Política de privacidade

Política de Privacidade

Última atualização: julho de 2025

Esta “Política de Privacidade” explica como coletamos, usamos, protegemos e processamos as informações pessoais e os dados de indivíduos que utilizam https://app.unensayoparami.org (“Site”) e os serviços nele fornecidos; o aplicativo móvelTherAI (“ Aplicativo Móvel ”), a busca de ensaios clínicos , os dados do paciente, a rede do site, a rede de médicos solicitantes, as soluções de pagamento e outras funcionalidades (“Recursos”), incluindo pacientes (“você” / “seu”), seus médicos e equipe clínica, e médicos especialistas que avaliamseu histórico médico e identificamopções de tratamento. O Site, o Aplicativo Móvel e os Recursos são doravante denominados “Soluções”.

As Soluções são operadas pela Trialtech SL, Biomay Brasil LTDA e Biomay Software SAS (“Empresa”, “nós”, “nos” ou “nosso”). Un Ensayo para Mí é uma empresa de análise de dados que fornece uma possível correspondência com ensaios clínicos por meio da avaliação das informações clínicas existentes de um paciente (doravante, os ‘Serviços’).

Esta Política de Privacidade abrange apenas as informações e os dados coletados ou processados por meio das Soluções e não quaisquer outras informações ou dados coletados ou processados por terceiros que forneçam produtos e serviços relacionados às nossas Soluções e Serviços, como administradoras de planos de saúde, administradoras de atendimento ao paciente ("Provedores de Serviços") ou sites, soluções, produtos ou serviços de terceiros aos quais nos vinculamos e que não exibam esta Política de Privacidade. Não nos responsabilizamos pelo conteúdo ou pelas práticas de privacidade de outros sites, soluções ou serviços online ou para dispositivos móveis.

Atualizamos nossa Política de Privacidade para garantir a conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR), a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) e diversas leis locais de proteção de dados nos países onde a Empresa opera. Esta atualização visa informar de forma clara e transparente os indivíduos cujas informações pessoais processamos, explicando por que precisamos desses dados, como os utilizamos, seus direitos, com quem são compartilhados e as medidas que implementamos para garantir sua segurança e confidencialidade.

O processamento de dados pessoais é realizado em conformidade com as normas legais aplicáveis, incluindo, mas não se limitando a, a Lei Geral de Proteção de Dados Brasileira (LGPD, Leinº 13.709/2018), a Lei Federal Mexicana de Proteção de Dados Pessoais em Titularidade de Particulares (LFPDPPP), a Lei Argentina de Proteção de Dados Pessoais (Leinº 25.326) e a Lei de Privacidade do Consumidor da Califórnia (CCPA).

A EMPRESA NÃO É UM FORNECEDOR MÉDICO, NEM É UMA "ENTIDADE COBERTA" SUJEITA ÀS LEIS ESTADUAIS OU FEDERAIS QUE REGEM A PRIVACIDADE DE REGISTROS OU INFORMAÇÕES MÉDICAS, INCLUINDO A LEI DE PORTABILIDADE E RESPONSABILIDADE DE SEGURO SAÚDE DE 1996, COMUMENTE CONHECIDA COMO "HIPAA".

I. INFORMAÇÕES QUE COLETAMOS

1. Informações de identificação pessoal

Nossas Soluções e nossos Provedores de Serviços coletam apenas informações de identificação pessoal ("PII", também chamadas de dados ou informações pessoais em algumas jurisdições) para nossos propósitos, conforme estabelecido na Seção II abaixo. AS CATEGORIAS DE PII QUE COLETAMOS PARA NOSSOS FINS E A BASE LEGAL APLICÁVEL PARA NOSSO PROCESSAMENTO DE DADOS. PII são coletadas quando você se registra para um agendamento com as Soluções, assina uma newsletter, nos envia uma mensagem por meio de mídia social ou utiliza outros recursos e funcionalidades das Soluções. Você pode visitar nosso Site anonimamente, mas isso pode impedi-lo de acessar determinados recursos, Serviços ou Soluções.

A. Seu perfil de paciente

B. Perfis de provedores de saúde

C. Perfis de provedores de serviços

Informações médicas divulgadas à empresa:

Através das APIs das plataformas de Prontuário Eletrônico do Paciente
Por meio da plataforma de Prontuário Eletrônico do Paciente ou de páginas online compartilhadas por você
Por meio das páginas online da plataforma de Prontuário Eletrônico do Paciente acessadas pelas contas corporativas da Empresa com sua autorização para visualizar suas PII
Por e-mail, SMS, WhatsApp ou outros meios de comunicação

2. Informações de saúde protegidas e informações pessoais confidenciais

Coletaremos e armazenaremos informações pessoais e dados confidenciais sobre você.

3. Informações de identificação não pessoais

Nosso site, soluções e provedores de serviços também podem coletar informações não pessoalmente identificáveis (anônimas) (“não PII”) de visitantes, incluindo pacientes, profissionais de saúde, funcionários, equipe clínica, especialistas médicos, analistas de dados e administradores de planos de saúde. Informações não pessoalmente identificáveis são quaisquer informações que não possam ser direta ou indiretamente associadas a você.

4. Biscoitos

“Cookies” são códigos de computador curtos conhecidos como cookies, web beacons e outras tecnologias que coletam e armazenam PII e não PII quando você visita nossas Soluções ou compartilha conteúdo do site ou soluções por meio de uma conta de mídia social. A seguir, exemplos de informações que nós ou provedores de serviços terceirizados coletamos com cookies:

Cookies que podem identificar exclusivamente sua sessão no navegador e o outro site ou solução que você visitou.
Tipo de navegador e sistema operacional
Configuração de hardware
Data e hora da visita
Páginas do site que você visitou
Site que o encaminhou para a Empresa
Páginas da web que você visita depois de sair do site

A base legal para o uso de cookies é o Artigo 6º, parágrafo 1º, alínea f) do GDPR, o Artigo 7º, parágrafo IX, da LGPD, o Artigo 14 da LFPDPPP e os Artigos 4º e 6º da Lei nº 25.326. Nosso interesse legítimo reside em poder realizar avaliações estatísticas do uso do nosso site e otimizar nossa oferta online para os usuários por meio do processamento de dados.

5. Redes sociais

Podemos coletar informações por meio de nossa presença em redes sociais e plataformas de networking. Você pode usar redes sociais ou outros serviços online para acessar as Soluções. Ao fazer isso, informações desses serviços podem ser disponibilizadas para nós. Ao associar uma conta de rede social às Soluções, podemos coletar suas Informações de Identificação Pessoal (PII), como seu nome de usuário e endereço de e-mail.

6. Representantes dos pacientes

O paciente pode fornecer autorização por escrito, verbal, por e-mail, WhatsApp ou SMS para que uma pessoa (por exemplo, um advogado ou parente) faça uma solicitação em seu nome. Podemos negar o acesso se acreditarmos que o paciente que autorizou o acesso não entendeu o significado da autorização.

Parente mais próximo

Apesar do uso generalizado da expressão "parente próximo", este termo não é definido nem possui status legal formal. Um parente próximo não pode dar ou negar consentimento para o compartilhamento de informações em nome de um paciente. Parentes próximos não têm direito de acessar registros médicos.

Tutores Legais

Uma pessoa nomeada pelo tribunal para administrar os assuntos de um paciente que não consegue lidar com suas experiências pode apresentar uma solicitação. O acesso pode ser negado quando o clínico geral acredita que o paciente foi submetido a exames ou investigações relevantes e espera que as informações não sejam divulgadas ao solicitante.

7. Informações sobre você de outras fontes

Coletamos informações pessoais sobre você dentro das Soluções e de outras fontes, incluindo dados de seus médicos, equipe de prática médica, equipe clínica, administradores de planos de saúde e organizações de benefícios a pacientes. Podemos combinar todas as informações que coletamos sobre você para fornecer os Serviços, incluindo análise de dados para identificar ensaios clínicos e opções de tratamento e, quando anonimizadas, para nossos esforços de pesquisa e para aprimorar nossos Serviços e Soluções.

II. AS CATEGORIAS DE PII QUE COLETAMOS PARA NOSSOS FINS E A BASE LEGAL APLICÁVEL PARA NOSSO PROCESSAMENTO DE DADOS

Dependendo de onde você mora, de como interage conosco e de como podemos interagir com determinados Prestadores de Serviços, podemos coletar PII sobre você, conforme estabelecido na coluna "Informações Pessoais" abaixo. Você também encontrará abaixo a finalidade do processamento e (somente para o EEE e o Reino Unido) a base legal em que nos baseamos para cada tipo de PII que processamos sobre você.

Informações pessoais: Dados do perfil do paciente, como:

Nome e sobrenome, Endereço, Número de telefone residencial ou celular, Diagnóstico, Números de conta de seguro saúde, Histórico médico, Exames médicos, Histórico e tratamentos, Relatórios de patologia, Suas imagens de diagnóstico, Suas informações e dados clínicos
Propósito: Usamos os dados do seu perfil de paciente para:

(i) comunicar-nos com você e seu médico sobre nossos Serviços; (ii) registrá-lo como paciente; (iii) compilar dados para seu perfil de paciente; (iv) interpretar dados de perfil genético para fornecer uma variedade de opções de tratamento para casos difíceis ou complexos; (v) determinar sua elegibilidade para programas de assistência para cobrir certos custos de saúde diretos; (vi) enviar reivindicações à sua seguradora de saúde para fins de reembolso; e (viii) fornecer: (a) os Serviços; (b) orientação e recomendações sobre uma variedade de opções de tratamento que variam de padrões de cuidado a tratamentos experimentais; (c) dados clínicos que dão suporte ao uso de medicamentos off-label; (d) uma variedade de ensaios clínicos apropriados e convenientes para você; e (e) consultoria e acesso remoto à bioinformática e conhecimento molecular para dar suporte às suas apresentações de pacientes para conselhos de tumores.
Base jurídica: Essas atividades de processamento são realizadas com base nos interesses legítimos da Empresa, bem como na necessidade de cumprir obrigações contratuais ou pré-contratuais relacionadas aos serviços oferecidos e, quando aplicável, com base no consentimento explícito do titular dos dados. As bases legais aplicáveis incluem o Artigo 6(1)(f) do Regulamento Geral sobre a Proteção de Dados (GDPR) e o RGPD do Reino Unido (Reino Unido), que permitem o processamento de dados quando necessário para a prossecução de interesses legítimos, como o acesso a soluções, a prestação de serviços ou a gestão adequada do perfil do utilizador. No que diz respeito ao processamento de dados relacionados com a saúde, este é realizado apenas com o consentimento explícito do titular dos dados, tanto como base legal (Artigo 6.º do RGPD do Reino Unido) como como exceção para o processamento de categorias especiais de dados (Artigo 9.º do mesmo regulamento), de acordo com as regulamentações nacionais aplicáveis.

Da mesma forma, o tratamento de dados é realizado em conformidade com o disposto no Artigo 7, inciso IX, da Lei Geral de Proteção de Dados (LGPD) do Brasil, no Artigo 12 da Lei Federal Mexicana de Proteção de Dados Pessoais em Titularidade de Particulares (LFPDPPP) e no Artigo 6 da Lei nº 25.326 de Proteção de Dados Pessoais da Argentina. Em todos os casos, é garantida a conformidade com as leis de privacidade e proteção de dados aplicáveis, incluindo as regulamentações do Espaço Econômico Europeu (EEE) e do Canadá, conforme estabelecido nas seções 10 e 11 dos nossos Termos e Condições.

Informações pessoais: Informações do profissional de saúde, como:

nome e sobrenome do médico, endereço de e-mail do médico, empregador do médico, endereço do médico, número de telefone do médico, anotações do médico
Propósito: Usamos os dados do provedor de serviços de saúde para:
(i) comunicar-nos com o provedor de serviços de saúde; (ii) registrar você como funcionário do provedor de serviços de saúde, oncologistas especialistas ou gerentes de prática que auxiliam ou dão suporte a pacientes.
Base jurídica: Essas atividades de processamento são realizadas com base nos interesses legítimos da Empresa, bem como na necessidade de cumprir obrigações contratuais ou pré-contratuais relacionadas aos serviços oferecidos. Em particular, o processamento de dados é necessário para perseguir nosso interesse legítimo em interagir com prestadores de serviços de saúde, registrar pacientes e fornecer-lhes os Serviços correspondentes.

As bases legais aplicáveis incluem o Artigo 6(1)(f) do Regulamento Geral sobre a Proteção de Dados (GDPR) e seu equivalente no Reino Unido (UK GDPR), que permite o processamento de dados pessoais quando necessário para os fins legítimos perseguidos pelo controlador, desde que os direitos e liberdades fundamentais do titular dos dados não os substituam. No caso de dados sensíveis, como dados relacionados à saúde, o processamento também se baseia no consentimento explícito do titular dos dados, de acordo com o Artigo 9 do GDPR, bem como com a legislação nacional aplicável.

Além disso, o processamento está em conformidade com o Artigo 7, inciso IX, da Lei Geral de Proteção de Dados (LGPD) do Brasil, o Artigo 12 da Lei Federal Mexicana de Proteção de Dados Pessoais em Titularidade de Particulares (LFPDPPP) e o Artigo 6 da Lei nº 25.326 de Proteção de Dados Pessoais da Argentina. A conformidade com as disposições de privacidade e proteção de dados estabelecidas no Espaço Econômico Europeu (EEE), Canadá e outras jurisdições aplicáveis também é garantida, conforme estabelecido em nossos Termos e Condições Gerais, em especial as Seções 10 e 11.

Informações pessoais: Dados do provedor de serviços, como:

nome e sobrenome do provedor de serviços, endereço de e-mail do provedor de serviços, empregador do provedor de serviços, endereço do provedor de serviços, número de telefone do provedor de serviços, produto de trabalho do provedor de serviços
Propósito: Usamos os dados do Provedor de Serviços para:
(i) comunicar-nos com o (potencial) Provedor de Serviços; (ii) avaliar e aceitar um (potencial) Provedor de Serviços; (iii) concluir e executar um acordo com o Provedor de Serviços.
Base jurídica: Essas atividades de processamento são realizadas com base nos interesses legítimos da Empresa, incluindo a necessidade de gerenciar com eficácia nossos relacionamentos com prestadores de serviços e interagir com fornecedores atuais ou potenciais como parte da operação e melhoria contínua de nossos Serviços. Esse processamento é necessário para atingir essas finalidades legítimas, sempre garantindo o equilíbrio entre os direitos e liberdades fundamentais dos titulares dos dados.

Informações pessoais: Biscoitos
Propósito: No seu navegador, você pode definir a opção de aceitar o armazenamento de cookies apenas com o seu consentimento. Se você deseja aceitar cookies do Un Ensayo para Mí, mas não os de nossos provedores de serviços e parceiros, selecione a configuração "Bloquear cookies de terceiros" no seu navegador.
Base jurídica: A base legal para o uso de cookies é o Artigo 6º, parágrafo 1º, alínea f) do GDPR, o Artigo 7º, parágrafo IX, da LGPD, o Artigo 14 da LFPDPPP e os Artigos 4º e 6º da Lei nº 25.326. Nosso interesse legítimo reside em poder realizar avaliações estatísticas do uso do nosso site e otimizar nossa oferta online para os usuários por meio do processamento de dados.

Informações pessoais: Dados de mídia social, como: nome de usuário, endereço de e-mail.
Propósito: Para fornecer acesso ao seu perfil de patente por meio de seus outros perfis/contas (de mídia social). A base legal para o tratamento de dados do usuário é o Artigo 6(1)(f) do GDPR, o Artigo 7(IX) da LGPD, o Artigo 12 da LFPDPPP e o Artigo 6 da Lei nº 25.326. Nosso interesse legítimo reside em fornecer serviços ao usuário no site.
Base jurídica: Necessário para o interesse legítimo de lhe oferecer múltiplas opções para acessar nossas Soluções e usar outras contas (como redes sociais) para fazer login em nossos Serviços e Soluções.

Observe que:

A perda, uso indevido, alteração ou acesso não autorizado de suas PII, incluindo em particular Informações Pessoais Sensíveis, pode impactar negativamente sua privacidade ou bem-estar, dependendo da sensibilidade e natureza das informações.
Você pode se recusar a fornecer suas informações de saúde protegidas às “Soluções”, mas você e seus provedores de saúde não poderão usar nossos Serviços.
Não usamos cookies que armazenam suas informações pessoais confidenciais ou que criam seu perfil com base em suas informações pessoais confidenciais.

2. Mensagensmóveis SMS/MMS/WhatsApp/ Push Notificações

Respeitamos a suaprivacidade. Utilizaremos as suas Informações de Identificação Pessoal apenas para transmitir as suas mensagens móveis e responder-lhe, se necessário. Isso inclui, entre outros, o compartilhamento de Informações de Identificação Pessoal com provedores de plataforma, operadoras de telefonia e outros fornecedores que nos auxiliam na entrega de mensagens móveis.

NÃO VENDEMOS, ALUGAMOS, EMPRESTAMOS, NEGOCIAMOS, ARRENDAMOS OU TRANSFERIMOS COM FINS LUCRATIVOS NENHUM NÚMERO DE TELEFONE OU INFORMAÇÕES DE CLIENTES COLETADAS ATRAVÉS DO SITE OU DAS SOLUÇÕES PARA TERCEIROS.

No entanto, sempre nos reservamos o direito de divulgar quaisquer informações conforme necessário para atender a qualquer lei, regulamento ou solicitação governamental, evitar responsabilidades ou proteger nossos direitos ou propriedade (consulte a Seção III deste Aviso de Privacidade) de acordo com as leis de proteção de dados aplicáveis. Ao preencher formulários online ou nos fornecer PII em conexão com os Serviços, você concorda em fornecer PII precisas, completas e verdadeiras. Você concorda em não usar um nome falso ou enganoso ou um nome que você não esteja autorizado a usar. Presumimos, a nosso exclusivo critério, que acreditamos que tais informações são falsas, imprecisas ou incompletas, ou que você optou por participar do Programa para uma finalidade ulterior. Nesse caso, podemos negar seu acesso ao Programa e buscar as medidas legais cabíveis.

Nós, os Provedores de Serviços e quaisquer agências terceirizadas agindo em nosso nome podemos entrar em contato com você e gravar chamadas ou quaisquer comunicações em tais números por meio de chamada telefônica, correio de voz, mensagem de Internet para telefone, mensagem de texto SMS, gravações de voz interativas usando sistemas de discagem automática ou mensagens de voz artificiais ou pré-gravadas (“Comunicações”) sobre pedidos, atualizações de entrega, solicitações de feedback transacional e outros fins informativos.

Tarifas padrão de mensagens, dados, voz ou outras podem ser aplicadas às comunicações que você recebe de sua operadora de telefone fixo, serviço móvel ou dispositivo sem fio.

Você pode entrar em contato com o DPO de Un Ensayo para Mí. Você também pode ligar para +529986090097, +541152357848 ou +552120180193 para obter assistência a qualquer momento.

Você pode enviar qualquer uma das seguintes mensagens em resposta a uma mensagem de texto para cancelar o recebimento de mais mensagens de texto da Empresa: “Parar” ou “Cancelar inscrição”. Após enviar uma dessas mensagens, você poderá receber uma mensagem de texto final confirmando sua solicitação de cancelamento.

Termos e condições adicionais poderão ser fornecidos a você no futuro (por exemplo, como parte de uma mensagem de texto de confirmação de assinatura), e tais termos e condições complementarão, não substituirão, estes Termos.

AO FORNECER AS INFORMAÇÕES DO SEU TELEFONE OU CELULAR, VOCÊ CONSCIENTEMENTE E VOLUNTARIAMENTE CONCORDA EM INDENIZAR, DEFENDER A EMPRESA E SUAS CONTROLADORAS, SUBSIDIÁRIAS, AFILIADAS, PREDECESSORES, SUCESSORES E CESSIONÁRIOS, E CADA UM DE SEUS RESPECTIVOS FUNCIONÁRIOS, DIRETORES, FUNCIONÁRIOS E AGENTES, ISENTOS DE E CONTRA QUAISQUER PERDAS, RECLAMAÇÕES, DEMANDAS, REIVINDICAÇÕES, CAUSAS DE AÇÃO, RESPONSABILIDADES, CUSTOS, JULGAMENTOS, DANOS, MULTAS, PENALIDADES, INDENIZAÇÃO, HONORÁRIOS ADVOCATÍCIOS E DESPESAS DE QUALQUER TIPO, INCLUINDO QUAISQUER TIPOS DE LESÕES OU DANOS SOFRIDOS POR VOCÊ, DECORRENTES DE (OU RELACIONADOS A) A COMUNICAÇÕES. VOCÊ CONCORDA, CONSCIENTE E VOLUNTARIAMENTE, EM NÃO UTILIZAR OU CAUSAR QUALQUER AÇÃO, RECLAMAÇÃO, REIVINDICAÇÃO OU ACUSAÇÃO EM SEU NOME CONTRA A EMPRESA OU SEUS FORNECEDORES EM CONEXÃO COM TAIS DANOS.

As operadoras de telefonia móvel não são responsáveis por mensagens atrasadas ou não entregues, que podem ocorrer devido a fatores fora do controle das operadoras.

3. Links para outros sites

O Site inclui links (os “Sites Vinculados”) para outros sites. Ao fornecer acesso a esses Sites Vinculados, a Empresa não endossa de forma alguma os produtos ou serviços neles contidos. A Empresa não se responsabiliza pelas práticas de privacidade ou pelo conteúdo dos Sites Vinculados neste momento. A Empresa se isenta expressamente de toda responsabilidade e obrigação associadas ao seu uso dos Sites Vinculados. Recomendamos que você analise as declarações de privacidade publicadas nesses sites para entender seus procedimentos de uso e divulgação de informações pessoais.

III. QUANDO COMPARTILHAMOS INFORMAÇÕES?

1. Prestadores de serviços

Podemos transferir informações pessoais para Provedores de Serviços, como contratados terceirizados, auditores, consultores ou outros indivíduos contratados pela Empresa para auxiliar no fornecimento de atividades financeiras ou operacionais em nome da Empresa, incluindo serviços técnicos e de processamento e análise de desempenho do site.

2. Requisitos legais

Sob certas circunstâncias, para cumprir leis, regulamentos, intimações, mandados ou outras ordens governamentais, podemos divulgar suas informações pessoais para responder a qualquer solicitação governamental ou regulatória.

Podemos transferir PII a terceiros se recebermos sua permissão ou se formos obrigados a fazê-lo por lei, ou se acreditarmos de boa-fé que tal divulgação é necessária para cumprir um processo judicial atual, uma ordem judicial, um processo legal entregue à Empresa ou para resolver qualquer fraude ou irregularidade percebida em qualquer auditoria da precisão de qualquer documentação ou informação enviada à Empresa por você ou em seu nome, conforme a Empresa considerar apropriado.

3. Transferências de ativos comerciais

Suponhamos que a Empresa passe por uma transação, como uma fusão, aquisição por outra entidade, falência ou a venda de todos ou parte de seus ativos. Nesse caso, suas Informações de Identificação Pessoal (IPI) poderão fazer parte dos ativos comerciais transferidos. Não podemos garantir que você será notificado com antecedência sobre a transferência, se houver, de suas Informações de Identificação Pessoal (IPI) em relação a tal transição ou transferência.

4. Proteção da empresa e de terceiros

Reservamo-nos o direito de acessar, ler, preservar e divulgar quaisquer informações que razoavelmente consideremos necessárias para cumprir a lei ou uma ordem judicial; fazer cumprir ou aplicar nossos Termos de Uso e outros contratos; ou proteger os direitos, a propriedade ou a segurança de nossa Empresa, funcionários, usuários ou terceiros. Isso inclui a troca de informações com outras empresas e organizações para proteção contra fraudes e para reduzir o risco de violação de dados.

5. Informações agregadas ou anônimas

Podemos compartilhar suas PII e dados de usuário de forma agregada ou anônima: para melhorar nossos Serviços, comunicar-nos com Provedores de Serviços e outros terceiros e em nosso relatório anual e materiais de marketing.

6. Com consentimento

Exceto conforme estabelecido acima, você será notificado quando as PII forem compartilhadas com terceiros e poderá impedir o compartilhamento dessas informações.

7. Como usamos informações não pessoalmente identificáveis (não PII)

Também utilizamos informações não pessoais (PII) para monitorar e aprimorar nossos Serviços e a qualidade do site, para pesquisa de dados e para fins estatísticos. Utilizamos informações não pessoalmente identificáveis para fornecer serviços de consultoria a outros usuários, para pesquisa e para compartilhar, alugar ou vender nossos dados e análises para programas de assistência a pacientes, laboratórios clínicos, provedores de exames de câncer, fabricantes de produtos farmacêuticos e oncologistas, a fim de aprimorar seus serviços profissionais, produtos de triagem e tratamento, e para educar o público sobre os Serviços que oferecemos.

IV. COMO GERENCIAMOS OS DADOS DE CRIANÇAS?

Crianças com 16 anos ou mais

Sujeito às leis locais, se uma criança mentalmente competente tiver 16 anos ou mais, ela tem o direito de solicitar ou negar acesso aos seus registros. Caso outra pessoa solicite acesso a esta Empresa, deverá primeiro verificar com o paciente se concorda com a divulgação.

Crianças menores de 16 anos

Salvo disposição em contrário da legislação local, as pessoas com responsabilidade parental por uma criança menor de 16 anos têm o direito de solicitar acesso a esses registros médicos. Uma pessoa com responsabilidade parental é:

a mãe biológica, ou
o pai biológico (se for casado com a mãe no momento do nascimento da criança, ou posteriormente) ou,
responsabilidade parental individual por um tribunal.

V. COMO PROTEGEMOS E PRESERVAMOS SUAS INFORMAÇÕES

Adotamos medidas de segurança para proteger contra acesso não autorizado ou alteração, divulgação ou destruição não autorizada de dados. Essas medidas incluem protocolos de segurança da internet (SSL) baseados em criptografia, software de segurança, criptografia, revisões internas de nossas práticas de coleta, armazenamento e processamento de dados, medidas de segurança e medidas de segurança física para proteger contra acesso não autorizado ao sistema.

Não retemos suas PII por mais tempo do que o necessário para os fins do processamento. Excluímos e destruímos registros de PII individuais e todos os registros não PII de acordo com o Apêndice abaixo.

Dados do perfil do paciente: Dez anos após a colheita.

Dados do provedor de saúde: Quatro anos após o fim do relacionamento.

Dados do provedor de serviços: Quatro anos após o fim do relacionamento.

Biscoitos: Consulte nosso Aviso de Cookies

Dados de mídia social: Dez anos após a colheita.

Podemos reter suas PII para o estabelecimento, exercício ou defesa de ações judiciais. Além disso, podemos reter suas PII para disponibilizá-las a uma autoridade supervisora, autoridade investigativa, tribunal ou outro órgão governamental pelo período especificado em lei.

Contamos com políticas e procedimentos robustos de segurança da informação para proteger informações pessoais contra acesso, alteração, divulgação ou destruição não autorizados. Contamos com diversas camadas de medidas de segurança, incluindo:

SSL, controles de acesso, política de senha, criptografia, pseudonimização , restriçãobaseada em perfil, gerenciamento de TI, autenticação, autorização, VPN, firewalls, gerenciamento de incidentes e vulnerabilidades, monitoramento de segurança 24 horas por dia, 7 dias por semana.

VI. COMO CONTROLAR E CORRIGIR SUAS INFORMAÇÕES

As Soluções utilizam cookies que coletam dados do usuário conforme descrito nas Seções I e II, conforme estabelecido em nosso Aviso de Cookies. Você pode aceitar ou recusar cookies. A maioria dos navegadores aceita cookies automaticamente. Você pode optar por não fornecer aos usuários nossos Prestadores de Serviços ou fornecedores seguindo os procedimentos de cancelamento estabelecidos abaixo, mas, nesse caso, poderá não conseguir acessar alguns de nossos Serviços.

1. Correção de suas informações pessoais

Para acessar e manter as informações pessoais coletadas online de forma precisa, completa e atualizada, ou para solicitar a exclusão, entre em contato conosco pelo e-mail privacy@trialtech.es. Em alguns casos, quando somos obrigados por lei ou regulamento a reter informações para continuar administrando um serviço que você solicitou, para garantir que respeitamos suas preferências ou para outros fins comerciais necessários, podemos não conseguir excluir determinadas informações pessoais sobre você.

2. Controle: Suas escolhas

Você tem várias opções para controlar como suas informações são compartilhadas e usadas depois de fornecê-las.

Você escolhe:

· Armazene ou exclua os registros que você nos fornece, bem como os relatórios retornados a você com base nos resultados dos seus documentos.

· Os relatórios de compatibilidade de ensaios clínicos que você vê ou escolhe ver.

· Quando e com quem você compartilha suas informações, incluindo seus cuidadores, familiares, parentes autorizados, profissionais de saúde ou outras pessoas fora de nossos Serviços.

· Exclua sua conta e dados do Un Ensayo para Mí Clinical TrialsCompatibility a qualquer momento.

Toda pessoa tem os seguintes direitos ao solicitá-los à Empresa:

a) Saiba se suas Informações Pessoais Identificáveis (PII) estão sendo processadas ou não.

b) Se as PII foram processadas, solicite informações sobre elas.

c) Saber a finalidade do processamento das PII e se elas estão sendo utilizadas de acordo com essa finalidade.

d) Saber para quais terceiros, dentro ou fora do país, as PII foram transferidas.

e) Solicitar a correção dos seus dados em caso de processamento incompleto ou incorreto de PII.

f) Solicitar a exclusão ou destruição de PII de acordo com a legislação aplicável.

g) Solicitar que terceiros aos quais as PII foram transferidas sejam notificados das ações tomadas de acordo com (d) e (e).

h) Opor-se à obtenção de um resultado contra si através da análise automatizada dos dados tratados.

i) Solicitar indenização por danos sofridos em razão do processamento ilegal de PII.

3. Seus direitos

Você tem os seguintes direitos. O exercício deles será processado imediatamente e você não será penalizado de forma alguma.

Direito à informação (Art. 15 GDPR, Art. 18 LGPD, Art. 16 LFPDPPP, Art. 14 Lei nº 25.326): O usuário pode, sem pagar nada, solicitar informações à Un Ensayo para Mí sobre quais dados pessoais estão sendo tratados, qual a sua origem e para qual(is) finalidade(s) estão sendo tratados e, na medida do pertinente, a quais destinatários ou categorias de destinatários esses dados são transmitidos. Solicitações de informação feitas eletronicamente serão respondidas eletronicamente.

Direito de revogação (Art. 21 GDPR, Art. 18 LGPD, Art. 8 LFPDPPP, Art. 16 Lei nº 25.326): O usuário pode revogar o processamento de seus dados por motivos decorrentes de sua situação particular, desde que o processamento de dados seja baseado na observação de interesses justificados de Un Ensayo para Mí ou de terceiros (Art. 6, parágrafo 1, letra f) GDPR, Art. 7, parágrafo IX LGPD, Art. 11 LFPDPPP e Art. 6 Lei nº 25.326), bem como nos casos em que o processamento de dados seja realizado no interesse público (Art. 6, parágrafo 1, letra e) GDPR, Art. 7, parágrafo III LGPD, Art. 13 LFPDPPP e Art. 5 Lei nº 25.326). Caso o usuário apresente uma revogação, a Un Ensayo para Mí não processará mais os dados, a menos que possa demonstrar motivos bem fundamentados e legítimos para o processamento que prevaleçam sobre os interesses, direitos e liberdades do usuário, ou o processamento sirva para fazer cumprir, exercer ou defender reivindicações legais.

Na medida em que a Un Ensayo para Mí processa dados pessoais para fornecer informações direcionadas sobre a gama de serviços da Un Ensayo para Mí ("Fins Publicitários"), o usuário tem o direito de se opor ao processamento de seus dados pessoais para tais fins. Em caso de objeção ao processamento para fins publicitários, a Un Ensayo para Mí não mais processará os dados pessoais do usuário para esses fins.

Direito à transferência de dados (Art. 20 GDPR, Art. 18 LGPD, Art. 12 LFPDPPP, Art. 14 Lei nº 25.326): O usuário tem o direito de solicitar a publicação dos dados pessoais que ele ou ela disponibilizou para Un Ensayo para Mí em um formato estruturado que pode ser lido em um computador comum, desde que o processamento dos dados seja baseado no consentimento do usuário (Art. 6, parágrafo 1, letra a) GDPR, Art. 7, parágrafo I LGPD, Art. 8 LFPDPPP e Art. 5 Lei nº 25.326) ou que o processamento seja realizado para a execução de um contrato assinado com o usuário ou para a execução de medidas pré-contratuais (Art. 6, parágrafo 1, letra b) GDPR, Art. 7, parágrafo V LGPD e Art. 12 LFPDPPP).

Direito de retificação (Art. 16 GDPR, Art. 18 LGPD, Art. 16 LFPDPPP, Art. 16 Lei nº 25.326): Caso os dados pessoais estejam incorretos ou incompletos, poderá ser solicitada sua retificação ou complementação.

Direito de eliminação (Art. 17 GDPR, Art. 18 LGPD, Art. 16 LFPDPPP, Art. 16 Lei nº 25.326): O usuário poderá exigir a eliminação imediata dos seus dados quando (i) a finalidade do tratamento de dados tiver cessado, (ii) o tratamento for baseado no consentimento do usuário e este tiver sido revogado, (iii) o usuário tiver se oposto ao tratamento e nenhum outro tipo de tratamento tiver ocorrido, ou (iv) a base legal para o tratamento dos dados não existir.

Direito à restrição do processamento (Art. 18 GDPR, Art. 18 LGPD, Art. 16 LFPDPPP, Art. 16 Lei nº 25.326): O processamento de dados pessoais pode ser restringido em casos específicos, como (i) enquanto uma correção de dados estiver sendo verificada, (ii) quando o processamento foi inicialmente ilegal, ou (iii) quando os dados não são mais necessários, mas são necessários para que o usuário exerça direitos legais.

Direito de recurso (Art. 77 GDPR, Art. 18 LGPD, Art. 18 LFPDPPP, Art. 14 Lei nº 25.326): O usuário tem o direito de dirigir-se a uma autoridade supervisora com recursos relacionados ao processamento de seus dados.

Direito de revogar o consentimento (Art. 7, seção 3 GDPR, Art. 18 LGPD, Art. 8 LFPDPPP, Art. 6 Lei nº 25.326): O usuário tem o direito de revogar a qualquer momento o consentimento dado à Un Ensayo para Mí para o tratamento de seus dados pessoais.

4. Saiba mais sobre cookies, web beacons e outras tecnologias

Para obter mais informações sobre cookies, incluindo como rejeitá-los no seu computador ajustando as configurações do seu navegador, siga estes links:

Tudo sobre cookies: www.allaboutcookies.org/cookies/
Google: www.google.com/analytics/learn/privacy.html
Google Chrome: http://www.google.com/chrome/intl/en/more/privacy.html
Microsoft Internet Explorer: www.microsoft.com/info/cookies.htm
Mozilla Firefox: http://support.mozilla.com/en-US/kb/Options+window+-+Privacy+panel
Flash: www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html

5. Limitação de responsabilidade

VOCÊ ENTENDE E CONCORDA QUE QUALQUER DISPUTA RELACIONADA ÀS SOLUÇÕES OU AO SEU USO DAS SOLUÇÕES, INCLUINDO, MAS NÃO SE LIMITANDO A, DISPUTA SOBRE PRIVACIDADE, ESTÁ SUJEITA AOS TERMOS E CONDIÇÕES DESTA POLÍTICA DE PRIVACIDADE E AOS TERMOS DE USO DA EMPRESA (INCLUINDO QUALQUER INDENIZAÇÃO E LIMITAÇÕES DE DANOS NELAS CONTIDAS). UM LINK PARA ESTES TERMOS DE USO PODE SER ENCONTRADO NA PARTE INFERIOR DA PÁGINA INICIAL DO SITE E EM LINKS INCORPORADOS EM VÁRIAS SEÇÕES DAS SOLUÇÕES.

6. Indisponibilidade da Solução ou dos Serviços

A Empresa reserva-se o direito de alterar, suspender ou descontinuar as Soluções ou Serviços por qualquer motivo, sem aviso prévio ou justificativa. As Soluções ou Serviços poderão ficar temporariamente indisponíveis devido a manutenção ou mau funcionamento de equipamentos de informática.

VI. ACORDO: ALTERAÇÕES A ESTA POLÍTICA DE PRIVACIDADE

Ao utilizar as Soluções ou Serviços, você reconhece que leu as práticas de dados descritas nesta Política de Privacidade. Você concorda que sua visita e qualquer disputa sobre privacidade estão sujeitas aos nossos Termos de Uso, incluindo, entre outros, disposições relativas às limitações de responsabilidade da Empresa e à aplicação das leis do Governo da Espanha. A Empresa poderá atualizar periodicamente esta Política de Privacidade em resposta a novas tecnologias, alterações nas leis aplicáveis ou por qualquer outro motivo, a critério exclusivo da Empresa. Se decidirmos alterar esta Política de Privacidade, publicaremos essas alterações aqui para que você esteja sempre ciente de quais informações coletamos, como podemos usá-las e se as divulgaremos a alguém. Revise esta Política de Privacidade periodicamente para se manter informado sobre quaisquer alterações. Você pode saber quando esta Política de Privacidade foi modificada observando a legenda "Última atualização" no topo da página.

VII. DISPOSIÇÕES LOCAIS

1. Disposições locais: Califórnia

Se você for residente da Califórnia, o seguinte se aplica, além do restante desta Política de Privacidade:

Seus Direitos de Privacidade na Califórnia. De acordo com a Seção 1798.83 do Código Civil da Califórnia, os residentes da Califórnia que tenham um relacionamento comercial estabelecido conosco têm o direito de solicitar que forneçamos informações específicas sobre a divulgação de suas informações pessoais a terceiros para fins de marketing direto durante o ano civil imediatamente anterior. Você pode enviar sua solicitação para privacy@trialtech.es. As solicitações serão aceitas somente por meio deste endereço de e-mail. Não nos responsabilizamos por solicitações feitas por telefone ou qualquer outro meio.

Divulgações da Lei de Privacidade Online Pessoal da Califórnia

Ao visitar nossas Soluções, nossos Provedores de Serviços podem colocar um cookie em seu navegador para lembrar suas preferências e coletar dados analíticos sobre sua visita. As Soluções não utilizam tecnologia para rastreá-lo em diferentes Soluções, nem substituem as configurações de privacidade do seu navegador ou dos Serviços.
Nossos provedores de serviços não rastreiam visitantes de sites em vários sites nem substituem as configurações de privacidade do seu navegador. Se você acessar nossas redes sociais a partir do Site ou das Soluções, esteja ciente de que as plataformas de redes sociais podem rastreá-lo em vários sites e substituir as configurações de privacidade do seu navegador.

2. Disposições locais: União Europeia

Se você reside na União Europeia, o seguinte se aplica, além do restante desta Política de Privacidade:

GDPR pelo Regulamento 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE.
O uso de "PII" nesta Política de Privacidade tem o significado de "dados pessoais" segundo o GDPR.
Se compartilharmos seus dados pessoais com nossas empresas do grupo ou com terceiros localizados fora do Espaço Econômico Europeu, tomaremos medidas para garantir que salvaguardas apropriadas estejam em vigor para garantir a proteção contínua de seus dados pessoais, em particular, celebrando as Cláusulas Contratuais Padrão adotadas pela Comissão Europeia (Artigo 46 (2) (c) GDPR).
Para qualquer questão relacionada com os seus dados pessoais e para exercer todos os seus direitos, pode contactar o DPO da Un Ensayo para Mí através do endereço de e-mail privacy@trialtech.es

VIII. DADOS DE CONTATO DO CONTROLADOR

Dados de contato da autoridade responsável:

Trialtech SL

Avenida De los Charcos 19, 28860, Madrid

Número de Identificação Fiscal: ES B01808039

E-mail: privacy@trialtech.es

Dados de contato do encarregado da proteção de dados da autoridade responsável:

União Europeia e Américas:

Escritório de Privacidade de Dados

Espanha Industrial 7, 3° 1

08014 Barcelona

E-mail: privacy@trialtech.es

Brasil:

Vitor Nyari

RNPPD Nº: 1877119700101/RJ

E-mail: vnyari@trialtech.es

Utilizando os endereços de contato mencionados acima, você pode fazer valer os direitos mencionados na Seção VI.3 perante a autoridade responsável e o seu encarregado da proteção de dados. Você também pode fazer perguntas relacionadas à proteção de dados ou fazer sugestões a órgãos governamentais em cada jurisdição. As informações de contato estão disponíveis abaixo:

Espanha:

A Agência Espanhola de Proteção de Dados é a autoridade supervisora competente. Ela supervisiona o cumprimento da legislação de proteção de dados na Espanha. Os usuários têm a opção de entrar em contato com a autoridade supervisora a qualquer momento.

Agência Espanhola de Proteção de Dados

C/ Jorge Juan 6, 28001, Madri

Tel.: +34 / 900 293 183

Reclamações: https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/tramitesCiudadano.jsf

Brasil:

A Autoridade Nacional de Proteção de Dados (ANPD) é a autoridade supervisora competente no Brasil. Ela supervisiona o cumprimento da legislação de proteção de dados, conforme estabelecido na Lei Geral de Proteção de Dados (LGPD). Os usuários têm a opção de contatar a autoridade supervisora a qualquer momento.

Autoridade Nacional de Proteção de Dados (ANPD)

SCS, Quadra 09, Lote C, Torre C - Ed. Parque Cidade Corporativa, Brasília, Brasil

CEP: 70308-200

Site: https://www.gov.br/anpd

Reclamações: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados/denuncia-peticao-de-titular

México:

O Instituto Nacional de Transparência, Acesso à Informação e Proteção de Dados Pessoais (INAI) é a autoridade supervisora competente no México. Este órgão supervisiona o cumprimento da Lei Federal de Proteção de Dados Pessoais em Mantidos por Particulares (LFPDPPP) e garante que os responsáveis e encarregados dos dados pessoais cumpram as disposições legais aplicáveis.

Instituto Nacional de Transparência, Acesso à Informação e Proteção de Dados Pessoais (INAI)

Insurgentes Sur 3211, Bairro Insurgentes Cuicuilco, Coyoacán, CP 04530, Cidade do México, México

Telefone: +52 (55) 5004 2400

Site: https://home.inai.org.mx

Reclamações: https://www.plataformadetransparencia.org.mx

Argentina:

A Agência de Acesso à Informação Pública (AAIP) é a autoridade supervisora competente na Argentina. Este órgão supervisiona o cumprimento da Lei de Proteção de Dados Pessoais (Lei nº 25.326) e garante que os responsáveis e encarregados dos dados pessoais cumpram as disposições legais aplicáveis.

Agência de Acesso à Informação Pública (AAIP)

Julio A. Roca 710, 3º andar, C1067ABP, Cidade Autônoma de Buenos Aires, Argentina

Telefone: +54 (11) 3988-3968

Site: https://www.argentina.gob.ar/aaip

Reclamações: https://www.argentina.gob.ar/servicio/denunciar-incumplimientos-de-la-ley-de-proteccion-de-datos-personales

Termos e Condições Política de privacidade