ENGLISH

 

Privacy Policy

Foundation for Biomedical Research of La Paz University Hospital (hereinafter "FIBHULP "), will process personal data in accordance with the provisions of REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation, hereinafter “GDPR”), Organic Law 3/2018, of 5 December, on the Protection of Personal Data and Guarantee of Digital Rights (hereinafter “LOPDGDD”) and Law 34/2002, of 11 July, on information society services and electronic commerce (LSSI), with regard to the maintenance of confidentiality and the processing of personal data voluntarily provided by users of this application, hereby informs you of the aspects related to such data processing as follows.

 

 

The following terms used in this Privacy Policy shall have the meanings set forth below:

 

Personal data: Any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier, such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

 

Data subject: Identified or identifiable natural person to whom the personal data belong.

 

Processing of personal data: Any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automatic means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

 

Data controller (or controller): The natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.

 

Data processor (or processor): The natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

 

Recipient of personal data: Natural or legal person, public authority, agency or other body to which the personal data are disclosed, whether a third party or not.

 

Consent of the data subject: Any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

 

Data Protection Officer (DPO): it is a relevant professional in the personal data protection compliance model for which must be expert knowledge of data protection law and practices. Articles 38 and 39 GDPR and articles 36 and 37 LOPDGDD detail the position and tasks of the data protection officer, including the task of informing and advising the controller or the processor their obligations pursuant to GDPR and to monitor compliance with GDPR, to operate independently, and act as the cntact point for the supervisory authority (the Spanish Data Protection Agency) on issues relating to processing.

 

The identity of data controller is:

 

·         Company Name: Foundation for Biomedical Research of La Paz University Hospital (hereinafter "FIBHULP "), as the coordinating centre TransplantChild ERN.

·         NIF: G83727057

·         Address/registered office:  Paseo de la Castellana 261, 2804, Madrid (Spain)

·         Contact privacy issues:  protecciondedatos@idipaz.es

 

We hereby inform you that FIBHULP has designated a Data protection officer (DPO). The name and contact details of the Data Protection Officer are provided below:

 

·         Alaro Avant, S.L.

·         dpo.fiblapaz@alaroavant.com

 

In accordance with the principle of transparency, we inform you that XOLOMON TREE, S.L. is the data processor for the development of this application. You can contact the Xolomon data protection officer (DPO) by writing to dpo@xolomon.com.

 

 

 

 

The application is aimed at both transplant recipients included in PETER Registry (their parents have given prior consent to participate in the above-mentioned register) and their parents/legal representatives.

 

 This Privacy Policy describes how collects, processes and shares information included in the application (hereinafter “app”).

 

 

We hereby inform you that the personal data included in the app will be processed for the purpose of collecting information on the quality of life of transplanted children and teenagers in the paediatric age group (under 18 years of age), participants in the TransplantChild ERN project and included in the Paediatric Transplantation European Registry (PETER), in order to healthcare professionals who were already treating the patient are aware of the quality of life of their patients in order to provide a more comprehensive, holistic and valid assessment of the patient's health status, and a more accurate assessment of the potential benefits and risks that may result from medical care.

 

 

Below, we indicate the categories of data subjects who may be users of this app and from whom we will process personal data for the purposes indicated above:

 

·         Patients (included in PETER)

 

 

 

Below, we indicate the categories of personal data that we will process for the purposes indicated above:

 

1.       Patient ID number (user to access the app, this is the patient's pseudonym generated in PETER).

 

2.       Based on the answers provided to the quality-of-life forms included in the app, the patient information that can be collected is related to his or her:

 

a.       physical and mental health

b.       habits and routines

c.       feelings and emotions

 

In any case, information such as name, surname, etc., that could directly identify the patient shall not be included.

 

 

 

The registration process is carried out when the patient is registered in PETER. Once the informed consent of the patient has been accepted, the healthcare professional enters the patient's data into the registry and once the pseudonym has been assigned, the healthcare professional can generate the patient's username and password for the app in case the patient or his/her legal representatives have voluntarily decided to participate in the app.

Therefore, the patient ID number (pseudonym) will be taken from PETER.

 

On the other hand, the user will provide information regarding the patient's health, quality of life, etc. by filling in the forms provided on this platform.

 

 

 

The basis for the lawful processing of the patient's personal data or the above-mentioned purposes is consent. In this regard, we remind you that the patient (or their legal representatives) may withdraw their consent at any time, without affecting the lawfulness of the processing based on the consent prior to its withdrawal.

 

Likewise, the processing is legitimised on the basis of the user's consent through acceptance of this privacy policy and voluntary use of the app.

 

Additionally, in order for the user to receive notifications, it will be necessary for the user to enable receiving notifications in the configuration section of the app.

 

 

The information registered in the application will be accessed by the doctor who has registered the patient, so that only the healthcare professionals who are caring the patient and at the centre being cared (TransplantChild member centres that are participating in PETER) will be able to access the patient's personal data.

In addition, when necessary to comply with a legal obligation, the data contained in the app may be accessed, where appropriate, by the health inspection authorities, the Ethics Committee for Clinical Research, when required to verify the study data and procedures, but always maintaining their confidentiality.

 

However, in accordance with applicable law, we may provide the personal data contained in the app to third parties in the following cases:

 

·         with your prior consent;

·         when necessary to comply with a legal obligation to which we are subject, or to protect your vital interests or the vital interests of another individual person;

·         when it is necessary for the establishment, exercise or defence of legal claims, whether in judicial proceedings or in an administrative or extrajudicial proceeding.

·         when required by law or by the competent authorities.

• for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

 

In addition, we inform you that both the storage and the rest of the processing of user data, carried out within the app, will be located within the European Union. In this regard, we inform you that the hosting service of the information contained in the application is provided, through Xolomon Tree S.L., by the Microsoft Azure provider, as a data processor, guaranteeing that the information is hosted within the European Union (primary servers are located in the "West Europe" region which are physically located in datacenters that Microsoft has in Ireland; the data backups are stored in datacenters in the "North Europe" region located in Holland).

 

 

 

International data transfers involve a process of personal data from the European territory to recipients located in countries outside the European Economic Area (the countries of the European Union plus Liechtenstein, Iceland and Norway). In thew event of international transfers of your personal data, we will protect your personal data as set out in this Privacy Policy and will comply with applicable legal requirements that may be in force from time to time.

 

We inform you that we do not carry out international transfers of the user's personal data contained in the app.

 

 

We inform you that the personal data provided will be kept for as long as is necessary for the purpose of the processing for which the data were collected (as indicated in point 4) and for the periods established by the applicable law (relating to research projects), for the periods established to deal with possible claims arising from the processing, as well as for as long as the consent given is not withdraw. All of the above is in accordance with the principles of data minimisation and storage limitation established in the applicable law.

 

In any case, as informed in the Informed Consent provided prior to the procedure for access to European Reference Networks and inclusion in the European Paediatric Transplantation Register (PETER), the hospital where the patient is treated will review the need to keep the patient's data in the ERNs every 15 years.

 

In accordance with the current legislation on the protection of personal data (GDPR and LOPDGDD), the data subject has the following rights over his/her personal data:

 

·         Any person has the right to obtain confirmation as to whether or not FIBHULP is processing personal data concerning them;

·         Data subject have the right to access their personal data, as well as to request the rectification of inaccurate data or, where appropriate, to request the erasure when, among other reasons, the personal data are no longer necessary in relation to the purposes for which they were collected;

·         In certain circumstances, the data subject may request the restriction of processing of their data, in which case we will only storage them for the exercise or defence of claims;

·         In certain circumstances and for reasons related to their particular situation, data subjects may withdraw the consent given or object to the processing of their data.   FIBHULP will stop processing the data, except for compelling legitimate grounds, or the exercise or defence of possible legal claims;

·          Data subjects may request portability of their data, in which case the data will be sent to the data subject or, if indicated, to another data controller, in a structured, commonly used and machine-readable format.

 

The data subject may exercise these rights of access, rectification, erasure, objection and the right not to be subject to automated individual decisions (including profiling), portability and to restrict the processing of his or her personal data (at any time and free of charge) by contacting FIBHULP, by written communication:

 

·         to the FIBHULP ‘s postal address: Paseo de la Castellana 261, 28046, Madrid (Spain);

·         email: protecciondedatos@idipaz.es

 

In this regard, documentation proving your identity may be requested if this is necessary for the proper exercise of your rights.

 

We remind you that you have the right to lodge a complaint with the competent supervisory authority if you consider your rights have been infringed. If you are a resident of the European Economic Area and you wish to request the supervision of the Supervisory Authority on our use of your personal data, you may contact the Spanish Data Protection Agency (https://www.aepd.es/es). Alternatively, you may contact your local Supervisory Authority.

 

 

 

We are committed to protecting the information you provide to us. Therefore, in response to the trust placed in the entity and taking into account the importance in terms of protection and confidentiality that your personal data requires, we inform you that we have implemented appropriate technical and organisational measures to ensure the confidentiality, availability, integrity and resilience of our processing systems and services.

 

To this end, we employ security measures designed to provide a level of security appropriate to the risk of processing the personal data provided. However, you should be aware that security measures on the Internet are not impregnable and, while we strive to protect your data, we cannot guarantee that unauthorized access, hacking, data loss or data breaches will never occur.

 

 

 

This Privacy Policy has been updated in February 2023.FIBHULP, reserves the right to modify its data protection policy in the event that there is a change in current legislation, jurisprudential doctrine or business criteria. If any changes are made to this policy, the new text will be published at this same address.

 

 

ESPAÑOL

 

Política de Privacidad

FUNDACIÓN PARA LA INVESTIGACIÓN BIOMÉDICA DEL HOSPITAL UNIVERSITARIO LA PAZ (en adelante “FIBHULP”), actuará en cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales relativo a la Protección de las Personas físicas (LOPDGDD) y en la Ley de Servicios de la Sociedad de la Información (LSSI), en lo referente al mantenimiento de la confidencialidad y tratamiento de datos personales facilitados voluntariamente por los usuarios de esta aplicación, le informa a continuación de los aspectos relacionados con dichos tratamientos de datos.

 

 

Los siguientes términos utilizados en esta Política de Privacidad tendrán el significado que se indica a continuación:

 

Datos personales: toda información sobre una persona física identificada o identificable; se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

 

Interesado: persona física identificada o identificable a la que pertenecen los datos personales.

 

Tratamiento de datos personales: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

 

Responsable del tratamiento de datos personales (o responsable): la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.

 

Encargado del tratamiento de datos personales (o encargado): la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

 

Destinatario de los datos personales: persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero.

 

Consentimiento del interesado: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

 

Delegado de Protección de Datos (DPD/DPO): figura clave en el modelo de cumplimiento de la normativa de protección de datos personales para lo que debe ser conocedor del Derecho y la práctica en materia de protección de datos. Los artículos 38 y 39 del RGPD, así como los artículos 36 y 37 de la LOPDPGDD detallan la posición y funciones de los DPD, entre ellas las de informar y asesorar al responsable o al encargado de las obligaciones que establece el RGPD y supervisar su cumplimiento, que ejercerán de manera independiente, además de actuar como punto de contacto con la Agencia Española de Protección de Datos.

 

 

El responsable del tratamiento de los datos personales incluidos en la aplicación es:

 

·         Denominación social: FUNDACIÓN PARA LA INVESTIGACIÓN BIOMÉDICA DEL HOSPITAL UNIVERSITARIO LA PAZ (en adelante “FIBHULP”), como centro coordinador de la ERN-TransplantChild.

·         NIF: G83727057

·         Dirección: Paseo de la Castellana 261, 28046 de Madrid

·         Contacto asuntos privacidad: protecciondedatos@idipaz.es

 

Le informamos que FIBHULP ha designado un Delegado de Protección de Datos (DPO). Los datos de contacto del DPO son los siguientes:

 

·         Alaro Avant, S.L.

·         dpo.fiblapaz@alaroavant.com [i]

 

De acuerdo con el principio de transparencia, le informamos que XOLOMON TREE, S.L. es el encargado del tratamiento para el desarrollo de esta aplicación. Puedes contactar con el delegado de protección de datos de Xolomon escribiendo a dpo@xolomon.com.

 

 

 

La aplicación se encuentra dirigida tanto a los pacientes receptores de trasplante incluidos en el Registro PETER (sus padres han prestado previamente el consentimiento para participar en el indicado registro) como a sus padres/tutores.

 

En este sentido, la presente Política de Privacidad describe cómo se recopila, trata y comparte la información incluida en la presente Aplicación (en adelante, la aplicación).

 

 

 

Le informamos que los datos personales de los pacientes (así como de sus padres/tutores) incluidos en la aplicación serán objeto de tratamiento con la finalidad de recabar información sobre la calidad de vida de los niños, niñas y adolescentes trasplantados en la edad pediátrica (menores de 18 años), participantes en el proyecto de ERN Transplantchlid e incluidos en el registro europeo en trasplante pediátrico (PETER), para que los profesionales médicos que realizan el seguimiento del paciente conozcan la calidad de vida de sus pacientes con el objeto de proporcionar una evaluación más comprensiva, integral y válida del estado de salud del paciente, y una valoración más precisa de los posibles beneficios y riesgos que pueden derivarse de la atención médica.

 

 

 

A continuación, indicamos las categorías de interesados que pueden resultar usuarios de esta aplicación y de los que vamos a tratar datos personales para las finalidades indicadas anteriormente:

 

·         Pacientes (receptores de trasplante incluidos en el Registro PETER)

 

 

A continuación, indicamos las categorías de datos del paciente que vamos a tratar para las finalidades indicadas anteriormente:

 

3.       Número de identificación del paciente (usuario para acceder a la aplicación, se trata del seudónimo del paciente generado en el registro PETER)

4.       En virtud de las respuestas proporcionadas a los formularios de calidad de vida incluidos en la aplicación, puede recabarse información del paciente relativa a su:

a.       salud física y mental;

b.       hábitos y rutinas;

c.       sentimientos y emociones.

 

En cualquier caso, no se incluirá información como nombre, apellidos, etc., que pudiera identificar directamente al paciente.

 

 

 

El proceso de registro se realiza cuando el paciente se da de alta en el registro PETER. Una vez aceptado el consentimiento informado por parte del paciente/padres/tutores, el médico ingresa los datos del paciente en el registro y una vez asignado el seudónimo, el médico podrá generar el usuario y la contraseña del paciente para la aplicación en caso que el paciente o sus representantes legales voluntariamente hayan decidido participar en la aplicación.

Por tanto, el número de identificación del paciente (seudónimo), será extraído del registro PETER.

 

Por otra parte, el propio usuario proporcionará información relativa al paciente en relación a su estado de salud, calidad de vida, etc.  cumplimentando los formularios previstos en esta plataforma.

 

La base jurídica que legitima el tratamiento de los datos personales del paciente para las finalidades indicadas anteriormente es el consentimiento. En este sentido, recordamos que el paciente (o sus tutores legales) puede revocar su consentimiento en cualquier momento, sin afectar la licitud del tratamiento basada en el consentimiento previo a su retirada

 

Asimismo, se legitima en base a la prestación del consentimiento del usuario mediante la aceptación de la presente política de privacidad y el uso voluntario de la aplicación.

 

Adicionalmente, para recibir notificaciones será necesario que el usuario habilite recibir notificaciones en el apartado de configuración de la aplicación.

 

 

En este sentido, tendrá acceso a la información registrada en la aplicación el médico que ha registrado al paciente, de tal manera, sólo podrán acceder a los datos personales de dicho paciente los profesionales sanitarios que estén tratando al paciente y en el Centro que se esté tratando (Centros miembros de TransplantChild que estén participando en el registro PETER). La coordinación de la ERN-TransplantChild es la única que puede acceder a todos los registros de todos los centros que participan.

 

 

Además, en los casos previstos en la normativa legal vigente, podrán acceder a los datos contenidos en la aplicación, en su caso, las autoridades sanitarias en materia de inspección, el Comité Ético de Investigación Clínica, cuando lo precisen para comprobar los datos y procedimientos del estudio, pero siempre manteniendo la confidencialidad de los mismos.

 

No obstante, de conformidad con la normativa legal vigente, podremos facilitar los datos personales contenidos en la aplicación a terceros en los siguientes casos:

·         con su consentimiento previo;

·         cuando resulte necesario para el cumplimiento de una obligación legal a la que estemos sujetos, o para proteger sus intereses vitales o los intereses vitales de otra persona física;

·         cuando resulte necesario para el establecimiento, el ejercicio o la defensa de reclamaciones legales, ya sea en procedimientos judiciales o en un procedimiento administrativo o extrajudicial.

·         cuando sean requeridos por Ley o por las autoridades competentes.

 

Adicionalmente, informamos que tanto el almacenamiento como el resto de los tratamientos de los datos de los usuarios, realizados dentro de la aplicación, estarán ubicados dentro de la Unión Europea.

En este sentido, le informamos que el servicio de alojamiento de la información contenida en la aplicación, es prestado, a través de Xolomon Tree S.L., por el proveedor es Microsoft Azure, encargado de tratamiento, garantizando que la información queda alojada dentro de la Unión Europea (servidores primarios están situados en la región “West Europe” que físicamente se localizan en datacenters que tiene Microsoft en Irlanda; los backups de datos se almacenan en datacenters de la región “North Europe” situados en Holanda).

 

 

 

Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio europeo a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega). En caso de realizar transferencias internacionales de sus datos personales, se protegerá sus datos personales según lo dispuesto en la presente Política de Privacidad y cumplirá con los requisitos legales aplicables que puedan estar en vigor en cada momento.

 

Le informamos que no realiza transferencias internacionales de los datos personales del usuario contenidos en la aplicación.

 

 

Le informamos que los datos personales facilitados serán conservados durante el tiempo que resulte necesario para la finalidad del tratamiento para el que fueron recabados los datos (indicadas en el punto 4) y durante los plazos marcados por la legislación aplicable (relativa a los proyectos de investigación), durante los plazos establecidos para atender posibles reclamaciones nacidas del tratamiento, así como mientras no se revoque el consentimiento otorgado. Todo ello de conformidad con los principios de minimización de datos y limitación del plazo de conservación establecido en la normativa aplicable.

En cualquier caso, tal como se informó en el Consentimiento Informado facilitado previo al procedimiento de acceso a Redes Europeas de Referencia e inclusión en el Registro Europeo en trasplante pediátrico (PETER), el hospital donde se trate al paciente revisará la necesidad de mantener sus datos en las RER(s) cada 15 años.

 

 

De conformidad con la vigente normativa de protección de datos personales (RGPD y LOPDgdd), se otorga al interesado los siguientes derechos sobre sus datos personales:

 

·         Cualquier persona tiene derecho a obtener confirmación sobre si en FIBHULP estamos tratando datos personales que les conciernan, o no;

·         Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos;

·         En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones;

·         En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán retirar el consentimiento prestado u oponerse al tratamiento de sus datos.   FIBHULP dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones;

·         Las personas interesadas podrán solicitar la portabilidad de sus datos, en cuyo caso éstos serán enviados al interesado o, si así lo indica, a otro responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica.

 

El interesado puede ejercer estos derechos de acceso, rectificación, supresión, oposición y a no ser objeto de decisiones individuales automatizadas (incluida la elaboración de perfiles), portabilidad y limitación del tratamiento de sus datos personales (en cualquier momento y de forma gratuita) dirigiéndose a FIBHULP, a través de comunicación escrita:

 

·         en la dirección postal de la entidad: Paseo de la Castellana 261, 28046 de Madrid;

·          vía correo electrónico al email: protecciondedatos@idipaz.es

 

En este sentido, se podrá solicitar documentación que acredite su identidad en caso que resulte necesario para poder atender correctamente el ejercicio de derecho.

 

Le recordamos que el usuario tiene derecho a presentar una reclamación ante la Autoridad de Control competente, si considera infringidos sus derechos. Si es residente en el Espacio Económico Europeo y desea solicitar la tutela de la Autoridad de Control sobre nuestro uso de sus datos personales, puede contactar con la Agencia Española de Protección de datos (https://www.aepd.es/es). De manera alternativa, puede ponerse en contacto con su Autoridad de Control local.

 

 

 

Nos comprometemos a proteger la información que nos proporcione. Por ello, en respuesta a la confianza depositada en la entidad y teniendo en cuenta la importancia en materia de protección y confidencialidad que requieren sus datos personales, informa que ha adoptado las medidas, técnicas y organizativas, necesarias para garantizar la confidencialidad, disponibilidad, integridad y resiliencia de sus sistemas y servicios de tratamiento. Para ello, empleamos medidas de seguridad diseñadas para proporcionar un nivel de seguridad adecuado al riesgo de tratar los datos personales facilitados. No obstante, el usuario debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables y, aunque nos esforzamos por proteger sus datos, no podemos garantizar que nunca se produzca un acceso no autorizado, una piratería informática, una pérdida de datos o una violación de los mismos.

 

 

 

La presente Política de Privacidad ha sido actualizada en febrero de 2023. FIBHULP, se reserva el derecho de modificar su política de protección de datos en el supuesto de que exista un cambio de la legislación vigente, doctrina jurisprudencial o por criterios propios empresariales. Si se introdujese algún cambio en esta política, el nuevo texto se publicará en esta misma dirección.

 

Fundación PARA LA INVESTIGACIÓN BIOMÉDICA DEL HOSPITAL UNIVERSITARIO LA PAZ (di seguito "FIBHULP") agirà nel rispetto delle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, sulla tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati (GDPR), della legge organica 3/2018, del 5 dicembre, sulla protezione dei dati personali e sulla garanzia dei diritti digitali relativi alla protezione delle persone fisiche (LOPDGDD) e nella legge sui servizi degli utenti della società dell'informazione, sulla protezione dei dati personali e sulla protezione dei dati personali (LOPDGDD) in relazione al mantenimento della riservatezza e a trattamento dei dati personali forniti volontariamente dagli utenti di questa Applicazione, con la presente la informiamo degli aspetti connessi a tale trattamento dei dati.

 

ITALIANO

 

Informativa sulla privacy

 

 

I seguenti termini utilizzati nella presente Informativa sulla Privacy hanno il seguente significato:

 

Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile; una persona fisica identificabile è qualsiasi persona la cui identità può essere determinata, direttamente o indirettamente, in particolare mediante un identificativo, come un nome, un numero di identificazione, dati sull'ubicazione, un identificativo online o uno o più elementi della sua identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale.

Interessato: persona fisica identificata o identificabile cui appartengono i dati personali.

 

Trattamento dei dati personali: qualsiasi operazione o insieme di operazioni compiute su un dato personale   o insiemi di dati personali, indipendentemente dal fatto che si impieghino procedure automatizzate o meno, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di accesso, collazione o interconnessione, limitazione, cancellazione o distruzione.

 

Titolare del trattamento dei dati personali (o titolare del trattamento): la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento.

 

Responsabile del trattamento dei dati personali (o responsabile del trattamento): la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare  del trattamento.

 

Destinatario dei dati personali: persona fisica o giuridica, autorità pubblica, servizio o altro organismo a cui i dati personali sono comunicati, indipendentemente dal fatto che si tratti o meno di terzi.

 

Consenso dell'interessato: qualsiasi espressione di volontà libera, specifica, informata e inequivocabile con la quale l'interessato accetta il trattamento dei dati personali che lo riguardano, sia attraverso una dichiarazione o una chiara azione affermativa.

 

Responsabile della protezione dei dati (DPD/DPO): è fondamentale nel modello di conformità alle norme sulla protezione dei dati personali per cui è necessario essere a conoscenza della legge e della prassi in materia di protezione dei dati. Gli articoli 38 e 39 del GDPR, nonché gli articoli 36 e 37 della LOPDPGDD specificano la posizione e le funzioni dei DPO, compresi quelli di informare e consigliare il responsabile del trattamento o il responsabile degli obblighi stabiliti dal GDPR e monitorarne la conformità, che eserciteranno in modo indipendente, oltre a fungere da punto di contatto con l'Agenzia spagnola per la protezione dei dati.

 

 

Il titolare del trattamento dei dati personali inclusi nell'applicazione è:

 

·         Nome sociale: Fondazione PER LA RICERCA Biomédica DELL'OSPITAL UNIVERSARIO LA PEAZ (di seguito "FIBHULP"), come centro di coordinamento dell'ERN-TransplantChild.

·         NIF: G83727057

·         Indirizzo: Paseo de la Castellana 261, 28046 da Madrid

·         Problemi di privacy di contatto: protecciondedatos@idipaz.es

 

 

La informiamo che FIBHULP ha nominato un Data Protection Officer (DPO). I dati di contatto del DPO sono i seguenti:

 

·         Alaro Avant, S.L.

·         dpo.fiblapaz@alaroavant.com

 

In conformità al principio di trasparenza, vi informiamo che XOLOMON TREE, S.L. è il responsabile dei dati per lo sviluppo di questa applicazione. È possibile contattare il responsabile della protezione dei dati (DPO) di Xolomon scrivendo a dpo@xolomon.com.

 

 

 

L’Applicazione  è rivolta sia ai pazienti che ricevono trapianti inclusi nel Registro PETER (i loro genitori hanno precedentemente dato il consenso a partecipare alla registrazione indicata) sia ai loro genitori/tutori.

 

A questo proposito, la presente Informativa sulla Privacy  descrive le modalità di raccolta, elaborazione e condivisione delle informazioni contenute in questa Applicazione (di seguito, l'Applicazione).

 

 

 

La informiamo che i dati personali dei pazienti (così come dei loro genitori/tutori) inclusi nella Applicazionesaranno trattati al fine di raccogliere informazioni sulla qualità della vita dei bambini e degli adolescenti trapiantati all'età pediatrica (meno di 18 anni), partecipanti al progetto ERN Transplantchlid e inclusi nel registro europeo dei trapianti pediatrici (PETER), in modo che i professionisti medici che seguono il paziente conoscano la qualità della vita dei loro pazienti al fine di fornire una valutazione più completa REPETITION ALSO IN ENGLISHe valida dello stato di salute del paziente, e una valutazione più accurata dei possibili benefici e rischi che possono derivare dalle cure mediche.

 

 

 

Di seguito, indichiamo le categorie di interessati che potrebbero essere utenti di questa applicazione e di cui tratteremo i dati personali per le finalità sopra indicate:

 

·         Pazienti (destinatari di  trapianto inclusi nel registro PETER)

 

 

Di seguito, indichiamo le categorie di dati dei pazienti che tratteremo per le finalità sopra indicate:

 

5.       Numero di identificazione del paziente (utente per accedere all'applicazione, questo è lo pseudonimo del paziente generato nel registro PETER)

6.       Sulla base delle risposte fornite alle schede sulla qualità di vita incluse nella Applicazione , le informazioni del paziente riguardanti:

a.       salute fisica e mentale;

b.       abitudini e routine;

c.       sentimenti ed emozioni.

 

In ogni caso, non saranno incluse informazioni come nome, cognome, ecc. che potrebbero identificare direttamente il paziente.

 

 

 

Il processo di registrazione viene eseguito quando il paziente è iscritto nel registro PETER. Una volta accettato il consenso informato del paziente/genitori/tutori, il medico inserisce i dati del paziente nel registro e una volta assegnato lo pseudonimo, il medico può generare l'utente e la password del paziente per la Applicazione nel caso in cui il paziente o i suoi rappresentanti legali abbiano volontariamente deciso di partecipare alla Applicazione.

Pertanto, il numero di identificazione del paziente (pseudonimo) verrà rimosso dal registro PETER.

 

D'altra parte, l'utente stesso fornirà informazioni relative al paziente in relazione al suo stato di salute, qualità della vita, ecc. compilando le schede fornite in questa piattaforma.

 

 

 

La base giuridica che legittima il trattamento dei dati personali del paziente per le finalità sopra indicate è il consenso. In tal senso, ricordiamo che il paziente (o i suoi tutori legali) può revocare il proprio consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della sua revoca.

 

Allo stesso modo, è legittimo sulla base del consenso dell'utente attraverso l'accettazione di questa politica sulla privacy e l'uso volontario dell'applicazione.

 

Inoltre, per ricevere notifiche sarà necessario per l'utente consentire di ricevere notifiche nella sezione di configurazione dell'applicazione.

 

 

In questo senso, il medico che ha registrato il paziente avrà accesso alle informazioni registrate nellaApplicazione , in tal modo, solo gli operatori sanitari che stanno curando il paziente e nel Centro in trattamento (Centri Membri  di TrapiantoChild che partecipano al registro PETER) possono accedere ai dati personali del paziente. Il coordinamento dell'ERN-TransplantChild è l'unico che può accedere a tutti i registri di tutti i centri partecipanti.

 

 

Inoltre, nei casi previsti dalla normativa vigente, potranno accedere ai dati contenuti nell'applicazione, se del caso, le autorità sanitarie in materia di ispezione, il Comitato Etico di Ricerca Clinica, ove necessario per verificare i dati e le procedure dello studio, ma sempre mantenendo la riservatezza dello stesso.

 

Tuttavia, in conformità con le normative vigenti, potremmo fornire i dati personali contenuti nell'applicazione a terzi nei seguenti casi:

·         previo tuo consenso;

·         quando è necessario per l'adempimento di un obbligo legale a cui siamo soggetti, o per proteggere i loro interessi vitali o gli interessi vitali di un'altra persona fisica;

·         se necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, sia in procedimenti giudiziari che in procedimenti amministrativi o extragiudiziali.

·         quando richiesto dalla legge o dalle autorità competenti.

 

Inoltre, si informa che sia l’archiviazione che la conservazione del trattamento dei dati degli utenti, effettuato all'interno dell'applicazione, saranno localizzati all'interno dell'Unione Europea.

A tal proposito, La informiamo che il servizio di hosting delle informazioni contenute nell'applicazione è fornito, tramite Xolomon Tree S.L., dal fornitore Microsoft Azure, responsabile del trattamento, garantendo che le informazioni siano ospitate all'interno dell'Unione Europea (i server primari si trovano nella regione "Europa occidentale" che si trovano fisicamente in data center che Microsoft ha in Irlanda; i backup dei dati sono archiviati nei data center della regione "Europa del Nord" situata nei Paesi Bassi).

 

 

 

I trasferimenti internazionali di dati comportano un flusso di dati personali dal territorio europeo a destinatari stabiliti in paesi al di fuori dello Spazio economico europeo (paesi UE più Liechtenstein, Islanda e Norvegia). In caso di trasferimenti internazionali dei tuoi dati personali, i tuoi dati personali saranno protetti in conformità con le disposizioni della presente Informativa sulla Privacy e saranno conformi ai requisiti legali applicabili che potrebbero essere in vigore in qualsiasi momento.

 

La informiamo che non effettua trasferimenti internazionali dei dati personali dell'utente contenuti nell'applicazione.

 

 

La informiamo che i dati personali forniti saranno conservati per tutto il tempo necessario allo scopo del trattamento per il quale i dati sono stati raccolti (indicati al punto 4) e durante i periodi stabiliti dalla normativa applicabile (relativo a progetti di ricerca), durante i periodi stabiliti per trattare eventuali reclami derivanti dal trattamento, nonché fino alla revoca del consenso concesso. Tutto ciò in conformità con i principi di minimizzazione dei dati e limitazione del periodo di conservazione stabilito dalla normativa applicabile.

In ogni caso, come riportato nel Consenso informato fornito prima della procedura per l'accesso alle reti di riferimento europee e l'inserimento nel registro europeo sui trapianti pediatrici (PETER), l'ospedale in cui il paziente è trattato esaminerà la necessità di conservare i propri dati nelle ERN ogni 15 anni.

 

 

In conformità con le normative vigenti in materia di protezione dei dati personali (GDPR e LOPDgdd), l'interessato ha i seguenti diritti sui suoi dati personali:

 

·         Qualsiasi persona ha il diritto di ottenere la conferma che noi di FIBHULP trattiamo o meno i dati personali che lo riguardano;

·         Gli interessati hanno il diritto di accedere ai propri dati personali, nonché di chiedere la rettifica dei dati inesatti o, se del caso, di chiederne la cancellazione quando, tra l'altro, i dati non sono più necessari per gli scopi che sono stati raccolti;

·         In determinate circostanze, gli interessati possono richiedere la limitazione del trattamento dei loro dati, nel qual caso li conserveremo solo per l'esercizio o la difesa di reclami;

·         In determinate circostanze e per motivi connessi alla loro situazione particolare, gli interessati possono revocare il consenso prestato o opporsi al trattamento dei loro dati.   FIBHULP interromperà il trattamento dei dati, salvo motivi legittimi impellenti, o l'esercizio o la difesa di eventuali rivendicazioni;

·         Gli interessati possono richiedere la portabilità dei propri dati, nel qual caso saranno inviati all'interessato o, se indicato, ad un altro titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

 

L'interessato può esercitare tali diritti di accesso, rettifica, cancellazione, opposizione e non essere soggetti a decisioni individuali automatizzate (compresa la profilazione), portabilità e limitazione del trattamento dei propri dati personali (in qualsiasi momento e gratuitamente) contattando FIBHULP, tramite comunicazione scritta:

 

·         all'indirizzo postale dell'entità: Paseo de la Castellana 261, 28046 da Madrid;

·          via e-mail all'indirizzo: protecciondedatos@idipaz.es

 

In tal senso,  lei potrebbe richiedere documentazione che dimostri la sua  identità nel caso in cui sia necessario poter esercitare adeguatamente l'esercizio dei diritti.

 

Le  ricordiamo che l'utente ha il diritto di presentare un reclamo all'Autorità di Controllo competente, se ritiene che i suoi diritti siano violati. Se è  residente nello Spazio economico europeo e desidera richiedere la tutela dell'Autorità di vigilanza sul nostro utilizzo dei suoi dati personali, può contattare l'Agenzia spagnola per la protezione dei dati (https://www.aepd.es/es). In alternativa, può contattare l'autorità di vigilanza locale.

 

 

 

Ci impegniamo a proteggere le informazioni che lei ci fornisce. Pertanto, in risposta alla fiducia riposta nell'entità e tenendo conto dell'importanza in termini di protezione e riservatezza che i vostri dati personali richiedono, l’entità la informa di aver adottato le misure, tecniche e organizzative, necessarie per garantire la riservatezza, la disponibilità, l'integrità e la resilienza dei suoi sistemi e servizi di trattamento. A tal fine, utilizziamo misure di sicurezza volte a fornire un livello di sicurezza adeguato al rischio di trattamento dei dati personali forniti. Tuttavia, l'utente deve essere consapevole del fatto che le misure di sicurezza su Internet non sono inespugnabili e, sebbene ci sforziamo di proteggere i suoi  dati, non possiamo garantire che non ci sarà mai accesso non autorizzato, hacking, perdita di dati o una loro violazione.

 

 

 

La presente Informativa sulla Privacy è stata aggiornata nel febbraio 2023. FIBHULP, si riserva il diritto di modificare la propria politica di protezione dei dati nel caso in cui si verifichi un cambiamento della legislazione vigente, della dottrina giurisprudenziale o dei propri criteri aziendali. Se vengono apportate modifiche a questa politica, il nuovo testo verrà pubblicato a questo indirizzo.

 

 

SVENSKA

 

Integritetspolicy

Stiftelsen för biomedicinsk forskning vid La Paz universitetssjukhus (nedan kallad FIBHULP) kommer att behandla personuppgifter i enlighet med bestämmelserna i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd av fysiska personer med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter (allmän dataskyddsförordning, nedan kallad GDPR), Organisk lag 3/2018 av den 5 december om skydd av personuppgifter och garanti för digitala rättigheter (nedan kallad LOPDGDD) och lag 34/2002 av den 11 juli om informationssamhällets tjänster och elektronisk handel (LSSI), när det gäller upprätthållande av sekretess och behandling av personuppgifter som frivilligt lämnas av användare av denna applikation, informerar härmed om de aspekter som rör sådan databehandling enligt följande.

 

 

Följande termer som används i denna sekretesspolicy ska ha följande innebörd:

 

Personuppgifter: all information om en identifierad eller identifierbar fysisk person. en identifierbar fysisk person ska vara varje person vars identitet direkt eller indirekt kan fastställas, särskilt med hjälp av en identifierare, såsom namn, identifikationsnummer, lokaliseringsuppgifter, en online-identifierare eller en eller flera delar av personens fysiska, fysiologiska, genetiska, psykologiska, ekonomiska, kulturella eller sociala identitet.

 

Intresserad: identifierad eller identifierbar fysisk person som personuppgifterna tillhör.

 

Behandling av personuppgifter: alla åtgärder som vidtas med personuppgifter eller uppsättningar av personuppgifter, antingen genom automatiserade förfaranden eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, utvinning, läsning, användning, kommunikation genom överföring, spridning eller varje annan form av möjlighet till åtkomst, sammanställning eller samtrafik, begränsning, radering eller förstöring.

 

Personuppgiftsansvarig för behandlingen av personuppgifter (eller personuppgiftsansvarig): den fysiska eller juridiska person, offentlig myndighet, tjänst eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen.

 

Personuppgiftsbiträde (eller personuppgiftsbiträde): den fysiska eller juridiska person, myndighet, tjänst eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

 

Mottagare av personuppgifter: fysisk eller juridiskperson, offentlig myndighet, tjänst eller annat organ till vilket personuppgifter lämnas ut, oavsett om de är en tredje part eller inte.

 

Samtycke från den berörda parten: varje uttryck för fri, specifik, informerad och otvetydig vilja genom vilken den registrerade accepterar behandlingen av personuppgifter som rör honom eller henne, antingen genom ett uttalande eller en tydlig bekräftande handling.

 

Dataskyddsombud (DPD/DPO): det är viktigt i modellen för efterlevnad av personuppgiftsskyddsbestämmelser som du måste vara medveten om dataskyddslagstiftning och praxis för. Artiklarna 38 och 39 i den allmänna dataskyddsförordningen samt artiklarna 36 och 37 i LOPDPGDD beskriver dataskyddsombudens ställning och funktioner, inklusive uppgifter om att informera och ge råd till den registeransvarige eller den person som ansvarar för de skyldigheter som fastställs i den allmänna dataskyddsförordningen och övervaka deras efterlevnad, som de kommer att utöva självständigt, utöver att fungera som kontaktpunkt med den spanska dataskyddsmyndigheten.

 

 

 

 

Den personuppgiftsansvarige för de personuppgifter som ingår i ansökan är:

 

·         Socialt namn: Stiftelsen FÖR THE Biomédic RESEARCH OF THE UNIVERSITARY HOSPITAL LA PEAZ (nedankalladFIBHULP), som samordnande centrum för ERN-TransplantChild.

·         NIF: G83727057

·         Adress: Paseo de la Castellana 261, 28046 från Madrid

·         Kontakt Sekretessfrågor: protecciondedatos@idipaz.es

 

 

Vi informerar dig om att FIBHULP har utsett ett dataskyddsombud (DPO). Dataskyddsombudets kontaktuppgifter är följande:

 

·         Alaro Avant, S.L.

·         dpo.fiblapaz@alaroavant.com

 

I enlighet med principen om öppenhet informerar vi dig om att XOLOMON TREE, S.L. är personuppgiftsbiträde för utvecklingen av denna applikation. Du kan kontakta Xolomons dataskyddsombud (DPO) genom att skriva till dpo@xolomon.com.

 

 

Ansökan riktar sig till både patienter som får transplantationer som ingår i PETER-registret (deras föräldrar har tidigare gett sitt samtycke till att delta i den angivna registreringen) och deras föräldrar/vårdnadshavare.

 

I detta avseende beskriver denna sekretesspolicy hur informationen i denna applikation (nedan kallad Applikationen) samlas in, behandlas och delas.

 

 

 

Vi informerar dig om att personuppgifterna för de patienter (liksom deras föräldrar/vårdnadshavare) som ingår i ansökan kommer att behandlas för att samla in information om livskvaliteten för barn och ungdomar som transplanterats vid pediatrisk ålder (under 18 år), deltagare i ERN-projektet Transplantchlid och som ingår i det europeiska registret för pediatrisk transplantation (PETER), så att sjukvårdspersonal som följer patienten känner till livskvaliteten hos sina patienter för att ge en mer omfattande, omfattande och giltig utvärdering av patientens hälsotillstånd och en mer korrekt bedömning av de eventuella fördelar och risker som kan uppstå med medicinsk vård.

 

 

 

Nedan anger vi vilka kategorier av berörda parter som kan vara användare av denna ansökan och av vilka vi kommer att behandla personuppgifter för de ändamål som anges ovan:

 

·         Patienter (transplantationsmottagare som ingår i PETER-registret)

 

 

Nedan anger vi de kategorier av patientdata som vi kommer att behandla för de ändamål som anges ovan:

 

7.       Patientnummer (användare för att få tillgång till ansökan, detta är patientens pseudonym som genereras i PETER-registret)

8.       Baserat på de svar som lämnats på de formulär för livskvalitet som ingår i ansökan, patientinformation om deras:

a.       fysisk och psykisk hälsa,

b.       vanor och rutiner;

c.       känslor och känslor.

 

I vilket fall som helst kommer information som förnamn, efternamn etc. som direkt kan identifiera patienten inte att ingå.

 

 

 

Registreringsprocessen sker när patienten är registrerad i PETER-registret. När väl informerat samtycke från patienten/föräldrarna/vårdnadshavarna har godkänts, för läkaren in patientens uppgifter i registret och när pseudonymen har tilldelats kan läkaren generera användaren och lösenordet till patienten för ansökan om patienten eller dennes juridiska ombud frivilligt har beslutat att delta i ansökan.

Därför kommer patientidentifieringsnumret (pseudonym) att tas bort från PETER-registret.

 

Å andra sidan kommer användaren själv att tillhandahålla information om patientens hälsotillstånd, livskvalitet osv. genom att fylla i de formulär som tillhandahålls på denna plattform.

 

 

 

Den rättsliga grunden som legitimerar behandlingen av patientens personuppgifter för de ändamål som anges ovan är samtycke. I detta avseende påminner vi om att patienten (eller deras vårdnadshavare) när som helst kan återkalla sitt samtycke, utan att det påverkar behandlingens laglighet baserat på samtycket innan det återkallas.

 

På samma sätt är det legitimt baserat på tillhandahållandet av användarens samtycke genom godkännande av denna integritetspolicy och frivillig användning av applikationen.

 

Dessutom, för att ta emot meddelanden kommer det att vara nödvändigt för användaren att göra det möjligt att ta emot meddelanden i konfigurationsavsnittet i applikationen.

 

 

I detta avseende kommer den läkare som har registrerat patienten att ha tillgång till den information som registrerats i ansökan, på ett sådant sätt, endast hälso- och sjukvårdspersonal som behandlar patienten och i centret som behandlas (medlemscenter för TransplantChild som deltar i PETER-registret) kan få tillgång till patientens personuppgifter. Samordningen av ERN-TransplantChild är den enda som kan komma åt alla poster från alla deltagande centra.

 

 

Dessutom kan de i de fall som anges i gällande lagstiftning få tillgång till de uppgifter som finns i ansökan, i förekommande fall, hälsomyndigheterna i inspektionsfrågor, etikkommittén för klinisk forskning, när det är nödvändigt för att kontrollera uppgifterna och förfarandena för studien, men alltid upprätthålla samma sekretess.

 

I enlighet med gällande rättsliga bestämmelser kan vi dock lämna ut de personuppgifter som finns i ansökan till tredje part i följande fall:

·         med ditt föregående samtycke;

·         om det är nödvändigt för att uppfylla en rättslig skyldighet som vi är föremål för, eller för att skydda deras vitala intressen eller en annan fysisk persons vitala intressen;

·         om det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk, antingen i rättsliga förfaranden eller i administrativa eller utomrättsliga förfaranden.

·         när så krävs enligt lag eller av de behöriga myndigheterna.

 

Dessutom informerar vi om att både lagringen och resten av behandlingen av användarnas data, som utförs inom applikationen, kommer att finnas inom Europeiska unionen.

I detta avseende informerar vi dig om att värdtjänsten för informationen i applikationen tillhandahålls, via Xolomon Tree S.L., av leverantören är Microsoft Azure, som ansvarar för behandlingen, vilket säkerställer att informationen är värd inom Europeiska unionen (primära servrar finns i regionen ”Västeuropa” som är fysiskt belägna i datacenter som Microsoft har i Irland; datasäkerhetskopior lagras i datacenter i regionen ”Nordeuropa” i Nederländerna).

 

 

 

Internationella dataöverföringar innebär ett flöde av personuppgifter från det europeiska territoriet till mottagare som är etablerade i länder utanför Europeiska ekonomiska samarbetsområdet (EU-länder plus Liechtenstein, Island och Norge). Vid internationella överföringar av dina personuppgifter kommer dina personuppgifter att skyddas i enlighet med bestämmelserna i denna sekretesspolicy och uppfylla tillämpliga rättsliga krav som kan gälla när som helst.

 

Vi informerar dig om att du inte gör internationella överföringar av användarens personuppgifter i ansökan.

 

 

Vi informerar dig om att de angivna personuppgifterna kommer att lagras så länge som det är nödvändigt för ändamålet med den behandling för vilken uppgifterna samlades in (anges i punkt 4) och under de perioder som fastställs i tillämplig lagstiftning (avseende forskningsprojekt), under de perioder som fastställts för att hantera eventuella anspråk som härrör från behandlingen, samt tills det beviljade samtycket återkallas. Allt detta i enlighet med principerna om uppgiftsminimering och begränsning av den lagringsperiod som fastställs i tillämpliga förordningar.

I enlighet med det informerade samtycke som lämnats före förfarandet för tillgång till europeiska referensnätverk och införande i det europeiska registret över pediatrisk transplantation (PETER) kommer det sjukhus där patienten behandlas att se över behovet av att behålla sina uppgifter i de europeiska referensnätverken vart 15 år.

 

 

I enlighet med gällande bestämmelser om skydd av personuppgifter (GDPR och LOPDgdd) beviljas den registrerade följande rättigheter till sina personuppgifter:

 

·         Varje person har rätt att få bekräftelse på om vi på FIBHULP behandlar personuppgifter som rör dem eller inte;

·         Berörda personer har rätt att få tillgång till sina personuppgifter samt att begära rättelse av felaktiga uppgifter eller, i förekommande fall, begära att de raderas när, bland annat, uppgifterna inte längre är nödvändiga för de ändamål som samlades in.

·         Under vissa omständigheter kan berörda parter begära begränsning av behandlingen av deras uppgifter, i vilket fall vi endast kommer att behålla dem för utövande eller försvar av anspråk;

·         Under vissa omständigheter och av skäl som hänför sig till deras särskilda situation kan berörda parter återkalla det samtycke som lämnats eller motsätta sig behandlingen av deras uppgifter.   FIBHULP kommer att sluta behandla uppgifterna, med undantag för tvingande legitima skäl, eller utövandet eller försvaret av eventuella anspråk;

·         Berörda personer kan begära att deras uppgifter överförs, i vilket fall de kommer att skickas till den berörda parten eller, om så anges, till en annan personuppgiftsansvarig, i ett strukturerat, allmänt använt och maskinläsbart format.

 

Den berörda parten kan utöva dessa rättigheter till tillgång, rättelse, radering, invändning och att inte bli föremål för automatiserade individuella beslut (inklusive profilering), portabilitet och begränsning av behandlingen av deras personuppgifter (när som helst och kostnadsfritt) genom att kontakta FIBHULP, genom skriftlig kommunikation:

 

·         på enhetens postadress: Paseo de la Castellana 261, 28046 från Madrid;

·          via e-post till e-post: protecciondedatos@idipaz.es

 

I detta avseende kan du begära dokumentation som styrker din identitet om det är nödvändigt för att kunna ta vederbörlig hänsyn till utövandet av rättigheter.

 

Vi påminner dig om att användaren har rätt att lämna in ett klagomål till den behöriga kontrollmyndigheten om han eller hon anser att hans eller hennes rättigheter kränks. Om du är bosatt i Europeiska ekonomiska samarbetsområdet och vill begära förmyndarskap hos tillsynsmyndigheten för vår användning av dina personuppgifter kan du kontakta den spanska dataskyddsmyndigheten (https://www.aepd.es/es). Alternativt kan du kontakta din lokala tillsynsmyndighet.

 

 

 

Vi är fast beslutna att skydda den information du lämnar till oss. Som svar på förtroendet för enheten och med hänsyn till vikten av skydd och konfidentialitet som dina personuppgifter kräver, informerar den därför om att den har vidtagit de åtgärder, tekniska och organisatoriska, som är nödvändiga för att säkerställa konfidentialiteten, tillgängligheten, integriteten och motståndskraften hos sina system och behandlingstjänster. För att göra detta använder vi säkerhetsåtgärder som är utformade för att ge en säkerhetsnivå som är lämplig för risken för behandling av de personuppgifter som tillhandahålls. Användaren måstedock vara medveten om att säkerhetsåtgärder på Internet inte är ogenomträngliga och, även om vi strävar efter att skydda deras data, kan vi inte garantera att det aldrig kommer att bli obehörig åtkomst, hacking, förlust av data eller ett brott mot dem.

 

 

 

Denna integritetspolicy har uppdaterats i februari 2023. FIBHULP, förbehåller sig rätten att ändra sin dataskyddspolicy om gällande lagstiftning, rättspraxis eller egna affärskriterier ändras. Om några ändringar görs i denna policy kommer den nya texten att publiceras på denna adress.

 

 

POLSKI

 

Polityka prywatności

Fundacja Badań Biomedycznych Szpitala Uniwersyteckiego w La Paz (dalej „FIBHULP”) będzie przetwarzać dane osobowe zgodnie z przepisami ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwanego dalej „RODO”) oraz ustawy 34/2002 z dnia 11 lipca o usługach społeczeństwa informacyjnego i handlu elektronicznego (LSSI), w odniesieniu do zachowania poufności i przetwarzania danych osobowych dobrowolnie przekazanych przez użytkowników niniejszej aplikacji, niniejszym informujemy o aspektach związanych z takim przetwarzaniem danych w następujący sposób.

 

 

Poniższe terminy użyte w niniejszej Polityce prywatności mają znaczenie określone poniżej:

 

Dane osobowe: Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności poprzez odniesienie do identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden lub więcej czynników specyficznych dla fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.

 

Osoba, której dane dotyczą: Zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, do której należą dane osobowe.

 

Przetwarzanie danych osobowych: Wszelkie operacje lub zestawy operacji, które są wykonywane na danych osobowych lub na zestawach danych osobowych, w sposób automatyczny lub nie, takie jak gromadzenie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptacja lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

 

Administrator danych (lub administrator): Osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.

 

Procesor danych (lub procesor): Osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który przetwarza dane osobowe w imieniu administratora.

 

Odbiorca danych osobowych: Osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, któremu dane osobowe są ujawniane, niezależnie od tego, czy są to osoby trzecie, czy nie.

 

Zgoda osoby, której dane dotyczą: Wszelkie dobrowolne, konkretne, świadome i jednoznaczne wskazanie woli osoby, której dane dotyczą, poprzez oświadczenie lub wyraźne działanie potwierdzające, oznacza zgodę na przetwarzanie dotyczących jej danych osobowych.

 

Inspektor ochrony danych (DPO): jest odpowiednim specjalistą w modelu ochrony danych osobowych, dla którego musi być specjalistyczna wiedza na temat prawa i praktyk wzakresie ochrony danych. Art. 38 i 39 RODO oraz art. 36 i 37 LOPDGDD szczegółowo określają stanowisko i zadania inspektora ochrony danych, w tym zadanie informowania administratora lub podmiotu przetwarzającego o ich obowiązkach wynikających z RODO i doradzania im oraz monitorowania przestrzegania RODO, samodzielnego działania i pełnienia funkcji punktu kontaktowego dla organu nadzorczego (hiszpańskiej agencji ochrony danych) w kwestiach związanych z przetwarzaniem.

 

 

 

Tożsamość administratora danych to:

 

·         Nazwafirmy: Fundacja Badań Biomedycznych Szpitala Uniwersyteckiego w La Paz (zwana dalej „FIBHULP”), jako ośrodek koordynujący TransplantChild ERN.

·         NIF: G83727057

·         Adres/siedziba:  Paseo de la Castellana 261, 2804, Madryt (Hiszpania)

·         Kwestie związane z prywatnością:  protecciondedatos@idipaz.es

 

 

Informujemy, że FIBHULP wyznaczył inspektora ochrony danych (DPO). Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych podane są poniżej:

 

·         Alaro Avant, S.L.

·         dpo.fiblapaz@alaroavant.com

 

Zgodnie z zasadą przejrzystości informujemy, że XOLOMON TREE, S.L. jest podmiotem przetwarzającym dane w celu opracowania tej aplikacji. Możesz skontaktować się z inspektorem ochrony danych (DPO) firmy Xolomon, pisząc na adres dpo@xolomon.com.

 

 

 

Wniosek skierowany jest zarówno do biorców przeszczepów ujętych w Rejestrze PETER (ich rodzice wyrazili uprzednią zgodę na udział w wyżej wymienionym rejestrze), jak i ich rodziców/przedstawicieli prawnych.

 

 Niniejsza Polityka prywatności opisuje, w jaki sposób gromadzi, przetwarza i udostępnia informacje zawarte w aplikacji (zwane dalej „aplikacją”).

 

 

Informujemy, że dane osobowe zawarte w aplikacji będą przetwarzane w celu zebrania informacji o jakości życia przeszczepionych dzieci i nastolatków w grupie wiekowej pediatrycznej (poniżej 18 roku życia), uczestników projektu TransplantChild ERN i włączonych do europejskiego rejestru transplantacji pediatrycznej (PETER), aby pracownicy służby zdrowia, którzy już leczyli pacjenta, są świadomi jakości życia swoich pacjentów, aby zapewnić bardziej kompleksową, holistyczną i prawidłową ocenę stanu zdrowia pacjenta oraz dokładniejszą ocenę potencjalnych korzyści i zagrożeń wynikających z opieki medycznej.

 

 

Poniżej wskazujemy kategorie osób, których dane dotyczą, które mogą być użytkownikami tej aplikacji i od których będziemy przetwarzać dane osobowe w celach wskazanych powyżej:

 

·         Pacjenci (uwzględniani w PETER)

 

 

Poniżej wskazujemy kategorie danych osobowych, które będziemy przetwarzać w celach wskazanych powyżej:

 

 

 

 

9.       Numer identyfikacyjny pacjenta (użytkownik, aby uzyskać dostęp do aplikacji, jest to pseudonim pacjenta wygenerowany w PETER).

 

10.   Na podstawie odpowiedzi udzielonych na formularze jakości życia zawarte w aplikacji, informacje o pacjencie, które można gromadzić, dotyczą jego:

 

a.       zdrowie fizyczne i psychiczne

b.       nawyki i rutyny

c.       uczucia i emocje

 

W każdym przypadku nie uwzględnia się informacji, takich jak imię, nazwisko itp., które mogłyby bezpośrednio zidentyfikować pacjenta.

 

 

 

Proces rejestracji odbywa się, gdy pacjent jest zarejestrowany w PETER. Po zaakceptowaniu świadomej zgody pacjenta pracownik służby zdrowia wprowadza dane pacjenta do rejestru, a po przypisaniu pseudonimu pracownik służby zdrowia może wygenerować nazwę użytkownika i hasło do aplikacji w przypadku, gdy pacjent lub jego przedstawiciele prawni dobrowolnie postanowili wziąć udział w aplikacji.

W związku z tym numer identyfikacyjny pacjenta (pseudonim) zostanie pobrany z PETER.

 

Z drugiej strony użytkownik przekaże informacje dotyczące zdrowia pacjenta, jakości życia itp. wypełniając formularze podane na tej platformie.

 

 

 

Podstawą do zgodnego z prawem przetwarzania danych osobowych pacjenta lub wyżej wymienionych celów jest zgoda. W związku z tym przypominamy, że pacjent (lub jego przedstawiciele ustawowi) mogą wycofać swoją zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania na podstawie zgody przed jej cofnięciem.

 

Podobnie przetwarzanie jest uzasadnione na podstawie zgody użytkownika poprzez akceptację niniejszej polityki prywatności i dobrowolne korzystanie z aplikacji.

 

Dodatkowo, aby użytkownik mógł otrzymywać powiadomienia, konieczne będzie umożliwienie odbierania powiadomień w sekcji konfiguracyjnej aplikacji.

 

 

Do informacji zarejestrowanych we wniosku będzie miał dostęp lekarz, który zarejestrował pacjenta, tak aby dostęp do danych osobowych pacjenta miał tylko pracownicy służby zdrowia, którzy opiekują się pacjentem i w ośrodku opieki (ośrodki członkowskie TransplantChild uczestniczące w PETER).

 

 

 

 

Ponadto, jeżeli jest to konieczne do wywiązania się z obowiązku prawnego, do danych zawartych w aplikacji mogą uzyskać dostęp, w stosownych przypadkach, organy kontroli zdrowia, Komitet ds. Etyki Badań Klinicznych, jeżeli jest to wymagane do weryfikacji danych i procedur badania, przy zachowaniu ich poufności.

 

Jednakże, zgodnie z obowiązującym prawem, możemy przekazywać dane osobowe zawarte w aplikacji osobom trzecim w następujących przypadkach:

 

·         za Twoją uprzednią zgodą;

·         gdy jest to konieczne do wypełnienia obowiązku prawnego, któremu podlegamy, lub do ochrony żywotnych interesów lub żywotnych interesów innej osoby;

·         gdy jest to konieczne do ustalenia, dochodzenia lub obrony roszczeń, zarówno w postępowaniu sądowym, jak i administracyjnym lub pozasądowym.

·         jeżeli wymagają tego przepisy prawa lub właściwe organy.

·         do wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

 

Ponadto informujemy, że zarówno przechowywanie, jak i reszta przetwarzania danych użytkownika, prowadzone w ramach aplikacji, będzie zlokalizowane na terenie Unii Europejskiej. W związku z tym informujemy, że usługa hostingu informacji zawartych w aplikacji jest świadczona za pośrednictwem Xolomon Tree S.L. przez dostawcę Microsoft Azure, jako podmiot przetwarzający dane, gwarantując, że informacje są przechowywane w Unii Europejskiej (serwery podstawowe znajdują się w regionie „Europa Zachodnia”, które fizycznie znajdują się w centrach danych Microsoft w Irlandii; kopie zapasowe danych są przechowywane w centrach danych w regionie „Europa Północna” zlokalizowanym w Holandii).

 

 

 

Międzynarodowe przekazywanie danych wiąże się z przetwarzaniem danych osobowych z terytorium Europy do odbiorców znajdujących się w krajach spoza Europejskiego Obszaru Gospodarczego (krajach Unii Europejskiej oraz Liechtensteinie, Islandii i Norwegii). W przypadku międzynarodowego przekazywania Twoich danych osobowych, będziemy chronić Twoje dane osobowe zgodnie z niniejszą Polityką prywatności i będziemy przestrzegać obowiązujących wymogów prawnych, które mogą obowiązywać od czasu do czasu.

 

Informujemy, że nie przeprowadzamy międzynarodowych transferów danych osobowych użytkownika zawartych w aplikacji.

 

 

Informujemy, że podane dane osobowe będą przechowywane tak długo, jak będzie to konieczne do celów przetwarzania, dla którego dane zostały zebrane (jak wskazano w pkt 4) oraz przez okresy określone przez obowiązujące prawo (dotyczące projektów badawczych), przez okresy ustalone w celu rozpatrzenia ewentualnych roszczeń wynikających z przetwarzania, a także do czasu wycofania udzielonej zgody. Wszystkie powyższe są zgodne z zasadami minimalizacji i ograniczenia przechowywania danych ustanowionymi w obowiązującym prawie.

 

W każdym przypadku, zgodnie z informowaną zgodą przedstawioną przed procedurą dostępu do europejskich sieci referencyjnych i włączenia do Europejskiego Rejestru Transplantacji Pediatrycznej (PETER), szpital, w którym pacjent jest leczony, dokonuje przeglądu konieczności przechowywania danych pacjenta w europejskich sieciach referencyjnych co 15 lat.

 

 

Zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych (RODO i LOPDGDD) osoba, której dane dotyczą, ma następujące prawa do swoich danych osobowych:

 

·         Każda osoba ma prawo uzyskać potwierdzenie, czy FIBHULP przetwarza dane osobowe jej dotyczące;

·         Osoba, której dane dotyczą, ma prawo dostępu do swoich danych osobowych, a także żądania sprostowania nieprawidłowych danych lub, w stosownych przypadkach, żądania ich usunięcia, gdy, między innymi, dane osobowe nie są już konieczne do celów, dla których zostały zebrane;

·         W pewnych okolicznościach osoba, której dane dotyczą, może zażądać ograniczenia przetwarzania swoich danych, w którym to przypadku przechowujemy je wyłącznie w celu dochodzenia lub obrony roszczeń;

·         W pewnych okolicznościach i z przyczyn związanych z ich szczególną sytuacją osoby, których dane dotyczą, mogą wycofać udzieloną zgodę lub sprzeciwić się przetwarzaniu swoich danych.   FIBHULP zaprzestanie przetwarzania danych, z wyjątkiem ważnych prawnie uzasadnionych podstaw lub dochodzenia lub obrony ewentualnych roszczeń prawnych;

·          Osoby, których dane dotyczą, mogą zażądać przeniesienia swoich danych, w którym to przypadku dane zostaną przesłane osobie, której dane dotyczą, lub, jeśli zostanie to wskazane, innemu administratorowi danych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.

 

Osoba, której dane dotyczą, może skorzystać z tych praw dostępu, sprostowania, usunięcia, sprzeciwu i prawa do niepodlegania zautomatyzowanym indywidualnym decyzjom (w tym profilowaniu), możliwości przenoszenia oraz do ograniczenia przetwarzania swoich danych osobowych (w dowolnym czasie i bezpłatnie) kontaktując się z FIBHULP, poprzez pisemną komunikację:

 

·         na adres pocztowy FIBHULP: Paseo de la Castellana 261, 28046, Madryt (Hiszpania);

·         adres e-mail: protecciondedatos@idipaz.es

 

W związku z tym można zażądać dokumentacji potwierdzającej Twoją tożsamość, jeśli jest to konieczne do prawidłowego wykonywania Twoich praw.

 

Przypominamy, że masz prawo wnieść skargę do właściwego organu nadzorczego, jeśli uznasz, że Twoje prawa zostały naruszone. Jeśli jesteś rezydentem Europejskiego Obszaru Gospodarczego i chcesz zwrócić się do organu nadzorczego o nadzór nad wykorzystywaniem przez nas Twoich danych osobowych, możesz skontaktować się z hiszpańską agencją ochrony danych (https://www.aepd.es/es). Alternatywnie możesz skontaktować się ze swoim lokalnym organem nadzorczym.

 

 

 

Zobowiązujemy się do ochrony informacji, które nam przekazujesz. W związku z tym, w odpowiedzi na zaufanie powierzone podmiotowi i biorąc pod uwagę znaczenie w zakresie ochrony i poufności, jakiego wymagają Państwa dane osobowe, informujemy, że wdrożyliśmy odpowiednie środki techniczne i organizacyjne w celu zapewnienia poufności, dostępności, integralności i odporności naszych systemów i usług przetwarzania.

 

W tym celu stosujemy środki bezpieczeństwa mające na celu zapewnienie poziomu bezpieczeństwa odpowiedniego do ryzyka przetwarzania podanych danych osobowych. Należy jednak pamiętać, że środki bezpieczeństwa w Internecie nie są niemożliwe i chociaż staramy się chronić Twoje dane, nie możemy zagwarantować, że nieautoryzowany dostęp, włamanie, utrata danych lub naruszenie danych nigdy nie nastąpi.

 

 

 

Niniejsza Polityka Prywatności została zaktualizowana w lutym 2023 roku.FIBHULP zastrzega sobie prawo do zmiany swojej polityki ochrony danych w przypadku zmiany obowiązującego ustawodawstwa, doktryny prawnej lub kryteriów biznesowych. Jeśli wprowadzone zostaną jakiekolwiek zmiany w tej polityce, nowy tekst zostanie opublikowany pod tym samym adresem.