POLITICA DE CONFIDENȚIALITATE A APLICAȚIEI Radar COVID

Te rugăm să citești cu atenție prezenta politică de confidențialitate pentru utilizatorii aplicației pentru mobil „Radar COVID” (denumită în continuare „Aplicația”), unde vei putea găsi toate informațiile referitoare la datele utilizate, modul în care le utilizăm și ce control deții asupra acestora.

ANUNȚ IMPORTANT:

  • UTILIZATORUL este informat că utilizarea Aplicației NU REPREZINTĂ ÎN NICIUN CAZ UN SERVICIU DE DIAGNOSTICARE MEDICALĂ, DE ÎNGRIJIRE DE URGENȚĂ SAU PRESCRIERE A TRATAMENTELOR FARMACOLOGICE, deoarece utilizarea Aplicației nu poate în niciun caz înlocui consultul personal la fața locului de către personalul medical calificat în mod corespunzător.

1. Ce este Radar COVID?

Radar COVID este o aplicație pentru dispozitive mobile de alertă privind contacții de risc pentru SARS-CoV-2, al cărei PROPRIETAR este Secretariatul General de Administrare Digitală (denumit în continuare SGAD), organism de conducere al Secretariatului de Stat pentru Digitalizare și Inteligență Artificială a Ministerului de Afaceri Economice și Transformare Digitală.

Datorită aplicației Radar COVID, utilizatorii care au descărcat aplicația și acceptă utilizarea acesteia vor primi o notificare în cazul în care cu 14 zile înaintea notificării au fost expuși unui contact epidemiologic (la o distanță mai mică de doi metri și timp de peste 15 minute) cu un alt utilizator (complet anonim) care a declarat în cadrul aplicației că a avut rezultat pozitiv la testul COVID-19 (confirmat în prealabil de autoritățile sanitare). Aplicația îi va informa exclusiv cu privire la ziua (din cadrul celor paisprezece anterioare) în care s-a produs expunerea la contact, dar nu și despre identitatea utilizatorului la care a fost expus (informații imposibil de aflat, datorită faptului că este o aplicație care nu solicită, nu utilizează și nu stochează informații personale despre utilizatori), nici despre datele de identificarea dispozitivului acestuia, nici despre momentul sau locul în care a avut loc expunerea.

După primirea notificării, aplicația îi va facilita utilizatorului expus informații pentru adoptarea de măsuri preventive și de asistență pentru a contribui împreună cu acesta la sistarea propagării virusului.

Succesul aplicației ca instrument care contribuie la sistarea propagării este direct legată de faptul că utilizatorii sunt conștienți și acționează în consecință, de faptul că, în ciuda faptului că se comunică în aplicație obținerea unui rezultat pozitiv la testul COVID 19 (după confirmarea de către autoritățile sanitare) este voluntar, necomunicarea și faptul de a fi un simplu receptor al informațiilor de la terți utilizatori fac ca aplicația să-și piardă utilitatea preventivă nu doar pentru restul utilizatorilor ci și pentru restul populației în general. Caracterul complet anonim trebuie să îndemne, fără îndoială, la exercitarea acestei acțiuni responsabile.

2. Cum funcționează aplicația?

După ce ai descărcat aplicația și accepți condițiile de utilizare și politica de confidențialitate și începi să o utilizezi, dispozitivul tău mobil va genera în fiecare zi un cod de identificare aleatoriu denumit „cod de expunere temporară” de 16 caractere (16 bytes sau 128 bits) care va servi pentru crearea „codurilor de identificare temporare Bluetooth” care sunt distribuite altor telefoane mobile din apropiere care au descărcat aplicația Radar COVID și au activat opțiunea Bluetooth.

„Codurile de identificare temporare Bluetooth” sunt coduri aleatorii cu o dimensiune de 16 caractere (16 bytes sau 128 bits), generate de telefonul tău mobil la intervale de 10-20 minute, în baza „codului de expunere temporară” zilnic. Aceste coduri nu conțin informații personale care să permită identificarea telefonului mobil sau a utilizatorului acestuia. Aceste „coduri de identificare temporare Bluetooth” sunt transmise de telefonul tău mobil de mai multe ori pe secundă dispozitivelor apropiate, accesibile prin intermediul frecvenței Bluetooth de joasă energie (BLE, Bluetooth Low Energy), producând un schimb de coduri aleatorii între dispozitive pentru a putea stocate de telefoanele din apropiere care au descărcat aplicația. În același mod, la interval de cinci minute, telefonul tău va asculta codurile de identificare temporare Bluetooth care sunt transmise de alte telefoane mobile care au aplicația instalată și le va stoca pentru a determina dacă ai avut contact cu un alt utilizator contagiat de COVID-19 în ultimele 14 zile care a comunicat un rezultat pozitiv.

Telefonul tău stochează codurile de expunere temporară pe care le-ai generat în ultimele 14 zile. Nu uita că aceste coduri se generează aleatoriu și nu servesc pentru identificarea telefonului tău mobil sau a UTILIZATORULUI acestuia.

Dacă ai primit un diagnostic pozitiv pentru COVID-19, poți introduce voluntar în aplicație „codul de confirmare unic” transmis de Serviciul tău Public de Sănătate care va fi validat pe serverul SGAD. În acel moment, aplicația îți va solicita consimțământul pentru a transmite serverului nostru cel mult ultimele 14 coduri de expunere temporară stocate în telefonul tău, prin urmare, doar dacă ți-l dai, acestea vor fi transmise serverului SGAD care, după verificarea preciziei codului, vor compune o listă zilnică de coduri de expunere temporară a persoanelor contagiate cu COVID-19 care sunt apoi descărcate zilnic de pe server de toate aplicațiile Radar COVID aflate în funcțiune.

Informațiile din aceste liste sunt utile pentru ca telefonul tău să poată verifica dacă ai avut un contact direct (mai puțin de doi metri și timp de peste 15 minute) cu persoane care au raportat o contagiere cu COVID-19, fără a identifica nici persoana, nici locul expunerii, nici dispozitivul mobil, nici date personale ale tale sau ale celeilalte persoane. Cu alte cuvinte, aplicația descarcă periodic codurile de expunere temporară distribuite în mod voluntar de către utilizatorii diagnosticați cu COVID-19 de pe server, pentru a le compara cu codurile aleatorii înregistrate în zilele anterioare ca rezultat al contactului cu alți utilizatori. În cazul în care se întâlnește o coincidență, aplicația execută un algoritm pe dispozitiv care, în funcție de durata și distanța estimată față de contact și în conformitate cu criteriile stabilite de autoritățile sanitare, evaluează riscul de expunere la virusul SARS-CoV-2 și, după caz, arată o notificare, avertizând utilizatorul despre contactul de risc, comunicându-i data acestuia și invitându-l să se autoizoleze și să contacteze autoritățile sanitare.

Aceste coduri transmise serverului nu permit identificarea directă a utilizatorilor și sunt necesare pentru a garanta corecta funcționare a sistemului de alertă privind contacții de risc.

3. Ce instituții sunt responsabile pentru procesarea datelor tale în calitate de utilizator al aplicației „Radar COVID”?

Această aplicație are drept responsabili pentru prelucrare atât Ministerul Sănătății cât și Comunitățile Autonome. De asemenea, Secretariatul pentru Administrare Digitală este instituția responsabilă pentru procesare.

La nivel național, instituția responsabilă de procesarea datelor tale în calitate de utilizator al aplicației „Radar COVID” este:

  • Denumirea: Ministerul Sănătății.
  • Adresa: Paseo del Prado 18-20, 28014 Madrid

Secretariatul General pentru Administrare Digitală, în calitate de proprietar al aplicației și în baza sarcinii de procesare încredințată de Ministerul Sănătății, va efectua următoarele operațiuni de procesare:

  • Generarea de coduri pentru comunicarea cazurilor pozitive în cadrul aplicației Radar COVID.
  • Primirea informațiilor transmise de utilizatori atunci când comunică un caz pozitiv. Aceste informații includ următoarele:
    • Codurile de expunere zilnică până la 14 zile maximum. Numărul exact de coduri comunicate depinde de data începerii simptomelor sau data diagnosticului raportat în cadrul aplicației.
    • Preferința sau nu pentru comunicarea acestor coduri de expunere zilnică nodului european de interoperabilitate între aplicații de urmărire a contacților.
  • Compunerea unei liste actualizate de coduri de expunere temporară puse la dispoziție pentru descărcare de către aplicațiile Radar COVID.
  • Cu privire la nodul european de interoperabilitate a contacților (EFGS)
    • Primirea zilnică a listelor de coduri de expunere temporară generate de serverele naționale ale Statelor membre care au aderat la proiect, după caz.
    • Transmiterea zilnică la nodul EFGS a unei liste de coduri de expunere temporară transmise de utilizatorii aplicației Radar COVID care și-au dat consimțământul pentru transmiterea acestor informații celorlalte State membre care au aderat la proiect.

Comunitățile Autonome care au aderat la utilizarea aplicației sunt de asemenea, responsabile pentru procesare și efectuează următoarele operațiuni de procesare:

  • Solicitarea serverului aplicației Radar COVID a generării de coduri de confirmare a cazurilor pozitive.
  • Transmiterea acestor coduri persoanelor diagnosticate ca fiind pozitive de testele PCR.

Instituția responsabilă pentru procesare și proprietară a aplicației este Secretariatul General al Administrării Digitale, organul de conducere a Secretariatului de Stat pentru Digitalizare și Inteligență Artificială a Ministerului pentru Afaceri Economice și Transformare Digitală și în baza Acordului între Ministerul pentru Afaceri Economice și Procesare Digitală (Secretariatului de Stat pentru Digitalizare și Inteligență Artificială) și Ministerul Sănătății cu privire la aplicația „Radar COVID”.

4. Ce date procesăm cu privire la tine?

Datele gestionate de aplicație nu permit identificarea directă a utilizatorului sau a dispozitivului acestuia și sunt indispensabile în scopul unic de a te informa despre faptul că ai fost expus unei situații de risc de contagiere cu COVID-19 și pentru a facilita posibila adoptare de măsuri preventive și de asistență.

  • În niciun caz nu se vor urmări mișcările UTILIZATORILOR, excluzând astfel orice formă de geolocalizare.
  • Nu se va stoca sau procesa adresa de IP a UTILIZATORILOR.
  • Nu se vor stoca nici codurile de confirmare a cazurilor pozitive sau alte date personale privind utilizatorii.

În cadrul sistemului de alertă a contacților de risc de COVID-19, se vor procesa următoarele date pentru utilizatorii care au fost confirmați pozitivi la testul COVID-19 în scopurile specificate în continuare:

  • Codurile de expunere temporară cu care dispozitivul utilizatorului a generat codurile aleatorii transmise (coduri de identificare temporare Bluetooth) dispozitivelor cu care utilizatorul a intrat în contact cu maximum 14 zile înainte. Aceste coduri nu păstrează nicio legătură cu identitatea UTILIZATORULUI și sunt încărcate pe server pentru a fi descărcate de aplicațiile Radar COVID aflate în posesia utilizatorilor. Cu ajutorul acestor coduri, printr-o procesare care are loc pe telefonul mobil în mod descentralizat, UTILIZATORUL poate fi avertizat cu privire la riscul de contagiere din cauza faptului că a avut contact recent cu o persoană diagnosticată cu COVID-19, fără ca aplicația să poată afla identitatea sau locul în care a avut loc contactul.
  • Un cod de confirmare unic de 12 cifre transmis de autoritățile sanitare UTILIZATORULUI în cazul unui test pozitiv de COVID-19. Acest cod trebuie transmis apoi de către utilizator în cadrul aplicației pentru a permite încărcarea voluntară pe server a codurilor de expunere temporară.
  • După caz, consimțământul utilizatorului pentru transmiterea codurilor de expunere temporară către nodul european de interoperabilitate a aplicațiilor de urmărire a contacților.
  • Anunțul de notificare a expunerii, cu scopul de a colecta date statistice agregate anonime privind volumul de notificări transmise prin intermediul sistemului de depistare a contacților. Aceste date permit estimarea numărului de utilizatori avertizați prin intermediul Aplicației despre existența unui risc potențial de infecție, fără ca identitatea acestora să poată fi depistată.

Toate informațiile vor fi colectate în scopuri de strict interes public în cadrul sănătății publice și, având în vedere situația de urgență sanitară decretata, pentru a proteja și apara un interes esențial pentru viața oamenilor, în termenii descriși în prezenta politica de confidențialitate și conform articolelor 6.1.a), 9.2.a), 6.1.c), 6.1.d), 6.1.e), 9.2.c), 9.2.h) și 9.2.i)

Legislația aplicabilă este enumerată în continuare:

  • Regulamentul (UE) 2016/679 din 27 aprilie 2016, privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile şi organele comunitare şi privind libera circulație a acestor date prin care se abrogă Directiva 95/46/CE (Regulamentul general privind protecția datelor).
  • Legea organică 3/2018 din 5 decembrie privind protecția datelor personale și garantarea drepturilor digitale.
  • Legea organică 3/1986, din 14 aprilie, privind măsurile speciale în materie de sănătate publică.
  • Legea 33/2011, din 4 octombrie, Sănătate Publică Generală
  • Legea 14/1986 din 25 aprilie, Generală a sănătății
  • Decretul Regal lege 21/2020 din 9 iunie privind măsurile urgente de prevenire, sistare și coordonare pentru a face față crizei sanitare ocazionate de COVID-19
  • Acordul din 9 octombrie 2020 între Ministerul pentru Afaceri Economice și Procesare Digitală (Secretariatul de Stat pentru Digitalizare și Inteligență Artificială) și Ministerul Sănătății cu privire la aplicația „Radar COVID”

5. Cum obținem și de unde provin datele tale?

Codul de confirmare a unui caz pozitiv de COVID-19 facilitat de Serviciul Public de Sănătate. Acesta va permite încărcarea pe server a codurilor de expunere temporară cu care dispozitivul utilizatorului a generat codurile aleatorii transmise (coduri de identificare temporare Bluetooth) dispozitivelor cu care utilizatorul a intrat în contact cu maximum 14 zile înainte. Aceste coduri sunt încărcate pe server doar cu consimțământul explicit și inechivoc al UTILIZATORULUI, la introducerea unui cod de confirmare de caz pozitiv de COVID-19.

Anunțul de notificare a expunerii este pus la dispoziție în mod anonim de aplicație cu scopul de a colecta date statistice agregate a numărului de utilizatori care au primit notificarea.

6. În ce scop îți vom utiliza datele?

Colectarea, stocarea, modificarea, structurarea și, după caz, eliminarea datelor generate reprezintă operațiuni de procesare efectuate de Titular în calitatea sa de responsabil pentru garantarea corectei funcționări a aplicației, menținerea relației de prestare de servicii cu UTILIZATORUL și pentru gestionarea, administrarea, informarea, prestarea și îmbunătățirea serviciului.

Informațiile și datele colectate prin intermediul Aplicației vor fi procesate în scopuri de strict interes public în cadrul sănătății publice, având în vedere situația actuală de urgență sanitară drept consecință a pandemiei de COVID-19 și necesitatea controlării propagării acesteia ca și pentru garantarea intereselor vitale ale tale sau ale terților, în conformitate cu normativa privind protecția datelor în vigoare.

În acest sens, îți vom utiliza datele pentru prestarea serviciului de „Radar COVID” și pentru ca tu să poți utiliza funcționalitățile în conformitate cu condițiile de utilizare a acestuia. În conformitate cu Regulamentul general privind protecția datelor (RGPD) și orice legislație națională aplicabilă, SGAD va procesa toate datele generate în timpul utilizării aplicației în următoarele scopuri:

  • Oferirea de informații cu privire la contacții considerați de risc de expunere la COVID-19.
  • Furnizarea de sfaturi practice și recomandări de acțiuni de urmat în cazul producerii situațiilor de risc în ceea ce privește carantina sau autoizolarea.
  • Datele vor fi utilizate întotdeauna doar sub formă anonimizată în scopuri statistice și epidemiologice.

Această procesare va fi efectuată prin intermediul funcției de alertă a contacților de risc ce permite identificarea situațiilor de risc din cauza contactului strâns cu persoane care utilizează aplicația și au fost infectate cu COVID-19. Se vor oferi astfel informații cu privire la măsurile care trebuie adoptate ulterior.

7. Pe ce perioadă de timp vom păstra datele tale?

Codurile de expunere temporară și codurile de identificare temporară Bluetooth sunt stocate pe dispozitivul tău pe o perioadă de 14 zile, după care sunt eliminate.

De asemenea, codurile de expunere temporară comunicat serverului după introducerea codului de confirmare de către UTILIZATORII diagnosticați pozitiv cu COVID-19 vor fi de asemenea utilizate de pe server după 14 zile.

În orice caz, așa cum am semnalat, nici codurile de expunere temporară nici codurile de identificare temporare Bluetooth nu conțin date personale nici nu permit identificarea numerelor de telefon mobil ale utilizatorilor.

Anunțul de notificare a expunerii este adăugat în indicatorul de notificări zilnice comunicate, nefiind folosit cu niciun alt scop.

8. Cine are acces la datele tale?

Datele gestionate de aplicația mobilă (coduri zilnice de expunere temporară și identificatori temporari Bluetooth) vor fi stocate doar pe dispozitivul utilizatorului pentru a putea efectua calcule și pentru a notifica UTILIZATORUL cu privire la riscul de expunere la COVID-19.

Doar în cazul în care este raportat un diagnostic pozitiv de COVID-19, codurile de expunere temporară din ultimele 14 zile generate de dispozitiv sunt încărcate pe server pentru difuzarea acestora tuturor UTILIZATORILOR acestui sistem.

Aceste coduri nu vor păstra nicio legătură cu identitatea dispozitivelor mobile, nici cu datele personale ale UTILIZATORILOR aplicației.

Anunțurile de notificare a expunerii trimise se vor utiliza doar pentru generarea de date statistice agregate și anonime.

9. Care sunt drepturile tale și cum poți controla datele tale?

Legislația în vigoare îți conferă anumite drepturi cu privire la datele tale și la informațiile pe care le procesăm cu privire la tine. Vei avea, mai exact, dreptul de acces, rectificare, suprimare, limitare și opoziție.

Poți consulta sfera de aplicare și textul complet al acestor legi pe pagina web a Agenției Spaniole pentru Protecția Datelor (AEPD) aici. În general, vei putea exercita toate aceste drepturi în orice moment și gratuit. Te poți adresa instituțiilor responsabile pentru procesare pe e-mail: fie Ministerului Sănătății, fie Comunității Autonome în care ești rezident. În cazul Ministerului Sănătății o puteți face prin intermediul acestui formular sau fizic, prin intermediul rețelei de birouri de asistență în materie de registre utilizând acest model de cerere (versiune editabilă care poate fi tipărită).

De asemenea, beneficiezi în permanență de dreptul de a depune o reclamație la Agenția spaniolă pentru protecția datelor.

10. Cum îți protejăm datele?

Instituțiile responsabile și SGAD în calitate de instituție care gestionează procesarea, garantează siguranța, secretul și confidențialitatea datelor tale, a comunicărilor și a informațiilor personale și au adoptat cele mai exigente și robuste măsuri de siguranță și mijloace tehnice pentru evitarea pierderii, a utilizării necorespunzătoare sau accesarea acestora fără consimțământul tău. Măsurile de siguranță implementate corespund celor prevăzute în anexa II (Măsuri de siguranță) din Decretul Regal 3/2010 din 8 ianuarie prin care se reglementează Schema Națională de siguranță în domeniul Administrării Electronice.

În ultimul rând, te informăm că atât stocarea cât și celelalte activități de procesare a datelor nepersonale utilizate vor avea loc în cadrul Uniunii Europene.

11. Ce trebuie să ai în mod special în vedere atunci când utilizezi aplicația „Radar COVID"?

Trebuie să ai în vedere anumite aspecte referitoare la vârsta minimă de utilizare a Aplicației, calitatea datelor furnizate și dezinstalarea Aplicației de pe dispozitivul tău mobil:

  • Vârsta minimă de utilizare: pentru a putea utiliza aplicația „Radar COVID” trebuie să ai peste 18 ani sau să ai consimțământul părinților și/sau a tutorilor legali. Prin urmare, când te înregistrezi în Aplicație, îi garantezi Proprietarului că ai mai mult decât vârsta indicată sau, în caz contrar, ai consimțământul necesar.
  • Calitatea datelor furnizate: informațiile pe care ni le furnizezi pe parcursul utilizării serviciilor Aplicației trebuie să fie întotdeauna reale, exacte și să fie actualizate.
  • Dezinstalarea Aplicației: în general, poți dezinstala aplicația de pe dispozitivul tău în orice moment. Acest proces elimină din telefonul tău mobil istoricul codurilor primite de la alte telefoane mobile pentru funcțiile de alertă a contacților apropiați.

12. Transferul de date către țări din Uniunea Europeană

Aplicația Radar COVID face parte din platforma de integrare a aplicațiilor din Uniunea Europeană, motiv pentru care codurile testelor pozitive vor fi distribuite țărilor terțe din UE și viceversa.

Atunci când dispozitivul utilizatorului descarcă respectivele coduri ale testelor pozitive pentru a analiza posibilii contacți apropiați, va descărca și codurile testelor pozitive din țările terțe care au aderat la proiectul european. Acest lucru va permite identificarea posibililor contacți apropiați atât în cazul în care utilizatorul a vizitat una dintre aceste țări cât și în cazul în care s-a aflat în contact direct cu un vizitator care provine din aceste țări.

Atunci când utilizatorul introduce un cod de confirmare de diagnostic pozitiv de COVID-19, se va solicita consimțământul utilizatorului liber, specific, în cunoștință de cauză și inechivoc pentru transmiterea codurilor sale infectate țărilor terțe prin intermediul platformei de interconectare europeană facilitând trasabilitatea posibililor contacți direcți. Comunicarea codurilor tale infectate rețelei de țări europene care au aderat la acest proiect este absolut voluntară.

Nu se vor efectua transferuri de date în afara Uniunii Europene.

13. Politica privind modulele cookie

Utilizăm doar module tehnice cookie tehnice care permit utilizatorului navigarea și utilizarea diferitelor opțiuni și servicii oferite în cadrul Aplicației cum sunt, de exemplu, accesarea părților de acces restrâns sau utilizarea de elemente de siguranță în timpul navigării.

Am citit documentul POLITICA DE CONFIDENȚIALITATE A APLICAȚIEI „Radar COVID”.