Informativa sulla privacy di Ada Health GmbH
Ultima modifica: 19 marzo 2021
SIETE PREGATI DI LEGGERE ATTENTAMENTE LA NOSTRA INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI PRIMA DI UTILIZZARE I SERVIZI DI ADA HEALTH GmbH.
Per potere usufruire dei nostri servizi dovete avere compiuto almeno 16 anni.
La protezione della sfera privata e dei vostri dati personali (ai sensi dell´articolo 4 paragrafo 1 del regolamento generale sulla protezione dei dati personali (UE) 2016/679 (di seguito ”RGPD“)) e ulteriori dati è una delle priorità di Ada Health GmbH (di seguito „noi“, „nostro“, „del nostro“, „dei nostri“ e „noi“). La nostra attenzione è rivolta ai nostri clienti (di seguito ”utenti“), affinché si sentano a loro agio quando si tratta di utilizzare i nostri prodotti e servizi.
La presente informativa sulla protezione dei dati personali insieme alle nostre condizioni generali di fornitura riportate alla voce ada.com/it/terms-and-conditions, alle nostre direttive sui cookies riportate alla voce ada.com/it/cookie-policy e i relativi documenti lì elencati costituisce la base del trattamento di tutti i vostri dati personali che rileviamo o che ci avete fornito. Siete pregati di leggere attentamente la presente informativa sulla protezione dei dati personali per sapere quali tipi di vostri dati rileviamo, come li utilizziamo, a quali condizioni li condividiamo con terzi e quali sono i vostri diritti in merito ai vostri dati personali.
Se utilizzate „Ada“ (tramite l´applicazione mobile (di seguito “applicazione“), tramite la nostra applicazione basata sul web (di seguito “collegamento web“) o tramite il nostro screening tool (di seguito “screening tool“); di seguito denominato in modo riassuntivo “prodotto medico“) e se accedete alla nostra presenza Internet ada.com (di seguito “sito Internet“) e se utilizzate tutti gli altri prodotti e/o servizi offerti altrove (la pagina Internet viene di seguiti denominata “servizi” insieme al prodotto medico e tutti gli altri prodotti e servizi di Ada Health GmbH), vi invieremo una richiesta di conferma ed eventualmente vi chiederemo anche il vostro assenso alle procedure di trattamento qui riportate.
1. Chi siamo
La seguente informativa sulla protezione dei dati personali trova applicazione per tutti i dati personali trattati da Ada Health GmbH (HRB 189710) sita nella Neue Grünstraße 17, 10179 a Berlino nella sua funzione di responsabile di tutte le procedure di trattamento contestualmente ai servizi (ai sensi dell’articolo 4 paragrafo 7 del RGPD).
Potete inviarci in qualsiasi momento domande, commenti e richieste sulla nostra dichiarazione di protezione dei dati personali tramite il modulo di contatto. Il nostro responsabile per la protezione dei dati personali è raggiungibile all’indirizzo [email protected].
2. Riassunto informazioni generali sul trattamento dei dati personali contestualmente all’utilizzo dei nostri servizi
Prima di utilizzare i nostri servizi dovete confermarci di avere letto accuratamente l’informativa sulla protezione dei dati e di acconsentire all’analisi, allo scopo di consentire ad Ada una valutazione e consulenza sulla vostra salute sulla base dei vostri dati personali relativi alla vostra salute trasmessi. Le relative informazioni sono qui di seguito raccolte.
In questo paragrafo 2 vi offriamo una panoramica generale sui nostri procedimenti di trattamento dei dati contestualmente all’utilizzo dei nostri servizi.
Una descrizione dettagliata dei nostri procedimenti sul trattamento dei dati personali è disponibile nella sezione 3 sotto riportato relativo ai singoli procedimenti di trattamento di dati personali e nei sezioni 4 fino a 9
- sulle nostre direttive cookies e di tracking (sezione 4),
- sul luogo di salvataggio dei vostri dati personali (sezione 5),
- sulle condizioni per la comunicazione dei vostri dati personali (sezione 6),
- sulla conservazione di dati (sezione 7),
- sui vostri diritti in qualità di persona sottoposta al trattamento di dati personali (sezione 8),
- sui vostri diritti particolari in quanto abitante in California (USA) (sezione 9) e
- sulle nostre modifiche di direttive (sezione 10).
Informazioni che ci fornite: rileviamo e trattiamo dati personali da noi richiesti se
- compilate moduli sul nostro sito Internet, vi candidate per una nostra posizione interna bandita o se ci contattate in altro modo;
- vi registrate per l’utilizzo dei nostri servizi, vi abbonate alla nostra newsletter o ricevete materiale pubblicitario in altro modo;
- usufruite dei nostri servizi;
- comunicate un problema con i nostri servizi; o
- partecipate a sondaggi o fornite altri tipi di feedback da noi ideati per finalità di analisi e ottimizzazione (indipendentemente dalla vostra partecipazione volontaria e non dovete dare alcuna risposta se non lo desiderate).
Le informazioni che eventualmente vi chiediamo comprendono il vostro nome e cognome, sesso, data di nascita, indirizzo e-mail, numero di telefono, sintomi di malattia, possibili cause dei vostri sintomi, la vostra cassa mutua (opzionale), vostre informazioni pregresse come malato, possibili allergie e altre informazioni per la verifica della vostra identità.
Informazioni su di voi che rileviamo: I seguenti dati vengono da noi rilevati ad ogni vostra visita e ad ogni vostro utilizzo dei nostri servizi, laddove questi dati non verranno mai da noi utilizzati per identificarvi:
- Dati di utilizzo: informazioni tecniche sul vostro dispositivo, comprese le informazioni sul modello hardware specifico del dispositivo, versione del sistema operativo e numero d'identificazione del prodotto e informazioni della rete mobile; dettagli sulle vostre visite, compreso il cosiddetto Uniform-Resource-Locators-Clickstreams („URL-Clickstream“), informazioni sui e dai nostri servizi (comprese data e ora); dettagli su malattie ricercate e sintomi;
- Dati analitici: il vostro indirizzo IP, il vostro sistema operativo e il vostro browser; informazioni sull’app-store dal quale avete scaricato la nostra applicazione; durata della vostra visita, di determinate sottopagine e informazioni sulla vostra interazione con le sottopagine (ad es. scorrendo in basso, movimento con il dito, clic e movimenti del mouse).
L’utilizzo dei nostri servizi per conto di terzi è consentito solo previa espressa autorizzazione precedente delle persone i cui dati voi ci trasmettete. In altre parole: riferimenti ai “vostri dati“ in questa informativa sulla protezione dei dati personali includono anche i dati di altre persone che ci fornite.
Il nostro sito Internet può contenere collegamenti ipertestuali con pagine di terzi. Se cliccate su un collegamento ipertestuale su una tale pagina, prestate attenzione che contengano le loro specifiche direttive sulla protezione dei dati personali. Noi non rispondiamo di tali direttive e del trattamento dei vostri dati personali in tal caso. Siete pregati di verificare le loro direttive prima d'immettere i vostri dati personali.
3. Quali dati personali rileviamo e trattiamo per quali motivi e per quanto tempo
3.1 Utilizzando il nostro sito Internet
- Tipi di dati: indirizzo IP del dispositivo richiedente e ora dell´accesso, nome e URL del file richiesto, pagina Internet precedentemente visitata (”Referrer-URL“), browser utilizzato ed eventualmente il sistema operativo del vostro dispositivo e l´identità del vostro gestore del servizio.
- Finalità del trattamento: i dati qui elencati vengono da noi utilizzati al fine di garantirvi l’accesso al nostro sito Internet, assicurarvi un perfetto collegamento a Internet con la nostra pagina Internet, per garantirne un facile utilizzo e per analizzare la sicurezza e stabilità del sistema e per altre finalità amministrative.
- Base: interessi giustificati (articolo 6 paragrafo 1 lettera f del RGPD). I nostri interessi giustificati si basano sulle finalità del rilevamento dei dati indicati al capitoletto “Finalità del trattamento“. Non utilizzeremo i dati rilevati per identificarvi. Non siete in alcun modo obbligati a fornirci i dati qui elencati. Ad ogni modo senza di essi non potrete accedere alla nostra pagina Internet.
- Termine di salvataggio: i vostri dati verranno rimossi dopo 15 giorni se non vi sono motivi legati alla sicurezza che lo vietano (come ad esempio un attacco DDoS). Se si verifica un tale caso, tutti i files Server-Log verranno salvati fino alla conclusione di tale situazione e relativo completo chiarimento.
3.2 Alla creazione di un conto utente o creazione di un nuovo profilo
- Tipi di dati: indirizzo e-mail e password, ID conto, riconoscimento del dispositivo, nome del profilo, sesso, data di nascita, cassa mutua (opzionale), informazioni generali (opzionale), come ad es. fumatore, pressione del sangue alta, diabete e gravidanza, così come data, ora e luogo della vostra registrazione.
- Finalità del trattamento: utilizziamo i dati qui elencati al fine di fornirvi un conto cliente e l’accesso al nostro prodotto medico. Le informazioni generiche sulla vostra salute vengono da noi utilizzate per una dettagliata analisi. L’accesso al nostro prodotto medico non è possibile senza questi dati (necessari). In caso utilizziate il nostro prodotto medico tramite un collegamento web siamo autorizzati, previa vostra autorizzazione, a rilevare i dati utente pseudonimizzati (ma non dati relativi alla vostra salute) all’host del rispettivo collegamento web.
- Base: adempimento di un contratto ai sensi dell’articolo 6 paragrafo 1 lettera b del RGPD e/o il vostro assenso ai sensi dell’articolo 9 paragrafo 2 lettera a del RGPD per il trattamento dei dati relativi alla vostra salute.
- Termine di salvataggio: trattiamo i vostri dati per le finalità qui indicate fino alla cancellazione del vostro conto o richiesta di cancellazione. Qualora il vostro conto utente sia inattivo per oltre 24 mesi, vi chiameremo chiedendovi se siete ancora interessati all’utilizzo del nostro prodotto medico. Se dopo di ciò il vostro conto resta ulteriormente inattivo per altri 3 mesi, provvederemo a cancellarlo. In ogni caso cancelleremo il vostro conto entro un mese e i vostri dati verranno cancellati o anonimizzati irrevocabilmente (di modo che non sarà possibile risalire ad una determinata persona fisica). Inoltre terremo conservati i vostri dati (cfr. sezione 7 per ulteriori informazioni) per la rivendicazione, esercitazione e protezione di eventuali diritti giuridici, oltre che per garantire il mantenimento di elevati standard qualitativi e di sicurezza, in particolare in riferimento al monitoraggio dopo averli messi in circolazione; il trattamento dei vostri dati è tuttavia limitato a queste finalità.
3.3 Profilo relativo alla salute
- Tipi di dati: altezza e peso, ulteriori medicinali che assumete (temporaneamente o per sempre) ed eventuali allergie.
- Finalità del trattamento: con l’ausilio di questa funzione potete creare un dettagliato profilo relativo alla vostra salute al fine di gestire i vostri dati relativi alla salute nel nostro prodotto medico. Ad ogni modo non trattiamo dati che inserite per la creazione del vostro profilo della salute a fini valutativi come da punto 3.5 sotto riportato.
- Base: consenso (articolo 9 paragrafo 2 lettera a del RGPD). Potete revocare/cancellare il vostro assenso in qualsiasi momento.
- Durata del salvataggio: i vostri dati verranno conservati fino al venire meno della finalità del loro rilevamento iniziale. Il termine di salvataggio dei vostri dati a questo fine è limitato alla durata del trattamento come da punto 3.2.
3.4 Iscrizione con Facebook/ Apple
- Tipi di dati: ID di Facebook, ID utente Apple, indirizzo e-mail (se consentite a Facebook di condividerli), data e ora dell’iscrizione
- Finalità del trattamento: se optate per l’utilizzo e registrazione tramite Facebook o Apple, Facebook e/o Apple ci trasmettono i dati qui elencati previa vostra autorizzazione, al fine di completare i vostri dati utenti all’interno dell’applicazione e per verificare la vostra identità. Siete pregati di notare che Facebook e/o Apple possono altresì trattare i vostri dati (ID Facebook, ID Apple, metadati, procedimenti e notifiche dell’applicazione e caratteristiche del dispositivo) al momento della registrazione tramite Facebook e/o Apple. Non rispondiamo del trattamento di dati personali da parte di Facebook e Apple; per maggiori informazioni rimandiamo alla informativa sulla protezione dei dati personali di Facebook e/o nella direttiva sulla protezione dei dati personali di Apple.
- Base: interessi giustificati (articolo 6 paragrafo 1 lettera f del RGPD). Il nostro interesse giustificato è che gli utenti, che non dispongono di un account e-mail o che comunque desiderano iscriversi a Facebook o Apple con un relativo account, abbiano la possibilità di usufruire dei nostri servizi e di adempiere un contratto (articolo 6 paragrafo 1 lettera b del RGPD e/o assenso ai sensi dell’articolo 6 paragrafo 1 lettera a del RGPD).
- Termine di salvataggio: il termine di salvataggio dei vostri dati a questo fine è limitato alla durata del trattamento ai sensi del punto 3.2. I dati trattati da Facebook e Apple per i quali non abbiamo alcun tipo di controllo in caso d'iscrizione tramite Facebook o Apple resteranno eventualmente sui server di Facebook e/o Apple. Se cancellate il vostro account di Facebook o se rinunciate ad utilizzare ulteriormente i dispositivi Apple e desiderate tuttavia l’applicazione, verrete reindirizzati all’iscrizione tramite un indirizzo e-mail o un altro procedimento d’iscrizione.
3.5 Creare un nuovo caso per la valutazione
- Tipi di dati: ID del profilo, nome del profilo (se esistente) e dati personali affini relativi alla salute che sono necessari per la valutazione come età, sesso, sintomi di malattie, possibili cause dei sintomi, allergie, eventuale stato della gravidanza, storico di malattie pertinenti e/o affini, posizione geografica, ora e data della valutazione.
- Finalità del trattamento: valutazione tramite il nostro prodotto medico, in particolare proposte di possibili cause dei sintomi indicati (valutazione) e monitoraggio dei sintomi.
- Base: adempimento di un contratto ai sensi dell’articolo 6 paragrafo 1 lettera b del RGPD e/o il vostro assenso ai sensi dell’articolo 9 paragrafo 2 lettera a del RGPD per il trattamento dei dati relativi alla vostra salute. Potete revocare/cancellare in qualsiasi momento il vostro assenso, ma senza di esso non potete usufruire del nostro prodotto medico (ovvero non può essere effettuata alcuna valutazione).
- Termine di salvataggio: il termine di salvataggio dei vostri dati è sostanzialmente limitato alla durata del trattamento ai sensi della sezione 3.2. Inoltre potrete richiedere la cancellazione di un caso o cancellarlo da soli. I vostri dati relativi ad un caso specifico verranno da noi cancellati entro un mese o anonimizzati irrevocabilmente (di modo che non sarà possibile risalire ad una determinata persona fisica). Alcuni dati verranno da noi ancora conservati (cfr. sezione 7 per ulteriori informazioni), laddove non verranno da noi utilizzati per nessuna altra finalità.
3.6 Analisi di informazioni relativi a casi per garantire alti standard qualitativi e di sicurezza del nostro prodotto medico
- Tipi di dati: ID conto (se disponibile), ID profilo (se disponibile), ID caso, orario e ora della valutazione, luogo geografico della valutazione per dati messi a disposizione per un caso (dati personali legati alla salute necessari per la valutazione, come ad esempio età, sesso, sintomi della malattia, possibili cause dei sintomi, allergie stato della gravidanza e vostre informazioni pregresse come malato affini e pertinenti), feedback, esiti della valutazione e dati su software e hardware (ad es. numeri di versione, sistema operativo e riconoscimento del dispositivo).
- Finalità del trattamento: per garantire alti standard qualitativi e di sicurezza per il nostro prodotto medico è necessario verificare la qualità dei risultati delle nostre valutazioni (di seguito ”analisi“). I collaboratori responsabili della sicurezza e controllo della qualità (di seguito “esperti medici“) utilizzano dati pseudonimizzati ed eventualmente riassunti al fine di valutare i risultati delle nostre valutazioni e accertare un eventuale bisogno di miglioramento, affinché il nostro prodotto medico adempia ai massimi standard qualitativi e di sicurezza.
- Base: il trattamento è necessario per il rispetto dei vincolanti requisiti di qualità e sicurezza del nostro prodotto medico, dato che rientra nella categoria di prodotto medico ai sensi del regolamento sui dispositivi medici e delle seguenti disposizioni giuridiche (§ 22 paragrafo 1 Nr. 1 lettera c della legge federale sulla protezione dei dati personali, articolo 9 paragrafo 2 lettera i del RGPD). La relativa base è il nostro vincolo al monitoraggio dopo la messa in circolazione ai sensi del § 6 paragrafo 1 e 2 della legge sui dispositivi medici congiuntamente al § 5 paragrafo 4 e 7 del regolamento sui dispositivi medici congiuntamente all´allegato X e VII paragrafo 4 della direttiva (93/42/CEE) su prodotti medici (al più tardi dal 26 maggio 2021 da applicare direttamente; l´applicazione avviene ad ogni modo già adesso ai sensi dei massimi standard qualitativi e di sicurezza del nostro prodotto medico, articolo 83 e seguenti, così come allegato III del regolamento (UE) 2017/745 sui prodotti medici).
- Termine di salvataggio: trattiamo i vostri dati fintanto che necessario per la finalità qui descritta. Il termine di salvataggio dei vostri dati per questo fine corrisponde al nostro obbligo di adempimento dei vigenti requisiti di qualità e sicurezza della nostra applicazione.
3.7 Valutazione della vostra propensione a studi clinici e invito a partecipare e rimando a servizi di salute per ulteriori diagnosi dettagliate
- Tipi di dati: indirizzo e-mail, ID conto, nome profilo, data di nascita, sintomi di malattie, possibili cause dei sintomi, vostre informazioni pregresse come malato, allergie, posizione geografica, ora e data della valutazione e altri dati che ci avete fornito.
- Finalità del trattamento: utilizziamo i dati qui elencati per verificare la vostra propensione a studi clinici e invitarvi a partecipare a studi clinici dei nostri partner di ricerca che potrebbero essere di vostro interesse e/o per rimandarvi a servizi sanitari per una successiva diagnosi. Per chiarezza: senza il vostro assenso non riveliamo ai nostri partner di ricerca nessun vostro dato personale e la partecipazione a studi clinici e l’utilizzo di servizi sanitari consigliati avvengono su base volontaria e necessitano della vostra precedente approvazione.
- Base: il vostro assenso (articolo 6 paragrafo 1 lettera a e articolo 9 paragrafo 2 lettera a del RGPD) al necessario trattamento dei vostri dati per le finalità qui indicate, se partecipate ad uno studio clinico. Potete cancellare/revocare in qualsiasi momento il vostro assenso (ulteriori informazioni dettagliate sui vostri diritti in qualità di persona sottoposta al trattamento dei dati sono disponibili nella sezione 8).
- Termine di salvataggio: la durata di salvataggio dei vostri dati a tal fine è limitata alla durata del trattamento ai sensi della sezione 3.2. Se richiedete la cancellazione di un determinato caso o lo cancellate da soli nella applicazione, i vostri dati relativi al caso in questione non verranno più utilizzati per questa finalità.
3.8 Utilizzo dei dati relativi alla salute e necessari per scopi di sanità pubblica
- Tipi di dati: ID conto (se disponibile), ID caso, ID profilo (se disponibile), età, sesso, sintomi di malattia, posizione geografica, fattori di rischio, risultati delle valutazioni, come ad esempio possibili cause di sintomi, storico del malato, allergie, orario e data della valutazione e altri dati affini e pertinenti che eventualmente ci avete fornito.
- Finalità del trattamento: trattiamo dati pseudonimizzati per effettuare statistiche riassuntive circa il trattamento geografico di determinati tipi di sintomi della malattia e malattie. Forniamo ai nostri fornitori eventualmente queste statistiche, ad ogni modo sempre su base irrevocabilmente anonima.
- Base: il trattamento è necessario per fini statistici e ai nostri partner forniamo senza eccezione statistiche anonime e riassuntive dalle quali non è possibile risalire all’identità di una persona fisica (articolo 9 paragrafo 2 lettera j del RGPD; § 27 paragrafo 1 della legge tedesca sulla protezione dei dati personali). Il nostro interesse giustificato al trattamento dei dati personali per tali finalità consiste nel progresso della ricerca medica di pari passo ai nostri obiettivi aziendali, nell’interesse pubblico per un miglioramento del sistema sanitario, in particolare nell’ambito della ricerca delle cause del sorgere delle malattie e delle loro caratteristiche. Per motivi legati alla vostra situazione particolare potete opporvi in qualsiasi momento al trattamento giustificato dei vostri dati personali. L’opposizione deve essere inoltrata a noi (dettagliate informazioni sul vostro diritto di opposizione sono presenti nella sezione 8 sotto riportato).
- Termine di salvataggio: i dati sulla base dei quali effettuiamo le statistiche, vengono salvati per tutta la durata del trattamento ai sensi della sezione 3.2. Se richiedete la cancellazione di un determinato caso o lo cancellate da soli nella applicazione, i vostri dati relativi al caso in questione non verranno più utilizzati per questa finalità.
3.9 Utilizzo dei dati relativi alla salute per finalità nell’ambito della salute pubblica
- Tipi di dati: ID conto (se disponibile), nome profilo (se disponibile), ID caso, riconoscimento del dispositivo, età, sesso, sintomi della malattia, posizione geografica, fattori di rischio, esiti della valutazione, come ad esempio possibili cause dei sintomi, vostre informazioni pregresse come malato, allergie, ora e data della valutazione e ulteriori dati sulla salute pertinenti e affini che eventualmente ci avete fornito.
- Finalità del trattamento: trattiamo dati pseudonimizzati per finalità nell’ambito della salute pubblica (ai sensi del parere 54 del RGPD), come ad esempio per analizzare dati relativi a casi in merito agli sviluppi nella salute pubblica, rare malattie e pericoli oltre a eventuali possibilità di miglioramento della salute pubblica, ad es. nell’ambito di nozioni legate alla frequenza e fenomeni collaterali di determinate malattie, così come su determinati aspetti delle valutazioni. Sulla base di queste analisi contribuiamo a scoprire la diffusione di malattie contagiose e al monitoraggio del progredire temporale e geografico di eventuali focolai (ad es. in caso della pandemia COVID-19). Dato che i nostri dati comprendono anche persone non ancora rilevate dal sistema sanitario, possiamo offrire una valutazione sostanzialmente migliore della portata della malattia. Gli esiti vengono messi a disposizione dei nostri partner eventualmente nell’ambito di statistiche riassuntive, ad esempio nella comunità per la salute pubblica e la scienza, ma sempre su base irrevocabilmente anonimizzata. Trattiamo suddetti dati eventualmente anche per potervi offrire la migliore consulenza possibile e rimandarvi ad esempio alla più adeguata struttura medica, in modo tale da sgravare il sistema sanitario oltre che voi stessi.
- Base: il trattamento è necessario per motivi di interesse pubblico nell’ambito della salute pubblica (articolo 9 paragrafo 2 lettera i del RGPD, § 22 paragrafo 1 n. 1 lettera c della legge tedesca sulla protezione dei dati personali). Il nostro interesse giustificato al trattamento dei dati personali per tali finalità consiste nella promozione della salute pubblica proteggendo da gravi e serie minacce per la salute. Per motivi legati alla vostra situazione particolare potete opporvi in qualsiasi momento al trattamento giustificato dei vostri dati personali. L’opposizione deve essere inoltrata a noi (dettagliate informazioni sul vostro diritto di opposizione sono presenti nella sezione 8 sotto riportato).
- Termine di salvataggio: i dati pseudonimizzati sulla base dei quali effettuiamo le statistiche, vengono salvati per tutta la durata del trattamento ai sensi della sezione 3.2. Se richiedete la cancellazione di un determinato caso o lo cancellate da soli nella applicazione, i vostri dati relativi al caso in questione non verranno più utilizzati per questa finalità.
3.10 Monitoraggio e miglioramento della sicurezza del nostro prodotto medico
- Tipi di dati: sintomi della vostra malattia, possibili cause dei vostri sintomi, ID del conto (se disponibile), nome del profilo (se disponibile), età, sesso, posizione geografica (nazione), indirizzo IP, riconoscimento del dispositivo, procedimenti durante l’utilizzo del prodotto medico, in particolare valutazioni avviate e concluse.
- Finalità del trattamento: utilizziamo un numero limitato di dati relativi all’utilizzo (eventualmente insieme a dati personali relativi alla salute) per verificare la facilità di utilizzo, al fine di garantire il rispetto degli alti standard di sicurezza per prodotti medici tramite il nostro prodotto medico oltre che al fine di accertare eventuali errati funzionamenti, valutazioni errate o altri problemi legati alla disponibilità e facilità di utilizzo. Se ad esempio alla fine di una valutazione indicate che sulla base di un risultato errato non vi è stato di aiuto, i nostri medici possono verificare la valutazione sulla base dei dati forniti e decidere se una modifica dello svolgimento delle domande potrebbe aumentare la sicurezza medica.
- Base: il trattamento è necessario per il rispetto dei vincolanti requisiti di qualità e sicurezza del nostro prodotto medico, dato che rientra nella categoria di prodotto medico ai sensi del regolamento sui dispositivi medici e delle seguenti disposizioni giuridiche (§ 22 paragrafo 1 Nr. 1 lettera c della legge tedesca sulla protezione dei dati personali, articolo 9 paragrafo 2 lettera i del RGPD). La relativa base è il nostro vincolo al monitoraggio dopo la messa in circolazione ai sensi del § 6 paragrafo 1 e 2 della legge sui dispositivi medici congiuntamente al § 5 paragrafo 4 e 7 del regolamento sui dispositivi medici congiuntamente all´allegato X e VII paragrafo 4 della direttiva (93/42/CEE) su prodotti medici (al più tardi dal 26 maggio 2021 da applicare direttamente; l´applicazione avviene ad ogni modo già adesso ai sensi dei massimi standard qualitativi e di sicurezza del nostro prodotto medico, articolo 83 e seguenti, così come allegato III del regolamento (UE) 2017/745 sui prodotti medici).
- Termine di salvataggio: i vostri dati verranno salvati per le finalità qui descritte per tutto il tempo necessario per l’adempimento degli standard qualitativi e di sicurezza del nostro prodotto medico.
3.11 Condivisione di informazioni in misura limitata e aumento del campo di azione di Ada
- Tipi di dati: ID di agenzie pubblicitarie, scaricamento e installazione dell’applicazione sul vostro dispositivo mobile e come siete giunti a conoscenza di noi (ad es. tramite social media o in un articolo online), se la vostra registrazione e creazione di un nuovo caso da noi sono andate a buon fine e la valutazione della nostra applicazione nei diversi app-stores, posizione geografica, ora e data.
- Finalità del trattamento: se utilizzate l’applicazione, raccogliamo alcuni dati relativi all’utilizzo (ad ogni modo senza dati personali relativi alla salute), al fine di comprendere come le persone vengono a sapere online di Ada. In questo modo possiamo condividere con voi e altri potenziali utenti le giuste informazioni. Se ad esempio avete già scaricato l’applicazione, non riceverete più online nessuna richiesta di materiale pubblicitario da scaricare per l’applicazione. Sulla base di queste informazioni veniamo a sapere come possiamo contattare su Internet più persone che potrebbero usufruire delle conoscenze mediche specifiche di Ada. A tal riguardo utilizziamo ad ogni modo esclusivamente dati pseudonimizzati che vengono rilevati da nostro responsabile esterno per il trattamento Adjust GmbH (sita nella Saarbrücker Straße 38a, 10405 a Berlino). Con agenzie pubblicitarie e altri terzi non condividiamo in nessun caso i vostri dati personali relativi alla salute.
- Base: consenso (articolo 6 paragrafo 1 lettera a del RGPD).
- Termine di salvataggio: i vostri dati verranno salvati fino al venire meno della finalità del loro rilevamento iniziale. I dati qui elencati verranno cancellati ad ogni modo da noi al più tardi dopo 45 giorni.
3.12 Verifica dell’utilizzo conforme alla finalità prevista, funzionamento, manutenzione e miglioramento dei servizi ed e-mail in arrivo
- Tipi di dati: riconoscimento del dispositivo, indirizzo IP, sistema operativo e tipologia di browser, durata della vostra visita di determinate sottopagine e informazioni sulla vostra interazione con le sottopagine (ad es. scorrendo in basso, movimenti con dita, clic e movimenti del mouse), posizione geografica, orario e data, oltre ai procedimenti durante l’utilizzo del prodotto medico, in particolare valutazioni avviate e concluse.
- Finalità del trattamento: utilizziamo un numero limitato di dati relativi all’utilizzo (senza dati personali relativi alla salute), al fine di garantire un uso conforme, il corretto funzionamento, la manutenzione e il miglioramento dei nostri servizi nell’interesse di tutti gli utenti.
- Base: interessi giustificati (articolo 6 paragrafo 1 lettera f del RGPD). I nostri interessi giustificati si basano sulle finalità qui descritte. I dati rilevati non verranno da noi utilizzati in nessun caso per identificarvi. Trattiamo le informazioni sulla vostra interazione con le sottopagine se utilizzate i nostri servizi o ricevete e-mail da noi inviate, sia per garantire la corretta ricezione sia per valutare i nostri servizi, al fine di poterli ulteriormente migliorare. Per motivi legati alla vostra situazione particolare potete opporvi in qualsiasi momento al trattamento giustificato dei vostri dati personali. L’opposizione deve essere inoltrata a noi (dettagliate informazioni sul vostro diritto di opposizione sono presenti nella sezione 8 sotto riportato).
- Durata del salvataggio: i vostri dati verranno rimossi dopo 15 giorni se non vi sono motivi legati alla sicurezza che lo vietano (come ad esempio un attacco DDoS). Se si verifica un tale caso, tutti i files Server-Log verranno salvati fino alla fine di tale situazione e relativo completo chiarimento.
3.13 Pubblicità diretta per i nostri prodotti e servizi simili
- Tipi di dati: indirizzo e-mail, nome del profilo, sesso preferito.
- Finalità del trattamento: affinché riceviate pubblicità diretta (su prodotti e servizi) e comunicazioni di sondaggi che a nostro avviso potrebbero per voi essere interessanti, potete modificare in qualsiasi momento le vostre impostazioni sulla pubblicità utilizzando il link alla fine di ogni e-mail pubblicitaria o inviandoci una apposita richiesta.
- Base: interesse giustificato (articolo 6 paragrafo 1 lettera f del RGPD).
- Termine di salvataggio: il termine di salvataggio dei vostri dati a questo fine è limitato alla durata del trattamento ai sensi della sezione 3.2.
3.14 Ottimizzazione delle nostre iniziative commerciali
- Tipi di dati: riconoscimento del dispositivo, indirizzo IP e tipologia del vostro browser, durata della vostra visita di determinate sottopagine e informazioni sulla vostra interazione con le sottopagine (ad es. scorrendo in basso, movimento con il dito, clic e movimenti del mouse) oltre alla posizione geografica, orario e data.
- Finalità del trattamento: utilizziamo un numero limitato di dati di utilizzo (ad ogni modo senza dati personali relativi alla salute) al fine di comprendere la vostra interazione con determinate sottopagine e potere analizzare tali dati al fine di ottimizzare le nostre iniziative commerciali.
- Base: assenso (articolo 6 paragrafo 1 lettera a del RGPD). Potete modificare in qualsiasi momento le vostre impostazioni di tracking nelle impostazioni della sfera privata o inviarci a tale proposito un messaggio.
- Termine di salvataggio: i vostri dati verranno salvati fino al venire meno della finalità del loro rilevamento iniziale o nel caso in cui revochiate il vostro assenso. Il termine di salvataggio dei vostri dati a questo fine è limitato alla durata del trattamento ai sensi della sezione 3.2. I dati trattati per finalità di tracking vengono da noi rimossi al più tardi dopo 45 giorni.
3.15 Report sull’efficacia del prodotto
- Tipi di dati: errori, rapporti sulle chiusure anomale inclusi dispositivi, app ed informazioni relative al problema (Es. versione dell'app), indirizzo IP, URL, posizione geografica, ora e data.
- Finalità del trattamento: usiamo i dati summenzionati (che non includono dati sulla salute) sia per garantire il funzionamento dei nostri Servizi (i nostri Servizi non possono funzionare adeguatamente senza questo trattamento) e per prevenire qualsiasi decompilazione o ingegneria inversa. Noi utilizziamo solo dati di utilizzo pseudonomizzati, che potremmo raccogliere attraverso i servizi del nostro incaricato del trattamento Functional Software Inc., 132 Hawthorne Street, San Francisco, California 94107 USA ("Sentry"). Questi dati potrebbero essere trasmessi e memorizzati sui server di Sentry. Per maggiori informazioni potete consultare la privacy policy di Sentry, qui. Potremmo anche inviare i dati personali summenzionati, al nostro incaricato al trattamento Sumo Logic, una società con sede al 305 Main Street, Redwood City, CA 94063, US. I dati raccolti nel contesto non sono utilizzati per collegare alcun profilo di utilizzo con i vostri dati personali. I vostri dati personali potrebbero essere trasmessi e memorizzati nei server di Sumo Logic. Maggiori informazioni possono essere trovate nella dichiarazione privacy di Sumo Logic, qui.
Trasferiamo inoltre i dati personali al nostro incaricato al trattamento Hound Technology, Inc., 548 Market Street, 25362 San Francisco, CA 94104-5401 (“Honeycomb”). I dati processati in questo contesto sono pseudonomizzati e non posono essere ricollegati a voi da Honeycomb. Ada non collega nessun profilo di utilizzo con i vostri dati personali. Maggiori informazioni possono essere trovate nella Privacy Policy di Honeycomb, qui.
Abbiamo sottoscritto le Clausole Contrattuali Standard ed alcuni obblighi addizionali con ciascuno di questi fornitori di servizi. In aggiunta, valuteremo caso per caso i rischi per i vostri diritti e la privacy, insieme alla necessità di mantenerli per fornirvi i nostri Servizi. In caso abbiate qualsiasi domanda a proposito delle misure aggiuntive che poniamo in essere, sentitevi liberi di contattarci via email a [email protected]. - Base: interessi giustificati (articolo 6 paragrafo 1 lettera f del RGPD). I nostri interessi giustificati si basano sulle finalità del rilevamento qui indicate. Non utilizzeremo i dati rilevati per identificarvi.
- Termine di salvataggio: i vostri dati saranno rimossi dopo 60 giorni, a meno che un evento rilevante per la sicurezza avvenga (ad esempio un attacco Distribuited Denial Of Service). Se avenisse un evento rilevante per la sicurezza, I file di registro dei server saranno conservati fino a che l’evento rilevante per la sicurezza non sarà stato completamente eliminato e chiarito.
3.16 Feedback e sondaggi
- Tipi di dati: feedback con altri dati personali, indirizzo e-mail (opzionale) e dati del caso (solo se ci avete fornito il vostro indirizzo e-mail e avete creato da noi un conto tramite il quale possiamo identificarvi, ma solo per le finalità sotto indicate).
- Finalità del trattamento: utilizziamo i vostri feedback dati su base volontaria per verificare il vostro grado di soddisfazione con i vostri prodotti e servizi e per potere valutare le vostre esperienze con i nostri prodotti e servizi in generale. Ciò è indispensabile per continuare a ottimizzare il servizio offerto agli utenti e cercare di soddisfare ulteriormente le loro esigenze. Inoltre eventualmente utilizziamo i vostri feedback volontari per adempiere agli elevati standard di qualità e sicurezza per il nostro prodotto medico ai sensi della sezione 3.5 sopra riportato.
- Base: il nostro interesse giustificato (articolo 6 paragrafo 1 lettera f del RGPD) al miglioramento dei servizi offerti agli utenti e alla considerazione delle vostre esigenze. I dati rilevati non verranno in nessun caso utilizzati per identificarvi.
- Termine di salvataggio: i vostri dati verranno salvati fino al venire meno della finalità del loro rilevamento iniziale. Il termine di salvataggio dei vostri dati per tale finalità è limitato alla durata del trattamento ai sensi della sezione 3.2.
3.17 Tool basato sul web per la registrazione e risultati
- Tipi di dati: ID conto, nome, indirizzo, data di nascita, sesso alla nascita, indirizzo e-mail e esiti del test.
- Finalità del trattamento: in collaborazione con Labor Berlin – Charité Vivantes GmbH mettiamo a vostra disposizione il tool basato sul web per la registrazione e risultati (di seguito „tool per la registrazione e risultati “). Trattiamo i vostri dati per trasmettere la registrazione al laboratorio di Berlino e comunicare loro i risultati dei test. Inoltre utilizziamo i dati qui elencati per mettervi a disposizione un conto utente. Labor Berlin ai sensi del RGPD è l’unico responsabile dell’esecuzione di test. A sua volta siamo noi i responsabili della le finalità del trattamento contestualmente al vostro utilizzo del tool per la registrazione e risultati ai sensi del RGPD.
- Base: adempimento di un contratto (articolo 6 paragrafo 1 lettera b del RGPD/consenso ai sensi dell’articolo 9 paragrafo 2 lettera a del RGPD). Potete ritirare/cancellare il vostro assenso in qualsiasi momento, laddove non potete utilizzare il tool per la registrazione e per i risultati senza il vostro consenso.
- Termine di salvataggio: trattiamo i vostri dati personali per le finalità qui elencate fino a che non cancellate il conto o ne richiedete la cancellazione. Qualora il vostro conto utente sia inattivo per oltre 24 mesi, vi chiameremo chiedendovi se siete ancora interessati all’utilizzo del nostro prodotto medico. Se dopo di ciò il vostro conto resta ulteriormente inattivo per altri 3 mesi, provvederemo a cancellarlo. In ogni caso cancelleremo il vostro conto entro un mese e i vostri dati verranno cancellati o anonimizzati irrevocabilmente (di modo che non sarà possibile risalire ad una determinata persona fisica). Inoltre terremo conservati i vostri dati (cfr. sezione 7 per ulteriori informazioni) per la rivendicazione, esercitazione e protezione di eventuali diritti giuridici; il trattamento dei vostri dati è tuttavia limitato a queste finalità.
3.18 Candidature successive a bandi di concorso
- Tipi di dati: nome, cognome, indirizzo e-mail, numero di telefono, posizione geografica (città), curriculum vitae, profilo LinkedIn (opzionale), orario e data della vostra candidatura.
- Finalità del trattamento: se vi candidate tramite il nostro sito Internet, tratteremo i dati qui elencati per verificare la vostra attitudine alla posizione vacante (o altre posizioni vacanti nella nostra azienda) e per gestire il processo di candidatura.
- Base: attuazione di misure precontrattuali che avvengono su vostra richiesta (articolo 6 paragrafo 1 lettera b del RGPD).
- Termine di salvataggio: i dati dei candidati che non ricevono la posizione verranno cancellati dopo 6 mesi. Se ad ogni modo avete acconsentito all’ulteriore salvataggio dei vostri dati personali, inseriremo i vostri dati nella nostra banca dati dei candidati. I dati verranno cancellati due anni dopo essere stati immessi. Se all’interno del processo di candidatura viene offerta una posizione, i dati del sistema dati vengono trasmessi al sistema d'informazione del nostro ufficio del personale.
4. Cookies e tracking sul nostro sito Internet
Il nostro sito Internet utilizza i cosiddetti cookies. Si tratta di file di testo che vengono salvati sul vostro dispositivo (computer, tablet o telefono) nel vostro Internet browser o tramite il vostro Internet browser. Utilizziamo il concetto “cookies“ per riferirci a tutti i tool che rilevano dati sul nostro sito Internet (ad es. indirizzi IP, località e ora delle visite). I vostri dati personali così rilevati verranno pseudonimizzati e salvati separatamente dagli altri vostri dati personali. Questa modalità di trattamento avviene sulla base del diritto vigente sulla base del vostro consenso se previsto dalla legge.
Ulteriori informazioni sui cookies da noi utilizzati, sulle finalità dei cookies utilizzati e gestione delle impostazioni dei cookies sono disponibili nelle nostre direttive sui cookies.
5. Dove salviamo i vostri dati personali
I vostri dati personali rilevati verranno salvati all´interno dell´Unione Europea su cloud server di Amazon Web Services EMEA S.A.R.L. (di seguito “AWS“) con sede in Lussemburgo e su cloud-server di Google Commerce Limited (di seguito ”GCL“), una società iscritta in base alle leggi irlandesi con sede a Gordon House, Barrow Street, Dublino 4, Irlanda. Sulla base di eventuali accordi per il trattamento dei dati personali i dati rilevati possono ad ogni modo essere trattati solo da responsabili del trattamento per conto nostro al di fuori dello Spazio Economico Europeo (precedentemente e in seguito “SEE“) se vengono soddisfatti gli ulteriori requisiti di trattamento di dati personali in paesi terzi ai sensi dell´articolo 44 ss. del RGPD (ad es. se il subfornitore offre adeguate garanzie ai sensi dell´articolo 46 del RGPD ed è in grado di garantire disposizioni sulla protezione dei dati interne e vincolanti, approvate regole comportamentali o anche eccezioni per determinati casi come da articolo 49 del RGPD) e vengono prese le ulteriori misure da garantire in maniera vincolante sulla base di singoli casi.
I dati sensibili verranno trasmessi tra il vostro browser e il nostro sito Internet in forma criptata. A tal riguardo trova applicazione la Transport Layer Security („TLS“). Durante la trasmissione di dati sensibili occorre accertarsi ogni volta che il vostro browser possa verificare il nostro certificato.
Siete pregati d'indirizzare a noi tutte le vostre richieste relative alle garanzie per la trasmissione dei vostri dati personali al di fuori dello SEE.
6. Comunicazione dei vostri dati personali
6.1 Affidiamo a fornitori di servizi tecnici la gestione e manutenzione dei nostri servizi. Questi fornitori di servizi sono dei responsabili del trattamento per conto nostro ai sensi del RGPD sulla base di accordi in merito al trattamento dei dati. Una lista completa dei responsabili del trattamento per conto nostro da noi utilizzati in stretta ottemperanza a la sezione 3 sopra riportato è qui disponibile. I fornitori di servizi che trattano dati personali al di fuori del SEE (ad esempio nei cosiddetti “paesi terzi“) vengono da noi incaricati solo in presenza di una decisione della Commissione Europea sulla loro funzionalità o in presenza di adeguate garanzie per il rispettivo paese terzo. Una trasmissione dei vostri dati personali a terzi avviene eventualmente per le finalità sotto indicate.
-
Base: la base giuridica per la trasmissione e trattamento dei vostri dati personali da parte del responsabile del trattamento per conto nostro corrisponde alla base giuridica del nostro ruolo in qualità di responsabile ai sensi del RGPD (sempre in ottemperanza a la sezione 3 sopra).
6.2 Se vendiamo o acquistiamo aziende o quote aziendali, comunichiamo al futuro venditore o acquirente i vostri dati personali.
-
Base: il nostro interesse giustificato (articolo 6 paragrafo 1 lettera f del RGPD) alla vendita delle nostre aziende o quote e/o – se previsto dalla legge – il vostro consenso (articolo 9 paragrafo 2 lettera a del RGPD) al trattamento di determinate categorie di dati, ad es. dei vostri dati personali relativi alla salute.
6.3 Se la nostra azienda o sostanziali componenti della nostra azienda vengono acquistati da terzi, i dati personali dei nostri utenti rientrano nei valori patrimoniali trasmessi.
-
Base: il nostro interesse giustificato (articolo 6 paragrafo 1 lettera f del RGPD) alla vendita della nostra azienda o di nostre quote e/o – se previsto dalla legge – il vostro assenso (articolo 9 paragrafo 2 lettera a del RGPD) al trattamento di determinate categorie di dati, ad es. dei vostri dati personali relativi alla salute.
6.4 Le disposizioni giuridiche dell’Unione Europea o le leggi di uno Stato Membro dell’UE ci obbligano a comunicare o condividere dati personali.
-
Base: adempimento di un vincolo giuridico (articolo 6 paragrafo 1 lettera c del RGPD).
6.5 Se ci avete fornito il vostro espresso assenso, trasmettiamo determinati dati a organizzazioni che partecipano a studi clinici o altri progetti di ricerca.
-
Base: Consenso (articolo 9 paragrafo 2 lettera a del RGPD).
7. Durata della conservazione dei vostri dati personali
Conserviamo i vostri dati personali per tutto il tempo necessario o per tutta la durata prevista dalla legge o altrove da parte degli appositi enti, ad ogni modo sempre in considerazione del principio della minimizzazione dei dati. Gli esatti tempi di salvataggio per ogni tipo di trattamento sono indicati nella sezione 3 soprastante.
Se i vostri dati personali vengono utilizzati per più di una finalità, li conserveremo fino al termine massimo di salvataggio, ad ogni modo cesseremo il loro utilizzo già alla scadenza del termine di salvataggio più breve (ai sensi del principio della finalità di trattamento vincolata). Circoscriviamo l’accesso ai vostri dati personali a persone che necessitano di tali dati per le rispettive finalità. A questo proposito trova applicazione il principio della completezza e confidenzialità.
Dopo che il trattamento dei vostri dati non è più necessario per le finalità indicate nella sezione 3 o dopo che il vostro conto presso di noi è stato cancellato (cfr. a tal riguardo la sezione 3.2), salveremo e conserveremo separatamente alcuni dei vostri dati in ottemperanza ai termini di conservazioni previsti dalla legge e sulla base di motivate esigenze aziendali.
Conserveremo i dati di fatturazione in ottemperanza ai termini di conservazione di diritto commerciale e tributario da sei fino a dieci anni (§ 147 del codice tributario tedesco, § 257 codice commerciale tedesco).
Conserveremo i dati relativi al monitoraggio dopo la messa in circolazione (compresi i dati relativi alla salute) in ottemperanza al termine di conservazione previsto dal diritto dei prodotti medici.
Conserveremo i dati contestualmente al vostro utilizzo dei nostri servizi (compresi dati sulla salute) in base alle esigenze aziendali per una durata da tre a dieci anni, al fine di rivendicare, esercitare o respingere diritti giuridici.
In qualità di vecchio utente del servizio “UK Doctor Chat“ (abolito il 23 marzo 2018) salveremo e conserveremo le informazioni della consulenza per la durata prevista dalla legge (sulla base del ”Records Management Code of Practice Retention Schedule“ britannico) fino a 10 anni o per un altro lasso di tempo previsto altrove dalla Care Quality Commission (di seguito ”CQC“).
Se viene meno la finalità per il trattamento di dati personali i dati in questione verranno resi anonimi irrevocabilmente (e conservati in forma anonima) o cancellati in modo sicuro.
8. I vostri diritti in qualità di persona sottoposta al trattamento dei dati
Il RGPD prevede per voi diversi diritti (qui sotto elencati) relativamente ai vostri dati personali.
Potete esercitare i vostri diritti inviandoci un messaggio tramite il modulo di contatto e selezionando l´opzione “Esercizio dei miei diritti sulla protezione dei dati personali“.
Verifica: abbiamo adottato una serie di misure per verificare la veridicità della vostra richiesta. Ad esempio vi chiediamo d'inviarci una conferma del vostro indirizzo e-mail che avete registrato nel vostro conto con noi. In questo modo sappiamo se siete veramente il titolare di questo indirizzo e-mail. Se non avete lasciato nel conto nessun indirizzo, vi potremmo chiedere di dimostrare la vostra vera identità.
- Il diritto alla revoca del consenso: se il trattamento si basa su una vostra precedente approvazione, avete il diritto a revocare il consenso in qualsiasi momento. L’esercitazione del vostro diritto di revoca non ha alcuna influenza sulla legittimità giuridica del trattamento avvenuto in precedenza sulla base del vostro consenso accordato prima della revoca.
- Diritto di opposizione: ai sensi delle condizioni indicate nell’articolo 21 del RGPD avete diritto di opposizione. Qui di seguito sono riportate ulteriori informazioni al riguardo:
— Il diritto di opposizione al trattamento per interessi giustificati: in veste di persona sottoposta al trattamento dei dati per motivi derivanti dalla loro situazione particolare potete opporvi al trattamento di vostri dati personali che avviene sulla base dell’articolo 6 paragrafo 1 lettere e o f del RGPD; ciò vale anche per il profiling che si basa su queste disposizioni. In questo caso non trattiamo i dati personali a meno che non possiamo dimostrare impellenti motivi degni di essere protetti per tale trattamento e che prevalgono sui vostri interessi, diritti e libertà, oppure il trattamento serve ai fini della rivendicazione, esercitazione e protezione di diritti.
— Il diritto di opposizione al trattamento per fini statistici: se trattiamo i vostri dati personali per fini statistici ai sensi dell’articolo 9 paragrafo 2 lettera j del RGPD e § 27 paragrafo 1 della legge tedesca sulla protezione dei dati personali, per motivi derivanti dalla vostra particolare situazione avete diritto di opposizione in qualsiasi momento. Non trattiamo i dati personali più a questo fine, a meno che il trattamento non sia strettamente necessario per l’adempimento di compiti nell’interesse pubblico o la cessazione di tale trattamento renderebbe con tutta probabilità impossibile l’adempimento per fini statistici o l’ostacolerebbe notevolmente e la prosecuzione del trattamento sarebbe pertanto indispensabile per l’adempimento per fini statistici
— Il diritto di opposizione al trattamento dei dati personali per finalità nell’ambito della salute pubblica: se trattiamo i vostri dati personali per fini legati alla salute pubblica ai sensi dell’articolo 9 paragrafo 2 lettera i del RGPD e § 22 paragrafo 1 Nr. 1 lettera c della legge tedesca sulla protezione dei dati personali, avete il diritto ad opporvi in ogni momento a questo trattamento per motivi legati alla vostra situazione personale. Non trattiamo i dati personali più a questo fine, a meno che il trattamento non sia strettamente necessario per l’adempimento di compiti nell’interesse pubblico o la cessazione di tale trattamento renderebbe con tutta probabilità impossibile l’adempimento di finalità nel campo della salute pubblica o l’ostacolerebbe notevolmente e la prosecuzione del trattamento sarebbe pertanto indispensabile per l’adempimento di finalità nel campo della salute pubblica.
— Il diritto di opposizione contro la pubblicità diretta: se i vostri dati personali vengono trattati ai fini di pubblicità diretta, avete il diritto di opposizione contro tale trattamento in qualsiasi momento; questo vale anche per il profiling se è collegamento direttamente con tale pubblicità diretta. Non tratteremo i vostri dati personali neanche per questo fine. Al fine di esercitare i vostri diritti di opposizione siete pregati di rispondere per e-mail all’e-mail di pubblicità diretta che avete ricevuto da noi, oppure contattateci in qualsiasi momento qua.
- Diritto d’informazione: in qualità di persona soggetta al trattamento dei dati ai sensi delle condizioni elencate nell’articolo 15 del RGPD avete diritto d’informazione. Più esattamente significa che avete diritto a pretendere una conferma da noi se i vostri dati personali vengano trattati o meno. In caso affermativo, avete inoltre il diritto d’informazione su questi dati personali e alle informazioni elencate nell’articolo 15 paragrafo 1 del RGPD. In questa categoria d'informazioni rientrano quelle sulle finalità del trattamento, le categorie dei dati personali che vengono trattate e i destinatari o categorie di destinatari nei confronti dei quali sono stati rilevati o vengono rilevati i dati personali.
- Diritto alla cancellazione (“diritto all´oblio“): ai sensi dell´articolo 17 del RGPD in qualità di persona sottoposta al trattamento dei dati personali avete il diritto alla cancellazione (”diritto all´oblio“). Significa che in generale avete il diritto a pretendere da noi l’immediata cancellazione dei vostri dati personali e che siamo obbligati a cancellarli immediatamente in presenza di uno dei motivi indicati nell’articolo 17 paragrafo 1 del RGPD. Potete esercitare in qualsiasi momento questo diritto cancellando il conto nell’applicazione. Se abbiamo reso pubblici i vostri dati personali e siamo obbligati alla loro cancellazione, allora ricorrendo alla tecnologia disponibile e tenendo conto dei costi d'implementazione adotteremo le misure adeguate anche di natura tecnica al fine d'informare il responsabile del trattamento dei dati che avete preteso la cancellazione di tutti i link relativi ai dati personali o copie o duplicati di tali dati personali (articolo 17 paragrafo 2 del RGPD). Il diritto alla cancellazione (“diritto all´oblio“) non vale in via eccezionale se il trattamento è necessario per un motivo indicato nell´articolo 17 paragrafo 3 del RGPD. Ad esempio se il trattamento è necessario per adempiere a vincoli giuridici o per rivendicare, esercitare o respingere la rivendicazioni di diritti (articolo 17 paragrafo 3 lettera b ed e del RGPD).
- Diritto di limitazione del trattamento: in qualità di persona soggetta al trattamento dei dati avete il diritto di pretendere da noi la limitazione del trattamento in presenza di una delle condizioni indicate nell’articolo 18 del RGPD. Se è soddisfatta una delle condizioni indicate nell’articolo 18 paragrafo 1 del RGPD, potete pretendere che noi limitiamo il trattamento dei vostri dati personali. Ad esempio nel caso in cui ci contestiate la correttezza dei vostri dati personali. In tal caso il trattamento viene limitato per una certa durata che ci consente di verificare la correttezza dei dati personali (articolo 18 paragrafo 1 lettera a del RGPD). La “limitazione del trattamento” significa contrassegnare i dati personali con lo scopo di limitarne in futuro il trattamento (articolo 4 paragrafo 3 del RGPD).
- Diritto di trasferibilità: ai sensi delle condizioni indicate nell’articolo 20 del RGPD in qualità di persona sottoposta al trattamento dei dati avete diritto alla trasferibilità dei vostri dati personali. Significa che in generale avete il diritto a ricevere in un formato strutturato, corrente e leggibile a macchina i dati personali che ci avete fornito e avete il diritto a trasmettere tramite noi ad un altro responsabile tali dati, a condizione che il trattamento si basi su un consenso (ai sensi dell´articolo 6 paragrafo 1 lettera a o articolo 9 paragrafo 2 lettera a del RGPD) o su un contratto (ai sensi dell´articolo 6 paragrafo 1 lettera b del RGPD) e il trattamento avvenga per mezzo di procedura automatizzata (articolo 20 paragrafo 1 del RGPD).Nell´esercitare il vostro diritto di trasferibilità avete inoltre il diritto a pretendere che i dati personali vengano da noi trasmessi direttamente ad un altro responsabile, se tecnicamente possibile (articolo 20 paragrafo 2 del RGPD).
- Diritto di rettifica: ai sensi delle condizioni elencate nell’articolo 16 del RGPD in qualità di persona soggetta al trattamento dei dati avete diritto di rettifica. In particolare avete il diritto a pretendere che noi rettifichiamo tempestivamente i vostri dati personali non corretti e avete diritto a pretendere il completamento dei vostri dati personali.
- Diritto di ricorso: in qualità di persona soggetta al trattamento dei dati ai sensi delle condizioni elencate nell’articolo 77 del RGPD, avete diritto di presentare ricorso presso un’autorità di vigilanza. Il nostro ente di vigilanza competente è il garante di Berlino per la protezione dei dati e libertà d’informazione, indirizzo: Friedrichstr. 219, 10969 Berlino; Tel.: 030 13889-0; Indirizzo e-mail: [email protected].
Se ci pregate di cancellare i vostri dati personali o di non trattarli più, significa che non volete più usufruire dei nostri servizi o quanto meno che non potete più usufruire di quei servizi parziali che richiedono il trattamento dei dati per i quali richiedete la cancellazione. In seguito non avrete più accesso ai nostri servizi.
9. Informazioni sulla protezione di dati personali per abitanti dello stato americano della California
In base alla giurisdizione californiana siamo obbligati a fornirvi in qualità di abitanti della California (ai sensi del paragrafo 17014 parte 18 del ”California Code of Regulations“) ulteriori informazioni sui vostri diritti relativi ai vostri dati personali (ai sensi del ”California Consumer Privacy Act“ (di seguito „CCPA“) in vigore dal 1 gennaio 2020).
Negli ultimi 12 mesi non abbiamo venduto o trasferito a terzi i vostri dati personali e desistiamo dal farlo anche in futuro (una tale vendita e/o una tale cessione avviene solo dietro applicazione di un relativo diritto di opposizione).
Trasferiamo i vostri dati personali per le finalità indicate nella sezione 3 solo a nostri responsabili del trattamento con i quali abbiamo stipulato un accordo per il trattamento dei dati. Qui di seguito troverete una lista completa con l’elenco dei nostri responsabili esterni per il trattamento dei dati.
Nell’ambito del CCPA (che non è in conflitto con il RGPD) i consumatori californiani hanno i seguenti diritti:
- Il diritto a informazioni su tutti i dati personali da noi rilevati (articolo (1798.100) lettera a CCPA). In particolare significa che avete diritto a pretendere da noi informazioni sulle categorie dei dati vostri dati personali rilevati e sulle categorie delle fonti di riferimento del vostro rilevamento e informazioni sulla finalità del rilevamento, le categorie di terzi con i quali abbiamo condiviso informazioni sensibili e i vostri dati personali da noi concretamente rilevati (articolo 1798.110 lettera a CCPA).
- Il diritto alla cancellazione dei vostri dati personali rilevati (articolo (1798.105) CCPA). Significa che dopo avere verificato la vostra richiesta di cancellazione di tali dati noi procediamo alla loro cancellazione dai nostri archivi e avvisiamo tutti gli altri fornitori di servizi a fare lo stesso, a meno che non sia possibile sulla base dell´articolo 1798.105 lettera d CCPA (se ad esempio i dati personali per la fornitura di servizi, per la constatazione di episodi rilevanti per la sicurezza, per la ricerca e risoluzione di errori che limitano le funzioni attuali e previste dei servizi siano necessari nell´interesse pubblico o per l´adempimento di vincoli giuridici).
I vostri diritti ai sensi del CCPA possono essere esercitati inviandoci un messaggio tramite il modulo di contatto e selezionando l´opzione „Esercizio dei miei diritti sulla protezione dei dati personali“. Inoltre potete utilizzare la nostra hotline gratuito per esercitare i vostri diritti come da CCPA o richiedere ulteriori informazioni sui vostri diritti.
10. Informazioni complementari sulla protezione dei dati personali per gli abitanti del Brasile
Se usufruite dei nostri servizi tramite una nostra applicazione in Brasile, vigono per voi ai sensi della “Lei Geral de Proteção de Dados (LGPD)“ le seguenti particolarità, a completamento delle informazioni generali presenti in questa informativa sulla protezione dei dati personali.
Per sapere quali categorie dei vostri dati personali trattiamo e a quali finalità, siete pregati di leggere il punto 3 “attività di trattamento concrete e modalità e finalità del trattamento dei dati“. Le basi giuridiche che ci consentono il trattamento dei vostri dati ai sensi della LGPD sono
- il vostro espresso consenso (se disponibile) alle relative attività di trattamento;
- la protezione o la sicurezza fisica vostra o di terzi;
- l’adempimento di obblighi legali o di autorità ai quali siamo subordinati;
- l’adempimento di un contratto con voi o per l’esecuzione di misure antecedenti al contratto;
- l’esercizio dei nostri diritti in procedimenti dinanzi a tribunali, enti o procedimenti arbitrali; oltre a
- nostri interessi giustificati, a condizione che non prevalgano i vostri diritti e libertà fondamentali.
10.1 I vostri diritti relativi alla protezione dei dati personali in Brasile
Ai sensi della LGPD avete diritto:
- a ricevere una conferma che trattiamo i vostri dati personali;
- a ricevere accesso ai vostri dati;
- alla nostra rettifica di vostri dati personali non incompleti, non esatti o non aggiornati;
- a pretendere che noi anonimizziamo, blocchiamo o cancelliamo dati non più necessari, in eccedenza o quei dati che non vengono da noi trattati in ottemperanza alla LGPD;
- a ricevere informazioni che accordate o rifiutate di accordare il vostro consenso, oltre alle relative conseguenze;
- a essere informati a chi trasmettiamo i vostri dati;
- a richiedere espressamente il trasferimento dei vostri dati personali (ad eccezione di dati anonimizzati) ad un altro fornitore di servizi o prodotti, a condizione che restino riservati i nostri segreti commerciali e aziendali;
- a pretendere la cancellazione dei vostri dati personali se il trattamento si basa sul vostro consenso, a meno che non subentrino una o più eccezioni previste dall´art. 16 della LGPD;
- a revocare in qualsiasi momento il vostro consenso;
- a presentare reclamo in merito al nostro trattamento dei vostri dati personali presso la ANPD (ente nazionale per la protezione dei dati personali) o presso enti per la protezione dei consumatori;
- ad opporvi ad un ulteriore trattamento se il trattamento non avviene in ottemperanza alle disposizioni legislative;
- a pretendere informazioni chiare e adeguate sui criteri e sulle procedure utilizzate per una eventuale decisione automatizzata; e
- a pretendere la verifica di decisioni riguardanti i vostri interessi e prese esclusivamente sulla base di un trattamento automatizzato dei vostri dati. In questo ambito rientrano le decisioni sulla creazione di un profilo (profili caratteriali, professionali, del consumatore e del mutuatario) o altri aspetti del vostro carattere.
Se esercitate i vostri diritti, non vi discrimineremo o penalizzeremo in alcun altro modo.
10.2 Come potete esercitare i vostri diritti
Per esercitare i vostri diritti potete rivolgervi in qualsiasi momento gratuitamente ai dati di contatto indicati nel punto 1 (ad esempio per e-mail a [email protected]).
10.3 Come e quando rispondiamo alle vostre domande
Ci adoperiamo per rispondere tempestivamente alle vostre domande e richieste relative all’esercizio dei vostri diritti. Se in un caso specifico non ci dovesse tuttavia essere possibile per motivi effettivi o giuridici, vi informeremo ovviamente sui motivi.
Se richiedete l’accesso ai vostri dati o una conferma del trattamento dei dati, siete pregati d’indicare se desiderate i vostri dati in forma elettronica o stampata. Siete pregati di comunicarci inoltre se desiderate una nostra rapida risposta della vostra richiesta o se invece preferite una divulgazione completa. Nel primo caso vi risponderemo in forma semplificata. Altrimenti risponderemo entro 15 giorni dalla ricezione della vostra richiesta, laddove vi trasmettiamo, tenendo confidenziali i nostri segreti commerciali e aziendali, tutte le informazioni sulla provenienza dei vostri dati, una conferma se esistono registrazioni o meno, i criteri utilizzati per il loro trattamento e le finalità del trattamento.
Se effettuate una richiesta per la rettifica, cancellazione, anonimizzazione o blocco dei vostri dati, inoltreremo immediatamente a terzi la vostra richiesta ai quali abbiamo trasmesso i vostri dati, affinché anche questi possano evadere la vostra richiesta. Ciò non vale se un tale inoltro si rivela impossibile o se richiede un dispendio sproporzionato.
10.4 Trasmissione di dati personali al di fuori del Brasile
Dato che siamo un’azienda tedesca con sede a Berlino, trasmettiamo i vostri dati, compresi quelli relativi alla vostra salute, in Germania al fine di erogarvi i servizi richiesti. Inoltre trasmettiamo i vostri dati nell´ambito delle nostre attività di trattamento dalla Germania anche nei paesi elencati nel punto 3.
Allo stesso modo trasmettiamo i vostri dati al di fuori del territorio brasiliano se la trasmissione
- è necessaria per la collaborazione internazionale giudiziaria tra servizi d’intelligence, investigativi e di azione penale sulla base dei mezzi giuridici previsti dal diritto internazionale;
- è necessaria per proteggere la vostra vita o incolumità fisica o di un terzo;
- viene approvata dalla ANPD;
- è legata ad un obbligo contratto nell’ambito di un accordo di cooperazione internazionale;
- è necessaria per l’adempimento di un vincolo legislativo o di autorità per l’adempimento di un contratto o per l´attuazione di misure antecedenti al contratto o per l´esercizio di diritti in procedimenti giuridici, amministrativi o arbitrali.
11. Modifiche della presente informativa sulla protezione dei dati personali
Tutte le eventuali modifiche della presente informativa sulla protezione dei dati personali da noi effettuate verranno rese note su questa pagina ed eventualmente comunicate a voi per e-mail, tramite l’applicazione o in altro modo. Pertanto vi raccomandiamo di verificare regolarmente la presente pagina e restare aggiornati sulla modalità del nostro trattamento dei vostri dati.