Dichiarazione di consenso concernente la protezione dei dati per la App Preventicus Heartbeats

La presente dichiarazione di consenso concernente la protezione dei dati (“consenso al trattamento dei dati”) vale per l’uso della nostra App Preventicus Heartbeats.

Utilizzando la App Preventicus Heartbeats dichiari il tuo consenso al trattamento qui descritto dei dati relativi alla tua salute.

La presente dichiarazione di consenso concernente la protezione dei dati ti informa sulle modalità adottate da PREVENTICUS per la raccolta, l’uso, la pubblicazione e altro trattamento dei tuoi dati personali quando utilizzi la App Preventicus Heartbeats.

1. Chi è titolare del trattamento dei dati e a chi mi devo rivolgere?

Titolare del trattamento dei dati ai sensi del Regolamento generale sulla protezione dei dati (RGPD) è:

Preventicus GmbH
Tatzendpromenade 2
07745 Jena

Il nostro incaricato aziendale della protezione dei dati è raggiungibile al suddetto indirizzo e per e-mail: datenschutz@preventicus.de

PREVENTICUS tratterà i tuoi dati personali in modo riservato ed esclusivamente per gli scopi previsti.

Per l’uso della App Preventicus Heartbeats non abbiamo bisogno né del tuo nome né di altri tuoi dati di contatto, bensì procediamo innanzitutto a memorizzare i tuoi dati senza alcun riferimento personale (in forma anonima) sui nostri sistemi.
Il trattamento dei dati viene eseguito esclusivamente su server in Germania.

La App Preventicus Heartbeats è un dispositivo medico classificato per lo Spazio Economico Europeo ed è conforme ai requisiti essenziali della direttiva 93/42/CEE e ai suoi relativi recepimenti nazionali.

Per ulteriori informazioni consultare le Condizioni Generali di Contratto.

2. Che cosa sono i dati personali

I dati personali sono informazioni attraverso le quali una persona può essere identificata o anche contattata, ad es. un indirizzo e-mail.

In questo senso, nella App Preventicus Heartbeats non vengono elaborati dati personali. Sulla base dei dati che vengono solitamente memorizzati nella App Preventicus Heartbeats, PREVENTICUS non può identificare né contattare utenti non registrati.

3. Quali dati raccogliamo?

3.1. Dati sulla salute

Tramite la App Preventicus Heartbeats puoi eseguire tu stesso delle serie di misurazioni delle tue pulsazioni utilizzando lo smartphone e poi documentarle con la App. Tramite le informazioni messe a disposizione, la App Preventicus Heartbeats può riconoscere e aiutare a distinguere le aritmie cardiache (extrasistole, fibrillazione atriale), se sono presenti serie di misurazioni sufficientemente precise e valide (“Dati sulla salute”). Il tuo ritmo cardiaco e le onde di polso vengono memorizzate sui nostri server.

3.2. Dati dei sensori

Oltre alla classificazione dei risultati delle misurazioni, insieme ai dati registrati dalla fotocamera, con la misurazione vengono presi in considerazione e salvati anche altri dati dei sensori del tuo smartphone, per tenere conto delle vibrazioni che influenzano il risultato della misurazione.

3.3. Ulteriori dati che ci comunichi

Sostanzialmente non abbiamo bisogno né del tuo nome né di altri tuoi dati di contatto, bensì procediamo innanzitutto a memorizzare i tuoi dati senza alcun riferimento personale (in forma anonima) sui nostri sistemi. Il trattamento dei dati viene eseguito esclusivamente su server in Germania.

Hai comunque la possibilità di inserire nei report PDF salvati il tuo nome e, in un campo di testo, elencare i motivi della misurazione e i sintomi (tachicardia, vertigini, palpitazioni, dolore al petto ecc.) in base alle tue esigenze, ad esempio come utile riferimento se invii i dati al tuo medico. Inoltre, nel tuo profilo utente puoi indicare sesso e anno di nascita, due dati che ci consentono una migliore classificazione dei tuoi risultati di misurazione.

3.4. Registrazione

Se desideri registrarti sulla nostra piattaforma, ti preghiamo di inviarci il tuo indirizzo e-mail e una password da te impostata. Opzionalmente puoi assegnarti un nome utente, indicare il tuo nome e immettere il codice di un bonus nel campo “ID partner salute”.
I dati saranno salvati in forma pseudoanonimizzata. Ciò significa che i tuoi dati personali vengono archiviati criptati in un database differente, separati dai tuoi dati sulla salute e, all’occorrenza, possono essere associati. Il trattamento dei dati viene eseguito esclusivamente su server in Germania.

La registrazione consente il trasferimento della licenza indipendentemente dal sistema operativo e il ripristino dei tuoi dati misurati se cambi o perdi il tuo smartphone.

3.5. Dati generali che raccogliamo attraverso l’uso della nostra App.

3.5.1. Crashlytics

Crashlytics raccoglie i dati relativi all’uso della App, in particolare in riferimento a crash di sistema ed errori. Vengono utilizzate informazioni sul dispositivo (tra le quali lo UUID), sulla versione installata della App e altre informazioni che possono essere d’aiuto nell’eliminazione di errori, soprattutto in relazione al software e all’hardware dell’utente.

Puoi disattivare il servizio di analisi Crashlytics di Google Inc. e quindi opporti per il futuro alla raccolta di questi dati. Apri le impostazioni (ruota dentata in alto a destra) e seleziona “Disattiva”.

3.5.2. Adjust

All’interno di questa App utilizziamo la tecnologia di analisi e app performance “Adjust”, della società Adjust GmbH. All’avvio della App, tramite Adjust rileviamo i dati di installazione e i dati per l’uso della App. Grazie a queste informazioni possiamo misurare e analizzare l’uso e l’interazione con la App e con campagne pubblicitarie. Adjust collega indirizzo IP, informazioni della stringa user-agent e un suffisso specifico dell’applicazione in una stringa di caratteri concatenata. Attraverso l’anonimizzazione “one way” i valori non possono essere recuperati, e l’utente e/o i dispositivi non possono essere identificati personalmente.

Puoi disattivare il servizio di analisi Adjust e quindi opporti per il futuro alla raccolta di questi dati. Apri le impostazioni (ruota dentata in alto a destra) e seleziona “Disattiva”.

4. Trattamento dei dati per la procedura di pagamento in caso di impiego della versione completa

Se acquisti la versione completa, i tuoi dati necessari per l’espletamento dell’acquisto saranno trattati esclusivamente da parte del gestore dell’App Store. I tuoi dati di contatto e di pagamento non ci verranno inviati. Tieni presente le disposizioni d’uso e concernenti la protezione dei dati del tuo gestore App Store, Apple App Store e Google Play Store.

5. Dove archiviamo i tuoi dati personali?

Utilizzando questa App, nel quadro del servizio di analisi Crashlytics impiegato (se non ti sei opposto), i dati vengono trasmessi in paesi fuori dallo Spazio Economico Europeo (“SEE”). Questi paesi non sono oggetto di decisioni di adeguatezza della Commissione UE, poiché ivi non sussistono disposizioni in materia di protezione dei dati paragonabili a quelle vigenti nell’UE (cosiddetti paesi terzi).

Crashlytics è certificato secondo lo scudo UE-USA per la privacy e garantisce agli utenti un livello di protezione dei dati adeguato, in particolare diritti vincolanti e azionabili per le persone interessate.

Puoi disattivare il servizio di analisi Crashlytics e quindi opporti per il futuro alla raccolta di questi dati. Apri le impostazioni (ruota dentata in alto a destra) e seleziona “Disattiva”.

Le restanti procedure di trattamento dei dati vengono eseguite esclusivamente entro i confini dell’UE da parte di fornitori collegati contrattualmente che agiscono su nostro mandato.

6. A quale scopo trattiamo i tuoi dati (scopo del trattamento) e su quale base giuridica?

Trattiamo i dati personali in conformità alle disposizioni del Regolamento generale sulla protezione dei dati (RGPD) UE ed alla Legge federale tedesca sulla tutela dei dati personali (BDSG):

6.1. Per ottemperare agli obblighi contrattuali (Art. 6 Par. 1 b RGPD)

I dati indicati al pt. 3.1-3.3 vengono trattati da PREVENTICUS allo scopo di erogare i servizi concordati.

6.2. Nel quadro della ponderazione degli interessi (Art. 6 Par.1 f RGPD)
Qualora necessario, trattiamo i tuoi dati per garantire gli interessi legittimi di noi o di terzi, se non hai espresso diniego all’uso dei tuoi dati, ad es. per

Controllare il successo delle nostre campagne pubblicitarie, anche per poter migliorare l’efficacia dei nostri sforzi di marketing e renderne il successo misurabile.
Eseguire analisi statistiche dell’uso della nostra App, per la sua promozione in funzione degli interessi e per garantire che la misurazione venga eseguita correttamente e i contenuti visualizzati in modo ottimale.
Fare valere diritti legali e per la difesa in caso di controversie legali.
Garantire la sicurezza IT, controllare la protezione e la sicurezza dei dati.
Perseguire reati.
Mettere a tua disposizione informazioni sui nostri prodotti, servizi, offerte o sviluppi tecnici (marketing diretto), che ci hai richiesto in qualità di cliente oppure che potrebbero essere d’interesse per te, se è consentito dalla legge.
Memorizzare una parte dei tuoi dati personali se hai acquistato prodotti oppure hai espresso una preferenza in merito alle comunicazioni di marketing o ad altra corrispondenza, ad es. per potere sbrigare richieste conseguenti, per il miglioramento del nostro servizio di assistenza.
Memorizzare le tue serie di misurazioni, i dati personali e le analisi/i valori sulla salute come dati anonimizzati per scopi scientifici e statistici, e ampliare e migliorare in modo continuativo la App e i sistemi di misurazione, senza arrecare pregiudizio al diritto di recesso o di cancellazione del tuo account. A questo scopo, PREVENTICUS cancella definitivamente l’assegnazione all’account tramite il token anonimizzato. I dati vengono pertanto anonimizzati in modo che le persone interessate non possono o non possono più essere identificate.
7. A chi vengono trasmessi i miei dati personali?

In linea di principio, all’interno di PREVENTICUS hanno accesso ai dati solo quelle persone che ne hanno bisogno per soddisfare i nostri obblighi contrattuali ed eventualmente di legge. Anche i fornitori e gli agenti da noi impiegati possono ricevere i dati per questi scopi. In concreto, si tratta del nostro fornitore di servizi di hosting certificato secondo lo standard ISO 27001.

Pertanto, non trasmettiamo tuoi dati personali o correlati alla persona a terzi senza il tuo previo ed espresso consenso.

Hai facoltà di scegliere se trasmettere a terzi le analisi generate tramite la App (voce di menu Report). Puoi utilizzare ad esempio un partner tecnico di PREVENTICUS, ad es. Telecare Center. A questo proposito, tenere presente il pt. 6 delle CGC in merito al pacchetto di servizio “Telecare Center”.

8. La messa a disposizione dei dati personali è prescritta a termini di legge o di contratto?

Non sei tenuto a mettere a nostra disposizione i dati personali succitati.

9. Per quanto tempo vengono memorizzati i miei dati?

Sostanzialmente trattiamo e memorizziamo i tuoi dati personali nella misura necessaria all’adempimento degli scopi o se è richiesto dalla legge.

10. I tuoi diritti come persona interessata

Ogni persona interessata dal nostro trattamento dei dati personali ha il diritto d’informazione secondo l’Art. 15 RGPD, il diritto di rettifica secondo l’Art. 16 RGPD, il diritto di cancellazione secondo l’Art. 17 RGPD, il diritto alla limitazione del trattamento secondo l’Art. 18 RGPD, il diritto di opporsi secondo l’Art. 21 RGPD, oltre che il diritto alla portabilità dei dati secondo l’Art. 20 RGPD. Per quanto riguarda il diritto d’informazione e il diritto di cancellazione valgono le limitazioni di cui agli Art. 34 e 35 della Legge federale tedesca sulla tutela dei dati personali (BDSG). Inoltre, sussiste un diritto di reclamo presso un’autorità di controllo per la protezione dei dati secondo l’Art. 77 RGPD in combinazione con l’Art. 19 della Legge federale tedesca sulla tutela dei dati personali (BDSG).

Fatta eccezione per gli utenti registrati, Preventicus non è in grado di identificare gli utenti. Se manca un numero sufficiente di dettagli di identificazione, per Preventicus non è possibile attribuire i dati sulla salute a un utente non registrato. In questi casi, non trovano applicazione gli articoli da 15 a 20.

10.1. Informazioni sul diritto di opporsi secondo l’Art. 21 RGPD

10.1.1. Diritto di opporsi relativo a singoli casi

Per motivi derivanti dalla tua particolare situazione, in qualunque momento hai il diritto di opporti al trattamento di dati personali che ti riguardano, secondo l’Art. 6 Par. 1 f RGPD (trattamento dei dati sulla base di una ponderazione degli interessi); se del caso, ciò vale anche per una profilazione basata su questa disposizione ai sensi dell’Art. 4 Par. 4 RGPD. Al riguardo vedi in particolare il pt. 3.4.

Se presenti opposizione, non ci sarà più consentito trattare i tuoi dati personali, a meno che non possiamo dimostrare motivi preminenti e legittimi per procedere al trattamento dei dati, i quali prevalgono sui tuoi interessi, diritti e libertà oppure a meno che il trattamento dei dati sia inteso a fare valere, esercitare o difendere diritti.

Se ti opponi al trattamento per gli scopi di pubblicità diretta, non tratteremo più i tuoi dati personali per questi scopi.

10.1.2. Revoca di consensi espressi

Puoi sempre revocare un consenso espresso nei nostri confronti.
Ciò vale anche per la revoca di dichiarazioni di consenso espresse nei nostri confronti prima dell’entrata in vigore del Regolamento generale sulla protezione dei dati UE, e cioè prima del 25 maggio 2018. La revoca del consenso non inficia la legittimità del trattamento dei dati effettuato sulla base del consenso espresso fino alla presentazione della revoca.

10.1.3. Esercizio del diritto di opposizione e revoca del consenso espresso

Il diritto di opposizione può essere esercitato in modo informale, ad esempio:

Selezionando il link per cancellare l’iscrizione nella parte inferiore di un messaggio e-mail (newsletter).
Utilizzando il nostro modulo di contatto, nella sezione dedicata al diritto di opposizione.
Tramite comunicazione scritta da inviare all’indirizzo specificato al pt. 1.
Telefonicamente, al numero +49 (0) 36 41 / 55 98 45-0.
Scrivendo un’e-mail all’indirizzo info @ preventicus.com
Per terminare la ricezione di e-mail o altro materiale pubblicitario, puoi anche seguire le istruzioni riportate nella relativa comunicazione.
Per i diritti di protezione dei dati rivolgiti immediatamente all’incaricato della protezione dei dati.

11. Riserva di modifiche

PREVENTICUS è autorizzato a modificare in qualunque momento l’informativa sulla protezione dei dati e, in particolare, ad adattarla alle modifiche della situazione giuridica dovute alla legge o alla giurisprudenza. La versione più attuale può essere richiamata e visualizzata in questo punto. Le modifiche alle disposizioni in materia di protezione dei dati diventano efficaci alla data della loro pubblicazione.

Jena, 24/05/2018