Informativa sulla privacy (PPCS25.IT.01)

Precordior Ltd. (di seguito, “Precordior”, “noi”, “ci”) si impegna a proteggere la privacy e la sicurezza dei dati personali dell’utente. La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali dell’utente quando questi utilizza CardioSignal o interagisce con noi. La presente Informativa sulla privacy funge anche da nostra informativa sulla privacy ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati dell’UE 2016/679 (di seguito, “GDPR”).

La presente Informativa sulla privacy si applica quando l’utente utilizza CardioSignal o interagisce con noi, incluso quando utilizza CardioSignal o la relativa app mobile come parte di un servizio o applicazione partner. Si applica inoltre quando l’utente ci contatta, visita il nostro sito web o partecipa a programmi, campagne, eventi o attività di ricerca promossi da Precordior.

Precordior agisce in qualità di titolare del trattamento quando tratta i dati personali descritti nella presente Informativa sulla privacy.

In alcuni casi, l’utente può accedere a CardioSignal tramite un’organizzazione partner (ad esempio, un fornitore di servizi sanitari, un’assicurazione, un partner di ricerca o un altro fornitore di servizi). I partner possono informare l’utente su CardioSignal, invitarlo a partecipare a un programma e sponsorizzare oppure vendere l’accesso ai contenuti a pagamento di CardioSignal.

Di norma, un partner agisce come titolare indipendente del trattamento dei dati personali dell’utente in relazione ai propri servizi e l’informativa sulla privacy del partner si applica, ad esempio, quando CardioSignal viene fornito all’interno di un servizio o di un’applicazione del partner. In questi casi, Precordior tratta i dati personali anche per conto del partner, secondo le istruzioni ricevute. Si prega di contattare il partner per qualsiasi domanda o richiesta relativa ai dati personali in questo contesto, come descritto nella sua informativa sulla privacy.

Indipendentemente dal modo in cui l’utente accede a CardioSignal, trattiamo alcuni dati personali in qualità di titolare del trattamento per garantire che CardioSignal funzioni in modo sicuro e affidabile e per adempiere alle nostre responsabilità legali.

La presente Informativa sulla privacy viene fornita in formato elettronico. L’utente può richiedere una copia cartacea o contattarci per qualsiasi domanda relativa alla presente Informativa sulla privacy o ai propri dati personali, scrivendo all’indirizzo support@cardiosignal.com.

Titolare del trattamento: Precordior Ltd.
Responsabile della protezione dei dati di Precordior Ltd
Telefono: +358102021200
Aurakatu 6
20100 Turku
Finlandia www.precordior.com
support@cardiosignal.com

Rappresentante Regno Unito
DataRep
datarequest@datarep.com
(indicare <CardioSignal> nell’oggetto)
http://www.datarep.com/data-request
DataRep, 107-111 Fleet Street, Londra, EC4A 2AB, Regno Unito
(assicurarsi che la richiesta per posta sia indirizzata a “DataRep” e non a CardioSignal)

Rappresentante svizzero
DataRep
datarequest@datarep.com
(indicare <CardioSignal> nell’oggetto)
http://www.datarep.com/data-request
DataRep, Leutschenbachstrasse 95, Zurigo, 8050, Svizzera
(assicurarsi che la richiesta per posta sia indirizzata a "DataRep" e non a CardioSignal)

Rappresentante del produttore, Repubblica dell’India
Grievance Redressal Officer (GRO) e Data Protection Officer (DPO) - Per l’India
Mr. Shankar R. Pai
GenePath Diagnostics India Private Limited
Safire Park Galleria, Pune-Mumbai Road
Wakdewadi, Shivaji Nagar, Pune 411005
Maharashtra, India
E-mail: contactus@genepathdx.com
Tel: +91 204 856 6661

Raccogliamo i dati personali minimi necessari per fornire e migliorare i nostri servizi, gestire la nostra attività e adempiere ai nostri obblighi legali. Trattiamo i dati dell’utente sulle basi giuridiche e per i motivi descritti di seguito e al punto 3 della presente Informativa sulla privacy. I tipi di dati personali che trattiamo dipendono dal modo in cui l’utente utilizza i nostri servizi o interagisce con noi.

· Trattiamo i dati personali necessari per stipulare ed eseguire il contratto con l’utente conformemente alle Condizioni di utilizzo di CardioSignal o del Contratto di licenza con l’utente finale, nonché per fornire all’utente i servizi di CardioSignal, comprese le relative applicazioni mobili, la tecnologia di CardioSignal all’interno di un servizio o di un’applicazione di un partner e funzioni basate su cloud. Se l’utente non fornisce i dati richiesti a tale finalità, non possiamo concedergli l’accesso all’uso di CardioSignal.

· CardioSignal raccoglie e analizza i dati delle misurazioni e visualizza i risultati delle analisi. Tali informazioni si considerano dati sanitari ai sensi delle leggi sulla protezione dei dati, compreso il GDPR. Pertanto, prima di iniziare a utilizzare CardioSignal, l’utente deve fornirci esplicitamente il suo consenso al trattamento di tali dati. Detto consenso viene ottenuto durante il processo di creazione dell’account ed è necessario per poter utilizzare CardioSignal. Il consenso al trattamento dei dati sanitari è obbligatorio per poter utilizzare i servizi e le funzionalità principali di CardioSignal.

· Chiediamo inoltre il consenso dell’utente per potergli inviare comunicazioni di marketing via e-mail, ad esempio per informarlo su nuovi prodotti e servizi, offerte speciali ed eventi imminenti.

· Chiediamo il consenso anche per l’utilizzo di cookie non essenziali sul nostro sito web. Il consenso per questa finalità è facoltativo e non pregiudica l’utilizzo del nostro sito web da parte dell’utente. Per maggiori dettagli, consultare la nostra Informativa sui cookie (https://it.cardiosignal.com/cookie-policy), che illustra le finalità dei cookie e le modalità di gestione delle proprie scelte.

· Inoltre, chiediamo il consenso dell’utente al trattamento dei rispettivi dati personali in relazione alle iscrizioni ai nostri seminari on-line o in presenza. Chiediamo altresì un apposito consenso per comunicare all’utente informazioni circa ricerche di mercato o di altro tipo e per organizzarne la partecipazione, nonché per la raccolta di feedback che consentono l’identificazione dell’intervistato o per ottenere testimonianze (se pertinente). Il consenso per queste finalità è facoltativo.

· Chiediamo inoltre il consenso esplicito dell’utente in anticipo se sceglie di rispondere al questionario volontario sullo stato di salute in CardioSignal. Utilizziamo tali risposte, oltre ad altri dati già sottoposti a trattamento in precedenza, per comprendere meglio le caratteristiche degli utenti di CardioSignal e per sviluppare, migliorare e condurre ricerche sui nostri prodotti e servizi. I risultati di tali analisi possono essere utilizzati anche in forma anonima per pubblicazioni scientifiche o condivisione di conoscenze.

· In collaborazione con i nostri partner (ad esempio, fornitori di servizi sanitari e organizzazioni di ricerca), potremmo chiedere il consenso esplicito dell’utente per la condivisione di specifici dati personali raccolti in relazione al suo utilizzo di CardioSignal. Ciò consente loro di trattare tali dati specifici per la finalità indicata nella richiesta di consenso.

· Trattiamo i dati personali dell’utente per osservarne l’utilizzo dell’app e del sito web ai fini di un funzionamento sicuro ed efficiente, per sviluppare e migliorare i nostri prodotti e servizi (compreso lo sviluppo di nuove funzionalità), nonché per svolgere funzioni aziendali interne, come la rendicontazione.

· Trattiamo i dati personali dell’utente per inviargli comunicazioni relative ai prodotti e ai servizi al fine di informarlo su nuove funzionalità, aggiornamenti, consigli per l’uso e altre informazioni rilevanti per l’utilizzo di CardioSignal. Eseguiamo queste attività come parte del nostro servizio clienti per offrire la migliore esperienza possibile all’utente, ma anche per comprendere meglio il nostro portafoglio clienti.

· Trattiamo inoltre i dati personali dell’utente, inclusi i dati relativi alla salute, per creare set di dati anonimizzati e aggregati. Questo trattamento è effettuato allo scopo di adottare misure aggiuntive di tutela della privacy dell’utente e per supportare lo sviluppo, il miglioramento continuo e la sicurezza dei nostri prodotti e servizi. Una volta che i dati sono stati anonimizzati, non contengono più informazioni che possano identificare l’utente e non sono più soggetti alla normativa sulla protezione dei dati. Utilizziamo tali dati anonimizzati per produrre analisi statistiche e di ricerca e per preparare pubblicazioni scientifiche e report.

· Utilizziamo i dati di contatto dell’utente per inviargli inviti a partecipare a sondaggi sulla soddisfazione dei clienti o a questionari di feedback relativi ai nostri servizi ed eventi. La partecipazione a tali sondaggi è sempre volontaria. La maggior parte dei sondaggi è progettata in modo da poter esaminare i risultati a livello di gruppo e non è necessario identificare i singoli partecipanti.

· Trattiamo inoltre le informazioni di contatto professionali dei rappresentanti dei nostri clienti, partner, fornitori e di altre organizzazioni con cui interagiamo. Le finalità del trattamento sono gestire, condurre e sviluppare le nostre attività e relazioni commerciali, gestire le richieste e comunicare in modo efficace con le parti interessate per finalità contrattuali e operative. Possiamo anche utilizzare tali dati di contatto per inviare aggiornamenti e inviti relativi a prodotti o servizi nell’ambito del mantenimento e dello sviluppo delle nostre relazioni commerciali.

· Infine, trattiamo i dati personali per proteggere, identificare e prevenire frodi e altre attività illecite; per rispettare e applicare qualsiasi obbligo previsto dalle Condizioni di utilizzo o dal Contratto di licenza con l’utente finale per CardioSignal e dalla presente Informativa sulla privacy; e per gestire reclami e responsabilità.

Abbiamo valutato che i nostri legittimi interessi non prevalgono sui diritti e sulle libertà dell’utente mediante un apposito test comparativo.

· Trattiamo i dati personali necessari per soddisfare i requisiti previsti dalle leggi vigenti, ad esempio le normative sulla protezione dei dati applicabili e il Regolamento UE relativo ai dispositivi medici (2017/745). Ciò significa che, ad esempio, trattiamo i dati personali per indagare e diagnosticare problemi tecnici con CardioSignal e analizzare i dati sulle prestazioni e sulla sicurezza nell’ambito del nostro controllo di qualità e della sorveglianza post-vendita. Trattiamo inoltre i dati personali se necessario per rispondere e soddisfare eventuali richieste delle autorità.

Di seguito, descriviamo più nel dettaglio le categorie e le tipologie di dati personali trattati. Si noti che CardioSignal è destinato esclusivamente a persone di almeno 18 anni. Non raccogliamo consapevolmente dati personali di persone di età inferiore. Se l’utente ritiene che una persona non abilitata all’uso di CardioSignal ci abbia fornito dati personali in violazione delle Condizioni di utilizzo e della presente Informativa sulla privacy, è pregato di contattarci per consentirci di eliminare tali informazioni.

· Quando l’utente si registra per utilizzare l’applicazione mobile CardioSignal, raccogliamo il rispettivo indirizzo e-mail per creare, verificare e gestire il suo account e per fornirgli l’accesso al servizio. L’indirizzo e-mail funge da nome utente e può essere utilizzato per contattare l’utente tramite e-mail o notifiche push (se abilitate) per scopi operativi e legati all’account (come verifiche, istruzioni, avvisi, promemoria o avvisi di manutenzione).

· Nei casi in cui CardioSignal viene utilizzato attraverso un programma, una campagna o un progetto in collaborazione con un partner (ad esempio, sanitario o tecnologico), registriamo le informazioni che associano l’utente a un dato partner o progetto. Tali informazioni possono includere il nome dell’organizzazione partner, il codice identificativo del programma o del progetto, un ID interno specifico del partner, informazioni sulla localizzazione o sul contesto geografico relative a tale partnership o, se fornito dal partner, un ID pseudonimo utilizzato per riconoscere la registrazione dell’utente nell’ambito del programma del partner.

· Se la tecnologia CardioSignal è integrata nell’applicazione di un partner, quest’ultimo gestisce l’autenticazione dell’utente. In questi casi, CardioSignal identifica l’utente attraverso un identificatore unico pseudonimo fornito dall’applicazione del partner invece di un indirizzo e-mail. Questo identificatore non ne rivela direttamente l’identità a Precordior.

· Se applicabile, l’indirizzo e-mail dell’utente può inoltre essere utilizzato per comunicazioni rivolte ai clienti e, previo consenso, per attività di marketing, come newsletter o aggiornamenti sui nostri servizi non direttamente collegati al rapporto con il cliente.

· Trattiamo i dati personali dei rappresentanti dei nostri clienti, partner, fornitori e altre organizzazioni con cui interagiamo. Tali dati possono includere nome, ruolo, organizzazione, dati di contatto (come indirizzo e-mail, numero di telefono e indirizzo postale) e la relativa corrispondenza. Trattiamo queste informazioni per gestire e mantenere i nostri rapporti commerciali, gestire le richieste, comunicare in merito alla collaborazione e per altre finalità commerciali legittime, come descritto in precedenza al punto “Interesse legittimo”.

Informazioni generali relative a ciascuna misurazione effettuata con CardioSignal

· Per supportarci nelle attività di sorveglianza postvendita e nelle relative attività di controllo qualità, trattiamo alcune informazioni relative a ogni misurazione effettuata con CardioSignal. La tabella seguente mostra le informazioni raccolte a tale finalità.

Dati	Descrizione
Ora e fuso orario	Data e ora in cui è stata fatta la misurazione
Produttore del dispositivo	Ad esempio, Apple, Samsung, Huawei, ecc.
Modello di dispositivo	Ad esempio, iPhone 12
Versione del sistema operativo	Ad esempio, iOS14 o Android 10
Versione dell’applicazione	Ad esempio, 2.5.3

· Previo consenso dell’utente, ne analizziamo i dati di misurazione e mostriamo i risultati in CardioSignal. Nello specifico, trattiamo i seguenti dati:

Dati

Descrizione

Motivo

Dati di misurazione

Dati registrati dal sensore di movimento prodotti dal movimento cinetico corrispondente al movimento del torace.

Raccogliamo queste informazioni per poter analizzare i dati e mostrare i risultati all’utente.

Risultato dell’analisi:

· Segni di FibA rilevati/non rilevati

· Frequenza cardiaca media (HR)

· Codice di errore

· Parametri di qualità

Ogni misurazione ha un risultato e dei parametri relativi alla qualità della stessa.

Questa è la funzione principale dell’app.

Il risultato viene mostrato all’utente al termine dell’analisi. È anche usato per il monitoraggio postvendita e per supportare il relativo controllo di qualità.

· CardioSignal include un questionario facoltativo sullo stato di salute. Se l’utente sceglie di utilizzarlo, dando il proprio consenso esplicito, richiediamo l’anno di nascita, il peso, l’altezza, il sesso e alcune condizioni di salute, come apnea notturna, diabete mellito, insufficienza cardiaca, ipertensione, ictus pregressi e malattie coronariche.

· Utilizziamo queste risposte per comprendere le caratteristiche generali delle persone che utilizzano CardioSignal e per sviluppare e migliorare i nostri prodotti e servizi, oltre che per scopi di ricerca. Ad esempio, analizziamo le fasce d’età e le condizioni di salute più comuni tra le persone che utilizzano CardioSignal. Possiamo combinare le risposte al questionario con altri dati personali che già trattiamo sull’utente, come i risultati delle misurazioni, le modalità di utilizzo di CardioSignal e altri dati generati durante l’utilizzo di CardioSignal.

· Le risposte fornite sono dati sanitari e vengono conservate in modo sicuro con accesso limitato. Non divulghiamo a terzi risposte al questionario che consentano di identificare la persona che le ha fornite. Quando pubblichiamo risultati, condividiamo conoscenze con i partner o utilizziamo i dati in ricerche o pubblicazioni scientifiche, utilizziamo esclusivamente dati aggregati o anonimizzati, in modo che nessun individuo possa essere identificato.

Assistenza clienti e altre informazioni relative all’utilizzo dei nostri servizi

· Quando l’utente ci contatta per assistenza o per altre comunicazioni, può condividere informazioni rilevanti per la richiesta, come i dati del dispositivo, l’ID dell’account (indirizzo e-mail o identificatore pseudonimo), le informazioni di contatto e qualsiasi ulteriore contesto fornito (ad esempio, informazioni sulle prestazioni dell’app, sul partner o sulla campagna tramite cui l’utente utilizza CardioSignal, o altri problemi).

· Trattiamo le seguenti informazioni all’interno del nostro sistema CRM per le finalità descritte di seguito. Il sistema CRM viene utilizzato per gestire le relazioni con gli utenti di CardioSignal, i programmi collegati ai partner e le comunicazioni commerciali in modo sicuro e organizzato.

Dati		Descrizione	Finalità/motivo
Account utente e informazioni di contatto		I dati dell’account dell’utente, come l’indirizzo e-mail e, in alcune implementazioni specifiche dei partner, dati di identificazione o contatto limitati (ad esempio, nome, indirizzo, numero di telefono o identificatore locale fornito dal partner per riconoscere l’utente all’interno del proprio ambiente di servizio).	Queste informazioni sono utilizzate per creare, verificare e gestire l’account dell’utente; fornire accesso e supporto; e comunicare con l’utente in merito all’account e all’utilizzo del servizio.
Informazioni su misurazioni e attività		Informazioni sull’attività di misurazione, compresa la data, l’ora e il fuso orario dell’ultima misurazione.	Utilizzate per valutare la funzionalità del servizio, fornire assistenza ai clienti, monitorare l’utilizzo specifico di un Paese o di una regione. Inoltre, consentono di svolgere azioni automatizzate di coinvolgimento, come l’invio di e-mail di promemoria, qualora l’utente non utilizzi il servizio per un certo periodo.
Preferenze linguistiche		La lingua selezionata dall’utente nell’app o nel servizio.	Utilizzata per comunicare con l’utente nella lingua preferita.
Consenso ad attività di marketing		Registrazione del fatto che l’utente abbia fornito o meno il consenso alla ricezione di newsletter o altre comunicazioni promozionali.	Utilizzato per gestire e rispettare le preferenze di marketing dell’utente e per garantire che le comunicazioni promozionali vengano inviate solo se è stato fornito il consenso.
Informazioni sulla partnership		Dati che collegano l’utente o il suo account a una specifica organizzazione partner, progetto o campagna (ad esempio, nome del partner, identificativo del programma o progetto, ID interno del partner, regione o contesto geografico, oppure un ID pseudonimo di partecipazione).	Utilizzati per gestire e rendicontare implementazioni, progetti e collaborazioni specifici dei partner, e per garantire il corretto collegamento tra la registrazione dell’utente e il contesto del partner.
Informazioni sui consensi specifici della partnership	Registrazioni dei consensi relativi a progetti specifici dei partner (ad esempio, la condivisione dei dati con l’organizzazione partner).		Utilizzate per garantire la conformità ai requisiti specifici della partnership relativi all’uso dei dati e al consenso.
Informazioni di contatto professionali		Dati di contatto dei rappresentanti di clienti, partner e fornitori, come nome, ruolo, organizzazione, indirizzo, numero di telefono, e-mail e la relativa corrispondenza o note di riunioni.	Utilizzati per gestire e mantenere le relazioni commerciali, gestire richieste e documentare le comunicazioni rilevanti con le parti interessate.

· Raccogliamo automaticamente informazioni tecniche e di utilizzo limitate da CardioSignal per garantire un funzionamento sicuro, affidabile e conforme. Queste informazioni possono includere indirizzo IP, dati del dispositivo e del sistema, attività di utilizzo ed eventi registrati tramite SDK analitici e strumenti di monitoraggio backend.

· Sul nostro sito web utilizziamo cookie e tecnologie simili per comprendere come viene utilizzato il sito, mostrare contenuti pertinenti e ricordare le preferenze dell’utente (ad esempio, la scelta della lingua). Alcuni cookie sono essenziali per il corretto funzionamento del sito web, mentre i cookie non essenziali vengono utilizzati solo previo consenso dell’utente. Per maggiori dettagli, consultare la nostra Informativa sui cookie (https://it.cardiosignal.com/cookie-policy), che illustra le finalità dei cookie e le modalità di gestione delle proprie scelte.

· Quando l’utente partecipa a eventi on-line o in presenza organizzati da noi, raccogliamo i dati personali pertinenti, come informazioni di contatto, informazioni demografiche o preferenze alimentari, necessari per offrire una buona esperienza durante l’evento. Se l’utente ci ha fornito esplicito consenso, trattiamo i relativi dati di contatto per comunicare e informare via e-mail riguardo a futuri eventi.

· Di tanto in tanto, invitiamo gli utenti e i contatti commerciali a rispondere a sondaggi su CardioSignal, sui nostri servizi e sugli eventi. Questi sondaggi richiedono informazioni sull’esperienza d’uso, sulla soddisfazione del cliente e sul feedback, al fine di comprendere come stiamo operando e come migliorare i nostri prodotti, l’usabilità, l’assistenza e le attività operative. I sondaggi possono essere mirati in modo diverso a seconda che l’utente utilizzi CardioSignal come consumatore o come parte di un programma o di una collaborazione con un partner. La partecipazione è sempre volontaria.

· Il contenuto del sondaggio varia a seconda del contesto. Alcuni sondaggi si concentrano solo sull’esperienza di servizio e sulla comunicazione. Altri possono includere domande circa l’anamnesi o il background del paziente (ad esempio, diagnosi o condizioni esistenti). Rispondere alle domande sulla salute è sempre facoltativo. Quando i sondaggi includono domande relative alla salute, trattiamo queste informazioni come dati sanitari e applichiamo le garanzie descritte nella presente Informativa sulla privacy.

· La maggior parte dei sondaggi è anonima. Non raccolgono dati di contatto diretti e noi analizziamo i risultati a livello di gruppo, anziché analizzare le risposte individuali. Potremmo condurre sondaggi non anonimi in cui le risposte dell’utente sono collegate ai suoi dati di contatto o al suo account, ad esempio nel caso in cui desiderassimo contattarlo personalmente o valutare la possibilità di utilizzarne il feedback come testimonianza. In questi casi, informiamo chiaramente l’utente che il sondaggio non è anonimo e chiediamo il suo consenso esplicito prima di inviare le risposte.

· L’applicazione mobile CardioSignal raccoglie anche altri dati utilizzati per personalizzare l’esperienza dell’utente.

Dati	Descrizione	Motivo
Codice lingua	La lingua selezionata dall’utente nell’applicazione.	Utilizzato per visualizzare l’applicazione e le comunicazioni nella lingua preferita dall’utente.
Condizioni di utilizzo approvate o Contratto di licenza con l’utente finale (EULA)	Informazioni sulla versione delle Condizioni di utilizzo o dell’EULA approvata dall’utente.	Per accedere all’applicazione è necessario approvare le attuali Condizioni di utilizzo o EULA. Queste informazioni garantiscono che l’approvazione corrisponda all’ultima versione applicabile.
Consenso al trattamento dei dati sanitari	Registrazione del consenso esplicito fornito dall’utente al trattamento dei dati relativi alla salute.	Necessario per trattare legalmente i dati sanitari nell’ambito dell’erogazione del servizio CardioSignal in conformità alle normative sulla protezione dei dati.
Consenso al questionario sulle informazioni sanitarie	Registrazione del fatto che l’utente abbia volontariamente risposto a un questionario opzionale sulle informazioni sanitarie e fornito consenso esplicito al trattamento di tali informazioni.	Utilizzato per elaborare le risposte al questionario facoltativo sulla salute in modo lecito e per supportare lo sviluppo del servizio, la caratterizzazione della base di utenti e scopi di ricerca o studio, ove applicabile.
Informazioni sull’ultima misurazione	Informazioni relative alla data dell’ultima misurazione e al riepilogo del risultato.	Utilizzate per personalizzare l’esperienza CardioSignal, ad esempio inviando promemoria per effettuare una nuova misurazione.
Informazioni sull’ultimo accesso	Informazioni relative alla data dell’ultimo accesso all’applicazione CardioSignal.	Utilizzate per determinare se l’account è attivo o inattivo e per valutare per quanto tempo conservare i dati personali.
Opzioni modificabili dall’utente	Impostazioni selezionate dall’utente nell’applicazione e relative preferenze.	Utilizzate per personalizzare l’esperienza CardioSignal in base alle scelte dell’utente.

Raccogliamo principalmente i dati personali direttamente dall’utente. Ciò avviene quando l’utente:

Raccogliamo inoltre automaticamente alcuni dati quando l’utente utilizza CardioSignal o visita i nostri siti web. Si tratta di informazioni tecniche e relative all’utilizzo, come dettagli del dispositivo, versione dell’app, dati di log e dati dei cookie, come descritto nella presente Informativa sulla privacy e nella nostra Informativa sui cookie.

In collaborazione con terze parti, come fornitori di servizi sanitari, ospedali, assicurazioni, sponsor di ricerca o partner tecnologici, potremmo ricevere dati personali relativi all’utente da tali partner. Ad esempio, il partner può fornirci le informazioni di contatto o un identificatore interno per registrare l’utente in un programma che utilizza CardioSignal. L’informativa sulla privacy del partner spiega come tratta i dati dell’utente, la base giuridica utilizzata e quali informazioni vengono condivise con noi. In tali casi, il partner agisce generalmente come titolare autonomo del trattamento per le proprie attività di trattamento dei dati, mentre Precordior agisce come responsabile del trattamento per conto del partner quando trattiamo i dati personali esclusivamente secondo le sue istruzioni scritte.

Possiamo anche ricevere informazioni di contatto professionali (come nome, ruolo, indirizzo e-mail e numero di telefono) dal datore di lavoro dell’utente o da colleghi qualora l’utente rappresenti un cliente, un partner, un fornitore o un’altra organizzazione con cui collaboriamo. In alcuni casi, possiamo integrare tali informazioni con dati provenienti da fonti pubblicamente disponibili, come siti web aziendali o servizi di networking professionale, ove consentito dalla legge.

Inoltre, generiamo nuovi dati a partire dalle informazioni già in nostro possesso. Ad esempio, creiamo risultati di misurazione, parametri di qualità, punteggi di rischio, riepiloghi di sondaggi, statistiche di utilizzo e report anonimi o aggregati basati sulle modalità di utilizzo di CardioSignal.

I dati medici dei pazienti sono protetti dalle norme sul segreto medico e da accordi contrattuali di riservatezza e trattamento dati stipulati con i nostri partner.

Conserviamo i dati personali dell’utente solo per il tempo necessario alle finalità descritte nella presente Informativa sulla privacy o per il periodo richiesto dalla legge.

· Dati dell’account, delle misurazioni e del Questionario sullo stato di salute.
Conserviamo i dati dell’account CardioSignal, i dati delle misurazioni e i dati del Questionario sullo stato di salute finché l’account dell’utente rimane attivo. Se l’utente non effettua l’accesso per due anni, l’account viene considerato inattivo. Quando un account diventa inattivo, lo chiudiamo e iniziamo il nostro processo di cancellazione e anonimizzazione. I dati delle misurazioni e altri dati dell’app contenuti nel nostro sistema di dispositivo medico vengono anonimizzati, in modo che non possano più essere collegati all’utente, e le informazioni identificabili relative a tale account presenti nel nostro CRM vengono eliminate, salvo che sia necessario conservarne alcune per motivi legali come indicato di seguito. L’utente può inoltre richiedere la cancellazione del proprio account in qualsiasi momento.

· Eventi e sondaggi.
Conserviamo i dati personali relativi a eventi, webinar, campagne e sondaggi per un massimo di due anni. Trascorso tale periodo, i dati personali pertinenti vengono eliminati se non vi sono stati ulteriori contatti o interazioni che giustifichino la conservazione per un periodo più lungo, oppure salvo che sia necessario conservarli più a lungo per motivi legali.

· Contatti commerciali e dati CRM.
Se l’utente è una persona di riferimento per un cliente, partner, fornitore o altra organizzazione, conserviamo i relativi dati di contatto per tutto il periodo in cui esiste la relazione e per un periodo ragionevole successivo alla sua conclusione, ad esempio per gestire attività di follow-up, documentazione e potenziali reclami.

· Dati di marketing.
Conserviamo i dati di contatto dell’utente per attività di marketing diretto, come newsletter, fino a quando l’utente non revoca il consenso o finché non smettiamo di inviare tali comunicazioni. Potremmo conservare una registrazione della revoca del consenso per assicurarci di rispettare la scelta dell’utente.

· Registri tecnici e backup.
I log di sistema, i log di sicurezza e i backup che possono contenere dati personali vengono conservati solo per periodi limitati (massimo 5 anni), necessari per motivi di sicurezza, risoluzione dei problemi, continuità operativa e conformità normativa.

In alcuni casi, siamo tenuti a conservare determinati dati personali per periodi più lunghi per rispettare obblighi legali o gestire potenziali reclami o richieste normative, ad esempio in conformità alle normative sui dispositivi medici o sugli obblighi contabili. In tali casi, i dati vengono conservati esclusivamente per il periodo richiesto da tali obblighi o termini di prescrizione. Quando eliminiamo o chiudiamo l’account CardioSignal, rimuoviamo o anonimizziamo i dati personali non più necessari come descritto sopra.

Siamo impegnati a proteggere la privacy dell’utente e a garantire un ambiente sicuro per l’utilizzo dei nostri prodotti e servizi, in conformità alle leggi applicabili in materia di protezione dei dati. Adottiamo misure amministrative, tecniche e organizzative per proteggere i dati personali da trattamenti non autorizzati o illeciti e da perdita, distruzione, danno, accesso, divulgazione o utilizzo accidentale. Ad esempio, limitiamo i diritti di accesso e CardioSignal utilizza trasmissioni di dati criptate. La nostra organizzazione è certificata secondo lo standard ISO/IEC 27001 per la gestione della sicurezza delle informazioni, a dimostrazione del nostro impegno nel mantenere elevati standard di protezione e sicurezza dei dati. Al contempo, anche l’utente condivide la responsabilità nel mantenimento della privacy e della sicurezza. Si raccomanda di mantenere al sicuro le credenziali dell’account e di informarci immediatamente in caso di utilizzo non autorizzato dell’account.

Non vendiamo i dati personali dell’utente. Li condividiamo con terze parti solo nelle situazioni descritte di seguito o quando ciò è richiesto dalla legge.

Utilizziamo fornitori di servizi fidati per gestire CardioSignal e la nostra attività. Ad esempio, utilizziamo aziende che forniscono server cloud, strumenti di posta elettronica e messaggistica, sistemi di assistenza clienti, CRM, strumenti di indagine e analisi.

Prima di iniziare a utilizzare un nuovo fornitore di servizi, lo esaminiamo nell’ambito del nostro sistema di gestione della sicurezza delle informazioni. Nello specifico, verifichiamo che sia idoneo al compito, che protegga adeguatamente i dati dell’utente e che il nostro contratto con tale fornitore stabilisca regole chiare in materia di privacy e sicurezza.

In alcuni casi collaboriamo con partner, come fornitori di servizi sanitari. In tali circostanze, potremmo condividere i dati personali dell’utente con il partner affinché possa fornire servizi all’utente, ad esempio visualizzandone l’utilizzo di CardioSignal come parte del percorso di cura.

Qualsiasi condivisione dei dati avviene conformemente a quanto indicato nell’app, nella presente Informativa sulla privacy o nelle comunicazioni fornite dal partner. Quando la legge richiede il consenso per tale condivisione, richiediamo il consenso esplicito dell’utente prima di procedere.

Se l’utente accetta i cookie non essenziali sui nostri siti web, potremmo condividere dati limitati (come identificatori on-line e informazioni sull’utilizzo) con i nostri partner di analisi e advertising. Tali partner utilizzano i dati esclusivamente per fornirci servizi analitici o pubblicitari e sono tenuti a rispettare le leggi sulla protezione dei dati e i nostri accordi.

Nel caso in cui Precordior sia coinvolta in una fusione, acquisizione, vendita di beni o altro cambiamento simile di proprietà o controllo, i dati personali dell’utente possono essere condivisi o trasferiti all’entità acquirente e ai suoi consulenti come parte della transazione. In tali casi, garantiamo che i dati dell’utente continuino a essere protetti in conformità alle leggi applicabili in materia di protezione dei dati e alla presente Informativa sulla privacy fino a quando il cambiamento non diventa effettivo. Qualora l’informativa sulla privacy del nuovo proprietario dovesse sostituire o differire dalla presente Informativa sulla privacy, l’utente sarà informato della modifica e delle opzioni disponibili riguardo ai propri dati personali.

I dati del dispositivo medico CardioSignal, inclusi i dati dell’account e delle misurazioni utilizzati per fornire il servizio dello stesso, vengono trattati e conservati su server situati nell’UE/SEE.

Per alcuni strumenti e servizi di supporto che non fanno parte del dispositivo medico stesso, dati personali limitati (ad esempio, dati di contatto, identificatori tecnici o dati di utilizzo) possono in alcuni casi essere accessibili o trattati al di fuori dell’UE/SEE dai nostri fornitori di servizi. Quando ciò avviene, garantiamo l’adozione di adeguate misure legali, come decisioni di adeguatezza dell’UE o clausole contrattuali standard. Limitiamo inoltre l’accesso ai dati, riduciamo la quantità di dati che i nostri fornitori possono visualizzare o trattare e richiediamo che essi trattino i dati personali dell’utente esclusivamente per le nostre finalità e in base alle nostre istruzioni.

La nostra applicazione o il nostro sito web contengono link a servizi di terzi, come social media o app store. Non siamo responsabili delle pratiche sulla privacy di queste terze parti e la presente Informativa sulla privacy non si applica a tali siti web o applicazioni di terze parti.

CardioSignal analizza automaticamente i dati delle misurazioni per generare e mostrare i risultati all’utente. Se l’utente sceglie di rispondere al questionario facoltativo sulla salute nell’app, le risposte possono essere elaborate automaticamente insieme ad altri dati già trattati per analisi statistiche volte a comprendere le caratteristiche complessive della base utenti e per supportare lo sviluppo del servizio e la ricerca. Queste analisi possono includere una profilazione limitata (ad esempio, il raggruppamento di individui in coorti per fasce d’età o condizioni di salute) a fini statistici e di sviluppo. Non vengono utilizzate per prendere decisioni automatizzate che producano effetti giuridici o conseguenze analoghe per l’utente.

Diritto di informazione: l’utente ha il diritto di essere informato sulla raccolta e sull’uso dei suoi dati personali. La presente Informativa sulla privacy ha tale scopo.

Diritto di accesso: l’utente ha il diritto di richiedere l’accesso ai dati personali che trattiamo o conserviamo.

Diritto di rettifica: l’utente ha il diritto di richiedere la correzione di dati personali errati o incompleti, senza costi aggiuntivi.

Diritto alla cancellazione: l’utente ha il diritto di richiedere la cancellazione dei propri dati personali.

Diritto alla portabilità dei dati: se il trattamento dei dati personali dell’utente si basa sul consenso o su un contratto, l’utente ha il diritto di ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento.

Diritto di opposizione o limitazione del trattamento: l’utente ha il diritto di opporsi o richiedere la limitazione del trattamento dei propri dati personali, ad esempio per scopi di marketing diretto, quando la base giuridica del trattamento è il legittimo interesse. Esercitando tale diritto, l’utente deve indicare la situazione su cui si basa l’opposizione o la richiesta di limitazione del trattamento. Possiamo rifiutare la richiesta solo su basi giuridiche.

Revoca del consenso: l’utente può revocare in qualsiasi momento il consenso fornito a Precordior per il trattamento dei propri dati personali rimuovendo l’applicazione e informandoci. La revoca del consenso non influisce sul trattamento effettuato prima della revoca. La revoca del consenso non influisce inoltre sull’eventuale ulteriore trattamento dei dati personali dell’utente qualora esista un’altra valida base giuridica per tale trattamento. Si precisa che l’utente può revocare separatamente il consenso alla ricezione di newsletter e comunicazioni di marketing senza che ciò influisca sul trattamento dei dati dell’account e delle misurazioni necessario per continuare a utilizzare l’applicazione.

Diritto di proporre reclamo a un’autorità di controllo: se l’utente ritiene che il trattamento dei propri dati personali violi la normativa sulla protezione dei dati, ha il diritto di presentare un reclamo all’autorità di controllo del proprio luogo di residenza. In Finlandia, l’autorità competente è l’Ufficio dell'Ombudsman sulla protezione dei dati (tietosuoja@om.fi).

Per esercitare tali diritti o per eventuali domande relative alla presente Informativa sulla privacy, l’utente può contattarci via e-mail o scrivendo a:

Precordior Ltd.
Data Protection Officer of Precordior Ltd
Telefono: +358102021200
Indirizzo: Aurakatu 6, 20100 Turku, Finlandia

Se l’utente risiede in Finlandia, può inoltre contattare l’Ufficio dell’Ombudsman sulla protezione dei dati:
Indirizzo: Lintulahdenkuja 4, 00530 Helsinki
Indirizzo postale: PL 800, 00531 Turku, Finlandia
Centralino: +358 29 566 6700
Protocollo: +358 29 566 6768
E-mail (protocollo): tietosuoja@om.fi

Se l’utente risiede nel Regno Unito, può inoltre presentare un reclamo o richiedere assistenza all’Information Commissioner’s Office (ICO):

Information Commissioner’s Office
Wycliffe House Water Lane
Wilmslow
Cheshire
SK9 5AF

Se l’utente risiede in Svizzera, può inoltre contattare l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT):
Incaricato federale della protezione dei dati e della trasparenza (IFPDT)
Indirizzo: Feldeggweg 1, CH-3003 Berna, Svizzera
Telefono: +41 58 462 43 95

Aggiorniamo periodicamente la presente Informativa sulla privacy. Se vengono apportate modifiche significative, informeremo l’utente tramite il nostro sito web o tramite CardioSignal e richiederemo un nuovo consenso, se necessario. L’utente può sempre richiedere una copia cartacea della presente Informativa sulla privacy inviando un’e-mail a support@cardiosignal.com.