Informativa sulla privacy di Precordior per gli utenti dell'applicazione CardioSignal

Precordior Ltd. ("Precordior", "noi") riconosce e comprende l'importanza della privacy dei propri utenti ("Utenti", "tu", "loro") e desidera rispettare il loro desiderio di archiviare e accedere alle informazioni personali in modo privato e sicuro. La presente Informativa sulla privacy si applica alla nostra Applicazione CardioSignal (il "Prodotto") e descrive il modo in cui Precordior gestisce, archivia e utilizza i Dati personali dell'utente tramite questo Prodotto.

Leggere attentamente la presente Informativa sulla privacy (disponibile anche sul sito web di CardioSignal: www.cardiosignal.com) per comprendere appieno come l'azienda ottiene ed elabora i Dati personali dell'utente.

1. Chi raccoglie i dati e chi posso contattare?

Controllore della presente Informativa sulla privacy
Funzionario per la protezione dei dati di Precordior Ltd.
Telefono +358102021200
Aurakatu 6
20100 Turku
Finlandia
www.precordior.com
support@precordior.com

La presente Informativa sulla privacy è fornita elettronicamente; il formato cartaceo è disponibile su richiesta all'indirizzo support@precordior.com.

2. Definizioni

"Account", "Account utente" indica l'account dell'utente registrato tramite il processo di registrazione sull'applicazione mobile di Precordior CardioSignal o sul servizio www CardioSignal;

"Applicazione" indica la (I) piattaforma Precordior e (II) l'applicazione mobile di Precordior CardioSignal;

Per "Dati personali" si intendono tutte le informazioni relative a una persona fisica identificata o identificabile, come nome o indirizzo e-mail;

"Applicazione mobile di Precordior CardioSignal" o "App" indica l'applicazione mobile (I) che l'Utente deve scaricare sul proprio dispositivo mobile e che (II) è destinata a registrare e trasmettere i dati di movimento del torace, mostrare i risultati e gestire l'Account;

"Piattaforma Precordior" indica il servizio basato su cloud a cui l'applicazione mobile di Precordior CardioSignal è collegata e con cui funziona collettivamente;

"Prodotto" indica l'Applicazione;

"Risultati" indica i risultati dell'analisi eseguita dalla Piattaforma Precordior sui dati relativi al movimento toracico registrati dall'Utente tramite l'applicazione mobile di Precordior CardioSignal; 

Per "Terze parti" si intende qualsiasi persona fisica o giuridica o entità diversa da Precordior o dall'Utente principale;

Per "Sito web dell'azienda" si intendono i siti web disponibili agli indirizzi www.precordior.com e www.cardiosignal.com;

Per "Service desk" si intende il sistema utilizzato da Precordior per elaborare le richieste di assistenza ai clienti.

3. Base giuridica del trattamento dei Dati personali

L'app CardioSignal raccoglie i dati delle misurazioni e mostra i risultati delle analisi classificati come dati relativi alla salute (GDPR art. 9). Pertanto, per poter utilizzare il Prodotto, si richiede all'utente il consenso esplicito alla raccolta e al trattamento dei Dati personali prima di iniziare a utilizzare il Prodotto. Questo consenso esplicito viene fornito accettando le Condizioni d'uso quando si crea un Account utente. Inoltre, laddove necessario, l'azienda tratta i dati dell'utente per salvaguardare i suoi legittimi interessi (GDPR art. 6.1.f) o quelli di Terze parti. La base del trattamento dei dati personali è il legittimo interesse dell'azienda basato sul rapporto con il cliente. Ad esempio, l'asserzione di rivendicazioni legali e scopi di difesa nelle controversie legali e il miglioramento dell'Applicazione.

4. Quali informazioni vengono raccolte e perché?

Vengono raccolti diversi tipi di informazioni, inclusi i Dati personali degli Utenti dei Prodotti, e archiviati sul dispositivo mobile e/o sul server. Tutto ciò che viene raccolto e il motivo per cui viene fatto è elencato di seguito. 

Informazioni di contatto
La registrazione richiede solo l'indirizzo e-mail. L'azienda necessita di queste informazioni per contattare l'utente, se necessario. Funge anche da identificatore dell'account (nome utente).

Informazioni relative a ciascuna misurazione effettuata con l'applicazione CardioSignal
Data e ora della misurazione e fuso orario in cui è stata effettuata la misurazione. Queste informazioni vengono raccolte in modo da poter visualizzare la storia delle misurazioni in ordine cronologico.

Nome utente che ha effettuato la misurazione. Queste informazioni vengono raccolte in modo da poter collegare le misurazioni corrette all'Utente corretto.

Produttore, modello e versione del sistema operativo del telefono. Queste informazioni vengono raccolte ai fini del controllo qualità. Il monitoraggio di queste informazioni garantisce il corretto funzionamento dell'Applicazione.

Codice di errore. Queste informazioni vengono raccolte ai fini del controllo qualità. Il codice di errore indica che si è verificato un errore imprevisto e che non è stato possibile analizzare i dati. Per evitare falsi allarmi, eseguiamo alcuni semplici controlli automatici della qualità dei dati e forniamo Risultati solo per i dati di qualità sufficiente per un'analisi affidabile (presupponendo che sia stata eseguita la misurazione come indicato nelle istruzioni).

Informazioni relative alla salute
Dati di misurazione non elaborati. Ossia i dati sul movimento del torace. Queste informazioni vengono raccolte in modo da poter analizzare i dati e mostrare i Risultati. Vengono memorizzate per consentire la rianalisi dei dati (resi anonimi) a scopo di ricerca e per il controllo della qualità.

Risultati dell'analisi: frequenza cardiaca media, rilevamento o assenza di segni di fibrillazione atriale e valutazione della qualità della misurazione. Questa è la funzione principale dell'Applicazione. È possibile recuperare queste informazioni dalla cronologia delle misurazioni.

In seguito, tutti i suddetti dati sono collettivamente denominati "Dati personali".

Solo le informazioni di contatto vengono salvate sia sul dispositivo mobile che sul server, tutto il resto viene archiviato solo sul server.

L'azienda desidera richiamare l'attenzione sul fatto che i Dati personali, costituiti da dati medici dei pazienti, sono protetti anche da regole di segretezza medica.

Assistenza clienti
I contatti dell'assistenza clienti sono memorizzati nel sistema "Service Desk" di Precordior. Solo i nostri rappresentanti dell'assistenza clienti autenticati possono vedere i messaggi. I messaggi vengono archiviati in modo permanente. I messaggi e i Dati personali correlati (ad esempio l'indirizzo e-mail) vengono utilizzati esclusivamente allo scopo di servire i clienti, garantire la qualità dell'assistenza clienti e sviluppare il servizio CardioSignal.

5. Fonti dei Dati personali

Tutti i Dati personali trattati provengono dall'Utente dell'Applicazione come descritto nel precedente capitolo 4.

6. Come vengono usati i Dati personali dell'utente?

Precordior (i) raccoglie, (II) utilizza, (III) conserva e (IV) può condividere i Dati personali forniti dall'Utente o raccolti dall'azienda con le sue affiliate, Società madre o altre società correlate per tutti gli scopi necessari a garantire il corretto funzionamento e attività degli account Utente e/o del corretto funzionamento dei Prodotti. Tali scopi possono includere (collettivamente lo "Scopo"):

Creazione e gestione dell'Account dell'utente per l'utilizzo dell'Applicazione; fornitura di informazioni e accesso ai prodotti da parte degli Utenti; diagnosi di problemi tecnici e gestione dell'assistenza tecnica e delle richieste di informazioni relative ai Prodotti; contatto degli Utenti tramite e-mail o notifiche push (se abilitate) per (i) verificare l'account dell'utente (II) per informazioni e scopi operativi quali gestione dell'account, istruzioni, avvisi, promemoria, assistenza clienti, manutenzione del sistema e altro; contatto degli utenti per (I) comunicare e organizzare la partecipazione dell'utente a ricerche di mercato o (II) ottenere testimonianze; commercializzazione dell'applicazione; esecuzione di analisi dei dati (inclusi anonimizzazione e aggregazione dei Dati personali) e utilizzo e condivisione dei dati resi anonimi a terze parti per scopi di commercializzazione; funzionamento, valutazione e miglioramento dei Prodotti (incluso lo sviluppo di prodotti e/o servizi aggiuntivi, il potenziamento e il miglioramento degli attuali Prodotti, l'analisi dei Prodotti, le attività di controllo qualità e l'esecuzione di funzioni aziendali interne come la contabilità e il controllo);

Protezione, identificazione e prevenzione di frodi e altre attività illecite, rivendicazioni e altre responsabilità; rispetto e applicazione degli obblighi legali applicabili in relazione alle Condizioni di utilizzo e all'Informativa sulla privacy.

Precordior è libera di accedere, conservare e divulgare i dati personali nei seguenti eventi:

Al fine di rispettare qualsiasi normativa o regolamento applicabile; se richiesto da un'autorità preposta all'applicazione della legge o da altri funzionari governativi; per applicare le Condizioni d'uso o l'Informativa sulla privacy di Precordior; per indagare su qualsiasi attività sospetta o effettiva fraudolenta o illegale e per proteggere la sicurezza e/o i diritti dell'utente o dell'azienda.

L'azienda può divulgare determinate informazioni a fornitori e fornitori di servizi che aiutano a fornire i Prodotti. Esempi di tali fornitori e fornitori di servizi includono entità che elaborano pagamenti con carta di credito o di debito e forniscono servizi di analisi e hosting web. 

L'elaborazione tecnica e la trasmissione dei Prodotti, inclusi i Dati personali dell'utente, possono comportare (I) trasmissioni su varie reti e (II) modifiche per conformarsi e adattarsi ai requisiti tecnici delle reti o dei dispositivi di collegamento.

7. I miei dati personali sono protetti?

Precordior adotta misure amministrative, tecniche (ad es, l'Applicazione utilizza trasmissioni di dati crittografati) e organizzative appropriate contro il trattamento non autorizzato o illegale di qualsiasi Dato personale o la sua perdita accidentale, distruzione o danno, accesso, divulgazione o utilizzo. Su richiesta scritta, Precordior può fornire all'utente un elenco di dipendenti dell'azienda che possono avere accesso ai Dati personali dell'utente. Tali soggetti hanno stipulato accordi di riservatezza prima di poter accedere ai Dati personali dell'utente.

In caso di rilevazione o notifica di una violazione della sicurezza dei Dati personali o di accesso da parte di una persona non autorizzata, Precordior è tenuta per legge a informare l'Utente nel caso in cui la violazione possa influire sulla sua privacy.

Precordior si impegna a proteggere la privacy di tutti i Dati personali degli utenti e a fornire un ambiente sicuro e controllato dall'utente per l'uso dei Prodotti in conformità al regolamento (UE) 2016/679, il Regolamento generale sulla protezione dei dati ("GDPR") dell'Unione europea. Allo stesso tempo, l'utente condivide anche la responsabilità di mantenere la privacy e la sicurezza, ad esempio, impedendo a terze parti di utilizzare il proprio account personale sull'Applicazione mobile di Precordior CardioSignal. Precordior richiede a tutti gli Utenti di essere responsabili della salvaguardia delle informazioni di autenticazione e di notificare immediatamente a Precordior qualsiasi uso non autorizzato dell'Account personale.

8. Divulgazioni e trasferimenti a Terze parti

L'azienda non divulga i dati del registro a parti esterne tranne in caso di fusione parziale o completa o acquisizione di tutto o parte di Precordior, in tal caso può trasferire o divulgare i Dati personali dell'utente a una Terza parte. In tale evenienza, Precordior imporrà a questa terza parte di utilizzare i Dati personali in maniera strettamente conforme alla presente Informativa sulla privacy.

Diversamente da quanto stabilito nella presente Informativa sulla privacy, l'azienda non venderà o divulgherà in altro modo i Dati personali identificativi dell'utente a Terze parti, a meno che ciò non sia necessario per le finalità stabilite nella presente Informativa sulla privacy o a meno che non sia tenuta a farlo per legge.

L'azienda può anche condividere i Dati personali con fornitori di servizi terzi che aiutano a fornire, comprendere, commercializzare e migliorare i Prodotti. Questi fornitori di servizi terzi non sono autorizzati a utilizzare o divulgare i Dati personali dell'utente, salvo nei casi strettamente necessari per l'esecuzione di servizi sotto la supervisione dell'azienda o per rispettare la legislazione applicabile. L'azienda cerca di fornire a tale fornitore di servizi di Terza parte solo i Dati personali necessari per svolgere la sua funzione specifica.

In ogni caso, tali fornitori di servizi terzi sono tenuti a trattare i Dati personali dell'utente in conformità alla presente Informativa sulla privacy. Tuttavia, Precordior non può essere ritenuta responsabile per eventuali danni, diretti o indiretti, che potrebbero derivare dall'uso improprio dei Dati personali da parte di tali fornitori di servizi terzi.

Precordior detiene il diritto di utilizzare i dati resi totalmente anonimi raccolti per scopi commerciali. Nei dati completamente anonimizzati, non vengono lasciati dati personali. In pratica, il nome utente viene rimosso dal database in modo che l'identificazione dei dati non sia più possibile.

L'azienda archivia i dati personali dell'utente sui server situati nello Spazio economico europeo (ad esempio il provider di servizi su cloud usato Amazon Web Services (AWS) - Francoforte - Germania o AWS - Irlanda). Precordior o i suoi subappaltatori non trasferiscono i Dati personali dell'utente al di fuori dell'UE e/o dello Spazio economico europeo.

9. Diritti dell'utente

Diritto di accesso. In caso di dubbi o domande sui Dati personali, l'utente ha il diritto di richiedere l'accesso ai Dati personali in possesso dell'azienda o che essa tratta in merito all'utente. Quindi, verranno fornite all'utente informazioni sui dati trattati e sulla fonte di tali dati.

Diritto di rettifica e diritto di cancellazione, vedere anche il capitolo 10. L'utente ha il diritto di richiedere all'azienda gratuitamente di correggere, cancellare o bloccare eventuali imprecisioni nei Dati personali qualora tali dati fossero incompleti, imprecisi o trattati in modo illecito.

Diritto di revocare il consenso e di opporsi al trattamento dei dati. Senza pregiudicare le disposizioni sulla risoluzione delle Condizioni d'uso, l'utente può revocare in qualsiasi momento il proprio consenso al trattamento dei Dati personali da parte di Precordior rimuovendo l'Applicazione e comunicandolo per iscritto. Il ritiro del consenso non influisce sul trattamento prima del ritiro. Alla ricezione di tale notifica, Precordior interromperà immediatamente il trattamento dei Dati personali dell'utente. L'utente può inoltre chiedere all'azienda di interrompere l'utilizzo dei propri Dati personali per finalità di marketing diretto.

L'utente ha il diritto di opporsi o di richiedere restrizioni al trattamento dei propri dati e di presentare un reclamo all'autorità di vigilanza.

Per motivi relativi alla particolare situazione dell'utente, egli ha anche il diritto di opporsi ad altre attività di trattamento quando la base giuridica del trattamento è un interesse legittimo. In relazione alla richiesta, l'utente dovrà identificare la situazione specifica, in base alla quale opporsi al trattamento. L'azienda può rifiutare la richiesta di obiezione solo per motivi legali. 

Per esercitare i diritti sopra menzionati o per qualsiasi altra domanda relativa alla presente Informativa sulla privacy, contattare l'azienda tramite e-mail all'indirizzo support@precordior.com o scrivendo a Precordior Ltd., Itäinen Pitkäkatu 4, 20520 Turku, Finlandia.

10. Conservazione ed eliminazione dei dati

L'azienda può conservare le informazioni relative all'utente e all'utilizzo dei Prodotti, inclusi i Dati personali, per il tempo ragionevolmente necessario a fornire i Prodotti e gli usi descritti nella presente Informativa sulla privacy. 

Secondo il GDPR, i dati sensibili devono essere immediatamente distrutti quando non vi è più alcuna giustificazione al trattamento. Questo vale per le "Informazioni relative alla salute" menzionate nel capitolo 4. Precordior conserva i dati personali dell'utente un anno dalla cessazione dell'ultimo contratto. Successivamente, i Dati personali dell'utente vengono resi completamente anonimi. L'utente può inoltre eliminare il proprio account dall'App (impostazioni) in qualsiasi momento. In questo modo non è più possibile accedere ai dati e il nome utente viene rimosso dal database, in modo che l'identificazione dei dati non sia più possibile. Previa notifica, l'azienda può conservare e continuare a utilizzare e divulgare i Dati personali dell'utente a Terze parti esclusivamente in forma completamente anonima.

11. Siti Web o applicazioni di Terze parti

Determinati contenuti o servizi forniti da Terze parti possono essere resi disponibili all'utente tramite i Prodotti. Tali contenuti o servizi collegati possono avere proprie informative sulla privacy per le quali Precordior non può essere ritenuta responsabile. Precordior non esamina né approva in alcun modo le pratiche sulla privacy di tali Terze parti.

12. Aggiornamenti o modifiche all'Informativa sulla privacy

Occasionalmente, l'azienda può modificare o aggiornare la presente Informativa sulla privacy per poter utilizzare o condividere i Dati personali raccolti in precedenza per altri scopi. Se Precordior utilizza i Dati personali dell'utente in modo sostanzialmente diverso da quello dichiarato al momento della raccolta, l'utente riceverà un avviso sul sito web dell'azienda e nell'Applicazione mobile di Precordior CardioSignal, indicante che l'Informativa sulla privacy è stata modificata o aggiornata e richiederà di rinnovare il proprio consenso esplicito con l'Informativa sulla privacy aggiornata o modificata.

Questo documento è stato aggiornato il