Gentile utente,
ai sensi degli art. 13 del Codice della privacy e dell’art. 13 del Regolamento UE n. 679/2016 (di seguito “GDPR”), attraverso la presente le forniamo le informazioni relative alle modalità e finalità del trattamento dei dati personali raccolti attraverso l’app di autovalutazione della Dermatite Atopica.
La seguente privacy policy si applica a tutti gli utenti dell'app, indipendentemente dai sistemi, piattaforme e dispositivi utilizzati per interagire con essa. L'età minima per usufruire dei servizi offerti dall'app è di diciotto (18) anni. L'app è disponibile su iOS e Android e può essere utilizzata esclusivamente da persone fisiche. L'uso dell'app per scopi commerciali o legati a un'attività professionale autonoma non è consentito.
La presente policy include le seguenti informazioni:
Il Titolare del trattamento è Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, Istituto di Ricovero e Cura a Carattere Scientifico, con sede legale in Milano, Via Francesco Sforza n. 28, che potrà essere contattato scrivendo a: privacy@policlinico.mi.it.
Il Responsabile per la protezione dei dati può essere contattato inviando un’e-mail a dpo@policlinico.mi.it.
Se non diversamente specificato, tutti i dati richiesti sono obbligatori e il mancato conferimento di questi dati potrebbe comportare l'impossibilità di utilizzo dell’app. Nei casi in cui l’app indichi espressamente che alcuni dati non sono obbligatori, gli utenti sono liberi di non comunicare tali dati senza conseguenze sulla disponibilità o sul funzionamento del servizio. Gli utenti che hanno dubbi su quali dati personali siano obbligatori sono invitati a contattare il Titolare del trattamento dei dati.
Informazioni specifiche sui dati personali e sensibili dell’utente utilizzati per ciascuna finalità:
| Categorie di dati | Finalità del trattamento | Base giuridica |
|---|---|---|
|
Dati di autenticazione
Indirizzo IP, data e ora della richiesta, differenza di fuso orario rispetto all'ora di Greenwich, contenuto della richiesta (pagina specifica), stato di accesso/codice di stato HTTP, dati trasferiti dal sito web da cui proviene la richiesta, browser, sistema operativo e relativa interfaccia, lingua e versione del software del browser. |
Accesso al dispositivo medico.
Garantire l'uso del dispositivo medico. Analisi dell'operatività del sistema. Finalità amministrative. Accesso al sito web con informazioni esplicative. |
Consenso dell'utente, art. 6, par.1, GDPR per garantire il corretto funzionamento dell’app (interesse legittimo perseguito dal responsabile del trattamento). |
|
Dati registrazione
Email, password, genere, data di nascita, accettazione privacy e termini e condizioni. |
Accesso all’ app.
Finalità amministrative. |
Consenso dell'utente, art. 6, par.1, GDPR. esecuzione di un contratto e consenso dell'utente al trattamento dei dati personali art. 9, par. 2, GDPR per accedere ai servizi dell’app (interesse legittimo perseguito dal responsabile del trattamento). |
|
Dati relativi alla salute
Dati necessari per il completamento del profilo per il riepilogo delle terapie pregresse, farmaci utilizzati, diagnosi di dermatite atopica e la presenza di comorbilità atopiche. Informazioni sui sintomi, sui farmaci, eventuali fattori scatenanti, informazioni sui farmaci assunti, ed inizio e cambio terapia. |
Valutazione corretta dei parametri di salute specificati per l'utente, al fine di utilizzare i dati per l'utente stesso e/o il suo medico.
Utilizzo delle informazioni per il completamente dei test di autovalutazione. Per attivare le funzionalità di calendario e promemoria al fine di garantire un’efficace gestione della prenotazione, e gestione dei farmaci. Riepilogo delle informazioni nella sezione profilo. |
Consenso dell'utente, art. 6, par.1, GDPR e consenso dell'utente al trattamento dei dati personali art. 9, par. 2, GDPR per accedere alle funzionalità di autovalutazione della dermatite atopica (interesse legittimo perseguito dal responsabile del trattamento). |
|
Dati del dispositivo per la distribuzione dei contenuti
Modello del telefono cellulare, sistema operativo, ID del dispositivo specifico dell'installazione, dati su funzionamento dell’app, servizio push di promemoria, e alla versione dell'app installata. |
Accesso all’ app.
Analisi dell'operatività del sistema. Finalità amministrative. |
Consenso dell'utente, art. 6, par.1, GDPR per garantire il corretto funzionamento dell’app (interesse legittimo perseguito dal responsabile del trattamento). |
I suoi dati personali sono trattati esclusivamente per:
Il trattamento dei dati sopra descritto trova la propria base giuridica negli art. 6, par. 1, GDPR e art. 9, par. 2. Il conferimento dei dati personali e il relativo trattamento per le finalità menzionate sono necessari per dare esecuzione alle richieste formulate. In caso di diniego del consenso l’app non potrà essere utilizzata per l’autovalutazione della dermatite atopica.
I dati personali vengono trattati dal Titolare nel rispetto dei principi di liceità, correttezza e trasparenza. Il Titolare tratterà i dati personali il tempo necessario per adempiere alle finalità di cui sopra.
Modalità del trattamento. Il titolare adotta adeguate misure di sicurezza volte ad impedire l'accesso non autorizzato, la divulgazione, la modifica o la distruzione non autorizzata dei dati. Il trattamento dei dati sarà effettuato mediante computer e/o strumenti informatici, seguendo le modalità strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati altri soggetti coinvolti nell’organizzazione dell’app (società informatica, fornitori di servizi tecnici, hosting provider) ovvero soggetti esterni nominati, se necessario, Responsabili del Trattamento da parte del Titolare. L'elenco aggiornato di tali soggetti potrà essere richiesto al Titolare in qualsiasi momento.
Operazioni del trattamento dei dati. Il trattamento dei suoi dati personali è realizzato per mezzo delle seguenti operazioni: raccolta, registrazione, organizzazione, strutturazione, conservazione, consultazione, adattamento o modifica, uso, diffusione, comunicazione, estrazione, raffronto, interconnessione, limitazione, cancellazione e distruzione dei dati.
Luogo del trattamento. I dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Si stabilisce che i dati verranno conservati all'interno dei dispositivi connessi al server ubicato in Germania, adottando le necessarie misure tecniche ed organizzative per garantire la sicurezza e la riservatezza dei dati.
Periodo di Conservazione. I dati personali saranno trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti e potrebbero essere conservati per un periodo più lungo in forza di obblighi di legge applicabili o in base al consenso degli utenti.
Durata dello stoccaggio. Dati di autenticazione 1 mese, finché l'utente non cancella l'app o non ne richiede l'eliminazione. Se l'app rimane inattiva per 24 mesi, l'utente verrà contattato per valutare la validità dell'account. In caso di inattività prolungata per altri tre mesi, i dati saranno cancellati.
Nella Sua qualità di interessato al trattamento dei dati le sono riconosciuti i diritti di cui al Regolamento. Lei potrà chiedere al Titolare del trattamento: l'accesso ai dati personali, l’indicazione delle modalità, finalità e logiche del trattamento e la richiesta di limitazione, opposizione o portabilità dei dati, la rettifica e la cancellazione, nei limiti e nelle modalità indicate dal Regolamento. Infine, le è riconosciuto il diritto di effettuare il reclamo all’Autorità competente di cui all’art. 77 Regolamento.
Potrà esercitare i diritti sopra riportati nonché il diritto di revoca del consenso scrivendo al Titolare all’indirizzo e-mail privacy@policlinico.mi.it.