SI PREGA DI LEGGERE ATTENTAMENTE L’INFORMATIVA SULLA PRIVACY PRIMA DI UTILIZZARE I SERVIZI DI MOBILE HEALTHCARE SOLUTIONS GMBH.
La tutela della vostra privacy e dei vostri dati personali (ai sensi dell’articolo 4, paragrafo 1, del Regolamento generale sulla protezione dei dati (UE) 2016/679 (di seguito „GDPR“)) e di altro tipo è una delle preoccupazioni più importanti di Mobile Healthcare Solutions GmbH (di seguito „noi“, „nostro“, „nostra“ e „ci“). Per noi è fondamentale che i nostri clienti (di seguito „utenti“) si sentano sicuri quando utilizzano i nostri prodotti e servizi.
Quando si utilizza „CASC“ tramite l’applicazione mobile (di seguito „App CASC“) o tramite la nostra applicazione basata sul web (di seguito „Integrazione web“) e quando si accede al nostro sito web getcasc.com (di seguito „Sito web“) e si utilizzano tutti gli altri prodotti e/o servizi da noi offerti (il Sito web è denominato „Servizi“ in aggiunta a tutti gli altri prodotti e servizi di Mobile Healthcare Solutions GmbH), vi verrà chiesta la vostra conferma e, se del caso, il vostro consenso alle operazioni di trattamento qui descritte.
1 Chi siamo
La presente Informativa sulla privacy si applica a tutti i dati personali trattati da Mobile Healthcare Solutions GmbH (HRB 178152, Tribunale di Amburgo), Röntgenstraße 24, 22335 Amburgo, Germania, in qualità di responsabile del trattamento per tutte le operazioni di elaborazione in relazione ai Servizi (ai sensi dell’articolo 4(7) GDPR).
Domande, commenti e richieste relative alla nostra politica sulla privacy possono essere inviate in qualsiasi momento utilizzando il modulo di contatto. È possibile contattare il nostro responsabile della protezione dei dati all’indirizzo hallo@getcasc.com.
2 Panoramica generale del trattamento dei dati in relazione ai nostri servizi
Prima di utilizzare i nostri servizi, l’utente deve confermarci di aver letto attentamente l’Informativa sulla privacy e di acconsentire all’analisi dei dati personali forniti dalla CASC a fini di analisi.
La presente sezione 2 fornisce una panoramica generale delle operazioni di trattamento dei dati in relazione ai nostri servizi.
Una descrizione dettagliata delle nostre operazioni di trattamento dei dati è riportata nella sezione 3, relativa alle singole operazioni di trattamento dei dati, e nelle sezioni da 4 a 9, relative a
la nostra Politica sui cookie e sul tracciamento (Sezione 4),
il luogo di conservazione dei vostri dati personali (Sezione 5),
le condizioni di divulgazione dei vostri dati personali (sezione 6),
la conservazione dei dati (sezione 7),
i Suoi diritti in qualità di soggetto interessato (sezione 8),
e la nostra politica di modifica (sezione 9).
Informazioni fornite dall’utente: Raccogliamo ed elaboriamo i dati personali che vi chiediamo di fornirci quando compilate i moduli sul nostro sito web, vi candidate per una posizione pubblicizzata presso di noi o ci contattate in altro modo;
vi registrate per utilizzare i nostri servizi, vi iscrivete alla nostra newsletter, ricevete e-mail promozionali o altro materiale promozionale;
utilizzare i nostri servizi;
segnalare un problema con i nostri servizi; o
partecipare a sondaggi o fornire in altro modo feedback da noi creati per scopi di ricerca e ottimizzazione (sebbene in ogni caso la vostra partecipazione e il vostro feedback siano volontari e non dobbiate fornire alcuna risposta se non lo desiderate).
Le informazioni che possiamo chiedervi di fornire includono, a titolo esemplificativo e non esaustivo, nome, sesso, data di nascita, altezza e peso, indirizzo e-mail, numero di telefono, condizioni mediche, livello di attività (opzionale), tipo di dieta, eventuali allergie e altre informazioni per verificare la vostra identità.
Informazioni che raccogliamo su di voi: Raccogliamo i seguenti dati ogni volta che visitate e utilizzate i nostri servizi, ma non li utilizzeremo mai per identificarvi:
Dati di utilizzo: informazioni tecniche sul vostro dispositivo, compresi i dati specifici del dispositivo, come il modello di hardware, la versione del sistema operativo e il numero di identificazione del prodotto, e le informazioni sulla rete mobile; i dettagli delle vostre visite, compreso l’UniformResourceLocatorsClickstream („URLClickstream“) verso, attraverso e dai nostri Servizi (comprese data e ora);
dati analitici: indirizzo IP, sistema operativo e browser dell’utente; informazioni sull’AppStore da cui l’utente ha scaricato la nostra applicazione CASC; durata della visita a determinate sottopagine e informazioni sull’interazione dell’utente con le sottopagine (ad es. scorrimento, movimenti delle dita, clic e movimenti del mouse).
L’utilizzo dei nostri servizi per conto di terzi è consentito solo con il consenso preventivo e inequivocabile delle persone i cui dati ci trasmettete. A titolo esplicativo, i riferimenti ai „vostri dati“ nella presente informativa sulla privacy includono anche i dati di altre persone che ci fornite o avete fornito.
Il nostro sito web può contenere link a siti di terzi. Se seguite un link a uno di questi siti, vi preghiamo di notare che essi hanno le loro politiche sulla privacy e che noi non ci assumiamo alcuna responsabilità per le loro politiche o per il loro trattamento dei vostri dati personali. Vi invitiamo a verificare le loro politiche prima di inserirvi i vostri dati personali.
3 Attività di trattamento specifiche, tipologia e finalità di utilizzo
3.1 Quando utilizzate il nostro sito web
Categorie di dati: Indirizzo IP del dispositivo richiedente, data e ora dell’accesso, nome e URL del file richiesto, sito web precedentemente visitato („referrer URL“), browser utilizzato e, se applicabile, sistema operativo del dispositivo e identità del provider.
Scopo del trattamento: Utilizziamo i dati qui elencati per consentirvi di accedere al nostro sito web, per garantire una connessione Internet fluida al nostro sito web e la sua facilità d’uso, per analizzare la sicurezza e la stabilità del sistema e per altri scopi amministrativi.
Base giuridica: Interessi legittimi (articolo 6, paragrafo 1, lettera f) del GDPR). Il nostro legittimo interesse si basa sulle finalità di raccolta dei dati elencate alla voce „Scopo del trattamento“. In nessun caso utilizziamo i dati raccolti per stabilire la vostra identità. Non siete obbligati a fornire i dati personali di cui sopra. Tuttavia, l’accesso al nostro sito web non è possibile senza fornire tali dati personali.
Periodo di conservazione: i vostri dati saranno cancellati dopo 15 giorni, a condizione che non vi siano eventi rilevanti per la sicurezza (come un attacco DDoS) che lo impediscano. Tuttavia, se si verifica un evento di questo tipo, i file di log vengono conservati sul server fino alla conclusione dell’evento e alla sua completa risoluzione.
3.2 Creazione di un account utente o di un nuovo profilo
Categorie di dati: Indirizzo e-mail e password, ID account, identificativo del dispositivo, nome del profilo, sesso, data di nascita, corporatura, tipo di dieta, obiettivo, livello di attività, informazioni generali sulla vostra salute (informazioni volontarie), come fumatore, pressione sanguigna elevata, diabete e gravidanza, nonché la data, l’ora e il luogo della vostra registrazione.
Scopo del trattamento: utilizziamo i dati di cui sopra per fornirvi un account utente e l’accesso al nostro prodotto wellness. Le informazioni generali sulla vostra salute vengono utilizzate per l’anamnesi di base. L’accesso al nostro prodotto wellness non è possibile senza questi dati (obbligatori). Quando si utilizza il nostro prodotto wellness tramite un’integrazione web, siamo autorizzati, con il vostro consenso, a divulgare i dati utente pseudonimizzati (ma non i dati personali) all’host della rispettiva integrazione web.
Base giuridica: adempimento di un contratto ai sensi dell’articolo 6 (1) (b) GDPR o il vostro consenso ai sensi dell’articolo 9 (2) (a) GDPR per il trattamento dei vostri dati.
Periodo di conservazione: Elaboriamo i dati dell’utente per le finalità di cui sopra fino a quando l’utente non cancella il proprio account o non ne richiede la cancellazione. Se il vostro account utente rimane inattivo per più di 24 mesi, vi contatteremo per chiedervi se desiderate continuare a utilizzare il nostro prodotto wellness. Se l’account rimane inattivo per altri 3 mesi, lo cancelleremo. In caso di richiesta di cancellazione, cancelleremo il vostro account entro un mese e i vostri dati saranno cancellati o resi irrevocabilmente anonimi (in modo da non poter trarre conclusioni su una persona fisica specifica). Inoltre, conserviamo i vostri dati (si veda la sezione 7 per ulteriori informazioni) per scopi quali l’affermazione, l’esercizio e la difesa di rivendicazioni legali e il rispetto di elevati standard di qualità e sicurezza, in particolare per quanto riguarda la sorveglianza post-vendita; tuttavia, il trattamento dei vostri dati è limitato a questi scopi.
3.3 Profilo
Categorie di dati: Altezza, sesso, livello di attività, peso e obiettivi.
Finalità del trattamento: questa funzione vi consente di creare un profilo completo per gestire le vostre preferenze nel nostro prodotto wellness. Tuttavia, non elaboriamo i dati inseriti per creare il profilo ai fini della valutazione di cui al punto 3.5.
Base giuridica: consenso (articolo 9 (2)(a) GDPR). Potete ritirare/annullare il vostro consenso in qualsiasi momento.
Periodo di conservazione: I vostri dati saranno conservati fino a quando lo scopo per cui sono stati originariamente raccolti non sarà più valido. Il periodo di conservazione dei vostri dati per questo scopo è limitato alla durata dell’elaborazione in conformità alla sezione 3.2.
3.4 Accesso con Facebook/ Apple
Categorie di dati: FacebookID, Apple user ID, indirizzo e-mail (se si consente a Facebook di condividerlo), data e ora del login.
Scopo del trattamento: se decidete di utilizzare e di effettuare il login tramite Facebook o Apple, Facebook o Apple, con il vostro consenso, ci invieranno i dati qui elencati per completare i vostri dati utente all’interno dell’app CASC e per verificare la vostra identità. Si prega di notare che anche Facebook o Apple possono elaborare i dati dell’utente (FacebookID, AppleID, metadati, processi e messaggi dell’app CASC e proprietà del dispositivo) quando l’utente effettua il login tramite Facebook o Apple. Non siamo responsabili del trattamento dei dati da parte di Facebook e Apple; per ulteriori informazioni, consultare l’informativa sulla privacy di Facebook e l’informativa sulla privacy di Apple.
Base giuridica: interessi legittimi (articolo 6 (1)(f) GDPR). Il nostro legittimo interesse è quello di consentire agli utenti che non dispongono di un account e-mail o che desiderano accedere con il proprio account Facebook o Apple di utilizzare i nostri servizi o di adempiere a un contratto (articolo 6 (1)(b) GDPR o consenso ai sensi dell’articolo 6 (1)(a) GDPR).
Durata della memorizzazione: la durata della memorizzazione dei vostri dati per questo scopo è limitata alla durata dell’elaborazione in conformità con la sezione 3.2. I dati elaborati da Facebook e Apple, sui quali non abbiamo alcun controllo se l’utente accede tramite Facebook o Apple, possono rimanere sui server di Facebook o Apple. Se cancellate il vostro account Facebook o decidete di non continuare a utilizzare i dispositivi Apple e desiderate comunque utilizzare l’app CASC, sarete reindirizzati a effettuare il login con un indirizzo e-mail o con un’altra procedura di accesso.
3.5 Creazione di un caso
Categorie di dati: ProfileID, nome del profilo (se applicabile) e dati personali associati necessari per la valutazione, come età, sesso, sintomi della malattia, possibili cause dei sintomi, allergie, diete, posizione geografica, ora e data della valutazione.
Scopo del trattamento: valutazione con l’aiuto del nostro prodotto wellness, in particolare nominando i possibili alimenti per migliorare il benessere.
Base giuridica: adempimento di un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR o il vostro consenso ai sensi dell’articolo 9, paragrafo 2, lettera a), del GDPR per il trattamento dei vostri dati sanitari. Potete ritirare/annullare il vostro consenso in qualsiasi momento, ma non potrete utilizzare il nostro prodotto wellness senza il vostro consenso (cioè non potrete ricevere una valutazione).
Periodo di archiviazione: il periodo di archiviazione dei vostri dati per questo scopo è generalmente limitato alla durata dell’elaborazione in conformità alla sezione 3.2. Inoltre, potete richiedere la cancellazione di un caso o cancellarlo voi stessi. Provvederemo a cancellare o anonimizzare irreversibilmente i dati del caso entro un mese (in modo da non poter trarre conclusioni su una persona fisica specifica). Anche se continueremo a conservare alcuni dei vostri dati (per ulteriori informazioni, si veda la sezione 7), non li tratteremo per altri scopi.
3.6 Analisi delle informazioni sui casi per garantire elevati standard di qualità e sicurezza delle nostre analisi e raccomandazioni
Categorie di dati: AccountID (se applicabile), ProfileID (se applicabile), CaseID, ora e data della valutazione, posizione geografica del caso, dati forniti per un caso (dati personali necessari per la valutazione, come età, sesso, condizioni preesistenti, diete, allergie, stato di gravidanza e anamnesi medica pertinente), feedback, risultati della valutazione e dati relativi a software e hardware (ad esempio, numeri di versione, sistema operativo e identificativo del dispositivo).
Scopo del trattamento: per garantire i massimi standard di qualità e sicurezza del nostro prodotto wellness, è necessario verificare la qualità dei risultati delle nostre valutazioni (di seguito „Analisi“). Il personale addetto alla sicurezza e alla qualità (di seguito „esperti“) utilizza dati pseudonimizzati e, se del caso, aggregati per valutare i risultati delle nostre valutazioni e individuare eventuali necessità di miglioramento per garantire che il nostro prodotto wellness soddisfi i più elevati standard di qualità e sicurezza.
Base: il trattamento è necessario per soddisfare i requisiti obbligatori di qualità e sicurezza del nostro prodotto wellness. L’applicazione è effettuata nell’interesse dei più elevati standard di qualità e sicurezza del nostro prodotto wellness.
Periodo di conservazione: trattiamo i vostri dati per tutto il tempo necessario per il suddetto scopo. Il periodo di conservazione dei vostri dati a questo scopo corrisponde al nostro obbligo di soddisfare i requisiti applicabili per la qualità e la sicurezza della nostra applicazione.
3.7 Valutazione dell’idoneità e invito a partecipare a studi clinici e invio a servizi sanitari per ulteriori diagnosi.
Categorie di dati: Indirizzo e-mail, ID account, nome del profilo, data di nascita, anamnesi, allergie, posizione geografica, ora e data della valutazione e qualsiasi altro dato che ci avete fornito.
Scopo del trattamento: Utilizziamo i dati di cui sopra per valutare la vostra idoneità alle sperimentazioni cliniche e per invitarvi a partecipare alle sperimentazioni cliniche dei nostri partner di ricerca che potrebbero interessarvi e/o per indirizzarvi ai servizi sanitari per le diagnosi successive. A scanso di equivoci, non divulgheremo alcun dato personale ai nostri partner di ricerca senza il vostro consenso e la vostra partecipazione agli studi clinici e l’utilizzo dei servizi sanitari consigliati saranno su base volontaria e soggetti al vostro previo consenso.
Base giuridica: il vostro consenso (articolo 6, paragrafo 1, lettera a), e articolo 9, paragrafo 2, lettera a), del GDPR) al trattamento obbligatorio dei vostri dati per le finalità di cui sopra in caso di partecipazione a una sperimentazione clinica. È possibile ritirare/annullare il proprio consenso in qualsiasi momento (ulteriori informazioni sui propri diritti in qualità di soggetto interessato sono disponibili nella sezione 8 di seguito).
Durata della memorizzazione: la durata della memorizzazione dei vostri dati per questo scopo è limitata alla durata dell’elaborazione secondo la sezione 3.2. Se si richiede la cancellazione di un caso specifico o si cancella autonomamente un caso specifico nell’app, i dati del caso non saranno più utilizzati a questo scopo.
3.8 Utilizzo dei dati sanitari a fini statistici e di ricerca
Categorie di dati: AccountID (se applicabile), CaseID, ProfileID (se applicabile), età, sesso, obiettivi, posizione geografica, fattori di rischio, tipo di dieta, risultati delle valutazioni, come le possibili cause dei sintomi, nonché anamnesi medica, allergie, ora e data della valutazione e altri dati sanitari pertinenti e simili che l’utente può averci fornito.
Finalità del trattamento: trattiamo i dati pseudonimizzati per compilare statistiche sintetiche sulla diffusione geografica di determinati tipi di sintomi e malattie. Possiamo rendere disponibili tali statistiche ai nostri partner e utenti, ma sempre su base irrevocabilmente anonima.
Base giuridica: il trattamento è necessario a fini statistici e, senza eccezioni, forniamo ai nostri partner statistiche anonime e sintetiche da cui non è possibile trarre conclusioni sull’identità di una persona fisica (articolo 9, paragrafo 2, lettera j) del GDPR; articolo 27, paragrafo 1 del BDSG). Il nostro legittimo interesse a trattare i dati per questi scopi è il progresso della ricerca in linea con i nostri obiettivi aziendali, che riflette anche l’interesse del pubblico a migliorare l’assistenza sanitaria, in particolare studiando l’incidenza e le caratteristiche delle malattie. Per motivi legati alla vostra situazione particolare, potete opporvi al trattamento dei vostri dati personali in qualsiasi momento. La preghiamo di inviarci la sua obiezione (ulteriori informazioni sul suo diritto di opposizione sono disponibili al punto 8).
Periodo di conservazione: i dati sulla base dei quali compiliamo le statistiche saranno conservati per il periodo di elaborazione specificato al punto 3.2. Se si richiede la cancellazione di un caso specifico o si cancella autonomamente un caso specifico nell’app, i dati del caso non saranno più utilizzati a tale scopo. Le statistiche sono anonime.
3.9 Utilizzo dei dati sanitari per finalità di salute pubblica
Categorie di dati: AccountID (se applicabile), nome del profilo (se applicabile), caseID, identificatore del dispositivo, età, sesso, posizione geografica, fattori di rischio, risultati delle valutazioni, come le possibili cause dei sintomi, nonché anamnesi medica, allergie, ora e data della valutazione e altri dati sanitari pertinenti e simili che l’utente può averci fornito.
Scopo del trattamento: trattiamo i dati pseudonimizzati per scopi di salute pubblica (in conformità al considerando 54 del GDPR), ad esempio per analizzare i dati dei casi in relazione agli sviluppi della salute pubblica, alle malattie rare e alle minacce e alle possibili opportunità di migliorare la salute pubblica, ad esempio sulla base dei risultati relativi alla frequenza e ai sintomi concomitanti di determinate malattie e di alcuni aspetti delle valutazioni. Possiamo rendere disponibili i risultati ai nostri partner sulla base di statistiche riassuntive, ad esempio nella comunità scientifica e della salute pubblica, ma sempre su base irrevocabilmente anonima.
Base giuridica: il trattamento è necessario per motivi di interesse pubblico nell’ambito della salute pubblica (articolo 9 (2) (i) GDPR, sezione 22 (1) n. 1 (c) BDSG). Il nostro legittimo interesse al trattamento dei dati per queste finalità è quello di promuovere la salute pubblica proteggendo da gravi minacce transfrontaliere alla salute. Potete opporvi al trattamento dei vostri dati personali in qualsiasi momento per motivi legati alla vostra situazione particolare. Vi preghiamo di inviarci la vostra obiezione (ulteriori informazioni sul vostro diritto di opposizione sono disponibili nella sezione 8 di seguito).
Periodo di conservazione: I dati pseudonimizzati sulla base dei quali compiliamo le statistiche vengono conservati per il periodo di elaborazione in conformità con la sezione 3.2. Se si richiede la cancellazione di un caso specifico o si cancella autonomamente un caso specifico nell’app, i dati del caso non saranno più utilizzati a tale scopo.
3.10 Monitoraggio e miglioramento della sicurezza del nostro prodotto wellness
Categorie di dati: sintomi della vostra malattia, possibili cause dei vostri sintomi, ID dell’account (se applicabile), nome del profilo (se applicabile), età, sesso, posizione geografica (paese), indirizzo IP, identificativo del dispositivo, eventi durante l’utilizzo del Prodotto Wellness, in particolare valutazioni iniziate e completate.
Finalità del trattamento: utilizziamo una quantità limitata di dati di utilizzo (eventualmente insieme ai dati sanitari personali) per verificare la facilità d’uso, per individuare eventuali malfunzionamenti, valutazioni errate o eventuali problemi di disponibilità e facilità d’uso. Ad esempio, se dopo aver completato una valutazione l’utente segnala che non è stata utile a causa di un risultato errato, i nostri esperti possono rivedere la valutazione sulla base delle sue informazioni e decidere se una modifica potrebbe aumentare la sicurezza.
Ciò si basa sul nostro obbligo di sorveglianza post-vendita.
Periodo di conservazione: i vostri dati saranno conservati per gli scopi sopra elencati per tutto il tempo necessario a soddisfare gli standard di qualità e sicurezza del nostro prodotto wellness.
3.11 Condivisione limitata delle informazioni e aumento della portata del CASC
Categorie di dati: ID degli inserzionisti, download e installazione dell’app CASC sul vostro dispositivo mobile e modalità con cui siete venuti a conoscenza di noi (ad esempio tramite i social media o un articolo online), se la vostra registrazione e creazione di un nuovo caso con noi è andata a buon fine e la vostra valutazione della nostra app CASC nei vari AppStore, posizione geografica, ora e data.
Scopo del trattamento: quando si utilizza l’app CASC, utilizziamo le informazioni per capire come le persone vengono a conoscenza del CASC online. Questo ci permette di condividere le informazioni giuste con voi e con altri potenziali utenti. Ad esempio, se avete già scaricato l’app CASC, non riceverete più pubblicità online che vi chiedono di scaricare l’app. Queste informazioni ci permettono anche di capire come aumentare la portata dell’app CASC, che potrebbe beneficiare dell’esperienza del CASC. Tuttavia, utilizziamo solo i dati pseudonimizzati raccolti dal nostro elaboratore Adjust GmbH (con sede in Saarbrücker Straße 38a, 10405 Berlino). Non trasmetteremo mai i vostri dati sanitari personali a inserzionisti o a terzi per questo scopo.
Base giuridica: consenso (articolo 6 (1)(a) GDPR).
Periodo di conservazione: I vostri dati saranno conservati fino a quando non saranno più validi per lo scopo per cui sono stati originariamente raccolti. Tuttavia, cancelliamo i dati qui elencati al più tardi dopo 45 giorni.
3.12 Monitoraggio del corretto utilizzo, funzionamento, manutenzione e miglioramento dei servizi e delle e-mail associate
Categorie di dati: Identificativo del dispositivo, indirizzo IP, sistema operativo e tipo di browser, durata della visita a determinate sottopagine nonché informazioni sull’interazione con le sottopagine (ad es. scorrimento, movimenti delle dita, clic e movimenti del mouse), posizione geografica, ora e data nonché processi durante l’utilizzo del prodotto wellness, in particolare recensioni avviate e completate.
Scopo del trattamento: Utilizziamo una quantità limitata di dati di utilizzo (ma senza dati sanitari personali) per garantire il corretto utilizzo, funzionamento, manutenzione e miglioramento dei nostri servizi nell’interesse di tutti gli utenti.
Base giuridica: Interessi legittimi (articolo 6 (1)(f) GDPR). I nostri interessi legittimi si basano sulle finalità sopra menzionate. Tuttavia, non utilizzeremo mai i dati raccolti per identificare l’utente. Elaboriamo le informazioni sulla vostra interazione con le sottopagine quando utilizzate i nostri servizi o ricevete le nostre e-mail per garantire una corretta ricezione e per poter valutare i nostri servizi e migliorarli continuamente. Per motivi legati alla vostra situazione particolare, potete opporvi al trattamento dei vostri dati personali in qualsiasi momento. Vi preghiamo di inviarci la vostra obiezione (ulteriori informazioni sul vostro diritto di opposizione sono disponibili nella sezione 8 di seguito).
Periodo di conservazione: i vostri dati saranno cancellati dopo 15 giorni, a condizione che non vi siano eventi rilevanti per la sicurezza (come un attacco DDoS) che lo impediscano. Tuttavia, nel caso in cui si verifichi un evento di questo tipo, i file di log del server vengono conservati fino al termine dell’evento e alla sua completa risoluzione.
3.13 Pubblicità diretta di prodotti e servizi analoghi di nostra proprietà
Categorie di dati: Indirizzo e-mail, nome del profilo, sesso preferito.
Scopo del trattamento: ricevere marketing diretto (su prodotti e servizi) e annunci di sondaggi che riteniamo possano essere di vostro interesse. Potete modificare le vostre preferenze di marketing in qualsiasi momento utilizzando il link in fondo a ogni e-mail di marketing o inviandoci una richiesta qui.
Base giuridica: Interessi legittimi (articolo 6 (1)(f) GDPR).
Periodo di archiviazione: il periodo di archiviazione dei vostri dati per questo scopo è limitato alla durata dell’elaborazione in conformità alla sezione 3.2.
3.14 Ottimizzazione delle nostre misure pubblicitarie
Categorie di dati: Identificatore del dispositivo, indirizzo IP, sistema operativo e tipo di browser, durata della visita a determinate sottopagine e informazioni sull’interazione con le sottopagine (ad es. scorrimento, movimenti delle dita, clic e movimenti del mouse), nonché posizione geografica, ora e data.
Scopo del trattamento: Utilizziamo una quantità limitata di dati di utilizzo (ma senza dati sanitari personali) per tracciare la vostra interazione con determinate sottopagine e per poter analizzare questi dati per ottimizzare le nostre misure pubblicitarie.
Base giuridica: consenso (articolo 6, paragrafo 1, lettera a) del GDPR). Potete modificare le vostre impostazioni di tracciamento in qualsiasi momento nelle impostazioni sulla privacy dell’app CASC o inviarci un messaggio qui.
Periodo di conservazione: i vostri dati saranno conservati fino a quando lo scopo per cui sono stati originariamente raccolti non sarà più valido o fino a quando non ritirerete il vostro consenso. Il periodo di archiviazione dei vostri dati per questo scopo è limitato alla durata dell’elaborazione in conformità con la sezione 3.2. I dati elaborati a scopo di tracciamento vengono cancellati al più tardi dopo 45 giorni.
3.15 Feedback e sondaggi
Categorie di dati: Feedback con alcuni dati personali, indirizzo e-mail (informazioni volontarie) e dati del caso (solo se ci avete fornito il vostro indirizzo e-mail e avete creato un account con noi, che ci permette di identificarvi, ma solo per i seguenti scopi).
Scopo del trattamento: utilizziamo il vostro feedback volontario per determinare quanto siete soddisfatti dei nostri prodotti e servizi e per valutare la vostra esperienza con i nostri prodotti e servizi in generale. Ciò è necessario per poter ottimizzare ulteriormente la vostra esperienza d’uso e soddisfare meglio le vostre esigenze. Possiamo anche utilizzare il vostro feedback volontario per soddisfare gli elevati standard di qualità e sicurezza del nostro prodotto wellness in conformità con la sezione 3.5 di cui sopra.
Base giuridica: il nostro legittimo interesse (articolo 6 (1)(f) GDPR) a migliorare la vostra esperienza utente e a prendere in considerazione le vostre esigenze. In nessun caso utilizzeremo i dati raccolti per identificarvi.
Periodo di conservazione: i vostri dati saranno conservati fino a quando lo scopo per cui sono stati originariamente raccolti non sarà più valido. Il periodo di archiviazione dei vostri dati per questo scopo è limitato alla durata del trattamento in conformità con la sezione 3.2.
3.16 Strumento basato sul web per la registrazione e i risultati
Categorie di dati: ID account, nome, indirizzo, data di nascita, sesso alla nascita, indirizzo e-mail e risultati dei test.
Scopo del trattamento: Trattiamo i vostri dati per inviare la vostra registrazione e fornirvi i risultati del test. Inoltre, utilizziamo i dati qui elencati per fornirvi un account utente.
Base giuridica: adempimento di un contratto (articolo 6 (1)(b) GDPR/consenso ai sensi dell’articolo 9 (2)(a) GDPR). Potete ritirare/annullare il vostro consenso in qualsiasi momento, ma non potrete utilizzare lo strumento di registrazione e i risultati senza il vostro consenso.
Periodo di conservazione: trattiamo i dati dell’utente per le finalità sopra indicate fino a quando l’utente non cancella o richiede di cancellare il proprio account. Se il vostro account utente rimane inattivo per più di 24 mesi, vi contatteremo per chiedervi se desiderate continuare a utilizzare il nostro strumento di registrazione e risultati. Se l’account rimane inattivo per altri 3 mesi, lo cancelleremo. In caso di richiesta di cancellazione, elimineremo il vostro account entro un mese e i vostri dati saranno cancellati o resi anonimi in modo irreversibile (in modo da non poter trarre conclusioni su una persona fisica specifica). Inoltre, conserviamo i vostri dati (si veda la sezione 7 per ulteriori informazioni) per l’affermazione, l’esercizio e la difesa di rivendicazioni legali, ad esempio; tuttavia, il trattamento dei vostri dati è limitato a questi scopi.
3.17 Candidature per annunci di lavoro
Categorie di dati: Nome, cognome, indirizzo e-mail, numero di telefono, posizione geografica (città), CV, profilo LinkedIn (facoltativo), ora e data della candidatura.
Finalità del trattamento: Se vi candidate tramite il nostro sito web, trattiamo i dati qui elencati per verificare la vostra idoneità alla posizione (o ad altre offerte di lavoro nella nostra azienda) e per gestire il processo di candidatura.
Base giuridica: Attuazione di misure precontrattuali che avvengono su vostra richiesta (articolo 6, paragrafo 1, lettera b) del GDPR).
Periodo di conservazione: i dati dei candidati respinti saranno cancellati dopo 6 mesi. Tuttavia, se avete acconsentito all’ulteriore conservazione dei vostri dati personali, li aggiungeremo al nostro pool di candidati. I dati saranno cancellati dopo 2 anni. Se vi viene offerto un posto di lavoro nell’ambito del processo di candidatura, i dati del sistema di dati saranno trasferiti al sistema informativo del nostro dipartimento delle risorse umane.
4 Cookie e tracciamento sul nostro sito web
Il nostro sito web utilizza i cosiddetti cookie. Si tratta di file di testo che vengono memorizzati all’interno o dal vostro browser internet sul vostro dispositivo (computer, tablet o telefono). Con il termine „cookie“ ci riferiamo a tutti gli strumenti che raccolgono dati sul nostro sito web (ad es. indirizzi IP, posizione e orario delle visite). Tuttavia, i vostri dati raccolti in questo modo sono pseudonimizzati e conservati separatamente dagli altri dati personali. Questo tipo di trattamento viene effettuato sulla base della legge applicabile e sulla base del vostro consenso nella misura in cui ciò è richiesto dalla legge.
Per ulteriori informazioni sui cookie utilizzati, sulle finalità dei cookie e su come gestire le impostazioni dei cookie, consultare la nostra Politica sui cookie.
5 Dove conserviamo i vostri dati personali
I dati personali raccolti dall’utente vengono memorizzati all’interno dell’Unione Europea sui server cloud di Amazon Web Services EMEA S.A.R.L. (di seguito „AWS“) con una filiale in Lussemburgo e sui server cloud di Google Commerce Limited (di seguito „GCL“), una società registrata secondo le leggi irlandesi con sede legale a Gordon House, Barrow Street, Dublino 4, Irlanda. Tuttavia, i dati raccolti possono essere trattati da elaboratori al di fuori dello Spazio Economico Europeo (in precedenza e di seguito denominato „SEE“) sulla base di eventuali accordi di elaborazione dei dati, nella misura in cui i requisiti aggiuntivi per l’elaborazione dei dati personali in paesi terzi ai sensi dell’articolo 44 e segg. GDPR siano soddisfatti (ad esempio se il subappaltatore è in grado di fornire garanzie adeguate ai sensi dell’articolo 46 GDPR, in particolare clausole standard di protezione dei dati, norme aziendali vincolanti, codici di condotta approvati o deroghe per casi specifici ai sensi dell’articolo 49 GDPR) e vengano adottate le misure aggiuntive da garantire caso per caso.
I dati sensibili vengono trasmessi tra il vostro browser e il nostro sito web in forma criptata. A tal fine viene utilizzato il sistema Transport Layer Security („TLS“). Quando trasmettete dati sensibili, dovete sempre assicurarvi che il vostro browser possa controllare il nostro certificato.
Vi preghiamo di rivolgervi direttamente a noi per qualsiasi dubbio sulle garanzie di trasferimento dei vostri dati personali al di fuori del SEE.
6 Divulgazione dei vostri dati personali
6.1 Per il funzionamento e la manutenzione dei nostri servizi ci avvaliamo di fornitori di servizi tecnici. Questi fornitori di servizi agiscono quindi come responsabili del trattamento ai sensi del GDPR sulla base di accordi di trattamento dei dati. Un elenco completo degli incaricati del trattamento che utilizziamo in stretta conformità con la sezione 3 di cui sopra è disponibile qui. Incarichiamo i fornitori di servizi che elaborano i dati personali al di fuori del SEE (o nei cosiddetti „Paesi terzi“) solo se la Commissione europea ha emesso una decisione di adeguatezza al riguardo o se esistono garanzie adeguate per il rispettivo Paese terzo. I vostri dati personali possono essere trasferiti a terzi solo per gli scopi elencati di seguito.
Base giuridica: la base giuridica per il trasferimento e il trattamento dei vostri dati personali da parte dell’incaricato del trattamento corrisponde alla base giuridica del nostro ruolo di responsabile del trattamento ai sensi del GDPR (sempre in conformità alla sezione 3 di cui sopra).
6.2 In caso di vendita o acquisto di società o quote societarie, possiamo comunicare i vostri dati personali al futuro venditore o acquirente.
Base giuridica: il nostro legittimo interesse (articolo 6, paragrafo 1, lettera f) del GDPR) alla vendita della nostra azienda o delle nostre azioni o – se previsto dalla legge – il vostro consenso (articolo 9, paragrafo 2, lettera a) del GDPR) al trattamento di categorie particolari di dati, ad esempio i vostri dati personali sulla salute.
6.3 Se la nostra azienda o parti significative della nostra azienda vengono acquisite da terzi, i dati personali dei nostri utenti saranno uno dei beni trasferiti.
Base giuridica: il nostro legittimo interesse (articolo 6 (1)(f) GDPR) alla vendita della nostra azienda o delle nostre azioni o – se previsto dalla legge – il vostro consenso (articolo 9 (2)(a) GDPR) al trattamento di categorie particolari di dati, ovvero i vostri dati personali sulla salute.
6.4 Il diritto dell’Unione Europea o il diritto di uno Stato membro dell’UE possono imporci di divulgare o condividere i dati personali.
Base giuridica: adempimento di un obbligo legale (articolo 6 (1)© GDPR).
6.5 Se ci avete dato il vostro esplicito consenso, trasferiremo alcuni dati a organizzazioni coinvolte in studi clinici o altri progetti di ricerca.
Base giuridica: consenso (articolo 9 (2)(a) GDPR).
7. durata della conservazione dei vostri dati personali
Conserveremo i vostri dati personali per il tempo necessario o per il tempo richiesto dalla legge o da altri requisiti normativi, ma sempre nel rispetto del principio di minimizzazione dei dati. Il periodo di conservazione esatto per ogni tipo di trattamento è indicato nella sezione 3 di cui sopra.
Se i vostri dati personali vengono utilizzati per più di uno scopo, li conserveremo fino alla scadenza del periodo di conservazione più lungo, ma interromperemo l’utilizzo dei dati non appena scadrà il periodo di conservazione più breve (in linea con il principio della limitazione dello scopo). Limitiamo l’accesso ai vostri dati personali alle persone che ne hanno bisogno per i rispettivi scopi. Si applica sempre il principio di completezza e riservatezza.
Dopo che il trattamento dei vostri dati per gli scopi indicati nella sezione 3 non è più necessario o il vostro account con noi è stato cancellato (vedere la sezione 3.2), memorizzeremo e conserveremo alcuni dei vostri dati in modo sicuro e separato in conformità con i periodi di conservazione legali e le esigenze operative giustificate.
Conserviamo i dati delle fatture in conformità ai periodi di conservazione di sei e dieci anni previsti dal diritto commerciale e fiscale (Sezione 147 AO, Sezione 257 HGB).
Conserviamo i dati relativi alla sorveglianza post-marketing (compresi i dati sanitari) in conformità al periodo di conservazione previsto dalla legge applicabile.
Conserviamo i dati relativi all’utilizzo dei nostri servizi da parte dell’utente (compresi i dati sulla salute) per un periodo di tre o dieci anni, a seconda delle esigenze operative, al fine di poter far valere, esercitare e difendere i diritti legali.
Se lo scopo del trattamento dei dati personali non è più valido, i dati in questione saranno anonimizzati in modo irreversibile (e conservati in forma anonima) o cancellati in modo sicuro.
8 Diritti dell’interessato
Ai sensi del GDPR, avete diversi diritti (elencati di seguito) in relazione ai vostri dati personali.
Potete esercitare i vostri diritti inviandoci un messaggio tramite il modulo di contatto e selezionando l’opzione „Esercitare i miei diritti di protezione dei dati“.
Verifica: abbiamo adottato una serie di misure per verificare l’autenticità della vostra richiesta. Ad esempio, vi chiediamo di inviarci una conferma dall’indirizzo e-mail che avete memorizzato nel vostro account. In questo modo sappiamo che siete i proprietari di questo indirizzo e-mail. Tuttavia, se non avete fornito un indirizzo e-mail, potremmo chiedervi una prova di identità.
Diritto di revoca del consenso: Se il trattamento dei vostri dati si basa sul vostro consenso preventivo, avete il diritto di revocarlo in qualsiasi momento. Tuttavia, l’esercizio del diritto di revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca.
Diritto di opposizione: avete il diritto di opporvi alle condizioni stabilite dall’articolo 21 del GDPR. Di seguito troverete informazioni più dettagliate in merito:
– Diritto di opposizione al trattamento basato su interessi legittimi: In qualità di soggetto interessato, avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sull’articolo 6 (1) (e) o (f) del GDPR, compresa la profilazione basata su tali disposizioni. In tal caso non tratteremo più i dati personali, a meno che non possiamo dimostrare l’esistenza di motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, o il trattamento serve per l’istituzione, l’esercizio o la difesa di rivendicazioni legali.
– Diritto di opporsi al trattamento a fini statistici: se trattiamo i vostri dati personali a fini statistici ai sensi dell’articolo 9, paragrafo 2, lettera j) del GDPR o dell’articolo 27, paragrafo 1 del BDSG, avete il diritto di opporvi a questo trattamento in qualsiasi momento per motivi legati alla vostra situazione particolare. In tal caso non tratteremo più i dati personali per i rispettivi scopi, a meno che il trattamento non sia assolutamente necessario per l’adempimento di compiti di interesse pubblico o che la cessazione di tale trattamento renda con ogni probabilità impossibile o gravemente ostacolato l’adempimento degli scopi statistici e che la continuazione del trattamento sia pertanto essenziale per l’adempimento degli scopi statistici.
– Diritto di opporsi al trattamento dei dati personali per scopi di sanità pubblica: se trattiamo i vostri dati personali per scopi di sanità pubblica ai sensi dell’articolo 9 (2) (i) GDPR o dell’articolo 22 (1) n. 1 (c) BDSG, avete il diritto di opporvi a questo trattamento in qualsiasi momento per motivi legati alla vostra situazione particolare. In tal caso non tratteremo più i dati personali per questo scopo, a meno che il trattamento non sia assolutamente necessario per l’adempimento di compiti di interesse pubblico o che la cessazione di tale trattamento rischi di rendere impossibile o di compromettere gravemente l’adempimento di scopi di salute pubblica e che la continuazione del trattamento sia pertanto essenziale per l’adempimento di scopi di salute pubblica.
– Diritto di opporsi al marketing diretto: nel caso in cui i vostri dati personali siano trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto. In tal caso non tratteremo più i vostri dati personali per questo scopo. Per esercitare i vostri diritti di opposizione a questo proposito, rispondete via e-mail all’e-mail di marketing diretto che avete ricevuto da noi o contattateci in qualsiasi momento.
Diritto di accesso: in qualità di soggetto interessato, avete il diritto di accesso ai sensi dell’articolo 15 del GDPR. In particolare, ciò significa che avete il diritto di chiederci conferma del fatto che i dati personali che vi riguardano siano o meno oggetto di trattamento da parte nostra. In tal caso, avete anche il diritto di accedere a questi dati personali e alle informazioni elencate nell’articolo 15 (1) del GDPR. Ciò include informazioni sulle finalità del trattamento, sulle categorie di dati personali trattati e sui destinatari o sulle categorie di destinatari a cui i dati personali sono stati o saranno comunicati.
Diritto alla cancellazione („diritto all’oblio“): Ai sensi dell’articolo 17 del GDPR, l’interessato ha diritto alla cancellazione („diritto all’oblio“). Ciò significa che in generale avete il diritto di richiedere la cancellazione dei dati personali che vi riguardano senza ritardi ingiustificati e siamo quindi obbligati a cancellare i dati personali senza ritardi ingiustificati se si applica uno dei motivi specificati nell’articolo 17 (1) del GDPR. Potete esercitare questo diritto in qualsiasi momento cancellando il vostro account nell’app CASC. Se abbiamo reso pubblici i vostri dati personali e siamo obbligati a cancellarli, adotteremo misure appropriate, anche tecniche, tenendo conto della tecnologia disponibile e dei costi di implementazione, per informare i responsabili del trattamento dei vostri dati personali che avete chiesto loro di cancellare tutti i collegamenti a tali dati personali o le copie o repliche di tali dati personali (articolo 17 (2) GDPR). Il diritto alla cancellazione („diritto all’oblio“) non si applica sulla base dell’eccezione se il trattamento è necessario per uno dei motivi di cui all’articolo 17 (3) GDPR. Questo è il caso, ad esempio, se il trattamento è necessario per adempiere a obblighi legali o per far valere, esercitare o difendere diritti legali (articolo 17 (3) (b) ed (e) GDPR).
Diritto alla limitazione del trattamento: in qualità di interessati, avete il diritto di ottenere da noi la limitazione del trattamento qualora si verifichi una delle condizioni elencate nell’articolo 18 del GDPR. Se sussiste una delle condizioni elencate nell’articolo 18 (1) GDPR, potete quindi richiedere la limitazione del trattamento dei vostri dati personali. Questo è il caso, ad esempio, se contestate l’accuratezza dei vostri dati personali. In tal caso, il trattamento sarà limitato per un periodo che ci consenta di verificare l’esattezza dei dati personali (articolo 18 (1)(a) GDPR). Per „limitazione del trattamento“ si intende la marcatura dei dati personali memorizzati con l’obiettivo di limitarne il trattamento futuro (articolo 4 (3) GDPR).
Diritto alla portabilità dei dati: alle condizioni descritte nell’articolo 20 del GDPR, l’interessato ha diritto alla portabilità dei propri dati personali. Ciò significa che in generale avete il diritto di ricevere i dati personali che vi riguardano, che ci avete fornito, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra, qualora il trattamento sia basato sul consenso (ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), del GDPR) o su un contratto (ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR) e il trattamento sia effettuato con mezzi automatizzati (articolo 20, paragrafo 1, del GDPR). Nell’esercizio del diritto alla portabilità dei dati, l’utente ha anche il diritto di far trasmettere i dati personali direttamente da noi a un altro responsabile del trattamento, ove tecnicamente fattibile (articolo 20, paragrafo 2, del GDPR).
Diritto di rettifica: Alle condizioni di cui all’articolo 16 del GDPR, l’interessato ha il diritto di rettifica. In particolare, avete il diritto di ottenere da noi, senza indebito ritardo, la rettifica di dati personali inesatti che vi riguardano e il completamento di dati personali incompleti.
Diritto di presentare un reclamo: In qualità di soggetto interessato, avete il diritto di presentare un reclamo a un’autorità di controllo alle condizioni stabilite dall’articolo 77 del GDPR. L’autorità di controllo responsabile per noi è il Commissario di Berlino per la protezione dei dati e la libertà di informazione, indirizzo: Friedrichstr. 219, 10969 Berlino; tel. 030 13889-0; e-mail: mailbox@datenschutz-berlin.de.
Se ci chiedete di cancellare o di non trattare più i vostri dati personali, ciò significa che non potrete più utilizzare i nostri servizi o almeno quei sottoservizi che richiedono l’elaborazione dei dati da cancellare secondo la vostra volontà. Di conseguenza, potreste non avere più accesso ai nostri servizi.
9 Modifiche alla presente informativa sulla privacy
Eventuali modifiche apportate in futuro alla presente Informativa sulla privacy saranno pubblicate su questa pagina e, se del caso, notificate all’utente tramite e-mail, nell’app CASC o con altri mezzi disponibili. Vi consigliamo pertanto di controllare regolarmente questa pagina per tenervi aggiornati sul modo in cui trattiamo i vostri dati.