mediteo Informativa sulla privacy
Versione 3.2
Ultimo aggiornamento: 16 ottobre 2020
La ringraziamo per l’interesse mostrato nei confronti della nostra applicazione mobile. L’applicazione mediteo o “app” o “app mediteo” si riferisce sia alla versione base “mediteo” che alla versione premium “mediteo m+” se ed in quanto resa disponibile sul mercato italiano. Quando ci si vorrà riferire alla sola versione premium, questa sarà denominata “mediteo m+”.
Mediteo GmbH è denominata di seguito “mediteo” o “noi”, mentre la controparte è denominata “utente” o “Lei”.
La protezione dei Suoi dati personali è di fondamentale importanza per noi. Per questo motivo Le forniremo maggiori informazioni sulla protezione dei dati personali presso Mediteo GmbH (di seguito “mediteo”).
La presente informativa sulla privacy si riferisce esclusivamente all’uso dell’app mediteo.
Ci impegniamo a trattare le informazioni da Lei fornite sempre con la massima cura e responsabilità, nel rispetto delle norme vigenti in materia di protezione dei dati.
1. Informazioni generali
1.1. Titolare del trattamento dei dati personali ai sensi del GDPR e di altre leggi e regolamenti applicabili in materia
- Mediteo GmbH
- Hauptstrasse 90
- D-69117 Heidelberg
- Tel. +49 (0) 6221 4352938
- E-mail: [email protected]
1.2. Referente per qualsiasi domanda relativa alla protezione dei dati personali
In caso di domande sul trattamento dei Suoi dati personali o se desidera esercitare i Suoi diritti ai sensi del Regolamento Generale sulla Protezione dei Dati, Lei può rivolgersi anche al nostro Responsabile della Protezione dei Dati, che sarà sempre a disposizione per le Sue richieste di informazioni, suggerimenti o reclami.
- Moritz Görmann
- CTM-COM GmbH – Datenschutz und IT-Sicherheit
- In den Leppsteinswiesen 14
- D-64380 Rossdorf
- E-mail: [email protected]
1.3. Autorità di controllo competente in materia di protezione dei dati
L’autorità competente in materia di protezione dei dati è il “Landesbeauftragter für den Datenschutz und die Informationsfreiheit”.
- Sede:
Königstrasse 10 a
70173 Stuttgart - Indirizzo postale:
Postfach 10 29 32
70025 Stuttgart - Tel.: +49 (0) 711/615541-0
- Fax: +49 (0) 711/615541-15
- E-mail: [email protected] (chiave pubblica)
1.4. I Suoi diritti
I Suoi diritti nei confronti di mediteo in relazione ai Suoi dati personali sono i seguenti:
- diritto di accesso,
- diritto di rettifica o cancellazione,
- diritto di limitazione del trattamento,
- diritto di opposizione al trattamento,
- diritto alla portabilità dei dati.
Inoltre Lei ha il diritto di presentare un reclamo presso un’autorità di controllo competente in materia di protezione dei dati (vedi Art. 1.3) in merito al trattamento dei Suoi dati personali.
Per esercitare i Suoi diritti relativi ai Suoi dati personali, Si rivolga a:
- Mediteo GmbH
- Hauptstrasse 90
- D-69117 Heidelberg
- Tel. +49 (0) 6221 4352938
- E-mail: [email protected]
2. Conservazione e utilizzo dei dati personali con l’app mediteo
2.1. Raccolta dati sul comportamento dell’utente al primo utilizzo dell’app
Al primo utilizzo dell’app (c.d. “onboarding”, che si conclude con l’accettazione delle Condizioni Generali e dell’Informativa sulla Privacy), i dati sul comportamento dell’utente vengono raccolti per analisi statistiche (la base giuridica è l’art. 6 comma 1 lett. f GDPR). Per queste valutazioni, i seguenti dati vengono crittografati e trasmessi ai server di Mediteo GmbH:
- indirizzo IP,
- dispositivo utilizzato,
- sistema operativo utilizzato, nonché il numero della versione e la lingua impostata,
- data e ora, nonché fuso orario impostato nel dispositivo,
- numero della versione dell’app mediteo,
- il Suo ID utente generato in modo casuale (vedi articolo 2.4. ultimo paragrafo)
- l’operazione da Lei eseguita.
Subito dopo l’invio dei dati a mediteo, viene automaticamente effettuato un processo di anonimizzazione e viene creato un indirizzo IP abbreviato non più associabile alla Sua persona. L’indirizzo IP completo inizialmente trasmesso viene cancellato durante questo processo, subito dopo la ricezione dei dati sul server di mediteo (di regola entro un secondo). L’indirizzo IP abbreviato viene utilizzato per effettuare una localizzazione approssimativa (la “geolocalizzazione dell’IP” che comprende al massimo le prime 3 cifre del codice di avviamento postale). Questo avviene di solito entro pochi secondi, in casi eccezionali entro un’ora al massimo. Poi, anche l’indirizzo IP abbreviato viene cancellato automaticamente.
2.2. Dati memorizzati in locale sul dispositivo
Utilizzando l’app mediteo sul Suo dispositivo, i dati da Lei inseriti vengono memorizzati sul Suo dispositivo in forma crittografata.
2.3. Trasmissione dei dati ai/dai servizi utilizzati
Il Suo indirizzo IP viene trasmesso con ogni attivazione della connessione Internet. Altrimenti la trasmissione di dati è tecnicamente impossibile.
2.3.1. Raccolta dati nel Google Play Store o nell’Apple App Store
Scaricando l’app, e attivando l’abbonamento a “mediteo m+” (compreso il periodo di prova gratuito), le informazioni richieste vengono trasferite a Play Store o App Store, in particolare il nome dell’utente, l’indirizzo e-mail e il numero cliente del Suo store account, l’ora del download, le informazioni sul pagamento e l’ID del singolo dispositivo. Non abbiamo alcuna influenza né responsabilità per quanto riguarda questa raccolta dati. Per ulteriori informazioni su questo trasferimento di dati, la preghiamo di fare riferimento al fornitore del Suo store.
Mediteo GmbH non riceve alcuna informazione sul Suo account presso l’App Store o presso Google Play, né tantomeno i dati di pagamento. L’app mediteo rileva semplicemente sul dispositivo a livello locale se l’abbonamento per “mediteo m+” è attivo per consentire l’uso delle funzioni aggiuntive.
2.3.2. Uso della banca dati dei farmaci
Quando si effettua una ricerca nella banca dati dei farmaci sull’app mediteo, i dati da Lei inseriti vengono inviati al server della banca dati di Mediteo GmbH. Questo avviene anche durante la scansione di un piano terapeutico, poiché i dati dei farmaci vengono reperiti dalla banca dati. I risultati della ricerca vengono poi ritrasmessi al Suo dispositivo. Le ricerche, i risultati e l’indirizzo IP trasmesso durante la consultazione non vengono memorizzati dal nostro server della banca dati. Qualsiasi elaborazione viene in ogni caso effettuata in conformità a quanto descritto nell’art. 2.4.
2.3.3. Uso della banca dati con i fornitori di servizi sanitari
La banca dati con le informazioni sui fornitori di servizi sanitari (medici, farmacie, altri fornitori di servizi sanitari) è fornita da CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Coblenza (di seguito “CGM”). Quando si esegue una ricerca nella banca dati, i seguenti dati vengono trasmessi a CGM:
- I nomi di dominio,
- l’indirizzo IP del computer richiedente (viene memorizzato per un massimo di 24 ore per proteggere i dati dal data scraping),
- la data o l’ora di accesso,
- la richiesta di file ad opera del client (nome del file e URL),
- il codice di risposta HTTP,
- il sito web o l’applicazione da cui Lei accede al servizio,
- il numero di byte trasferiti all’interno della connessione,
- per gli utenti registrati con l’account personale CGM LIFE (vedi l’art. 2.3.4) un riferimento all’utente richiedente.
Ulteriori informazioni e disposizioni sulla protezione dei dati così come le condizioni di utilizzo della banca dati sono disponibili su https://de.cgmlife.com/accountportal/info?applocale=it_IT .
2.3.4. Collegamento dell’app mediteo con il Suo account CGM LIFE
L’app mediteo può essere utilizzata con o senza un account utente. In mancanza di un account utente, tuttavia, è possibile utilizzare l’app mediteo solo su uno specifico dispositivo terminale e alcune funzioni potrebbero non essere disponibili.
Per chi lo possiede, l’account personale CGM LIFE funge da account utente. Il fascicolo sanitario elettronico CGM LIFE è messo a disposizione da CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Coblenza (di seguito “CGM”).
Per memorizzare online i Suoi dati terapeutici e poi recuperarli, l’app mediteo deve essere collegata al Suo fascicolo sanitario elettronico (CGM LIFE). In tale account tutti i dati vengono memorizzati e trasmessi in formato crittografato, affinché solo Lei possa avervi accesso. CGM utilizza la tecnologia brevettata vita-X, che protegge i Suoi dati sanitari contro la manipolazione, il furto e il sequestro. Ulteriori informazioni in merito, le disposizioni sulla protezione dei dati nonché le condizioni d’uso di CGM LIFE vengono fornite al momento della registrazione del Suo account CGM LIFE e sono disponibili all’indirizzo https://de.cgmlife.com/accountportal/info?applocale=it_IT .
Quando l’app mediteo accede al Suo account CGM LIFE, i dati qui di seguito elencati possono essere sincronizzati con l’app mediteo (sincronizzazione) e memorizzati sul Suo dispositivo in formato crittografato:
- dati personali generali (ad es. chiave CGM LIFE, password, nome e cognome, data di nascita, sesso, immagine profilo),
- dati personali sanitari (ad es. diagnosi, allergie, prescrizioni e foto delle prescrizioni, note relative alla somministrazione e foto dei farmaci, piani terapeutici, informazioni sui controlli di sicurezza terapeutica dei farmaci effettuati, compreso il contenuto dei controlli),
- altri dati (ad es. medici, farmacisti e altri prestatori di servizi sanitari dell’utente e i loro dati di contatto).
Utilizzando la funzionalità “backup”, un’immagine completa dei Suoi dati memorizzati nell’app mediteo sarà memorizzata nel Suo account CGM LIFE.
2.3.5. (omissis)
2.3.6. Servizio di analisi e trasmissione dei messaggi di errore
Crashlytics
L’app mediteo utilizza il servizio di analisi “Crashlytics” di Firebase (Google). Questo servizio di analisi riceve automaticamente le valutazioni degli errori e i rapporti di crash con informazioni sullo stato del dispositivo (ad es. produttore, modello, sistema operativo, versione dell’app mediteo installata, ID di errore dell’utente (Correlation ID), data e ora) e informazioni sulle posizioni dei codici interessati (messaggi di errore). I dati di errore vengono analizzati per semplificare la manutenzione e migliorare la stabilità e l’esperienza dell’utente nell’uso dell’app.
Gli utenti hanno anche l’opportunità di contribuire a migliorare la stabilità e l’esperienza dell’utente nella sincronizzazione dell’app mediteo con CGM LIFE. I messaggi di errore relativi alla sincronizzazione possono essere inviati direttamente a Mediteo GmbH. L’invio avviene solo dopo aver cliccato sul pulsante “Invia messaggi di errore”. I dati vengono poi trasmessi anche a “Crashlytics” di Firebase (Google).
Ulteriori informazioni sono disponibili sul sito https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms/ .
Non viene espressamente utilizzato il servizio di analisi Google Analytics.
Ulteriori messaggi di errore
Per poter analizzare gli errori in modo più dettagliato, i dettagli degli errori (“file di log”) vengono trasmessi a un server di registrazione mediteo. Questo server di registrazione non è collegato ad altri servizi mediteo. I file di log contengono il tipo di errore (ad es. informazione, avviso, errore), il gruppo di errori (ad es. programma giornaliero, agenda), la data e l’ora dell’errore, l’ID dell’errore e il testo dell’errore. Il testo dell’errore contiene informazioni relative alla parte dell’app attiva al momento dell’errore e al tipo di errore ed di eccezione verificato. Questi dati ci aiutano a capire meglio le circostanze e le cause di degli errori e a correggere questi problemi.
Nel caso di errori che non possono essere analizzati sufficientemente con i dati di Crashlytics, controlliamo manualmente nei file di log di mediteo se sono disponibili maggiori dettagli relativi all’errore. I file log non contengono dati personali e da parte nostra non sono associabili alla persona. I file log vengono automaticamente cancellati dopo un massimo di sette giorni.
2.4. Trasmissione dei dati a Mediteo GmbH
Dopo la registrazione, l’app mediteo per ogni azione dell’utente invia ai server di Mediteo GmbH i dati tecnici, i dati sul comportamento dell’utente e i dati sanitari che lo riguardano, senza rivelare il nome e l’indirizzo dell’utente. Tutti i dati vengono trasmessi sempre in modo crittografato e solo con l’esplicito consenso dell’utente (come specificato nell’art. 6. Consenso, in base alle disposizioni giuridiche dell’art. 6 comma 1 lett. a e dell’art. 9 comma 2 lett. a del GDPR). Lo scopo di questa trasmissione è di anonimizzare i dati trasmessi. Solo dopo l’anonimizzazione i dati saranno utilizzati per l’analisi.
I seguenti dati, inizialmente ancora personali, vengono trasmessi ai server di Mediteo GmbH:
- indirizzo IP,
- dispositivo utilizzato,
- sistema operativo utilizzato, nonché il numero della versione e la lingua impostata,
- data e ora, nonché fuso orario impostato nel dispositivo,
- numero della versione dell’app mediteo,
- ID utente generato in modo casuale,
- impostazioni dell’app,
- l’operazione da Lei eseguita (ad es. inserimento di un farmaco),
- informazioni specifiche sull’operazione svolta, compresi i dati sanitari interessati (ad es. il nome e l’orario di assunzione del farmaco).
Per l’anonimizzazione, effettuata in modo automatico subito dopo l’invio dei dati a mediteo, viene creato un indirizzo IP abbreviato che non è più associabile alla Sua persona. L’indirizzo IP completo, inizialmente trasmesso viene cancellato durante questo processo, subito dopo la ricezione dei dati sul server di mediteo (di regola entro un secondo). L’indirizzo IP abbreviato viene utilizzato per effettuare una localizzazione approssimativa (la “geolocalizzazione dell’IP” che comprende al massimo le prime 3 cifre del codice postale). Questo avviene di solito entro pochi secondi, in casi eccezionali entro un’ora al massimo. Poi, anche l’indirizzo IP abbreviato viene cancellato automaticamente.
Il succitato ID utente, generato da un processo casuale sul Suo dispositivo serve esclusivamente per l’assegnazione automatica dei dati anonimizzati. L’ID utente non permette nessun riferimento a una persona. Non viene memorizzato sui server di Mediteo GmbH in relazione ai dati personali.
3. Notifiche push tramite Amazon SNS
Se si utilizza l’app mediteo tramite un dispositivo che supporta la funzione “push”, è possibile dare il consenso all’opzione “Notifiche push”. Questo ci permette di inviarLe notifiche in base alle Sue esigenze, ad es. informazioni sugli aggiornamenti, consigli utili sui comportamenti riguardo ai farmaci o link per partecipare a sondaggi e/o studi pertinenti. Per inviare notifiche push al dispositivo dell’utente utilizziamo la tecnologia Amazon Simple Notification Service (Amazon SNS). Al fine di garantire l’associazione sicura dei messaggi al Suo dispositivo, al server Amazon di Francoforte sul Meno, Germania, viene trasmesso solo un numero di connessione univoco (il cosiddetto “push token”), generato in modo casuale sulla base dell’ID del Suo dispositivo. Pertanto, l’identità del dispositivo e dell’utente non ci è nota.
4. Trasmissione dati nell’ambito di richieste di contatto
Nelle richieste di contatto tramite la funzione “Contatto” dell’app ci vengono trasmessi i seguenti dati:
- nome e cognome,
- indirizzo e-mail,
- un testo libero per specificare la richiesta,
- numero di versione dell’app,
- sistema operativo con il numero della versione,
- lingua impostata per l’uso dell’app mediteo,
- data di invio della richiesta.
Senza questi dati non ci è possibile dare seguito alla Sua richiesta di contatto inserita nell’app mediteo. I dati verranno da noi utilizzati per elaborare la Sua richiesta, rispondere alle Sue domande e risolvere i problemi. In caso di richieste inoltrate per e-mail o per telefono, riceveremo solo i dati che ci comunicate.
5. Autorizzazione a terzi di accesso ai Suoi dati
L’utente, con l’autorizzazione attiva può concedere a terzi selezionati (altri utenti CGM LIFE, ad es. medici o farmacisti) l’accesso ai dati del proprio account CGM LIFE. La responsabilità dell’autorizzazione e della concessione di accesso ai dati spetta esclusivamente all’utente. L’utente dell’app mediteo decide in piena autonomia a quali soggetti e per quali dati personali vuole concedere l’accesso.
6. Consenso e revoca
Accettando la presente informativa sulla privacy, Lei accetta che i dati indicati nella presente informativa possano essere raccolti, memorizzati ed elaborati per gli scopi e nella forma quivi indicati. Ciò si applica anche nel caso in cui, a causa di sviluppi tecnici o nella legislazione o nella giurisprudenza, cambi la formulazione della descrizione del trattamento, ma non l’oggetto stesso. È possibile revocare il consenso in qualsiasi momento con effetto per il futuro. La revoca può essere comunicata per iscritto o via e-mail. La preghiamo di notare che l’utilizzo dell’app mediteo potrebbe essere limitato o escluso dopo la revoca del consenso.
7. Modifiche all’informativa sulla privacy
Ci riserviamo il diritto di adeguare la nostra informativa sulla privacy con effetto per il futuro, qualora ciò sia necessario per la fornitura dei nostri servizi o qualora siano disponibili nuove informazioni. In particolare questo potrebbe rendersi necessario in caso di estensioni delle funzionalità dell’app mediteo.
La versione attuale dell’informativa sulla privacy è disponibile sul nostro sito web https://www.mediteo.com/it/mediteo-4/informativa-sulla-privacy/.
Le modifiche all’informativa sulla privacy sono sempre associate a un aggiornamento della versione dell’applicazione. La nuova versione dell’app mediteo non può essere utilizzata senza l’esplicito consenso alla versione aggiornata dell’informativa sulla privacy. Nelle comunicazioni relative alla nuova versione dell’app (nell’App Store o in Google Play), disponibili prima dell’aggiornamento, viene fatto riferimento alle modifiche dell’informativa sulla privacy.