mediteo Informativa sulla privacy

Versione 3.1

Ultimo aggiornamento: 27 gennaio 2020

La ringraziamo per l’interesse mostrato nei confronti della nostra applicazione mobile mediteo (di seguito “app mediteo”). La protezione dei Suoi dati personali è di fondamentale importanza per noi. Per questo motivo Le forniremo maggiori informazioni sulla protezione dei dati personali presso Mediteo GmbH (di seguito “mediteo”).

La presente informativa sulla privacy si riferisce esclusivamente all’uso dell’app mediteo. Ci impegniamo a trattare le informazioni da Lei fornite sempre con la massima cura e responsabilità, nel rispetto delle norme vigenti in materia di protezione dei dati ed particolare del Regolamento UE n. 679 del 2016 (Regolamento Generale sulla Protezione dei Dati o GDPR).

1. Informazioni generali

1.1. Titolare del trattamento dei dati personali ai sensi del GDPR e di altre leggi e regolamenti applicabili in materia

• Mediteo GmbH
• Hauptstrasse 90
• D-69117 Heidelberg
• Tel. +49 (0) 6221 4352938
• E-mail: [email protected]

1.2. Referente per qualsiasi domanda relativa alla protezione dei dati personali

In caso di domande sul trattamento dei Suoi dati personali o se desidera esercitare i Suoi diritti ai sensi del Regolamento Generale sulla Protezione dei Dati, può rivolgersi anche al nostro Responsabile della Protezione dei Dati, che sarà sempre a disposizione per le Sue richieste di informazioni, suggerimenti o reclami.

• Moritz Görmann
• CTM-COM GmbH – Datenschutz und IT-Sicherheit
• In den Leppsteinswiesen 14
• D-64380 Rossdorf
• E-mail: [email protected]

1.3. Autorità di controllo competente in materia di protezione dei dati

L’autorità competente in materia di protezione dei dati è il “Landesbeauftragter für den Datenschutz und die Informationsfreiheit”.

• Sede:
  Königstrasse 10 a
  70173 Stuttgart
• Indirizzo postale:
  Postfach 10 29 32
  70025 Stuttgart
• Tel.: +49 (0) 711/615541-0
• Fax: +49 (0) 711/615541-15
• E-mail: [email protected]

1.4. I Suoi diritti

I Suoi diritti nei confronti di mediteo in relazione ai Suoi dati personali sono i seguenti:

• diritto di accesso,
• diritto di rettifica o cancellazione,
• diritto di limitazione del trattamento,
• diritto di opposizione al trattamento,
• diritto alla portabilità dei dati.

Inoltre Lei ha il diritto di presentare un reclamo presso un’autorità di controllo competente in materia di protezione dei dati (vedi Art. 1.3) in merito al trattamento dei Suoi dati personali.
Per esercitare i Suoi diritti relativi ai Suoi dati personali, Si rivolga a:

• Mediteo GmbH
• Hauptstrasse 90
• D-69117 Heidelberg
• Tel. +49 (0) 6221 4352938
• E-mail: [email protected]

2. Scopo del trattamento – Conservazione e utilizzo dei dati personali con l’app mediteo

2.1. Raccolta dati sul comportamento dell’utente al primo utilizzo dell’app

Al primo utilizzo dell’app (c.d. “onboarding”, che si conclude con l’accettazione delle Condizioni Generali e dell’Informativa sulla Privacy), i dati sull’utente vengono raccolti per analisi statistiche (la base giuridica è l’art. 6 comma 1 lett. f GDPR). Per queste valutazioni, i seguenti dati vengono crittografati e trasmessi ai server di Mediteo GmbH:

• indirizzo IP,
• dispositivo utilizzato,
• sistema operativo utilizzato, nonché il numero della versione e la lingua impostata,
• data e ora, nonché fuso orario impostato nel dispositivo,
• numero della versione dell’app mediteo,
• ID utente generato in modo casuale (vedi punto 2.4, ultimo cpv.),
• l’operazione da Lei eseguita.

Subito dopo l’invio dei dati a mediteo, viene automaticamente effettuato un processo di anonimizzazione e viene creato un indirizzo IP abbreviato non più associabile alla Sua persona. L’indirizzo IP completo inizialmente trasmesso viene cancellato durante questo processo, subito dopo la ricezione dei dati sul server di mediteo (di regola entro un secondo). L’indirizzo IP abbreviato viene utilizzato per effettuare una localizzazione approssimativa (la “geolocalizzazione dell’IP” che comprende al massimo le prime 3 cifre del codice di avviamento postale). Questo avviene di solito entro pochi secondi, in casi eccezionali entro un’ora al massimo. Poi anche l’indirizzo IP abbreviato viene cancellato automaticamente.

2.2. Dati memorizzati in locale sul dispositivo

Utilizzando l’app mediteo sul Suo dispositivo, i dati da Lei inseriti vengono memorizzati sul Suo dispositivo in forma crittografata.

2.3. Trasmissione dei dati ai/dai servizi utilizzati

Il Suo indirizzo IP viene trasmesso con ogni attivazione della connessione Internet. Altrimenti la trasmissione di dati è tecnicamente impossibile.

2.3.1. Raccolta dati nel Google Play Store o nell’Apple App Store

Scaricando l’app, le informazioni richieste vengono trasferite a Play Store o App Store, in particolare il nome dell’utente, l’indirizzo e-mail e il numero cliente del vostro account, l’ora del download, le informazioni sul pagamento e l’ID del singolo dispositivo. Non abbiamo alcuna influenza né responsabilità per quanto riguarda questa raccolta di dati in quanto è gestita dalle piattaforme che gestiscono il Suo telefono.

2.3.2. Uso della banca dati dei farmaci

Quando si effettua una ricerca nella banca dati dei farmaci dell’app di mediteo, i dati da Lei inseriti vengono inviati al server della banca dati di Mediteo GmbH. Questo avviene anche durante la scansione del Suo piano terapeutico, poiché i dati dei farmaci vengono reperiti dalla banca dati. I risultati della ricerca vengono poi ritrasmessi al Suo dispositivo. Le ricerche, i risultati e l’indirizzo IP trasmesso durante la consultazione non vengono memorizzati dal nostro server della banca dati. Qualsiasi elaborazione viene in ogni caso effettuata in conformità a quanto descritto nell’art. 2.4.

2.3.3. Collegamento opzionale dell’app mediteo con il Suo account CGM LIFE

L’app mediteo può essere utilizzata con o senza un account utente. In mancanza di un account utente, tuttavia, è possibile utilizzare l’app mediteo solo su uno specifico dispositivo e potrebbe non essere possibile usare tutte le funzionalità (per maggiori informazioni si rinvia alle Condizioni Generali).

mediteo potrà mettere a disposizione la possibilità di registrarsi sulla piattaforma CGM Life. L’account personale CGM LIFE funge da account utente. Il fascicolo sanitario elettronico CGM LIFE è un servizio fornito da CompuGroup Medical Managementgesellschaft mbH, Schlaraffiastr. 1, 44867 Bochum (di seguito “CGM”). Per memorizzare i Suoi dati terapeutici online e poi recuperarli, l’app mediteo deve essere collegata al Suo fascicolo sanitario elettronico (CGM LIFE). In tale account tutti i dati vengono memorizzati e trasmessi in formato crittografato, affinché solo Lei possa avervi accesso. CGM utilizza la tecnologia brevettata vita-X, che protegge i Suoi dati sanitari contro la manipolazione, il furto e il sequestro. Ulteriori informazioni in merito, le disposizioni sulla protezione dei dati nonché le condizioni d’uso di CGM LIFE vengono fornite al momento della registrazione del Suo account CGM LIFE e sono disponibili all’indirizzo https://de.cgmlife.com/accountportal/info?applocale=it_IT . In tal caso CGM fungerà da autonomo titolare del trattamento dei Suoi dati personali, e Mediteo non potrà essere in alcun modo responsabile di tale trattamento.

Quando l’app mediteo accede al Suo account CGM LIFE, i dati qui di seguito elencati possono essere sincronizzati con l’app mediteo (sincronizzazione) e memorizzati in locale sul Suo dispositivo in formato crittografato:

• dati personali generali (ad es. chiave CGM LIFE, password, nome e cognome, data di nascita, sesso, immagine profilo),
• dati personali sanitari (ad es. diagnosi, allergie, prescrizioni e foto delle prescrizioni, note relative alla somministrazione e foto dei farmaci, piani terapeutici, informazioni sui controlli di sicurezza terapeutica dei farmaci effettuati, compreso il contenuto dei controlli),
• altri dati (ad es. medici, farmacisti e altri prestatori di servizi sanitari dell’utente e i loro dati di contatto).

2.3.4. Servizio di analisi e trasmissione dei messaggi di errore

L’app mediteo utilizza il servizio di analisi “Crashlytics” di Crashlytics, Inc. / “Crashlytics” di Firebase (Google). Le valutazioni degli errori e i report di crash con le informazioni sui codici interessati e sullo stato del dispositivo (messaggi di errore) vengono trasmessi al succitato servizio di analisi. I dati vengono analizzati per semplificare la manutenzione e migliorare la stabilità e l’esperienza dell’utente nell’uso dell’app.

Gli utenti hanno anche l’opportunità di contribuire a migliorare la stabilità e l’esperienza dell’utente nella sincronizzazione dell’app mediteo con CGM LIFE. I messaggi di errore relativi alla sincronizzazione possono essere inviati direttamente a Mediteo GmbH. L’invio avviene solo dopo aver cliccato sul pulsante “Invia messaggi di errore”. I dati vengono poi trasmessi anche a “Crashlytics” di Crashlytics, Inc. / “Crashlytics” di Firebase (Google).

2.4. Trasmissione dei dati a Mediteo GmbH

Dopo la registrazione, l’app mediteo per ogni azione dell’utente invia ai server di Mediteo GmbH i dati tecnici, i dati sul comportamento e i dati sanitari che lo riguardano, senza rivelare il nome e l’indirizzo dell’utente. Tutti i dati vengono trasmessi sempre in modo crittografato e solo con l’esplicito consenso dell’utente (come specificato nell’art. 6. Consenso, in base alle disposizioni giuridiche dell’art. 6 comma 1 lett. a e dell’art. 9 comma 2 lett. a GDPR). Lo scopo di questa trasmissione è di anonimizzare i dati trasmessi, come di seguito specificato. Solo dopo questa anonimizzazione i dati saranno utilizzati per le analisi di mediteo.
I seguenti dati, inizialmente ancora personali, vengono trasmessi ai server di Mediteo GmbH:

• indirizzo IP,
• dispositivo utilizzato,
• sistema operativo utilizzato, nonché il numero della versione e la lingua impostata,
• data e ora, nonché fuso orario impostato nel dispositivo,
• numero della versione dell’app mediteo,
• ID utente generato in modo casuale,
• impostazioni dell’app,
• l’operazione da Lei eseguita (ad es. inserimento di un farmaco),
• informazioni specifiche sull’operazione svolta, compresi i dati sanitari interessati (ad es. il nome e l’orario di assunzione del farmaco).

Per l’anonimizzazione, effettuata in modo automatico subito dopo l’invio dei dati a mediteo, viene creato un indirizzo IP abbreviato che non è più attribuibile alla Sua persona. L’indirizzo IP completo, inizialmente trasmesso, viene cancellato durante questo processo che avviene immediatamente dopo la ricezione dei dati presso mediteo (di solito entro un secondo). L’indirizzo IP abbreviato viene utilizzato per effettuare una localizzazione approssimativa (la “geolocalizzazione dell’IP” che comprende al massimo le prime 3 cifre del codice postale). Questo avviene di solito entro pochi secondi, in casi eccezionali entro un’ora al massimo. Poi, anche l’indirizzo IP abbreviato viene cancellato automaticamente.
Il succitato ID utente, generato da un processo casuale sul Suo dispositivo serve esclusivamente per l’assegnazione automatica dei dati anonimizzati. L’ID utente non permette nessun riferimento a una persona e non viene e memorizzato sui server di Mediteo GmbH in collegamento con i dati personali.

3. Notifiche push tramite Amazon SNS

Se si utilizza l’app mediteo tramite un dispositivo che supporta la funzione “push”, è possibile dare il consenso all’opzione “Notifiche push”. Questo ci permette di inviarLe notifiche in base alle Sue esigenze, ad es. informazioni sugli aggiornamenti, consigli utili sull’assunzione dei farmaci o link per partecipare a sondaggi e/o studi pertinenti. Per inviare notifiche push al dispositivo dell’utente utilizziamo la tecnologia Amazon Simple Notification Service (Amazon SNS). Al fine di garantire l’associazione sicura dei messaggi al Suo dispositivo, ad un server Amazon di Francoforte sul Meno, Germania, preso in affitto da Mediteo GmbH, viene trasmesso solo un numero di connessione univoco (il cosiddetto “push token”), generato in modo casuale sulla base dell’ID del Suo dispositivo. Pertanto, l’identità del dispositivo e dell’utente non ci è nota.

4. Trasmissione dati nell’ambito di richieste di contatto

Nelle richieste di contatto tramite la funzione “Contatto” dell’app ci vengono trasmessi i seguenti dati:

• nome e cognome,
• indirizzo e-mail,
• un testo libero per specificare la richiesta,
• numero di versione dell’app,
• sistema operativo con il numero della versione,
• lingua impostata per l’uso dell’app mediteo,
• data di invio della richiesta.

Senza questi dati non ci è possibile dare seguito alla Sua richiesta di contatto inserita nell’app mediteo. I dati verranno utilizzati da noi per elaborare la Sua richiesta, rispondere alle Sue domande e risolvere i problemi. In caso di richieste inoltrate per e-mail o per telefono, riceveremo solo i dati che ci comunicate.

5. Autorizzazione a terzi di accesso ai Suoi dati

L’utente, con l’autorizzazione attiva può concedere a terzi selezionati (altri utenti CGM LIFE, ad es. medici o farmacisti) l’accesso ai dati del proprio account CGM LIFE. La responsabilità dell’autorizzazione e della concessione di accesso ai dati spetta esclusivamente all’utente. L’utente dell’app mediteo decide in piena autonomia a quali soggetti e per quali dati personali vuole concedere l’accesso.

6. Consenso

Accettando la presente informativa sulla privacy Lei autorizza mediteo a raccogliere, conservare ed elaborare i dati personali specificati in questa informativa per gli scopi indicati. Ciò rimane valido anche nel caso in cui, in seguito a sviluppi tecnici, legislativi o giurisprudenziali, cambi il testo che descrive le modalità del trattamento, ma non il trattamento stesso. È possibile revocare il consenso in qualsiasi momento con effetto per il futuro. La revoca può essere comunicata per iscritto o via e-mail. La preghiamo di notare che l’utilizzo dell’app mediteo potrebbe essere limitato o escluso dopo la revoca del consenso.

7. Modifiche all’informativa sulla privacy

Ci riserviamo il diritto di adeguare la nostra informativa sulla privacy con effetto per il futuro, qualora ciò sia necessario per la fornitura dei nostri servizi o qualora siano disponibili nuove informazioni; in particolare questo potrebbe rendersi necessario in caso di estensioni delle funzionalità dell’app mediteo.
La versione attuale dell’informativa sulla privacy è disponibile sul nostro sito web https://www.mediteo.com/it/mediteo-4/informativa-sulla-privacy/.

Le modifiche all’informativa sulla privacy sono sempre associate a un aggiornamento della versione dell’applicazione. La nuova versione dell’app mediteo non può essere utilizzata senza l’esplicito consenso alla versione aggiornata dell’informativa sulla privacy. Nelle comunicazioni relative alla nuova versione dell’app (nell’App Store o in Google Play), disponibili prima dell’aggiornamento, viene fatto riferimento alle modifiche dell’informativa sulla privacy.