mediteo Informativa sulla privacy

Versione 3.6

Ultimo aggiornamento: mercoledì 23 febbraio 2022

 

 

La ringraziamo per l’interesse mostrato nei confronti della nostra applicazione mobile. L’applicazione mediteo o “app” o “app mediteo” si riferisce sia alla versione base “mediteo” che alla versione premium “mediteo m+” se ed in quanto resa disponibile sul mercato italiano. Quando ci si vorrà riferire alla sola versione premium, questa sarà denominata “mediteo m+”. 
Mediteo GmbH è denominata di seguito “mediteo” o “noi”, mentre la controparte è denominata “utente” o “Lei”. 
La protezione dei Suoi dati personali è di fondamentale importanza per noi. Per questo motivo Le forniremo maggiori informazioni sulla protezione dei dati personali presso Mediteo GmbH (di seguito “mediteo”). 
La presente informativa sulla privacy si riferisce esclusivamente all’uso dell’app mediteo.

Ci impegniamo a trattare le informazioni da Lei fornite sempre con la massima cura e responsabilità, nel rispetto delle norme vigenti in materia di protezione dei dati.

1. Informazioni generali

1.1. Titolare del trattamento dei dati personali ai sensi del GDPR e di altre leggi e regolamenti applicabili in materia

• Mediteo GmbH
• Hauptstrasse 90
• D-69117 Heidelberg
• Tel. +49 (0) 6221 673 0222
• E-mail: [email protected]

1.2. Referente per qualsiasi domanda relativa alla protezione dei dati personali

• Moritz Görmann
• CTM-COM GmbH – Datenschutz und IT-Sicherheit
• In den Leppsteinswiesen 14
• D-64380 Rossdorf
• E-mail: [email protected]

1.3. Autorità di controllo competente in materia di protezione dei dati

L’autorità competente in materia di protezione dei dati è il “Landesbeauftragter für den Datenschutz und die Informationsfreiheit”.

• Sede: 
  Königstrasse 10 a 
  70173 Stuttgart
• Indirizzo postale: 
  Postfach 10 29 32 
  70025 Stuttgart
• Tel.: +49 (0) 711/615541-0
• Fax: +49 (0) 711/615541-15
• E-mail: [email protected] (chiave pubblica)

1.4. Referente per qualsiasi domanda tecnica

Se ha domande in merito al funzionamento dell’app o bisogno di assistenza per l’utilizzo della stessa, si rivolga a:

• Mediteo GmbH
• Hauptstrasse 90
• D-69117 Heidelberg
• E-mail: [email protected]

1.5. I Suoi diritti

I Suoi diritti nei confronti di mediteo in relazione ai Suoi dati personali sono i seguenti:

• diritto di accesso,
• diritto di rettifica o cancellazione,
• diritto di limitazione del trattamento,
• diritto di opposizione al trattamento,
• diritto alla portabilità dei dati.

Inoltre Lei ha il diritto di presentare un reclamo presso un’autorità di controllo competente in materia di protezione dei dati (vedi Art. 1.3) in merito al trattamento dei Suoi dati personali. 
Per esercitare i Suoi diritti relativi ai Suoi dati personali, Si rivolga a:

• Mediteo GmbH
• Hauptstrasse 90
• D-69117 Heidelberg
• E-mail: [email protected]

La preghiamo di notare che in caso di sua richiesta di informazioni, conserveremo sia questa richiesta sia le informazioni da noi successivamente fornite per un periodo di tre anni al fine di documentare la correttezza di quanto da noi fornito.

2. Conservazione e utilizzo dei dati personali con l’app mediteo

2.1. Raccolta dati sul comportamento dell’utente al primo utilizzo dell’app

Al primo utilizzo dell’app (c.d. “onboarding”, che si conclude con l’accettazione delle Condizioni Generali e dell’Informativa sulla Privacy), vengono raccolti dati sul comportamento dell’utente con la finalità di condurre analisi statistiche (la base giuridica è l’art. 6 comma 1 lett. F GDPR). Per tale finalità vengono crittografati e trasmessi ai server di Mediteo GmbH i seguenti dati:

• indirizzo IP,
• dispositivo utilizzato,
• sistema operativo utilizzato, nonché il numero della versione e la lingua impostata,
• data e ora, nonché fuso orario impostato nel dispositivo,
• numero della versione dell’app mediteo,
• il Suo ID utente generato in modo casuale (vedi articolo 2.4. ultimo paragrafo),
• l’operazione da Lei eseguita,
• in caso di errore inerente all’app, i dettagli dell’errore e la denominazione dello stesso.

All’esito dell’invio tali dati vengono immediatamente resi anonimi, mediante un processo automatico di anonimizzazione che crea un indirizzo IP abbreviato e dunque non più associabile alla Sua persona. L’indirizzo IP completo inizialmente trasmesso viene cancellato durante questo processo, subito dopo la ricezione dei dati sul server di mediteo (di regola entro un secondo). L’indirizzo IP abbreviato viene utilizzato per effettuare una localizzazione approssimativa (la “geolocalizzazione dell’IP” che comprende al massimo le prime 3 cifre del codice di avviamento postale). L’operazione sopra descritta si conclude di regola entro pochi secondi, in casi eccezionali entro un’ora al massimo. All’esito della geolocalizzazione dell’IP, anche l’indirizzo IP abbreviato viene cancellato automaticamente.

2.2. Dati memorizzati in locale sul dispositivo

Utilizzando l’app mediteo sul Suo dispositivo, i dati da Lei inseriti vengono memorizzati sul Suo dispositivo in forma crittografata.

2.3. Trasmissione dei dati ai/dai servizi utilizzati

Il Suo indirizzo IP viene trasmesso ad ogni attivazione della connessione Internet. In assenza di tale connessione la trasmissione dei dati è tecnicamente impossibile.

2.3.1. Raccolta dati nel Google Play Store o nell’Apple App Store

Scaricando l’app, e attivando l’abbonamento a “mediteo m+” (compreso il periodo di prova gratuito), le informazioni richieste vengono trasferite a Play Store o App Store, in particolare il nome dell’utente, l’indirizzo e-mail e il numero cliente del Suo store account, l’ora del download, le informazioni sul pagamento e l’ID del singolo dispositivo. Non abbiamo alcuna influenza né responsabilità per quanto riguarda questa raccolta dati. Per ulteriori informazioni su questo trasferimento di dati, la preghiamo di fare riferimento al fornitore del Suo store.

Mediteo GmbH non riceve alcuna informazione sul Suo account presso l’App Store o presso Google Play, né tantomeno sui dati di pagamento. L’app mediteo rileva semplicemente sul dispositivo a livello locale se l’abbonamento per “mediteo m+” è attivo per consentire l’uso delle funzioni aggiuntive.

2.3.2. Uso della banca dati dei farmaci

Quando si effettua una ricerca nella banca dati dei farmaci sull’app mediteo, i dati da Lei inseriti vengono inviati al server della banca dati di Mediteo GmbH. Questo avviene anche durante la scansione di un piano terapeutico, poiché i dati dei farmaci vengono reperiti dalla banca dati. I risultati della ricerca vengono poi ritrasmessi al Suo dispositivo. Le ricerche, i risultati e l’indirizzo IP trasmesso durante la consultazione non vengono memorizzati dal nostro server della banca dati. Qualsiasi elaborazione viene in ogni caso effettuata in conformità a quanto descritto nell’art. 2.4.

2.3.3. Uso della banca dati con i fornitori di servizi sanitari

La banca dati con le informazioni sui fornitori di servizi sanitari (medici, farmacie, altri fornitori di servizi sanitari) è fornita da CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Coblenza (di seguito “CGM”).  Quando si esegue una ricerca nella banca dati, i seguenti dati vengono trasmessi a CGM:

• I nomi di dominio,
• l’indirizzo IP del computer richiedente (viene memorizzato per un massimo di 24 ore per proteggere i dati dal data scraping),
• la data o l’ora di accesso,
• la richiesta di file ad opera del client (nome del file e URL),
• il codice di risposta HTTP,
• il sito web o l’applicazione da cui Lei accede al servizio,
• il numero di byte trasferiti all’interno della connessione,
• per gli utenti registrati con l’account personale CGM LIFE (vedi l’art. 2.3.4) un riferimento all’utente richiedente.

Ulteriori informazioni e disposizioni sulla protezione dei dati così come le condizioni di utilizzo della banca dati sono disponibili su https://de.cgmlife.com/accountportal/info?applocale=it_IT.

2.3.4. Collegamento dell’app mediteo con il Suo account CGM LIFE

L’app mediteo può essere utilizzata con o senza un account utente. In mancanza di un account utente, tuttavia, è possibile utilizzare l’app mediteo solo su uno specifico dispositivo terminale e alcune funzioni potrebbero non essere disponibili.

Per chi lo possiede, l’account personale CGM LIFE funge da account utente. Il fascicolo sanitario elettronico CGM LIFE è messo a disposizione da CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Coblenza (di seguito “CGM”). 
Per memorizzare online i Suoi dati terapeutici e poi recuperarli, l’app mediteo deve essere collegata al Suo fascicolo sanitario elettronico (CGM LIFE). In tale account tutti i dati vengono memorizzati e trasmessi in formato crittografato, affinché solo Lei possa avervi accesso. CGM utilizza la tecnologia brevettata vita-X, che protegge i Suoi dati sanitari contro la manipolazione, il furto e il sequestro. Ulteriori informazioni in merito, le disposizioni sulla protezione dei dati nonché le condizioni d’uso di CGM LIFE vengono fornite al momento della registrazione del Suo account CGM LIFE e sono disponibili all’indirizzo https://de.cgmlife.com/accountportal/info?applocale=it_IT.

Quando l’app mediteo accede al Suo account CGM LIFE, i dati qui di seguito elencati possono essere sincronizzati con l’app mediteo (sincronizzazione) e memorizzati sul Suo dispositivo in formato crittografato:

• dati personali generali (ad es. chiave CGM LIFE, password, nome e cognome, data di nascita, sesso, immagine profilo),
• dati personali sanitari (ad es. diagnosi, allergie, prescrizioni e foto delle prescrizioni, note relative alla somministrazione e foto dei farmaci, piani terapeutici, informazioni sui controlli di sicurezza terapeutica dei farmaci effettuati, compreso il contenuto dei controlli),
• altri dati (ad es. medici, farmacisti e altri prestatori di servizi sanitari dell’utente e i loro dati di contatto).

Utilizzando la funzionalità “backup”, una versione completa dei Suoi dati memorizzati nell’app mediteo sarà memorizzata nel Suo account CGM LIFE.

2.3.5. Utilizzo dei quiz nella sezione “Sapeva che…?”

Nella sezione “Sapeva che…?”, sono disponibili quiz su vari argomenti relativi alla salute. Per avviare e svolgere i quiz è necessario cliccare sull’icona, tramite la quale verrà visualizzata una finestra con la sezione quiz dell’applicazione web “mediteo Web”.

Al fine di consentire la visualizzazione e lo svolgimento del quiz saranno trasferiti all’applicazione web “mediteo Web”, i seguenti dati:

• ID del quiz,
• livello del quiz,
• lingua in cui il quiz deve essere visualizzato,
• risultato precedente dell’utente per questo quiz (qualora disponibile).

Durante lo svolgimento del quiz (ad esempio rispondendo alle domande), i dati vengono trasmessi dall’applicazione web “mediteo Web” ai server di Mediteo GmbH. La trasmissione dei dati avviene in forma anonima come previsto dal processo descritto nella sezione 2.4. così da poter effettuare un’analisi aggregata degli stessi e fornire miglioramenti e strumenti di risoluzione dei problemi. I dati trasmessi in questa fase sono:

• indirizzo IP (abbreviazione immediata come descritto nella sezione 2.4.),
• sistema operativo utilizzato, così come la lingua impostata,
• browser utilizzato, nonché il relativo numero di versione,
• data e ora, nonché fuso orario, come impostati nel dispositivo,
• numero di versione dell’app web mediteo,
• azione da Lei eseguita (per esempio rispondere alla domanda),
• dettagli sull’azione eseguita (per esempio quali risposte sono state scelte).

Una volta completato il quiz, il risultato viene ritrasmesso all’app mediteo (per smartphone) in modo che possa essere salvato localmente per l’utente. In questo caso, vengono trasferiti i seguenti dati:

• numero di risposte corrette,
• numero totale di risposte.

2.3.6. Servizio di analisi e trasmissione dei dati di errore

Sentry 
L’app mediteo utilizza il servizio di analisi “Sentry” di Functional Software Inc. Il servizio è gestito su un server dedicato a questo scopo da Mediteo GmbH (sede del server Francoforte sul Meno). Non è collegato ad altri servizi mediteo (per esempio la banca dati dei farmaci). Questo servizio di analisi riceve automaticamente

• le analisi degli errori e i rapporti di crash con informazioni sullo stato del dispositivo, ad esempio produttore, modello, sistema operativo, stato di root, versione dell’app mediteo installata, data e ora, Correlation ID (si tratta di un numero di identificazione che identifica i dati connessi all’errore. Nell’ambito di Sentry, Correlation-ID è anche chiamato “User-ID “. Questo non contiene alcun dato personale), nonché
• informazioni sulle posizioni dei codici interessati, le ultime cento azioni di navigazione (un’azione di navigazione qui si riferisce ai “movimenti” dell’utente all’interno dell’app, ad esempio l’apertura di un’altra pagina o sottopagina) all’interno dell’app prima dell’errore, così come informazioni sulle posizioni dell’app che erano attive al momento dell’errore (insieme “Dati di Errore”).

I Dati di Errore non contengono dati personali e non sono da noi associabili ad una persona. I Dati di Errore vengono analizzati per conoscere gli errori che si sono verificati e per consentire di correggerli. I Dati di Errore vengono automaticamente cancellati entro un periodo di massimo di 45 giorni.

Gli utenti hanno anche l’opportunità di contribuire a migliorare la stabilità e l’esperienza dell’utente nella sincronizzazione dell’app mediteo con CGM LIFE. In questo modo, qualora riceveste messaggi di errore relativi alla sincronizzazione, potete inviare a noi i dati di errore. L’invio avviene solo dopo che l’utente ha attivamente cliccato sul pulsante “Invia dati di errore”. I dati di errore vengono poi trasmessi anche al suddetto server.

Ulteriori dati di errore 
Per poter analizzare gli errori in modo più dettagliato, le informazioni sui processi chiave durante l’esecuzione di mediteo (“file di log”) vengono trasmessi a un “Logging server” di mediteo. Questo Logging server è dedicato a questo scopo da Mediteo GmbH (sede del server Francoforte sul Meno) e non è collegato ad altri servizi mediteo (ad esempio la banca dati dei farmaci). I file di log contengono la data e l’ora, il Correlation ID, il grado di gravità (ad esempio, informazione, avviso, errore), il sottosistema eseguito dell’applicazione (ad esempio, navigazione, sincronizzazione, gestione delle notifiche) e i dettagli sui processi chiave. I file di log non contengono dati personali e non sono da noi associabili ad una persona. Nel caso di errori che non possono essere analizzati sufficientemente con i dati di Sentry, controlliamo manualmente nei file di log di mediteo, in base al Correlation-ID, se sono disponibili maggiori dettagli relativi all’errore. Questi file di log ci aiutano quindi a capire meglio le circostanze e le cause degli errori e a correggere questi problemi. 
I file di log vengono automaticamente cancellati dopo un massimo di sette giorni.

2.4. Trasmissione dei dati a Mediteo GmbH

Dopo la registrazione, l’app mediteo per ogni azione dell’utente invia ai server di Mediteo GmbH i dati tecnici, i dati sul comportamento dell’utente e i dati sanitari che lo riguardano, senza rivelare il nome e l’indirizzo dell’utente. Tutti i dati vengono trasmessi sempre in modo crittografato e solo con l’esplicito consenso dell’utente (come specificato nell’art. 6. Consenso, in base alle disposizioni giuridiche dell’art. 6 comma 1 lett. A e dell’art. 9 comma 2 lett. A del GDPR). Lo scopo di questa trasmissione è di anonimizzare i dati trasmessi. Solo dopo l’anonimizzazione i dati saranno utilizzati per l’analisi. 
I seguenti dati, inizialmente ancora personali, vengono trasmessi ai server di Mediteo GmbH:

• indirizzo IP,
• dispositivo utilizzato,
• sistema operativo utilizzato, nonché il numero della versione e la lingua impostata,
• data e ora, nonché fuso orario impostato nel dispositivo,
• numero della versione dell’app mediteo,
• ID utente generato in modo casuale,
• impostazioni dell’app,
• l’operazione da Lei eseguita (ad es. inserimento di un farmaco),
• informazioni specifiche sull’operazione svolta, compresi i dati sanitari interessati (ad es. il nome e l’orario di assunzione del farmaco),
• in caso di errore inerente all’app, i dettagli dell’errore e la denominazione dello stesso.

Per l’anonimizzazione, effettuata in modo automatico subito dopo l’invio dei dati a mediteo, viene creato un indirizzo IP abbreviato che non è più associabile alla Sua persona. L’indirizzo IP completo, inizialmente trasmesso viene cancellato durante questo processo, subito dopo la ricezione dei dati sul server di mediteo (di regola entro un secondo). L’indirizzo IP abbreviato viene utilizzato per effettuare una localizzazione approssimativa (la “geolocalizzazione dell’IP” che comprende al massimo le prime 3 cifre del codice postale). Questo avviene di solito entro pochi secondi, in casi eccezionali entro un’ora al massimo. Poi, anche l’indirizzo IP abbreviato viene cancellato automaticamente. 
Il succitato ID utente, generato da un processo casuale sul Suo dispositivo serve esclusivamente per l’assegnazione automatica dei dati anonimizzati. L’ID utente non permette nessun riferimento a una persona. Non viene memorizzato sui server di Mediteo GmbH in relazione ai dati personali.

3. Notifiche push tramite Amazon SNS

Se si utilizza l’app mediteo tramite un dispositivo che supporta la funzione “push”, è possibile dare il consenso all’opzione “Notifiche push”. Questo ci permette di inviarLe notifiche in base alle Sue esigenze, ad es. informazioni sugli aggiornamenti, consigli utili sui comportamenti riguardo ai farmaci o link per partecipare a sondaggi e/o studi pertinenti. Per inviare notifiche push al dispositivo dell’utente utilizziamo la tecnologia Amazon Simple Notification Service (Amazon SNS). Al fine di garantire l’associazione sicura dei messaggi al Suo dispositivo, al server Amazon di Francoforte sul Meno, Germania, viene trasmesso solo un numero di connessione univoco (il cosiddetto “push token”), generato in modo casuale sulla base dell’ID del Suo dispositivo. Pertanto, l’identità del dispositivo e dell’utente non ci è nota.

4. Trasmissione dati nell’ambito di richieste di contatto

Nelle richieste di contatto tramite la funzione “Contatto” dell’app ci vengono trasmessi i seguenti dati:

• nome e cognome,
• indirizzo e-mail,
• un testo libero per specificare la richiesta,
• numero di versione dell’app,
• sistema operativo con il numero della versione,
• lingua impostata per l’uso dell’app mediteo,
• data di invio della richiesta.

Senza questi dati non ci è possibile dare seguito alla Sua richiesta di contatto inserita nell’app mediteo. I dati verranno da noi utilizzati per elaborare la Sua richiesta, rispondere alle Sue domande e risolvere i problemi. In caso di richieste inoltrate per e-mail o per telefono, riceveremo solo i dati che ci comunicate. 
Il trattamento di questi dati avviene sulle base dei nostri interessi legittimi (art. 6 comma 1 p. 1 lettera f del GDPR), in quanto abbiamo un interesse legittimo alla effettiva elaborazione delle richieste a noi rivolte.

5. Autorizzazione a terzi di accesso ai Suoi dati

L’utente, con l’autorizzazione attiva può concedere a terzi selezionati (altri utenti CGM LIFE, ad es. medici o farmacisti) l’accesso ai dati del proprio account CGM LIFE. La responsabilità dell’autorizzazione e della concessione di accesso ai dati spetta esclusivamente all’utente. L’utente dell’app mediteo decide in piena autonomia a quali soggetti e per quali dati personali vuole concedere l’accesso.

6. Consenso al trattamento dei dati

Avviando l’applicazione, l’utente può acconsentire al trattamento dei propri dati personali. 
Ciò avviene confermando (cliccando) di aver letto l’Informativa sulla Privacy e confermando (cliccando) il consenso al trattamento dei dati.La base giuridica di questo è l’art. 6 comma 1 lettera a e l’art. 9 comma 2 lettera a del GDPR. Lo scopo del rispettivo trattamento è spiegato più dettagliatamente nelle varie sezioni dell’Informativa sulla Privacy. La preghiamo di notare che l’utilizzo dell’app mediteo potrebbe essere limitato o escluso in assenza del suo consenso.

7. Revoca

Il consenso precedentemente concesso per il trattamento dei suoi dati può essere revocato in qualsiasi momento. Tale revoca inciderà sulla possibilità di trattare i suoi dati personali in base al consenso fornito in precedenza. La revoca può essere comunicata per iscritto all’indirizzo postale di cui sopra (si veda l’art. 1.5.) o via e-mail a [email protected]. 
La preghiamo di notare che l’utilizzo dell’app mediteo potrebbe essere limitato o escluso dopo la revoca del consenso.

8. Modifiche all’informativa sulla privacy

Ci riserviamo il diritto di adeguare la nostra informativa sulla privacy con effetto per il futuro, qualora ciò sia necessario per la fornitura dei nostri servizi o qualora siano disponibili nuove informazioni. In particolare questo potrebbe rendersi necessario in caso di estensioni delle funzionalità dell’app mediteo. 
La versione attuale dell’informativa sulla privacy è disponibile sul nostro sito web https://www.mediteo.com/it/mediteo-4/informativa-sulla-privacy/.

Le modifiche all’informativa sulla privacy sono sempre associate a un aggiornamento della versione dell’applicazione. La nuova versione dell’app mediteo non può essere utilizzata senza l’esplicito consenso alla versione aggiornata dell’informativa sulla privacy. Nelle comunicazioni relative alla nuova versione dell’app (nell’App Store o in Google Play), disponibili prima dell’aggiornamento, viene fatto riferimento alle modifiche dell’informativa sulla privacy.