Informativa sulla privacy
La sicurezza dei Suoi dati personali raccolti ed elaborati durante l'accesso e l'utilizzo di Carity è per noi una questione importante. Prendiamo molto sul serio la protezione dei Suoi dati personali, dei Suoi dati sanitari e dei dati di sviluppo da Lei generati. I dati personali sono tutte le informazioni che possono portare alla vostra identificazione (di seguito “Dati Personali”). I Dati sanitari sono i dati personali che rivelano informazioni sul Suo stato di salute (di seguito “Dati Sanitari Personali”). I dati di sviluppo sono tutti i dati generati o raccolti a scopo di analisi e ricerca durante l'accesso e l'utilizzo di Carity (di seguito “Dati di Sviluppo”).
La presente Informativa sulla privacy stabilisce i diritti e gli obblighi del Titolare del trattamento dei dati, Carity AG, per quanto riguarda gli aspetti relativi alla protezione dei dati, sulla base delle leggi applicabili in materia di protezione dei dati, in particolare la nuova Legge federale svizzera sulla protezione dei dati (“nLPD”) e il Regolamento generale sulla protezione dei dati dell'Unione europea (“GDPR”). La presente Informativa sulla privacy si applica a tutti i Dati Personali, ai Dati Sanitari Personali e ai Dati di Sviluppo da noi trattati.
Accedendo a Carity, utilizzandolo e inviandoci i Dati Personali (Sanitari) e i Dati di Sviluppo, l'utente acconsente alla raccolta e all'utilizzo dei propri Dati Personali ( Sanitari) e dei Dati di Sviluppo in conformità con la presente Informativa sulla privacy. Per chiarezza, in caso di conflitto di interpretazione tra le diverse lingue visualizzate della presente Informativa sulla privacy, la versione tedesca prevarrà e sostituirà tutte le altre lingue.
Per “Dati di Sviluppo” si intendono tutte le informazioni e i dati generati, identificati o raccolti che vengono archiviati, elaborati e analizzati a scopo di ricerca e sviluppo. I Dati di Sviluppo sono generalmente anonimi, ma possono essere collegati ai Dati Personali o includere i Dati Sanitari Personali in determinate circostanze e per determinati scopi. I Dati di Sviluppo consentono di generare conoscenza, che a sua volta viene utilizzata per lo sviluppo di prodotti o servizi, questi ultimi sfruttati commercialmente. I risultati di cui sopra sono generati consolidando o interpretando i Dati di Sviluppo che non sono più collegati ai Dati Personali in quel momento, né contengono Dati Sanitari Personali.
“Dati Personali” è qualsiasi informazione relativa a una persona fisica identificata o identificabile. Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare con riferimento a un identificativo come un nome, un numero di identificazione, dati di localizzazione, un identificativo online o a uno o più fattori specifici dell'identità di tale persona fisica.
“Dati Personali Sanitari” sono i dati personali che si riferiscono alla salute fisica o mentale di una persona fisica, compresa la fornitura di servizi di assistenza sanitaria, e dai quali si ottengono informazioni sullo stato di salute di tale persona.
“Controllore” indica la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che da solo o congiuntamente ad altri determina le finalità e i mezzi del trattamento dei Dati Personali. Se le finalità e i mezzi di tale trattamento sono specificati dal diritto federale o dell'UE, il Controllore o i criteri specifici per la sua designazione possono essere previsti dal diritto federale o dell'UE. Ai fini dell'accesso e dell'utilizzo di Carity, Carity AG agisce in qualità di Controllore dei Suoi dati; tuttavia, l'operatore sanitario che ha accesso ai dati a cui Lei consente l'accesso sarà considerato anche un controllore dei dati per quanto riguarda l'accesso e l'utilizzo concessi nell'ambito della Sua riabilitazione.
“Trattamento” indica qualsiasi operazione o insieme di operazioni eseguite sui Dati Personali (Sanitari), con o senza l'ausilio di mezzi automatici, quali la raccolta, la registrazione, l'organizzazione, l'archiviazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
“Profilazione” significa trattamento automatizzato di Dati Personali (Sanitari) per valutare aspetti personali di una persona fisica.
“Privacy by Design” significa che i dati sono protetti attraverso la progettazione tecnologica, ad esempio attraverso l'uso di dati sintetici che preservano la privacy o altre tecnologie che migliorano la privacy.
“Privacy by Default” significa che vengono elaborati solo i dati strettamente necessari per raggiungere uno scopo specifico, senza raccogliere più dati del necessario.
Il Controllore dei Suoi Dati Personali (Sanitari): Carity AG. In caso di problemi, domande o suggerimenti, si prega di contattare Carity AG.
Informazioni di contatto:
Carity AG
Herbergstrasse 16
9524 Zuzwil, Switzerland
E-Mail: privacy@carity.care
Phone: +41 71 561 00 78
Il Controllore ha messo in atto diverse misure di privacy per proteggere i Suoi Dati Personali (Sanitari) e di Sviluppo.
Il Controllore non avrà accesso ai Suoi Dati Personali in quanto Lei è codificato da un ID partecipante, quindi non raccoglie in generale dati o informazioni personali identificabili in modo automatico e regolare.
La riconciliazione tra il Suo ID partecipante e la Sua identità, quindi i Dati Personali, è possibile solo da parte del relativo centro di riabilitazione che Le ha permesso di installare Carity. Il Controllore non è in possesso e non controlla tale elenco di riconciliazione.
Solo in casi specifici, il Controllore può richiedere l'accesso ai Suoi Dati Personali, che sono raccolti e trattati esclusivamente con il Suo specifico consenso e per consentire il corretto svolgimento delle attività amministrative e di supporto. I dettagli dei dati personali raccolti in questo caso specifico sono descritti nella Sezione 3 - Raccolta dei dati - della presente Informativa sulla privacy.
Il Controllore non raccoglie più dati di quelli necessari per supportare lo scopo dei servizi e dei prodotti offerti e per consentire la corretta esecuzione dell'abbonamento.
Inoltre, il Controllore terrà i Dati Personali e i Dati Sanitari Personali, incluso il Carity Participant-ID, rigorosamente separati, in modo che non sia possibile effettuare una riconciliazione tra i Dati Personali e i Dati Sanitari Personali.
Dopo aver scaricato l'App Carity sul Suo dispositivo e aver effettuato l'onboarding con l'App, le verrà in ogni caso chiesto di fornire il Suo consenso informato alla nostra Informativa sulla privacy per la raccolta e trattamento dei dati, compresi i Dati Personali, come indicato nella Sezione 2, e i Dati Sanitari Personali, nonché per la potenziale profilazione nell'ambito della generazione dei report di aderenza.
I Dati Personali raccolti possono essere classificati in Informazioni Personali Identificabili Dirette (“dPII”) e Informazioni Personali Identificabili Indirette (“iPII”). Le Informazioni Personali Identificabili Dirette o dPII vengono raccolte solo a condizioni rigorose che sono:
Le dPII non vengono raccolte sistematicamente e sono raccolte solo a seguito di un'azione specifica dell'utente e di un consenso specifico;
le dPII servono solo per attività amministrative, di supporto o di ricerca e sviluppo non mediche in relazione a Carity (ad esempio, fatturazione, risposta a domande tecniche, ecc.);
le dPII sono ricevuti dal Controllore solo attraverso canali di comunicazione specifici e identificati (ad esempio, attraverso la funzione di email di feedback abilitata nell'App Carity);
le dPII sono completamente separati dai Dati Sanitari Personali dell'utente; e
il Controllore non raccoglie più dPII di quanto sia necessario per adempiere ai propri obblighi amministrativi e di supporto.
Le dPII raccolte possono includere cognome, nome, indirizzo e-mail, indirizzo postale, numero di telefono o di cellulare, informazioni sul conto bancario.
Le Informazioni Personali Identificabili Indirette sono raccolte alle stesse condizioni delle dPII, tuttavia alcune possono essere raccolte prima dal centro di riabilitazione e conservate in loco. La raccolta delle iPII comprende tipicamente: Carity ID del partecipante (tuttavia, il deidentificatore non è direttamente sotto il possesso e il controllo del Controllore); indirizzo IP; collegamento a un team clinico o di assistenza; dettagli del piano di cura.
I Dati Sanitari Personali raccolti sono tali dati che sono attribuiti solo a un Carity ID del partecipante codificato e qualsiasi riconciliazione con i Dati Personali da parte del Controllore non è possibile senza un deidentificatore conservato presso il sito di riabilitazione. I Dati Sanitari Personali raccolti comprendono:
Età, Sesso biologico, Altezza, Peso;
Collegamento a una clinica e a un team di assistenza;
Dettagli del Piano di cura (obiettivi, traguardi, piano di attività, struttura dei compiti);
Informazioni raccolte dai dispositivi indossabili in base al Piano di cura (e6MWD, eVO2max, FCV, allenamento + FC, pressione, peso, ECG, carico di fibrillazione atriale);
Rapporti di aderenza al programma in formato PDF (contiene l'ID del partecipante);
Informazioni raccolte dall'App grazie all'input dell'utente (valutazioni mentali, valutazioni post-esercizio, pressione, peso); e
Analisi intermedia dei progressi del programma.
Infine, il Controllore raccoglie i Dati di Sviluppo, così come definiti nella Sezione 1 - Definizioni, automaticamente o previo consenso dell'utente. Tali Dati di Sviluppo comprendono feedback e richieste di supporto, log dell'App mobile, dati di utilizzo dell'App mobile, informazioni relative al dispositivo, informazioni di log e altre esperienze e feedback riportati dai pazienti. Tali Dati di Sviluppo sono resi anonimi e non sono direttamente collegati ad alcun Carity ID del Partecipante.
Per quanto riguarda i Dati Personali (Sanitari) forniti attivamente dall'utente, nonché i Dati di Sviluppo associati generati, utilizziamo mezzi tecnici e organizzativi per garantire la conformità alle normative applicabili in materia di protezione dei dati (utilizzo di un'infrastruttura certificata, processi che garantiscono la conformità alla protezione dei dati, Privacy by Design e Default).
Il trattamento dei Suoi Dati Personali è effettuato dal Controllore e dai suoi fornitori di servizi, come definiti nell'Allegato I, in centri dati in Svizzera. I Dati Personali Sanitari e di Sviluppo saranno trattati esclusivamente in Svizzera, a meno che l'utente non acconsenta espressamente al trasferimento di tali dati al di fuori della Svizzera.
L'utente può inoltre acconsentire alla condivisione dei risultati derivanti dall'utilizzo di Carity, in particolare dei rapporti di aderenza generati automaticamente, con gli operatori sanitari. Tale condivisione, tuttavia, sarà basata esclusivamente sul consenso dell'utente.
Tuttavia, si prega di notare che i rapporti di aderenza vengono consegnati via e-mail e, a seconda del provider di posta elettronica e delle impostazioni del server del destinatario, tali e-mail potrebbero essere trasmesse ed elaborate al di fuori della Svizzera. Sebbene il Controllore stia istruendo gli operatori sanitari che ricevono tali rapporti sui requisiti legali per la ricezione, l'archiviazione e trattamento di tali rapporti in Svizzera, l'utente manterrà il Controllore indenne e non responsabile per qualsiasi uso non conforme dei suoi Dati Personali (Sanitari) sotto forma di rapporti di aderenza che vengono trasmessi, archiviati ed elaborati al di fuori della Svizzera. Inoltre, se l'utente decide di inviare i propri rapporti di aderenza a terzi o di condividerli al di fuori dell'App Carity, il Controllore non può garantire che i Suoi Dati Personali (Sanitari) sotto forma di rapporti di aderenza siano conservati e trattati esclusivamente in Svizzera e sarà tenuto indenne da qualsiasi uso non conforme dei Suoi Dati Personali (Sanitari).
I Suoi Dati Personali non saranno divulgati dal Controllore, o dai suoi rappresentanti/elaboratori di dati come indicato nell'Allegato I, per essere utilizzati da terze parti in qualsiasi forma, a meno che non sia specificato diversamente o sia stato ottenuto il Suo consenso (in particolare per quanto riguarda la condivisione con gli operatori sanitari) o l'elaboratore sia obbligato o autorizzato dalla legge a farlo. Tuttavia, il Controllore può mettervi in relazione con fornitori terzi, che possono raccogliere ulteriori dati per i loro scopi. L'utente è consapevole e accetta che il Controllore non ha alcun controllo su tali terzi che agiscono come controllori dei dati per conto proprio. Si consiglia di leggere e comprendere l'informativa sulla privacy dei fornitori terzi applicabili prima di procedere con l'accesso e l'utilizzo dei servizi dei fornitori terzi.
Carity utilizza Apple Health come fonte di dati, che sono dati raccolti, archiviati ed elaborati da Apple Inc. in base alla politica sulla privacy di Apple, alla quale l'utente ha acconsentito, quando utilizza i prodotti Apple. Questi dati vengono memorizzati ed elaborati con il consenso e la partecipazione dell'utente e non rientrano nella presente politica sulla privacy di Carity, né Carity sarà responsabile per i dati dell'utente controllati da Apple. Carity non restituisce ad Apple Health i dati raccolti, memorizzati ed elaborati attraverso l'App Carity, ad eccezione del fatto che l'intero archivio di dati dell'App Carity può essere memorizzato come backup in iCloud, che in tal caso non è un dato riconoscibile di Carity, quindi non è un dato personale (sanitario) identificabile. Tale backup in iCloud non è un'impostazione standard e viene attivato solo con il consenso attivo dell'utente. Apple può fornire a Carity solo Dati di sviluppo anonimizzati, come ad esempio le statistiche di crash dell'App.
I Dati Personali (Sanitari) forniti dall'utente al Controllore saranno utilizzati esclusivamente per l'uso previsto, come definito nella sezione 2 delle Condizioni d'uso (disponibili su www.carity.care o direttamente nell'App), per rispondere alle richieste dell'utente e interagire con lui, nonché per garantire l'esecuzione del contratto (in particolare per quanto riguarda la fatturazione).
Il Controllore può aggregare ulteriormente i dati in Dati di Sviluppo anonimizzati per eseguire analisi dei dati a fini di ricerca e sviluppo.
Per specifiche attività di ricerca, il Controllore può richiedere un consenso aggiuntivo, che può essere revocato in qualsiasi momento e non costituisce una revoca del consenso alla presente politica sulla privacy, né richiede la cessazione dell'accesso e dell'utilizzo di Carity.
Infine, il Controllore può utilizzare i Dati Personali (Sanitari) codificati per svolgere attività di sorveglianza post-vendita (“PMSA”) per conformarsi ai requisiti normativi sui dispositivi medici.
Il Controllore utilizza misure di sicurezza tecniche e organizzative per proteggere i Suoi Dati Personali da manipolazioni, perdita, distruzione o accesso da parte di persone non autorizzate (utilizzo di un'infrastruttura certificata). Queste procedure di sicurezza vengono continuamente adattate ai nuovi sviluppi tecnologici. I servizi e i prodotti forniti dal Controllore sono sviluppati e testati in base a requisiti specifici che controllano la cybersecurity e i rischi di penetrazione del sistema.
Per i dati direttamente accessibili dal Controllore, ha il diritto di richiedere al Controllore (1) l'accesso e (2) la rettifica o (3) la cancellazione dei Suoi Dati Personali o, se il GDPR si applica a Lei, di richiedere (4) la limitazione del trattamento dei Suoi Dati Personali, nonché (5) di opporsi al trattamento dei Suoi Dati Personali. Inoltre, ha (6) il diritto alla portabilità dei dati. Per chiarezza, la limitazione del trattamento (punto 4) e l'opposizione al trattamento (punto 5) non sono applicabili ai sensi della nLPD. Per esercitare i diritti sopra descritti, è possibile utilizzare le funzionalità dedicate dell'App. Se non trova la funzionalità prevista, è sufficiente inviare un'e-mail al Controllore dei Suoi Dati Personali: privacy@carity.care o contattare il responsabile all'indirizzo indicato nella sezione 1 di cui sopra.
Per i dati accessibili presso uno o più fornitori di servizi del Controllore, il Controllore fornirà tutte le informazioni necessarie per consentire all'utente di presentare la propria richiesta direttamente al fornitore di servizi. Tuttavia, il Controllore è tenuto a verificare che le Politiche di protezione dei dati dei rispettivi fornitori di servizi consentano all'utente di far valere i propri diritti come specificato nella presente sezione e - se del caso - di far valere i propri diritti su richiesta dell'utente presso il rispettivo fornitore di servizi.
L'utente ha il diritto di revocare il proprio consenso al trattamento dei propri Dati Personali (Sanitari) in qualsiasi momento per il futuro. A scanso di equivoci, tuttavia, tale revoca (1) non pregiudica la liceità del trattamento basato sul consenso precedente alla revoca, (2) può comportare la cessazione dell'abbonamento, nel qual caso sarà richiesto di cancellare l'App Carity dal proprio dispositivo; a condizione, tuttavia, che tale cessazione non dia diritto al rimborso di eventuali tariffe prepagate. Anche in questo caso, è necessario inviare un'e-mail al Controllore dei Suoi Dati Personali: privacy@carity.care o contattare il responsabile all'indirizzo indicato nella sezione 1 di cui sopra.
Il Controllore conserverà i Dati Personali (Sanitari) e i Dati di Sviluppo solo per tutto il tempo in cui il Suo account nell'App Carity sarà attivo e non sarà stato cancellato dall'App, salvo diverse disposizioni di legge.
Se l'utente decide di chiudere il proprio account, il Controllore cancellerà tutti i seguenti dati: ID partecipante, tutti i rapporti di aderenza. In tal caso, i Dati Personali Sanitari e i Dati di Sviluppo sono completamente cancellati, solo se non è stato dato un consenso specifico per la ricerca. Nel caso in cui sia stato dato un consenso specifico alla ricerca, i Dati Personali Sanitari non verranno cancellati ma verranno anonimizzati in Dati di Sviluppo.
Se l'utente non utilizza il proprio account per almeno 12 mesi, il Controllore può chiudere l'account ed eliminare tutti i Dati Personali Sanitari e i Dati di Sviluppo correlati, come descritto sopra.
Infine, ai sensi della Sezione 7, è possibile richiedere in qualsiasi momento la cancellazione dei Dati Personali Sanitari. A tal fine, può utilizzare le funzionalità dell'App dedicata o inviare un'e-mail alla persona responsabile dei Suoi Dati personali: privacy@carity.care o contattare il responsabile all'indirizzo indicato nella Sezione 1 di cui sopra. In tal caso, l'utente revoca automaticamente il proprio consenso alla presente Informativa e deve interrompere l'accesso e l'utilizzo di Carity.
In Svizzera, l'utente può presentare un reclamo all'autorità competente per la protezione dei dati (https://www.edoeb.admin.ch), se non è d'accordo con il trattamento dei suoi Dati Personali. Se è residente nell'UE, ha anche il diritto di presentare un reclamo all'autorità nazionale per la protezione dei dati o al Garante europeo per la protezione dei dati (https://edps.europa.eu/) se non è d'accordo con il trattamento dei suoi Dati Personali.
Ci riserviamo il diritto di modificare la presente Informativa sulla privacy in qualsiasi momento e di notificare all'utente tramite l'App le modifiche applicabili. Se l'utente non è d'accordo con l'utilizzo dei Dati Personali (Sanitari) indicato nella presente Informativa sulla privacy, deve astenersi dallo scaricare, accedere e utilizzare Carity, il che sarà considerato come un'accettazione dell'ultima versione della nostra Informativa sulla privacy.
Inoltre, è possibile inviare un'e-mail al Controllore dei Dati Personali Sanitari, privacy@carity.care o contattare il responsabile all'indirizzo indicato nella sezione 1 sopra per rispondere alle proprie preoccupazioni o richieste.
Ultimo aggiornamento: 19 giugno 2024
Allegato I alla Informativa sulla protezione dei dati - Elenco dei fornitori di servizi esterni
Se necessario, Carity AG può incaricare fornitori di servizi esterni per la raccolta e trattamento dei Suoi dati (come call center, fornitori di servizi tecnici, fornitori di hosting o aziende IT). A seconda del tipo di servizio, i Suoi dati possono essere accessibili a questi fornitori di servizi allo scopo di fornire il servizio. Carity AG controlla che tutti i fornitori di servizi proteggano i Suoi dati prestando attenzione nella selezione del fornitore di servizi e richiedendo a Carity AG di verificare che il fornitore di servizi sia conforme alle leggi sulla protezione dei dati. I link alle rispettive dichiarazioni sulla privacy dei dati sono riportati nella tabella sottostante.
