Informativa sulla privacy

Data: 30 agosto 2023

 

Generale 

L’applicazione MindAhead è un’applicazione di terapia comportamentale per le persone con lieve deterioramento cognitivo o lieve demenza, per migliorare la progressione della malattia e la qualità della vita dei pazienti. Supporta le persone con deterioramento cognitivo attraverso contenuti basati sull’evidenza e l’attivazione comportamentale… L’applicazione MindAhead è un dispositivo medico con marchio CE. 

Prendiamo molto sul serio la protezione dei suoi dati personali e li trattiamo in modo confidenziale e in conformità alle norme di legge sulla protezione dei dati e alla presente informativa sulla privacy.

La presente Informativa sulla privacy si applica all’App MindAhead (l'”App”).

La presente Informativa sulla privacy descrive i tipi di informazioni personali che raccogliamo e come le utilizziamo.

I dati personali sono tutti i dati in base ai quali lei può essere identificato personalmente. 

I dati sulla salute sono tutti i dati che riguardano la salute fisica o mentale di un individuo, compresa la fornitura di servizi di assistenza sanitaria, e forniscono informazioni sullo stato di salute dell’individuo.

Segnaliamo che la trasmissione di dati su Internet può presentare lacune nella sicurezza. Non è possibile garantire una protezione completa dei dati dall’accesso di terzi. La preghiamo inoltre di assicurarsi di essere l’unico ad avere accesso al suo dispositivo finale e di utilizzare reti fidate. I problemi di sicurezza che potrebbero altrimenti verificarsi non possono essere completamente risolti da noi.

Entità responsabile

Il responsabile del trattamento dei dati è il

MindAhead UG
Mühlenstraße 8a
14167 Berlino
IVA: DE354565795
E-mail: info@mindahead.de
Sito web: https://mindahead.info/
Telefono: +4917684526865

Responsabile della protezione dei dati

Abbiamo nominato un responsabile della protezione dei dati che può essere contattato al seguente indirizzo: 

Nome legale: Chino Srl
Rappresentante legale: Jovan Stevovic
IVA: IT 02356930228
Indirizzo: Via Segantini 28, 38068 Rovereto, Trentino, Italia
Telefono: +39 347 503 9682
E-mail: dpo@mindahead.de

Periodo generale di conservazione dei dati personali e dei dati sanitari

Se non diversamente indicato o specificato all’interno di questa informativa sulla privacy, i dati personali raccolti da questa app saranno conservati fino a quando non ci richiederà di cancellarli, non revocherà il suo consenso alla conservazione o non sarà più applicabile lo scopo per la conservazione dei dati. Se esiste un obbligo legale di conservazione dei dati o un’altra ragione legalmente riconosciuta per la conservazione dei dati (ad esempio, l’interesse legittimo), i dati personali e i dati sanitari pertinenti non saranno cancellati fino a quando non verrà meno la rispettiva finalità di conservazione. 

Base legale per la conservazione dei dati personali e dei dati sanitari

Il trattamento dei dati personali e dei dati sulla salute è consentito solo se esiste una base giuridica efficace per il trattamento di questi dati. Se trattiamo i suoi dati, ciò avviene regolarmente sulla base del suo consenso ai sensi dell’Art. 6 (1) a DSGVO e dell’Art. 25 (1) TTDSG, ai fini dell’esecuzione del contratto. 6 (1) a DSGVO e Sezione 25 (1) TTDSG, ai fini dell’esecuzione di un contratto ai sensi dell’Art. 6 (1) b DSGVO (ad esempio, quando utilizza gli acquisti in-app o l’uso di altre funzioni dell’app a pagamento) o sulla base di interessi legittimi ai sensi dell’Art. 6 (1) f DSGVO. 6 (1) f DSGVO, che vengono sempre soppesati rispetto ai suoi interessi (ad esempio, nel contesto delle misure pubblicitarie).  Le rispettive basi legali sono menzionate in un punto separato della presente informativa sulla privacy, se applicabile.

Crittografia

Questa applicazione utilizza la crittografia SSL o TLS per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come le richieste che lei invia a noi come operatore o le comunicazioni tra utenti. Questa crittografia impedisce a terzi non autorizzati di leggere i dati che lei trasmette. 

Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di modificare questa politica sulla privacy in qualsiasi momento, in conformità con i requisiti legali.

I suoi diritti legali di protezione dei dati

Il GDPR garantisce alcuni diritti agli interessati i cui dati personali vengono elaborati da noi, sui quali desideriamo informarla qui: 

  • Diritto all’informazione (Art. 15 DSGVO, § 34 BDSG)
  • Diritto alla cancellazione (Art. 17 DSGVO, § 35 BDSG). )
  • Diritto di rettifica (Art. 16 DSGVO, § 34 BDSG)
  • Diritto alla limitazione del trattamento (Art. 18 DSGVO)
  • Diritto alla comunicazione e alla notifica nel contesto della rettifica, cancellazione o restrizione nei confronti dei destinatari (Art. 19 DSGVO)
  • Diritto alla portabilità dei dati (Articolo 20 GDPR)
  • Diritto di ritirare il consenso (Art. 7 (3) DSGVO)
  • Diritto di opposizione (Art. 21 DSGVO)
  • Diritto a non essere sottoposto a processo decisionale automatizzato in casi individuali o a profilazione (Articolo 22 GDPR).

Per esercitare i suoi diritti qui descritti, può contattarci in qualsiasi momento. Ha il diritto di presentare un reclamo all’autorità di vigilanza sulla protezione dei dati che ci riguarda. A Berlino – dove si trova la nostra sede centrale – si tratta del Berlin Commissioner for Data Protection and Freedom of Information, Alt-Moabit 59-61, 10555 Berlino. In alternativa, può anche contattare l’autorità di protezione dei dati del suo luogo di residenza, che provvederà a inoltrare il suo reclamo all’autorità competente.

Le operazioni di trattamento dei dati nell’ambito dell’applicazione sono possibili solo con il suo consenso. Prima dell’inizio dell’elaborazione dei dati, otteniamo esplicitamente il suo consenso. Può revocare questo consenso in qualsiasi momento tramite le impostazioni dell’applicazione o via e-mail. È sufficiente un messaggio informale a info@mindahead.de. La legalità delle operazioni di trattamento dei dati effettuate fino alla revoca rimane inalterata dalla revoca stessa.

Informazioni sul suo diritto di opposizione ai sensi dell’Art. 21 DSGVO

Se il trattamento dei dati si basa sull’Art. 6 (1) (1) lit) DSGVO, lei ha il diritto di opporsi al trattamento dei dati personali che la riguardano in qualsiasi momento per motivi derivanti dalla sua situazione particolare; ciò vale anche per la profilazione basata su queste disposizioni. Le rispettive basi giuridiche su cui si fonda il trattamento sono riportate nella presente informativa sulla privacy. In caso di opposizione, non tratteremo più i dati personali in questione, a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgono sui suoi interessi, diritti e libertà, o per l’affermazione, l’esercizio o la difesa di rivendicazioni legali. 

Diritto di appello a un’autorità di vigilanza

In caso di violazioni del GDPR, gli interessati avranno il diritto di appellarsi a un’autorità di vigilanza. Il diritto di ricorso non pregiudica altri rimedi amministrativi o giudiziari. Un elenco delle autorità di controllo (per il settore non pubblico) con indirizzo è disponibile sul sito web dell’Incaricato federale per la protezione dei dati e la libertà di informazione (BfDI).

Informazioni, cancellazione e correzione

Ha il diritto di ricevere in qualsiasi momento informazioni gratuite sui Suoi dati personali e sanitari memorizzati, sulla loro origine e sul loro destinatario e sullo scopo del trattamento dei dati, nonché il diritto di correggere o cancellare questi dati. A tal fine, nonché per ulteriori domande sul tema dei dati personali e dei dati sanitari, può contattarci in qualsiasi momento via e-mail: info@mindahead.de.

Diritto alla limitazione del trattamento

Ha il diritto di richiedere la limitazione del trattamento dei suoi dati personali. Per farlo, può contattarci in qualsiasi momento all’indirizzo info@mindahead.de.  

Il diritto di limitare il trattamento esiste nei seguenti casi: 

  • Se contesta l’accuratezza dei suoi dati personali da noi memorizzati, di solito abbiamo bisogno di tempo per verificarlo. Per la durata della verifica, ha il diritto di richiedere la limitazione del trattamento dei suoi dati personali. 
  • Se il trattamento dei suoi dati personali è avvenuto/sta avvenendo in modo illegale, può richiedere la limitazione del trattamento dei dati invece della cancellazione.
  • Se non abbiamo più bisogno dei suoi dati personali, ma lei ne ha bisogno per esercitare, difendere o far valere i suoi diritti legali, ha il diritto di richiedere la limitazione del trattamento dei suoi dati personali invece della cancellazione.
  • Se ha presentato un’obiezione ai sensi dell’Art. 21 (1) DSGVO. 21 (1) DSGVO, deve essere effettuato un bilanciamento tra i suoi e i nostri interessi. Finché non è ancora stato stabilito quali interessi prevalgono, lei ha il diritto di richiedere la limitazione del trattamento dei suoi dati personali. Se ha limitato il trattamento dei suoi dati personali, questi dati – a parte la loro conservazione – potranno essere elaborati solo con il suo consenso o per l’affermazione, l’esercizio o la difesa di rivendicazioni legali o per la protezione dei diritti di un’altra persona fisica o giuridica o per motivi di rilevante interesse pubblico dell’Unione Europea o di uno Stato membro. 

Diritto alla portabilità dei dati

Ha il diritto che i dati che elaboriamo automaticamente sulla base del suo consenso o in esecuzione di un contratto vengano inviati a lei stesso o a terzi in un formato comune e leggibile dalla macchina.

formato. Se chiede che i dati vengano trasferiti direttamente a un altro responsabile del trattamento, ciò avverrà solo nella misura in cui ciò sia tecnicamente possibile. 

Diritti di accesso

Non sono richiesti altri diritti di accesso per fornire i nostri servizi tramite l’applicazione.

Raccolta di dati personali nell’ambito dell’utilizzo dell’app e indicazione del luogo in cui questi vengono memorizzati

Quando utilizza la nostra applicazione, raccogliamo le seguenti informazioni personali da lei: 

  • Nome utente e indirizzo e-mail (memorizzati sul suo dispositivo mobile)
  • Password (memorizzata sul server)
  • I dati sulla salute, in dettaglio (sono memorizzati sul server):
    • Diagnosi (decadimento cognitivo lieve o demenza lieve).
    • Dati sulle attività fisiche, cognitive e sociali e sulla frequenza con cui vengono svolte.
    • Presenza di solitudine
    • Progressi nel piano terapeutico 
    • Risultati dei questionari e delle valutazioni

Il trattamento di questi dati personali e sanitari è necessario per garantire le funzionalità dell’applicazione.

La base giuridica per questo trattamento dei dati è il nostro legittimo interesse ai sensi dell’Art. 6 para. 1 lit. f DSGVO, il suo consenso ai sensi dell’Art. 6 para. 1 lit. a DSGVO o dell’Art. 9 comma 2 lit. a DSGVO e del suo consenso. 9 par. 2 lit. a DSGVO e § 25 par. 1 TTDSG e – se è stato concluso un contratto – l’adempimento dei nostri obblighi contrattuali (Art. 6 comma 1 lett. b DSGVO). 

Il periodo di conservazione dei dati raccolti in questo modo è regolato come segue: 

Finché i dati sono necessari per scopi contabili (ad esempio per la fatturazione), esiste l’obbligo legale di conservare i dati per 10 anni. In base alla Legge sulla Responsabilità del Prodotto, l’obbligo di conservazione di 10 anni si applica ai dati che garantiscono un disclaimer (nel nostro caso tutti i dati medici).

Scarichi l’applicazione

Può scaricare l’applicazione dal Google Play Store o dall’Apple App Store. Quando scarica le applicazioni dal Google Play Store o dall’Apple App Store, le informazioni necessarie a tale scopo vengono trasmesse a Google Ireland Limited o ad Apple Distribution International in Irlanda, in particolare il nome utente, l’indirizzo e-mail e il numero cliente del suo account Google o Apple, l’ora del download e l’ID unico del dispositivo. Non abbiamo alcuna influenza su questa raccolta di dati e non ne siamo responsabili.

Per maggiori informazioni, consulti le rispettive informative sulla privacy di Google (https://policies.google.com/privacy) e di Apple (https://www.apple.com/legal/privacy/de-ww/).

Richiesta all’interno dell’app, via e-mail o telefono 

Se ci contatta (ad esempio tramite il modulo di contatto all’interno dell’app, via e-mail o per telefono), la sua richiesta, compresi tutti i dati personali che ne derivano (ad esempio nome, richiesta), sarà da noi memorizzata ed elaborata ai fini dell’elaborazione della sua richiesta. L’elaborazione di questi dati si basa sull’Art. 6 (1) lit. b DSGVO, a condizione che la sua richiesta sia legata all’esecuzione di un contratto o sia necessaria per l’attuazione di misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul suo consenso (Art. 6 (1) (a) DSGVO) e/o sui nostri legittimi interessi (Art. 6 (1) (f) DSGVO), in quanto abbiamo un legittimo interesse all’effettivo trattamento delle richieste a noi rivolte. 

Posizione dei suoi dati

Memorizziamo i dati raccolti attraverso l’applicazione sui server di: 

Hetzner Online GmbH – Industriestr. 25 – 91710 Gunzenhausen – Germania

Analisi dei dati

Quando accede alla nostra applicazione, il suo comportamento può essere analizzato statisticamente utilizzando alcuni strumenti di analisi per scopi pubblicitari e di ricerca di mercato o per migliorare le nostre offerte. Quando utilizziamo tali strumenti, ci preoccupiamo di rispettare le normative sulla protezione dei dati. Quando utilizziamo fornitori di servizi esterni (elaboratori di ordini), assicuriamo, attraverso contratti appropriati con i fornitori di servizi, che l’elaborazione dei dati sia conforme alle norme tedesche ed europee sulla protezione dei dati. 

Alcuni fornitori come Google, Apple, GitHub, Voiceflow e altri servizi IT operano al di fuori dell’Unione Europea. In questo caso, la informiamo che il trasferimento dei dati avverrà solo in presenza di adeguate garanzie previste dal GDPR. In particolare, trasferiamo i dati sulla base di una decisione di adeguatezza approvata dalla Commissione Europea o, in assenza di una decisione di adeguatezza, sulla base di clausole contrattuali standard e di misure di sicurezza aggiuntive.