Come viene tutelata la mia privacy?

L’obiettivo di questo documento è quello di farti capire, nel modo più trasparente e comprensibile possibile, come saranno trattati i tuoi dati personali mentre utilizzi l’applicazione PatchAi per Smart Health Companion e quali sono i tuoi diritti. 

Ti preghiamo di leggerlo con attenzione, perché per noi è importante che tu abbia ben chiaro come avviene il trattamento dei tuoi dati. 

Ricordati che l’utilizzo di questa app è interamente volontario: non tratteremo mai i tuoi dati senza il tuo espresso consenso.

Indice

1. Definizioni

Cominciamo con qualche definizione che ti servirà a capire bene questo documento.

Quando parliamo di:

• Trattamento, intendiamo l’insieme di operazioni che vengono compiute sui tuoi dati;
• Titolare del trattamento, intendiamo la persona che decide come e per quale scopo trattare i tuoi dati;
• Dati personali, intendiamo qualsiasi informazione riguardante un soggetto identificato o identificabile (“l’interessato”);
• GDPR, intendiamo il Reg. UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE;
• Interessato, intendiamo te, che stai leggendo questa privacy policy. E’ la persona a cui si riferiscono le informazioni che raccogliamo tramite la nostra app;
• Responsabile del trattamento, intendiamo la persona che compie un’attività di trattamento di dati per nostro conto e su nostra istruzione;
• Profilazione, intendiamo qualsiasi forma di trattamento automatizzato (cioè non svolto da persone, ma da “macchine”) dei tuoi dati personali consistente nell'utilizzo di questi dati per valutare determinati tuoi aspetti personali, incluse analisi o previsioni relative alla tua salute, al tuo comportamento o alla tua ubicazione;
• Pseudonimizzazione, intendiamo una misura di sicurezza applicata al trattamento dei tuoi dati personali, la quale impedisce che  i tuoi dati personali possano essere attribuiti a te senza l'utilizzo di informazioni aggiuntive.

Se avessi bisogno di ulteriori definizioni, ti consigliamo di far riferimento all’art. 4 del GDPR.  

2. Chi tratta i miei dati? Come faccio a contattarvi?

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è PatchAi S.r.l., con sede legale in Padova (PD), Sottopassaggio Mario Saggin n. 2, Codice Fiscale e Partita IVA n. 02518180225, email: privacy-patchai@alirahealth.com, in persona del legale rappresentante pro tempore (di seguito anche solo “Titolare” o “PatchAi”).

PatchAi S.r.l. ha nominato un Data Protection Officer (il “DPO”): l’avv. Silvia Stefanelli. Puoi contattare il DPO per qualsiasi questione relativa alla tua privacy ai seguenti recapiti: tel.: 051520315; e-mail: dpo-patchai@alirahealth.com; indirizzo: via Azzo Gardino 8/A – 40122 Bologna.

Per conoscere le modalità specifiche in cui puoi esercitare i tuoi diritti quale interessato del trattamento fai riferimento al punto 9 di questa Privacy Policy.

Ti segnaliamo che PatchAi per Smart Health Companion non ti fornirà mai informazioni relative all’utilizzo di un medicinale ed i canali di contatto sono adibiti solamente al supporto tecnico o all’esercizio dei tuoi diritti in materia di privacy.

Per questo, se ci invierai qualsiasi informazione inerente a un evento avverso, per segnalarci una situazione speciale o per fare un reclamo di prodotto associati all’uso di un medicinale di Roche, inoltreremo questa richiesta all’Ufficio di Farmacovigilanza di Roche. 

Nei casi in cui venissimo a conoscenza di eventi avversi/situazioni speciali/reclami di prodotto, potrebbe essere necessario ottenere da te informazioni ulteriori da inoltrare a Roche, che potrebbe a sua volta  mettersi in contatto con te per avere maggiori dettagli sull’evento.

3. Ma quali informazioni mi chiederete? E cosa farete con i miei dati?

Dati trattati, finalità e base giuridica del trattamento

(A)TRATTAMENTO NECESSARIO 

La prima volta che accederai all’app, PatchAi per Smart Health Companion ti chiederà di fornire alcune informazioni (dati anagrafici e particolari, relativi alla tua salute) per la creazione del tuo account:

• il tuo nome e cognome,
• data di nascita,
• sesso,
• numero di telefono,
• email,
• codice fiscale, ove applicabile,
• area terapeutica.

Una volta creato il tuo account, potrai iniziare ad utilizzare l’app. Durante l’utilizzo, attraverso la conversazione con il chatbot (software progettato per simulare la conversazione con un essere umano) e mediante la compilazione del tuo diario giornaliero, ti potrebbero venire richiesti ulteriori dati (dati comuni e dati particolari, relativi anche alla tua salute, al tuo stile di vita e alla tua vita sessuale):

• Dati anamnestici e relativi alla tua salute (quali ad esempio diagnosi primaria, stadio e localizzazione della patologia, istologia e caratteri biologici del tumore, presenza di comorbilità, linea e tipo di trattamento farmacologico oncologico, terapia farmacologica, presenza di allergie a farmaci, presenza di stato menopausale);
• presenza di una serie di sintomi (Patient Reported Outcomes) sia fisici che psicologici (quali ad esempio nausea, vomito, febbre, stato di ansia, ecc.), tra cui rientrano anche i sintomi potenzialmente correlati a Covid-19 (quali i sintomi simil-influenzali);
• nominativo del tuo medico curante specialista e della struttura sanitaria presso la quale sei in cura, se presenti nella lista contenuta all’interno dell’app;
• informazioni relative alle tue terapie in corso (funzionalità “medication tracker”), quali i dettagli della stessa (dosi, durata, frequenza, n. assunzioni,..) ed il suo stato  (non iniziata/in corso/interrotta);
• informazioni sulla tua aderenza alla terapia (nel formato di “Patient Reported Outcomes”);
• dati socio-demografici (ad esempio dati relativi alla tua istruzione e occupazione, stato civile);
• dati relativi alle tue abitudini (ad esempio abitudine al fumo);
• dati relativi alla qualità della tua vita (ad esempio stato di salute generale, cura di sé, ambiente di lavoro, vita sociale, ecc.);
• immagini relative al tuo contatto tramite video con il tuo medico;
• informazioni relative alla tua personalità per permettere l'adattamento della personalità dell'assistente virtuale (secondo il sistema “Big-5”);
• informazioni per valutare la tua soddisfazione nell’utilizzare dell’app e/o la tua soddisfazione con l’assistenza tecnica;
• informazioni relative alla tua interazione con il chatbot (per esempio relativi alla piacevolezza delle risposte).

Utilizzeremo questi dati per la seguente finalità: (a) fornirti la soluzione di Salute Digitale di Roche denominata “Smart Health Companion” tramite l’applicazione PatchAi per Smart Health Companion, come definito nei Termini di Utilizzo dell’app, di cui riassumiamo qui gli aspetti principali. 

L’app ti permette di monitorare e autogestire il tuo stato di salute, tenendo traccia della tua sintomatologia nel tempo attraverso la compilazione di un diario personale (ad esempio, impostando dei promemoria per la terapia che deve assumere, registrando eventuale sintomi occorsi, ricevendo informazioni utili e coaching per assumere comportamenti e stili di vita salutari). 

Se il tuo medico specialista di riferimento sarà iscritto alla soluzione di Salute Digitale di Roche, l’app ti permetterà di condividere i tuoi dati con lui/lei. Il tuo medico “Smart Health Companion” potrà inviarti degli avvisi attraverso la app, nonché fissare degli appuntamenti per le visite. Il tuo medico “Smart Health Companion” potrà inoltre attivare un servizio di video-visita (televisita) per comunicare con te da remoto. Questo servizio ti permetterà di condividere con lui informazioni cliniche. 

Ti ricordiamo che l’applicazione PatchAi per Smart Health Companion non è uno strumento primario del tuo percorso terapeutico, né uno strumento attivo per il monitoraggio della tua salute. Pertanto, il tuo medico non è tenuto a controllare il tuo stato di salute. Allo stesso modo, tu non hai diritto a chiedergli/le un immediato riscontro o risposta dopo la condivisione del tuo diario.

L’app ti fornirà inoltre informazioni e news (preventivamente validate da un clinico di patologia e secondo linee guida di gestione del paziente) in modalità automatica e/o conversazionale. 

Potrebbe esserti richiesto se sei interessato a partecipare ad uno studio di ricerca. Nel caso in cui tu esprima interesse positivo, sarà cura dello Sponsor o dell’Ente della Sperimentazione fornirti l’Informativa e richiedere il tuo consenso al trattamento dei tuoi dati personali, nonché il consenso informato alla partecipazione alla sperimentazione.

Per accedere a tutte le informazioni relative ai Servizi di PatchAi per Smart Health Companion e alle Condizioni di Utilizzo, ti preghiamo di far riferimento al Termini di Servizio da te accettati in sede di installazione dell’app, sempre disponibili nella sezione “Supporto” all’interno dell’app. 

Le tue conversazioni (videochiamate) con il tuo medico “Smart Health Companion” avverranno attraverso una piattaforma di terze parti (Agora) e non saranno mai registrate. PatchAi non avrà mai accesso ad esse. 

La base giuridica del trattamento di questi dati per la finalità (a) è il tuo consenso espresso, che ti viene richiesto dopo l’installazione dell’app e tramite avviso sul tuo cellulare (mediante notifica). 

Le norme giuridiche di riferimento relative al tuo consenso sono:

• Art. 9 c.2 lett. (a) GDPR;
• Art. 22 c. 2 lett. (c) GDPR;
• “Chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario” del Garante per la protezione dei dati personali n. 55 del 7 marzo 2019.

Ti ricordiamo che sei sempre libero di utilizzare oppure non utilizzare la soluzione di Salute Digitale  di Roche. Il rifiuto di concedere questi dati ti permetterà comunque di scaricare l’app, ma le impedirà di funzionare correttamente e pertanto non riusciremo a fornirti i nostri Servizi. Anche nel caso in cui hai inizialmente acconsentito a fornirci i tuoi dati e poi hai cambiato idea, puoi in qualsiasi momento eliminare il tuo profilo tramite il tasto “Elimina profilo” nella sezione “Impostazioni” dell’app. Una volta fatto ciò, il tuo profilo verrà immediatamente scollegato da quello del medico al quale avevi dati inizialmente l’accesso. Puoi in ogni momento revocare il consenso a ricevere le notifiche attraverso le impostazioni del tuo smartphone senza che ciò influisca sul tuo utilizzo dell’applicazione. Potrai inoltre richiedere la cancellazione dei tuoi dati contattandoci tramite la sezione Supporto → Contattaci o scrivendoci una mail a privacy-patchai@alirahealth.com. 

(B) NEWSLETTER

Ti chiederemo anche il permesso di utilizzare i tuoi dati di contatto (indirizzo email) per la seguente finalità: (b) fornirti aggiornamenti e informazioni, sulla base dei dati da te forniti, che includono offerte e aggiornamenti sui prodotti di PatchAi, servizi e caratteristiche di PatchAi, notizie generali e contenuti educativi,  informazioni utili per migliorare la qualità della tua vita quotidiana.La base giuridica del trattamento di questi dati per la finalità (b) è il tuo consenso espresso, che ti viene richiesto tramite flag durante la fase di creazione del tuo account.

Puoi ritirare il tuo consenso in qualsiasi momento nelle “Impostazioni” del tuo account, contattandoci o cancellandoti direttamente tramite il link di cancellazione nella sezione newsletter.

Oltre alle finalità sopra indicate, relativamente alle quali è stato chiesto il tuo consenso (ossia utilizzo delle nostre applicazioni per scopi medici), il trattamento dei tuoi dati personali sopra indicati è necessario anche per:

(C) RICERCA SCIENTIFICA E STATISTICA 

Potremmo sottoporre i tuoi dati ad un processo di anonimizzazione per il perseguimento di scopi scientifici direttamente collegati con le finalità per le quali i dati sono stati in origine raccolti, nonché da parte di soggetti (enti e istituti di ricerca, associazioni e altri organismi pubblici e privati aventi finalità di ricerca) diversi da quelli che indichiamo qui. 

Il processo di anonimizzazione fa sì che vengano eliminate tutte quelle informazioni che ci hai fornito e che ti rendono identificabile o riconoscibile (per esempio, il tuo nome e cognome). Diventerà così impossibile (o estremamente impraticabile) la tua identificazione. Una volta compiuta questa operazione, non avremo più dei dati personali (riguardanti persone identificate o identificabili), ma informazioni anonime. I dati anonimi non rientrano nel campo di applicazione della normativa in ambito di protezione dei dati personali. 

La base giuridica del trattamento di questi dati per la finalità (c) è la necessità a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici ex art. 9 (2) j) e art. 89 del GDPR. 

(D) REFERTAZIONE

Qualora tu abbia fornito il consenso in sede di collegamento con il medico, o anche successivamente, utilizzeremo i tuoi dati anagrafici e particolari, nonché i dati relativi alla tua salute, per fornirti il servizio di refertazione online. 

Per avere maggiori informazioni, ti invitiamo a consultare l’informativa dedicata, nella sezione Profilo Utente e disponibile qui. 

(E) FILE-SHARING (CONDIVISIONE DI DOCUMENTAZIONE CON IL MEDICO TRAMITE L’APP)

Una volta effettuato il collegamento con il tuo Medico, potrai decidere di condividere con lui ulteriore documentazione sanitaria in tuo possesso. In questo modo potremmo trattare i tuoi dati sanitari per poterti fornire questo servizio. 

La base giuridica del trattamento di questi dati per la finalità (E) è il tuo consenso, che si sostanzia nel tuo comportamento concludente(ossia tramite il tuo caricamento del documento, libero e volontario).

Potrai cancellare questi documenti in ogni momento. In caso contrario, verranno eliminati 45 giorni dopo il caricamento. 

(F) AI FINI DI LEGGE (ad es. POST-MARKET SURVEILLANCE)

PatchAi per Smart Health Companion è un dispositivo medico classificato di classe I con marchio CE ed è conforme all'Allegato VII della Direttiva sui dispositivi medici 93/42, come modificata dalla Direttiva 2007/47.

Questa qualificazione comporta che potremmo dover svolgere, in qualità di fabbricanti del prodotto, dei controlli sulla sua funzionalità.

La base giuridica del trattamento di questi dati per la finalità (e) è la necessità per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria e dei medicinali e dei dispositivi medici ex art. 9 (2) i) del GDPR.

4. Per quanto tempo verranno conservati i miei dati?

I dati non saranno conservati per un periodo di tempo ulteriore a quello necessario per il perseguimento delle finalità sopra indicate e oltre a quanto stabilito dalla legge.

I dati raccolti per la finalità (A) ed (F) saranno conservati per tutto il tempo di utilizzo da parte tua di PatchAi per Smart Health Companion, e per ulteriori 15 anni a partire dalla cessazione dell’utilizzo dell’app. Nel caso in cui tu ci chieda di eliminare il tuo profilo, i tuoi dati personali verranno immediatamente cancellati. Conserveremo solamente i dati applicativi (che sono in forma anonima, quindi non riferibili a te). I dati raccolti per la finalità (B) saranno conservati fino alla revoca del tuo consenso.

I dati trattati per la finalità (E) saranno conservati per un massimo di 45 giorni, salvo tu decida di cancellarli prima. 

5. E se cambio idea sulle mie informazioni personali?

Potrai in qualsiasi momento contestare la decisione conseguita in seguito a trattamento automatizzato o revocare i consensi opzionali, inviando una email dalla sezione Supporto > Contattaci. 

6. Come funziona l’app? Vorrei saperne di più, ma non mi intendo molto di tecnologia...

Per garantire il massimo rispetto della tua riservatezza, una volta creato il tuo profilo, conserveremo i tuoi dati anagrafici e di contatto in un archivio separato da tutti gli altri dati personali che raccogliamo (“user pool”) e ti identificheremo solamente tramite un codice numerico.

PatchAi per Smart Health Companion è un’app mobile che incorpora un chatbot (software progettato per simulare la conversazione con un essere umano). Pertanto, parte del trattamento dei tuoi dati verrà svolto in modo automatizzato.

Una volta compiuta la registrazione, al tuo profilo verrà assegnato un codice identificativo numerico. I tuoi dati identificativi che collegano l’ID alla tua persona saranno salvati su un database separato: ciò significa che, per garantire la sicurezza dei tuoi dati nonché il minimo impatto sugli stessi, PatchAi s.r.l. tratterà i tuoi dati in formato pseudonimizzato.

Il software di PatchAi per Smart Health Companion potrebbe utilizzare tecniche di Machine Learning per l’elaborazione e l’analisi dei dati. Ciò significa che le risposte che tu dai  a semplici domande con opzioni di risposta multipla fanno sì che l’algoritmo di PatchAi per Smart Health Companion apprenda, e personalizzi le conversazioni in modo sempre più empatico, con l’obiettivo di coinvolgerti al meglio nell’auto-gestione del tuo stato di salute.

Tale funzione di assistente virtuale viene resa attraverso un software avanzato che apprende dalle interazioni passate, migliorando le risposte nel tempo: esso consente un’interazione personalizzata simile a quella umana e ti consente di eseguire attività in modo efficiente e preciso attraverso self-service conversazionali. L’assistente virtuale, ad esempio, potrebbe ricordarti di prendere il farmaco appropriato al momento giusto e nella giusta dose (in base alle informazioni da te fornite), e chiederti conferma dell’intervenuta assunzione; potrà supportarti consigliandoti uno stile di vita appropriato al tuo stato di salute e per la tua specifica area di patologia. Il chatbot ti ricorderà la compilazione del diario clinico in un formato colloquiale, ecc. PatchAi per Smart Health Companion potrà utilizzare un assistente virtuale basato su servizi e sistemi di terze parti che potrebbero implementare e/o utilizzare sistemi di Intelligenza artificiale e Machine Learning. 

Nel caso in cui, attraverso la registrazione dei sintomi sul tuo diario o la conversazione con il chatbot, fornissi informazioni correlate alla sintomatologia simil-influenzale tipica da infezione del virus “covid-19” , il tuo medico visualizzerà tali dati all’interno di una sezione dedicata del suo profilo nella web dashboard. 

Qualora non ti fosse chiaro come trattiamo i tuoi dati o volessi delle spiegazioni ulteriori sulla logica dell’algoritmo, non esitare a contattarci.

7. I miei dati sono al sicuro?

Sì, i tuoi dati sono al sicuro. Adottiamo tutte le misure tecniche e organizzative utili per mantenere la sicurezza dei tuoi dati personali, in considerazione della natura, della portata e del contesto dei dati personali che ci comunichi e dei rischi connessi al loro trattamento. Questo permette di assicurare la sicurezza dei tuoi dati personali e, in particolare, di prevenire qualsiasi distruzione, perdita, alterazione, divulgazione, interferenza o accesso non autorizzato a tali dati, sia accidentale che illegale. Abbiamo pertanto implementato le seguenti misure: 

• Misure volte a garantire l’integrità del dato, in particolare durante il trasferimento:
  • Crittografia: i dati in transito verso terzi sono criptati e utilizzano solo HTTPS;
• Anonimizzazione: i tuoi dati sono pseudonimizzati e separati dai dati grezzi tramite conservazione su due database distinti. I dati relativi alla navigazione all'interno della chat (metadati) sono anonimizzati per tecnica di aggregazione (D) e memorizzati (L) in un data base dedicato; i dati anonimi vengono inviati a Firebase, dove servizi come Crashlytics e Google Analytics li elaborano.
• Data encryption at-rest i dati risiedono in database e data lake criptati
• Password-less policy: per il primo accesso, l’utente può accedere solo tramite un suo dispositivo verificato, su quale riceverà un token di autenticazione valido per un solo accesso e per soli 10 minuti dalla ricezione. I login successivi avvengono tramite procedura rapida, con l’inserimento un PIN di 6 caratteri decisi dall'utente oppure tramite accesso con impronta digitale o dati biometrici (gestiti dal dispositivo).
• Protezione di postazioni di lavoro e server con software antivirus, installazione di firewall, ecc.;
• Misure volte a garantire la riservatezza: controllo logico degli accessi fisici nella sede di PatchAi s.r.l.;
• Misure volte a garantire la disponibilità e la capacità delle applicazioni. Queste includono controlli di sicurezza (per garantire che i dati personali siano protetti da perdite accidentali o distruzione) e misure per garantire un rapido recupero del disponibilità dei dati e accessibilità dei dati in caso di un incidente fisico o tecnico (in particolare facendo affidamento sulla certificazione dei nostri fornitori);
• Attuazione di misure relative alla valutazione periodica della sicurezza dei dati oggetto di trattamento (procedure per la gestione della protezione dei dati e, in caso di violazione dei dati, effettuando analisi dei rischi per valutare le prestazioni e la sicurezza di applicazioni e programmi software considerati dispositivi medici, conduzione di PIA quando necessario utilizzando il tool della CNIL).

Ti chiediamo di non comunicare a nessuno il link di accesso temporaneo, di uscire regolarmente dal tuo profilo e chiudere l’applicazione alla fine della sessione. In questo modo si eviterà che altri utenti abbiano 'accesso alle tue informazioni personali.

8. A chi possono essere comunicati i miei dati?

I tuoi dati possono essere trattati dai dipendenti e/o collaboratori da noi specificamente autorizzati. Se avrai collegato il tuo account con quello del tuo medico, i dati da te inseriti saranno inoltre visualizzabili anche da lui/lei.  Nel caso in cui l’applicazione venga utilizzata per una sperimentazione clinica, i dati potranno essere visualizzati dal team di ricerca (investigatori, clinici) reso noto al momento del tuo ingaggio nella sperimentazione.

I tuoi dati saranno inoltre comunicati anche ad altri soggetti, che sono stati nominati Responsabili esterni ai sensi dell'art. 28 del GDPR e che svolgono attività di trattamento di dati unicamente seguendo le istruzioni che PatchAI ha conferito in forza di contratti di servizi (che prevedono, in termini generali, servizi di cloud, di supporto al back-end, di archiviazione di documentazione nonché di supporto tecnico).

Ciò significa che tali soggetti non possono effettuare operazioni di trattamento in modo autonomo, per scopi e con modalità differenti da quelli per i quali il contratto è stato concluso (per es. non possono effettuare operazioni commerciali sui dati dei pazienti, non possono diffondere al pubblico tali dati, ecc.).

PatchAI ha cura di verificare periodicamente eventuali modifiche apportate alle condizioni di contratto che possano negativamente influire sulla protezione dei dati personali trattati.

I tuoi dati saranno inoltre comunicati a:

• Amazon Web Services Inc. (GDPR compliant - data processing agreement in essere), fornitore di servizi di cloud e di back-end della piattaforma, che tratta i dati per conto di PatchAi s.r.l. in qualità di Responsabile Esterno del Trattamento ex art. 28 GDPR. PatchAi possiede e controlla l'accesso logico all'infrastruttura mantenuta da AWS, mentre AWS mantiene la sicurezza fisica dei server, della rete e del centro dati.
• Google Inc., fornitore dei servizi Firebase e Crashlytics (GDPR compliant - data processing agreement in essere), che tratta i dati per conto di PatchAi s.r.l. in qualità di Responsabile Esterno del Trattamento ex art. 28 GDPR;
• Microsoft Corporation, fornitore del servizio Microsoft 365 (GDPR compliant - data processing agreement in essere), che tratta i dati per conto di PatchAi s.r.l. in qualità di Responsabile Esterno del Trattamento ex art. 28 GDPR;
• Instabug, strumento per la gestione dei bug dell’applicazione (GDPR compliant - data processing agreement in essere), che tratta i dati per conto di PatchAi s.r.l. in qualità di Responsabile Esterno del Trattamento ex art. 28 GDPR;
• Zendesk, (GDPR compliant - data processing agreement in essere), da noi utilizzato per la gestione automatica dei ticket di segnalazione di errori e per le ulteriori richieste da parte degli utenti, che tratta i dati per conto di PatchAi s.r.l. in qualità di Responsabile Esterno del Trattamento ex art. 28 GDPR;
• Agora, piattaforma che fornisce il servizio di videochiamate (GDPR compliant - data processing agreement in essere) che tratta i dati per conto di PatchAi s.r.l. in qualità di Responsabile Esterno del Trattamento ex art. 28 GDPR;

Potrai sempre richiederci un elenco aggiornato dei soggetti cui possono essere effettuate le eventuali comunicazioni dei tuoi dati personali tramite i contatti indicati in questa privacy policy.

9. Dove si trovano i miei dati?

Il nostro sistema di archiviazione dei dati, i servizi e i dati back-end della piattaforma PatchAi si basano su server ospitati da terze parti che si trovano nel territorio dell’UE.

Nel caso in cui i tuoi dati venissero trasferiti al di fuori dell’Unione Europea, ciò avverrà secondo una delle modalità consentite dalla legge vigente, quali ad esempio il tuo consenso o l’adozione di Clausole Contrattuali Standard approvate dalla Commissione Europea o la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati.

Potrai sempre chiederci maggiori informazioni contattandoci tramite gli indirizzi sopra indicati.

10. Quali sono i miei diritti? E a chi devo rivolgermi? 

Ti garantiamo che il processo decisionale automatizzato (compresa la profilazione) di PatchAi per Smart Health Companion viene condotto senza alcuna minaccia per i tuoi diritti, per le tue libertà e per i tuoi interessi legittimi.

In qualità di interessato del trattamento disponi di una serie di diritti ai sensi del Regolamento (UE) 2016/679. Questi sono:

• di ottenere informazioni in relazione alle finalità per cui i tuoi dati personali sono trattati, al periodo del trattamento, ai soggetti cui i dati sono comunicati, di ricevere informazioni significative sulla logica utilizzata per il processo decisionale automatizzato, nonché sull’importanza e sulle conseguenze previste di tale trattamento su di te (c.d. diritto di accesso);
• di ottenere la cancellazione dei dati personali che ti riguardano nei seguenti casi: (a) i dati non siano più necessari per le finalità per le quali sono stati raccolti; (b) tu abbia ritirato il tuo consenso al trattamento dei dati qualora essi siano trattati sulla base del tuo consenso; (c) tu ti sia opposto al trattamento dei dati personali che ti riguardano nel caso in cui essi siano trattati per un nostro legittimo interesse; o (d) il trattamento dei tuoi dati personali non sia conforme alla legge. Tuttavia, ti segnaliamo che la conservazione dei dati personali da parte nostra è lecita qualora sia necessaria per consentirci di adempiere un obbligo legale o per accertare, esercitare o difendere un diritto in sede giudiziaria (c.d. diritto di cancellazione);
• di ottenere che i dati personali che ti riguardano siano solo conservati senza che di essi sia fatto altro uso nei seguenti casi: (a) tu contesti l'esattezza dei dati personali, per il periodo necessario a consentirci di verificare l'esattezza di tali dati personali; (b) il trattamento sia illecito ma tu ti opponga comunque alla cancellazione dei dati personali da parte nostra; (c) i dati personali ti siano necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; (d) tu ti sia opposto al trattamento e si sia in attesa della verifica in merito all'eventuale prevalenza dei nostri motivi legittimi al trattamento rispetto a quelli dell'interessato (c.d. diritto di limitazione), e) se sussiste un interesse pubblico;
• di ottenere la cessazione del trattamento nei casi in cui i tuoi dati personali siano trattati per il nostro legittimo interesse e tu contesti l’esistenza di questo interesse (c.d. diritto di opposizione);
• di ricevere in un formato di uso comune, leggibile da dispositivo automatico e interoperabile i dati che ti riguardano trattati con mezzi automatizzati (c.d. diritto di portabilità).
• di ottenere l’intervento umano da parte nostra, di esprimere la tua opinione di contestare la decisione conseguita in seguito a trattamento automatizzato. A tal fine, avrai la possibilità di ottenere l’intervento umano da parte nostra, di esprimere il tuo punto di vista e di contestare la decisione contattandoci tramite la sezione “Supporto” contenuta nella app. PatchAi farà in modo che ogni tua richiesta venga prontamente evasa.

Potrai esercitare i tuoi diritti rivolgendoti al nostro DPO all’indirizzo dpo-patchai@alirahealth.com.

11. Reclamo

Hai diritto a proporre un reclamo in merito alle modalità attraverso cui sono trattati i tuoi dati personali ovvero in merito alla gestione di un reclamo da te proposto, presentando un’istanza direttamente all’Autorità di controllo (Garante per la protezione dei dati personali).

12. Aggiornamento e note legali

Data di ultimo aggiornamento della presente informativa: 13-04-2022.

La Privacy Policy è stata redatta ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” - GDPR e ai sensi della Direttiva 2002/58/CE del Parlamento Europeo e del Consiglio del 12 luglio 2002 “relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche)” - Direttiva E-Privacy.