Dichiarazione di protezione dei dati
Versione del 01.10.2023
Responsabile del trattamento ai sensi della GDPR
Responsabile ai sensi dell’Ordinanza sulla protezione dei dati e di altre leggi sulla protezione dei dati vigenti negli Stati membri dell’Unione europea e altre disposizioni di stesso carattere (Legge sulla protezione dei dati in ambito Schengen, LPDS) sono:
Pathmate Technologies AG
Josefstr. 219
8005 Zurigo
Svizzera
Pathmate Technologies GmbH
Julius-Hatry-Str. 1
68163 Mannheim
Germania
Di seguito denominate «Pathmate».
E-mail: datenschutz@pathmate-technologies.com
Telefono protezione dei dati: +49 2505 639797
Incaricato alla protezione dei dati: Nils Möllers, Keyed GmbH
1 Introduzione
Grazie per il vostro interesse al trattamento dei dati presso Pathmate. Con la presente Dichiarazione di protezione dei dati vogliamo fornirvi delle informazioni trasparenti in merito a come rileviamo, salviamo e trattiamo i dati. La seguente Dichiarazione di protezione dei dati illustra quali dati personali vengono raccolti da Pathmate in relazione all’utilizzo dell’app Sonoa e come vengono trattati.
Pathmate tratta dati personali in base a varie basi giuridiche ai sensi dell’art. 6 (1) GDPR. Ecco perché vi informiamo in dettaglio in merito, in modo che possiate decidere se accettare il trattamento dei vostri dati. L’utilizzo dell’app e dei suoi contenuti presuppone la comprensione e l’approvazione della Dichiarazione di protezione dei dati per vari scopi ed avviene al primo utilizzo dell’app.
2 Cosa sono i dati personali?
Il concetto di dati personali è definito nella Legge federale tedesca sulla protezione dei dati (BDSG), nella Legge sulla protezione dei dati in ambito Schengen (LPDS) e nell’Ordinanza sulla protezione dei dati UE-GDPR. Si tratta di singole informazioni su rapporti personali o obiettivi di una persona fisica determinata o identificabile. Tra questi rientrano ad esempio il vostro nome, il vostro indirizzo, il vostro numero di telefono o la vostra data di nascita. Utilizzando l’app vengono rilevati dati personali particolari come ad esempio: valori della pressione arteriosa o dati sul BMI. A tale scopo, Pathmate adotta misure più severe in modo da garantire un livello di protezione appropriato ai sensi dell’art. 32 GDPR.
3 Basi giuridiche per il trattamento di dati personali
Se chiediamo alla persona interessata l’autorizzazione per il trattamento dei dati personali, l’art. 6 cpv. 1 lett. a) GDPR e l’art. 9 cpv. 2 lett. a) GDPR fungono da base giuridica.
Per il trattamento di dati personali necessari per l’adempimento di un contratto, la cui parte contrattuale è la persona interessata, funge da base giuridica l’art. 6 cpv. 1 lett. b) GDPR. Ciò vale anche per i processi di trattamento necessari per l’esecuzione di misure precontrattuali o per richieste di supporto.
Se è necessario un trattamento di dati personali per l’adempimento di un obbligo legale a cui è soggetta la nostra impresa, l’art. 6 cpv. 1 lett. c) GDPR funge da base giuridica.
Nel caso in cui interessi vitali della persona interessata o di un’altra persona fisica rendono necessario il trattamento di dati personali, l’art. 6 cpv. 1 lett. d) GDPR funge da base giuridica.
Se il trattamento è necessario per la salvaguardia di un interesse legittimo di un’impresa o di un terzo e se gli interessi, i diritti costituzionali e le libertà fondamentali della persona interessata non prevalgono sull’interesse menzionato, l’art. 6 cpv. 1 lett. f) GDPR funge da base giuridica per il trattamento.
4 Quali dati vengono rilevati per un determinato scopo?
4.1 Trattamento dei dati dopo la registrazione complete
Pathmate rileva, salva e tratta dati che le mettete a disposizione o che le vengono trasmessi per l’utilizzo e la registrazione dell’app. I seguenti dati personali vengono trattati a scopo di comunicazione ed esecuzione ai sensi dell’art. 6 cpv. 1 lett b) GDPR:
- opzionale: nome, cognomen;
- pseudonimo / nickname;
- data di nascita;
- sesso;
- indirizzo e-mail;
- opzionale: nome della compagnia di assicurazione;
- opzionale: numero di assicurazione (il consenso separato è richiesto nell’applicazione);
- opzionale: autorizzazione al ricevimento di notifiche (il consenso separato è richiesto nell’applicazione);
- testi digitati nella chat, risposte alle domande nella chat e domande del quiz.
I seguenti dati personali vengono trattati a scopo di analisi del comportamento dell’utente, ottimizzazione dell’app ed eliminazione di errori ai sensi dell’art. 6 cpv. 1 lett. f) GDPR:
- metadati / dati di comunicazione, ad es. durata e frequenza delle visite, informazioni sugli apparecchi, sistema operativo, indirizzi IP, logfile del server;
- dati sull’uso dell’app del portale (incl. dati relativi alle informazioni visualizzate);
- comunicazioni con noi tramite telefono, e-mail, messaggi (SMS, notificazioni push ecc.);
- riconoscimento, classificazione e analisi individualizzati e personali oppure anonimi e di gruppo delle esigenze e degli interessi reali o potenziali degli utenti;
- classificazione e analisi individualizzate e personali oppure anonime e di gruppo del potenziale d’utilizzo.
I seguenti dati personali speciali vengono trattati a scopo di fornire funzionalità e ottimizzare l'app ai sensi dell’art. 9 cpv. 2 lett. a) GDPR:
- parametri medici rilevanti sulle indicazioni supportate, ad es. peso, risultati della pressione arteriosa, risultati della glicemia, HbA1c, protocolli del sonno, benessere;
- dati su malattie / problemi di salute, ad es. ipertensione o diabete di tipo 2;
- medicinali;
Riceviamo i seguenti dati personali attraverso il vostro rilascio / collegamento con la nostra app allo scopo di fornire funzionalità e ottimizzare l'app sulla base dell'art. 6 cpv. 1 lett. a) GDPR e dell'art. 9 cpv. 2 lett. a) GDPR:
- dati sulla salute (ad es. pressione sanguigna, pulsazioni) da Google Fit (Android), Apple Health (iOS), Withings o Omron Connect
- dati sull'attività (ad es. passi) da Google Fit (Android), Apple Health (iOS), Fitbit, Withings, Garmin Connect o Polar Flow
4.2 Informazioni offerte prima del completamento della registrazione
Vogliamo dare ai nostri utenti la possibilità di rimanere informati se, per esempio, l'assicurazione sanitaria dell'utente non supporta ancora Sonoa o se sorgono nuove opportunità di utilizzo di Sonoa (per esempio se Sonoa dovesse essere incluso nella directory Digital Health Application (DiGA) e sorgono nuove opportunità di accesso, per esempio attraverso una prescrizione e la prescrizione del medico). Questo significa, per esempio, che se la tua compagnia assicurativa supporta Sonoa in futuro o se vogliamo inviare un codice di accesso a utenti selezionati, sarai informato. Informiamo anche i nostri utenti quando Sonoa è disponibile come DiGA. A tal fine, elaboriamo i vostri dati di contatto ai fini della comunicazione promozionale ai sensi dell'art. 6 comma 1 lett. a) GDPR, come l'indirizzo e-mail.
5 Trasmissione a terzi
Per gli scopi menzionati nella presente Dichiarazione di protezione dei dati, siamo autorizzati a trasmettere i vostri dati a terzi che li trattano in funzione dell’incarico ricevuto da Pathmate. I nostri collaboratori ottengono l’accesso ai vostri dati soltanto nella misura in cui è necessario per l’adempimento delle loro attività. Si garantisce che l’azienda incaricata utilizzi i dati esclusivamente nell’ambito dell’incarico concreto e che non vengano utilizzati per scopi propri o trasmessi ad altri terzi. Con tutte queste aziende terze, Pathmate ha stipulato (qualora necessario) contratti di trattamento conformemente alle linee guida della Commissione europea con cui si impegnano a rispettare le regole in materia di protezione dei dati.
Siamo inoltre autorizzati a inoltrare i vostri dati personali e sulla salute in osservanza delle leggi e disposizioni vigenti, per procedure giudiziarie, dietro richiesta dei tribunali e delle autorità competenti oppure qualora fosse necessario per altri obblighi legali con lo scopo di tutelare e proteggere i nostri diritti e la nostra proprietà.
5.1 Hosting tramite gridscale GmbH
Tutti i dati relativi all’utilizzo dell’app Sonoa vengono allocati in Germania presso una società di server hosting specializzata. Le prestazioni di hosting di cui usufruiamo servono a mettere a disposizione le seguenti prestazioni: prestazioni infrastrutturali e di piattaforma, capacità di calcolo, spazio di memoria e servizi di banca dati, prestazioni di sicurezza nonché di manutenzione tecnica utilizzati per la gestione del sistema Pathmate. Responsabile del trattamento degli incarichi di prestazioni di hosting è: gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Colonia.
5.2 Impiego di Thryve Health SDK
Thryve è l’offerente di un accesso single access a dati di monitoraggio della salute. Tra questi troviamo ad es. i produttori Garmin, Fitbit, Polar, Withings, Misfit e altri, ma anche sensori del vostro telefono cellulare o smartwatch. Questo servizio viene gestito da mHealth Pioneers GmbH, Körtestrasse 10, 10967 Berlino. In particolare, abbiamo stretto degli accordi con Thryve per il trattamento dei dati che rispettano i requisiti ai sensi dell’art. 28 GDPR e conferiamo a Thryve gli incarichi di gestione dei dati. Con un’accurata selezione e controlli regolari accertiamo che i nostri fornitori di prestazioni adottino tutte le misure organizzative e tecniche necessarie per la protezione dei vostri dati.
Dopo il vostro esplicito consenso a condividere i vostri dati che saranno trattati dal produttore, riceviamo da mHealth Pioneers GmbH soltanto una chiave per l’attribuzione univoca dei dati al vostro profilo. A seconda del produttore potete definire autonomamente l’estensione dei dati.
Basi giuridiche
Il trattamento e la predisposizione dei dati avviene, conformemente al vostro consenso, ai sensi dell’art. 6 cpv. 1 lett. a) GDPR.
Durata della conservazione dei dati
I dati vengono cancellati dal momento in cui non sono più necessari per lo scopo del loro rilevamento. I dati vengono anche cancellati se revocate il vostro consenso o chiedete la cancellazione dei dati personali.
Altre disposizioni in materia di protezione dei dati tramite link
https://thryve.health/privacy-policy/
5.3 Impiego del sistema di ticket Zammad
Descrizione e scopo
Per poter rispondere al più presto alle vostre richieste, ci avvaliamo di un sistema di helpdesk (sistema di ticket) e trattiamo così i vostri dati personali. Il sistema di helpdesk consente di strutturare e ordinare per categorie le richieste di supporto per poterle poi attribuire più in fretta alle persone di competenza e non perdere d’occhio lo stato del ticket. Per la realizzazione del sistema di helpdesk ci avvaliamo del servizio Zammad GmbH, Marienstrasse 18, 10117 Berlino.
Basi giuridiche
La base giuridica per il trattamento di dati personali è costituita dall’interesse legittimo ai sensi dell’art. 6 cpv. 1 lett. f) GDPR all’elaborazione efficiente delle richieste dei nostri utenti.
Destinatario
Destinatario è Zammad GmbH, Marienstrasse 18, 10117 Berlino.
Trasmissione a Stati terzi
Non vi è nessuna trasmissione di dati a Paesi terzi.
Durata della conservazione dei dati
I dati vengono cancellati dal momento in cui non sono più necessari per lo scopo del loro rilevamento. I dati vengono anche cancellati se revocate il vostro consenso o chiedete la cancellazione dei dati personali.
Possibilità di opposizione
Avete la possibilità di revocare in qualsiasi momento il vostro consenso al trattamento dei dati. Una revoca non si ripercuote sull’efficacia di processi di trattamento dei dati avvenuti in passato.
Obbligo contrattuale o legale
Non sussiste nessun obbligo contrattuale o legale per la predisposizione dei dati.
Altre disposizioni in materia di protezione dei dati tramite link
Maggiori informazioni sul trattamento e sulla protezione dei dati da parte di Zammad sono disponibili qui: https://zammad.com/de/datenschutz
5.4 Notifiche push tramite Google Cloud Messaging (Firebase) e Apple
Se desiderate ricevere notifiche push anche quando non vi trovate nella nostra app, dovete autorizzarci a farlo. Il sistema ve lo chiede alla prima installazione (Android) o al primo utilizzo (iOS) dell’app. Tutte le funzioni di notifica o possibilità di accesso possono essere attivate o disattivate nelle impostazioni anche in un secondo momento.
Per le notifiche push utilizziamo i servizi Firebase Cloud Messaging di Google (Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublino 4, Irlanda) e Apple Push Notifications (Apple Inc. One Apple Park Way, Cupertino, California, USA, 95014).
Firebase e Apple generano una chiave calcolata (device token ID pseudonimizzata) composta dall’identificativo dell’app e dall’identificativo del vostro apparecchio. Detta chiave viene memorizzata sulla nostra piattaforma push con le impostazioni da voi selezionate in modo che possiamo mettervi a disposizione i contenuti in base alle vostre esigenze. I server di Firebase e Apple non possono desumere in alcun modo gli utenti in base alle richieste né rilevare altri dati in relazione a una persona specifica. Firebase o Apple fungono esclusivamente da notificatori.
Basi giuridiche
Il trattamento dei dati avviene in base ai nostri interessi legittimi (art. 6 cpv. 1 lett. f GDPR) per una messa a disposizione ottimizzata dei nostri servizi. Inoltre, localmente, date il vostro consenso ad Apple e Google per il vostro apparecchio terminale ai sensi dell’art. 6 cpv. 1 lett. a) GDPR.
Durata della conservazione dei dati
I dati vengono cancellati dal momento in cui non sono più necessari per lo scopo del loro rilevamento. I dati vengono anche cancellati se revocate il vostro consenso o chiedete la cancellazione dei dati personali.
Altre disposizioni in materia di protezione dei dati tramite link
Maggiori informazioni su Google Firebase e sulla protezione dei dati sono disponibili qui: https://policies.google.com/privacy?hl=it
Maggiori informazioni su Apple e sulla protezione dei dati sono disponibili qui: https://www.apple.com/it/privacy/
5.5 Utilizzo delle Entrate Cat per i contribuenti autonomi
Descrizione e scopo
Per elaborare gli acquisti, gestire gli acquisti e consentire un'elaborazione dei pagamenti semplice e immediata nell'App, utilizziamo il servizio RevenueCat fornito da RevenueCat Inc, 1032 E Brandon Blvd #3003 Brandon, FL 33511, USA. Per fornire queste funzioni, i dati personali vengono trasmessi a RevenueCat. L'indirizzo IP e un ID utente generato casualmente vengono trasmessi al servizio. Per confermare il buon esito delle transazioni, RevenueCat riceve un feedback che indica se l'acquisto è stato completato o annullato e trasmette questa informazione all'app. Può essere trasmessa anche la regione dell'account utente dello smartphone. Per ottimizzare l'elaborazione del pagamento durante l'acquisto, RevenueCat carica le opzioni di acquisto esistenti degli utenti già prima che il pagamento sia completato.
Basi giuridiche
La base giuridica per il trattamento dei vostri dati personali è il vostro consenso ai sensi dell'art. 6 comma 1 lett. a) GDPR.
Destinatario
Il destinatario è RevenueCat Inc. con indirizzo 1032 E Brandon Blvd #3003 Brandon, FL 33511, USA.
Trasmissione a Stati terzi
I dati personali saranno trasferiti negli Stati Uniti. Il trasferimento è soggetto ad adeguate garanzie ai sensi dell'art. 46 GDPR. A tal fine abbiamo stipulato con l'importatore dei dati clausole contrattuali standard. Inoltre, siamo consapevoli della nostra responsabilità e, ove necessario, adottiamo ulteriori misure a tutela dei diritti e delle libertà delle persone fisiche per garantire la protezione dei dati personali.
Durata della conservazione dei dati
I dati saranno cancellati non appena non saranno più necessari per raggiungere lo scopo per cui sono stati raccolti. Inoltre, i dati saranno cancellati se l'utente revoca il proprio consenso o richiede la cancellazione dei dati personali.
Revoca
L'utente ha il diritto di revocare il proprio consenso in qualsiasi momento, ai sensi dell'art. 7 (3) p. 1 GDPR. La revoca può essere effettuata in modo informale e non motivato ed è efficace per il futuro. La revoca del consenso non pregiudica la liceità del trattamento effettuato fino alla revoca. Ulteriori informazioni in merito sono riportate nella nostra informativa sulla privacy alla voce "Diritti della persona interessata". Obbligo contrattuale o legale Non sussiste alcun obbligo contrattuale o legale di fornire i dati.
Ulteriori informazioni sulla protezione dei dati tramite il link
https://www.revenuecat.com/privacy/ https://www.revenuecat.com/dpa/
5.6 Trasmissione per scopi scientifici
Pseudonimizziamo o anonimizziamo i vostri dati personali con misure tecniche e organizzative adeguate ai sensi dell’art. 32 cpv. 1 lett. a) GDPR, in modo che non se ne possa desumere la vostra persona. La trasmissione a scopi scientifici si riferisce soprattutto ai seguenti dati (elenco non esaustivo):
- parametri medici rilevanti sulle indicazioni supportate, ad es. peso, risultati della pressione arteriosa, risultati della glicemia, HbA1c, protocolli del sonno, benessere;
- dati su malattie / problemi di salute, ad es. ipertensione o diabete di tipo 2;
- dati di attività come numero di passi e minuti attivi al giorno;
- medicinali.
Questi dati anonimizzati o pseudonimizzati vengono trasmessi a istituti di ricerca, università e aziende partner. La nostra base giuridica al riguardo è l’art. 6 cpv. 1 lett. f) GDPR, poiché Pathmate ha un interesse legittimo al miglioramento e ai risultati basati sui dati.
5.7 Collegamento con altre aziende e condivisione dei dati
Se avete ricevuto un codice di accesso per l'app da un'azienda (ad esempio la vostra assicurazione sanitaria) che vi permette di utilizzare l'app, può darsi che trasmettiamo altri dati personali all'azienda (ad esempio, per poter controllare la validità di un contratto assicurativo esistente o per la fatturazione dei costi del programma tramite l'assicurazione). La divulgazione può riguardare anche i dati sanitari pseudonimizzati o resi anonimi descritti nella sezione 5.5. A tal fine, sarete informati di conseguenza in anticipo e otterremo il vostro consenso sulla base dell'art. 9 Para. 2 lit. a) GDPR.
6 Diritti della persona interessata
Se trattate dati personali siete interessati ai sensi della GDPR e vi spettano i seguenti diritti nei confronti del responsabile.
Potete esercitare i vostri diritti di protezione dei dati in qualsiasi momento e ottenere informazioni sui vostri dati memorizzati ed elaborati da noi, correggere o integrare i vostri dati, opporvi al trattamento dei vostri dati o richiedere la cancellazione dei vostri dati personali. Le opzioni di contatto sono riportate all'inizio del presente documento. Potete far valere i vostri diritti di protezione dei dati (informazione, correzione, integrazione, opposizione) solo inserendo un codice numerico individuale e/o richiedere la cancellazione dei vostri dati direttamente all'interno dell'app.
6.1 Diritto d’informazione
Potete richiedere al responsabile una conferma del nostro trattamento di dati personali che vi riguardano. In presenza di un tale trattamento potete chiedere al responsabile di fornirvi le seguenti informazioni:
- Scopi per cui vengono trattati i dati personali.
- Categorie di dati personali trattati.
- Destinatari o categorie di destinatari a cui sono stati o saranno comunicati i vostri dati personali.
- Durata prevista della registrazione dei vostri dati personali o, se non sono possibili informazioni concrete in merito, criteri per la determinazione della durata di registrazione.
- Esistenza di un diritto a rettifica o cancellazione dei vostri dati personali, di un diritto a limitazione del trattamento da parte del responsabile o di un diritto di opposizione di detto trattamento.
- Esistenza di un diritto di ricorso presso un’autorità di vigilanza.
- Tutte le informazioni disponibili sulla provenienza dei dati, se i dati personali non vengono rilevati dalla persona interessata.
- Esistenza di un processo decisionale automatizzato, incl. profiling ai sensi dell’art. 22 cpvv. 1 e 4 GDPR e – almeno in questi casi – informazioni rappresentative sulla logica coinvolta nonché la portata e gli effetti ambiti di una simile distribuzione per la persona interessata.
Avete il diritto di essere informati in merito al fatto se i vostri dati personali vengono trasmessi a un Paese terzo o a un’organizzazione internazionale. In questo contesto potete esigere di essere informati in merito alle garanzie appropriate ai sensi dell’art. 46 GDPR in relazione alla trasmissione.
6.2 Diritto di rettifica
Avete il diritto di rettifica e/o completezza nei confronti del responsabile se i dati personali trattati a vostro riguardo sono falsi o incompleti. Il responsabile è tenuto a procedere immediatamente alla rettifica.
6.3 Diritto di limitazione del trattamento
Alle seguenti condizioni, potete richiedere la limitazione del trattamento dei vostri dati personali:
- se contestate la correttezza dei vostri dati personali per una durata che consente al responsabile di verificarla;
- il trattamento è illecito, rifiutate la cancellazione dei dati personali e chiedete in compenso la limitazione del loro utilizzo;
- il responsabile non necessita più dei dati personali a scopo di trattamento, voi tuttavia ne avete bisogno per far valere, esercitare o difendere eventuali diritti oppure
- se vi siete opposti al trattamento ai sensi dell’art. 21 cpv. 1 GDPR e non è ancora stato chiarito se i motivi legittimi del responsabile prevalgono sui vostri.
Se il trattamento dei vostri dati personali è stato limitato, tali dati – a parte la loro registrazione – possono essere trattati soltanto previo il vostro consenso, per far valere, esercitare o difendere eventuali diritti, a tutela dei diritti di un’altra persona fisica o giuridica o per importanti motivi di interesse pubblico dell’Unione o di uno Stato membro.
Se il trattamento è stato limitato conformemente alle condizioni summenzionate, il responsabile provvederà a informarvi prima di sospendere la restrizione.
6.4 Diritto di cancellazione
Potete chiedere al responsabile di cancellare immediatamente i vostri dati personali; il responsabile è così tenuto a procedere in questo senso se vi è uno dei seguenti motivi:
- I dati personali che vi riguardano non sono più necessari allo scopo per cui sono stati rilevati o trattati in altro modo.
- Revocate la vostra autorizzazione su cui basava il trattamento ai sensi dell’art. 6 cpv. 1 lett. a) o dell’art. 9 cpv. 2 lett. a) GDPR e manca un’altra base giuridica per il trattamento.
- Vi opponete ai sensi dell’art. 21 cpv. 1 GDPR al trattamento e non vi sono motivi legittimi prevalenti per il trattamento oppure vi opponete al trattamento ai sensi dell’art. 21 cpv. 2 GDPR.
- I dati personali che vi riguardano sono stati trattati illecitamente.
- La cancellazione dei dati personali che vi riguardano è necessaria per l’adempimento di un impegno giuridico ai sensi del diritto dell’Unione o del diritto degli Stati membri a cui è assoggettato il responsabile.
- I dati personali che vi riguardano sono stati rilevati in relazione ai servizi offerti della società d’informazione ai sensi dell’art. 8 cpv. 1 GDPR.
Se il responsabile ha reso pubblici i vostri dati personali ed è tenuto a cancellarli ai sensi dell’art. 17 cpv. 1 GDPR, nel rispetto della tecnologia disponibile e dei costi d’implementazione adotta misure appropriate, anche di natura tecnica, per informare i responsabili del trattamento dei dati personali che in qualità di persone interessate avete chiesto a loro la cancellazione di tutti i link a detti dati personali o di tutte le loro copie o repliche.
Non sussiste alcun diritto a cancellazione se il trattamento è indispensabile:
- per l’esercizio del diritto alla libertà d’opinione e d’informazione;
- per l’adempimento di un impegno giuridico che richiede il trattamento conformemente al diritto dell’Unione o degli Stati membri a cui è assoggettato il responsabile, oppure per l’esecuzione di un compito di interesse pubblico o nell’esercizio di un pubblico potere trasmesso al responsabile;
- per motivi di interesse pubblico nell’ambito della sanità pubblica ai sensi dell’art. 9 cpv. 2 lett. h e i nonché dell’art. 9 cpv. 3 GDPR;
- per scopi di archiviazione di interesse pubblico, scopi di ricerca scientifica o storica o per scopi statistici ai sensi dell’art. 89 cpv. 1 GDPR, se il diritto menzionato nel cpv. 1 rende presumibilmente impossibile o compromette seriamente la realizzazione degli obiettivi di tale trattamento o per far valere, esercitare o difendere eventuali diritti.
6.5 Diritto d’informazione
Se avete fatto valere il diritto a rettifica, cancellazione o limitazione della diffusione nei confronti del responsabile, quest’ultimo è tenuto a comunicare la rettifica o cancellazione dei dati o la limitazione del trattamento degli stessi a tutti i destinatari a cui sono stati resi accessibili i dati personali in questione, a meno che si riveli impossibile o comporti un onere spropositato. Nei confronti del responsabile avete il diritto di essere informati in merito ai destinatari.
6.6 Diritto di portabilità dei dati
Avete il diritto di ricevere i vostri dati personali messi a disposizione del responsabile in un formato strutturato, usuale e a lettura ottica. Avete inoltre il diritto di trasmettere questi dati a un altro responsabile senza essere ostacolati dal responsabile a cui sono stati messi a disposizione purché:
- il trattamento si basi su un’autorizzazione ai sensi dell’art. 6 cpv. 1 lett. a) GDPR o dell’art. 9 cpv. 2 lett. a) GDPR o su un contratto ai sensi dell’art. 6 cpv. 1 lett. b) GDPR e
- il trattamento avvenga attraverso procedure automatizzate.
Nell’esercizio di tale diritto avete inoltre il diritto di ottenere che i vostri dati personali vengano trasmessi direttamente da un responsabile all’altro nella misura in cui sia tecnicamente possibile. Le libertà e i diritti di altre persone non possono tuttavia essere compromessi.
Il diritto alla portabilità dei dati non vale per il trattamento di dati personali necessari per l’esecuzione di un compito, di interesse pubblico o nell’esercizio di un pubblico potere trasmesso al responsabile.
6.7 Diritto di opposizione
Avete il diritto, per motivi risultanti dalla vostra situazione specifica, di opporvi in qualsiasi momento al trattamento dei vostri dati personali avvenuto ai sensi dell’art. 6 cpv. 1 lett. e) o f) GDPR; ciò vale anche per un profiling basato sulle presenti disposizioni.
Il responsabile non tratta più i vostri dati personali, a meno che non possa far valere motivi obbligatori degni di protezione per il trattamento che prevalgono sui vostri interessi e diritti nonché sulle vostre libertà, oppure il trattamento serve a far valere, esercitare o difendere eventuali diritti.
Se i vostri dati personali vengono trattati per fare pubblicità diretta, avete il diritto in qualsiasi momento di opporvi al trattamento dei vostri dati personali allo scopo di tale pubblicità; ciò vale anche per il profiling nella misura in cui è legato a una simile pubblicità diretta.
Se vi opponete al trattamento per scopi di pubblicità diretta, i vostri dati personali non saranno più trattati per questo scopo.
In relazione all’utilizzo di servizi della società d’informazione – a prescindere dalla direttiva 2002/58/CE – avete la possibilità di esercitare il vostro diritto di opposizione mediante procedura automatizzata per cui vengono usate specificazioni tecniche.
6.8 Diritto di revoca della dichiarazione di autorizzazione relativa alla protezione dei dati
Avete il diritto di revocare in qualsiasi momento la dichiarazione di autorizzazione relativa alla protezione dei dati. La revoca dell’autorizzazione non tange la legittimità del trattamento avvenuto in base all’autorizzazione fino a dato momento.
6.9 Decisione automatizzata in singoli casi incluso il profiling
Avete il diritto a non essere soggetti a una decisione che si basa esclusivamente su un trattamento automatizzato – compreso il profiling – che produca effetti giuridici nei suoi confronti o la comprometta analogamente in misura determinante. Ciò non vale se la decisione:
- è necessaria per la stipulazione o l’esecuzione di un contratto tra voi e il responsabile;
- è ammissibile in base alle disposizioni giuridiche dell’Unione o degli Stati membri a cui è soggetto il responsabile e dette disposizioni giuridiche contengono misure appropriate per la salvaguardia dei vostri diritti e delle vostre libertà nonché dei vostri interessi legittimi oppure
- avviene con un’autorizzazione esplicita;
- Tali decisioni, tuttavia, non possono basarsi su categorie di dati personali specifiche ai sensi dell’art. 9 cpv. 1 GDPR, a meno che non trovi applicazione l’art. 9 cpv. 2 lett. a) o g) GDPR, e siano state adottate misure appropriate a tutela dei diritti e delle libertà nonché degli interessi legittimi;
- Considerati i casi menzionati in a. e c., il responsabile adotta misure appropriate per garantire i diritti e le libertà nonché i vostri interessi legittimi, tra cui rientra almeno il diritto di richiedere un intervento di una persona da parte del responsabile, il diritto di illustrazione della propria posizione e il diritto d’impugnazione della decisione.
6.10 Diritto di ricorso presso l’autorità di vigilanza
Fatto salvo un altro ricorso amministrativo o giurisdizionale, avete il diritto di fare ricorso presso un’autorità di vigilanza, in particolare nello Stato membro del vostro luogo di soggiorno, di lavoro o della presunta violazione se ritenete che il trattamento dei vostri dati personali violi le disposizioni della GDPR. L’autorità di vigilanza presso cui è stato depositato il ricorso informa il ricorrente in merito allo stato e ai risultati del ricorso, inclusa la possibilità di un ricorso giurisdizionale ai sensi dell’art. 78 GDPR.
7 Sondaggi con utenti per l’ottimizzazione di prodotti
Il nostro obiettivo è che gli utenti siano assolutamente soddisfatti delle nostre soluzioni digitali quando le usano. In qualità di sviluppatori dipendiamo dal feedback diretto dei nostri utenti. A tale scopo, di regola vengono raccolte informazioni su proposte di miglioramento, bug, guasti o altre funzioni. Normalmente vengono rilevate dapprima le informazioni sul prodotto, tuttavia queste ultime vengono messe in relazione con i vostri dati in qualità di utente in modo che deve essere effettuato un trattamento dei dati personali.
La nostra base giuridica per il contatto relativo alla partecipazione a un colloquio di feedback o alla compilazione di un formulario di feedback è costituita dall’art. 6 cpv. 1 lett. f) GDPR. I dati vengono cancellati dal momento in cui non sono più necessari per lo scopo del loro rilevamento. I dati vengono cancellati se richiedete la cancellazione dei dati personali (informazioni tratte dai sondaggi).
8 Coinvolgimento di altri servizi e contenuti di terzi
La nostra app e la relativa comunicazione (ad es. per e-mail) possono contenere link a siti web gestiti da terzi. Tuttavia non abbiamo alcun influsso sulle informazioni e offerte presenti nei siti web terzi e non siamo responsabili per il modo in cui aziende terze trattano i dati raccolti sui propri siti web. Di conseguenza, non possiamo essere ritenuti responsabili per un’eventuale inosservanza delle disposizioni in materia di protezione dei dati o di altre disposizioni da parte di terzi con link nell’app o nelle relative comunicazioni. Per qualsiasi domanda al riguardo, vi preghiamo di contattare direttamente le rispettive aziende.
9 Durata di registrazione dei dati personali
I dati personali vengono registrati per la durata del rispettivo termine di custodia fissato per legge. Allo scadere di detto termine avviene una cancellazione di routine dei dati a meno che non sussista una necessità per l’ottenimento o l’adempimento di un contratto.
10 Sicurezza
Abbiamo adottato misure di protezione tecniche e aziendali a tutto tondo per proteggere i vostri dati da manipolazioni accidentali o intenzionali, perdita, distruzione o accesso illecito di terzi. I nostri processi di sicurezza vengono regolarmente esaminati e adeguati al progresso tecnologico. Da noi la protezione dei dati viene inoltre concessa costantemente, con audit e ottimizzazioni regolari dell’organizzazione di protezione dei dati.
Pathmate si riserva il diritto di apportare modifiche e aggiornamenti alla presente Dichiarazione di protezione dei dati. La presente Dichiarazione di protezione dei dati è stata allestita il 01.10.2023 da Keyed GmbH.