Informativa sulla privacy dell’app Accu-Chek SmartGuide Predict
Data di validità: 10 aprile 2025
1. IDENTITÀ DEL TITOLARE DEL TRATTAMENTO, RESPONSABILE DELLA PROTEZIONE DEI DATI, CONTATTI
L’app Accu-Chek SmartGuide Predict (di seguito “l’App”) è gestita da Roche Diabetes Care GmbH (di seguito “Roche”, “noi”, “nostro” o “ci”) come persona giuridica che presiede al trattamento dei dati personali. In caso di domande o suggerimenti, contattarci all’indirizzo:
Roche Diabetes Care GmbH
Sandhofer Strasse 116
68305 Mannheim, Germania
Tel: +49 (0) 621 / 759- 0
e-Mail: [email protected]
Sede legale: Mannheim
Tribunale di registrazione: AG Mannheim HRB 720251
Autorità di vigilanza: Consiglio regionale di Karlsruhe Partiva IVA: DE 297138554
In alternativa, è possibile contattare il nostro responsabile della protezione dei dati all’indirizzo [email protected].
2. COME UTILIZZIAMO I DATI PERSONALI
Proteggere la privacy dell’Utente è molto importante per noi e sappiamo che le informazioni sulla salute dell’Utente sono dati sensibili. Ci impegniamo a trattare i dati personali dell’Utente in conformità alle leggi vigenti in materia.
La presente Informativa sulla Privacy spiega come utilizziamo i dati personali dell’Utente che raccogliamo:
- quando l’Utente utilizza l’App;
- se l’Utente comunica con noi per telefono, via e-mail o tramite moduli web;
- per scopi stabiliti dalla legge.
2.1. USO DELL’APP, MIGLIORAMENTO DEL PRODOTTO, SERVIZIO ASSISTENZA
Trattiamo i seguenti dati personali quando l’Utente utilizza l’App al fine di fornire all’Utente i servizi dell’App come descritto nei nostri Termini e condizioni generali e all’interno dell’App:
Nome, cognome, indirizzo e-mail, Lingua, paese, fuso orario e offset, intervalli di blocco temporale, indirizzo IP del dispositivo mobile utente, unità di misura della glicemia e unità di misura dei carboidrati, valore ideale superiore e valore ideale inferiore di glicemia, dati relativi alla terapia (Tipo di diabete), consenso, ID crittografato del paziente (FHIR ID), calibrazione glicemia, glucosio nel sangue capillare mediante misuratore di glicemia, concentrazione di glucosio CGM, tasso di variazione del CGM (dati sull’andamento), qualità CGM, sessione CGM, offest tempo, indicazione oraria, simboli, misurazione dell’apporto di carboidrati (dati sul pasto), note, Tipo di diabete, basale, bolo, target superiore della glicemia, target inferiore della glicemia, iperglicemia, ipoglicemia, ipoglicemia urgente, avviso ipoglicemia, allarme ipoglicemia, avviso ipoglicemia, fabbricante del dispositivo, modello del dispositivo, numero di modello del dispositivo, unità di misura della glicemia (Display), unità di misura dei carboidrati (Display), impostazioni delle notifiche.
Utilizziamo inoltre i dati forniti dall’Utente durante l’utilizzo dell’App per la risoluzione dei eventuali problemi e per risolvere problemi tecnici e di gestione degli utenti con l’App. Potremmo contattare l’Utente in merito a importanti problemi relativi al prodotto o alle prestazioni, o per rispondere alle domande o alle richieste di supporto, di risoluzione dei eventuali problemi o di eventuali problemi di prestazione.
Il fondamento giuridico per il presente trattamento dei dati è il consenso dell’Utente.
Se l’Utente fornisce ulteriore consenso, elaboreremo i dati sopra elencati anche per migliorare i nostri prodotti e servizi. Tale consenso è opzionale e non obbligatorio per utilizzare i servizi dell’App.
2.2. COMUNICARE CON NOI PER TELEFONO, VIA E-MAIL O TRAMITE MODULI WEB
Se l’Utente comunica con noi per telefono, via e-mail o tramite moduli web, elaboreremo i suoi dati di recapito e i dati personali forniti. Tratteremo tali dati solo nella misura necessaria per rispondere alla sua richiesta e li elimineremo quando non più necessari come prova (solitamente dopo tre anni).
2.3. PER SCOPI STABILITI DALLA LEGGE
Roche deve utilizzare i dati personali laddove obbligatorio per legge e, ove possibile, si impegna a de-identificare, pseudonimizzare, aggregare e/o anonimizzare le informazioni per rispettare gli obblighi di legge in quanto produttore di dispositivi medici. Questi dati sono conservati in modo sicuro da Roche e non saranno utilizzati per identificare singolarmente l’Utente con il rispettivo nome, numero di telefono cellulare o indirizzo e-mail, eccetto in caso di obbligo legale di includere questi dati. Le disposizioni di legge per le quali Roche utilizzerà questi dati sono:
a) Come richiesto per l’istruzione, l’esercizio o la difesa di rivendicazioni legali. . Potremmo elaborare i dati personali dell’Utente come richiesto per assicurarci la preparazione o la protezione da rivendicazioni legali, inclusi contenziosi, misure antifrode e misure tecniche e organizzative per proteggere le nostre reti e tecnologie dagli attacchi. Il fondamento giuridico per tale trattamento dei dati è l’Art. 9 (2) f del Regolamento generale sulla protezione dei dati (di seguito “RGPD”) dell’Unione Europea.
b) Per la ricercaPossiamo trattare i dati personali dell’Utente a fini di ricerca scientifica o a fini statistici in conformità alle leggi vigenti in materia, a condizione che ciò sia proporzionato all’obiettivo perseguito, rispetti l’essenza del diritto alla protezione dei dati e preveda misure adeguate e specifiche per salvaguardare i diritti e interessi fondamentali dell’Utente. Di norma, chiederemo comunque il consenso dell’Utente quando desideriamo, ad esempio, che partecipi a uno studio. Il fondamento giuridico per tale trattamento dei dati è l’Art. 9 (2) j del RGPD in abbinamento alle leggi vigenti in materia dell’Unione Europea o di uno stato membro dell’Unione Europea.
c) Per scopi normativi. Come produttori, e rispettivamente distributori dell’App, che si qualifica come dispositivo medico, siamo soggetti a maggiori requisiti per il monitoraggio e il miglioramento di funzionalità, qualità, sicurezza ed efficacia dell’App. Tali requisiti di monitoraggio normativo e la documentazione correlata possono anche comportare l’elaborazione di dati personali. Il fondamento giuridico per tale trattamento dei dati è l’Art. 9 (2) i del RGPD.
d) Laddove diversamente richiesto per leggeivi incluso per rispondere a qualsiasi ente normativo, di polizia, autorità governative competenti, la gestione di questioni di sicurezza nazionale o epidemie, un procedimento giudiziario, un’ingiunzione, una richiesta del governo o un procedimento legale notificatoci, o la tutela della sicurezza, i diritti o la proprietà dei nostri clienti, del pubblico, di Roche o di altri, e l’esercizio, l’istituzione o la difesa dei diritti legali di Roche o laddove riteniamo che sia necessario indagare, la prevenzione o l’avvio di azioni riguardanti attività illecite, sospette frodi, situazioni che implicano potenziali minacce alla sicurezza di qualsiasi persona, violazioni della presente Informativa sulla privacy o come prova in un contenzioso in cui siamo coinvolti. Il fondamento giuridico per tale trattamento dei dati è l’Art. 9 (2) i del RGPD.
3. SICUREZZA
Roche adotta misure tecniche e organizzative appropriate per proteggere i dati personali dell’Utente contro la distruzione accidentale o illecita, la perdita, l’alterazione, la divulgazione o l’accesso non autorizzato ai dati personali trasmessi, memorizzati o altrimenti trattati. Inoltre, ai fini della sicurezza e della minimizzazione dei dati, Roche utilizza processi per la crittografia e la pseudonimizzazione dei dati personali.
4. CHI RICEVE I DATI PERSONALI DELL’UTENTE?
4.1 Roche condivide i dati personali dell’Utente con il suo consenso e, se necessario, in relazione alle finalità di cui sopra, come stabilito dalle leggi, dalle ordinanze del tribunale o dai regolamenti governativi applicabili. La nostra App è soggetta a processi complessi che dobbiamo gestire e mantenere aggiornati. Perciò ci affidiamo per il supporto tecnico alle aziende affiliate al Gruppo Roche e a fornitori terzi (in seguito “Responsabili del trattamento”) per offrire all’Utente un utilizzo completo e ottimale dei nostri prodotti. Roche si avvale di Responsabili del trattamento, ad esempio per le operazioni dei sistemi informatici, la gestione degli accessi e la manutenzione, o per eseguire transazioni commerciali come la fornitura di servizi ai clienti o l’invio di comunicazioni.
4.2 I nostri Responsabili del trattamento sono vincolati da contratti sul trattamento dei dati stipulati con noi e dal RGPD, ed elaborano i dati unicamente in conformità alle nostre istruzioni. Trasferiamo i dati personali ai Responsabili del trattamento esclusivamente nell’ambito della presente Informativa sulla Privacy e solo ai fini dell’adempimento degli obiettivi ivi stabiliti. I Responsabili del trattamento lavorano in conformità alle nostre specifiche e istruzioni e non sono autorizzati a utilizzare i dati personali dei nostri utenti per i propri scopi o per altri fini. Impieghiamo Responsabili del trattamento che offrono sufficienti garanzie sull’adozione di misure tecniche ed organizzative idonee in modo tale che il trattamento dei dati personali avvenga in conformità ai requisiti di legge e alla nostra Informativa sulla Privacy. Il trasferimento di dati verso i nostri Responsabili del trattamento e fornitori di servizi è protetto da garanzie quali le decisioni di adeguatezza, le certificazioni o le clausole contrattuali standard dell’Unione Europea. È possibile ricevere una copia di tali garanzie o informazioni inviando una richiesta per e-mail a [email protected]. La tutela dei diritti dei nostri utenti viene garantita con la stipula di contratti vincolanti che soddisfano gli elevati requisiti del RGPD. I nostri Responsabili del trattamento possono nominare solo altri responsabili del trattamento (subappaltatori) che ottemperano agli stessi obblighi di protezione dei dati e a tutte le misure di sicurezza adeguate che imponiamo ai nostri Responsabili del trattamento.
4.3 Roche si impegna a non vendere o a trasferire in altro modo i dati personali dell’Utente a terzi affinché ne facciano uso senza il suo esplicito consenso.
4.4 Se l’Utente esercita un’opzione per condividere direttamente alcuni dati con terzi dall’interno della nostra App, ad esempio con il proprio professionista sanitario, è l’Utente l’unico responsabile di tali trasferimenti di dati.
5. TRASFERIMENTI VERSO ALTRI PAESI
5.1 Selezioniamo principalmente partner la cui sede o i cui server si trovano entro i confini dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE). I dati vengono trasmessi in modo sicuro all’interno dell’UE o del SEE perché il RGPD è valido in tutti gli Stati membri dell’Unione Europea e del SEE.
5.2 Eccezionalmente, incarichiamo fornitori terzi la cui sede o i cui server si trovano fuori dai confini dell’UE. Tuttavia, anche in questi casi è garantito un elevato livello di protezione dei dati personali in conformità al RGPD, o con una decisione di adeguatezza dell’Unione Europea con cui si giudica adeguata la privacy in determinati Paesi terzi (ad es. Svizzera, Israele e Nuova Zelanda), o con clausole contrattuali standard approvate dall’Unione Europea che stanno alla base del rapporto contrattuale con i nostri Responsabili del trattamento o con strumenti giuridici analoghi, consentiti ai sensi del RGPD. In ogni caso per tutti questi Responsabili del trattamento vigono gli obblighi riportati nella presente Informativa sulla Privacy. Inoltre, ci assicuriamo che i nostri partner facciano uso di standard di sicurezza aggiuntivi, quali ad. es. l’adozione di misure di sicurezza individuali e l’adesione alle disposizioni sulla protezione dei dati
6. CONSERVAZIONE E DISTRUZIONE
6.1 Roche utilizza Amazon Web Services, Inc. (AWS) per l’hosting degli account delle App e di tutti i dati relativi al servizio dell’App nel cloud. I server che assicurano l’hosting degli account dell’App e tutti i dati relativi al servizio dell’App sono ubicati a Francoforte sul Meno, in Germania. Roche ha implementato misure di sicurezza e controlli adeguati per proteggere i dati personali dell’utente.
6.2 Di norma, conserviamo i dati personali dell’Utente solo per la durata del rispettivo account. In casi eccezionali, può essere necessario un periodo di conservazione più lungo per soddisfare gli obblighi post-contrattuali per garantire la conformità agli obblighi legali di conservazione o informazione o per far valere, esercitare o difendere le rivendicazioni legali (termini di prescrizione).
7. I DIRITTI DELL’UTENTE E COME ESERCITARLI
7.1 L’Utente ha la facoltà, in conformità alle leggi vigenti in materia di protezione dei dati personali, di:
- richiedere informazioni sui dati personali che trattiamo, ottenere una copia di tali dati e far rettificare o completare i dati non accurati;
- richiedere la cancellazione dei propri dati personali o la limitazione del loro trattamento, nella misura in cui si applica una delle motivazioni previste per legge;
- ricevere i dati personali che ci ha fornito in base al contratto o al consenso, in un formato strutturato di uso comune e leggibile da un computer, nella misura in cui siano stati soddisfatti i requisiti di legge; Roche non è infatti tenuta per legge ad adottare o mantenere sistemi che siano tecnicamente compatibili con altre aziende. Roche potrebbe non riuscire a trasmettere direttamente i dati personali dell’Utente a un’altra azienda;
- muovere un’obiezione, per ragioni legate alla situazione particolare dell’Utente e in conformità alle leggi vigenti in materia, sul nostro trattamento dei dati personali fondato sui nostri interessi legittimi;
- revocare il proprio consenso in qualsiasi momento senza pregiudicare la legittimità del trattamento basato sul consenso concesso prima della revoca.
7.2 L’Utente può esercitare i propri diritti visitando l’account e impostando le preferenze sulla privacy, gestendo i consensi, scaricando e caricando dati corretti.
7.3 Se l’Utente non è soddisfatto del modo in cui Roche gestisce i suoi dati o risponde alle sue richieste, senza pregiudicare eventuali altri ricorsi amministrativi o giudiziari, l’Utente ha il diritto di presentare un reclamo a un’autorità di vigilanza nel Paese della propria residenza abituale, del proprio luogo di lavoro o del luogo della presunta violazione.
8. PRIVACY DEI MINORI
La nostra App deve essere utilizzata solo da utenti che abbiano almeno 18 anni di età. Non raccogliamo consapevolmente alcun dato di identificazione personale da chi sappiamo essere un minore senza il previo consenso verificabile del relativo rappresentante legale.
9. MODIFICHE ALLA PRESENTE INFORMATIVA SULLA PRIVACY
9.1 Se apportiamo modifiche sostanziali alla nostra Informativa sulla Privacy, una versione aggiornata della presente Informativa sulla Privacy rispecchierà tali modifiche. L’Utente riceverà una notifica se esiste una nuova versione della presente Informativa sulla Privacy e, se necessario, gli verrà richiesto di leggerla e accettarla in modo da poter continuare ad accedere e a utilizzare l’App.
9.2 Senza pregiudicare i diritti dell’Utente ai sensi delle leggi applicabili, ci riserviamo il diritto di aggiornare e modificare la presente Informativa sulla Privacy senza preavviso al fine di rispecchiare i progressi tecnologici, le modifiche legali e normative e le buone pratiche commerciali nella misura in cui ciò non modifica materialmente i diritti dell’Utente stabiliti nella presente Informativa sulla Privacy.
9.3 Se l’Utente non concorda con le modifiche alla presente Informativa sulla Privacy, è tenuto a interrompere l’uso dell’App e a revocare il proprio consenso.
Grazie per la fiducia accordataci!
Stampare o conservare una copia del presente Contratto come documentazione.