Informazioni per gli Utenti dell’applicazione Answer to PD Care
Informativa sul trattamento dei dati personali ai sensi dell’art. 13 Regolamento UE n. 2016/679 (G.D.P.R.) e Titolo 45 § 164.520 Health Insurance Portability and Accountability Act
La presente informativa descrive come le informazioni mediche che ti riguardano possono essere utilizzate e divulgate e come puoi ottenere accesso a queste informazioni. Si prega di leggerla attentamente.
La Società Brain Innovations S.r.l., in qualità di Titolare del trattamento dei dati (di seguito “la Società” o “il Titolare”) fornisce tutte le informazioni ai sensi dell’art. 13 del Regolamento UE n. 679/2016 (di seguito, il “Regolamento” o “GDPR”) e Titolo 45, par. §164.520 dell’Health Insurance Portability and Accountability Act (di seguito, “HIPAA”), al fine di spiegare come l’app Answer to PD e la Società trattano i tuoi dati personali.
La Società specifica che alcuni dati personali trattati sono considerati "informazioni sanitarie protette" (“PHI”), definiti dalla HIPAA come le informazioni sullo stato di salute, il trattamento medico e il pagamento delle prestazioni sanitarie, nonché qualsiasi ulteriore informazione di carattere sanitario idonea a identificare un individuo.
Titolare del trattamento: Brain Innovations S.r.l.
Sede legale: Via Alvaro del Portillo 21
Indirizzo mail: info@braininnovations.eu
Responsabile della Protezione dei Dati (DPO)
Indirizzo mail: brain-innovations-dpo@chino.io
Tipologia di dati personali trattati
Per il perseguimento delle finalità di seguito indicate al paragrafo 3 verranno trattate le seguenti categorie di dati personali:
| Dati personali comuni e di contatto | Categorie particolari di dati personali (pazienti) |
|---|---|
|
|
Finalità e base giuridica del trattamento
I dati personali potranno formare oggetto di trattamento per le finalità di seguito elencate:
Finalità del trattamento
- Commercializzazione e accesso alla soluzione Answer to PD Care: i dati personali e di contatto sono utilizzati per permettere l’acquisto, l’accesso e il login all’app da parte dell’utente (paziente, medico, caregiver).
- Consentire la corretta operatività e utilizzo di tutte le funzioni dell’App:
- Dati personali di contatto: il trattamento è eseguito per permettere il contatto tra il paziente e il medico (nonché caregiver), anche tramite Web conference;
- Dati personali relativi allo stile di vita, immagine personale e registrazione voce: il trattamento è eseguito per permettere il corretto utilizzo dell’app, al fine di agevolare la sorveglianza da parte del medico sullo stato generale del paziente e della terapia prescritta;
- Dati personali relativi allo stato di salute: il trattamento è eseguito per permettere il corretto utilizzo dell’app, al fine di agevolare la sorveglianza da parte del medico sullo stato generale del paziente e della terapia prescritta;
- Dati personali biometrici: il trattamento è eseguito per permettere il corretto utilizzo dell’app, al fine di agevolare la supervisione da parte del medico sullo stato generale del paziente e della terapia prescritta;
- Migliorare o personalizzare l’esperienza dell’utente: il trattamento è eseguito per consentire l’invio di notifiche in app e via e-mail, adattando l’esperienza del singolo user alle sue esigenze (es., notifiche di reminder per l’assunzione dei farmaci).
Le sopra citate finalità di trattamento trovano fondamento di liceità nelle seguenti basi giuridiche:
Basi giuridiche
- Il trattamento è necessario per dare esecuzione a un contratto cui l’interessato è parte o alle misure precontrattuali adottate su richiesta dello stesso ai sensi dell’art. 6, par. 1, lett. b) GDPR, per ciò che concerne il trattamento dei dati personali relativi all’acquisto dell’app tramite il marketplace, nonché al trattamento degli stessi e dei dati personali comuni connessi allo stile di vita utili per permettere all’utente di usufruire correttamente dell’app. Il conferimento è obbligatorio per contratto, al fine di permettere il corretto accesso all’app.
- Il trattamento è facoltativo e subordinato all’espressione del consenso esplicito da parte dell’interessato ai sensi dell’art. 6, par. 1, lett. a) GDPR, per ciò che concerne dati personali di cui alle categorie particolari di dati (dati relativi allo stato di salute, dati biometrici), l’immagine personale e la voce (dati raccolti tramite la registrazione audio e video); per le finalità specifiche connesse alla fruizione dell’app e al corretto funzionamento della stessa. Il consenso al trattamento di questi dati è richiesto all’attivazione delle funzionalità specifiche dell’app, e può essere sempre revocato/modificato dall’utente all’interno della sezione “Privacy”. Si evidenzia che il mancato conferimento e un eventuale rifiuto per questi trattamenti, precluderebbero il corretto funzionamento di alcune delle sezioni dell’App e la fruizione di tutti i servizi offerti dalla stessa, connessi all’agevolazione della sorveglianza da parte del medico (ed eventuale caregiver) sullo stato generale del paziente e della terapia prescritta.
Modalità di trattamento e comunicazione dei Dati al Titolare
Il trattamento dei Dati avverrà ai sensi della normativa sopra richiamata con l’ausilio di strumenti elettronici e manualmente, assicurando l’impiego di misure idonee per la sicurezza dei Dati e garantendo la riservatezza dei medesimi, in conformità ai principi applicabili al trattamento di dati personali ai sensi dell’art. 5 del Regolamento, quali liceità, correttezza e trasparenza, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza.
Categorie degli eventuali destinatari dei dati personali
Qui di seguito sono descritte le categorie dei destinatari dei dati personali trattati, ai sensi dell’art. 13 lett. e) Regolamento (UE) 2016/679.
Categorie di destinatari dei dati
Limitatamente al perseguimento delle finalità sopra descritte, i dati personali potranno essere comunicati alle seguenti categorie di destinatari che opereranno in qualità di autonomi Titolari e/o responsabili esterni del trattamento:
- fornitore dei servizi cloud;
- provider hosting del sito web e del servizio di comunicazione elettronica;
- fornitore del device smartwatch;
- provider di conservazione dei dati;
- Medici, specificatamente individuati dal paziente stesso e aderenti al servizio Answer to PD, in relazione al servizio di supervisione dello stato generale del paziente e della terapia prescritta;
- Caregivers, specificatamente individuati dal paziente per l’esecuzione dei compiti di assistenza e aderenti al servizio Answer to PD;
- Autorità di controllo e Pubbliche Amministrazioni, enti previdenziali ed assistenziali e forze dell’ordine.
Trasferimento dati al di fuori dello Spazio Economico Europeo (SEE)
Il Titolare trasferisce i Dati personali degli interessati in server ubicati negli Stati Uniti per ragioni di natura tecnica ed operativa, in particolare al fine di garantire la corretta memorizzazione, conservazione ed elaborazione dei dati. La Società trasferisce i dati personali nel rispetto delle disposizioni di legge applicabili, ed in particolare secondo EU-U.S. Data Privacy Framework, nonché sulla base di adeguate garanzie previste dall’adozione di Clausole Contrattuali Standard (SCCs).
Periodo di conservazione dei dati personali
I dati personali sono conservati per un periodo di tempo non superiore a quello necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di limitazione della conservazione e minimizzazione previsti dal GDPR.
Si indicano qui di seguito il periodo di conservazione dei dati personali raccolti e trattati dalla Società, e nel caso tale periodo non sia individuabile, vengono indicati qui di seguito i criteri utilizzati per la determinazione dello stesso.
| Natura del trattamento | Periodo di conservazione |
|---|---|
| Dati personali comuni e di contatto | I dati vengono conservati per tutto il periodo di utilizzo dell’Applicazione, a meno che l’utente non richieda la cancellazione del profilo. |
| Dati personali particolari (dati sullo stato di salute, biometrici) | I dati vengono conservati in cloud per un periodo di 5 anni; tale periodo di retention è ritenuto utile e sufficiente al raggiungimento delle finalità qui descritte, considerando le modalità e i tempi di evoluzione e progressione clinica della patologia del Parkinson. Successivamente i dati verranno conservati in modo anonimizzato ed aggregato. |
Modalità di cancellazione dei dati personali
Gli utenti possono richiedere in qualsiasi momento la cancellazione dei propri dati personali trattati tramite l’applicazione Answer to PD Care.
La richiesta può essere effettuata:
- tramite la sezione “Privacy” disponibile all’interno dell’applicazione;
- inviando una richiesta all’indirizzo e-mail info@braininnovations.eu.
A seguito della richiesta, i dati personali saranno cancellati o resi anonimi entro 72 ore, nel rispetto degli obblighi normativi applicabili.
In alcuni casi, determinati dati potranno essere conservati per un periodo ulteriore esclusivamente per adempiere a obblighi di legge o per la tutela dei diritti del Titolare.
Diritti dell’interessato
Con la presente ti ricordiamo che, a norma degli artt. 15-22 del Regolamento, l’interessato ha il diritto di richiedere alla Società l’accesso ai propri Dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento dei Dati che lo riguardano, l’opposizione al loro trattamento, così come il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, oltre al diritto alla portabilità dei Dati.
Per l’esercizio del diritto di cancellazione l’interessato potrà rivolgersi alla Società tramite la sezione “Privacy” presente nel Menù dell’app e, solo eccezionalmente, inviando una mail al contatto privacy di Brain Innovations (info@braininnovations.eu).
Per esercitare gli altri diritti, di cui sopra, l’interessato potrà rivolgersi alla Società inviando una mail al contatto privacy di Brain Innovations (info@braininnovations.eu).
Inoltre, l’interessato ha il diritto di proporre reclamo all’Autorità di Controllo Italiana, ossia il Garante per la protezione dei Dati personali (sito web: www.garanteprivacy.it, e-mail: protocollo@gpdp.it, pec: protocollo@pec.gpdp.it).
Notifica dei Data Breach
Per Data Breach si intende una violazione della sicurezza che comporta la distruzione, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso accidentale o illegale ai dati personali trattati.
Nel caso in cui si verifichi un Data Breach riguardante i dati sanitari (PHI) di interessati stabiliti negli Stati Uniti, la Società effettuerà la notifica ai soggetti coinvolti entro 60 giorni dall’incidente, inviando una comunicazione all’indirizzo e-mail indicato dall’utente nell’Applicazione. In ogni caso, il Data Breach verrà comunicato a tutti gli interessati, indipendentemente dalla loro ubicazione, laddove ricorrano le circostanze previste dall’art. 34 GDPR.
Modifiche all’informativa
Brain Innovations si riserva il diritto di modificare la presente informativa in ogni momento, provvedendo ad informarti delle modifiche apportate notificandoti un avviso in merito e pubblicando il documento aggiornato nella sezione privacy del sito web www.braininnovations.eu.
Ti invitiamo a controllare periodicamente la sezione privacy del sito web www.braininnovations.eu per eventuali aggiornamenti.
La presente informativa è resa disponibile tramite link diretto accessibile pubblicamente.
Brain Innovations
