Informativa sulla privacy

Introduzione

Noi di my recovery ci adoperiamo per migliorare la vita di più persone affette da patologie muscolo-scheletriche attraverso l’evoluzione delle cure e del trattamento loro destinati. Avviciniamo i pazienti ai prestatori di servizi sanitari, al mondo accademico, alle aziende operanti nel campo delle scienza della vita e agli organi di vigilanza, al fine di far evolvere le cure e il trattamento dei disturbi muscolo-scheletrici combinando le tecnologie più all’avanguardia, le conoscenze data-driven e la nostra esperienza in questo tipo di patologie.

Ci impegniamo a proteggere i dati personali dell’utente e a rispettare la sua privacy. La trasparenza e la chiarezza rivestono per noi una particolare importanza e desideriamo che l’utente senta di avere il controllo dei suoi dati e conosca le nostre modalità di trattamento dei dati. Consapevoli che l’utente non vuole che i suoi dati siano distribuiti in maniera indiscriminata, la presente Informativa illustra le modalità e la finalità della raccolta delle informazioni, nonché i diritti dell’utente in relazione al trattamento dei suoi dati personali.

Potremo periodicamente rivedere la presente Informativa sulla privacy; l’utente sarà avvisato qualora siano apportate delle variazioni significative. La presente Informativa sulla privacy è stata aggiornata da ultimo il 19 marzo 2019.

Si prega di leggere attentamente la presente Informativa in modo da comprendere le condizioni e il modo in cui esse si applicano all’utente.

Per eventuali domande sulle modalità di trattamento dei dati personali, contattateci senza esitazioni scrivendo all’indirizzo DPO@myrecovery.ai.

Informazioni importanti e Informazioni su di noi

La presente Informativa sulla privacy trova applicazione per il sito web www.myrecovery.ai (il “Sito”), qualsiasi applicazione per dispositivi mobili da noi fornita (la “App”) e qualsiasi portale dashboard abbinato all’App (il “Dashboard”) (congiuntamente, i “Servizi”). I Servizi sono operati da o per conto di Future Health Works Ltd (operante con la denominazione myrecovery) (noi, ci e nostro/a/i/e). Future Health Works Ltd è una società registrata in Inghilterra e Galles, con numero di registrazione 09336986, avente la sua sede sociale presso Unit 3 Spectrum House, 32-34 Gordon House Road, London NW5 1LP, Regno Unito. È possibile contattarci per e-mail scrivendo all’indirizzo DPO@myrecovery.ai.

Ai fini del Regolamento generale sulla protezione dei dati (GDPR), quando l’utente accede ai nostri Servizi agiamo in qualità di responsabile del trattamento dei dati (questa definizione legale indica la persona o l’entità che controlla le modalità e le finalità dell’utilizzo e del trattamento dei dati dell’utente). Ai sensi della legge britannica Data Protection Act 2018, siamo registrati presso l’Information Commissioner’s Office (il Garante per la protezione dei dati britannico). Il nostro numero di registrazione è ZA230517 e può essere visualizzato online sul sito www.ico.org.uk. Su tale sito web è anche possibile reperire indicazioni e informazioni utili sui diritti relativi ai propri dati personali.

Accedendo ai Servizi o utilizzandoli, l’utente prende atto e acconsente alla raccolta e all’uso delle informazioni ai sensi della presente Informativa sulla privacy, dei nostri Termini di servizio (sia i nostri Termini di servizio per gli utenti del Sito e dell’App, sia i Termini di servizio per gli utenti del Dashboard, a seconda dei casi), unitamente al nostro Accordo di licenza con l’utente finale (EULA) e alle eventuali condizioni di utilizzo incluse come riferimento nell’EULA. Accedendo ai nostri Servizi, l’utente acconsente al trattamento da parte nostra delle informazioni che lo riguardano, come enunciato nella presente Informativa sulla privacy. In caso di mancata accettazione delle condizioni enunciate nella presente Informativa sulla privacy, nel nostro EULA o nei nostri Termini di servizio, l’utente dovrebbe astenersi dall’utilizzo dei nostri Servizi.

Si prega di leggere attentamente e comprendere in che modo la presente politica si applica al proprio caso, in funzione delle diverse categorie di utenti di seguito descritte e cui si fa riferimento in tutto il presente documento:

  • in quanto Paziente, al quale è stato indicato da un ente assistenziale o dal proprio chirurgo, medico o altro operatore sanitario di scaricare e usare l’App nell’ambito delle cure e del processo di recupero della funzionalità prima o dopo il trattamento, o che è stato invitato a utilizzare l’App in quanto partecipante a uno studio clinico o a un progetto di ricerca;
  • in quanto Operatore sanitario (HCP), vale a dire una persona fisica che accede all’App o al Dashboard in veste di responsabile (chirurgo, medico o altro operatore sanitario) delle cure mediche e del trattamento dei Pazienti, e autorizzato da tali Pazienti a monitorare tale attività e altri dati medici che potrebbero inviare all’App per caratterizzare le loro cure prima e dopo il trattamento, o in veste di soggetto che sta conducendo una sperimentazione clinica o uno studio per la ricerca in campo medico o sul dispositivo che coinvolge gli utenti dell’App che hanno prestato il loro consenso;
  • in quanto Amministratore sanitario, vale a dire una persona fisica o un’entità responsabile della gestione e della supervisione di un istituto di cura e dei suoi HCP, oppure un dipendente di un’organizzazione sanitaria, che è un utente registrato del Dashboard al fine di supportare e/o gestire gli HCP impegnati nelle cure e nel trattamento, ma anche per esaminare le sintesi sull’attività professionale e le statistiche dello studio medico, o un amministratore partecipante a uno studio clinico o a un progetto di ricerca; oppure
  • in quanto Partner, vale a dire un’entità (o una persona fisica che agisce per conto di un’entità) che partecipa alle attività di ricerca e sviluppo relative al trattamento delle patologie, ivi compreso il perfezionamento delle tecnologie esistenti e lo sviluppo di nuove tecnologie atte a migliorare la cura e il trattamento dei pazienti e a promuovere la sicurezza dei pazienti, e che è un utente registrato del Dashboard al fine di accedere alle informazioni relative al trattamento pre- e post-operatorio dello stato di salute e delle patologie nonché sull’uso e sull’efficacia dei dispositivi medici o dei farmaci usati da chirurghi, medici e altri operatori sanitari nell’ambito del trattamento.

Ci riserviamo il diritto di modificare periodicamente la presente Informativa sulla privacy. Le modifiche saranno comunicate in anticipo e la versione aggiornata sarà disponibile sul Sito, sull’App o sul Dashboard.

Informazioni che potremo raccogliere dall’utente

Per dati o informazioni personali si intende qualsiasi informazione su un soggetto che ne consenta la sua identificazione (“Dati personali”). Sono esclusi quei dati dove sono state rimosse o randomizzate una serie di informazioni in modo da non consentire direttamente o indirettamente l’identificazione di un soggetto (“Dati anonimi”).

Raccogliamo informazioni sull’utente se:

  • si registra sul nostro Sito o lo utilizza;
  • scarica e utilizza la nostra App; oppure
  • accede al nostro Dashboard.

Potremo raccogliere, utilizzare, archiviare e trattare i seguenti tipi di dati personali dell’utente, inviatici tramite l’uso dei Servizi:

  • Informazioni sull’identità, ivi compresi nome e cognome dell’utente, data di nascita e genere, fornite mediante la compilazione dei moduli sul Sito, sull’App o sul Dashboard, anche nel caso in cui si registri come utente dei Servizi, carichi o invii del materiale attraverso i Servizi, o mediante la richiesta di informazioni;
  • Informazioni di contatto, ivi compreso l’indirizzo e-mail e i recapiti telefonici dell’utente;
  • Credenziali di accesso, ivi comprese le informazioni correlate alla funzione di accesso a un account, ad esempio il login e la password; e
  • Informazioni tecniche, ivi compresi altri dati che, quando l’utente accede ai Servizi, potremo (come la maggior parte dei siti web moderni e delle applicazioni online - per maggiori informazioni consultare il sito web ‘All About Cookies’) raccogliere automaticamente per mezzo di cookie e/o altre tecnologie simili - ad esempio il browser o il dispositivo mobile utilizzati dall’utente, il sito web da cui è stato reindirizzato al nostro sito, il suo indirizzo IP  (l’indirizzo univoco che identifica su Internet il computer o dispositivo mobile dell’utente) e/o il sistema operativo del suo computer o del suo dispositivo mobile. Per maggiori informazioni consultare la sezione Cookie e altre tecnologie.

Se l’utente è un Paziente:

Quando ci fornisce ulteriori informazioni su di lui e sul suo recupero della funzionalità, siamo in grado di fornire all’utente e agli operatori sanitari responsabili del suo trattamento informazioni e servizi migliori e più personalizzati; di conseguenza gli operatori sanitari che si occupano dell’utente saranno in grado di adattare meglio le cure alle sue esigenze individuali. Potremo raccogliere i seguenti dati aggiuntivi (ivi compresi i dati medici):

  • Informazioni sulla salute riguardanti specificamente il trattamento, ivi comprese le informazioni sull’intervento chirurgico o sul trattamento cui l’utente si è sottoposto, tra cui le informazioni sulle cure prima e dopo il trattamento, ad esempio le date e i dettagli del trattamento, il tipo di dispositivo medico impiantato e informazioni dettagliate sullo stesso, oltre che informazioni sull’équipe curante;
  • Altre informazioni sulla salute, ivi compresi i dati riguardanti l’utente, il trattamento cui si è sottoposto, le modalità di recupero, tra cui i punteggi del dolore, i dati sul rispetto dell’attività fisica, le risposte ai sondaggi e ai questionari, come pure qualsiasi altro contenuto l’utente decida di creare e postare o caricare sull’App (ad esempio video, fotografie, audio, messaggi o altri materiali relativi al trattamento cui si è sottoposto e al suo recupero della funzionalità);
  • Dati di un’app di terzi per la salute, ivi compresi i dati raccolti nel caso in cui, se l’utente installa l’App su un dispositivo Android o Apple su cui sono state attivate rispettivamente l’app Google Fit o Salute, richiederemo l’accesso attraverso il suo dispositivo ai dati dell’app di terzi per la salute, quali ad esempio quelli sull’attività fisica e sul livello di forma fisica. Quando chiederemo questi contenuti per la prima volta, il dispositivo chiederà all’utente di consentire l’accesso; tale consenso potrà essere revocato in qualsiasi momento successivo modificando le impostazioni del proprio dispositivo. L’utente non è obbligato a fornire queste informazioni. Tuttavia, il rifiuto da parte dell’utente di fornire le informazioni richieste potrebbe ridurre la nostra possibilità di fornire all’utente e all’équipe curante informazioni sul suo recupero a seguito del trattamento;
  • Informazioni sulle comunicazioni e sull’utilizzo dell’App, ivi compresi i dettagli di qualsiasi comunicazione inviataci, ad esempio per segnalare un problema o sottoporre domande, dubbi o commenti sui Servizi o sul contenuto reso disponibile attraverso i Servizi; informazioni desunte dai video guardati o dai sondaggi che potremo periodicamente effettuare sui Servizi a fini di ricerca, qualora l’utente scelga di rispondervi o parteciparvi; e
  • Informazioni sulla posizione, ivi comprese le informazioni fornite dal dispositivo dell’utente per consentirci di mostrargli dei contenuti pertinenti per posizione geografica e aiutarlo nell’autenticazione per l’uso dei Servizi. Il dispositivo dell’utente potrebbe consentirci di determinare la posizione approssimativa per mezzo delle informazioni sulla connessione GPS utilizzate dallo stesso, al fine di aiutare l’équipe curante a comprendere il recupero della funzionalità, ad esempio per conoscere i livelli di attività dell’utente. Nel caso in cui si raccolgano dati sulla posizione tramite l’App, chiederemo sempre il consenso dell’utente per la condivisione della posizione; tale funzione potrà essere disattivata in qualsiasi momento modificando le impostazioni del proprio dispositivo.

Se l’utente è un HCP, un Amministratore sanitario o un Partner, potremo raccogliere i seguenti dati aggiuntivi (dai Pazienti non vengono raccolte le informazioni delle categorie di seguito elencate):

  • Informazioni sul dipendente, ivi comprese le informazioni sull’identità e i dati di contatto dei dipendenti dell’utente;
  • Informazioni sull’attività professionale, ivi compresi i dati relativi alla gestione di un’organizzazione sanitaria, ad esempio valutazioni e punteggi sulle performance, numero di registrazioni di pazienti, informazioni demografiche sul personale e sui pazienti, numero e tipo di trattamenti offerti ed esiti.

Dati anonimizzati

Inoltre, raccogliamo, usiamo e condividiamo dati anonimizzati sui nostri utenti prima e dopo il trattamento, ad esempio dati statistici o demografici, utili per noi e per i soggetti terzi con cui collaboriamo per perfezionare le tecnologie esistenti e sviluppare nuove tecnologie avanzate al fine di migliorare il trattamento e la cura dei pazienti e promuovere la loro sicurezza.

I dati anonimizzati potrebbero essere derivati dai dati personali dell’utente, privati degli elementi identificativi e combinati a un insieme di dati di altri utenti dei nostri Servizi; tali dati non vengono considerati personali, dato che sono resi sufficientemente anonimi da non poter essere utilizzati per risalire direttamente o indirettamente all’identità degli utenti. Il processo posto in essere per trasformare i dati personali in \ dati anonimizzati si basa sui nostri interessi legittimi (o su quelli di terzi), a condizione che \ gli interessi e i diritti fondamentali dell’utente non prevalgano su tali interessi. Ad esempio, potremo rendere anonimi i dati dell’utente aggregando i dati che non consentono la sua identificazione con quelli di altri Pazienti, ivi compresi:

  • i dati sull’utilizzo da parte dell’utente, al fine di calcolare la percentuale di utenti che accedono a una particolare funzione dell’App per capire come sviluppare e migliorare i nostri prodotti;
  • l’eventuale punteggio del dolore e i dati di un’app di terzi per la salute, forniti dall’utente a seguito del trattamento, per aiutare gli HCP, gli Amministratori sanitari e i nostri Partner a valutare l’efficacia di quel trattamento, calcolare i tempi di recupero medi e comprendere meglio il processo di guarigione;
  • le eventuali informazioni fornite dall’utente riguardo la funzione dei trattamenti e dei dispositivi medici, al fine di dare informazioni per la ricerca a organizzazioni di terzi con cui collaboriamo, per aiutarli a capire se i loro dispositivi, trattamenti o terapie funzionano e come potrebbero essere perfezionati per caratterizzare e far progredire lo sviluppo di trattamenti più efficaci e più sicuri per i pazienti; per produrre dati statistici a fini di ricerca nonché per l’uso e il riferimento nell’ambito di studi clinici, pubblicazioni scientifiche, simposi medici e rapporti sulla salute; nonché per sviluppare, formare e migliorare i sistemi sanitari analitici basati su tecnologie di apprendimento automatico o intelligenza artificiale.

In che modo vengono raccolti i dati personali dell’utente?

Per raccogliere dati dall’utente o che lo riguardano utilizziamo diverse modalità, ad esempio:

  • Interazioni dirette: l’utente può fornirci la sua identità e le informazioni di contatto quando si registra per usare i nostri Servizi. Può fornirci ulteriori dati inviando informazioni all’App o al Dashboard, rispondendo ai sondaggi o fornendo dei feedback;
  • Interazioni o tecnologie automatizzate: quando l’utente interagisce con i nostri Servizi, raccoglieremo automaticamente dati di natura tecnica sul dispositivo che usa, le sue azioni sul browser e le modalità di navigazione e (se attiva la condivisione della posizione) i dati sulla sua posizione, utilizzando cookie o altre tecnologie simili (di seguito illustrate);
  • Integrazione con app di terzi per la salute: se, quando gli viene chiesto, l’utente sceglie di consentire all’App di accedere ad altre applicazioni per la salute o il fitness installate sul suo dispositivo, potremo accedere e usare i dati dell’applicazione di terzi per la salute raccolti da tali applicazioni come sopra definite. L’utente potrà disattivare tali permessi in qualsiasi momento per mezzo delle impostazioni del suo dispositivo e/o attraverso la relativa applicazione di terzi.

Modalità di utilizzo dei Dati personali e finalità del trattamento

La protezione delle informazioni personali dell’utente ci sta molto a cuore; utilizzeremo i suoi dati personali solo nei modi consentiti dalla legge e conformemente alle disposizioni delle normative sulla protezione dei dati.

Basi giuridiche comuni per il trattamento dei dati dell’utente:

Come meglio illustrato in appresso per quanto concerne le finalità specifiche del trattamento, si prega di considerare che le finalità più comuni per l’uso dei dati personali dell’utente e le basi giuridiche che sottendono al nostro operato sono le seguenti:

  • per consentirci di dare esecuzione al contratto stipulato o che stiamo per stipulare con l’utente, al fine di fornirgli i servizi e le informazioni offerte per mezzo del Sito, dell’App o del Dashboard (a seconda del caso), nel rispetto del nostro EULA e dei nostri Termini di servizio, e per migliorare tali servizi;
  • qualora sia necessario per i nostri interessi legittimi (o per quelli di un soggetto terzo) in qualità di organizzazione commerciale al fine di gestire e pianificare la nostra attività, e gli interessi e i diritti fondamentali dell’utente non prevalgano su tali interessi, nel qual caso potremo (sempre salvaguardando le informazioni dell’utente in modo commisurato e tale da rispettare i suoi diritti alla tutela dei dati personali) usare le sue informazioni personali che raccogliamo quando esercitiamo e/o miglioriamo la nostra attività e sviluppiamo nuovi prodotti e servizi, a scopi tra cui i seguenti:
    • controllare il download dell’App e i dati desunti dai Servizi;
    • migliorare il layout e/o il contenuto delle pagine del Sito, dell’App e del Dashboard e personalizzarle per gli utenti;
    • identificare i visitatori del Sito e/o gli utenti del Dashboard e dell’App;
    • condurre analisi ed effettuare delle ricerche per far progredire e migliorare la cura e il trattamento dello stato di salute e delle malattie;
    • analizzare i dati aggregati e anonimizzati sugli esiti al fine di fornire raccomandazioni sui percorsi dei pazienti e sviluppare una tecnologia per automatizzare le indicazioni;
    • prevedere la domanda del servizio e capire altre tendenze nell’uso, tra queste quali funzioni gli utenti usano maggiormente e ritengono più utili e quali funzioni gli utenti ci richiedono. Questo non comporta che vengano prese decisioni sul singolo utente; si tratta esclusivamente di migliorare i Servizi forniti a tutti gli utenti. Saranno sempre applicate le disposizioni in materia di sicurezza dei dati e la massima riservatezza;
    • individuare e risolvere gli errori nei Servizi; e
    • individuare e risolvere i problemi e fornire assistenza all’utente per eventuali problematiche/richieste; oppure
  • per portare a termine una potenziale fusione, alienazione di beni o trasferimento totale o di una parte sostanziale della sua attività, attraverso la divulgazione e il trasferimento dei dati personali dell’utente a uno o più soggetti terzi in quanto parti della transazione;
  • per esercitare o difendere diritti legali in una sede giudiziaria o in procedure amministrative o extragiudiziali;
  • nel caso in cui siamo tenuti a ottemperare a un obbligo legale o regolamentare.

Basi giuridiche per il trattamento dei dati soggetti a trattamento speciale:

Considerata la natura dei nostri servizi, se l’utente è un paziente che accede all’App, raccoglieremo e tratteremo alcuni tipi di dati che lo riguardano classificati per legge come dati soggetti a trattamento speciale. Questi dati comprendono le informazioni sulla salute dell’utente e altri dati medici raccolti al fine di fornirgli concretamente i nostri Servizi. Ai sensi di legge, tale trattamento avverrà solo qualora si verifichi una delle seguenti condizioni:

A. Il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, diagnosi, erogazione e gestione dell’assistenza sanitaria e della terapia

Il trattamento è necessario per motivi di interesse pubblico nel settore:

  • della medicina preventiva o della medicina del lavoro;
  • della diagnosi;
  • dell’erogazione e della gestione dell’assistenza sanitaria e della terapia; ovvero
  • della gestione di sistemi sanitari,

nel qual caso potremo trattare i dati dell’utente soggetti a trattamento speciale per facilitare l’erogazione e il miglioramento del trattamento da parte degli HCP e degli Amministratori sanitari che utilizzano i nostri Servizi (in qualsiasi momento, ove applicabile e opportuno, dopo aver preso le opportune misure per la tutela degli interessi e dei diritti fondamentali dell’utente attraverso l’anonimizzazione irreversibile dei suoi dati).

B. Il trattamento è necessario per motivi di interesse pubblico per garantire parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei dispositivi medici

Se necessario per motivi di pubblico interesse nel settore della sanità pubblica, per garantire parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei dispositivi medici, potremo trattare i dati dell’utente soggetti a trattamento speciale al fine di far progredire la ricerca e la comprensione dell’efficacia del trattamento di patologie e la progressione della malattia da parte nostra e dei nostri partner (in qualsiasi momento, dopo aver preso le opportune misure per tutelare gli interessi e i diritti fondamentali dell’utente, ivi compreso attraverso l’eventuale anonimizzazione irreversibile dei suoi dati).

C. L’utente ha prestato il suo consenso esplicito a tale trattamento dei dati personali

Nel caso in cui non trovino applicazione le basi esposte ai punti A o B e l’utente abbia acconsentito al trattamento, potremo utilizzare i suoi dati personali anche per le seguenti finalità:

  • fornire al suo chirurgo, medico o altro operatore sanitario le informazioni sul progresso del suo recupero della funzionalità e l’andamento del trattamento, ad esempio i punteggi dei sondaggi o i sondaggi sui sintomi; oppure
  • (previa rimozione degli identificatori personali, ad esempio nominativo, indirizzo e dati di contatto) migliorare i nostri prodotti e servizi sanitari, e i nostri sistemi di intelligenza artificiale, in modo da poter prestare una migliore assistenza sanitaria a tutti gli utenti e proseguire la ricerca sulle cure e sulla progressione della malattia. Questo non comporta che vengano prese decisioni sull’utente; lo scopo è migliorare i nostri prodotti, i nostri servizi e il nostro software in modo da poter dare a tutti gli utenti una migliore esperienza e contribuire al raggiungimento del nostro fine, quello di rendere accessibili a tutti, anche dal punto di vista economico, le prestazioni sanitarie. Saranno sempre applicate le disposizioni in materia di sicurezza dei dati e la massima riservatezza.

Nessuna attività di marketing generico nei confronti dei Pazienti

Per aiutare il chirurgo, il medico o gli operatori sanitari coinvolti nelle cure del Paziente/utente a monitorare meglio il suo progresso prima e dopo il trattamento, potremo contattare l’utente per e-mail, telefono o per mezzo dell’App chiedendogli di compilare un sondaggio o rispondere a delle domande sull’andamento del trattamento e il progresso della guarigione. L’utente potrà comunque essere contattato anche se disinstalla l’App. Si ricorda che l’utente verrà contattato solo con informazioni relative al trattamento a cui si è sottoposto e sull’utilizzo del Sito e dell’App, anche per condividere articoli, referenze o altri contenuti correlati al suo trattamento che riteniamo possano essere di suo particolare interesse. Senza il consenso esplicito dell’utente all’opt-in, non utilizzeremo le informazioni di contatto per l’invio di e-mail di marketing generico per conto di terzi.

Finalità del trattamento dei dati personali dell’utente

Nel trattare i dati personali dell’utente, invocheremo sempre uno o più dei seguenti motivi legittimi:

Motivo 1: il trattamento è necessario per dare esecuzione a un contratto stipulato, o che stiamo per stipulare, con l’utente (ad esempio il nostro EULA, per fornire i servizi resi disponibili per mezzo dell’App).
Motivo 2: il trattamento è necessario per i nostri interessi legittimi (o quelli di un soggetto terzo) in qualità di organizzazione commerciale al fine di gestire e pianificare la nostra attività e gli interessi e i diritti fondamentali dell’utente non prevalgono su tali interessi.
Motivo 3: l’utente ha prestato il suo consenso esplicito al trattamento dei suoi dati personali per la finalità specificata.
Motivo 4: il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, diagnosi, erogazione e gestione dell’assistenza sanitaria e della terapia.
Motivo 5: il trattamento è necessario per motivi di interesse pubblico per garantire parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei dispositivi medici.
Motivo 6: il trattamento è necessario per ottemperare a un obbligo legale o regolamentare.

La tabella in appresso illustra in maniera più dettagliata alcuni esempi dei tipi di dati personali che raccoglieremo, esempi delle finalità per i quali verranno trattati e quale delle summenzionate basi giuridiche invochiamo (su base esemplificativa ma non esaustiva):

Finalità/Attività Tipo di dati Base giuridica per il trattamento dei dati dell’utente
1 2 3 4 5 6
Installare l’App ed effettuare la registrazione (se l’utente è un Paziente o un operatore sanitario) come nuovo utente dell’App o registrare i propri dipendenti (se l’utente è un Partner, un HCP o un Amministratore sanitario) come nuovo utente del Dashboard
  1. Identità
  2. Contatto
  3. Login
  4. Relativi alla salute e riguardanti specificamente il trattamento (solo App)
  5. Dipendente (solo Dashboard)
  6. Attività professionale (solo Dashboard)
Gestire il nostro rapporto con l’utente, che prevede:
  • comunicare all’utente i cambiamenti apportati ai nostri Termini e alla nostra Informativa sulla privacy;
  • richiedere all’utente di fornire una recensione o partecipare a un sondaggio;
  • fornire all’utente articoli e newsletter che riteniamo siano di suo particolare interesse
  1. Identità
  2. Contatto
  3. Relativi alla salute e riguardanti specificamente il trattamento (solo App)
  4. Altri relativi alla salute (solo App)
  5. App di terzi per la salute (solo App)
  6. Comunicazione e utilizzo dell’app (solo App)
  7. Dipendente (solo Dashboard)
  8. Attività professionale (solo Dashboard)
Se l’utente è un Paziente, consentirgli di monitorare e portare avanti il processo di guarigione e i dati sull’attività
  1. Identità
  2. Contatto
  3. Relativi alla salute e riguardanti specificamente il trattamento
  4. Altri relativi alla salute
  5. App di terzi per la salute
  6. Comunicazione e utilizzo dell’App
  7. Posizione
Se l’utente è un Paziente, fornire agli HCP e agli Amministratori sanitari responsabili del suo trattamento informazioni sulla guarigione e sull’attività, al fine di informarli sulla cura e sui progressi compiuti e (in caso il soggetto abbia prestato il suo consenso) fornire ai coordinatori dello studio di ricerca/della sperimentazione clinica informazioni sull’utente stesso
  1. Identità
  2. Contatto
  3. Relativi alla salute e riguardanti specificamente il trattamento
  4. Altri relativi alla salute
  5. App di terzi per la salute
  6. Comunicazione e utilizzo dell’App
  7. Posizione
Se l’utente è un Paziente, misurare e analizzare l’efficacia del trattamento cui si è sottoposto e i progressi compiuti, al fine di consentire all’utente, al suo HCP e agli Amministratori sanitari responsabili delle sue cure di comprendere i progressi e consentire a HCP e Partner di valutare la reale efficacia e la sicurezza dei trattamenti e dei dispositivi utilizzati nella cura cui è stato sottoposto l’utente
  1. Identità
  2. Contatto
  3. Relativi alla salute e riguardanti specificamente il trattamento
  4. Altri relativi alla salute
  5. App di terzi per la salute
  6. Comunicazione e utilizzo dell’App
  7. Posizione
Generare set di dati anonimizzati e aggregati per noi, per gli HCP, gli Amministratori sanitari e i nostri Partner per mutuarne dati di ricerca statistica sull’efficacia di dispositivi medici, trattamenti e cure al fine di:
  • monitorare la reale efficacia e la sicurezza dei trattamenti e dei dispositivi nei pazienti in genere;
  • consentire la creazione di algoritmi di apprendimento automatico per migliorare trattamenti e dispositivi;
  • caratterizzare studi clinici e ricerche; e
  • migliorare i prodotti per la salute esistenti e svilupparne di nuovi
  1. Identità
  2. Contatto
  3. Relativi alla salute e riguardanti specificamente il trattamento
  4. Altri relativi alla salute
  5. App di terzi per la salute
  6. Comunicazione e utilizzo dell’App
  7. Posizione
Uso dei dati da parte degli HCP e degli Amministratori sanitari per la valutazione clinica della patologia del paziente e del processo di recupero nell’ambito dell’erogazione di un regime terapeutico
  1. Identità
  2. Contatto
  3. Relativi alla salute e riguardanti specificamente il trattamento
  4. Altri relativi alla salute
  5. Attività
  6. Comunicazione e utilizzo dell’App
  7. Dipendente
  8. Attività professionale
Uso dei dati da parte degli HCP e degli Amministratori sanitari per motivi di gestione dell’attività professionale (al fine di facilitare la divulgazione delle informazioni in merito alla gestione, stesura del budget dell’attività professionale, comprovare l’attività e l’impegno per la gestione delle prestazioni, ecc.)
  1. Identità
  2. Contatto
  3. Relativi alla salute e riguardanti specificamente il trattamento
  4. Attività
  5. Altri relativi alla salute
  6. Comunicazione e utilizzo dell’App
  7. Dipendente
  8. Attività professionale
Portare a termine una potenziale fusione, alienazione di beni o trasferimento totale o di una parte sostanziale della sua attività, attraverso la divulgazione e il trasferimento dei dati personali dell’utente a uno o più soggetti terzi in quanto parti della transazione
  1. Identità
  2. Contatto
  3. Relativi alla salute e riguardanti specificamente il trattamento
  4. Attività
  5. Altri relativi alla salute
  6. Comunicazione e utilizzo dell’App
  7. Dipendente
  8. Attività professionale

Condivisione delle informazioni

Se l’utente è un Paziente, potremo condividere le sue informazioni, ivi comprese quelle che invia all’App, con:

  • il chirurgo designato, il medico o l’operatore sanitario responsabile del trattamento sanitario dell’utente e altro personale sanitario non clinico impegnato nella somministrazione delle cure, per le finalità sopra riportate in modo che possano comprendere e valutare la sua patologia e il recupero della funzionalità; conformemente ai termini dei nostri accordi contrattuali esistenti con chirurghi, medici e operatori sanitari, il chirurgo, il medico o l’operatore sanitario che segue l’utente sarà obbligato per legge a condividere queste informazioni solo nella misura necessaria a fornire all’utente il trattamento;
  • i nostri partner, al fine di migliorare le tecnologie e i trattamenti esistenti e svilupparne altri all’avanguardia per offrire ai pazienti cure più sicure ed efficaci;
  • i gestori di registri, per monitorare i progressi compiuti dopo il trattamento per quanto attiene agli impianti chirurgici o ai dispositivi medici nel caso in cui i singoli utenti abbiano prestato il proprio consenso;
  • se richiesto o autorizzato dalla legge o da un procedimento legale, ad esempio agli organismi preposti a far applicare la legge per assisterli nelle loro funzioni e ai tribunali; e
  • a soggetti terzi nell’ambito di trattative antecedenti una fusione, un’alienazione dei nostri beni, un finanziamento a o un’acquisizione totale o parziale della nostra azienda da parte di un’altra società (in questa fase, condivideremo soltanto dati anonimi e non i dati personali dell’utente).

Nel caso in cui ci sottoponessimo a una riorganizzazione o fossimo venduti a un soggetto terzo, l’utente acconsente al trasferimento dei suoi dati personali in nostro possesso all’entità riorganizzata o al soggetto terzo.

Potremo divulgare le informazioni personali dell’utente se richiesto dalla legge o se riterremo che ciò sia necessario per impedire una frode o un crimine informatico o per proteggere i Servizi o i diritti, la proprietà o la sicurezza personale di qualsiasi persona.

Potremo divulgare dati statistici aggregati sui visitatori del Sito e sugli utenti dell’App e del Dashboard al fine di descrivere i nostri servizi a potenziali partner, sponsor e soggetti terzi affidabili e per altri scopi legittimi, ma tali statistiche non comprenderanno informazioni che consentono l’identificazione personale.

Sicurezza

Diamo grande importanza alla sicurezza di tutte le informazioni personali associate ai nostri utenti. Abbiamo posto in essere delle misure di sicurezza nel tentativo di proteggere le informazioni personali in nostro possesso da perdita, uso improprio e alterazione. Le nostre politiche in materia di sicurezza e privacy, ad esempio, vengono riviste periodicamente e se necessario migliorate; solo il personale autorizzato ha accesso alle informazioni personali. Anche se non possiamo assicurare e garantire che la perdita, l’uso improprio o l’alterazione siano un evento impossibile, ci impegniamo a fare quanto ragionevolmente possibile, ivi compresa l’adozione di adeguate misure organizzative e di sicurezza, per impedire tale evenienza.

L’utente deve ricordare che l’invio di informazioni tramite Internet non è mai completamente sicuro. Non possiamo garantire la sicurezza delle informazioni inviate tramite il Sito, l’App o il Dashboard dato che transitano in Internet e tale invio avviene a rischio dell’utente.

L’utente è tenuto a mantenere riservata la propria password in modo da impedire accessi non autorizzati ai suoi dati personali e non dovrà condividerla con terzi.

Archiviazione, sicurezza e trasferimento dei dati

Ci impegniamo a proteggere la sicurezza dei dati dell’utente sforzandoci di garantire il mantenimento di tecnologie e di processi idonei a impedire l’accesso o la divulgazione non autorizzati. Tutti i dati personali dell’utente vengono archiviati su server protetti.

Se l’utente ha scelto una password che gli consente l’accesso ad alcune aree della nostra App o del nostro Dashboard, questi è tenuto a mantenere la password riservata. La password non dovrà essere divulgata a terzi.

Le informazioni personali dell’utente da noi raccolte in genere vengono trasferite e archiviate su server protetti di terzi ubicati nel Regno Unito o nello Spazio Economico Europeo (SEE). Tale archiviazione è necessaria per il trattamento delle informazioni. Se i dati vengono trattati o archiviati al di fuori del Regno Unito o dello Spazio economico europeo, garantiamo che essi godono di un livello simile di protezione, assicurando che sia stata posta in essere almeno una delle seguenti salvaguardie:

  • trasferiremo i dati personali dell’utente solo in Paesi che si ritiene forniscano un livello di protezione per i dati personali adeguato a quello sancito dalla Commissione europea;
  • nel caso in cui si utilizzino alcuni fornitori di servizi, potremo avvalerci di termini contrattuali approvati dalla Commissione europea che offrono ai dati personali la stessa protezione di cui godono nello Spazio economico europeo; e
  • se ci avvaliamo di provider ubicati negli Stati Uniti, potremo trasferire loro i dati se aderiscono al Privacy Shield, l’accordo che esige venga offerto lo stesso livello di protezione ai dati personali condivisi tra l’Europa e gli Stati Uniti.

Eventuali trasferimenti effettuati avverranno in totale conformità alla normativa sulla protezione dei dati.

Al momento della trasmissione da e verso l’App e il Dashboard e durante la permanenza, i dati dell’utente vengono crittografati. Dopo aver ricevuto i dati dell’utente, adotteremo procedure e funzioni di sicurezza rigorose per cercare di impedire l’accesso non autorizzato. Garantiamo che il trattamento, l’analisi e gli ambienti di ricerca relativi ai dati anonimizzati e ai dati personali sono separati e che l’accesso a questi ultimi è soggetto a restrizioni. Adotteremo tutte le misure ragionevolmente necessarie per garantire che il trattamento dei dati dell’utente avvenga in modo sicuro e conformemente alla presente Informativa sulla privacy.

Conservazione

I dati personali vengono conservati per il tempo necessario alla fornitura dei nostri prodotti e all’adempimento dei nostri obblighi contrattuali nei confronti dell’utente, per conseguire le finalità della loro raccolta o per altri scopi primari quali ad esempio ottemperare ai nostri obblighi di legge e far rispettare i nostri accordi. Poiché tali esigenze possono variare in funzione dei diversi tipi di dati nel contesto di prodotti differenti, gli effettivi periodi di conservazione possono variare.

A scopo di ricerca e per sviluppare e migliorare i nostri servizi, potremo anche aggregare informazioni e conservarle indefinitamente. Le informazioni aggregate conservate o utilizzate per tali finalità non consentiranno l’identificazione dell’utente.

I diritti dell’utente

Le informazioni fornite in questa sezione costituiscono una sintesi dei diritti dell’utente sanciti dal GDPR e dalle normative locali in materia (ad esempio il Data Protection Act 2018 nel Regno Unito) e l’utente è tenuto a leggere le relative leggi e disposizioni emanate dalle autorità di regolamentazione per ricevere una spiegazione esauriente di questi diritti.

  • Diritto di sapere come vengono usati i propri dati: l’utente ha il diritto di sapere come utilizzeremo i suoi dati personali. L’utilizzo viene descritto nella presente Informativa sulla privacy.
  • Diritto di revocare il consenso: nella misura in cui il trattamento dei dati avviene sulla base del consenso prestato dall’utente, questi ha diritto a revocare tale consenso in qualsiasi momento inviando una e-mail all’indirizzo DPO@myrecovery.ai Nel caso in cui l’utente abbia anche acconsentito alla condivisione dei dati con soggetti terzi, ha il diritto di revocare tale consenso in qualsiasi momento, sempre per e-mail. La revoca del consenso non pregiudicherà la legittimità del trattamento effettuato prima della stessa.
  • Diritto di accesso: essere a conoscenza e richiedere una copia delle informazioni in nostro possesso riguardanti l’utente (anche noto come richiesta di accesso da parte dell’interessato). Tramite l’App è possibile accedere alla registrazione degli appuntamenti presso di noi e ad altre note di natura medica. Ulteriori informazioni possono essere richieste per e-mail.
  • Diritto di rettifica dei dati personali: l’utente può chiederci di rettificare qualsiasi dato ritenga impreciso o di cancellare le informazioni in nostro possesso, fatte salve le limitazioni relative al nostro obbligo di conservare i registri medici per i periodi prescritti.
  • Diritto di limitare il trattamento: l’utente può chiederci di limitare il trattamento dei suoi dati personali od opporsi al nostro trattamento dei suoi dati per una specifica finalità.
  • Diritti relativi al processo decisionale automatizzato: nel caso in cui vengano utilizzati sistemi per l’adozione di decisioni automatizzate sull’utente, questi sarà informato dell’esistenza di tali sistemi e dell’esito di tali decisioni, a cui avrà diritto di opporsi presso un autorità di regolamentazione.
  • Diritto alla portabilità dei dati: l’utente può chiedere che i suoi dati vengano forniti nell’esercizio di questo diritto; gli consegneremo un estratto del record di dati che lo riguardano nel nostro formato standard. Tuttavia non effettueremo alcuna riformattazione, conversione o migrazione di tali dati su altri sistemi. 
  • Diritto di opporsi all’uso dei dati per finalità di marketing: l’utente ha facoltà di impedire l’impiego delle proprie informazioni personali a fini di marketing diretto.

L’utente può anche rivolgersi al Garante per il Trattamento dei dati Personali, Piazza Venezia n. 11 - 00187 Roma, indirizzo e-mail garante@gpdp.it.

Cookie e altre tecnologie

Cerchiamo di rendere l’interazione con i Servizi un’esperienza semplice e significativa per l’utente. Quando l’utente visita il Sito, accede o usa l’App o il Dashboard, un server web invia un cookie o un’altra tecnologia simile al suo computer o dispositivo mobile (a seconda dei casi). I cookie sono una serie di informazioni contenute in un piccolo file di testo, che viene installato (a seconda dei casi) sul computer o sul dispositivo mobile dell’utente quando visita un sito web oppure accede o utilizza un’app mobile, e consentono di memorizzare e tenere traccia di una serie di informazioni. Alcuni cookie da noi utilizzati durano fino al termine della sessione di navigazione o di uso dell’App e scadono nel momento in cui viene chiuso il browser o si esce dall’App. Altri cookie vengono utilizzati per ricordare le preferenze dell’utente quando tornerà a visitare il Sito, o riutilizzerà l’App o il Dashboard, e durano più a lungo.

I cookie e/o altre tecnologie simili da noi utilizzati raccolgono informazioni, ad esempio il tipo di browser o di dispositivo mobile usato dall’utente, l’eventuale sito web da cui l’utente è stato reindirizzato al Sito, all’App o al Dashboard, il suo indirizzo IP e/o il sistema operativo del suo computer o dispositivo mobile.

Utilizziamo i cookie per ricordare le precedenti visite dell’utente. Ciò ci permette di individuare il numero dei singoli visitatori. In questo modo possiamo:

  • essere certi che la nostra capacità sia commisurata al numero dei nostri utenti;
  • personalizzare elementi del layout promozionale e/o del contenuto delle pagine dei Servizi; e
  • raccogliere informazioni statistiche anonime sull’uso dei Servizi da parte dell’utente (ivi compreso il tempo trascorso sui Servizi e i dispositivi utilizzati per accedervi) e da dove l’utente è stato reindirizzato ai Servizi, in modo da poter migliorare il Sito e sapere quali elementi dei Servizi incontrano il maggior favore degli utenti.

Alcuni cookie utilizzati dai Servizi sono impostati da noi, altri invece appartengono a soggetti terzi che erogano servizi per nostro conto. Ciascuno di questi soggetti terzi ha una propria Politica sull’uso dei cookie. Essendo la nostra App e i nostri Servizi passibili di modifiche, anche l’elenco dei soggetti terzi è suscettibile di cambiamenti. Un elenco aggiornato dei soggetti terzi è disponibile su richiesta.

La maggior parte dei browser web e dei dispositivi mobili accetta automaticamente i cookie; tuttavia, l’utente può a sua discrezione impostare il browser in modo da impedire ciò o essere avvisato ogni volta che viene inviato un cookie. Per maggiori informazioni sui cookie si rimanda al sito web ’All About Cookies‘, che contiene ulteriori informazioni utili sui cookie e illustra come bloccare i cookie sui diversi tipi di browser o sui dispositivi mobili.

Si ricorda però che il blocco o la cancellazione dei cookie utilizzati sui Servizi non consentirà di sfruttarne appieno le funzionalità.

Link esterni

Occasionalmente i Servizi potrebbero contenere link a siti esterni. Non abbiamo preso in esame il contenuto di tali siti, pertanto decliniamo qualsiasi responsabilità circa i contenuti e le Informative sulla privacy degli stessi.

Modifiche alla presente Informativa sulla privacy e altre informazioni

Di tanto in tanto potremo rivedere la presente Informativa sulla privacy e in tali occasioni potremo cambiare il tipo di informazioni raccolte, le modalità di archiviazione, di utilizzo e di condivisione. La versione più recente della presente Informativa disciplinerà l’utilizzo da parte nostra delle informazioni sull’utente e sarà sempre reperibile alla pagina www.myrecovery.ai/privacy - si consiglia di consultare periodicamente questa pagina per prendere visione della versione più recente della nostra Informativa sulla privacy. Nel caso in cui venga apportata alla presente Informativa una modifica che venga ritenuta, a nostra esclusiva discrezione, sostanziale, l’utente verrà informato per mezzo di una notifica sull’App o sul Dashboard o per e-mail all’indirizzo di posta elettronica associato al suo account. Continuando ad accedere o a utilizzare i nostri servizi dopo l’entrata in vigore di tali modifiche, l’utente accetta di essere vincolato al rispetto dell’Informativa sulla privacy nella sua nuova versione.

Eventuali domande, dubbi o commenti sulla presente Informativa sulla privacy o eventuali richieste sui propri dati personali dovranno essere inviate per e-mail all’indirizzo di posta elettronica DPO@myrecovery.ai o in forma scritta al Data Protection Officer, Unit 3, Spectrum House, 32-34 Gordon House Road, London NW5 1LP, Regno Unito.