Ai sensi dell’art. 13 del Regolamento (UE) n. 2016/679 (di seguito “GDPR” o “Regolamento”), Alfasigma S.p.A., nella qualità di Titolare del trattamento dei Suoi dati personali (di seguito, il “Alfasigma” o “Titolare”), con sede in Via Ragazzi del ’99 – 40133 Bologna, raggiungibile anche all’indirizzo e-mail: privacy@alfasigma.com-,  Le fornisce le seguenti informazioni relative al trattamento dei Suoi dati personali con riferimento alla Sua richiesta di registrazione all’App “ANTme!” (di seguito anche “App”). Tale applicazione mobile, fornita da Alfasigma e reperibile negli store online (es. Google Play, Apple Store ecc.), è uno strumento divulgativo avente unicamente scopo di informazione generale sulle forme di encefalopatia epatica, anche lievi. Attraverso l’App ANTme gli utenti semplici possono sottoporre all’Animal Naming Test ANT le persone non autosufficienti a cui prestano assistenza (a livello personale o professionale), nel caso in cui abbiano il sospetto che queste possano essere affette da encefalopatia epatica. Tali test vengono effettuati in forma anonima. 

L’applicazione “ANTme” non è un applicativo medico e non fornisce diagnosi mediche e/o assistenza a distanza in merito all’encefalopatia epatica, per la quale si rendono necessari e imprescindibili il consulto e la diagnosi di uno specialista e/o del medico di riferimento. Pertanto, la schermata riportata dall’Applicazione al termine di ogni test, non costituisce né una diagnosi né un referto medico.

Alfasigma ha nominato il Responsabile per la Protezione dei Dati (“Data Protection Officer” o “DPO”) raggiungibile all’indirizzo: privacydpo@alfasigma.com.

1. Origine e natura dei Dati Personali

I Suoi dati personali anagrafici (nome e cognome) e di contatto (indirizzo e-mail) da Lei forniti nell’ambito della registrazione al servizio, appartengono alla categoria di dati comuni.

L’utilizzo dell’applicazione mobile comporta il trattamento di ulteriori Suoi dati personali, in particolare: 

•  i sistemi informatici e le procedure software preposte al funzionamento dell’App acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano i nomi di dominio dei device utilizzati dagli utenti che si connettono all’App, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso dell’App e per verificarne il corretto funzionamento oltre che per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo la loro elaborazione. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni dell’App o di terzi.
• SDK e tecnologie traccianti affini: gli SDK (Software Development Kit) e tecnologie affini sono informazioni che le applicazioni registrano e/o leggono sul dispositivo dell’utente. Solitamente, queste tecnologie permettono a chi le impiega di analizzare l’uso delle applicazioni in modo da evitare malfunzionamenti e migliorare l’esperienza dell’utente. Alfasigma potrebbe utilizzare SKD e tecnologie affini fornite da terze parti che, di regola, sono impiegate per trattare Dati Personali in nome e per conto di Alfasigma in qualità di responsabili del trattamento, al fine di offrire i propri servizi. Vi potrebbero esser casi residuali in cui alcuni servizi forniti a Alfasigma da terze parti potrebbero comportare l’accesso da parte di tali terze parti a dati personali ed altre informazioni contenute nel dispositivo dell’utente, anche per scopi ulteriori alla fornitura dei servizi. Con riferimento a tali eventuali ulteriori trattamenti, le terze parti agiscono in qualità di titolari autonomi e per questo motivo si elencano di seguito i link alle informative sul trattamento dei dati personali fornite dalle terze parti co riferimento al trattamento dei dati dell’utente: 

• Google Analytics https://www.google.com/intl/it_it/analytics/learn/privacy.html
• Google Firebase http://www.google.com/policies/privacy/partners/
• Google Play Services https://www.google.com/policies/privacy/
• Fabric.io https://fabric.io/terms?locale=en-us&utm_campaign=fabric-marketing&utm_medium=natural

I dati sopra indicati saranno di seguito definiti congiuntamente come “Dati Personali“.

Elenco degli SDK utilizzati da questa Applicazione

– SDK Strettamente Necessari
Questi SDK sono necessari per il funzionamento dell’applicazione e non possono essere disattivati nei nostri sistemi. Di solito vengono impostati solo in risposta alle azioni da te effettuate che costituiscono una richiesta di servizi, come l’impostazione delle preferenze di privacy, l’accesso o la compilazione di moduli. È possibile impostare il proprio dispositivo per bloccare o avere avvisi riguardo queste tecnologie, ma di conseguenza alcune parti dell’applicazione non funzioneranno. Questi SDK non archiviano informazioni personali.

Le informazioni da Lei fornite nell’ambito dell’esecuzione del test, compreso l’esito dello stesso, non sono in alcun modo riconducibili al soggetto che è stato da Lei sottoposto al test, per cui nessun dato personale di tale soggetto sarà trattato attraverso l’App “ANTme”. 

2. Finalità del trattamento

Le attività di raccolta e successivo trattamento dei dati personali sono finalizzate a consentire l’erogazione del servizio da Lei richiesto, nello specifico la creazione di un account che Le consenta di accedere e fruire dell’applicazione “ANTme” messa a disposizione da Alfasigma; ciò sulla base dell’art. 6, par. 1, lett. b) del GDPR, ossia il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte. Il conferimento dei dati personali per tale finalità è facoltativo; tuttavia, in caso di rifiuto, il Titolare non potrà prestarLe il servizio richiesto.

Una volta conferiti, i Suoi dati personali potranno essere trattati anche per adempiere agli obblighi previsti dalla legge, dai regolamenti e dalla normativa europea, sulla base l’art. 6, par. 1, lett. c) del GDPR, nonché per accertare, esercitare o difendere un diritto in sede giudiziaria, sulla base degli artt. 6, par. 1, lett. f) e 9, par. 2, lett. f) del GDPR.  

3. Modalità del trattamento

I Suoi dati personali saranno trattati – secondo i principi correttezza, liceità e trasparenza – prevalentemente mediante strumenti informatici e telematici, ma anche con modalità cartacee e con logiche strettamente correlate alle finalità per cui saranno raccolti. In particolare, la logica di funzionamento dell’App “ANTme” si basa sulle Linee Guida sull’Encefalopatia Epatica pubblicate nel 2018 dall’Associazione Italiana Studio del Fegato (AISF), consultabili al seguente link, riproducendo e utilizzando una parte dell’algoritmo di cui alle suddette Linee Guida nonché il c.d. “Animal Naming Test” (“ANT”), capace di individuare e fornire informazioni generali sulle forme di encefalopatia epatica, anche lievi. 

Specifiche misure di sicurezza saranno osservate per prevenire la perdita dei dati personali, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto di quanto previsto dagli artt. 25 e 32 del GDPR e dei provvedimenti applicabili in materia emessi dal Garante per la protezione dei Dati Personali.

4. Conservazione dei Dati Personali 

I dati personali saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, rispettando i principi di minimizzazione e limitazione della conservazione di cui all’art. 5, par. 1, lett. c) ed e) del GDPR. In particolare, i Suoi dati personali trattati mediante l’App “ANTme”, saranno conservati e archiviati all’interno di server in cloud che si trovano all’interno dell’Unione Europea (in particolare in Germania).  Il Titolare si riserva di conservare i dati personali anche per il tempo necessario per adempiere gli obblighi normativi cui lo stesso è soggetto nonché per soddisfare eventuali esigenze difensive. Maggiori informazioni sono disponibili presso il Titolare ovvero presso il DPO ai recapiti sopra indicati.

5. Destinatari dei Dati Personali

Nello svolgimento della propria attività e per il perseguimento delle finalità di cui al precedente paragrafo 2, il Titolare potrebbe comunicare i Suoi dati personali a:

• persone fisiche autorizzate dal Titolare al trattamento di Dati Personali ex artt. del 29 GDPR e 2-quaterdecies del D. Lgs. 196/2003 (“Codice Privacy”) in ragione dell’espletamento delle loro mansioni lavorative (es. personale, operatori, amministratori di sistema ecc.);
•  fornitori di servizi (tra cui il fornitore del servizio cloud e la società sviluppatrice dell’App “ANTme” per la gestione e la manutenzione del servizio stesso), i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del GDPR;
• autorità di pubblica sicurezza, autorità giudiziaria, organi della pubblica amministrazione, e altri soggetti, enti o autorità che agiscono nella loro qualità di titolari autonomi di trattamento, a cui sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle autorità.

L’elenco completo ed aggiornato dei destinatari dei dati personali potrà essere richiesto al Titolare ovvero al DPO ai recapiti sopra indicati.

6. Trasferimento dei Dati Personali 

I Suoi dati personali oggetto di trattamento da parte del Titolare attraverso l’applicazione “ANTme” non saranno oggetto di trasferimento al di fuori del territorio dell’Unione Europea.

Per quanto concerne l’eventuale futuro trasferimento dei dati personali verso Paesi extra Spazio Economico Europeo (SEE) o organizzazioni internazionali, il Titolare assicura sin d’ora che il trasferimento dei dati extra -UE avverrà in conformità agli artt. 44 ss. del Regolamento ed alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato, nel rispetto delle raccomandazioni 2/2020 dell’European Data Protection Board. Maggiori informazioni sono disponibili presso il Titolare o al DPO scrivendo agli indirizzi sopraindicati.

7. Diritti dell’interessato

Lei ha il diritto di accedere in qualunque momento ai dati che La riguardano, ai sensi degli artt. 15-22 GDPR. In particolare, potrà chiedere la rettifica, la cancellazione, la limitazione del trattamento dei dati stessi nei casi previsti dall’art. 18 del GDPR, la revoca del consenso, di ottenere la portabilità dei dati che La riguardano nei casi previsti dall’art. 20 del GDPR e di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla sua persona nei casi previsti dall’art. 22 del GDPR.  La informiamo inoltre che Lei ha il diritto di proporre reclamo all’Autorità di Controllo o di adire le opportune sedi giudiziarie.

Lei può formulare una richiesta di opposizione al trattamento dei Suoi dati ex art. 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare la Sua istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà.

I Suoi diritti potranno essere esercitati mediante richiesta scritta, utilizzando il modulo che può scaricare dal sito Web https://it.alfasigma.com/privacy-policy/, da inviare all’indirizzo di posta elettronica: privacy@alfasigma.com. oppure, se presente, mediante maschera accessibile a piè di pagina del sito Web, alla voce “Diritti degli interessati”.