Ai sensi dell’art. 13 del Regolamento (UE) n. 2016/679 (di seguito “GDPR” o “Regolamento”), Alfasigma S.p.A., nella qualità di Titolare del trattamento dei Suoi dati personali (di seguito “Alfasigma” o “Titolare”), con sede in Via Ragazzi del ’99 – 40133 Bologna, raggiungibile all’indirizzo e-mail: privacy@alfasigma.com_____________-, Le fornisce le seguenti informazioni relative al trattamento dei Suoi dati personali nell’ambito della Sua richiesta di registrazione all’App “ANTme!” e del successivo utilizzo della stessa (di seguito anche “App”). Tale applicazione mobile, fornita da Alfasigma e reperibile negli store online (es. Google Play, Apple Store ecc.), è utilizzabile dai medici come mero strumento divulgativo avente unicamente scopo di informazione generale sulle forme di encefalopatia epatica, anche lievi. In particolare, attraverso l’App ANTme il medico registrato potrà svolgere test totalmente anonimi a favore di pazienti con sospetta encefalopatia epatica.
L’applicazione “ANTme” non è un applicativo medico e non fornisce diagnosi mediche e/o assistenza a distanza in merito all’encefalopatia epatica, per la quale si rende necessaria e imprescindibile la diagnosi di uno specialista e/o del medico di riferimento. Pertanto, la schermata riportata dall’App al termine di ogni test, non costituisce né una diagnosi né un referto medico.
Alfasigma ha nominato il Responsabile per la Protezione dei Dati (“Data Protection Officer” o “DPO”) raggiungibile all’indirizzo: privacydpo@alfasigma.com.
1. Origine e natura dei Dati Personali
I Suoi dati personali oggetto di trattamento, da Lei forniti nell’ambito della registrazione al servizio, appartengono alla categoria di dati comuni, nello specifico il Suo nome, il Suo cognome, il Suo numero di iscrizione all’albo professionale e relativa provincia, il Suo indirizzo e-mail.
Nell’eventualità in cui dovesse sorgere l’esigenza di verificare l’effettiva sussistenza della Sua qualifica di medico, il Titolare potrà richiederLe ulteriori Suoi dati personali strettamente necessari a tal fine (es. codice fiscale).
L’utilizzo dell’applicazione mobile comporta il trattamento di ulteriori Suoi dati personali, in particolare:
- i sistemi informatici e le procedure software preposte al funzionamento dell’App acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano i nomi di dominio dei device utilizzati dagli utenti che si connettono all’App, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso dell’App e per verificarne il corretto funzionamento oltre che per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo la loro elaborazione. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni dell’App o di terzi.
- SDK e tecnologie traccianti affini: gli SDK (Software Development Kit) e tecnologie affini sono informazioni che le applicazioni registrano e/o leggono sul dispositivo dell’utente. Solitamente, queste tecnologie permettono a chi le impiega di analizzare l’uso delle applicazioni in modo da evitare malfunzionamenti e migliorare l’esperienza dell’utente. Alfasigma potrebbe utilizzare SDK e tecnologie affini fornite da terze parti che, di regola, sono impiegate per trattare Dati Personali in nome e per conto di Alfasigma in qualità di responsabili del trattamento, al fine di offrire i propri servizi. Vi potrebbero esser casi residuali in cui alcuni servizi forniti a Alfasigma da terze parti potrebbero comportare l’accesso da parte di tali terze parti a dati personali ed altre informazioni contenute nel dispositivo dell’utente, anche per scopi ulteriori alla fornitura dei servizi. Con riferimento a tali eventuali ulteriori trattamenti, le terze parti agiscono in qualità di titolari autonomi e per questo motivo si elencano di seguito i link alle informative sul trattamento dei dati personali fornite dalle terze parti co riferimento al trattamento dei dati dell’utente:
- Google Analytics https://www.google.com/intl/it_it/analytics/learn/privacy.html
- Google Firebase http://www.google.com/policies/privacy/partners/
- Google Play Services https://www.google.com/policies/privacy/
- Fabric.io https://fabric.io/terms?locale=en-us&utm_campaign=fabric-marketing&utm_medium=natural
I dati sopra indicati saranno di seguito definiti congiuntamente come “Dati Personali”.
Elenco degli SDK utilizzati da questa Applicazione
– SDK Strettamente Necessari
Questi SDK sono necessari per il funzionamento dell’applicazione e non possono essere disattivati nei nostri sistemi. Di solito vengono impostati solo in risposta alle azioni da te effettuate che costituiscono una richiesta di servizi, come l’impostazione delle preferenze di privacy, l’accesso o la compilazione di moduli. È possibile impostare il proprio dispositivo per bloccare o avere avvisi riguardo queste tecnologie, ma di conseguenza alcune parti dell’applicazione non funzioneranno. Questi SDK non archiviano informazioni personali.
| ANDROID | |
| Nome SDK | Descrizione |
| Capacitor | Capacitor è un runtime nativo utilizzato da Ionic Framework per costruire applicazioni Web Native. Crea applicazioni multipiattaforma per iOS, Android e Progressive Web Apps con JavaScript, HTML e CSS. |
| iOS | |
| Nome SDK | Descrizione |
| Capacitor | Capacitor è un runtime nativo utilizzato da Ionic Framework per costruire applicazioni Web Native. Crea applicazioni multipiattaforma per iOS, Android e Progressive Web Apps con JavaScript, HTML e CSS. |
| Foundation | Accede a tipi di dati essenziali, collezioni e servizi del sistema operativo per definire il livello base di funzionalità per la tua applicazione. |
| WebKit | WebKit fornisce un insieme di classi per visualizzare contenuti web in finestre, e implementa caratteristiche del browser, come seguire i link quando vengono cliccati dall’utente, gestire un elenco a ritroso, e gestire una cronologia delle pagine visitate di recente. |
| Cordova | Cordova iOS è una libreria di applicazioni iOS che permette di costruire progetti basati su Cordova per la piattaforma iOS. Le applicazioni basate su Cordova sono, in fondo, applicazioni scritte con tecnologia web: HTML, CSS e JavaScript. |
| Core Graphics | Il framework Core Graphics è basato sul motore di disegno avanzato Quartz. Fornisce un rendering 2D leggero e di basso livello con una fedeltà di output senza pari. |
| UIKit | Il framework UIKit fornisce l’infrastruttura necessaria per le tue app iOS o tvOS. |
Riguardo alla compilazione del campo “note” disponibile nell’App in fase di conclusione del test, La invitiamo a non inserire dati personali del paziente e/o di soggetti terzi. In caso di conferimento, Lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, Lei garantisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire ad Alfasigma da terzi soggetti, i cui dati personali siano stati trattati nell’utilizzo del campo “note” disponibile nell’App. In ogni caso, Alfasigma non conserverà il contenuto del testo da Lei inserito nel campo “note”.
2. Finalità del trattamento
Tutte le attività di raccolta e successivo trattamento dei dati personali sono finalizzate al perseguimento delle seguenti finalità:
a) consentire l’erogazione del servizio da Lei richiesto, nello specifico la creazione di un account che Le consenta di accedere e di fruire dell’applicazione “ANTme” messa a disposizione da Alfasigma;
b) l’invio da parte di Alfasigma di comunicazioni promozionali e di marketing, incluse newsletter, con contenuto di informazione medico-scientifica relativa a prodotti e servizi di Alfasigma, ivi compresi inviti a partecipare a eventi medico-scientifici organizzati o sponsorizzati dal Titolare, attraverso strumenti automatizzati (e-mail, sms, mms, notifiche push) e non (posta cartacea e telefono con operatore); si precisa che il Titolare raccoglie un unico consenso per le finalità di marketing qui descritte, ai sensi del Provvedimento Generale del Garante per la Protezione dei Dati Personali “Linee guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013, per cui Le sarà possibile esercitare il diritto di opposizione ex art. 21 del Regolamento o la revoca del consenso prestato ex art. 7 del Regolamento, anche in parte, ossia, opponendosi o revocando il consenso, ad esempio, al solo invio di comunicazioni effettuato tramite strumenti automatizzati.
Per la finalità di cui alla lettera a), la base di legittimità del trattamento dei dati personali si rinviene nell’art. 6, par. 1, lett. b) del GDPR, ossia il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte. Il conferimento dei dati personali per la predetta finalità a) è facoltativo; tuttavia, in caso di rifiuto, il Titolare non potrà offrirLe il servizio richiesto.
Per la finalità di cui alla lettera b), la base di legittimità del trattamento dei Dati Personali si rinviene nell’art. 6, par. 1, lett. a) del GDPR, ossia l’interessato ha espresso il consenso al trattamento dei propri dati personali Il conferimento dei Dati per la predetta finalità b) è facoltativo ma, in caso di rifiuto, Alfasigma non potrà inviarLe le predette comunicazioni commerciali e promozionali.
Una volta conferiti, i dati personali potranno essere trattati per le seguenti ulteriori finalità:
c) adempimento degli obblighi previsti dalla legge, dai regolamenti e dalla normativa europea;
d) per accertare, esercitare o difendere un diritto in sede giudiziaria;
Per la finalità di cui alle lettere c) la base di legittimità è l’art. 6, par. 1, lett. c) del GDPR, ossia il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento.
Per la finalità di cui alla lettera d) la base di legittimità del trattamento si rinviene negli artt. 6, par. 1, lett. f), ossia il trattamento è necessario per il perseguimento dell’legittimo interesse tel trattamento e 9, par. 2, lett. f) del GDPR, ossia il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria
3. Modalità del trattamento
I Suoi dati personali saranno trattati – secondo i principi correttezza, liceità e trasparenza – prevalentemente mediante strumenti informatici e telematici, ma anche con modalità cartacee e con logiche strettamente correlate alle finalità per cui saranno raccolti. In particolare, la logica di funzionamento dell’App “ANTme” si fonda sulle Linee Guida sull’Encefalopatia Epatica pubblicate nel 2018 dall’Associazione Italiana Studio del Fegato (AISF), consultabili al seguente link, riproducendo e utilizzando una parte dell’algoritmo di cui alle suddette Linee Guida nonché il c.d. “Animal Naming Test” (“ANT”), capace di fornire informazioni generali sul grado e le forme di encefalopatia epatica, anche lievi.
Specifiche misure di sicurezza saranno osservate per prevenire la perdita dei dati personali, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto di quanto previsto dagli artt. 25 e 32 del GDPR e dei provvedimenti applicabili in materia emessi dal Garante per la protezione dei dati personali. In particolare, riguardo al testo da Lei inserito nel campo “note” disponibile nell’App in fase di conclusione del test, lo stesso sarà inviato al Suo indirizzo di posta elettronica attraverso e-mail crittografata.
4. Conservazione dei Dati Personali
I dati personali saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, rispettando i principi di minimizzazione e limitazione della conservazione di cui all’art. 5, par. 1, lett. c) ed e) del GDPR. In particolare, i Suoi dati personali trattati mediante l’App “ANTme”, saranno conservati e archiviati all’interno di server in cloud localizzati all’interno dell’Unione Europea (in particolare in Germania). Il Titolare si riserva di conservare i dati personali anche per il tempo necessario per adempiere gli obblighi normativi cui lo stesso è soggetto nonché per soddisfare eventuali esigenze difensive. Maggiori informazioni sono disponibili presso il Titolare ovvero presso il DPO ai recapiti sopra indicati.
5. Destinatari dei Dati Personali
Nello svolgimento della propria attività e per il perseguimento delle finalità di cui al precedente paragrafo 2, il Titolare potrebbe comunicare i Suoi dati personali a:
i) persone fisiche autorizzate dal Titolare al trattamento di Dati Personali ex artt. 29 del GDPR e 2-quaterdecies del D. Lgs. 196/2003 (“Codice Privacy”) in ragione dell’espletamento delle loro mansioni lavorative (es. personale, operatori, amministratori di sistema ecc.);
ii) fornitori di servizi (in particolare, la società fornitrice del servizio cloud e la società sviluppatrice dell’APP “ANTme”, per la gestione e manutenzione del servizio stesso), i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del GDPR;
iii) autorità di pubblica sicurezza, autorità giudiziaria, organi della pubblica amministrazione, e altri soggetti, enti o autorità che agiscono nella loro qualità di titolari autonomi di trattamento, a cui sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle autorità.
L’elenco completo ed aggiornato dei destinatari dei dati personali potrà essere richiesto al Titolare ovvero al DPO ai recapiti sopra indicati.
6. Trasferimento dei Dati Personali
I Suoi dati personali oggetto di trattamento da parte del Titolare attraverso l’applicazione “ANTme” non saranno oggetto di trasferimento al di fuori del territorio dell’Unione Europea.
Per quanto concerne l’eventuale futuro trasferimento dei dati personali verso Paesi extra Spazio Economico Europeo (SEE) o organizzazioni internazionali, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità agli artt. 44 ss. del Regolamento ed alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato, nel rispetto delle raccomandazioni 2/2020 dell’European Data Protection Board. Maggiori informazioni sono disponibili presso il Titolare o al DPO scrivendo agli indirizzi sopraindicati.
7. Diritti dell’interessato
Lei ha il diritto di accedere in qualunque momento ai dati che La riguardano, ai sensi degli artt. 15-22 GDPR. In particolare, potrà chiedere la rettifica, la cancellazione, la limitazione del trattamento dei dati stessi nei casi previsti dall’art. 18 del GDPR, la revoca del consenso, di ottenere la portabilità dei dati che La riguardano nei casi previsti dall’art. 20 del GDPR e di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla sua persona nei casi previsti dall’art. 22 del GDPR
Lei può formulare una richiesta di opposizione al trattamento dei Suoi dati ex art. 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare la Sua istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà. In particolare, Lei potrà opporsi in ogni momento all’invio di comunicazioni e proposte commerciali mediante canali tradizionali (posta cartacea e telefono con operatore) e non (sms, mms, email, notifiche push), inizialmente o in occasione di successive comunicazioni, in maniera agevole e gratuitamente; inoltre, resta salva la possibilità per Lei di esercitare tale diritto in parte, ossia, in tal caso, opponendosi, ad esempio, al solo invio di comunicazioni promozionali effettuato tramite strumenti automatizzati. La informiamo, inoltre, che in qualsiasi momento potrà revocare i consensi già prestati senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso (art. 7 del Regolamento). La informiamo inoltre che Lei ha il diritto di proporre reclamo all’Autorità di Controllo o di adire le opportune sedi giudiziarie.
I Suoi diritti potranno essere esercitati mediante richiesta scritta, utilizzando il modulo che può scaricare dal sito Web https://it.alfasigma.com/privacy-policy/, da inviare all’indirizzo di posta elettronica: privacy@alfasigma.com. oppure, se presente, mediante maschera accessibile a piè di pagina del sito Web, alla voce “Diritti degli interessati”.