Dichiarazione sulla protezione dei dati dell’applicazione «Vivere con l’insufficienza cardiaca»

1. Informazioni generali
In quanto utente (qui di seguito chiamata o chiamato «utente» o «lei») dell’applicazione «Vivere con l’insufficienza cardiaca» (qui di seguito chiamata «app») può darsi che lei fornisca suoi dati personali alla Fondazione Svizzera di Cardiologia (qui di seguito chiamata «Fondazione Svizzera di Cardiologia» o «noi»).

Nella presente Dichiarazione sulla protezione dei dati illustriamo in che misura elaboriamo i dati personali in relazione all’utilizzo dell’app. Eventuali altre dichiarazioni o condizioni d’utilizzo possono regolamentare ulteriori aspetti specifici.

La Fondazione Svizzera di Cardiologia attribuisce grande importanza alla protezione dei dati personali: rileva, elabora, salva e usa i dati personali dell’utente unicamente nel rispetto delle disposizioni della Legge federale sulla protezione dei dati («LPD») e in linea con i principi descritti qui di seguito.

Con il termine «dati personali» si intendono tutte le informazioni che si riferiscono a una persona determinata o determinabile. Con il termine «elaborare» si intende qualsiasi trattamento di dati personali, poco importa quali strumenti o procedure vengono impiegati: in particolare si intende l’azione di acquisire, conservare, utilizzare, modificare, rendere noti, archiviare o distruggere dati.

2. Responsabile
Dal punto di vista del diritto in materia di protezione dei dati, la responsabile per le elaborazioni dei dati qui descritte è la:

Fondazione Svizzera di Cardiologia
Dufourstrasse 30
Casella postale
CH-3000 Berna 14
info@swissheart.ch

3. Rilevamento ed elaborazione di dati personali in relazione all’app
L’intero sistema dell’app è impostato in modo tale che l’utente dell’app non sia determinabile. L’app non salva alcun dato personale, bensì solo dati concernenti esclusivamente il trattamento farmacologico, il peso, le pulsazioni e la pressione sanguigna. Fondamentalmente la Fondazione Svizzera di Cardiologia non può risalire alle utenti e agli utenti dell’app. L’app protegge i dati delle utenti e degli utenti in modo tale che in ampia misura non possa essere stabilito nessun collegamento a persone. Tuttavia non si può escludere in maniera assoluta il collegamento a persone.

Con l’app lei può salvare localmente i seguenti dati sul suo dispositivo mobile:

• misurazioni (pressione sanguigna, peso, pulsazioni);
• dati sul trattamento farmacologico (medicamenti, forma della somministrazione, posologia);
• medico curante, persone di contatto.

Inoltre lei ha la possibilità di condividere con altre persone i suoi dati concernenti il trattamento farmacologico (ma non i dati sulle misurazioni né le informazioni sul medico curante e sulle persone di contatto) tramite la funzione di sincronizzazione (upload/download); a tale scopo i dati concernenti il trattamento farmacologico vengono trasmessi a un cloud server messo a disposizione dalla ditta mobileXstudio GmbH, 8125 Zollikerberg, che li salva temporaneamente. Dopo la trasmissione dei dati lei riceve un codice che può comunicare alla persona con cui desidera condividere i dati. Usando il codice tale persona può scaricare sul proprio dispositivo mobile i dati concernenti il trattamento farmacologico. Il codice è valido solo circa 5 minuti e, una volta scaduto, i dati vengono cancellati dal cloud server.

4. Scopi e motivi di diritto
Quando elaboriamo i dati personali concernenti l’utente ciò avviene:

• sulla base del rapporto contrattuale tra noi e lei per l’utilizzo dell’app nonché per adempiere al contratto,
• con il suo espresso consenso informato qualora un simile consenso sia prescritto per legge,
• per ottemperare ai nostri obblighi sanciti per legge, e
• per interessi legittimi nonché per perseguire le finalità della Fondazione Svizzera di Cardiologia.

5. Trasmissione dei dati
I nostri collaboratori (ad es. i collaboratori dei settori supporto, come l’IT) hanno accesso ai suoi dati personali. Adottiamo idonee precauzioni in modo da limitare l’accesso ai suoi dati personali alle persone o alle funzioni che devono conoscere queste informazioni; inoltre applichiamo misure tali da proteggere le informazioni da eventuali perdite, usi abusivi o distruzioni involontarie.

Tramite la funzione di sincronizzazione dell’app lei può condividere con altre persone i suoi dati concernenti il trattamento farmacologico. Premendo il bottone di invio lei acconsente a trasmettere a terzi da lei prescelti i suoi dati concernenti il trattamento farmacologico. Le consigliamo di trasmettere i suoi dati concernenti il trattamento farmacologico unicamente a personale medico specializzato ai fini di consulti medici; attiriamo infatti la sua attenzione sul fatto che questi terzi possono elaborare e salvare i suoi dati e che tali azioni non soggiacciono alla responsabilità della Fondazione Svizzera di Cardiologia.

Inoltre possiamo trasmettere dati personali a terzi che elaborano i dati su nostro incarico (ad es. prestatori di servizi server oppure hosting) nonché alle autorità in relazione a condizioni prescritte per legge o imposteci dalle autorità stesse. Quando eroghiamo una prestazione in collaborazione con terzi o per il loro tramite, trasmettiamo dati unicamente a questi terzi se ciò è necessario per la fornitura e il disbrigo delle nostre prestazioni. Garantiamo la sicurezza dei suoi dati personali durante la loro elaborazione da parte di terzi: infatti scegliamo persone idonee ed esperte nell’elaborazione dei dati e stipuliamo appositi accordi contrattuali in proposito. Le nostre addette e i nostri addetti sono tenuti a elaborare i dati personali esclusivamente su nostro incarico e seguendo le nostre istruzioni.

6. Tipo e durata della conservazione dei dati
Conserviamo i suoi dati personali nel rispetto delle normative di legge vigenti in materia di protezione dei dati soltanto per il tempo necessario agli scopi per cui vengono rilevati e per la durata in cui abbiamo un interesse legittimo alla conservazione di dati personali, ad es. per fare valere o difendere pretese oppure per motivi legati all’archiviazione e per la sicurezza IT. Teniamo i suoi dati personali anche per la durata corrispondente a un obbligo di conservazione eventualmente prescritto per legge (ad es. 6 mesi per i dati di telecomunicazione). In seguito cancelliamo i dati personali oppure li rendiamo irriconoscibili.

Quando trasmettiamo dati a terzi tramite la funzione di sincronizzazione dell’app, tali dati sono salvati per una durata di circa 5 minuti nel cloud server messo a disposizione dalla ditta mobileXstudio GmbH, 8125 Zollikerberg; in seguito i dati vengono cancellati o resi irriconoscibili.

7. Sicurezza dei dati
La sicurezza dei suoi dati per noi è importante. Adottiamo adeguate misure tecniche (ad es. cifratura, pseudonimizzazione, deidentificazione, conservazione dei dati, limitazioni all’accesso, salvataggi in back up, ecc.) e organizzative (ad es. direttive per i collaboratori, accordi di riservatezza, controlli, ecc.) per proteggere i dati trasmessici da un accesso non autorizzato oppure utilizzo, divulgazione, modifica o distruzione.

Attiriamo la sua attenzione sul fatto che i dati trasmessi tramite reti come ad es. internet possono essere accessibili per terzi. Se lei trasmette dati personali tramite una rete aperta è opportuno essere consapevole che può succedere che i suoi dati siano accessibili per altre persone: di conseguenza possono essere raccolti e utilizzati da parte di altri senza il suo consenso.

8. I suoi diritti in relazione all’elaborazione dei suoi dati personali
Lei ha diritto a ricevere informazioni sui suoi dati personali, nonché a farli rettificare, cancellare o restituire. Inoltre lei ha diritto a limitarne l’elaborazione e ha diritto ad opporsi alla loro elaborazione. Lei ha parimenti diritto a revocare eventuali autorizzazioni senza che ciò porti pregiudizio alla legittimità dell’elaborazione eseguita fino a quel momento. Questi diritti si applicano a condizione che sono presenti dati personali. Difatti il «privacy by design» alla base del sistema dell’app e la modalità dell’elaborazione dei dati – che è decentralizzata e solo temporanea – sono appositamente mirati a fare in modo che possibilmente non siano presenti dati su persone determinate o determinabili (leggi dati personali), cercando di impedirlo nella misura più ampia possibile. Proprio per tale motivo per la Fondazione Svizzera di Cardiologia non è ad esempio possibile fornire informazioni sui dati concernenti il trattamento farmacologico, il peso e la pressione sanguigna rilevati in relazione a una persona determinata oppure correggerli. La Fondazione Svizzera di Cardiologia non può infatti visionare questi dati visto che vengono salvati esclusivamente sui dispositivi mobili dell’utente.

Per esercitare i diritti che le spettano secondo il diritto in materia di protezione dei dati la preghiamo gentilmente di contattarci al nostro indirizzo postale indicato qui sopra al punto 2 oppure di inviarci un’email all’indirizzo di posta elettronica indicato al punto 2. Lei può anche inoltrare un reclamo in relazione all’elaborazione dei suoi dati personali all’Incaricato svizzero della protezione dei dati e dell’informazione. Attiriamo la sua attenzione sul fatto che l’esercizio dei suoi diritti può essere soggetto ad alcune condizioni e limitazioni; inoltre presuppone che noi siamo sempre in grado di identificarla.

9. Altro
Teniamo un registro del numero di download dell’app per scopi statistici.

10. Modifiche alla Dichiarazione sulla protezione dei dati

La presente Dichiarazione sulla protezione dei dati non è parte integrante del nostro contratto per l’utilizzo dell’app o di un altro accordo. Ci riserviamo il diritto di apportare modifiche di tanto in tanto alla presente Dichiarazione sulla protezione dei dati. La versione attuale della Dichiarazione sulla protezione dei dati figura nel menù dell’app alla rubrica: «Politica sulla riservatezza». Inoltre è disponibile anche nel nostro sito web al seguente link: Dichiarazione sulla protezione dei dati dell’applicazione «Vivere con l’insufficienza cardiaca». Può anche richiedere presso di noi in qualsiasi momento l’attuale Dichiarazione sulla protezione dei dati.