Valley Electronics AG, creatore di DaysyDay e DaysyDay Partner, prende molto sul serio la protezione dei tuoi dati e desidera che tu sia informato su come raccogliamo, utilizziamo e divulghiamo informazioni e dati.
Questa informativa sulla privacy spiega le nostre pratiche in relazione ai dati che raccogliamo tramite DaysyDay, DaysyDay Partner (l’“App” o le “App”), o tramite le nostre pratiche di assistenza clienti (“Servizi”), e ti informa sui tuoi diritti.
Come azienda operante a livello internazionale, il Regolamento generale sulla protezione dei dati dell’UE (“GDPR”) è per noi importante, oltre alle normative svizzere sulla protezione dei dati. Questa informativa sulla privacy è conforme allo standard più rigoroso del GDPR.
Titolare del trattamento dei dati
Come definito dal GDPR e da altre leggi nazionali sulla protezione della privacy degli stati membri dell’Unione Europea e della Svizzera, in relazione ai dati raccolti dalle App, il “Titolare” è Valley Electronics AG, Wengistrasse 2, 8004 Zurigo, Svizzera. Rappresentata dalla Direttrice, Natalie Rechberg-Egly.
Contatto telefonico +41 44577 6869 o email info@ch.daysy.me
Responsabile della protezione dei dati
Se hai domande sulla protezione dei dati in relazione all’uso delle nostre App, puoi contattare in qualsiasi momento il nostro responsabile della protezione dei dati.
DSGVO Schutzteam - Lukmann Consulting GmbH - Harald Orendi
A-8561 Söding, Packerstraße 131a
Telefono: +49 7223 95 666 77
Email: service@dsgvoschutzteam.com
Contratto
Per adempiere agli obblighi derivanti da un rapporto contrattuale con te, trattiamo i tuoi dati personali nella misura necessaria per l’esecuzione dell’oggetto del contratto.
All’interno di questo quadro contrattuale tra te e noi possono essere trattati anche dati sulla salute come la tua temperatura corporea, il ciclo mestruale ecc. Per tali trattamenti necessitiamo del tuo consenso esplicito. Inviando questi dati, ci concedi tale consenso.
I dati saranno cancellati al più tardi alla fine del rapporto contrattuale o in qualsiasi momento su tua richiesta, a condizione che non abbiamo obblighi di conservazione per questi dati (ad esempio in caso di reclami o feedback).
Puoi rinunciare alla privacy policy in qualsiasi momento eliminando il tuo account o disinstallando l’App.
La base giuridica per il trattamento dei dati è l’esecuzione di un contratto o di misure precontrattuali relative al trattamento di dati sanitari (Articolo 6(1)(b) GDPR in combinazione con l’Articolo 9 GDPR).
Se ci dai il tuo esplicito consenso a trattare i dati personali per scopi specifici (ad esempio divulgazione a terzi, valutazione per scopi di marketing, o pubblicità tramite email), la liceità di tale trattamento si basa sul tuo consenso ai sensi dell’Art. 6 (1) (a) GDPR. Il consenso accordato può essere revocato in qualsiasi momento con effetto per il futuro.
Quando necessario e legalmente consentito, trattiamo i tuoi dati oltre gli scopi contrattuali per adempiere obblighi legali conformemente all’Art. 6 (1) (c) GDPR. Inoltre, il trattamento può avvenire per tutelare i nostri legittimi interessi o quelli di terzi, nonché per difendere e far valere diritti legali conformemente all’Art. 6 (1) (f) GDPR. Se necessario, ti informeremo separatamente indicando l’interesse legittimo, nella misura richiesta dalla legge.
Quali informazioni raccogliamo
“DaysyDay” e “DaysyDay Partner” sono app mobili che, insieme al nostro dispositivo fisico, possono essere scaricate sul dispositivo mobile del cliente (l’“utente” o “tu”) per monitorare il ciclo mestruale e la fertilità. Per usare le app, possono essere raccolti dati personali e non personali. I dati personali sono qualsiasi informazione che riguarda una persona identificabile.
- Quando crei un account
Durante l’attivazione dell’account ti verrà chiesto di creare un profilo composto dall’indirizzo email e dall’ID di registrazione in combinazione con il numero di serie del dispositivo. Lo scambio di dati con il server avviene solo in forma crittografata (usando una funzione hash SHA256). Pertanto, durante la registrazione, sul server vengono memorizzati solo un token email, la chiave pubblica dell’utente, un ID di registrazione univoco dell’utente e un hash SHA256 dell’indirizzo email.
La base per il trattamento dati è l’esecuzione di un contratto o di misure precontrattuali in relazione al trattamento di dati sanitari (Articolo 6(1)(b) GDPR in combinazione con Articolo 9 GDPR).
- Quando sincronizzi Daysy o inserisci manualmente informazioni nell’App
Sincronizzando Daysy con l’App verranno trasferiti automaticamente la tua temperatura, l’orario della misurazione, il ciclo mestruale, l’ovulazione e gli stati di fertilità calcolati. Hai anche la possibilità di inserire manualmente dati aggiuntivi come rapporti, muco cervicale, note, ecc.
La base per il trattamento dati è l’esecuzione di un contratto o di misure precontrattuali in relazione al trattamento di dati sanitari (Articolo 6(1)(b) GDPR in combinazione con Articolo 9 GDPR).
- Quando l’App si sincronizza con il server
Usiamo i “file di log” per raccogliere e memorizzare informazioni che vengono automaticamente trasmesse ad ogni sincronizzazione. Questi dati includono la data e l’ora, la versione dell’app, il sistema operativo utilizzato, l’indirizzo IP e altri dati della piattaforma.
Se si verificano problemi tecnici, ad esempio relativi alla sicurezza, questi log vengono valutati. Questi dati saranno cancellati il prima possibile e al massimo dopo 30 giorni.
La base per il trattamento dati è l’esecuzione di un contratto o di misure precontrattuali e inoltre l’interesse legittimo tuo e nostro di proteggere al meglio i nostri servizi online (Articolo 6(1)(b) e (f) GDPR).
- Quando ci contatti per assistenza
Se ci invii dati personali tramite modulo di contatto, email, telefono, fax o altro, i tuoi dati saranno memorizzati per elaborare la richiesta e per eventuali domande successive. Non condividiamo questi dati con terzi senza il tuo consenso.
La base per il trattamento dati è il tuo consenso e l’esecuzione di un contratto o di misure precontrattuali (Articolo 6(1)(a) o (b) GDPR).
Questo vale anche in modo analogo per le richieste inviate al nostro responsabile esterno della protezione dei dati.
- Quando inviti un Partner
Quando aggiungi un Partner, l’indirizzo email criptato e hashato viene memorizzato al fine di associare l’account DaysyDay Partner alla tua autorizzazione di condivisione. Solo i dati che scegli di condividere dall’app DaysyDay sono visualizzabili nell’app DaysyDay Partner.
La base per il trattamento dati è l’esecuzione di un contratto o di misure precontrattuali in relazione al trattamento di dati sanitari (Articolo 6(1)(b) GDPR in combinazione con Articolo 9 GDPR).
- Quando usi l’App
Separatamente dai dati personali, raccogliamo dati statistici che documentano l’uso delle nostre App. Questi dati includono informazioni come il successo della sincronizzazione, se il widget è abilitato e le impostazioni utente, così da poter migliorare continuamente l’app. Queste procedure ci aiutano a determinare, per esempio, quali parti della nostra offerta sono più utilizzate. In nessun momento ti monitoriamo specificamente come individuo identificabile.
La base per il trattamento dati è un interesse legittimo nel migliorare i nostri servizi online (Articolo 6(1)(f) o (b) GDPR).
Come utilizziamo i tuoi dati personali
- Ricerca e miglioramento del prodotto
Vorremmo trattare i tuoi dati per ricerca scientifica e miglioramento del prodotto. I tuoi dati personali diventano informazioni anonimizzate a questo scopo. "Informazioni anonimizzate" sono informazioni che non si riferiscono a una persona identificata o identificabile o a dati personali resi anonimi in modo tale che il soggetto dei dati non sia più identificabile. Puoi rinunciare in qualsiasi momento accedendo al “Centro di controllo” e regolando il pulsante “Ricerca & miglioramento del prodotto”.
La base per il trattamento dati è il tuo consenso. (Articolo 6(1)(a) GDPR).
- Divulgazione
In linea di principio, Valley Electronics non vende mai i tuoi dati personali. Nel caso in cui esternalizziamo alcune parti del trattamento dati (‘responsabili del trattamento’), effettuiamo valutazioni approfondite per garantire che i responsabili abbiano misure adeguate per fornire una protezione adeguata dei tuoi dati personali e li utilizzino solo per gli scopi da noi indicati.
Valley Electronics può condividere i tuoi dati personali:
- con fornitori di servizi terzi, come i nostri fornitori di servizio tecnico o operativo, nella misura necessaria per fornirti i Servizi (es. Google Play Store, Apple App Store),
La base per il trattamento dati è un interesse legittimo e l’esecuzione di un contratto o di misure precontrattuali (Articolo 6(1)(b) e (f) GDPR).
- con nostri aventi causa, ad esempio in relazione a fusioni, acquisizioni o cessione di beni, dandoti comunicazione in merito,
- quando il trattamento dei tuoi dati personali è necessario per adempiere a obblighi legali (come per esazioni fiscali o indagini penali). Questo può includere anche la divulgazione dei dati a terzi (ad esempio pubblici ministeri, tribunali o autorità fiscali) nel quadro del GDPR.
La base per il trattamento dati è l’adempimento di un obbligo legale. (Articolo 6(1)(c) GDPR).
Come conserviamo i tuoi dati personali
Le pratiche e le politiche di sicurezza di Valley Electronics AG garantiscono che solo le persone autorizzate e con necessità aziendale hanno accesso ai tuoi dati personali. Usiamo standard di settore generalmente accettati, tecnologie, procedure e metodi, come firewall, memorizzazione crittografata, pseudonimizzazione, aggiornamenti regolari del software, scansioni di sicurezza, controllo degli accessi, registri di audit e revisione delle azioni degli amministratori per proteggere i tuoi dati personali e prevenire accessi non autorizzati.
Durata della conservazione dei dati
Quando necessario, trattiamo e conserviamo i tuoi dati personali per tutta la durata del nostro rapporto commerciale o per l’adempimento degli scopi contrattuali. Questo include anche l’avvio e l’esecuzione di un contratto.
Inoltre, siamo soggetti a vari obblighi di conservazione e documentazione, derivanti, tra l’altro, dal Codice Commerciale Tedesco (HGB) e dal Codice Fiscale Tedesco (AO). I periodi prescritti per conservazione e documentazione vanno da due a dieci anni.
Infine, il periodo di conservazione si basa anche sui termini di prescrizione legali, che, ad esempio, secondo §§ 195 e seguenti del Codice Civile Tedesco (BGB), sono generalmente di tre anni, ma in alcuni casi possono essere fino a trenta anni.
I tuoi diritti
Alcune operazioni di trattamento dati possono essere effettuate solo con il tuo consenso esplicito. Puoi revocare il consenso precedentemente accordato in qualsiasi momento. Una semplice comunicazione via email a noi è sufficiente a questo scopo. La liceità del trattamento dei dati effettuato prima della revoca rimane invariata.
Hai diritto a informazioni sui tuoi dati personali archiviati, sulla loro origine e destinatari, e sulla motivazione del trattamento, gratuitamente e in qualsiasi momento, nonché il diritto alla correzione, blocco o cancellazione di tali dati ove applicabile. A tal fine, o se hai altre domande relative ai dati personali, puoi contattarci in qualsiasi momento.
Hai il diritto di ricevere i dati che trattiamo automaticamente sulla base del tuo consenso o nell’esecuzione di un contratto, per te o per un terzo, in un formato attuale e leggibile da dispositivo. Se richiedi il trasferimento diretto dei dati a un altro titolare del trattamento, ciò sarà effettuato solo nella misura tecnicamente possibile.
Hai il diritto di presentare reclamo all’autorità di controllo competente.
Residenti in California
Se sei residente in California, il California Business and Professions Code 22575-22579 e il California Consumer Privacy Act del 2018 (“CCPA”) ti consentono di richiedere alcune informazioni riguardanti la nostra divulgazione di Informazioni Personali a terzi. Puoi contattarci all’indirizzo info@ch.daysy.me per domande o per esercitare i tuoi diritti come residente in California.
HIPAA
I nostri servizi online non sono soggetti all’Health Insurance Portability and Accountability Act del 1996 (“HIPAA”). Anche se manteniamo e usiamo dati personali, non siamo un “Covered Entity” o “Business Associate” come definito dalla HIPAA.
Necessità di fornire dati personali
La fornitura di dati personali per la decisione di concludere un contratto, l’adempimento del contratto o l’attuazione di misure precontrattuali è volontaria. Tuttavia, possiamo prendere una decisione all’interno delle misure contrattuali solo se fornisci i dati personali necessari per la conclusione, esecuzione o misure precontrattuali del contratto.
Decisioni automatizzate
Non utilizziamo decisioni completamente automatizzate ai sensi dell’Art. 22 GDPR per l’instaurazione, esecuzione o attuazione del rapporto commerciale o per misure precontrattuali. Se dovessimo usare tali procedure in casi singoli, ti informeremo separatamente o otterremo il tuo consenso se richiesto dalla legge.
Modifiche
Ci riserviamo il diritto di modificare la nostra informativa sulla privacy in qualsiasi momento se ciò dovesse rendersi necessario a seguito di nuove tecnologie, regolamenti legali o misure di ristrutturazione. Puoi sempre trovare la versione attuale nella nostra App o sul nostro sito web.