Simpla: Protezione dei dati

Indicazioni generali

1. Contatto

Se l’utente ha domande o suggerimenti sulle presenti informazioni o vuole rivolgerci a noi per far valere i propri diritti, è pregato di contattare

eTherapists GmbH | Humanoo
Invalidenstrasse 117, 10115 Berlin, Germany
Mail dataprivacy.support@e-therapists.de

2. Fondamenti giuridici

Per «dati personali», ai sensi della normativa sulla protezione dei dati, si intendono tutte le informazioni che fanno riferimento a una persona determinata o determinabile. Trattiamo dati personali in conformità con le normative vigenti in materia di protezione dei dati, in particolare il GDPR e la BDSG. Il trattamento dei dati da parte nostra ha luogo solo sulla base di un’autorizzazione legale. Trattiamo dati personali solo con il consenso dell’utente(§ 25 cpv. 1 TDDDG oppure art. 6 cpv. 1 lett. a GDPR), per l’adempimento di un contratto di cui l’utente è parte contrattuale o su richiesta di quest’ultimo per l'esecuzione di misure precontrattuali (art. 6 cpv. 1 lett. b GDPR), per l’adempimento di un obbligo legale (art. 6 cpv. 1 lett. c GDPR) o se il trattamento è necessario per il perseguimento del nostro legittimo interesse o dell’interesse di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’utente che richiedono la protezione dei dati personali (art. 6 cpv. 1 lett. f GDPR).

3. Durata di conservazione dei dati

Se non diversamente indicato nelle seguenti informazioni, conserviamo i dati solo per il tempo necessario a raggiungere lo scopo del trattamento o ad adempiere ai nostri obblighi contrattuali o legali. Suddetti obblighi di conservazione legali possono risultare, in particolare, da disposizioni di diritto commerciale o fiscale. Dalla fine dell’anno civile in cui sono stati raccolti i dati, conserveremo tali dati personali, contenuti nei nostri dati contabili, per dieci anni, mentre quelli contenuti nelle lettere commerciali e nei contratti saranno conservati per sei anni. Inoltre conserveremo i dati attinenti a consensi assoggettati all’obbligo di prova, a reclami o a richieste di risarcimento, per la durata dei termini di prescrizione previsti dalla legge. Cancelleremo i dati da noi trattati sulla base del consenso dell’utente se quest’ultimo è contrario al loro trattamento per questo scopo.

4. Categorie di destinatari dei dati

Nell’ambito del trattamento dei dati dell’utente ci avvaliamo di incaricati del trattamento. Le operazioni di trattamento effettuate da tali incaricati comprendono, ad esempio, l’hosting, l’invio di e-mail, la manutenzione di sistemi informatici e l’erogazione di servizi di assistenza per gli stessi, la gestione dei clienti e degli ordini, l’elaborazione degli ordini, la contabilità e la fatturazione, le misure di marketing o la distruzione di file e supporti dati. Per incaricato del trattamento si intende una persona fisica o giuridica, un’autorità, un’istituzione o un altro ufficio che tratta i dati personali su incarico del titolare del trattamento dei dati. Gli incaricati del trattamento utilizzano i dati non per scopi propri, bensì gestiscono il trattamento dati esclusivamente per noi in quanto titolari del trattamento e sono tenuti per contratto a garantire l’adozione di adeguate misure tecniche e organizzative per la protezione dei dati. Inoltre, se necessario, trasmettiamo i dati personali dell’utente a uffici, come servizi postali e di consegna, la banca di fiducia dell’utente, società di consulenza fiscale o di revisione contabile o l’amministrazione finanziaria. Ulteriori destinatari possono eventualmente risultare dalle seguenti informazioni.

5. Trasferimento dei dati a Paesi terzi

Le nostre operazioni di trattamento dei dati possono comportare il trasferimento di alcuni dati personali in Paesi terzi, ovvero in Paesi in cui non vige il GDPR. Tale trasferimento ha luogo in via legittima se la Commissione Europea ha constatato che in tale Paese terzo viene offerto un adeguato livello di protezione dei dati. L’adozione di una decisione di adeguatezza si applica per i seguenti Paesi: Adequacy decisions. In caso di trasferimento di dati negli USA, la decisione di adeguatezza si applica per aziende certificate secondo il Privacy Framework e presenti in questo elenco (Digital Privacy Framework).

In assenza di una decisione di adeguatezza della Commissione Europea, il trasferimento di dati personali in un Paese terzo ha luogo solo se vengono fornite adeguate garanzie ai sensi dell’art. 46 GDRP o se è soddisfatto uno dei requisiti indicati nell’art. 49 GDPR.

In assenza di una decisione di adeguatezza e di ulteriori indicazioni qui di seguito, a titolo di garanzie adeguate per il trasferimento dei dati personali a Paesi terzi utilizziamo le clausole standard sulla protezione dei dati dell’UE. L’utente ha la possibilità di richiedere una copia di queste clausole standard sulla protezione dei dati dell’UE o di prenderne visione. A tale scopo, si prega di rivolgersi all’indirizzo indicato al punto Contatto.

Se l’utente acconsente al trasferimento dei dati personali in Paesi terzi, detto trasferimento avviene sulla base dell’art. 49 cpv. 1 lett. a GDPR.

6. Trattamento dei dati in occasione dell’esercizio dei propri diritti

Se l’utente intende esercitare i propri diritti ai sensi degli artt. 15-22 GDPR, trattiamo i dati personali trasmessi allo scopo di attuare tali diritti da parte nostra e di poterne fornire la prova. I dati memorizzati per poter fornire e preparare informazioni verranno da noi trattati solo per questo scopo nonché per finalità di controllo della protezione dei dati e ne limiteremo inoltre il trattamento conformemente all’art. 18 GDPR.

La base giuridica di queste operazioni di trattamento è l’art. 6 cpv. 1 lett. c GDPR in combinato disposto con gli artt. 15-22 GDPR e § 34 cpv. 2 BDSG.

7. I suoi diritti

In quanto persona direttamente interessata, l’utente ha il diritto di far valere i propri diritti nei nostri confronti. In particolare, l’utente può esercitare i seguenti diritti:

• Ai sensi dell’art. 15 GDPR e del § 34 BDSG, l’utente ha il diritto di pretendere informazioni in merito all’esistenza di un trattamento di dati personali che lo riguardano e, in caso affermativo, all’entità del trattamento. Il diritto di ottenere informazioni può essere esercitato dall’utente all’interno dell’app alle sezioni «Account», «Gestisci account», «Richiesta dati».
• Ai sensi dell’art. 16 GDPR, l’utente ha il diritto di ottenere da noi la rettifica dei propri dati personali.
• Ai sensi dell’art. 17 GDPR e del § 35 BDSG, l’utente ha il diritto di ottenere da noi la cancellazione dei dati personali che lo riguardano. Il diritto di ottenere detta cancellazione può essere esercitato dall’utente all’interno dell’app alle sezioni «Account», «Gestisci account», «Elimina account».
  
• Ai sensi dell’art. 18 GDPR, l’utente ha il diritto di ottenere la limitazione del trattamento dei dati personali che lo riguardano.
• Ai sensi dell’art 20 GDPR, l’utente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e che ci ha messo a disposizione nonché di trasmettere tali dati a un altro titolare del trattamento.
• Se l’utente ci ha fornito un consenso speciale per il trattamento dei dati personali, egli ha il diritto di revocare in ogni momento tale consenso ai sensi dell'art. 7 cpv. 3 GDPR. Tale revoca non pregiudica la legittimità del trattamento effettuato sulla base del consenso fino alla revoca.
• Se l’utente ritiene che il trattamento dei dati che lo riguardano violi le disposizioni del GDPR, egli ha il diritto, ai sensi dell’art. 77 GDPR, di proporre reclamo a un’autorità di controllo.

8. Diritto di opposizione

Ai sensi dell’art. 21 cpv. 1 GDPR, l’utente ha il diritto di opporsi, per motivi connessi alla sua situazione particolare, alle operazioni di trattamento dati aventi come base giuridica l'art. 6 cpv. 1 lett. e oppure f GDPR. Se i dati personali dell’utente vengono da noi raccolti per finalità di marketing diretto, l’utente può opporsi a detto trattamento ai sensi dell’art. art. 21 cpv. 2 e cpv. 3 GDPR.

9. Incaricato alla protezione dei dati

Il nostro incaricato alla protezione dei dati è disponibile ai seguenti recapiti:

datenschutz@e-therapists.de
Herting Oberbeck Datenschutz GmbH
Hallerstr. 76, 20146 Hamburg
www.datenschutzkanzlei.de

II. Trattamento dei dati in relazione all’utilizzo dell’app

Per «dati personali» si intendono tutte le informazioni che fanno riferimento a una persona identificata o identificabile. Ne fanno parte, da un lato, le informazioni che consentono l’immediata identificazione dell’utente, come ad es. il nome o la foto. Dall’altro, quelle informazioni che possono rivelare indirettamente informazioni sull’utente, come ad es. dati riguardanti il suo corpo, le sue menomazioni o patologie, così come dati sul comportamento dell’utente nel tempo libero, o dati messi a disposizione dall’utente durante l’utilizzo dell’app per migliorarne la qualità.
Tra i dati personali vi sono anche le informazioni divulgate sotto uno pseudonimo, quindi senza che venga menzionato il nome dell'utente. Secondo la legge sulla protezione dei dati, in linea di massima anche l’indirizzo IP è considerato un dato personale. L’indirizzo IP viene assegnato dal provider di Internet a ogni dispositivo collegato a Internet, affinché questo possa inviare e ricevere dati. I dati relativi alla salute sono dati personali che trasmettono direttamente o indirettamente informazioni sulla salute di una persona. Ne fanno parte le informazioni riguardanti gli stati di benessere/malessere fisico, i dati sulla salute mentale e psicologica della persona. I dati relativi alla salute rientrano nelle cosiddette categorie particolari di dati personali e sottostanno a un livello di protezione particolarmente elevato.

Durante l’utilizzo di Simpla, raccogliamo informazioni messe a disposizione dall’utente. Raccogliamo inoltre automaticamente alcune informazioni sull’utilizzo del sito. Di seguito descriviamo nei dettagli quali dati sull’utente trattiamo e per quali scopi.

1. Download dell’app

Quando si scarica l’app, vengono trasmesse alcune informazioni necessarie all’app store selezionato dall’utente (ad es. Google Play o Apple App Store), in particolare possono essere trattati dati come il nome utente, l’e-mail, il numero cliente dell’account, l’ora del download e il numero di identificazione del dispositivo personale. Il trattamento di questi dati fa capo esclusivamente al gestore dell’app store ed esula pertanto dal nostro ambito di competenza.

2. Registrazione e creazione di un account utente nell’App Simpla

Per poter usufruire dei servizi di una delle nostre offerte Simpla, è necessario creare un account utente Simpla. Per la registrazione raccogliamo ad es.: indirizzo e-mail, indirizzo IP, password. I dati di registrazione inseriti dall’utente per l’utilizzo delle offerte Simpla vengono salvati su server europei del fornitore di servizi incaricato da eTherapists GmbH

In fase di registrazione del proprio account, l’utente ha la possibilità di decidere in che modo intende registrarsi. Per la registrazione di un account utente offriamo le seguenti opzioni:

a. Creazione di un account utente con un indirizzo e-mail
È possibile creare un account utente e usufruire dei servizi dell’offerta Simpla utilizzando un indirizzo e-mail.

b. Creazione di un account utente con un account Google
Se l’utente intende usufruire dell’opzione di registrazione tramite Google, il suo indirizzo e-mail e il suo nome ci verranno trasmessi dal suo account utente di Google. Utilizzeremo questi dati solo per finalità di login e registrazione. Per contro, attraverso il servizio di login, Google può riconoscere quando e come l’utente ha effettuato l’accesso a Simpla. Non vengono inoltrati dati circa l'utilizzo dei contenuti o delle prestazioni erogate.

c. Creazione di un account utente con «Accedi con Apple»
Optando per la modalità di accesso «Accedi con Apple», l’utente può decidere se trasmetterci l’indirizzo e-mail memorizzato con il proprio Apple ID o un indirizzo private relay (Alias). L’indirizzo private relay inoltra automaticamente tutte le e-mail da noi inviate all’indirizzo e-mail memorizzato con l’Apple ID dell’utente. Maggiori informazioni su «Accedi con Apple» sono disponibili qui: https://support.apple.com/it-it/102609. Non inoltriamo alcuna informazione circa l’utilizzo, da parte dell’utente, dei contenuti di Simpla o delle prestazioni erogate.

Il trattamento dei dati ha luogo per l’adempimento delle prestazioni e ha come base giuridica l’art. 6 cpv. 1 lett. b GDPR.

3. Trattamento dei dati durante l’utilizzo

a. Trattamento automatico di dati personali durante l’utilizzo dell’app
Quando l’utente utilizza la nostra app, raccogliamo i seguenti dati, tecnicamente necessari per noi per poter offrire le funzioni della nostra app e garantire stabilità e sicurezza:

• Indirizzo IP
• data e ora della richiesta
• fuso orario rispetto al Coordinated Universal Time (UTC)
• contenuto della richiesta (pagina specifica);
• stato di accesso/codice di stato HTTP;
• quantità di dati trasmessi ogni volta;
• user agent dell’app
• sistema operativo e sua interfaccia
• lingua e versione dell’app.

La base giuridica per il trattamento di questi dati è l’art. 6 cpv. 1 lett. f GDPR e corrisponde al nostro legittimo interesse di sicurezza e stabilità della nostra app.

L’infrastruttura è gestita su server di Amazon Web Services EMEA SARL (AWS) (Lussemburgo/UE). Durante l’utilizzo di AWS non si può escludere una trasmissione di dati personali dell’utente negli USA. Su questo tema si rimanda al paragrafo «Trasferimento dei dati a Paesi terzi» Per analizzare gli accessi e garantire la sicurezza dei dati, utilizziamo anche il servizio New Relic della società New Relic, Inc. (USA), che elabora i dati in qualità di incaricata del trattamento esclusivamente attendendosi alle istruzioni. Di conseguenza, non è esclusa una trasmissione di dati negli USA. Si veda anche il paragrafo «Trasferimento dei dati a Paesi terzi».

b. Profilo utente e dati sui contenuti
I dati messi a disposizione dall’utente nel suo profilo vengono da noi raccolti ed elaborati. Si tratta, nella fattispecie, dei dati presenti nel profilo utente, come ad es. peso, informazioni sul movimento, abitudini alimentari (solo se l’utente ce li ha comunicati volontariamente), comportamento di utilizzo e, in determinate circostanze, anche i diritti di accesso allo smartphone (ad es. se l’utente desidera caricare una foto del profilo). Il trattamento dei dati ha luogo per poter mettere a disposizione dell’utente le nostre prestazioni e ha come base giuridica l’art. 6 cpv. 1 lett. b GDPR.

c. Dati sanitari
In relazione all’utilizzo delle nostre offerte, non è possibile escludere il trattamento di dati relativi alla salute ai sensi dell’art. 9 cpv. 1 GDPR. Detto trattamento avviene per poter adeguare le nostre prestazioni e le nostre offerte alle esigenze dell’utente. Il trattamento di dati relativi alla salute ha luogo esclusivamente con il consenso dell’utente ai sensi dell’art. 6 cpv. 1 lett. a GDPR in combinato disposto con l’art. 9 cpv. 2 lett. a GDPR. Il consenso è facoltativo. Se l’utente non lascia il proprio consenso e non ci comunica i suoi dati sulla salute, non possiamo adeguare i nostri consigli alle sue esigenze individuali. Non ci sono altri svantaggi. È possibile revocare il proprio consenso in qualsiasi momento accedendo alla sezione Account dell’app tramite Menu. Qui è presente la rubrica Impostazioni, dove è possibile revocare o modificare il proprio consenso.

4. Cookies

Nella nostra app utilizziamo cookie e tecnologie similari («cookie»). I cookie sono piccoli record di dati che vengono memorizzati sul dispositivo dell’utente quando quest’ultimo utilizza la nostra app.

L’utilizzo di cookie è, da un lato, necessario dal punto di vista tecnico per il funzionamento della nostra app. In questo caso non serve il consenso dell’utente. Dall’altro, desideriamo utilizzare cookie per offrire funzioni speciali nonché analizzare la nostra app e come questa viene utilizzata. Tra questi possono esserci anche cookie di terzi (cosiddetti «third party cookies»). Maggiori informazioni in merito sono disponibili in questa informativa sulla protezione dei dati. Utilizziamo questo genere di cookie non necessari dal punto di vista tecnico solo con il consenso dell’utente ai sensi del § 25 cpv. 1 TDDG e a seconda del caso dell’art. 6 cpv. 1 lett. a GDPR. In questa tabella sono disponibili informazioni sugli scopi, sui fornitori e sulla durata di memorizzazione dei singoli cookie:

È possibile modificare in ogni momento la scelta dei cookie e revocare il proprio consenso. Le opzioni di revoca sono disponibili nell’app alla sezione Menu 🡪 Account 🡪 Impostazioni 🡪 Personalizzazione.

5. Utilizzo di informazioni sulle attività di account e di fornitori terzi collegati

È possibile importare nell’App Simpla informazioni sull’attività di altre piattaforme. Per importare questi dati è necessario che l’utente esprima il proprio consenso al collegamento delle piattaforme con il proprio account utente. Tale consenso va espresso sulle piattaforme da collegare. L’utente ha altresì la possibilità di decidere quali dati desidera vengano importati.

È possibile collegare al proprio account utente i seguenti fornitori / le seguenti piattaforme:

a. App Salute di Apple
Con l’iPhone è possibile registrare i dati relativi alle attività e alla salute o importarli da diverse app nell’app Salute di Apple. È necessario che l’utente accetti espressamente di voler condividere questi dati con Simpla o di consentire a Simpla di esportare i dati all’app Salute di Apple. È possibile revocare in ogni momento questo consenso. Lo scambio ha luogo solo con il consenso dell’utente ai sensi dell’art 6 cpv. 1 lett. a GDPR in combinato disposto con l’art. 9 cpv. 2 lett. a GDPR e il consenso può essere revocato in ogni momento.

b. App Google Fit
Con uno smartphone Android è possibile registrare i dati relativi alle attività e alla salute o importarli da diverse app nell’app Google Fit. È necessario che l’utente accetti espressamente di condividere questi dati con Simpla o di consentire a Simpla di esportare i dati a Google Fit. È possibile revocare in ogni momento questo consenso. Lo scambio ha luogo solo con il consenso dell’utente ai sensi dell’art 6 cpv. 1 lett. a GDPR in combinato disposto con l’art. 9 cpv. 2 lett. a GDPR e il consenso può essere revocato in ogni momento. L’utilizzo di Simpla e la trasmissione di informazioni ad altre applicazioni che riceviamo da API di Google hanno luogo conformemente all’Informativa sui dati degli utenti di Google API Services, compresi i requisiti di utilizzo limitato. L’app richiede le seguenti autorizzazioni per lo scopo pertinente:

• Autorizzazione: informazioni sulla «Fitness Location»
  Scopo: raccogliere i dati dell’utente per partecipare a sfide podistiche, gare di corsa e bicicletta. In questo caso non possiamo (e non intendiamo) recuperare la posizione dell’utente.
• Autorizzazione: informazioni sulla «Fitness Activity»
  Scopo: distinguere tra le diverse tipologie di attività e interrogare quelle pertinenti (camminata, corsa, ciclismo, HeartPoint) nonché utilizzare queste informazioni per sfide e minuti di allenamento del «progresso settimanale».
• Autorizzazione: informazioni sul «Fitness Body»
  Scopo: raccogliere informazioni su statura e peso dell’utente al fine di rappresentare passi, distanze e statistiche di salute personali nel profilo dell’utente.

c. Thryve Health SDK
Thryve, un servizio di mHealth Pioneers GmbH (Germania/UE) consente l’integrazione di attività da svariate fonti. Ne fanno parte produttori come Garmin, Fitbit, Polar, Withings, Misfit e altri, così come sensori del telefono cellulare o dello smartwatch.

Dopo che l’utente ha fornito il suo esplicito consenso alla condivisione dei suoi dati che vengono trattati dal suo produttore o devono essere recuperati dal suo telefono cellulare o smartwatch, riceveremo da mHealth Pioneers GmbH unicamente una chiave per l’associazione univoca di questi dati al profilo dell’utente. A seconda del produttore, l’utente può decidere autonomamente la portata dei dati. Oltre ai suddetti dati, non ci vengono trasmesse altre informazioni sul profilo, come ad es. l’indirizzo e-mail utilizzato per l’account che l’utente ha impostato presso il produttore del proprio fitness tracker. Lo scambio ha luogo solo con il consenso dell’utente ai sensi dell’art 6 cpv. 1 lett. a GDPR in combinato disposto con l’art. 9 cpv. 2 lett. a GDPR e il consenso può essere revocato in ogni momento.

6. Supporto

Se l’utente entra in contatto con noi per ricevere assistenza di secondo livello (2nd Level Support), ciò può determinare il trattamento dei dati personali dell’utente, al fine di soddisfare la sua richiesta. Il trattamento dei dati ha luogo principalmente per l’adempimento delle prestazioni e ha come base giuridica l’art. 6 cpv. 1 lett. b GDPR. Per la comunicazione utilizziamo il tool Freshdesk della società Frehsworks Inc. (USA). Di conseguenza, non è esclusa una trasmissione di dati negli USA. Si veda anche il paragrafo «Trasferimento dei dati a Paesi terzi».

7. Comunicazione tramite e-mail, telefono, ecc.

Nel momento in cui l’utente si mette in contatto con noi (ad es. tramite e-mail o telefono) vengono trattati i dati del richiedente come ad es. nome, cognome, indirizzo, numero di telefono, indirizzo e-mail e il contenuto del suo messaggio o della sua comunicazione ai fini dell'elaborazione della richiesta e del suo disbrigo ai sensi dell'art. 6 cpv. 1 lett. b GDPR. Questo avviene per poter comunicare con l’utente qualora quest’ultimo ci abbia contattato, ad esempio rispondendo alle sue domande, gestendo i suoi ordini o mettendogli a disposizione le informazioni richieste.

Per la nostra comunicazione interna utilizziamo Google Workspace di Google Ireland Limited (Irlanda/EU). Di conseguenza, non è esclusa una trasmissione di dati negli USA. Si veda anche il paragrafo «Trasferimento dei dati a Paesi terzi». Per l’invio di e-mail relative a transazioni o notifiche ci avvaliamo del servizio Sengrid della società Twilio Inc. (USA). Di conseguenza, non è esclusa una trasmissione di dati negli USA. Twilio ha norme interne vincolanti in materia di protezione dei dati (Binding Corporate Rules) che sono state approvate dall’autorità di vigilanza e garantiscono un livello adeguato di protezione dei dati.

8. Aggiornamenti del prodotto

Inviamo regolarmente all’utente e-mail sulle funzioni e sulle novità riguardanti il nostro prodotto. Nell’ambito di questi invii vengono trattati dati personali come nome e indirizzo e-mail. Inviamo queste e-mail nel nostro legittimo interesse, al fine di informare l’utente sulle offerte di prestazioni attuali e nuove. La base giuridica è l’art. 6 cpv. 1 lett. f GDPR. L’utente ha il diritto di opporsi alla ricezione di queste e-mail annullando l’iscrizione al servizio tramite l’apposito link. Le e-mail vengono inviate tramite il servizio Sendgrid della società Twilio Inc. (USA). Di conseguenza, non è esclusa una trasmissione di dati negli USA. Twilio ha norme interne vincolanti in materia di protezione dei dati (Binding Corporate Rules), approvate dall’autorità di vigilanza e in grado di garantire un livello adeguato di protezione dei dati.

Analizziamo inoltre il comportamento di lettura e i tassi di apertura dei nostri aggiornamenti (update). A tale scopo raccogliamo e trattiamo dati di utilizzo pseudonimizzati, che quindi non vengono associati all’indirizzo e-mail o all’indirizzo IP dell’utente. La base giuridica per l’analisi per dei nostri aggiornamenti è l’art. 6 cpv. 1 lett. f GDPR e il trattamento corrisponde al nostro legittimo interesse di ottimizzare il nostro aggiornamento. L’utente può opporvisi in ogni momento rivolgendosi a uno dei canali di contatto sopra citati.

9. Personalizzazione (Google Analytics per Firebase)

Nella nostra app utilizziamo il servizio Google Analytics per Firebase del fornitore Google Ireland Limited (Irlanda/UE). Il servizio Google Analytics per Firebase è una funzione della piattaforma di sviluppo Google Firebase. Google Analytics è un servizio di analisi con cui è possibile ottenere e analizzare i dati sul comportamento degli utenti di Simpla al fine di allestire rapporti sulle attività all’interno della nostra app. A tale scopo vengono trattati dati personali sotto forma di identificatori online, indirizzi IP, identificatori di dispositivi e informazioni sull’interazione con la nostra app. Ulteriori informazioni sulla raccolta dei dati in Google Analytics sono disponibili qui. II dati vengono trasmessi a Google Ireland e trattati per nostro conto.

Alcuni di questi dati sono relativi a informazioni memorizzate sul dispositivo dell’utente. Inoltre, in determinate circostanze Google Analytics memorizza anche altre informazioni sul dispositivo dell’utente. Suddetta memorizzazione di informazioni a opera di Google Analytics o l’accesso a informazioni già memorizzate sul dispositivo dell’utente hanno luogo solo con il consenso di quest’ultimo. La base giuridica per il trattamento dei dati in relazione al servizio Google Analytics è quindi l’art. 6 cpv. 1 lett. a GDPR. La base giuridica per l'accesso al dispositivo dell’utente è il § 25 cpv. 1 TDDDG. L’utente può revocare in ogni momento il consenso con efficacia per il futuro. Le opzioni di revoca sono disponibili nell’app alla sezione Menu 🡪 Account 🡪 Impostazioni 🡪 Personalizzazione.

Google Analytics memorizza alcuni dati associati a un identificativo pubblicitario per 60 giorni e conserva i rapporti aggregati senza scadenza automatica. La conservazione di dati a livello utente, comprese le conversioni, ha una durata massima di 14 mesi. Per tutti gli altri dati di eventi la durata di conservazione è fissata a due mesi. Non è non esclusa una trasmissione di dati negli USA. Si veda anche il paragrafo «Trasferimento dei dati a Paesi terzi».

10. Miglioramento della qualità (Google Crashlytics)

Nella nostra app utilizziamo il servizio Firebase Crashlytics del fornitore Google Ireland Limited (Irlanda/UE). Il servizio Firebase Crashlytics è una funzione della piattaforma di sviluppo Google Firebase. Firebase Crashlytics è un servizio di reportistica degli arresti anomali, i cosiddetti «crash», che ci aiuta a migliorare la stabilità e l’affidabilità della nostra app. A questo scopo, vengono allestiti e inviati a noi rapporti di crash in cui sono sintetizzati diversi dati. I dati vengono trasmessi a Google Ireland e trattati per nostro conto.

Alcuni di questi dati sono relativi a informazioni memorizzate sul dispositivo dell’utente. Tale accesso a informazioni già memorizzate sul dispositivo dell’utente ha luogo solo con il consenso di quest’ultimo. La base giuridica per l’accesso al dispositivo finale dell’utente è il § 25 cpv. 1 TTDSG. Se ha luogo un trattamento di dati personali, la base giuridica è in questo caso l’art. 6 cpv. 1 lett. a GDPR.

I rapporti sui crash vengono inviati con l’espresso consenso dell’utente. Se si utilizzano app di iOS, il consenso può essere fornito nelle impostazioni dell’app o dopo un crash. Nelle app di Android, all’atto della configurazione del dispositivo mobile dell’utente è possibile fornire un consenso generico a Google e agli sviluppatori dell’app in merito alla trasmissione di rapporti sui crash.

L’utente può revocare in ogni momento il consenso con efficacia per il futuro. Le opzioni di revoca sono disponibili nell’app alla sezione Menu account Account 🡪 Impostazioni 🡪 Personalizzazione.

Questi dati verranno memorizzati per 90 giorni. Non è non esclusa una trasmissione di dati negli USA. Si veda anche il paragrafo «Trasferimento dei dati a Paesi terzi».

11. Trasmissione dei dati a ÖKK Kranken- und Unfallversicherungen AG e a ÖKK Versicherungen AG

Collaboriamo con ÖKK Kranken- und Unfallversicherungen AG e ÖKK Versicherungen AG, che desiderano mettere a disposizione dei loro assicurati l’App Simpla per migliorare il loro stato di salute. Le persone assicurate hanno piena libertà di scegliere se registrarsi da noi.

Non trasmettiamo dati personali dell’utente a ÖKK Kranken- und Unfallversicherungen AG o a ÖKK Versicherungen AG senza il consenso dell’utente. Se l’utente usufruisce delle nostre prestazioni, i suoi dati vengono analizzati esclusivamente in forma anonima ed eventualmente utilizzati al fine di allestire un rapporto sulla salute totalmente anonimo per ÖKK Kranken- und Unfallversicherungen AG. L’anonimizzazione in questo caso è garantita dal fatto che allestiamo rapporti solo se è possibile rappresentare più di 15 persone in un gruppo. Non è possibile risalire allo stato di salute personale dell’utente utilizzando la nostra app e i nostri servizi.
La trasmissione volontaria dei dati* dell’utente da noi a ÖKK Kranken- und Unfallversicherungen e/o a ÖKK Versicherungen AG ha luogo solo previo consenso dell’utente stesso.

*Numero di diamanti collezionati dall’utente, numero cliente ÖKK, data di nascita, data di registrazione dell’account Simpla e data dell’ultimo utilizzo dell’App Simpla.

III. Altre operazioni di trattamento dei dati

1. Assistenza e gestione delle attività commerciali

Quando l’utente usufruisce dell’assistenza clienti, i servizi di assistenza di primo livello (1st Level Support) vengono erogati da ÖKK Kranken- und Unfallversicherungen AG. Il trattamento dei dati che ne deriva fa capo unicamente a ÖKK Kranken- und Unfallversicherung AG. ÖKK non ha quindi alcun accesso ai dati personali presenti all’interno di Simpla.

Se per l’erogazione dei servizi di assistenza è stata effettuata una verifica del numero cliente ÖKK dell’utente, trasmetteremo a ÖKK Kranken und Unfallversicherung AG lo stato aggiornato dei diamanti collezionati, la data della registrazione dell’account Simpla e la data dell’ultimo utilizzo dell’App Simpla, a condizione che l’utente abbia previamente fornito il suo consenso.

Se per l’erogazione dei servizi di assistenza è necessario l’accesso ai dati dell’utente, questo verrà invitato a rivolgersi a eTherapists GmbH per ottenere assistenza di secondo livello (2nd Level Support).