Informativa sulla privacy

Myant Europe AG ("Myant Europe", "noi", "ci" o "nostro") è il titolare del trattamento responsabile del trattamento dei dati personali dell'utente in relazione al servizio SKIIN™ Screening e al sito web myanthealth.eu (collettivamente il "Servizio").

Myant Europe AG
Bahnhofstrasse 21
6300 Zug, Svizzera

Email: privacy.europe@myant.ca

Laddove Myant Medical Corp. (Canada) tratti dati congiuntamente con Myant Europe AG, agirà come contitolare del trattamento. Le rispettive responsabilità sono definite in un accordo di contitolarità.

La presente Informativa sulla privacy ("Informativa") descrive le modalità con cui Myant Europe AG raccoglie, utilizza e divulga i dati personali dell'utente quando quest'ultimo:

• visita e utilizza il nostro sito web all'indirizzo www.myanthealth.eu;
• utilizza il servizio SKIIN™ Screening, incluso l'utilizzo dei dispositivi, l'applicazione mobile SKIIN™ e i relativi servizi di telesalute;
• contatta il nostro servizio clienti;
• si iscrive alla nostra newsletter o ad altre comunicazioni.

Utilizzando il Servizio, l'utente riconosce di aver letto e compreso la presente Informativa. Se non si è d'accordo con la presente Informativa, si prega di non utilizzare il Servizio.

3.1 Informazioni che l'utente fornisce direttamente

• Informazioni sull'account: Nome, indirizzo e-mail, password, data di nascita, sesso, paese di residenza;
• Informazioni sulla salute: Anamnesi, sintomi, farmaci, dati cardiaci registrati dai dispositivi SKIIN™, informazioni sul fornitore di servizi sanitari;
• Informazioni di pagamento: Indirizzo di fatturazione, metodo di pagamento (elaborato in modo sicuro da fornitori di servizi di pagamento terzi);
• Comunicazioni: Messaggi inviati tramite e-mail, chat o moduli di assistenza.

3.2 Informazioni che raccogliamo automaticamente

• Dati del dispositivo: Dati del ritmo cardiaco, frequenza cardiaca, dati di movimento e altri dati biometrici raccolti tramite i dispositivi indossabili SKIIN™;
• Dati di utilizzo: Interazioni con l'app, utilizzo delle funzioni, durata della sessione, rapporti di crash;
• Dati tecnici: Indirizzo IP, tipo di dispositivo, sistema operativo, tipo di browser, preferenza linguistica;
• Dati di localizzazione: Localizzazione approssimativa ricavata dall'indirizzo IP (non raccogliamo dati di localizzazione GPS precisi senza consenso esplicito).

3.3 Informazioni provenienti da terzi

• Fornitori di servizi sanitari: Laddove l'utente abbia autorizzato il proprio fornitore di servizi sanitari a condividere informazioni con noi nell'ambito del servizio SKIIN™ Screening;
• Fornitori di analisi: Dati analitici aggregati sull'utilizzo del sito web e dell'applicazione.

Trattiamo i dati personali dell'utente sulla base delle seguenti basi giuridiche ai sensi del Regolamento generale sulla protezione dei dati (GDPR) dell'UE e della legge svizzera applicabile sulla protezione dei dati:

• Necessità contrattuale (Art. 6(1)(b) GDPR): Il trattamento è necessario per fornire il Servizio richiesto;
• Consenso esplicito (Art. 6(1)(a) e Art. 9(2)(a) GDPR): Per il trattamento di categorie speciali di dati (dati sanitari), ci affidiamo al consenso esplicito dell'utente. Il consenso può essere revocato in qualsiasi momento;
• Interessi legittimi (Art. 6(1)(f) GDPR): Per finalità quali la prevenzione delle frodi, la sicurezza e il miglioramento dei nostri servizi;
• Obbligo legale (Art. 6(1)(c) GDPR): Quando siamo legalmente obbligati a trattare i dati dell'utente;
• Interessi vitali (Art. 6(1)(d) GDPR): In circostanze eccezionali in cui il trattamento è necessario per tutelare gli interessi vitali dell'utente.

Non vendiamo, affittiamo o cediamo i dati personali dell'utente. Possiamo condividere i dati dell'utente con le seguenti categorie di destinatari:

• Professionisti sanitari: Cardiologi e altri operatori sanitari certificati che esaminano i risultati degli screening SKIIN™;
• Fornitori di servizi: Responsabili del trattamento terzi che supportano le nostre operazioni, ognuno vincolato da accordi sul trattamento dei dati;
• Società del gruppo Myant: Myant Medical Corp. (Canada) e altre affiliate Myant, con le dovute garanzie;
• Autorità legali e di regolamentazione: Ove richiesto dalla legge, da un provvedimento giudiziario o da un'autorità governativa;
• Cessioni aziendali: In relazione a fusioni, acquisizioni o vendite di attivi.

Alcuni dei nostri fornitori di servizi e società del gruppo si trovano al di fuori dello Spazio Economico Europeo (SEE) e della Svizzera, in particolare in Canada. Quando trasferiamo dati personali in paesi che non offrono un livello equivalente di protezione dei dati, ci affidiamo a decisioni di adeguatezza, alle clausole contrattuali standard (SCC) approvate dalla Commissione europea o ai meccanismi svizzeri di trasferimento dei dati.

L'utente può richiedere una copia delle garanzie applicabili ai trasferimenti internazionali contattandoci all'indirizzo privacy.europe@myant.ca.

Conserviamo i dati personali dell'utente solo per il tempo necessario al raggiungimento degli scopi per i quali sono stati raccolti o come richiesto dalla legge. I periodi di conservazione standard sono:

• Dati dell'account: Per la durata dell'account più 3 anni dalla chiusura;
• Dati sanitari e di screening: Per la durata dell'impegno nel servizio SKIIN™ Screening più 10 anni, in conformità con le normative sanitarie applicabili;
• Registrazioni delle transazioni: 10 anni dalla data della transazione, per finalità fiscali e contabili;
• Dati di marketing: Fino alla revoca del consenso o all'opt-out;
• Log tecnici: Fino a 12 mesi.

Dopo il periodo di conservazione applicabile, i dati vengono eliminati in modo sicuro o anonimizzati.

Ai sensi del GDPR e della legge svizzera applicabile sulla protezione dei dati, l'utente ha i seguenti diritti in relazione ai propri dati personali:

• Diritto di accesso (Art. 15 GDPR);
• Diritto di rettifica (Art. 16 GDPR);
• Diritto alla cancellazione (Art. 17 GDPR);
• Diritto alla limitazione del trattamento (Art. 18 GDPR);
• Diritto alla portabilità dei dati (Art. 20 GDPR);
• Diritto di opposizione (Art. 21 GDPR);
• Diritto di revocare il consenso;
• Diritto di proporre reclamo: L'utente ha il diritto di presentare un reclamo all'autorità di vigilanza nazionale. Per la Svizzera, si tratta dell'Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Per esercitare uno di questi diritti, ci contatti all'indirizzo privacy.europe@myant.ca.

Implementiamo adeguate misure tecniche e organizzative per proteggere i dati personali dell'utente da accessi non autorizzati, perdite accidentali, distruzione o divulgazione. In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà dell'utente, ne daremo comunicazione all'autorità di vigilanza competente entro 72 ore.

Se ritiene che i suoi dati siano stati compromessi, ci contatti immediatamente all'indirizzo security@myant.ca.

Utilizziamo cookie e tecnologie di tracciamento simili sul nostro sito web e sull'app. L'utente può gestire le proprie preferenze in materia di cookie tramite il nostro strumento di consenso ai cookie, accessibile tramite il link "Impostazioni cookie" nel footer del sito web, o tramite le impostazioni del browser.

Il Servizio non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati personali da minori di 18 anni. Se l'utente è genitore o tutore e ritiene che il proprio figlio ci abbia fornito dati personali, ci contatti all'indirizzo privacy.europe@myant.ca e cancelleremo prontamente tali dati.

Potremmo aggiornare periodicamente la presente Informativa sulla privacy. In caso di modifiche sostanziali, aggiorneremo la data dell'"Ultimo aggiornamento" e informeremo gli utenti registrati via e-mail almeno 30 giorni prima dell'entrata in vigore delle modifiche. Il fatto che l'utente continui a utilizzare il Servizio dopo la data di entrata in vigore di qualsiasi modifica costituisce accettazione di tali modifiche.

Per qualsiasi domanda, richiesta o dubbio riguardante la presente Informativa sulla privacy o le nostre pratiche in materia di dati, si prega di contattare il nostro Responsabile della protezione dei dati:

Responsabile della protezione dei dati
Myant Europe AG
Bahnhofstrasse 21
6300 Zug, Svizzera
Email: privacy.europe@myant.ca

L'utente ha anche il diritto di presentare un reclamo alla propria autorità di vigilanza locale:

• Svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT)
• Residenti UE: La propria autorità nazionale per la protezione dei dati