Informativa sulla privacy delle app “DaysyDay” e "DaysyDay Partner"

Ultimo aggiornamento 8 agosto 2022

Valley Electronics AG, il creatore di DaysyDay e DaysyDay Partner, prende molto sul serio la protezione dei tuoi dati e desidera che tu sappia come raccogliamo, utilizziamo e divulghiamo informazioni e dati. 

La presente Informativa sulla privacy illustra le nostre pratiche in relazione ai dati raccolti attraverso DaysyDay, DaysyDay Partner (l’“App” o le “App”), o attraverso le pratiche del nostro servizio clienti (“Servizi”), e informa l'utente dei suoi diritti.

In quanto azienda operante a livello internazionale, facciamo riferimento al Regolamento generale sulla protezione dei dati dell'UE (“GDPR”), oltre alle norme svizzere sulla protezione dei dati. La presente Informativa sulla privacy è conforme ai criteri più rigorosi del GDPR.

 

Titolare del trattamento dei dati

Come definito dal GDPR e da altre leggi nazionali sulla protezione della privacy degli Stati membri dell'Unione Europea e della Svizzera, per quanto riguarda i dati raccolti dalle App, il “Titolare” è Valley Electronics AG, Maneggstrasse 45, 8041 Zurigo, Svizzera. Rappresentata dal Direttore, Natalie Rechberg-Egly.

Recapito telefonico +41 44577 6869 o indirizzo e-mail info@ch.daysy.me

 

Responsabile del trattamento dei dati

Se hai domande sulla protezione dei dati in relazione all'uso delle nostre App, puoi contattare il nostro responsabile della protezione dei dati in qualunque momento. Christian Baumeister, Am Schachen 1, 83646 Wackersberg, Germania.

Recapito telefonico +49-8041-4488770 o indirizzo e-mail datenschutzanfrage@christianbaumeister.de

 

Contratto

Al fine di adempiere agli obblighi derivanti dal rapporto contrattuale con l’utente, trattiamo i dati personali nella misura necessaria a garantire l’esecuzione dell'oggetto del contratto.

Nell'ambito del rapporto contrattuale tra noi e l'utente, possono essere trattati anche dati sulla salute come la temperatura corporea, le mestruazioni, ecc. Per tale trattamento è necessario l’esplicito consenso dell’utente. Il consenso si ritiene concesso con l'invio di questi dati da parte dell’utente.

I dati saranno cancellati al più tardi dopo la cessazione del rapporto contrattuale o in qualsiasi momento su richiesta dell’utente, a meno che non ci sia l’obbligo a conservare tali dati (ad esempio in caso di reclamo o feedback).

L'utente può rifiutare l’Informativa sulla privacy in qualsiasi momento cancellando il proprio account o eliminando l'App.

La base del trattamento dei dati è l'esecuzione di un contratto o di misure precontrattuali in relazione al trattamento dei dati sanitari (articolo 6, paragrafo 1, lettera b) del GDPR in combinato disposto con l'articolo 9 del GDPR).

 

Quali informazioni raccogliamo

“DaysyDay” e “DaysyDay Partner” sono applicazioni mobili che, insieme al nostro dispositivo fisico, possono essere scaricate sul dispositivo mobile del cliente (l’“utente” o “tu”) per monitorare il ciclo mestruale e la fertilità.  Per l'utilizzo delle App possono essere raccolti dati personali e non.  Per dati personali si intende qualsiasi informazione relativa a una persona identificabile.

 

  • Quando si crea un account

Durante l'attivazione dell'account, ti verrà chiesto di creare un profilo composto dal tuo indirizzo e-mail e dall'ID di registrazione in combinazione con il numero di serie del dispositivo. Lo scambio di dati con il server avviene solo in forma criptata (utilizzando una funzione hash SHA256). Pertanto, durante la registrazione, sul server vengono memorizzati solo un token e-mail, la chiave pubblica e un ID di registrazione univoco dell'utente e un hash SHA256 dell'indirizzo e-mail.

La base del trattamento dei dati è l'esecuzione di un contratto o di misure precontrattuali in relazione al trattamento dei dati sanitari (articolo 6, paragrafo 1, lettera b) del GDPR in combinato disposto con l'articolo 9 del GDPR).

 

  • Quando si sincronizza Daysy o si aggiungono manualmente informazioni all'App

La sincronizzazione di Daysy con l'App trasferisce automaticamente la temperatura, il tempo di misurazione, le mestruazioni, l'ovulazione e gli stati di fertilità calcolati.  È inoltre possibile inserire manualmente altri dati, come coito, muco cervicale, note, ecc.

La base del trattamento dei dati è l'esecuzione di un contratto o di misure precontrattuali in relazione al trattamento dei dati sanitari (articolo 6, paragrafo 1, lettera b) del GDPR in combinato disposto con l'articolo 9 del GDPR).

 

  • Quando l’App si sincronizza con il server

Utilizziamo i “file di registro” per raccogliere e memorizzare le informazioni che vengono trasmesse automaticamente a ogni sincronizzazione. Questi dati includono la data e l'ora, la versione dell’App, il sistema operativo utilizzato, l'indirizzo del protocollo Internet (IP) e altri dati della piattaforma. 

In caso di problemi tecnici, ad esempio relativi alla sicurezza, questi registri vengono esaminati. Questi dati saranno cancellati il prima possibile o al più tardi dopo 30 giorni.

La base per il trattamento dei dati è l'adempimento di un contratto o di misure precontrattuali, nonché il legittimo interesse tuo e nostro a proteggere i nostri servizi online nel miglior modo possibile (articolo 6, paragrafo 1, lettere b) e f) del GDPR).

 

  • Quando si contatta l'assistenza

Se ci invii dati personali tramite modulo di contatto, e-mail, telefono, fax o altri mezzi, i tuoi dati saranno conservati per l'elaborazione della richiesta e per eventuali domande successive. Non condividiamo questi dati con terzi senza il tuo consenso.

La base per il trattamento dei dati è il tuo consenso e l'adempimento di un contratto o di misure precontrattuali (articolo 6, paragrafo 1, lettere a) o b), del GDPR).

Ciò vale anche per le richieste inviate al nostro responsabile esterno della protezione dei dati.

 

  • Quando si invita un Partner

Quando si aggiunge un Partner, l'indirizzo e-mail con hash e crittografia viene memorizzato allo scopo di abbinare l'account del partner DaysyDay con l'autorizzazione alla condivisione.  Solo i dati selezionati per la condivisione dall'app DaysyDay sono visualizzabili sull'app DaysyDay Partner.

La base del trattamento dei dati è l'esecuzione di un contratto o di misure precontrattuali in relazione al trattamento dei dati sanitari (articolo 6, paragrafo 1, lettera b) del GDPR in combinato disposto con l'articolo 9 del GDPR).

 

  • Quando si usa l’App

Oltre ai dati personali, raccogliamo dati statistici che documentano l'utilizzo delle nostre App. Questi dati includono informazioni come l’esito della sincronizzazione, lo stato del widget e le impostazioni dell'utente, in modo da poter migliorare continuamente l'applicazione. Queste procedure ci aiutano a determinare, ad esempio, quali parti della nostra offerta sono più utilizzate. In nessun momento monitoriamo l'utente in modo specifico come individuo identificabile.

La base del trattamento dei dati è il legittimo interesse a migliorare i nostri servizi online (articolo 6, paragrafo 1, lettera f), del GDPR).

 

Come utilizziamo i tuoi dati personali

  • Ricerca e miglioramento dei prodotti

Desideriamo trattare i tuoi dati per la ricerca scientifica e il miglioramento dei prodotti. A tal fine, i tuoi dati personali vengono anonimizzati. Le “Informazioni anonimizzate” sono informazioni che non si riferiscono a una persona fisica identificata o identificabile o a dati personali resi anonimi in modo tale che l'interessato non sia più identificabile. È possibile rinunciare in qualsiasi momento andando in “Centro di controllo” e utilizzando il pulsante “Ricerca e miglioramento dei prodotti”.

Il tuo consenso è la base per il trattamento dei dati.  (Articolo 6, paragrafo 1, lettera a) del GDPR).

 

  • Divulgazione

In linea di principio, Valley Electronics non vende mai i tuoi dati personali. Nel caso delegassimo alcune parti dell'elaborazione dei dati (“elaborazione commissionata”), eseguiamo valutazioni approfondite per garantire che i responsabili dell'elaborazione commissionata dispongano di misure appropriate per fornire un'adeguata protezione dei dati personali e li utilizzino solo per gli scopi da noi indicati.

Valley Electronics può condividere i tuoi dati personali:

 - con fornitori di servizi terzi, come i nostri fornitori di servizi tecnici o di operazioni, nella misura in cui ciò sia necessario per fornire i Servizi all'utente (ad esempio Google Play Store, Apple App Store),

La base del trattamento dei dati è il legittimo interesse e l'esecuzione di un contratto o di misure precontrattuali (articolo 6, paragrafo 1, lettere b) e f) del GDPR).

 - con i nostri successori, se siamo coinvolti, ad esempio, in una fusione, un'acquisizione o una vendita di attività, dandone comunicazione all'utente,

 - quando il trattamento dei tuoi dati personali è necessario per adempiere ai nostri obblighi legali (come ad esempio in relazione a prelievi fiscali o indagini penali). Ciò può anche includere la divulgazione dei dati a terzi (ad esempio, pubblici ministeri, tribunali o autorità fiscali) nel quadro del GDPR. 

L'adempimento di un obbligo legale è la base del trattamento dei dati. (Articolo 6, paragrafo 1, lettera c), del GDPR).

 

Come conserviamo i tuoi dati personali

Le pratiche e le politiche di sicurezza di Valley Electronics AG assicurano che solo le persone autorizzate e con esigenze aziendali abbiano accesso ai tuoi dati personali.  Utilizziamo criteri, tecnologie, procedure e metodi generalmente riconosciuti dal settore, come firewall, archiviazione criptata, pseudonimizzazione, aggiornamenti regolari del software, scansioni di sicurezza, controllo degli accessi, registrazione degli audit e revisione delle azioni dell'amministratore per salvaguardare i tuoi dati personali e proteggerti da accessi non autorizzati.

 

I tuoi diritti

Alcune operazioni di trattamento dei dati possono essere effettuate solo con il tuo esplicito consenso. È possibile revocare in qualsiasi momento il consenso precedentemente concesso. A tal fine è sufficiente inviare un messaggio informale via e-mail. Rimane inalterata la liceità del trattamento dei dati effettuato prima della revoca.

L'utente ha il diritto di ricevere gratuitamente e in qualsiasi momento informazioni sui propri dati personali memorizzati, sulla loro origine e sui destinatari, nonché sul motivo dell'elaborazione dei dati, nonché il diritto alla correzione, al blocco o alla cancellazione di tali dati, ove applicabile. A tal fine, o se hai altre domande sui dati personali, puoi contattarci in qualsiasi momento.

Hai il diritto di richiedere che i dati che elaboriamo automaticamente sulla base del tuo consenso o nell'esecuzione di un contratto vengano trasmessi a te o a terzi in un formato di uso comune e leggibile a macchina. Se richiedi il trasferimento diretto dei dati a un altro titolare del trattamento, ciò avverrà solo nella misura in cui sia tecnicamente possibile.

Hai il diritto di presentare un reclamo all'autorità di vigilanza competente.

Residenti in California

Se l'utente è residente in California, il California Business and Professions Code 22575-22579 e il California Consumer Privacy Act del 2018 (“CCPA”) gli consentono di richiedere alcune informazioni relative alla nostra divulgazione di Informazioni personali a terzi. L'utente può contattarci all'indirizzo info@ch.daysy.me per qualsiasi domanda o per esercitare i propri diritti in qualità di residente in California.

HIPAA

I nostri servizi online non sono soggetti all'Health Insurance Portability and Accountability Act del 1996 (“HIPAA”). Pur conservando e utilizzando dati personali, non siamo un’“Entità coperta” o un “Associato d'affari” come definito dall'HIPAA.

 

Modifiche

Ci riserviamo il diritto di modificare la nostra Informativa sulla privacy in qualsiasi momento, qualora ciò si renda necessario a seguito di nuove tecnologie, normative legali o misure di ristrutturazione. La versione attuale è sempre disponibile nella nostra App o sul nostro sito web.