Informativa sulla privacy dei dati

Aggiornamento: 14 marzo 2021

INFORMATIVA SULLA PRIVACY DEI DATI MEDICAL ELECTRONIC SYSTEM

Benvenuti nella Informativa sulla privacy e sulla protezione dei dati (“Informativa sulla privacy”) di Medical Electronic Systems Limited (“MES “). In MES (“noi”, “ci” o “nostro”) ci impegniamo a proteggere la privacy e i dati personali in conformità con la legge e le linee guida del Regolamento generale sulla protezione dei dati dell’UE (“GDPR”). Il presente documento spiega come raccogliamo, elaboriamo e conserviamo i dati al sicuro e anche quali sono i diritti degli utenti in relazione ai propri dati.

I nostri recapiti:

Medical Electronic Systems Limited

20 Alon Hatavor Street, Caesarea Industrial Park, Israele CAP: 3088900

E-mail: [email protected]

Definizioni:

  • GDPR: il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (GDPR)
  • Dati Personali: informazioni relative a una persona fisica direttamente identificabile.  I Dati personali includono informazioni fattuali nonché espressioni di opinioni o intenzioni.
  • Titolare del trattamento / Titolare: l’organizzazione che determina le modalità e le finalità del trattamento dei dati personali. In questo caso MES.
  • DPO: il “Data Protection Officer” ovvero il Responsabile della protezione dei dati, una persona nominata per trattare tutte le questioni relative ai dati. Il nostro DPO al momento della creazione della presente informativa è Taly Vider Cohen. È possibile rivolgersi a questa persona per qualsiasi problema o domanda relativa ai dati al seguente indirizzo e-mail: [email protected]
  • Responsabili: membri del personale di MES autorizzati ad assolvere alle responsabilità del Titolare del trattamento.
  • “Membri dello staff”: dipendenti, professionisti, consulenti e chiunque agisca per conto della nostra organizzazione.
  • Utenti: qualsiasi individuo che navighi nel sito Web pubblico, interagisca con l’assistenza tecnica, parli con il nostro personale, crei un profilo o utilizzi il sito o la APP o il kit dei test.
  • Violazione dei dati personali: perdita, furto, accesso, uso o divulgazione non autorizzati di Dati personali.
  • Informativa sulla privacy: il presente documento.
  • “Il sito Web” o “Il sito”: www.mes-global.com o www.yospermtest.com
  • “La APP”: un’applicazione mobile scaricabile, YO Home Sperm Test (“YO”), attualmente disponibile sull’App Store di Apple e su Google Play (com/download-yo-home-sperm-test-app/) che, nel futuro, potrebbe essere disponibile su ulteriori siti o negozi.
  • “Terze parti”: fornitori, contatti commerciali, membri del personale dei nostri utenti e qualsiasi altra persona che potremmo aver bisogno di contattare.

Le informazioni che raccogliamo e archiviamo:

Per Dati personali si intende qualsiasi informazione su un individuo dalla quale tale persona può essere identificata. Attualmente raccogliamo ed elaboriamo le seguenti informazioni su alcune persone per migliorare la customer experience di YO Home Sperm Test.

Registrandosi sulla APP o sul sito, si crea un profilo che include i seguenti dati:

  • Dati del profilo ( facoltativi): nome, cognome, età e sesso.
  • Informazioni di contatto: include dati sulla posizione approssimativa, indirizzo e-mail, nome del Wi-Fi, dettagli della connessione Internet, velocità di connessione.
  • Dati di comunicazione: include le preferenze dell’utente nel ricevere assistenza e attività di marketing e le preferenze sulle modalità di comunicazione.

Raccogliamo anche i seguenti dati quando si accede al sito o alla APP:

  • Dati tecnici: indirizzo del protocollo Internet (IP), tipo e versione del browser, impostazione e posizione del fuso orario, sistema operativo e altre tecnologie sui dispositivi utilizzati per accedere al sito Web.
  • Dati dell’assistenza clienti: include feedback e risposte al sondaggio. Conserveremo un registro delle conversazioni provenienti dalle interazioni con i nostri utenti tramite webchat, e-mail o live chat.
  • Dati di utilizzo: include informazioni su come vengono utilizzate la APP, il sito Web, i prodotti e i servizi.

Come spiegato nel presente documento, ci sono circostanze limitate in cui raccogliamo dati sulla salute che rappresentano una categoria speciale di Dati personali chiamata “Protected Health Information” ovvero Informazioni sanitarie protette (PHI) e che hanno diritto a una maggiore protezione.

Nella maggior parte dei casi, quando si utilizza la APP per caricare i risultati dei test, non sappiamo e non abbiamo modo di sapere che i risultati appartengono a una determinata persona. In queste circostanze, sebbene disponiamo di dati sui risultati, questi sono completamente anonimi.

Tuttavia, in alcuni casi, come la registrazione volontaria di un account, una richiesta di assistenza o una domanda relativa ai risultati dei test, potremmo ricevere, archiviare e condividere i risultati. In questo caso, saremmo in possesso sia delle informazioni di identificazione personale che dei risultati dell’analisi del seme dell’utente testati dalla nostra APP (YO Sperm Test), inclusi i risultati qualitativi della MSC (concentrazione di spermatozoi mobili), il punteggio della qualità del seme (PUNTEGGIO YO) e una registrazione video dello sperma dell’utente.

Riconosciamo la particolare sensibilità di tali dati sanitari e abbiamo quindi implementato una politica che abbia lo scopo di garantire che non conserviamo mai più dati di quanti ne abbiamo bisogno, che li memorizziamo solo per il tempo minimo richiesto, li manteniamo sotto stretto protocollo di sicurezza e li rimuoviamo regolarmente. Per maggiori informazioni, contattare il DPO.

Oltre ai dati sulla salute sopra descritti, non raccogliamo alcuna Categoria speciale di dati personali sull’utente (questo include dettagli sulla razza o etnia, convinzioni religiose o filosofiche, orientamento sessuale, opinioni politiche, appartenenza sindacale e dati genetici e biometrici) a meno che non siano forniti volontariamente. Né raccogliamo alcuna informazione su condanne penali e reati.

Come raccogliamo tali informazioni:

La maggior parte delle informazioni personali che elaboriamo ci viene fornita direttamente nei seguenti modi:

  • Si crea un account e si fornisce il proprio indirizzo e-mail
  • Si caricano i risultati del test
  • Quando si crea un account presso di noi, si accetta di divulgare i propri dati personali (in particolare, l’e-mail e la posizione).
  • Quando si caricano i risultati del test, si completa una dichiarazione e si accetta di concederci l’accesso ad essi per scopi limitati.

Potremmo anche ottenere dati da fonti aggiuntive:

  • Potremmo raccogliere e utilizzare i dati degli utenti del nostro sito Web e della nostra APP e di terze parti. Utilizziamo Co-pilot CX Ltd per analizzare i modelli di utilizzo per migliorare la customer experience. Consultare l’informativa sulla privacy di Co-pilot qui: https://copilot.cx/privacy-policy

Cosa facciamo con le informazioni?

Le informazioni vengono ricevute per i seguenti motivi:

  • Analizziamo i risultati dei test per verificare se il problema segnalato dal cliente sia correlato a un bug del software o a qualsiasi altro problema del software stesso. Quindi utilizziamo l’indirizzo e-mail per contattare e fornire assistenza al cliente.
  • Dati di geo-localizzazione: utilizziamo questi dati per stabilire una connessione WiFi e consigliare medici nelle vicinanze dell’utente.

Ai sensi del Regolamento generale sulla protezione dei dati (GDPR), le basi legali su cui ci basiamo per l’elaborazione di queste informazioni sono:

Esistono numerosi motivi giustificabili ai sensi del GDPR che consentono la raccolta e il trattamento dei Dati personali. Ci affidiamo principalmente ai seguenti:

  • Consenso: alcune situazioni ci consentono di raccogliere i dati personali, ad esempio quando si crea un account e si fornisce l’indirizzo e-mail, o l’utente carica i risultati dei test e ci autorizza a ricevere tali dati. In questo modo ci autorizza a ricevere, conservare ed elaborare i dati.
  • Obblighi contrattuali: potremmo richiedere determinate informazioni al fine di adempiere ai nostri obblighi contrattuali e fornire il servizio promesso.
  • Conformità legale: siamo tenuti per legge a raccogliere ed elaborare determinati tipi di dati, come quelli relativi ad attività fraudolente o altre azioni illegali.
  • Interesse legittimo: potremmo aver bisogno di raccogliere determinate informazioni per essere in grado di soddisfare i nostri interessi legittimi. Questi coprono l’area che ci si può ragionevolmente aspettare come parte della gestione della nostra attività, che non avrà un impatto materiale sui diritti, libertà o interessi degli utenti. Un esempio potrebbe essere la geolocalizzazione, in modo che l’APP possa suggerire all’utente medici o altri fornitori di servizi nelle vicinanze.

Per la raccolta di dati di categoria speciale (informazioni sanitarie protette), ci basiamo sul consenso esplicito.

Potremmo condividere le seguenti informazioni:

– potremmo condividere dati non personali con terze parti per, ad esempio (ma non a titolo limitativo), migliorare il nostro sito, l’APP o altri servizi;

– potremmo condividere Dati personali (solo quando necessario e con il consenso dell’utente) con subappaltatori o affiliati o allo scopo di ulteriori raccomandazioni del medico o per il rinvio al medico (soggetti agli obblighi di riservatezza per utilizzarli solo per gli scopi che comunichiamo all’utente e secondo le nostre indicazioni);

– potremmo anche condividere i Dati personali con le parti interessate nel caso in cui MES preveda un cambio di controllo o l’acquisizione di tutta o parte dell’attività o dei beni o con parti interessate in relazione alla licenza della propria tecnologia;

– se MES viene venduto o effettua una vendita o un trasferimento, può, a sua esclusiva discrezione, trasferire, vendere o assegnare i dati personali e le informazioni sanitarie protette dell’utente a una terza parte come parte o in connessione con tale transazione. In seguito a tale trasferimento, l’Informativa sulla privacy dei dati dell’entità acquirente potrebbe disciplinare l’ulteriore utilizzo dei Dati personali dell’utente.

In tutte le altre situazioni i dati rimarranno comunque protetti in conformità con la presente Informativa sulla privacy (come modificata di volta in volta);

– potremmo condividere le informazioni sanitarie protette dei dati personali in qualsiasi momento se richiesto per motivi legali o al fine di far rispettare i nostri Termini di utilizzo per il nostro sito/Termini di servizio o la presente Informativa sulla privacy;

– la nostra APP o il nostro sito potrebbero includere collegamenti a siti Web, plug-in e applicazioni di terze parti. Fare clic su tali collegamenti o consentire tali connessioni potrebbe consentire a terzi di raccogliere o condividere dati sull’utente. Non controlliamo questi siti Web di terzi e non siamo responsabili delle loro dichiarazioni sulla privacy. Uscendo dalla nostra APP o dal nostro sito, l’utente è pregato di controllare l’informativa sulla privacy di ogni sito Web visitato.

Come archiviamo le informazioni

Le informazioni sono archiviate in modo sicuro su Firebase, Bigquery e Mongo DB. Archiviamo i dati su servizi cloud sicuri in esecuzione negli Stati Uniti. Firebase e BigQuery fanno parte di Google. Google e MongoDB sono organizzazioni impegnate nella privacy e hanno dichiarato che le clausole modello relative al trasferimento di dati tra l’UE e gli Stati Uniti sono pienamente conformi al GDPR. Invitiamo a leggere integralmente le loro dichiarazioni e le loro politiche.

In genere non eliminiamo le informazioni che conserviamo a beneficio dei nostri utenti che potrebbero voler utilizzare i nostri servizi in futuro, ma nel caso in cui richiedessimo i dati dei risultati, che sono dati facenti pare di categorie speciali, faremmo ogni sforzo per non conservarli per più di un anno e lo faremo rendendo completamente anonimi i dati dei risultati che abbiamo ricevuto in modo tale che non possano essere collegati a una persona in particolare. È possibile anche richiedere la cancellazione dei dati personali contattando l’azienda.

Abbiamo implementato un concetto di security by design e applichiamo costantemente rigide misure di protezione dei dati.

Adottiamo almeno le seguenti misure:

  • – proteggiamo i database con password univoca (il database è accessibile da un sito Web protetto da password);
  • – ogni utente interno ha una password univoca;
  • – crittografiamo i database;
  • – crittografiamo le password;
  • – abbiamo implementato un audit trail, in modo da poter indagare su eventuali problemi;
  • – conduciamo test di vulnerabilità regolari almeno una volta all’anno;
  • – manteniamo una politica di gestione del rischio, valutiamo e affrontiamo regolarmente i rischi relativi alla privacy e alla sicurezza;
  • – utilizziamo un protocollo HTTPS crittografato per i nostri siti Web.

Anche se seguiamo le migliori pratiche del settore e facciamo i massimi sforzi in questo senso, nessuna trasmissione di dati su Internet può essere garantita come completamente sicura. Potrebbe essere possibile che terze parti che non siano sotto il nostro controllo intercettino o accedano illegalmente a trasmissioni o comunicazioni private. Nonostante il nostro massimo impegno in questo senso, non possiamo assicurare o garantire la sicurezza dei Dati personali che ci vengono trasmessi. Qualsiasi trasmissione di questo tipo viene effettuata a proprio rischio. Se si ritiene che la propria interazione con noi non sia più sicura o si ha motivo di credere che si sia verificata una violazione dei dati, è necessario contattarci urgentemente.

Il diritto alla protezione dei dati

Ai sensi della legge sulla protezione dei dati, l’utente è titolare di diritti tra cui:

  • Il diritto di accesso: ovvero il diritto di chiederci copia delle proprie informazioni personali.
  • Il diritto alla rettifica: ovvero il diritto di chiederci di rettificare le informazioni che si ritengano inesatte. Si ha anche il diritto di chiederci di completare le informazioni che si ritengano incomplete.
  • Il diritto alla cancellazione dei dati: ovvero il diritto di chiederci di cancellare le proprie informazioni personali in determinate circostanze.
  • Il diritto alla limitazione del trattamento: ovvero il diritto di chiederci di limitare il trattamento delle Informazioni sanitarie protette e dei propri Dati personali in determinate circostanze.
  • Il diritto di opporsi al trattamento: ovvero il diritto di opporti al trattamento dei propri Dati personali in determinate circostanze.
  • Il diritto alla portabilità dei dati: ovvero il diritto di chiederci di trasferire le informazioni fornite, a un’altra organizzazione o all’utente stesso, in determinate circostanze.
  • Diritti sulla privacy della California: in base alle sezioni 1798.83-1798.84 del codice civile della California, i residenti in California hanno il diritto di richiederci un avviso che identifichi le categorie di informazioni personali sugli utenti che condividiamo con le nostre affiliate e/o terzi per scopi di marketing e di fornire le loro informazioni di contatto. Se si risiede in California e si desidera una copia di tale avviso, è necessario inviare una richiesta scritta al DPO.

Non si è tenuti a sostenere alcun costo per l’esercizio dei propri diritti. Se riceviamo una richiesta, abbiamo un mese di tempo per rispondere. Si prega di contattare il nostro DPO per qualsiasi problema relativo ai dati, incluse le richieste sopra descritte.

Questioni aggiuntive

  • Consenso al marketing: se viene creato un account, invieremo comunicazioni di marketing e nuovi contenuti. È possibile chiederci di interrompere l’invio di messaggi di marketing modificando le preferenze di comunicazione nel proprio account. Questo può essere fatto accedendo al proprio account dal menu Impostazioni e disattivando l’opzione per la condivisione dei dati.
  • Scopo: utilizzeremo i Dati personali solo per gli scopi per i quali li abbiamo raccolti, a meno che non riteniamo ragionevolmente di doverli utilizzare per un altro motivo compatibile con lo scopo originale. Il nostro DPO è sempre disponibile per spiegare come il nuovo scopo sia compatibile con lo scopo originale. Potremmo elaborare i dati personali a insaputa o senza il consenso dell’utente, ma dobbiamo avere una base legale per farlo come descritto sopra.
  • Per quanto tempo conserviamo i tuoi dati: conserviamo i Dati Personali solo per il tempo ragionevolmente necessario a soddisfare gli scopi per cui li abbiamo raccolti. Potremmo conservare i dati personali per un periodo più lungo del solito in caso di reclami o se riteniamo ragionevolmente che ci sia una prospettiva di contenzioso in relazione al nostro rapporto con l’utente.
  • Trasferimento internazionale di dati: le informazioni possono essere archiviate ed elaborate negli Stati Uniti, in altri paesi o in giurisdizioni situate al di fuori degli Stati Uniti in cui disponiamo di strutture. Nella misura in cui memorizziamo i dati negli Stati Uniti, utilizzeremo sempre fornitori che abbiano implementato le clausole contrattuali modello che consentono il trasferimento di dati tra l’UE e gli Stati Uniti. Utilizzando la APP YO, si permette e si acconsente al trasferimento di informazioni, compresi i dati personali, al di fuori degli Stati Uniti.
  • Limiti di età per i nostri utenti: non si deve utilizzare YO a meno che non si abbiano 18 anni o più. Se si hanno meno di 18 anni e si accede a YO mentendo sulla propria età o in altro modo violando i nostri Termini di utilizzo del sito o i Termini di servizio e la presente Informativa sulla privacy, si deve immediatamente interrompere l’utilizzo di YO e chiudere il proprio account. Il sito Web o la nostra APP YO non sono destinati ai bambini e non raccogliamo consapevolmente dati relativi ai bambini.
  • Notifica delle modifiche e accettazione dell’Informativa: controlliamo regolarmente la nostra Informativa sulla privacy e pubblicheremo eventuali aggiornamenti sulla presente pagina Web. Questa versione è datata 1 gennaio 2021. Utilizzando il nostro sito Web e la nostra APP, si acconsente alla raccolta e all’utilizzo dei dati come stabilito nella presente Informativa sulla privacy. L’accesso o l’uso continuato del nostro sito Web e della nostra APP costituiscono l’accettazione espressa di qualsiasi modifica alla presente Informativa sulla privacy.