Informativa sul trattamento dei dati personali app CuraMe Health

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

2. Finalità e base giuridica del trattamento

I dati personali raccolti attraverso l'applicazione mobile CuraMe Health (di seguito "App") sono trattati per le seguenti finalità:

• Creazione del profilo Utente: consentire la creazione del proprio profilo, successivo accesso all'area riservata e fruizione dei servizi offerti. Base giuridica: esecuzione di un contratto di cui l'interessato è parte (art. 6.1.b GDPR).
• Prenotazione Visita Medica: consentire agli utenti di prenotare visite mediche attraverso l'applicazione. Base giuridica: esecuzione di un contratto di cui l'interessato è parte (art. 6.1.b GDPR) e, per i dati relativi alla salute, consenso esplicito dell'interessato (art. 6.1.a e 9.2.a GDPR).
• Gestione dello storico medico personale e familiare: permettere agli utenti di gestire e monitorare la propria storia clinica e quella dei familiari. Base giuridica: consenso esplicito dell'interessato (art. 6.1.a e 9.2.a GDPR) e, per i familiari, consenso esplicito del soggetto autorizzato (art. 6.1.a e 9.2.a GDPR).
• Monitoraggio e prevenzione sanitaria: fornire strumenti per il monitoraggio dello stato di salute e la prevenzione. Base giuridica: consenso esplicito dell'interessato (art. 6.1.a e 9.2.a GDPR).
• Gestione documentazione sanitaria: consentire il caricamento, la ricezione e l'archiviazione di documenti sanitari. Base giuridica: consenso esplicito dell'interessato (art. 6.1.a e 9.2.a GDPR).
• Smart Caring e sistema di notifiche: inviare promemoria e notifiche personalizzate per la gestione della salute. Base giuridica: consenso dell'interessato (art. 6.1.a GDPR) e, per i dati sanitari, consenso esplicito (art. 6.1.a e 9.2.a GDPR).
• Suggerimenti personalizzati e monitoraggio sanitario: analizzare i dati inseriti dall'utente per fornire suggerimenti personalizzati, come la raccomandazione di consultare un medico o verificare la disponibilità di farmaci necessari. Base giuridica: consenso esplicito dell'interessato (art. 6.1.a e 9.2.a GDPR) per il trattamento dei dati relativi alla salute e consenso dell'interessato (art. 6.1.a e 9.2.a GDPR) per l'invio di suggerimenti personalizzati.
• Adempimenti legali e fiscali: ottemperare agli obblighi previsti dalla normativa vigente. Base giuridica: adempimento di un obbligo legale (art. 6.1.c GDPR).
• Garantire la sicurezza dell'app e prevenire le frodi: monitorare e prevenire accessi non autorizzati, attività fraudolente e garantire il corretto funzionamento e la sicurezza dell'applicazione. Base giuridica: legittimo interesse del Titolare a garantire la sicurezza dei sistemi e prevenire accessi non autorizzati o attività fraudolente (art. 6.1.f GDPR).

3. Tipi di dati trattati

• Dati anagrafici e di contatto: nome, cognome, indirizzo e-mail, numero di telefono, data e luogo di nascita, codice fiscale, residenza.
• Dati sanitari: malattie, terapie in corso, farmaci assunti, allergie, medico curante, storico delle visite, referti medici e ogni altra informazione necessaria per la creazione del profilo sanitario personale.
• Dati di geolocalizzazione: posizione dell'utente quando richiesto per l'utilizzo di specifici servizi dell'app.
• Dati di comunicazione: contenuti delle chat e delle comunicazioni con i medici, inclusi messaggi, file e documenti condivisi.

4. Modalità del trattamento

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

5. Destinatari dei dati personali

La App permette la comunicazione tra i professionisti sanitari e i pazienti, pertanto CuraMe Ltd, per alcuni trattamenti che riveste anche il ruolo di responsabile del trattamento, a ciò nominata ai sensi dell'art. 28 GDPR. Infatti per il mezzo della stessa i professionisti possono ottenere informazioni sui trattamenti sanitari da impostare e ogni messaggio o documentazione utile in tal senso da parte dei pazienti, ossia gli utenti dell'APP.

Restando fermo quanto sopra, nella qualità di Titolare, i dati personali potranno essere comunicati a:

• Personale autorizzato dal Titolare del trattamento.
• Fornitori di servizi cloud e tecnologici necessari per il funzionamento del sito e della piattaforma.
• Autorità competenti, qualora previsto dalla legge o su richiesta.

I dati non saranno oggetto di diffusione.

6. Trasferimento dei dati all'estero

I dati personali potranno essere trasferiti verso Paesi terzi o organizzazioni internazionali al di fuori dello Spazio Economico Europeo (SEE) solo in presenza di una delle seguenti condizioni di liceità previste dal GDPR:

• decisione di adeguatezza della Commissione Europea (art. 45)
• garanzie adeguate come clausole contrattuali standard, norme vincolanti d'impresa o codici di condotta (art. 46)

Il Titolare assicurerà che ogni trasferimento avvenga nel pieno rispetto delle disposizioni del GDPR e della normativa applicabile in materia di protezione dei dati personali, implementando le necessarie salvaguardie per proteggere i diritti degli interessati.

7. Periodo di conservazione dei dati

I dati personali saranno conservati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, nel rispetto dei termini di legge. In particolare:

• Dati forniti volontariamente: per il periodo in cui l'utente è iscritto alla piattaforma, salvo ulteriori periodi previsti dalla normativa vigente.
• Dati relativi alla salute: fino alla revoca del consenso da parte dell'interessato, salvo i trattamenti ulteriori previsti dalla normativa applicabile (es. fino all'esaurimento della finalità di difesa in giudizio o gestione delle frodi).

8. Diritti dell'interessato

L'interessato ha il diritto di (artt. 15-22 GDPR):

• Accedere ai propri dati personali (art. 15 GDPR - Diritto di accesso).
• Chiedere la rettifica (art. 16 GDPR) o la cancellazione degli stessi (art. 17 GDPR - Diritto all'oblio).
• Ottenere la limitazione del trattamento (art. 18 GDPR).
• Opporsi al trattamento (art. 21 GDPR).
• Richiedere la portabilità dei dati (art. 20 GDPR).
• Revocare il consenso in qualsiasi momento (art. 7.3 GDPR), senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
• Proporre reclamo a un'autorità di controllo (art. 77 GDPR).

Per esercitare tali diritti, l'interessato può contattare il Titolare del trattamento ai recapiti indicati al punto 1.

9. Modifiche all'informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno comunicate all'utente attraverso una notifica in app e, se sostanziali, attraverso una schermata bloccante in app. L'informativa aggiornata è sempre disponibile nella sezione Profilo.