Dichiarazione di protezione dei dati

versione del 22/06/2026

La tutela della Sua privacy è per noi fondamentale. Di seguito Le illustriamo quali dati trattiamo durante l’utilizzo dell’app Manoa, per quali finalità e quali diritti Le spettano. La presente informativa sulla privacy ha esclusivamente scopo informativo (artt. 13 e 14 del GDPR); i consensi vengono richiesti separatamente nell’app, in base alla rispettiva finalità del trattamento. I consensi facoltativi sono volontari e non costituiscono un requisito indispensabile per l’utilizzo dell’app Manoa.

1 Titolare del trattamento e rappresentante nell’UE

Il titolare del trattamento dei Suoi dati è Pathmate Technologies AG, Josefstr. 219, 8005 Zurigo, Svizzera, indirizzo e-mail: datenschutz@pathmate.app.

In qualità di rappresentante di Pathmate Technologies AG nell’UE ai sensi dell’art. 27 del GDPR, potete contattare Pathmate Technologies GmbH, Glücksteinallee 25, 68163 Mannheim, Germania, all’indirizzo e-mail datenschutz@pathmate.app.

2 Dati di contatto del responsabile della protezione dei dati

Abbiamo nominato un responsabile della protezione dei dati per la nostra azienda.

Potete contattare il nostro responsabile della protezione dei dati:

  • via e-mail all’indirizzo datenschutz@pathmate.app oppure
  • per posta all’indirizzo postale del titolare del trattamento con l’indicazione «All’attenzione del responsabile della protezione dei dati».

3 Diritti dell’interessato

Qualora i Suoi dati personali siano oggetto di trattamento, Lei è un interessato ai sensi del GDPR e Le spettano i seguenti diritti nei confronti del titolare del trattamento.

Potete far valere i vostri diritti in materia di protezione dei dati in qualsiasi momento e ottenere informazioni sui dati da noi conservati e trattati, rettificare i vostri dati, integrarli, opporvi al loro trattamento o richiedere la cancellazione dei vostri dati personali. Le modalità di contatto sono riportate all’inizio del presente documento. Potete far valere i vostri diritti in materia di protezione dei dati (accesso, rettifica, integrazione, opposizione) solo indicando un codice numerico individuale e/o richiedere la cancellazione dei vostri dati direttamente all’interno dell’app. In alternativa, potete far valere i vostri diritti di interessati in forma libera tramite e-mail all’indirizzo datenschutz@pathmate.app. Il codice numerico individuale serve esclusivamente alla verifica dell’identità e non deve ostacolare l’esercizio dei vostri diritti. Di norma rispondiamo alle richieste entro un mese (art. 12, comma 3, del GDPR).

Panoramica dei Suoi diritti. Ai sensi del GDPR, Le spettano i seguenti diritti:

  • Diritto di accesso (art. 15 del GDPR): conferma e informazioni sui dati trattati che La riguardano, sulle finalità, sui destinatari, sul periodo di conservazione e sulla provenienza, nonché su eventuali trasferimenti verso paesi terzi e sulle garanzie esistenti a tal fine.
  • Rettifica (art. 16 del GDPR): rettifica dei dati inesatti e integrazione di quelli incompleti.
  • Cancellazione (art. 17 del GDPR): cancellazione dei Suoi dati, purché non sussista alcun obbligo di conservazione previsto dalla legge o un altro motivo di eccezione.
  • Limitazione del trattamento (art. 18 del GDPR).
  • Portabilità dei dati (art. 20 del GDPR): ricezione dei dati da Lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nella misura in cui il trattamento si basi sul consenso o su un contratto e avvenga in modo automatizzato.
  • Opposizione (art. 21 del GDPR): opposizione al trattamento basato sull’art. 6, comma 1, primo comma, lettera f) del GDPR per motivi legati alla Sua situazione particolare; opposizione al marketing diretto in qualsiasi momento.
  • Revoca dei consensi prestati (art. 7, comma 3, del GDPR): in qualsiasi momento con effetto per il futuro; la liceità del trattamento effettuato fino al momento della revoca rimane inalterata.
  • Nessuna decisione esclusivamente automatizzata (art. 22 del GDPR) con effetti giuridici o di importanza analoga; nell’app Manoa non vengono effettuate decisioni di questo tipo.
  • Reclamo presso un’autorità di controllo (art. 77 del GDPR).
  • Per esercitare i Suoi diritti è sufficiente inviare una comunicazione informale ai recapiti indicati all’inizio del presente documento. Qualora la Sua richiesta riguardi categorie particolari di dati personali (dati relativi alla salute), potremo richiedere un documento di identità idoneo a fini di verifica.

Fatti salvi eventuali altri ricorsi amministrativi o giudiziari, Lei ha il diritto di presentare un reclamo presso un’autorità di controllo, in particolare nello Stato membro in cui risiede, lavora o nel luogo in cui si è verificata la presunta violazione, qualora ritenga che il trattamento dei Suoi dati personali violi il GDPR. L’autorità di controllo presso la quale è stato presentato il reclamo informa il reclamante in merito allo stato di avanzamento e all’esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell’articolo 78 del GDPR.

  • L’autorità di controllo competente per Pathmate Technologies GmbH è il Commissario statale per la protezione dei dati e la libertà di informazione del Baden-Württemberg (LfDI BW), Lautenschlagerstraße 20, 70173 Stoccarda.
  • Per Pathmate Technologies AG è competente l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT), Feldeggweg 1, 3003 Berna.

4 Informazioni per gli utenti in Svizzera

Poiché l’app Manoa è disponibile anche in Svizzera, al trattamento dei Suoi dati personali può trovare applicazione la legge svizzera sulla protezione dei dati (revDSG); il titolare del trattamento è, a tal proposito, Pathmate Technologies AG. Per evitare ripetizioni, le disposizioni della presente informativa sulla privacy si applicano in questo caso, per analogia, anche nell’ambito di applicazione della revDSG. In particolare, si applica la seguente corrispondenza:

  • le «categorie particolari di dati personali» (GDPR) corrispondono ai «dati personali particolarmente sensibili» (art. 5 lett. c revDSG); il «trasferimento verso un paese terzo» corrisponde alla «comunicazione all’estero» (art. 16 e segg. revDSG).
  • Nella misura in cui ci basiamo su una base giuridica ai sensi dell’art. 6 o dell’art. 9 del GDPR, il trattamento nell’ambito di applicazione della revDSG si fonda sulla corrispondente giustificazione legale o sul Suo consenso (art. 30 e segg. della revDSG); per i dati personali particolarmente sensibili richiediamo il Suo consenso esplicito.
  • I Suoi diritti in qualità di interessato (Sezione 3 «Diritti dell’interessato») si applicano per analogia; nella revDSG essi derivano in particolare dall’art. 25 (Accesso), dall’art. 28 (Consegna e trasferimento dei dati) e dall’art. 32 (Rettifica).
  • L’autorità competente in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT), Feldeggweg 1, 3003 Berna.

5 Informazioni sulle attività di trattamento

5.1 Informazioni fornite prima del completamento della registrazione

Desideriamo offrire ai nostri utenti la possibilità di rimanere informati, ad esempio nel caso in cui la loro assicurazione sanitaria non supporti ancora Manoa o qualora si presentino nuove opportunità di utilizzo di Manoa. Ciò significa, ad esempio, che se in futuro la Sua assicurazione dovesse supportare Manoa o se volessimo inviare un codice di accesso a utenti selezionati, Lei ne verrà informato.

Finalità

Comunicazione pubblicitaria.

Tipi di dati

I Suoi dati di contatto, come ad esempio l’indirizzo e-mail.

Base giuridica

Il Suo consenso ai sensi dell’art. 6, comma 1, primo capoverso, lettera a), in combinato disposto con l’art. 9, comma 2, lettera a) del GDPR.

Durata della conservazione

Fino alla revoca del Suo consenso.

Destinatari

Il nostro responsabile del trattamento per i servizi di hosting è gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Colonia.

Lo sviluppo tecnico e la gestione dell’app Manoa sono affidati a Pathmate Technologies GmbH in qualità di nostro responsabile del trattamento.

Revoca del consenso

Lei ha il diritto di revocare in qualsiasi momento il consenso prestato, con effetto per il futuro. La revoca del consenso non pregiudica la liceità del trattamento effettuato fino al momento della revoca. La prova del Suo consenso e della Sua revoca verrà conservata per tre anni a decorrere dalla data di revoca.

Potete inviare la revoca del consenso in qualsiasi momento tramite e-mail all’indirizzo datenschutz@pathmate.app (utilizzate a tal fine l’indirizzo e-mail da voi registrato).

5.2 Registrazione nell’app

Finalità

Registrazione nell’app, prova del raggiungimento dell’età minima richiesta per l’utilizzo dell’app e prova del Suo consenso.

Tipi di dati

  • Nome, cognome;
  • pseudonimo/nickname;
  • Data di nascita;
  • Sesso;
  • Indirizzo e-mail;
  • Nome dell’assicurazione o della cassa malattia;
  • Numero di assicurazione (il consenso separato viene richiesto nell’app);
  • Testi inseriti nella chat, risposte alle domande nella chat e domande dei quiz.

Ai fini della documentazione dei consensi concessi, salviamo inoltre l’ora della concessione e il relativo indirizzo IP.

Base giuridica

Il Suo consenso al contratto di utilizzo dell’app ai sensi dell’art. 6, comma 1, primo comma, lett. b del GDPR, in combinato disposto con il Suo consenso al trattamento dei dati sanitari a Lei relativi ai fini dell’esecuzione del contratto di utilizzo ai sensi dell’art. 9, comma 2, lett. a del GDPR.

Necessità

Il trattamento dei dati sopra indicati che La riguardano è necessario per l’esecuzione del Suo contratto di utilizzo con noi. Qualora non ci fornisse i dati sopra indicati che La riguardano, non potrà utilizzare la nostra app.

Durata della conservazione

Fino alla revoca del Suo consenso.

Destinatari

Il nostro responsabile del trattamento per i servizi di hosting è gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Colonia.

Lo sviluppo tecnico e la gestione dell’app Manoa sono affidati a Pathmate Technologies GmbH in qualità di nostro responsabile del trattamento.

Revoca del consenso

Lei ha il diritto di revocare in qualsiasi momento il consenso prestato, con effetto per il futuro. La revoca del consenso non pregiudica la liceità del trattamento effettuato fino al momento della revoca. La prova del Suo consenso e della Sua revoca verrà conservata per tre anni a decorrere dalla data di revoca.

Potete opporvi al trattamento in qualsiasi momento – nell’app (alla voce Scopri di più > Protezione dei dati e questioni legali) o tramite e-mail all’indirizzo datenschutz@pathmate.app (utilizzate a tal fine l’indirizzo e-mail utilizzato al momento della registrazione).

5.3 Sicurezza del sistema e risoluzione dei problemi

Finalità

Garantire la sicurezza del trattamento dei dati personali.

Tipi di dati

  • Dati meta/di comunicazione, ad es. durata e frequenza delle visite, informazioni sul dispositivo, sistema operativo, indirizzi IP, file di log del server.
  • Dati di utilizzo pseudonimizzati nella misura necessaria all’analisi tecnica degli errori e alla garanzia della stabilità del sistema;
  • Comunicazioni con noi tramite telefono, e-mail, messaggi di testo (SMS, notifiche push ecc.).

Base giuridica

La base giuridica per il nostro trattamento dei dati sopra menzionati a Lei relativi è il nostro legittimo interesse a fornire un’applicazione funzionante, sicura e stabile ai sensi dell’art. 6, comma 1, primo comma, lett. f del GDPR. Nella misura in cui vengano trattati dati che consentono di trarre conclusioni sul Suo stato di salute ai sensi dell’art. 9, comma 1 del GDPR, il trattamento si basa sull’art. 6, comma 1, comma 1, lettera c), in combinato disposto con l’art. 9, comma 2, lettera i) del GDPR, in combinato disposto con il § 22, comma 1, n. 1, lettera c) della BDSG (Legge federale sulla protezione dei dati) e in combinato disposto con gli articoli 61 e 83 del MDR (Regolamento sui dispositivi medici) (garanzia di elevati standard di qualità e sicurezza di un dispositivo medico).

Durata della conservazione

I file di log del server vengono conservati per 14 giorni, i rapporti sugli arresti anomali per 90 giorni.

Destinatari

Il nostro responsabile del trattamento per i servizi di hosting è gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Colonia.

Lo sviluppo tecnico e la gestione dell’app Manoa sono affidati a Pathmate Technologies GmbH in qualità di nostro responsabile del trattamento.

Opposizione

Potete opporvi al trattamento in qualsiasi momento ai sensi dell’art. 21, comma 1, del GDPR utilizzando i nostri recapiti sopra indicati.

5.4 Miglioramento e sviluppo dell’app

Finalità

Miglioramento e sviluppo dell’app: il trattamento comprende in particolare il riconoscimento, la classificazione e l’analisi dei modelli di utilizzo, delle esigenze e degli interessi degli utenti sulla base di dati di utilizzo e comportamentali pseudonimizzati.

Tipi di dati

Dati di utilizzo e comportamentali pseudonimizzati non relativi alla salute.

Base giuridica

La base giuridica del nostro trattamento dei dati sopra indicati a Lei relativi è il nostro legittimo interesse al miglioramento e all’ulteriore sviluppo dell’app ai sensi dell’art. 6, comma 1, primo comma, lett. f del GDPR. Nella misura in cui il trattamento sia necessario per garantire l’idoneità all’uso, la sicurezza e le prestazioni dell’app in quanto dispositivo medico, esso si basa inoltre sul nostro obbligo di legge ai sensi dell’art. 6, comma 1, primo comma, lett. c), in combinato disposto con l’art. 9, comma 2, lett. i) del GDPR, in combinato disposto con il § 22, comma 1, n. 1, lett. c) della BDSG (Legge federale sulla protezione dei dati) nonché con gli artt. 61 e 83 del MDR. In tali casi non sussiste alcun diritto di opposizione.

Destinatari

Il nostro responsabile del trattamento per i servizi di hosting è gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Colonia.

Lo sviluppo tecnico e la gestione dell’app Manoa sono affidati a Pathmate Technologies GmbH in qualità di nostro responsabile del trattamento.

Opposizione

È possibile opporsi a tale trattamento in qualsiasi momento all’interno dell’app (alla voce Scopri di più > Protezione dei dati e questioni legali) o tramite e-mail all’indirizzo datenschutz@pathmate.app, ai sensi dell’art. 21 del GDPR.

5.5 Utilizzo delle funzionalità mediche principali dell’app in qualità di dispositivo medico

Finalità

L’utilizzo da parte dell’utente delle funzionalità mediche principali dell’app in qualità di dispositivo medico.

Tipi di dati

  • Valori di misurazione medici rilevanti relativi alle indicazioni supportate, ad esempio peso, risultati della misurazione della pressione arteriosa, risultati della misurazione della glicemia, HbA1c, registri del sonno, benessere;
  • informazioni relative a malattie/problemi di salute, ad esempio ipertensione o diabete di tipo 2
  • Farmaci.

Destinatari

Il nostro responsabile del trattamento per i servizi di hosting è gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Colonia.

Lo sviluppo tecnico e la gestione dell’app Manoa sono affidati a Pathmate Technologies GmbH in qualità di nostro responsabile del trattamento.

Base giuridica

Il Suo consenso al contratto di utilizzo dell’app ai sensi dell’art. 6, comma 1, primo comma, lett. b del GDPR, in combinato disposto con il Suo consenso al trattamento dei dati sanitari a Lei relativi ai fini dell’esecuzione del contratto di utilizzo ai sensi dell’art. 9, comma 2, lett. a del GDPR.

Durata della conservazione

Fino alla revoca del Suo consenso.

Revoca del consenso

Lei ha il diritto di revocare in qualsiasi momento il consenso prestato, con effetto per il futuro. La revoca del consenso non pregiudica la liceità del trattamento effettuato fino al momento della revoca. La prova del Suo consenso e della Sua revoca sarà conservata per tre anni a decorrere dalla data di revoca.

Potete opporvi al trattamento in qualsiasi momento – nell’app (alla voce Scopri di più > Protezione dei dati e questioni legali) o tramite e-mail all’indirizzo datenschutz@pathmate.app (utilizzate a tal fine l’indirizzo e-mail utilizzato al momento della registrazione).

5.6 Utilizzo delle funzionalità mediche avanzate dell’app in qualità di dispositivo medico

Finalità

L’utilizzo da parte Sua delle funzionalità mediche avanzate dell’app in qualità di dispositivo medico tramite il collegamento della nostra app con Google Fit/Health Connect (Android) e/o Apple Health (iOS).

Tipi di dati

  • Dati sanitari (ad es. pressione sanguigna, polso, sonno) provenienti da Google Fit/Google Health (Android), Apple Health (iOS), Withings o Omron Connect
  • Dati relativi all’attività fisica (ad es. passi) provenienti da Google Fit/Health Connect (Android), Apple Health (iOS), Fitbit, Withings, Garmin Connect o Polar Flow

Base giuridica

Il Suo consenso al trattamento dei dati sanitari a Lei relativi ai fini dell’utilizzo delle funzionalità mediche avanzate dell’app in qualità di dispositivo medico ai sensi dell’art. 6, comma 1, primo comma, lettera b) del GDPR, in combinato disposto con l’art. 9, comma 2, lettera a) del GDPR.

È possibile attivare il collegamento a questi servizi nell’app e disattivarlo in qualsiasi momento nelle impostazioni.

Durata della conservazione

Fino alla revoca del Suo consenso.

Revoca del consenso

Lei ha il diritto di revocare in qualsiasi momento il consenso prestato, con effetto per il futuro. La revoca del consenso non pregiudica la liceità del trattamento effettuato fino al momento della revoca. La prova del Suo consenso e della Sua revoca sarà conservata per tre anni a decorrere dalla data di revoca.

5.7 Importazione di dati sanitari da Thryve

Finalità

Thryve è un fornitore che offre un accesso unico ai dati relativi al monitoraggio della salute. Tra questi rientrano, ad esempio, i produttori Garmin, Fitbit, Polar, Withings, Omron e altri, ma anche i sensori del Suo cellulare o del Suo smartwatch. In particolare, abbiamo stipulato con Thryve accordi sul trattamento dei dati per conto terzi che soddisfano i requisiti dell’art. 28 del GDPR e forniamo a Thryve istruzioni sul trattamento dei dati. Attraverso un’accurata selezione e controlli regolari, garantiamo che i nostri fornitori di servizi adottino tutte le misure organizzative e tecniche necessarie alla protezione dei Suoi dati.

Tipi di dati

Dopo aver espresso il Suo consenso esplicito alla condivisione dei Suoi dati, che vengono trattati dal Suo produttore, riceviamo da mHealth Pioneers GmbH una chiave che consente di associare in modo univoco tali dati al Suo profilo. Potrà determinare autonomamente l’entità dei dati, a seconda del produttore.

Base giuridica

Il Suo consenso esplicito all’importazione dei Suoi dati da Thryve nell’app Manoa ai sensi dell’art. 6, comma 1, primo comma, lett. a, in combinato disposto con l’art. 9, comma 2, lett. a del GDPR.

Durata della conservazione

Fino alla revoca del Suo consenso.

Destinatari

Thryve è gestito da mHealth Pioneers GmbH, Körtestraße 10, 10967 Berlino.

Revoca del consenso

Lei ha il diritto di revocare in qualsiasi momento il consenso prestato, con effetto per il futuro. La revoca del consenso non pregiudica la liceità del trattamento effettuato fino al momento della revoca. La prova del Suo consenso e della Sua revoca verrà conservata per tre anni a decorrere dalla data di revoca.

È possibile attivare il collegamento a questi servizi nell’app e disattivarlo in qualsiasi momento nelle impostazioni.

5.8 Condivisione di un rapporto in formato PDF con i medici

Finalità

Nell’app è possibile creare un rapporto in formato PDF contenente i propri dati sanitari (in particolare i valori della pressione arteriosa) e condividerlo con il proprio medico per 48 ore. A tal fine, inserite il proprio nome e generate un codice di accesso; con questo codice, il rapporto potrà essere consultato per 48 ore tramite il portale www.visite.manoa.app e scaricato all’indirizzo. L’utilizzo di questa funzione è facoltativo e avviene su Sua iniziativa.

Tipi di dati

Il rapporto in formato PDF da Lei generato (in particolare i valori della pressione arteriosa e altri dati sanitari provenienti dall’app), il nome da Lei inserito e il codice di accesso generato.

Base giuridica

La creazione e la messa a disposizione temporanea del rapporto avvengono su Sua iniziativa e sulla base del Suo consenso esplicito ai sensi dell’art. 6, comma 1, primo comma, lett. a, in combinato disposto con l’art. 9, comma 2, lett. a del GDPR.

Destinatari

L’accesso al rapporto è riservato esclusivamente a chi riceve da voi il codice di accesso (di norma il vostro medico). Il portale www.visite.manoa.app – così come l’app – è gestito dal nostro responsabile del trattamento gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Colonia, all’interno dell’Unione Europea. Non avviene alcun trasferimento verso un paese terzo.

Durata della conservazione

Il referto in formato PDF condiviso è consultabile per 48 ore e viene successivamente cancellato automaticamente; il codice di accesso perde la sua validità. Se un codice è scaduto, è possibile generarne uno nuovo nell’app.

Revoca del consenso

Avete il diritto di revocare in qualsiasi momento il consenso prestato, con effetto per il futuro. Potete inoltre porre fine a un'autorizzazione esistente lasciando scadere il codice di accesso.

5.9 Assistenza tramite User Help Desk

Finalità

elaborazione delle vostre richieste di assistenza.

Base giuridica

La base giuridica per il trattamento da parte nostra dei dati sopra indicati a Lei relativi è il nostro legittimo interesse a fornire un’applicazione funzionante, sicura e stabile e a rispondere alle richieste di assistenza dei nostri utenti al fine di garantire la soddisfazione degli utenti ai sensi dell’art. 6, comma 1, primo comma, lett. f del GDPR. Qualora vengano trattati dati che consentano di trarre conclusioni sul Suo stato di salute ai sensi dell’art. 9, comma 1 del GDPR, il trattamento si basa sull’art. 6, comma 1, comma 1, lett. c, in combinato disposto con l’art. 9, comma 2, lett. i, del GDPR, in combinato disposto con il § 22, comma 1, n. 1, lett. c, della BDSG (Legge federale sulla protezione dei dati), in combinato disposto con gli articoli 61 e 83 del MDR (Regolamento sui dispositivi medici) (garanzia di elevati standard di qualità e sicurezza di un dispositivo medico).

Destinatari

Zammad GmbH, Marienstraße 18, 10117 Berlino, in qualità di responsabile del trattamento incaricato della gestione del nostro sistema di ticket per il nostro Help Desk utenti.

Il nostro responsabile del trattamento per i servizi di hosting è gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Colonia.

Lo sviluppo tecnico e la gestione dell’app Manoa sono affidati a Pathmate Technologies GmbH in qualità di nostro responsabile del trattamento.

Durata della conservazione

Per 36 mesi dalla cessazione del trattamento.

Opposizione

Potete opporvi al trattamento in qualsiasi momento ai sensi dell’art. 21, comma 1, del GDPR utilizzando i nostri recapiti sopra indicati.

5.10 Ricezione di notifiche push da

Finalità

Invio di notifiche push al Suo dispositivo.

Tipi di dati

  • ID token del dispositivo,
  • ID dell'app,
  • ID del dispositivo,
  • metadati,
  • Contenuti delle notifiche push.

Base giuridica

Il Suo consenso esplicito alla ricezione di notifiche push tramite l’app Manoa ai sensi dell’art. 6, comma 1, primo comma, lett. a), in combinato disposto con l’art. 9, comma 2, lett. a) del GDPR. L’accesso alle informazioni presenti nel Suo dispositivo (token push) avviene ai sensi del § 25, comma 1, della TDDDG sulla base del Suo consenso.

Destinatari

Se utilizza un dispositivo con sistema operativo Apple, Apple Distribution International Limited, Hollyhill Industrial Estate, Cork, T23 YK84, Irlanda, è il destinatario dei dati sopra indicati. Ulteriori informazioni sulla protezione dei dati da parte di Apple sono disponibili qui: https://www.apple.com/privacy/.

Se utilizza un dispositivo con sistema operativo Google, il destinatario dei dati sopra indicati è Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublino 4, Irlanda. Ulteriori informazioni sulla protezione dei dati di Google Firebase sono disponibili qui: https://www.google.com/policies/privacy/.

Il nostro responsabile del trattamento per i servizi di hosting è gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Colonia.

Lo sviluppo tecnico e la gestione dell’app Manoa sono affidati a Pathmate Technologies GmbH in qualità di nostro responsabile del trattamento.

Revoca del consenso

Avete il diritto di revocare in qualsiasi momento il consenso prestato, con effetto per il futuro. La revoca del consenso non pregiudica la liceità del trattamento effettuato fino al momento della revoca. La prova del vostro consenso e della vostra revoca sarà conservata per tre anni a decorrere dalla data di revoca.

Tutte le notifiche o le opzioni di accesso possono essere attivate o disattivate in un secondo momento nel menu delle impostazioni del Suo smartphone.

Destinatari

Il nostro responsabile del trattamento per i servizi di hosting è gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Colonia.

Lo sviluppo tecnico e la gestione dell’app Manoa sono affidati a Pathmate Technologies GmbH in qualità di nostro responsabile del trattamento.

5.11 Elaborazione dei pagamenti per gli utenti che pagano di tasca propria

Finalità

Gestione e amministrazione dei Suoi acquisti e per l’elaborazione dei pagamenti all’interno dell’app.

Base giuridica

La nostra base giuridica per il trattamento dei dati a Lei relativi indicati di seguito è il contratto di acquisto da Lei stipulato con noi ai sensi dell’art. 6, comma 1, primo comma, lett. b del GDPR. La conservazione dei dati relativi alle fatture e alla contabilità si basa sul nostro obbligo di legge ai sensi dell’art. 6, comma 1, primo comma, lett. c del GDPR in combinato disposto con il § 147 del Codice tributario tedesco (AO). Nella misura in cui ciò riguardi dati che consentano di trarre conclusioni sul Suo stato di salute, il trattamento si basa sull’art. 6, comma 1, primo comma, 1, lett. b del RGPD (il Suo contratto di acquisto con noi) in combinato disposto con l’art. 9, comma 2, lett. a del RGPD (il Suo consenso esplicito al trattamento dei Suoi dati sanitari ai fini dell’esecuzione del Suo contratto di acquisto con noi) in combinato disposto con il § 22, comma 1, n. 1, lett. c della BDSG; a tal fine non è necessario un consenso separato.

Tipi di dati

Ai fini dell’elaborazione e della gestione dei Suoi acquisti e per l’esecuzione dei pagamenti nell’app vengono trattati i seguenti dati: dati anagrafici dell’utente, beni o servizi acquistati, dati di pagamento, dati di fatturazione.

I seguenti dati vengono trasmessi al nostro fornitore di servizi di pagamento RevenueCat, Inc.:

  • il Suo indirizzo IP
  • un ID utente generato in modo casuale
  • Conferma dell’avvenuto o meno l’acquisto
  • Regione dell’account utente dello smartphone

Necessità

Il trattamento dei dati sopra indicati, a Lei riferibili, è necessario per l’esecuzione del Suo acquisto. Se non fornisce tali dati, non potremo venderLe beni né fornirLe servizi tramite la nostra app.

Destinatari

RevenueCat, Inc., 1032 E Brandon Blvd #3003 Brandon, FL 33511, USA.

Il nostro responsabile del trattamento per i servizi di hosting è gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Colonia.

Lo sviluppo tecnico e la gestione dell’app Manoa sono affidati a Pathmate Technologies GmbH in qualità di nostro responsabile del trattamento.

Trasferimento verso paesi terzi

I dati sopra indicati che La riguardano vengono trasmessi a RevenueCat, Inc., negli Stati Uniti, in quanto paese terzo, sulla base delle clausole contrattuali standard ai sensi dell’art. 46 del GDPR.

Durata della conservazione

Otto anni ai sensi del § 147 AO.

Revoca del consenso

Lei ha il diritto di revocare in qualsiasi momento il consenso prestato, con effetto per il futuro. La revoca del consenso non pregiudica la liceità del trattamento effettuato fino al momento della revoca. La prova del Suo consenso e della Sua revoca sarà conservata per tre anni a decorrere dalla data di revoca.

5.12 Trasmissione a fini di ricerca scientifica

Finalità

Consentire la ricerca scientifica da parte di università e istituti di ricerca sulla base dei dati sanitari trattati tramite la nostra app.

Tipi di dati

La trasmissione a fini scientifici riguarda principalmente i seguenti dati (elenco non esaustivo):

  • Valori medici rilevanti relativi alle indicazioni supportate, ad esempio peso, risultati della misurazione della pressione arteriosa, risultati della misurazione della glicemia, HbA1c, registrazioni del sonno, benessere;
  • Informazioni relative a malattie/problemi di salute, ad esempio ipertensione o diabete di tipo 2
  • Dati relativi all’attività fisica, quali il numero di passi e i minuti di attività al giorno;
  • Farmaci.

Base giuridica

La trasmissione dei dati avviene in modo differenziato a seconda della categoria di destinatari e della finalità, ciascuna con una propria base giuridica.

L’anonimizzazione dei Suoi dati ai fini della trasmissione a istituti di ricerca e università per scopi di ricerca scientifica ai sensi dell’art. 89, comma 1, del GDPR avviene sulla base del nostro legittimo interesse a consentire la ricerca scientifica ai sensi dell’art. 6, comma 1, primo comma, lett. f, in combinato disposto con art. 9, comma 2, lett. j del GDPR in combinato disposto con il § 27 della BDSG. Il presupposto è che la ricerca segua standard metodologici e scientifici, sia nell’interesse generale e siano previste garanzie adeguate a tutela dei Suoi diritti e delle Sue libertà (cfr. considerando 159 del GDPR).

La trasmissione di dati sanitari pseudonimizzati a istituti di ricerca e università ai fini della ricerca scientifica ai sensi dell’art. 89, comma 1, del GDPR avviene sulla base del nostro legittimo interesse a consentire la ricerca scientifica ai sensi dell’art. 6, comma 1, primo capoverso, lett. f, in combinato disposto con art. 9, comma 2, lett. j del GDPR in combinato disposto con il § 27 della BDSG. Il presupposto è che la ricerca segua standard metodologici e scientifici, sia nell’interesse generale e siano previste garanzie adeguate a tutela dei Suoi diritti e delle Sue libertà (cfr. considerando 159 del GDPR).

Destinatari

Università e istituti di ricerca.

Opposizione

Potete opporvi al trattamento in qualsiasi momento ai sensi dell’art. 21 del GDPR – nell’app (alla voce Scopri di più > Protezione dei dati e questioni legali) o tramite e-mail all’indirizzo datenschutz@pathmate.app (utilizzate a tal fine l’indirizzo e-mail utilizzato al momento della registrazione).

5.13 Collegamento con altre società

Qualora abbiate ricevuto un codice di accesso all’app da un’azienda (ad esempio la vostra assicurazione sanitaria) che vi consente di utilizzare l’app, è possibile che trasmettiamo a tale azienda ulteriori dati personali (ad esempio per consentire la verifica della validità di un contratto assicurativo esistente o l’addebito dei costi del programma a carico dell’assicurazione). La trasmissione può riguardare anche dati relativi alla salute. A tal proposito, sarete informati in anticipo e richiederemo il vostro consenso ai sensi dell’art. 9, comma 2, lett. a del GDPR. La fatturazione avviene tramite la vostra assicurazione sulla base di un contratto di cooperazione oppure – in caso di pagamento a carico dell’utente – tramite il rispettivo app store (cfr. sezione 5.11 «Gestione dei pagamenti per gli utenti che pagano di tasca propria»). I dati relativi alla fatturazione e alla contabilità vengono conservati in conformità agli obblighi di conservazione previsti dalla legge (in particolare § 147 AO). Nella misura in cui la fatturazione avvenga nell’ambito dei programmi delle casse malattia tedesche, Pathmate Technologies AG rimane il titolare del trattamento dei Suoi dati utente; il rapporto contrattuale e la fatturazione con la cassa malattia sono gestiti da Pathmate Technologies GmbH, che è a sua volta titolare del trattamento per tali operazioni commerciali.

5.14 Consulenza sanitaria nell’ambito di Manoa Plus

Finalità

Manoa Plus è una versione avanzata dell’app offerta da alcune casse malattia. Gli utenti di Manoa Plus possono usufruire di una conversazione telefonica di circa 20 minuti con un consulente sanitario di Pathmate per definire obiettivi personali e chiarire eventuali dubbi. L’utilizzo di questo servizio è facoltativo.

Tipi di dati

Dati relativi alla prenotazione dell’appuntamento (nome o pseudonimo, numero di telefono, fascia oraria scelta), le informazioni da Lei fornite durante la conversazione, compresi i dati sanitari, nonché le note redatte in merito alla conversazione.

Base giuridica

La prenotazione e lo svolgimento della consulenza avvengono ai fini dell’adempimento del contratto di utilizzo di Manoa Plus (art. 6, comma 1, primo comma, lett. b del GDPR); i dati sanitari comunicati durante il colloquio, nonché gli appunti relativi alla conversazione, vengono trattati sulla base del Suo consenso esplicito (art. 6, comma 1, primo comma, lett. a, in combinato disposto con l’art. 9, comma 2, lett. a del GDPR).

Destinatari

La consulenza viene fornita telefonicamente da dipendenti di Pathmate tenuti al segreto professionale.

Ai fini della gestione degli appuntamenti, inseriamo il nome/pseudonimo e la fascia oraria in Google Calendar del nostro responsabile del trattamento Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, sulla base di un contratto di incarico ai sensi dell’art. 28 del GDPR.

Trasferimento verso paesi terzi

I dati trasmessi a Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, vengono trasferiti negli Stati Uniti, in quanto paese terzo, sulla base dell’EU-U.S. Data Privacy Framework, con una decisione di adeguatezza ai sensi dell’art. 45 del GDPR.

Durata della conservazione

I dati relativi agli appuntamenti vengono cancellati non appena non sono più necessari per l’organizzazione della consulenza; gli appunti relativi ai colloqui vengono cancellati dopo dodici mesi, a meno che non ne richiediate la cancellazione prima di tale termine o revochiate il vostro consenso.

Revoca del consenso

Lei ha il diritto di revocare in qualsiasi momento il consenso prestato, con effetto per il futuro. La revoca del consenso non pregiudica la liceità del trattamento effettuato fino al momento della revoca. La prova del Suo consenso e della Sua revoca verrà conservata per tre anni a decorrere dalla data di revoca.

5.15 Seminari con esperti (per gli assicurati di determinate casse malattia)

Finalità

A determinati utenti assicurati presso una cassa malattia convenzionata offriamo la possibilità di partecipare a seminari interattivi online tenuti da esperti. È possibile accedervi tramite un link presente nell’app o via e-mail. La partecipazione è facoltativa.

Tipi di dati

La Sua affiliazione alla rispettiva cassa malattia, il Suo indirizzo e-mail o la visualizzazione in-app, nonché, ai fini della partecipazione, il Suo nome utente, eventualmente l’indirizzo e-mail, l’indirizzo IP e i dati tecnici di connessione e – poiché i seminari sono interattivi – i Suoi contributi video, audio e di chat, compresi eventuali dati sanitari ivi rivelati.

Base giuridica

L’offerta e lo svolgimento avvengono nell’ambito dei servizi offerti dalla Sua assicurazione sanitaria (art. 6, comma 1, primo comma, lett. b del GDPR); la Sua partecipazione è facoltativa (art. 6, comma 1, primo comma, lett. a del GDPR). Qualora durante il seminario l’utente riveli dati relativi alla salute, il loro trattamento si basa sul Suo consenso esplicito (art. 9, comma 2, lett. a del GDPR).

Destinatari

Per i seminari utilizziamo la piattaforma di videoconferenza Google Meet di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, sulla base di un contratto di trattamento dei dati ai sensi dell’art. 28 del GDPR.

Ulteriori destinatari sono gli esperti che tengono le relazioni e, poiché i seminari sono interattivi, gli altri partecipanti possono vedere il Suo nome utente, nonché i Suoi interventi e i Suoi messaggi nella chat.

Alla cassa malattia vengono trasmessi esclusivamente dati di partecipazione anonimi e aggregati, privi di riferimenti personali.

Trasferimento verso paesi terzi

I dati trasmessi a Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, vengono trasferiti negli Stati Uniti, in qualità di paese terzo, sulla base dell’EU-U.S. Data Privacy Framework, con una decisione di adeguatezza ai sensi dell’art. 45 del GDPR.

Durata della conservazione

I dati relativi agli inviti e alla partecipazione vengono cancellati al più tardi dopo sei mesi.

Non viene effettuata alcuna registrazione dei seminari.

5.16 Canale di assistenza – offerte complementari nell’ambito dell’utilizzo

Finalità

Agli utenti che hanno ottenuto l’accesso a Manoa tramite la propria assicurazione sanitaria, mostriamo nel cosiddetto «canale di servizio» informazioni relative a offerte complementari legate al programma nel contesto dell’utilizzo di Manoa (ad esempio, la possibilità di partecipare a una consulenza nutrizionale complementare).

Tipi di dati

La Sua affiliazione alla rispettiva assicurazione sanitaria, nonché dati generali di utilizzo (esclusi i dati sanitari) finalizzati alla selezione delle offerte per Lei rilevanti.

Base giuridica

Le mostriamo queste offerte relative al programma sulla base del nostro legittimo interesse a fornire informazioni rilevanti nell’ambito del Suo programma (art. 6, comma 1, primo capoverso, lett. f del GDPR); per la selezione non utilizziamo dati sanitari.

La visualizzazione avviene esclusivamente tramite Pathmate; in questo contesto non avviene alcuna trasmissione dei Suoi dati personali a terzi o alla Sua assicurazione. Può disattivare in qualsiasi momento la visualizzazione delle offerte nel canale di servizio all’interno dell’app.

Destinatari

Il nostro responsabile del trattamento per i servizi di hosting è gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Colonia.

Lo sviluppo tecnico e la gestione dell’app Manoa sono affidati a Pathmate Technologies GmbH in qualità di nostro responsabile del trattamento.

Durata della conservazione

Fino alla presentazione della Sua opposizione al trattamento.

Opposizione

Potete opporvi al trattamento in qualsiasi momento – nell’app (alla voce Scopri di più > Protezione dei dati e questioni legali) o tramite e-mail all’indirizzo datenschutz@pathmate.app (art. 21 del GDPR; in caso di marketing diretto, senza limitazioni ai sensi dell’art. 21, comma 2 del GDPR).

5.17 Monitoraggio clinico post-commercializzazione (PMCF) ai sensi del MDR

Finalità

In qualità di produttore di un dispositivo medico, Pathmate è tenuta per legge, ai sensi dell’art. 61 e dell’Allegato XIV, Parte B, del Regolamento (UE) 2017/745 (MDR), a valutare clinicamente l’app Manoa in modo continuativo dopo l’immissione sul mercato. Questo cosiddetto «Post-Market Clinical Follow-up» (PMCF) serve a garantire la sicurezza, le prestazioni e il rapporto rischi/benefici del dispositivo medico per l’intero ciclo di vita del prodotto.

Il follow-up clinico post-commercializzazione persegue i seguenti scopi concreti:

  • Confermare la sicurezza clinica e le prestazioni dell’app Manoa in condizioni di utilizzo di routine
  • Identificazione tempestiva di effetti collaterali, rischi o controindicazioni finora sconosciuti
  • Verifica del rapporto rischi-benefici per le indicazioni autorizzate
  • Rilevamento di un uso improprio o non conforme (uso off-label)
  • Aggiornamento della valutazione clinica ai sensi dell’art. 61 del MDR e della documentazione tecnica
  • Redazione dei rapporti periodici di sicurezza (Periodic Safety Update Report, PSUR, ai sensi dell’art. 86 del MDR)

Tipi di dati

Nell’ambito del PMCF vengono trattati esclusivamente i dati necessari al follow-up clinico. I dati personali raccolti direttamente, quali nome o indirizzo e-mail, non sono necessari per le analisi PMCF e non vengono espressamente utilizzati. In linea di principio trattiamo:

  • Dati di utilizzo e interazione pseudonimizzati (utilizzo delle funzionalità, aderenza terapeutica, tassi di abbandono)
  • Dati clinici di andamento pseudonimizzati (ad es. valori della pressione arteriosa, HbA1c, andamento del peso) nel contesto della rispettiva indicazione
  • Dati demografici di base pseudonimizzati (età per fasce d’età, sesso, regione approssimativa)
  • Segnalazioni relative a episodi, effetti collaterali o eventi avversi (Adverse Events)
  • Misure di esito riferite dal paziente (PROM) e dati sulla soddisfazione, nella misura in cui siano stati raccolti tramite l’app
  • Feedback degli utenti su aspetti relativi alla sicurezza e alle prestazioni

I dati trattati ai fini del PMCF vengono pseudonimizzati prima dell’analisi. La chiave di reidentificazione viene conservata separatamente dal punto di vista tecnico e organizzativo ed è accessibile solo a una cerchia strettamente limitata di persone autorizzate. La reidentificazione avviene solo nella misura prevista dalla legge (ad esempio, in caso di obblighi di segnalazione ai sensi del MDR in caso di evento grave ai sensi dell’art. 87 del MDR).

Qualora il trattamento su base aggregata o anonimizzata sia sufficiente per la rispettiva finalità PMCF, i dati vengono anonimizzati immediatamente dopo l’analisi. I principi di minimizzazione dei dati (art. 5, comma 1, lett. c del GDPR) e di «Privacy by Design» (art. 25 del GDPR) vengono rigorosamente rispettati.

Base giuridica

La base giuridica di tale trattamento è il nostro obbligo di legge di effettuare il monitoraggio clinico in qualità di produttori dell’app Manoa, in quanto dispositivo medico ai sensi dell’art. 6, comma 1, primo comma, lett. c), in combinato disposto con art. 9, comma 2, lett. i) del GDPR, in combinato disposto con il § 22, comma 1, n. 1, lett. c) della BDSG (Legge federale sulla protezione dei dati), in combinato disposto con gli articoli 61, comma 11, 83, 86 e l’Allegato XIV, Parte B del MDR (Regolamento sui dispositivi medici).

Durata della conservazione

I dati grezzi PMCF pseudonimizzati vengono conservati per la durata dell’autorizzazione al prodotto più dieci anni dalla messa in commercio dell’ultimo esemplare, ai sensi dell’art. 10, comma 8, del MDR.

Le segnalazioni di eventi gravi vengono conservate per dieci anni come parte integrante della documentazione tecnica, ai sensi del § 14 del MPBetreibV in combinato disposto con l’art. 10, comma 8, del MDR.

Destinatari

I destinatari dei dati PMCF pseudonimizzati o anonimizzati possono essere:

  • I reparti specializzati responsabili della valutazione clinica presso Pathmate Technologies AG (Medical Affairs, Regulatory Affairs)
  • I ricercatori clinici esterni incaricati e le organizzazioni di ricerca clinica (CRO) in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR
  • Organismo notificato (Notified Body) nell’ambito della valutazione di conformità – esclusivamente dati aggregati o anonimizzati
  • Autorità di vigilanza (BfArM; EUDAMED) in caso di obblighi di segnalazione ai sensi dell’art. 87 e seguenti del MDR
  • Istituzioni scientifiche per valutazioni continue – esclusivamente dati resi anonimi o rigorosamente pseudonimizzati

5.18 Sondaggi tra gli utenti finalizzati all’ottimizzazione del prodotto

Finalità

Ottimizzazione della nostra app.

Tipi di dati

  • Informazioni relative a suggerimenti di miglioramento, bug o malfunzionamenti e altre funzionalità
  • I Suoi dati di utilizzo

Base giuridica

La nostra base giuridica per contattarLa al fine di invitarLa a partecipare a un colloquio di feedback o a compilare un modulo di feedback è costituita dall’art. 6, comma 1, primo capoverso, lett. f del GDPR. Il nostro legittimo interesse consiste nel miglioramento continuo dell’usabilità, dell’ e della qualità e della sicurezza del nostro prodotto attraverso il feedback diretto derivante dall’esperienza d’uso, nonché nell’adempimento dei nostri obblighi, in qualità di produttori di dispositivi medici, relativi alla valutazione continua del prodotto.

Qualora nell’ambito del sondaggio vengano raccolti dati relativi alla salute, richiediamo a tal fine un consenso separato ai sensi dell’art. 6, comma 1, primo comma, lett. a del GDPR in combinato disposto con l’art. 9, comma 2, lett. a del GDPR. Necessità

Durata della conservazione

I dati vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo per cui sono stati raccolti.

Destinatari

Il nostro responsabile del trattamento per i servizi di hosting è gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Colonia.

Lo sviluppo tecnico e la gestione dell’app Manoa sono affidati a Pathmate Technologies GmbH in qualità di nostro responsabile del trattamento.

Opposizione

Potete opporvi al trattamento in qualsiasi momento ai sensi dell’art. 21, comma 1, del GDPR utilizzando i nostri recapiti sopra indicati.