La presente informativa fornisce una panoramica sul trattamento dei dati personali dell’utente da parte della Società Come Stai S.p.A. (Titolare del trattamento) e sui relativi diritti ai sensi delle disposizioni in materia di protezione dei dati personali nell’utilizzo della nostra App (“App comestai Check” di seguito “App”) sulla base del servizio richiesto.
Ai sensi dell’Articolo 4 comma 7 GDPR, il Titolare del trattamento è:
Come stai S.p.a. (“comestai“) – via Angelo Rizzoli, 4 – 20132 Milano Italia
Il modo più semplice per contattare il nostro responsabile della protezione dei dati è inviando una mail a:
dpo@comestai.io oppure scrivendo all’indirizzo sopra riportato.
Qui di seguito desideriamo informarti in merito ai vari tipi di dati personali che trattiamo e per quali finalità.
I dati raccolti sono i seguenti:
Dati generali: Nome e cognome, codice fiscale, foto del profilo, data di nascita, sesso, altezza, peso, indirizzo e-mail, numero telefono mobile, lingue parlate, le coordinate GPS durante l’accesso all’App, informazioni sul dispositivo (ID del dispositivo, momento dell’accesso all’App, tipo di browser e sistema operativo), dati sulle recensioni (da 1 a 5 stelle, media recensioni), User ID, password, stato dei consensi.
Dati relativi alla salute: pressione sanguigna, frequenza cardiaca, frequenza respiratoria, saturazione ossigeno, livello di stress, indice di variabilità cardiaca, emoglobina, altri bio-marcatori. L’App utilizza video di piccole porzioni di pelle del viso o del dito dell’utente, escludendo qualsiasi aspetto, che possa permetterne l’identificazione biometrica.
Le finalità del trattamento dei dati personali sono le seguenti:
I dati dell’utente possono essere utilizzati per scopi di ricerca e statistica (sempre nel rispetto degli standard scientifici etici riconosciuti) e per analisi interne. Nel caso di attivazione di specifiche iniziative di ricerca scientifica e statistica verrà inviata un’appositiva informativa all’utente interessato.
Per la finalità al punto 3.a la base giuridica per il trattamento dei dati è il consenso (art. 6 comma 1 lett. a) del GDPR).
Per la finalità al punto 3.b la base giuridica per il trattamento dei dati personali è il legittimo interesse del Titolare del trattamento (art. 6 comma 1 lett. f) del GDPR) e pertanto non viene richiesto alcun consenso.
Per le finalità al punto 3.c.e 3.d la base giuridica per il trattamento è il consenso (art. 6 comma 1 lett. a) del GDPR).
I dati dell’Utente potranno essere trattati da soggetti terzi, in qualità di titolari autonomi o responsabili del trattamento, che a vario titolo collaborano con il Titolare, al fine di consentirne la fruizione ovvero il loro corretto funzionamento. Per le finalità commerciali e di marketing (punti 3.c e 3.d) i dati possono essere comunicati a partner commerciali e servizi di assistenza. Per l’assolvimento di obblighi normativi i dati possono inoltre essere comunicati a soggetti terzi, quali Autorità o Organi Istituzionali (ad es. polizia).
Premesso che memorizziamo tutti i dati personali presso un fornitore di servizi cloud ubicato all’interno dell’UE oppure in infrastrutture IT e dispositivi nelle nostre sedi presenti all’interno dell’UE, ai dati ha accesso un fornitore situato in India, per la manutenzione e l’aggiornamento del software, garantendo altresì tutte le misure tecniche di cyber-sicurezza per la protezione dei dati; il trattamento dei dati avviene sulla base delle c.d. “Clausole contrattuali standard” approvate dalla Commissione Europea come previsto dagli artt. 45 e 46 del Regolamento.
I dati personali saranno conservati fintanto che l’utente sarà un utente attivo, o comunque per il periodo necessario a realizzare le attività connesse alle finalità per cui sono stati raccolti, come descritte nella presente informativa, nonché per adempiere agli obblighi di legge (termini prescrizionali e di conservazione dei documenti contabili) e di contratto. Trascorsi tali periodi i dati saranno cancellati o, se mantenuti per accrescere la qualità dei servizi offerti, resi anonimi in modo irreversibile. I dati di salute verranno conservati, inoltre, in forma anonima e aggregata per finalità di ricerca scientifica e statistica.
L’utente ha il diritto di richiederci in ogni momento informazioni sui suoi dati personali da noi memorizzati e sulla loro provenienza, i loro destinatari o le categorie di destinatari a cui questi dati vengono inoltrati o resi accessibili, le finalità della conservazione e del trattamento, il periodo di conservazione previsto, il diritto alla portabilità dei dati, all’esistenza del diritto di rettifica, cancellazione, limitazione del trattamento, laddove sussistano i requisiti di legge. Il consenso al trattamento per le finalità al punto 3.c e 3.d può essere revocato direttamente tramite la funzione “unsubscribe” all’interno delle comunicazioni inviate all’utente o all’interno dell’apposita sezione dell’App. Tutte le richieste di esercizio di un diritto inerenti al trattamento dei dati possono essere inviate per e-mail a: dpo@comestai.io
In caso di trattamento in violazione delle disposizioni di cui al Regolamento, l’interessato ha il diritto di proporre reclamo al Garante della privacy.
Come Stai si riserva di modificare o semplicemente aggiornare il contenuto della presente informativa, in parte o completamente, anche a causa di variazioni della normativa applicabile.
Come Stai la informerà di tali variazioni non appena saranno introdotte tramite pubblicazione del testo aggiornato nell’apposita sezione dell’App.
La invitiamo a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione dell’informativa.
Come Stai S.p.A.
Via A. Rizzoli, 4
20132 Milano – Italia
P.IVA 13043690968
info@comestai.io
