MyHealthFriend (MHF)
Informativa sul trattamento dei dati personali per gli utenti
CHU Nice (di seguito “noi”, “nostro” o “CHU Nice”) fornisce l’applicazione MyHealthFriend (di seguito “l’Applicazione”) nell’ambito di un programma di salute digitale volto a supportare gli utenti nella gestione e nel miglioramento del loro benessere fisico e mentale. L’Applicazione è destinata ai cittadini della regione transfrontaliera Francia–Italia, in un contesto non medico, e offre funzionalità per monitorare lo stato generale di salute attraverso valutazioni iniziali e periodiche in diversi ambiti quali nutrizione, attività fisica, sonno e stress.
L’Applicazione è stata sviluppata per consentire agli utenti di monitorare i propri progressi nei diversi ambiti del benessere e di ricevere raccomandazioni personalizzate basate sulle risposte ai questionari e sui dati raccolti. L’Applicazione non sostituisce in alcun modo un parere medico e non è destinata a diagnosticare o trattare alcuna patologia. Essa fornisce consigli generali sul benessere e aiuta gli utenti a perseguire i propri obiettivi in base al profilo e ai progressi registrati.
L’Applicazione è stata sviluppata in collaborazione con Kyomed Innov e MedClinik SAS, una controllata di 360Medlink Inc., che si occupa dello sviluppo tecnico e dell’hosting sicuro dei dati.
Durante l’utilizzo dell’Applicazione, l’utente è invitato a creare un profilo fornendo informazioni di base come età, sesso e altri dati rilevanti per il monitoraggio del benessere. Successivamente, l’utente compila una valutazione iniziale che analizza le abitudini di vita tramite questionari. In base ai risultati ottenuti, vengono fornite raccomandazioni per migliorare la nutrizione, l’attività fisica, il sonno e il benessere mentale. Sono inoltre proposte valutazioni di follow-up regolari per misurare i progressi raggiunti.
Le informazioni raccolte e analizzate vengono utilizzate per personalizzare le raccomandazioni e monitorare l’evoluzione dell’utente. Tutti i dati personali sono trattati in conformità alla normativa vigente, in particolare al Regolamento (UE) 2016/679 – GDPR. Nessun dato sensibile viene trasmesso a terzi senza il consenso esplicito dell’utente. Alcuni dati relativi al benessere possono essere considerati sensibili nella misura in cui permettono di dedurre lo stato di salute di una persona. Tali dati sono pertanto trattati con un livello elevato di protezione, in forma pseudonimizzata, e sulla base giuridica di interesse pubblico nel settore della salute (articolo 9, paragrafo 2, lettera h) del GDPR), anche quando il loro utilizzo non ha finalità mediche dirette.
La presente Informativa sulla privacy ha lo scopo di chiarire come MyHealthFriend raccoglie, utilizza, condivide e protegge i dati personali degli utenti, nonché di informare i soggetti interessati sui loro diritti in materia di protezione dei dati.
Ambito di applicazione
La presente informativa specifica quali categorie di dati personali (“Dati dell’Utente”) vengono raccolte, come vengono utilizzate e condivise dall’Applicazione e dai servizi ad essa associati (“Servizi”), e quali diritti spettano agli utenti a tale riguardo.
Titolare del trattamento
CHU Nice è il titolare del trattamento dei dati personali raccolti tramite l’Applicazione. CHU Nice ha designato un Responsabile della Protezione dei Dati (DPO), contattabile all’indirizzo dpo@chu-nice.fr per qualsiasi domanda relativa alla protezione dei dati personali.
Categorie di dati trattati
Dati forniti dall’utente
- Informazioni di profilo: ad esempio indirizzo email, età, sesso, peso e altezza.
- Dati sul benessere: informazioni sulle abitudini alimentari, l’attività fisica, la qualità del sonno e il livello di stress, raccolte attraverso i questionari.
- Interazioni: qualsiasi altra informazione fornita volontariamente dall’utente, come risposte ai questionari, percorsi di benessere o comunicazioni con il nostro supporto.
Dati raccolti automaticamente
- Dati di connessione: tipo di dispositivo, versione del sistema operativo, lingua del dispositivo.
- Statistiche di utilizzo: interazioni con le funzionalità dell’Applicazione, frequenza di utilizzo e durata delle sessioni.
- Dati di performance: errori dell’Applicazione o comportamenti anomali.
Questi dati aiutano a migliorare la qualità del servizio, comprendere l’utilizzo dell’Applicazione e personalizzare l’esperienza dell’utente.
I Dati dell’Utente vengono trattati da MedClinik SAS per consentire l’attivazione sicura degli account, nonché per l’hosting, la manutenzione e la fornitura di MyHealthFriend, in conformità alle finalità descritte e agli accordi di trattamento dei dati conclusi con CHU Nice (articolo 28, paragrafo 1, GDPR).
Solo i Dati di Utilizzo aggregati o pseudonimizzati sono accessibili e trattati direttamente dai nostri team, nel quadro dell’accordo di subappalto concluso con Kyomed Innov e MedClinik SAS. I dati personali (identificabili o sensibili) sono trattati esclusivamente da Kyomed Innov e MedClinik SAS in qualità di responsabili del trattamento per conto di CHU Nice. Ai fini della presente informativa, le seguenti disposizioni si applicano alle categorie di Dati di Utilizzo di cui alla Sezione 4.
Finalità e base giuridica del trattamento
| Categoria di dati | Finalità del trattamento | Base giuridica |
|---|---|---|
| Dati di utilizzo – nome evento (tipo di azione effettuata in MyHealthFriend, ad es. login, compilazione di un questionario, creazione di un obiettivo, visualizzazione di una raccomandazione) | Monitorare e misurare l’utilizzo dell’Applicazione; raccogliere indicatori di performance (KPI) per migliorare le funzionalità e ottimizzare la personalizzazione delle raccomandazioni di benessere. | Legittimo interesse al miglioramento delle funzionalità e dell’usabilità dell’Applicazione (art. 6, par. 1, lett. f) GDPR) |
| Timestamp (data e ora dell’evento) | Analizzare la frequenza delle interazioni (numero di accessi, compilazioni di questionari, ecc.) per ottimizzare l’esperienza utente. | Legittimo interesse al miglioramento delle prestazioni dell’Applicazione (art. 6, par. 1, lett. f) GDPR) |
| Identificatore utente (ID cifrato che collega eventi e timestamp) | Garantire la tracciabilità e la sicurezza delle interazioni; documentare il consenso e l’accettazione dei Termini d’Uso. | Necessità contrattuale (art. 6, par. 1, lett. b) GDPR) e obbligo legale (art. 6, par. 1, lett. c) GDPR) |
| Dati di connessione (tipo di dispositivo, versione OS, lingua) | Garantire la compatibilità dell’Applicazione su diversi sistemi e adattare l’interfaccia all’utente. | Legittimo interesse a garantire la compatibilità e le prestazioni (art. 6, par. 1, lett. f) GDPR) |
| Dati di performance (errori o malfunzionamenti) | Identificare e correggere errori tecnici o comportamenti anomali per assicurare il corretto funzionamento dell’Applicazione. | Legittimo interesse a garantire un’esperienza utente stabile (art. 6, par. 1, lett. f) GDPR) |
Le informazioni raccolte vengono inoltre utilizzate per generare report anonimi e aggregati sull’utilizzo dell’Applicazione. Tali report consentono di valutare l’efficacia del servizio senza compromettere l’identità degli utenti.
Tecnologie di tracciamento
Durante l’utilizzo di MyHealthFriend vengono raccolte informazioni sull’interazione con l’Applicazione mediante tecnologie di tracciamento integrate. Questi strumenti servono a garantire un’Applicazione sicura e intuitiva, a correggere eventuali anomalie e a migliorare costantemente le funzionalità e il supporto offerto agli utenti nella gestione del proprio benessere.
Le tecnologie di tracciamento impiegate in MyHealthFriend sono di tipo funzionale o analitico (opzionale) e non comportano l’uso di cookie. Sono integrate direttamente all’interno dell’Applicazione.
Utilizziamo queste tecnologie per misurare alcuni indicatori chiave di performance (Key Performance Indicators – KPI) relativi all’uso dell’Applicazione, ad esempio:
- Numero di utenti attivi / registrazioni
- Numero di sessioni in un determinato periodo
- Sezioni più utilizzate dell’Applicazione
- Frequenza di utilizzo di specifiche funzionalità
Tali indicatori derivano dai Dati di Utilizzo descritti nella presente informativa e vengono trattati in forma aggregata per migliorare l’esperienza utente e ottimizzare le funzionalità dell’Applicazione.
Le informazioni raccolte sono conservate in modo permanente all’interno di MyHealthFriend e ci vengono trasmesse esclusivamente in forma aggregata. Non sono condivise con terzi e sono impiegate unicamente per ottimizzare la qualità e le prestazioni dell’Applicazione.
Come indicato nella sezione relativa ai diritti dell’interessato, l’utente ha il diritto di opporsi al trattamento basato sul legittimo interesse. Per maggiori dettagli, consultare la sezione “Diritti dell’utente”.
Profilazione e processi decisionali automatizzati
Nell’ambito dell’utilizzo dell’Applicazione MyHealthFriend, alcuni dati forniti dagli utenti, tra cui le informazioni derivanti dai questionari e dalle valutazioni di follow-up, possono essere trattati al fine di elaborare un profilo di benessere e fornire raccomandazioni personalizzate. Tale trattamento può includere forme di profilazione, ai sensi dell’articolo 4, paragrafo 4, del Regolamento (UE) 2016/679 (GDPR).
La finalità della profilazione è strettamente limitata all’erogazione di un supporto personalizzato riguardante la nutrizione, l’attività fisica, il sonno e la gestione dello stress, nonché all’adattamento dei contenuti e delle azioni di follow-up in base al profilo e agli obiettivi dell’utente. La profilazione effettuata nell’ambito dell’Applicazione non produce effetti giuridici nei confronti dell’utente, né lo riguarda in modo analogo in misura significativa, ai sensi dell’articolo 22 del GDPR.
Gli utenti hanno il diritto di opporsi in qualsiasi momento alla profilazione effettuata sulla base del legittimo interesse, conformemente all’articolo 21 del GDPR. In caso di opposizione, alcune funzionalità personalizzate potrebbero essere limitate, ma i servizi di base dell’Applicazione resteranno comunque accessibili.
Chi può accedere ai Dati di Utilizzo
In generale, i Dati di Utilizzo di MyHealthFriend sono accessibili solo alle seguenti persone o entità:
- Team tecnici e di sviluppo di MedClinik SAS: per la manutenzione dell’Applicazione, la correzione di bug e l’ottimizzazione delle prestazioni.
- Team clinico: per monitorare l’evoluzione dell’utente nell’ambito di programmi di benessere o accompagnamento terapeutico, nel pieno rispetto della riservatezza.
I Dati di Utilizzo eventualmente condivisi con partner di ricerca o utilizzati per pubblicazioni (rapporti, comunicati stampa) vengono sempre forniti in forma aggregata e anonimizzata, in modo da non permettere l’identificazione di alcun utente.
In casi specifici, per tutelare i nostri diritti o quelli di terzi e per far valere legittime pretese, i Dati di Utilizzo potranno essere comunicati alle autorità competenti o ai tribunali, ad esempio in presenza di sospetti fondati di violazioni gravi della legge o dei Termini d’Uso dell’Applicazione.
Trasferimenti di dati all’estero
I Dati di Utilizzo di MyHealthFriend sono trattati e conservati principalmente in Francia e in Italia, nonché in altri Paesi dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE). Tutti i server utilizzati per l’hosting dell’Applicazione si trovano all’interno dell’UE e sono conformi alla normativa europea sulla protezione dei dati. I dati sono ospitati su server certificati HDS (Hébergement de Données de Santé) ai sensi dell’articolo L1111-8 del Codice della Sanità Pubblica francese, che garantisce un elevato livello di sicurezza e riservatezza per i dati personali a contenuto sanitario.
Qualora, per motivi tecnici o operativi, sia necessario trasferire alcuni Dati di Utilizzo al di fuori dell’UE o del SEE, tali trasferimenti verranno effettuati nel pieno rispetto della normativa applicabile in materia di protezione dei dati. In particolare, ci assicureremo che il destinatario dei dati offra un livello di protezione adeguato, in conformità agli articoli da 44 a 46 del GDPR. Tale livello potrà essere garantito attraverso:
- Una decisione di adeguatezza della Commissione Europea, che riconosce che il Paese terzo interessato assicura un livello di protezione dei dati personali equivalente a quello garantito nell’UE; oppure
- L’adozione delle Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) approvate dalla Commissione Europea. Si tratta di impegni contrattuali giuridicamente vincolanti che impongono al destinatario dei dati il rispetto delle norme europee in materia di protezione dei dati e l’adozione di garanzie adeguate. Se necessario, tali clausole possono essere integrate con misure tecniche e organizzative supplementari per assicurare un livello di protezione equivalente, in linea con la giurisprudenza della Corte di Giustizia dell’Unione Europea (sentenza “Schrems II”).
Queste misure hanno l’obiettivo di garantire che, anche in caso di trasferimenti internazionali, i dati degli utenti di MyHealthFriend beneficino di un livello di protezione conforme agli standard europei.
Diritti dell’utente
In conformità al Regolamento (UE) 2016/679 – GDPR, gli utenti di MyHealthFriend godono dei seguenti diritti in relazione al trattamento dei loro dati personali:
- Diritto di accesso (art. 15 GDPR): ottenere conferma che sia in corso un trattamento di dati personali e riceverne una copia.
- Diritto di rettifica (art. 16 GDPR): chiedere la correzione o l’integrazione dei dati inesatti o incompleti.
- Diritto alla cancellazione (art. 17 GDPR): richiedere la cancellazione dei dati quando non più necessari, in caso di revoca del consenso o di trattamento illecito.
- Diritto alla limitazione (art. 18 GDPR): chiedere la limitazione del trattamento in determinate circostanze, ad esempio in attesa di verifica dell’esattezza dei dati.
- Diritto alla portabilità (art. 20 GDPR): ottenere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad altro titolare.
Inoltre, l’utente può presentare reclamo direttamente a noi o all’Autorità Garante per la protezione dei dati personali.
Tali diritti possono essere esercitati attraverso i contatti indicati nella sezione successiva. Potremo richiedere una verifica dell’identità al fine di tutelare la riservatezza dei dati.
Contatti per domande e diritti dell’interessato
| Ente | Indirizzo | Contatto |
|---|---|---|
| CHU Nice | 30 Voie Romaine, 06000 Nizza, Francia | dpo@chu-nice.fr |
Aggiornamenti della presente informativa
La presente informativa è oggetto di revisione periodica e potrà essere aggiornata di tanto in tanto. In caso di modifiche sostanziali che incidano sul trattamento dei dati, gli utenti ne saranno informati tramite notifica all’interno dell’Applicazione.
Il consenso all’ultima versione dell’informativa è raccolto esplicitamente e la prova del consenso è registrata e datata in conformità all’articolo 7 del GDPR, garantendo tracciabilità e validità.
La presente Informativa sulla Privacy è stata aggiornata il 08 ottobre 2025.