MyHealthFriend (MHF)
Informativa sul trattamento dei dati personali per gli utenti
Il CHU Nice (di seguito "noi", "nostro" o "CHU Nice") fornisce l'applicazione MyHealthFriend (di seguito "l'Applicazione") nell'ambito di un programma di salute digitale volto a supportare gli utenti nella gestione e nel miglioramento del loro benessere fisico e mentale. L'applicazione è destinata ai cittadini della regione transfrontaliera Francia-Italia, in un contesto non medico, e offre funzionalità per il monitoraggio dello stato di salute generale attraverso valutazioni iniziali e periodiche dell'alimentazione, dell'attività fisica, del suono e dello stress.
L'applicazione è stata sviluppata per consentire agli utenti di monitorare i propri progressi nelle varie aree del benessere e di ricevere raccomandazioni personalizzate in base alle risposte alle domande e ai dati raccolti. L'Applicazione non sostituisce in alcun modo il parere del medico e non intende diagnosticare o curare alcuna malattia. Essa fornisce consigli generali sul benessere e aiuta gli utenti a perseguire i propri obiettivi in base al profilo e ai progressi registrati.
L'applicazione è stata sviluppata in collaborazione con Kyomed Innov e MedClinik SAS, una società controllata da 360Medlink Inc. che si occupa dello sviluppo tecnico e dell'hosting sicuro dei dati.
Durante l'utilizzo dell'applicazione, l'utente è invitato a creare un profilo fornendo informazioni di base come l'età, il sesso e altri dati rilevanti per il monitoraggio del benessere. Successivamente, l'utente compila una valutazione iniziale che analizza le abitudini di vita attraverso una serie di domande. Sulla base dei risultati, vengono fornite raccomandazioni per migliorare l'alimentazione, l'attività fisica, il benessere fisico e mentale. Sono inoltre proposte valutazioni di follow-up regolari per misurare i progressi raggiunti.
Le informazioni raccolte e analizzate vengono utilizzate per personalizzare le raccomandazioni e monitorare l'evoluzione dell'utente. Tutti i dati personali sono trattati in conformità alla normativa vigente, in particolare al Regolamento (UE) 2016/679 - GDPR. Nessun dato sensibile viene trasmesso a terzi senza il consenso esplicito dell'utente. Alcuni dati relativi al benessere possono essere considerati sensibili nella misura in cui permettono di dedurre lo stato di salute di una persona. Tali dati sono pertanto trattati con un livello elevato di protezione, in forma pseudonimizzata, e sulla base giuridica di interesse pubblico nel settore della salute (articolo 9, paragrafo 2, lettera h) del GDPR), anche quando il loro utilizzo non ha finalità mediche dirette.
La presente Informativa sulla privacy ha lo scopo di chiarire come MyHealthFriend raccoglie, utilizza, condivide e protegge i dati personali degli utenti, nonché di informare i soggetti interessati sui loro diritti in materia di protezione dei dati.
Area di applicazione
La presente informativa specifica quali categorie di dati personali ("Dati dell'Utente") vengono raccolte, come vengono utilizzate e condivise dall'Applicazione e dai servizi ad essa associati ("Servizi"), e quali diritti spettano agli utenti a tale riguardo.
Titolare del trattamento
CHU Nice è il titolare del trattamento dei dati personali raccolti tramite l'Applicazione. CHU Nice ha nominato un Data Protection Officer (DPO), che può essere contattato all'indirizzo dpo@chu-nice.fr per qualsiasi domanda relativa alla protezione dei dati personali.
Categorie di dati trattati
Dati forniti dall'utente
- Informazioni sul profilo: ad esempio, indirizzo e-mail, età, peso e altezza.
- Dati sul benessere: informazioni sulle abitudini alimentari, l'attività fisica, la qualità del sonno e il livello di stress, raccolti attraverso i questionari.
- Interazioni: qualsiasi altra informazione fornita volontariamente dall'utente, come risposte ai questionari, percorsi di benessere o comunicazioni con il nostro supporto.
Dati raccolti automaticamente
- Dettagli della connessione: tipo di dispositivo, versione del sistema operativo, lingua del dispositivo.
- Statistiche di utilizzo: interazioni con le funzionalità dell'Applicazione, frequenza di utilizzo e durata delle sessioni.
- Dati di performance: errori dell'Applicazione o comportamenti anomali.
Questi dati aiutano a migliorare la qualità del servizio, comprendere l'utilizzo dell'Applicazione e personalizzare l'esperienza dell'utente.
I Dati dell'Utente vengono trattati da MedClinik SAS per consentire l'attivazione sicura degli account, nonché per l'hosting, la manutenzione e la fornitura di MyHealthFriend, in conformità alle finalità descritte e agli accordi di trattamento dei dati conclusi con CHU Nice (articolo 28, paragrafo 1, GDPR).
Solo i Dati di Utilizzo aggregati o pseudonimizzati sono accessibili e trattati direttamente dai nostri team, nel quadro dell'accordo di subappalto concluso con Kyomed Innov e MedClinik SAS. I dati personali (identificabili o sensibili) sono trattati esclusivamente da Kyomed Innov e MedClinik SAS in qualità di responsabili del trattamento per conto di CHU Nice. Ai fini della presente informativa, le seguenti disposizioni si applicano alle categorie di Dati di Utilizzo di cui alla Sezione 4.
Finalità e base giuridica del trattamento
| Categoria di dati | Scopo del trattamento | Base giuridica |
|---|---|---|
| Dati di utilizzo - nome evento (tipo di azione effettuata in MyHealthFriend, ad es. login, compilazione di un questionario, creazione di un obiettivo, visualizzazione di una raccomandazione) | Monitorare e misurare l'utilizzo dell'Applicazione; raccogliere indicatori di performance (KPI) per migliorare le funzionalità e ottimizzare la personalizzazione delle raccomandazioni di benessere. | Legittimo interesse al miglioramento delle funzionalità e dell'usabilità dell'Applicazione (art. 6, par. 1, lett. f) GDPR) |
| Timestamp (data e ora dell'evento) | Analizzare la frequenza delle interazioni (numero di accessi, compilazioni di domande, ecc.) per ottimizzare l'esperienza dell'utente. | Legittimo interesse al miglioramento delle prestazioni dell'Applicazione (art. 6, par. 1, lett. f) GDPR) |
| Identificatore utente (ID cifrato che collega eventi e timestamp) | Garantire la tracciabilità e la sicurezza delle interazioni; documentare il consenso e l'accettazione dei Termini d'Uso. | Necessità contrattuale (art. 6, par. 1, lett. b) GDPR) e obbligo legale (art. 6, par. 1, lett. c) GDPR) |
| Dettagli della connessione (tipo di dispositivo, versione del sistema operativo, lingua) | Garantire la compatibilità dell'Applicazione su diversi sistemi e adattare l'interfaccia all'utente. | Legittimo interesse a garantire la compatibilità e le prestazioni (art. 6, par. 1, lett. f) GDPR) |
| Dati di performance (errori o malfunzionamenti) | Identificare e correggere errori tecnici o comportamenti anomali per assicurare il corretto funzionamento dell'Applicazione. | Legittimo interesse a garantire un'esperienza utente stabile (art. 6, par. 1, lett. f) GDPR) |
Le informazioni raccolte saranno utilizzate anche per generare rapporti anonimi e aggregati sull'utilizzo dell'Applicazione. Tali rapporti consentono di valutare l'efficacia del servizio senza compromettere l'identità degli utenti.
Tecnologie di tracciamento
Durante l'utilizzo di MyHealthFriend, le informazioni sull'interazione con l'Applicazione saranno raccolte utilizzando tecnologie di tracciamento integrate. Questi strumenti servono a garantire un'Applicazione sicura e intuitiva, a correggere eventuali anomalie e a migliorare costantemente le funzionalità e il supporto offerto agli utenti nella gestione del proprio benessere.
Le tecnologie di tracciamento utilizzate in MyHealthFriend sono di natura funzionale o analitica (facoltativa) e non prevedono l'uso di cookie. Sono integrate direttamente all'interno dell'Applicazione.
Utilizziamo queste tecnologie per misurare alcuni indicatori chiave di performance (Key Performance Indicators - KPI) relativi all'uso dell'Applicazione, ad esempio:
- Numero di utenti attivi / registrazioni
- Numero di sessioni in un determinato periodo
- Sezioni più utilizzate dell'Applicazione
- Frequenza di utilizzo di specifiche funzionalità
Tali indicatori derivano dai Dati di Utilizzo descritti nella presente informativa e vengono trattati in forma aggregata per migliorare l'esperienza utente e ottimizzare le funzionalità dell'Applicazione.
Le informazioni raccolte sono conservate in modo permanente all'interno di MyHealthFriend e vengono trasmesse esclusivamente in forma aggregata. Non vengono condivise con terzi e sono utilizzate esclusivamente per migliorare la qualità e i servizi dell'Applicazione.
Come indicato nella sezione relativa ai diritti dell'interessato, l'utente ha il diritto di opporsi al trattamento basato sul legittimo interesse. Per maggiori dettagli, consultare la sezione "Diritti dell'utente".
Profilazione e processi decisionali automatizzati
Nell'ambito dell'utilizzo dell'Applicazione MyHealthFriend, alcuni dati forniti dagli utenti, tra cui le informazioni derivanti dai questionari e dalle valutazioni di follow-up, possono essere trattati al fine di elaborare un profilo di benessere e fornire raccomandazioni personalizzate. Tale trattamento può includere forme di profilazione, ai sensi dell'articolo 4, paragrafo 4, del Regolamento (UE) 2016/679 (GDPR).
La finalità della profilazione è strettamente limitata all'erogazione di un supporto personalizzato riguardante la nutrizione, l'attività fisica, il sonno e la gestione dello stress, nonché all'adattamento dei contenuti e delle azioni di follow-up in base al profilo e agli obiettivi dell'utente. La profilazione effettuata nell'ambito dell'Applicazione non produce effetti giuridici nei confronti dell'utente, né lo riguarda in modo analogo in misura significativa, ai sensi dell'articolo 22 del GDPR.
Gli utenti hanno il diritto di opporsi in qualsiasi momento alla profilazione effettuata sulla base del legittimo interesse, conformemente all'articolo 21 del GDPR. In caso di opposizione, alcune funzionalità personalizzate potrebbero essere limitate, ma i servizi di base dell'Applicazione resteranno comunque accessibili.
Chi può accedere ai Dati di Utilizzo
In generale, i Dati di Utilizzo di MyHealthFriend sono accessibili solo alle seguenti persone o entità:
- Team tecnici e di sviluppo di MedClinik SAS: per la manutenzione dell'Applicazione, la correzione di bug e l'ottimizzazione delle prestazioni.
- Team clinico: per monitorare l'evoluzione dell'utente nell'ambito di programmi di benessere o accompagnamento terapeutico, nel pieno rispetto della riservatezza.
I Dati di Utilizzo eventualmente condivisi con partner di ricerca o utilizzati per pubblicazioni (rapporti, comunicati stampa) vengono sempre forniti in forma aggregata e anonimizzata, in modo da non permettere l'identificazione di alcun utente.
In casi specifici, per tutelare i nostri diritti o quelli di terzi e per far valere legittime pretese, i Dati di Utilizzo potranno essere comunicati alle autorità competenti o ai tribunali, ad esempio in presenza di sospetti fondati di violazioni gravi della legge o dei Termini d'Uso dell'Applicazione.
Trasferimenti di dati all'estero
I Dati di Utilizzo di MyHealthFriend sono trattati e conservati principalmente in Francia e in Italia, nonché in altri Paesi dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE). Tutti i server utilizzati per l'hosting dell'Applicazione si trovano all'interno dell'UE e sono conformi alla normativa europea sulla protezione dei dati. I dati sono ospitati su server certificati HDS (Hébergement de Données de Santé) ai sensi dell'articolo L1111-8 del Codice della Sanità Pubblica francese, che garantisce un elevato livello di sicurezza e riservatezza per i dati personali a contenuto sanitario.
Qualora, per motivi tecnici o operativi, sia necessario trasferire alcuni Dati di Utilizzo al di fuori dell'UE o del SEE, tali trasferimenti verranno effettuati nel pieno rispetto della normativa applicabile in materia di protezione dei dati. In particolare, ci assicureremo che il destinatario dei dati offra un livello di protezione adeguato, in conformità agli articoli da 44 a 46 del GDPR. Tale livello potrà essere garantito attraverso:
- Una decisione di adeguatezza della Commissione Europea, che riconosce che il Paese terzo interessato assicura un livello di protezione dei dati personali equivalente a quello garantito nell'UE; oppure
- L'adozione delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea. Si tratta di impegni contrattuali giuridicamente vincolanti che impongono al destinatario dei dati il rispetto delle norme europee in materia di protezione dei dati e l'adozione di garanzie adeguate. Se necessario, tali clausole possono essere integrate con misure tecniche e organizzative supplementari per assicurare un livello di protezione equivalente, in linea con la giurisprudenza della Corte di Giustizia dell'Unione Europea (sentenza "Schrems II").
Queste misure hanno l'obiettivo di garantire che, anche in caso di trasferimenti internazionali, i dati degli utenti di MyHealthFriend beneficino di un livello di protezione conforme agli standard europei.
Diritti dell'utente
In conformità al Regolamento (UE) 2016/679 - GDPR, gli utenti di MyHealthFriend godono dei seguenti diritti in relazione al trattamento dei loro dati personali:
- Diritto di accesso (art. 15 GDPR): ottenere conferma che sia in corso un trattamento di dati personali e riceverne una copia.
- Diritto di rettifica (art. 16 GDPR): chiedere la correzione o l'integrazione dei dati inesatti o incompleti.
- Diritto alla cancellazione (art. 17 GDPR): richiedere la cancellazione dei dati quando non più necessari, in caso di revoca del consenso o di trattamento illecito.
- Diritto alla limitazione (art. 18 GDPR): chiedere la limitazione del trattamento in determinate circostanze, ad esempio in attesa di verifica dell'esattezza dei dati.
- Diritto alla portabilità (art. 20 GDPR): ottenere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad altro titolare.
Inoltre, l'utente può presentare reclamo direttamente a noi o all'Autorità Garante per la protezione dei dati personali.
Tali diritti possono essere esercitati attraverso i contatti indicati nella sezione successiva. È possibile richiedere la verifica della propria identità al fine di tutelare la privacy dei propri dati.
Contatti per domande e diritti dell'interessato
| Ente | Indirizzo | Contatto |
|---|---|---|
| Ospedale universitario di Nizza | 30 Voie Romaine, 06000 Nizza, Francia | dpo@chu-nice.fr |
Aggiornamenti della presente informativa
La presente informativa è oggetto di revisione periodica e potrà essere aggiornata di tanto in tanto. In caso di modifiche strutturali che incidano sul trattamento dei dati, gli utenti saranno informati mediante un avviso all'interno dell'Applicazione.
Il consenso all'ultima versione dell'informativa è confermato esplicitamente e la prova del consenso è registrata e datata in conformità all'articolo 7 del GDPR, garantendo tracciabilità e validità.
La presente Informativa sulla Privacy è stata aggiornata l'8 ottobre 2025.