MyHealthFriend (MHF)
Informativa sulla privacy per gli utenti
Il CHU Nice (di seguito "noi", "ci" o "CHU Nice") offre l'applicazione MyHealthFriend (l'"Applicazione") nell'ambito di un programma di salute digitale volto ad aiutare gli utenti a gestire e migliorare il proprio benessere fisico e mentale. L'Applicazione è destinata all'utilizzo da parte dei cittadini della regione transfrontaliera Francia-Italia in un contesto non medico, offrendo funzionalità per il monitoraggio della salute generale attraverso valutazioni iniziali e periodiche su vari aspetti, quali l'alimentazione, l'attività fisica, il sonno e lo stress.
L'applicazione è stata sviluppata per consentire agli utenti di monitorare i loro progressi in queste aree di benessere, ricevendo al contempo raccomandazioni personalizzate basate sulle loro risposte ai questionari e sui dati raccolti. L'Applicazione non sostituisce la consulenza medica e non intende diagnosticare o trattare alcuna condizione medica. Offre consigli generali sul benessere e aiuta gli utenti a monitorare i loro obiettivi in base al loro profilo e ai loro progressi.
L'applicazione è stata sviluppata in collaborazione con Kyomed Innov e MedClinik SAS, una filiale di 360Medlink Inc, responsabile dello sviluppo tecnico e dell'hosting sicuro dei dati.
Quando si utilizza l'applicazione, gli utenti sono invitati a creare un profilo fornendo informazioni di base come l'età, il sesso e altri dati rilevanti per il monitoraggio del loro benessere. L'utente viene quindi sottoposto a una valutazione iniziale delle sue abitudini di vita tramite questionari. Sulla base dei risultati, vengono fornite raccomandazioni per migliorare l'alimentazione, l'attività fisica, il sonno e il benessere mentale. Vengono offerti controlli regolari per valutare i progressi compiuti dall'utente.
Le informazioni raccolte e analizzate vengono utilizzate per personalizzare le raccomandazioni e seguire i progressi dell'utente. Tutti i dati personali sono trattati in conformità alle normative vigenti, in particolare al Regolamento generale sulla protezione dei dati (RGPD). Nessun dato sensibile viene trasmesso a terzi senza il consenso esplicito dell'utente. Alcuni dati sul benessere possono essere considerati sensibili se possono essere utilizzati per dedurre uno stato di salute. Questi dati vengono pertanto trattati con un elevato livello di protezione, in regime di pseudonimizzazione e sulla base giuridica dell'interesse pubblico nel campo della salute (articolo 9, paragrafo 2, lettera h del RGPD), anche quando il loro utilizzo non ha finalità mediche dirette.
Lo scopo della presente Informativa sulla privacy è quello di chiarire come MyHealthFriend raccoglie, utilizza, condivide e protegge i dati personali degli utenti e di informare l'utente sui diritti di cui dispone in merito ai suoi dati personali.
Ambito di applicazione della presente informativa sulla privacy
La presente informativa sulla privacy dei dati specifica quali categorie di dati ("Dati dell'utente") vengono raccolti, come vengono utilizzati e condivisi dall'Applicazione e dai servizi associati (i "Servizi") e quali diritti hanno gli utenti al riguardo.
Elaboratore dati
Il CHU Nice è responsabile del trattamento dei dati personali raccolti tramite l'Applicazione. L'Ospedale Universitario di Nizza ha nominato un responsabile della protezione dei dati (DPO) che gli utenti possono contattare all'indirizzo : dpo@chu-nice.fr e che sarà in grado di rispondere a qualsiasi domanda relativa alla protezione dei dati personali.
Quali categorie di Dati dell'Utente saranno trattate?
L'applicazione MyHealthFriend tratta le seguenti categorie di dati degli utenti:
Informazioni fornite dall'utente
- Informazioni sul profilo: come l'indirizzo e-mail, l'età, il sesso, il peso e l'altezza dell'utente.
- Dati sul benessere: relativi alle abitudini alimentari, all'attività fisica, alla qualità del sonno e ai livelli di stress dell'utente, raccolti attraverso i rapporti di valutazione.
- Interazioni: qualsiasi altro dato che l'utente sceglie di fornirci, come le risposte ai questionari, le informazioni relative al suo percorso di benessere o le comunicazioni con il nostro team di assistenza.
Informazioni raccolte automaticamente
- Dati di connessione: tipo di dispositivo, versione del sistema operativo, lingua del dispositivo.
- Statistiche di utilizzo: interazioni con le funzionalità dell'Applicazione, frequenza di utilizzo, durata delle sessioni.
- Dati sulle prestazioni: errori dell'applicazione, comportamento anomalo.
Questi dati ci aiutano a migliorare la qualità dei nostri servizi, a capire come viene utilizzata l'Applicazione e a personalizzare l'esperienza dell'utente.
I Dati dell'Utente sono trattati da MedClinik SAS come necessario per l'attivazione sicura di un account nell'Applicazione, nonché per l'hosting, la manutenzione e la fornitura dell'Applicazione MyHealthFriend agli utenti in conformità con le finalità di cui sopra, e in conformità con le disposizioni dei suoi accordi di trattamento dei dati con CHU Nice, nonché con le rispettive istruzioni (articolo 28 (1) del RGPD).
Tuttavia, solo i Dati di utilizzo aggregati o pseudonimizzati possono essere accessibili e trattati direttamente da noi, nell'ambito del contratto di subappalto stipulato con Kyomed Innov e MedClinik SAS. I dati personali (identificativi o sensibili), invece, sono trattati esclusivamente da Kyomed Innov e MedClinik SAS, in qualità di subappaltatori che agiscono per conto del CHU de Nice. Ai fini della presente informativa sulla privacy, le seguenti informazioni sulla protezione dei dati si limitano alle categorie di Dati d'uso definite di seguito nell'Articolo 4.
Per quali finalità e su quale base giuridica saranno trattati i Dati di utilizzo?
Tratteremo i Dati di utilizzo solo per le seguenti finalità, sulla base delle seguenti basi giuridiche e limitatamente a quanto strettamente necessario per raggiungere tali finalità:
| Tipo di categorie di dati | Finalità del trattamento | Base giuridica |
|---|---|---|
| Nome dell'evento dei dati di utilizzo (il tipo di azione avviata da un utente in MyHealthFriend, come l'accesso, l'invio di un check-up, l'aggiunta di un obiettivo di benessere o la visualizzazione di una raccomandazione) | Tracciare e misurare l'utilizzo dell'App per raccogliere KPI/indicatori di utilizzo; valutare KPI/indicatori in forma aggregata per migliorare la funzionalità e ottimizzare la personalizzazione delle raccomandazioni di benessere; ottimizzare l'interfaccia utente di MyHealthFriend per migliorare il coinvolgimento e l'efficacia delle raccomandazioni; | Interessi legittimi per ottimizzare le funzionalità e la facilità d'uso dell'Applicazione (Articolo 6 (1) (f) del RGPD) |
| Timestamp (l'ora in cui si è verificato un evento specifico in MyHealthFriend) | Analizzare la frequenza delle interazioni con l'Applicazione, come il numero di connessioni o l'invio di rapporti di valutazione; identificare i picchi di utilizzo e i periodi in cui l'impegno è ridotto, al fine di ottimizzare l'esperienza dell'utente e le campagne di notifica successive; | Interessi legittimi per migliorare l'efficienza e le prestazioni dell'Applicazione (articolo 6 (1) (f) del RGPD) |
| Identificatore utente (identificatore criptato per collegare eventi e timestamp) | Garantire la tracciabilità e la sicurezza delle interazioni degli utenti con l'Applicazione; documentare la fornitura di consensi, l'accettazione delle Condizioni d'uso e le azioni relative alla gestione della riservatezza; | Necessità per l'esecuzione del contratto (articolo 6, paragrafo 1, lettera b) del RGPD); Obblighi legali relativi alla gestione del consenso (articolo 6, paragrafo 1, lettera c) del RGPD) |
| Dati di connessione (tipo di dispositivo, versione del sistema operativo, lingua del dispositivo) | Garantire la compatibilità dell'applicazione con diversi sistemi e ambienti utente; adattare l'interfaccia utente e la personalizzazione linguistica in base al dispositivo utilizzato; | Interessi legittimi per garantire l'esecuzione e la compatibilità dell'Applicazione (articolo 6 (1) (f) del RGPD) |
| Dati sulle prestazioni (errori dell'applicazione, comportamenti anomali) | Identificare e risolvere errori tecnici o comportamenti anomali per garantire il buon funzionamento dell'applicazione; migliorare la stabilità e le prestazioni complessive analizzando gli incidenti tecnici segnalati; | Interessi legittimi per garantire un'esperienza d'uso fluida e stabile (articolo 6, paragrafo 1, lettera f) del RGPD) |
Le informazioni vengono utilizzate anche per generare rapporti anonimi e aggregati sull'utilizzo dell'Applicazione. Tali rapporti consentono di valutare l'efficacia dei nostri servizi senza compromettere l'identità dell'utente.
Tecnologie di tracciamento
Quando gli utenti avviano e utilizzano MyHealthFriend, vengono raccolte informazioni sull'uso dell'applicazione tramite tecnologie di tracciamento integrate. Utilizziamo queste tecnologie di tracciamento per offrire un'applicazione facile da usare e sicura, per correggere eventuali bug e per migliorare continuamente le funzionalità di MyHealthFriend (in particolare per aiutare gli utenti a gestire il loro benessere e la loro salute).
Le tecnologie di tracciamento che utilizziamo su MyHealthFriend sono funzionali o analitiche (facoltative). Queste tecnologie sono integrate direttamente in MyHealthFriend e non prevedono l'uso di cookie.
Utilizziamo tecnologie di tracciamento per misurare alcuni KPI (Key Performance Indicators), come gli indicatori relativi all'utilizzo di MyHealthFriend. Questi indicatori includono, ad esempio:
- Numero di utenti attivi/registrazioni
- Numero di consultazioni in un determinato periodo
- Le parti dell'applicazione più utilizzate dalla consultazione
- Frequenza di utilizzo di funzioni specifiche
Questi indicatori sono ricavati dai dati di utilizzo di MyHealthFriend (come definiti nella sezione dedicata ai dati di utilizzo della presente informativa sulla privacy).
Lo scopo della misurazione di questi KPI è quello di tracciare e valutare l'utilizzo di MyHealthFriend in forma aggregata (una forma che non identifica personalmente gli utenti). Queste informazioni aggregate ci permettono di migliorare l'esperienza dell'utente, di ottimizzare le funzionalità dell'applicazione e di soddisfare meglio le esigenze degli utenti.
Le informazioni raccolte vengono memorizzate in modo permanente in MyHealthFriend e ci vengono inviate in forma aggregata. Non vengono condivise con terzi e vengono utilizzate esclusivamente per ottimizzare la qualità e le prestazioni dell'applicazione.
Gli utenti, come indicato nella sezione sui loro diritti, hanno il diritto di opporsi a questo trattamento basato su interessi legittimi. Per ulteriori informazioni su come esercitare questo diritto, consultare la sezione dedicata ai diritti degli utenti nella presente informativa sulla privacy.
Profilazione e processo decisionale automatizzato
Nel corso dell'utilizzo dell'Applicazione MyHealthFriend, alcuni dati forniti dagli utenti, in particolare informazioni provenienti da questionari e valutazioni successive, possono essere trattati al fine di stabilire un profilo di benessere e offrire raccomandazioni personalizzate. Questo trattamento può includere forme di profilazione, ai sensi dell'articolo 4, paragrafo 4, del Regolamento generale sulla protezione dei dati (GDPR).
Lo scopo di questa profilazione è strettamente limitato alla fornitura di un supporto personalizzato in materia di alimentazione, attività fisica, sonno e gestione dello stress, nonché all'adattamento dei contenuti e delle azioni successive al profilo e agli obiettivi dell'utente. Questa profilazione non ha alcun effetto giuridico sull'utente e non ha un impatto significativo simile ai sensi dell'articolo 22 del RGPD.
Gli utenti hanno il diritto di opporsi in qualsiasi momento alla profilazione basata su interessi legittimi, ai sensi dell'articolo 21 del GDPR. In caso di opposizione, alcune funzionalità personalizzate potrebbero essere limitate, ma i servizi di base dell'Applicazione rimarranno accessibili.
Chi avrà accesso ai Dati di utilizzo?
Come regola generale, i Dati di Utilizzo di MyHealthFriend sono accessibili solo alle seguenti persone:
- Team di sviluppo e supporto tecnico di MedClinik SAS: questi team hanno accesso ai dati per mantenere l'applicazione, correggere i bug e ottimizzare le prestazioni.
- Equipe clinica: per monitorare i progressi degli utenti nell'ambito del supporto terapeutico o del monitoraggio del benessere, in condizioni di stretta riservatezza.
I Dati di utilizzo trasmessi a terzi, ad esempio a partner di ricerca o in occasione della pubblicazione di risultati (relazioni o comunicati stampa), saranno sempre in forma aggregata e anonimizzata. Ciò significa che i dati saranno presentati in una forma che non consente di identificare un utente specifico.
In alcune situazioni specifiche, al fine di proteggere i nostri interessi legali o quelli di terzi, e per far valere i diritti legittimi, i Dati di utilizzo possono essere trasmessi alle autorità competenti o ai tribunali. Ciò include i casi in cui vi siano sospetti basati su gravi violazioni legali o violazioni delle Condizioni d'uso di MyHealthFriend.
I Dati di Utilizzo saranno trasferiti all'estero?
I Dati di utilizzo di MyHealthFriend saranno trattati e ospitati principalmente in Francia e in Italia, nonché in altri Paesi dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE). Ci assicuriamo che tutti i server utilizzati per ospitare l'applicazione siano situati all'interno dell'UE, garantendo così la piena conformità alle leggi europee sulla protezione dei dati. I dati sono ospitati su server certificati HDS (Hébergeur de Données de Santé), in conformità con l'articolo L1111-8 del Codice della Sanità Pubblica francese, garantendo un elevato livello di sicurezza e riservatezza dei dati personali relativi alla salute.
Se, per ragioni operative o tecniche, i Dati di utilizzo devono essere trasferiti al di fuori dell'UE o del SEE, tali trasferimenti saranno effettuati nel rigoroso rispetto delle normative applicabili in materia di protezione dei dati. In particolare, ci assicureremo che il destinatario dei dati fornisca un livello di protezione adeguato, in conformità con gli articoli 44 e seguenti del GDPR. Tale garanzia può essere fornita:
- Con una decisione di adeguatezza emessa dalla Commissione europea, che riconosce che il paese terzo interessato offre un livello di protezione dei dati personali equivalente a quello garantito all'interno dell'UE; oppure
- Implementando le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea. Queste clausole (note anche come SCC - Standard Contractual Clauses) sono impegni contrattuali giuridicamente vincolanti che impongono al destinatario dei dati di rispettare i requisiti della legge europea sulla protezione dei dati e di mettere in atto garanzie adeguate. Ove necessario, tali clausole possono essere integrate da ulteriori misure tecniche e organizzative per garantire un livello di protezione equivalente, in conformità alla giurisprudenza della Corte di giustizia dell'Unione europea (sentenza "Schrems II").
Queste misure garantiscono che, anche in caso di trasferimento internazionale, i dati degli utenti di MyHealthFriend godano dello stesso livello di protezione che all'interno dell'UE.
Per quanto tempo saranno conservati i Dati di utilizzo?
I Dati di Utilizzo di MyHealthFriend vengono conservati solo per il tempo necessario a raggiungere gli scopi descritti nella sezione 4 della presente Informativa sulla Privacy. Nel determinare il periodo di conservazione appropriato, vengono presi in considerazione diversi fattori, tra cui:
- Il tipo, la portata e il livello di riservatezza dei dati raccolti;
- Il rischio potenziale di danni derivanti da un uso o da una divulgazione non autorizzati;
- Gli scopi per i quali i Dati di utilizzo vengono elaborati e se tali scopi possono essere raggiunti con altri mezzi, come l'uso di dati anonimizzati;
- Qualsiasi normativa o requisito legale pertinente.
Di norma, i Dati di utilizzo vengono conservati per tutto il tempo in cui l'utente ha un account attivo su MyHealthFriend e utilizza l'applicazione. Tuttavia, in alcuni casi, questi dati possono essere conservati in forma anonima anche dopo che l'utente ha smesso di utilizzare MyHealthFriend, allo scopo di analizzare e migliorare i servizi in modo aggregato e anonimo.
Quali diritti hanno gli utenti in relazione al trattamento dei Dati di utilizzo?
In conformità al Regolamento generale sulla protezione dei dati (GDPR), gli utenti di MyHealthFriend godono di specifici diritti in merito al trattamento dei loro Dati di utilizzo. Questi diritti garantiscono la trasparenza e il pieno controllo sull'uso dei dati personali. Essi comprendono:
- Diritto di accesso (articolo 15 del GDPR): Gli utenti hanno il diritto di chiedere conferma del trattamento dei propri dati personali e di accedere a tali dati, compresi i dettagli sul tipo di dati raccolti e sulle finalità del trattamento.
- Diritto di rettifica (articolo 16 del RGPD): Gli utenti possono richiedere la rettifica o il completamento di dati incompleti o errati che li riguardano.
- Diritto alla cancellazione (articolo 17 del RGPD): a determinate condizioni, gli utenti possono richiedere la cancellazione di tutti o parte dei loro dati personali, in particolare se i dati non sono più necessari per le finalità per cui sono stati raccolti, se il consenso è stato revocato o se i dati sono trattati illegalmente.
- Diritto di limitare il trattamento (articolo 18 del GDPR): Gli utenti possono, in alcuni casi, richiedere la limitazione del trattamento dei propri dati personali. Ciò include situazioni quali la contestazione della veridicità dei dati, l'illegittimità del trattamento o il caso in cui i dati non siano più necessari ma debbano essere conservati per la difesa di diritti legali.
- Diritto alla portabilità dei dati (articolo 20 del RGPD): Gli utenti possono richiedere, a determinate condizioni, che i loro dati personali vengano forniti in un formato strutturato, comunemente utilizzato e leggibile da una macchina. Questo diritto consente inoltre di trasferire tali dati a un altro titolare del trattamento.
Inoltre, l'utente può presentare un reclamo a noi e/o all'autorità competente per la protezione dei dati.
I suddetti diritti possono essere esercitati tramite il punto di contatto indicato all'articolo 10 di seguito. Tuttavia, ci riserviamo il diritto di convalidare le richieste in anticipo e, se necessario, di richiedere una prova di identità al fine di proteggere la privacy dell'utente.
A chi posso rivolgermi se ho domande o desidero far valere i miei diritti?
| Entità | Indirizzo | Contatto |
|---|---|---|
| Ospedale universitario di Nizza | 30 Voie Romaine, 06000 Nizza, Francia | dpo@chu-nice.fr |
Quando verrà aggiornata la presente informativa sulla privacy?
La Società rivedrà regolarmente la presente informativa sulla privacy e si riserva il diritto di aggiornarla di volta in volta. In caso di modifiche significative che possano influire sul trattamento dei Dati dell'Utente, gli utenti saranno informati tramite una notifica nell'Applicazione.
Il consenso alla presente politica è esplicitamente ottenuto, e la sua prova è registrata e marcata temporalmente, in conformità con l'articolo 7 del RGPD, al fine di garantire la tracciabilità e la validità del consenso dato.
La presente informativa sulla privacy è stata aggiornata l'08 ottobre 2025.