Informativa sulla protezione dei dati per utenti dell'app active365

Aspetti generali

1. Contatti

Se hai domande o suggerimenti sulla presente informativa o desideri rivolgerti a noi per rivendicare i tuoi diritti, invia una richiesta a:

eTherapists GmbH | TELUS Health
Invalidenstr. 117, 10115 Berlino (Germania)
E-mail: dataprivacy.support@active365.app

2. Basi giuridiche

Con il termine «dati personali» si intendono in ambito del diritto della protezione dei dati tutte le informazioni relative a una persona identificata o identificabile. Il nostro trattamento dei dati personali è conforme alle normative applicabili in materia di protezione dei dati, in particolare all'RGPD e alla BDSG. Trattiamo i dati personali esclusivamente sulla base di un'autorizzazione di legge. Il nostro trattamento dei dati personali avviene solo se hai espresso il tuo consenso al riguardo (art. 6 cpv. 1 lett. a RGPD), al fine di adempiere un contratto di cui sei parte o misure precontrattuali adottate su tua richiesta (art. 6 cpv. 1 lett. b RGPD), di ottemperare a un obbligo legale (art. 6 cpv. 1 lett. c RGPD) o se il trattamento è necessario per il perseguimento del nostro legittimo interesse o del legittimo interesse di terzi, a condizione che non prevalgano i tuoi interessi o diritti e libertà fondamentali che richiedono la protezione dei dati personali (art. 6 cpv. 1 lett. f RGPD).

3. Periodo di conservazione

Salvo diversa indicazione in base alle disposizioni riportate di seguito, conserviamo i dati per un arco di tempo non superiore al conseguimento delle finalità per i quali sono trattati o all'adempimento dei nostri obblighi contrattuali e legali. Gli obblighi legali di conservazione possono risultare, in particolare, da disposizioni di legge in materia commerciale o in materia fiscale. Conserviamo i dati personali contenuti nei nostri sistemi contabili per dieci anni dalla fine dell'anno civile in cui sono stati raccolti, mentre i dati derivanti dalla nostra corrispondenza commerciale e dai nostri contratti per un periodo di sei anni. Conserviamo i restanti dati ottenuti nell'ambito di un consenso comprovato, di un reclamo o di un titolo di credito fino ai termini di prescrizione per legge. Cancelliamo i dati che trattiamo per le finalità a cui hai acconsentito, se ti opponi al loro trattamento per queste finalità.

4. Categorie di destinatari dei dati

Per il trattamento dei tuoi dati incarichiamo appositi responsabili del trattamento. I trattamenti da essi svolti comprendono ad es. l'allocazione di dati (hosting), l'invio di e-mail, la manutenzione e il supporto di sistemi informatici, la gestione della clientela e degli incarichi, l'esecuzione degli ordini, la contabilità e la fatturazione, il marketing o la distruzione di atti e supporti di dati. I responsabili del trattamento possono essere persone fisiche o giuridiche, autorità, organismi o altri uffici, che trattano i dati personali su incarico del titolare del trattamento. I responsabili del trattamento non trattano i dati per finalità proprie bensì esclusivamente per nostro conto, in qualità di titolari, e sono contrattualmente tenuti all'attuazione di misure tecniche e organizzative adeguate a tutela dei dati. Per il resto, ci riserviamo di trasmettere i tuoi dati personali a uffici postali, corrieri, banca, consulente fiscale / revisore contabile o Amministrazione delle finanze. Le seguenti disposizioni possono prevedere altri destinatari dei dati.

5. Trasferimento dei dati verso Paesi terzi

I nostri trattamenti possono essere collegati al trasferimento di dati personali verso Paesi terzi, ovvero Paesi che non applicano l'RGPD. Tale trasferimento avviene legittimamente, se la Commissione europea ha deciso che in tali Paesi è garantito un livello di protezione dei dati adeguato. La decisione di adeguatezza della Commissione vale per i seguenti Paesi. Ai trasferimenti verso gli Stati Uniti si applica la decisione di adeguatezza per le imprese certificate ai sensi del quadro UE-USA in materia di protezione dei dati (Data Privacy Framework, DPF), riportate in questo elenco.

In mancanza di una decisione di adeguatezza della Commissione europea, il trasferimento dei dati personali verso un Paese terzo avviene solo a condizione che siano fornite garanzie adeguate secondo l'art. 46 RGPD o se si verifica una delle condizioni riportate all'art. 49 RGPD.

In assenza di decisioni di adeguatezza e di altre indicazioni fornite qui di seguito, adottiamo, a titolo di adeguata garanzia per il trasferimento dei dati personali verso Paesi terzi, le clausole tipo di protezione dei dati dell'Unione europea. Puoi richiedere di visionarle o di riceverne una copia, scrivendo ai recapiti indicati al capitolo «Contatti».

Se acconsenti al trasferimento dei dati personali verso Paesi terzi, il trasferimento avviene in base al fondamento giuridico riportato all'art. 49 cpv. 1 lett. a RGPD.

6. Trattamento nell'esercizio dei tuoi diritti

Se eserciti i tuoi diritti secondo gli artt. 15-22 RGPD, trattiamo i dati personali inoltrati, allo scopo di attuare tali diritti nonché al fine di dimostrare di averli trattati conformemente. I dati che conserviamo allo scopo di consentire il diritto di accesso e la preparazione dei dati vengono da noi trattati esclusivamente a questo scopo, nonché al fine di controllare che siano tutelati e, nei restanti casi, per limitarne il trattamento.

Il fondamento giuridico di questi trattamenti è assicurato dall'art. 6 cpv. 1 lett. c DSGVO in combinato disposto con gli artt. 15-22 RGPD e il par. 34 cpv. 2 BDSG.

7. I tuoi diritti

In qualità di persona interessata, puoi rivendicare i tuoi diritti nei nostri confronti. In particolare ti spettano i seguenti diritti:

• secondo l'art. 15 RGPD e il par. 34 BDSG, hai il diritto di sapere se sia o meno in corso un trattamento dei dati personali che ti riguardano e in che misura sono trattati. Puoi esercitare il tuo diritto di accesso nell'app dal menu «Account», «Gestisci account», «Richiesta dati».
• secondo l'art. 16 RGPD hai il diritto di ottenere da noi la rettifica dei tuoi dati personali.
• inoltre, secondo l'art. 17 RGPD e il par. 35 BDSG, hai il diritto di richiederci di cancellare i tuoi dati personali. Puoi esercitare il diritto di cancellazione dei dati nell'app dal menu «Account», «Gestisci account», «Elimina account».
• secondo l'art. 18 RGPD, hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali.
• secondo l'art. 20 RGPD, hai diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano e che ci hai fornito, inoltre hai il diritto di trasmettere questi dati a un altro titolare del trattamento.
• se ci hai fornito un consenso separato al trattamento dei dati, puoi revocarlo in qualsiasi momento conformemente all'art. 7 cpv. 3 RGPD. La revoca di tale consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
• se ritieni che il trattamento dei dati personali che ti riguardano violi le disposizioni dell'RGPD, secondo l'art. 77 RGPD hai il diritto di proporre un reclamo a un'autorità di controllo.

8. Diritto di opposizione

Secondo l'art. 21 cpv. 1 RGPD hai il diritto di opporti, per motivi connessi alla tua particolare situazione, a specifici trattamenti effettuati in base al fondamento giuridico dell'art. 6 cpv. 1 lett. e) o f). Se i dati personali che ti riguardano sono trattati per le nostre finalità di marketing diretto, hai il diritto di opporti a tale trattamento secondo l'art. 21 cpv. 2 e 3 RGPD.

9. Responsabile della protezione dei dati

Puoi contattare il nostro responsabile della protezione dei dati ai seguenti recapiti:

Herting Oberbeck Datenschutz GmbH
Hallerstr. 76, 20146 Amburgo (Germania)
E-mail: datenschutz@e-therapists.de
www.datenschutzkanzlei.de

Trattamenti durante l'utilizzo di active365

1. Panoramica del trattamento dei dati personali

Con il termine «dati personali» si intendono tutte le informazioni relative a una persona identificata o identificabile. Tra queste rientrano le informazioni con cui è possibile identificarti indirettamente, ad esempio il tuo nome o la tua foto. Ma sono contemplate anche informazioni che permettono di rilevare direttamente dati che ti riguardano, ad esempio informazioni sulle tue condizioni fisiche, eventuali limitazioni o disturbi e informazioni sulle tue attività del tempo libero o dati che metti a disposizione mentre utilizzi l'app allo scopo di migliorarne la qualità.

Sono dati personali anche le informazioni fornite utilizzando uno pseudonimo, ovvero senza menzionare il tuo nome. Il diritto in materia di protezione dei dati considera, di principio, anche l'indirizzo IP come un dato personale. L'indirizzo IP viene associato dal fornitore di accesso alla rete a qualsiasi dispositivo connesso a internet, al fine di permettere l'invio e la ricezione di dati. I dati sanitari sono dati personali che forniscono informazioni sulla salute di una persona, direttamente o indirettamente. Tra questi sono contemplati i dati sul benessere o i disturbi a livello fisico nonché i dati sulla salute mentale e psicologica. I dati sanitari rientrano tra le cosiddette categorie particolari di dati personali e meritano un livello di protezione notevolmente elevato.

Con l'uso dell'app active365, registriamo informazioni da te liberamente fornite. Inoltre, registriamo in modo automatico particolari informazioni legate al tuo utilizzo dell'applicazione. Nei capitoli seguenti descriviamo nel dettaglio quali dati che ti riguardano trattiamo e a quali finalità.

2. Cookie e altre tecnologie comparabili

Nella nostra app utilizziamo cookie e altre tecnologie comparabili (in seguito «cookie»). I cookie sono piccoli file che vengono salvati sul tuo dispositivo quando utilizzi la nostra app.

a. Cookie impiegati nell'app

L'utilizzo dei cookie è necessario per garantire il funzionamento tecnico dell'applicazione, pertanto il loro impiego è ammesso senza il tuo consenso. I cookie ci permettono anche di offrire particolari funzioni e di analizzare l'app e le esperienze di utilizzo. A questo scopo possiamo ricorrere anche a cookie impiegati da fornitori terzi (cos. «cookie di terze parti»). Trovi maggiori informazioni a questo proposito nella presente informativa sulla protezione dei dati. Questi cookie non tecnicamente necessari vengono impiegati solo con il tuo consenso, secondo il par. 25 cpv. 1 della legge tedesca sulla protezione dei dati e della sfera privata nelle telecomunicazioni e nei servizi digitali (Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten, TDDDG) ed eventualmente secondo l'art. 6 cpv. 1 lett. a RGPD.

Puoi adattare in qualsiasi momento le tue impostazioni sui cookie secondo le tue preferenze e revocare il tuo consenso. Trovi le opzioni di revoca all'utilizzo dei cookie nell'app al menu «Account», «Gestione opt-ins».

b. Consent Management Tool

Utilizziamo il Consent Management Tool Usercentrics della ditta Usercentrics GmbH (Germania / UE), per il controllo dei cookie e la gestione dei dati personali.

Un apposito banner del consenso permette a ogni utente della nostra app di fornire il proprio consenso a determinati processi di elaborazione dei dati o di revocarlo. Cliccando sul pulsante «Accetto» o personalizzando le impostazioni relative ai cookie, acconsenti all'utilizzo dei rispettivi cookie.

La base giuridica per il tuo consenso in materia di protezione dei dati è assicurata dall'art. 6 cpv. 1 lett. a RGPD.

Il suddetto banner ci consente anche di comprovare l'avvenuta dichiarazione di assenso. A tale scopo trattiamo informazioni relative alla dichiarazione di assenso e altri dati ad essa correlati. Anche per la raccolta di questi dati vengono impiegati cookie. Il trattamento di questi dati è necessario per poter comprovare l'avvenuto consenso. Ne costituisce la base giuridica il nostro obbligo legale di documentare il tuo consenso (vedi art. 6 cpv. 1 lett. c RGPD in combinato disposto con l'art. 7 cpv. 1 RGPD).

3. Download dell'app

Quando scarichi l'app, l'app store da te selezionato (Google Play o Apple App Store) esegue il trattamento di determinati dati necessari; questi possono essere, in particolare, il nome utente, l'indirizzo e-mail, il numero personale del tuo account, la data e l'ora del download e il numero identificativo del tuo dispositivo. Il trattamento di questi dati avviene esclusivamente da parte del fornitore dell'app store che hai utilizzato e non rientra nella nostra sfera di influenza.

4. Registrazione e creazione di un account nell'app active365

Per usufruire dei servizi offerti con la nostra app active365, devi creare un account active365. Quando ti registri, salviamo solitamente il tuo indirizzo e-mail, la tua password e il tuo indirizzo IP. Le credenziali immesse per usufruire dei servizi offerti dalla nostra app vengono salvate su server europei dei prestatori di servizi incaricati da eTherapists GmbH.

Al momento della creazione del tuo account, puoi decidere in che modo effettuare l'accesso. Per la registrazione del tuo account puoi scegliere una delle seguenti opzioni:

a. Creazione dell'account con un indirizzo e-mail

È possibile creare l'account active365 e usufruire dei relativi servizi utilizzando un indirizzo e-mail.

b. Creazione dell'account con un profilo Google

Se scegli di accedere tramite Google, ci verranno trasmessi il tuo indirizzo e-mail e il nome che utilizzi nel tuo profilo Google. Utilizzeremo questi dati solo per consentire l'accesso all'app e la registrazione. Diversamente, Google è in grado di riconoscere con il servizio Log-In quando e come hai effettuato l'accesso all'app active365. Non viene trasmessa alcuna informazione sui contenuti o sui servizi forniti.

c. Creazione dell'account tramite «Accedi con Apple»

Se accedi tramite «Accedi con Apple», puoi decidere autonomamente se trasmetterci l'indirizzo e-mail salvato nella tua Apple ID oppure un relay privato (alias). Il relay privato inoltra automaticamente tutte le nostre comunicazioni e-mail al tuo indirizzo salvato nella Apple ID. Qui trovi maggiori informazioni sull'opzione «Accedi con Apple». Non inoltriamo a Apple alcuna informazione sulla tua esperienza di utilizzo dei contenuti o dei servizi forniti tramite l'app active365.

Il trattamento dei dati è effettuato allo scopo di fornire il servizio e la sua base giuridica è costituita dall'art. 6 cpv. 1 lett. b RGPD.

5. Trattamento al momento dell'utilizzo

a. Trattamento automatico dei dati personali al momento dell'utilizzo dell'app

Quando utilizzi la nostra app, raccogliamo dati necessari per garantire tecnicamente le funzionalità dell'app e assicurarne stabilità e sicurezza; nello specifico raccogliamo questi dati.

• indirizzo IP
• data e ora della richiesta
• fuso orario rispetto al tempo coordinato universale (UTC)
• contenuto del requisito (pagina concreta)
• stato dell'accesso / codice di stato HTTP
• quantità dei dati ogni volta trasmessi
• user agent dell'app
• sistema operativo e relativa interfaccia
• lingua e versione dell'app

L'art. 6 cpv. 1 lett. f RGPD è la base legale per il trattamento di questi dati e ci permette di perseguire il nostro legittimo interesse a garantire la sicurezza e la stabilità della nostra app.

L'infrastruttura è gestita su server di Amazon Web Services EMEA SARL (AWS) (Lussemburgo / UE). AWS agisce in qualità di responsabile del trattamento e può trattare i dati solo secondo le nostre istruzioni. Durante l'utilizzo da parte di AWS non possiamo escludere un trasferimento dei tuoi dati personali verso gli Stati Uniti. Leggi a questo proposito il capitolo «Trasferimento dei dati verso Paesi terzi». Per analizzare gli accessi e garantire la sicurezza dei dati ci serviamo anche di New Relic, un servizio di New Relic, Inc. (USA), che in qualità di responsabile del trattamento esegue il trattamento dei dati solo su nostra istruzione. Non è possibile escludere in questo caso un trasferimento dei dati verso gli Stati Uniti. Consulta a questo proposito il capitolo «Trasferimento dei dati verso Paesi terzi».

b. Profilo utente e dati immessi

I dati che trattiamo sono quelli che immetti nel tuo profilo utente e che raccogliamo ed elaboriamo quando utilizzi l'app. Si tratta, ad esempio, di dati su peso, movimento o abitudini alimentari (solo se li condividi con noi liberamente), esperienze di utilizzo e, in alcuni casi, di diritti di accesso al tuo smartphone (ad es. se desideri caricare una foto profilo). Il trattamento dei dati è effettuato al fine di fornirti il nostro servizio e si basa sul fondamento giuridico riportato all'art. 6 cpv. 1 lett. b RGPD.

Salviamo i tuoi profili utente e i dati raccolti durante l'utilizzo dell'app su CleverTap, un servizio di WizRocket Inc. (USA), che in qualità di responsabile del trattamento si è impegnata contrattualmente a trattare i dati solo secondo le nostre istruzioni.

Opzione con personalizzazione
CleverTap ci permette di analizzare i dati, al fine di inviare notifiche push adeguate all'esperienza di utilizzo e di personalizzare il contenuto dei mailing. L'analisi dei dati a questo scopo e l'invio di notifiche personalizzate avvengono solo se ci hai fornito il tuo consenso al riguardo. Il fondamento giuridico è l'art. 6 cpv. 1 lett. a RGPD. La base giuridica per l'accesso al tuo apparecchio terminale è assicurata dal par. 25 cpv. 1 TDDDG. Puoi revocare il tuo consenso in qualsiasi momento con effetto futuro. Trovi le opzioni di revoca nell'app al menu «Account», «Gestione opt-ins».

Opzione senza personalizzazione
Su CleverTap possiamo inviare notifiche push al tuo profilo utente, finalizzate a motivarti. Non analizziamo a questo scopo la tua esperienza di utilizzo. La base giuridica per l'invio delle notifiche deriva dal nostro legittimo interesse ad assicurare una gestione panoramica dell'utenza e un'esperienza accattivante per i nostri user ed è conforme all'art. 6 cpv. 1 lett. f RGPD.

Durante l'utilizzo di CleverTap non possiamo escludere un trasferimento dei dati verso gli Stati Uniti. Si veda a proposito il capitolo «Trasferimento dei dati verso Paesi terzi».

c. Dati sanitari

Il trattamento di dati sanitari è necessario per usufruire della nostra offerta secondo l'art. 9 cpv. 1 RGPD. Il trattamento dei dati sanitari è indispensabile per fornire il nostro servizio e avviene esclusivamente con il tuo consenso, come riportato all'art. 6 cpv. 1 lett. a RGPD in combinato disposto con l'art. 9 cpv. 2 lett. a RGPD. Se non fornisci un tuo consenso, non saremo in grado di fornirti il servizio offerto. Puoi revocare il tuo consenso in qualsiasi momento collegandoti all'app, dal menu «Account». Alla voce «Gestione opt-ins» hai la possibilità di revocare risp. modificare il tuo consenso. Nota bene che, alla revoca del tuo consenso, non potrai più utilizzare il nostro servizio. L'uso della nostra offerta è facoltativo.

d. Anonimizzazione

Ci riserviamo il diritto di rendere i tuoi dati personali anonimi, per poterli utilizzare ai fini dell'analisi e dell'ottimizzazione. L'anonimizzazione dei tuoi dati avviene sulla base del consenso che ci hai fornito durante la registrazione. La base giuridica è l'art. 6 cpv. 1 lett. a in combinato disposto con l'art. 9 cpv. 2 lett. a RGPD. Puoi revocare il tuo consenso in qualsiasi momento collegandoti all'app, dal menu «Account». Alla voce «Gestione opt-ins» hai la possibilità di revocare risp. modificare il tuo consenso. Nota bene che, alla revoca del tuo consenso, non potrai più utilizzare il nostro servizio. L'uso della nostra offerta è facoltativo.

e. Utilizzo di informazioni sulle attività provenienti da account collegati e da terze parti

Hai la possibilità di importare nella tua app active365 informazioni sulle attività da altre piattaforme. Per importare questi dati, devi fornire espressamente il tuo consenso a collegare queste piattaforme al tuo account sulla nostra app. Puoi decidere autonomamente quali dati importare.

È possibile collegare al tuo account active365 personale i seguenti servizi o piattaforme:

f. App Salute di Apple

Con un dispositivo Apple hai la possibilità di raccogliere dati sull'attività e sulla salute o di importarli nell'app Salute di Apple da altre applicazioni. Per farlo devi fornire espressamente il tuo consenso alla condivisione di questi dati con l'app active365 risp. devi autorizzare active365 a esportare i dati e trasferirli all'app Salute di Apple. Puoi modificare in qualsiasi momento l'autorizzazione. Lo scambio di dati avviene solo se hai fornito il tuo consenso ad Apple, in base all'art. 6 cpv. 1 lett. a RGPD in combinato disposto con l'art. 9 cpv. 2 lett. a RGPD, e puoi revocarlo in qualsiasi momento.

g. App Google Fit

Con un dispositivo Android hai la possibilità di raccogliere dati sull'attività e sulla salute o di importarli nell'app Google Fit da altre applicazioni. Per farlo devi fornire espressamente il tuo consenso alla condivisione di questi dati con l'app active365 risp. devi autorizzare active365 a esportare i dati e trasferirli all'app Google Fit. Puoi annullare in qualsiasi momento l'autorizzazione. L'utilizzo di active365 e il trasferimento di dati che riceviamo dalle API di Google da altre applicazioni si basa sulle Norme relative ai dati utente dei servizi API di Google, che regolano anche i requisiti per un utilizzo limitato. L'app chiede le seguenti autorizzazioni alle finalità riportate qui di seguito:

• Autorizzazione: informazioni di «Fitness Location»
  Scopo: raccogliere dati sulle tue Challenge legate ai passi, alla corsa e alla bicicletta. Non siamo autorizzati a chiederti (e non ti chiederemo) informazioni relative alla tua posizione a questo scopo.
• Autorizzazione: informazioni di «Fitness Activity»
  Scopo: distinguere i diversi tipi di attività e riconoscere quelle rilevanti (passi, corsa, bicicletta, HeartPoints) nonché utilizzarle per le Challenge e i minuti di allenamento riportati nel «progresso settimanale».
• Autorizzazione: informazioni di «Fitness Body»
  Scopo: ricevere informazioni concernenti la tua altezza e il tuo peso e visualizzare i passi, le distanze e la tua statistica personale sulla salute.

Puoi modificare in qualsiasi momento l'autorizzazione. Lo scambio di dati avviene solo se hai fornito il consenso a Google, in base all'art. 6 cpv. 1 lett. a RGPD in combinato disposto con l'art. 9 cpv. 2 lett. a RGPD, e puoi revocarlo in qualsiasi momento.

h. Thryve Health SDK

Thryve è un servizio di mHealth Pioneers GmbH (Germania / UE), che ti permette di collegare e importare dati sull'attività da diverse fonti. Tra queste, Garmin, Fitbit, Polar, Withings e diverse altre. O anche tramite i sensori del telefono cellulare o dello smartwatch.

Con il tuo esplicito consenso a condividere dati che ti riguardano, oggetto del trattamento da parte del produttore del tuo dispositivo risp. che è possibile richiedere dal tuo cellulare o dal tuo smartwatch, mHealth Pioneers GmbH si limita a inviarci una chiave per associare tali dati al tuo profilo. A seconda del produttore, puoi decidere autonomamente l'entità dei dati da condividere. Non riceviamo altre informazioni legate al tuo profilo al di fuori di queste, come l'indirizzo e-mail che utilizzi sull'account del produttore del tuo fitness tracker. Lo scambio di dati avviene solo se hai fornito il tuo consenso, in base all'art. 6 cpv. 1 lett. a RGPD in combinato disposto con l'art. 9 cpv. 2 lett. a RGPD, e puoi revocarlo in qualsiasi momento rivolgendoti al produttore.

i. Consulenza da parte di esperti di salute e assistenza

Con l'offerta active365 puoi contattare via e-mail uno dei nostri esperti di salute o l'assistenza. La consulenza da parte dei nostri esperti di salute è facoltativa. Se usufruisci del servizio di consulenza individuale da parte dei nostri esperti, questi potranno visualizzare i dati sulla tua salute salvati sull'app active365. Se utilizzi il nostro servizio di assistenza, i relativi collaboratori potranno accedere ai dati immessi sul tuo account, per poterti offrire l'assistenza. Il trattamento dei dati è effettuato, di principio, allo scopo di fornire il servizio e la sua base giuridica è data dall'art. 6 cpv. 1 lett. b RGPD. Il trattamento dei tuoi dati sanitari avviene sulla base del consenso che ci hai fornito durante la registrazione. La base giuridica è l'art. 6 cpv. 1 lett. a in combinato disposto con l'art. 9 cpv. 2 lett. a RGPD. Per comunicare con i nostri esperti utilizziamo il tool Freshdesk di Frehsworks Inc. (USA). In questo caso non è possibile escludere un trasferimento dei dati verso gli Stati Uniti. Consulta a questo proposito il capitolo «Trasferimento dei dati verso Paesi terzi».

j. E-mail transattive, notifiche e aggiornamenti di prodotto

Ti inviamo periodicamente e-mail riguardanti le funzionalità e le novità dei nostri prodotti. Inoltre riceverai nostre e-mail di tipo transattivo e notifiche. Queste non sono comunicazioni di marketing bensì informazioni concernenti il tuo account o il nostro prodotto. A tal fine vengono trattati dati personali, come il nome e l'indirizzo e-mail. È nostro legittimo interesse inviarti e-mail per informarti sulle ultime e le prossime novità, ma anche per garantire tecnicamente la realizzazione delle nostre offerte. Il fondamento giuridico di questo trattamento è l'art. 6 cpv. 1 lett. f RGPD. Puoi opporti in qualsiasi momento agli aggiornamenti di prodotto; per farlo devi disiscriverti dalla mailing list cliccando sull'apposito link nell'e-mail. Queste comunicazioni e-mail sono inviate con il servizio Sendgrid di Twilio Ireland Limited, succursale della ditta Twilio Inc. (USA). In questo caso non è possibile escludere un trasferimento dei dati verso gli Stati Uniti. Twilio ha messo in atto normative interne vincolanti in materia di protezione dei dati (Binding Corporate Rules), autorizzate dall'autorità di vigilanza e che garantiscono un livello adeguato di protezione dei dati.

Inoltre, analizziamo il comportamento di lettura e la percentuale di apertura dei nostri aggiornamenti di prodotto. A questo scopo vengono raccolti e trattati dati di utilizzo pseudonimizzati, che non associamo al tuo indirizzo e-mail o al tuo indirizzo IP. L'art. 6 cpv. 1 lett. f RGPD è la base giuridica per effettuare l'analisi di questi aggiornamenti e in tal senso il trattamento ci permette di perseguire il nostro legittimo interesse a ottimizzare i nostri aggiornamenti. Puoi opporti in qualsiasi momento a questo trattamento tramite uno dei canali precedentemente indicati.

k. Personalizzazione (Google Analytics per Firebase)

Nella nostra app utilizziamo il servizio Google Analytics per Firebase, del fornitore Google Ireland Limited (Irlanda / Ue). Google Analytics per Firebase è una funzione della piattaforma di sviluppo Google Firebase. Google Analytics è un servizio di misurazione che ci permette di raccogliere e analizzare dati sul comportamento degli utenti della nostra app, al fine di creare report sulle attività all'interno nella nostra applicazione. A questo scopo vengono trattati dati personali sotto forma di tag di identificazione online, indirizzi IP, identificativi dei dispositivi e informazioni sulle interazioni con la nostra app. Per maggiori informazioni sull'acquisizione dei dati tramite Google Analytics. I dati vengono inoltrati a Google Ireland e trattati da Google esclusivamente su nostro incarico.Alcuni di questi dati sono informazioni salvate sul tuo apparecchio terminale. Inoltre, in alcuni casi, Google Analytics salva sul tuo apparecchio terminale altre informazioni. La conservazione di queste informazioni da parte di Google Analytics o l'accesso alle informazioni già salvate sul tuo terminale avviene esclusivamente con il tuo consenso. L'art. 6 cpv. 1 lett. a RGPD è il fondamento giuridico per il trattamento dei dati nell'ambito del servizio Google Analytics. La base giuridica per l'accesso al tuo apparecchio terminale è assicurata dal par. 25 cpv. 1 TDDDG. Puoi revocare il tuo consenso in qualsiasi momento con effetto futuro. Trovi le opzioni di revoca nell'app al menu «Account», «Gestione opt-ins».

Google Analytics conserva dati collegati a un identificatore di marketing per 60 giorni, mentre i report aggregati sono conservati senza una scadenza automatica. Il termine massimo di conservazione dei dati a livello utente, incluse le conversioni, è di 14 mesi. Per tutti gli altri dati legati alle attività, il periodo di conservazione è di 2 mesi. Non è possibile escludere un trasferimento dei dati verso gli Stati Uniti. Consulta a questo proposito il capitolo «Trasferimento dei dati verso Paesi terzi».

l. Miglioramento della qualità (Google Crashlytics)

Nella nostra app utilizziamo il servizio Firebase Crashlytics, di Google Ireland Limited (Irlanda / Ue). Firebase Crashlytics è una funzione della piattaforma di sviluppo Google Firebase. Si tratta di un sistema di report degli arresti anomali, che ci aiuta a migliorare la stabilità e l'affidabilità della nostra applicazione. A tale scopo ci vengono inviati diversi dati sugli arresti anomali, sintetizzati in appositi report. I dati vengono quindi inoltrati a Google Ireland e trattati da Google esclusivamente su nostro incarico.

Alcuni di questi dati sono informazioni salvate sul tuo apparecchio terminale. L'accesso alle informazioni già salvate sul tuo terminale avviene esclusivamente con il tuo consenso. La base giuridica per l'accesso al tuo apparecchio terminale è assicurata dal par. 25 cpv. 1 TDDDG. La base giuridica per un eventuale trattamento dei dati personali è invece l'art. 6 cpv. 1 lett. a RGPD.I report sugli arresti anomali sono inviati solo con il tuo espresso consenso. Se utilizzi app iOS, puoi salvare il tuo consenso nelle impostazioni dell'app oppure fornirlo in seguito a un arresto anomalo. Nelle app Android esiste in genere la possibilità di fornire il consenso all'invio a Google e agli sviluppatori delle applicazioni di comunicazioni sugli arresti anomali, già in fase di installazione del terminale mobile.

Puoi revocare il tuo consenso in qualsiasi momento con effetto futuro. Trovi le opzioni di revoca nell'app al menu «Account», «Gestione opt-ins».

Questi dati vengono conservati al massimo per 90 giorni. Non è possibile escludere un trasferimento dei dati verso gli Stati Uniti. Consulta a questo proposito il capitolo «Trasferimento dei dati verso Paesi terzi».

m. Misurazione della portata (Adjust)

Nella nostra app utilizziamo il servizio Adjust, del fornitore Adjust GmbH (Germania / UE).

Adjust è un servizio di analisi e di attribuzione, che ci consente di rilevare e analizzare i dati tramite i canali di installazione della nostra app, al fine di valutare l'efficacia delle campagne di marketing, attribuire il comportamento di utilizzo a determinate campagne e comprendere meglio le interazioni all'interno dell'app. A questo scopo vengono trattati, con la nostra app, dati personali sotto forma di tag di identificazione online, indirizzi IP, identificativi dei dispositivi (User Agent), tag di identificazione mobile (ad es. Identifier for Advertisers di Apple IDFA, Google Advertising ID ecc.) o anche il momento esatto dell'installazione dell'applicazione e informazioni sugli annunci pubblicitari visualizzati o cliccati. Per maggiori informazioni sull'acquisizione dei dati tramite Adjust. I dati vengono inoltrati ad Adjust e trattati dalla stessa esclusivamente su nostro incarico.

Alcuni di questi dati sono informazioni salvate sul tuo apparecchio terminale. In alcuni casi Adjust salva sul tuo apparecchio terminale anche altre informazioni. La conservazione di queste informazioni da parte di Adjust o l'accesso alle informazioni già salvate sul tuo dispositivo avviene solo con il tuo consenso. L'art. 6 cpv. 1 lett. a RGPD è il fondamento giuridico per il trattamento dei dati nell'ambito del servizio Adjust. La base giuridica per l'accesso al tuo apparecchio terminale è assicurata dal par. 25 cpv. 1 TDDDG. Puoi revocare il tuo consenso in qualsiasi momento con effetto futuro. Trovi le opzioni di revoca nell'app al menu «Account», «Gestione opt-ins».

Adjust conserva dati collegati a un identificatore di marketing per 60 giorni, mentre i report aggregati sono conservati senza una scadenza automatica. Il termine massimo di conservazione dei dati a livello utente, incluse le conversioni, è di 14 mesi. Per tutti gli altri dati legati alle attività, il periodo di conservazione è di 2 mesi.

Non è possibile escludere un trasferimento dei dati in Paesi al di fuori dell'Unione europea; Adjust garantisce, tramite meccanismi di legge idonei (come le decisioni di adeguatezza della Commissione UE o le clausole contrattuali standard SCC), che sia rispettato un livello di protezione dei dati adeguato. Leggi a questo proposito anche il capitolo «Trasferimento dei dati verso Paesi terzi».

n. Adobe Tracking (AEP)

Nella nostra app utilizziamo il servizio Adobe Tracking (AEP), di Adobe Systems Software Ireland Limited (Irlanda, UE), per effettuare l'analisi dell'utilizzo dell'applicazione. A questo scopo Adobe Systems Software Ireland Limited effettua, su nostro incarico, il trattamento dei dati personali sotto forma di tag di identificazione online (inclusi i cookie), indirizzi IP, identificativi dei dispositivi e informazioni sull'interazione con il nostro sito web. È possibile consultare un elenco dettagliato dei dati oggetto del trattamento. Impieghiamo Adobe Tracking (AEP) solo con la funzione di anonimizzazione dell'indirizzo IP attiva. Vale a dire che l'indirizzo IP dell'utente viene accorciato da Adobe Systems Software Ireland Limited, all'interno dell'Unione europea o in altri Paesi firmatari dell'Accordo sullo Spazio economico europeo.

Il trattamento dei dati avviene in base al tuo consenso secondo l'art. 6 cpv. 1 lett. a RGPD.

In alcuni casi Adobe utilizza informazioni già salvate sul tuo apparecchio terminale oppure conserva informazioni sul tuo terminale. La conservazione di queste informazioni da parte di Adobe o l'accesso alle informazioni già salvate sul tuo terminale avviene esclusivamente con il tuo consenso. La base giuridica per l'accesso al tuo terminale è assicurata dal consenso che hai fornito secondo il par. 25 cpv. 1 TDDDG. Puoi revocare il tuo consenso in qualsiasi momento con effetto futuro. Trovi le opzioni di revoca nell'app al menu «Account», «Gestione opt-ins».

Per maggiori informazioni su come Adobe Systems Software Ireland Limited protegge i tuoi dati, consulta l'informativa sulla protezione dei dati di Adobe.

6. Altri trattamenti di dati nell’app active365

a. 1-on-1 Video Coaching

Con questa funzione puoi prenotare una videochiamata con un coach professionale, durante la quale ti verrà richiesto di accedere alla tua videocamera e al tuo microfono. Il trattamento dei dati avviene soltanto se utilizzi questa funzione ed è necessario, in linea di principio, per fornire il servizio e si basa sul fondamento giuridico dell’art. 6 cpv. 1 lett. b RGPD. Il trattamento dei tuoi dati sanitari avviene sulla base del consenso che ci hai fornito durante la registrazione. La base giuridica è l’art. 6 cpv. 1 lett. a in combinato disposto con l’art. 9 cpv. 2 lett. a RGPD. L’infrastruttura è gestita su server di Amazon Web Services EMEA SARL (AWS) (Lussemburgo / UE). AWS agisce in qualità di responsabile del trattamento e può trattare i dati solo secondo le nostre istruzioni. Durante l’utilizzo da parte di AWS non possiamo escludere un trasferimento dei tuoi dati personali verso gli Stati Uniti. Consulta a questo proposito il capitolo «Trasferimento dei dati verso Paesi terzi».

7. Comunicazione via e-mail, telefono ecc.

Quando ti metti in contatto con noi (ad es. via e-mail o telefonicamente), avviene un trattamento dei dati che ci fornisci e delle informazioni del richiedente (ad es. del nome, del cognome, dell’indirizzo, del numero di telefono o dell’indirizzo e-mail) nonché del contenuto del tuo messaggio o della tua comunicazione, al fine di elaborare la tua richiesta e fornirti una risposta adeguata, conformemente all’art. 6 cpv. 1 lett. b RGPD. Ciò ci permette di comunicare con te e di rispondere alla tua richiesta in modo preciso e soddisfacente, in base al nostro legittimo interesse secondo l’art. 6 cpv. 1 lett. f RGPD. Inoltre se ci contatti è necessario un trattamento dei dati, ad esempio, al fine di rispondere alle tue domande, elaborare i tuoi ordini o fornirti le informazioni richieste. Per la nostra comunicazione interna, utilizziamo il servizio Google Workspace di Google Ireland Limited (Irlanda / Ue). In questo caso non è possibile escludere un trasferimento dei dati verso gli Stati Uniti. Consulta a questo proposito il capitolo «Trasferimento dei dati verso Paesi terzi».

8. Anonimizzazione e diritto di trasferimento di dati a terzi

Su incarico della CSS Assicurazione malattie SA, mettiamo a tua disposizione l’app active365 in qualità di gestore.

Insieme alla CSS Assicurazione malattie SA, desideriamo offrirti uno strumento di ausilio per migliorare il tuo stato di salute. La registrazione è facoltativa.

La eTherapists GmbH, in qualità di gestore dell’app, trasmette alla CSS Assicurazione malattie SA i tuoi dati personali nei casi riportati di seguito. In questi casi, ciò non avviene in modo riconducibile alla persona, ma tramite un valore hash pseudonimizzato e il tuo ID utente.

• Verifica della tua identità come cliente CSS, affinché tu possa utilizzare l’app;
• Misurazione del successo delle campagne pubblicitarie;
• Informazione sulla raccolta degli activePoints (senza dettagli e senza il totale degli activePoints).

A conclusione di un’attività viene assegnato un certo numero di activePoints. Se, dopo che è avvenuta la tua verifica, richiedi il pagamento degli activePoints raccolti nell’app, eTherapists GmbH trasmetterà alla CSS Holding SA i seguenti dati, ai fini del conteggio e della fatturazione del pagamento effettuato, nonché ai fini dell’analisi per lo sviluppo ulteriore dell’app:

• ID utente pseudonimizzato
• quantità di activePoints raccolti
• valutazione del comportamento di utilizzo in forma pseudonimizzata

Inoltre i tuoi dati vengono forniti alla CSS Assicurazione malattie SA, al fine di stilare un report sulla salute, in via del tutto anonima. Questi tipi di report contengono, ad esempio, informazioni su quanti assicurati della CSS Assicurazione malattie utilizzano l’app, su quali sono i contenuti preferiti dell’app e sui progressi di salute raggiunti tramite l’applicazione. I report vengono stilati solo se più di 15 persone utilizzano l’app; ciò ci consente di garantire un utilizzo anonimo dei contenuti. Non sarà pertanto possibile risalire al tuo stato di salute in base all’utilizzo dell’app e dei nostri servizi.

Noi di eTherapists GmbH siamo inoltre autorizzati a trasferire o a divulgare dati degli utenti, laddove lo si ritenga necessario ai fini del rispetto delle leggi e delle disposizioni vigenti, degli audit interni ed esterni, delle revisioni contabili, nel caso di procedure giudiziarie, di richieste dei tribunali e delle autorità competenti o per altri motivi volti a tutelare e difendere i nostri diritti risp. la tua proprietà individuale.

9. Utenti dei nostri servizi dalla Svizzera

Se rientri nella categoria di persone a cui è applicata la legge federale sulla protezione dei dati (LPD), nel tuo caso valgono le disposizioni della LPD. Ciò vale in particolare per quanto concerne i diritti vigenti della persona interessata secondo gli artt. 25–29 e 32 LPD. Nei restanti casi si applicano e si intendono a integrazione le norme prescritte dall’RGPD e dalla BDSG nonché la legislazione vigente in materia di protezione dei dati.

Il trattamento dei dati avviene anche nei seguenti Paesi al di fuori della Svizzera:

• Repubblica Federale Tedesca
• Stati Uniti d’America (USA)

Garantiamo un livello di protezione dei dati adeguato, attuando le seguenti misure: un livello di protezione dei dati considerato adeguato dall’art. 16 cpv. 1 LPD per il Paese destinatario; clausole tipo di protezione dei dati previamente approvate, stabilite o riconosciute dall’Incaricato federale della protezione dei dati e della trasparenza (IFPDT), in particolare le clausole contrattuali standard della Commissione europea; un trattato internazionale che garantisca una protezione adeguata.

Bilancio: [1.6.2.CSS, 24.01.2025; CSS branded]
Ultimo aggiornamento: maggio 2026