Privacy Policy App

INFORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Ai sensi dell’art. 13 Regolamento UE/2016/679 (di seguito, per brevità, “Regolamento” o “Normativa Applicabile”) VST s.r.l. – Vital Signals in a Touch (di seguito, per brevità, “VST” o “Titolare”), nella sua qualità di Titolare del trattamento, la informa che i suoi dati saranno trattati con le modalità e per le finalità seguenti.
1. NATURA DEI DATI PERSONALI
I trattamenti avranno ad oggetto sia dati personali, sia dati particolari degli utenti (gli “Utenti”) che utilizzano la piattaforma my.vital.st e la relativa applicazione (la “App” e, congiuntamente a my.vital.st, la “Piattaforma”) e/o il dispositivo medico proprietario di VST (“il Dispositivo”) e saranno limitati a quelli strettamente pertinenti e funzionali alle finalità perseguite, di seguito elencate. Taluni dati personali saranno conferiti direttamente e volontariamente dall’Utente all’atto di iscrizione alla Piattaforma e del completamento (sempre facoltativo) delle domande di cd. “anamnesi”. I dati richiesti all’interno del primo modulo di registrazione sono tutti necessari, mentre quelli richiesti in sede di “anamnesi” sono tutti facoltativi. Il conferimento riguarda i seguenti dati:
  • Dati comuni: dati di contatto, il nome ed il cognome, l’anno di nascita, il sesso, l’altezza ed il peso corporeo, (gli ultimi quattro necessari per la corretta e precisa elaborazione dei parametri rilevati dal Dispositivo) e (all’interno della anamnesi facoltativa) la abitudine a praticare sport e il relativo livello;
  • Dati appartenenti a categorie particolari: (richiesti solo all’interno della anamnesi facoltativa) (i) comorbosità (diabete, obesità, ipercolesterolemia, malattie renali, malattie polmonari) e (ii) fattori di rischio cardiovascolari (fumo, familiarità, ipertensione, fibrillazione atriale, la presenza di un pacemaker e di che tipo).
Altri dati personali saranno rilevati ed elaborati al momento dell’utilizzo del Dispositivo da parte dell’Utente, tramite un segnale elettrico e uno ottico: il Dispositivo è in grado di rilevarli simultaneamente ed inviarli alla Piattaforma per l’elaborazione di un report, realizzato tenendo conto anche dei Dati comuni e appartenenti alle categorie particolari conferiti dall’Utente (il “Report”). Nello specifico, il Dispositivo rileva ed elabora (tenendo conto dei dati conferiti e dei due segnali, elettrico e ottico, summenzionati) i seguenti dati appartenenti a categorie particolari: frequenza cardiaca, ossigenazione del sangue, frequenza respiratoria, pressione arteriosa massima e minima e temperatura corporea. Tutti i dati personali qui elencati e oggetto di trattamento da parte del Titolare saranno per brevità, a seguire, definiti anche “Dati Personali”. Si precisa che l’utilizzo della Piattaforma è riservata ai soli Utenti maggiori di età (in quanto il modello utilizzato dal Dispositivo è al momento validato per la sola popolazione adulta).
2. FINALITÀ DEI TRATTAMENTI
I trattamenti dei Dati Personali avranno le seguenti finalità:
  1. permetterle di fruire dei servizi offerti dalla Piattaforma e del Dispositivo, tramite la creazione di un profilo personale (il “Profilo”) che permetterà a lei di accedere alla sua area riservata e al Titolare di metterle a disposizione e conservare per suo conto lo storico dei Report creati in seguito alla rilevazione di parametri effettuata tramite il suo utilizzo del Dispositivo (il “Servizio”). Il Servizio comporterà inoltre l’invio, da parte del Titolare, di notifiche cd. “push” per aggiornarla sulla elaborazione di un nuovo Report a valle dell’ultimo esame effettuato dal Dispositivo;
  2. consentire a VST, a seguito di pseudonimizzazione dei suoi dati, il loro l’utilizzo per l’implementazione e il miglioramento del modello alla base del funzionamento del Dispositivo;
  3. anonimizzazione completa dei Dati Personali ai fini della produzione di statistiche e studi, anche per fini di divulgazione scientifica e sensibilizzazione della popolazione.
BASE GIURIDICA DEL TRATTAMENTO
Con riferimento alle finalità di cui al paragrafo 3 che precede, le basi giuridiche del trattamento dei Dati Personali sono le seguenti:
  • per la finalità di cui alla lett. a) (fruizione del Servizio),
    • per i dati comuni la base giuridica è l’esecuzione di un contratto di cui l’interessato è parte o l’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
    • per i dati appartenenti a categorie particolari la base giuridica è il consenso esplicito dell’interessato;
  • per la finalità di cui alla lett. b) (pseudonimizzazione ai fini del miglioramento e dell’implementazione del Dispositivo) la base giuridica è il consenso esplicito dell’interessato;
  • per le finalità di cui alla lett. c) (anonimizzazione per fini scientifici e divulgativi) la base giuridica è il legittimo interesse di VST. Si ritiene prevalente l’interesse legittimo del Titolare alla realizzazione di questo trattamento a fronte (i) delle misure di anonimizzazione approntate (ii) del fatto che lei possa – in ogni momento e agevolmente – opporsi a tale trattamento contattando VST ai contatti indicati nella presente informativa. Non si ritiene che tale trattamento comporti un impatto sproporzionato sul suo diritto alla riservatezza, poiché (i) il Titolare tratterà esclusivamente i Dati Personali funzionali alla creazione di statistiche e report anonimi e (ii) l’anonimizzazione è funzionale all’interesse della collettività alla divulgazione e informazione scientifica, anche ai fini del miglioramento dei servizi sanitari e delle strategie di prevenzione attuate a livello sia pubblico che privato.
3. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO
Il conferimento dei Dati Personali dell’Utente in relazione:
  • alle finalità di cui alla lett. a) del paragrafo 3 che precede (fruizione del Servizio) pur essendo facoltativo è necessario per procedere alla corretta fruizione del Servizio: il mancato conferimento dei dati indicati come obbligatori (quindi ad accezione dei dati richiesti tramite l’anamnesi facoltativa) non permetterebbe di poter fruire del Servizio, mentre un conferimento inesatto o non veritiero comporterebbe l’inattendibilità dei Report;
  • alla finalità di cui alla lett. b) del paragrafo 3 che precede (pseudonimizzazione ai fini del miglioramento e dell’implementazione del Dispositivo) è facoltativo.;
  • alla finalità di cui alla lett. c) del paragrafo 3 che precede (anonimizzazione per fini scientifici e divulgativi) è obbligatorio in quanto implicito nel contesto dell’uso del Servizio ma all’Utente è data la possibilità, in ogni momento, di opporsi agevolmente a tale trattamento (l’opposizione può avere luogo solo antecedentemente alla anonimizzazione; una volta che i Dati Personali siano stati effettivamente anonimizzati, questi non saranno più riconducibili all’Utente e non costituiranno più “dato personale” ai sensi del Regolamento).
4. MODALITÀ DEL TRATTAMENTO
Il conferimento dei Dati Personali avviene in parte tramite la registrazione alla Piattaforma, allorché l’Utente compila il form di registrazione, e in parte attraverso il Dispositivo. Il Dispositivo, in particolare,
  • elabora i Dati Personali tramite un sistema di intelligenza artificiale proprietario, per la generazione/redazione del Report a cui l’Utente avrà accesso per il tramite del proprio Profilo;
  • è un dispositivo medico di classe I (ai sensi del Regolamento UE 2017/745). L’algoritmo del Dispositivo è in grado di rilevare, a partire dai dati antropometrici del soggetto e dai segnali ECG-PPG e temperatura frontale, i seguenti parametri vitali: frequenza respiratoria, frequenza cardiaca, ossigenazione, temperatura corporea, pressione massima e minima.
I Dati Personali saranno trattati con strumenti automatizzati e per il tempo strettamente necessario per le finalità per cui sono stati raccolti; verranno inoltre conservati in archivi elettronici. In ogni caso, saranno rispettati i principi di correttezza, liceità, finalità, qualità, pertinenza, non eccedenza e trasparenza. Il trattamento sarà effettuato dall’organizzazione di VST con logiche strettamente correlate alle finalità indicate e con modalità che garantiscono la loro sicurezza e la riservatezza, attraverso l’adozione di misure idonee ad impedire l’alterazione, la cancellazione, la distruzione, l’accesso non autorizzato o il trattamento non consentito o non conforme alle finalità della raccolta.
5. COMUNICAZIONE DEI DATI
Potranno venire a conoscenza dei dati personali degli Utenti i dipendenti e/o collaboratori del Titolare incaricati di gestire la Piattaforma o lo sviluppo e la manutenzione della tecnologia del Dispositivo. Tali soggetti, che sono stati istruiti in tal senso dal Titolare ai sensi dell’art. 29 del Regolamento, tratteranno i dati degli Utenti esclusivamente per le finalità indicate nella presente informativa e nel rispetto delle previsioni del Regolamento. Potranno inoltre venire a conoscenza dei Dati Personali degli Utenti i soggetti terzi che potranno trattarli per conto del Titolare in qualità di responsabili del trattamento, quali, a titolo esemplificativo, fornitori di servizi informatici e logistici funzionali all’operatività della Piattaforma, fornitori di servizi in outsourcing o cloud computing, professionisti e consulenti. Gli Utenti hanno il diritto di ottenere una lista degli eventuali responsabili del trattamento nominati dal Titolare, facendone richiesta a VST ai contatti indicati nella presente informativa. I Dati Personali raccolti per la finalità di cui alla lett. c) del paragrafo 3 che precede (anonimizzazione per fini scientifici e divulgativi), potranno essere, esclusivamente a seguito della relativa anonimizzazione completa, oggetto di diffusione al pubblico. La divulgazione dei risultati statistici e/o scientifici (ad esempio mediante pubblicazione di articoli scientifici e/o creazione di banche dati, anche con modalità ad accesso aperto, partecipazione a convegni, ecc.) potrà avvenire soltanto in forma anonima e/o aggregata e comunque secondo modalità che non la rendano più identificabile.
6. TRASFERIMENTO DEI DATI VERSO PAESI TERZI
I Dari Personali saranno raccolti e trattati dal Titolare prevalentemente all’interno dell’Unione Europea, assicurandosi che i cloud provider garantiscano la conservazione degli stessi in cd. “Region” situate all’interno dell’Unione. I dati personali dell’Utente potranno essere trasferiti al di fuori dell’Unione Europea e, in tal caso, il Titolare si assicurerà che il trasferimento avvenga in conformità alla Normativa Applicabile e, in particolare, in conformità agli artt. 45 (Trasferimento sulla base di una decisione di adeguatezza) e 46 (Trasferimento soggetto a garanzie adeguate) del Regolamento.
7. DIRITTI DEGLI INTERESSATI
Ai sensi della Normativa Applicabile, il Titolare informa che gli Utenti hanno il diritto di ottenere l’indicazione (i) dell’origine dei dati personali; (ii) delle finalità e modalità del trattamento; (iii) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; (iv) degli estremi identificativi del titolare e dei responsabili; (v) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati. Inoltre, gli Utenti hanno il diritto di ottenere:
  1. l’accesso, l’aggiornamento, la rettificazione ovvero, quando vi hanno interesse, l’integrazione dei dati;
  2. la cancellazione, la trasformazione in forma anonima o la limitazione dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  3. l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
Inoltre, gli Utenti hanno:
  1. il diritto di revocare il consenso in qualsiasi momento, qualora il trattamento si basi sul loro consenso;
  2. il diritto alla portabilità dei dati (diritto di ricevere tutti i dati personali che li riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico);
  3. il diritto di opporsi, in tutto o in parte, per motivi legittimi al trattamento dei dati personali che li riguardano, ancorché pertinenti allo scopo della raccolta;
  4. qualora ritenessero che il trattamento che li riguarda violi il Regolamento, il diritto di proporre reclamo a un’Autorità di controllo (nello Stato membro in cui risiedono abitualmente, in quello in cui lavorano oppure in quello in cui si è verificata la presunta violazione). L’Autorità di controllo italiana è il Garante per la protezione dei dati personali, con sede in Piazza Venezia n. 11, 00187 – Roma (http://www.garanteprivacy.it/).
L’esercizio di tutti i diritti di cui sopra potrà avvenire attraverso l’invio di una richiesta mediante e-mail al Titolare o al DPO ai contatti indicati al paragrafo 9 che segue.
8. DURATA DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE
I Dati Personali saranno trattati dal Titolare
  • (nonché i Report prodotti nel corso del tempo sulla base di tali dati) per la finalità di cui alla lett. a) (fruizione del Servizio) per tutto il periodo di registrazione dell’Utente sulla Piattaforma e per i successivi 10 anni dall’ultimo accesso alla Piattaforma e/o da quando l’Utente procederà con la disattivazione del proprio Profilo;
  • per la finalità di cui alla lett. b) (pseudonimizzazione ai fini del miglioramento e dell’implementazione di il Dispositivo) per 10 anni dal conferimento/raccolta dei Dati Personali;
  • per le finalità di cui alla lett. c) (anonimizzazione per fini scientifici e divulgativi) per il tempo necessario alla procedura di anonimizzazione, eseguita la quale i Dati Personali non saranno più identificabili.
9. TITOLARE DEL TRATTAMENTO E DATA PROTECTION OFFICER (DPO)
Titolare del trattamento: VST s.r.l.
  • Via Carlo Zucchi 21/D, 41123 Modena (Italia)
  • Tel. +39 059 3965371
  • Partita IVA: 03752750368
  • Rea: Modena 414898
  • Indirizzo email: info@ippocra.tech
DPO: Shibumi S.r.l. (nella persona di Anna Maria Lorito)
  • Via Lentasio n. 9, 20122 Milano (MI)
  • indirizzo e-mail: dpo@ippocra.tech

by VST S.r.l.

Via Carlo Zucchi, 21/D Modena
41123 (Italia) VAT: 03752750368

Tel. +39 351 956 9419

Mail: info@ippocra.tech 

Pec: vst@arubapec.it

Privacy Policy

Cookie Policy

Copyright © 2025 IppocraTech®

Linkedin-in Google-play Apple

Privacy Policy

Cookie Policy

Copyright © 2025 IppocraTech®