Informativa sulla privacy AliveCor

DATA DI DECORRENZA: 19 giugno 2019

Benvenuto in AliveCor! La presente Informativa sulla privacy (“Informativa”) descrive come AliveCor, Inc. (“noi”, “noi” o “nostro”) raccoglie, utilizza e divulga le informazioni ottenute sull’utilizzo del sito Web alivecor.com (il “Sito”), Kardia™ (l’“App”) e del software KardiaPro™ (“KardiaPro”) da parte dell’utente, collettivamente “il Servizio”, incluse le informazioni raccolte dai dispositivi AliveCor (ad esempio, KardiaMobile®) collegati a un dispositivo mobile che esegue l’App.

Questa informativa si applica all’utente?


Le informazioni che raccogliamo sull’utente. Raccogliamo informazioni direttamente dall’utente, dai dispositivi e servizi di terze parti che connette, nonché automaticamente attraverso l’utilizzo del nostro Servizio.

Quando si creano, aggiornano o aggiungono informazioni al profilo. Quando l’utente si registra per utilizzare il Servizio, raccogliamo le informazioni personali che ci fornisce, compreso il nome, l’indirizzo e-mail, la password, il sesso, l’altezza e la data di nascita. Raccogliamo anche tutte le informazioni aggiuntive che l’utente sceglie di aggiungere al suo profilo, tra cui: peso, indice di massa corporea (IMC), stato di fumatore o non fumatore, condizioni mediche, informazioni relative ai farmaci che sta assumendo, ID paziente e livelli di attività.

Raccogliamo ulteriori informazioni dai dispositivi che l’utente collega all’App:


Come utilizziamo le informazioni dell’utente

Utilizziamo le informazioni dell’utente, incluse quelle personali, per i seguenti scopi:


Come condividiamo le informazioni dell’utente. Possiamo condividere le informazioni dell’utente, incluse quelle personali, come segue:


Informazioni sullo Scudo per la privacy per cittadini dell’UE e della Svizzera

AliveCor è conforme allo Scudo UE-USA e Svizzera-USA per la privacy, come stabilito dal Dipartimento del Commercio statunitense per quanto riguarda la raccolta, l’utilizzo e la conservazione delle informazioni personali trasferite dall’Unione europea e dalla Svizzera agli Stati Uniti ai sensi dello Scudo per la privacy. AliveCor ha certificato al Dipartimento del Commercio di aderire ai principi dello Scudo per la privacy. In caso di conflitto tra i termini della presente Informativa sulla privacy e i principi dello Scudo per la privacy, prevalgono questi ultimi. Per maggiori informazioni sullo Scudo per la privacy e per visualizzare la nostra certificazione, visitare http://www.privacyshield.gov.

In conformità con i principi dello Scudo per la privacy, AliveCor si impegna a risolvere i reclami relativi alla privacy e alla raccolta o all’utilizzo delle informazioni personali dell’utente ai sensi dello Scudo per la privacy. I cittadini dell’UE e della Svizzera che hanno domande o reclami in merito alla nostra politica di tutela della privacy devono prima contattare AliveCor all’indirizzo di contatto riportato di seguito.

privacy@alivecor.com
AliveCor, Inc.
Attn. Privacy
444 Castro St #600
Mountain View, CA 94041

AliveCor si è impegnata ulteriormente a riferire i reclami irrisolti relativi alla privacy in base ai principi dello Scudo per la privacy a BBB EU PRIVACY SHIELD, un fornitore alternativo senza scopo di lucro di risoluzione delle controversie con sede negli Stati Uniti e gestito dal Council of Better Business Bureaus. Se non si riceve un riscontro tempestivo del proprio reclamo, o se il reclamo non è trattato in modo soddisfacente, visitare il sito www.bbb.org/EU-privacy-shield/for-eu-consumers/ per ulteriori informazioni e per presentare un reclamo.

Si prega di notare che se il reclamo non viene risolto attraverso questi canali, in circostanze limitate, può essere disponibile un’opzione di arbitrato vincolante davanti a un pannello dello Scudo per la privacy.

La Federal Trade Commission ha giurisdizione con autorità competente sulla conformità di AliveCor allo Scudo per la privacy.

I principi dello Scudo per la privacy descrivono la responsabilità di AliveCor circa i dati personali successivamente trasferiti a un agente terzo. In base ai principi dello Scudo per la privacy, AliveCor rimane responsabile se agenti terzi trattano le informazioni personali in modo non conforme a tali principi, a meno che AliveCor non dimostri di non essere responsabile per l’evento che ha causato il danno.

AliveCor potrebbe essere obbligata a rilasciare i dati personali di cittadini dell’UE e della Svizzera conformi allo Scudo per la privacy in risposta a richieste legali da parte delle autorità pubbliche e in conformità ai requisiti di sicurezza nazionale e di applicazione della legge.


Cookie

I cookie sono piccoli file di testo memorizzati sul dispositivo e utilizzati dai browser Web per fornire contenuti personalizzati e ricordare gli accessi e le impostazioni dell’account. Oltre a migliorare l’esperienza dell’utente, utilizziamo i cookie e tecnologie simili per scopi analitici e pubblicitari. È possibile gestire i cookie localmente modificando le impostazioni del browser, o si può scegliere di non ricevere pubblicità mirata attraverso i cookie visitando networkadvertising.org/choices o aboutads.info/choices. Poiché non esiste ancora una comprensione comune di come interpretare i segnali Do Not Track, non siamo in grado di rispondere alle richieste di Do Not Track dei browser, tuttavia stiamo monitorando gli aggiornamenti e riesamineremo questa informativa una volta stabilito uno standard comune.


Collegamenti di terze parti

Il nostro Servizio può anche contenere collegamenti a siti di terze parti. Qualsiasi accesso e utilizzo di tali siti web collegati non è disciplinato dalla presente Informativa sulla privacy, ma è invece disciplinato dalle informative sulla privacy di tali siti web di terze parti. Noi non siamo responsabili per le pratiche di tali siti web di terze parti circa le informazioni.


Sicurezza delle informazioni personali

Abbiamo implementato ragionevoli precauzioni per proteggere le informazioni che raccogliamo da perdita, uso improprio e accesso, divulgazione, alterazione e distruzione non autorizzata. Si prega di notare che, nonostante i nostri sforzi, nessuna misura di protezione dei dati può garantirne la sicurezza.

È necessario adottare misure di protezione contro l’accesso non autorizzato alla password, al telefono e al computer, tra le altre cose, disconnettendosi dopo aver utilizzato un computer condiviso, scegliendo una password complessa che nessun altro conosce o possa facilmente indovinare, e mantenendo nome utente e password privati. Non siamo responsabili per qualsiasi password persa, rubata o compromessa o per qualsiasi attività sull’account dell’utente tramite attività di password non autorizzate.


Accesso, memorizzazione ed eliminazione delle informazioni personali

È possibile accedere e modificare i dati personali inviati accedendo al proprio account e aggiornando i dati del profilo. Le copie delle informazioni che sono state aggiornate, modificate o eliminate possono rimanere visibili nella cache e nelle pagine archiviate del Servizio per un certo periodo di tempo. I dati personali dell’utente, compresi i dati dell’ECG, sono memorizzati e accessibili sia sul dispositivo che nel cloud.

Salviamo le informazioni associate all’account dell’utente fino a quando l’account non viene eliminato. È possibile eliminare il proprio account in qualsiasi momento contattando l’assistenza clienti all’indirizzo privacy@alivecor.com. Potrebbe essere necessario un po’ di tempo per eliminare le informazioni dell’account e potremmo conservarle per motivi legali o per prevenire danni, anche come descritto nella sezione che illustra come vengono condivise le informazioni.


Quali scelte devo fare per quanto riguarda le e-mail promozionali e informative?

Potremmo inviare e-mail promozionali o informative periodiche all’utente. L’utente può scegliere di non ricevere tali comunicazioni seguendo le istruzioni di opt-out contenute nell’e-mail. Potrebbero essere necessari fino a 10 giorni lavorativi per l’elaborazione delle richieste di opt-out. Potremmo comunque inviare e-mail all’account dell’utente o su qualsiasi servizio da richiesto dall’uente o ricevuto da noi.


Utenti sotto i 18 anni

I nostri servizi non sono destinati ai minori di 18 anni. Se scopriamo che un utente di età inferiore ai 18 anni ci ha fornito informazioni personali, le cancelleremo dai nostri sistemi.



GDPR - Diritti per gli utenti del SEE e capacità di AliveCor per gli utenti di tutto il mondo

Quali sono i miei diritti? Le persone che si trovano nello Spazio economico europeo (SEE) hanno alcuni diritti sui propri dati personali. AliveCor fornirà le capacità di esercitare questi diritti a tutti i suoi utenti in tutto il mondo, tra cui:

Ci affidiamo al consenso dell’utente come base legale per l’elaborazione dei dati personali per le seguenti finalità:

Inoltre, elaboriamo i dati personali in base ai nostri obblighi contrattuali di fornire il Servizio come descritto nella sezione “Come utilizziamo le informazioni dell'utente", incluso quanto segue:

In alcuni casi, AliveCor può trattare le informazioni personali in base a un obbligo legale o per proteggere gli interessi vitali dell’utente o di un’altra persona.

Per gli utenti del SEE e in base i requisiti GDPR, è possibile disattivare l’archiviazione locale e cloud andando alle impostazioni e spostando l’interruttore su “off”. Se si disattiva questa funzionalità, nessuno dei dati ECG verrà memorizzato sul cloud o sul dispositivo; AliveCor non sarà in grado di recuperare questi dati e non invierà report, ad esempio report mensili nell’ambito dei servizi premium.

La presente Informativa sulla privacy potrebbe non essere applicabile a tutti gli utenti del SEE. La presente Informativa sulla privacy non si applica agli utenti del SEE che utilizzano i Servizi sotto la direzione di un medico e nei casi in cui il medico e il paziente hanno un accordo tra loro che copre l’uso dei Servizi; in tal caso il medico o la sua istituzione controlla i dati raccolti da/da KardiaMobile e dall’App, e si applica l’informativa sulla privacy del medico o della sua istituzione, non la presente Informativa sulla privacy. 
I dati degli utenti SEE inseriti dagli operatori sanitari che utilizzano KardiaPro sono controllati dall’operatore sanitario e non da AliveCor e sono soggetti all’informativa sulla privacy dell’operatore sanitario e non alla presente. Tutti gli altri dati degli utenti SEE raccolti attraverso il Servizio sono disciplinati dalla presente Informativa sulla privacy di cui AliveCor è il Titolare del trattamento dei dati.

In che modo posso esercitare i miei diritti individuali? Gli utenti AliveCor di tutto il mondo i cui dati sono governati dalla presente Informativa sulla privacy possono accedere e aggiornare le proprie informazioni personali come segue:

AliveCor può richiedere ulteriori informazioni all’utente per verificare la sua identità prima di divulgare qualsiasi informazione personale o sull’account.


Contatti

In caso di domande sulle nostre pratiche sulla privacy, è possibile contattarci all’indirizzo privacy@alivecor.com.

AliveCor, Inc.
Attn. Privacy
444 Castro St #600
Mountain View, CA 94041

Gli utenti del SEE che non riescono a contattare AliveCor ai recapiti sopra indicati per il proprio problema, possono rivolgersi all’autorità locale per la protezione dei dati.


Modifiche alla presente informativa

La presente informativa è in vigore dalla data di entrata in vigore sopra indicata. Possiamo cambiare questa informativa di tanto in tanto, quindi si prega di controllarla periodicamente. Eventuali modifiche a questa informativa saranno pubblicate sul nostro Servizio. Se apportiamo modifiche a questa informativa che influiscono materialmente sulle nostre pratiche in relazione alle informazioni personali che abbiamo precedentemente raccolto dall’utente, faremo del nostro meglio comunicare tale cambiamento in anticipo.