Privacy policy

Healthware Group S.r.l., consapevole che il diritto alla protezione dei dati personali è un diritto fondamentale dell’individuo, tutela gli utenti che accedono all’app mobile Kareena (“Utenti”), garantendo che il trattamento dei loro dati personali avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 (“GDPR”) e dal D. Lgs. n. 196/2003 (“Codice Privacy”), nonché dal D.Lgs n. 101/2018, avente ad oggetto l’adattamento della normativa nazionale alle disposizioni di cui al GDPR.

La presente Privacy Policy descrive esclusivamente le modalità di trattamento dei dati personali degli Utenti che accedono e utilizzano l’applicazione Kareena (“App”), scaricabile dagli app store dietro invito specifico e non riguarda altri siti web eventualmente consultati tramite link da parte degli Utenti.

L’App è un’innovativa soluzione digitale volta ad agevolare la gestione del percorso riabilitativo legato alla spasticità post-ictus, grazie alla condivisione dei dati tra medico e paziente.

L’App è unicamente accessibile su invito. Nel caso in cui Lei sia un Paziente in cura presso un professionista sanitario (“Paziente”), l’App sarà scaricabile dagli app store (Apple Store, Google Play ) solo su invito del Suo professionista sanitario.


1. TITOLARE DEL TRATTAMENTO

Healthware Group s.r.l. agisce quale Titolare del trattamento dei Suoi dati personaliai sensi e per gli effetti dell’art. 28 GDPR 

Il Titolare ha sede legale in Piazza Abate Conforti snc - 84121 Salerno (Italy) e P. IVA 07854130635. 

Il Titolare ha nominato il Data Protection Officer (DPO) per svolgere funzioni consultive, formative, informative, di supporto e controllo circa la corretta applicazione del GDPR.

Qualora lo desideri, potrà contattare il DPO al seguente indirizzo e-mail: HWG-DPO@eversana.com


2. CATEGORIE DI DATI

Oggetto del trattamento sono i dati personali e particolari riguardanti la Sua persona (quali nome, cognome, indirizzo e-mail, sesso, data di nascita, telefono patologia, sintomi e terapia) acquisiti al momento della registrazione all’app Kareena, mediante codice di accesso fornitoLe dal Suo Medico. Al primo utilizzo Le verrà richiesto di cambiare la password utilizzata per la registrazione. 

Nel corso del normale utilizzo dell’App, Lei potrà altresì, fornire ulteriori dati ed informazioni inerenti il suo stato di salute e connessi alla somministrazione dei farmaci per valutare l’aderenza terapeutica (es. frequenza somministrazione dei farmaci), anche tramite la compilazione di appositi questionari presenti all’interno dell’App.


3. FINALITÀ DEL TRATTAMENTO

I Suoi dati personali possono essere raccolti esclusivamente per finalità determinate, esplicite e legittime, e successivamente utilizzati in modo che non siano incompatibili con tali finalità. In particolare, il  Titolare del trattamento raccoglie e tratta i Suoi dati personali per i seguenti scopi:

FINALITÀ DEL TRATTAMENTO BASE GIURIDICA
Acquisizione e raccolta dei suoi dati personali e particolari anche mediante l’utilizzo di strumenti digitali al fine di consentire l’attività di monitoraggio e di verifica di aderenza al piano terapeutico per una personalizzazione dei suoi bisogni, agevolare la comunicazione con il team di cura e favorire così in un unico luogo la raccolta di informazioni cliniche, rendendole visibili al medico per ottimizzare i tempi delle visite di follow-up ed accompagnarLa nelle azioni da intraprendere per affrontare la patologia e migliorarne la gestione. Diversamente il professionista non avrà accesso ai Suoi dati. La base giuridica per il trattamento dei dati per la suddetta finalità è il suo consenso (ex art. 6. par.1 lett. a del Regolamento) per cui i Suoi dati potranno essere trattati lecitamente solo ed esclusivamente previo suo consenso, specifico, separato, espresso, documentato, preventivo e del tutto facoltativo.
Adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa U.E. o da un ordine dell’Autorità (es. legge in materia di antiriciclaggio); Esercitare i diritti del Titolare (Diritto di difesa, art. 24 Cost.). Le basi giuridiche per il trattamento dei dati per le suddette finalità sono rispettivamente la lett. c) - obbligo legale - ed f) – interesse legittimo - dell’art. 6, comma 1 del Regolamento e non richiede il Suo consenso.
Controllare il corretto funzionamento dell’App La base giuridica del trattamento è rappresentata dall’articolo art. 6, par. 1, lett. f) del GDPR, ossia dal perseguimento dei legittimi interessi del Titolare e dell’Utente, consistenti nell’interesse del Titolare di consentire agli Utenti la fruizione sicura dell’App e dei servizi con essa offerti, e dell’Utente di poter fare affidamento su un servizio il cui funzionamento e la cui sicurezza siano garantiti dal Titolare.

Le ricordiamo che la comunicazione dei Suoi dati personali è strettamente necessaria per poter usufruire dei servizi offerti dall’App: diversamente, non Le sarà possibile registrarsi e godere dei relativi servizi.


4. CON CHI CONDIVIDIAMO I DATI

Premesso che i Suoi dati personali non saranno in alcun modo oggetto di diffusione, questi potranno essere messi a disposizione di:

  • persone, società o studi professionali che prestano attività di assistenza e consulenza al Titolare, debitamente nominati Responsabili del trattamento ai sensi dell’articolo 28 GDPR;
  • soggetti, enti o autorità a cui la comunicazione dei dati personali sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità competenti. In questo caso, la base giuridica dell’eventuale trattamento è rappresentata dall’articolo art. 6, par. 1, lett. c) del GDPR, dal momento che il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare.


5. A CHI TRASFERIAMO I DATI

Nei limiti pertinenti le indicate finalità del trattamento, possono venire a conoscenza dei Suoi Dati soltanto i collaboratori autorizzati al loro trattamento ed appartenenti alla struttura organizzativa del Titolare del Trattamento, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento della predetta finalità.
In ogni caso, i Suoi dati personali non saranno oggetto di trasferimento extra SEE. Qualsivoglia trasferimento di dati verso Paesi diversi da quelli per cui la Commissione Europea abbia adottato una decisione di adeguatezza, avviene sulla base di accordi che utilizzano clausole contrattuali standard definite dalla Commissione Europea o di altre garanzie adeguate nel rispetto delle leggi vigenti.


6. PER QUANTO TEMPO CONSERVIAMO I DATI

I dati raccolti dal Titolare del trattamento tramite la App saranno conservati per un massimo di 12 mesi dall’inizio dell’utilizzo dell’App stessa da parte dell’Utente.


7. PROFILAZIONE E DECISIONI AUTOMATIZZATE

Non è previsto alcun processo decisionale automatizzato, ivi compresa la profilazione.


8. QUALI SONO I SUOI DIRITTI

Ai sensi degli articoli dal 15 al 22 del GDPR, Lei gode dei seguenti diritti:

  • Diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che la riguardano e in tal caso, di ottenere l’accesso ai suoi dati personali – e una copia degli stessi – e di ricevere informazioni relative al trattamento;
  • Diritto di rettifica: diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che la riguardano senza ingiustificato ritardo e l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  • Diritto alla cancellazione: diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che la riguardano senza ingiustificato ritardo se sussiste uno dei motivi seguenti:
    • i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
    • lei abbia revocato il consenso al trattamento dei dati, qualora essi siano trattati sulla base del consenso;
    • lei si sia opposto al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
    • i dati personali sono stati trattati illecitamente;
    • i dati personali devono essere cancellati per adempiere un obbligo legale a cui è soggetto il Titolare;
    • i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione.
  • Diritto di limitazione del trattamento: diritto di ottenere dal Titolare la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
    • lei contesta l’esattezza dei dati personali, per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali;
    • il trattamento è illecito e lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
    • benché il Titolare non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari a lei per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
    • lei si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato.
  • Diritto alla portabilità dei dati: diritto di ottenere la portabilità dei dati, ossia riceverli dal Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro Titolare del trattamento senza impedimenti, nei casi e con i limiti previsti dal GDPR, dal Codice Privacy e da eventuali normative di settore;
  • Diritto di revocare il consenso, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca, qualora il trattamento sia basato sull'articolo 6, par. 1, lett. a), oppure sull'articolo 9, par. 2, lett. a) del GDPR;
  • Diritto di opposizione (art. 21-22): L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.  HEALTHWARE GROUP S.R.L. non sottopone i dati a decisioni basate unicamente su trattamenti automatizzati.

    Proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – con sede in Roma, Piazza Venezia n.11 - www.garanteprivacy.it ).