Per le versioni precedenti: Archivio
---
STATO MARZO 2026
Benvenuto su myoncare, la piattaforma digitale per la salute per un’assistenza ai pazienti efficiente e adeguata alle esigenze della Oncare GmbH (di seguito “ONCARE” o “noi”, “Noi”, “nostro”).
Per noi la protezione della Sua privacy e di tutti i dati personali è di grande importanza e rilevanza.
Siamo consapevoli della responsabilità derivante dal trattamento dei Suoi dati personali nel myoncare Careplan Manager (anche “piattaforma myoncare” o “piattaforma”). I nostri sistemi tecnologici utilizzati per i servizi myoncare sono pertanto configurati secondo i più elevati standard e il trattamento lecito dei dati è al centro della nostra concezione etica come azienda. La preghiamo di notare che la presente informativa sulla privacy è composta da due parti:
• La prima parte contiene disposizioni sulla protezione dei dati per l’utilizzo del myoncare Careplan Manager all’interno dell’Europa sulla base del Regolamento generale sulla protezione dei dati (RGPD).
• La seconda parte contiene disposizioni integrative secondo i requisiti della normativa statunitense sulla protezione dei dati (HIPAA). Queste si applicano quando i dati sanitari sono trattati da una Covered Entity statunitense o quando i fornitori di servizi operano nell’ambito del sistema sanitario statunitense — indipendentemente dalla residenza della persona interessata.
Trattiamo i Suoi dati personali in conformità alle normative applicabili sulla protezione dei dati personali, in particolare il Regolamento generale sulla protezione dei dati dell’UE (“RGPD”) e le leggi nazionali specifiche applicabili. Nella presente informativa sulla privacy Lei scoprirà perché e come ONCARE tratta i Suoi dati personali che raccogliamo da Lei o che Lei ci fornisce quando decide di utilizzare il myoncare Careplan Manager. In particolare, troverà una descrizione della tipologia di dati personali che raccogliamo e trattiamo, nonché lo scopo e la base su cui trattiamo tali dati personali; inoltre troverà i diritti a cui ha diritto.
Si prega di leggere attentamente l'informativa sulla privacy per assicurarsi di averne compreso ogni disposizione. Dopo aver letto l'informativa sulla privacy, avrà la possibilità di acconsentire al trattamento dei propri dati personali, come descritto nell'informativa stessa.
“Utente dell’app” indica qualsiasi utilizzatore dell’app myoncare (il Suo paziente).
“Fornitore di Careplan” indica Lei o un altro prestatore di servizi o terzo (ad es. produttori di dispositivi medici, aziende farmaceutiche) che mette a disposizione piani di cura tramite lo store myon.clinic o altri mezzi di scambio dati ad altri utenti della piattaforma.
“Utente di Careplan” indica Lei o un altro prestatore di servizi (utente della piattaforma) che utilizza un piano di cura (“Pathway”) per il trattamento dei propri pazienti registrati.
“Caretasks” sono compiti o azioni specifiche all’interno di un Pathway che devono essere eseguiti dai fornitori di servizi coinvolti, dal personale infermieristico o dal paziente stesso.
“Informativa sulla privacy per i fornitori di servizi” indica la presente informativa fornita a Lei in qualità di utente del myoncare Careplan Manager, che descrive come raccogliamo, utilizziamo e conserviamo i dati personali e La informa sui Suoi ampi diritti.
“Informativa sulla privacy per i pazienti” indica l’informativa che descrive il trattamento delle informazioni personali (sanitarie) dei pazienti che utilizzano l’app myoncare. Secondo i termini di utilizzo, la nostra offerta è rivolta solo a persone di età pari o superiore a 18 anni. Di conseguenza, non vengono memorizzati né trattati dati personali di minori di 18 anni.
“Fornitore di servizi sanitari” indica lei o un altro medico, clinica, struttura sanitaria, professionista sanitario o qualsiasi altro fornitore medico o non medico di servizi sanitari, di prevenzione, di consulenza o di assistenza, che agisca in modo indipendente o per conto suo o di un altro fornitore di questo tipo (utente previsto).
“Condizioni di utilizzo” indica i termini e condizioni per l’utilizzo del myoncare Careplan Manager.
“App myoncare” indica l’applicazione mobile e web myoncare per pazienti che desiderano utilizzare i servizi offerti da ONCARE tramite l’app.
“myon.clinic Store” è il negozio online gestito da myon clinic GmbH nel quale possono essere offerti concetti digitali di assistenza (“Pathways”).
“myoncare Tools” indica congiuntamente l’app myoncare e il myoncare Careplan Manager.
“myoncare PWA” indica l’applicazione Progressive Web App myoncare basata su browser per pazienti che desiderano utilizzare i servizi offerti da ONCARE tramite la PWA e non tramite l’app mobile myoncare.
“Piattaforma myoncare” è il myoncare Careplan Manager destinato all’utilizzo professionale da parte degli utenti della piattaforma e funge da interfaccia tra utenti della piattaforma e utenti dell’app.
“Servizi myoncare” indica i servizi, le funzionalità e le altre offerte che vengono o possono essere offerte agli utenti della piattaforma tramite la piattaforma e/o agli utenti dell’app tramite l’app myoncare.
“ONCARE” indica ONCARE GmbH, Germania.
“Pathway” è un piano di trattamento standardizzato costituito da più Caretasks eventualmente organizzati in sequenza temporale che possono definire le fasi di diagnosi e terapia.
“Utente della piattaforma” indica Lei o un altro prestatore di servizi che utilizza la piattaforma myoncare basata sul web.
Il trattamento dei dati personali sanitari avviene esclusivamente su incarico del rispettivo fornitore di servizi sanitari nell’ambito dell’assistenza medica.
Ciò non si applica ai dati che sono stati completamente anonimizzati, in modo tale che non esista più alcun riferimento personale e sia esclusa una re-identificazione.
ONCARE è autorizzata a utilizzare tali dati anonimizzati e aggregati indipendentemente dal rispettivo fornitore di servizi sanitari per scopi di ricerca, statistici, di qualità, regolatori e commerciali nonché a trasmetterli a terzi o a venderli.
Oncare GmbH, una società registrata presso il Tribunale di Monaco con il numero di registro HRB 219909 con sede in
Balanstraße 71a, 81541 Monaco, Germania, offre e gestisce il portale web interattivo (per il personale medico specializzato), la “piattaforma myoncare”, la myoncare PWA e l’applicazione mobile myoncare App (per i pazienti) come accesso ai servizi myoncare.
La presente informativa sulla privacy si applica a tutti i dati personali trattati da ONCARE in relazione all’utilizzo del myoncare Careplan Manager da parte del fornitore di servizi sanitari.
La protezione dei dati tra Lei, il fornitore di servizi sanitari, e il Suo paziente deve essere regolata da Lei. Per l’utilizzo della myoncare App e della PWA da parte dei pazienti si applica una informativa sulla privacy separata: https://www.myoncare.com/privacy-policy
“I dati personali” indicano tutte le informazioni che consentono di identificare una persona fisica. Tra questi rientrano, ad esempio, il Suo nome, cognome, data di nascita, indirizzo, numero di telefono, indirizzo e-mail e indirizzo IP.
“I dati sanitari” sono dati personali che riguardano la salute fisica o mentale di una persona fisica, compresa la prestazione di servizi sanitari, che rivelano informazioni sul suo stato di salute.
I dati sono considerati “anonimi” quando non può essere stabilito alcun riferimento personale alla persona/all’utente.
Al contrario, i dati “pseudonimizzati” sono dati dai quali un riferimento personale o informazioni identificabili personalmente sono stati sostituiti da uno o più identificatori artificiali o pseudonimi, ma che in generale possono essere re-identificati tramite la chiave dell’identificatore (ai sensi dell’art. 4 n. 5 RGPD).
Possiamo trattare le seguenti categorie di dati su di Lei durante l’utilizzo della piattaforma myoncare:
Dati operativi: dati personali che Lei ci fornisce al momento della registrazione nella nostra piattaforma myoncare, quando ci contatta in caso di problemi con la piattaforma o in altre interazioni con noi allo scopo di utilizzare la piattaforma.
Dati di trattamento: Lei raccoglie dati personali dei Suoi pazienti, quali nome, cognome, età, altezza, peso, indicazione, sintomi della malattia e altre informazioni relative al trattamento dei Suoi pazienti (ad es. in un Careplan) sulla piattaforma myoncare. I dati di attività dei Suoi pazienti collegati sono resi disponibili nella Sua piattaforma myoncare.
Dati commerciali dello Store: dati personali trattati in relazione all’utilizzo del myon.clinic Store — in particolare in relazione all’autorialità, configurazione o acquisizione di piani di trattamento digitali (“Pathways”). Lo Store è gestito da myon.clinic GmbH, una società controllata di Oncare GmbH. L’utilizzo dello Store richiede il trattamento del Suo nome, cognome, dati di contatto professionali nonché eventualmente dati di pagamento (solo per contenuti a pagamento).
Dati di attività: dati personali trattati da noi quando un utente dell’app collega la myoncare App a un’applicazione sanitaria (ad es. AppleHealth, GoogleFit, Withings). I dati di attività dei Suoi pazienti collegati sono resi disponibili nella Sua piattaforma myoncare.
Analisi di dati di utilizzo anonimizzati per il miglioramento della piattaforma: trattiamo esclusivamente dati tecnici di utilizzo anonimizzati e non personali (ad es. informazioni aggregate sulla frequenza d’uso o sulle prestazioni del sistema) per sviluppare ulteriormente la funzionalità e la facilità d’uso della piattaforma. Questi dati non contengono informazioni identificative e non consentono alcuna conclusione sui singoli utenti della piattaforma. Non avviene alcun trattamento di dati personali dei fornitori di servizi sanitari per scopi di ricerca o commerciali.
Dati di produttori di dispositivi o laboratori: inoltre, nell’ambito di processi di assistenza integrata, dati personali possono essere trattati da produttori di dispositivi medici o fornitori di servizi di laboratorio collegati, qualora questi siano incaricati o utilizzati tramite la piattaforma myoncare dal fornitore di servizi sanitari.
Dati di sicurezza del prodotto: dati personali trattati per adempiere ai nostri obblighi legali come produttore della piattaforma myoncare quale dispositivo medico. Inoltre, i Suoi dati personali possono essere trattati qualora Lei segnali un incidente, per garantire la sicurezza giuridica o la vigilanza di aziende di dispositivi medici o farmaceutiche.
Dati di rimborso: dati personali necessari per il processo di rimborso.
Se Lei, in qualità di fornitore di servizi sanitari, è una persona di contatto per il funzionamento della piattaforma myoncare presso la Sua sede/pratica (ad es. amministratore IT, personale sanitario designato), può fornirci determinati dati personali quando ci contatta per comprendere o discutere le funzioni e l’utilizzo della piattaforma myoncare o in caso di richiesta di assistenza.
In caso di richiesta di assistenza, i seguenti dati personali possono essere consultati anche da dipendenti autorizzati di
ONCARE:
I Suoi dati personali che ci ha fornito per la registrazione e/o l’accesso alla piattaforma myoncare (ad es. nome, cognome, data di nascita, immagine del profilo, dati di contatto).
I dipendenti autorizzati di ONCARE che possono accedere al Suo database allo scopo di elaborare una richiesta di assistenza sono contrattualmente obbligati a trattare tutti i dati personali in modo strettamente confidenziale.
Nell’ambito del supporto fornito da myoncare desideriamo informarLa su come gestiamo le notifiche e le informazioni importanti che Le inviamo.
• Le inviamo informazioni importanti e promemoria tramite e-mail.
• In questo modo ci assicuriamo che Lei non perda notifiche importanti e che il Suo supporto proceda senza problemi.
Perché lo facciamo: il nostro obiettivo è che Lei sia sempre informato sui Suoi compiti e sugli aggiornamenti importanti per supportare in modo ottimale l’assistenza. Le e-mail sono un mezzo affidabile per garantire che le informazioni importanti La raggiungano anche se le notifiche push sono disattivate.
• Se non desidera ricevere notifiche e-mail, può disattivarle nelle impostazioni della piattaforma myoncare.
• La preghiamo di assicurarsi che il Suo indirizzo e-mail sia corretto e aggiornato per garantire la corretta ricezione dei nostri messaggi.
• Se non desidera ricevere promemoria via e-mail, può disattivarli nelle impostazioni della piattaforma myoncare.
Nel trattamento dei dati operativi ONCARE agisce come titolare del trattamento responsabile della liceità del trattamento dei Suoi dati personali.
Tipi di dati: nome, indirizzo e-mail, data di registrazione, indirizzo IP, chiavi pseudonime generate dalla piattaforma.
La piattaforma myoncare utilizza la Google Maps API per utilizzare informazioni geografiche. Durante l’utilizzo di Google Maps, Google raccoglie, tratta e utilizza anche dati sull’uso delle funzioni di mappa. Informazioni più dettagliate sull’ambito, la base giuridica e lo scopo del trattamento dei dati da parte di Google nonché sul periodo di conservazione sono disponibili nell’informativa sulla privacy di Google.
Finalità del trattamento dei dati operativi: utilizziamo i dati operativi per mantenere le funzionalità della piattaforma myoncare e per contattar La se necessario o su Sua iniziativa diretta (ad es. in caso di modifica delle condizioni generali, supporto necessario, problemi tecnici, ecc.). Inoltre, i dati personali (indirizzo e-mail) sono trattati nell’ambito dell’autenticazione a due fattori ogni volta che accede alla piattaforma myoncare.
Base giuridica del trattamento: il trattamento dei dati operativi è giustificato sulla base dell’art. 6 par. 1 lett. b RGPD per l’esecuzione del contratto che Lei conclude con ONCARE allo scopo di utilizzare la piattaforma myoncare.
Utilizziamo un’applicazione di geolocalizzazione per i nostri servizi. A tal fine utilizziamo ipapi (fornito da apilayer Data Products GmbH, Vienna) e Geoapify (fornito da Keptago Ltd., Cipro) per identificare la posizione degli utenti pazienti durante il processo di login.
La geolocalizzazione serve esclusivamente alla protezione contro accessi non autorizzati e alla protezione dei dati medici, garantendo che solo i pazienti autorizzati abbiano accesso ai servizi.
Vengono trattati esclusivamente l’indirizzo IP e le informazioni di localizzazione approssimativa derivate (ad es. paese o regione). Non vengono trattati dati di posizione precisi (ad es. GPS), profili di movimento o localizzazione permanente. Non avviene alcuna combinazione dei dati di localizzazione con altri dati personali né profilazione.
La base giuridica è l’art. 6 par. 1 lett. f RGPD.
I fornitori di servizi trattano i dati esclusivamente per nostro conto sulla base di contratti di trattamento ai sensi dell’art. 28 RGPD e senza perseguire finalità proprie. Il trattamento avviene esclusivamente all’interno dell’Unione Europea; non avviene alcun trasferimento verso paesi terzi.
I dati di localizzazione vengono utilizzati esclusivamente per verificare l’autorizzazione all’uso e vengono cancellati immediatamente dopo tale verifica. Non avviene alcuna conservazione né da parte nostra né da parte dei fornitori di servizi.
Ulteriori informazioni sono disponibili nelle rispettive informativa sulla privacy a https://ipapi.com/privacy/ et a informativa sulla privacy di Geoapify
ONCARE mette a disposizione di Lei (in qualità di fornitore di servizi sanitari) e indirettamente dei Suoi pazienti applicazioni tecniche (Mobile App e Progressive Web App) tramite le quali i pazienti possono essere registrati e assistiti digitalmente.
Le informative sulla protezione dei dati presentate nell’ambito dell’onboarding digitale, nonché la raccolta dei consensi necessari, avvengono esclusivamente a nome e sotto la responsabilità del rispettivo fornitore di servizi sanitari.
ONCARE non esercita alcuna influenza sul contenuto delle informative sulla protezione dei dati fornite dal fornitore di servizi sanitari né sulla decisione relativa alla conclusione di un contratto di trattamento o alla raccolta dei consensi.
Nell’ambito dell’onboarding digitale ONCARE tratta i dati personali esclusivamente in qualità di prestatore tecnico e responsabile del trattamento ai sensi dell’art. 28 RGPD.
Anche nell’ambito dell’utilizzo della piattaforma myoncare vengono trattate categorie particolari di dati personali ai sensi dell’art. 9 par. 1 RGPD, in particolare dati sanitari dei pazienti (ad es. messa a disposizione di un piano di trattamento individuale, promemoria per l’assunzione di farmaci ecc.). Inoltre, Lei e i Suoi pazienti possono caricare documenti e file sulla piattaforma myoncare e condividerli tra loro (ad es. diagnosi, anamnesi, piani terapeutici, dati di andamento, dati di monitoraggio).
Il trattamento di tali dati avviene esclusivamente ai fini dell’esecuzione del trattamento e dell’assistenza medica dei pazienti e, da parte nostra, unicamente sulla base delle istruzioni del rispettivo fornitore di servizi sanitari.
Durante l’utilizzo della piattaforma myoncare Lei inserisce dati personali (relativi alla salute) dei Suoi pazienti nella piattaforma myoncare (ad es. messa a disposizione di un piano di trattamento individuale, promemoria per l’assunzione di farmaci ecc.). Inoltre, Lei e i Suoi pazienti potete caricare documenti e file sulla piattaforma myoncare e condividerli tra di voi. Possono inoltre essere generate e implementate determinate funzionalità relative alla struttura, tra cui:
• aggiunta di una sede;
• caricamento del logo del sito web;
• inserimento dei dettagli della sede;
• caricamento di un’informativa sulla protezione dei dati.
È inoltre possibile creare ulteriori richieste di consenso per il paziente, per le quali il paziente deve prestare il proprio consenso per potersi collegare al sito web. Un’informativa sulla protezione dei dati caricata viene mostrata a ogni paziente che si collega al sito web. Tutte le dichiarazioni di consenso devono essere documentate nell’informativa sulla protezione dei dati caricata. Una volta caricata un’informativa sulla protezione dei dati, essa può essere sostituita soltanto da una nuova versione, ma non può essere eliminata. I file vengono memorizzati in una banca dati cloud situata in Germania.
Lei può autorizzare la condivisione di tali file con altri utenti della piattaforma all’interno della Sua struttura per finalità mediche. Altri utenti della piattaforma non hanno accesso a tali file. Inoltre, nell’ambito del trattamento dei Suoi pazienti, Lei può coinvolgere un fornitore di servizi sanitari esterno alla Sua struttura (medico consulente) qualora ritenga che un ulteriore parere specialistico sia utile per il trattamento.
Base giuridica del trattamento:
Trattiamo tali dati personali, compresi i dati sanitari dei pazienti, nell’ambito di un accordo con Lei e in conformità alle Sue istruzioni. La preghiamo di trattare i dati dei Suoi pazienti solo qualora Lei abbia ottenuto il necessario consenso al trattamento dei dati da parte dei pazienti stessi. ONCARE agisce in qualità di responsabile del trattamento in conformità con il separato accordo di trattamento dei dati concluso con Lei ai sensi dell’art. 28 RGPD.
Il myon.clinic Store è integrato nella piattaforma myoncare e consente l’acquisto di piani di trattamento (Careplan). Dopo la registrazione nella piattaforma myoncare, può collegarsi al myon.clinic Store con i Suoi dati di accesso. Può utilizzare il myon.clinic Store per acquistare piani di trattamento come utente.
Dati dell’utente di Careplan: i dati trattati dal myon.clinic Store durante l’utilizzo vengono trattati per la conclusione di un contratto di licenza con il fornitore del Careplan — in questo caso ONCARE — e, qualora sia dovuta una tariffa, per la gestione e il controllo del processo di pagamento tra il fornitore del Careplan — in questo caso ONCARE — e l’utente di Careplan.
Tipi di dati: nome, cognome, dati di contatto, coordinate bancarie.
Base giuridica del trattamento: la base giuridica per il trattamento dei dati di utilizzo e di sistema nonché dei dati commerciali dello Store è l’art. 6 par. 1 lett. b RGPD — il trattamento dei dati serve all’esecuzione del contratto tra utente di Careplan e fornitore di Careplan — in questo caso ONCARE.
Applicabile solo se i Suoi utenti dell’app collegati consentono e attivano il trasferimento dei dati.
ONCARE Le offre la possibilità tecnica di consentire agli utenti dell’app, tramite i myoncare Tools, di collegare la myoncare App con determinate app sanitarie (ad es. AppleHealth, GoogleFit, Withings), purché queste siano utilizzate dall’utente e la connessione sia stabilita dall’utente stesso.
Se la connessione è stabilita e l’utente ha acconsentito al trasferimento dei dati, i dati di attività raccolti dall’app sanitaria saranno messi a Sua disposizione tramite la piattaforma myoncare. La raccolta e la trasmissione dei dati di attività sono responsabilità dei Suoi pazienti.
Tipi di dati: la tipologia e l’entità dei dati trasferiti dipendono dalla decisione degli utenti dell’app. I dati possono includere, tra l’altro, peso, altezza, passi effettuati, calorie bruciate, ore di sonno, frequenza cardiaca e pressione sanguigna.
Finalità del trattamento dei dati di attività:
I dati di attività dell’utente dell’app vengono messi a Sua disposizione al fine di fornire informazioni contestuali aggiuntive relative all’attività dell’utente dell’app. La preghiamo di notare che i dati di attività non vengono validati dai myoncare Tools e non devono essere utilizzati per scopi diagnostici né come base per decisioni mediche.
Base giuridica e responsabilità del trattamento dei dati di attività:
Il titolare del trattamento dei dati di attività dell’utente dell’app che Le vengono messi a disposizione tramite la piattaforma è Lei in qualità di fornitore di servizi sanitari. Noi trattiamo tali dati personali nell’ambito di un accordo con Lei e in conformità alle Sue istruzioni. La preghiamo di trattare i dati dei Suoi pazienti solo qualora Lei abbia ottenuto il necessario consenso al trattamento dei dati da parte dei pazienti stessi. ONCARE agisce in qualità di responsabile del trattamento in conformità con il separato accordo di trattamento dei dati concluso con Lei ai sensi dell’art. 28 RGPD.
La piattaforma myoncare e la myoncare App sono classificate e commercializzate come dispositivo medico ai sensi della normativa europea sui dispositivi medici. In qualità di produttore dei myoncare Tools, siamo tenuti ad adempiere a determinati obblighi di legge (ad es. monitoraggio della funzionalità dello strumento, valutazione delle segnalazioni di incidenti che potrebbero essere correlati all’utilizzo dello strumento, tracciabilità degli utenti ecc.). Inoltre, i myoncare Tools Le consentono di raccogliere dati personali relativi a determinati dispositivi medici o medicinali utilizzati nel trattamento dei Suoi pazienti. Anche i produttori di tali dispositivi medici o medicinali sono soggetti a obblighi legali in materia di sorveglianza del mercato (ad es. raccolta e valutazione delle segnalazioni di effetti indesiderati).
ONCARE è il titolare del trattamento per il trattamento dei dati relativi alla sicurezza del prodotto.
Tipologie di dati: segnalazioni di casi, dati personali indicati in una segnalazione di incidente, risultati delle valutazioni nonché informazioni relative al segnalante.
Trattamento dei dati relativi alla sicurezza del prodotto: Conserviamo e valutiamo tutti i dati personali in relazione ai nostri obblighi legali in qualità di produttore di un dispositivo medico e trasmettiamo tali dati personali (ove possibile previa pseudonimizzazione) alle autorità competenti, agli organismi notificati o ad altri titolari del trattamento con funzioni di vigilanza.
Inoltre, conserviamo e trasmettiamo dati personali relativi a dispositivi medici e/o medicinali qualora riceviamo comunicazioni da Lei in qualità di segnalante di tali informazioni, dal Suo paziente oppure da terzi (ad es. i nostri partner di distribuzione o gli importatori dei myoncare Tools nel Suo Paese) che devono essere trasmesse al produttore del prodotto affinché quest’ultimo possa adempiere ai propri obblighi legali in materia di sicurezza del prodotto.
Base giuridica del trattamento dei dati relativi alla sicurezza del prodotto: La base giuridica per il trattamento dei dati personali ai fini dell’adempimento degli obblighi legali in qualità di produttore di dispositivi medici o medicinali è costituita dall’art. 6 par. 1 lett. c e dall’art. 9 par. 2 lett. i RGPD, in combinazione con gli obblighi di sorveglianza post-commercializzazione previsti dalla normativa sui dispositivi medici e dalla direttiva sui dispositivi medici (disciplinati dal 26 maggio 2021 nel capitolo VII del Regolamento (UE) 2017/745 sui dispositivi medici) e/o dalla normativa sui medicinali.
Integrazione relativa all’esclusione di responsabilità per effetti indesiderati: ONCARE non effettua alcuna valutazione medica dei contenuti trasmessi e non è tenuta a trasmettere alle autorità informazioni rilevanti ai fini della normativa sui medicinali, quali effetti indesiderati, errori di utilizzo o difetti del prodotto. Tale responsabilità ricade esclusivamente sul fornitore di servizi sanitari curante oppure — se applicabile — sui rispettivi produttori dei prodotti utilizzati.
Se utilizza tramite la piattaforma funzioni mediche aggiuntive come diagnostica integrata, rilevazione dei dati vitali o servizi di laboratorio, i dati sanitari personali possono essere raccolti e trattati da fornitori terzi esterni (ad es. produttori di dispositivi medici o fornitori di servizi di laboratorio). Ciò avviene a supporto dell’assistenza medica e sempre sulla base di un consenso esplicito o di un rapporto di trattamento.
Il trattamento avviene alternativamente nell’ambito di un trattamento per conto oppure — a seconda del fornitore — sotto la responsabilità autonoma in materia di protezione dei dati. ONCARE mette a disposizione esclusivamente il collegamento tecnico, senza controllare i contenuti o valutarli dal punto di vista medico. Ulteriori informazioni sul rispettivo trattamento dei dati sono disponibili direttamente presso il fornitore di servizi sanitari curante oppure tramite le informative sulla protezione dei dati dei fornitori terzi integrati.
La piattaforma myoncare offre ai fornitori di servizi sanitari registrati (ad es. medici) la possibilità di offrire, configurare e assegnare individualmente ai pazienti percorsi di assistenza digitali (“Pathways”) tramite una funzionalità di webshop (ad es. in collaborazione con myon.clinic).
Nell’ambito dell’utilizzo di tale funzionalità vengono trattati dati personali — in particolare dati sanitari — ad esempio dati relativi all’indicazione, alla durata di trattamento raccomandata o all’assegnazione del Pathway. Tale trattamento dei dati serve alla personalizzazione e all’assegnazione di contenuti medici e avviene sulla base dell’art. 6 par. 1 lett. b nonché dell’art. 9 par. 2 lett. h RGPD.
ONCARE mette a disposizione l’infrastruttura tecnica e tratta i dati interessati in qualità di titolare del trattamento ai sensi dell’art. 4 n. 7 RGPD, nella misura in cui il rispettivo trattamento sia necessario per la messa a disposizione delle funzionalità della piattaforma. La selezione contenutistica e la configurazione medica dei Pathways competono tuttavia esclusivamente al rispettivo fornitore di servizi sanitari.
Nella misura in cui avvenga una fatturazione o una trasmissione di dati a terzi (ad es. centri di fatturazione o partner della piattaforma come myon.clinic), tale trattamento avviene solo sulla base di accordi corrispondenti o di disposizioni di legge.
La piattaforma myoncare La supporta nell’avvio delle Sue procedure standard per il rimborso delle prestazioni sanitarie che Lei ha fornito ai Suoi pazienti tramite la myoncare App. Per consentire il processo di rimborso, la piattaforma myoncare supporta la raccolta dei dati personali (relativi alla salute) dei Suoi pazienti dalla piattaforma myoncare al fine di facilitare la trasmissione di tali dati agli enti pagatori del paziente nell’ambito dei processi standard di rimborso (sia la Sua associazione dei medici convenzionati e/o l’assicurazione sanitaria del paziente). Lei è il titolare del trattamento dei dati di rimborso ed è responsabile del rispetto delle disposizioni in materia di protezione dei dati per il trattamento dei dati personali dei Suoi pazienti nel processo di rimborso. ONCARE agisce come responsabile del trattamento sulla base dell’accordo di trattamento dei dati con il fornitore di servizi sanitari.
Tipi di dati: nome e cognome del paziente, diagnosi, indicazioni, trattamento, durata del trattamento, altri dati necessari per la gestione del rimborso.
Trattamento dei dati di rimborso: Lei, in qualità di titolare, trasmette i dati di trattamento del paziente necessari per il rimborso all’ente pagatore (sia la Sua associazione dei medici convenzionati e/o l’assicurazione sanitaria del paziente) e l’ente pagatore tratta i dati di rimborso per rimborsar Le il rimborso.
Motivazione per il trattamento dei dati di rimborso: il trattamento dei dati di rimborso avviene sulla base dei §§ 295, 301 SGB V. Il trattamento dei dati da parte di ONCARE per Lei avviene altresì sulla base dell’art. 28 RGPD (contratto di trattamento dei dati).
15. QUALE TECNOLOGIA VIENE UTILIZZATA DALLA PIATTAFORMA MYONCARE E DALLA MYONCARE APP?
La piattaforma myoncare funziona come uno strumento basato sul web, per il quale Lei ha bisogno di una connessione Internet funzionante e di una versione aggiornata del browser Internet Chrome, Firefox o Safari.
La messa a disposizione, il funzionamento e la manutenzione della piattaforma myoncare nonché della myoncare App avvengono tramite infrastrutture tecniche basate su cloud.
ONCARE utilizza a tal fine diversi fornitori di hosting e cloud a seconda del cliente, della configurazione contrattuale, del contesto normativo e del paese di utilizzo.
Tutti i fornitori utilizzati vengono selezionati con cura in anticipo e contrattualmente obbligati come responsabili del trattamento ai sensi dell’art. 28 RGPD. La selezione avviene tenendo conto di standard tecnici e organizzativi di sicurezza riconosciuti (in particolare crittografia, controllo degli accessi, disponibilità e backup dei dati).
Il trattamento dei dati personali avviene in linea di principio all’interno dell’Unione Europea o dello Spazio Economico Europeo. Un trattamento in paesi terzi avviene solo se esistono garanzie adeguate ai sensi degli artt. 44 e seguenti RGPD (ad es. decisione di adeguatezza, clausole contrattuali standard UE).
Informazioni sui fornitori di hosting o cloud utilizzati nel singolo caso concreto vengono messe a disposizione dei fornitori di servizi sanitari su richiesta in forma adeguata.
Per garantire la sicurezza, la disponibilità e le prestazioni della piattaforma myoncare, ONCARE utilizza il servizio Cloudflare. Fornitore: Cloudflare Germany GmbH, Rosental 7, 80331 Monaco, Germania (Società madre: Cloudflare Inc., USA)
Cloudflare funge da:
• Content Delivery Network (CDN)
• Meccanismo di protezione contro attacchi informatici (ad es. protezione DDoS)
• Servizio di ottimizzazione della sicurezza e delle prestazioni
In tale contesto possono essere trattati in particolare i seguenti dati di accesso tecnicamente necessari:
• indirizzo IP
• timestamp
• contenuti richiamati
• informazioni sul browser e sul dispositivo
• dati di protocollo rilevanti per la sicurezza
Il trattamento avviene esclusivamente per:
• garantire la sicurezza IT
• difesa contro accessi non autorizzati
• garantire la stabilità del sistema
• ottimizzazione delle prestazioni
La base giuridica è l’art. 6 par. 1 lett. f RGPD (interesse legittimo alla protezione dei dati sanitari sensibili e dell’infrastruttura della piattaforma). Cloudflare viene utilizzato come responsabile del trattamento ai sensi dell’art. 28 RGPD.
Nella misura in cui dati personali vengano trasferiti negli USA, ciò avviene sulla base:
• dell’EU-US Data Privacy Framework (DPF),
• di clausole contrattuali standard UE supplementari ai sensi dell’art. 46 RGPD.
Ulteriori informazioni sono disponibili su: https://www.cloudflare.com/privacypolicy L’utilizzo di Cloudflare serve esclusivamente a scopi di sicurezza tecnica. Una valutazione contenutistica dei dati medici da parte di Cloudflare non ha luogo.
Utilizziamo Brevo (fornito dalla Sendinblue GmbH, con sede in Köpenicker Straße 126, 10179 Berlino) e Sendgrid (fornito da Twilio Inc., 1801 California Street Suite 500, Denver, CO 80202, USA). Questi servizi e-mail possono essere utilizzati per organizzare l’invio di e-mail. Sendgrid viene utilizzato per inviare e-mail di conferma, conferme di transazione ed e-mail con informazioni importanti relative alle richieste. I dati da Lei inseriti allo scopo di ricevere e-mail vengono memorizzati sui server di Sendgrid. Quando inviamo e-mail per Suo conto tramite SendGrid, utilizziamo una connessione protetta SSL.
La comunicazione e-mail viene utilizzata per i seguenti compiti:
• primo accesso all’applicazione web;
• reimpostazione della password per l’applicazione web;
• creazione di un account per l’applicazione paziente;
• reimpostazione della password per l’applicazione paziente;
• creazione e invio di un report;
I dati che Lei ci mette a disposizione per ricevere e-mail vengono da noi conservati fino a quando Lei si disiscrive dai nostri servizi e vengono cancellati dopo la Sua disiscrizione sia dai nostri server sia dai server di Sendgrid.
Brevo di Sendinblue GmbH (informativa sulla privacy): Informativa sulla privacy – Protezione dei dati personali | Brevo
SendGrid di Twilio Inc. https://sendgrid.com/resource/general-data-protection-regulation-2/
Si tratta di uno strumento open-source di analisi web. Non vengono trasferiti dati a server che si trovano al di fuori del controllo di ONCARE. Matomo è inizialmente disattivato quando Lei utilizza i nostri servizi. Solo se Lei acconsente, il Suo comportamento d’uso viene rilevato in forma anonimizzata. Se questo è disattivato, viene memorizzato un “cookie permanente”, a condizione che le impostazioni del Suo browser lo consentano. Questo cookie segnala a Matomo che Lei non desidera che il Suo browser venga registrato.
Le informazioni di utilizzo raccolte tramite il cookie vengono trasferite ai nostri server e lì memorizzate, affinché possiamo analizzare il comportamento d’uso.
Le informazioni generate dal cookie sulla Sua utilizzazione sono:
• sistema operativo dell’utente;
• geolocalizzazione dell’utente;
• browser;
• ruolo;
• indirizzo IP; • siti web visitati tramite web / PWA (ulteriori informazioni sono disponibili nella sezione relativa alla PWA nella presente informativa);
• pulsanti che l’utente clicca sulla piattaforma myoncare, nella myoncare App e nella myoncare PWA.
Le informazioni generate dal cookie non vengono trasmesse a terzi.
Lei può rifiutare l’uso dei cookie impostando le corrispondenti impostazioni nel Suo browser. La preghiamo tuttavia di notare che in tal caso potrebbe non poter utilizzare tutte le funzioni. Ulteriori informazioni sono disponibili su: https://matomo.org/privacypolicy/
La base giuridica per il trattamento dei dati personali degli utenti è l’art. 6 par. 1 frase 1 lett. a RGPD. Il trattamento dei dati personali degli utenti ci consente un’analisi del comportamento d’uso. Attraverso la valutazione dei dati ottenuti siamo in grado di raccogliere informazioni sull’uso delle singole componenti dei nostri servizi. Ciò ci aiuta a migliorare continuamente i nostri servizi e la loro usabilità.
Trattiamo e memorizziamo i dati personali solo per il tempo necessario al raggiungimento dello scopo previsto.
Applichiamo misure tecniche e organizzative di sicurezza adeguate per proteggere al meglio i Suoi dati personali da noi memorizzati contro manipolazioni accidentali o intenzionali, perdita, distruzione o contro l’accesso di persone non autorizzate. I livelli di sicurezza vengono verificati continuamente in collaborazione con esperti di sicurezza e adattati a nuovi standard di sicurezza.
Lo scambio di dati da e verso la piattaforma nonché da e verso l’app avviene in forma crittografata. Offriamo SSL come protocollo di crittografia per una trasmissione sicura dei dati. Anche lo scambio di dati è completamente crittografato e avviene con chiavi pseudonime.
Una comunicazione dei Suoi dati personali a terzi avviene solo nell’ambito delle disposizioni di legge o sulla base del Suo consenso. In tutti gli altri casi le informazioni non vengono comunicate a terzi, salvo che siamo obbligati a farlo sulla base di disposizioni di legge vincolanti (comunicazione a enti esterni, incluse autorità di vigilanza o autorità di perseguimento penale).
Ogni trasferimento di dati personali viene crittografato durante la trasmissione.
Le informazioni su come gestiamo i dati personali (sanitari) dei Suoi pazienti che utilizzano la myoncare App sono riassunte in una separata informativa sulla privacy per l’app pazienti myoncare. Lei trova qui l’informativa sulla privacy per i pazienti.
La preghiamo di leggere attentamente anche tale informativa sulla privacy per i pazienti. Per una parte del trattamento dei dati dei pazienti Lei è il titolare responsabile del rispetto della protezione dei dati.
La presente informativa sulla protezione dei dati della ONCARE GmbH ha lo scopo di informarLa, ai sensi dell’art. 13 RGPD, sul trattamento dei Suoi dati personali in qualità di utente della piattaforma myoncare (ad es. dati di contatto, dati dell’account e dati di utilizzo).
Qualora per specifiche operazioni di trattamento dei Suoi dati personali sia necessario il Suo consenso, tale consenso verrà richiesto separatamente ed espressamente.
I consensi prestati possono essere revocati in qualsiasi momento con effetto per il futuro; la liceità del trattamento effettuato fino al momento della revoca rimane impregiudicata.
La gestione dei Suoi consensi è possibile dopo la registrazione nelle impostazioni dell’account della piattaforma myoncare.
Qualora Lei tratti dati personali dei Suoi pazienti tramite la piattaforma myoncare, Lei agisce in qualità di titolare del trattamento ai sensi dell’art. 4 n. 7 RGPD.
ONCARE GmbH tratta tali dati esclusivamente per Suo conto e secondo le Sue istruzioni, in qualità di responsabile del trattamento ai sensi dell’art. 28 RGPD.
La base di tale trattamento è costituita dall’accordo di trattamento dei dati (contratto di nomina a responsabile del trattamento) eventualmente concluso tra Lei e ONCARE GmbH.
All’interno della nostra organizzazione ci assicuriamo che solo le persone autorizzate siano legittimate a trattare dati personali, che sono obbligate a ciò per l’adempimento dei loro obblighi contrattuali e legali.
In determinati casi i fornitori di servizi supportano i nostri reparti specialistici nell’adempimento dei loro compiti. Con tutti i fornitori di servizi che sono responsabili del trattamento di dati personali sono stati conclusi i necessari accordi di protezione dei dati. Si tratta di fornitori di servizi di cloud-hosting e di fornitori di supporto.
I nostri servizi di cloud-hosting mettono a disposizione il dominio server isolato della piattaforma myoncare, nel quale vengono memorizzati sia i Suoi dati personali sia quelli dei Suoi pazienti. Il dominio server ospita anche il servizio di gestione video e file di myoncare, che consente videoconferenze crittografate e lo scambio di dati tra Lei e il Suo paziente. L’accesso ai Suoi dati personali da parte Sua e del Suo paziente è garantito mediante l’invio di token specifici. Questi dati personali vengono crittografati durante la trasmissione e pseudonimizzati per ONCARE e i suoi fornitori di servizi durante la trasmissione e a riposo. I fornitori di servizi sanitari di ONCARE non hanno in alcun momento accesso a tali dati personali.
Inoltre, utilizziamo fornitori di servizi per elaborare richieste di assistenza (fornitori di supporto) relative all’utilizzo dell’account, ad es. se Lei ha dimenticato la password, desidera modificare l’indirizzo e-mail memorizzato, ecc. Con tali fornitori sono stati conclusi i necessari contratti di trattamento ai sensi dell’art. 28 RGPD; inoltre i dipendenti incaricati dell’elaborazione delle richieste di assistenza sono stati formati di conseguenza. Dopo aver ricevuto la Sua richiesta di assistenza, Le viene assegnato un numero di ticket.
Se si tratta di una richiesta di assistenza relativa all’utilizzo del Suo account, le informazioni rilevanti che Lei ci ha fornito al momento del contatto vengono inoltrate a uno dei dipendenti autorizzati del servizio esterno. Egli si metterà quindi in contatto con Lei. In caso contrario, esse continuano a essere trattate da dipendenti ONCARE appositamente autorizzati, come descritto alla voce “TRATTAMENTO DEI DATI OPERATIVI”.
Tramite i nostri fornitori di supporto utilizziamo lo strumento RepairCode, noto anche come Digital Twin Code. Si tratta di una piattaforma di customer-experience per l’elaborazione di feedback esterni con la possibilità di creare ticket di supporto. Qui trova l’informativa sulla privacy: https://app.repaircode.de/?main=main-client – Rechtliches/privacy.
Infine, Le mostriamo contenuti di Instagram (fornitore: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda) (ad es. immagini, video o contributi). Se Lei clicca su un contributo Instagram collegato, viene reindirizzato a Instagram. In tal caso Instagram può impostare cookie e trattare dati di utilizzo.
Informativa sulla privacy: https://privacycenter.instagram.com/policy
Per la fornitura dei nostri servizi possiamo avvalerci di fornitori di servizi stabiliti al di fuori dell’Unione Europea. Qualora i dati vengano trasferiti verso un Paese terzo nel quale il livello di protezione dei dati personali non sia considerato adeguato, garantiamo che vengano adottate misure adeguate in conformità al diritto nazionale ed europeo e che — ove necessario — vengano concordate clausole contrattuali standard tra le parti coinvolte nel trattamento.
I dati personali raccolti dalla piattaforma myoncare o dalla myoncare App non vengono memorizzati negli App Store. Un trasferimento di dati personali verso Paesi terzi (al di fuori dell’Unione Europea o dello Spazio Economico Europeo) avviene esclusivamente qualora ciò sia necessario per l’esecuzione di obblighi contrattuali, sia previsto dalla legge oppure Lei abbia prestato il Suo consenso.
A fini di analisi, le e-mail inviate tramite Brevo o SendGrid contengono un cosiddetto “pixel di tracciamento” che, all’apertura dell’e-mail, si collega ai server di Brevo o SendGrid. In tal modo è possibile determinare se un messaggio e-mail è stato aperto.
Base giuridica: Il trattamento dei dati avviene sulla base del Suo consenso (art. 6 par. 1 lett. a RGPD).
Lei può revocare tale consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.
La informiamo che le Sue e-mail possono essere trasmesse e memorizzate su un server di Brevo in Germania oppure su un server di SendGrid negli Stati Uniti. Abbiamo concluso con SendGrid un contratto che include le clausole contrattuali standard dell’UE, al fine di garantire un livello di protezione dei dati equivalente a quello dell’Unione Europea.
Inoltre integriamo contenuti di Instagram, forniti da Meta Platforms Ireland Ltd.. Se Lei clicca su un contributo Instagram collegato, può verificarsi il trasferimento di dati personali (ad es. indirizzo IP, informazioni sul browser, interazioni) a Meta Platforms Inc. negli Stati Uniti o in altri Paesi terzi.
Meta è certificata ai sensi dell’EU-U.S. Data Privacy Framework (DPF), il che comporta il riconoscimento di un livello adeguato di protezione dei dati per i trasferimenti verso gli Stati Uniti. Tuttavia, i dati possono essere trasferiti anche verso Paesi per i quali non esiste una decisione di adeguatezza della Commissione Europea. In tali casi possono essere necessarie misure di protezione supplementari, la cui efficacia non può tuttavia essere sempre garantita.
Per il trattamento dei dati di attività, sul dispositivo mobile dell’utente dell’app vengono utilizzate interfacce verso servizi Google
Cloud (nel caso di GoogleFit), AppleHealth o Withings. I myoncare Tools utilizzano tali interfacce, fornite da Google, Apple e Withings, per richiedere dati di attività dalle applicazioni sanitarie collegate. La richiesta inviata dai myoncare Tools tramite tali interfacce non contiene dati personali. I dati personali vengono messi a disposizione dei myoncare Tools attraverso tali interfacce.
Conserviamo i Suoi dati personali per il tempo necessario al conseguimento delle finalità per le quali sono trattati.
Si prega di notare che numerosi obblighi di conservazione prevedono la conservazione ulteriore dei dati personali, in particolare gli obblighi di conservazione previsti dal diritto commerciale o fiscale.
Si prega inoltre di notare che ONCARE è soggetta anche a obblighi di conservazione derivanti da disposizioni di legge che sono contrattualmente concordate con Lei. Inoltre, in ragione della classificazione e, se del caso, dell’utilizzo della piattaforma myoncare e della myoncare App come dispositivo medico, si applicano determinati periodi di conservazione previsti dalla normativa sui dispositivi medici. Qualora non sussistano altri obblighi di conservazione, i dati personali vengono cancellati di routine non appena la finalità del trattamento è stata raggiunta.
Possiamo inoltre conservare dati personali qualora Lei abbia prestato il Suo consenso oppure in caso di controversie legali, nel caso in cui dobbiamo utilizzare prove entro i termini di prescrizione previsti dalla legge, che possono arrivare fino a 30 anni. Il termine ordinario di prescrizione è di tre anni.
Non utilizziamo processi decisionali basati esclusivamente su trattamenti automatizzati.
Per la costituzione, esecuzione e cessazione del rapporto contrattuale nonché per l’adempimento dei relativi obblighi contrattuali e legali sono necessari diversi dati personali. Lo stesso vale per l’utilizzo della piattaforma myoncare e delle varie funzionalità da essa offerte.
In determinati casi i dati personali devono inoltre essere raccolti o messi a disposizione in conformità alle disposizioni di legge. Si prega di notare che senza la messa a disposizione di tali dati personali non sarà possibile elaborare la Sua richiesta o adempiere agli obblighi contrattuali sottostanti.
Desideriamo informarLa sui Suoi diritti in qualità di interessato. Tali diritti sono stabiliti negli articoli da 15 a 22 del RGPD e comprendono:
Lei ha il diritto di richiedere informazioni sul fatto che e su come i Suoi dati personali siano trattati, comprese informazioni sulle finalità del trattamento, sui destinatari, sulla durata della conservazione nonché sui Suoi diritti di rettifica, cancellazione e opposizione.
Lei ha inoltre il diritto di ricevere una copia di tutti i dati personali che conserviamo su di Lei.
Diritto alla cancellazione / diritto all’oblio (art. 17 RGPD)
Lei può richiederci la cancellazione immediata dei dati personali raccolti e trattati da noi. In tal caso Le chiederemo di eliminare la piattaforma myoncare dal Suo computer. Si prega tuttavia di notare che potremo cancellare i Suoi dati personali solo dopo la scadenza dei termini legali di conservazione.
Lei può richiedere l’aggiornamento o la correzione di dati personali inesatti che La riguardano oppure l’integrazione di dati personali incompleti.
In linea di principio Lei può richiederci di fornirle in formato leggibile da dispositivo automatico i dati personali che ci ha fornito e che sono trattati automaticamente sulla base del Suo consenso o per l’esecuzione di un contratto, affinché possano essere trasferiti a un altro fornitore di servizi.
Lei ha il diritto di richiedere la limitazione del trattamento dei Suoi dati personali qualora l’esattezza dei dati sia contestata, il trattamento sia illecito, i dati siano necessari per l’accertamento, l’esercizio o la difesa di diritti legali oppure sia in corso la verifica di un’opposizione al trattamento.
Lei ha il diritto di opporsi al trattamento dei Suoi dati personali da parte nostra e di revocare in qualsiasi momento il Suo consenso, qualora trattiamo i Suoi dati personali sulla base di tale consenso. Continueremo comunque a fornire i nostri servizi qualora essi non dipendano da un consenso revocato.
Per esercitare tali diritti La preghiamo di contattarci all’indirizzo: privacy@myoncare.com. L’opposizione e la revoca del consenso devono essere presentate in forma scritta all’indirizzo privacy@myoncare.com. Le chiederemo una prova adeguata della Sua identità, al fine di garantire che i Suoi diritti siano tutelati e che i Suoi dati personali vengano comunicati solo a Lei e non a terzi.
Può inoltre contattarci in qualsiasi momento all’indirizzo privacy@myoncare.com se ha domande sul trattamento dei dati nella nostra azienda o se desidera revocare il Suo consenso. Lei ha inoltre il diritto di presentare reclamo presso l’autorità di controllo competente in materia di protezione dei dati.
La piattaforma myoncare può essere dotata di collegamenti ipertestuali (hyperlink) sia dalla Oncare GmbH sia dal rispettivo fornitore di servizi sanitari. Gli hyperlink consentono agli utenti, tramite un clic, di accedere a siti web esterni o contenuti di fornitori terzi (ad es. podcast, video, pagine informative).
Facendo clic su tale hyperlink, l’utente lascia la piattaforma myoncare. Il carattere esterno del collegamento deve essere reso riconoscibile per l’utente, ad esempio tramite indicazioni quali “link esterno”, “contenuto aggiuntivo (fornitore esterno)” oppure “video su una piattaforma esterna”.
Per i contenuti dei siti web esterni collegati e per il relativo trattamento dei dati personali è esclusivamente responsabile il rispettivo fornitore terzo. Oncare GmbH non ha alcuna influenza sulla struttura, sui contenuti o sulle pratiche di protezione dei dati dei siti web esterni e non si assume alcuna responsabilità al riguardo.
I trattamenti dei dati personali descritti nella presente informativa sulla protezione dei dati si applicano esclusivamente all’utilizzo della piattaforma myoncare. Per il trattamento dei dati sui siti web esterni collegati si applicano le rispettive informative sulla protezione dei dati e le condizioni di utilizzo dei fornitori terzi.
Qualora i fornitori di servizi sanitari inseriscano autonomamente hyperlink verso contenuti esterni nell’ambito dell’utilizzo della piattaforma, ciò avviene sotto la loro esclusiva responsabilità ai sensi della normativa sulla protezione dei dati.
Per la visualizzazione di documenti PDF all’interno della nostra applicazione utilizziamo un servizio online fornito da Adobe Inc., 345 Park Avenue, San Jose, CA 95110-2704, USA (“Adobe”).
Quando viene aperto un documento PDF, viene stabilita una connessione con i server di Adobe. In tale contesto possono essere trattati in particolare dati tecnici di accesso (ad es. indirizzo IP, informazioni sul dispositivo e sul browser). Il trattamento avviene esclusivamente al fine di garantire la visualizzazione tecnicamente affidabile dei file PDF.
Adobe tratta i dati personali in qualità di titolare autonomo del trattamento. Non abbiamo alcuna influenza sulla natura, sull’entità e sull’ulteriore utilizzo dei dati trattati da Adobe.
Non si può escludere che i dati siano trattati negli Stati Uniti. Adobe è certificata ai sensi dell’EU-U.S. Data Privacy Framework e utilizza inoltre garanzie adeguate ai sensi dell’art. 46 RGPD.
Ulteriori informazioni sul trattamento dei dati da parte di Adobe sono disponibili nella relativa informativa sulla privacy:
https://www.adobe.com/de/privacy/policy.html
Per la visualizzazione dei caratteri e per garantire una presentazione visiva coerente dell’interfaccia utente possono essere utilizzati webfonts.
Qualora vengano utilizzati servizi esterni per la fornitura dei caratteri (ad es. Google Fonts), ciò avviene esclusivamente nel rispetto delle disposizioni di legge di cui agli artt. 44 e seguenti del RGPD.
Il trattamento dei dati è limitato ai dati di accesso tecnicamente necessari (ad es. indirizzo IP, informazioni sul browser, tipo di dispositivo, URL di accesso) e avviene esclusivamente ai fini della rappresentazione funzionale e user-friendly della piattaforma.
Per qualsiasi domanda relativa alla protezione dei dati è possibile contattare il nostro Responsabile della protezione dei dati al seguente indirizzo:privacy@myoncare.com
Ci riserviamo espressamente il diritto di modificare la presente informativa sulla protezione dei dati in qualsiasi momento e a nostra discrezione.
Modifiche o integrazioni possono rendersi necessarie, ad esempio, per conformarsi a nuovi requisiti legali, per tenere conto di sviluppi tecnici ed economici oppure per adeguarsi agli interessi degli utenti dell’app o della piattaforma.
Le modifiche possono essere apportate in qualsiasi momento e saranno comunicate in modo appropriato e con un ragionevole preavviso prima della loro entrata in vigore (ad esempio mediante pubblicazione di un’informativa aggiornata al momento del login oppure mediante comunicazione preventiva delle modifiche sostanziali).
ONCARE GmbH
Indirizzo postale: Balanstraße 71a, 81541 Monaco di Baviera, Germania
T | +49 (0) 89 4445 1156
Contatti del Responsabile della protezione dei dati:privacy@myoncare.com
Qualora contenuti o servizi medici vengano acquistati o offerti tramite lo store integrato myon.clinic, la responsabilità contenutistica ed economica è assunta da myon.clinic GmbH, società controllata di Oncare GmbH. In tale contesto Oncare GmbH mette a disposizione esclusivamente la piattaforma tecnica. privacy@myon.clinic
In caso di questioni interpretative o controversie, fa esclusivamente fede ed è determinante la versione tedesca della presente informativa sulla protezione dei dati.
STATO: marzo 2026
* * *
Seguono disposizioni integrative in materia di protezione dei dati per i fornitori di servizi sanitari che operano negli Stati Uniti d’America nell’ambito di attività soggette all’HIPAA in qualità di Covered Entity o per conto di una tale entità:
La tutela dei dati sanitari personali (PHI) ai sensi dell’HIPAA si applica esclusivamente quando tali dati vengono trattati nell’ambito del sistema sanitario statunitense da una cosiddetta Covered Entity o da un Business Associate, indipendentemente dalla cittadinanza o dal luogo di residenza della persona interessata. Determinante è unicamente che il trattamento rientri nell’ambito di applicazione dell’HIPAA.
La presente informativa sulla protezione dei dati si applica in modo uniforme a tutti i fornitori di servizi sanitari che utilizzano la piattaforma myoncare.
Tuttavia, la responsabilità ai sensi della normativa sulla protezione dei dati e l’attribuzione della responsabilità giuridica dipendono esclusivamente dal Paese in cui la piattaforma viene utilizzata e dal rapporto contrattuale sottostante.
• Per i fornitori di servizi sanitari con sede o attività all’interno dell’Unione Europea o dello Spazio Economico Europeo, l’unico titolare del trattamento ai sensi del RGPD è:
• Per i fornitori di servizi sanitari con sede o attività negli Stati Uniti d’America, nonché in caso di qualsiasi utilizzo soggetto all’HIPAA, l’unico titolare del trattamento, soggetto responsabile e — ove applicabile — Business Associate ai sensi dell’HIPAA è: myoncare Inc.
L’altra società non è in tali casi né titolare del trattamento, né responsabile del trattamento, né parte responsabile sotto il profilo della responsabilità legale.
Per i fornitori di servizi sanitari negli Stati Uniti o in caso di utilizzo soggetto all’HIPAA, myoncare Inc. (“MYONCARE INC.”) è l’unica entità responsabile e soggetta a responsabilità.
ONCARE GmbH non assume in tali casi alcuna responsabilità ai sensi della normativa sulla protezione dei dati né alcuna responsabilità legale.
SANITARI NEGLI STATI UNITI D’AMERICA (HIPAA)
Il presente allegato non costituisce un’informativa sulla privacy autonoma e non fonda alcuna responsabilità autonoma in materia di protezione dei dati o di responsabilità civile della ONCARE GmbH.
Esso integra la precedente informativa sulla privacy esclusivamente per il caso speciale di utilizzo rilevante ai fini HIPAA e si applica solo nell’ambito di un rapporto contrattuale esistente con MYONCARE INC.
La presente integrazione HIPAA si applica ai fornitori di servizi sanitari che trattano, memorizzano o trasmettono Protected Health Information (PHI) tramite la piattaforma myoncare, qualora e nella misura in cui:
• sia coinvolto un partner contrattuale soggetto a HIPAA (Covered Entity) e
• il trattamento rientri in un rapporto contrattuale rilevante ai fini HIPAA in cui MYONCARE INC. opera come Business Associate o Sub-Business Associate
L’applicazione del presente allegato al di fuori di un tale rapporto contrattuale rilevante ai fini HIPAA è esclusa.
Qualora il presente allegato sia applicabile, MYONCARE INC. agisce, a seconda del contratto e della funzione, come:
• Business Associate oppure
• Sub-Business Associate
ai sensi della HIPAA Privacy Rule (45 CFR § 160.103).
Il ruolo specifico deriva esclusivamente dal rapporto contrattuale conforme a HIPAA sottostante, in particolare da un Business Associate Agreement (BAA).
La ONCARE GmbH:
• non è una Covered Entity,
• non è Business Associate,
• non è Sub-Business Associate ai sensi HIPAA,
e non è parte di alcun rapporto contrattuale rilevante ai fini HIPAA. Non assume alcun obbligo, responsabilità o responsabilità civile ai sensi della normativa statunitense sulla protezione dei dati o sanitaria, in particolare ai sensi HIPAA.
Il rispettivo fornitore di servizi sanitari agisce — a seconda dell’inquadramento contrattuale — come:
• Workforce Member della Covered Entity oppure
• fornitore di servizi esterno della Covered Entity o di un Business Associate
ai sensi del 45 CFR § 160.103 e seguenti. Il presente allegato non fonda un ruolo autonomo come Business Associate.
L’utilizzo della piattaforma myoncare da parte dei fornitori di servizi sanitari tramite MYONCARE INC. avviene esclusivamente sulla base di accordi conformi a HIPAA esistenti con la rispettiva Covered Entity.
Il trattamento comprende in particolare:
• la documentazione dei percorsi di trattamento e delle prestazioni mediche,
• la comunicazione con i pazienti tramite canali conformi a HIPAA (ad es. trasmissione protetta TLS),
• l’accesso a dati strutturati dei pazienti per l’assistenza medica o la garanzia della qualità.
I fornitori di servizi sanitari si impegnano a trattare tutte le PHI in modo riservato e a limitare l’accesso alle PHI al minimo necessario secondo il Minimum Necessary Standard (45 CFR § 164.502(b)).
Gli accessi avvengono esclusivamente su base di ruoli e sono registrati in modo verificabile.
MYONCARE INC. implementa misure tecniche e organizzative conformemente alla HIPAA Security Rule (45 CFR Part 164, Subpart C), in particolare:
• crittografia dei dati memorizzati (ad es. AES-256),
• trasmissione dati crittografata (ad es. TLS),
• autenticazione multifattoriale,
• analisi periodiche del rischio ai sensi del 45 CFR § 164.308(a)(1)(ii)(A),
• processi documentati di risposta agli incidenti.
Un accesso o trattamento delle PHI al di fuori degli Stati Uniti (ad es. hosting nell’UE) avviene esclusivamente:
• sulla base di una salvaguardia contrattuale conforme a HIPAA (ad es. Sub-BAA),
• con consenso documentato della Covered Entity,
• nel rispetto della HIPAA Security Rule e di standard internazionali integrativi (ad es. ISO 27001), • con crittografia continua e controllo degli accessi.
I fornitori di servizi sanitari sono tenuti a informare immediatamente MYONCARE INC. di qualsiasi incidente che possa portare a un accesso non autorizzato alle PHI (Security Incident o Breach ai sensi del 45 CFR §§ 164.304, 164.402).
MYONCARE INC. coordina le notifiche legalmente richieste alla Covered Entity.
La Covered Entity ha il diritto, nell’ambito di un audit, di verificare la conformità ai requisiti HIPAA da parte di MYONCARE INC. e dei fornitori di servizi sanitari coinvolti.
I fornitori di servizi sanitari garantiscono la loro piena collaborazione.
Una divulgazione di PHI al di fuori della piattaforma myoncare è consentita solo se:
• esiste un’Authorization valida ai sensi del 45 CFR § 164.508 oppure
• la divulgazione è espressamente prevista contrattualmente.
In caso di conflitto tra la presente integrazione HIPAA e altre disposizioni in materia di protezione dei dati, si applica la disposizione più rigorosa, se giuridicamente consentito.
I fornitori di servizi sanitari supportano MYONCARE INC. e la Covered Entity nell’adempimento dei diritti degli interessati ai sensi del 45 CFR §§ 164.524–528, in particolare per:
• Accounting of Disclosures,
• correzione di PHI errate,
• attuazione delle limitazioni d’uso.
Il coordinamento avviene tramite MYONCARE INC.
I fornitori di servizi sanitari effettuano almeno una formazione documentata annuale sui requisiti HIPAA e — se applicabile — RGPD. MYONCARE INC. può fornire materiali formativi o accesso a e-learning.
L’utilizzo delle PHI per scopi di ricerca, analisi o marketing è vietato, salvo che:
• esista un’Authorization valida ai sensi del 45 CFR § 164.508 oppure
• esista un accordo separato conforme a HIPAA per l’utilizzo dei dati di ricerca.
Qualora RGPD e HIPAA siano applicabili contemporaneamente, MYONCARE INC. garantisce il coordinamento degli obblighi.I fornitori di servizi sanitari si impegnano in particolare a non effettuare trasferimenti verso paesi terzi senza adeguate garanzie.
Oltre a HIPAA, possono essere applicabili leggi statali sulla protezione dei dati (ad es. CCPA/CPRA, SHIELD Act, BIPA). MYONCARE INC. fornisce indicazioni supplementari su richiesta.
I dati personali degli utenti della piattaforma non vengono trattati per finalità di marketing o di ricerca.
MYONCARE INC. può eventualmente utilizzare esclusivamente dati tecnici di utilizzo completamente anonimizzati (“deidentified” ai sensi del 45 CFR §164.514(a)–(c)) che non costituiscono PHI.
***
Per le versioni precedenti: Archivio
---
Stato marzo 2026
La protezione dei Suoi dati personali, in particolare dei Suoi dati sanitari, ha per noi la massima priorità. In questa informativa sulla privacy La informiamo in modo trasparente su come i dati personali vengono trattati nell’utilizzo della myoncare MobileApp e della myoncare Progressive Web App/PWA (congiuntamente myoncare “MOBILE”).
La presente informativa sulla privacy spiega come vengono trattati i dati personali quando utilizzi l’app mobile myoncare o la PWA myoncare nell’ambito della tua assistenza o dei servizi forniti da un fornitore di servizi (ad esempio uno studio medico, una clinica, una struttura terapeutica o altri fornitori medici o non medici di servizi sanitari, di prevenzione, di consulenza o di assistenza). In particolare, riceverai informazioni su chi è responsabile di ciascun trattamento, quali dati sono interessati, per quali finalità i dati vengono trattati e quali diritti ti spettano.
Con myoncare sono regolarmente coinvolti due soggetti:
• Il Suo erogatore di servizi (ad es. il Suo studio medico/clinica/struttura medica): decide le finalità e i mezzi del trattamento dei Suoi dati di trattamento e sanitari ed è il titolare del trattamento ai sensi della normativa sulla protezione dei dati (art. 4 n. 7 GDPR).
• ONCARE GmbH (“ONCARE”): mette a disposizione le applicazioni tecniche (Mobile-App/PWA) e tratta, di regola, i dati di trattamento e sanitari esclusivamente per conto del Suo erogatore di servizi come responsabile del trattamento (art. 28 GDPR).
Importante: le informative sulla privacy che Le vengono mostrate nell’ambito dell’onboarding digitale, nonché la raccolta di eventuali consensi necessari (ad es. per determinate funzioni aggiuntive) avvengono esclusivamente in nome e sotto la responsabilità del Suo erogatore di servizi. ONCARE non ha alcuna influenza sul contenuto delle informative sulla privacy del Suo erogatore di servizi né sul fatto se e quali consensi vengano raccolti.
ONCARE non prende decisioni autonome sulle finalità e sui mezzi del trattamento dei dati di trattamento o sanitari. Una contitolarità ai sensi dell’art. 26 GDPR non sussiste in tal senso.
In determinati casi ONCARE tratta dati anche sotto la propria responsabilità, in particolare quando ciò è necessario per il sicuro funzionamento tecnico dell’app/piattaforma (ad es. sicurezza IT, prevenzione degli abusi, fornitura di funzioni di base della piattaforma). In tali casi ONCARE è titolare del trattamento ai sensi del GDPR; ecco i relativi dati di contatto:
I dati di contatto del Suo erogatore di servizi (incluso il contatto privacy/responsabile della protezione dei dati, se presente) sono riportati nelle informazioni sulla privacy che il Suo erogatore di servizi Le mette a disposizione (ad es. presso lo studio, sul sito web o all’interno dell’onboarding).
ONCARE GmbH
Indirizzo postale: Balanstraße 71a, 81541 Monaco di Baviera, Germania
E-mail: privacy@myoncare.com
Telefono: +49 (0) 89 4445 1156
Il Responsabile della protezione dei dati di ONCARE è raggiungibile all’indirizzo: privacy@myoncare.com
I dati sanitari personali non vengono utilizzati per scopi commerciali o pubblicitari. Resta impregiudicato, ove applicabile, l’utilizzo di dati completamente anonimizzati, per i quali non sussiste più alcun riferimento a una persona e per i quali una reidentificazione è esclusa allo stato dell’arte. Tali dati anonimizzati non sono soggetti al GDPR e possono, ove applicabile essere valutati, combinati, comunicati a terzi o alienati da ONCARE per scopi scientifici, statistici, regolatori, di assicurazione della qualità nonché commerciali.
Questi dati non contengono alcuna informazione che consenta di risalire a singole persone.
A seconda dell’utilizzo dell’app/piattaforma possono essere trattati in particolare i seguenti dati – per categoria:
• Dati anagrafici e dati di contatto (ad es. nome, data di nascita, indirizzo, cassa malattia, numero di assicurazione, indirizzo e-mail, numero di telefono).
• Dati dell’account e di utilizzo (ad es. informazioni di login, indirizzo IP, impostazioni della lingua, informazioni sul dispositivo, dati di log).
• Dati di trattamento e sanitari (categorie particolari di dati personali, art. 9 par. 1 GDPR), ad es. sintomi, foto, medicazione, risposte ai questionari, diagnosi, terapie, piani di trattamento, dati di andamento e di monitoraggio nonché compiti completati/pianificati.
• Contenuti di comunicazione (ad es. messaggi/approvazioni tra Lei e l’erogatore di servizi, nella misura in cui la funzione venga utilizzata).
Il Suo erogatore di servizi utilizza myoncare per accoglierLa digitalmente, poter effettuare il Suo trattamento e la Sua assistenza medica e comunicare con Lei.
A tal fine il Suo erogatore di servizi tratta i Suoi dati personali e – ove necessario – dati sanitari, ad es. indicazioni su sintomi, diagnosi, terapie, medicazioni, piani di trattamento, promemoria, scambio di documenti/file, questionari, monitoraggio. ONCARE tratta questi dati per conto e su istruzione dell’erogatore di servizi.
Le basi giuridiche rientrano nella responsabilità del Suo erogatore di servizi. Tipicamente possono essere considerate:
• Art. 6 par. 1 lett. b GDPR (esecuzione del contratto di trattamento ovvero misure precontrattuali), e
• per i dati sanitari art. 9 par. 2 lett. h GDPR (assistenza sanitaria/trattamento) in combinato disposto con i rispettivi obblighi professionali e legali applicabili.
Qualora per singole funzioni sia necessario un consenso (ad es. servizi aggiuntivi opzionali), il Suo erogatore di servizi raccoglie tale consenso e lo gestisce. Un consenso prestato può essere revocato in qualsiasi momento con effetto per il futuro; i dettagli sono riportati nelle informazioni del Suo erogatore di servizi.
Nella misura in cui tramite la piattaforma vengano utilizzate funzioni di supporto ai processi di rimborso o fatturazione, il Suo erogatore di servizi tratta i dati necessari a tal fine sotto la propria responsabilità. ONCARE tratta tali dati esclusivamente come responsabile del trattamento ai sensi dell’art. 28 GDPR.
ONCARE tratta determinati dati per garantire il sicuro funzionamento tecnico dell’app/piattaforma, riconoscere malfunzionamenti e impedire accessi non autorizzati.
Tra questi rientrano in particolare:
• dati tecnici di log (ad es. momenti degli accessi, informazioni su dispositivo/browser),
• dati di sicurezza e di accesso (ad es. per autenticazione/reset password),
• una grossolana geolocalizzazione basata su IP per verificare l’autorizzazione all’uso e per riconoscere accessi non autorizzati (solo Paese/regione; nessun dato GPS, nessun profilo di movimento).
La base giuridica è l’art. 6 par. 1 lett. f GDPR (legittimo interesse alla sicurezza IT e alla protezione di dati sanitari particolarmente sensibili). I dati di localizzazione vengono utilizzati esclusivamente in modo puntuale durante la procedura di log-in. Vengono trattati esclusivamente l’indirizzo IP e le informazioni di localizzazione grossolane da esso derivate (ad es. Paese o regione). Dati di localizzazione esatti (ad es. dati GPS), profili di movimento o una localizzazione permanente non hanno luogo. Non avviene alcuna combinazione dei dati di localizzazione con ulteriori dati personali né alcuna profilazione.
Per determinate funzioni (ad es. creazione dell’account, reimpostazione della password, importanti informazioni di sistema, invio di report) vengono inviate e-mail. A tal fine ONCARE utilizza fornitori di servizi e-mail. Contenuti che riguardano la comunicazione medica del Suo erogatore di servizi vengono trattati solo secondo le sue istruzioni.
Nella misura in cui la myoncare app/piattaforma venga gestita come dispositivo medico ai sensi delle applicabili normative europee sui dispositivi medici (ad es. Regolamento (UE) 2017/745 – MDR), ONCARE è obbligata per legge ad adottare misure di sorveglianza del mercato, sicurezza del prodotto e segnalazione di incidenti gravi.
A tal fine ONCARE può trattare dati personali, inclusi dati sanitari, nella misura in cui ciò sia necessario per adempiere a tali obblighi di legge.
La base giuridica è art. 6 par. 1 lett. c GDPR (adempimento di un obbligo legale) in combinato disposto con art. 9 par. 2 lett. i GDPR (motivi di interesse pubblico nel settore della sanità pubblica).
In tale ambito ONCARE agisce autonomamente come titolare del trattamento.
Qualora Lei stabilisca volontariamente una connessione a un dispositivo esterno o a una piattaforma sanitaria (ad es. wearable, fitness tracker, misuratore di pressione), dati di attività o vitali possono essere trasmessi alla piattaforma.
Si può trattare in particolare di:
• conteggio dei passi
• dati del sonno
• frequenza cardiaca
• valori della pressione sanguigna
• altri parametri sanitari messi a disposizione dal rispettivo sistema.
Il trattamento avviene esclusivamente sulla base del Suo previo consenso espresso ai sensi dell’art. 6 par. 1 lett. a GDPR nonché art. 9 par. 2 lett. a GDPR.
Il consenso è volontario e può essere revocato in qualsiasi momento con effetto per il futuro. ONCARE tratta tali dati esclusivamente per conto del rispettivo erogatore di servizi.
I dati vengono comunicati solo se ciò è necessario (ad es. per il funzionamento dei servizi), consentito per legge o se Lei/l’erogatore di servizi ha dato il consenso. I destinatari possono essere in particolare:
• Il Suo erogatore di servizi e i suoi collaboratori autorizzati.
• Fornitori di servizi tecnici di ONCARE (sub-responsabili del trattamento) per hosting, manutenzione, supporto, invio e-mail – ciascuno vincolato contrattualmente ai sensi dell’art. 28 GDPR.
• Fornitori di servizi che trattano dati sotto la propria responsabilità, ad es. Adobe all’apertura di PDF tramite un servizio online.
ONCARE utilizza, a seconda del cliente, della configurazione contrattuale, del contesto regolatorio e del Paese di utilizzo, diversi fornitori di hosting e cloud. Per ogni erogatore di servizi viene gestito un ambiente di sistema logicamente separato. I dati personali vengono archiviati in aree server isolate, così che non avvenga alcuna commistione con i dati di altri erogatori di servizi.
Il trattamento avviene fondamentalmente all’interno dell’UE/del SEE. Un trasferimento di dati personali verso Stati al di fuori dell’Unione Europea o dello Spazio Economico Europeo avviene solo se sussistono adeguate garanzie ai sensi degli artt. 44 e segg. GDPR (ad es. Data Privacy Framework (DPF) o clausole contrattuali standard UE). Ove necessario vengono adottate misure di protezione supplementari.
Per la messa a disposizione sicura e performante della myoncare Mobile-App nonché della Progressive Web App (PWA) ONCARE utilizza il servizio Cloudflare.
Il fornitore è: Cloudflare Germany GmbH, Rosental 7, 80331 Monaco di Baviera, Germania (società madre: Cloudflare Inc., USA).
Cloudflare viene utilizzato come cosiddetto Content Delivery Network (CDN) nonché per la protezione contro attacchi (ad es.
attacchi DDoS). In tale contesto possono essere trattati in particolare i seguenti dati tecnicamente necessari:
• indirizzo IP
• data e ora dell’accesso
• contenuti richiamati
• informazioni su browser e dispositivo
• dati di log per il riconoscimento degli attacchi
Il trattamento avviene esclusivamente allo scopo di:
• garantire la sicurezza del sistema
• difesa da cyberattacchi
• garantire la disponibilità
• ottimizzare la velocità di caricamento e la stabilità della piattaforma
La base giuridica è l’art. 6 par. 1 lett. f GDPR (legittimo interesse alla sicurezza IT e alla protezione di dati sanitari particolarmente sensibili).
Cloudflare viene utilizzato come responsabile del trattamento ai sensi dell’art. 28 GDPR. Esiste un corrispondente accordo di trattamento dei dati.
Un trattamento di dati personali può avvenire anche negli USA. Cloudflare è certificata secondo l’EU-US Data Privacy Framework (DPF). Inoltre sono state concluse adeguate garanzie ai sensi degli artt. 44 e segg. GDPR (in particolare clausole contrattuali standard UE).
La durata di conservazione dei dati di log tecnicamente necessari è limitata al minimo necessario e ammonta regolarmente a meno di 24 ore, salvo che sia necessaria una valutazione rilevante per la sicurezza.
Ulteriori informazioni sono disponibili su: https://www.cloudflare.com/privacypolicy.
L’utilizzo di Cloudflare serve esclusivamente a finalità tecniche di sicurezza. Una valutazione contenutistica di dati medici da parte di Cloudflare non ha luogo.
Per la sincronizzazione tecnica tra la myoncare-app e la piattaforma del Suo erogatore di servizi viene utilizzato il servizio Google Firebase (Google Ireland Ltd., Dublino, Irlanda).
A tal fine vengono trattati esclusivamente i dati necessari alla sincronizzazione. Il trattamento avviene pseudonimizzato e cifrato. Un’assegnazione diretta alla Sua persona non è possibile per ONCARE e per i fornitori di servizi tecnici impiegati.
Google viene utilizzato come responsabile del trattamento ai sensi dell’art. 28 GDPR.
ONCARE utilizza Brevo (Sendinblue GmbH, Berlino) e SendGrid (Twilio Inc., USA) per l’invio organizzativo di e-mail. Brevo o SendGrid possono essere utilizzati per e-mail transazionali/di conferma. I dati possono essere memorizzati sui server dei rispettivi fornitori; con SendGrid è possibile un trattamento negli USA. In tali casi vengono utilizzate adeguate garanzie ai sensi degli artt. 44 e segg. GDPR (ad es. clausole contrattuali standard UE).
Se all’interno dell’app/piattaforma i documenti PDF vengono visualizzati tramite un servizio online di Adobe, Adobe tratta dati personali sotto la propria responsabilità in materia di protezione dei dati. Non si può escludere che in tale contesto avvenga anche un trattamento negli USA. Ulteriori informazioni sono disponibili nell’informativa sulla privacy di Adobe.
All’interno dell’app/piattaforma possono essere presenti link a contenuti esterni (ad es. video, podcast, contributi social media). Facendo clic Lei lascia l’ambiente myoncare; per il trattamento dei dati sui siti collegati è responsabile il rispettivo fornitore. Durante l’accesso a tali contenuti il Suo browser può stabilire una connessione diretta ai server di Instagram. In tale contesto possono essere trattati dati personali (ad es. indirizzo IP, informazioni sul browser) e, se del caso, possono essere impostati cookie e, se del caso, possono verificarsi trasferimenti verso Paesi terzi. Singoli servizi:
• Possono essere visualizzati o collegati contenuti del servizio Instagram (Meta Platforms Ireland Ltd., Dublino, Irlanda). Ciò può avvenire anche se Lei non possiede un account Instagram. Qualora Lei sia connesso a Instagram, la visita
può essere associata al Suo account utente. Ulteriori informazioni sono disponibili nella policy privacy di Instagram; https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
Qualora contenuti o prestazioni mediche vengano ottenuti o offerti tramite il myon.clinic Store integrato, la responsabilità contenutistica ed economica è della myon.clinic GmbH (società controllata della ONCARE GmbH). ONCARE mette a disposizione in tale contesto esclusivamente la piattaforma tecnica. Contatto: privacy@myon.clinic .
Per l’elaborazione di richieste di assistenza tecnica (ad es. reset password, modifica di dati dell’account) ONCARE utilizza fornitori di supporto vincolati contrattualmente. Vengono trattate esclusivamente le informazioni dell’account necessarie all’elaborazione.
Con tutti i fornitori di supporto esistono accordi di trattamento dei dati ai sensi dell’art. 28 GDPR. I collaboratori sono adeguatamente formati e vincolati alla riservatezza.
Per una rappresentazione uniforme e user-friendly dei contenuti della myoncare Mobile-App e della Progressive Web App (PWA) possono essere utilizzati caratteri (“Webfonts”).
Nella misura in cui per la messa a disposizione dei caratteri vengano utilizzati servizi esterni (ad es. Google Fonts), può essere tecnicamente necessario che il Suo dispositivo finale stabilisca una connessione ai server del rispettivo fornitore durante l’accesso alla piattaforma. In tale contesto possono essere trattati dati di accesso tecnicamente necessari (ad es. indirizzo IP, tipo di browser, tipo di dispositivo, URL della pagina richiamata, data e ora dell’accesso).
Tale trattamento avviene esclusivamente per la rappresentazione funzionale dell’interfaccia utente e non per scopi di analisi, tracking o marketing.
Nella misura in cui in tale contesto dati personali vengano trasferiti in Stati al di fuori dell’Unione Europea o dello Spazio Economico Europeo, ciò avviene esclusivamente nel rispetto delle disposizioni di legge degli artt. 44 e segg. GDPR (ad es. sulla base del Data Privacy Framework (DPF) o delle clausole contrattuali standard UE).
Al fine di migliorare la funzionalità e la facilità d’uso della myoncare Mobile App nonché della myoncare Progressive Web App PWA può essere utilizzato lo strumento di analisi Matomo. Matomo è un software open source utilizzato per la valutazione statistica dell’utilizzo della piattaforma.
L’analisi viene effettuata esclusivamente su server sotto il controllo di ONCARE GmbH. Non avviene alcuna trasmissione di dati a fornitori esterni di servizi di analisi.
L’utilizzo di Matomo è disattivato per impostazione predefinita e viene attivato solo se l’utente acconsente espressamente all’analisi anonima dell’utilizzo.
Se Matomo è attivato possono essere trattate informazioni tecniche sull’utilizzo in particolare il sistema operativo utilizzato il browser utilizzato il tipo di dispositivo la geolocalizzazione approssimativa come il paese o la regione informazioni tecniche di sistema nonché le interazioni all’interno dell’app o della PWA come ad esempio le funzioni richiamate o i pulsanti selezionati.
L’indirizzo IP viene abbreviato o anonimizzato prima del trattamento in modo che non possa essere stabilito alcun riferimento personale diretto.
Il trattamento viene effettuato esclusivamente allo scopo di comprendere meglio l’utilizzo della piattaforma migliorare le funzioni e la facilità d’uso nonché ottimizzare la stabilità tecnica e le prestazioni dei servizi myoncare.
Se l’utente non acconsente all’utilizzo di Matomo o revoca il proprio consenso il comportamento dell’utente non verrà registrato.
La base giuridica del trattamento è l’art. 6 par. 1 lett. a GDPR consenso.
Ulteriori informazioni sono disponibili all’indirizzo https://matomo.org/privacy-policy .
All’interno di determinati caretask della myoncare App agli utenti può essere offerta facoltativamente la possibilità di caricare documenti medici ad esempio referti di laboratorio o altri risultati al fine di estrarre automaticamente i valori in essi contenuti.
Questa funzione si basa su un riconoscimento documentale supportato da intelligenza artificiale OCR Optical Character Recognition. Per il trattamento tecnico può essere utilizzata una tecnologia di intelligenza artificiale fornita da Google LLC in particolare Gemini.
L’utilizzo di questa funzione è completamente volontario. Gli utenti vengono espressamente informati all’interno del rispettivo caretask e viene loro chiesto se desiderano utilizzare il riconoscimento automatico. In alternativa tutti i valori possono essere inseriti manualmente in qualsiasi momento.
Se un documento viene caricato per l’analisi automatizzata possono in particolare essere trattati i seguenti dati: il documento caricato ad esempio referti di laboratorio o risultati le informazioni mediche in esso contenute ad esempio valori di laboratorio valori di riferimento o date degli esami nonché i metadati tecnici necessari per il trattamento del documento.
Il trattamento viene effettuato esclusivamente allo scopo di estrarre automaticamente le informazioni contenute nel documento al fine di facilitare l’inserimento dei valori medici. I dati estratti vengono successivamente visualizzati all’interno della myoncare App e possono essere verificati e confermati dall’utente.
L’intelligenza artificiale utilizzata serve esclusivamente per il riconoscimento tecnico del testo e non prende decisioni mediche.
L’utilizzo di questa funzione avviene esclusivamente sulla base di un consenso esplicito. La base giuridica è l’art. 6 par. 1 lett. a GDPR consenso nonché l’art. 9 par. 2 lett. a GDPR consenso al trattamento dei dati sanitari.
Nella misura in cui nell’ambito di questa funzione i dati personali siano trattati da servizi tecnici esterni può avvenire un trasferimento verso paesi al di fuori dell’Unione Europea o dello Spazio Economico Europeo. In tal caso il trattamento avviene esclusivamente nel rispetto dei requisiti degli artt. 44 e seguenti GDPR in particolare sulla base di adeguate garanzie quali le clausole contrattuali standard dell’UE o il Data Privacy Framework UE USA.
L’utilizzo di questa funzione è volontario e l’utilizzo delle altre funzioni della myoncare App è possibile anche senza utilizzare questa funzione OCR.
ONCARE conserva i dati personali solo per il tempo necessario alle rispettive finalità e li cancella successivamente, salvo che sussistano obblighi legali di conservazione. Per i dati di trattamento e sanitari si applicano regolarmente gli obblighi di conservazione e archiviazione del Suo erogatore di servizi; a tal riguardo Lei riceve informazioni direttamente dal Suo erogatore di servizi. Restano impregiudicati gli obblighi legali di conservazione e documentazione, in particolare ai sensi delle disposizioni sul diritto dei dispositivi medici, commerciale o fiscale.
Lei, in qualità di interessato, ha i diritti disciplinati dagli artt. 15 fino a 22 GDPR. Tra questi rientrano in particolare:
Lei ha il diritto di richiedere informazioni sul fatto che dati personali che La riguardano siano trattati. In caso affermativo, Lei ha diritto a informazioni sulle finalità del trattamento, categorie di dati personali, destinatari, durata di conservazione nonché sugli altri Suoi diritti. Lei ha inoltre diritto a una copia dei dati personali.
Lei può richiedere l’immediata rettifica di dati personali inesatti o il completamento di dati personali incompleti.
Lei può richiedere la cancellazione dei Suoi dati personali, qualora ricorrano i presupposti di legge. Si prega di notare che obblighi legali di conservazione e documentazione – in particolare in ambito medico – possono impedire una cancellazione.
In presenza dei presupposti di legge Lei può richiedere la limitazione del trattamento.
Nella misura in cui il trattamento si basi sul Suo consenso o su un contratto e avvenga mediante mezzi automatizzati, Lei ha il diritto di ricevere i dati personali da Lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di farli trasmettere a un altro titolare.
Nella misura in cui il trattamento si basi sull’art. 6 par. 1 lett. f GDPR, Lei può opporsi al trattamento per motivi derivanti dalla Sua situazione particolare.
Nella misura in cui un trattamento si basi sul Suo consenso, Lei può revocarlo in qualsiasi momento con effetto per il futuro. La liceità del trattamento effettuato fino alla revoca resta impregiudicata.
Per il trattamento dei Suoi dati di trattamento e sanitari il Suo erogatore di servizi è il titolare ai sensi della normativa sulla protezione dei dati. La preghiamo di rivolgere tali richieste fondamentalmente al Suo erogatore di servizi.
ONCARE tratta tali dati di regola come responsabile del trattamento e supporta l’erogatore di servizi nell’adempimento dei Suoi diritti nell’ambito dell’accordo di trattamento dei dati.
Nella misura in cui ONCARE tratta dati personali sotto la propria responsabilità (ad es. per finalità di sicurezza IT o sicurezza del prodotto), Lei può esercitare i Suoi diritti all’indirizzo privacy@myoncare.com.
Qualora i Suoi dati siano trattati nell’ambito di un trattamento regolato dall’HIPAA (vedi n. 15), per l’esercizio dei Suoi diritti HIPAA i referenti sono fondamentalmente la Covered Entity competente ovvero il relativo Privacy Office.
Per l’elaborazione della Sua richiesta può essere necessaria un’adeguata prova di identità, per garantire che dati personali non vengano comunicati a terzi non autorizzati.
Lei ha inoltre il diritto di presentare reclamo presso un’autorità di controllo per la protezione dei dati.
Nella misura in cui un trattamento si basi sul Suo consenso, Lei può revocarlo in qualsiasi momento con effetto per il futuro. La liceità del trattamento fino alla revoca resta impregiudicata. Si prega di notare: i consensi che il Suo erogatore di servizi raccoglie (ad es. nell’onboarding) vengono regolarmente gestiti tramite il Suo erogatore di servizi.
Se Lei utilizza la myoncare App nell’ambito della gestione della salute aziendale (ad es. del Suo datore di lavoro), determinati dati possono essere comunicati all’azienda e, se del caso, a fornitori di servizi dati incaricati in forma aggregata, senza che possano essere associati a Lei come persona. In questo scenario di regola l’azienda (o un fornitore di dati incaricato) è titolare; ONCARE tratta i dati come responsabile del trattamento secondo le loro istruzioni. I dettagli sono disponibili nelle informazioni specifiche BGM della Sua azienda.
Per la gestione delle richieste di supporto può essere utilizzato lo strumento “RepairCode” (Digital Twin Code). Si tratta di una piattaforma per la gestione strutturata di richieste esterne. Ulteriori informazioni sono disponibili su: https://app.repaircode.de/?main=main-client - Rechtliches/privacy.
Nella misura in cui i dati vengano trattati tramite un fornitore di servizi dati incaricato, ciò avviene esclusivamente per conto del rispettivo titolare.
ONCARE adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR per proteggere i Suoi dati da accessi non autorizzati, perdita, modifica o divulgazione. Tra queste rientrano in particolare:
• trasmissione dati cifrata (TLS)
• memorizzazione cifrata di dati sensibili
• concetti di accesso basati su ruoli e autorizzazioni
• registrazione degli accessi rilevanti per la sicurezza hosting in data center protetti all’interno dell’UE/del SEE
• verifiche di sicurezza regolari conservazione dei dati solo su server con controllo di accesso fisico e certificazione ISO 27001
Per ulteriore protezione, i criteri identificativi personali vengono sostituiti nell’ambito di processi tecnici con chiavi pseudonime.
Una re-identificazione è possibile esclusivamente all’interno dell’ambiente di sistema protetto del Suo erogatore di servizi. L’accesso avviene solo dopo autenticazione riuscita mediante procedure di token protette.
ONCARE può adeguare queste informazioni sulla privacy, ad es. in caso di requisiti legali o sviluppi tecnici. Modifiche sostanziali vengono comunicate in modo adeguato prima dell’entrata in vigore (ad es. nell’app/piattaforma).
Non ha luogo un processo decisionale esclusivamente automatizzato ai sensi dell’art. 22 GDPR. Decisioni mediche vengono prese esclusivamente dal Suo erogatore di servizi.
Se i Suoi dati sanitari vengono trattati nell’ambito di un trattamento soggetto allo U.S. Health Insurance Portability and Accountability Act (HIPAA), si applicano in via integrativa le disposizioni HIPAA. L’HIPAA si applica quando è coinvolta una cosiddetta “Covered Entity” (ad es. un ospedale/erogatore di servizi negli USA o un’assicurazione sanitaria negli USA) – indipendentemente dal Paese in cui Lei risiede.
In tali casi gli obblighi informativi HIPAA (ad es. “Notice of Privacy Practices”) e i diritti degli interessati HIPAA vengono adempiuti fondamentalmente dalla rispettiva Covered Entity competente.
Nella misura in cui la piattaforma myoncare venga utilizzata in una configurazione HIPAA, la società del gruppo statunitense competente myoncare Inc. agisce come “Business Associate” ovvero “Sub-Business Associate” sulla base di un Business Associate Agreement (BAA). La ONCARE GmbH non assume in tali casi alcuna responsabilità ai sensi dell’HIPAA.
Per richieste HIPAA (ad es. accesso sotto forma di HIPAA “Access Request”) La preghiamo di rivolgersi all’ufficio privacy/Privacy Office della Covered Entity curante; questo coordina l’elaborazione, se del caso, con myoncare Inc.
Nella misura in cui siano applicabili sia il GDPR sia l’HIPAA, i rispettivi obblighi applicabili vengono adempiuti in modo coordinato; la competenza per il trattamento dei dati medici resta presso la struttura curante.
***