Informativa sulla privacy di AirView | ResMed Italia

Servizi online per operatori sanitari

Servizi ResMed

Servizi online per operatori sanitari

Africa & Middle East
Americas
Asia Pacific
Europe
Country Selector

Informativa sulla privacy di AirView

Ultimo aggiornamento: gennaio 2024

Cenni sull'Informativa

ResMed (“ResMed”, “noi”,”nostro/a/i/e”, “ci”) si impegna a proteggere la privacy e la sicurezza dei Dati Personali dell’utente (come definiti di seguito) e desidera essere trasparente sui tipi di Dati Personali raccolti dall’azienda e sul loro utilizzo. La presente Informativa sulla privacy dell’applicazione AirView (di seguito l’“Informativa”) spiega come raccogliamo, utilizziamo e condividiamo le informazioni raccolte sull’utente (“Dati personali”) attraverso l’uso dell’applicazione AirView di ResMed (di seguito l’“Applicazione”) e mira a informare l’utente sui diritti e sulle libertà che può esercitare in relazione al nostro utilizzo dei suoi Dati Personali. Questa Informativa descrive anche le misure che ResMed adotta per proteggere i Dati Personali dell’utente.

Questa applicazione è gestita come definito nei Termini del servizio di AirView. Per ulteriori informazioni su questa applicazione, consultare la sezione Termini del servizio dell’applicazione.

Se non si desidera che ResMed tratti i propri Dati Personali attraverso questa applicazione, come indicato nella presente Informativa, non utilizzare l’applicazione. Si noti che alcuni servizi possono essere forniti solo attraverso l’applicazione e pertanto l’iscrizione a tali servizi implica l’utilizzo della stessa.

Che tipo di Dati Personali vengono raccolti e perché

Durante l’utilizzo dell’applicazione, ResMed raccoglie i seguenti tipi di Dati Personali riguardanti l’utente e li tratta per le finalità descritte di seguito:

Tipi di Dati Personali

Scopo del trattamento dei Dati

Base giuridica

Gestione degli account utente relativi ai servizi AirView
Dati identificativi: nome, cognome, sesso.

Dati di contatto: indirizzo e-mail, numero di telefono.

Informazioni professionali: azienda, indirizzo di fatturazione.

Dati dell’account: identificativo utente, nome utente, password, preferenze.

 Per permettere all’utente di creare il proprio account

Per permettere all’utente di avere accesso alle informazioni sui propri pazienti

Per fornire all’utente report su richiesta

Per permettere all’utente di creare profili di pazienti sulla sua applicazione.

 

 Necessità contrattuale (Art. 6(1)(b), RGPD)

 
Dati identificativi: nome, cognome.

Dati di contatto: indirizzo e-mail, numero di telefono.

Informazioni professionali: azienda, qualifica professionale.

Dati dell’account: nome utente, password, preferenze.

Dati di registro: data e tipo di richiesta.

Dati del dispositivo: numero di serie e tipo di dispositivo utilizzato dal paziente.

 Per gestire la nostra relazione con l’utente e per fornirgli la nostra assistenza e il nostro supporto in merito al suo utilizzo dell’applicazione.

 

 Necessità contrattuale (Art. 6(1)(b), RGPD)

Gestione, manutenzione e sicurezza dell’applicazione
Dati identificativi: nome, cognome.

Dati di contatto: indirizzo e-mail.

Dati dell’account: nome utente, password, preferenze.

Dati del dispositivo: numero di serie e tipo di dispositivo utilizzato dal paziente.

 Gestione, manutenzione, miglioramento e sicurezza della nostra applicazione;

Per informare l’utente di eventuali aggiornamenti tecnici dell’applicazione.

 

 Il nostro legittimo interesse ad offrire, mantenere e migliorare la nostra applicazione (Art. 6(1)(f), RGPD)

Tracciamento online e marketing

Informazioni raccolte tramite cookie non essenziali e altri dispositivi di tracciamento online: Dati di traffico, indirizzo IP, dispositivo, accesso dell’utente alle schermate, tempo trascorso su una schermata, evento e tipo di lancio di AirView (notifica e-mail, ecc.), azioni di login/logout, azioni di apertura delle e-mail.

 

 Cookie strettamente necessari: Questi cookie sono essenziali per consentire all’utente di navigare all’interno del sito web e di utilizzarne le funzionalità, come l’accesso ad aree sicure del sito.

Cookie di performance: Questi cookie raccolgono informazioni su come i visitatori utilizzano un sito web, per esempio, quali pagine i visitatori consultano più spesso e se ricevono messaggi di errore dalle pagine web. Tutte le informazioni raccolte da questi cookie sono aggregate e non identificano direttamente i visitatori. Queste informazioni vengono utilizzate solo per migliorare il funzionamento di un sito web.

Cookie funzionali: Questi cookie permettono al sito di fornire migliori funzioni e personalizzazioni. Possono essere abilitati da parte nostra o da fornitori terzi i cui servizi abbiamo aggiunto alle nostre pagine. Se non permetti questi cookie allora alcuni di questi servizi, o tutti, potrebbero non funzionare correttamente.

 Il consenso dell’utente è la base giuridica per la memorizzazione o l’accesso alle informazioni sul suo dispositivo (Art. 5(3) della Direttiva sulla privacy e le comunicazioni elettroniche)

Per maggiori informazioni sull’uso che facciamo dei cookie e sulle condizioni in cui siamo tenuti a ottenere il consenso dell’utente, fare riferimento all’Informativa sui cookie.

Statistiche e analisi
Informazioni professionali: azienda, indirizzo di fatturazione, paese.

Connessione: tipo di dispositivo utilizzato.

 

 Per eseguire analisi dei dati, statistiche e misurazioni del pubblico relative all’uso della nostra Applicazione e dei nostri servizi.

Per eseguire analisi dei dati su come migliorare i nostri prodotti e servizi.

 

 

 

 Il nostro legittimo interesse per aiutarci a capire come viene utilizzata la nostra applicazione, per aiutarci a personalizzare la nostra applicazione e per quantificare il pubblico della nostra applicazione (Art. 6(1)(f), RGPD)

 

Obblighi amministrativi e legali
Dati identificativi: cognome, nome, data di nascita, sesso, nome utente, paese.

Dati di contatto: indirizzo e-mail.

Documenti amministrativi e contabili

 Per accertare, esercitare o difendere i diritti legali

 

 

 

Per effettuare le nostre comunicazioni legali alle autorità pubbliche

Per ottemperare ai nostri obblighi legali (incluse leggi fiscali e contabili)

 

 Il nostro legittimo interesse ad esercitare i nostri diritti (Art. 6(1)(f), RGPD)

Necessità contrattuale (Art. 6(1)(b), RGPD)

 

Adempimento di un nostro obbligo legale (Art. 6(1)(c), RGPD)

 

Qual è la base giuridica per il trattamento dei Dati Personali dell’utente?

Motivi generali del trattamento

  • A seconda dello scopo per cui trattiamo i Dati Personali dell’utente (vedere tabella sopra), la base giuridica per il trattamento dei Dati Personali può essere la necessità di eseguire i nostri obblighi contrattuali o precontrattuali con l’utente o il nostro obbligo di rispettare le leggi e i regolamenti a noi applicabili, ossia il perseguimento dei nostri legittimi interessi.
  • Si noti che le informazioni fornite attraverso la nostra applicazione possono essere necessarie per scopi contrattuali e per permetterci di rispettare i nostri obblighi legali. In assenza di tali informazioni, ResMed potrebbe non essere in grado di evadere l’ordine dell’utente o rispondere alle sue domande.

Trattamento in base al consenso dell’utente

In alcuni casi, ResMed si affida al consenso dell’utente per il trattamento dei suoi Dati Personali.

Cookie e altre tecnologie di tracciamento

  • Raccogliamo automaticamente alcune informazioni dal dispositivo dell’utente attraverso i cookie e altre tecnologie simili. In particolare, le informazioni raccolte automaticamente possono includere informazioni quali l’indirizzo IP, il tipo di dispositivo di terapia, i numeri identificativi univoci del dispositivo terapeutico (come il numero IMEI), la versione del sistema operativo, le date di accesso e di utilizzo dell’applicazione, il comportamento dell’utente (come le sue interazioni con l’applicazione), l’ubicazione geografica (ad es. il Paese o la città) e altre informazioni tecniche.
  • La raccolta di queste informazioni ci permette di capire meglio come l’utente utilizza la nostra applicazione, da dove proviene e quali contenuti della nostra applicazione sono più rilevanti per l’utente. Laddove necessario, chiederemo il consenso dell’utente prima di acquisire o memorizzare qualsiasi informazione sul suo dispositivo. Per ulteriori informazioni sui tipi di cookie e sulle tecnologie di tracciamento simili che utilizziamo, leggere l’Informativa sui cookie riportata di seguito.

Con chi vengono condivisi i Dati Personali dell’utente

ResMed può divulgare i Dati Personali dell’utente alle seguenti categorie di destinatari:

  • al nostro gruppo di società con sede nell’Unione Europea per scopi coerenti con questa Informativa. ResMed prende le dovute precauzioni per consentire l’accesso ai Dati Personali solo ai membri del personale che ne hanno una legittima necessità commerciale e con il divieto contrattuale di utilizzare i Dati Personali per altri scopi.
  • ai nostri fornitori, prestatori di servizi e partner terzi che ci forniscono servizi di elaborazione dei dati o che elaborano i Dati Personali per gli scopi descritti nella presente Informativa o che vengono notificati all’utente quando raccogliamo i suoi Dati Personali. Questo può includere la divulgazione a fornitori terzi con sede nell’Unione Europea e ad altri fornitori di servizi utilizzati da ResMed in relazione ai servizi da essi forniti, anche per supportare ResMed in aree quali la gestione della piattaforma IT o i servizi di supporto informatici, i servizi infrastrutturali e di applicazione, il marketing e l’analisi dei dati. Ulteriori informazioni sui subappaltatori secondari di ResMed sono disponibili alla pagina com/AirViewSubProcessors.
  • a qualsiasi ente preposto all’applicazione della legge, ente normativo, agenzia governativa, tribunale o altra terza parte competente, laddove riteniamo che la divulgazione sia necessaria (i) ai sensi delle leggi o dei regolamenti applicabili, (ii) per esercitare, stabilire o difendere i nostri diritti legali, o (iii) per proteggere gli interessi vitali dell’utente o quelli di qualsiasi altra persona;
  • ai revisori contabili, consulenti, rappresentanti legali e agenti simili di ResMed in relazione ai servizi di consulenza da loro forniti per scopi commerciali legittimi e con il divieto contrattuale di utilizzare i Dati Personali per qualsiasi altro scopo;
  • a un potenziale acquirente (e ai suoi agenti e consulenti) in relazione a qualsiasi proposta di acquisto, fusione o acquisizione di qualsiasi parte dell’attività di ResMed, nel limite di quanto fosse necessario alla trattativa e alle verifiche connesse, imponendo all’acquirente con appositi accordi di riservatezza di utilizzare i Dati Personali dell’utente esclusivamente per tale finalità;
  • a qualsiasi altra persona con il previo consenso dell’utente alla divulgazione.

Modalità di tutela della privacy dell’utente

ResMed tratterà i Dati Personali in conformità ai seguenti principi:

  • Equità: tratteremo i Dati Personali in modo equo. Questo significa che ResMed è trasparente riguardo alle modalità di trattamento dei Dati Personali.
  • Legalità: tratteremo i Dati Personali esclusivamente per scopi legali.
  • Limitazione della finalità: tratteremo i Dati Personali per scopi espliciti e legittimi specificati, e non tratteremo i Dati Personali in modo incompatibile con tali scopi, salvo quanto consentito dalle leggi applicabili sulla protezione dei dati.
  • Minimizzazione dei dati: Tratteremo i Dati Personali in modo adeguato, pertinente e limitato a quanto necessario per raggiungere le finalità per cui le quali i dati vengono trattati.
  • Accuratezza dei dati: Adottiamo misure appropriate per garantire che i Dati Personali in nostro possesso siano accurati, completi e, ove applicabile, aggiornati. Tuttavia, è responsabilità dell’utente assicurarsi che i propri Dati Personali siano il più possibile accurati, completi e aggiornati, e di informare tempestivamente ResMed di eventuali cambiamenti o errori. L’utente è tenuto a informare ResMed di eventuali cambiamenti dei Dati Personali in possesso di ResMed (ad esempio, un cambiamento di indirizzo).
  • Sicurezza dei dati: ResMed adotta misure tecniche e organizzative consone alla protezione dei Dati Personali che raccoglie e tratta. Le misure che utilizziamo sono progettate per fornire un livello di sicurezza adeguato al rischio del trattamento dei Dati Personali dell’utente. In particolare, tutti i dati sono protetti, in base ai diversi livelli di rischio, da misure fisiche, come aree sicure, misure tecniche, come la crittografia, e misure organizzative, come la sicurezza dei dipendenti attraverso il controllo e la supervisione.
  • Periodo di conservazione: ResMed conserva i Dati Personali dell’utente in una forma che permetta di identificarlo per il tempo necessario a raggiungere gli scopi per i quali ResMed sta trattando i suoi dati, e non li conserverà più a lungo, a meno che non sia necessario per rispettare la legislazione applicabile.

Archiviazione, conservazione e cancellazione dei dati

  • I dati personali che ResMed raccoglie dagli utenti vengono archiviati rispettivamente in Germania e in Francia (sistema principale e di backup).
  • Se non si desidera più utilizzare l’Applicazione, è possibile chiedere all’amministratore principale della propria azienda di disattivare il proprio account. Se si è l’amministratore principale, è possibile chiedere direttamente a ResMed di disattivare o archiviare il proprio account. Una volta disattivato l’account dell’utente, ResMed continuerà a conservare i suoi Dati Personali per un periodo di tempo limitato, su carta o in forma elettronica, per rispettare le leggi e i regolamenti applicabili.
  • Nel momento in cui ResMed non avrà più bisogno di conservare i Dati Personali dell’utente, essi verranno cancellati.

Misure tecniche e organizzative

  • ResMed utilizza una serie di misure di tutela della sicurezza dei dati e della privacy per proteggere i Dati Personali dell’utente e ottemperare alle leggi vigenti in materia di protezione dei dati.
  • I Dati Personali dell’utente sono ospitati in un centro dati sicuro gestito da un fornitore certificato HDS per l’hosting dei dati sanitari. Il responsabile del trattamento dei dati opera seguendo le nostre rigorose e precise istruzioni. Il suddetto responsabile del trattamento dei dati è sottoposto a regolari controlli da parte di ResMed e di revisori terzi indipendenti, il che comprende in particolare test di penetrazione e controlli di certificazione. Il nostro fornitore di hosting è responsabile della manutenzione dei sistemi ResMed e della nostra sicurezza fisica e di rete.
  • AirView richiede un’autenticazione a due fattori. AirView è accessibile all’utente solo dopo due livelli di autenticazione di sicurezza per evitare abusi o furti di identità.
  • È stato firmato un accordo di riservatezza da tutti i dipendenti ResMed, i quali sono inoltre adeguatamente formati in materia di sicurezza e protezione della privacy (e-learning, formazione Privacy Champion, ecc.). Implementando questi programmi di formazione, ResMed è in grado di dimostrare che i suoi processi in materia di privacy e sicurezza siano ben compresi e seguiti da tutti i suoi dipendenti incaricati del trattamento dei Dati Personali di utenti europei.
  • La riservatezza e l’integrità dei dati dell’utente è protetta attraverso controlli di crittografia, che proteggono i dati memorizzati, in transito o in uso. Sono state messe in atto politiche di crittografia adeguate per garantire l’efficacia dei controlli implementati.
  • Sono state messe in atto procedure di backup per garantire la disponibilità dei dati dell’utente. Le operazioni di backup sono monitorate, protette e documentate. Inoltre, sono stati implementati e testati un piano di ripristino di emergenza e un piano di continuità aziendale.
  • La protezione contro il malware e gli attacchi maligni è stata messa in atto implementando soluzioni firewall e soluzioni antimalware/anti-virus, nonché tramite la scansione delle vulnerabilità e l’applicazione di patch al sistema operativo. Inoltre, è stato messo in atto un processo di smaltimento sicuro per garantire la cancellazione sicura dei dati dell’utente.
  • L’accesso ai componenti del sistema e alle applicazioni è limitato al personale di servizio autorizzato in base ai principi di privilegio minimo, necessità di sapere e separazione dei ruoli. AirView applica controlli logici a livello di applicazione, database e sistema per garantire che i dati di un’organizzazione non possano mai essere visualizzati o modificati da un’altra organizzazione.
  • È stato messo in atto un meccanismo di controllo per esaminare i registri e rilevare attività dannose utilizzando strumenti appropriati.
  • ResMed ha implementato un processo di gestione delle modifiche per garantire che venga eseguito un controllo di sicurezza prima di qualsiasi modifica significativa.
  • È stato implementato e testato un piano di risposta agli incidenti di sicurezza. Inoltre, ResMed ha implementato uno strumento di gestione degli incidenti e degli eventi di sicurezza che mira a segnalare gli accessi e ad avvisare se si è verificata un’azione vietata, consentendo una risposta rapida ed efficiente.
  • Nonostante l’alto livello delle misure di sicurezza applicate da ResMed, si tenga presente che è impossibile garantire un livello di sicurezza assoluto per i dati trasmessi via internet. Se ResMed dovesse constatare che i Dati Personali dell’utente sono stati oggetto di una violazione, si atterrà a tutte le disposizioni legali pertinenti relative alla notifica delle violazioni della sicurezza dei dati.

Trasferimenti di Dati Personali al di fuori dell’UE/SEE

  • I Dati Personali dell’utente potranno essere trasferiti ad altri soggetti del gruppo ResMed o ai nostri fornitori, prestatori di servizi e partner terzi e, pertanto, trattati in paesi diversi da quello in cui l’utente risiede e che si trovano al di fuori dell’Unione Europea (UE) e dello Spazio economico europeo (SEE) per essere analizzati. Le leggi sulla protezione dei dati vigenti in questi Paesi possono differire da quelle del Paese di residenza dell’utente.
  • Ogni volta che i dati dell’utente vengono trasferiti al di fuori dell’UE/SEE, ci assicureremo che vengano trasferiti in un paese terzo ritenuto idoneo dalla Commissione Europea o, in caso contrario, adotteremo le opportune misure di salvaguardia per garantire che i dati personali dell’utente rimangano protetti in conformità alla presente Informativa e in conformità alla legge sulla protezione dei dati. Ad esempio, ResMed o i suoi fornitori di servizi possono ricevere ordini da governi al di fuori dello SEE che richiedono la divulgazione dei Dati Personali dell’utente: ResMed e i suoi fornitori di servizi si assicureranno che tali ordini siano validi e vincolanti prima di consentire la divulgazione dei dati e non eseguiranno il trasferimento se non previa l’attuazione delle misure a tutela dei diritti dell’utente prescritte dal RGPD. L’utente ha il diritto di richiedere che gli venga fornita una copia di tutte le misure di sicurezza utilizzate per trasferire i suoi Dati Personali al di fuori dello SEE (cosa che può fare contattandoci ai recapiti indicati nella presente Informativa).

Soggetti minorenni

I servizi che offriamo su questa Applicazione non sono destinati a persone di età inferiore a diciotto (18) anni. Se l’utente ha meno di 18 anni, non deve utilizzare questa Applicazione.

Diritti dell’utente in materia di protezione dei dati

L’utente ha i seguenti diritti in materia di protezione dei dati:

  • Se l’utente desidera accedere ai propri Dati Personali, può farlo in qualsiasi momento contattandoci ai recapiti indicati nella sottostante sezione Come contattarci.
  • Se l’utente desidera correggere o aggiornare i propri Dati Personali, può farlo direttamente dal proprio profilo AirView.
  • È possibile cancellare i Dati Personali del profilo eliminandoli direttamente dal proprio profilo AirView. L’utente può anche rivolgersi al responsabile principale della sua azienda per far archiviare il proprio account. Si noti che una volta archiviato il proprio account, non sarà più possibile utilizzare l’Applicazione.
  • Inoltre, in determinate circostanze, come previsto dalle leggi applicabili sulla protezione dei dati, l’utente può opporsi al trattamento dei propri Dati Personali o presentare una richiesta al responsabile principale della propria azienda al fine di limitare il trattamento dei propri Dati Personali. L’utente può anche richiedere la portabilità dei suoi Dati Personali contattandoci ai recapiti indicati nella sottostante sezione Come contattarci.
  • Qualora ResMed abbia raccolto e tratti i Dati Personali dell’utente con il suo consenso, l’utente potrà revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la legittimità dell’eventuale trattamento effettuato da ResMed prima di tale revoca, né pregiudica il trattamento dei Dati Personali effettuato facendo riferimento a una base giuridica diversa dal consenso.
  • In qualsiasi momento, l’utente ha il diritto di rifiutare le comunicazioni commerciali che gli inviamo. È possibile annullare l’iscrizione alle nostre e-mail, comunicazioni e newsletter in qualsiasi momento facendo clic sul link di annullamento dell’iscrizione in fondo a ciascuna newsletter o e-mail inviata da ResMed.
  • In caso l’utente desideri sporgere un reclamo o nutra preoccupazioni sul trattamento dei suoi Dati Personali, ResMed si impegnerà a risolvere il problema. Se l’utente ritiene che il suo reclamo o le preoccupazioni manifestate non siano stati affrontati in maniera adeguata, ha diritto a sporgere reclamo presso un’autorità di protezione dei Dati Personali in merito alla raccolta e all’utilizzo dei suoi Dati Personali. Per maggiori informazioni, rivolgersi all’autorità locale di protezione dei dati personali. (Le informazioni di contatto per le autorità di protezione dei dati nello Spazio Economico Europeo, in Svizzera e in alcuni Paesi extraeuropei – tra cui Stati Uniti e Canada – sono disponibili qui).

È possibile esercitare uno qualsiasi dei diritti di cui sopra in qualsiasi momento contattandoci come descritto nella sottostante sezione Come contattarci. ResMed risponderà alla richiesta in conformità con le leggi vigenti in materia di protezione dei dati.

Rispondiamo a tutte le richieste ricevute da persone che desiderano esercitare i loro diritti di protezione dei dati in conformità con le leggi applicabili.

Collegamenti esterni

Laddove una qualsiasi parte di questa Applicazione fornisca link a siti web di terzi, questi ultimi non sono soggetti alla presente Informativa. ResMed consiglia all’utente di esaminare le informative sulla privacy pubblicate su tali siti web per comprendere le loro procedure di raccolta, utilizzo e divulgazione dei Dati Personali.

Aggiornamenti alla presente Informativa

ResMed si riserva il diritto di aggiornare la presente Informativa sulla privacy di tanto in tanto in risposta all’evolversi di circostanze di natura legale, tecnica o commerciale. Una volta aggiornata la nostra Informativa sulla privacy, adotteremo le misure appropriate per informare l’utente, in base alla rilevanza delle modifiche.

È possibile sapere quando questa Informativa sulla privacy è stata aggiornata l’ultima volta controllando l'”ultimo aggiornamento” che è visibile nella parte superiore di questa Informativa sulla privacy.

Informazioni di contatto

Per qualsiasi domanda, perplessità o reclamo in merito alla presente Informativa o al modo in cui trattiamo i Dati Personali dell’utente, o se si desidera esercitare i propri diritti come sopra descritto, contattare il nostro ufficio privacy come segue: scrivendo al seguente indirizzo e-mail: privacy@resmed.eu o postale: ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, Francia.

È inoltre possibile contattare il nostro responsabile della protezione dei dati come segue: scrivendo al seguente indirizzo e-mail: privacy@resmed.eu o postale: Délégué à la protection des données, ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, Francia.

RH-302011/2 2024-01

Avviso sui cookie