隐私政策信息说明

根据欧盟第2016/679号法规–GDPR13条规定,关于从数据主体收集的个人数据进行处理的信息说明

按照欧盟第2016/679号法规(欧洲个人数据保护条例),Effik Italia S.p.A.作为数据控制者,需要提供关于使用您的个人数据的信息说明,这些数据将通过应用程序(以下简称“App”)进行收集。因此,请您仔细阅读以下内容。
数据处理将基于公平、合法、透明、保护您的隐私和权利的原则进行。

1. 根据欧盟第2016/679号法规第4条和第24条的规定,数据控制者EFFIK ITALIA S.p.A.,公司的注册地址为Cinisello Balsamo 镇,Via dei Lavoratori 54号,邮编20092,公司由其临时法定代表人代表。

2. 根据欧盟第2016/679号法规第37条的规定,数据保护负责人(RPD DPO数据保护官)Effik Italia S.p.A.已经任命了一位数据保护官,可以通过以下电子邮件地址与其联系:infoprivacy.italy@italfarmaco.com或发送信函至以下邮政地址:个人数据保护官,Effik Italia S.p.A.Via dei Lavoratori 5420092 Cinisello Balsamo (MI)

3. 处理的数据类型

个人数据和特定数据
个人数据:关于已识别或可识别的自然人(“数据主体”)的任何信息;可识别的自然人是指可以直接或间接识别的人,特别是通过参考诸如姓名、识别号、位置数据、在线识别码之类的标识,或者通过参照其身体、生理、遗传、心理、经济、文化或社会身份相关的一个或多个特征(例如:昵称、个人详细资料、税号、照片、电子邮件地址等)。
特定数据:诸如为了使用App提供的某些服务所需的健康相关数据。

App的数据使用
专门用于运行App的应用程序在其正常运行过程中将获取某些个人数据,这些数据的传输隐含在互联网通信协议的使用中。
此类信息的收集并不是为了与已识别的主体相关联,但就其属性而言,通过处理以及与第三方持有的数据相关联,会允许对用户进行识别。
此类别的数据包括:IP地址或用户使用App时的设备域名、所请求资源的URI(统一资源标识符)地址、请求时间、向服务器提交请求的方法、响应文件的大小、指示服务器响应状态的数字代码(例如:完成、错误等),以及关于用户操作系统和IT环境的其他参数。
收集这些数据的唯一目的是为了获取关于App使用情况的统计信息,并检查其正常运行,不允许用于确定用户的身份。在发生任何有损于App的信息犯罪时,这些数据可用于确定责任。

用户自愿提供的数据
用户可选地、明确地、自愿地向App上标明的地址发送电子邮件以及输入任何其他个人数据,意味着随后需要获取发件人的地址,这是响应请求所必需的。

特定信息说明
特定信息说明可能会显示在App页面上,这与特定服务或用户数据处理有关。

App授权及通知

 

App可以访问所安装设备上的某些数据。具体而言,包括:

  • 全面的网络访问
  • 显示网络连接
  • 停用电话待机
  • API Play Install Referrer
  • 在启动时运行

这些不需要用户授权,因为对于App运行和提供基础服务是完全必要的。

此外,App根据电子隐私指令(欧洲议会和理事会于2002712日颁布的第2002/58/EC号指令)中关于电子通信领域个人数据处理和隐私保护的规定,在设置日常提醒时需要得到同意才能启用在任何时候均可通过设备的设置选项来撤销同意。在任何情况下,如果停用通知,提醒通知仍将在App内保持可见。

 

追踪工具
请参阅App中的具体Cookie政策。

4. 数据处理的目的、法律依据及保存时间

用户自愿提供的个人数据和可能的特定数据将用于以下目的:


a) 为使用App提供的服务而注册及创建个人档案

用户注册是使用App的一个必要步骤,从而创建一份个人档案以管理个人信息。在此阶段,数据控制者要求数据主体输入姓名、电子邮件地址和个人密码。随后,在App提供的服务范围内,用户可以自己配置档案的所有其他元素来加以充实。

由此提供的个人数据将根据欧盟第2016/679号法规第6b款和第9条第2a款进行处理。

用户可以自行选择是否提供这些数据,但在任何情况下,提供数据是使用App的必要条件。

 

个人数据将在App的整个使用期间以及此后的普通诉讼时效期内保存。

数据主体可以在任何时候通过直接“删除账户”的行动来删除个人档案及所有相关的个人数据。

 

b) 法庭辩护

针对用户滥用App或相关服务的行为,个人数据可能被数据控制者用于在法庭上或在其可能的立案筹备阶段进行辩护。在有损于App的假设性信息犯罪的情况下,这些数据可用于确定责任。

根据欧盟第2016/679号法规第6条第1f款和第9条第2f款(合法利益)的规定,用户提供的个人数据可以按照合法条件进行处理。

如果发生司法诉讼或司法前争议,这些数据将在整个诉讼期间予以保存,直到可上诉期限结束为止。

在上述保存期限结束后,个人数据将被删除、销毁或转为匿名,除非法律和控制者的备份政策要求做出任何进一步处理。

5. 通过App提供的服务

在上述目的a)的范围内,App提供的服务如下:

1) 每天提醒服用避孕药

App允许用户通过接收预先设定的日常提醒,执行每天服用避孕药的计划。对于这项服务,数据主体需要输入与健康状况有关的个人私密信息,比如服用的避孕药类型。

2) 监测服用避孕药后的健康状态

用户在使用App时,可以使用一项额外的服务,即监测一段时间内的避孕药服用效果。这项服务要求提供与心理和生理状态有关的个人私密信息(例如:从预设的状态中选择一项健康状态,说明困倦程度和食欲情况等)。在此情况下,用户每天将可以查阅“健康报告”。这些信息仅供用户使用,数据控制者绝对不会利用这些信息来创建档案或开展进一步分析。

 

用户可以自行选择是否提供这些数据,对于使用App而言,这些数据并非必要数据,但是,如果不提供这些数据,用户就无法使用与之相关的服务。

 

3) 管理用户的信息请求:

用户可以通过“写信给我们”的链接向数据控制者索取信息(例如:在提供的列表中找不到特定类型的避孕药)。通过链接,用户将跳转至设备上已安装且通常使用的电子邮件服务端。

6. 处理方式 – 保存

App正当合法地处理用户数据,并采取适当的安全措施,阻止数据在未经授权的情况下被访问、披露、修改和销毁。只有数据控制者根据《通用数据保护条例》(GDPR)第29条明确授权和指派的从事数据处理的人员才能访问这些个人数据。

数据处理将采用自动化形式进行,其方式和工具旨在保证最大的安全性和保密性。

7. 通信和传播范围

用户提供的个人数据可以由数据控制者信任的公司进行处理,这些公司代表数据控制者执行技术和组织任务,包括但不仅限于:对数据控制者信息系统进行管理和技术维护的公司,或代表数据控制者提供和/或管理App用户要求的服务的公司,或协助和咨询领域的公司。根据GDPR28条的规定,上述公司被数据控制者指定为处理个人数据的外部负责人。

通过下方联系方式可以索取更新的数据处理负责人名单。

此外,除上述实体外,在现行法律要求或规定的情况下,数据主体的个人数据可在相关权限范围内传输至主管监督和控制机构、税务机关和其他机构。在此情况下,这些实体将作为独立的数据控制者采取行动。

8. 将数据传输到第三国和/或国际组织

关于将数据传输到非欧盟国家的情况,包括可能无法保证GDPR所规定的相同保护水平的国家,数据控制者特此告知,数据不会被传输到第三国。可能发生的数据传输将涉及到匿名数据,由于这些数据是匿名的,不在GDPR的适用范围内。

数据不会被传播披露。  

9. 数据主体的权利

数据主体可以通过以下方式联系数据控制者:发送信函至EffiK Italia S.p.A. via dei Lavoratori 54, 20092, Cinisello Balsamo (MI),或发送电子邮件至infoprivacy.italy@italfarmaco.com,数据主体可以行使GDPR15条至第22条规定的权利,其中包括访问数据、删除数据、修正错误数据、整合不完整的数据,并可根据GDPR18条规定的情况来限制数据处理,如有关于个人特殊情况的原因,在数据控制者拥有合法利益的假设下,可以反对数据处理。

此外,如果数据处理是基于同意或合同规定,并通过自动化手段进行的话,数据主体有权接收数据,且数据格式为常用的、设备可读取的结构化格式,并在技术可行的情况下,将数据传送给另一个数据控制者而不受阻碍。

数据主体有权向其常住或工作的欧盟成员国的监管机构提出投诉。

 

10. 隐私政策信息说明的修订

数据控制者保留随时自行修改、更新、添加、删除本隐私政策部分内容的权利。数据主体需要定期检查是否有任何变更。为了便于查阅,发布的内容将包含更新信息说明的日期。

更新日期:16/06/2022

Immagine che contiene testo Descrizione generata automaticamente