Informativa sulla privacy
La presente informativa sulla privacy definisce e informa l’Utente riguardo alla modalità con cui Diabeloop tratta e protegge le informazioni che l’Utente invia, ove applicabile, quando utilizza il presente sito web accessibile al seguente URL: www.dbl-diabete.ch/it (di seguito il “Sito Web”).
Si prega di notare che la presente Informativa sulla privacy può essere modificata in qualsiasi momento da Diabeloop SA, in modo particolare allo scopo di conformarsi a qualsiasi sviluppo legislativo, regolamentare, giurisprudenziale o tecnologico. In tal caso, la data del suo aggiornamento sarà chiaramente identificata all’inizio della presente informativa. Le eventuali modifiche saranno vincolanti per l’Utente dal momento della loro pubblicazione online. L’Utente dovrà quindi consultare regolarmente la presente Informativa sulla privacy per essere informato di eventuali modifiche.
La presente Informativa sulla privacy informa l’Utente dei suoi diritti relativi alle informazioni e ai dati personali detenuti da Diabeloop.
Responsabile del trattamento dei dati
Il titolare del trattamento è Diabeloop SA, una societé anonyme (società per azioni) francese. La sua sede legale si trova ai civici 17 Rue Félix Esclangon, 38000 Grenoble, Francia. È iscritta presso il Registre du Commerce et des Societés (registro del commercio e delle società) francese di Grenoble con il numero RCS 810 416 438.
L’autorità di controllo competente di Diabeloop è la Commission Nationale Informatique et Libertés, l’autorità francese per la protezione dei dati.
Il responsabile della protezione dei dati di Diabeloop può essere raggiunto per posta (17 Rue Félix Esclangon, 38000 Grenoble, Francia), via mail (dpo@diabeloop.fr) o telefonicamente al +33(0)476095418.
Finalità del trattamento dei dati personali
Diabeloop tratta i dati personali raccolti tramite il Sito Web per le seguenti finalità (di seguito “finalità”):
- al fine di fornire all’Utente le informazioni o i servizi richiesti (in particolare l’invio della Newsletter, la corrispondenza via mail, l’invio di informazioni commerciali, white paper o anche la valutazione del livello di soddisfazione dell’Utente rispetto ai servizi forniti);
- allo scopo di raccogliere informazioni al fine di migliorare il nostro Sito Web e i nostri prodotti e servizi (in particolare attraverso i cookie, vedi sezione II);
- al fine di contattare l’Utente riguardo a diversi eventi correlati a Diabeloop, compresi gli aggiornamenti dei prodotti e il supporto clienti.
Le informazioni richieste da Diabeloop per i suddetti scopi sono contrassegnate da un asterisco (*) nelle relative pagine del sito. Qualora l’Utente non compili i campi obbligatori contrassegnati da un asterisco (*), il suo accesso a tutti o a parte dei servizi e delle funzioni del Sito Web potrebbe essere bloccato e le sue richieste potrebbero rimanere inevase. Gli altri campi sono facoltativi e hanno lo scopo di migliorare la qualità del servizio proposto sul Sito Web.
Le altre informazioni sono facoltative ma ci permetteranno di conoscere meglio le esigenze dell’Utente e di migliorare le informazioni e i servizi proposti. Diabeloop raccoglie le seguenti informazioni principali: nome completo, indirizzo postale, indirizzo e-mail e numero di telefono dell’Utente.
La base giuridica del trattamento dei dati personali dell’Utente è il legittimo interesse di Diabeloop di comunicare con i clienti e le persone interessate ai suoi prodotti, nonché di aumentare l’informazione del pubblico sulle sue attività e di migliorare il sito web.
Destinatari
I dati personali dell’Utente saranno comunicati ai dipendenti di Diabeloop solo in caso di necessità. Il fornitore di servizi di hosting di Diabeloop, Amazon Web Services, può inoltre accedere ai dati personali dell’Utente, a fini di manutenzione, così come alcuni dei subappaltatori di Diabeloop, tutti vincolati da obblighi di riservatezza secondo le disposizioni dell’articolo 28, paragrafo 3 del Regolamento GDPR. Né Diabeloop né alcuno dei suoi responsabili del trattamento venderanno a terzi i dati personali raccolti da questo Sito Web.
Durata della conservazione dei dati
I dati personali dell’Utente saranno di norma conservati attivamente da Diabeloop per una durata massima di 3 anni, ad eccezione dei dati raccolti attraverso i cookie che sono conservati per un periodo più breve (vedere la nostra Informativa sull’uso dei cookie). Al termine del suddetto periodo, i dati potranno essere archiviati separatamente (con diritti di accesso limitati) per un ulteriore periodo di due (2) anni per garantire la conservazione, l’esercizio e la difesa dei nostri diritti in giudizio, a seconda dei casi.
I diritti dell’utente come soggetto interessato
L’Utente dispone dei seguenti diritti relativi ai propri dati personali, che può esercitare contattando il nostro responsabile della protezione dei dati (cfr. articolo 1).
1. Diritto di accesso e comunicazione dei dati
L’Utente può accedere ai propri dati personali, in conformità con i propri diritti ai sensi del Regolamento GDPR.
Diabeloop si riserva il diritto, se del caso, di richiedere l’identificazione degli interessati che presentano una richiesta di accesso ai loro dati e di opporsi alle richieste di dati che sono dichiaratamente abusive (a causa del loro numero elevato o del loro carattere ripetitivo o sistematico).
2. Diritto di rettifica e cancellazione dei dati e diritto di limitazione del trattamento dei dati
L’Utente ha il diritto di ottenere, al più presto, la rettifica dei propri dati personali che possono essere inesatti.
L’Utente ha inoltre il diritto di ottenere la cancellazione dei propri dati se non sono necessari rispetto allo scopo per il quale Diabeloop li aveva raccolti, se L’Utente ritira il proprio consenso e non esiste altra base giuridica per il trattamento dei dati, se i dati sono stati oggetto di un trattamento illecito o se i dati devono essere cancellati per rispettare un obbligo legale al quale Diabeloop è soggetta.
Si noti che l’esercizio di questo diritto non pregiudica il diritto di Diabeloop di continuare a trattare i dati se tale trattamento è necessario per la rivendicazione, l’esercizio o la difesa di diritti legali in giudizio o per il rispetto dei suoi obblighi legali.
L’Utente ha il diritto di chiedere la limitazione del trattamento dei propri dati da parte di Diabeloop se:
- contesta l’esattezza dei dati trattati da Diabeloop, per un periodo di tempo che permetta a Diabeloop di verificare tale esattezza,
- il trattamento dei dati è illecito ma l’Utente si oppone alla cancellazione dei dati,
- Diabeloop non ha più necessità di questi dati ai fini del loro trattamento ma sono necessari all’Utente per il riconoscimento, l’esercizio o la difesa dei propri diritti legali in giudizio.
3. Diritto alla portabilità dei dati
Se i dati personali dell’Utente sono stati raccolti sulla base del suo consenso o sulla base della loro necessità per l’esecuzione degli obblighi di Diabeloop nell’ambito di un contratto con l’Utente, egli potrebbe avere il diritto alla portabilità dei propri dati, ossia il diritto di ottenere che i propri dati personali trattati da Diabeloop gli vengano trasmessi o vengano trasmessi a un altro titolare del trattamento in un formato strutturato, di uso comune e leggibile meccanicamente. Per esercitare questo diritto, si prega di contattare il nostro responsabile della protezione dei dati a uno degli indirizzi sopra indicati.
4. Diritto di opposizione e revoca del consenso
L’Utente ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati per motivi legittimi.
Egli ha inoltre il diritto di revocare in qualsiasi momento il consenso al trattamento dei propri dati da parte di Diabeloop laddove il consenso sia la base giuridica del trattamento dei propri dati. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della stessa, né il diritto di Diabeloop di conservare i dati per garantire la conservazione, la difesa e l’esercizio dei suoi diritti in giudizio.
5. Diritto dell’Utente di impostare i criteri di destinazione dei propri dati dopo il decesso
I diritti di cui sopra decadono con il decesso dell’interessato. L’Utente può impostare i criteri riguardanti la conservazione, la cancellazione e la comunicazione dei propri dati dopo il decesso.
Tali criteri sono generali se riguardano tutti i dati personali dell’Utente e vengono registrati presso una terza piattaforma digitale di fiducia certificata dalla Commission Nationale Informatique et Libertés.
I criteri sono specifici se registrati direttamente presso il responsabile della protezione dei dati di Diabeloop e riguardano solo i dati trattati da Diabeloop.
Tali criteri possono essere modificati o revocati in qualsiasi momento.
In mancanza di istruzioni, gli eredi del defunto possono esercitare i diritti di cui sopra nella misura necessaria all’organizzazione e alla liquidazione dell’eredità e al trattamento del decesso da parte di Diabeloop.
6. Tempi di risposta
Diabeloop si impegna a rispondere alla richiesta di accesso, di rettifica o di opposizione dell’Utente o a qualsiasi altra richiesta supplementare di informazioni entro un termine ragionevole, non superiore a 1 mese dal ricevimento della richiesta.
7. Diritto di contattare il nostro responsabile della protezione dei dati
Ricordiamo che l’Utente può contattare il nostro RPD per posta (17 Rue Félix Esclangon, 38000 Grenoble, Francia) o via mail (dpo@diabeloop.fr).
Trasferimento verso un paese terzo al di fuori dell’unione europea
Diabeloop non trasferisce alcun dato personale degli Utenti al di fuori dell’Unione Europea.
Reclamo all’autorità di controllo competente
Se l’Utente ritiene che Diabeloop non rispetti i suoi obblighi in materia di dati personali, può indirizzare un reclamo o una richiesta all’autorità competente. In Francia, l’autorità competente è la Commission Nationale Informatique et Libertés (l’autorità francese per la protezione dei dati), alla quale è possibile inviare una richiesta per via elettronica cliccando sul seguente link: https://www.cnil.fr/fr/plaintes/internet.
Di seguito sono riportati i dettagli delle autorità di controllo della protezione dei dati nei vari Paesi europei in cui sono distribuiti i sistemi DBL:
Italia: l’autorità competente è il Garante per la protezione dei dati personali, i cui uffici si trovano a Roma, Piazza Venezia 121 (tel. +39 06696771) alla quale è possibile inviare un reclamo seguendo le procedure e le indicazioni pubblicate sul sito dell’autorità www.garanteprivacy.it.
Spagna: l’autorità competente è l’Agencia Española de Protección de Datos (Agenzia spagnola per la protezione dei dati), i cui uffici si trovano a Madrid, calle de Jorge Juan, 6 (tel. 901 100 099) alla quale è possibile inviare un reclamo seguendo le procedure e le indicazioni pubblicate sul sito web dell’autorità http://www.agpd.es/
Svizzera: l’autorità competente è il Préposé fédéral à la protection des données et à la transparence (Commissario federale per la protezione dei dati e la trasparenza), i cui uffici si trovano a Berna, Feldeggweg 1 (tel. +41 (0)058 462 43 95) al quale è possibile inviare un reclamo seguendo le procedure e le indicazioni pubblicate sul sito web dell’autorità http://www.leprepose.ch/
Paesi Bassi: l’autorità competente è l’Autoriteit Persoonsgegevens (Autorità olandese per la protezione dei dati), i cui uffici si trovano all’Aia, Bezuidenhoutseweg 30, avenue Den Haag 2594 (tel. (+31) – (0)70 – 888 85 00) alla quale è possibile inviare un reclamo seguendo le procedure e le indicazioni pubblicate sul sito web dell’autorità https://www.autoriteitpersoonsgegevens.nl/
Germania: l’autorità competente è il Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Commissario federale per la protezione dei dati e la libertà d’informazione), i cui uffici si trovano a Bonn, Graurheindorfer Str. 153 (tel. +49 (0)228 99 77 99-0) al quale è possibile inviare un reclamo seguendo le procedure e le indicazioni pubblicate sul sito dell’autorità https://www.bfdi.bund.de/. L’Utente può anche rivolgersi all’autorità di controllo competente del suo territorio.
Misure di sicurezza
Diabeloop tratterà i dati degli Utenti in modo assolutamente confidenziale in ogni momento, nel rispetto del vincolo di segretezza degli stessi, in conformità alla normativa vigente, adottando le misure tecniche e organizzative necessarie per garantire la sicurezza dei dati degli Utenti ed evitare modifiche, perdite, trattamenti o accessi non autorizzati, in considerazione dello stato della tecnologia, della natura dei dati conservati e dei rischi cui sono esposti.
Questa politica sulla privacy è stata aggiornata l’ultima volta nell’ottobre 2022.