PRIVACY POLICY

HAPPYMUMS APP

Welcome to the “HappyMums” mobile phone App of Ab.Acus S.r.l. (hereinafter “App”) to which the user has access as a participant in the “HappyMums” clinical trial on which the user has already been fully informed by the reference Clinical Centre.

With this Privacy Policy Ab.Acus S.r.l. provides the user with all the information related to the processing of personal data that are collected automatically or that the user voluntarily gives, by accessing the App and using the services provided therein.

*** *** ***

  1. Data controller

The Data controller is Ab.Acus S.r.l. (Tax Code and ITA VAT 05266690964) with head office in Milano, Via Francesco Caracciolo n. 77 and e-mail privacy@ab-acus.com (hereafter “Company”).

  1. Categories of personal data processed

Personal data means any information that concerns the user and is related to him/her. The processing shall concern personal data collected continuously and automatically by the App and by the device on which it is installed, as well as those personal and sensitive data voluntarily provided by the user.

More specifically:

  • information obtained from the daily use of the device (only for devices with the Android operating system), which allow the identification of the number and duration of calls received and made, the number and time of use of apps by category, the number of unlocks of the device and the number of screens that turn on or off. No information is processed in any way concerning the telephone numbers of calls received and made, the subjects to whom they refer, the information contained in the phone calls made, or the type of app used;
  • information obtained from the GPS system included in the App, which allow the approximate geographical position, the places visited, the time taken by the user to move from one place to another and the relative distance travelled. The geographical position data is masked by a random deviation of the GPS coordinates, before they are collected;
  • information obtained from the motion sensors (accelerometer and pedometer) included in the App, which allow the identification of the number of steps taken per hour, the time spent actively and the time spent passively, i.e., in a sitting position;
  • information obtained from the analysis of log files;
  • information obtained from the state of device’s battery and from the light sensor provided therein (only for those devices with the Android operating system), which allow the user’s sleep detection to be improved;
  • information obtained by activating the microphone function in the App, which allow the user’s voice to be recorded, information given in response to the question “How was your day?” and sound, intended as an acoustic characteristic. The acoustic information is extracted from the user’s recorded speech to answer the aforementioned question and only if the user has consented to the processing of the data;
  • information extracted from the use of the device’s keyboard to identify typing style, including the number of characters typed and their timing. This information is extracted only if the user has consented to its processing;
  • information extracted from the motion sensors included in the device, which allow recording the movement of the user while using the keyboard, i.e., whether the user was stationary or in motion while typing a text;
  • image and related facial expressions of emotions extracted from the video, which the user can decide to make and in which he/she answers the question “What will he/she do tomorrow?”;
  • information related to physical characteristics and health status voluntarily given by the user in the App (including weight, blood pressure, mood, time and quality of sleep), which allow monitoring the trend of specific parameters;
  • information from the user’s voluntary completion of the questionnaires in the App, including the PHQ9 (Patient Health Questionnaire-9), the GAD7 (General Anxiety Disorder Assessment), the EPDS (Edinburgh Postnatal Depression Scale) and the general trimestral questionnaire on women’s health and lifestyle;
  • information derived from the user’s voluntary performance of the tests in the App. Exactly:
    • Stroop test;
    • test for spatial memory;
    • test for verbal fluency. The performance of this test involves the recording of an audio by the user, which is then processed using Google’s “Speech-to-Test API” service by Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, D04E5W5 Ireland, VAT: IE6388047V in order to extract the audio content and transform it into text format. At the end of this operation, the audio file is deleted;
    • emotion recognition tests on adults’ and infants’ faces;
    • mathematical operations;

(hereinafter, collectively, “Data”).

  1. Purposes of processing of Data

Data shall be processed for the following purposes:

  • to access the personal profile with the credentials provided during enrolment and use the services provided therein and dedicated to users who have given their consent to participate in the “HappyMum” clinical trial, which include:
    • the tracking of mobility patterns;
    • the tracking of time spent on activities and time spent resting;
    • the analysis of device usage patterns;
    • the analysis of the voice pattern;
    • the analysis of keyboard usage patterns;
    • the tracking of movement while typing;
    • the calculation of facial expressions of emotions;
    • the tracking of specific parameters;
    • the collection of standardised data for research purposes;

and monitoring the mental health of pregnant women and women giving birth and at risk of perinatal depression, as well as identifying meaningful indicators that can be assessed by healthcare professionals to provide more personalised care in the future.

  • to provide technical support and maintenance for the use of the App.
  1. Legal bases for the processing

For the purposes indicated in point 3) above, the processing of Data has a legal basis as follows:

  • in the consent expressed by the user (Articles 6.1 a) and 9.2 a) GDPR);
  • in the execution of the contract (Articles 6.1 b) GDPR).
  1. Methods of processing

With regard to the purposes indicated in point 3) above, the processing of Data shall take place mainly by electronic and automated means, including artificial intelligence models, in accordance with the provisions of the data protection law, adopting appropriate security measures. The processing of the Data shall be managed by the Company’s internal staff specifically authorized, trained and instructed to ensure adequate security and confidentiality, as well as to avoid risks of loss and/or destruction and access by unauthorised parties.

The Data collected through the App and the device, processed by the Company, shall be pseudonymised; in fact, the identification of the user is not provided, who is assigned – at the time of participation in the “HappyMum” clinical trial – a specific ID code directly by the Clinical Centre. Furthermore, in order to use certain functions provided by the App or by the device on which it is installed, the user is required to obtain a series of authorisations. More specifically:

Microphone access authorisation

To allow the user to answer the question “How was your day?” and the Company to extract the related acoustic information.

Keyboard access authorisation

To allow the user to type the answers to the proposed questions and the Company to extract the related keyboard usage information.

Authorisation to use motion sensors

To allow the user to track his/her movement while typing a text using the keyboard and the Company to process the resulting information.

Authorisation to use the camera

To allow the user to record a video and the Company to extract facial expressions of emotions.

Authorisation to spontaneously enter information

To allow the user to share a set of information and the Company to record it.

Authorisation to share information results of questionnaires and tests

To allow the user to share said information with the Company.

The aforementioned authorisations – accompanied from time to time by further disclaimers explaining the functionalities to which they are connected – are requested before the collection of any of the user’s Data begins and the user may withdraw them at any time, by directly accessing the App and device settings or by contacting the Company at the contact details indicated in point 8) below.

  1. Data’s communication and spread

The Data shall not be disclosed. Within the limits strictly pertinent to the purposes indicated in point 3) above and within the scope of the clinical trial to which the user is enrolled, the Data may always be communicated, in pseudonymised form, to:

  • UNIVERSITA’ DEGLI STUDI DI MILANO, ESTABLISHED IN VIA FESTA DEL PERDONO 7, MILANO, ITALY; OSPEDALE SAN RAFFAELE SRL, ESTABLISHED IN VIA OLGETTINA 60, MILANO 20132, ITALY; HELSINGIN YLIOPISTO, ESTABLISHED IN YLIOPISTONKATU 3, HELSINGIN YLIOPISTO 00014, FINLAND, ACTING THROUGH THE FACULTY OF MEDICINE, MEDICUM, DEPARTMENT OF PSYCHOLOGY AND LOGOPEDICS; CHARITE – UNIVERSITAETSMEDIZIN BERLIN, ESTABLISHED IN CHARITEPLATZ 1, BERLIN 10117, GERMANY; HRVATSKO KATOLICKO SVEUCILISTE, ESTABLISHED IN ILICA 242, ZAGREB 10000, CROATIA, UNIVERSITEIT; SWPS UNIWERSYTET HUMANISTYCZNOSPOLECZNY, ESTABLISHED IN UL. CHODAKOWSKA 19/31, WARSZAWA 03 815, POLAND; KING’S COLLEGE, LONDON, ESTABLISHED IN STRAND WC2E 2LS, LONDON, UNITED KINGDOM; AB.ACUS SRL, ESTABLISHED IN VIA FRANCESCO CARACCIOLO 77, MILANO 20155, ITALY; UNIVERSITAT DE BARCELONA, ESTABLISHED IN GRAN VIA DE LES CORTS CATALANES 585, BARCELONA 08007, SPAIN, with which the Company has signed a specific joint controller agreement pursuant to Article 26 of the GDPR, the essential contents of which can be requested by contacting the Company and/or the Clinical Centre at the known contact details;
  • subjects legitimated by law or regulation, such as, for example but not limited to, the Public and Judicial Authorities;
  • subjects which, as independent data controllers or data processors pursuant to Article 28 of the GDPR are involved in the Data processing (such as, by way for example but not limited to, the companies responsible for the management and maintenance of the IT systems and applications in use).

The updated list of data processors shall be requested from the Company by sending an e-mail to the following address privacy@ab-acus.com.

  1. Data retention

The Company stores Data for the period of time strictly necessary to fulfil the purposes for which the said Data is collected. Specifically, the Data are kept for the entire duration of the “HappyMum” clinical trial in which the user has consented to participate (up to 2026) and 10 additional years after the end of the project. Notwithstanding, however, the right to withdraw consent, the exercise of the rights set out in point 8) below, as well as the fulfilment of specific storage obligations provided for by law.

  1. Rights of data subject

With reference to your Data, you have the right to ask to the Company in the ways provided by the GDPR and without prejudice to the provisions and limitations as per the Italian Legislative Decree no. 196/2003 (Book I – Chapter I – Section III);

  • the access, in the cases provided for by law (article 15 GDPR)
  • the rectification and the integration of inaccurate and incomplete Data (article 16 GDPR);
  • the erasure of Data in the cases provided for by law (article 17 GDPR), for example when they are no longer necessary for the purposes indicated above or not treated in the respect of the GDPR;
  • the restriction of processing in the cases provided for by law (article 18 GDPR) as in case the exactness of the Data is contested and their accuracy has to be checked;
  • the portability, i.e., the right to receive, in the cases provided for by law (article 20 GDPR), the Data in a structured, commonly used and machine-readable format and to transmit the aforementioned Data to another data controller;
  • object to the processing, in the cases provided for by law (article 21 GDPR).

In the case of processing based on consent, the right to withdraw it at any time is also recognised without prejudice to the lawfulness of the processing carried out before the withdrawal. All the rights listed above shall be exercised by the user sending an e-mail to the Company at privacy@ab-acus.com or a registered letter to the Company’s address.

  1. Right to lodge a complaint with a Supervisory Authority

If the user thinks that the processing of the Data breaches the provisions of the GDPR, the user has the right to lodge a complaint with the Supervisory Authority according to the provisions set out in article 77 of the GDPR.

  1. Provision of Data

The provision of the Data is optional, but strictly necessary for the pursuit of the purposes set out in point 3) letters a) and b) above. Therefore, failure to provide even a part of the Data entails the objective impossibility for the Company to allow the user to access the App and use the services therein provided.

  1. Transfer of Data to a recipient in a third country

Data are not transferred to a recipient in a third country and are stored at the Company’s head office and on servers located in the EU.

Milan, 3rd June 2024

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

APP HAPPYMUMS

Benvenuti nell’App mobile “HappyMums” di Ab.Acus S.r.l. (di seguito “App”) a cui l’utente ha accesso in qualità di partecipante al progetto di ricerca “HappyMums” su cui è già stato ampiamente informato dal relativo Centro di Sperimentazione.

Con la presente informativa Ab.Acus S.r.l. intende fornire all’utente tutte le informazioni relative al trattamento dei dati personali che vengono raccolti automaticamente o che lo stesso conferisce volontariamente, accedendo all’App e usufruendo dei servizi ivi previsti.

*** *** ***

  1. Titolare del trattamento

Titolare del trattamento è Ab.Acus S.r.l. (C.F. e P.IVA 05266690964) con sede legale in Milano, Via Francesco Caracciolo n. 77 e indirizzo di posta elettronica privacy@ab-acus.com (di seguito “Società”).

  1. Tipologia di dati personali trattati

Per dato personale si intende qualsiasi informazione che riguarda l’utente ed è ad esso riferibile. Il trattamento riguarderà dati personali raccolti in modo continuo ed automatico dall’App e dal dispositivo su cui quest’ultima risulta installata, nonché quei dati personali e particolari conferiti volontariamente dall’utente. Nello specifico:

  • informazioni ricavate dall’utilizzo giornaliero del dispositivo (solo per dispositivi con sistema operativo Android), che consentono di individuare il numero e la durata delle chiamate ricevute ed effettuate, il numero e il tempo di utilizzo delle app suddivise per categoria, il numero di sblocchi del dispositivo e il numero di schermi che si accendono o spengono. Non vengono in alcun modo trattate informazioni attinenti ai recapiti telefonici delle chiamate ricevute ed effettuate, ai soggetti a cui questi si riferiscono, alle informazioni contenute nelle telefonate intercorse, né alla tipologia di app utilizzata;
  • informazioni ricavate dal sistema GPS presente nell’App, che consentono di individuare la posizione geografica approssimativa, i luoghi visitati, il tempo impiegato dell’utente per muoversi da un luogo all’altro e la relativa distanza percorsa. I dati relativi alla posizione geografica vengono mascherati mediante uno scostamento casuale delle coordinate GPS, prima che queste vengano raccolte;
  • informazioni ricavate dai sensori di movimento (accelerometro e contapassi) presenti nell’App, che consentono di individuare il numero di passi compiuti all’ora, il tempo trascorso attivamente e quello trascorso passivamente, ovvero, in posizione seduta;
  • informazioni ricavate dall’analisi dei file di log;
  • informazioni ricavate dallo stato della batteria del dispositivo e dal sensore luce ivi previsto (solo per quei dispositivi con sistema operativo Android), che consentono di migliorare il rilevamento del sonno dell’utente;
  • informazioni ricavate attivando la funzione microfono presente nell’App, che consente di registrare la voce dell’utente, le informazioni rese per rispondere alla domanda “Com’è andata la tua giornata?” e il suono, inteso come caratteristica acustica. Le informazioni acustiche vengono estratte dal discorso registrato dall’utente per rispondere alla predetta domanda e solo nel caso in cui questo abbia acconsentito all’elaborazione dei dati;
  • informazioni ricavate dall’utilizzo della tastiera del dispositivo, che consentono di identificare lo stile di digitazione, tra cui il numero di caratteri digitati e la relativa tempistica. Tali informazioni vengono estratte nel solo caso in cui l’utente abbia acconsentito alla loro elaborazione;
  • informazioni ricavate dai sensori di movimento presenti nel dispositivo, che consentono di registrare il movimento dell’utente durante l’utilizzo della tastiera, ovvero se questo nel corso della digitazione di un testo era fermo o appunto in movimento;
  • immagine e relative espressioni facciali delle emozioni estratte dal video, che l’utente può decidere di realizzare e in cui risponde alla domanda “Che cosa farà domani?”;
  • informazioni relative alle caratteristiche fisiche e allo stato di salute conferite volontariamente dall’utente nell’App (tra cui il peso, la pressione arteriosa, lo stato d’animo, il tempo e la qualità del sonno), che consentono di monitorare l’andamento di parametri specifici;
  • informazioni ricavate dallo svolgimento volontario da parte dell’utente dei questionari presenti nell’App, tra cui il PHQ9 sulla salute, il GAD7 sul disturbo d’ansia generale, l’EPDS sulla scala di depressione postnatale di Edimburgo e quello generale per trimestre sulla salute e sullo stile di vita delle donne;
  • informazioni ricavate dallo svolgimento volontario da parte dell’utente dei test presenti nell’App. Precisamente:
    • test di Stroop;
    • test per la memoria spaziale;
    • test per la fluidità verbale. Lo svolgimento di questo test comporta la registrazione di un audio da parte dell’utente, che viene poi elaborato utilizzando il servizio “API Speech-to-Test” di Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, D04E5W5 Ireland, VAT: IE6388047V, al fine di estrarre il contenuto audio e trasformarlo in formato di testo. Al termine della predetta operazione, il file audio viene cancellato;
    • test per il riconoscimento delle emozioni sui volti di adulti e bambini;
    • operazioni matematiche;

(di seguito, complessivamente, “Dati”).

  1. Finalità del trattamento

I Dati saranno trattati per le seguenti finalità:

  • accedere al profilo personale con le credenziali fornite in sede di arruolamento e fruire dei servizi ivi previsti e dedicati agli utenti che hanno manifestato il proprio consenso alla partecipazione al progetto di ricerca “HappyMum”, che prevedono:
    • il tracciamento degli schemi di mobilità;
    • il tracciamento del tempo dedicato alle attività e del tempo dedicato al riposo;
    • l’analisi delle modalità di utilizzo del dispositivo;
    • l’analisi del modello vocale;
    • l’analisi delle modalità di utilizzo della tastiera;
    • il tracciamento del movimento durante la digitazione;
    • il calcolo delle espressioni faciali delle emozioni;
    • il tracciamento di parametri specifici;
    • la raccolta di dati standardizzati a scopo di ricerca;

e che consentono di monitorare la salute mentale nelle donne in gravidanza e nelle donne che partoriscono e a rischio di depressione perinatale, nonché di individuare indicatori significativi valutabili dai professionisti sanitari per fornire in un futuro cure più personalizzate;

  • fornire supporto tecnico e manutenzione per l’utilizzo dell’App.
  1. Base giuridica del trattamento

Il trattamento dei Dati per le finalità di cui al precedente punto 3) trova base giuridica quanto alla lettera:

  • nel consenso espresso dall’utente (artt. 6.1 a) e 9.2 a) del Regolamento);
  • nell’esecuzione del contratto (art. 6.1 b) del Regolamento).
  1. Modalità del trattamento

Nell’ambito delle finalità indicate al precedente punto 3), il trattamento dei Dati avverrà prevalentemente con mezzi elettronici e automatizzati, inclusi modelli di intelligenza artificiale, nel rispetto delle disposizioni normative in materia di trattamento dei dati personali, adottando le misure di sicurezza adeguate. Il trattamento dei Dati sarà gestito da personale interno alla Società appositamente autorizzato, formato e istruito, per garantirne l’adeguata sicurezza e riservatezza, nonché per evitare rischi di perdita e/o distruzione e accessi da parte di soggetti non autorizzati.

I Dati raccolti mediante l’App e il dispositivo, trattati dalla Società, saranno pseudonimizzati; non è, infatti, prevista l’identificazione dell’utente, a cui viene assegnato – al momento della partecipazione al progetto di ricerca “HappyMum” – uno specifico codice ID direttamente dal Centro di Sperimentazione. Inoltre, per fruire di alcune funzionalità previste dall’App o dal dispositivo su cui questa è installata, viene richiesto all’utente il rilascio di una serie di autorizzazioni. Nello specifico:

Autorizzazione all’accesso al microfono

Per consentire all’utente di rispondere alla domanda “Com’è andata la tua giornata?” e alla Società di estrarre le relative informazioni acustiche.

Autorizzazione all’utilizzo della tastiera

Per consentire all’utente di digitare le risposte alle domande proposte e alla Società di estrarre le informazioni relative all’utilizzo della tastiera.

Autorizzazione all’utilizzo dei sensori di movimento

Per consentire all’utente il tracciare il proprio movimento durante la digitazione di un testo tramite la tastiera e alla Società di elaborare le informazioni derivanti.

Autorizzazione all’utilizzo della telecamera

Per consentire all’utente di registrare un video e alla Società di estrarre le espressioni facciali delle emozioni.

Autorizzazione all’inserimento spontaneo di informazioni

Per consentire all’utente di condividere una serie di informazioni e alla Società di registrarle.

Autorizzazione alla condivisione delle informazioni risultati dell’esecuzione di questionari e test

Per consentire all’utente di condividere con la Società dette informazioni.

Le autorizzazioni sopra previste – accompagnate di volta in volta da ulteriori disclaimer esplicativi delle funzionalità a cui risultano connesse – vengono richieste prima che la raccolta di qualunque Dato dell’utente abbia inizio e con possibilità da parte dello stesso di revocarle in qualsiasi momento, accedendo direttamente alle impostazioni dell’App e del dispositivo o contattando la Società ai recapiti indicati al successivo punto 8).

  1. Comunicazione e diffusione dei Dati

I Dati non saranno in alcun modo oggetto di diffusione. Nei limiti strettamente pertinenti alle finalità indicate al precedente punto 3) e nell’ambito del progetto di ricerca a cui l’utente è arruolato, i Dati possono essere comunicati sempre in forma pseudonimizzata a:

  • UNIVERSITA’ DEGLI STUDI DI MILANO [UMIL] ESTABLISHED IN VIA FESTA DEL PERDONO 7, MILANO, ITALY; OSPEDALE SAN RAFFAELE SRL (OSR), ESTABLISHED IN VIA OLGETTINA 60, MILANO 20132, ITALY; HELSINGIN YLIOPISTO (UH), ESTABLISHED IN YLIOPISTONKATU 3, HELSINGIN YLIOPISTO 00014, FINLAND, ACTING THROUGH THE FACULTY OF MEDICINE, MEDICUM, DEPARTMENT OF PSYCHOLOGY AND LOGOPEDICS; CHARITE – UNIVERSITAETSMEDIZIN BERLIN (CHARITE), ESTABLISHED IN CHARITEPLATZ 1, BERLIN 10117, GERMANY; HRVATSKO KATOLICKO SVEUCILISTE (CUC), ESTABLISHED IN ILICA 242, ZAGREB 10000, CROATIA, UNIVERSITEIT; SWPS UNIWERSYTET HUMANISTYCZNOSPOLECZNY (SWPS UNIVERSITY), ESTABLISHED IN UL. CHODAKOWSKA 19/31, WARSZAWA 03 815, POLAND; KING’S COLLEGE, LONDON (KCL), ESTABLISHED IN STRAND WC2E 2LS, LONDON, UNITED KINGDOM; AB.ACUS SRL (ABACUS), ESTABLISHED IN VIA FRANCESCO CARACCIOLO 77, MILANO 20155, ITALY; UNIVERSITAT DE BARCELONA (UB), ESTABLISHED IN GRAN VIA DE LES CORTS CATALANES 585, BARCELONA 08007, SPAIN con cui la Società ha concluso uno specifico accordo di contitolarità ai sensi dell’art. 26 del Regolamento, il cui contenuto essenziale può essere richiesto rivolgendosi alla Società e/o al Centro di Sperimentazione ai dati di contatto noti;
  • soggetti legittimati ai sensi di legge o di regolamento, quali a titolo esemplificativo e non esaustivo l’Autorità Pubblica e quella Giudiziaria;
  • soggetti che, in qualità di titolari autonomi o di responsabili del trattamento ai sensi dell’art. 28 del Regolamento sono coinvolti nel trattamento dei Dati (quali a titolo esemplificativo e non esaustivo, le società addette alla gestione e manutenzione dei sistemi informatici e degli applicativi in uso).

L’elenco nominativo aggiornato dei responsabili del trattamento può essere richiesto alla Società, inviando una comunicazione a mezzo posta elettronica all’indirizzo privacy@ab-acus.com.

  1. Periodo di conservazione dei Dati

I Dati sono conservati per il periodo di tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti. Nello specifico, i Dati sono conservati per tutta la durata del progetto di ricerca “HappyMum” a cui l’utente ha acconsentito a partecipare (fino al 2026) e per 10 anni aggiuntivi dopo la fine del progetto. Fermo, comunque, restando il diritto di revoca del consenso, l’esercizio dei diritti di cui al successivo punto 8), nonché l’adempimento di specifici obblighi di conservazione previsti dalla legge.

  1. Diritti dell’interessato

Con riferimento ai Dati, è previsto il diritto di chiedere alla Società con le modalità indicate dal Regolamento e ferme restando le disposizioni e limitazioni di cui al D. Lgs. n. 196/2003 (Parte I – Titolo I – Capo III):

  • l’accesso, nei casi previsti (art. 15 Regolamento);
  • la rettifica dei Dati inesatti e l’integrazione di quelli incompleti (art. 16 Regolamento);
  • la cancellazione dei Dati per i motivi previsti (art. 17 Regolamento), come ad esempio quando non siano più necessari rispetto alle finalità sopra indicate o non siano trattati nel rispetto del Regolamento;
  • la limitazione di trattamento per le ipotesi previste (art. 18 Regolamento), come nel caso si contesti l’esattezza dei Dati e occorra verificarne la correttezza;
  • la portabilità, vale a dire il diritto di ricevere, nei casi previsti (art. 20 Regolamento), in un formato strutturato di uso comune e leggibile da dispositivo automatico i Dati e di trasmettere detti Dati ad un altro titolare del trattamento;
  • l’opposizione al trattamento, nei casi previsti (art. 21 Regolamento).

In caso di trattamento fondato sul consenso, è riconosciuto altresì il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca. Tutti i diritti sopra elencati potranno essere esercitati dall’utente inviando alla Società una comunicazione a mezzo posta elettronica all’indirizzo privacy@ab-acus.com o a mezzo lettera raccomandata all’indirizzo della sede della stessa.

  1. Reclamo

Nel caso l’utente ritenga che il trattamento dei Dati violi le disposizioni contenute nel Regolamento, è riconosciuto il diritto di proporre reclamo al Garante per la protezione dei dati personali, secondo quanto previsto dall’art. 77 del Regolamento stesso.

  1. Natura del conferimento dei Dati

Il conferimento dei Dati ha natura facoltativa, ma strettamente necessario per il perseguimento delle finalità di cui al precedente punto 3) lettera a) e b). Pertanto il mancato conferimento anche parziale dei Dati comporta l’impossibilità per la Società di consentire all’utente l’accesso all’App e la fruizione dei servizi ivi previsti.

  1. Trasferimento dei Dati all’estero

I Dati non sono oggetto di trasferimento verso paesi terzi; sono conservati presso la sede della Società e su server ubicati in Unione Europea.

Milano, 3 giugno 2024

DATENSCHUTZRICHTLINIE

HAPPYMUMS APP

Willkommen bei der “HappyMums” Mobil-App von Ab.Acus S.r.l. (im Folgenden „App“), auf die der Benutzer als Teilnehmer an der klinischen „HappyMums“ Studie zugreift. Über diese ist der Benutzer vom entsprechenden Klinischen Zentrum bereits umfassend informiert worden.

Mit dieser Datenschutzrichtlinie stellt Ab.Acus S.r.l. dem Benutzer alle Informationen bezüglich der Verarbeitung personenbezogener Daten zur Verfügung, die automatisch erfasst oder vom Benutzer freiwillig durch den Zugriff auf die App und die Nutzung der darin enthaltenen Dienste bereitgestellt werden.

*** *** ***

  1. Verantwortlicher für die Datenverarbeitung

Der Verantwortliche für die Datenverarbeitung ist Ab.Acus S.r.l. (Steuernummer und ITA USt-IdNr. 05266690964) mit Sitz in Mailand, Via Francesco Caracciolo Nr. 77, E-Mail privacy@ab-acus.com (im Folgenden „Unternehmen“).

  1. Kategorien der verarbeiteten personenbezogenen Daten

Als personenbezogene Daten gelten alle Informationen, die den Benutzer betreffen und sich auf ihn beziehen. Die Verarbeitung betrifft personenbezogene Daten, die kontinuierlich und automatisch von der App und dem Gerät, auf dem diese installiert ist, erfasst werden, sowie solche personenbezogenen und besonderen Daten, die der Benutzer freiwillig bereitstellt.

Genauer gesagt:

  • Informationen, die aus der täglichen Nutzung des Geräts gewonnen werden (nur für Geräte mit Android-Betriebssystem), die die Identifikation der Anzahl und Dauer der empfangenen und getätigten Anrufe, der Anzahl und Nutzungsdauer von Apps nach Kategorie, der Anzahl der Gerätesperrungen und der Anzahl des Ein- oder Ausschalten des Bildschirms ermöglichen. Es werden keinerlei Informationen über die Telefonnummern der empfangenen und getätigten Anrufe, die beteiligten Personen, die Inhalte der Anrufe oder die Art der verwendeten App verarbeitet;
  • Informationen, die aus dem in der App enthaltenen GPS-System gewonnen werden, das die ungefähre geografische Position, die besuchten Orte, die vom Benutzer benötigte Zeit für den Weg von einem Ort zum anderen und die zurückgelegte relative Entfernung ermöglicht. Die geografischen Positionsdaten werden vor der Erfassung durch eine zufällige Abweichung der GPS-Koordinaten maskiert;
  • Informationen, die von den in der App enthaltenen Bewegungssensoren (Beschleunigungssensor und Schrittzähler) gewonnen werden, die die Identifikation der pro Stunde zurückgelegten Schritte, und die Unterscheidung der aktiv und passiv verbrachten Zeit, d. h. in sitzender Position, ermöglichen;
  • Informationen, die aus der Analyse von Protokolldateien gewonnen werden;
  • Informationen, die aus dem Zustand des Geräteakkus und dem darin enthaltenen Lichtsensor gewonnen werden (nur für Geräte mit Android-Betriebssystem), die die Verbesserung der Schlaferkennung des Benutzers ermöglichen;
  • Informationen, die durch Aktivieren der Mikrofonfunktion in der App gewonnen werden und die die Aufzeichnung der Stimme des Benutzers, die Antwort auf die Frage „Wie war dein Tag?“ und den Ton als akustisches Merkmal ermöglichen. Die akustischen Informationen werden aus der aufgezeichneten Sprache des Benutzers extrahiert, um die oben genannte Frage zu beantworten sofern der Benutzer der Verarbeitung der Daten zugestimmt hat;
  • Informationen, die aus der Nutzung der Tastatur des Geräts gewonnen werden, um den Schreibstil zu identifizieren, einschließlich der Anzahl der getippten Zeichen und deren zeitliche Koordination. Diese Informationen werden nur extrahiert, wenn der Benutzer ihrer Verarbeitung zugestimmt hat;
  • Informationen, die aus den im Gerät enthaltenen Bewegungssensoren gewonnen werden, die die Aufzeichnung der Bewegung des Benutzers während der Nutzung der Tastatur ermöglichen, d. h. ob der Benutzer während des Tippens eines Textes stand oder in Bewegung war;
    Bild und zugehörige Gesichtsausdrücke von Emotionen, die aus dem Video extrahiert werden, das der Benutzer aufnehmen kann und in dem er die Frage „Was werden Sie morgen tun?“ beantwortet;
  • Informationen zu körperlichen Merkmalen und Gesundheitszustand, die der Benutzer freiwillig in der App angibt (einschließlich Gewicht, Blutdruck, Stimmung, Zeit und Qualität des Schlafs), welche die Überwachung des Trends spezifischer Parameter ermöglichen;
  • Informationen aus den freiwilligen Fragebögen des Benutzers in der App, einschließlich des PHQ9 (Patient Health Questionnaire-9), des GAD7 (General Anxiety Disorder Assessment), der EPDS (Edinburgh Postnatal Depression Scale) und des allgemeine Trimester Fragebogens zur Gesundheit und Lebensweise von Frauen;
  • Informationen, die aus den freiwilligen Tests des Benutzers in der App abgeleitet werden. Das sind:

o Stroop-Test;

o Test für räumliches Gedächtnis;

o Test für Sprachfluss. Die Durchführung dieses Tests beinhaltet die Aufzeichnung eines Audios durch den Benutzer, das dann unter Verwendung des „Speech-to-Text API“-Dienstes von Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, D04E5W5 Ireland, USt-IdNr.: IE6388047V, verarbeitet wird, um den Audiocontent zu extrahieren und in Textformat zu verwandeln. Nach Abschluss dieser Operation wird die Audiodatei gelöscht;

o Emotionserkennungstests an Gesichtern von Erwachsenen und Säuglingen;

o Mathematische Aufgaben;

(im Folgenden zusammengefasst als „Daten“).

  1. Zwecke der Datenverarbeitung

Daten werden zu folgenden Zwecken verarbeitet:

  • Zugriff auf das persönliche Profil mit den während der Anmeldung bereitgestellten Zugangsdaten und Nutzung der dort bereitgestellten und den Nutzern gewidmeten Dienste, welche ihre Zustimmung zur Teilnahme an der klinischen „HappyMum“ Studie gegeben haben, diese umfassen:
    • das Verfolgen von Mobilitätsmustern;
    • das Verfolgen der für Aktivitäten und Ruhezeiten aufgewendeten Zeit;
    • die Analyse von Nutzungsmustern des Geräts;
    • die Analyse von Sprachmustern;
    • die Analyse von Tastaturnutzungsmustern;
    • das Verfolgen der Bewegung während des Tippens;
    • die Berechnung von Gesichtsausdrücken von Emotionen;
    • das Verfolgen spezifischer Parameter;
    • die Sammlung standardisierter Daten für Forschungszwecke;

und die Überwachung der psychischen Gesundheit von schwangeren Frauen und Frauen, die gebären und einem Risiko für perinatale Depression ausgesetzt sind, sowie die Identifizierung bedeutender Indikatoren, die von Gesundheitsfachkräften bewertet werden können, um in Zukunft eine personalisiertere Versorgung zu bieten.

  • Bereitstellung von technischem Support und Wartung für die Nutzung der App.
  1. Rechtsgrundlagen für die Verarbeitung

Für die unter Punkt 3) genannten Zwecke hat die Datenverarbeitung folgende Rechtsgrundlagen:

– in der vom Benutzer geäußerten Zustimmung (Artikel 6.1 a) und 9.2 a) DSGVO);

– in der Ausführung des Vertrags (Artikel 6.1 b) DSGVO).

  1. Methoden der Verarbeitung

Hinsichtlich der unter Punkt 3) genannten Zwecke erfolgt die Datenverarbeitung hauptsächlich durch elektronische und automatisierte Mittel, einschließlich Modellen der künstlichen Intelligenz, gemäß den Bestimmungen des Datenschutzgesetzes und unter Anwendung geeigneter Sicherheitsmaßnahmen. Die Verarbeitung der Daten wird von speziell befugt, geschult und unterwiesenem Personal des Unternehmens durchgeführt, um angemessene Sicherheit und Vertraulichkeit zu gewährleisten und Risiken des Verlusts und/oder der Zerstörung sowie des Zugriffs durch unbefugte Dritte zu vermeiden.

Die durch die App und das Gerät gesammelten Daten, die vom Unternehmen verarbeitet werden, werden pseudonymisiert; tatsächlich erfolgt keine Identifikation des Benutzers, dem – zum Zeitpunkt der Teilnahme an der „HappyMum“ klinischen Studie – eine spezifische ID-Nummer direkt vom klinischen Zentrum zugewiesen wird. Darüber hinaus ist der Benutzer, um bestimmte von der App oder dem Gerät, auf dem sie installiert ist, bereitgestellte Funktionen zu nutzen, verpflichtet, eine Reihe von Genehmigungen einzuholen. Genauer:

Mikrofonzugriffsgenehmigung

Um dem Benutzer die Beantwortung der Frage „Wie war dein Tag?“ und dem Unternehmen die Extraktion der damit verbundenen akustischen Informationen zu ermöglichen.

Tastaturzugriffsgenehmigung

Um dem Benutzer die Beantwortung von Fragen und dem Unternehmen die Extraktion der damit verbundenen Tastaturnutzungsinformationen zu ermöglichen.

Genehmigung zur Nutzung der Bewegungssensoren

Um dem Benutzer die Verfolgung seiner Bewegung während des Tippens eines Textes auf der Tastatur und dem Unternehmen die Verarbeitung der daraus resultierenden Informationen zu ermöglichen.

Genehmigung zur Nutzung der Kamera

Um dem Benutzer die Aufnahme eines Video und dem Unternehmen die Extraktion von Gesichtsausdrücken von Emotionen zu ermöglichen.

Genehmigung zur spontanen Eingabe von Informationen

Um dem Benutzer die Möglichkeit zu geben, eine Reihe von Informationen mitzuteilen, und dem Unternehmen, diese aufzuzeichnen.

Genehmigung zur Weitergabe von Fragebogen- und Testergebnissen

Um dem Benutzer zu ermöglichen, die genannten Informationen mit dem Unternehmen zu teilen.

Die vorgenannten Berechtigungen – die von Zeit zu Zeit von weiteren Erklärungen begleitet werden, in denen die Funktionen, mit denen sie verbunden sind, erläutert werden – werden vor Beginn der Sammlung von Daten des Benutzers angefordert, und der Benutzer kann sie jederzeit durch direkten Zugriff auf die App- und Geräteeinstellungen oder durch Kontaktaufnahme mit dem Unternehmen unter den in Punkt 8) unten angegebenen Kontaktdaten widerrufen.

  1. Kommunikation und Verbreitung von Daten

Die Daten werden nicht offengelegt. Innerhalb der strikt relevanten Grenzen für die in Punkt 3) genannten Zwecke und im Rahmen der klinischen Studie, an der der Benutzer teilnimmt, können die Daten immer in pseudonymisierter Form an folgende Empfänger übermittelt werden:

  • UNIVERSITA’ DEGLI STUDI DI MILANO, MIT SITZ IN VIA FESTA DEL PERDONO 7, MAILAND, ITALIEN; OSPEDALE SAN RAFFAELE SRL, MIT SITZ IN VIA OLGETTINA 60, MAILAND 20132, ITALIEN; HELSINGIN YLIOPISTO, MIT SITZ IN YLIOPISTONKATU 3, HELSINGIN YLIOPISTO 00014, FINNLAND, IN VERTRETUNG DER MEDIZINISCHEN FAKULTÄT, MEDICUM, ABTEILUNG FÜR PSYCHOLOGIE UND LOGOPÄDIE; CHARITE – UNIVERSITAETSMEDIZIN BERLIN, MIT SITZ IN CHARITEPLATZ 1, BERLIN 10117, DEUTSCHLAND; HRVATSKO KATOLICKO SVEUCILISTE, MIT SITZ IN ILICA 242, ZAGREB 10000, KROATIEN; SWPS UNIWERSYTET HUMANISTYCZNOSPOLECZNY, MIT SITZ IN UL. CHODAKOWSKA 19/31, WARSCHAU 03 815, POLEN; KING’S COLLEGE, LONDON, MIT SITZ IN STRAND WC2E 2LS, LONDON, VEREINIGTES KÖNIGREICH; AB.ACUS SRL, MIT SITZ IN VIA FRANCESCO CARACCIOLO 77, MAILAND 20155, ITALIEN; UNIVERSITAT DE BARCELONA, MIT SITZ IN GRAN VIA DE LES CORTS CATALANES 585, BARCELONA 08007, SPANIEN, mit denen das Unternehmen eine spezifische Vereinbarung zur gemeinsamen Kontrolle gemäß Artikel 26 der DSGVO unterzeichnet hat, deren wesentlicher Inhalt durch Kontaktaufnahme mit dem Unternehmen und/oder dem Klinischen Zentrum unter den bekannten Kontaktdaten angefordert werden kann;
  • gesetzlich oder durch Verordnung legitimierte Subjekte, wie beispielsweise, aber nicht ausschließlich, die öffentlichen und gerichtlichen Behörden;
  • Subjekte, die als unabhängige Datenverantwortliche oder Datenverarbeiter gemäß Artikel 28 der DSGVO an der Datenverarbeitung beteiligt sind (wie zum Beispiel, aber nicht ausschließlich, die für die Verwaltung und Wartung der verwendeten IT-Systeme und Anwendungen verantwortlichen Unternehmen).

Die aktualisierte Liste der Datenverarbeiter kann vom Unternehmen durch Senden einer E-Mail an folgende Adresse angefordert werden: privacy@ab-acus.com.

  1. Aufbewahrung der Daten

Das Unternehmen speichert die Daten für den Zeitraum, der zur Erfüllung der Zwecke, für die die Daten gesammelt wurden, unbedingt erforderlich ist. Konkret werden die Daten für die gesamte Dauer der „HappyMums“ klinischen Studie, an der der Benutzer teilgenommen hat (bis 2026) und weitere 10 Jahre nach Projektende aufbewahrt. Unbeschadet bleibt jedoch das Recht auf Widerruf der Einwilligung, die Ausübung der in Punkt 8) unten genannten Rechte sowie die Erfüllung spezifischer gesetzlicher Aufbewahrungspflichten.

  1. Rechte des Betroffenen

In Bezug auf Ihre Daten haben Sie das Recht, das Unternehmen auf den gemäß der DSGVO vorgesehenen Wegen und unbeschadet der Bestimmungen und Einschränkungen des italienischen Gesetzesdekrets Nr. 196/2003 (Buch I – Kapitel I – Abschnitt III) zu kontaktieren:

  • Zugang zu den Daten in den gesetzlich vorgesehenen Fällen (Artikel 15 DSGVO);
  • Berichtigung und Ergänzung fehlerhafter und unvollständiger Daten (Artikel 16 DSGVO);
  • Löschung der Daten in den gesetzlich vorgesehenen Fällen (Artikel 17 DSGVO), beispielsweise wenn sie für die oben genannten Zwecke nicht mehr erforderlich sind oder nicht im Einklang mit der DSGVO verarbeitet werden;
  • Einschränkung der Verarbeitung in den gesetzlich vorgesehenen Fällen (Artikel 18 DSGVO), beispielsweise wenn die Richtigkeit der Daten bestritten wird und deren Genauigkeit überprüft werden muss;
  • Datenübertragbarkeit, d. h. das Recht, die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Datenverantwortlichen zu übermitteln (Artikel 20 DSGVO);
  • Widerspruch gegen die Verarbeitung in den gesetzlich vorgesehenen Fällen (Artikel 21 DSGVO).

Im Falle einer auf Einwilligung basierenden Verarbeitung wird auch das Recht anerkannt, diese jederzeit zu widerrufen, ohne die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung zu beeinträchtigen. Alle oben aufgeführten Rechte werden vom Benutzer ausgeübt, indem er eine E-Mail an das Unternehmen an privacy@ab-acus.com sendet oder ein eingeschriebenes Schreiben an die Adresse des Unternehmens richtet.

  1. Beschwerderecht bei einer Aufsichtsbehörde

Wenn der Benutzer der Meinung ist, dass die Verarbeitung der Daten gegen die Bestimmungen der DSGVO verstößt, hat der Benutzer das Recht, gemäß den Bestimmungen des Artikels 77 der DSGVO eine Beschwerde bei der Aufsichtsbehörde einzureichen.

  1. Bereitstellung der Daten

Die Bereitstellung der Daten ist freiwillig, aber unbedingt erforderlich für die Verfolgung der in Punkt 3) Buchstaben a) und b) genannten Zwecke. Daher führt das Versäumnis, auch nur einen Teil der Daten bereitzustellen, zur objektiven Unmöglichkeit für das Unternehmen, dem Benutzer den Zugriff auf die App und die Nutzung der darin bereitgestellten Dienste zu ermöglichen.

  1. Übermittlung von Daten an einen Empfänger in einem Drittland

Daten werden nicht an einen Empfänger in einem Drittland übermittelt und werden im Hauptsitz des Unternehmens und auf Servern gespeichert, die sich in der EU befinden.

Mailand, 3. Juni 2024

PRAVILA O PRIVATNOSTI

HAPPYMUMS APLIKACIJA

Dobrodošli u mobilnu aplikaciju “HappyMums” tvrtke Ab.Acus S.r.l. (u daljnjem tekstu “Aplikacija”) kojoj korisnik pristupa kao sudionik u kliničkom ispitivanju “HappyMums” o kojem je korisnik već bio potpuno informiran od strane Hrvatskog katoličkog sveučilišta.

Ovom Politikom privatnosti Ab.Acus S.r.l. pruža korisniku sve informacije vezane uz obradu osobnih podataka koji se automatski prikupljaju ili koje korisnik dobrovoljno daje, pristupajući Aplikaciji i koristeći usluge koje se tamo pružaju.

*** *** ***

  1. Voditelj obrade podataka

Voditelj obrade podataka je Ab.Acus S.r.l. (OIB i ITA PDV 05266690964) sa sjedištem u Milanu, Via Francesco Caracciolo br. 77 i e-mailom privacy@ab-acus.com (u daljnjem tekstu “Tvrtka”).

  1. Kategorije obrađenih osobnih podataka

Osobni podaci znače sve informacije koje se odnose na i povezane su s korisnikom. Obrada će se odnositi na osobne podatke prikupljene kontinuirano i automatski putem Aplikacije i uređaja na kojem je instalirana, kao i na one osobne i posebne podatke koje je korisnik dobrovoljno pružio.

Točnije:

  • informacije dobivene svakodnevnim korištenjem uređaja (samo za uređaje s Android operativnim sustavom), koje omogućuju identifikaciju broja i trajanja primljenih i upućenih poziva, broja i vremena korištenja aplikacija po kategoriji, broja otključavanja uređaja i broja uključivanja ili isključivanja ekrana. Nijedna informacija vezana uz brojeve telefonskih poziva primljenih i upućenih, osobe na koje se odnose, informacije sadržane u obavljenim telefonskim pozivima ili vrstu korištene aplikacije nije obrađena;
  • informacije dobivene iz GPS sustava uključenog u Aplikaciju, koje omogućuju približnu geografsku poziciju, posjećena mjesta, vrijeme koje je korisniku potrebno za premještanje s jednog mjesta na drugo i prijeđenu udaljenost. Podaci o geografskoj poziciji maskirani su slučajnim odstupanjem GPS koordinata prije nego što se prikupe;
  • informacije dobivene iz senzora pokreta (akcelerometar i pedometar) uključenih u Aplikaciju, koje omogućuju identifikaciju broja koraka po satu, vremena provedenog u aktivnosti i vremena provedenog pasivno, tj. u sjedećem položaju;
  • informacije dobivene analizom log datoteka;
  • informacije dobivene iz stanja baterije uređaja i svjetlosnog senzora (samo za uređaje s Android operativnim sustavom), koje omogućuju poboljšanje detekcije spavanja korisnika;
  • informacije dobivene aktivacijom funkcije mikrofona u Aplikaciji, koje omogućuju snimanje korisnikovog glasa, informacije dane kao odgovor na pitanje “Kako je prošao tvoj dan?” i zvuka, shvaćenog kao akustička karakteristika. Akustične informacije se izvlače iz snimljenog govora korisnika za odgovor na navedeno pitanje i samo ako je korisnik pristao na obradu podataka;
  • informacije izvađene iz korištenja tipkovnice uređaja kako bi se identificirao stil tipkanja, uključujući broj otkucanih znakova i njihovo vremensko trajanje. Ove informacije se izvlače samo ako je korisnik pristao na njihovu obradu;
  • informacije izvađene iz senzora pokreta uključenih u uređaj, koje omogućuju snimanje kretanja korisnika dok koristi tipkovnicu, tj. je li korisnik bio stacionaran ili u pokretu dok je tipkao tekst;
  • slika i pripadajući izrazi lica emocija izvađeni iz videa, koji korisnik može odlučiti snimiti i u kojem odgovara na pitanje “Što ćeš raditi sutra?”;
  • informacije vezane uz fizičke karakteristike i zdravstveno stanje koje je korisnik dobrovoljno unio u Aplikaciju (uključujući težinu, krvni tlak, raspoloženje, vrijeme i kvalitetu sna), koje omogućuju praćenje trenda specifičnih parametara;
  • informacije iz korisnikovog dobrovoljnog popunjavanja upitnika u Aplikaciji, uključujući PHQ-9 (Upitnik za zdravlje pacijenta-9), GAD-7 (Procjena opće anksioznosti), EPDS (Edinburški upitnik poslijeporođajne depresivnosti) i opći tromjesečni upitnik o zdravlju i načinu života žena;
  • informacije dobivene korisnikovim dobrovoljnim izvršavanjem testova u Aplikaciji. Točnije:

o Stroop test;

o test za prostornu memoriju;

o test za verbalnu tečnost. Izvođenje ovog testa uključuje snimanje zvuka od strane korisnika, koji se zatim obrađuje pomoću Googleove usluge “Speech-to-Text API” tvrtke Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, D04E5W5 Irska, PDV: IE6388047V kako bi se izvukao audio sadržaj i pretvorio u tekstualni format. Na kraju ove operacije, audio datoteka se briše;

o testovi prepoznavanja emocija na licima odraslih i dojenčadi;

o matematičke operacije;

(u daljnjem tekstu, zajednički, “Podaci”).

  1. Svrhe obrade Podataka

Podaci će se obrađivati za sljedeće svrhe:

  • pristup osobnom profilu s vjerodajnicama dobivenim tijekom upisa i korištenje usluga koje se tamo pružaju i namijenjene su korisnicima koji su dali pristanak za sudjelovanje u kliničkom ispitivanju “HappyMum”, koje uključuju:
  • praćenje obrazaca mobilnosti;
  • praćenje vremena provedenog u aktivnostima i vremena provedenog u odmoru;
  • analiza obrazaca korištenja uređaja;
  • analiza obrasca glasa;
  • analiza obrazaca korištenja tipkovnice;
  • praćenje kretanja tijekom tipkanja;
  • izračun izraza lica emocija;
  • praćenje specifičnih parametara;
  • prikupljanje standardiziranih podataka u istraživačke svrhe;

i praćenje mentalnog zdravlja trudnica i rodilja u riziku od peripartalne depresije, kao i identificiranje značajnih pokazatelja koje mogu procijeniti zdravstveni stručnjaci kako bi pružili personaliziraniju skrb u budućnosti.

  • pružanje tehničke podrške i održavanja za korištenje Aplikacije.
  1. Pravne osnove za obradu

Za svrhe navedene u točki 3) gore, obrada Podataka ima pravnu osnovu kako slijedi:

  • u pristanku korisnika (Članci 6.1 a) i 9.2 a) GDPR);
  • u izvršavanju ugovora (Članak 6.1 b) GDPR).
  1. Metode obrade

U vezi s navedenim svrhama u točki 3) gore, obrada Podataka odvijat će se uglavnom elektroničkim i automatiziranim sredstvima, uključujući modele umjetne inteligencije, u skladu s odredbama zakona o zaštiti podataka, usvajanjem odgovarajućih sigurnosnih mjera. Obrada Podataka bit će upravljana od strane unutarnjeg osoblja Tvrtke posebno ovlaštenog, obučenog i instruiranog kako bi se osigurala odgovarajuća sigurnost i povjerljivost, kao i izbjegli rizici od gubitka i/ili uništenja i pristupa neovlaštenih strana.

Podaci prikupljeni putem Aplikacije i uređaja, koje obrađuje Tvrtka, bit će pseudonimizirani; zapravo, identifikacija korisnika nije predviđena. Korisniku se dodjeljuje – prilikom sudjelovanja u kliničkom ispitivanju “HappyMum” – specifični ID kôd izravno od Hrvatskog katoličkog sveučilišta. Nadalje, kako bi se koristile određene funkcije koje pruža Aplikacija ili uređaj na kojem je instalirana, korisnik daje niz autorizacija. Točnije:

Autorizacija pristupa mikrofonu

Kako bi se korisniku omogućilo da odgovori na pitanje “Kako je prošao tvoj dan?” i Tvrtki da izvuče pripadajuće akustične informacije.

Autorizacija pristupa tipkovnici

Kako bi se korisniku omogućilo tipkanje odgovora na postavljena pitanja i Tvrtki da izvuče pripadajuće informacije o korištenju tipkovnice.

Autorizacija za korištenje senzora pokreta

Kako bi se korisniku omogućilo praćenje vlastitog kretanja dok tipka tekst koristeći tipkovnicu i Tvrtki da obradi dobivene informacije.

Autorizacija za korištenje kamere

Kako bi se korisniku omogućilo snimanje videa i Tvrtki da izvuče izraze lica emocija.

Autorizacija za spontano unošenje informacija

Kako bi se korisniku omogućilo dijeljenje skupa informacija i Tvrtki da ih zabilježi.

Autorizacija za dijeljenje rezultata upitnika i testova

Kako bi se korisniku omogućilo dijeljenje navedenih informacija s Tvrtkom.

Navedene autorizacije – popraćene s vremena na vrijeme dodatnim izjavama koje objašnjavaju funkcionalnosti s kojima su povezane – traže se prije početka prikupljanja bilo kojih korisnikovih Podataka i korisnik ih može povući u bilo kojem trenutku, izravnim pristupom postavkama Aplikacije i uređaja ili kontaktiranjem Tvrtke na kontakt podatke navedene u točki 8) dolje.

  1. Komunikacija i širenje Podataka

Podaci neće biti otkriveni. Unutar strogih granica relevantnih za svrhe navedene u točki 3) gore i u okviru kliničkog ispitivanja u kojem je korisnik upisan, Podaci se mogu uvijek komunicirati, u pseudonimiziranom obliku, sljedećim subjektima:

  • UNIVERSITA’ DEGLI STUDI DI MILANO, SA SJEDIŠTEM U VIA FESTA DEL PERDONO 7, MILANO, ITALIJA; OSPEDALE SAN RAFFAELE SRL, SA SJEDIŠTEM U VIA OLGETTINA 60, MILANO 20132, ITALIJA; HELSINGIN YLIOPISTO, SA SJEDIŠTEM U YLIOPISTONKATU 3, HELSINGIN YLIOPISTO 00014, FINSKA, DJELUJUĆI PUTEM MEDICINSKOG FAKULTETA, MEDICUM, ODJELA ZA PSIHOLOGIJU I LOGOPEDIKU; CHARITE – UNIVERSITAETSMEDIZIN BERLIN, SA SJEDIŠTEM U CHARITEPLATZ 1, BERLIN 10117, NJEMAČKA; HRVATSKO KATOLIČKO SVEUČILIŠTE, SA SJEDIŠTEM U ILICA 242, ZAGREB 10000, HRVATSKA; SWPS UNIWERSYTET HUMANISTYCZNOSPOLECZNY, SA SJEDIŠTEM U UL. CHODAKOWSKA 19/31, VARŠAVA 03 815, POLJSKA; KING’S COLLEGE, LONDON, SA SJEDIŠTEM U STRAND WC2E 2LS, LONDON, UJEDINJENO KRALJEVSTVO; AB.ACUS SRL, SA SJEDIŠTEM U VIA FRANCESCO CARACCIOLO 77, MILANO 20155, ITALIJA; UNIVERSITAT DE BARCELONA, SA SJEDIŠTEM U GRAN VIA DE LES CORTS CATALANES 585, BARCELONA 08007, ŠPANJOLSKA, s kojima je Tvrtka potpisala poseban sporazum o zajedničkoj kontroli podataka u skladu s Člankom 26. GDPR-a, čiji se bitni sadržaji mogu zatražiti kontaktiranjem Tvrtke i/ili Hrvatskog katoličkog sveučilišta na poznate kontakt podatke;
  • subjekti legitimirani zakonom ili uredbom, kao što su, na primjer, ali ne ograničavajući se na, javna i pravosudna tijela;
  • subjekti koji su, kao neovisni voditelji obrade podataka ili izvršitelji obrade podataka u skladu s Člankom 28. GDPR-a, uključeni u obradu Podataka (kao što su, na primjer, ali ne ograničavajući se na, tvrtke odgovorne za upravljanje i održavanje IT sustava i aplikacija u upotrebi).

Ažurirani popis izvršitelja obrade podataka može se zatražiti od Tvrtke slanjem e-maila na sljedeću adresu privacy@ab-acus.com.

  1. Pohrana Podataka

Tvrtka pohranjuje Podatke za vremensko razdoblje strogo potrebno za ispunjenje svrha za koje su ti Podaci prikupljeni. Konkretno, Podaci se čuvaju za cijelo trajanje kliničkog ispitivanja “HappyMum” u kojem je korisnik dao pristanak za sudjelovanje (do 2026.) i dodatnih 10 godina nakon završetka projekta. Međutim, unatoč tome, pravo na povlačenje pristanka, ostvarivanje prava navedenih u točki 8) dolje, kao i ispunjenje specifičnih obveza pohrane predviđenih zakonom.

  1. P prava ispitanika podataka

U vezi s vašim Podacima, imate pravo zatražiti od Tvrtke na način predviđen GDPR-om i bez obzira na odredbe i ograničenja prema talijanskom Zakonodavnom dekretu br. 196/2003 (Knjiga I – Poglavlje I – Odjeljak III);

  • pristup, u slučajevima predviđenim zakonom (članak 15. GDPR-a);
  • ispravak i dopunu netočnih i nepotpunih Podataka (članak 16 GDPR-a);
  • brisanju Podataka u slučajevima predviđenim zakonom (članak 17. GDPR-a), na primjer kada više nisu potrebni za gore navedene svrhe ili nisu obrađeni u skladu s GDPR-om;
  • ograničenju obrade u slučajevima predviđenim zakonom (članak 18. GDPR-a) kao u slučaju kada se osporava točnost Podataka i njihova točnost mora biti provjerena;
  • prenosivosti, tj. pravo na primanje, u slučajevima predviđenim zakonom (članak 20. GDPR-a), Podataka u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu i na prijenos navedenih Podataka drugom voditelju obrade podataka;
  • prigovor na obradu, u slučajevima predviđenim zakonom (članak 21. GDPR-a).

U slučaju obrade temeljene na pristanku, također se priznaje pravo na povlačenje pristanka u bilo kojem trenutku bez utjecaja na zakonitost obrade izvršene prije povlačenja. Sva gore navedena prava korisnik može ostvariti slanjem e-maila Tvrtki na privacy@ab-acus.com ili preporučenog pisma na adresu Tvrtke.

  1. Pravo na podnošenje pritužbe nadzornom tijelu

Ako korisnik smatra da obrada Podataka krši odredbe GDPR-a, korisnik ima pravo podnijeti pritužbu nadzornom tijelu u skladu s odredbama članka 77. GDPR-a.

  1. Davanje Podataka

Davanje Podataka je opcionalno, ali strogo potrebno za ostvarivanje svrha navedenih u točki 3) slova a) i b) gore. Stoga, neuspjeh u pružanju čak i dijela Podataka znači objektivnu nemogućnost za Tvrtku da omogući korisniku pristup Aplikaciji i korištenje tamo pruženih usluga.

  1. Prijenos Podataka primatelju u trećoj zemlji

Podaci se ne prenose primatelju u trećoj zemlji i pohranjuju se u sjedištu Tvrtke i na poslužiteljima smještenim u EU.

Milano, 3. lipnja 2024.

POLITYKA PRYWATNOŚCI

APLIKACJA HAPPYMUMS

Witamy w aplikacji mobilnej „HappyMums” firmy Ab.Acus S.r.l. (dalej „Aplikacja”), do której użytkownik ma dostęp jako uczestnik badania klinicznego „HappyMums”, o którym użytkownik został już w pełni poinformowany przez referencyjne Centrum Kliniczne.

Za pomocą tej Polityki Prywatności Ab.Acus S.r.l. dostarcza użytkownikowi wszelkich informacji związanych z przetwarzaniem danych osobowych, które są zbierane automatycznie lub dobrowolnie przekazywane przez użytkownika, podczas korzystania z Aplikacji i usług tam świadczonych.

*** *** ***

  1. Administrator danych

Administratorem danych jest Ab.Acus S.r.l. (Kod Podatkowy i NIP 05266690964) z siedzibą w Mediolanie, Via Francesco Caracciolo 77, e-mail: privacy@ab-acus.com (dalej „Firma”).

  1. Kategorie przetwarzanych danych osobowych

Dane osobowe oznaczają wszelkie informacje dotyczące użytkownika i związane z nim. Przetwarzanie dotyczy danych osobowych zbieranych ciągle i automatycznie przez Aplikację i urządzenie, na którym jest zainstalowana, jak również danych osobowych i szczególnych dobrowolnie przekazanych przez użytkownika.

Dokładniej:

  • informacje uzyskane z codziennego korzystania z urządzenia (tylko dla urządzeń z systemem Android), które pozwalają na identyfikację liczby i czasu trwania odebranych i wykonanych połączeń, liczby i czasu korzystania z aplikacji według kategorii, liczby odblokowań urządzenia i liczby włączeń lub wyłączeń ekranu. Nie są przetwarzane żadne informacje dotyczące numerów telefonów odebranych i wykonanych połączeń, osób, do których się odnoszą, informacji zawartych w wykonanych rozmowach telefonicznych ani rodzaju używanej aplikacji;
  • informacje uzyskane z systemu GPS wbudowanego w Aplikację, które pozwalają na przybliżoną lokalizację geograficzną, odwiedzone miejsca, czas potrzebny użytkownikowi na przemieszczenie się z jednego miejsca do drugiego i przejechaną odległość. Dane o lokalizacji geograficznej są maskowane losowym odchyleniem współrzędnych GPS przed ich zebraniem;
  • informacje uzyskane z czujników ruchu (akcelerometr i pedometr (krokomierz)) wbudowanych w Aplikację, które pozwalają na identyfikację liczby kroków na godzinę, czasu spędzonego aktywnie i czasu spędzonego pasywnie, tj. w pozycji siedzącej;
  • informacje uzyskane z analizy plików dziennika;
  • informacje uzyskane ze stanu baterii urządzenia i czujnika światła (tylko dla urządzeń z systemem Android), które pozwalają na poprawę wykrywania snu użytkownika;
  • informacje uzyskane przez aktywację funkcji mikrofonu w Aplikacji, które pozwalają na nagrywanie głosu użytkownika, odpowiedzi na pytanie „Jak minął twój dzień?” oraz dźwięku, rozumianego jako cecha akustyczna. Informacje akustyczne są wyodrębniane z nagranego głosu użytkownika w odpowiedzi na wspomniane pytanie i tylko wtedy, gdy użytkownik wyraził zgodę na przetwarzanie danych;
  • informacje wyodrębnione z korzystania z klawiatury urządzenia w celu identyfikacji stylu pisania, w tym liczby wpisanych znaków i ich czasu. Informacje te są wyodrębniane tylko wtedy, gdy użytkownik wyraził zgodę na ich przetwarzanie;
  • informacje wyodrębnione z czujników ruchu wbudowanych w urządzenie, które pozwalają na rejestrowanie ruchu użytkownika podczas korzystania z klawiatury, tj. czy użytkownik był stacjonarny czy w ruchu podczas pisania tekstu;
  • zdjęcia i związane z nimi wyrażenia twarzy wyrażające emocje wyodrębnione z nagrania wideo, które użytkownik może zdecydować się wykonać, odpowiadając na pytanie „Co będziesz robił/a jutro?”;
  • informacje dotyczące cech fizycznych i stanu zdrowia dobrowolnie podane przez użytkownika w Aplikacji (w tym waga, ciśnienie krwi, nastrój, czas i jakość snu), które pozwalają na monitorowanie trendu określonych parametrów;
  • informacje z dobrowolnie wypełnionych przez użytkownika kwestionariuszy w Aplikacji, w tym PHQ9 (Kwestionariusz Zdrowia Pacjenta-9), GAD7 (Ocena Ogólnego Zaburzenia Lękowego), EPDS (Edynburska Skala Depresji Poporodowej) oraz ogólny kwestionariusz trymestralny na temat zdrowia i stylu życia kobiet;
  • informacje uzyskane z dobrowolnego wykonywania testów przez użytkownika w Aplikacji. Dokładniej:

o Test Stroopa;

o test pamięci przestrzennej;

o test płynności werbalnej. Wykonanie tego testu polega na nagraniu dźwięku przez użytkownika, który następnie jest przetwarzany za pomocą usługi „Speech-to-Text API” firmy Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, D04E5W5 Irlandia, NIP: IE6388047V w celu wyodrębnienia treści dźwiękowej i przekształcenia jej w format tekstowy. Po zakończeniu tej operacji plik dźwiękowy jest usuwany;

o testy rozpoznawania emocji na twarzach dorosłych i niemowląt;

o operacje matematyczne;

(dalej łącznie „Dane”).

  1. Cele przetwarzania Danych

Dane będą przetwarzane w następujących celach:

  • dostęp do profilu osobistego za pomocą poświadczeń podanych podczas rejestracji i korzystanie z usług tam świadczonych, przeznaczonych dla użytkowników, którzy wyrazili zgodę na udział w badaniu klinicznym „HappyMums”, które obejmują:
    • śledzenie wzorców mobilności;
    • śledzenie czasu spędzonego na czynnościach i czasu odpoczynku;
    • analizę wzorców użytkowania urządzenia;
    • analizę wzorca głosu;
    • analizę wzorców użytkowania klawiatury;
    • śledzenie ruchu podczas pisania;
    • obliczanie wyrażeń twarzy wyrażających emocje;
    • śledzenie określonych parametrów;
    • zbieranie ustandaryzowanych danych do celów badawczych;

oraz monitorowanie zdrowia psychicznego kobiet w ciąży i rodzących oraz kobiet zagrożonych depresją okołoporodową, a także identyfikowanie znaczących wskaźników, które mogą być oceniane przez pracowników służby zdrowia w celu zapewnienia bardziej spersonalizowanej opieki w przyszłości.

  • udzielanie wsparcia technicznego i konserwacji w celu korzystania z Aplikacji.
  1. Podstawy prawne przetwarzania

W celach wskazanych w punkcie 3) powyżej, przetwarzanie Danych ma podstawę prawną jak następuje:

  • w zgodzie wyrażonej przez użytkownika (Artykuły 6.1 a) i 9.2 a) RODO);
  • w wykonaniu umowy (Artykuł 6.1 b) RODO).
  1. Metody przetwarzania

W odniesieniu do celów wskazanych w punkcie 3) powyżej, przetwarzanie Danych odbywa się głównie za pomocą środków elektronicznych i automatycznych, w tym modeli sztucznej inteligencji, zgodnie z przepisami prawa ochrony danych, przy przyjęciu odpowiednich środków bezpieczeństwa. Przetwarzanie Danych będzie zarządzane przez wewnętrzny personel Firmy specjalnie upoważniony, przeszkolony i poinstruowany w celu zapewnienia odpowiedniego bezpieczeństwa i poufności, a także unikania ryzyka utraty i/lub zniszczenia oraz dostępu przez nieupoważnione osoby.

Dane zbierane przez Aplikację i urządzenie, przetwarzane przez Firmę, będą pseudonimizowane; w rzeczywistości, identyfikacja użytkownika nie jest przewidziana, któremu – w momencie uczestnictwa w badaniu klinicznym „HappyMums” – przydzielany jest specyficzny kod ID bezpośrednio przez Centrum Kliniczne. Ponadto, w celu korzystania z określonych funkcji dostarczanych przez Aplikację lub urządzenie, na którym jest zainstalowana, użytkownik jest zobowiązany uzyskać szereg zezwoleń. Dokładniej:

Zezwolenie na dostęp do mikrofonu

Aby umożliwić użytkownikowi odpowiedź na pytanie „Jak minął twój dzień?” oraz Firmie wyodrębnienie odpowiednich informacji akustycznych.

Zezwolenie na dostęp do klawiatury

Aby umożliwić użytkownikowi wpisanie odpowiedzi na proponowane pytania i Firmie wyodrębnienie odpowiednich informacji o korzystaniu z klawiatury.

Zezwolenie na korzystanie z czujników ruchu

Aby umożliwić użytkownikowi śledzenie jego/jej ruchu podczas wpisywania tekstu przy użyciu klawiatury i Firmie przetwarzanie wynikających z tego informacji.

Zezwolenie na korzystanie z kamery

Aby umożliwić użytkownikowi nagrywanie wideo i Firmie wyodrębnienie wyrażeń twarzy wyrażających emocje.

Zezwolenie na spontaniczne wprowadzanie informacji

Aby umożliwić użytkownikowi udostępnianie zestawu informacji i Firmie ich zarejestrowanie.

Zezwolenie na udostępnianie wyników kwestionariuszy i testów

Aby umożliwić użytkownikowi udostępnianie tych informacji Firmie.

Wspomniane zezwolenia – od czasu do czasu poparte dalszymi zastrzeżeniami wyjaśniającymi funkcje, z którymi są związane – są wymagane przed rozpoczęciem zbierania jakichkolwiek danych użytkownika i użytkownik może je wycofać w dowolnym momencie, uzyskując bezpośredni dostęp do ustawień Aplikacji i urządzenia lub kontaktując się z Firmą na dane kontaktowe wskazane w punkcie 8) poniżej.

  1. Komunikacja i rozpowszechnianie Danych

Dane nie będą ujawniane. W granicach ściśle związanych z celami wskazanymi w punkcie 3) powyżej i w ramach badania klinicznego, w którym użytkownik jest zarejestrowany, Dane mogą być zawsze przekazywane, w formie pseudonimizowanej, do:

  • UNIVERSITA’ DEGLI STUDI DI MILANO, Z SIEDZIBĄ PRZY VIA FESTA DEL PERDONO 7, MILANO, WŁOCHY; OSPEDALE SAN RAFFAELE SRL, Z SIEDZIBĄ PRZY VIA OLGETTINA 60, MILANO 20132, WŁOCHY; HELSINGIN YLIOPISTO, Z SIEDZIBĄ PRZY YLIOPISTONKATU 3, HELSINGIN YLIOPISTO 00014, FINLANDIA, DZIAŁAJĄCY PRZEZ WYDZIAŁ MEDYCYNY, MEDICUM, DEPARTAMENT PSYCHOLOGII I LOGOPEDII; CHARITE – UNIVERSITAETSMEDIZIN BERLIN, Z SIEDZIBĄ PRZY CHARITEPLATZ 1, BERLIN 10117, NIEMCY; HRVATSKO KATOLICKO SVEUCILISTE, Z SIEDZIBĄ PRZY ILICA 242, ZAGRZEB 10000, CHORWACJA; SWPS UNIWERSYTET, Z SIEDZIBĄ PRZY UL. CHODAKOWSKA 19/31, WARSZAWA 03 815, POLSKA; KING’S COLLEGE, LONDYN, Z SIEDZIBĄ PRZY STRAND WC2E 2LS, LONDYN, ZJEDNOCZONE KRÓLESTWO; AB.ACUS SRL, Z SIEDZIBĄ PRZY VIA FRANCESCO CARACCIOLO 77, MILANO 20155, WŁOCHY; UNIVERSITAT DE BARCELONA, Z SIEDZIBĄ PRZY GRAN VIA DE LES CORTS CATALANES 585, BARCELONA 08007, HISZPANIA, z którymi Firma podpisała specjalną umowę o wspólnym kontrolerze danych zgodnie z Artykułem 26 RODO, której istotną treść można uzyskać kontaktując się z Firmą i/lub Centrum Klinicznym na znane dane kontaktowe;
  • podmioty uprawnione przez prawo lub rozporządzenie, takie jak, na przykład, ale nie tylko, organy publiczne i sądowe;
  • podmioty, które jako niezależni administratorzy danych lub przetwarzający dane zgodnie z Artykułem 28 RODO są zaangażowane w przetwarzanie Danych (takie jak, na przykład, ale nie tylko, firmy odpowiedzialne za zarządzanie i utrzymanie systemów IT i aplikacji w użyciu).

Zaktualizowaną listę przetwarzających dane można uzyskać od Firmy, wysyłając e-mail na następujący adres: privacy@ab-acus.com.

  1. Przechowywanie Danych

Firma przechowuje Dane przez okres czasu ściśle konieczny do realizacji celów, dla których Dane zostały zebrane. W szczególności, Dane są przechowywane przez cały czas trwania badania klinicznego „HappyMums”, w którym użytkownik wyraził zgodę na uczestnictwo (do 2026 roku) oraz 10 dodatkowych lat po zakończeniu projektu. Niemniej jednak prawo do wycofania zgody, realizacja praw określonych w punkcie 8) poniżej oraz wypełnienie specyficznych obowiązków przechowywania przewidzianych prawem.

  1. Prawa osoby, której dane dotyczą

W odniesieniu do Twoich Danych masz prawo żądać od Firmy w sposób przewidziany przez RODO i bez uszczerbku dla przepisów i ograniczeń wynikających z włoskiego Dekretu Legislacyjnego nr 196/2003 (Księga I – Rozdział I – Sekcja III);

  • dostępu, w przypadkach przewidzianych przez prawo (artykuł 15 RODO)
  • sprostowania i uzupełnienia nieprawidłowych i niekompletnych Danych (artykuł 16 RODO);
  • wykasowania Danych w przypadkach przewidzianych przez prawo (artykuł 17 RODO), na przykład gdy nie są już potrzebne do powyższych celów lub nie są przetwarzane zgodnie z RODO;
  • ograniczenia przetwarzania w przypadkach przewidzianych przez prawo (artykuł 18 RODO), np. gdy dokładność Danych jest kwestionowana i ich dokładność musi być sprawdzona;
  • przenoszenia, tj. prawa do otrzymania, w przypadkach przewidzianych przez prawo (artykuł 20 RODO), Danych w ustrukturyzowanym, powszechnie używanym i maszynowo odczytywalnym formacie oraz do przekazania tych Danych innemu administratorowi danych;
  • sprzeciwu wobec przetwarzania, w przypadkach przewidzianych przez prawo (artykuł 21 RODO).

W przypadku przetwarzania opartego na zgodzie, uznaje się również prawo do jej wycofania w dowolnym momencie bez uszczerbku dla zgodności z prawem przetwarzania wykonanego przed wycofaniem zgody. Wszystkie wymienione powyżej prawa użytkownik może realizować, wysyłając e-mail do Firmy na adres privacy@ab-acus.com lub list polecony na adres Firmy.

  1. Prawo do złożenia skargi do organu nadzorczego

Jeśli użytkownik uważa, że przetwarzanie Danych narusza przepisy RODO, użytkownik ma prawo złożyć skargę do organu nadzorczego zgodnie z przepisami artykułu 77 RODO.

  1. Podanie Danych

Podanie Danych jest opcjonalne, ale ściśle konieczne do realizacji celów określonych w punkcie 3) lit. a) i b) powyżej. Dlatego brak podania nawet części Danych skutkuje obiektywną niemożliwością dla Firmy umożliwienia użytkownikowi dostępu do Aplikacji i korzystania z tam świadczonych usług.

  1. Przekazywanie Danych do odbiorcy w kraju trzecim

Dane nie są przekazywane do odbiorcy w kraju trzecim i są przechowywane w siedzibie Firmy oraz na serwerach zlokalizowanych w UE.

Mediolan, 3 czerwca 2024 r.

TIETOSUOJAKÄYTÄNTÖ

HAPPYMUMS-SOVELLUS

Tervetuloa Ab.Acus S.r.l. (jäljempänä “Sovellus”) “HappyMums” -mobiilisovellukseen, johon käyttäjällä on pääsy osallistujana “HappyMums” -kliiniseen tutkimukseen, josta käyttäjälle on jo annettu täydelliset tiedot referenssiklinikalla.

Tällä tietosuojakäytännöllä Ab.Acus S.r.l. antaa käyttäjälle kaikki tiedot henkilökohtaisten tietojen käsittelystä, jotka kerätään automaattisesti tai jotka käyttäjä antaa vapaaehtoisesti käyttäessään Sovellusta ja sen tarjoamia palveluja.

*** *** ***

  1. Tietojen käsittelijä

Tietojen käsittelijä on Ab.Acus S.r.l. (verotunnus ja ITA ALV 05266690964) pääkonttorilla Milanossa, osoitteessa Via Francesco Caracciolo 77 ja sähköpostilla privacy@ab-acus.com (jäljempänä “Yhtiö”).

  1. Käsiteltävien henkilötietojen luokat

Henkilötiedot tarkoittavat kaikkia käyttäjää koskevia ja hänelle liittyviä tietoja. Käsittely koskee henkilötietoja, jotka kerätään jatkuvasti ja automaattisesti Sovelluksen ja laitteen kautta, johon se on asennettu, sekä käyttäjän vapaaehtoisesti antamia henkilökohtaisia ja erityisiä tietoja.

Tarkemmin:

  • laitteen päivittäisestä käytöstä saadut tiedot (vain Android-käyttöjärjestelmällä varustetuilla laitteilla), jotka mahdollistavat vastaanotettujen ja tehtyjen puheluiden määrän ja keston, sovellusten käytön määrän ja ajan kategoriakohtaisesti, laitteen lukituksen avausten määrän ja näytön syttymisten tai sammumisten määrän tunnistamisen. Mitään tietoja puhelinnumeroista, joihin soitetaan tai joista vastaanotetaan puheluja, puheluiden sisällöstä tai käytettyjen sovellusten tyypistä ei käsitellä;
  • Sovellukseen sisältyvästä GPS-järjestelmästä saadut tiedot, jotka mahdollistavat likimääräisen maantieteellisen sijainnin, käydyt paikat, käyttäjän siirtymiseen paikasta toiseen kuluvan ajan ja kuljetun matkan tunnistamisen. Maantieteelliset sijaintitiedot on peitetty satunnaisella GPS-koordinaattien poikkeamalla ennen niiden keräämistä;
  • Sovellukseen sisältyvistä liikeantureista (kiihtyvyysmittari ja askelmittari) saadut tiedot, jotka mahdollistavat otettujen askelten määrän tunnistamisen tunnissa, aktiivisesti ja passiivisesti vietetyn ajan, ts. istuma-asennossa vietetyn ajan;
  • lokitiedostojen analysoinnista saadut tiedot;
  • laitteen akun tilasta ja valosensorista saadut tiedot (vain Android-käyttöjärjestelmällä varustetuilla laitteilla), jotka parantavat käyttäjän unen havaitsemista;
  • Sovelluksen mikrofonitoiminnon aktivoimisesta saadut tiedot, jotka mahdollistavat käyttäjän äänen tallentamisen, vastaukset kysymykseen “Miten päiväsi meni?” ja äänen akustisena ominaisuutena. Akustiset tiedot erotetaan käyttäjän tallennetusta puheesta vastauksena edellä mainittuun kysymykseen ja vain jos käyttäjä on antanut suostumuksensa tietojen käsittelyyn;
  • laitteen näppäimistön käytöstä saadut tiedot, jotka tunnistavat kirjoitustyylin, mukaan lukien kirjoitettujen merkkien määrän ja niiden ajoituksen. Nämä tiedot kerätään vain, jos käyttäjä on antanut suostumuksensa niiden käsittelyyn;
  • laitteen liikeantureista saadut tiedot, jotka mahdollistavat käyttäjän liikkeen tallentamisen näppäimistöä käytettäessä, eli oliko käyttäjä paikallaan vai liikkeellä kirjoittaessaan tekstiä;
  • kuva ja siihen liittyvät tunneilmaisut videosta, jonka käyttäjä voi päättää tehdä vastatessaan kysymykseen “Mitä hän tekee huomenna?”;
  • käyttäjän Sovelluksessa vapaaehtoisesti antamat fyysisiä ominaisuuksia ja terveydentilaa koskevat tiedot (mukaan lukien paino, verenpaine, mieliala, unen aika ja laatu), jotka mahdollistavat tiettyjen parametrien seurannan;
  • käyttäjän Sovelluksessa vapaaehtoisesti täyttämistä kyselyistä saadut tiedot, mukaan lukien PHQ9 (Potilaan terveyskysely-9), GAD7 (Yleisen ahdistuneisuushäiriön arviointi), EPDS (Edinburghin synnytyksen jälkeisen masennuksen asteikko) ja yleinen kolmen kuukauden välein täytettävä kysely naisten terveydestä ja elämäntavoista;
  • käyttäjän Sovelluksessa vapaaehtoisesti suorittamista testeistä saadut tiedot. Tarkalleen:

o Stroop-testi;

o avaruusmuistin testi;

o verbaalisen sujuvuuden testi. Tämän testin suorittaminen edellyttää käyttäjän äänen nauhoittamista, joka sitten käsitellään käyttämällä Google Ireland Ltd tarjoamaa “Speech-to-Text API” -palvelua, Gordon House, Barrow Street, Dublin 4, D04E5W5 Irlanti, ALV: IE6388047V, äänen sisällön erottamiseksi ja muuntamiseksi tekstimuotoon. Tämän toimenpiteen jälkeen äänitiedosto poistetaan;

o tunteiden tunnistamisen testit aikuisten ja vauvojen kasvoilla;

o matemaattiset tehtävät;

(jäljempänä yhteisesti “Tiedot”).

  1. Tietojen käsittelyn tarkoitukset

Tietoja käsitellään seuraaviin tarkoituksiin:

  • henkilökohtaisen profiilin käyttöön antaminen rekisteröitymisen aikana annetuilla tunnuksilla ja Sovelluksessa tarjottujen palveluiden käyttöön, jotka on tarkoitettu käyttäjille, jotka ovat antaneet suostumuksensa osallistua “HappyMum” -kliiniseen tutkimukseen, mukaan lukien:
  • liikkumismallien seuranta;
  • toimintojen ja levon ajan seuranta;
  • laitteen käyttömallien analysointi;
  • äänimallin analysointi;
  • näppäimistön käyttömallien analysointi;
  • liikkeen seuranta kirjoittaessa;
  • tunneilmaisujen laskeminen kasvoilta;
  • tiettyjen parametrien seuranta;
  • standardoitujen tietojen kerääminen tutkimustarkoituksiin;

sekä raskaana olevien ja synnyttävien naisten mielenterveyden seuranta ja perinataalisen masennuksen riskin arviointi, sekä merkityksellisten indikaattorien tunnistaminen, joita terveydenhuollon ammattilaiset voivat arvioida tarjotakseen henkilökohtaisempaa hoitoa tulevaisuudessa.

  • teknisen tuen ja ylläpidon tarjoaminen Sovelluksen käyttöön.
  1. Tietojen käsittelyn oikeusperusteet

Edellä kohdassa 3) mainittuja tarkoituksia varten Tietojen käsittely perustuu seuraaviin oikeusperusteisiin:

  • käyttäjän antamaan suostumukseen (GDPR artiklat 6.1 a) ja 9.2 a));
  • sopimuksen täytäntöönpanoon (GDPR artiklat 6.1 b)).
  1. Käsittelytavat

Edellä kohdassa 3) mainittuja tarkoituksia varten Tietojen käsittely tapahtuu pääasiassa sähköisin ja automatisoiduin keinoin, mukaan lukien tekoälymallit, tietosuojalain säännösten mukaisesti, asianmukaisia turvatoimia noudattaen. Tietojen käsittelystä vastaa Yhtiön sisäinen henkilökunta, joka on erityisesti valtuutettu, koulutettu ja ohjeistettu varmistamaan asianmukainen turvallisuus ja luottamuksellisuus sekä välttämään tietojen katoamisen ja/tai tuhoutumisen sekä luvattomien osapuolten pääsyn.

Sovelluksen ja laitteen kautta kerätyt tiedot, joita Yhtiö käsittelee, pseudonymisoidaan; todellisuudessa käyttäjän tunnistamista ei ole tarkoitus, vaan hänelle annetaan – osallistumishetkellä “HappyMums” -kliiniseen tutkimukseen – tietty tunnistekoodi suoraan Kliinisen Keskuksen toimesta. Lisäksi tiettyjen Sovelluksen tai laitteen toimintojen käyttämiseksi käyttäjän on saatava useita lupia. Tarkemmin:

Mikrofonin käyttöoikeus

Mahdollistaa käyttäjän vastata kysymykseen “Miten päiväsi meni?” ja Yhtiön erottaa siihen liittyvät akustiset tiedot.

Näppäimistön käyttöoikeus

Mahdollistaa käyttäjän vastata ehdotettuihin kysymyksiin ja Yhtiön erottaa siihen liittyvät näppäimistön käyttöön liittyvät tiedot.

Liikeantureiden käyttöoikeus

Mahdollistaa käyttäjän seurata hänen liikettään kirjoittaessaan tekstiä näppäimistöllä ja Yhtiön käsitellä tuloksena saadut tiedot.

Kameran käyttöoikeus

Mahdollistaa käyttäjän tallentaa video ja Yhtiön erottaa kasvojen tunneilmaisut.

Tietojen spontaani syöttäminen

Mahdollistaa käyttäjän jakaa joukko tietoja ja Yhtiön tallentaa ne.

Kyselyjen ja testien tulosten jakamislupa

Mahdollistaa käyttäjän jakaa kyseiset tiedot Yhtiön kanssa.

Edellä mainitut luvat – aika ajoin täydennettyinä lisäselityksillä, jotka selittävät niihin liittyvät toiminnot – pyydetään ennen minkään käyttäjän Tietojen keräämistä, ja käyttäjä voi peruuttaa ne milloin tahansa pääsemällä suoraan Sovelluksen ja laitteen asetuksiin tai ottamalla yhteyttä Yhtiöön kohdassa 8) mainituilla yhteystiedoilla.

  1. Tietojen kommunikointi ja levittäminen

Tietoja ei julkaista. Kohdan 3) tarkoituksiin tiukasti liittyvissä rajoissa ja käyttäjän rekisteröitymisen perusteella Tietoja voidaan aina välittää, pseudonymisoidussa muodossa, seuraaville tahoille:

  • UNIVERSITA’ DEGLI STUDI DI MILANO, OSOITE VIA FESTA DEL PERDONO 7, MILANO, ITALIA; OSPEDALE SAN RAFFAELE SRL, OSOITE VIA OLGETTINA 60, MILANO 20132, ITALIA; HELSINGIN YLIOPISTO, OSOITE YLIOPISTONKATU 3, HELSINGIN YLIOPISTO 00014, SUOMI, TOIMIEN LÄÄKETIETEELLISEN TIEDEKUNNAN KAUTTA, MEDICUM, PSYKOLOGIAN JA LOGOPEDIIKAN OSASTO; CHARITE – UNIVERSITAETSMEDIZIN BERLIN, OSOITE CHARITEPLATZ 1, BERLIN 10117, SAKSA; HRVATSKO KATOLICKO SVEUCILISTE, OSOITE ILICA 242, ZAGREB 10000, KROATIA; SWPS UNIWERSYTET HUMANISTYCZNOSPOLECZNY, OSOITE UL. CHODAKOWSKA 19/31, VARSOVA 03 815, PUOLA; KING’S COLLEGE, LONTOO, OSOITE STRAND WC2E 2LS, LONTOO, YHDISTYNYT KUNINGASKUNTA; AB.ACUS SRL, OSOITE VIA FRANCESCO CARACCIOLO 77, MILANO 20155, ITALIA; UNIVERSITAT DE BARCELONA, OSOITE GRAN VIA DE LES CORTS CATALANES 585, BARCELONA 08007, ESPANJA, joiden kanssa Yhtiö on allekirjoittanut erityisen yhteisrekisteröijäsopimuksen GDPR artiklan 26 mukaisesti, jonka olennaisen sisällön voi pyytää ottamalla yhteyttä Yhtiöön ja/tai Kliiniseen Keskukseen tunnetuilla yhteystiedoilla;
  • lain tai asetuksen mukaan oikeutetut tahot, kuten esimerkiksi julkiset ja oikeudelliset viranomaiset;
  • tahot, jotka itsenäisinä tietojen käsittelijöinä tai GDPR artiklan 28 mukaisina tietojen käsittelijöinä ovat mukana Tietojen käsittelyssä (esimerkiksi, mutta ei rajoittuen, IT-järjestelmien ja sovellusten hallinnasta ja ylläpidosta vastaavat yritykset).

Ajantasainen luettelo tietojen käsittelijöistä voidaan pyytää Yhtiöltä lähettämällä sähköpostia osoitteeseen privacy@ab-acus.com.

  1. Tietojen säilytys

Yhtiö säilyttää Tietoja ajanjakson, joka on välttämätön niiden tarkoitusten täyttämiseksi, joihin tiedot on kerätty. Erityisesti Tietoja säilytetään koko sen ajan, kun käyttäjä on antanut suostumuksensa osallistua “HappyMum” -kliiniseen tutkimukseen (vuoteen 2026 asti) ja 10 vuotta tutkimuksen päättymisen jälkeen. Tästä huolimatta, oikeus peruuttaa suostumus, kohdan 8) mukaisesti annettujen oikeuksien käyttäminen sekä tiettyjen lain vaatimat säilytysvelvoitteiden täyttäminen.

  1. Tietosuojaoikeudet

Tietojesi osalta sinulla on oikeus pyytää Yhtiöltä GDPR

mukaisesti ja ilman Italian lainsäädännön nro 196/2003 (Kirja I – Luku I – Osa III) mukaisia määräyksiä ja rajoituksia;

  • pääsy, lain sallimissa tapauksissa (artikla 15 GDPR)
  • virheellisten ja puutteellisten Tietojen oikaisu ja täydennys (artikla 16 GDPR);
  • Tietojen poistaminen lain sallimissa tapauksissa (artikla 17 GDPR), esimerkiksi kun ne eivät ole enää tarpeellisia yllä mainittuihin tarkoituksiin tai niitä ei käsitellä GDPR
  • mukaisesti;
  • käsittelyn rajoittaminen lain sallimissa tapauksissa (artikla 18 GDPR), esimerkiksi kun Tietojen tarkkuus on kyseenalaistettu ja niiden tarkkuus on tarkistettava;
  • siirrettävyys, ts. oikeus vastaanottaa, lain sallimissa tapauksissa (artikla 20 GDPR), Tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää kyseiset Tiedot toiselle rekisterinpitäjälle;
  • vastustaa käsittelyä, lain sallimissa tapauksissa (artikla 21 GDPR).

Suostumukseen perustuvassa käsittelyssä tunnustetaan myös oikeus peruuttaa se milloin tahansa, vaikuttamatta ennen peruutusta suoritetun käsittelyn laillisuuteen. Kaikkia edellä mainittuja oikeuksia käyttäjä voi käyttää lähettämällä sähköpostia Yhtiölle osoitteeseen privacy@ab-acus.com tai rekisteröidyn kirjeen Yhtiön osoitteeseen.

  1. Oikeus tehdä valitus valvontaviranomaiselle

Jos käyttäjä katsoo, että Tietojen käsittely rikkoo GDPR määräyksiä, käyttäjällä on oikeus tehdä valitus valvontaviranomaiselle GDPR artiklan 77 mukaisesti.

  1. Tietojen antaminen

Tietojen antaminen on vapaaehtoista, mutta välttämätöntä kohdassa 3) a) ja b) mainittujen tarkoitusten saavuttamiseksi. Siksi Tietojen antamatta jättäminen, edes osittain, tekee Yhtiölle objektiivisesti mahdottomaksi antaa käyttäjän käyttää Sovellusta ja tarjottuja palveluja.

  1. Tietojen siirto kolmanteen maahan

Tietoja ei siirretä kolmanteen maahan ja ne säilytetään Yhtiön pääkonttorissa ja EU sijaitsevilla palvelimilla.

Milano, 3. kesäkuuta 2024