PRIVACY POLICY

KOHORTTI1966 APP

Welcome to the “Kohortti1966” mobile phone App of Ab.Acus S.r.l. (hereinafter “App”) to which the user has access as a participant in the “STAGE” clinical study on which the user has already been fully informed by the reference Clinical Centre.

With this Privacy Policy Ab.Acus S.r.l. provides the user with all the information related to the processing of personal data that are collected automatically or that the user voluntarily gives, by accessing the App and using the services provided therein.

*** *** ***

1.Data controller

The Data controller is Ab.Acus S.r.l. (Tax Code and ITA VAT 05266690964) with head office in Milano, Via Francesco Caracciolo n. 77 and e-mail privacy@ab-acus.com (hereafter “Company”).

2. Categories of personal data processed

Personal data means any information that concerns the user and is related to him/her. The processing shall concern personal data collected continuously and automatically by the App and by the device on which it is installed, as well as those personal and particular data voluntarily provided by the user.

More specifically:

  1. information obtained from the GPS system in the App, which allows the geographical position, the places visited, the time taken by the user to move from one place to another, the relative distance travelled. The geographic position data is encrypted using AES256 Standards. Data is completely detached from sensitive information;
  2. information obtained from the analysis of log files;
  3. information from the user’s voluntary completion of the questionnaires on:
    • mental health:
      • WHO-5 for general wellbeing,
      • PHQ-2 to assess signs of depression,
      • SHARE to assess loneliness feelings,
      • mood,
      • life events,
      • daily routines to track times of main moments of the day (i.e. wake-up time, light-off time, breakfast time)
    • dietary behaviour:
      • healthy diet index (HDI) to assess dietary habits and food variety
    • mobility:
      • lifespace mobility assessment,
      • physical activity,
      • falls,
      • fear of falls
    • body metrics:
      • weight
      • waist circumference;
  4. information from the user’s voluntary completion of the cognitive tests. Precisely:
    • spatial memory,
    • Stroop designed to assess cognitive interference and executive functioning,
    • psychomotor vigilance test used to assess alertness, sustained attention, and reaction time,
    • parallel serial mental operations,
    • forward/backward digit sequence recall,
    • word list recall

(hereinafter, collectively, “Data”).

3. Purposes of processing of Data
Data shall be processed for the following purposes:

  1. to access the personal profile with the credentials provided during enrolment and use the services provided therein and dedicated to users who have given their consent to participate in the “STAGE” clinical study, which include:
    • the tracking of mobility patterns;
    • the collection of standardised data for research purposes;

    and monitoring the state of mental health, cognitive decline and mobility in elder people, as well as identifying meaningful indicators that can be assessed by health professionals to provide more personalised care in the future;

  2. to provide technical support and maintenance for the use of the App.

4. Legal bases for the processing
For the purposes indicated in point 3) above, the processing of Data has a legal basis as follows:

  1. in the consent expressed by the user (Articles 6.1 a) and 9.2 a) GDPR);
  2. in the execution of the contract (Article 6.1 b) GDPR).

5. Methods of processing
With regard to the purposes indicated in point 3) above, the processing of Data shall take place mainly by electronic and automated means, including artificial intelligence models, in accordance with the provisions of the data protection law, adopting appropriate security measures. The processing of the Data shall be managed by the Company’s internal staff specifically authorized, trained and instructed to ensure adequate security and confidentiality, as well as to avoid risks of loss and/or destruction and access by unauthorised parties.

The Data collected through the App and the device, processed by the Company, shall be pseudonymised; in fact, the identification of the user is not provided, who is assigned – at the time of participation in the “STAGE” clinical study- a specific ID code directly by the Clinical Centre. Furthermore, in order to use certain functions provided by the App or by the device on which it is installed, the user is required to obtain a series of authorisations. More specifically:

  • Authorisation to use motion sensors

To allow the user to track his/her movement while moving for 1 (ONE) month and the Company to process the resulting information.

  • Authorisation to share information results of questionnaires and tests

To allow the user to share said information with the Company.

The aforementioned authorisations – accompanied from time to time by further disclaimers explaining the functionalities to which they are connected – are requested before the collection of any of the user’s Data begins and the user may withdraw them at any time, by directly accessing the App and device settings or by contacting the Company at the contact details indicated in point 8) below.

6. Data’s communication and spread
The Data shall not be disclosed. Within the limits strictly pertinent to the purposes indicated in point 3) above and within the scope of the clinical study to which the user is enrolled, the Data may always be communicated, in pseudonymised form, to:

  • University of Oulu, having its registered office at Pentti Kaiteran Katu 1 (90570) in Oulu, Finland;
  • subjects legitimated by law or regulation, such as, for example but not limited to, the Public and Judicial Authorities;
  • subjects which, as independent data controllers or data processors pursuant to Article 28 of the GDPR are involved in the Data processing (such as, by way for example but not limited to, the companies responsible for the management and maintenance of the IT systems and applications in use).

The updated list of data processors shall be requested from the Company by sending an e-mail to the following address privacy@ab-acus.com.

7. Data retention
The Company stores Data for the period of time strictly necessary to fulfil the purposes for which the said Data is collected. Specifically, the Data are kept for the entire duration of the “STAGE” project in which the user has consented to participate (up to December 2029). Notwithstanding, however, the right to withdraw consent, the exercise of the rights set out in point 8) below, as well as the fulfilment of specific storage obligations provided for by law.

8. Rights of data subject
With reference to your Data, you have the right to ask to the Company in the ways provided by the GDPR and without prejudice to the provisions and limitations as per the Italian Legislative Decree no. 196/2003 (Book I – Chapter I – Section III);

  • the access, in the cases provided for by law (article 15 GDPR);
  • the rectification and the integration of inaccurate and incomplete Data (article 16 GDPR);
  • the erasure of Data in the cases provided for by law (article 17 GDPR), for example when they are no longer necessary for the purposes indicated above or not treated in the respect of the GDPR;
  • the restriction of processing in the cases provided for by law (article 18 GDPR) as in case the exactness of the Data is contested and their accuracy has to be checked;
  • the portability, i.e., the right to receive, in the cases provided for by law (article 20 GDPR), the Data in a structured, commonly used and machine-readable format and to transmit the aforementioned Data to another data controller;
  • object to the processing, in the cases provided for by law (article 21 GDPR).

9. Right to lodge a complaint with a Supervisory Authority
If the user thinks that the processing of the Data breaches the provisions of the GDPR, the user has the right to lodge a complaint with the Supervisory Authority according to the provisions set out in article 77 of the GDPR.

10. Provision of Data
The provision of the Data is optional, but strictly necessary for the pursuit of the purposes set out in point 3) letters a) and b) above. Therefore, failure to provide even a part of the Data entails the objective impossibility for the Company to allow the user to access the App and use the services therein provided.

11. Transfer of Data to a recipient in a third country
Data are not transferred to a recipient in a third country and are stored at the Company’s head office and on servers located in the EU.

Milan, 5th December 2025

TIETOSUOJAKÄYTÄNTÖ

KOHORTTI1966-SOVELLUS

Tervetuloa Ab.Acus S.r.l.:n“Kohortti1966” mobiilisovellukseen (jäljempänä “Sovellus”), johon käyttäjällä on pääsy osallistujana “STAGE” -kliiniseen tutkimus, josta hänelle on jo annettu kattavat tiedot tutkimuksesta vastaavassa kliinisessä keskuksessa.
Tässä tietosuojakäytännössä Ab.Acus S.r.l. antaa käyttäjälle kaikki tiedot henkilötietojen käsittelystä, jotka kerätään automaattisesti tai jotka käyttäjä antaa vapaaehtoisesti käyttäessään Sovellusta ja sen tarjoamia palveluita.

*** *** ***

1.Rekisterinpitäjä

Rekisterinpitäjänä toimii Ab.Acus S.r.l. (ITA veronumero ja ALV-numero 05266690964), jonka pääkonttori sijaitsee osoitteessa Via Francesco Caracciolo 77, Milano, Italia. Yhteydenotto sähköpostitse: privacy@ab-acus.com (jäljempänä “Yritys”).

2.Käsiteltävien henkilötietojen luokat

Henkilötiedoilla tarkoitetaan mitä tahansa käyttäjään liittyvää ja häntä koskevaa tietoa. Käsittely kattaa sekä Sovelluksen ja siihen asennetun laitteen jatkuvasti ja automaattisesti keräämät henkilötiedot että käyttäjän vapaaehtoisesti antamat henkilötiedot ja erityiset henkilötiedot.

Tarkemmin sanottuna:

  1. Sovelluksen GPS-järjestelmästä saadut tiedot, joiden avulla saadaan selville käyttäjän maantieteellinen sijainti, käydyt paikat, siirtymisaika paikasta toiseen ja kuljettu matka. Paikkatiedot salataan AES256-standardien mukaisesti. Tiedot erotetaan täysin arkaluontoisista tiedoista;
  2. Lokitiedostoista analyysin avulla saadut tiedot;
  3. Tiedot, jotka käyttäjä antaa vapaaehtoisesti täyttäessään kyselylomakkeita
    • mielenterveys:
      • WHO-5 yleisen hyvinvoinnin arvioimiseksi,
      • PHQ-2 masennuksen merkkien arvioimiseksi,
      • SHARE yksinäisyyden tunteiden arvioimiseksi,
      • mieliala,
      • elämäntapahtumat,
      • päivittäiset rutiinit päähetkien (esim. heräämisaika, nukkumaanmenoaika, aamiaisaika) seuraamiseksi
    • ravitsemuskäyttäytyminen:
      • terveellisen ruokavalion indeksi (HDI) ruokailutottumusten ja ruokavalion monipuolisuuden arvioimiseksi
    • liikkuminen:
      • lifespace-liikkuvuusarviointi,
      • fyysinen aktiivisuus,
      • kaatumiset,
      • kaatumisen pelko
    • kehon mitat:
      • paino
      • vyötärönympärys
  4. Tietoja käyttäjän vapaaehtoisesti suorittamista kognitiivisista testeistä. Tarkemmin sanottuna:
    • spatiaalinen muisti,
    • Stroop-testi, joka on suunniteltu mittaamaan kognitiivista interferenssiä ja toimeenpanokykyä,
    • psykomotorinen vireystesti (Psychomotor Vigilance Test, PVT), jota käytetään tarkkaavaisuuden, keskittymiskyvyn ja reaktioajan arviointiin,
    • rinnakkaiset sarjalliset mielentoiminnot (Parallel Serial Mental Operations),
    • lukujonon muistaminen etu- ja takaperin (forward/backward digit span),
    • sanaluettelon muistaminen

(jäljempänä yhdessä “Tiedot” ).

3.Tietojen käsittelyn tarkoitukset
Tietoja käsitellään seuraaviin tarkoituksiin:

  1. Käyttäjän henkilökohtaisen profiilin käyttämiseen käyttäjän osallistumisen yhteydessä annetuilla tunnuksilla ja Sovelluksen tarjoamien palveluiden hyödyntämiseen, mikäli käyttäjä on antanut suostumuksensa osallistua “STAGE” -kliiniseen tutkimus, mukaan lukien:
    • liikkuvuusmallien seuranta;
    • standardoitujen tutkimustietojen kerääminen;

    ikääntyvien mielenterveyden, kognitiivisten toimintojen ja liikkuvuuden seuranta sekä sellaisten merkityksellisten mittareiden tunnistaminen, joita terveydenhuollon ammattilaiset voivat käyttää yksilöllisemmän hoidon tarjoamiseen;

  2. Sovelluksen tekniseen tukeen ja ylläpitoon.

4.Käsittelyn oikeusperusteet
Edellä kohdassa 3 mainittuihin tarkoituksiin Tietojen käsittely perustuu seuraaviin oikeusperusteisiin:

  1. Käyttäjän antama suostumus (GDPR 6.1 a) ja 9.2 a));
  2. Sopimuksen täyttäminen (GDPR 6.1 b)).

5.Käsittelymenetelmät
Tietojen käsittely tapahtuu pääasiassa sähköisesti ja automaattisesti, mukaan lukien tekoälymallien hyödyntäminen, tietosuojalainsäädännön mukaisesti ja soveltaen asianmukaisia tietoturvatoimia. Tietojen käsittelystä vastaa Yrityksen koulutettu ja valtuutettu sisäinen henkilöstö, joka toimii luottamuksellisuus- ja turvallisuusperiaatteiden mukaisesti ja estää tietojen katoamisen, tuhoutumisen tai luvattoman käytön.

Sovelluksen ja laitteen kautta kerätyt tiedot pseudonymisoidaan; käyttäjän henkilöllisyyttä ei tunnisteta, sillä hänelle annetaan kliinisessä keskuksessa osallistumisen yhteydessä yksilöllinen tunnistekoodi. Lisäksi tiettyjen Sovelluksen toimintojen käyttö edellyttää lupien myöntämistä. Erityisesti:

  • Liiketunnistimen käyttöoikeus:

Mahdollistaa liikkeen seurannan yhden (1) kuukauden ajan;

  • Tulosten jakamislupa:

Mahdollistaa kyselyiden ja testien tulosten jakamisen Yritykselle.
Nämä luvat, joihin liittyy erillisiä selosteita, pyydetään aina ennen tietojen keruun alkamista, ja käyttäjä voi peruuttaa ne milloin tahansa Sovelluksen tai laitteen asetuksista tai ottamalla yhteyttä Yritykseen kohdassa 8 ilmoitetuilla yhteystiedoilla.

6.Tietojen luovutus ja levittäminen
Tietoja ei julkaista. Kohdassa 3 kuvattujen tarkoitusten rajoissa ja kliinisen tutkimuksen puitteissa Tietoja voidaan pseudonymisoidussa muodossa luovuttaa:

  • University of Oulu, Pentti Kaiteran Katu 1, 90570 Oulu, Suomi;
  • sekä viranomaisille, joilla on lain tai asetuksen nojalla oikeus käsitellä tietoja, kuten julkiset ja oikeudelliset viranomaiset, ja rekisterinpitäjän määrittelemille henkilötietojen käsittelijöille (GDPR artikla 28), esimerkiksi IT-järjestelmien ylläpidosta vastaavat tahot.

Päivitetty luettelo tietojenkäsittelijöistä on saatavilla pyynnöstä lähettämällä sähköpostia osoitteeseen privacy@ab-acus.com.

7.Tietojen säilytys
Yritys säilyttää Tietoja vain niin kauan kuin on tarpeen niiden tarkoitusten täyttämiseksi. Tietoja säilytetään koko sen ajan, kun käyttäjä osallistuu “STAGE”-projektiin (joulukuuhun 2029 asti), ellei suostumusta peruuteta tai lainsäädännöstä muuta johdu.

8.Rekisteröidyn oikeudet
Käyttäjällä on oikeus pyytää GDPR:n mukaisesti ja Italian lainsäädäntöön (Lainsäädäntöasetus 196/2003) nojaten:

  • oikeus tietojen saantiin (GDPR 15);
  • oikeus tietojen oikaisuun ja täydentämiseen (GDPR 16);
  • oikeus tietojen poistamiseen (GDPR 17);
  • oikeus käsittelyn rajoittamiseen (GDPR 18);
  • oikeus tietojen siirrettävyyteen (GDPR 20);
  • oikeus vastustaa tietojen käsittelyä (GDPR 21).

Suostumukseen perustuvan käsittelyn osalta käyttäjällä on oikeus peruuttaa suostumuksensa milloin tahansa ilman, että se vaikuttaa ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Suostumuksen peruuttaminen on mahdollista pyytämällä sovelluksessa tietojen poistamista. Kun pyyntö on vastaanotettu, ilmoitetaan asiasta kliiniselle keskukselle ja yhtiölle, jotka ryhtyvät tietojen poistamiseen. Kaikki edellä mainitut oikeudet voidaan käyttää lähettämällä sähköpostia yhtiölle osoitteeseen privacy@ab-acus.com tai kirjattu kirje yhtiön postiosoitteeseen.

9.Oikeus tehdä valitus valvontaviranomaiselle
Mikäli käyttäjä katsoo, että Tietojen käsittely rikkoo GDPR:n säännöksiä, hänellä on oikeus tehdä valitus valvontaviranomaiselle (GDPR 77 artikla).

10.Tietojen antaminen
Tietojen antaminen on vapaaehtoista, mutta välttämätöntä kohdassa 3 määriteltyjen tarkoitusten toteuttamiseksi. Tietojen antamatta jättäminen estää Sovelluksen käytön ja sen tarjoamien palveluiden hyödyntämisen.

11.Tietojen siirto kolmansiin maihin
Tietoja ei siirretä kolmansiin maihin. Ne säilytetään Yrityksen pääkonttorissa ja EU:n alueella sijaitsevilla palvelimilla.

Milano, 5 Joulukuu 2025