Questa informativa descrive come My Data My Care raccoglie, tratta e protegge i suoi dati. È complementare alle nostre Condizioni d'uso e ai nostri impegni tecnici.
1. Titolare del trattamento
My Data My Care, [[SIRET + indirizzo]], è titolare del trattamento dei suoi dati personali ai sensi del GDPR (Regolamento UE 2016/679) e della legge francese «Informatique et Libertés» modificata.
2. Dati raccolti
2.1 Dati di identificazione
- Cognome, nome, data di nascita
- Identificativo Nazionale Sanitario (INS), dopo verifica tramite il servizio INSi
- Indirizzo email, numero di telefono
- Chiave pubblica crittografica del suo dispositivo (WebAuthn / passkey)
2.2 Dati sanitari (dati sensibili)
- Anamnesi, allergie, trattamenti
- Esiti di analisi, imaging, referti
- Prescrizioni, vaccinazioni, parametri fisiologici
- Dati provenienti da dispositivi connessi di salute (con il suo consenso)
Crittografia end-to-end. I suoi dati sanitari sono cifrati sul suo dispositivo prima della trasmissione. Ospitiamo blob cifrati opachi. Neppure i nostri team tecnici possono accedervi senza la sua autorizzazione crittografica esplicita.
2.3 Dati di log
- Date e orari di accesso, indirizzi IP, tipo di dispositivo (a fini di sicurezza)
- Registro delle condivisioni e revoche (iscritto su catena di audit immutabile)
3. Finalità del trattamento
- Fornitura del servizio: creazione e gestione del suo passaporto sanitario (base giuridica: esecuzione del contratto)
- Conformità normativa: obblighi di legge Ségur, Mon Espace Santé, INS (base giuridica: obbligo legale)
- Sicurezza: rilevamento frodi, audit, tracciabilità degli accessi (legittimo interesse)
- Comunicazione: informazioni sul prodotto, supporto (base giuridica: consenso)
Non rivendiamo né cediamo mai i suoi dati a terzi per fini commerciali, pubblicitari o di ricerca di marketing. Nessuna eccezione, nessuna condizione.
4. Destinatari
- Lei e i suoi aventi diritto (familiari assistenti, tutori legali)
- I professionisti sanitari che invita, per la durata da lei definita
- Il nostro hoster HDS certificato, nell'ambito di un contratto di trattamento GDPR
- Nessuna autorità straniera. Essendo i nostri server situati in Francia presso un hoster francese certificato, nessuna giurisdizione al di fuori dell'UE può imporre l'accesso
5. Periodo di conservazione
- Dati sanitari: 20 anni dopo il suo ultimo accesso, conformemente al Codice della sanità pubblica francese (R. 1111-1)
- Dati dell'account: durata della sua registrazione + 3 anni dopo l'inattività
- Log di connessione: 12 mesi al massimo (obbligo LCEN)
- Alla cancellazione dell'account: cancellazione completa entro 30 giorni, fatti salvi gli obblighi di conservazione legali
6. I suoi diritti
Ai sensi del GDPR, dispone dei seguenti diritti, esercitabili in qualsiasi momento:
- Diritto di accesso (Articolo 15 GDPR)
- Diritto di rettifica (Articolo 16 GDPR)
- Diritto alla cancellazione / diritto all'oblio (Articolo 17 GDPR)
- Diritto di limitazione del trattamento (Articolo 18 GDPR)
- Diritto alla portabilità (Articolo 20 GDPR) — export FHIR R4 completo disponibile con 1 clic
- Diritto di opposizione (Articolo 21 GDPR)
- Direttive post mortem — può designare un terzo di fiducia
legal.confidentialite.sections.droits.exercice
Protection des données — Suisse
Le traitement de vos données de santé s'effectue conformément à :
- Loi fédérale sur la protection des données (LPD) révisée, en vigueur depuis le 1er septembre 2023
- Ordonnance sur la protection des données (OPDo)
- OLPMed — ordonnance fédérale sur la protection des données dans le domaine médical
- Art. 16 LPD — transferts transfrontaliers (liste des pays à protection équivalente)
- Stratégie eHealth Suisse 2.0 + cadres cantonaux (DataRegion EU_CH)
Hébergement des données de santé : Région EU_CH (Zurich ou Genève) par défaut, ou EU_FR reconnu équivalent par le Conseil fédéral. Chiffrement bout-en-bout côté client. Aucun transfert hors CH/UE.
Autorité de contrôle : PFPDT — Préposé fédéral à la protection des données et à la transparence, Feldeggweg 1 — 3003 Berne
Droit applicable : Droit suisse, LPD révisée. Plainte ouverte directement auprès du PFPDT à tout moment, indépendamment d'une demande préalable au responsable de traitement.
7. Cookie
Consulti la nostra informativa cookie dedicata.
8. Modifiche
Questa informativa può essere aggiornata. Qualsiasi modifica sostanziale le sarà notificata via email e tramite l'applicazione, con un preavviso di 30 giorni prima dell'entrata in vigore.