Informativa sulla privacy

Persona responsabile
Beurer GmbH
Söflinger Straße 218
89077 Ulm
Germania
Telefono: +49 731-3989-0
E-mail: datenschutz@beurer.de
Sito web: : www.beurer.com

Responsabile della protezione dei dati aziendali
Responsabile della protezione dei dati
Beurer GmbH
Söflinger Straße 218
89077 Ulm
Germania
Telefono: +49 731/3989-0
E-mail: datenschutz@beurer.de
Sito web: : www.beurer.com

L'utilizzo dell'app è possibile solo se l'utente ha effettuato il login con il proprio account Beurer, ha effettuato la registrazione, confermando di aver letto le controindicazioni e ha acconsentito all'archiviazione su cloud e al trattamento dei dati relativi alla salute. Inoltre, lo smartphone deve essere in grado di utilizzare l'app e il Bluetooth® deve essere attivato e funzionante.

La disponibilità dell'app può essere interrotta nel caso siano necessari interventi di manutenzione e riparazione.

Le app possono ricevere informazioni sugli eventi tramite notifica ("notifica push") sul proprio dispositivo. Per l'inoltro delle comunicazioni al dispositivo mobile, Beurer utilizza le notifiche push di Apple o Google. Beurer può trasmettere questi messaggi solo se è garantito che:

• l'installazione dell'app è stata eseguita secondo le istruzioni,
• l'accesso a Internet e il cloud Beurer con cui il sistema comunica funzionano perfettamente,
• sono stati autorizzati i messaggi per l'app sul proprio dispositivo mobile e nell'app e
• il dispositivo mobile dispone di una connessione dati attiva.

A seconda delle funzioni utilizzate sono necessarie le seguenti autorizzazioni:

a) Android – Google

• Telecamera
Questa autorizzazione è necessaria per scansionare i codici a barre dei capi per poterli registrare nell'app. In alternativa, il codice può essere inserito manualmente.

• Ricerca e accoppiamento di dispositivi Bluetooth® nelle vicinanze
A partire da Android 12, questa autorizzazione è necessaria per trovare e accoppiare i dispositivi Bluetooth®, come il Booster Antelope, nelle vicinanze.

• Accesso alla posizione esatta solo quando è in primo piano
Questa autorizzazione è necessaria per la comunicazione Bluetooth® a partire da Android 11.

• Accesso alla posizione approssimativa solo quando è in primo piano
Questa autorizzazione è necessaria per la comunicazione Bluetooth® a partire da Android 11.

• Accesso alla posizione in background
Questa autorizzazione è necessaria per la comunicazione Bluetooth® a partire da Android 11, ma non viene raccolta o utilizzata da Beurer.

• Accesso alla posizione esatta (in base a GPS e rete)
Questa autorizzazione è necessaria per la comunicazione Bluetooth® fino ad Android 11 compreso.

• Accesso completo alla rete
Questa autorizzazione è necessaria per sincronizzare i dati con il cloud.

• Richiamo delle connessioni di rete
Questa autorizzazione è necessaria per verificare la connessione Internet.

• Accoppiamento con apparecchi Bluetooth®
Questa autorizzazione è necessaria per la comunicazione Bluetooth® con i dispositivi collegati.

• Collegamento a dispositivi accoppiati
Questa autorizzazione è necessaria per il collegamento a dispositivi Bluetooth® accoppiati.

• Invio di contenuti ai dispositivi Bluetooth® nelle vicinanze
Questa autorizzazione è necessaria per la comunicazione Bluetooth® con i dispositivi collegati.

• Accesso alle impostazioni Bluetooth®
Questa autorizzazione è necessaria per la comunicazione Bluetooth® con i dispositivi collegati.

• Richiamo delle app attive
Questa autorizzazione è necessaria per visualizzare le notifiche nella barra di stato, ad es. una connessione attiva a un dispositivo.

• Disattivazione dello stato di riposo
Questa autorizzazione è necessaria per non attivare automaticamente l'ibernazione durante un allenamento.

Se previsto dalla rispettiva versione di Android, durante l'installazione dell'app o subito prima del primo utilizzo della rispettiva funzione, l'utente viene invitato a dare il consenso a determinati diritti, in modo che possa decidere direttamente a tale riguardo.

b) iOS – Apple

• Telecamera
Questa autorizzazione è necessaria per scansionare i codici a barre dei capi per poterli registrare nell'app. In alternativa, il codice può essere inserito manualmente.

• Dati mobili
Questa autorizzazione è necessaria per sincronizzare i dati con il cloud.

• Accesso alle impostazioni Bluetooth®
Questa autorizzazione è necessaria per la comunicazione Bluetooth® con i dispositivi collegati.

Per iOS viene esplicitamente richiesto all'utente il consenso per determinati diritti, in modo che possa decidere direttamente a tale riguardo.

1.1.1 Registrazione e accesso all'app Antelope Go

La registrazione di un account Beurer richiede l'immissione dell'indirizzo e-mail (identificativo utente) e di una password. L'indirizzo e-mail non verrà salvato in questa fase. Al momento dell'iscrizione, l'utente deve inserire altri dati come nome, cognome e sesso. Inoltre, memorizziamo la data di registrazione.

La base giuridica per il trattamento dei dati descritto è l'art. 6, par. 1, lett. a) del RGPD. La finalità del trattamento dei dati è il consenso dell'utente alla creazione di un account utente al momento della registrazione. È possibile cancellare il proprio account in qualsiasi momento effettuando il login tramite Beurer AccountManager: https://appsso.beurer.de/login

1.1.2 Utilizzo dell'app con registrazione

Durante l'utilizzo dell'app, i seguenti dati vengono trattati sia localmente sul dispositivo dell'utente sia nel cloud Beurer:

• Indirizzo e-mail
• Password
• Nome, cognome e sesso
• Maggiorenne (18 anni)
• Data di registrazione e dell'ultimo login
• Indirizzo IP
• Impostazioni dell'app
• Prodotti Antelope registrati

L'indirizzo IP è necessario per stabilire una comunicazione tra la posizione in cui vengono salvati i dati e il dispositivo utilizzato. L'indirizzo IP non viene salvato.

I dati generati nell'ambito dell'utilizzo dell'app o immessi dall'utente, in presenza di una connessione dati adeguata, vengono sempre sincronizzati con il cloud Beurer a fini di backup e, in particolare in caso di cambio di dispositivo e di utilizzo contemporaneo di più dispositivi, ad es. per scopi di analisi, per garantire la disponibilità dei dati generati su più piattaforme.

Il nome, il cognome e il sesso sono necessari per garantire un servizio clienti sicuro, ad esempio per concedere nuovamente l'accesso all'account in caso di perdita dell'accesso tramite identificazione.

La base giuridica per il trattamento dei dati descritto è un consenso secondo l'art. 6, par. 1, lett. a) del RGPD.
Inoltre, vengono trattati i seguenti dati, nonché dati personali e relativi alla salute, nella misura in cui l'utente li inserisca o abbia volutamente attivato la sincronizzazione con altre fonti di dati:

• Sesso (biologico)

• Peso corporeo, massa muscolare, massa grassa e contenuto d'acqua in %

• Data e ora della rispettiva registrazione della misurazione

• Valori di misurazione immessi manualmente

• Impostazioni e parametri di allenamento Antelope Booster

• Cronologia degli allenamenti: ad esempio, data, ora, impostazioni del programma, durata e intensità e apparecchiature utilizzate

I valori misurati inseriti dall'utente (peso e massa muscolare, massa grassa, contenuto d'acqua in %, data e ora) possono essere cancellati in qualsiasi momento all'interno dell'app. I dati trasmessi tramite sincronizzazione con altre fonti di dati e/o le registrazioni delle misurazioni possono essere cancellati singolarmente dall'utente nell'app Antelope Go. Le registrazioni delle misurazioni sincronizzate nell'app Antelope Go possono essere eliminate terminando la sincronizzazione.

La base giuridica per il trattamento dei dati è l'art. 9, par. 2 a) in combinato disposto con l'art. 6 par. 1, lett. a) del RGPD. La finalità del trattamento dei dati è supportare la pianificazione e il controllo personale degli allenamenti e la gestione della salute con i prodotti Antelope.

In linea di principio, i dati vengono salvati fino alla disinstallazione dell'app e alla cancellazione dell'account utente nel cloud Beurer da parte dell'utente. Gli utenti che non hanno effettuato l'accesso all'app per più di 30 giorni vengono automaticamente disconnessi. Per il riconoscimento vengono memorizzati localmente i cosiddetti token; il token di accesso memorizza l'indirizzo e-mail, il nome, il cognome e il sesso. Il token di aggiornamento memorizza solo una stringa casuale e viene utilizzato per creare i token di accesso.

Inoltre, è possibile disconnettersi in qualsiasi momento dall'app facendo in modo che alla successiva apertura dell'app sia necessario inserire nuovamente i dati di accesso dell'account.

1.1.3 Trattamento dei dati necessari per il funzionamento durante l'utilizzo dell'app

Quando si utilizza l'app, le informazioni vengono inviate automaticamente al server. Queste informazioni vengono memorizzate temporaneamente in un cosiddetto file di registro. Le seguenti informazioni vengono raccolte senza l'intervento dell'utente e memorizzate fino alla cancellazione automatica:

• Richieste (su registrazione, Firebase o Bluetooth®)

• Rapporto di crash dell'app incl. comando

• Data e ora (data e ora di accesso)

• Codice di stato per verificare se la richiesta è stata eseguita correttamente

I dati indicati vengono da noi elaborati per le seguenti finalità:

• garantire una connessione senza problemi all'app
• garantire un utilizzo comodo della nostra app
• valutare la sicurezza e la stabilità del sistema

La base giuridica per il trattamento dei dati è l'art. 6, par. 1 f) del RGPD. Il nostro interesse legittimo deriva dalle finalità sopra elencate per la raccolta dei dati e per garantire la sicurezza di funzionamento dell'app. In nessun caso utilizzeremo i dati raccolti allo scopo di risalire alla vostra persona. I dati vengono memorizzati per 14 giorni. Ai sensi dell'art. 21 del RGPD, l'utente può opporsi in qualsiasi momento a questo trattamento dei dati (vedere il paragrafo 5 della presente informativa sulla privacy).

1.1.4 Utilizzo della funzionalità dell'app per i valori di misurazione del corpo

Se i dati sono stati salvati nell'app "beurer Healthmanager Pro", è possibile sincronizzarli con l'app Antelope Go dando il consenso. Il consenso è volontario e può essere revocato in qualsiasi momento nell'app. Se l'utente non dà il proprio consenso o lo revoca, il peso non può essere sincronizzato automaticamente dall'app "beurer Healthmanager Pro" ed eventualmente deve essere inserito manualmente.

La base giuridica per il trattamento dei dati è un consenso secondo l'art. 9, par. 2 a) in combinato disposto con l'art. 6 par. 1, lett. a) del RGPD.

1.1.5 Modulo di contatto

È possibile inviarci una richiesta. In questo caso vengono raccolti i seguenti dati:

• Indirizzo e-mail
• Contenuto del messaggio da comunicare
• File di registro esteso, protetto da password

Il file di registro esteso e protetto da password può essere condiviso volontariamente con noi per consentirci di fornire un servizio clienti e un supporto ancora migliori per la gestione della richiesta. Si prega, tuttavia, di effettuare l'invio solo su richiesta dei nostri collaboratori.
La base giuridica del trattamento dei dati è l'art. 6, par. 1, lett. a del RGPD (Consenso). La finalità del trattamento dei dati è fornire una risposta qualificata alla richiesta dell'utente.

All'interno di Beurer GmbH, l'accesso ai dati avviene da parte degli enti che ne hanno necessità per adempiere agli obblighi contrattuali e di legge.
Anche i fornitori di servizi esterni di Beurer GmbH possono ricevere questi dati. Questi fornitori di servizi possono essere:

• Società affiliate, se necessarie per l'adempimento del contratto
• Fornitori di servizi per la gestione delle richieste di assistenza clienti
• Fornitori di servizi IT, di servizi di hosting e di servizi per il funzionamento del sistema IT

Per il rilevamento dei crash utilizziamo Firebase. I dati dell'utente vengono trasmessi a Firebase in forma anonima. Inoltre, vengono utilizzate anche altre funzioni di Firebase che consentono una migliore esperienza utente o una valutazione delle cause di errore nelle app, oltre che notifiche push. Firebase è un database in tempo reale che consente di integrare informazioni in tempo reale nel proprio sito Web. Firebase è un'affiliata di Google e ha sede a San Francisco (CA), Stati Uniti. L'informativa sulla privacy di Firebase è disponibile all'indirizzo https://www.firebase.com/terms/privacy-policy.html. La base giuridica per il trattamento dei dati è l'art. 6, par. 1, lett. f) del RGPD. Ai sensi dell'art. 21 del RGPD, l'utente può opporsi in qualsiasi momento a questo trattamento dei dati (vedere il paragrafo 5 della presente informativa sulla privacy).

L'utente ha il diritto:

• ai sensi dell'art. 15 del RGPD, di richiedere informazioni sui propri dati personali da noi trattati. In particolare, è possibile richiedere informazioni sulle finalità del trattamento, sulla categoria dei dati personali, sulle categorie di destinatari a cui sono stati o saranno comunicati i propri dati, sul periodo di conservazione previsto, sull'esistenza di un diritto di rettifica, cancellazione, limitazione del trattamento o opposizione, sull'esistenza di un diritto di reclamo, sull'origine dei propri dati, se non sono stati raccolti presso di noi, e sull'esistenza di un processo decisionale automatizzato, compresa la profilazione e, se necessario, informazioni significative sui relativi dettagli;

• ai sensi dell'art. 16 del RGPD, di richiedere immediatamente la correzione di dati personali errati o il completamento dei dati personali da noi conservati;

• ai sensi dell'art. 17 del RGPD, di richiedere la cancellazione dei dati personali da noi conservati, purché il trattamento non sia necessario per l'esercizio del diritto alla libertà di espressione e informazione, per l'adempimento di un obbligo legale, per motivi di interesse pubblico o per far valere, esercitare o difendere diritti legali;

• ai sensi dell'art. 18 del RGPD, a richiedere la limitazione del trattamento dei dati personali, nella misura in cui: contesti l'esattezza dei dati; il trattamento sia illecito, ma l'interessato ne rifiuti la cancellazione; sebbene noi non ne abbiamo più bisogno, i dati siano necessari all'interessato per far valere, esercitare o difendere diritti legali; abbia
presentato opposizione al trattamento ai sensi dell'art. 21 del RGPD;

• ai sensi dell'art. 20 del RGPD, di ricevere i dati personali che l'interessato ci ha fornito in
un formato strutturato, comune e leggibile da dispositivo automatico o di richiederne
la trasmissione a un altro titolare del trattamento;

• ai sensi dell' art. 7 par. 3 del RGPD di revocare in qualsiasi momento il proprio
consenso. Di conseguenza, in futuro non potremo più continuare a trattare i dati in base a questo consenso. La revoca del consenso non pregiudica la legittimità del trattamento effettuato sulla base del consenso fino al momento della revoca.

• ai sensi dell'art. 77 del RGPD, di presentare reclamo presso un'autorità di vigilanza. Di norma, è possibile contattare l'autorità di vigilanza del proprio luogo di residenza abituale o della sede della nostra azienda.

Purché i dati personali dell'utente vengano trattati in base a interessi legittimi ai sensi dell'art. 6, par. 1 frase 1, lett. f) del RGPD, ai sensi dell'art. 21 del RGPD l'utente ha diritto a opporsi al trattamento dei propri dati personali, nella misura in cui sussistano motivi derivanti dalla propria particolare situazione o se l'opposizione viene presentata nei confronti di pubblicità diretta. In quest'ultimo caso, l'utente vanta un diritto generale di opposizione da noi applicato senza specificare alcuna particolare situazione.

Se si desidera esercitare il diritto di recesso o di opposizione, è possibile contattarci tramite i canali di comunicazione indicati alla pagina iniziale della presente informativa sulla privacy.

Utilizziamo il diffuso protocollo SSL (Secure Socket Layer) in combinazione con il livello di crittografia più alto supportato dal dispositivo dell'utente. Inoltre adottiamo idonee misure di sicurezza tecniche e organizzative volte a proteggere i dati da manipolazioni accidentali o intenzionali, perdita totale o parziale, distruzione o accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono costantemente migliorate in base al progresso tecnologico.

Tutti i dati raccolti, trattati e conservati nell'app o nei sistemi centrali restano sotto la responsabilità di Beurer GmbH. L'eventuale trasmissione avviene all'interno del Gruppo Beurer per l'elaborazione delle richieste e a fornitori vincolati all'obbligo di tutela dei dati per la fornitura dei servizi. È esclusa la divulgazione ad altre terze parti.

Nell'ambito dell'utilizzo dell'app, l'utente è tenuto a fornire i dati personali necessari per l'erogazione del servizio. Senza questi dati non possiamo fornire il servizio.