Accordo sull'utilizzo e sulla protezione dei dati

Preambolo

(a) MindNow AG ("MindNow") è l'operatore dell'applicazione Mindful, disponibile in Svizzera tramite l'App Store di iOS e Android.

(b) L'azienda (la "azienda") ha l'obbligo di raccogliere i dati di contatto dei suoi ospiti ("utenti"), di conservarli fino a 14 giorni dopo la visita all'azienda e quindi di distruggerli immediatamente. Ai fini dell'identificazione e della notifica di persone sospette di contagio, i dati di contatto devono essere inoltrati su richiesta all'ufficio cantonale competente. Tali dati non possono essere utilizzati dall'azienda per altri scopi.

(c) Mindful consente all'azienda di registrare i dati di contatto dell'utente in conformità con le normative sulla protezione dei dati, di memorizzarli in forma crittografata per il periodo di tempo richiesto e quindi di distruggerli in modo automatico. MindNow riveste il ruolo di responsabile del trattamento dei dati dell'azienda.

Detto questo, MindNow e la società che accetta il presente accordo sulla protezione degli utenti e dei dati nell'ambito dell'apertura di un account aziendale (congiuntamente le "parti") concordano il seguente accordo sulla protezione degli utenti e dei dati ("Accordo"):

Ambito di applicazione e di regolamentazione

Nell'ambito di questo accordo, la società fornisce a MindNow i dati personali relativi agli utenti per l'elaborazione per suo conto. MindNow non tratterà nessun dato personale particolarmente sensibile.

MindNow ha accesso alle seguenti categorie di dati personali degli utenti ("dati personali"):

  • nome;
  • cognome;
  • indirizzo e-mail;
  • indirizzo;
  • numero postale di avviamento;
  • data di nascita;
  • numero di cellulare.

Il presente accordo regola l'uso di Mindful da parte dell'azienda nonché le questioni di protezione dei dati per quanto riguarda la cooperazione tra le parti.

Servizi di MindNow

Gli utenti possono scaricare e installare Mindful dall'app store di iOS o Android. Quando si avvia Mindful per la prima volta, agli utenti viene chiesto di inserire i dati personali in conformità con il Punto 1 (b). Il numero di cellulare deve essere verificato inserendo un codice ricevuto via SMS.

I dati personali vengono quindi archiviati localmente nella memoria dell'app Mindful sia sotto forma non crittografata in chiaro sia crittografati con una cosiddetta chiave pubblica tramite un metodo di crittografia asincrona. I dati crittografati possono essere decifrati solo utilizzando la cosiddetta chiave privata, a cui hanno accesso solo MindNow e (nel caso in cui i dati vengano rilasciati all'azienda in base alla sua richiesta) l'azienda.

Se un utente scansiona il codice QR fornito dall'azienda con il suo telefono cellulare, i dati precedentemente salvati vengono visualizzati su Mindful in una cosiddetta schermata di check-in. In seguito, l'utente acconsente che i dettagli di contatto visualizzati vengano trasmessi a MindNow. I dati crittografati dell'utente vengono quindi trasmessi insieme a informazioni aggiuntive (vedere il Punto 3 (e)) tramite una connessione crittografata SSL al server MindNow (attualmente un server fornito da Google Cloud situato a Zurigo, Svizzera) dove saranno salvati per 14 giorni.

Dopo aver lasciato l'azienda, l'utente comunica la sua uscita dall'azienda ("checkout") cliccando un pulsante corrispondente in Mindful. Se l'utente non fornisce questa comunicazione, il suo checkout verrà effettuato automaticamente dopo un certo tempo specificato dall'azienda. MindNow trasmette quindi l'ora del checkout utilizzando una connessione crittografata SSL al server MindNow, dove viene in seguito salvata.

La serie di dati inviata al server è costituita dalle seguenti informazioni:

  • dati di contatto dell'utente crittografati;
  • ora di entrata nell'azienda;
  • informazioni riguardanti l'azienda;
  • dopo il checkout: momento di uscita dall'azienda;
  • Device Token (un identificatore per il sistema di notifica push per dispositivi iOS e Android);
  • eventuali informazioni aggiuntive fornite dall'azienda (es. numero di posto o tavolo, settore).

Qualora il servizio medico cantonale responsabile dovesse richiedere i dati di contatto dell'ospite per un determinato periodo di tempo, i dati memorizzati sul server relativi a tale periodo verranno interrogati da MindNow e i dati di contatto crittografati dell'utente verranno decrittati tramite la chiave privata e quindi trasmessi all'azienda, la quale li inoltrerà al servizio medico cantonale.

MindNow fornisce i servizi in base al presente accordo per l'azienda, secondo i modelli di prezzo.

Obblighi di MindNow

MindNow ha l'obbligo di:

trattare i dati personali esclusivamente nel contesto dell'adempimento dei servizi secondo il presente accordo. Il trattamento è effettuato per conto dell'azienda e sulla base delle sue istruzioni, che (se non già indicate nel presente documento) vengono effettuate, o confermate, per iscritto;

elaborare i dati personali esclusivamente in Svizzera e trasmettere, o salvare, solo dati personali crittografati al server;

eliminare immediatamente i dati crittografati trasmessi al server dopo 14 giorni;

di notificare all'azienda eventuali violazioni delle norme sulla protezione dei dati da parte di MindNow;

affidare il trattamento dei dati personali solo a dipendenti e fornitori di servizi che si sono impegnati a rispettare la riservatezza o che sono soggetti a un obbligo legale di riservatezza;

fornire all'azienda, su richiesta, tutte le informazioni necessarie in modo che possa garantire il rispetto del presente contratto da parte di MindNow;

di non coinvolgere eventuali responsabili del trattamento in subappalto senza il consenso dell'azienda. L'azienda ha dato il suo consenso al coinvolgimento di Amazon Web Services da parte di MindNow. Gli accordi devono essere conclusi con i responsabili del trattamento dei dati in subappalto i quali garantiscono la protezione dei dati degli utenti a un livello paragonabile a quello stipulato nel presente accordo per MindNow. in caso di violazione degli obblighi di protezione dei dati, MindNow è responsabile nei confronti dell'azienda per i responsabili del trattamento dei dati incaricati da MindNow;

consegnare o cancellare, dopo la risoluzione del presente accordo, tutti i dati personali in loro possesso e appartenenti all'azienda. MindNow è autorizzata a conservare copie se e nella misura in cui ciò sia necessario per l'adempimento dei requisiti di conservazione previsti dalla legge, per l'adempimento degli obblighi contrattuali successivamente concordati nell'accordo e per l'adempimento di legittimi interessi alla conservazione delle prove.

Obblighi dell'azienda

L'azienda ha la responsabilità di garantire che i dati personali siano stati raccolti in modo legale e che il loro trattamento sia lecito ai sensi dell'accordo. Nel limite del possibile, MindNow informa gli interessati per conto dell'azienda sul trattamento dei dati ai sensi del presente accordo mediante una dichiarazione sulla protezione dei dati, ottiene il loro consenso, laddove necessario, e li informa dei loro diritti.

L'azienda è l'unica responsabile della qualità e dell'accuratezza dei dati personali. Essa informa MindNow senza indugio di eventuali errori relativi alla protezione dei dati di cui viene a conoscenza durante il controllo del trattamento dei dati personali.

Per i reclami fatti valere da una terza parte nei confronti di MindNow sulla base del fatto che l'elaborazione dei dati in conformità con il presente accordo è illegale o altrimenti inammissibile, l'azienda indennizzerà MindNow dalle affermazioni fatte e dai costi ragionevoli di conseguenza sostenuti.

Richieste da parte dei titolari dei dati

Le parti concordano che MindNow elaborerà fondamentalmente le richieste dei titolari dei dati. L'azienda è autorizzata a inoltrare a MindNow qualsiasi richiesta in relazione al trattamento dei dati personali ai sensi del presente contratto. Restano riservati i casi di conferimento obbligatorio di informazioni da parte dell'azienda.

Garanzia

MindNow esclude qualsiasi garanzia. In particolare, MindNow non garantisce la disponibilità ininterrotta e senza disturbi di Mindful.

Responsabilità

Nella misura consentita dalla legge, la responsabilità di MindNow è totalmente esclusa. Questa esclusione di responsabilità non si applica in caso di lesioni personali o danni causati intenzionalmente o per negligenza grave. Per tali danni MindNow si assume la responsabilità senza limitazioni.

Durata e risoluzione

L'accordo è stipulato per un periodo indefinito e può essere risolto da entrambe le parti con un periodo di preavviso di 14 giorni.

Foro competente e legge applicabile

L'accordo è soggetto esclusivamente al diritto svizzero ad esclusione della Convenzione delle Nazioni Unite dell'11 aprile 1980 sulla vendita internazionale di merci e della Legge federale sul diritto internazionale privato.

Per le controversie derivanti da o in relazione all'accordo sono responsabili esclusivamente i tribunali di Zurigo.