Informativa sulla privacy delle app “DaysyDay” e "DaysyDay Partner"

Ultimo aggiornamento 1° settembre 2025

Valley Electronics AG, creatrice di DaysyDay e DaysyDay Partner, prende molto seriamente la protezione dei tuoi dati e desidera che tu sia informato su come raccogliamo, utilizziamo e divulghiamo informazioni e dati.

La presente Informativa sulla Privacy spiega le nostre pratiche in relazione ai dati che raccogliamo tramite DaysyDay, DaysyDay Partner (l’“App” o le “App”) o attraverso le nostre pratiche di assistenza clienti (“Servizi”) e ti informa sui tuoi diritti.

In qualità di azienda che opera a livello internazionale, oltre alle norme svizzere sulla protezione dei dati, per noi è importante il Regolamento Generale sulla Protezione dei Dati dell’UE (“GDPR”). La presente Informativa sulla Privacy è conforme allo standard più rigoroso del GDPR.

 

Titolare del trattamento

Ai sensi del GDPR e delle altre leggi nazionali sulla protezione dei dati degli Stati membri dell’Unione Europea e della Svizzera, per quanto riguarda i dati raccolti dalle App, il “Titolare” è Valley Electronics AG, Maneggstrasse 45, 8041 Zurigo, Svizzera. Rappresentata dalla Direttrice, Natalie Rechberg-Egly. 

Contatti: telefono +41 44577 6869 o e-mail info@ch.daysy.me

 

Responsabile della protezione dei dati

Per qualsiasi domanda sulla protezione dei dati in relazione all’uso delle nostre App, puoi contattare in qualsiasi momento il nostro responsabile della protezione dei dati:

DSGVO Schutzteam - Lukmann Consulting GmbH - Harald Orendi

A-8561 Söding, Packerstraße 131a

Telefono: +49 7223 95 666 77

E-mail: service@dsgvoschutzteam.com

 

Contratto

Per adempiere agli obblighi derivanti dal rapporto contrattuale con te, trattiamo i tuoi dati personali nella misura necessaria all’esecuzione dell’oggetto del contratto.

Nell’ambito del rapporto contrattuale tra te e noi, possono essere trattati anche dati sanitari come la temperatura corporea, le mestruazioni, ecc. Per tale trattamento è necessario il tuo consenso esplicito. Inviando questi dati, ci concedi tale consenso.

I dati verranno cancellati al più tardi alla cessazione del rapporto contrattuale o in qualsiasi momento su tua richiesta, a condizione che non vi siano obblighi di conservazione (ad es. in caso di reclamo o feedback).

Puoi revocare l’adesione all’informativa sulla privacy in qualsiasi momento eliminando il tuo account o disinstallando l’App.

La base giuridica del trattamento dei dati è l’esecuzione di un contratto o di misure precontrattuali in relazione al trattamento di dati sanitari (art. 6(1)(b) GDPR in combinato disposto con l’art. 9 GDPR).

Se ci fornisci il tuo consenso espresso per trattare dati personali per scopi specifici (ad es. comunicazione a terzi, valutazione a fini di marketing o invio di pubblicità via e-mail), la liceità del trattamento si basa sul tuo consenso ai sensi dell’art. 6(1)(a) GDPR. Il consenso può essere revocato in qualsiasi momento con effetto per il futuro.

Ove necessario e legalmente consentito, trattiamo i tuoi dati oltre le finalità contrattuali per adempiere a obblighi legali ai sensi dell’art. 6(1)(c) GDPR. Inoltre, il trattamento può avvenire per tutelare i nostri legittimi interessi o quelli di terzi, nonché per difendere e far valere diritti legali ai sensi dell’art. 6(1)(f) GDPR.

 

Quali informazioni raccogliamo

“DaysyDay” e “DaysyDay Partner” sono app mobili che, insieme al nostro dispositivo fisico, possono essere scaricate sul dispositivo mobile del cliente (l’“utente” o “tu”) per monitorare il ciclo mestruale e la fertilità. Per utilizzare le app, possono essere raccolti sia dati personali che non personali. I dati personali sono tutte le informazioni relative a una persona identificata o identificabile.

 

  • Quando crei un account

Durante l’attivazione dell’account, ti verrà chiesto di creare un profilo che consiste nel tuo indirizzo e-mail e nell’ID di registrazione in combinazione con il numero di serie del dispositivo. Lo scambio di dati con il server avviene solo in forma crittografata (utilizzando una funzione di hash SHA256). Pertanto, durante la registrazione, sul server vengono memorizzati solo un token e-mail, la chiave pubblica dell’utente, un ID di registrazione univoco dell’utente e un hash SHA256 dell’indirizzo e-mail.

La base per il trattamento dei dati è l’esecuzione di un contratto o di misure precontrattuali in relazione al trattamento di dati sanitari (articolo 6(1)(b) GDPR in combinato disposto con l’articolo 9 GDPR).

 

  • Quando sincronizzi Daysy o inserisci manualmente informazioni nell’App

La sincronizzazione del tuo Daysy con l’App trasferirà automaticamente la temperatura, l’orario di misurazione, le mestruazioni, l’ovulazione e gli stati di fertilità calcolati. Hai anche la possibilità di inserire manualmente dati aggiuntivi come rapporti sessuali, muco cervicale, note, ecc.

La base per il trattamento dei dati è l’esecuzione di un contratto o di misure precontrattuali in relazione al trattamento di dati sanitari (articolo 6(1)(b) GDPR in combinato disposto con l’articolo 9 GDPR).

 

  • Quando l’App si sincronizza con il server

Utilizziamo “file di log” per raccogliere e memorizzare le informazioni trasmesse automaticamente a ogni sincronizzazione. Questi dati includono data e ora, versione dell’app, sistema operativo utilizzato, indirizzo di protocollo Internet (IP) e altri dati della piattaforma.
Se sorgono problemi tecnici, ad esempio legati alla sicurezza, questi log vengono analizzati. I dati vengono eliminati il prima possibile e comunque al più tardi dopo 30 giorni.

La base per il trattamento dei dati è l’esecuzione di un contratto o di misure precontrattuali e anche l’interesse legittimo tuo e nostro a proteggere i nostri servizi online nel miglior modo possibile (articolo 6(1)(b) e (f) GDPR).

 

  • Quando ci contatti per supporto

Se ci invii dati personali tramite modulo di contatto, e-mail, telefono, fax o altri mezzi, i tuoi dati verranno memorizzati per l’elaborazione della richiesta e per eventuali domande successive. Non condividiamo questi dati con terzi senza il tuo consenso.

La base per il trattamento dei dati è il tuo consenso e l’esecuzione di un contratto o di misure precontrattuali (articolo 6(1)(a) o (b) GDPR).

Ciò si applica anche per richieste inviate al nostro responsabile esterno della protezione dei dati.

 

  • Quando inviti un Partner

Quando aggiungi un Partner, l’indirizzo e-mail crittografato e hashato viene memorizzato per associare l’account DaysyDay Partner al tuo consenso alla condivisione. Solo i dati che selezioni di condividere dall’app DaysyDay saranno visibili nell’app DaysyDay Partner.

La base per il trattamento dei dati è l’esecuzione di un contratto o di misure precontrattuali in relazione al trattamento di dati sanitari (articolo 6(1)(b) GDPR in combinato disposto con l’articolo 9 GDPR).

 

  • Quando utilizzi l’App

Separatamente dai dati personali, raccogliamo dati statistici che documentano l’uso delle nostre App. Questi dati includono informazioni come il successo della sincronizzazione, se il widget è abilitato e le impostazioni dell’utente, in modo da poter migliorare continuamente l’app. Queste procedure ci aiutano a determinare, ad esempio, quali parti della nostra offerta sono utilizzate maggiormente. In nessun momento monitoriamo specificamente te come individuo identificabile.

La base per il trattamento dei dati è un interesse legittimo a migliorare i nostri servizi online (articolo 6(1)(f) o (b) GDPR).

 

Come utilizziamo i tuoi dati personali

  • Ricerca e miglioramento del prodotto

Vorremmo trattare i tuoi dati per la ricerca scientifica e il miglioramento del prodotto. A tal fine, i tuoi dati personali diventano informazioni anonimizzate. “Informazioni anonimizzate” sono dati che non si riferiscono a una persona identificata o identificabile o che sono stati resi anonimi in modo tale che l’interessato non sia più identificabile. Puoi disattivare questa opzione in qualsiasi momento accedendo al “Centro di controllo” e regolando l’impostazione “Ricerca e miglioramento del prodotto”.

La base per il trattamento dei dati è il tuo consenso (articolo 6(1)(a) GDPR).

 

  • Divulgazione

In linea di principio, Valley Electronics non vende mai i tuoi dati personali. Nel caso in cui esternalizziamo determinate parti del trattamento dei dati (“trattamento per conto”), effettuiamo valutazioni approfondite per garantire che i responsabili adottino misure adeguate per proteggere i tuoi dati personali e li utilizzino solo per gli scopi da noi indicati.

Valley Electronics può condividere i tuoi dati personali:

- con fornitori di servizi terzi, come ad esempio i nostri fornitori di servizi tecnici o di gestione operativa, nella misura necessaria per fornirti i Servizi (ad es. Google Play Store, Apple App Store).

La base per il trattamento dei dati è un interesse legittimo e l’esecuzione di un contratto o di misure precontrattuali (articolo 6(1)(b) e (f) GDPR).

- con i nostri successori, se siamo coinvolti, ad esempio, in una fusione, un’acquisizione o una vendita di beni, dandotene notizia;

- quando il trattamento dei tuoi dati personali è necessario per adempiere ai nostri obblighi legali (come in materia di imposte o indagini penali). Ciò può includere anche la divulgazione di dati a terzi (ad es. pubblici ministeri, tribunali o autorità fiscali) nell’ambito del GDPR.

La base per il trattamento dei dati è l’adempimento di un obbligo legale (articolo 6(1)(c) GDPR).

 

Come conserviamo i tuoi dati personali

Le pratiche e le politiche di sicurezza di Valley Electronics AG garantiscono che solo le persone autorizzate e con necessità operative abbiano accesso ai tuoi dati personali. Utilizziamo standard, tecnologie, procedure e metodi generalmente accettati nel settore, come firewall, archiviazione crittografata, pseudonimizzazione, aggiornamenti regolari del software, scansioni di sicurezza, controlli di accesso, log di audit e revisione delle azioni amministrative per proteggere i tuoi dati personali da accessi non autorizzati.

 

Durata della conservazione dei dati

Ove necessario, trattiamo e conserviamo i tuoi dati personali per la durata del nostro rapporto commerciale o per l’adempimento di finalità contrattuali. Ciò include anche l’avvio e l’esecuzione di un contratto.

Inoltre, siamo soggetti a vari obblighi di conservazione e documentazione, derivanti, tra l’altro, dal Codice Commerciale Tedesco (HGB) e dal Codice Fiscale Tedesco (AO). I periodi prescritti per la conservazione e la documentazione sono da due a dieci anni.

Infine, il periodo di conservazione si basa anche sui termini di prescrizione previsti dalla legge, che, ad esempio, ai sensi dei §§ 195 ss. del Codice Civile (BGB), sono generalmente di tre anni, ma in alcuni casi possono arrivare fino a trenta anni.

 

I tuoi diritti

Alcune operazioni di trattamento dei dati possono essere effettuate solo con il tuo consenso esplicito. Puoi revocare in qualsiasi momento il consenso già prestato. A tal fine è sufficiente inviarci un messaggio informale via e-mail. La liceità del trattamento effettuato prima della revoca rimane invariata.

Hai il diritto di ricevere informazioni sui tuoi dati personali memorizzati, sulla loro origine e sui destinatari, nonché sul motivo del trattamento, gratuitamente e in qualsiasi momento, e anche il diritto di correggere, bloccare o cancellare tali dati, ove applicabile. Per questo scopo, o se hai altre domande riguardanti i dati personali, puoi contattarci in qualsiasi momento.

Hai il diritto di ricevere i dati che trattiamo automaticamente sulla base del tuo consenso o dell’esecuzione di un contratto, in un formato attuale e leggibile da dispositivo, e di trasferirli a te o a un terzo. Se richiedi il trasferimento diretto dei dati a un altro titolare del trattamento, ciò avverrà solo nella misura in cui sia tecnicamente possibile.

Hai il diritto di presentare reclamo all’autorità di controllo competente.

Residenti in California

Se sei residente in California, il California Business and Professions Code 22575-22579 e il California Consumer Privacy Act del 2018 (CCPA) ti consentono di richiedere determinate informazioni riguardo alla divulgazione delle tue informazioni personali a terzi. Puoi contattarci a info@ch.daysy.me per qualsiasi domanda o per esercitare i tuoi diritti come residente in California.

HIPAA

I nostri servizi online non sono soggetti all’Health Insurance Portability and Accountability Act del 1996 (HIPAA). Pur gestendo e utilizzando dati personali, non siamo un “Covered Entity” né un “Business Associate” come definito da HIPAA.

 

Necessità di fornire dati personali

Il conferimento di dati personali ai fini della decisione di concludere un contratto, della sua esecuzione o dell’attuazione di misure precontrattuali è volontario. Tuttavia, possiamo prendere una decisione nell’ambito delle misure contrattuali solo se ci fornisci i dati personali necessari per la conclusione o l’adempimento del contratto o per misure precontrattuali.

 

Decisioni automatizzate

Non utilizziamo sistemi di decisione completamente automatizzati ai sensi dell’art. 22 GDPR per la costituzione, l’esecuzione o l’attuazione del rapporto commerciale o per misure precontrattuali. Se utilizziamo tali procedure in singoli casi, ti informeremo separatamente o otterremo il tuo consenso, se richiesto dalla legge.

 

Modifiche

Ci riserviamo il diritto di modificare in qualsiasi momento la nostra informativa sulla privacy, qualora ciò si renda necessario a seguito di nuove tecnologie, normative legali o misure di ristrutturazione. Puoi sempre trovare la versione aggiornata nella nostra App o sul nostro sito web.