Questa informativa integra l'Informativa sulla privacy di Microsoft e si applica ai dati personali definiti come "dati sulla salute degli utenti" soggetti alla legge My Health My Data Act (MHMDA) dello Stato di Washington, all'Health Data Privacy Act (NHDPA) dello stato del Nevada o ad altre normative statali applicabili in materia di privacy dei dati sulla salute degli utenti.   

Come descritto nella sezione  Dati personali raccolti da Microsoft  dell’Informativa sulla privacy, i dati raccolti dipendono dal contesto delle interazione con Microsoft e dalle scelte effettuate dall'utente, incluse le impostazioni di privacy, i prodotti e le funzionalità utilizzate, la posizione e la legge applicabile. Poiché i dati sulla salute dell’utente sono definiti in modo molto ampio, molte delle categorie di dati raccolti potrebbero anche essere considerate dati sulla salute degli utenti.

Esempi di dati sulla salute dell’utente possono includere:

• Informazioni su condizioni correlate alla salute, sintomi, status, diagnosi, test o trattamenti (inclusi interventi, procedure, medicinali o altri interventi). Ad esempio, Microsoft può raccogliere tali informazioni tramite sondaggi o altre comunicazioni con l'utente per effettuare ricerche e migliorare l'accessibilità del prodotto.
• Misurazioni di funzioni corporali, parametri vitali o caratteristiche, incluse fotografie, che possono anche essere considerate informazioni biometriche in conformità alle normative MHMDA, NHDPA o ad altre normative statali applicabili in materia di privacy dei dati sulla salute degli utenti.
• Informazioni precise sulla posizione che potrebbero indicare ragionevolmente il tentativo di acquisire o ricevere servizi o prodotti sanitari. Ad esempio, se usi le mappe di Bing per ottenere indicazioni stradali per andare da un operatore sanitario, Microsoft potrebbe raccogliere dati sulla posizione del GPS, la torre cellulare e l’hotspot Wi-Fi che potrebbero rivelare informazioni correlate alla salute.
• Informazioni che potrebbero identificare il tentativo di cercare servizi sanitari o informazioni, inclusi i servizi che consentono di valutare, misurare, migliorare o acquisire informazioni sulla salute dell'utente o di un'altra persona. Ad esempio, raccogliamo le query di ricerca di Bing, che possono includere query relative all’alimentazione, il benessere, il fitness, le condizioni mediche o altri argomenti correlati alla salute.
• Altre informazioni che possono essere usate per dedurre o derivare dati correlati alle informazioni sulla salute precedenti o di altro tipo.

Come descritto più avanti nella sezione  Dati personali raccolti da Microsoft  dell'Informativa sulla privacy, raccogliamo dati personali (che possono includere dati sanitari degli utenti) direttamente dall’utente, dalle interazioni con i prodotti e i servizi Microsoft, da terze parti e da fonti disponibili pubblicamente.

Microsoft raccoglie e utilizza i dati sanitari dei consumatori per le finalità descritte nella sezione  Modalità di trattamento dei dati personali da parte di Microsoft  dell'Informativa sulla privacy. Microsoft raccoglie e utilizza principalmente i dati sulla salute degli utenti come ragionevolmente necessario per fornirti i prodotti richiesti o autorizzati. Ciò può includere la distribuzione e la gestione dei prodotti e delle relative funzionalità, la personalizzazione di determinate funzionalità del prodotto, la garanzia del funzionamento sicuro e affidabile dei prodotti e dei sistemi che li supportano, la risoluzione dei problemi e il miglioramento dei prodotti e altre operazioni aziendali essenziali che supportano la fornitura dei prodotti (ad esempio l'analisi delle prestazioni, il rispetto degli obblighi legali, lo sviluppo della forza lavoro e la direzione di ricerche e sviluppo).

Microsoft può utilizzare i dati sulla salute degli utenti per altri scopi per cui puoi scegliere e/o fornire il tuo consenso come richiesto dalla legge, ad esempio per scopi pubblicitari o di marketing. Vedere la sezione  Modalità di accesso e controllo dei dati personali dell’utente dell’Informativa sulla privacy e la sezione Come esercitare i propri diritti riportata di seguito per altri dettagli sui controlli e sulle scelte disponibili.

Microsoft può condividere ognuna delle categorie di dati sulla salute dell’utente descritti in precedenza per le finalità descritte nella sezione  Motivazioni della condivisione dei dati personali da parte di Microsoft  dell’Informativa sulla privacy. In particolare, Microsoft può condividere i dati personali, inclusi i dati sulla salute dell’utente, con il tuo consenso o come ragionevolmente richiesto per completare qualsiasi transazione o fornire qualsiasi prodotto richiesto o autorizzato, come descritto in precedenza.

Ad esempio, Microsoft condivide i contenuti con terze parti quando l’utente lo consente, ad esempio per l’invio di un messaggio di posta elettronica a un amico, la condivisione di foto e documenti su OneDrive o il collegamento di account con un altro servizio. Se effettui un acquisto, condivideremo le informazioni sulla transazione in base alle esigenze per processare il pagamento, inclusa la protezione contro le frodi. Inoltre, Microsoft può divulgare i dati quando ritiene che ciò sia necessario per rispettare la legge applicabile o rispondere a un processo legale valido.

Come necessario per le finalità descritte in precedenza, Microsoft condivide i dati sulla salute degli utenti con le seguenti categorie di terze parti:

• Provider di servizi. I fornitori o gli agenti (“processori”) che lavorano per nostro conto possono accedere ai dati sulla salute degli utenti per gli scopi descritti in precedenza. Ad esempio, compagnie contrattate da Microsoft per fornire supporto all’assistenza clienti o di aiutare nella protezione di sistemi e servizi Microsoft, potrebbero avere la necessità di accedere ai dati per offrire determinate funzionalità.
• Partner commerciali. Microsoft può condividere i dati sulla salute degli utenti con altre aziende, ad esempio quando l'utente utilizza un servizio con marchio condiviso e gestito in collaborazione con un'altra azienda o in cui l'utente usa i servizi Microsoft per interagire con un'altra azienda.
• Istituti finanziari & processori del pagamento. Quando effettui un acquisto o effettui una transazione finanziaria, Microsoft condividerà i dati di pagamento e transazionali con le banche e altre entità in base alle esigenze per fare i pagamenti, la prevenzione delle frodi, la riduzione del rischio di credito, l'analisi o altri servizi finanziari correlati.
• Parti di una transazione aziendale. Microsoft può divulgare i dati sulla salute degli utenti nell'ambito di una transazione aziendale o procedere come una fusione, una rendita, un'acquisizione, un fallimento, una dissoluzione o un trasferimento, una migrazione o una vendita di tutta o parte dell'azienda o dei beni.
• Affiliati. Abilitiamo l'accesso ai dati tra filiali, affiliati e aziende correlate, come quando Microsoft condivide sistemi di dati comuni o quando l'accesso ci aiuta a fornire i nostri servizi e a gestire le nostre attività. Un elenco completo di affiliati specifici è disponibile  qui.
• Agenzie del governo. Come descritto nell’Informativa sulla privacy e nel  Report sulle richieste da parte delle forze dell’ordine, Microsoft condivide i dati con le forze dell'ordine o altri enti pubblici quando ritiene che ciò sia necessario per rispettare la legge applicabile o rispondere a un processo legale valido.
• Altre terze parti. In determinate circostanze, potrebbe essere necessario fornire dati ad altre terze parti, ad esempio per rispettare la legge o per proteggere i nostri diritti o quelli dei nostri clienti.
• Altri utenti e individui. Se l'utente utilizza i servizi Microsoft per interagire con altri utenti del servizio o altri destinatari delle comunicazioni, Microsoft condividerà i dati, inclusi i dati sulla salute dell'utente, in conformità con quanto indicato dall'utente e dalle interazioni.
• Il pubblico. L'utente può selezionare le opzioni disponibili tramite i nostri servizi per visualizzare e condividere pubblicamente determinate informazioni, come il profilo, i dati demografici, i contenuti e i file o i dati di geolocalizzazione, che possono includere dati sulla salute degli utenti.

Gli utenti soggetti alle normative MHMDA, NHDPA o ad altre normative applicabili in materia di privacy dei dati sulla salute degli utenti dispongono di determinati diritti in relazione ai dati sulla salute dell'utente, inclusi i diritti di accesso, eliminazione o revoca del consenso relativi a tali dati, in base a eccezioni specifiche. L'utente può richiedere l'esercizio di tali diritti utilizzando i vari strumenti e meccanismi descritti nella sezione  Modalità di accesso e controllo dei dati personali da parte dell’utente  dell'Informativa sulla privacy. Ad esempio, a seconda del prodotto usato, è possibile accedere ai dati e fare scelte tramite i controlli del prodotto. È anche possibile accedere ed eliminare alcuni dati tramite il  Dashboard di privacy di Microsoft. Per accedere o controllare i dati sanitari degli utenti elaborati da Microsoft che non sono disponibili tramite tali strumenti o direttamente tramite i prodotti Microsoft che usi, puoi sempre contattare Microsoft tramite i dettagli di contatti presenti nella sezione  Come contattare Microsoft  o usando il nostro  modulo Web.

Se la tua richiesta di esercitare un diritto viene negata, puoi presentare un reclamo per tale decisione contattando il nostro team di supporto per la privacy tramite il  modulo Web. In caso di esito negativo del ricorso, l'utente può sollevare un problema o presentare reclamo presso il Procuratore generale dello Stato di Washington presso www.atg.wa.gov/file-complaint, il Procuratore generale dello Stato del Nevada presso https://ag.nv.gov/complaints/file_complaint/ o un'altra autorità di regolamentazione applicabile.