Informativa sulla privacy dei dati sulla salute dell’utente di Washington

Ultimo aggiornamento: luglio 2023

Questa informativa integra l'Informativa sulla privacy di Microsoft e si applica ai dati personali definiti come “dati sulla salute degli utenti” soggetti alla legge My Health My Data Act (MHMDA) dello Stato di Washington.

Dati sulla salute dell’utente raccolti da Microsoft

Come descritto nella Dati personali raccolti da Microsoft sezione dell’informativa sulla privacy, i dati raccolti dipendono dal contesto delle interazione con Microsoft e dalle scelte effettuate dall’utente, incluse le impostazioni di privacy, i prodotti e le funzionalità utilizzate, la posizione e la legge applicabile. Poiché i dati sulla salute dell’utente sono definiti in modo molto ampio, molte delle categorie di dati raccolti potrebbero anche essere considerate dati sulla salute degli utenti.

Esempi di dati sulla salute dell’utente possono includere:

  • Informazioni su condizioni correlate alla salute, sintomi, status, diagnosi, test o trattamenti (inclusi interventi, procedure, medicinali o altri interventi). Ad esempio, Microsoft può raccogliere tali informazioni tramite sondaggi o altre comunicazioni con l'utente per effettuare ricerche e migliorare l'accessibilità del prodotto.
  • Misurazioni di funzioni corporali, parametri vitali o caratteristiche, incluse fotografie, che possono anche essere considerate informazioni biometriche in conformità con la legge MHMDA.
  • Informazioni precise sulla posizione che potrebbero indicare ragionevolmente il tentativo di acquisire o ricevere servizi o prodotti sanitari. Ad esempio, se usi le mappe di Bing per ottenere indicazioni stradali per andare da un operatore sanitario, Microsoft potrebbe raccogliere dati sulla posizione del GPS, la torre cellulare e l’hotspot Wi-Fi che potrebbero rivelare informazioni correlate alla salute.
  • Informazioni che potrebbero identificare il tentativo di cercare servizi sanitari o informazioni, inclusi i servizi che consentono di valutare, misurare, migliorare o acquisire informazioni sulla salute dell'utente o di un'altra persona. Ad esempio, raccogliamo le query di ricerca di Bing, che possono includere query relative all’alimentazione, il benessere, il fitness, le condizioni mediche o altri argomenti correlati alla salute.
  • Altre informazioni che possono essere usate per dedurre o derivare dati correlati alle informazioni sulla salute precedenti o di altro tipo.

Origini dei dati sulla salute degli utenti

Come descritto più avanti nella Dati personali raccolti da Microsoft sezione dell'informativa sulla privacy, raccogliamo dati personali (che possono includere dati sulla salute degli utenti) direttamente da te, dalle interazioni con i prodotti e i servizi Microsoft, da terze parti e da fonti disponibili pubblicamente.

Perché raccogliamo e usiamo i dati sulla salute degli utenti

Microsoft raccoglie e usa i dati sulla salute dell’utente per le finalità descritte nella Modalità di trattamento dei dati personali da parte di Microsoft sezione dell’informativa sulla privacy. Microsoft raccoglie e utilizza principalmente i dati sulla salute degli utenti come ragionevolmente necessario per fornirti i prodotti richiesti o autorizzati. Ciò può includere la distribuzione e la gestione dei prodotti e delle relative funzionalità, la personalizzazione di determinate funzionalità del prodotto, la garanzia del funzionamento sicuro e affidabile dei prodotti e dei sistemi che li supportano, la risoluzione dei problemi e il miglioramento dei prodotti e altre operazioni aziendali essenziali che supportano la fornitura dei prodotti (ad esempio l'analisi delle prestazioni, il rispetto degli obblighi legali, lo sviluppo della forza lavoro e la direzione di ricerche e sviluppo).

Microsoft può utilizzare i dati sulla salute degli utenti per altri scopi per cui puoi scegliere e/o fornire il tuo consenso come richiesto dalla legge, ad esempio per scopi pubblicitari o di marketing. Consultare la Modalità di accesso e controllo dei dati personali dell’utente sezione dell'informativa sulla privacy e la sezione Come esercitare i propri diritti riportata di seguito per altri dettagli sui controlli e sulle scelte disponibili.

Condivisione dei dati sulla salute degli utenti

Microsoft può condividere ognuna delle categorie di dati sulla salute dell’utente descritti in precedenza per le finalità descritte nella Motivazioni della condivisione dei dati personali da parte di Microsoft sezione dell’informativa sulla privacy. In particolare, Microsoft può condividere i dati personali, inclusi i dati sulla salute dell’utente, con il tuo consenso o come ragionevolmente richiesto per completare qualsiasi transazione o fornire qualsiasi prodotto richiesto o autorizzato, come descritto in precedenza.

Ad esempio, Microsoft condivide i contenuti con terze parti quando l’utente lo consente, ad esempio per l’invio di un messaggio di posta elettronica a un amico, la condivisione di foto e documenti su OneDrive o il collegamento di account con un altro servizio. Se effettui un acquisto, condivideremo le informazioni sulla transazione in base alle esigenze per processare il pagamento, inclusa la protezione contro le frodi. Inoltre, Microsoft può divulgare i dati quando ritiene che ciò sia necessario per rispettare la legge applicabile o rispondere a un processo legale valido.

Terze parti con cui Microsoft condivide i dati sulla salute degli utenti

Come necessario per le finalità descritte in precedenza, Microsoft condivide i dati sulla salute degli utenti con le seguenti categorie di terze parti:

  • Provider di servizi. I fornitori o gli agenti (“processori”) che lavorano per nostro conto possono accedere ai dati sulla salute degli utenti per gli scopi descritti in precedenza. Ad esempio, compagnie contrattate da Microsoft per fornire supporto all’assistenza clienti o di aiutare nella protezione di sistemi e servizi Microsoft, potrebbero avere la necessità di accedere ai dati per offrire determinate funzionalità.
  • Partner commerciali. Microsoft può condividere i dati sulla salute degli utenti con altre aziende, ad esempio quando l'utente utilizza un servizio con marchio condiviso e gestito in collaborazione con un'altra azienda o in cui l'utente usa i servizi Microsoft per interagire con un'altra azienda.
  • Istituti finanziari e processori del pagamento. Quando effettui un acquisto o effettui una transazione finanziaria, Microsoft condividerà i dati di pagamento e transazionali con le banche e altre entità in base alle esigenze per fare i pagamenti, la prevenzione delle frodi, la riduzione del rischio di credito, l'analisi o altri servizi finanziari correlati.
  • Parti di una transazione aziendale. Microsoft può divulgare i dati sulla salute degli utenti nell'ambito di una transazione aziendale o procedere come una fusione, una rendita, un'acquisizione, un fallimento, una dissoluzione o un trasferimento, una migrazione o una vendita di tutta o parte dell'azienda o dei beni.
  • Affiliati. Abilitiamo l'accesso ai dati tra filiali, affiliati e aziende correlate, come quando Microsoft condivide sistemi di dati comuni o quando l'accesso ci aiuta a fornire i nostri servizi e a gestire le nostre attività. È disponibile un elenco completo di affiliati specifici qui.
  • Agenzie del Governo. Come descritto nell'informativa sulla privacy e nella Law Enforcement Requests Report, Microsoft condivide i dati con le forze dell'ordine o altri enti pubblici quando ritiene che ciò sia necessario per rispettare la legge applicabile o rispondere a un processo legale valido.
  • Altre terze parti. In determinate circostanze, potrebbe essere necessario fornire dati ad altre terze parti, ad esempio per rispettare la legge o per proteggere i nostri diritti o quelli dei nostri clienti.
  • Altri utenti e individui. Se l'utente utilizza i servizi Microsoft per interagire con altri utenti del servizio o altri destinatari delle comunicazioni, Microsoft condividerà i dati, inclusi i dati sulla salute dell'utente, in conformità con quanto indicato dall'utente e dalle interazioni.
  • Il pubblico. L'utente può selezionare le opzioni disponibili tramite i nostri servizi per visualizzare e condividere pubblicamente determinate informazioni, come il profilo, i dati demografici, i contenuti e i file o i dati di geolocalizzazione, che possono includere dati sulla salute degli utenti.

Come far valere i propri diritti

La legge MHMDA fornisce determinati diritti in relazione ai dati sulla salute dell’utente, inclusi i diritti di accesso, eliminazione o revoca del consenso relativi a tali dati, in base a determinate eccezioni. È possibile richiedere di esercitare tali diritti usando i vari strumenti e meccanismi descritti nella Modalità di accesso e controllo dei dati personali dell’utente sezione dell’informativa sulla privacy. Ad esempio, a seconda del prodotto usato, è possibile accedere ai dati e fare scelte tramite i controlli del prodotto. È anche possibile accedere e cancellare alcuni dati tramite il dashboard per la privacy di Microsoft. E se vuoi accedere o controllare i dati sulla salute degli utenti processati da Microsoft che non sono disponibili tramite tali strumenti o direttamente tramite i prodotti Microsoft che usi, puoi sempre contattare Microsoft alle informazioni di contatto nel Come contattare Microsoft sezione o usando il nostro modulo Web.

Se la tua richiesta di esercitare un diritto ai sensi dell'MHMDA viene negata, puoi presentare un reclamo per tale decisione contattando il nostro team di supporto per la privacy tramite il modulo Web. Se il tuo reclamo non ha un risultato positivo, puoi segnalare un problema o presentare un reclamo al procuratore generale dello Stato di Washington all'indirizzo www.atg.wa.gov/file-complaint.