INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

La presente informativa viene resa in conformità al Reg. UE 679/2016 ed alla normativa nazionale vigente in materia di trattamento dei dati personali.

Questo documento è rivolto alle Persone Fisiche (gli Interessati o, al singolare, l’Interessato), che intendono utilizzare il device hardware Metadieta Bia e la relativa Applicazione (App) posta a servizio del device hardware predetto, al fine di misurare dati biometrici del singolo interessato, e di interpolarli ed elaborarli - tramite la relativa componente cloud-based - con altre informazioni del medesimo (sia identificativi che descrittivi - peso, sesso, età e altezza) e, all’esito, di fornire stime sulla composizione corporea del soggetto (massa grassa e massa magra).

Questa informativa ha come finalità quella di chiarire in che misura avviene, se e quando avviene, la raccolta di dati personali, e, in particolare, le modalità, i tempi e la natura delle informazioni che Meteda srl, Provider del device e della piattaforma software, in veste di Responsabile Esterno del trattamento, di seguito debitamente identificata, reputa doveroso fornire agli utenti/Interessati.

La Titolarità del trattamento dei dati fa capo, lo si precisa sin da ora, al professionista di fiducia del singolo Interessato (medico, dietologo, nutrizionista, ecc…), cui - solo - compete di abilitare il singolo Interessato alla piattaforma di telemedicina cui la presente informativa si riferisce.

 

1.                  IDENTITÀ E DATI DI CONTATTO DEL RESPONSABILE DEL TRATTAMENTO 

L’identità del Responsabile del trattamento ed i suoi riferimenti, riportati anche in intestazione, sono i seguenti:

METEDA SRL

indirizzo: Via Antonio Bosio, 2 Int.10 - 00161 Roma (RM)      

Sede Amm. ed Operativa: Via Silvio Pellico, 4 - 63074 San Benedetto del Tronto (AP)

contatti: e-mail info@meteda.it      Telefono: +39 0735 783021      Fax: +39 0735 83887

 

2.                  FINALITÀ DEL TRATTAMENTO - BASE GIURIDICA

I trattamenti connessi all’utilizzo del device hardware e dell’App prevedono uno scambio limitato di informazioni tra l’applicazione, installata volontariamente dall’Utente/Interessato sul proprio device (smartphone, tablet e similari) e l’infrastruttura IT allestita ad hoc dal responsabile, con architettura CLOUD.

I dati personali oggetto dello scambio di informazioni predetto sono curati solo da personale autorizzato dal Responsabile al loro trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione. Nessun dato derivante dall’utilizzo dell’App viene diffuso a terzi non qualificati. I dati personali forniti sono utilizzati solo per dar seguito alle richieste dell’Utente o del Titolare, e possono essere comunicati a terzi solo se necessario e se coinvolti e funzionali al soddisfacimento delle predette richieste.

La raccolta ed il trattamento dei dati personali dell’Utente avverranno nel rispetto dei principi generali di necessità, correttezza, pertinenza e non eccedenza ed in particolare il trattamento dei dati avverrà per:

A.       consentire all’Utente di registrarsi volontariamente, tramite l’App, al servizio telematico Metadieta Bia per procedere con l’attivazione del device hardware di telemedicina omonimo cui l’App si riferisce, completando la procedura di registrazione richiesta dal software. I dati personali forniti dagli Utenti all’atto della registrazione saranno utilizzati al solo fine di portar a buon fine la procedura di attivazione del device hardware e la correlata registrazione, con codice univoco, sulla piattaforma software e non saranno comunicati a terzi, né saranno utilizzati in forma non anonima e/o aggregata per attività di profilazione e similari;

B.        collegare il device hardware - fornito in comodato dal Titolare all’Interessato - al servizio di tele-monitoraggio, consentendo allo stesso la conseguente raccolta e trasmissione (con connessione bluetooth, tramite il device personale - smartphone, tablet, ecc… - del singolo Interessato) dei dati dell’Utente alla piattaforma cloud-based consultabile dal Titolare;

C.        consentire misurazioni da remoto, o in occasione di visite specialistiche tra il Titolare e il singolo Interessato;

D.       generare indicazioni per il professionista Titolare del trattamento;

E.        consentire al Titolare di consultare in autonomia i dati raccolti dalla piattaforma e conservati in cloud;

F.        permettere al professionista Titolare del trattamento, sulla scorta dei dati sulle condizioni cliniche eventualmente fornite dal singolo interessato - previa espressione di consenso e nel rispetto delle specifiche norme deontologiche applicabili - di ricevere dalla piattaforma software indicazioni mirate in termini di best practice. Il Titolare non potrà comunicare direttamente con il device hardware assegnato al singolo Interessato;

G.       permettere al singolo Interessato di consultare - tramite l’App - le informazioni relative alla sua persona presenti sulla piattaforma cloud;

H.       i trattamenti necessari ed indispensabili di carattere operativo, gestionale, contabile e di altra natura;

I.         alcuni dati (identificativi e fiscali) potranno essere utilizzati per le registrazioni e le comunicazioni obbligatorie per legge;

J.         per consentire, previo consenso espresso del singolo Interessato e previa anonimizzazione dei dati, c.d. studi osservazionali ad uso interno del Responsabile Esterno.

 

La base giuridica del trattamento è individuabile, ex art. 6 del Reg. UE 679/16 (v. anche infra, art. 3):

·     in esigenze contrattuali;

·     nella necessità di adempiere ad obblighi legali;

·     nella necessità di ottenere il previo consenso, non ambiguo ed espresso, di ciascun Interessato.

 

 

3.                  LICEITÀ DEL TRATTAMENTO

Il trattamento potrà dirsi lecito solo in presenza di almeno una delle condizioni previste dall’art. 6 co. 1 lett. a), b), c):

a.        l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;

b.        il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;

c.        il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;

 

4.                  DESTINATARI DEI DATI PERSONALI

La comunicazione ai destinatari individuati avverrà solo qualora gli stessi siano coinvolti e funzionali al raggiungimento delle finalità di cui al precedente punto 2, pertanto i dati personali raccolti ed elaborati potranno essere:

a)        messi a disposizione di Responsabili o Addetti (incaricati al trattamento dei dati personali) designati dal Titolare o dal Responsabile;

b)       comunicati a terze persone, fisiche o giuridiche, Pubbliche amministrazioni, professionisti, forze dell’ordine, enti governativi, organismi di regolamentazione, tribunali o altre autorità pubbliche autorizzate dalla legge; 

c)        qualora necessario, trasferiti ad altro Titolare del Trattamento secondo quanto previsto dal GDPR, anche riguardo al diritto alla portabilità dei dati;

L’elenco dei Responsabili del trattamento dei dati personali è disponibile presso la sede del Titolare del Trattamento.

 

 

5.                  CATEGORIE DI DATI PERSONALI

Tramite il device hardware, l’App e la piattaforma cloud-based verranno trattati, previa acquisizione del consenso dell’Interessato, dati personali particolari relativi alla salute del singolo medesimo. I dati personali trattati saranno solo ed esclusivamente quelli necessari e funzionali al corretto raggiungimento delle finalità indicate al punto 2.

La trasmissione di dati particolari (inerenti alla salute dell’Interessato), qui convenzionalmente definiti come biologici (dove, con tale espressione, si intendono i seguenti dati: fisici, biometrici, anamnestici), avrà luogo tramite Mobile-App e Web-App solo ed esclusivamente qualora l’Interessato abbia acconsentito espressamente all’enlisting nel servizio di monitoraggio e tele-monitoraggio suggerito dal Titolare. La trasmissione avviene in tempo reale dalla Mobile-App e Web-App al middleware cloud di Meteda, sede in cui i dati saranno elaborati da specifici algoritmi al fine di fornire le informazioni di interesse - rispettivamente - per il singolo Interessato e per il Titolare.

Nessun dato particolare è custodito in locale tramite la Mobile-App e la Web-App.

 

6.                  CONSERVAZIONE DEI DATI

I dati forniti per le finalità di cui al punto 2 saranno conservati:

         Per esigenze tecniche, per l’intera durata della vita operativa della piattaforma Metadieta Bia;

         Per finalità amministrative/contabili: per il periodo previsto dalle normative fiscali, civilistiche;

         Per finalità di c.d. studi osservazionali, laddove richieste e autorizzate espressamente dall’Interessato: fino a revoca del consenso prestato, fino all’esercizio del diritto di opposizione e comunque non oltre dieci (10) anni dalla raccolta.

I dati personali non saranno oggetto di diffusione e verranno distrutti quando non sarà più necessario od obbligatorio conservarli. Dietro espressa richiesta dell’Interessato, saranno distrutti entro trenta (30) giorni dalla stessa, salvo che gli stessi non debbano essere conservati integri per cogenti previsioni di legge.

I dati anonimi, utilizzati per eventuali studi osservazionali, in caso di opt-out del singolo Interessato non potranno - per ragioni di ordine tecnico - essere cancellati.

 

 

7.                  MODALITÀ DEL TRATTAMENTO

I sistemi informatici e le procedure software preposte al funzionamento della piattaforma Metadieta Bia acquisiscono - su impulso dell’Utente, all’atto di registrarsi, ovvero all’atto di effettuare il login al proprio account - nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dell’App. (codice univoco e/o username, password). 

 

Una volta effettuata l’autenticazione alla Piattaforma, la stessa resterà attiva sino alla chiusura dell’App, ovvero sino allo spegnimento fisico del device hardware (smartphone o tablet) sul quale è installata.

 

In caso di attivazione del servizio di tele-monitoraggio, con invio dei dati dell’Interessato - raccolti e trasmessi tramite l’hardware - i dati saranno trattati sia con modalità automatiche che su impulso degli operatori. I Trattamenti avverranno sempre nel rispetto dei più elevati standard di sicurezza, al fine di garantire la riservatezza dei dati e l’integrità degli stessi, anche al verificarsi di scenari derivanti da episodi di Data Breach o Data Loss.

 

Si precisa che, in caso di mancata attivazione del servizio di tele-monitoraggio, nessun dato sarà acquisito dal device hardware.

 

Tra i dati che potranno essere trattati dal device e - in generale - dalla piattaforma Metadieta Bia potranno rientrare, a titolo di esempio, gli indirizzi IP (per la verifica dell’attendibilità dell’utente e per finalità di sicurezza) o i nomi a dominio dei device utilizzati dagli utenti che si connettono agli archivi cloud-based, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso della piattaforma e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

 

I dati personali oggetto del trattamento verranno trattati:

 

         elettronicamente e saranno conservati in appositi archivi elettronici. La documentazione elettronica verrà correttamente mantenuta e protetta per tutto il tempo necessario al trattamento utilizzando opportune misure di sicurezza, in modo da ridurne al minimo i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non conforme alle finalità della raccolta;

         Non esiste un processo decisionale esclusivamente automatizzato e non viene effettuata profilazione alcuna dei singoli Interessati.

 

8.                  COOKIES

L’App non utilizza cookies.

Nei siti/portali del Responsabile vengono utilizzati i c.d. cookies che sono file di piccole dimensioni memorizzati sul disco rigido del computer e servono per fornire servizi e/o informazioni. La maggior parte dei cookie sono "cookie di sessione" e vengono quindi eliminati dal disco rigido al termine della sessione (quando ci si disconnette o si chiude il browser). Possono essere presenti in alcune pagine del sito per poter analizzare l'accesso alle pagine web, personalizzare i propri servizi, i contenuti e i messaggi pubblicitari, misurare l'efficacia delle promozioni e garantire fiducia e sicurezza. I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’Utente.

 

La politica relativa all'uso dei cookie eventualmente presenti nei siti del Titolare è consultabile nelle apposite sezioni, ad hoc allestite.

 

9.                  CONFERIMENTO DEI DATI

L’utente è libero di fornire i dati personali richiesti dall’App Metadieta Bia.

Il loro mancato conferimento può comportare l’impossibilità di ottenere risposta a eventuali richieste o usufruire dei servizi e/o dei prodotti correlati; segnatamente, del device hardware correlato alla piattaforma.

La richiesta di enlistment al servizio di tele-monitoraggio, su sollecitazione del Titolare, è subordinata al previo consenso espresso del singolo Interessato. In caso di mancato consenso, o di consenso revocato, il servizio non potrà essere attivato/fruito ulteriormente.

Il consenso dovrà sempre essere espresso liberamente, senza alcuna coercizione. In caso di dubbi o necessità di chiarimenti, ogni Interessato è invitato a rivolgersi al Titolare.

 

10.                DIRITTI DELL’INTERESSATO

La informiamo che, in qualità di Interessato, Lei potrà esercitare, senza limitazione alcuna, tutti i diritti previsti dagli artt.15-16-17-18-20-21-22 del GDPR. In particolare:

         il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;  f ) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

         Il diritto di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati, comprese tutte le informazioni disponibili sulla loro origine; di ottenere, inoltre, la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo ai sensi dell’art. 17 («diritto all’oblio»).

         qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; 

         il diritto di proporre reclamo a un’autorità di controllo; 

         il diritto di avere dal titolare del trattamento una copia dei dati personali oggetto di trattamento, sempreché non leda i diritti e le libertà altrui; in caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Qualora la richiesta pervenga mediante mezzi elettronici, salvo indicazione diversa, le informazioni sono fornite in un formato elettronico di uso comune;

Le istanze di ogni Interessato saranno gestite e riscontrate:

         entro un termine ragionevole dall’ottenimento dei dati personali, comunque entro 30 (trenta) giorni, in considerazione delle specifiche circostanze in cui i dati personali sono trattati;

         nel caso in cui i dati personali siano destinati alla comunicazione con l’interessato, al più tardi al momento della prima comunicazione all’interessato; oppure nel caso sia prevista la comunicazione ad altro destinatario, non oltre la prima comunicazione dei dati personali. Tutti i diritti dell’interessato previsti dal GDPR sono esercitati con richiesta rivolta senza formalità al Titolare del Trattamento, anche per il tramite di un incaricato, alla quale è fornito idoneo riscontro senza ritardo.

 

 (Documento aggiornato al 04/06/2025)