INFORMATIVA
SUL TRATTAMENTO DEI DATI PERSONALI
La presente
informativa viene resa in conformità al Reg. UE 679/2016 ed alla normativa
nazionale vigente in materia di trattamento dei dati personali.
Questo
documento è rivolto alle Persone Fisiche (gli Interessati o, al singolare,
l’Interessato), che intendono utilizzare il device hardware Metadieta Bia
e la relativa Applicazione (App) posta a servizio del device hardware predetto,
al fine di misurare dati biometrici del singolo interessato, e di interpolarli
ed elaborarli - tramite la relativa componente cloud-based
- con altre informazioni del medesimo (sia identificativi che descrittivi -
peso, sesso, età e altezza) e, all’esito, di fornire stime sulla composizione
corporea del soggetto (massa grassa e massa magra).
Questa informativa
ha come finalità quella di chiarire in che misura avviene, se e quando avviene,
la raccolta di dati personali, e, in particolare, le modalità, i tempi e la
natura delle informazioni che Meteda srl, Provider
del device e della piattaforma software,
in veste di Responsabile Esterno del trattamento, di seguito debitamente
identificata, reputa doveroso fornire agli utenti/Interessati.
La Titolarità
del trattamento dei dati fa capo, lo si precisa sin da ora, al professionista
di fiducia del singolo Interessato (medico, dietologo, nutrizionista, ecc…), cui - solo - compete di abilitare il singolo
Interessato alla piattaforma di telemedicina cui la presente informativa si
riferisce.
1.
IDENTITÀ
E DATI DI CONTATTO DEL RESPONSABILE DEL TRATTAMENTO
L’identità del Responsabile del trattamento ed i suoi riferimenti,
riportati anche in intestazione, sono i seguenti:
METEDA SRL
indirizzo: Via Antonio Bosio, 2 Int.10 - 00161 Roma (RM)
Sede Amm. ed Operativa: Via Silvio
Pellico, 4 - 63074 San Benedetto del Tronto (AP)
contatti:
e-mail info@meteda.it Telefono: +39
0735 783021 Fax: +39 0735 83887
2.
FINALITÀ DEL TRATTAMENTO - BASE GIURIDICA
I trattamenti connessi all’utilizzo del device hardware e dell’App
prevedono uno scambio limitato di informazioni tra l’applicazione, installata
volontariamente dall’Utente/Interessato sul proprio device
(smartphone, tablet e similari) e l’infrastruttura IT allestita ad
hoc dal responsabile, con architettura CLOUD.
I dati personali oggetto dello scambio di informazioni predetto
sono curati solo da personale autorizzato dal Responsabile al loro trattamento,
oppure da eventuali incaricati di occasionali operazioni di manutenzione.
Nessun dato derivante dall’utilizzo dell’App viene diffuso a terzi non
qualificati. I dati personali forniti sono utilizzati solo per dar seguito alle
richieste dell’Utente o del Titolare, e possono essere comunicati a terzi solo
se necessario e se coinvolti e funzionali al soddisfacimento delle predette richieste.
La raccolta
ed il trattamento dei dati personali dell’Utente avverranno nel rispetto dei
principi generali di necessità, correttezza, pertinenza e non eccedenza ed in
particolare il trattamento dei dati avverrà per:
A.
consentire
all’Utente di registrarsi volontariamente, tramite l’App, al servizio
telematico Metadieta Bia per procedere con l’attivazione del device hardware
di telemedicina omonimo cui l’App si riferisce, completando la procedura di
registrazione richiesta dal software. I dati personali forniti dagli
Utenti all’atto della registrazione saranno utilizzati al solo fine di portar a
buon fine la procedura di attivazione del device hardware e la correlata
registrazione, con codice univoco, sulla piattaforma software e non saranno
comunicati a terzi, né saranno utilizzati in forma non anonima e/o aggregata
per attività di profilazione e similari;
B.
collegare il device
hardware - fornito in comodato dal Titolare all’Interessato - al servizio
di tele-monitoraggio, consentendo allo stesso la conseguente raccolta e
trasmissione (con connessione bluetooth, tramite il device
personale - smartphone, tablet, ecc… -
del singolo Interessato) dei dati dell’Utente alla piattaforma cloud-based consultabile dal Titolare;
C.
consentire
misurazioni da remoto, o in occasione di visite specialistiche tra il Titolare
e il singolo Interessato;
D.
generare
indicazioni per il professionista Titolare del trattamento;
E.
consentire al
Titolare di consultare in autonomia i dati raccolti dalla piattaforma e
conservati in cloud;
F.
permettere al
professionista Titolare del trattamento, sulla scorta dei dati sulle condizioni
cliniche eventualmente fornite dal singolo interessato - previa espressione di
consenso e nel rispetto delle specifiche norme deontologiche applicabili - di
ricevere dalla piattaforma software indicazioni mirate in termini di best
practice. Il Titolare non potrà comunicare direttamente con il device
hardware assegnato al singolo Interessato;
G.
permettere al
singolo Interessato di consultare - tramite l’App - le informazioni relative
alla sua persona presenti sulla piattaforma cloud;
H.
i trattamenti
necessari ed indispensabili di carattere operativo, gestionale, contabile e di
altra natura;
I.
alcuni dati
(identificativi e fiscali) potranno essere utilizzati per le registrazioni e le
comunicazioni obbligatorie per legge;
J.
per
consentire, previo consenso espresso del singolo Interessato e previa
anonimizzazione dei dati, c.d. studi osservazionali ad uso interno del
Responsabile Esterno.
La base giuridica del trattamento è individuabile, ex art. 6 del
Reg. UE 679/16 (v. anche infra, art. 3):
· in esigenze contrattuali;
· nella necessità di adempiere ad obblighi legali;
· nella necessità di ottenere il previo consenso, non ambiguo ed
espresso, di ciascun Interessato.
3.
LICEITÀ
DEL TRATTAMENTO
Il trattamento potrà dirsi lecito solo in presenza di almeno una
delle condizioni previste dall’art. 6 co. 1 lett. a), b), c):
a.
l’interessato
ha espresso il consenso al trattamento dei propri dati personali per una o più
specifiche finalità;
b.
il
trattamento è necessario all'esecuzione di un contratto di cui l'interessato è
parte o all'esecuzione di misure precontrattuali adottate su richiesta dello
stesso;
c.
il
trattamento è necessario per adempiere un obbligo legale al quale è soggetto il
titolare del trattamento;
4.
DESTINATARI
DEI DATI PERSONALI
La comunicazione ai destinatari individuati avverrà solo qualora
gli stessi siano coinvolti e funzionali al raggiungimento delle finalità di cui
al precedente punto 2, pertanto i dati personali raccolti ed elaborati potranno
essere:
a)
messi a
disposizione di Responsabili o Addetti (incaricati al trattamento dei dati
personali) designati dal Titolare o dal Responsabile;
b)
comunicati a
terze persone, fisiche o giuridiche, Pubbliche amministrazioni, professionisti,
forze dell’ordine, enti governativi, organismi di regolamentazione, tribunali o
altre autorità pubbliche autorizzate dalla legge;
c)
qualora
necessario, trasferiti ad altro Titolare del Trattamento secondo quanto
previsto dal GDPR, anche riguardo al diritto alla portabilità dei dati;
L’elenco dei Responsabili del trattamento dei dati personali è
disponibile presso la sede del Titolare del Trattamento.
5.
CATEGORIE DI DATI PERSONALI
Tramite il device hardware, l’App e la piattaforma cloud-based verranno trattati, previa acquisizione del consenso
dell’Interessato, dati personali particolari relativi alla salute del singolo
medesimo. I dati personali trattati saranno solo ed esclusivamente quelli
necessari e funzionali al corretto raggiungimento delle finalità indicate al
punto 2.
La trasmissione di dati particolari (inerenti alla salute
dell’Interessato), qui convenzionalmente definiti come biologici (dove, con
tale espressione, si intendono i seguenti dati: fisici, biometrici,
anamnestici), avrà luogo tramite Mobile-App e Web-App solo ed esclusivamente
qualora l’Interessato abbia acconsentito espressamente all’enlisting
nel servizio di monitoraggio e tele-monitoraggio suggerito dal Titolare. La
trasmissione avviene in tempo reale dalla Mobile-App e Web-App al middleware
cloud di Meteda, sede in cui i dati saranno elaborati da specifici algoritmi al
fine di fornire le informazioni di interesse - rispettivamente - per il singolo
Interessato e per il Titolare.
Nessun dato particolare è custodito in locale tramite la
Mobile-App e la Web-App.
6.
CONSERVAZIONE DEI DATI
I dati forniti per le finalità di cui al punto 2 saranno
conservati:
•
Per esigenze
tecniche, per l’intera durata della vita operativa della piattaforma Metadieta
Bia;
•
Per finalità
amministrative/contabili: per il periodo previsto dalle normative fiscali,
civilistiche;
•
Per finalità
di c.d. studi osservazionali, laddove richieste e autorizzate espressamente
dall’Interessato: fino a revoca del consenso prestato, fino all’esercizio del
diritto di opposizione e comunque non oltre dieci (10) anni dalla raccolta.
I dati personali non saranno oggetto di diffusione e verranno
distrutti quando non sarà più necessario od obbligatorio conservarli. Dietro
espressa richiesta dell’Interessato, saranno distrutti entro trenta (30) giorni
dalla stessa, salvo che gli stessi non debbano essere conservati integri per
cogenti previsioni di legge.
I dati anonimi, utilizzati per eventuali studi osservazionali, in
caso di opt-out del singolo Interessato non potranno
- per ragioni di ordine tecnico - essere cancellati.
7.
MODALITÀ DEL TRATTAMENTO
I
sistemi informatici e le procedure software preposte al funzionamento della
piattaforma Metadieta Bia acquisiscono - su impulso dell’Utente, all’atto di
registrarsi, ovvero all’atto di effettuare il login al proprio account - nel
corso del loro normale esercizio, alcuni dati personali la cui trasmissione è
implicita nell’uso dell’App. (codice univoco e/o username, password).
Una
volta effettuata l’autenticazione alla Piattaforma, la stessa resterà attiva
sino alla chiusura dell’App, ovvero sino allo spegnimento fisico del device
hardware (smartphone o tablet) sul quale è installata.
In
caso di attivazione del servizio di tele-monitoraggio, con invio dei dati
dell’Interessato - raccolti e trasmessi tramite l’hardware - i dati saranno
trattati sia con modalità automatiche che su impulso degli operatori. I
Trattamenti avverranno sempre nel rispetto dei più elevati standard di
sicurezza, al fine di garantire la riservatezza dei dati e l’integrità degli
stessi, anche al verificarsi di scenari derivanti da episodi di Data Breach o
Data Loss.
Si
precisa che, in caso di mancata attivazione del servizio di tele-monitoraggio,
nessun dato sarà acquisito dal device hardware.
Tra
i dati che potranno essere trattati dal device e - in generale - dalla
piattaforma Metadieta Bia potranno rientrare, a titolo di esempio, gli
indirizzi IP (per la verifica dell’attendibilità dell’utente e per finalità di
sicurezza) o i nomi a dominio dei device utilizzati dagli utenti che si
connettono agli archivi cloud-based, gli indirizzi in
notazione URI (Uniform Resource Identifier)
delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel
sottoporre la richiesta al server, la dimensione del file ottenuto in risposta,
il codice numerico indicante lo stato della risposta data dal server (buon
fine, errore, ecc.) ed altri parametri relativi al sistema operativo e
all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo
fine di ricavare informazioni statistiche anonime sull’uso della piattaforma e
per controllarne il corretto funzionamento e vengono cancellati immediatamente
dopo l’elaborazione.
I
dati personali oggetto del trattamento verranno trattati:
•
elettronicamente
e saranno conservati in appositi archivi elettronici. La documentazione
elettronica verrà correttamente mantenuta e protetta per tutto il tempo
necessario al trattamento utilizzando opportune misure di sicurezza, in modo da
ridurne al minimo i rischi di distruzione o perdita, di accesso non autorizzato
o di trattamento non conforme alle finalità della raccolta;
•
Non esiste un
processo decisionale esclusivamente automatizzato e non viene effettuata
profilazione alcuna dei singoli Interessati.
8.
COOKIES
L’App non utilizza cookies.
Nei siti/portali del Responsabile vengono utilizzati i c.d.
cookies che sono file di piccole dimensioni memorizzati sul disco rigido del
computer e servono per fornire servizi e/o informazioni. La maggior parte dei
cookie sono "cookie di sessione" e vengono quindi eliminati dal disco
rigido al termine della sessione (quando ci si disconnette o si chiude il
browser). Possono essere presenti in alcune pagine del sito per poter
analizzare l'accesso alle pagine web, personalizzare i propri servizi, i
contenuti e i messaggi pubblicitari, misurare l'efficacia delle promozioni e
garantire fiducia e sicurezza. I c.d. cookies di sessione utilizzati in questo
sito evitano il ricorso ad altre tecniche informatiche potenzialmente
pregiudizievoli per la riservatezza della navigazione degli utenti e non
consentono l’acquisizione di dati personali identificativi dell’Utente.
La politica
relativa all'uso dei cookie eventualmente presenti nei siti del Titolare è
consultabile nelle apposite sezioni, ad hoc allestite.
9.
CONFERIMENTO DEI DATI
L’utente è
libero di fornire i dati personali richiesti dall’App Metadieta Bia.
Il loro
mancato conferimento può comportare l’impossibilità di ottenere risposta a
eventuali richieste o usufruire dei servizi e/o dei prodotti correlati;
segnatamente, del device hardware correlato alla piattaforma.
La richiesta
di enlistment al servizio di tele-monitoraggio, su
sollecitazione del Titolare, è subordinata al previo consenso espresso del
singolo Interessato. In caso di mancato consenso, o di consenso revocato, il
servizio non potrà essere attivato/fruito ulteriormente.
Il consenso
dovrà sempre essere espresso liberamente, senza alcuna coercizione. In caso di
dubbi o necessità di chiarimenti, ogni Interessato è invitato a rivolgersi al
Titolare.
10.
DIRITTI DELL’INTERESSATO
La informiamo
che, in qualità di Interessato, Lei potrà esercitare, senza limitazione alcuna,
tutti i diritti previsti dagli artt.15-16-17-18-20-21-22 del GDPR. In
particolare:
•
il diritto di
ottenere dal titolare del trattamento la conferma che sia o meno in corso un
trattamento di dati personali che lo riguardano e in tal caso, di ottenere
l’accesso ai dati personali e alle seguenti informazioni: le finalità del
trattamento; b) le categorie di dati personali in questione; c) i destinatari o
le categorie di destinatari a cui i dati personali sono stati o saranno
comunicati, in particolare se destinatari di paesi terzi o organizzazioni
internazionali; d) quando possibile, il periodo di conservazione dei dati
personali previsto oppure, se non è possibile, i criteri utilizzati per
determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere
al titolare del trattamento la rettifica o la cancellazione dei dati personali
o la limitazione del trattamento dei dati personali che lo riguardano o di
opporsi al loro trattamento; f ) il
diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non
siano raccolti presso l’interessato, tutte le informazioni disponibili sulla
loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa
la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali
casi, informazioni significative sulla logica utilizzata, nonché l’importanza e
le conseguenze previste di tale trattamento per l’interessato.
•
Il diritto di
chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica
o la cancellazione degli stessi o la limitazione del trattamento che lo
riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità
dei dati, comprese tutte le informazioni disponibili sulla loro origine; di
ottenere, inoltre, la cancellazione dei dati personali che lo riguardano senza
ingiustificato ritardo ai sensi dell’art. 17 («diritto all’oblio»).
•
qualora il
trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure
sull’articolo 9, paragrafo 2, lettera a), il diritto di revocare il consenso in
qualsiasi momento senza pregiudicare la liceità del trattamento basata sul
consenso prestato prima della revoca;
•
il diritto di
proporre reclamo a un’autorità di controllo;
•
il diritto di
avere dal titolare del trattamento una copia dei dati personali oggetto di
trattamento, sempreché non leda i diritti e le libertà altrui; in caso di
ulteriori copie richieste dall’interessato, il titolare del trattamento può
addebitare un contributo spese ragionevole basato sui costi amministrativi.
Qualora la richiesta pervenga mediante mezzi elettronici, salvo indicazione
diversa, le informazioni sono fornite in un formato elettronico di uso comune;
Le
istanze di ogni Interessato saranno gestite e riscontrate:
•
entro un
termine ragionevole dall’ottenimento dei dati personali, comunque entro 30
(trenta) giorni, in considerazione delle specifiche circostanze in cui i dati
personali sono trattati;
•
nel caso in
cui i dati personali siano destinati alla comunicazione con l’interessato, al
più tardi al momento della prima comunicazione all’interessato; oppure nel caso
sia prevista la comunicazione ad altro destinatario, non oltre la prima
comunicazione dei dati personali. Tutti i diritti dell’interessato previsti dal
GDPR sono esercitati con richiesta rivolta senza formalità al Titolare del
Trattamento, anche per il tramite di un incaricato, alla quale è fornito idoneo
riscontro senza ritardo.
(Documento aggiornato al
04/06/2025)