Informazioni sul trattamento dei dati personali

Cari utenti,

una delle nostre priorità è la protezione dei vostri dati personali. In questo documento troverete tutte le informazioni necessarie su come il titolare del trattamento dei dati, Vitadio s.r.o., IČO: 01892444, con sede legale in Římská 678/26, 12000 Praga, Repubblica Ceca, iscritta al Registro delle Imprese presso il Tribunale Municipale di Praga, Sezione C, Inserto 277246 (di seguito denominata "Vitadio"), tratta i vostri dati personali in relazione all'utilizzo del sito web Vitadio www.vitadio.it (di seguito denominato "Sito web Vitadio") e del software Vitadio, disponibile tramite un'applicazione mobile e web (di seguito denominata "Applicazione") da parte degli utenti finali (di seguito denominati anche "Utenti").

Per qualsiasi domanda sulla privacy e sull'esercizio dei propri diritti, si prega di utilizzare questo contatto:

1. Per quale scopo, su quale base giuridica e quali dati personali trattiamo?

1.1. Registrazione e utilizzo dell'App

Trattiamo i dati personali degli Utenti principalmente per consentire agli Utenti di registrarsi all'Applicazione e di utilizzarne le funzioni, o per utilizzare il Sito web Vitadio, ossia per negoziare, concludere e successivamente eseguire un contratto con gli Utenti, sulla base del quale consentiamo agli Utenti di utilizzare il Sito web Vitadio e l'Applicazione (di seguito denominato "Contratto").

In seguito tratteremo i seguenti dati personali ai fini della conclusione e dell'esecuzione del Contratto:

  • dati di identificazione e contatto dell'Utente (nome, cognome, data di nascita, indirizzo, e-mail, telefono), nome utente, codice di accesso unico all'Applicazione fornito dal partner contrattuale;
  • dati sull'Utente relativi al suo stile di vita, alla forma fisica, alla dieta e ad altre abitudini, che l'Utente inserisce volontariamente nell'Applicazione al fine di compilare raccomandazioni dietetiche e di stile di vita personalizzate tramite l'Applicazione, compresi i dati sull'attività fisica dell'Utente (ad esempio i dati del contapassi allegato);
  • dati relativi all'esecuzione del Contratto e dati provenienti dalle comunicazioni con l'Utente.

In caso di conclusione di un Contratto per via elettronica, memorizziamo i dati necessari per identificare la parte contraente (Utente) al fine di avere un timbro temporale come prova della conclusione del Contratto e del consenso alle condizioni di utilizzo dell'Applicazione in una formulazione specifica.

Il trattamento dei suddetti dati personali è necessario per la conclusione del Contratto e la sua successiva esecuzione. Senza i suddetti dati, non possiamo concludere il Contratto con l'Utente o non possiamo fornire correttamente i servizi previsti dal Contratto.

Al fine di consentire l'utilizzo delle funzionalità dell'Applicazione ai sensi del Contratto, gli Utenti possono inserire nell'Applicazione dati sulla propria salute. Trattiamo sempre tali dati personali come dati personali sensibili ai sensi dell'articolo 9 del GDPR sulla base del consenso dell'Utente. Il consenso è fornito in modo indipendente e volontario e le condizioni per il trattamento dei dati personali sulla base del consenso sono ulteriormente specificate nel documento "Consenso al trattamento dei dati personali" disponibile all'indirizzo www.vitadio.it/informazioni-obbligo-amministratore.

1.2. Protezione degli interessi legittimi

In casi giustificati, trattiamo i dati personali anche per tutelare i nostri interessi legittimi.

Per determinare l'utilizzo dell'Applicazione e ai fini del suo successivo miglioramento, monitoriamo il comportamento dei nostri Utenti mediante i cosiddetti logging e tracking (ad es. cronologia di login e utilizzo di singole funzioni, tempi di accesso, ecc.); a tal fine elaboriamo anche dati meta-comunicativi (ad es. informazioni sul dispositivo e sul browser, indirizzi IP). Il motivo del trattamento è il nostro legittimo interesse a monitorare la funzionalità e il miglioramento dell'Applicazione.

Possiamo utilizzare i dati personali forniti all'Applicazione nell'ambito dei nostri legittimi interessi per addestrare modelli di apprendimento automatico per personalizzare automaticamente e semi-automaticamente il programma costruito dagli Utenti.

Nell'ambito della tutela dei nostri legittimi interessi, trattiamo anche i dati dei visitatori del Sito web Vitadio, in particolare allo scopo di monitorarne l'utilizzo e migliorarlo ulteriormente. Durante la visita al Sito web Vitadio, raccogliamo ed elaboriamo ulteriormente dati come l'indirizzo IP, la data e l'ora di accesso al Sito web Vitadio, informazioni sul browser Internet, il dispositivo utilizzato o le impostazioni della lingua per questi scopi.

Trattiamo i dati personali anche per tutelare il nostro legittimo interesse, ovvero per garantirci la possibilità di difenderci in eventuali azioni legali, procedimenti giudiziari o ispezioni da parte delle autorità pubbliche. Trattiamo i dati per poter dimostrare di aver agito in conformità ai nostri obblighi contrattuali e alla legge.

1.3. Adempiere agli obblighi di legge

Spesso abbiamo bisogno di trattare i dati personali perché è necessario per adempiere ai nostri obblighi di legge. In genere, trattiamo i dati personali nella misura richiesta dalla legge applicabile in relazione al nostro obbligo di tenere registri contabili e di adempiere ai relativi obblighi fiscali, o per adempiere agli obblighi imposti dalla legge sull'archiviazione.

1.4. Trattamento dei dati sanitari personali - consenso

All'interno dell'Applicazione, gli Utenti possono fornirci, tra l'altro, dati sul loro stato di salute, sulla base dei quali vengono creati per l'Utente, attraverso l'Applicazione, raccomandazioni, piani, o un terapeuta nutrizionale collaboratore ("Terapeuta"), ecc.

I dati sanitari rientrano nella cosiddetta categoria speciale di dati personali ai sensi dell'articolo 9 del GDPR e vengono trattati da Vitadio sulla base del consenso dell'Utente. I termini e le condizioni per il trattamento dei dati personali sulla salute sono riportati nell'informativa sul trattamento dei dati basato sul consenso, disponibile all'indirizzo www.vitadio.it/informazioni-obbligo-amministratore.

Il consenso è volontario. Tuttavia, a causa della natura dell'Applicazione, l'Utente riconosce che l'Applicazione non può funzionare correttamente senza informazioni sulla salute. Se l'Utente non acconsente al trattamento dei propri dati sanitari personali ai fini dell'effettivo funzionamento dell'Applicazione, l'Operatore non può consentire all'Utente di continuare la registrazione e l'utilizzo dell'Applicazione.

1.5. Invio di informazioni e novità sui nostri servizi o prodotti (comunicazioni commerciali)

Per i nostri Utenti dai quali abbiamo ricevuto la loro e-mail e/o il loro numero di telefono in relazione alla conclusione del Contratto e alla fornitura dei nostri servizi, o per le persone che si sono iscritte attivamente alla nostra newsletter tramite il Sito web Vitadio o l'App e ci hanno fornito la loro e-mail o il loro numero di telefono a tale scopo, trattiamo questi dati personali allo scopo di inviare informazioni e notizie sui nostri servizi o prodotti.

Nel caso in cui non desideriate più ricevere questi messaggi, avete la possibilità di cancellarvi in qualsiasi momento, gratuitamente, secondo le modalità sempre indicate all'interno del messaggio. Se siete già nostri clienti ma non desiderate ricevere questi messaggi, potete rinunciare a riceverli in qualsiasi momento e gratuitamente, utilizzando l'indirizzo e-mail di contatto indicato sopra in questo documento.

2. Come trattiamo i dati personali?

I dati personali sono trattati principalmente in forma elettronica, anche con mezzi automatizzati, in particolare all'interno del software che garantisce il funzionamento dell'Applicazione e del Sito Vitadio, o con mezzi automatizzati dei nostri responsabili del trattamento, come quelli elencati più avanti in questo documento.

I vostri dati personali possono anche essere trattati manualmente in conformità con la relativa finalità, ove necessario o opportuno. I nostri dipendenti o altre persone che lavorano per noi possono intervenire nella gestione dei vostri dati, anche per correggere errori, imprecisioni, ecc. Tuttavia, tali persone possono trattare i dati personali solo alle condizioni e nei limiti sopra indicati e sono vincolate dall'obbligo di riservatezza dei dati personali e dalle misure di sicurezza la cui divulgazione comprometterebbe la sicurezza dei dati personali.

Trattiamo sempre i dati personali in conformità alle disposizioni di legge in materia e garantiamo che vengano trattati con la dovuta attenzione e protezione. Ci adoperiamo affinché l'utente non subisca alcuna lesione dei propri diritti, in particolare del diritto alla salvaguardia della dignità umana, e affinché la sua vita privata e personale non subisca interferenze.

I dati anonimizzati sull'utilizzo dell'Applicazione e del Sito Vitadio da parte degli Utenti possono essere utilizzati da Vitadio in forma aggregata per scopi statistici, scientifici e didattici. Questi dati non sono associati a Utenti specifici e pertanto non costituiscono dati personali ai sensi della legge. I risultati generati dai dati anonimizzati e aggregati possono essere condivisi con terze parti.

2.1. Profilazione e processo decisionale automatizzato

Vitadio può effettuare un processo decisionale individuale automatizzato ai sensi dell'articolo 22, paragrafo 1, del GDPR attraverso l'Applicazione, con la creazione di un piano individuale e l'assegnazione di un terapeuta all'Utente esclusivamente con mezzi automatizzati attraverso l'Applicazione sulla base dei dati forniti dall'Utente. Questo processo decisionale automatizzato è necessario per l'esecuzione del Contratto (fornitura di servizi tramite l'Applicazione) tra Vitadio e l'Utente.

Tuttavia, il processo decisionale automatizzato e la profilazione sopra descritti, che si basano sui dati sanitari dell'Utente (categorie particolari di dati personali ai sensi dell'articolo 9(1) del GDPR), possono essere effettuati da Vitadio solo con il consenso dell'Utente; i termini di tale consenso sono indicati nel documento disponibile all'indirizzo www.vitadio.it/informazioni-obbligo-amministratore. Qualora l'Utente non fornisca il consenso, Vitadio non utilizzerà i dati sanitari dell'Utente per finalità di profilazione e di processo decisionale automatizzato.

Se l'Utente non è d'accordo con la decisione automatizzata, compresa la profilazione, ha il diritto di:

  • Richiedere a Vitadio il coinvolgimento del fattore umano nel processo decisionale (intervento umano),
  • esprimere la propria opinione,
  • contestare la decisione e chiedere una revisione.

Gli altri diritti dell'Utente previsti nel presente documento non sono pregiudicati.

3. Da chi riceviamo i dati personali e a chi li trasferiamo?

3.1. Fonti di dati personali

Raccogliamo i dati personali principalmente da voi, l'interessato, principalmente attraverso l'App o il Sito web Vitadio, compreso il modulo di contatto sul Sito web Vitadio. L'utente è tenuto a fornirci solo informazioni accurate e, in caso di modifica dei suoi dati personali, è tenuto ad aggiornarli senza indugio.

Raccogliamo automaticamente i dati generati dall'attività degli Utenti all'interno dell'Applicazione o del Sito web Vitadio (logging, tracking di cui sopra).

Possiamo anche ottenere alcuni dati (in particolare, i dati sull'attività fisica dell'Utente) da dispositivi e applicazioni di terze parti; in genere da pedometri collegati o applicazioni mobili che raccolgono dati sull'attività (Apple Health, Google Fit, ecc.). Come condizione per l'utilizzo di questi dati, l'Utente deve collegare il dispositivo in questione all'Applicazione a questo scopo e consentire la condivisione dei dati sull'attività ai fini dell'Applicazione secondo i termini indicati nel presente documento.

3.2. Destinatari dei dati personali:

Per il trattamento dei vostri dati personali ci avvaliamo dei seguenti responsabili:

  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany, operatore di centri dati, https://www.hetzner.com/de/rechtliches/datenschutz/
  • Sinch Sweden AB, Lindhagensgatan 74, 112 18 Stockholm, Sweden, fornitore di piattaforme di comunicazione sms, https://www.sinch.com/privacy-policy/
  • rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg, Germany, fornitore di servizi di business intelligence, https://www.rapidmail.com/data-protection
  • Daktela s.r.o., IdNr.: 27232263, mit Sitz in Pod Krejcárkem 975, 130 00 Praha 3-Žižkov, fornitore di un centralino virtuale e di una piattaforma di assistenza clienti, https://www.daktela.com/informace-o-ochrane-osobnich-udaju-gdpr/
  • Logshero Ltd., 28 Ha’arba’a St., Tel Aviv, Israel, 6473925, fornitore della piattaforma Logz.io per la valutazione degli eventi di sicurezza, https://logz.io/about-us/privacy-policy/
  • collaboratori esterni dell'operatore (consulenti esterni e altri appaltatori dell'operatore coinvolti nella creazione e nell'amministrazione dell'applicazione, se il trattamento dei vostri dati personali da parte di un determinato collaboratore e per lo svolgimento dei suoi compiti è assolutamente necessario).

Salvo esplicita indicazione contraria, non trasferiamo i dati personali al di fuori dell'UE.

I dati personali possono essere trasferiti alle autorità pubbliche per l'esercizio dei loro poteri legali.

Potremmo trasferire i dati personali al Terapeuta, in qualità di titolare del trattamento indipendente, nell'ambito dell'esecuzione del Contratto con l'utente.

3.3. Condividere i dati con il medico:

A condizione che l'utente sia stato invitato dal proprio medico ad accedere all'App, Vitadio consentirà di condividere con il proprio medico, tramite l'App, dati continuativi sul proprio stato di salute, compresi eventuali rapporti contenenti una sintesi della propria terapia redatti dal terapeuta. Il medico agisce come responsabile indipendente del trattamento dei dati in relazione a questi dati.

4. Per quanto tempo trattiamo i dati personali?

4.1. Contratto

Conserviamo i vostri dati personali che trattiamo ai fini della conclusione e dell'esecuzione del Contratto con voi per il periodo necessario alla conclusione e all'esecuzione del Contratto (ossia fino alla cessazione della vostra registrazione all'Applicazione o fino a quando non smettete di utilizzare il Sito Vitadio).

Nel caso in cui abbiate avviato il processo di registrazione all'Applicazione e abbiate ricevuto un codice di accesso all'Applicazione, e anche entro 60 giorni dalla data di ricezione del codice di accesso il processo di registrazione e la conclusione del Contratto non siano stati completati correttamente, cancelleremo i vostri dati personali senza indebito ritardo.

Tuttavia, anche in seguito, potremmo continuare a trattare i dati personali che elaboriamo sulla base di altri motivi legali, come indicato di seguito:

4.2. Interessi legittimi

Dopo la risoluzione del Contratto, trattiamo i dati personali per tutelare i nostri legittimi interessi (ossia per difenderci da eventuali rivendicazioni degli Utenti, anche in sede giudiziaria) per la durata dei relativi periodi di prescrizione, che nella Repubblica Ceca possono durare fino a 15 anni dal verificarsi dell'evento in questione. In questo contesto, trattiamo i vostri dati identificativi (nome e cognome) e i dati di contatto (e-mail, telefono), i dati relativi alle prestazioni. In genere, questo periodo è di 3 anni dalla cessazione del Contratto.

Trattiamo i dati di registrazione e tracciamento all'interno dell'App e del Sito web Vitadio per tutelare i nostri legittimi interessi (analisi e miglioramento dell'App e del Sito web Vitadio e dei nostri servizi) per la durata degli obblighi derivanti dal nostro rapporto contrattuale e 1 anno dopo la fine di questo periodo.

4.3. Obblighi legali

Trattiamo i dati personali elaborati in base ai nostri obblighi legali entro i limiti di tempo stabiliti da tali leggi.

Dobbiamo trattare i dati personali richiesti dalla legge (tipicamente i dati di fatturazione e le informazioni sulle prestazioni fornite) per scopi contabili e di conformità fiscale (o per scopi di archiviazione). Il periodo di elaborazione è di 5 anni dalla fine del periodo contabile, nel caso di documenti rilevanti per il pagamento dell'IVA è di 10 anni dalla fine del periodo fiscale in cui è avvenuta la transazione.

Archiviamo i dati personali necessari in conformità ai requisiti della legge sull'archiviazione.

4.4. Consenso al trattamento dei dati personali

Se trattiamo i vostri dati personali sulla base del vostro consenso, il periodo di trattamento è indicato direttamente nei termini del consenso specifico al trattamento. Tuttavia, interromperemo sempre il trattamento basato sul vostro consenso se ritirate il vostro consenso al trattamento.

4.4. Invio di comunicazioni commerciali

Inviamo comunicazioni commerciali come sopra indicato fino a quando l'utente non disdice l'iscrizione. È possibile annullare l'iscrizione in qualsiasi momento e gratuitamente. Il metodo sarà sempre indicato all'interno di tale comunicazione, oppure potete utilizzare l'e-mail di contatto indicata sopra.

5. Quali sono i vostri diritti?

In primo luogo, avete il diritto di chiederci l'accesso ai vostri dati personali, compresa una copia di tutti i vostri supporti personali e un elenco dei dati personali trattati.

Vi terremo sempre informati su:

  • lo scopo del trattamento dei dati personali,
  • i dati personali o le categorie di dati personali oggetto del trattamento, comprese le informazioni disponibili sulla loro origine,
  • la natura del trattamento automatizzato, compresa la profilazione, e le informazioni relative alla procedura utilizzata, nonché l'importanza e le conseguenze prevedibili di tale trattamento per l'interessato,
  • i destinatari o le categorie di destinatari,
  • il periodo previsto per la conservazione dei dati personali o, se non è possibile determinarlo, i criteri utilizzati per determinare tale periodo,
  • qualsiasi informazione disponibile sull'origine dei dati personali, a meno che non sia stata ottenuta dall'interessato.

Gli altri diritti dell'utente includono:

  • chiederci una spiegazione,
  • richiedere la rettifica della situazione, che può comprendere, in particolare, il blocco, la rettifica, il completamento, la limitazione del trattamento o la distruzione dei dati personali (diritto all'oblio),
  • richiedere i dati personali che vi riguardano in un formato strutturato, comunemente utilizzato e leggibile da una macchina e trasmettere tali dati a un altro responsabile del trattamento senza alcun impedimento da parte nostra,
  • presentare una richiesta o un reclamo all'Ufficio per la protezione dei dati personali - Pplk. Sochora 27, 170 00, Praga,
  • opporsi al trattamento dei dati personali che vi riguardano.

6. Come proteggiamo i vostri dati personali

Vitadio si impegna a garantire la sicurezza dei vostri dati personali. Abbiamo adottato misure tecniche e organizzative adeguate per proteggere i vostri dati, tra cui, ma non solo:

protezione antivirus, firewall, crittografia (Transport Layer Security, TLS), autorizzazione dei dati, misure di sicurezza fisica, archiviazione dei dati in centri dati nell'UE che soddisfano rigorosi standard di sicurezza, adozione, applicazione e rispetto delle norme interne sulla protezione dei dati.

Informazioni sugli obblighi di sicurezza dei dati:

L'Utente può contribuire a garantire la massima sicurezza dei propri dati adottando ragionevoli precauzioni e seguendo le procedure di base per garantire la sicurezza dell'Applicazione e dei dati trasmessi attraverso di essa. In qualità di Utente dell'Applicazione, siete tenuti, in conformità con il Contratto, in particolare, a utilizzare una protezione antivirus sui vostri dispositivi, a non utilizzare dispositivi condivisi accessibili al pubblico (ad esempio, nelle biblioteche, ecc.) o altri dispositivi non autenticati per accedere all'Applicazione, e idealmente ad accedere all'Applicazione solo utilizzando i vostri dispositivi sicuri e autenticati, o a non utilizzare connessioni a reti accessibili al pubblico per accedere all'Applicazione e trasmettere dati in relazione all'Applicazione, in particolare a connettersi tramite WiFi non protetto.