INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI CLIENTI

La Società Nubentech Srl tratta i dati personali dei propri clienti, nel rispetto dei diritti dell’interessato, in maniera lecita, trasparente e secondo correttezza.

Finalità del trattamento

Ai sensi dell’art. 13-14 Reg. 2016/679/UE (c.d. GDPR), il Cliente è informato che per (1) lo svolgimento delle prestazioni oggetto dei rapporti contrattuali, (2) per l’analisi e organizzazione dei dati sanitari sensibili, conferiti nel questionario, per l’elaborazione del suo profilo dietologico, (3) l’adempimento agli obblighi di legge, contabili e fiscali, (4) scopi di marketing (pubblicità, invio di materiale promozionale, etc.) e (5) attività di profilazione, il Fornitore tratterà i dati personali del Cliente. Il trattamento avverrà attraverso strumenti elettronici e cartacei e trova base giuridica nel contratto (finalità sub 1), nella legge (finalità sub 3) o nel consenso (finalità sub 2, 4 e 5). Il conferimento di dati richiesto per le finalità di cui ai punti (1), (2) e (3) è necessario e l’eventuale rifiuto di fornirli comporta l’impossibilità per il Fornitore di svolgere le attività richieste per la conclusione e l’esecuzione del Contratto. Il conferimento per i trattamenti di cui ai punti (4) e (5) è facoltativo e l’eventuale rifiuto può solo impedire l’esecuzione di tali ulteriori attività senza ulteriori conseguenze. In particolare, con riferimento al pt. (2) si specifica che Morphogram è un software che esegue la valutazione dello stato nutrizionale basato sull’inserimento dei seguenti dati sensibili del cliente: altezza; peso; circonferenza collo; circonferenza braccio; circonferenza avambraccio; circonferenza polso; circonferenza vita; circonferenza addome; circonferenza fianchi; circonferenza mediana coscia. Gli altri dati sensibili trattati sono prettamente anagrafici (nome, cognome, codice fiscale, sesso, data di nascita, e-mail, residenza/domicilio, recapito telefonico). Con riferimento poi al pt. (5), si specifica che per profilazione si intende ex art. 4, par. 4 GDPR “qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica”. L’attività di profilazione è svolta al fine di: a) mettere a disposizione del Cliente servizi sempre più mirati e conformati alle sue specifiche esigenze; b) fornire pubblicità personalizzata; c) sfruttare commercialmente i risultati ottenuti. Si specifica che tale attività – previo apposito consenso del Cliente, sempre revocabile – sarà esercitata nel rispetto della normativa vigente (art. 21-22-23 GDPR), delle linee guida del Garante Privacy in materia del 19.03.2015 nonché delle linee guida 3 ottobre 2017 (WP251) adottate dal Gruppo di Lavoro articolo 29 dei Garanti Privacy europei. In particolare, con riferimento a tale trattamento oggetto di specifico consenso, il Fornitore ne garantisce la protezione, trasparenza e minimizzazione: i dati utilizzati infatti sono esclusivamente quelli oggetto della presente informativa, vengono trattati esclusivamente per le finalità sovra indicate ed il periodo di conservazione coincide con quello previsto per le altre finalità di trattamento. Al cliente vengono garantiti nell’ambito della profilazione i seguenti diritti: informazione, accesso, opposizione, rettifica, cancellazione, limitazione.

Modalità del trattamento

Il trattamento è realizzato per mezzo di qualsiasi operazione o complesso di operazioni, compiute con l’ausilio di processi automatizzati e anche in modalità analogica, applicate ai dati personali o a insiemi di dati personali, adottando le idonee misure di sicurezza, volte a prevenire usi illeciti o perdita dei dati, nonché accessi non autorizzati. Il software elabora i dati inseriti sulla scorta dei quali il nutrizionista produce un referto. Al fine di evitare l’abusiva divulgazione di dati sensibili e di rafforzare la sicurezza del sistema, al cliente viene esclusivamente fornita la comunicazione a mezzo e mail che il referto è pronto e che potrà ritirarlo in farmacia. Sarà compito del farmacista scaricare online il referto (c.d. download) e consegnarne copia cartacea al cliente. I dati personali saranno conservati per il tempo necessario a perseguire ogni singola finalità oppure, cessata la finalità del trattamento, per il tempo imposto e/o consentito dalla Legge, ad esempio per ragioni fiscali oppure per la durata di termini prescrizionali o di decadenza legati al rapporto contrattuale o extra-contrattuale. A tal fine, si stabilisce che i dati verranno conservati per 3 anni, al termine dei quali il Fornitore si impegna a verificare il mantenimento del consenso al trattamento. Qualora i dati non siano raccolti presso l’interessato, ciò può avvenire perché reperiti da altre fonti, che possono essere, ad esempio, pubblici registri da cui i dati siano stati tratti, nei limiti consentiti.

Obblighi reciproci

Resta inteso che il Fornitore si impegna sin d’ora a informare la propria clientela ai sensi dell’art. 13 del GDPR che i dati personali di cui il Cliente è titolare saranno trattati per le proprie lecite finalità, richiedendo, ove necessario, il consenso al relativo trattamento. Il Cliente prende atto che il Fornitore si potrà avvalere di soggetti terzi, per l’erogazione di alcuni servizi (es. farmacisti, nutrizionisti). Il Fornitore nominerà tali soggetti responsabili del trattamento dei dati personali. Inoltre, potranno venire a conoscenza dei dati personali del Cliente gli incaricati del trattamento appositamente nominati dal Fornitore, comprendenti, a titolo esemplificativo, ma non esaustivo, addetti di segreteria interni, incaricati della contabilità e fatturazione, addetti alla commercializzazione di beni e servizi, gli incaricati della gestione e manutenzione dei sistemi di elaborazione, gli incaricati ai servizi di assistenza e, in generale, chiunque sia coinvolto per la parte di competenza.

Comunicazione e diffusione dei dati

Il Fornitore si impegna a non trasferire ad alcuno i dati personali comunicati e/o trattati dal Cliente. Tuttavia, potranno essere comunicati a eventuali terzi sub fornitori e a terzi al fine di adempiere ad obblighi di legge o di contratto, nonché a società appartenenti al Fornitore o cui esso appartiene ovvero collegate ai sensi dell'articolo 2359 del codice civile, a società con sede anche in un Paese non appartenente all'Unione Europea ovvero a soggetti terzi di cui il Fornitore si avvale nell’esercizio delle proprie attività, nei limiti in cui ciò sia necessario all’esercizio delle attività del Fornitore e del relativo Gruppo, quali istituti bancari, studi professionali, società di consulenza, etc. Il Titolare del trattamento dei dati personali del Cliente, limitatamente all’esecuzione del presente Contratto, è il Fornitore. Il Cliente rimane Titolare del trattamento, invece, per i dati dei propri clienti.

Diritti dell’interessato

Al Cliente sono riconosciuti tutti i diritti previsti dall’articolo 13 del D. Lgs. 196/2003 e dagli articoli 15 e seguenti del GDPR. In particolare, ha diritto di ottenere l'accesso, la rettificazione, la cancellazione, la portabilità dei dati, nonché il diritto alla limitazione del loro trattamento, il diritto di revocare il consenso (senza che ciò pregiudichi la liceità del trattamento precedente), di opporsi al trattamento stesso e di proporre reclamo ad un’Autorità di controllo. Tali diritti possono essere esercitati dall’interessato con richiesta rivolta senza formalità al titolare alla quale è fornito idoneo riscontro senza ritardo. La richiesta rivolta al titolare può essere trasmessa anche mediante lettera raccomandata, telefax o posta elettronica ai seguenti indirizzi: Via Nazionale Adriatica, n. 216 – 64026 Roseto degli Abruzzi (TE) Italia info@nubentech.com

Titolare del trattamento

Titolare del trattamento è la società Nubentech S.r.l. Sede legale: Via Nazionale Adriatica, n. 216 – 64026 Roseto degli Abruzzi (TE) Italia Cod. Fisc. e P. IVA 02013420670

CONSENSO SPECIFICO AL TRATTAMENTO DEI DATI SANITARI

Il trattamento dei dati sanitari da parte della Nubentech S.r.l. avviene nel rispetto delle condizioni di legge previste per il trattamento dei dati sensibili ex art. 9 Regolamento UE n. 679/2016 (Trattamento di categorie particolari di dati personali): in particolare, il trattamento avviene nel rispetto delle garanzie di cui all’art. 26 d. lgs. 196/2003 e della specifica disciplina stabilita dal titolo V d. lgs. 196/2003, sub artt. 75-94 (“trattamento di dati personali in ambito sanitario”). Resta fermo che il trattamento dei dati sanitari da parte della Nubentech S.r.l. avviene nel rispetto delle finalità e delle modalità già precedentemente indicate nella presente informativa: resta impregiudicato all’interessato l’esercizio dei già menzionati diritti anche con riferimento a tale specifica categoria di dati, fermi restando, altresì, gli obblighi reciproci e le modalità di comunicazione e diffusione dei dati. Il presente consenso si rende necessario per la finalità di cui ai pt. (2) e (4) dell’informativa.

Loading...