ai sensi dell’articolo 13 del Regolamento UE 679/2016
Nutribook s.r.l.s. in persona del legale rappresentante pro-tempore, con sede legale in San Lazzaro di Savena (BO), via Vittoria
23G, C.F. 03967501200,
indirizzo e-mail privacy@nutribook.app - indirizzo pec: nutribook@pec.it (di seguito “Nutribook” o il
“Fornitore”) è proprietaria unica del software Nutribook nonché autrice ed
editrice del sito internet www.nutribook.app,
della relativa app mobile “La mia Dieta by Nutribook” e, in generale, della
Piattaforma ‘Nutribook’, creata al fine di semplificare l’attività del
professionista della nutrizione e favorire il diretto e immediato contatto con
il Paziente.
La presente informativa è resa da Nutribook s.r.l.s. ai sensi
dell’art. 13 del Regolamento europeo (UE) 2016/679 (di seguito GDPR) in
relazione ai dati personali di cui la stessa entrerà nella disponibilità, in
qualità di Titolare del Trattamento o di Responsabile Esterno del Trattamento,
in base a quanto sotto descritto, attraverso il presente sito web e attraverso
l’app mobile di Nutribook ed è rivolta ai visitatori del sito web, agli Utenti,
ai Professionisti che, in qualità di Clienti di Nutribook acquistano o ottengono
a titolo oneroso il diritto di utilizzare i servizi offerti attraverso la
Piattaforma ed è altresì rivolta ai Pazienti dei Professionisti e/o dei Clienti
ai quali è messa a disposizione la Piattaforma.
Nel fornirci i suoi Dati personali la
invitiamo a leggere dunque la presente Informativa, segnalando che per “Dati
personali” si intendono, ai sensi del Regolamento UE 679/2016, tutte le
informazioni riferite a persone fisiche (c.d. Interessati) che vengono
raccolte attraverso il presente sito web e conservate sui server del presente
sito web e del software Nutribook.
Al fine della presente informativa si intende:
- per Fornitore: Nutribook s.r.l.s., società che si occupa di sviluppare software,
anche personalizzati e applicazioni per dispositivi mobili nell’ambito della
nutrizione;
- per Software o Piattaforma: le
applicazioni, web e mobile, sviluppate
da Nutribook e di cui la
stessa è proprietaria ed autrice, la cui distribuzione e
il cui utilizzo sono
sottoposti ai termini e condizioni di cui
al presente link https://www.nutribook.app/termini
che devono essere accettati da parte
dell’Utente al momento di accesso al sito web e/o registrazione alla Piattafoma e/o di acquisto dei Servizi;
- per Account: area personale dedicata all’Utente che si registra
alla Piattaforma o che utilizza il/i servizio/i offerti, a titolo gratuito o
verso corrispettivo, offerti da Nutribook;
- per Utente:
chiunque, accedendo alla piattaforma mediante la relativa procedura di
registrazione, procede alla creazione dell’Account ovvero utilizza i Servizi
offerti da Nutribook in qualità di Paziente, di Professionista e /o di Cliente;
- per Credenziali di accesso: l’username e la
password generate dall’Utente al momento della registrazione che – unitamente
al codice inviato dal Fornitore a numero di telefono indicato dall’Utente -
consentono l’accesso all’Account;
- per Professionista: il Medico dell’alimentazione,
il Biologo Nutrizionista, il Dietologo, il Dietista e comunque il
Professionista della nutrizione abilitato all’esercizio della relativa
attività;
- per Cliente: il Professionista, la società tra
professionisti o l’associazione professionale che accede alla Piattaforma e
usufruisce dei servizi verso pagamento del relativo corrispettivo;
- per Paziente: il cliente del Professionista;
- per Titolare del Trattamento: “la persona fisica o giuridica,
l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme
ad altri, determina le finalità e i mezzi del trattamento di dati personali;
- per Responsabile del Trattamento: “la persona fisica o giuridica,
l’autorità pubblica, il servizio o altro organismo che tratta dati personali
per conto del titolare del trattamento”.
TITOLARE
e RESPONSABILE ESTERNO DEL TRATTAMENTO
Il Titolare del Trattamento dei dati
raccolti dal sito e di quelli comunicati attraverso la Piattaforma dall’Utente,
ad esclusione di quelli riferibili ai Pazienti, è Nutribook
s.r.l.s..
Nutribook non è invece Titolare del trattamento dei dati
personali riferibili ai Pazienti e ciò sia con riferimento a quelli comunicati
a Nutribook dai Clienti e/o Professionisti sia a quelli che vengono
spontaneamente comunicati dal paziente e/o immessi nella Piattaforma attraverso
l’utilizzo della stessa, ivi compresa l’app mobile.
Per questi dati il Titolare del trattamento è il
Professionista e/o il Cliente che – nell’ambito della propria attività
professionale – è tenuto al segreto professionale. Nutribook tratta i dati del
Paziente solo a seguito di creazione dell’Account da parte del Professionista
e/o del Cliente o comunque di comunicazione da parte di quest’ultimo dei dati
dei Pazienti.
Il Paziente dovrà dunque rivolgersi al Titolare del
trattamento per conoscere le finalità e i mezzi del trattamento, i tempi e il luogo
di conservazione dei dati, i soggetti cui i dati vengono comunicati e – in
generale – ogni altra informazione relativa al trattamento nonché per
esercitare tutti i diritti previsti dalla normativa privacy, ivi
compreso quello di accesso ai dati stessi.
DATI
PERSONALI TRATTATI
I dati trattati da Nutribook in qualità di
Titolare del Trattamento consistono nei dati comuni di cui all’art. 4, par. I,
n. 1 GDPR ed in particolare:
(A) i dati relativi alla navigazione
sul sito web https://nutribook.app e dunque, a titolo esemplificativo,
gli indirizzi IP, i nomi di dominio dei computer degli Utenti (visitatori del
sito web) e gli altri parametri relativi al sistema operativo e all’ambiente
informatico dell’Utente nonché i dati derivanti dall’utilizzo di cookie,
raccolti per la gestione del sito web e per migliorare l’offerta del servizio
da parte di Nutribook e per lo svolgimento di attività di marketing. La
raccolta dei dati di navigazione, ad eccezione
dell’attività di marketing, permette di garantire il normale
funzionamento del servizio e la sua manutenzione nonché la rapida risoluzione
di problemi interessanti la Piattaforma. Per ulteriori informazioni è possibile consultare la nostra politica dei
cookies, raggiungibile attraverso il seguente link: https://www.nutribook.app/cookie
.
(B) i dati comunicati dagli Utenti, ad
eccezione dei Pazienti, al momento della registrazione alla Piattaforma e/o al
momento dell’acquisto della licenza di utilizzo della Piattaforma quali:
- i dati anagrafici (il nome e il
cognome);
- i dati di contatto e altri dati
identificativi: il numero di telefono e/o l’indirizzo e-mail, la qualifica,
il codice fiscale, la sede dell’attività professionale, il genere e gli
ulteriori dati che l’Utente comunica spontaneamente a Nutribook.
- i dati di pagamento: informazioni
relative all’acquisto effettuato e al relativo pagamento (es. numero di carta
di credito/debito, indirizzo IBAN);
- i dati di fatturazione: nome,
cognome, codice fiscale, indirizzo, codice postale e paese di residenza.
In caso di utilizzo della Piattaforma da
parte dell’Utente nella sua versione gratuita verranno richiesti
all’interessato esclusivamente il nome, il cognome l’indirizzo e-mail ed il
numero di cellulare, salva ulteriore comunicazione spontanea di dati.
Questi dati personali sono raccolti
direttamente presso l’Interessato al momento dell’inserimento dei propri dati
personali negli appositi campi previsti nella videata dedicata
nell'applicazione.
Nutribook tratta altresì, in qualità di Titolare
del Trattamento i dati personali di cui agli artt. 4, par. I, n. 1 e 9 GDPR,
comunicati spontaneamente dall’Utente attraverso la sezione presente sul sito
web “compila il form sottostante”; in questo
caso il trattamento viene posto in essere alla sola condizione che sussista il
consenso dell’interessato al trattamento, che si considera esplicitamente
manifestato in caso di comunicazione spontanea di tali dati al Titolare.
Infine Nutribook tratta i dati personali
relativi ai Pazienti che utilizzano l’app mobile messa a
disposizione dai Clienti e/o dai Professionisti, nella esclusiva qualità di
Responsabile Esterno del Trattamento ai sensi dell’art. 28 GDPR. Nutribook
tratta infatti i dati personali dei Pazienti solo successivamente alla loro
comunicazione da parte del Professionista e/o Cliente, anche attraverso
apposita creazione di Account, e a fronte di specifiche istruzioni fornitegli
dal Cliente e/o dal Professionista stesso che – nel rapporto con il Paziente –
è il Titolare del trattamento dei dati e dunque sceglie le finalità e
i mezzi del trattamento. La creazione dell’account del Paziente e l’utilizzo
dell’app mobile di Nutribook sono facoltative e ogni eventuale accordo in tal
senso ha effetto esclusivamente tra il Professionista e/o il Cliente e il
Paziente.
I dati personali riferibili ai Pazienti sono
quelli di cui all’art. 4, par. I, n. 1 GDPR e di cui all’art. 9 GDPR (quali, a
titolo esemplificativo i dati sanitari e nutrizionali, anche evincibili da
cartelle cliniche) ed in particolare quelli raccolti in occasione della
creazione dell’Account del Paziente effettuata dal Professionista e/o dal
Cliente, quelli che il Professionista e/ il Cliente inserisce nel relativo
account del Paziente di riferimento e quelli che quest’ultimo immette nel
proprio Account, anche ove evincibili da relativi documenti e/o fotografie ivi
caricati/e
FINALITÀ
DEL TRATTAMENTO DEI DATI E BASI GIURIDICHE DEL TRATTAMENTO
1) Il
trattamento dei dati comuni sopraelencati sub. A e B) riferibili all’Utente che
non sia un Paziente è finalizzato alla creazione dell’account e/o alla corretta
e completa esecuzione del contratto di licenza d’uso dei servizi offerti dalla
Piattaforma e, in particolare, al fine di rendere i servizi offerti dal
Titolare, rendere assistenza tecnica e commerciale, evadere le relative
richieste nonché il pagamento. In questo caso la base giuridica del trattamento
è l’esecuzione di un contratto di cui l’interessato è parte o l’esecuzione
di misure precontrattuali adottate su richiesta dell’interessato ai sensi
dell’art. 6, par. 1., lett. b) GDPR e la mancata comunicazione dei dati
personali impedisce il perfezionarsi del rapporto contrattuale stesso e dunque
non consente di procedere con la creazione dell’Account e/o di attivare i
servizi offerti da Nutribook.
2) I dati personali sopraelencati sub. A e
B) riferibili all’Utente che non sia un Paziente possono essere trattati anche
al fine di adempiere agli obblighi previsti in ambito fiscale e contabile
nonché al fine di rispettare gli obblighi incombenti sul Titolare e previsti
dalla normativa vigente. In questo caso la base giuridica del trattamento è
l’adempimento di un obbligo di legge incombente sul Titolare, ai sensi
dell’art. 6, par. 1., lett. c), GDPR e la mancata comunicazione dei dati
personali impedisce il perfezionarsi del rapporto contrattuale stesso.
3) I dati personali riferibili all’Utente
che non sia un Paziente potrebbero essere altresì trattati per una o più
specifiche finalità non rientranti tra quelle sopraindicate, sulla base del
consenso espressamente manifestato ai sensi dell’art. 6, par. 1, lett. a). In
questo caso il consenso sarà raccolto da parte del Titolare separatamente, alla
ricorrenza della specifica finalità per cui è necessario, che sarà
espressamente individuata e a Lei comunicata. Il conferimento di tali
dati è facoltativo, e l’eventuale mancato conferimento non impedirà il
perfezionarsi del contratto di licenza d’uso dei Servizi offerti attraverso la
Piattaforma e Lei, in qualità di interessato, potrà decidere di revocare il
consenso precedentemente rilasciato comunicandone la revoca al Titolare, senza
alcuna formalità, all’indirizzo indicato nella presente informativa, senza pregiudicare
la liceità del
trattamento basato sul consenso prestato
prima della revoca.
Ove dati personali siano comunicati
spontaneamente attraverso la sezione dedicata del sito “compila il form sottostante” il consenso si considera
esplicitamente manifestato da parte dell’interessato.
4) I dati personali riferibili all’Utente
che non sia un Paziente possono essere trattati per finalità di analisi
statistica e miglioramento del servizio, anche attraverso l’utilizzo di cookie
analitici, tecnici e/o di profilazione. In questo caso la base giuridica è il legittimo
interesse perseguito dal Titolare ai sensi dell’art. art. 6, par. 1 lett. f)
GDPR (perseguimento delle proprie finalità sociali, anche migliorando
l’esperienza di navigazione dei visitatori e clienti e provvedendo così alle
loro aspettative di informazione e offerta) oppure, per quanto riguarda i
cookie di profilazione, il consenso espressamente manifestato
dall’interessato ai sensi dell’art. 6, par. 1, lett. a) GDPR.
Per maggiori informazioni sul trattamento di
dati per queste finalità è possibile consultare l’informativa cookie resa dal
Titolare e consultabile al seguente: https://www.nutribook.app/cookie.
Le finalità e le basi giuridiche relative al
trattamento di dati personali dei Pazienti sono determinate esclusivamente
dal Professionista e/o dal Cliente di riferimento, unico soggetto legittimato
in tal senso, al quale il Paziente dovrà fare riferimento al fine di ricevere
informazioni circa il trattamento stesso.
MODALITÀ
DI TRATTAMENTO
I dati personali sono trattati nel rispetto
dei principi di liceità, correttezza, minimizzazione, necessità, pertinenza,
trasparenza e riservatezza nell’ambito delle finalità sopra indicate e potranno
sono trattati:
a) attraverso strumenti cartacei e
informatici;
b) a seconda dei casi, raccogliendo,
registrando, strutturando, conservando, adattando, estraendo, consultando,
usando, comunicando, eventualmente diffondendo, mettendo a disposizione,
raffrontando, interconnettendo, limitando, cancellando e/o distruggendo i dati
acquisiti;
c) senza porre in essere trattamenti
implicanti processi valutativi e/o decisionali a carattere automatizzato ovvero
attività di profilazione, salvo l’utilizzo di cookie di profilazione, come
sopraindicato e per cui si rimanda alla richiamata cookie policy;
d) con l’adozione di specifiche misure di
sicurezza al fine di proteggere gli archivi informatici su cui i dati sono
allocati, prevenire la perdita e/o l’indisponibilità dei dati, usi illeciti o
non corretti degli stessi ovvero accessi non autorizzati.
Sono adottate misure di sicurezza che
garantiscano l’integrità e la riservatezza dei dati, al fine di prevenire il
rischio connesso alla loro perdita, violazione, uso illecito e/o scorretto
nonché accesso non autorizzato.
I dati anagrafici sono soggetti a verifica
periodica della loro obsolescenza e conseguente cancellazione.
LUOGO DI
TRATTAMENTO
I dati sono trattati presso la sede
operativa del Titolare, collocata all’interno dell’Unione Europea ed in
particolare in Italia nonché nei luoghi in cui sono collocati i server della
Piattaforma, ubicati in Europa e in ogni altro luogo in cui le parti coinvolte
nel trattamento siano localizzate.
I dati personali oggetto di trattamento per
le finalità di cui alla presente informativa potrebbero essere in parte
trasferiti e conservati anche su server ubicati al di fuori dell’Unione
Europea.
Il trasferimento dei dati fuori dall’Unione
Europea è posto in essere dal Titolare nel rispetto di quanto previsto dagli
art. 45 e ss. GDPR, con attuazione di idonee garanzie, quale l’adozione di
clausole contrattuali standard (Standard Contractual Clauses – SCC) oppure trattati in forza dell’esistenza di
una decisione di adeguatezza della Commissione relativa allo stato destinatario
dei dati.
In ogni caso si informa che il trasferimento
dei Suoi dati fuori dall’Unione Europea, in caso di mancanza di una decisione
di adeguatezza, può comportare eventuali rischi per la protezione dei Suoi dati
stessi.
E’possibile rivolgersi al Titolare per ottenere
maggiori informazioni.
CONSERVAZIONE
DEI DATI
I dati personali relativi agli Utenti che
non rivestano la qualità di Pazienti, oggetto di trattamento per le finalità
sopra indicate, sono conservati per il tempo necessario al conseguimento delle
finalità per le quali sono stati raccolti e dunque per il tempo necessario a
fornire i servizi richiesti, ivi compresa l’assistenza successiva all’acquisto
della licenza d’uso della Piattaforma e, successivamente, per il tempo in cui
il Titolare è soggetto a obblighi di conservazione per finalità fiscali o per
altre finalità, anche connesse alla tutela dei propri diritti, previste da
norme di legge o regolamento.
In caso di trattamento di dati su specifico
e separato consenso i dati saranno trattati dal Titolare a partire dal momento
in cui verrà raccolto il consenso da parte dell’interessato e fino
all’eventuale revoca dello stesso. La revoca del consenso non pregiudica il
trattamento effettuato dal Titolare prima della revoca.
I dati personali dei Pazienti sono
conservati da Nutribook, in qualità di Responsabile Esterno del Trattamento per
il tempo specificatamente concordato con il Cliente e/o Professionista. Ove il
Paziente elimini il proprio Account autonomamente vengono conservati da
Nutribook i soli dati del Paziente necessari a rispettare il contratto con il
Cliente e/o il Professionista e dunque tendenzialmente i dati di navigazione e
i dati comuni del Paziente stesso.
COMUNICAZIONE
DEI DATI
I Suoi dati personali potranno essere
comunicati a:
1. AUTORIZZATI AL TRATTAMENTO: persone
autorizzate dal Titolare del Trattamento opportunamente istruite e formate,
previa sottoscrizione di un accordo di riservatezza (es. dipendenti e/o
collaboratori esterni del Titolare del trattamento).
2. RESPONSABILI ESTERNI DEL TRATTAMENTO:
a. soggetti che offrono servizi necessari
all’utilizzo della Piattaforma e Servizi ivi offerti;
b. il commercialista o altri fornitori che
eroghino prestazioni funzionali ai fini sopra indicati;
c. gli istituti bancari che eroghino prestazioni funzionali ai
fini sopra indicati e i gestori del sistema di pagamento.
Lei potrà rivolgersi al Titolare per
conoscere l’elenco esatto e aggiornato di tutti i Responsabili esterni del
trattamento dei dati nominati dal Titolare.
4. SOGGETTI CHE ELABORANO I DATI IN
ESECUZIONE DI SPECIFICI OBBLIGHI DI LEGGE
5. SOGGETTI CHE TRATTANO I DATI QUALI
AUTONOMI TITOLARI DEL TRATTAMENTO: quali, a titolo esemplificativo, i soggetti
cui i dati debbono essere comunicati obbligatoriamente al fine dell’esecuzione
del contratto di cui l’interessato è parte.
E. AUTORITÀ GIUDIZIARIE, AMMINISTRATIVE O
ALTRE AUTORITÀ PER L’ADEMPIMENTO DEGLI OBBLIGHI DI LEGGE.
DIRITTI
DELL’INTERESSATO
Tra i diritti riconosciuti dal GDPR
all’interessato del trattamento posto in essere dal Titolare, rientrano quelli
di:
- chiedere al Titolare se sia in corso un
trattamento e l’accesso ai dati personali ed alle informazioni relative agli
stessi, il quale dovrà riscontrare la richiesto entro il termine di 30 giorni;
- chiedere la rettifica dei dati inesatti o
l’integrazione di quelli incompleti; la cancellazione dei dati personali che La
riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo del GDPR e
nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo);
la limitazione del trattamento dei Suoi dati personali (al ricorrere di una
delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);
- richiedere ed ottenere dal Titolare -
nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il
consenso, e lo stesso sia effettuato con mezzi automatizzati - i Suoi dati
personali in un formato strutturato e leggibile da dispositivo automatico,
anche al fine di comunicare tali dati ad un altro titolare del trattamento
(c.d. diritto alla portabilità dei dati personali);
- opporsi in qualsiasi momento al
trattamento dei Suoi dati personali al ricorrere di situazioni particolari che
La riguardano;
- revocare il consenso in qualsiasi momento,
limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso
per una o più specifiche finalità Il trattamento basato sul consenso ed
effettuato antecedentemente alla revoca della stessa conserva, comunque, la sua
liceità;
- proporre reclamo a una Autorità di
controllo (Autorità Garante per la protezione dei dati personali –
www.garanteprivacy.it) qualora ritenga che il trattamento dei Suoi dati
personali sia contrario alla normativa in vigore. In alternativa può proporre
reclamo all’Autorità Garante dello Stato UE in cui risiede o abitualmente
lavora oppure nel luogo ove si è verificata la presunta violazione.
L’esercizio dei diritti sopraelencati deve
essere effettuato per iscritto, inviando una richiesta al Titolare del
trattamento ai dati indicati nella presente informativa. IL Titolare darà
riscontro alla richiesta entro 30 (trenta) giorni dall’effettiva ricezione
della comunicazione. Nel caso in cui sia necessario un periodo di tempo
superiore per la particolare complessità della pratica, il termine di 30
(trenta) giorni potrà essere prorogato di ulteriori 60 (sessanta) giorni con
comunicazione scritta motivata entro 30 (trenta) giorni dal ricevimento della
richiesta. In caso di richieste manifestamente infondate, eccessive e/o
reiterate, potrà altresì essere richiesto un contributo, ferme restando le
spese amministrative.
L’esercizio dei diritti del Paziente deve
essere effettuato dal Paziente stesso nei confronti del solo Titolare del
trattamento e dunque del Cliente e/o Professionista.
Nutribook, nella sua qualità di Responsabile
Esterno del trattamento non è infatti responsabile per il trattamento dei dati
effettuato dal Cliente e/o dal Professionista.
Nutribook è comunque tenuta a collaborare
con il Titolare del trattamento al fine di fornire riscontro alle richieste
dell’Interessato e tutelare i dati di quest’ultimo. Il Paziente può contattare
Nutribook per richiedere informazioni e/o ausilio e per segnalare eventuali
problematiche e/o situazioni ritenute non conformi alla presente informativa,
alla tutela dei dati personali e/o lesive del GDPR.
Documento aggiornato al 31 agosto 2023