Informativa privacy

Bozza. Documento da validare con un consulente legale prima della pubblicazione.

La presente informativa e' resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito "GDPR") a favore del professionista o dello studio di nutrizione (di seguito "Studio" o "Cliente") che si registra e utilizza la piattaforma NutriManager (di seguito il "Servizio"). Essa descrive le modalita' con cui EV Network s.r.l. tratta i dati personali riferiti all'account dello Studio, ai suoi rappresentanti e referenti, in qualita' di Titolare del trattamento. La presente informativa non disciplina il trattamento dei dati dei pazienti dello Studio, per il quale si rinvia espressamente alla sezione 4.

1. Titolare del trattamento

Titolare del trattamento dei dati personali oggetto della presente informativa e' EV Network s.r.l., societa' che sviluppa e gestisce il Servizio.

• Denominazione: EV Network s.r.l.
• Sede legale: Via Emilio Salgari 14/e, 31056 Roncade (TV), Italia
• Partita IVA: IT04417370261
• Numero REA: TV-348415
• PEC: evnetwork@pec.it
• Email: info@evnetwork.it
• Telefono: +39 366 4373328

Per ogni richiesta relativa al trattamento dei dati personali e all'esercizio dei diritti di cui alla sezione 8, l'interessato puo' rivolgersi al Titolare ai recapiti sopra indicati.

Responsabile della protezione dei dati (DPO)

Il Titolare ha nominato un Responsabile della protezione dei dati (Data Protection Officer) contattabile al seguente recapito: [se nominato]. Qualora il DPO non sia stato nominato, le richieste vanno indirizzate direttamente al Titolare ai recapiti di cui sopra.

2. Categorie di dati trattati

Nell'ambito del rapporto contrattuale con lo Studio, il Titolare tratta le seguenti categorie di dati personali riferite allo Studio stesso e ai suoi rappresentanti o referenti:

• Dati di registrazione e di account: nome e cognome del referente, denominazione dello Studio, indirizzo email, numero di telefono, credenziali di accesso e relativi dati di autenticazione, ruolo e preferenze dell'account.
• Dati di fatturazione e pagamento: ragione sociale, partita IVA o codice fiscale, indirizzo di fatturazione, codice destinatario o PEC ai fini della fatturazione elettronica, dati relativi all'abbonamento e dati strettamente necessari alla gestione dei pagamenti tramite il fornitore di servizi di pagamento (i dati completi della carta sono trattati direttamente dal fornitore di pagamento e non sono conservati dal Titolare).
• Dati di log e di utilizzo: indirizzo IP, identificativi del dispositivo e del browser, data e ora degli accessi, pagine e funzionalita' utilizzate, registri tecnici e di sicurezza (audit log) e altri dati generati automaticamente dall'interazione con il Servizio.

Il conferimento dei dati contrassegnati come obbligatori in fase di registrazione e di sottoscrizione e' necessario per l'erogazione del Servizio: il mancato conferimento comporta l'impossibilita' di attivare o mantenere l'account.

3. Finalita' e basi giuridiche del trattamento

I dati personali sono trattati per le finalita' e sulle basi giuridiche di seguito indicate:

• Attivazione, gestione ed erogazione del Servizio (creazione e gestione dell'account, fornitura delle funzionalita', assistenza tecnica): base giuridica e' l'esecuzione del contratto o di misure precontrattuali richieste dall'interessato, ai sensi dell'art. 6, par. 1, lett. b) del GDPR.
• Adempimento di obblighi fiscali, contabili e di legge (emissione e conservazione delle fatture, comunicazioni alle autorita' competenti): base giuridica e' l'adempimento di un obbligo legale al quale e' soggetto il Titolare, ai sensi dell'art. 6, par. 1, lett. c) del GDPR.
• Sicurezza del Servizio, prevenzione delle frodi e degli abusi, gestione dei log tecnici e di audit, esercizio o difesa di un diritto in sede giudiziaria: base giuridica e' il legittimo interesse del Titolare, ai sensi dell'art. 6, par. 1, lett. f) del GDPR, a garantire la sicurezza e l'integrita' della piattaforma e dei dati in essa contenuti.
• Invio di comunicazioni promozionali e marketing relative ai servizi del Titolare, ove previsto: base giuridica e' il consenso dell'interessato, ai sensi dell'art. 6, par. 1, lett. a) del GDPR, liberamente prestato e revocabile in qualsiasi momento, fatta salva l'eventuale applicazione delle previsioni in materia di comunicazioni a clienti per servizi analoghi.

4. Ruolo del Titolare rispetto ai dati dei pazienti

Lo Studio, nell'utilizzo del Servizio, inserisce e tratta dati personali riferiti ai propri pazienti, ivi comprese categorie particolari di dati di cui all'art. 9 del GDPR (ad esempio dati relativi alla salute). Rispetto a tali dati, lo Studio agisce come Titolare del trattamento, mentre EV Network s.r.l. agisce esclusivamente come Responsabile del trattamento per conto dello Studio, ai sensi dell'art. 28 del GDPR, trattando i dati dei pazienti solo su istruzione documentata dello Studio.

I rapporti tra lo Studio (titolare) ed EV Network s.r.l. (responsabile) relativi ai dati dei pazienti sono disciplinati da un apposito accordo sul trattamento dei dati (Data Processing Agreement - DPA), al quale si rinvia integralmente. La presente informativa non copre il rapporto tra lo Studio e i propri pazienti: spetta allo Studio, in qualita' di titolare, rendere ai pazienti l'informativa privacy e raccogliere le eventuali basi giuridiche necessarie.

5. Destinatari dei dati e responsabili esterni

I dati personali possono essere trattati da soggetti autorizzati del Titolare e comunicati a fornitori terzi che svolgono attivita' strumentali all'erogazione del Servizio, nominati responsabili del trattamento ai sensi dell'art. 28 del GDPR. Tra le categorie di destinatari rientrano:

• Fornitore di servizi di pagamento: Stripe, per la gestione degli incassi e degli abbonamenti.
• Fornitore di servizi di invio email per le comunicazioni di servizio e transazionali: [da attivare].
• Fornitore di servizi di fatturazione elettronica e trasmissione al Sistema di Interscambio (SdI): [da attivare].
• Fornitore di servizi di hosting e infrastruttura presso data center situati nell'Unione Europea: [da attivare].
• Consulenti, professionisti e fornitori di servizi tecnici per finalita' amministrative, contabili e di assistenza.

I dati possono inoltre essere comunicati ad autorita' pubbliche ed enti competenti ove richiesto dalla legge. I dati non sono diffusi ne' ceduti a terzi per finalita' diverse da quelle indicate nella presente informativa.

6. Trasferimenti di dati verso Paesi extra-UE

Il Titolare privilegia il trattamento dei dati all'interno dello Spazio Economico Europeo. Qualora, in relazione a taluni fornitori (ad esempio il fornitore di servizi di pagamento), si renda necessario un trasferimento di dati personali verso Paesi terzi al di fuori dell'Unione Europea, tale trasferimento avviene esclusivamente in presenza di adeguate garanzie ai sensi del Capo V del GDPR, quali una decisione di adeguatezza della Commissione europea oppure la stipula di clausole contrattuali tipo (Standard Contractual Clauses - SCC), unitamente alle eventuali misure supplementari necessarie. L'interessato puo' richiedere al Titolare informazioni sulle garanzie adottate e copia delle stesse ai recapiti indicati alla sezione 1.

7. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalita' per cui sono stati raccolti, secondo i seguenti criteri:

• i dati di account e di rapporto contrattuale sono conservati per la durata del contratto e successivamente per il periodo necessario alla gestione di eventuali contestazioni e all'esercizio o difesa dei diritti in sede giudiziaria: [da definire];
• i dati di fatturazione e contabili sono conservati per il periodo previsto dalla normativa fiscale e civilistica applicabile: [da definire];
• i dati di log e di sicurezza sono conservati per il periodo necessario alle finalita' di sicurezza e di prevenzione degli abusi: [da definire];
• i dati trattati sulla base del consenso per finalita' di marketing sono conservati fino alla revoca del consenso e comunque per un periodo non superiore a quello indicato: [da definire].

Decorsi i termini di conservazione, i dati sono cancellati o resi anonimi in modo irreversibile.

8. Diritti dell'interessato

In relazione ai trattamenti descritti nella presente informativa, l'interessato puo' esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR, e in particolare:

• diritto di accesso ai propri dati personali e di ottenerne copia;
• diritto di rettifica dei dati inesatti e di integrazione dei dati incompleti;
• diritto alla cancellazione dei dati ("diritto all'oblio"), nei casi previsti;
• diritto di limitazione del trattamento;
• diritto di opposizione al trattamento fondato sul legittimo interesse e, in ogni momento, al trattamento per finalita' di marketing diretto;
• diritto alla portabilita' dei dati, nei casi previsti;
• diritto di revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceita' del trattamento effettuato prima della revoca.

I diritti possono essere esercitati inviando una richiesta ai recapiti del Titolare indicati alla sezione 1. Il Titolare dara' riscontro nei termini previsti dalla normativa applicabile.

9. Reclamo all'Autorita' di controllo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma; recapiti consultabili sul sito istituzionale www.garanteprivacy.it) o all'Autorita' di controllo dello Stato membro in cui risiede abitualmente, lavora o si e' verificata la presunta violazione.

10. Modifiche all'informativa

Il Titolare si riserva di aggiornare o modificare la presente informativa in qualsiasi momento, anche in conseguenza di modifiche normative, organizzative o tecniche. La versione aggiornata sara' pubblicata su questa pagina con indicazione della data di ultimo aggiornamento e, ove le modifiche siano sostanziali, l'interessato ne sara' informato con mezzi adeguati. Si invita pertanto a consultare periodicamente la presente informativa.

Ultimo aggiornamento: [da definire].