Introduzione

Ci preoccupiamo della sua Privacy e vogliamo condividere con lei tutto quello che facciamo con i suoi dati personali. All’interno della Politica sulla Privacy di Nutrium potrà verificare di quali diritti è in possesso, quali dati trattiamo e con chi li condividiamo, la durata durante la quale li conserviamo, e molte altre informazioni.

Certifichiamo che questa Politica è il più possibile trasparente, chiara e concisa. E' importante che legga attentamente e con calma perché la privacy da noi garantita è completa solo quando lo è anche la sua conoscenza d’essa.

Raccomandiamo, inoltre, la lettura integrale del Regolamento 2016/679 del Parlamento Europeo e del Consiglio, anch’esso chiamato Regolamento generale sulla Protezione dei dati, (da qui in avanti, RGPD), dove si potrà informare in maniera più dettagliata sui suoi diretti nell’ambito della privacy e della protezione dei dati personali.

Chi siamo?

La Healthium – Healthcare Software Solutions, S.A., si dedica allo sviluppo di software soprattutto nell’area della salute, essendo infatti l’impresa responsabile della creazione e dello sviluppo del software Nutrium, nei suoi diversi aspetti. Questo software permette di semplificare i compiti più complessi dei Professionali, come la pianificazione, analisi e creazione dei piani alimentari, i calcoli nutrizionali, la gestione e l’analisi delle informazioni, e altre funzioni. La Healthium è, per questo, l’ente che gestisce il trattamento dei dati personali raccolti per mezzo del software Nutrium, agendo, soprattutto, in qualità di subappaltatore del Professionista, nei termini del RGPD.

Ambito di applicazione di questa Politica

Questa politica sulla Privacy viene applicata a tutti gli utilizzatori del sito internet https://nutrium.io e dei suoi sotto domini, che siano registrati o meno; a tutti gli utilizzatori dell’app mobile, a partire dal momento in cui essa è installata nel dispositivo mobile; a tutti gli utilizzatori della piattaforma che si registrano per il periodo di prova cosi come a tutti quelli che stipulano un contratto con i nostri servizi una volta concluso il periodo di prova.

L’applicazione di questa Politica sulla Privacy è indifferente all’ambito territoriale, applicandosi a tutti gli utilizzatori a partire dal momento in cui accedono al nostro sito web o alla nostra applicazione mobile, indipendentemente da dove si trovino.

L’utilizzo dei servizi da noi offerti è condizionato dalla lettura dei termini qui descritti e dall’accettazione dei Termini e Condizioni di Utilizzo. Nell’eventualità di non concordare con queste stipulazioni, per favore, non utilizzi i nostri servizi.

Quali dati raccogliamo

La raccolta e il trattamento dei dati è fondamentale per il funzionamento di Nutrium. È con questi dati alla base che è costruito il nostro progetto e sono questi che ci permettono di offrirle un servizio di riferimento nell’area della nutrizione e della gestione dei pazienti. Limitiamo la raccolta dei dati e il tempo di conservazione d’essi al minimo indispensabile.

Esistono varie classi di dati che raccogliamo e trattiamo. Per semplificare, divideremo i diversi tipi di informazione in tre grandi gruppi: Professionali, Pazienti e Segretarie.

Dati dei Professionali

  • Dati richiesti al professionista nel registro: tutti i dati inseriti dal Professionista al momento della registrazione nella piattaforma sono immagazzinati e trattati. È questo registro che ci permette di identificare il Professionista e di dargli accesso all’area riservata di gestione delle consulte e di associarlo correttamente ai Pazienti che inserisce. Oltre a questo, sono questi i dati che consideriamo indispensabili, cosi come i dati di fatturazione, affinché si concretizzi regolarmente il rapporto contrattuale fra la Healthium e il Professionista. I dati che obbligatoriamente esigiamo nel registro sono: il nome completo, il nome della sede principale di lavoro, l’identità di genere, il paese di residenza, l’indirizzo email e, ovviamente, una password. Oltre a ciò, sono trattati tutti i dati volontariamente inseriti dal Professionista lungo il corso del suo utilizzo del software.
  • Dati di pagamento: anche i dati di pagamento della sua mensilità sono processati da Nutrium, nonostante per tale scopo si ricorra ad un subappaltatore. Solo cosi possiamo addebitare il valore associato alla mensilità que ha scelto. I dati sono: numero della carta di credito o debito, termine data di validità e codice di sicurezza.
  • Dati di fatturazione: in modo da adempiere i nostri obblighi fiscali, dobbiamo obbligatoriamente chiederle alcuni dati di fatturazione come: nome, codice fiscale, indirizzo, città, codice postale e Paese di residenza.
  • Dati raccolti automaticamente oltre ai dati sopra citati raccogliamo automaticamente, per mezzo di cookies e altri metodi e servizi, un insieme di dati che ci permettono di sapere con precisione in che modo utilizza la piattaforma, in quale Paese, in quale data e a quale ora effettua l’accesso nella piattaforma, e altre informazioni. Vengono inoltre raccolti dati come l’indirizzo I.P., il browser con il quale accede e la sua versione, la lingua, il suo sistema operativo, e altri. Ci piacerebbe sottolineare come questo tipo di raccolta dati sia destinata soprattutto a facilitare il lavoro del nostro team ogni volta che lei ha bisogno del nostro aiuto e supporto. Queste sono informazioni che permettono la rapida risoluzione di problemi nelle nostre piattaforme e senza d’esse non potremmo garantire il normale funzionamento del nostro servizio e la sua manutenzione. Per ulteriori informazioni consulti la nostra sezione dedicata alla condivisione di dati con terzi (subappaltatori) e la nostra politica dei cookies.

Dati dei Pazienti

I dati dei Pazienti sono raccolti in gran parte dal Professionista. È lui il responsabile del trattamento dei dati personali del Paziente. In questo modo, oltre a dover seguire una quantità minima di norme, la Healthium non è responsabile di fornire informazioni e garanzie richieste dal RGPD ai Professionali nella loro relazione con il Paziente.

Potranno essere richiesti, dal Professionista, al Paziente, o registrati per osservazione, una serie di dati personali che potranno comprendere categorie di dati personali “semplici” (come per esempio: dati di fatturazione, numero di identificazione dell’utente come nome completo, indirizzo di residenza, numero di telefono, e molto altro) e di dati considerati “speciali” (sono esempi di questo tipo di dati, fra gli altri, etnia di appartenenza, storia personale e sociale, cartella clinica, cartella clinica nutrizionale e misurazioni).

La Healthium tratta i dati dei Pazienti solamente una volta inseriti dal Professionista oppure, direttamente, per mezzo dell’applicazione mobile. L’applicazione mobile è destinata all’uso da parte dei pazienti ed è ovviamente facoltativa. In caso venga utilizzata, i seguenti dati sono raccolti:

  • Dati inseriti dal Paziente: tutti i dati inseriti dal Paziente, sia all’inizio della sessione nell’applicazione mobile, che posteriormente, sono immagazzinati e trattati. È questo insieme di dati che ci permette di identificare il Paziente, di dargli accesso alla sua area riservata, e di associarlo correttamente al Professionista che lo segue per dargli accesso ai suoi piani. Esempi di questi dati sono le credenziali di accesso, ma anche altri dati come la quantità di acqua ingerita, il peso, e altre informazioni.
  • Dati di localizzazione: con l’utilizzo dell’applicazione mobile potremo procedere alla registrazione dell’informazione costante del GPS del vostro dispositivo mobile. In ogni caso, questa operazione è opzionale e richiede sempre il consenso del Paziente, al momento dell’accesso all’area riservata.
  • File locali, notifiche e altri dati: in determinate occasioni l’applicazione mobile potrà accedere, sempre soltanto con il vostro consenso e per ordine del Paziente, a file locali o a informazioni immagazzinate in altre applicazioni. Tutte queste operazioni sono opzionali e servono soltanto a complementare e incrementare l’utilità del servizio da noi offerto. Scopra alcune delle funzioni della nostra applicazione:
    • Notifiche: per comodità del Paziente sono inviate notifiche sul piano alimentare, la quantità d’acqua, i messaggi e le consulte. Queste notifiche sono attualizzate ogni giorno automaticamente. Questa funzione può essere disattivata in qualsiasi momento nelle impostazioni dell’applicazione.
    • Applicazioni di salute: a richiesta del Paziente l’applicazione Nutrium potrà connettersi ad altre applicazioni di salute come la Apple Health. In questo caso, saranno raccolti dati di attività fisica, ovvero numero di passi, distanza e calorie in attivo.
    • Camera fotografica e Galleria: l’applicazione potrà accedere alla camera fotografica e alla galleria di immagini del dispositivo mobile, permettendo al paziente di scattare foto e di inviarle per messaggio al professionista oppure di inviare immagini già salvate nella galleria.
  • Altri dati raccolti automaticamente: oltre ai dati sopra menzionati, raccogliamo automaticamente, per mezzo di cookies e di altri metodi e servizi, un insieme di dati che ci permettono di sapere con precisione in che modo è utilizzata l’applicazione mobile e il sito web. Sono raccolti dati come l’indirizzo I.P., il browser con il quale si accede, il sistema operativo del suo dispositivo mobile, e altro. Ci piacerebbe sottolineare che questo tipo di raccolta dati é destinata soprattutto a facilitare il lavoro del nostro team ogni volta che lei ha bisogno del nostro aiuto e supporto. Queste sono informazioni che permettono la rapida risoluzione di problemi nelle nostre piattaforme e senza d’esse non potremmo garantire il normale funzionamento del nostro servizio e la sua manutenzione. Per ulteriori informazioni consulti la nostra sezione dedicata alla condivisione di dati con terzi (subappaltatori) e la nostra politica dei cookies.

Dati delle Segretarie

Così come per i dati dei Pazienti, anche l’inserzione dei dati personali delle Segretarie è realizzata dal Professionista, potendo mancare il consenso nell’ambito delle loro relazioni contrattuali, delle quali la Healthium è ignara.

In ogni caso, lungo il corso dell’utilizzo della piattaforma da parte delle segretarie, e oltre al trattamento realizzato sui dati inseriti direttamente dal Professionista, anche la Healthium procede alla raccolta di alcuni dati già qui elencati in relazione al Professionista come “dati raccolti in maniera automatica”, alla quale sezione si rimanda il lettore.

Finalità del trattamento

Usiamo i dati che raccogliamo per una serie di finalità di cui vogliamo informarvi. Queste finalità potranno avere alla loro base un obbligo giuridico, i legittimi interessi della Healthium, l’applicazione del contratto o il consenso, a seconda dei casi.

  • Fornitura del nostro servizio: utilizziamo la maggior parte dei dati inseriti, sia dai Professionali che dai Pazienti, al fine di poter fornire il nostro servizio nella maniera più efficiente possibile, nell’ambito della relazione contrattuale stabilita fra la Healthium e il Professionista.
  • Manutenzione e miglioramento dei servizi: procediamo all’analisi comportamentale dell’utilizzo da parte dei Professionali e dei Pazienti per mezzo del sito web e dell’applicazione mobile. È essenzialmente questo tipo di analisi che ci permette di determinare l’utilità di certe funzioni e di modificarle o correggerle a seconda del risultato. Oltre a ciò, potremo utilizzare i suoi dati, non resi anonime, nel caso della comunicazione di un “bug” o di un errore nel software da parte dell’utilizzatore e sempre con lo scopo di risolverlo. Potremo, inoltre, per esempio, a richiesta dell’utilizzatore, procedere alla copia dei dati fra diversi account.
  • Aiuto al cliente: è essenziale per la qualità del nostro servizio che possiamo attendere e rispondere, in maniera efficace, a tutte le domande che ci rivolga, ricorrendo a questo scopo ai dati personali che si dimostrino necessari per il contatto e la risoluzione del problema e che potranno essere, a seconda dei casi, il suo nome completo, il suo indirizzo email, il suo numero di telefono oppure il suo indirizzo di residenza, e altro. Oltre a questi dati potremo raccogliere, allo stesso scopo, le statistiche di utilizzo delle nostre piattaforme.
  • Fatturazione: Ci sarebbe impossibile rispettare i nostri obblighi fiscali senza ricorrere al trattamento di qualche informazione di fatturazione. È soltanto con questa intenzione che raccogliamo, al momento del pagamento, dati personali come: il codice fiscale, e altri già sopra enunciati.
  • Questioni legali: potremo utilizzare i suoi dati personali per dar luogo a mandati giudiziari e a fiscalizzazioni tributarie e amministrative, e ad altre esigenze legali. Di fronte a un mandato giudiziario, tutti i dati personali, che siano di categoria semplice oppure speciale, dei Professionali o dei Pazienti, potranno essere, in caso il nostro team legale consideri legittima la ragione del mandato, resi disponibili nella loro interezza all’autorità amministrativa o giudiziaria in questione.
  • Marketing: potremo utilizzare i suoi dati personali allo scopo di marketing come invio di emails, notifiche, sms e corrispondenza postale. Non lo faremmo mai senza la sua esplicita autorizzazione e può scegliere liberamente di non iscriversi e di continuare comunque a usufruire dei nostri servizi. Affinché goda di un’esperienza su misura, le elaborazione di questo tipo di comunicazioni potrà essere soggetto a decisioni individuali automatizzate, incluso la definizione del profilo.
  • Sicurezza e finalità contrattuali: utilizziamo i suoi dati per procedere all’analisi di comportamenti sospetti o fraudolenti e per garantire che i rapporti contrattuali fra la Healthium e il Professionista siano puntualmente rispettati.

Tempo di conservazione

I dati personali potranno essere conservati per differenti periodi di tempo a seconda della loro rilevanza legale o della durata del rapporto contrattuale. In generale, dopo la richiesta di eliminazione da parte dell’utilizzatore, i dati sono criptati e immagazzinati in sicurezza per lo stesso periodo di tempo legalmente richiesto nella conservazione dei dati fiscali, ossia 10 anni, ai termini dell’articolo 130.º, n.º 1, del Decreto Legge 442-B/88, con le alterazioni introdotte dalla Legge n.º7-A/2016, del 30 Marzo, procedendo alla loro eliminazione definitiva da tutti i servers una volta concluso questo periodo.

Subappaltatori

Una parte dell’informazione che ci fornisce potrà essere processata da terzi estranei ai nostri servizi. Limitiamo questa condivisione al minimo indispensabile per poter continuare a operare con efficienza. Per sapere di più sui nostri subappaltatori ci contatti all’indirizzo email privacy@nutrium.io o dpo@nutrium.io.

  • Analisi dell’utilizzo del software: ricorriamo ad applicazioni destinate all’analisi dell’utilizzo del nostro software, come la Google Analytics.
  • Dettagli di pagamento: i dati di pagamento sono processati integralmente da servizi esterni di pagamento come Paypal.
  • Email marketing: l’invio e la gestione di newsletters e contatti sono processati da imprese esterne a Healthium specializzate nell’invio in massa di emails e nella gestione di campagne pubblicitarie come la Mailjet.
  • Pubblicità: ricorriamo a ferramenta di analisi per scopi di marketing e pubblicità.
  • Supporto: ricorriamo ad applicazioni esterne per fornirle aiuto, ad esempio, per mezzo della chat.
  • Immagazzinamento e elaborazione dei dati: l’immagazzinamento, la elaborazione e il backup dei suoi dati personali è realizzato, in maniera sicura, in imprese di informatica localizzate per la maggior parte in Europa.
  • Controllo e manutenzione: l’accesso ai suoi dati potrò essere effettuato nell’ambito di controlli indipendenti di qualità e sicurezza dei nostri servizi. Tutti i controlli sono soggetti a riservatezza e sono accompagnati da vicino dal team della Healthium. Oltre a ciò, ricorriamo a software esterno per facilitare la rilevazione e correzione di errori.
  • Altri datori di lavoro e servizi: oltre ai servizi descritti sopra potremo ricorrere a collegamenti con reti sociali come Linkedin, Twitter, Bing e servizi come Outlook, Google Fit, e altri.

I diritti del Professionista

Vogliamo garantire che i vostri diritti sono interamente rispettati. Nelle situazioni nelle quali i meccanismi automatici già implementati non permettano di assicurare totalmente questi diritti potrà entrare in contatto con noi a privacy@nutrium.io o dpo@nutrium.io.

  • Diritto di accesso: il titolare dei dati personali ha diritto ad accedere all’informazione che gli compete e a conoscere le finalità del trattamento dei suoi dati personali, le categorie di dati trattati, e altre informazioni. Potrà accedere immediatamente alla maggior parte dell’informazione nella sua area profilo.
  • Diritto di rettifica: il titolare dei dati personali ha il diritto di ottenere la correzione dei dati personali inesatti o incompleti, essendogli concesso, sempre in compatibilità con le finalità del trattamento, il diritto di rettificarli. Potrà correggere e rettificare liberamente la maggior parte dei suoi dati personali nella sua area profilo.
  • Diritto di eliminazione dei dati (“diritto di essere dimenticato”): il titolare dei dati ha il diritto di eliminare i suoi dati personali. È a partire da questa richiesta che inizia il conto alla rovescia per la cancellazione totale e definitiva dei dati da tutti i servers.
  • Diritti di opposizione e limitazione del trattamento: i diritti di opposizione e limitazione del trattamento potranno essere esercitati, se eventualmente saranno applicabili, via mail, a uno dei contatti resi disponibili sopra.
  • Diritto di portabilità: il titolare ha il diritto di ricevere, in formato digitale riutilizzabile tutte le informazioni a lui riferite e che sono state da lui fornite.

I diritti del paziente

Lavoriamo costantemente affinché la relazione fra il professionista e il Paziente sia il più agile possibile. In quanto subappaltatori del Professionista, la Healthium riconosce e aiuta il Professionista nella concretizzazione dei diritti del Paziente, per quanto tecnicamente e legalmente possibile, ovvero applicando le misure tecniche e amministrative che le sembrino più adeguate. Per tutte le situazioni nelle quali non esistono meccanismi automatizzati in conformità con il Regolamento le consigliamo di contattare il nostro team o il nostro Incaricato della Protezione dei Dati.

Ricordiamo che è responsabilità del Professionista la raccolta del consenso, quando il trattamento dei dati personali si effettua con base in questo fondamento, così come garantire i diritti di accesso, opposizione, rettifica, eliminazione, portabilità e limitazione del trattamento del Paziente, sempre che siano applicabili al trattamento in concreto, oltre ad altri obblighi decorrenti del Regolamento. È responsabilità del Professionista garantire al Paziente l’accesso a tutti i diritti e a tutte le informazioni nell’ambito del Regolamento Generale sulla Protezione dei Dati.

Sicurezza

La sicurezza dei suoi dati e dei servizi che offriamo è una delle nostre principali priorità. Per questo, procediamo regolarmente ad un’analisi delle nostre piattaforme e dei rispettivi servers per garantire che tutte le misure sono state prese per ridurre rischi di sicurezza, ricorrendo, a tale scopo, alle tecniche più attuali di crittografia, vigilanza e controllo. Queste misure potranno riflettersi esclusivamente nei nostri servers oppure avere un riflesso immediato nelle nostre piattaforme, come nel caso della esigenza di maggiore complessità delle password, nuovi certificati SSL, verifica di due passi, e altro.

Attualizzazione della Politica

La Politica della Privacy di Nutrium è soggetta a revisione costante e periodica. Frutto dell’evoluzione giuridica, giurisprudenziale e delle raccomandazioni emesse dalle autorità di controllo o, ancora, delle alterazioni al nostro modello di business, potremmo dover procedere ad una modifica di questa Politica. Le raccomandiamo di visitare questa pagina con regolarità per tenersi al passo con le attualizzazioni più recenti. La avvertiremo ogni volta che procederemo ad alterazioni sostanziali di questa Politica che possano chiamare in causa i vostri diritti.

Contatti

Se alla fine di questa lettura le restano dubbi oppure se vuole mettere in pratica i suoi diritti, entri in contatto co noi a:

Diogo Alves
Responsabile della Privacy
Pedro Bacelar
Incaricato della Protezione dei Dati

o

Edifício GNRATION nº 123, Praça Conde de Agrolongo
4700-312 Braga
+351 935 455 758

Autorità di controllo

Senza pregiudizio di eventuali reclami che possa rivolgere alla Healthium o al nostro Incaricato della Protezione dei Dati, per mezzo dei contatti resi disponibili in questa pagina potrà presentare reclamo con l’autorità di controllo italiana attraverso i seguenti contatti:

Comissão Nacional de Proteção de Dados
Rua de São Bento n.º 148-3º 1200-821 Lisboa
Tel: +351 213 928 400 - Fax: +351 213 976 832
e-mail: geral@cnpd.ptwww.cnpd.pt

Inizia adesso

Se elabori piani alimentari o invii mails, puoi usare Nutrium. Creare una visita è molto semplice.