INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI
EPINUTRACELL srl (di seguito anche solo “Società”), con sede in 19124 La Spezia (SP), viale Italia n. 147 e con sede operativa in 54028 Villafranca in Lunigiana (MS), via Delle Querce 28, CF e P. Iva: 01462260116, in qualità di Titolare del trattamento ( in seguito, “Titolare”), informa che i dati personali forniti sono utilizzati nel rispetto dei principi di protezione dei dati personali stabiliti dal D.lgs. 30/06/2003 n. 196 e successive modifiche e integrazioni e del Regolamento UE n. 2016/679 (di seguito “GDPR”).
Titolare del trattamento ai sensi dell’art. 4 comma 7 del GDPR è la Società in persona dell’amministratore unico sig.ra Quartieri Vittoria, con domicilio eletto a tal fine presso la sede legale della Società sopra riportata. Il Titolare può essere contattato mediante comunicazione a mezzo e-mail all'indirizzo epinutracell@gmail.com
Epinutracell si impegna a promuovere stili di vita sani attraverso una gamma diversificata di prodotti e servizi, con l’obiettivo di migliorare la qualità della vita delle persone. La nostra missione è radicata nella convinzione che la prevenzione sia la chiave per raggiungere il benessere ottimale, e ciò richiede un approccio olistico che comprenda nutrizione, depurazione cellulare e tecnologie innovative. L’impegno verso l’informazione e la prevenzione è enfatizzato dalla consapevolezza che l’accesso a conoscenze accurate è fondamentale per prendere decisioni informate sulla propria salute. “Informare è Prevenire” è il nostro mantra, poiché crediamo che un pubblico ben informato sia in grado di adottare stili di vita consapevoli, riducendo così i rischi di malattie e promuovendo il benessere generale. Nella consapevolezza dell’utilità nel perseguire uno stile di vita sano. Epinutracell si impegna a essere un faro di conoscenza e apprendimento, fornendo risorse educative, eventi informativi e supporto continuo per chi desidera intraprendere il percorso del benessere. EPINUTRACELL implementa tecnologie d’avanguardia e sistemi avanzati di compilazione, valutazione e trasmissione delle bio informazioni. Il test dei marcatori epigenetici S-Drive rappresenta la nuova frontiera tecnologica per la lettura del sistema corpo, al fine di mappare gli indicatori di squilibrio e consentire al medico e al professionista della salute di intervenire con cognizione.
Con il presente documento si intende fornire all’interessato le informazioni necessarie circa il trattamento dei dati dallo stesso comunicati nel rispetto dei principi espressi dalle suddette norme ed in particolare dall’art. 5 del GDPR.
La politica aziendale è infatti diretta alla tutela dei diritti della persona dell’interessato ispirati ai principi di liceità, correttezza e trasparenza del trattamento dei dati che lo riguardano, prevedendo precise modalità di raccolta e finalità preventivamente indicate, nonché limiti temporali al trattamento in conformità ai servizi resi, agli obblighi di legge ed al consenso prestato.
In tale contesto l’Azienda adotta misure tecniche ed organizzative interne ed esterne al fine di consentire la rettificazione, ovvero l’aggiornamento e/o la cancellazione dei dati, nonché per garantire un’adeguata sicurezza in termini di protezione da eventuali trattamenti illeciti, dalla possibile perdita o distruzione.
I dati utilizzati sono sempre quelli comunicati dai clienti attraverso la libera e cosciente compilazione dei moduli contrattuali e degli allegati. I dati personali forniti volontariamente ed in maniera diretta dall’interessato, ivi comprese le eventuali informazioni sull’identità genetica, saranno trattati da Epinutracell s.r.l. ai fini dell’erogazione dei servizi e prodotti scelti dal cliente, con le finalità, i limiti e le modalità descritte ed indicate nel presente documento, in conformità alle norme ed ai provvedimenti delle autorità preposte alla tutela della privacy.
Per quanto qui d’interesse si riportano alcune definizioni al fine di agevolare la comprensione della presente informativa.
Con riferimento ai dati personali, si intendono per tali:
1) “qualsiasi informazione riguardante una persona fisica identificata o identificabile e cioè interessato, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (rif. Art. 4 GDPR).
2) “i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall'analisi di un campione biologico della persona fisica in questione;”
3) “i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici;”
4) “i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”.
Con riferimento ai soggetti che operano e collaborano con l’azienda si intende
5) per Affiliato: il Soggetto (es. Farmacie, medici specialisti ecc.) con il quale è in essere un rapporto commerciale con Diagnostica Spire, accreditato sulla piattaforma dell’azienda a cui è affidato il servizio di vendita agli interessati di test per analisi attraverso “KITS” di auto-prelievo forniti allo stesso o direttamente all’interessato.
6) per Collaboratore commerciale: il Soggetto intermediario incaricato della commercializzazione dei prodotti / kits (anche personalizzati con il nome ed i segni distintivi del collaboratore) per conto di Diagnostica Spire, tramite i propri incaricati alle vendite e attraverso la propria piattaforma di e-commerce.
Il Titolare tratta i dati personali identificativi comunicati dall’interessato in occasione della compilazione dei moduli di richiesta della tipologia di servizio prescelto e della documentazione necessaria, anche tramite i soggetti affiliati e/o che collaborano con la società, nonché i dati dallo stesso inseriti ed indicati nella scheda anamnestica necessaria per la corretta esecuzione del servizio richiesto ed in generale nei documenti che si rendessero utili per la sua erogazione.
Il Titolare tratta inoltre tutti i dati scientifici e/o genetici e/o relativi alla salute e quant’altro possa derivare dall’esecuzione dei servizi e prodotti acquistati.
A mero titolo di esempio per dati trattati si intendono:
1) Dati personali
- nome, cognome, luogo e data di nascita, sesso, residenza o domicilio, stato civile, numero di telefono, numero di cellulare, indirizzo di posta elettronica (e-mail), eventuale indirizzo di posta elettronica certificata, codice fiscale, riferimenti bancari.
2) Dati personali c.d. particolari
- dati anamnestici, personali o familiari, fisiologici, patologici remoti o presenti (esistenza di sintomi, uso di medicinali);
- dati attinenti alla salute o che rivelano anche indirettamente informazioni relative al suo stato di salute, ad eventuali patologie, oppure ad intolleranze alimentari e inadeguatezze nutrizionali, al funzionamento del metabolismo;
- campioni biologici e dati derivanti dalla loro analisi (es. campioni ematici, di urine, di capelli, salivari, esame acidi grassi eseguiti in forza del servizio richiesto);
- dati relativi ad informazioni scientifiche e abitudini alimentari, nutrizionali e di vita (es. onnivori, vegani, vegetariani, locavori, ecotariani, macrobiotici, flexitariani, freegan, crudisti, fruttariani);
- dati biometrici ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici (esempio dati che rivelano il peso, altezza le caratteristiche fisiche dell’interessato).
- dati genetici relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall'analisi di un campione biologico della persona fisica in questione.
Tali dati personali saranno oggetto di trattamento nel rispetto della legge.
Il trattamento dei dati personali, anche c.d. particolari, è finalizzato unicamente:
- per la presa in carico e gestione amministrativa della richiesta del servizio effettuata dall’utente finale, anche tramite affiliati, farmacie, medici, specialisti e/o collaboratori della società o di quelli disponibili sui portali web della società;
- per la gestione del rapporto contrattuale;
- per l’invio di newsletter e mailing all’indirizzo di posta elettronica a coloro che ne faranno richiesta anche tramite i soggetti affiliati;
- per l’esecuzione/erogazione del servizio di analisi e per la comunicazione dei dati/referti;
- per adempiere ad eventuali ordini o provvedimenti dell’Autorità Giudiziaria, dell’Amministrazione Finanziaria, di quelli assicurativi e dei loro ispettori;
- all’avvio e implementazione di ogni necessaria misura di sicurezza per prevenire il rischio di distruzione, perdita, diffusione, alterazione, furto, accesso indebito ed ogni altra attività non autorizzata avente ad oggetto dati personali;
- a far valere o difendere un diritto del Titolare e/o di terzi in sede giudiziaria, salvo i limiti imposti dalla normativa.
Il trattamento, a seconda del servizio richiesto, è necessario all'esecuzione del contratto di cui l'interessato è parte ed in ogni caso per l’esecuzione del servizio richiesto.
La base giuridica su cui si fonda il trattamento dei suddetti dati è dunque rinvenibile nelle previsioni contenute nel rapporto contrattuale, ovvero in ragione dell'erogazione del servizio richiesto e nell’adempimento ad obblighi di legge applicabili in materia fiscale e più in generale a tutte le norme che impattano sul rapporto contrattuale e sul trattamento dei dati previste dall’ordinamento Italiano o dall’Unione Europea, come prescritto dall’art. 6 comma 1 lett. b) e c) del GDPR.
Costituisce peraltro base giuridica di liceità del trattamento la prestazione del consenso come previsto dall’art. 6 comma 1 lett. a) del GDPR.
La mancata prestazione del consenso e/o il rifiuto di consentire il trattamento dei suddetti dati comporta l’impossibilità di usufruire del servizio richiesto e/o scelto dall’utente.
In particolare, in assenza di sottoscrizione dei moduli e della documentazione relativa al consenso all’auto prelievo ed alla prestazione del consenso informato da parte dell’interessato il servizio, non potrà essere erogato.
Il trattamento dei dati personali potrà avvenire mediante i seguenti strumenti:
- cartacei (moduli informativi, schede anamnestica, contratti, comunicazioni di legge, ad esempio ex art. 1 DL n. 66/2014 e comunque in materia fiscale, moduli comunicazione dati bancari, scritture e registri obbligatori ecc.);
- informatici, telematici e digitali (es. software/hardware aziendali, data base, posta elettronica, software gestionali, contabili, sito web ecc.), con logiche prestabilite di elaborazione e di organizzazione e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza degli stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle normative vigenti. In particolare si informa che il Titolare, al fine di garantire la massima sicurezza aziendale, utilizza sistemi di controllo degli accessi nelle sedi che non comportano registrazione né archiviazione di alcuna immagine video;
In linea generale ai sensi dell’art. 4 n. 2 del G.D.P.R, il trattamento dei dati personali potrà consistere nella raccolta, registrazione, organizzazione, consultazione, elaborazione, modificazione, utilizzo, comunicazione, cancellazione e distruzione dei dati.
Il trattamento sarà effettuato nel rispetto delle norme in vigore e dei principi di correttezza, liceità, trasparenza, pertinenza, completezza e non eccedenza, esattezza e con logiche di organizzazione ed elaborazione strettamente correlate alle finalità perseguite e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati trattati, nel rispetto delle misure organizzative, fisiche e logiche ovvero di quanto previsto dall’Art. 32 del GDPR 2016/679, oltre che di eventuali normative che dovessero impattare sul trattamento dati.
Tali misure saranno di volta in volta implementate ed incrementate anche in relazione allo sviluppo tecnologico per garantire riservatezza, disponibilità ed integrità dei dati trattati.
Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati saranno trattati e comunicati, soltanto per le finalità sopra specificate, esclusivamente da persone autorizzate al trattamento ed opportunamente istruite, oltre che tramite Responsabili del trattamento legati al Titolare da specifico contratto/rapporto, ovvero, per mero esempio, dai e ai seguenti soggetti:
- Consulenti commerciali;
- Contabili ed amministrativi;
- Consulenti legali;
- Fornitori/clienti, Farmacisti o Specialisti;
- Assistenti informatici;
- Eventuali incaricati espressamente nominati dal Titolare;
- Altri professionisti che fornendo beni o servizi, operano per conto del Titolare (Responsabili o Incaricati) e/o che comunque per le finalità in precedenza evidenziate abbiano necessità di trattare i dati;
- Enti pubblici in caso di adempimento di un obbligo (es. Forze di Polizia e Forze Armate, Autorità di Pubblica sicurezza, Amministrazioni ecc.);
- Tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
- Collaboratori o dipendenti del Titolare
L’elenco aggiornato con gli estremi identificativi di tutti i Responsabili del Trattamento, potrà essere richiesto dall’interessato in qualunque momento al Titolare, che provvederà immediatamente a renderlo disponibile.
I dati personali obbligatori ai fini contrattuali e contabili verranno conservati per tutto il periodo di durata/esecuzione del contratto e per un periodo di 5 anni a decorrere dalla cessazione del rapporto, salvo eventuali obblighi di legge che prevedevano una durata maggiore.
I dati di chi non acquista o usufruisce di prodotti/servizi, pur avendo avuto un precedente contatto con la Società, saranno immediatamente cancellati o trattati in forma anonima, ove la loro conservazione non risulti altrimenti giustificata, salvo che sia stato acquisito validamente il consenso informato degli interessati relativo ad una successiva attività di promozione commerciale o ricerca di mercato.
Per finalità di marketing, in caso di prestazione del consenso, i dati saranno conservati fino all’eventuale esercizio del diritto di revoca del consenso; in mancanza di revoca espressamente manifestata, essi saranno conservati per un periodo non superiore a 24 mesi dalla manifestazione del consenso.
A conclusione del periodo di conservazione sopra definito, i dati raccolti per finalità di marketing saranno cancellati o anonimizzati per uso statistico. Pertanto, allo spirare di tale periodo il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
Prima della scadenza del termine di conservazione, Epinutracell si riserva il diritto di inviare una comunicazione informativa (anche a mezzo e-mail) al fine di richiedere eventualmente un nuovo consenso al trattamento per finalità di Marketing.
In linea generale i dati acquisiti, salvo quanto previsto in precedenza e nella presente informativa, verranno conservati per fini storici in forma anonimizzata
I suddetti dati potrebbero essere trasferiti al di fuori del territorio UE, qualora ciò risulti necessario per la gestione del Suo rapporto di lavoro, solamente nei confronti di quei paesi con garanzie adeguate rispetto alla normativa GDPR. In tal caso, ai soggetti destinatari dei dati saranno imposti obblighi di protezione e sicurezza equivalenti a quelli garantiti dal Titolare.
In ogni caso, saranno comunicati i soli dati necessari al perseguimento degli scopi sopra previsti.
Epinutracell adotta ogni necessaria misura di sicurezza per prevenire il rischio di distruzione, perdita, diffusione, alterazione, furto, accesso indebito ed ogni altra attività non autorizzata avente ad oggetto dati personali acquisiti.
In particolare la società informa l’interessato che le politiche di sicurezza adottate vietano l’accesso alle sedi sia legale che operative a persone non autorizzate e negli orari o nei giorni di chiusura
Sulla base degli elementi previsti per l’informativa, il consenso al trattamento dei dati personali dell’interessato per le finalità espresse nella presente informativa deve essere prestato mediante un atto positivo inequivocabile, con il quale lo stesso manifesta l'intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano. Può indicare il consenso in diversi modi ad esempio mediante dichiarazione scritta e/o anche attraverso mezzi elettronici barrando una casella (o un’azione equivalente). La documentazione dell´informativa resa all´interessato e dell'acquisizione del relativo consenso è conservata dal titolare del trattamento per 5 anni.
Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale, l'interessato può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:
- richiedere la conferma dell'esistenza di dati personali che lo riguardano, conoscerne l'origine e riceverne comunicazione intelligibile (diritto di accesso);
- avere informazioni circa la logica, le modalità e le finalità del trattamento;
- richiederne l'aggiornamento, la rettifica, l'integrazione, la cancellazione, qualora possibile la limitazione e la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti, la portabilità dei dati;
- opporsi al trattamento dei dati personali che lo riguardano per motivi legittimi in tutto o in parte (Resta fermo che in conseguenza di ciò non si potrà procedere al perfezionamento e/o alla continuazione del rapporto contrattuale);
- opporsi alla portabilità dei dati;
- di revocare il consenso qualora il trattamento sia basato sull'articolo 6, paragrafo 1, lettera a) del Regolamento (UE) 2016/679 in qualsiasi momento nei casi in cui ciò non confligga con altre disposizioni di legge, fermo restando che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della stessa;
- il diritto di presentare un reclamo al Garante, all’Autorità di controllo per la Protezione dei dati personali all’indirizzo di posta elettronica rintracciabile sul sito del Garante: www.garanteprivacy.it.;
- il diritto di conoscere gli estremi identificativi degli amministratori di sistema nominati e dei gestionali all’interno dei quali sono presenti i dati riferibili all’interessato.
Ai sensi dell’art. 33 del GDPR l’interessato è invitato a segnalare al Titolare del trattamento e/o al Responsabile nominato eventuali circostanze o eventi dai quali possa discendere una potenziale “Violazione dei dati personali (data Breack)” al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento, inviando una comunicazione all’indirizzo epinutracell@gmail.com
La Società informa inoltre che ai sensi dell'art. 37 del Regolamento (UE) 2016/679, ha designato quale Responsabile Interna del Trattamento dei dati la Sig.ra Podestà Manuela alla quale potranno essere rivolte le richieste per esercitare i diritti sopra indicati ai seguenti recapiti:
− a mezzo raccomandata a.r. a Epinutracell srl – via delle Querce 28, 54028 Villafranca in Lunigiana (MS)
− a mezzo e-mail all’indirizzo epinutracell@gmail.com;
− a mezzo pec all’indirizzo: epinutracell@lamiapec.it;
L’ elenco dei Responsabili del trattamento può essere richiesto inviando apposita istanza alla sede legale della Società con le stesse modalità e ai contatti del Responsabile interno del Trattamento dei dati sopra indicato.
La Società dichiara che il trattamento non comporta profilazione dei dati forniti e nessun processo decisionale automatizzato.
Una eventuale violazione dei dati personali che riguardano l’interessato qualora determini un rischio elevato per i suoi diritti e le sue libertà comporterà da parte della Società un’immediata comunicazione.
Con la firma del presente modulo si esprime e si presta il consenso al trattamento dei propri dati personali per una o più specifiche finalità come indicate nella presente informativa.
CONFERIMENTO DEL CONSENSO
Il/La sottoscritto/a,…………………………………………, nato/a a……………………………..………… il ………………….....
residente in…………………………, ………………..………………..Nr………., codice fiscale …………………………………..
1) dichiara di aver ricevuto copia della suddetta informativa e di aver preso visione dei contenuti della stessa ed averlo integralmente inteso nel suo significato, e conseguentemente
2) dichiara espressamente di manifestare il proprio consenso informato, disciplinato dagli artt. 6 e 7 GDPR 2016/679, al trattamento dei dati personali nelle modalità e finalità descritte nell’informativa.
Firma di presa visione, accettazione e prestazione del consenso
Data ___________________________
CONSENSO PER COMUNICAZIONI COMMERCIALI
Il/La sottoscritto/a,…………………………………………, precedentemente identificato, letta l’informativa, acconsente al trattamento dei suddetti dati personali per l’invio da parte del Titolare di comunicazioni commerciali relative alle attività, ai servizi, ed ai prodotti dalla stessa forniti.
ú acconsente ú Non acconsente
Firma di presa visione, accettazione e prestazione del consenso
Data ___________________________