Search
Hai bisogno di aiuto?

Privacy Policy Applicazione Mitag

Home / Privacy Policy Applicazione Mitag

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679

La presente informativa è stata elaborata ai sensi dell’art. 13 del Regolamento (UE) 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” (c.d. GDPR) allo scopo di informarla circa le modalità di trattamento dei suoi dati.

TITOLARE DEL TRATTAMENTO

A seguito dell’utilizzo di questa applicazione possono essere trattati dati relativi a persone identificate o identificabili. Il titolare del loro trattamento è Voxelmind srls, con sede legale in via Santa Maria, 32 – 56126 Pisa.

RESPONSABILE DEL TRATTAMENTO

Il responsabile del trattamento dei suoi dati è Voxelmind srls, con sede legale in Santa Maria, 32 – 56126 Pisa.

INFORMAZIONI DI CONTATTO

Qualsiasi richiesta inerente il trattamento dei dati può essere inviata a info@mitag.it

FINALITÀ DEL TRATTAMENTO DEI DATI

I dati da Lei forniti, o forniti in nome e per conto di un minore, saranno trattati solo per finalità predeterminate. Più esattamente, per le seguenti finalità:

  • Indirizzo email: funzioni di base dell’applicazione Mitag, creazione di un account, recupero e modifica password, invio diario attività (log), invio di comunicazioni inerenti l’applicazione (notifiche, nuove funzionalità,  aggiornamenti), invio di comunicazioni inerenti offerte commerciali Voxelmind srls, comunicazioni con Voxelmind srls.  I dati saranno mantenuti ed organizzati in un Database criptato su server Zoho Inc, situati in Europa.
  • Nome utente (reale o fittizio, ovvero “nickname”): funzioni di base dell’applicazione Mitag, creazione di un account. I dati saranno mantenuti ed organizzati in un Database criptato su server Zoho Inc, situati in Europa.
  • Dati relativi allo stato di salute (tra le quali, e solo a scopo illustrativo: cefalea, nausea, vomito, umore ecc.), immessi volontariamente dall’utente e mai ricavati o derivati: funzioni di base dell’applicazione Mitag, creazione di un “diario” (log) consultabile solo dall’utente, invio di diari (log) all’indirizzo email specificato in fase di registrazione, e per ogni altra attività necessaria all’esecuzione di tali prestazioni e degli adempimenti da esse derivanti. I dati saranno mantenuti ed organizzati in un Database criptato su server Zoho Inc, situati in Europa. La base di trattamento è l’art. 9 lett. h) del GDPR. Il rifiuto al trattamento di questi dati non permette l’utilizzo dell’applicazione. 
  • Dati relativi ad attività quotidiane (tra le quali, e solo a scopo illustrativo: attività fisica, lavorativa, pasti, attività fisiologiche, alimenti assunti ecc.), immessi volontariamente dall’utente e mai ricavati o derivati: funzioni di base dell’applicazione Mitag, creazione di un “diario” (log) consultabile solo dall’utente, invio di diari (log) all’indirizzo email specificato in fase di registrazione, e per ogni altra attività necessaria all’esecuzione di tali prestazioni e degli adempimenti da esse derivanti. I dati saranno mantenuti ed organizzati in un Database criptato su server Zoho Inc, situati in Europa. La base di trattamento è l’art. 9 lett. h) del GDPR. Il rifiuto al trattamento di questi dati non permette l’utilizzo dell’applicazione. 
  • Età (dato facoltativo): funzioni di base dell’applicazione Mitag, eventuale personalizzazione di un “diario” (log) consultabile solo dall’utente, invio di diari (log) all’indirizzo email specificato in fase di registrazione, e per ogni altra attività necessaria all’esecuzione di tali prestazioni e degli adempimenti da esse derivanti. I dati saranno mantenuti ed organizzati in un Database criptato su server Zoho Inc, situati in Europa. La base di trattamento è l’art. 9 lett. h) del GDPR. Il rifiuto al trattamento di questi dati, e dunque la loro mancata immissione, consente comunque l’utilizzo dell’applicazione. 
  • Genere (dato facoltativo): funzioni di base dell’applicazione Mitag, eventuale personalizzazione di un “diario” (log) consultabile solo dall’utente, invio di diari (log) all’indirizzo email specificato in fase di registrazione, e per ogni altra attività necessaria all’esecuzione di tali prestazioni e degli adempimenti da esse derivanti. I dati saranno mantenuti ed organizzati in un Database criptato su server Zoho Inc, situati in Europa. La base di trattamento è l’art. 9 lett. h) del GDPR. Il rifiuto al trattamento di questi dati, e dunque la loro mancata immissione, consente comunque l’utilizzo dell’applicazione. 
  • CAP (dato facoltativo): funzioni di base dell’applicazione Mitag, recupero delle informazioni meteorologiche locali, eventuale personalizzazione di un “diario” (log) consultabile solo dall’utente, invio di diari (log) all’indirizzo email specificato in fase di registrazione, e per ogni altra attività necessaria all’esecuzione di tali prestazioni e degli adempimenti da esse derivanti. I dati saranno mantenuti ed organizzati in un Database criptato su server Zoho Inc, situati in Europa. La base di trattamento è l’art. 9 lett. h) del GDPR. Il rifiuto al trattamento di questi dati, e dunque la loro mancata immissione, consente comunque l’utilizzo dell’applicazione. 
  • Contenuti di testo: è data facoltà all’utente di inserire brevi testi descrittivi al momento dell’immissione di un evento o condizione di salute. Tali dati, facoltativi e del cui contenuto è responsabile l’utente, saranno utilizzati per le funzioni di base dell’applicazione Mitag, eventuale personalizzazione di un “diario” (log) consultabile solo dall’utente, invio di diari (log) all’indirizzo email specificato in fase di registrazione, e per ogni altra attività necessaria all’esecuzione di tali prestazioni e degli adempimenti da esse derivanti. I dati saranno mantenuti ed organizzati in un Database criptato su server Zoho Inc, situati in Europa. La base di trattamento è l’art. 9 lett. h) del GDPR. Il rifiuto al trattamento di questi dati, e dunque la loro mancata immissione, consente comunque l’utilizzo dell’applicazione. 
  • Fotografie di codici a barre: l’utente ha la facoltà di fotografare il codice a barre delle confezioni di alimenti per facilitare il loro inserimento all’interno dell’app

Tali dati potranno essere immessi nel sistema attraverso l’uso di una applicazione, di un portale web o tramite chip NFC, ovvero piccoli dispositivi radio passivi forniti all’utente. I chip NFC non sono nominali e contengono, al loro interno, un codice randomizzato in nessun modo riconducibile nè all’attività tracciata, né all’utente. Il loro smarrimento o tentativo di analisi non permette, in alcun modo, di risalire all’identità del possessore o delle sue attività. In caso di smarrimento, di necessità, di sicurezza o per qualsiasi altra motivazione, l’utente può chiedere la disattivazione permanente del codice abbinato ad un chip NFC semplicemente inviando una email a info@mitag.it Voxelmind si riserva la facoltà di accertarsi della reale identità del richiedente prima di procedere alla disattivazione.

Parte di questi dati, previo esplicito e revocabile consenso in app, possono essere inviati tramite protocollo API a OpenAI ai fini di una ulteriore elaborazione tramite intelligenza artificiale. In questo caso, non verranno mai inviati nè il nickname nè l’email. I dati inviati a OpenAI potrebbero essere trasferiti verso paesi al di fuori dell’Unione Europea. Questi trasferimenti avvengono nel rispetto delle clausole contrattuali standard approvate dalla Commissione Europea.

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Sono state attuate specifiche misure di sicurezza elettroniche, organizzative e fisiche per salvaguardare l’integrità e la sicurezza dei dati, prevenirne usi illeciti o scorretti ed impedirne accessi non autorizzati di terzi.

Le informazioni inserite nel diario Mitag verranno conservati per un massimo di 6 mesi dalla loro raccolta (termine del servizio). Trascorso tale periodo, i dati saranno cancellati o anonimizzati. L’utente ha il diritto di accedere, scaricare o richiedere la cancellazione dei dati in qualsiasi momento.

I suoi dati, anonimizzati, potranno essere trattati per finalità di ricerca, studio, monitoraggio e presentazioni scientifiche.

L’indirizzo email sarà utilizzati per l’invio di comunicazioni/informative sulle attività di Voxelmind srls. 

Una volta fornito il consenso per una finalità specifica, l’interessato, in qualsiasi momento, ha il diritto di revocarlo (art. 7.3 GDPR).

FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI

I dati personali sono forniti in modo facoltativo e sono utilizzati al solo fine di erogare il servizio richiesto. Il mancato conferimento dei dati, può comportare l’impossibilità di erogare il servizio richiesto.

CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI PERSONALI

Se la comunicazione di dati personali è un obbligo legale e/o contrattuale, oppure un requisito necessario per la conclusione di un contratto, la mancata comunicazione da parte dell’interessato avrà come conseguenza l’impossibilità di erogare i servizi, anche per l’impossibilità di adempiere ai relativi obblighi di legge e fiscali.

MODALITÀ DI TRATTAMENTO DEI DATI

Il trattamento sarà effettuato in modo: informatizzato, nei modi e nei limiti necessari per perseguire le finalità sopra riportate, nel rispetto dei principi dell’art. 5 del GDPR.

Il trattamento sarà effettuato dal titolare e dagli autorizzati, con l’osservanza di ogni misura cautelativa che ne garantisca la sicurezza e la riservatezza.

PROCESSI DECISIONALI AUTOMATIZZATI

Non vengono attuati mai, e in nessun caso, processi decisionali automatizzati, cosi come descritti all’articolo 22, paragrafi 1 e 4 del Regolamento (UE) 2016/679. Eventuali elaborazioni tramite intelligenza artificiale (es. OpenAI) non costituiscono profilazione né processi automatizzati ai sensi dell’art. 22 GDPR.

COMUNICAZIONE E DIFFUSIONE DEI DATI

I Suoi dati personali ai fini dell’esecuzione del contratto e per le finalità sopra indicate, saranno comunicati, tramite connessione cifrata, a Zoho Inc., e più precisamente nei datacenter Europei nel rispetto della normativa GDPR. Tali datacenter sono situati ad Amsterdam, in Olanda, e a Dublino, in Irlanda. Per ulteriori informazioni riguardo la protezione dati Zoho: https://www.zoho.com/gdpr.html Per ulteriori informazioni riguardo i criteri di sicurezza Zoho: https://www.zoho.com/security.html 

Il CAP, laddove spontaneamente inserito, svincolato da qualsiasi collegamento con l’identità dell’utente o altri dati, verrà utilizzato per recuperare le informazioni meteorologiche locali tramite APIs (Application Programming Interface) da https://openweathermap.org/. In nessun modo il CAP sarà riconducibile all’utente.

Dietro espresso consenso dell’utente (consenso revocabile in qualunque momento dal menu impostazioni dell’applicazione) parte dei dati, e in particolare gli tutti gli eventi e le informazioni inserite nei giorni precedenti gli episodi di cefalea o altri parametri significativi, saranno inviati a OpenAI per una elaborazione da parte di intelligenza artificiale generativa. In nessun caso tali dati saranno accompagnati da dati riconducibili all’identità dell’Utente (in particolare non saranno mai associati all’indirizzo email) o associabili ad un Utente in particolare. OpenAI garantisce che i dati ricevuti non saranno utilizzati per il training dei loro sistemi. Per un approfondimento sulla policy di OpenAI: https://openai.com/policies

Immagini fotografiche di codici a barre di confezioni di alimenti, su iniziativa dell’utente, possono essere inviati a https://it.openfoodfacts.org/. L’utente è invitato a rivedere l’immagine prima dell’invio.

I dati personali sono protetti tramite crittografia, accesso autenticato, monitoraggio degli accessi e backup periodici per prevenire perdita o accesso non autorizzato.

 

DATI PERSONALI PER UNA FINALITÀ DIVERSA DA QUELLA PER CUI ESSI SONO STATI RACCOLTI

I dati sono trattati per le finalità già descritte nel paragrafo “Finalità del trattamento dei dati”. Nel caso in cui i dati verranno trattati per finalità diverse rispetto allo scopo di raccolta, il Titolare del trattamento fornirà all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.

DIRITTI DELL’INTERESSATO

Gli utenti (interessati al trattamento) dispongono di una serie di diritti ai sensi del Regolamento (UE) 2016/679. Tali diritti sono:

– diritto di accedere ai propri dati personali (una volta avuta la conferma che i propri dati sono sottoposti ad un trattamento da parte del titolare);

– diritto di ottenere la rettifica e l’integrazione dei propri dati;

– diritto di ottenere la cancellazione dei propri dati;

– diritto di ottenere la limitazione del trattamento dei propri dati personali in presenza di determinate circostanze;

– diritto di ricevere i dati personali forniti al titolare in un formato strutturato e di uso comune, e di trasmetterli;

– diritto di opporsi al trattamento dei dati personali qualora ricorrano motivi connessi alla sua situazione;

– diritto di non essere sottoposto ad un processo decisionale automatizzato;

– diritto di ottenere comunicazione nel caso in cui i propri dati subissero una grave violazione;

– diritto di revocare il consenso al trattamento in qualsiasi momento;

– diritto di presentare reclamo davanti ad un’Autorità di controllo.

Le richieste di attivazione di un diritto vanno rivolte senza formalità al titolare, anche per il tramite di un incaricato. A tale richiesta deve essere fornito idoneo riscontro senza ritardo. Il titolare del trattamento s’impegna a rendere il più agevole possibile l’esercizio dei diritti da parte degli interessati.

L’utente ha altresì facoltà di procedere, in completa autonomia e attraverso un’apposita funzione all’interno dell’applicazione, alla cancellazione dei propri dati in modo irreversibile. L’utente può, nello specifico:

  • Eliminare il proprio account tramite funzione all’interno dell’applicazione: in questo caso verranno eliminate in modo irreversibile sia le informazioni relative all’account e al profilo (email, password, nickname, età, CAP, genere se presenti) che quello relativo al diario attività e stato di salute. Il processo rende inutilizzabile e, soprattutto, non riutilizzabile, il codice di attivazione al momento dell’acquisto. Tale operazione, inoltre, disattiva e rende inutilizzabili eventuali chip NFC in possesso dell’utente.
  • Eliminare i dati relativi alle attività: in questo caso vengono eliminate tutte le informazioni relative ad attività quotidiane, condizioni di salute, alimenti, terapie e tutti i dati inseriti dall’utente. L’eliminazione è irreversibile e i dati non saranno sottoposti ad anonimizzazione. L’account viene conservato.

TRASFERIMENTO DATI AL DI FUORI DELL’EUROPA

Il CAP (codice avviamento postale), laddove fornito e svincolato da qualsiasi collegamento con l’identità dell’utente, dall’email o altri dati, verrà utilizzato per recuperare le informazioni meteorologiche da https://openweathermap.org/.
In caso di adesione al servizio “MitagAI” (valutazione degli eventi tramite intelligenza artificiale generativa), attivabile o disattivabile in ogni momento dal menu impostazioni, i dati registrati e gli eventi (svincolati da riferimenti quali l’indirizzo email) verranno inviati a OpenAI (per la quale si rimanda alla relativa policy https://openai.com/policies). L’utente è sempre invitato a rivedere i dati prima dell’invio.

Immagini fotografiche di codici a barre di confezioni di alimenti, su iniziativa dell’utente, possono essere inviati a https://it.openfoodfacts.org/. L’utente è invitato a rivedere l’immagine prima dell’invio.

PERIODO DI CONSERVAZIONE DEI DATI

I dati personali sono utilizzati e conservati per il tempo indispensabile per le finalità del trattamento. Nel caso di trattamento per obblighi legali e/o contrattuali, i dati saranno trattati per tutto il periodo necessario agli adempimenti legali e/o contrattuali.

Le informazioni inserite nel diario Mitag verranno conservati per un massimo di 6 mesi dalla loro raccolta (termine del servizio). Trascorso tale periodo, i dati saranno cancellati o anonimizzati. L’utente ha il diritto di accedere, scaricare o richiedere la cancellazione dei dati in qualsiasi momento.

I suoi dati, anonimizzati, potranno essere trattati per finalità di ricerca, studio, monitoraggio e presentazioni scientifiche.

 

REVISIONE

La presente è la revisione 1 del 01/12/2024. Anteriormente all’entrata in vigore del Regolamento (UE) 2016/679. Il presente documento può essere soggetto a successive revisioni. In caso di modifiche alla presente informativa, gli utenti saranno avvisati tramite notifica nell’applicazione e l’aggiornamento sarà visibile sulla nostra pagina web.

Menu
Back to Top
Product has been added to your cart