INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

La presente informativa viene resa ai sensi dell’art. 13 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27.04.2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (c.d. “Regolamento generale sul trattamento dei dati personali” o “GDPR”),del D. Lgs. 30.06.2003, n. 196, così come modificato ed integrato dal D. Lgs. 10.08.2018, n. 101 (“Codice in materia di dati personali” o “Codice Privacy”), nonché delle indicazioni del Garante per la protezione dei dati personali, da:

►MyMicrobiota s.r.l., con sede in 29010 Pontenure (PC), via Natta, 28, codice fiscale e partita iva 01763410337, in persona del legale rappresentante pro tempore;

nella qualità di Titolare del trattamento (in seguito “Titolare”).

Il Titolare, consapevole dell'importanza di garantire la sicurezza delle informazioni private, in conformità alla legislazione europea e italiana applicabili, in ossequio al principio di trasparenza di cui all’art. 12, GDPR, di seguito fornisce le seguenti informazioni al fine di rendere consapevole l’utente delle caratteristiche e delle modalità del trattamento dei dati personali.

1.    Oggetto del trattamento          
Il Titolare tratta:i. dati personali identificativi (a titolo esemplificativo, dati anagrafici come nome, cognome, codice fiscale, dati di contatto come indirizzo di residenza, e-mail, numero telefonico), da Lei direttamente comunicati in fase di ordine del kit di analisi;ii. il campione biologico da Lei prelevato e trasmesso;iii. altre informazioni (a titolo esemplificativo, informazioni relative alle Sue abitudini alimentari, informazioni relative al Suo stato di salute generale, informazioni che emergeranno in seguito all’elaborazione dei dati forniti dal test).I dati, il campione biologico e le informazioni di cui ai punti ii. e iii. che precedono, sono dati definiti come “particolari” ai sensi del GDPR, nonché “sensibili” ai sensi del Codice Privacy (nel rapporto di specie, dati relativi alla salute). Secondo quanto previsto dall’art. 9, comma 2, lett. a), GDPR, tali dati possono essere trattati con il Suo consenso esplicito ed in ossequio ai principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione di cui all’art. 5, GDPR.

2.    Base giuridica e finalità del trattamento               
I Suoi dati personali, il campione biologico, nonché le altre informazioni– o i dati personali, il campione biologico, nonché le altre informazioni della persona fisica nei confronti della quale è da Lei esercitata la responsabilità genitoriale o la potestà – sono trattati solo previo Suo specifico e inequivocabile consenso (cfr. artt. 6, lett. a, 7, 9, GDPR), per le seguenti finalità:i. effettuazione dei servizi da Lei richiesti e svolgimento della ricerca scientifica volta alla tutela della salute, con particolare riferimento all’attività di prevenzione e miglioramento del benessere psico-fisico;ii. effettuazione di ricerca scientifica e statistica in forma anonima; iii. effettuazione del servizio di refertazione on-line. In tali casi,il consenso costituisce la base giuridica del trattamento.

3.    Natura del conferimento dei dati personali

Il conferimento dei datipersonali, del campione biologico e delle altre informazioni sopra individuate per le finalità di cui all’art. 2, punto i. (per finalità di esecuzione dei servizi da Lei richiesti e svolgimento della ricerca scientifica volta alla tutela della salute), ha naturafacoltativa, ma necessaria in quanto un Suo eventuale rifiuto a fornire i dati personali, il campione biologico e le informazioni richieste per tali finalità può comporta l’impossibilità per il Titolare di svolgere la prestazione da lei richiesta, nonché di adempiere agli obblighi derivanti dalla gestione del rapporto, impedendo, di conseguenza, la Sua formalizzazione e/o esecuzione. Il conferimento dei dati personali, del campione biologico e delle altre informazioni sopra individuate per le finalità di cui all’art. 2, punto ii.(effettuazione di ricerca scientifica e statistica in forma anonima) e all’art. 2, punto iii. (effettuazione del servizio di refertazione on-line) ha natura facoltativa ed il Suo eventuale rifiuto a fornire i dati personali, il campione biologico e le informazioni richieste comporta l’impossibilità per i Titolare di trattare i Suoi dati per il perseguimento di tali finalità.

4.    Modalità del trattamento         

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate dall’art. 4, comma 1, n. 2), GDPR, ovvero qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione. Il trattamento dei Suoi dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione. I dati personali potranno essere memorizzati sia su supporti informatici che su supporti cartacei, nonché su ogni altro tipo di supporto ritenuto più idoneo al trattamento.

5.    Periodo di conservazione dei dati           

Il Titolare tratterà i dati personali, il campione biologico e le altre informazioni sopra individuate per il tempo strettamente necessario per adempiere alle finalità di cui sopra, nel rispetto dei principi di minimizzazione e limitazione della conservazione di cui all’art. 5, comma 1, lettere c), e), GDPR, verificando annualmente la necessità della loro conservazione. Decorso tale termine di conservazione, i dati saranno distrutti o resi anonimi.

6.    Accesso ai dati              
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere resi accessibili ai lavoratori e/o ai collaboratori che operano alle dipendenze e per il Titolare e/o ad alcuni soggetti esterni che presentino garanzie sufficienti di avere adottato misure giuridiche, organizzative e tecniche adeguate in modo tale che il trattamento soddisfi i requisiti di cui al GDPR e garantisca la tutela dei diritti dell'interessato. In particolare, i Suoi dati potranno essere resi accessibili a: i. dipendenti e collaboratori del Titolare, nella loro qualità di responsabili interni, delegati, designatie/o autorizzati al trattamento dei dati personali e/o Amministratori di sistema; ii. società terze o altri soggetti, specificamente individuati, che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni.

7.    Comunicazione dei dati

I Suoi datipotranno inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie, all’autorità giudiziaria, nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge.

8.    Trasferimento dati      

La gestione e la conservazione dei dati personali avverranno su server del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea, ovvero in conformità di quanto previsto dagli artt. 45 e seg., GDPR. Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che, qualora si rendesse necessario trasferire l’ubicazione dei server, in Italia e/o Unione Europea e/o Paesi extra-UE, tale spostamento avverrà sempre in ossequio agli artt. 45 e seg., GDPR. In tal caso, comunque, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

9.    Refertazione on-line

Con specifico riferimento al servizio di refertazione on-line – che prevede la possibilità collegarsi via internet al sito web www.mymicrobiota.it al fine di effettuare la visualizzazione ed il download del referto – si informa che il trattamento dei dati personali che La riguardano è improntatosecondo modalità volte a prevenire la violazione dei Suoi diritti, delle Sue libertà fondamentali e della Sua dignità, nel rispetto delle “Linee guida in tema di referti on-line” del Garante per la protezione dei dati personali del 19.11.2009 (G.U. n. 288 dell’11.12.2009). In particolare,vengono espressamente fornite le seguenti informazioni: i. l’adesione al servizio di refertazione on-lineè facoltativa; Lei potrà decidere in piena libertà se avvalersi del servizio, senza che la sua scelta influisca in alcun modo sull’erogabilità o sulla qualità della prestazione richiesta; ii. il referto elettronico non sostituirà quello cartaceo in originale che rimarrà comunque a Sua disposizione; iii. qualora Lei abbia scelto di aderire al servizio di refertazione on-line, Le sarà concesso, in relazione ai singoli test, di manifestare una volontà contraria, ovvero che i relativi referti non siano oggetto del servizio di refertazione on-line precedentemente scelto; iv. il referto resterà a disposizione on line per un massimo di 45 giorni. Lei avrà unicamente accesso alla sezione del sito web del Titolare nel quale sarà possibile consultare e/o eseguire il download della Sua refertazione; a tale scopo le verrà assegnatoun codice di autenticazione ed una password per l’accesso alla predetta sezione del sito web. Il servizio è caratterizzato da elevate misure di sicurezza, ed in particolare: i. protocolli di comunicazione sicuri, basati sull'utilizzo di standard crittografici per la comunicazione elettronica dei dati, con la certificazione digitale dell'identità dei sistemi che erogano il servizio in rete (protocolli HTTPS SSL – “SecureSocketLayer”); ii. tecniche idonee ad evitare la possibile acquisizione delle informazioni contenute nel file elettronico nel caso di sua memorizzazione intermedia in sistemi di caching, locali o centralizzati, a seguito della sua consultazione on-line; iii. l'utilizzo di idonei sistemi di autenticazione dell'interessato attraverso ordinarie credenziali o, preferibilmente, tramite procedure di strong authentication; iv. possibilità da parte dell'utente di sottrarre alla visibilità in modalità on-line o di cancellare dal sistema di consultazione, in modo complessivo o selettivo, i referti che lo riguardano.

10. Minori e soggetti incapaci

Nei casi in cui è necessario il consenso al trattamento die dati personali, ove il soggetto interessato al conferimento dei dati personali, del campione biologico e delle informazioni sopra individuate sia minorenne o, comunque, incapace, il trattamento è lecito se e nella misura in cui il consenso è prestato e/o autorizzato da chi ne esercita la responsabilità genitoriale o la potestà.

11. Diritti dell’interessato

Ai sensi degli artt. da 15 a 21, GDPR, ha diritto a: i. ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati e la loro comunicazione in forma intelligibile; ii. ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del Titolare e dei responsabili; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venire a conoscenza in qualità di rappresentante designato nel territorio dello Stato, delegati, designati o autorizzati al trattamento; iii. ottenere: a) l'aggiornamento, la rettificazione, ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rileva impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. Sempre ai sensi dei citati artt. da 15 a 21, GDPR, potrà esercitare i seguenti specifici diritti: i. diritto di accesso; ii. diritto di rettifica; iii. diritto alla cancellazione (diritto all’oblio), ad eccezione del caso in cui il trattamento sia necessario per il Titolare, per l’esercizio dei diritti alla libertà di espressione e di informazione, per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; iv. diritto di limitazione di trattamento; v. diritto di opposizione; vi. diritto di revoca del consenso in qualsiasi momento, restando ferma la liceità del trattamento basata sul consenso prima della revoca; vii. diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.

12. Modalità di esercizio dei diritti

Ha diritto di chiedere al Titolare: i. l’accesso ai dati che La riguardano, la loro rettifica o la cancellazione; ii. l’integrazione dei dati incompleti; iii. la limitazione del trattamento; iv. di ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico; v. di revocare il consenso eventualmente prestato relativamente al trattamento dei Suoi dati personali in qualsiasi momento ed opporti in tutto od in parte, all’utilizzo dei dati; vi. di proporre reclamo all’Autorità, nonché di esercitare gli altri diritti a Lei riconosciuti dalla legislazione europea e italiana applicabili. Potrà in qualsiasi momento esercitare i Suoi diritti contattando il Titolare:

►a mezzo raccomandata A/R: MyMicrobiota s.r.l., con sede in 29010 Pontenure (PC), via Natta, 28;

► a mezzo e-mail: info@mymicrobiota.it

i.       Titolare, responsabili, delegati, designati e autorizzati      

Il Titolare del trattamento è:

►MyMicrobiota s.r.l., con sede in 29010 Pontenure (PC), via Natta, 28, codice fiscale e partita iva 01763410337, in persona del legale rappresentante pro tempore. Maggiori informazioni in merito ai responsabili, delegati, designati e autorizzati al trattamento dei dati personali possono essere richieste contattando il Titolare ai recapiti indicati nella presente informativa.

Pontenure (PC), data

Il Titolare del trattamento

MyMicrobiota s.r.l.