1. TITOLARE DEL TRATTAMENTO

Dott.ssa Silvia Bagnoli Biologo Nutrizionista – Albo Professionale Sezione A n. AA_088646 (iscrizione 25/02/2021) Sede: Via Jesi 2, Correggio (RE) 42015 Email: [email protected]

2. DESCRIZIONE DEL SERVIZIO

Il servizio Altea è un sistema digitale per la gestione nutrizionale costituito da:

● Applicazione mobile “Altea” (disponibile per iOS e Android): utilizzata dai pazienti per consultare il piano nutrizionale e inserire dati di consumo alimentare

● Software gestionale professionale: utilizzato esclusivamente dalla professionista per la completa gestione del percorso nutrizionale, inclusi creazione piani, monitoraggio, analisi e gestione database

L’accesso all’applicazione mobile viene fornito a seguito dell’accettazione del servizio professionale dopo il primo colloquio. L’accesso è riservato e viene attivato mediante credenziali personali fornite dalla Titolare del trattamento.

3. TIPOLOGIE DI DATI TRATTATI

Nell’ambito dell’utilizzo dell’applicazione mobile per la gestione del piano nutrizionale, verranno trattate le seguenti categorie di dati personali:

Dati comuni:

• Nome, cognome, sesso, codice fiscale, data e luogo di nascita
• Indirizzo di residenza completo (civico, provincia, regione, CAP)
• Numero di cellulare ed email
• Eventuale immagine del profilo

Particolari categorie di dati (art. 9 GDPR):

Anamnesi alimentare:

• Abitudini alimentari e giornaliere
• Preferenze e avversioni alimentari
• Allergie e intolleranze alimentari
• Dati di monitoraggio nutrizionale (consumo di alimenti, quantità, macronutrienti)
• Aderenza al piano alimentare prescritto

Anamnesi patologica e patogenetica:

• Anamnesi patologica familiare e personale (madre, padre, fratelli, altro)
• Gravidanze e figli
• Ciclo mestruale, terapie ormonali, peso alla nascita
• Operazioni subite
• Patologie
• Terapie farmacologiche in corso
• Qualità del sonno
• Allergie e intolleranze alimentari
• Lassativi/regolarizzatori dell’alvo
• Diuresi, idratazione, abitudine al fumo
• Analisi cliniche e di laboratorio (inserite dalla professionista), inclusi parametri ematochimici, metabolici, lipidici, epatici, tiroidei, nutrizionali e urinari

Anamnesi personale:

• Impiego e attività lavorativa
• Attività sportiva e stile di vita
• Storia personale e del peso
• Diete passate
• Stato civile

Misure antropometriche:

• Peso iniziale, altezza, BMI (calcolato automaticamente)
• Circonferenze corporee dettagliate:
  • Braccio, torace, petto, vita, addome
  • Fianchi, bacino, coscia media, radice coscia, polpaccio
• Massa grassa e massa magra (se rilevate)

Dati di utilizzo dell’applicazione:

• Credenziali di accesso
• Diario alimentare con registrazione quotidiana dei pasti e monitoraggio nutrizionale
• Database alimenti personalizzato con valori nutrizionali, categorie e informazioni specifiche
• Lista della spesa
• Calendario e gestione appuntamenti con visualizzazione visite programmate
• Storico delle visite e appuntamenti con relative note
• Storico delle misurazioni del peso e parametri antropometrici nel tempo con grafici di andamento
• Dati di monitoraggio dell’aderenza al piano nutrizionale e bilanciamento macronutrienti
• Inserimenti relativi al consumo di alimenti e quantità per singolo pasto
• Modifiche e sostituzioni delle diete assegnate
• Associazione con diete attive o sospese
• Report e analisi dei progressi generati dal sistema
• Richieste di cancellazione dati gestite attraverso procedura dedicata nell’applicazione
• Dati tecnici del dispositivo utilizzato

4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I tuoi dati personali vengono trattati per le seguenti finalità:

1. a) Erogazione della prestazione professionale (art. 6, par. 1, lett. b GDPR)

• Elaborazione e gestione del piano nutrizionale personalizzato
• Monitoraggio dell’andamento del percorso nutrizionale attraverso visite e controlli
• Gestione delle diverse fasi del trattamento (dimagrimento, stabilizzazione peso, mantenimento)
• Definizione di alimenti stabilizzatori e adattamento delle diete per la normalizzazione
• Analisi dei progressi tramite grafici e report personalizzati
• Storico delle misurazioni e variazioni dei parametri antropometrici
• Gestione del calendario visite e appuntamenti
• Comunicazioni relative al servizio prestato

1. b) Adempimenti di legge (art. 6, par. 1, lett. c GDPR)

• Conservazione della documentazione sanitaria secondo le disposizioni normative vigenti
• Adempimenti fiscali e contabili
• Obblighi deontologici dell’Ordine dei Biologi

1. c) Finalità di assistenza sanitaria (art. 9, par. 2, lett. h GDPR)

• Trattamento delle categorie particolari di dati (dati relativi alla salute) per finalità di assistenza nutrizionale e gestione del piano alimentare, svolte da professionista sanitario soggetto al segreto professionale

5. TRATTAMENTO DATI DI MINORI

Nel caso in cui l’interessato sia minore di 18 anni, il trattamento dei dati personali è lecito solo se e nella misura in cui il consenso è prestato o autorizzato dal soggetto che esercita la responsabilità genitoriale.

L’autorizzazione al trattamento dei dati del minore viene acquisita attraverso l’apposita procedura presente nella sezione login dell’applicazione Altea, che richiede l’identificazione e l’autorizzazione del genitore.

6. MODALITÀ DI TRATTAMENTO

I dati personali sono trattati attraverso il sistema Altea con strumenti informatici, con modalità e logiche strettamente correlate alle finalità indicate e in modo da garantire la sicurezza e la riservatezza dei dati.

Il sistema è strutturato in due componenti distinte:

• L’applicazione mobile consente ai pazienti l’accesso limitato ai propri dati tramite credenziali fornite dalla Titolare
• Il software gestionale professionale è accessibile solo alla professionista per la completa gestione e controllo di tutti gli aspetti del trattamento

Modalità di raccolta e gestione dati:

• Dati anagrafici e anamnestici: inseriti dalla professionista tramite software gestionale
• Misure antropometriche: rilevate durante le visite e inserite dalla professionista
• Analisi cliniche: fornite dal paziente in formato cartaceo e inserite dalla professionista
• Piani nutrizionali: creati e gestiti esclusivamente dalla professionista
• Database alimenti: gestito e personalizzato dalla professionista
• Monitoraggio aderenza: supervisionato dalla professionista tramite software gestionale
• Dati di consumo alimentare: inseriti dal paziente tramite app mobile con controlli automatici di sicurezza
• Modifiche quantità alimenti: consentite al paziente entro parametri predefiniti dalla professionista
• Alimenti extra: registrati dal paziente come variazioni al piano prescritto

7. RESPONSABILE DEL TRATTAMENTO

Per le attività di hosting, sviluppo e manutenzione del sistema Altea è stato designato quale Responsabile del trattamento:

Mumble S.r.l.
Sede: Via Tacito, 17, 41123 Modena MO
P.IVA: 03525740365

Il Responsabile opera secondo le istruzioni documentate della Titolare e in conformità al Regolamento UE 2016/679.

8. DESTINATARI DEI DATI

I tuoi dati personali non saranno comunicati a terzi, ad eccezione dei casi previsti dalla legge e delle seguenti specificità:

Condivisione limitata:

• La funzione “Lista della spesa” consente la condivisione volontaria da parte dell’utente di elenchi di alimenti (senza dati personali o sanitari) tramite applicazioni di terze parti presenti sul dispositivo (email, messaggistica, ecc.)

L’accesso ai dati è limitato esclusivamente a:

• La Titolare del trattamento per l’erogazione della prestazione professionale
• Il personale tecnico di Mumble S.r.l. esclusivamente per le necessità di manutenzione del sistema, nel rispetto di specifici obblighi di riservatezza

9. TRASFERIMENTO DATI

I dati sono memorizzati su server Amazon Web Services (AWS) localizzati in Europa, in conformità alle disposizioni del GDPR relative ai trasferimenti di dati all’interno dell’Unione Europea.

10. PERIODO DI CONSERVAZIONE

I dati personali saranno conservati per i seguenti periodi:

• Durante il rapporto professionale: per tutta la durata dell’erogazione del servizio nutrizionale
• Dopo la conclusione del rapporto: per 5 anni dalla cessazione del trattamento, in conformità agli obblighi di conservazione della documentazione sanitaria

Decorsi tali termini, i dati saranno cancellati in modo sicuro e irreversibile.

11. DIRITTI DELL’INTERESSATO

Hai il diritto di:

• Accesso (art. 15 GDPR): ottenere conferma dell’esistenza dei tuoi dati e riceverne copia
• Rettifica (art. 16 GDPR): richiedere la correzione di dati inesatti o l’integrazione di dati incompleti
• Cancellazione (art. 17 GDPR): richiedere la cancellazione dei dati nei casi previsti dalla normativa, anche tramite l’apposita funzione “Richiedi cancellazione dati” presente nell’applicazione
• Limitazione (art. 18 GDPR): richiedere la limitazione del trattamento nei casi previsti
• Portabilità (art. 20 GDPR): ricevere i dati in formato strutturato e trasferirli ad altro titolare
• Opposizione (art. 21 GDPR): opporsi al trattamento nei casi previsti dalla normativa
• Revoca del consenso: revocare il consenso per i dati sanitari (senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca)

Per esercitare i tuoi diritti puoi contattare la Titolare del trattamento agli indirizzi indicati al punto 1.

12. RECLAMO ALL’AUTORITÀ DI CONTROLLO

Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali, con sede in Piazza Venezia n. 11 – 00187 Roma, qualora ritieni che il trattamento dei tuoi dati violi la normativa vigente.

13. OBBLIGATORIETÀ DEL CONFERIMENTO

Il conferimento dei dati è obbligatorio per l’erogazione della prestazione professionale richiesta. Il rifiuto di fornire i dati necessari comporterà l’impossibilità di procedere con l’elaborazione e gestione del piano nutrizionale.

14. SICUREZZA DEI DATI

Sono state implementate misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, inclusi:

• Crittografia dei dati in transito e a riposo
• Sistemi di autenticazione e controllo degli accessi
• Procedure di backup e disaster recovery
• Formazione del personale autorizzato

15. AGGIORNAMENTI

La presente informativa può essere aggiornata. Le modifiche saranno comunicate attraverso l’applicazione o tramite i contatti forniti.