Logo Maiora Moto

INFORMATIVA PRIVACY art. 13 e art. 14 GDPR REG. UE 2016/679

DATA DI ENTRATA IN VIGORE: 20/03/2026 La presente informativa potrebbe essere soggetta a modifiche e aggiornamenti. Eventuali modifiche sostanziali saranno comunicate agli Utenti tramite e-mail o avviso all'interno dell'Applicazione.

PREAMBOLO

Gentile Utente, la tua privacy è importante. Per questo motivo, desideriamo informarti con la massima trasparenza su come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali in conformità al Regolamento (UE) 2016/679 (di seguito "GDPR") e alla normativa nazionale vigente.

Questo documento ("Informativa") ha lo scopo di descrivere in modo dettagliato chi siamo, quali dati trattiamo, per quali motivi, con quali modalità e per quanto tempo, nonché di illustrare i tuoi diritti, come puoi esercitarli, sia quando trattiamo i dati raccolti presso di te, sia quando trattiamo dati personali non raccolti direttamente presso l'interessato. Ti invitiamo a leggere con attenzione.

A COSA E A CHI SI APPLICA QUESTA INFORMATIVA

L'Informativa descrive le modalità di trattamento dei dati personali tramite il sito web MAIORAMOTO.IT ("Sito") e l'applicazione mobile MAIORA MOTO ("Applicazione") denominate MAIORA MOTO e, in generale, in ogni ambiente digitale attraverso il quale vengono resi i servizi ("Servizi") e le funzionalità ("Funzionalità"). La presente Informativa si applica a qualsiasi persona fisica che utilizza il Sito o l' Applicazione o che utilizzi uno qualsiasi dei Servizi o delle Funzionalità

DEFINIZIONI

Per garantire una perfetta comprensione di questo documento, di seguito trovi il significato dei termini principali che utilizzeremo:

GDPR (General Data Protection Regulation): È il Regolamento (UE) 2016/679, la principale normativa europea in materia di protezione dei dati personali, che stabilisce le regole per la raccolta, l'uso e la protezione delle informazioni relative alle persone fisiche.

Dato Personale: Qualsiasi informazione riguardante una persona fisica identificata o identificabile ("Interessato"). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Categorie Particolari di Dati (o Dati Sensibili): Dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale. Il loro trattamento è soggetto a tutele più rigorose.

Trattamento: Qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati, applicate a dati personali. Esempi di trattamento sono: la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, la modifica, l'estrazione, l'uso, la comunicazione, la cancellazione e la distruzione.

Titolare del Trattamento (Controller): La persona fisica o giuridica (in questo caso, MAIORA MOTO S.R.L. per i dati degli Utenti Professionisti e Visitatori; l'Utente Professionista per i dati dei suoi pazienti) che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Responsabile del Trattamento (Processor): La persona fisica o giuridica (in questo caso, MAIORA MOTO S.R.L. per i dati degli Utenti Ospiti) che tratta i dati personali per conto del Titolare, agendo su sua istruzione

Utente Professionista: La persona fisica o giuridica (es. fisioterapista, osteopata etc.) che sottoscrive un contratto in abbonamento per l'utilizzo dei Servizi e che agisce come Titolare del Trattamento per i dati dei propri clienti.

Utente Ospite: La persona fisica (es. cliente del Professionista) i cui dati sono inseriti nell'Applicazione dall'Utente Professionista per consentirgli l'accesso alle Funzionalità dell' Applicazione a lui riservate.

Visitatore: Qualsiasi individuo che naviga sul Sito o scarica l'Applicazione senza possedere un account.

Servizio o Applicazione: Il software, il sito web, l'applicazione mobile e tutte le infrastrutture tecnologiche fornite da MAIORA MOTO S.L

DPA (Data Processing Agreement): accordo sul trattamento dei dati. È il contratto stipulato tra il Titolare (l'Utente Professionista) e il Responsabile (MAIORA MOTO S.R.L.) che disciplina in dettaglio i compiti e le responsabilità di quest'ultimo.

1. TITOLARE, RESPONSABILE E DATI DI CONTATTO

È essenziale distinguere i ruoli che MAIORA MOTO S.R.L. ricopre nel trattamento dei dati personali.

1.1. MAIORA MOTO come TITOLARE DEL TRATTAMENTO

MAIORA MOTO S.R.L. è Titolare del Trattamento per i dati personali degli Utenti Professionisti (es. fisioterapisti, osteopati etc.) che sottoscrivono i Servizi e dei semplici Visitatori del Sito e dell' Applicazione. In questo contesto, MAIORA MOTO S.R.L. determina autonomamente le finalità e i mezzi del trattamento.

Identità del Titolare: MAIORA MOTO S.R.L.

Sede Legale: Via Repubblica 16, 37126, Verona, Italia

P. IVA / C.F.: 05186710231

Punto di Contatto per l'esercizio dei diritti e questioni Privacy: Email dedicata: privacy.maioramoto@yahoo.com

Indirizzo postale: Via Repubblica 16, 37126, Verona, Italia

1.2. MAIORA MOTO come RESPONSABILE DEL TRATTAMENTO

Quando tu, in qualità di Utente Professionista, utilizzi l' Applicazione e nel farlo tratti i dati personali dei tuoi clienti (definiti Utenti Ospiti ma che comunemente chiami "pazienti"), tu sei il Titolare del Trattamento di tali dati. MAIORA MOTO S.R.L. li tratta per tuo conto, sulla base delle tue istruzioni e in qualità di Responsabile del Trattamento, ai sensi dell'art. 28 del GDPR.

Questo include anche i dati minimi (nome, cognome, e-mail) necessari alla creazione dell'account dell'Utente Ospite, che avviene su tua istruzione e per tua finalità. Questo rapporto è disciplinato da un Accordo sul Trattamento dei Dati (Data Processing Agreement - DPA), che è parte integrante e sostanziale dei Termini e Condizioni di servizio che sottoscrivi. Il DPA definisce l'oggetto, la durata, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, nonché gli obblighi e i diritti di MAIORA MOTO S.R.L. e dell'Utente Professionista. Una sezione dettagliata (PARTE II) di questa Informativa è dedicata a descrivere il ruolo di MAIORA MOTO S.R.L. come Responsabile del trattamento e a regolare gli obblighi e i limiti di quanto esigibile nel trattamento dei dati. Poiché siamo consapevoli che la comprensione dei diversi ruoli privacy può essere difficile, abbiamo preparato una infografica per cercare di spiegarlo nel modo più semplice.

1.3. DPO

MAIORA MOTO S.R.L. ha valutato l'obbligo di designare un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 del GDPR. Attualmente, sulla base della natura, dell'ambito e delle finalità dei trattamenti svolti in qualità di Titolare non si ritiene che ricorrano i presupposti per la nomina obbligatoria di un DPO. Tuttavia, MAIORA MOTO S.R.L. monitora costantemente l'evoluzione delle proprie attività e le indicazioni delle Autorità di controllo per valutare l'eventuale necessità futura di tale nomina. Per qualsiasi questione relativa alla protezione dei dati, è possibile contattare il punto di contatto indicato al paragrafo 1.1.

2. CATEGORIE DI DATI PERSONALI OGGETTO DEL TRATTAMENTO

La natura dei dati personali che trattiamo come Titolare del trattamento, così come le finalità di trattamento e le relative basi giuridiche su cui si fonda il trattamento, dipendono dal tipo di Utente (Professionista/Visitatore). Raccogliamo solo i dati strettamente necessari per le finalità descritte di seguito.

2.1. Dati forniti volontariamente dall'Utente Professionista

Dati Identificativi e di Contatto: Nome, cognome, indirizzo email, numero di telefono, indirizzo di residenza/domicilio.

Dati di autenticazione: credenziali di autenticazione all' Applicazione MAIORA MOTO (es. username e password).

Dati Fiscali e Amministrativi: Codice fiscale, Partita IVA, indirizzo di fatturazione, dati per l'identificazione ai fini SDI (Sistema di Interscambio). Per la gestione della fatturazione elettronica utilizzo servizi di terze parti i quali operano come Responsabili del trattamento per tale finalità e come autonomi titolari del trattamento per determinate finalità.

Dati di Pagamento: non raccogliamo né memorizziamo (non trattiamo) direttamente i dati completi della tua carta di credito (es. numero a 16 cifre, CVV). Tali dati sono raccolti e processati (trattati) in via esclusiva dai fornitori di servizi di pagamento di cui ci avvaliamo (es. Stripe), i quali operano come Responsabili del trattamento per tale finalità: i fornitori di servizi di pagamento sono i "gestori tecnici" del processo di pagamento, agendo in parte per nostro conto e anche come autonomi titolari del trattamento per garantire la sicurezza delle transazioni e adempiere agli obblighi di legge (es. Direttiva UE PSD2, normative antiriciclaggio).

Dati contenuti in comunicazioni: Qualsiasi informazione tu mi fornisca contattandomi (via e-mail o a mezzo posta etc.).

2.2. Dati di Utenti Ospiti (trattati da MAIORA MOTO in qualità di Titolare)

ATTENZIONE: al di fuori degli Utenti Professionisti, coloro che sottoscrivono un rapporto contrattuale con me di erogazione di servizi, gli Utenti Ospiti possono accedere ad alcune Funzionalità dell' Applicazione, solo e soltanto su invito dell'Utente Professionista in conformità alle condizioni di contratto. Il Professionista, caro Utente Ospite, potrebbe comunicare i tuoi dati personali (nome, cognome e e-mail) per consentirti l'accesso all'Applicazione e all'interfaccia Utente Ospite e, alle sole Funzionalità a te riservate. In qualità di Titolare tratto solo i dati minimi necessari per permettere all'Utente Ospite che sia stato invitato dell'Utente Professionista di utilizzare le sole Funzionalità dell'Applicazione a questi riservate.

2.3. Dati raccolti in modo automatizzato

Dati relativi all'Utilizzo del Servizio: Raccogliamo informazioni sulle tue interazioni con l' Applicazione: funzionalità utilizzate (es. video selezionati), e/o pagine visitate, clic, tempo trascorso su determinate sezioni, performance dei caricamenti, errori.

Dati Tecnici e di Log: Gli applicativi registrano file di log che possono contenere indirizzi IP, tipo di browser, versione del sistema operativo, Internet Service Provider (ISP), identificativi unici del dispositivo (es. Advertising ID), lingua e data/ora di accesso. Questi dati sono essenziali per il monitoraggio della sicurezza, la diagnosi

2.4. Cookie e altre tecnologie di tracciamento

Utilizziamo diverse categorie di cookie (tecnici, analitici, di profilazione) e tecnologie simili. Per una descrizione analitica e dettagliata, e per gestire le tue preferenze, ti rimandiamo alla nostra Cookie Policy dedicata, accessibile al seguente link: [Link alla Cookie Policy].

2.5. Trattamento di Categorie Particolari di Dati (art. 9 GDPR)

In qualità di Titolare del trattamento (per i dati degli Utenti Professionisti e Visitatori), non ti chiediamo e non trattiamo categorie particolari di dati personali (dati sensibili) o dati relativi a condanne penali e reati

  • ATTENZIONE, UTENTE PROFESSIONISTA: Trattamento, tratta per tuo conto i dati dei tuoi clienti (Utenti Ospiti), che includono categorie particolari di dati personali (dati relativi alla salute) [Regolamento Generale sulla Protezione dei Dati]. Questo trattamento avviene esclusivamente sulla base delle tue istruzioni e per le finalità da te determinate. È tua esclusiva responsabilità, in qualità di Titolare del trattamento, assicurarti di avere una idonea base giuridica (es. consenso esplicito del paziente ai sensi dell'art. 9.2.a GDPR, o altre condizioni previste dall'art. 9 GDPR) per il trattamento di tali dati, di fornire l'informativa adeguata ai tuoi pazienti e di adempiere a tutti gli obblighi previsti dal GDPR, inclusa l'eventuale conduzione di una Valutazione d'Impatto sulla Protezione dei Dati (DPIA). Le informazioni e/o i dati personali che decidi volontariamente di inserire nella sezione "Note" dell'interfaccia Utente Professionista sono visibili esclusivamente a te e sono trattati da MAIORA MOTO S.R.L. come Responsabile.
  • ATTENZIONE, UTENTE OSPITE: L'Utente Professionista è tenuto a spiegarti come tratta i dati in qualità di Titolare. È quindi importante che, quando contatti o interagisci con un Professionista, tu legga la sua informativa sul trattamento dei dati personali con particolare attenzione alle categorie particolari di dati (es. dati sanitari). Le informazioni fornite nella presente Informativa non sostituiscono l'informativa resa dai Professionisti in qualità di Titolari del trattamento dei Tuoi dati personali.

3. FINALITÀ, BASI GIURIDICHE E PERIODO DI CONSERVAZIONE DEI DATI TRATTATI

Finalità Specifica del Trattamento Esempi Concreti Base Giuridica (art. 6 GDPR) e Spiegazione Periodo di Conservazione
A. Gestione Contrattuale con l'Utente Professionista, Fornitura del Servizio all'Utente e accesso alle Funzionalità dell' Applicazione da parte degli Utenti Professionisti e da parte degli Utenti Ospiti. Creazione account, abbonamento, autenticazione, accesso alle funzionalità, gestione abbonamento, comunicazioni su modifiche contrattuali, esercizio degli obblighi, diritti e facoltà discendenti dalle Condizioni di contratto sottoscritte. Esecuzione di un contratto di cui l'interessato è parte e di misure precontrattuali adottate su richiesta dell'interessato (comma 1 lett. b art. 6 GDPR). Il trattamento dei tuoi dati personali (dati identificativi e di contatto, dati fiscali, dati di pagamento) è necessario per concludere il contratto e per eseguirlo: per erogare i servizi che hai sottoscritto come Utente Professionista e per consentire ai tuoi clienti di utilizzo delle funzionalità a lui accessibili tramite l'interfaccia Utente Ospite.. Per tutta la durata del rapporto contrattuale (account attivo) e dopo la cessazione per il periodo di prescrizione ordinario pari a 10 anni, salvo nel caso di controversie dove il periodo sarà esteso fino al passaggio in giudicato.
B. Supporto Tecnico e Assistenza Rispondere a tue richieste, risolvere problemi tecnici e/o amministrativi. Esecuzione di un contratto di cui l'interessato è parte (comma 1 lett. b art. 6 GDPR). Il trattamento si basa nei confronti degli Utenti in genere sul mio Legittimo interesse (comma 1 lett. f art. 6 GDPR) a fornire un servizio efficiente e di qualità. Fino a 12 mesi dopo la chiusura della richiesta di assistenza, per gestire eventuali ricontatti.
C. Comunicazioni di Servizio agli Utenti ATTENZIONE: Queste comunicazioni non sono promozionali e sono necessarie per il corretto funzionamento e uso dell' Applicazione, del Servizio e delle Funzionalità. Inviare email o notifiche essenziali sul funzionamento, su aggiornamenti di sicurezza, manutenzione programmata. Esecuzione di un contratto di cui l'interessato è parte (comma 1 lett. b GDPR). Il trattamento si basa nei confronti degli Utenti in genere sul mio Legittimo interesse (lett. f) 6 GDPR) a fornire un servizio efficiente e di qualità e a migliorarlo. Per tutta la durata del rapporto contrattuale (account attivo).
D. Adempimenti Legali, Fiscali e Contabili Emettere fatture, registrare pagamenti, tenere le scritture contabili, comunicare dati alle autorità competenti. Obbligo di legge (comma 1 lett. c 6 GDPR), in base alla normativa fiscale (es. DPR 633/72) e alle norme vigenti. 10 anni dalla data dell'ultima fattura o registrazione per le scritture contabili e/o documenti correlati come da obbligo legale (art. 2220 c.c.). Negli altri casi per la durata prescritta dalla legge.
E. Gestione, ottimizzazione e monitoraggio dell'infrastruttura tecnica Per identificare e risolvere eventuali problemi tecnici rilevati, per migliorare le performance dell'Applicazione e delle Funzionalità, per gestire e organizzare le informazioni in un sistema informatico (es. server, database, etc.) Legittimo interesse (comma 1 lett. f) art. 6 GDPR) a fornire un servizio efficiente e di qualità e a migliorarlo Per tutta la durata del rapporto contrattuale (account attivo).
F. Sicurezza e Prevenzione Frodi Monitorare accessi anomali, prevenire attacchi informatici, proteggere la nostra infrastruttura. Legittimo interesse (comma 1 lett. f art. 6 GDPR) a tutelare il mio patrimonio e la sicurezza dei dati di tutti gli Utenti. I dati di log conservati per 12-24 mesi, salvo necessità di prolungamento per indagini in corso. In generale fino a che persiste il legittimo interesse nel perseguimento delle finalità indicate.
G. Analisi Statistica per Miglioramento Servizio Analizzare l'uso aggregato delle Funzionalità per capire quali sono più apprezzate e dove intervenire per migliorare l'esperienza utente. Legittimo interesse (comma 1 lett. f) art. 6 GDPR) a evolvere e a migliorare il servizio. Trattiamo dati aggregati e, ove possibile, anonimi. Finché i dati sono utili per l'analisi statistica e quindi fino a che dura il legittimo interesse, in forma aggregata.
H. Email Marketing per servizi analoghi a quelli acquistati (c.d. Soft Spam) - finalità perseguita solo per Utenti Professionisti.

Come Utente Ospite o Visitatore non riceverai mail di marketing di alcun tipo e i tuoi dati non verranno mai trattati per finalità di marketing.		 Inviarti via email proposte commerciali per servizi analoghi a quelli che hai già acquistato. Legittimo interesse (comma 1 lett. f) art. 6 GDPR e art. 130, c. 4 D.Lgs. 196/03). Osserviamo le seguenti condizioni: L'indirizzo email è stato fornito nel contesto di una vendita di un servizio. Le comunicazioni riguardano servizi analoghi a quelli già acquistati. al momento della raccolta dei dati e in ogni successiva comunicazione, è informato della possibilità di opporsi al trattamento in modo semplice e gratuito (opt-out). Fino alla tua opposizione (opt-out), che puoi esercitare tramite le indicazioni che troverai in ogni email che potrò inviarti. In ogni caso dopo 24 mesi dalla tua ultima interazione significativa con noi, salvo tuo nuovo consenso
I. Marketing, Newsletter e Ricerche di Mercato

Come Utente Ospite o Visitatore non riceverai mail di marketing di alcun tipo e i tuoi dati non verranno mai trattati per finalità di marketing.		 Inviarti newsletter informative, promozioni su nuovi servizi, diversi da quelli acquistati, inviti a eventi o sondaggi, previo tuo esplicito consenso. Consenso dell'interessato (comma 1 lett. a) art. 6 GDPR). Il consenso è libero, specifico, informato, inequivocabile e sempre revocabile. Fino a revoca del tuo consenso, o al massimo per 24 mesi dall'ultima interazione significativa che dimostri un interesse attivo.
L. Tutela dei Diritti in Sede Giudiziaria Utilizzare i dati per accertare, esercitare o difendere un nostro diritto in un procedimento legale, civile, penale o amministrativo o nelle fasi stragiudiziali e/o nelle procedure di risoluzione alternativa delle controversie. Legittimo interesse (comma 1 lett. f) art. 6 GDPR) alla tutela giurisdizionale dei nostri diritti. Per la durata della prescrizione ordinaria (10 anni) o per tutta la durata del contenzioso, fino all'esaurimento dei gradi di giudizio e fino al passaggio in giudicato. Nel caso di titoli esecutivi per tutta la loro validità.

Il mancato conferimento da parte dell'Interessato comunque denominato dei Dati Personali per i quali, come sopra indicato, sussiste l'obbligo legale, contrattuale o qualora costituiscano requisito necessario per la conclusione del contratto con il Titolare, comporterà l'impossibilità del Titolare di instaurare o proseguire il rapporto con l'Interessato.

Al termine del periodo di conservazione, i Dati Personali saranno cancellati o conservati in una forma che non consenta l'identificazione dell'Interessato.

ATTENZIONE:

i dati trattati come Responsabile del Trattamento per conto dell'Utente professionista verranno cancellati dopo 60 (sessanta) giorni dalla cessazione del rapporto contrattuale (dati contatto, appuntamenti, note…) salvo nel caso in cui la mancata attivazione del servizio sia dipesa da mancato pagamento del piano di abbonamento, in cui i dati trattati verranno conservati per un periodo di 90 giorni mesi per consentire al Professionista di non perdere i propri dati e/o informazioni create in vigenza di abbonamento.

4. DESTINATARI E CATEGORIE DI DESTINATARI

Il trattamento dei Dati Personali viene effettuato mediante strumenti cartacei e informatici con modalità organizzative e con logiche strettamente correlate alle finalità indicate e mediante l'adozione di adeguate misure di sicurezza.

I tuoi dati non sono soggetti a diffusione indiscriminata.

Vengono condivisi solo con soggetti specifici e autorizzati, che forniscono garanzie adeguate.

Personale interno autorizzato: Dipendenti e/o collaboratori vincolati da obblighi di riservatezza e/o che abbiano un obbligo legale di riservatezza;

  • Responsabili del Trattamento (art. 28 GDPR): Fornitori terzi vincolati da un contratto con me. Questi includono:

Fornitori di servizi di hosting e infrastruttura cloud: es. per l'alloggiamento dei dati.

Fornitori di servizi di pagamento.

Fornitori di servizi di comunicazione: es. piattaforme per l'invio di email.

Fornitori di servizi per il customer care: piattaforme di ticketing e helpdesk.

Fornitori di servizi di manutenzione di software/hardware.

Consulenti legali, fiscali e commercialisti.

  • Autonomi Titolari del Trattamento: le terze parti (i fornitori di servizi) possono agire, a seconda dei casi, anche come titolari autonomi del trattamento.

Istituti di pagamento e banche per la gestione dei pagamenti.

Fornitori di servizi di pagamento e/o gestione fatturazione.

Consulenti legali, fiscali e commercialisti per la gestione amministrativa e la tutela legale.

  • Soggetti o enti a cui è obbligatorio: Autorità pubbliche e giudiziarie in caso di obbligo di legge o ordine specifico.

5. TRASFERIMENTO DI DATI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO (SEE)

Per l'erogazione di alcuni servizi specifici potrei avvalermi di fornitori che operano al di fuori del SEE Spazio Economico Europeo UE, in particolare negli Stati Uniti.

Qualsiasi trasferimento, al di fuori dell'UE o del SEE è rigorosamente gestito tramite una delle seguenti garanzie:

Decisione di Adeguatezza (art. 45 GDPR): In tal caso, i dati personali saranno trasferiti verso Paesi o Organizzazioni internazionali che garantiscono un livello di protezione adeguato riconosciuto ai sensi dell'art. 45 GDPR sulla base di una decisione di adeguatezza della Commissione UE. Per gli USA, mi avvalgo di fornitori di servizi certificati secondo lo EU-U.S. Data Privacy Framework (DPF). Mi impegno a verificare, prima di instaurare un rapporto di fornitura di servizi, la sussistenza della certificazione e mi impegno a verificarne la permanente validità.

Clausole Contrattuali Standard (art. 46 GDPR): In assenza di una decisione di adeguatezza utilizzerò le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, integrandole, se necessario, con misure tecniche e organizzative supplementari.

Deroghe (art. 49 GDPR): In casi eccezionali e specifici (es. per un singolo trasferimento necessario all'esecuzione di un contratto a tuo favore), potrei basarmi su una delle deroghe previste, informandoti preventivamente.

6. I TUOI DIRITTI: CONTROLLO COMPLETO SUI TUOI DATI

Hai il pieno controllo dei tuoi dati. Puoi esercitare i seguenti diritti in qualsiasi momento:

Diritto (GDPR) Descrizione Pratica (riassuntiva ed estesa)
Diritto di Accesso (art. 15 GDPR)

Puoi chiederci quali tuoi dati trattiamo, per quale scopo, e riceverne una copia leggibile.

L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni (le finalità del trattamento; le categorie di dati personali in questione; i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; il diritto di proporre reclamo a un'autorità di controllo; qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine; l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato; qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate ai sensi dell'articolo 46 relative al trasferimento).
Diritto di Rettifica (art. 16 GDPR)

Se noti un errore nei tuoi dati (es. indirizzo, e-mail), puoi chiederne la correzione immediata.

L'interessato ha il diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla Cancellazione ("oblio") (art. 17 GDPR)

Puoi chiedere di cancellare i tuoi dati quando non sono più necessari, se revochi il consenso, o se sono stati trattati illecitamente. Il diritto non si applica se dobbiamo conservarli per obblighi di legge.

L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi previsti dalla legge (i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento; l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento; i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1).
Diritto di Limitazione (art. 18 GDPR)

Puoi "congelare" il trattamento dei tuoi dati (salvo la conservazione) se ne contesti l'esattezza o la liceità, in attesa delle mie verifiche.

L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali; b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; d) l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro. 3. L'interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.
Diritto di Opposizione (art. 21 GDPR)

Puoi opporti in qualsiasi momento, per motivi legati alla tua situazione particolare, al trattamento basato sul nostro legittimo interesse. Per il marketing diretto, l'opposizione è assoluta e incondizionata.

L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla loro situazione particolare, al trattamento dei dati personali che li riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f) del GDPR. Per i trattamenti con finalità di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento.
Diritto alla Portabilità (art. 20 GDPR)

Puoi ricevere i dati che ci hai fornito in un formato elettronico comune (es. CSV) e trasferirli a un altro servizio senza impedimenti.

L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:a) il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b); e b) il trattamento sia effettuato con mezzi automatizzati. 2.Nell'esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l'interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile. 3. L'esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l'articolo 17. Tale diritto non si applica al trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento. 4. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.
Revoca del Consenso (art. 7.3 GDPR)

Puoi revocare il consenso per il marketing in qualsiasi momento con la stessa facilità con cui l'hai fornito (es. tramite le modalità indicate via e-mail). La revoca non ha effetto retroattivo.

7. MODALITA' DI ESERCIZIO DEI TUOI DIRITTI

Invia la tua richiesta, dettagliata e chiara, all'email: privacy.maioramoto@yahoo.com.

Ci impegnamo a rispettare i miei obblighi giuridici in merito ai tuoi diritti. Le richieste saranno prese in carico immediatamente ed evase nel più breve tempo possibile, in ogni caso entro 30 giorni (o un altro periodo di tempo che ti comunicherò tempestivamente in caso di richieste complesse o numerose).

Per proteggere la tua privacy da accessi non autorizzati, ci riserviamo il diritto di verificare la tua identità (solo se ho ragionevoli dubbi a riguardo).

Se richiesti ti forniremo una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste, potremo discrezionalmente addebitarti un contributo spese ragionevole basato sui costi amministrativi. Se presenti la richiesta mediante mezzi elettronici, e salvo diversa indicazione, le informazioni ti saranno fornite in un formato elettronico di uso comune. Ci riserviamo il diritto di addebitare una tariffa ragionevole se le tue richieste fossero manifestamente infondate o eccessivamente onerose (ad esempio, a causa del carattere ripetitivo della richiesta, perché la richiesta comporta un impegno supplementare, un costo supplementare o perché implica un'attività che richiede tempo, che va oltre quanto richiesto dalla normativa sul trattamento dei dati personali).

Esercizio dei diritti degli Utenti Ospiti quanto MAIORA MOTO opera come Responsabile del Trattamento: Se desideri esercitare i tuoi diritti in relazione ai dati personali trattati dai Professionisti (Utenti Professionisti) in qualità dei Titolari del trattamento, dovrai rivolgerti direttamente a loro. Se possibile, a nostra discrezione vi assisteremo nella richiesta, ma non siamo responsabili per le politiche, le pratiche e le procedure adottate dei Professionisti, nonché per le loro azioni, omissioni e la loro condotta in genere. Ogni richiesta relativa e riguardante i Titolari del trattamento (Utenti Professionisti) sarà loro inoltrata.

8. DIRITTO DI RECLAMO

Se non sei soddisfatto della risposta, puoi presentare un reclamo all'Autorità Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187, Roma - www.gpdp.it).

9. MISURE DI SICUREZZA

Prendo la sicurezza dei dati molto seriamente e abbiamo implementato un framework di misure tecniche e organizzative adeguate al rischio (art. 32 GDPR)

Misure Tecniche:

Crittografia: Crittografia TLS 1.2/1.3 per i dati in transito e crittografia a riposo (es. AES-256) per i database.

Pseudonimizzazione: Ove possibile, utilizziamo tecniche per dissociare i dati identificativi.

Controlli di Accesso: Accesso ai dati basato sui ruoli (RBAC) e sul principio del "need-to-know". Autenticazione a più fattori (MFA) per gli accessi amministrativi.

Sicurezza della Rete: Firewall, sistemi di prevenzione delle intrusioni (IDS/IPS) e monitoraggio costante dei log di sistema.

Procedure di backup e disaster recovery

Misure Organizzative:

Formazione: formazione per tutto il personale sulla privacy e la sicurezza informatica.

Policy Interne: adozione di policy e procedure per la gestione sicura dei dati, inclusa una procedura di gestione delle violazioni dei dati (Data Breach).

Gestione dei Fornitori: seleziono solo fornitori che offrono garanzie di sicurezza adeguate e li vincoliamo tramite DPA.

PARTE II - INFORMATIVA SUL RUOLO DELLA SOCIETÀ COME RESPONSABILE DEL TRATTAMENTO (ART. 28 GDPR) - accordo tra Titolare e Maiora Moto

Questa sezione descrive in dettaglio reciproci obblighi e diritti tra MAIORA MOTO e gli Utenti Professionisti quando tratto i dati degli Utenti Ospiti per conto dell'Utente Professionista ed è reciprocamente vincolante.

PREMESSE

  1. Il Titolare del Trattamento è un professionista (osteopata, fisioterapista o simile) che, nell'esercizio della propria attività, tratta dati personali dei propri clienti, incluse categorie particolari di dati relativi alla salute.
  2. Il Responsabile del Trattamento è proprietario e gestore di un' applicazione software (di seguito "Applicazione") che fornisce al Titolare strumenti per la gestione dei clienti e una libreria di esercizi che il Titolare può assegnare loro.
  3. Il Titolare del Trattamento avvalendosi dell'Applicazione fornita dal Responsabile tratta dati personali dei propri Clienti per proprio conto.
  4. Ai sensi dell'art. 28 del Regolamento (UE) 2016/679 (di seguito "GDPR"), il trattamento effettuato da un responsabile per conto di un titolare deve essere disciplinato da un contratto che vincoli il responsabile al titolare
  5. Il presente accordo (di seguito "Accordo") ha lo scopo di definire gli obblighi e le responsabilità delle Parti in relazione al trattamento di dati personali effettuato dal Responsabile per conto del Titolare.
  6. Natura e Finalità del Trattamento:

Finalità: Il trattamento è finalizzato a consentire al Titolare, tramite l'utilizzo dell'Applicazione, di:

  • Gestire le anagrafiche dei propri Clienti ("Utenti Ospiti").
  • Annotare informazioni relative al Cliente, nella funzionalità "Note" e gestire gli appuntamenti.
  • Creare, assegnare e associare programmi di esercizi personalizzati ai pazienti, attingendo dalla libreria di contenuti video.
  • Consentire ai pazienti invitati di creare un account, accedere all'Applicazione, visualizzare i piani di esercizi e gli appuntamenti.
  • Monitorare la percentuale di progresso dei pazienti rispetto ai programmi assegnati.
  • Garantire la sicurezza e l'integrità dei dati e fornire supporto tecnico.

Tipo di Dati Personali: Il trattamento riguarda le seguenti categorie di dati: Dati anagrafici (nome, cognome), dati di contatto (indirizzo email, numero di telefono),

programmi di esercizi assegnati, dati sui progressi e sull'esecuzione degli esercizi.

Categorie di Interessati: Clienti del Titolare del Trattamento ("Utenti Ospiti").

  1. Gli obblighi del Professionista come Titolare nei confronti dei propri clienti ("pazienti").

Il Professionista è Titolare del Trattamento per i dati dei propri clienti (che comunemente chiama "pazienti") ed è responsabile, anche nei confronti di MAIORA MOTO, tra l'altro, di:

  1. fornire loro una idonea informativa privacy (art. 13 e art. 14 GDPR).
  2. indicare le finalità, individuare e applicare la corretta base giuridica per il trattamento, specialmente per le categorie particolari di dati come i dati relativi alla salute (art. 9 GDPR), che tipicamente richiedono il consenso esplicito dell'interessato.
  3. gestire le richieste di esercizio dei diritti.
  4. adottare misure tecniche e organizzative per assicurare e garantire la sicurezza dei dati personali.
  5. osservare la normativa nazionale e europea in materia di trattamento dei dati personali.
  1. Obblighi di MAIORA MOTO come Responsabile

In qualità di Responsabile del Trattamento, MAIORA MOTO si impegna a:

  1. Trattare i dati unicamente su istruzione del Professionista documentata, fornita tramite l'utilizzo delle funzionalità dell'Applicazione dell'interfaccia Utente Professionista.
  2. Garantire la riservatezza, assicurando che il personale autorizzato all'accesso sia vincolato da obblighi legali e/o contrattuali di segretezza.
  3. Mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio presentato dal trattamento, in particolare per i dati relativi alla salute. Tali misure, comprendono, a titolo esemplificativo: Pseudonimizzazione e/o crittografia dei dati personali sistemi per assicurare la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi di trattamento. Procedure di autenticazione e autorizzazione per l'accesso ai dati. Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure adottate. Il Responsabile si impegna a non modificare le misure di sicurezza senza il previo consenso del Titolare, se tali modifiche comportano una riduzione del livello di protezione.
  4. Assistere il Professionista, nella misura del possibile e con misure tecniche e organizzative adeguate, a dar seguito alle richieste di esercizio dei diritti dei clienti Utenti Ospiti. Se una richiesta perviene per iscritto ai contatti del Responsabile, il Titolare ne verrà informato.
  5. Assistere il titolare nel garantire il rispetto degli obblighi di sicurezza (art. 32), notifica di data breach all'autorità (art. 33), comunicazione di data breach all'interessato (art. 34) e valutazione d'impatto (art. 35).
  6. Cancellare tutti i dati personali al termine della durata del trattamento. La durata del trattamento coincide con la durata del contratto di servizio principale per l'utilizzo dell'Applicazione.
  1. Conservazione dei Dati dei Clienti Utenti Ospiti

MAIORA MOTO conserva i dati trattati quale Responsabile, fino a che non venga cancellato l'account dell'Utente Professionista Titolare del Trattamento che equivale a istruzione del Titolare di cancellare i dati. I dati personali trattati quale Responsabile verranno eliminati in modo sicuro entro 60 (sessanta) giorni dalla cancellazione dell'account. Nel caso di mancato rinnovo dell'abbonamento decorsi 90 (novanta) giorni senza rinnovo e/o regolarizzazione del pagamento il mancato rinnovo e/o pagamento si intenderà come istruzione del Titolare di cancellare i dati.