Premessa

My Improvement Network, Europe Srl (di seguito anche Myin.eu) ritiene la protezione delle persone fisiche, con riguardo al trattamento dei dati di carattere personale, un diritto fondamentale. La trasparenza nei confronti degli interlocutori (es: visitatori del sito, contatti commerciali, clienti, fornitori, ecc. di seguito genericamente indicati come “Utenti”) rappresenta pertanto un obiettivo primario, perseguito tramite strumenti di comunicazione efficaci e finalizzati a rendere disponibili le informazioni di base sul trattamento dei dati. Myin.eu ed il network di riferimento (società capofila: MyDementia Improvement Network Ltd) considerano il Reg.UE 2016/679 “GDPR” quale framework internazionale di riferimento, sul quale basare le proprie politiche di privacy e data protection, al fine di garantire agli Utenti un adeguato livello di tutela dei loro dati personali. 

Informazioni di carattere generale 

Si informano gli Utenti dei seguenti profili generali, validi per tutti gli ambiti del trattamento:

  • tutti i dati sono trattati in conformità alle vigenti normative in materia di privacy (Reg.UE 2016/679 e D.Lgs.196/2003, come modificato ed integrato da D.Lgs.101/2018);
  • tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dall’Art.5 del GDPR;
  • specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati (GDPR, Art.32).
Diritti degli interessati
Agli Utenti è garantita la possibilità di esercitare liberamente tutti i diritti previsti dal GDPR:
  • diritto di richiedere la presenza e l’accesso a dati personali che lo riguardano (Art.15 “Diritto di accesso”)
  • diritto di ottenere la rettifica/integrazione di dati inesatti o incompleti (Art.16 “Diritto di rettifica”)
  • diritto di ottenere, se sussistono giustificati motivi, la cancellazione dei dati (Art.17 “Diritto alla cancellazione”)
  • diritto di ottenere la limitazione del trattamento (Art.18 “Diritto alla limitazione”)
  • diritto di ricevere in formato strutturato i dati che lo riguardano (Art.20 “Diritto alla portabilità)
  • diritto di opporsi al trattamento ed a processi decisionali automatizzati, compresa la profilazione (Art.21, 22)
  • diritto di revocare un consenso precedentemente prestato;
  • diritto di presentare, in caso di mancato riscontro, un reclamo all’Autorità Garante per la protezione dei dati.
Titolare del trattamento, contatti e ambito intercompany

Il Titolare del Trattamento è la scrivente Società (in persona del legale rappresentante pro-tempore):

My Improvement Network, Europe Srl Unipersonale

Società soggetta all’attività di direzione e coordinamento di “MyDementia Improvement Network Ltd”
Sede Legale: Via Stradivari, 4 - 20131 Milano (MI)
Sede operativa: Via Atleti Azzurri d’Italia, 11 - 29121 Piacenza (PC)
Email: info-it@myin.eu   PEC: pec.myin@legalmail.it   

Ai suddetti recapiti è possibile contattare il Titolare per qualsiasi istanza in materia di privacy e per esercitare i diritti degli interessati.

Ambito del trattamento 

Sono demandate alla società capofila le seguenti attività:

Sono demandate allo scrivente Titolare le seguenti attività:
  • configurazione e contatti dei sottodomini locali del sito web (es: https://myin.eu/it )
  • gestione contatti e sviluppo marketing/commerciale sul territorio UE
  • gestione amministrativa client/fornitori UE

Eventuali trasferimenti intercompany di dati avvengono in conformità alla Decisione di esecuzione (UE) 2021/1773 della Commissione del 28 giugno 2021 a norma della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio sull’adeguata protezione dei dati personali da parte del Regno Unito MyDementia - Privacy Policy

Di seguito si riportano le seguenti informazioni specifiche, riferite a:

  • trattamento dati connessi al funzionamento del presente sito web
  • trattamento dati connessi ad attività di Customer Relationship Management
  • trattamento dati di clienti / fornitori del Titolare, per fini amministrativi
  • trattamento dati connessi alle tecnologie commercializzate

1) TRATTAMENTO DATI CONNESSI ALL’UTILIZZO DEL PRESENTE SITO WEB

1.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c)
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare).
Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f)
I dati possono essere trattati esclusivamente da personale interno, regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni) e non saranno comunicati ad altri soggetti, diffusi o trasferiti in paesi extra-UE (se non previo rispetto delle prescrizioni di cui al capo V del GDPR). Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti. 
Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a)
I dati sono di norma conservati per brevi periodi di tempo, ad eccezione di eventuali prolungamenti connessi ad attività di indagine.
Conferimento
(GDPR-Art.13, comma 2, lett.f)
I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito. 
1.2 Cookies

La gestione dei cookies è uniformata alle prescrizioni normative in materia:

  • “Linee guida cookie e altri strumenti di tracciamento” del 10 giugno 2021 (Pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021);
  • Linee guida 5/2020 sul consenso ai sensi del reg.(UE) 2016/679, adottate dall’European Data Protection Board.

L’utente può verificare le tipologie di cookies e settare le proprie preferenze tramite l’apposito banner (qualora previsto), nonché tramite gli appositi strumenti forniti dai principali browser di navigazione. Di seguito si forniscono alcune informazioni generali in merito ai cookies e tecnologie assimilabili.

Cosa sono i cookies 

I cookie sono brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul client (il browser) informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell'utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Tecnologie similari, come, ad esempio, web beacon, GIF trasparenti e tutte le forme di storage locale introdotte con HTML5, sono utilizzabili per raccogliere informazioni sul comportamento dell'utente e sull'utilizzo dei servizi. Nel seguito di questa informativa faremo riferimento ai cookie e a tutte le tecnologie similari utilizzando semplicemente il termine “cookie”.

Possibili tipologie di cookies di prima parte e modalità di gestione delle preferenze 
CATEGORIA FINALITA’ GESTIONE DELLE PREFERENZE
Tecnici di navigazione o di sessione Garantire la normale navigazione e fruizione del sito Tramite i principali browser di navigazione è possibile:
•    Bloccare di default la ricezione di tutte (o alcune) tipologie di cookies
•    Visualizzare l’elenco analitico dei cookies utilizzati
•    Rimuovere tutti o alcuni dei cookies installati
Per informazioni sul settaggio dei singoli browser vedi specifico paragrafo. Si segnala che il blocco o la cancellazione di cookies potrebbe compromettere la navigabilità del sito.
Tecnici analitici Raccogliere informazioni sul numero dei visitatori e sulle pagine visualizzate
Tecnici di funzionalità Permettere la navigazione in funzione di una serie di criteri selezionati
Di profilazione Creare profili relativi all’utente al fine di inviare messaggi pubblicitari in linea con le preferenze 

Il sito potrebbe contenere link a siti terzi e cookies di terze parti; per maggiori informazioni vi invitiamo a visionare privacy policy degli eventuali siti linkati.

Gestione delle preferenze tramite i principali browser di navigazione

L'utente può decidere se accettare o meno i cookie utilizzando le impostazioni del proprio browser (segnaliamo che, di default, quasi tutti i browser web sono impostati per accettare automaticamente i cookie). L'impostazione può essere modificata e definita in modo specifico per i diversi siti e applicazioni web. Inoltre i migliori browser consentono di definire impostazioni diverse per i cookie “proprietari” e per quelli di “terze parti”. Solitamente, la configurazione dei cookie è effettuata dal menu “Preferenze”, “Strumenti” o “Opzioni”.

Si riportano di seguito i link alle guide per le gestione dei cookie dei principali browser:

Ulteriori informazioni
1.3 Social network

Sulle pagine del Sito sono presenti pulsanti, widgets, plug-in, links, cookies di Social Network per agevolare l’interazione con le piattaforme Social e la condivisione di contenuti. Si segnalano, a titolo esemplificativo non esaustivo: facebook pixel, facebook remarketing, facebook segmentazione, ecc. (che comunque utilizzano tecnologie e strumenti che riducono il potere identificativo dei cookies, quali anonimizzazione o sistemi di hashing/cifratura). Si segnala che il trattamento dei dati immessi dall’utente sui vari canali social avviene secondo le regole ed impostazioni privacy del social stesso, accettate dall’utente all’atto dell’iscrizione. A titolo informativo si riportano i link dei social raggiungibili dal sito, attraverso i quali è possibile gestire le proprie configurazioni privacy e accettazione cookies:

1.4 Modulo informazioni

In diverse pagine del sito è presente un modulo di contatto “Informazioni”, da utilizzarsi per richiedere maggiori informazioni. I dati contrassegnati con “ * ” sono necessari per poter fornire un adeguato riscontro all’interessato. I dati non contrassegnati sono facoltativi e consentono di fornire allo staff ulteriori elementi utili ad agevolare il contatto. I dati sono utilizzati al solo fine di fornire una risposta e sono conservati per tempi compatibili con la finalità della raccolta. I dati sono trattati esclusivamente da personale di gruppo regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web.

1.5 Chat dal vivo

Il sito è dotato di un servizio “Chat dal vivo” che consente agli Utenti di interagire direttamente con gli operatori Myin. E’ possibile utilizzare il servizio in forma anonima, poiché non è richiesta l’identificazione dell’utente. Tutti i contenuti immessi liberamente dall’utente saranno utilizzati al solo fine di fornire un riscontro alle richieste inoltrate e sono conservati per tempi compatibili con la finalità della raccolta. I dati sono trattati esclusivamente da personale di gruppo regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web. 

1.6 RITA Lite

Al seguente link https://myin.eu/it/home-and-community è possibile approfondire le caratteristiche della versione di RITA per uso domestico. La pagina è dotata di un form di raccolta dati, finalizzato a richiedere ulteriori specifiche sulla versione. I dati contrassegnati con “ * ” sono necessari per poter fornire un adeguato riscontro all’interessato. I dati non contrassegnati sono facoltativi e consentono di fornire allo staff ulteriori elementi utili ad agevolare il contatto. I dati sono utilizzati al solo fine di fornire una risposta e sono conservati per tempi compatibili con la finalità della raccolta. I dati sono trattati esclusivamente da personale di gruppo regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web.

1.7 Apertura di un ticket

Il sito consente di inoltrare una richiesta ufficiale di supporto, tramite l’apertura di un ticket, sulla pagina https://myin.eu/it/support-ticket 
I dati contrassegnati con “ * ” sono necessari per poter fornire un adeguato riscontro all’interessato. I dati non contrassegnati sono facoltativi e consentono di fornire allo staff ulteriori elementi utili ad agevolare il contatto. I dati sono utilizzati al solo fine di fornire una risposta e sono conservati per tempi compatibili con la finalità della raccolta. I dati sono trattati esclusivamente da personale regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni).
E’ inoltre possibile consultare lo stato dei ticket aperti, mediante la pagina (i miei ticket) 
https://help.rita.systems/_hcms/mem/login?redirect_url=https://help.rita.systems/portal 

1.8 Prenota il tuo corso 

La pagina è dotata di un form di raccolta dati, finalizzato a richiedere la prenotazione di un training. I dati contrassegnati con “ * ” sono necessari per poter fornire un adeguato riscontro all’interessato. I dati non contrassegnati sono facoltativi e consentono di fornire allo staff ulteriori elementi utili ad agevolare il contatto. I dati sono utilizzati al solo fine di fornire una risposta e sono conservati per tempi compatibili con la finalità della raccolta. I dati sono trattati esclusivamente da personale di gruppo regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web.

1.9 Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto, i messaggi privati inviati dagli utenti ai profili/pagine istituzionali sui social media (laddove questa possibilità sia prevista), nonché la compilazione e l’inoltro di eventuali form/moduli presenti, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni. Il mittente rimane pertanto personalmente responsabile dell’esattezza dei dati forniti, nonché della loro pertinenza e non eccedenza rispetto alle richieste in oggetto. 


2) TRATTAMENTO DATI CONNESSI AD ATTIVITA’ DI CUSTOMER RELATIONSHIP MANAGEMENT

2.1) Tipologia di interessati

La piattaforma web è dotata di specifiche funzioni mirate ad agevolare le attività di Customer Relationship Management. Il trattamento dei dati mediante tali funzioni (registrazione nei contatti) avviene:

  • per utenti che inseriscono direttamente i loro dati, esprimendo un apposito consenso;
  • per utenti inseriti indirettamente da operatori Myin, previa richiesta e registrazione di apposito consenso;
  • per utenti che hanno già acquistato prodotti/servizi Myin, ricorrendo la fattispecie del soft-spam, sancita dal Provvedimento 330 del 04/07/2013 del Garante Privacy “Linee guida in materia di attività promozionale e contrasto allo spam”.
2.2) Finalità e modalità del trattamento 

Vengono registrati i dati anagrafici e di contatto del cliente / potenziale cliente ed eventuali ulteriori informazioni, finalizzate a classificarne il profilo e fornire notifiche coerenti con le caratteristiche. I contatti informativi avvengono principalmente mediante il canale email, qualora Myin ritenesse di diffondere contenuti informativi, anche personalizzati. Qualsiasi messaggio a carattere commerciale sarà dotato, in conformità alle prescrizioni normative, di apposita funzione di revoca del consenso. 


2.3) Conservazione ed ambito di conoscibilità

I dati vengono conservati per tempi compatibili con la finalità della raccolta, in generale fino ad eventuale richiesta di cancellazione da parte dell’interessato. I dati sono trattati esclusivamente da personale regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (hubspot; con informativa consultabile al seguente link: https://legal.hubspot.com/privacy-policy). 

3) TRATTAMENTO DATI CONNESSI AI RAPPORTI AMMINISTRATIVI CON CLIENTI E FORNITORI

3.1 Oggetto del trattamento

La società tratta dati personali identificativi di clienti / fornitori (ad esempio, nome, cognome, ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di loro referenti operativi (nome cognome e dati di contatto) acquisiti ed utilizzati nell’ambito dell’erogazione dei servizi forniti.

3.2 Finalità e base giuridica del trattamento

I dati sono trattati per:

  • concludere rapporti contrattuali/professionali ed erogare i connessi servizi;
  • adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi; 
  • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
  • esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).

Il mancato conferimento dei suddetti dati renderà impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceità del trattamento. Qualora si intendesse effettuare trattamenti per finalità diverse (es: comunicazioni di marketing, produzione contenuti foto/video, ecc.) verrà richiesto un apposito consenso agli interessati.

3.3 Modalità del trattamento e tempo di conservazione

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge (di norma coincidenti con il rapporto con l’interessato, fatto salvo il prolungamento in riferimento agli obblighi di conservazione della documentazione amministrativa e della corrispondenza commerciale)..

3.4 Ambito del trattamento 

I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. È possibile richiedere inoltre l'ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualità di Responsabili o Titolari autonomi del trattamento (es: consulenti, tecnici, istituti bancari, trasportatori, ecc.). I dati possono essere oggetto di comunicazione ad eventuali società a vario titolo controllate/collegate. I dati non sono oggetto di diffusione o trasferimento extra-UE (potranno essere oggetto di trasferimento extra UE solo nel rispetto delle condizioni di cui al Capo V del GDPR, volte a garantire che il livello di protezione degli interessati non sia pregiudicato “Art.45 Trasferimento sulla base di una decisione di adeguatezza, Art.46 Trasferimento soggetto a garanzie adeguate, Art.47 Norme vincolanti di impresa, Art.49 Deroghe specifiche”). I dati non sono oggetto di processi automatizzati che producano significative conseguenze per l’interessato.


4) TRATTAMENTO DATI CONNESSI ALLE TECNOLOGIE COMMERCIALIZZATE

4.1 Cos’è RITA

RITA è l'acronimo di Reminiscence Interactive Therapy Activities ed è una soluzione touch screen all-in-one che offre la terapia della reminiscenza digitale, uno strumento relativamente nuovo nel campo dell'assistenza infermieristica e sanitaria; comprende l'uso di schermi e tablet interattivi di facile utilizzo per unire l'intrattenimento alla terapia e per assistere i pazienti (in particolare con problemi di memoria) nel ricordare e condividere eventi del loro passato attraverso l'ascolto di musica, la visione di notizie di eventi storici significativi, l'ascolto di discorsi in tempo di guerra, giochi e karaoke e guardare film.

4.2 Tipi di dati

L’utilizzo di RITA può comportare la registrazione ed il trattamento di dati personali, anche appartenenti alle categorie particolari di cui all’Art.9 del GDPR (es: dati anagrafici, log di utilizzo, credenziali di accesso, ecc.) riferiti a pazienti, familiari, operatori sanitari, ecc. Su tali dati si configura quale Titolare del Trattamento il soggetto che acquista RITA, tipicamente la struttura sanitaria che ha in carico i pazienti (che si qualificano quali interessati). Myin non accede in via continuativa / strutturata a tali dati, ma potrebbe prestare servizio di assistenza operativa, su richiesta del Cliente, ed incorrere in momentanea visibilità sui dati, esclusivamente a titolo incidentale ed accessorio rispetto alla prestazione eseguita. 

4.3 Garanzie di compliance

Myin intende comunque fornire al Cliente adeguate garanzie sulla conformità della tecnologia alle vigenti normative in materia di privacy e data protection, in particolare:

sviluppando con il produttore della tecnologia un’analisi dei requisiti di conformità ai principi di “Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita”, sanciti dall’Art.25 del GDPR
  • dotando la tecnologia di apposite informative riferite al trattamento dati degli utilizzatori
  • assumendo il ruolo di Responsabile esterno del trattamento, per attività di supporto operativo (mediante modulistica propria oppure fornita dal Cliente)
  • fornendo al cliente apposite specifiche sui requisiti di compliance privacy, al momento dell’acquisto
  • fornendo al potenziale cliente, all’atto del comodato d’uso gratuito apposite “Clausole privacy relative all’utilizzo della tecnologia RITA nella fase di trial” 

5) AGGIORNAMENTO DELLA POLICY

Si segnala che la presente informativa può essere oggetto di revisione periodica, anche in relazione alla normativa ed alla giurisprudenza di riferimento. In caso di variazioni significative verrà data, per un tempo congruo, opportuna evidenza in home-page del sito. Si invita comunque l’interessato a consultare periodicamente la presente policy.