Questa App per smartphone e tablet è resa disponibile da Healthy Virtuoso S.r.l., con sede legale in Piazza Deffenu 9, 09125 - Cagliari (CA) (Italia), Partita IVA e Codice Fiscale: 03737900922, (di seguito la "Società" o "Virtuoso" o "noi" o "ci"). L'App consente all'utente (di seguito "Utente" o "tu" o "tuo") di utilizzare i servizi offerti, una volta effettuata la registrazione.

Per poter funzionare, l'App ha bisogno di salvare su server remoti le informazioni fornite dall'utente al momento della registrazione. Se non si intende autorizzare il salvataggio di tali informazioni su server remoti, si prega di non installare l'App.

 

1) Categorie di dati personali trattati

I dati personali forniti dall'utente sono trattati attraverso l'App: nome, cognome, nickname, numero di telefono, indirizzo e-mail, data di nascita e foto.

Una volta autorizzata, l'App si sincronizza con altre applicazioni già installate sul dispositivo, come l'app Salute, Google FIT, Garmin Connect e Health Connect. È necessario abilitare la sincronizzazione affinché l'App possa utilizzare le informazioni presenti sul dispositivo (come peso e altezza, numero di passi, minuti di sonno, ore di attività sportiva svolte, calorie bruciate, distanza raggiunta), al fine di calcolare i crediti da assegnare all'utente, scalare le classifiche, sfidare altri utenti, partecipare a competizioni dedicate, riscattare i premi, raggiungere obiettivi personali giornalieri, partecipare a missioni, scalare livelli o iscriversi alla sezione aziendale dedicata e interagire con colleghi e amici.

Alla prima attivazione e dopo l'autorizzazione dell'utente, l'app accederà ai dati registrati sul dispositivo dall'App Salute, da Google FIT, da Health Connect e da Garmin Connect negli ultimi 30 giorni.

Oltre ai dati da Lei forniti per la compilazione del Suo profilo, attraverso l'app raccoglieremo ed elaboreremo i dati relativi a (i) numero di passi effettuati, (ii) attività sportiva svolta (a titolo esemplificativo e non esaustivo, corsa, ciclismo, ecc. ), (iii) ore di sonno, (iv) rilevazione di peso e altezza, (v) Calorie bruciate, (vi) distanza raggiunta, (vii) livello e classifica dell'utente e, sempre con l'autorizzazione dell'utente, (vii) dati relativi alla sua posizione, raccolti da Health App, Google FIT, Health Connect e Garmin Connect e condivisi con l'app #StepbyStep. 

Se dalle informazioni raccolte, o attraverso una combinazione delle stesse, possono essere dedotti dati specifici relativi al suo stato di salute, è necessario che lei fornisca il suo esplicito consenso al trattamento di questi dati.

L'uso delle informazioni ricevute da Health Connect sarà conforme alla politica dei permessi di Health Connect, compresi i requisiti di uso limitato.

 

Inoltre, i dati resi anonimi saranno utilizzati congiuntamente a fini di analisi statistica e per fornire informazioni che possano consentire alla Società e ai nostri fornitori tecnologici di migliorare i servizi offerti attraverso l'App.

l dati personali, inclusi dati sensibili come informazioni sanitarie e sulla posizione, sono protetti con più livelli di sicurezza per garantire riservatezza e integrità. Sono in atto i seguenti meccanismi di protezione:

Crittografia dei dati:

Crittografia AES-256: tutti i dati sensibili (come i dati sanitari) vengono crittografati utilizzando l'Advanced Encryption Standard (AES-256) sia a riposo che in transito. Questo metodo di crittografia garantisce che i tuoi dati rimangano riservati anche se intercettati o accessibili senza autorizzazione.
Crittografia end-to-end: tutte le comunicazioni tra il tuo dispositivo e i server dell'app vengono crittografate tramite TLS (Transport Layer Security), garantendo la protezione dei dati durante la trasmissione.
Gestione delle chiavi tramite AWS KMS:

Le chiavi di crittografia sono gestite da AWS Key Management Service (KMS), garantendo che solo il personale o i sistemi autorizzati possano accedere alle chiavi di decrittazione. Ciò impedisce l'accesso non autorizzato ai tuoi dati sensibili. Autenticazione dei dati e protezione dell'integrità:

Le operazioni sui dati sensibili, comprese le informazioni sanitarie, sono protette tramite HMAC (Hash-Based Message Authentication Code) per garantire che nessun dato sia stato manomesso.

 

2. Finalità e base giuridica
I Suoi dati personali saranno trattati per le seguenti finalità:

a) gestire la Sua richiesta di registrazione all'App e consentirLe di utilizzarne le funzionalità e, in particolare, consentirLe di selezionare e riscuotere i buoni o i premi disponibili, in relazione al livello; la base giuridica di tale trattamento è l'esecuzione di misure precontrattuali o contrattuali, ai sensi dell'art. 6, c. 1, lett. b) del GDPR o, nella misura in cui il trattamento riguardi dati relativi alla salute, il suo consenso, ai sensi dell'art. 9, c. 2, lett. a) del GDPR. In mancanza del Suo consenso per questa finalità, il Titolare del trattamento non potrà garantire l'utilizzo dell'app;

b) svolgere attività di assistenza tecnica strettamente funzionale, al fine di garantire il corretto funzionamento dell'App e fornire il necessario supporto all'utilizzo; anche in questo caso, la base giuridica del trattamento è l'esecuzione di misure precontrattuali o contrattuali, ai sensi dell'art. 6, c. 2, lett. a) del GDPR. 6, c . 1, lett. b) del GDPR o, nella misura in cui il trattamento riguardi dati relativi alla salute, il Suo consenso, ai sensi dell'art. 9, c. 2, lett. b) del GDPR. 9, c. 2, lett. a) del GDPR. In assenza del Suo consenso per questa finalità, il Titolare del trattamento non potrà garantire il corretto funzionamento dell'app o l'assistenza tecnica che si rendesse necessaria;

c) per eventuali adempimenti derivanti da obblighi di legge ai sensi dell'art. 6, c. 1, lett. c) del GDPR;
d) effettuare analisi e ricerche di mercato, attraverso sondaggi messi a disposizione dell'utente nella pagina "News" dell'app. La base giuridica di tale trattamento è il legittimo interesse del Titolare del trattamento, ai sensi dell'art. 6, c . 1, lett. f) del GDPR;

e) inviare comunicazioni commerciali/vendite di prodotti e servizi della Società, anche tramite e-mail, sms, mms, fax o simili, e/o tramite il servizio postale o chiamate telefoniche con operatore sulla base del consenso da Lei volontariamente prestato e liberamente revocabile in qualsiasi momento, ai sensi dell'art. 6, c. 1, lett. a) del GDPR o, nella misura in cui il trattamento riguardi dati relativi alla salute, ai sensi dell'art. 9, c. 2, lett. a) del GDPR. 9, c. 2, lett. a) del GDPR;

f) definire il Suo profilo personale e, sulla base di questo profilo, indirizzarLe l'offerta di prodotti e servizi, anche attraverso la tecnologia SDK; sulla base del consenso da Lei volontariamente prestato e liberamente revocabile in qualsiasi momento, ai sensi dell'art. 6, c. 1, lett. a) del GDPR o, nella misura in cui il trattamento riguardi dati relativi alla salute, ai sensi dell'art. 9, c. 2, lett. a) del GDPR. 9, c. 2, lett. a) del GDPR.

 

3) SDK

Virtuoso utilizza la tecnologia SDK (Software Development Kit) per migliorare la vostra esperienza di utilizzo dell'App. Gli SDK sono blocchi di codice forniti dai nostri partner commerciali, installati nell'App, che ci permettono di capire come interagisci con essa e di metterti a disposizione pubblicità in linea con i tuoi interessi.

Per svolgere questa attività, Virtuoso tratta congiuntamente i vostri dati personali, ma non mette a disposizione dei nostri partner commerciali dati che consentano, direttamente o indirettamente, di identificarvi.

 

 

4) Conservazione dei dati

Conserveremo i vostri dati personali per il tempo strettamente necessario al raggiungimento delle finalità indicate nella presente Privacy Policy e, in particolare, per tutto il tempo di utilizzo dell'App e per il periodo di prescrizione dei diritti esercitabili dalla Società, a seconda dei casi.

Con riferimento alle finalità sub e) ed f), le attività di trattamento saranno svolte - e i relativi dati conservati - per un periodo di tempo pari, rispettivamente, a 24 (ventiquattro) mesi e 12 (dodici) mesi.

 

5) Conferimento dei dati personali

Il conferimento dei dati personali per le finalità di cui alle lett. a), b) e c) del paragrafo "Finalità e base giuridica" è facoltativo, ma è necessario per il perseguimento di obblighi legali e contrattuali. In questi casi, il mancato conferimento dei dati comporterà l'impossibilità per Virtuoso di consentirLe di registrarsi all'App e di utilizzarne le funzionalità. Il conferimento dei Suoi dati personali per la finalità di cui alla lettera d) è comunque facoltativo; il mancato conferimento comporterà l'impossibilità per il Titolare di perseguire il proprio legittimo interesse.

 

Il conferimento dei dati di cui alle lettere d) ed e) è facoltativo, ma il mancato conferimento dei dati personali in questione e/o il mancato consenso al loro trattamento, comporterà l'impossibilità per la Società di svolgere le attività di cui alla presente Informativa.

6) Comunicazione e diffusione dei dati personali

In relazione alle finalità sopra indicate, e nei limiti strettamente pertinenti alle stesse, i dati potranno essere resi accessibili, portati a conoscenza o comunicati ai seguenti soggetti, che saranno nominati dalla Società, a seconda dei casi, responsabili o autorizzati al trattamento dei dati o titolari autonomi:

- soggetti privati, persone fisiche o giuridiche, di cui la Società si avvale per l'espletamento delle attività strumentali al perseguimento delle finalità sopra indicate, ovvero ai quali la Società è tenuta a comunicare i dati, in forza di disposizioni di legge o di contratto.

- gli azionisti e gli stakeholder della Società.

In caso di partecipazione a Programmi di Salute Aziendale e di posizionamento nelle prime posizioni della classifica, potremo comunicare i dati comuni relativi alla partecipazione all'iniziativa (nome, cognome e premio ritirato o da ritirare) alla Sua azienda, che li tratterà come autonomo Titolare del trattamento. Questo le permetterà, se lo desidera, di partecipare a momenti di riconoscimento organizzati direttamente dalla sua azienda.

#StepbyStep si impegna a proteggere la privacy dei propri utenti e non condividerà mai i dati personali degli utenti (ad eccezione dei casi esplicitamente previsti dalla legge) con terze parti per scopi commerciali o di marketing.

 

I dati personali degli utenti saranno utilizzati esclusivamente per gli scopi specificati nella presente informativa sulla privacy e per scopi specificamente autorizzati dall'utente. I dati personali raccolti da #StepbyStep comprendono tutte le attività registrate attraverso l'app Salute, Google Health Connect, Google Fit, Garmin. Questi dati possono includere, ad esempio, informazioni su salute, attività fisica, sonno e benessere generale.

I dati personali non saranno trasferiti al di fuori dell'Unione Europea e/o dello Spazio Economico Europeo.

 

7) Titolare del trattamento, Responsabili del trattamento, Responsabile della protezione dei dati (DPO)

Titolare del trattamento è Healthy Virtuoso S.r.l., con sede legale in Piazza Attilio Deffenu 9 - 09125 Cagliari (Italia), e-mail: stepbystep@healthyvirtuoso.com. L'elenco aggiornato dei responsabili del trattamento è disponibile, su richiesta, scrivendo a: stepbystep@healthyvirtuoso.com. Il Titolare del trattamento ha nominato un Responsabile della protezione dei dati, raggiungibile all'indirizzo e-mail stepbystep@healthyvirtuoso.com.

8) Diritti dell'interessato

In qualità di interessato, può richiedere l'accesso ai propri dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento e la portabilità dei dati, tramite la funzione app o anche tramite l'indirizzo e-mail: stepbystep@healthyvirtuoso.com. È inoltre possibile impedire il trattamento dei dati per scopi legittimi o per finalità di marketing. Il diritto di impedire il trattamento dei dati, esercitato tramite e-mail, si estende anche all'invio di pubblicità tramite il servizio postale o alle telefonate con operatore, ferma restando la possibilità di esercitare tale diritto solo in parte, ad esempio impedendo il trattamento dei dati tramite sistemi automatizzati di comunicazione. Nel caso in cui per il trattamento dei Suoi dati personali sia necessario il Suo consenso, potrà inoltre revocare in qualsiasi momento il consenso già fornito, senza pregiudicare la liceità dei dati trattati sulla base del consenso fornito prima della revoca. Inoltre, può proporre reclamo all'Autorità Garante per la protezione dei dati personali qualora ritenga che siano stati violati i diritti di cui è titolare, ai sensi della normativa vigente in materia di protezione dei dati personali, secondo le modalità indicate sul sito web dell'Autorità Garante per la protezione dei dati personali, accessibile all'indirizzo: www.garanteprivacy.it.

 

9) Cancellazione dei dati: 
In qualità di interessato, è possibile richiedere la cancellazione dei propri dati personali attraverso (i) l'apposita sezione dell'app "Profilo personale" > "Account" "Elimina account"; (ii) la pagina dedicata sul nostro sito web (iii) l'invio di una mail a: stepbystep@healthyvirtuoso.com. Tutte le richieste saranno evase nei tempi regolamentati dalle vigenti norme pubbliche in materia di gestione dei dati e della privacy dal GDPR.

 

 

Presa visione dell'informativa sul trattamento dei miei dati

Acconsento al trattamento dei miei dati personali per finalità di marketing ai sensi della lett. d) della presente Informativa sulla Privacy.

Acconsento al trattamento dei miei dati personali per finalità di informazione sul profilo, come da lett. e) della presente Informativa sulla Privacy.