Questa informativa è resa ai sensi del Regolamento (EU) N. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riferimento al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, di seguito, anche, “Regolamento” o “GDPR”), a coloro che interagiscono l’applicazione “KINUP”.
Il Titolare del Trattamento, come successivamente identificato, potrà modificare o semplicemente aggiornare, in tutto o in parte, la presente Informativa dandone informazione agli Utenti. Le modifiche e gli aggiornamenti saranno vincolanti non appena pubblicati sull’Applicazione. L'Utente è, pertanto, invitato a leggere l’Informativa Privacy ad ogni accesso all’Applicazione.
Nel caso di mancata accettazione delle modifiche apportate all’Informativa Privacy, l’Utente è tenuto a cessare l’utilizzo di questa Applicazione e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali.

Il presente documento vi spiega quali informazioni vengono raccolte quando si utilizza la nostra applicazione, nonché come e perché queste informazioni vengono raccolte ed utilizzate.
Prendiamo sul serio la vostra privacy e siamo proattivi nell'assicurare i passi necessari per proteggere i vostri dati personali.

I nostri contatti

1. Titolare del trattamento: EMC Therapy srl, Via Arno, 09 - 60025 Loreto (AN), email di contatto: info@kinup.it
2. Responsabile esterno del trattamento: Sistema 3 srl, Via Valle Cascia, 33 - 62010 Montecassiano (MC), email di contatto: info@sistema3.it
3. Responsabile della protezione dei dati: Sig. Fabio Cerolini, email di contatto: dpo@sistema3.it

Quali dati personali sono raccolti dall’Applicazione?
Il Responsabile del trattamento raccoglie per conto del Titolare le seguenti tipologie di Dati Personali:

• Contenuti e informazioni forniti volontariamente dall’Utente

1. 1. Dati di contatto e contenuti
      Vale a dire quei Dati Personali che l’Utente volontariamente fornisce all’Applicazione durante il suo utilizzo, quali ad esempio dati anagrafici, recapiti, credenziali di accesso ai servizi, preferenze personali e altri contenuti personali, etc.
      Il mancato conferimento da parte dell’Utente dei Dati Personali, per i quali sussiste l’obbligo legale, contrattuale o qualora costituiscano requisito necessario per l’utilizzo del servizio o per la conclusione del contratto, comporterà l’impossibilità del Titolare di erogare in tutto o in parte i propri servizi.
      L’Utente che comunichi al Titolare Dati Personali di terzi è direttamente ed esclusivamente responsabile della loro provenienza, raccolta, trattamento, comunicazione o diffusione.
   2. Dati fiscali e di pagamento
      Sono quei dati che l’Utente volontariamente fornisce all’Applicazione quando utilizza i servizi a pagamento e che servono al Titolare per elaborare i pagamenti e conformarsi alla legge applicabile.
   3. Categorie particolari di dati personali (dati sanitari)
      Quei dati relativi allo stato di salute dell’Utente che potranno essere trattati solo previo consenso espresso del soggetto interessato.
      Il trattamento di questa tipologia di dati è necessario per l’utilizzo dell’applicazione.
      Il mancato consenso al trattamento di tali dati comporterà l’impossibilità del Titolare di erogare in tutto o in parte i propri servizi.
      L’Utente potrà in ogni momento revocare il proprio consenso al trattamento di tali dati.

• Dati e contenuti acquisiti automaticamente durante l’utilizzo dell’Applicazione

1. 1. Dati tecnici
      I sistemi informatici e le procedure software preposte al funzionamento di questa Applicazione possono acquisire, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet. Si tratta di informazioni che non sono raccolte per essere associate a Utenti identificati, ma che per la loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con Dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria rientrano gli indirizzi IP, o i nomi di dominio utilizzati dagli Utenti che si connettono all’Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto, etc.
   2. Dati di navigazione
      Possono essere raccolti anche dati relativi all’utilizzo dell’Applicazione da parte dell’Utente, quali ad esempio, gli esercizi svolti, le funzionalità e i servizi utilizzati.
   3. Per quale finalità?
      I Dati Personali raccolti possono essere utilizzati per l’esecuzione di obblighi contrattuali e precontrattuali e per obblighi di legge nonché per le seguenti finalità:
      Elaboriamo i tuoi dati di contatto (nome, dettagli di contatto, ecc.) e di pagamento per i seguenti scopi:

• • • Costituzione, esecuzione e risoluzione di contratti di acquisto o di servizio;
    • Fornitura dell'applicazione e delle relative funzioni e contenuti;
    • Creazione di un account nell'applicazione;
    • Elaborazione del pagamento del prodotto;
    • Rispondere alle richieste di contatto e di supporto;
    • Per identificare e risolvere eventuali problemi tecnici e migliorare le performance;
    • Per gestire l'infrastruttura tecnica di archiviazione dei dati degli Utenti

Per quanto riguarda il trattamento dei dati sanitari
Trattiamo i tuoi dati sanitari per le seguenti finalità:

• Personalizzare gli esercizi consigliati;
• Memorizzazione e visualizzazione dello stato di avanzamento del benessere;
• Per finalità di ricerca scientifica volta studiare i benefici del movimento sugli stati di dolore.

I dati di tecnici e i dati di navigazione sono acquisiti dai sistemi informatici e dalle procedure software dell’applicazione per il suo normale esercizio. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’utilizzo dell’applicazione e per controllarne il corretto funzionamento.

In quale modo trattiamo i dati?
Il trattamento dei Dati Personali viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Il trattamento dei Dati Personali viene effettuato dal Responsabile del Trattamento con il quale il Titolare ha sottoscritto apposito contratto ai sensi dell’art. 28 del RGPD.
Il Responsabile potrà a sua volta avvalersi di sub-responsabili del trattamento con cui stipulerà un preciso accordo scritto recante gli obblighi di protezione che devono essere attuati e rispettati.

Quale è la base giuridica del trattamento?
Il trattamento dei Dati Personali relativi all’Utente si fonda sulle seguenti basi giuridiche:

• il consenso prestato dall’Utente per una o più finalità specifiche;
• il trattamento è necessario all'esecuzione di un contratto con l’Utente e/o all'esecuzione di misure precontrattuali;
• il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare

È comunque sempre possibile richiedere al Titolare di chiarire la base giuridica di ciascun trattamento all’indirizzo info@kinup.it.

Dove vengono conservati i dati?
I dati sono conservati sia presso le unità server presenti nella sede del Responsabile del trattamento in via Valle Cascia n. 33 in Montecassiano sia presso il Datacenter IT2 di Aruba spa sito in Via Sergio Ramelli, 8, 52100 Arezzo (AR).
I Dati Personali potrebbero tuttavia essere trasferiti in Paesi extra UE: Stati Uniti d'America.
Per tali Paesi esiste una decisione di adeguatezza della Commissione Europea o, in assenza di tale decisione, è possibile richiedere più informazioni al Titolare riguardo le garanzie appropriate adottate, nonché i mezzi per ottenere una copia di tali Dati o il luogo esatto dove sono stati resi disponibili.

Quali misure di sicurezza vengono adottate?
Il Trattamento viene effettuato dal Responsabile del Trattamento secondo modalità e con strumenti idonei a garantire la sicurezza e la riservatezza dei Dati Personali, avendo lo stesso adottato per conto del Titolare misure tecniche e organizzative adeguate che garantiscono, e consentono di dimostrare, che il Trattamento è effettuato in conformità alla normativa di riferimento.
In particolare, le connessioni sono in regime security https con l’impiego di tecniche di cifratura con BCRYPT. E’ attivo un sistema di back up giornaliero con copia sia su server con dischi in RAID5 che un'ulteriore copia su un NAS esterno dedicato. Inoltre viene garantita la continuità del servizio (business continuity) attraverso la ridondanza dei dati effettuata dal provider Aruba spa.

Per quanto tempo vengono conservati i dati?
I dati personali saranno conservati per il periodo di tempo necessario in osservanza della normativa applicabile.
In particolare, i dati personali saranno conservati per tutta la durata del rapporto contrattuale, per l’esecuzione degli adempimenti allo stesso inerenti e conseguenti, per il rispetto degli obblighi di legge e regolamentari applicabili, nonché per finalità difensive proprie o di terzi.
L’utente avrà in ogni caso la possibilità di revocare in qualsiasi momento il suo consenso al trattamento dei dati, nel caso in cui il trattamento abbia quale base giuridica il consenso.
In questo caso il Titolare non potrà più fornire le funzioni dell’applicazione e l’account verrà cancellato.
Tutti i dati personali saranno cancellati o conservati in una forma che non consenta l’identificazione dell’Utente entro 30 giorni dal termine del periodo di conservazione. Allo scadere di tale termine il diritto di accesso, cancellazione, rettifica ed il diritto alla portabilità dei dati personali non potranno più essere esercitati.
I dati trasmessi ad eventuali fornitori di servizi saranno da questi trattati per il tempo strettamente necessario all’esecuzione degli incarichi loro affidati.

Quali diritti sono riconosciuti all’Utente?
Gli utenti dispongono di una serie di diritti ai sensi del Regolamento (UE) 2016/679. Questi sono:

• diritto di accedere ai propri dati personali (una volta avuta la conferma che i propri dati sono sottoposti ad un trattamento da parte del titolare);
• diritto di ottenere la rettifica e l’integrazione dei propri dati;
• diritto di ottenere la cancellazione dei propri dati;
• diritto di ottenere la limitazione del trattamento dei propri dati personali in presenza di determinate condizioni;
• diritto di ricevere i dati personali forniti al titolare in un formato strutturato e di uso comune, e di trasmetterli a diverso titolare;
• diritto di opporsi al trattamento dei dati personali qualora ricorrano motivi connessi alla sua situazione personale;
• diritto di non essere sottoposto ad un processo decisionale automatizzato;
• diritto di ottenere comunicazione nel caso in cui i propri dati subiscano una grave violazione;
• diritto di revocare il consenso al trattamento in qualsiasi momento;
• diritto di presentare reclamo davanti ad un’Autorità di controllo.

Per esercitare i propri diritti, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare o del Responsabile del Trattamento indicati in questo documento.

Ultima versione 22.03.2022