Privacy policy

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR")

La presente informativa descrive le modalità con cui YUH S.r.l. (di seguito, anche il “Titolare”) tratta i dati personali degli utenti che visitano e utilizzano il sito internet YUH (di seguito, il “Sito”), comprese eventuali landing page, moduli di contatto, aree informative, sezioni dedicate al download dell’App, sezioni promozionali e funzionalità collegate ai servizi digitali del Titolare.

Il documento è predisposto per fornire informazioni chiare, trasparenti e aggiornate sulle categorie di dati trattati, sulle finalità del trattamento, sulle basi giuridiche, sui tempi di conservazione, sui destinatari dei dati, sugli eventuali trasferimenti extra SEE e sui diritti riconosciuti agli interessati.

La presente informativa si applica esclusivamente ai trattamenti effettuati tramite il Sito YUH e non riguarda siti web, piattaforme, social network, marketplace, application store o servizi di terzi eventualmente raggiungibili tramite link, pulsanti o contenuti incorporati presenti sul Sito. Per tali trattamenti, l’utente è tenuto a consultare le informative rese dai rispettivi titolari autonomi.

1. Titolare del trattamento

Il Titolare del trattamento è IMPACT SOLUTIONS SOCIETA' A RESPONSABILITA' LIMITATA SEMPLIFICATA, C.F./P. IVA 02115890382, con sede legale in Via Saffi 6, 44042 Cento (FE), PEC impactsolutions@lamiapec.it in persona del legale rappresentante pro tempore.

Il Titolare determina le finalità e i mezzi del trattamento dei dati personali raccolti attraverso il Sito.

2. Ambito di applicazione dell’informativa

La presente informativa riguarda i trattamenti effettuati nell’ambito dell’utilizzo del Sito YUH, incluse le funzionalità di navigazione, compilazione di moduli, richieste di contatto, richieste demo o partnership, iscrizione a newsletter, interazione con cookie banner, gestione di campagne promozionali, reindirizzamento verso l’App YUH o verso store digitali e utilizzo di eventuali strumenti di analisi, personalizzazione o marketing.

Il Sito può inoltre fornire informazioni descrittive sulle funzionalità dell’App YUH, incluse eventuali funzionalità di personalizzazione basate su sistemi di elaborazione automatizzata e/o di intelligenza artificiale; i relativi trattamenti di dati personali connessi all’utilizzo dell’App sono disciplinati esclusivamente dalla Privacy Policy dell’App YUH, alla quale si rinvia.

L’informativa deve essere letta, ove applicabile, congiuntamente all’eventuale cookie policy del Sito, ai Termini d’Uso del sito e alla Privacy Policy dell’App YUH, che disciplinano rispettivamente l’uso dei tracciatori, il rapporto contrattuale e i trattamenti effettuati tramite l’App.

3. Quando vengono raccolti i dati

I dati personali possono essere raccolti quando l’utente:

  • accede, consulta o naviga sul Sito;
  • compila moduli di contatto, richiesta informazioni, demo, assistenza o partnership;
  • invia comunicazioni tramite e-mail, form o altri recapiti pubblicati sul Sito;
  • si iscrive a newsletter, liste d’attesa, iniziative promozionali o aggiornamenti commerciali, ove presenti;
  • clicca su link, call to action o pulsanti per scaricare l’App o per accedere a store digitali e servizi collegati;
  • interagisce con banner cookie, piattaforme di gestione del consenso, strumenti analytics, plug-in social, contenuti embedded o altre tecnologie presenti sul Sito;
  • partecipa a campagne promozionali, iniziative informative, webinar, eventi o raccolte di lead eventualmente promosse tramite il Sito.

4. Categorie di dati trattati

In funzione delle caratteristiche del Sito e delle modalità concrete di utilizzo, il Titolare può trattare le seguenti categorie di dati personali.

4.1 Dati di navigazione

Nel corso della navigazione sul Sito, i sistemi informatici e le procedure software preposte al funzionamento del Sito possono raccogliere dati tecnici e di navigazione, quali indirizzo IP, nomi a dominio, URI delle risorse richieste, orario della richiesta, metodo utilizzato per sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico della risposta del server, informazioni relative al browser, al sistema operativo e ad altri parametri tecnici del dispositivo utilizzato.

4.2 Dati comunicati volontariamente dall’utente

Quando l’utente contatta il Titolare tramite moduli o recapiti presenti sul Sito, possono essere trattati dati quali nome, cognome, indirizzo e-mail, numero di telefono, contenuto del messaggio e ogni altra informazione comunicata.

L’utente è invitato a non inserire nei campi di testo libero informazioni che rientrino nelle categorie particolari di dati personali di cui all’art. 9 GDPR (ad esempio dati relativi alla salute, alla vita sessuale o all’orientamento sessuale, convinzioni religiose o filosofiche, appartenenza sindacale). Qualora ciò avvenga, tali informazioni saranno trattate dal Titolare esclusivamente nella misura strettamente necessaria a gestire la richiesta ricevuta e saranno cancellate non appena esaurita tale esigenza, fatti salvi eventuali obblighi di legge.

4.3 Dati relativi a iscrizioni e comunicazioni commerciali

Se il Sito prevede la possibilità di iscriversi a newsletter, aggiornamenti, offerte o comunicazioni promozionali, possono essere trattati i dati necessari a gestire tale iscrizione, normalmente costituiti da indirizzo e-mail e, se richiesti, nome, cognome, preferenze o ulteriori dati conferiti dall’utente.

4.4 Dati relativi all’interazione con l’ecosistema YUH

Il Sito può fungere da punto di accesso informativo o promozionale verso l’App YUH, verso landing page di onboarding o verso altri servizi digitali del Titolare. In tal caso, il Sito può trattare informazioni relative ai clic su pulsanti, call to action, store download, pagine visitate, interesse verso contenuti o servizi, sempre nel rispetto delle regole applicabili in materia di cookie, tracciatori e consenso.

I dati eventualmente inseriti dall'utente all'interno dell'App YUH, incluso qualsiasi dato relativo alla salute, al benessere o alle abitudini alimentari, sono trattati esclusivamente nell'ambito dell'App stessa e secondo quanto indicato nella relativa Privacy Policy, alla quale si rinvia. Il Sito, di regola, non raccoglie né tratta direttamente tali dati particolari né elabora, tramite proprie funzionalità, suggerimenti nutrizionali personalizzati basati su sistemi di intelligenza artificiale.

4.5 Cookie, SDK web e altri strumenti di tracciamento

Il Sito può utilizzare cookie, pixel, tag, script, local storage, identificatori online o tecnologie simili, sia di prima parte sia di terze parti, per finalità tecniche, statistiche, di personalizzazione o di marketing, nei limiti e con le modalità descritte nella presente informativa e nell’eventuale cookie policy dedicata.

4.6 Dati relativi a campagne, lead generation e richieste commerciali

Se il Sito è utilizzato per finalità commerciali o promozionali, possono essere trattati i dati inseriti in form di contatto, quali ad esempio: form “request demo”, form “join waitlist”, richieste partnership o altre iniziative di business development.

5. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per finalità determinate, esplicite e legittime, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità, riservatezza e limitazione della conservazione.

5.1 Navigazione, sicurezza e funzionamento del Sito

I dati di navigazione e i log tecnici sono trattati per consentire la fruizione del Sito, garantirne il corretto funzionamento, assicurare la sicurezza dell’infrastruttura, prevenire accessi abusivi, frodi, attacchi informatici, malfunzionamenti o usi non autorizzati.

Base giuridica: legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) GDPR.

5.2 Gestione delle richieste inviate tramite il Sito

I dati comunicati attraverso moduli di contatto, recapiti e-mail o altre funzionalità di contatto sono trattati per rispondere a richieste di informazioni, assistenza, demo, collaborazioni, partnership o altre comunicazioni inviate dall’utente.

Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato o, a seconda dei casi, esecuzione di un contratto ai sensi dell’art. 6, par. 1, lett. b) GDPR.

5.3 Invio di newsletter e comunicazioni promozionali

Se presente una specifica iscrizione volontaria, i dati dell’utente possono essere trattati per inviare newsletter, novità, comunicazioni promozionali, inviti a eventi, offerte commerciali o contenuti informativi su prodotti e servizi del Titolare.

Base giuridica: consenso dell’interessato ai sensi dell’art. 6, par. 1, lett. a) GDPR, da raccogliere con modalità documentabili, libere, specifiche, informate e revocabili in qualunque momento.

5.4 Soft spam, ove applicabile

Nei casi consentiti dalla normativa applicabile, il Titolare può utilizzare l’indirizzo e-mail dell’utente per inviare comunicazioni relative a servizi o prodotti analoghi a quelli già richiesti o acquistati, senza raccogliere un nuovo consenso, fermo restando il diritto dell’utente di opporsi in qualsiasi momento e in modo semplice e gratuito.

Base giuridica: art. 130, comma 4, del d.lgs. 196/2003, in combinazione con l’art. 6, par. 1, lett. c) e lett. f) GDPR, nei limiti di effettiva applicabilità al caso concreto.

5.5 Analisi statistiche, misurazione delle performance e miglioramento del Sito

Il Titolare può trattare dati relativi all’uso del Sito per effettuare analisi statistiche, comprendere come gli utenti interagiscono con le pagine, misurare l’efficacia dei contenuti e migliorare struttura, performance, usabilità e conversioni del Sito.

Base giuridica: se tali analisi sono svolte con strumenti tecnici o statistici realmente anonimizzati e non identificativi, la base giuridica può essere il legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) GDPR. Se invece gli strumenti consentono l’identificazione dell’utente o l’uso di cookie o tecnologie non tecniche, la base giuridica è il consenso dell’utente, ove richiesto.

5.6 Marketing, profilazione e pubblicità personalizzata tramite cookie o strumenti analoghi

Qualora il Sito utilizzi strumenti di profilazione, remarketing, advertising o personalizzazione pubblicitaria, i dati potranno essere trattati per analizzare il comportamento di navigazione, segmentare l’utenza, mostrare contenuti promozionali personalizzati o misurare l’efficacia delle campagne.

Tali attività di profilazione riguardano esclusivamente i comportamenti di navigazione e le interazioni dell’utente con il Sito e le campagne online e non comportano l’analisi diretta di dati relativi alla salute o alle abitudini alimentari inseriti nell’App YUH, i quali sono gestiti separatamente nell’ambito della Privacy Policy dell’App.

Base giuridica: consenso dell’interessato ai sensi dell’art. 6, par. 1, lett. a) GDPR e della normativa e Privacy applicabile, da raccogliere tramite banner o piattaforma di gestione del consenso prima dell’attivazione di tali strumenti.

5.7 Adempimento di obblighi di legge e tutela dei diritti del Titolare

I dati possono essere trattati per adempiere a obblighi di legge, richieste provenienti da autorità competenti, obblighi fiscali, amministrativi o regolatori, nonché per accertare, esercitare o difendere un diritto del Titolare in sede giudiziaria o stragiudiziale.

Base giuridica: adempimento di un obbligo legale ai sensi dell’art. 6, par. 1, lett. c) GDPR e, se del caso, legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) GDPR.

6. Cookie e tecnologie simili

Il Sito può utilizzare diverse categorie di cookie e strumenti analoghi. In conformità con la normativa applicabile, tali strumenti devono essere classificati e gestiti in modo trasparente.

Fermo quanto segue, si fa espresso rinvio sul punto all’eventuale cookie policy dedicata.

6.1 Cookie tecnici

I cookie tecnici sono necessari per il funzionamento del Sito, per garantire autenticazione, sicurezza, gestione della sessione, memorizzazione di preferenze tecniche o altre funzionalità essenziali. Tali cookie non richiedono, di regola, il consenso dell’utente.

6.2 Cookie analytics

Gli strumenti analytics possono essere utilizzati per raccogliere informazioni statistiche sull’uso del Sito. Se tali strumenti producono dati realmente aggregati e anonimizzati, potrebbero essere utilizzati senza consenso nei limiti consentiti dalla normativa applicabile; in caso contrario, dovranno essere attivati solo previa acquisizione del consenso dell’utente.

6.3 Cookie di profilazione, marketing e retargeting

I cookie o tracciatori di profilazione, marketing, advertising, retargeting o social vengono utilizzati solo previo consenso dell’utente. Tali strumenti possono essere gestiti direttamente dal Titolare o da fornitori terzi e servono, tra l’altro, a mostrare annunci personalizzati, misurare campagne, creare segmenti di utenza o collegare l’attività del Sito con piattaforme pubblicitarie o social.

I cookie e i tracciatori utilizzati sul Sito operano, di regola, su dati di navigazione e identificatori online e non accedono ai dati personali trattati esclusivamente all’interno dell’App YUH (inclusi eventuali dati relativi alla salute o al benessere), che restano disciplinati dalla Privacy Policy dell’App.

6.4 Gestione del consenso

Il consenso ai cookie e ai tracciatori facoltativi viene raccolto tramite banner o piattaforma di gestione preferenze conforme alla normativa applicabile. L’utente può accettare, rifiutare o modificare le proprie preferenze in qualsiasi momento con modalità semplici e facilmente accessibili.

6.5 Disabilitazione tramite browser

L’utente può inoltre gestire o disattivare i cookie tramite le impostazioni del browser o del dispositivo utilizzato. Tuttavia, la disattivazione dei cookie tecnici può compromettere il corretto funzionamento di alcune sezioni del Sito.

7. Natura del conferimento dei dati

Il conferimento dei dati necessari per rispondere a richieste inviate dall’utente o per erogare specifici servizi disponibili sul Sito è facoltativo, ma il mancato conferimento può rendere impossibile dare seguito alla richiesta o fornire il servizio desiderato.

Il conferimento dei dati per finalità di marketing, newsletter, profilazione o cookie facoltativi è invece libero e opzionale; il mancato consenso non impedisce la normale consultazione del Sito, salvo il mancato accesso a eventuali funzioni che dipendano tecnicamente da tali strumenti.

8. Modalità del trattamento e misure di sicurezza

Il trattamento dei dati personali avviene con strumenti manuali, informatici e telematici, secondo logiche strettamente correlate alle finalità indicate e nel rispetto dei principi di privacy by design, privacy by default, minimizzazione dei dati, integrità, riservatezza e limitazione della conservazione.

Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati personali da distruzione, perdita, modifica, divulgazione non autorizzata, accesso abusivo o trattamento illecito, tenendo conto dello stato dell’arte, dei costi di attuazione, della natura dei dati trattati e dei rischi per i diritti e le libertà degli interessati.

Tali misure possono includere, a titolo esemplificativo: sistemi di autenticazione, gestione dei privilegi, monitoraggio tecnico, protezione del sito e dell’infrastruttura, strumenti di backup, logging, controllo accessi, procedure di audit e gestione degli incidenti di sicurezza.

Qualora il Sito utilizzi fornitori terzi per servizi di analytics, marketing o gestione dell’infrastruttura che impieghino sistemi di elaborazione automatizzata o tecnologie di intelligenza artificiale, il Titolare adotta misure contrattuali, organizzative e tecniche volte a limitare i dati trattati al minimo necessario, disciplinare i ruoli privacy e prevenire usi ulteriori non autorizzati o incompatibili con le finalità dichiarate.

9. Destinatari dei dati personali

I dati personali possono essere trattati da soggetti autorizzati dal Titolare e da fornitori che operano per conto del Titolare in qualità di responsabili del trattamento ai sensi dell’art. 28 GDPR, nei limiti delle finalità descritte nella presente informativa.

A seconda dell’infrastruttura effettivamente adottata, tali soggetti possono includere:

  • fornitori di hosting, servizi cloud o CDN;
  • fornitori di analytics, monitoraggio tecnico o consent management platform;
  • manutentori del Sito, sviluppatori e fornitori IT;
  • provider di newsletter, CRM, marketing automation o moduli di contatto;
  • consulenti legali, amministrativi, fiscali o marketing;
  • piattaforme utilizzate per campagne, landing page, tracciamento conversioni o lead generation;
  • fornitori di tecnologie di analytics avanzata, personalizzazione dei contenuti o advertising che possano impiegare sistemi di elaborazione automatizzata o tecnologie di intelligenza artificiale per segmentare l’utenza o ottimizzare le campagne, nei limiti delle finalità e delle basi giuridiche descritte nella presente informativa;
  • autorità competenti, enti pubblici o soggetti legittimati a ricevere i dati in forza di legge o provvedimento.

L’elenco aggiornato dei responsabili del trattamento potrà essere richiesto al Titolare ai recapiti indicati nella presente informativa.

10. Trasferimento dei dati verso Paesi terzi

I dati personali sono trattati, ove possibile, all’interno dello Spazio Economico Europeo. Tuttavia, alcuni fornitori tecnici o di servizi digitali utilizzati dal Titolare, in particolare quelli collegati a cookie, analytics, newsletter, marketing automation, CRM, piattaforme cloud o infrastrutture web, potrebbero avere sede o server in Paesi terzi, inclusi gli Stati Uniti.

In tali casi, il Titolare assicura che il trasferimento avvenga nel rispetto degli artt. 44 e seguenti del GDPR, sulla base di una decisione di adeguatezza, di clausole contrattuali standard (SCC), di eventuali misure supplementari adeguate o di altra valida base di trasferimento prevista dalla normativa applicabile.

Su richiesta, l’interessato potrà ottenere maggiori informazioni sulle garanzie adottate in relazione ai trasferimenti internazionali effettivamente in essere.

11. Conservazione dei dati

I dati personali sono conservati per un periodo non superiore a quello necessario al perseguimento delle finalità per cui sono stati raccolti e trattati e comunque non superiore a 10 (dieci) anni, fatti salvi eventuali obblighi di legge, esigenze di tutela dei diritti del Titolare o ulteriori periodi giustificati da specifiche esigenze documentate.

In linea generale:

  • i dati raccolti tramite richieste di contatto sono conservati per il tempo necessario a gestire la richiesta e per un periodo successivo coerente con esigenze organizzative, probatorie o di follow-up;
  • i dati trattati per newsletter o marketing basato sul consenso sono conservati fino alla revoca del consenso e comunque non oltre un periodo congruo e proporzionato rispetto alla finalità perseguita;
  • i dati trattati in regime di soft spam sono conservati fino all’opposizione dell’interessato o, comunque, per il tempo consentito dalla normativa e dalle prassi interne del Titolare;
  • i dati di navigazione, sicurezza e log sono conservati per il tempo strettamente necessario a garantire il funzionamento, la sicurezza e la gestione tecnica del Sito, salvo ulteriori esigenze di accertamento o difesa;
  • i tempi di conservazione dei cookie e degli altri strumenti di tracciamento devono essere indicati in modo puntuale nella cookie policy o nel pannello di gestione delle preferenze.

Al termine dei periodi di conservazione applicabili, i dati saranno cancellati o resi anonimi in modo irreversibile, salvo ulteriore conservazione necessaria per obblighi di legge o difesa dei diritti.

12. Link a siti terzi e social network

Il Sito può contenere collegamenti a siti web di terzi, piattaforme social, store digitali, partner commerciali, strumenti embedded o contenuti esterni. Il Titolare non è responsabile per i trattamenti di dati personali effettuati da tali soggetti terzi autonomi; pertanto, l’utente è invitato a consultare le relative informative privacy prima di utilizzare tali servizi.

13. Diritti dell’interessato

L’interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR, nei limiti e alle condizioni previste dalla normativa applicabile. In particolare, ha il diritto di ottenere:

  • l’accesso ai dati personali e alle informazioni sul trattamento;
  • la rettifica dei dati inesatti o l’integrazione dei dati incompleti;
  • la cancellazione dei dati nei casi previsti dall’art. 17 GDPR;
  • la limitazione del trattamento nei casi previsti dall’art. 18 GDPR;
  • la portabilità dei dati, ove applicabile;
  • l’opposizione al trattamento fondato sul legittimo interesse del Titolare e, in ogni caso, l’opposizione al trattamento per finalità di marketing diretto;
  • la revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Le richieste possono essere inviate al Titolare utilizzando i recapiti sopra indicati. Il Titolare fornirà riscontro senza ingiustificato ritardo e comunque nei termini previsti dal GDPR.

14. Reclamo all’autorità di controllo

Se l’interessato ritiene che il trattamento dei dati personali effettuato tramite il Sito violi la normativa applicabile in materia di protezione dei dati personali, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali o all’autorità di controllo competente nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo in cui si sarebbe verificata la presunta violazione.

Resta salvo il diritto di proporre ricorso dinanzi all’autorità giudiziaria competente ai sensi degli artt. 78 e 79 GDPR.

15. Aggiornamenti della presente informativa

La presente Privacy Policy può essere modificata o aggiornata nel tempo, anche in conseguenza di evoluzioni normative, aggiornamenti del Sito, cambiamenti tecnologici, introduzione di nuove funzionalità o variazioni nell’organizzazione del Titolare o nei fornitori utilizzati.

In caso di modifiche rilevanti, gli utenti saranno informati con modalità appropriate.