Informativa ai sensi degli artt. 13-14 Reg. UE 2016/679 (GDPR)
Informativa Privacy · Seismic & Fall
Versione 1.0 · ultimo aggiornamento [DATA]
1. Titolare del trattamento
Persona fisica, agente di commercio monomandatario ex art. 1742 c.c., titolare di partita IVA italiana attiva, che agisce in proprio e al di fuori del rapporto di agenzia. Per espressa scelta connessa alla natura di esperimento sociale, i dati identificativi del Titolare (nome, indirizzo, telefono, PEC) non sono pubblicati in chiaro nel presente documento ma sono raggiungibili in forma verificata e ufficiale tramite il Q-code in calce, che rinvia alla visura camerale pubblica della posizione e alla scheda Agenzia delle Entrate associata alla P.IVA. Tale modalita integra l'obbligo informativo degli artt. 13-14 GDPR, poiche consente all'interessato di identificare il Titolare in registri pubblici e di esercitare i diritti senza ostacoli.
Estraneita del Mandante. Il Mandante non e Titolare ne Contitolare del trattamento svolto tramite l'Applicazione. Nessun dato raccolto dall'Applicazione e comunicato al Mandante. L'identita del Mandante non e divulgata.
Assenza di coperture assicurative. In linea con la natura sperimentale, non sono attivate polizze a tutela degli interessati per il trattamento qui descritto: il Sottoscrittore assume in proprio i rischi connessi all'uso dell'Applicazione, nei limiti consentiti dalla legge.
2. Responsabile della protezione dei dati (DPO)
La nomina del DPO non e obbligatoria ai sensi dell'art. 37 GDPR: il trattamento non e effettuato da autorita pubblica, l'attivita principale del Titolare non consiste in trattamenti su larga scala ne in monitoraggio sistematico di dati sensibili. Per qualsiasi richiesta privacy utilizzare il canale veicolato dal Q-code.
3. Tipologie di dati trattati
| Categoria | Dove | Esempio |
|---|---|---|
| Dati di sensore (accelerometro, giroscopio) | Solo on-device | buffer 10 Hz, finestre 30 s |
| Posizione approssimativa | Server (in forma di area, es. cella o quadrato di 1 km) | Lat/Lon arrotondata a 2 decimali |
| Identificativo casuale di dispositivo | Server | UUID generato all'installazione, non riconducibile a SIM/IMEI |
| Eventi di consenso d'area (allerta confermata) | Server | timestamp, area, esito |
| Dati tecnici di funzionamento | Server (log) | versione app, OS, IP troncato |
Non vengono trattati: nome, numero di telefono, contatti rubrica, audio, video, dati sanitari, contenuti dei messaggi.
4. Finalita e base giuridica
| Finalita | Base giuridica (art. 6 GDPR) |
|---|---|
| Esecuzione dell'esperimento di consenso d'area | lett. a) consenso esplicito tramite click-wrap |
| Funzionamento on-device (rilevamento cadute, demo) | lett. b) prestazione del servizio richiesto dall'Utente |
| Sicurezza, antifrode, antiabuso | lett. f) legittimo interesse del Titolare |
| Ricerca, statistica, miglioramento del software | lett. a/f) consenso e legittimo interesse, su dati aggregati |
5. Sensori e permessi del dispositivo
L'app accede a:
- Accelerometro / giroscopio: elaborazione on-device, nessuna trasmissione del segnale grezzo;
- Posizione approssimativa: solo se l'Utente attiva il consenso d'area, ridotta a quadrato di area;
- Notifiche: per mostrare gli stati del rilevatore (demo);
- Esecuzione in background: per consentire il monitoraggio durante l'esperimento.
Ogni permesso puo essere revocato in qualsiasi momento dalle impostazioni del sistema operativo.
6. Modalita del trattamento
I trattamenti sono effettuati con strumenti elettronici, da personale autorizzato e con misure di sicurezza (cifratura in transito TLS, controllo accessi, log). I dati grezzi non vengono trasmessi; le elaborazioni che lasciano il dispositivo sono pseudonimizzate e minimizzate (privacy by default, art. 25 GDPR).
7. Periodo di conservazione
- Eventi aggregati di consenso d'area: 12 mesi, poi anonimizzati per fini statistici.
- Log tecnici di funzionamento: 6 mesi.
- Identificativo casuale: vita dell'installazione; cancellato alla disinstallazione o al reset.
8. Destinatari e responsabili esterni
I dati possono essere comunicati a soggetti che agiscono come Responsabili del trattamento ex art. 28 GDPR:
- Fornitore di hosting / cloud: [es. provider UE]
- Servizio di invio email transazionali: [provider]
- Consulente fiscale del Titolare, nei limiti dell'incarico.
Nessun dato e comunicato al Mandante ne alla rete di agenzia. Nessun dato e ceduto, venduto o comunicato per finalita di marketing di terzi.
9. Trasferimenti extra-UE
Il Titolare predilige fornitori con server nell'Unione Europea. Qualora un fornitore trattasse dati al di fuori del SEE, il trasferimento avverra sulla base di Clausole Contrattuali Standard (Decisione UE 2021/914) o altri strumenti conformi al Capo V del GDPR. L'elenco aggiornato dei sub-responsabili e disponibile scrivendo al Titolare tramite il canale veicolato dal Q-code.
10. Processo decisionale automatizzato
Il rilevamento di caduta on-device e un'elaborazione automatizzata che non produce effetti giuridici ne significativi sull'Utente ai sensi dell'art. 22 GDPR: nella versione attuale non vengono attivati servizi di soccorso reali a terzi.
11. Diritti dell'Utente
L'Utente puo esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR:
- accesso, rettifica, cancellazione;
- limitazione e opposizione al trattamento;
- portabilita dei dati;
- revoca del consenso, senza pregiudizio per la liceita dei trattamenti pregressi;
- reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
Richieste tramite il canale veicolato dal Q-code · risposta entro 30 giorni.
12. Conferimento dei dati
Il conferimento per le finalita di esecuzione (consenso d'area) e facoltativo; il rifiuto comporta l'impossibilita di partecipare a tale esperimento. L'uso on-device del solo rilevatore di caduta non richiede conferimento di dati personali al server.
13. Cookie e tecnologie analoghe
Il sito vetrina utilizza esclusivamente cookie tecnici di sessione, esenti da consenso ai sensi del provvedimento del Garante del 10 giugno 2021. Eventuale attivazione di cookie analytici sara preceduta da banner conforme. Dettagli nella [Cookie Policy se separata].
14. Minori
L'app non e rivolta a minori di 14 anni. Per i minori e richiesto il consenso di chi esercita la responsabilita genitoriale, ai sensi dell'art. 2-quinquies del D.Lgs. 196/2003 come novellato.
15. Modifiche dell'informativa
Il Titolare puo aggiornare la presente informativa; le modifiche sostanziali saranno comunicate in app e sul sito con preavviso ragionevole.