FISSA App PrivacyPolicy

Ultimo aggiornamento: 16 Settembre 2025

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano l’applicazione mobile FISSA(“App”), destinata alla gestione operativa delle attività di soccorso sci alpino (turni, disponibilità, comunicazioni interne, check-list attrezzature, rapportini intervento, news/avvisi). L’informativa è resa ai sensi degli artt. 13–14 del Regolamento (UE) 2016/679(“GDPR”) e della normativa nazionale applicabile.

1. Titolare del trattamento e contatti

  • Titolare del trattamento: Associazione FISSA Soccorso Sci Alpino OdV
  • Sede legale: le Olimpia, 3, Verona
  • Email di contatto privacy: segreteria@soccorsoscialpinofissa.org
  • PEC: fissa@pec.csv.verona.it
  • Telefono: 0452588053
  • Rappresentante legale: Francesco Campagnola

 

2. Tipologie di dati trattati

L’App può trattare le seguenti categorie di dati personali (non tutte necessariamente sempre attive; dipende dalla configurazione del vostro account/ruolo e dalle funzionalità utilizzate):

  1. Dati anagrafici e di contatto

Nome, cognome, email, telefono, ruolo/qualifica, stazione/ squadra di appartenenza, numero di tessera/ID associativo.

  1. Dati di account e autenticazione

Credenziali applicative (gestite tramite sistemi di token/JWT), ID utente, ruoli e permessi.

  1. Dati operativi e di servizio

Disponibilità ai turni, assegnazioni turni, presenze/assenze, registri attività (check-list attrezzature, “libro sociale”, note operative), log di azioni rilevanti ai fini operativi (es. inserimenti/modifiche).

  1. Contenuti caricati dall’utente

Testi, foto dei “rapportini” o della documentazione operativa (se caricati), allegati, commenti/annotazioni. Non caricare immagini o dati che rivelino categorie particolari di dati (art. 9 GDPR) salvo stretta necessità e specifica base giuridica.

  1. Dati tecnici

Identificativi del dispositivo (es. token FCM per notifiche push), versione App/OS, indirizzi IP/log tecnici lato server, errori/app-crash (se attivati).

  1. Notifiche push

Gestite tramite Firebase Cloud Messaging (FCM): si genera un token dispositivo associato al tuo account per recapitare le notifiche.

  1. Geolocalizzazione
  • L’App non traccia la posizione in background. Può aprire app di mappe o link geo: su richiesta dell’utente per navigazione; eventuali dati di posizione sono trattati dal fornitore della mappa (Google/Apple) e non dal Titolare.
  • Se in futuro venissero abilitate funzioni di geolocalizzazione, verrà mostrata un’ulteriore informativa/consenso.

 

3. Finalità, basi giuridiche e tempi di conservazione

Finalità Esempi Base giuridica (art. 6 GDPR) Conservazione
Gestione account e autenticazione creazione profili, ruoli/permessi, accesso all’App Contratto/Statuto o legittimo interesse del Titolare; adempimenti associativi Per tutta la durata dell’iscrizione/rapporto + 24 mesi (log essenziali)
Pianificazione e gestione turni disponibilità, assegnazioni, presenze Legittimo interesse / Esecuzione di compiti associativi Stagione in corso + 24 mesi (storico operativo minimo)
Comunicazioni di servizio news interne, avvisi urgenti, notifiche push Legittimo interesse; consenso per push ove richiesto dal sistema Per la durata del rapporto; token push aggiornati/invalidati al logout
Adempimenti amministrativi e assicurativi registrazioni/verbali minimi, “libro sociale” Obbligo legale; legittimo interesse Secondo i termini di legge / 10 anni per documenti contabili
Sicurezza applicativa e antifrode log tecnici, audit, prevenzione abusi Legittimo interesse 12 mesi (salvo necessità ulteriori)
Assistenza e supporto gestione richieste, ticket, troubleshooting Legittimo interesse / Contratto 24 mesi dallo svolgimento della richiesta
Documentazione operativa foto rapportini, allegati Legittimo interesse / Obbligo legale (se applicabile) Stagione in corso + 36 mesi salvo obblighi diversi

Trascorsi i termini, i dati sono cancellati o anonimizzati. I tempi indicati possono variare in caso di controversie/obblighi di conservazione.

4. Natura del conferimento

  • I dati obbligatori sono necessari per creare l’account e svolgere le attività operative (turni, comunicazioni). Il mancato conferimento impedisce l’uso dell’App.
  • I dati facoltativi (es. alcune foto/allegati) possono essere omessi senza pregiudicare l’account, salvo quando richiesti per documentazione obbligatoria.

 

5. Modalità del trattamento e misure di sicurezza

I dati sono trattati con strumenti elettronici e misure tecniche/organizzative adeguate (crittografia in transito TLS, controlli di accesso per ruoli, logging di sicurezza, data minimization). L’infrastruttura server/DB è ospitata presso Aruba e i servizi di notifica presso Google Firebase. Il personale/volontari autorizzati operano su istruzioni del Titolare e sono vincolati alla riservatezza.

6. Destinatari e categorie di fornitori (Responsabili del trattamento)

  • Hosting & Backend: [Aruba] – (WordPress/PHP + MySQL, API JWT).
  • Servizi Push: Google LLC – Firebase Cloud Messaging (FCM) (token push, recapito notifiche).
  • Piattaforme di distribuzione: Google Ireland/LLC – Google Play (distribuzione App e aggiornamenti).
  • Email/Collaboration: [Google] (solo contatti/assistenza).

L’elenco aggiornato dei Responsabili è disponibile su richiesta all’indirizzo privacy sopra indicato.

7. Trasferimenti extra UE

Alcuni fornitori (es. Google LLC per FCM) possono trattare dati anche al di fuori dello SEE. In tal caso i trasferimenti avvengono nel rispetto del Capo V GDPR, sulla base di Clausole Contrattuali Standard (SCC), misure supplementari e/o altre garanzie adeguate. Informazioni dettagliate sono disponibili nelle privacy policy dei singoli fornitori e su richiesta al Titolare.

8. Diritti degli interessati

Hai diritto di: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione al trattamento (artt. 15–21 GDPR), nonché di revocare il consenso (se prestato) in qualsiasi momento.

Per esercitare i diritti: scrivi a segreteria@soccorsoscialpinofissa.org allegando un documento di identità (se necessario per verificare l’identità).

Hai inoltre diritto di proporre reclamo a un’Autorità di controllo:

  • In Italia: Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
  • In Portogallo: CNPD (www.cnpd.pt).

Puoi rivolgerti all’Autorità del tuo Paese di residenza/lavoro o del luogo della presunta violazione.

9. Notifiche push e preferenze utente

  • Le notifiche push sono gestite tramite consenso/permesso di sistema.

Puoi revocare le notifiche dalle Impostazioni del dispositivo o dal menu Impostazioni dell’App (se disponibile).

  • Disinstallando o effettuando logout, il token push viene invalidato e non riceverai ulteriori notifiche.

 

10. Cancellazione dell’account e data deletion

Puoi richiedere la cancellazione dell’account e dei dati direttamente:

  • Scrivendo a fissatech@gmail.com

In caso di richiesta, il Titolare elimina o anonimizza i dati non soggetti a obblighi di conservazione; i token push vengono revocati; i dati residui sono conservati solo per i tempi legali (es. adempimenti amministrativi/assicurativi).

11. Minori

L’App è destinata a utenti maggiorenni e/o a volontari formalmente tesserati. In caso di iscrizione di minori, è richiesto il consenso del genitore/tutore e l’uso avviene secondo le procedure interne dell’Associazione.

12. Cookie e tecnologie analoghe

L’App nativa non utilizza cookie. Eventuali webview o collegamenti al sito web ufficiale possono usare cookie tecnici o di profilazione secondo la Cookie Policy del sito. Per tali trattamenti fa fede la policy pubblicata sul sito[https://www.soccorsoscialpinofissa.org/privacy-policy/].

13. Informazioni su sicurezza, log e incident response

Adottiamo misure per prevenire accessi non autorizzati e perdita dei dati (TLS, hardening, backup, controllo accessi, registri diagnostici). In caso di violazioni dei dati personali (data breach), verrà attivata la procedura di notifica all’Autorità e agli interessati quando richiesto dagli artt. 33–34 GDPR.

14. Modifiche all’informativa

Ci riserviamo di aggiornare la presente informativa in caso di evoluzioni dell’App o modifiche normative. Le versioni aggiornate saranno rese disponibili in App e/o sul sito. Se le modifiche sono sostanziali, verrà data opportuna evidenza (notifica/avviso);

15. Riepilogo per Google Play – “Data Safety” (mappatura indicativa)

Categorie di dati raccolti/elaborati (a seconda delle funzionalità attive):

  • Informazioni personali: nome, email, telefono, ruolo/qualifica, ID utente.
  • Messaggi: token push, contenuti notifiche (metadati – non leggiamo SMS né email).
  • Foto/Media (facoltativo): immagini dei rapportini/documentazione operativa caricate dall’utente.
  • Attività nell’app: disponibilità e gestione turni, check-list, log operativi.
  • Informazioni sul dispositivo: identificatori per notifiche (FCM token), versione app/OS, IP in log tecnici.

Finalità: erogazione servizi dell’App (gestione turni/comunicazioni), sicurezza e affidabilità, supporto/assistenza, conformità legale.

Condivisione: con Responsabili tecnici (hosting, Firebase, Play Store) e Autorità se richiesto.

Crittografia in transito: (HTTPS/TLS). Cancellazione dati: disponibile (via email).

Raccolta limitata ai minori: l’App non è destinata ai minori salvo procedure interne con consenso genitori/tutori.

16. Contatti

Per qualsiasi richiesta su privacy/dati personali: segreteria@soccorsoscialpinofissa.org

Titolare: Associazione FISSA Soccorso Sci Alpino OdV, con sede in P.le Olimpia, 3, Verona – tel. 045.2588053 – mail segreteria@soccorsoscialpinofissa.org