← Torna al sito

Privacy Policy — App SISS Clienti

Ultimo aggiornamento: 16 marzo 2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano l'applicazione mobile "SISS Clienti" (di seguito "App"), disponibile su Google Play Store, ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

SISS — Servizi Integrati Sanità e Sicurezza
Cooperativa Sociale Ambulanze San Fruttuoso
Sede legale: Via Paolo Giacometti 65, 16132 Genova (GE)
P.IVA: 10925240961
Telefono: +39 010 8690467
Email: direzione.amministrativa@serviziambulanza.com

2. Dati raccolti dall'App

2.1 Dati di registrazione

Per creare un account nell'App, raccogliamo:

• Nome e cognome
• Indirizzo email
• Numero di telefono
• Password (conservata esclusivamente in forma crittografata tramite hash bcrypt; non conserviamo la password in chiaro)

2.2 Dati delle prenotazioni

Quando effettui una prenotazione di trasporto sanitario, raccogliamo:

• Indirizzo di partenza e destinazione
• Data e ora del servizio
• Tipo di servizio richiesto (trasporto visite, dimissioni, ambulanza, ecc.)
• Note aggiuntive (opzionali)
• Peso del paziente (per determinare il tipo di mezzo necessario)

2.3 Dati tecnici

Durante l'utilizzo dell'App, vengono raccolti automaticamente:

• Indirizzo IP
• User agent del dispositivo
• Token di autenticazione (JWT, conservato localmente sul dispositivo)

2.4 Dati NON raccolti

L'App non raccoglie:

• Posizione GPS del dispositivo
• Contatti della rubrica
• Foto, video o file dal dispositivo
• Identificatori pubblicitari
• Dati di utilizzo per profilazione o pubblicità
• Dati sanitari sensibili (l'App gestisce solo la logistica del trasporto)

3. Finalità e basi giuridiche

Finalità	Base giuridica	Dati trattati
Creazione e gestione dell'account utente	Esecuzione contratto (art. 6.1.b GDPR)	Nome, cognome, email, telefono, password hash
Prenotazione servizi di trasporto sanitario	Esecuzione contratto (art. 6.1.b GDPR)	Indirizzi, data/ora, tipo servizio, note
Calcolo preventivo e distanza	Esecuzione contratto (art. 6.1.b GDPR)	Indirizzi di partenza e destinazione
Comunicazioni di servizio (conferme, aggiornamenti)	Esecuzione contratto (art. 6.1.b GDPR)	Email, telefono
Sicurezza e prevenzione frodi	Legittimo interesse (art. 6.1.f GDPR)	Indirizzo IP, user agent, log di accesso
Adempimenti fiscali e contabili	Obbligo legale (art. 6.1.c GDPR)	Dati di fatturazione, storico prenotazioni

4. Consenso GDPR

Al momento della registrazione nell'App, ti viene richiesto di prestare il consenso esplicito al trattamento dei tuoi dati personali. Il consenso viene registrato con un audit trail completo che include:

• Data e ora del consenso
• Versione della privacy policy accettata
• Indirizzo IP
• User agent del dispositivo

Puoi revocare il consenso in qualsiasi momento contattandoci ai recapiti indicati nella sezione 1, oppure richiedendo la cancellazione del tuo account.

5. Destinatari dei dati

I dati potranno essere comunicati a:

• TomTom International BV (Paesi Bassi) — per il calcolo distanze e autocompletamento indirizzi.
• Stripe Inc. (USA) — per l'eventuale elaborazione dei pagamenti con carta. I dati della carta non transitano sui nostri server. Stripe aderisce al Data Privacy Framework UE-USA.
• Fornitore di hosting — Oracle Cloud Infrastructure, con data center nell'Unione Europea.

I dati non vengono venduti, condivisi o ceduti a terzi per finalità di marketing, pubblicità o profilazione.

6. Trasferimento extra-UE

I dati trasmessi a Stripe Inc. possono essere trasferiti negli Stati Uniti. Tali trasferimenti sono regolati dal Data Privacy Framework UE-USA (decisione di adeguatezza della Commissione Europea del 10 luglio 2023) e dalle Clausole Contrattuali Standard (SCC). I dati trasmessi a TomTom International BV restano nell'Unione Europea (Paesi Bassi).

7. Periodo di conservazione

• Dati dell'account: conservati fino alla cancellazione dell'account da parte dell'utente o alla richiesta di cancellazione
• Dati delle prenotazioni: conservati per la durata del rapporto contrattuale e per i successivi 10 anni (adempimenti fiscali ex art. 2220 c.c.)
• Log di accesso e consenso: conservati per 24 mesi
• Token di autenticazione: conservati localmente sul dispositivo, rimossi al logout

8. Sicurezza dei dati

Adottiamo le seguenti misure di sicurezza per proteggere i tuoi dati:

• Comunicazioni crittografate tramite HTTPS/TLS
• Password conservate con hash bcrypt (irreversibile)
• Autenticazione tramite token JWT con scadenza
• Accesso al database limitato e protetto da credenziali dedicate
• Server ospitato su infrastruttura Oracle Cloud con firewall configurato

9. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, hai il diritto di:

• Accesso — ottenere conferma dell'esistenza di tuoi dati personali e accedervi
• Rettifica — ottenere la correzione dei dati inesatti o l'integrazione di quelli incompleti
• Cancellazione — ottenere la cancellazione dei tuoi dati ("diritto all'oblio")
• Limitazione — ottenere la limitazione del trattamento
• Portabilità — ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico
• Opposizione — opporti al trattamento dei tuoi dati
• Revoca del consenso — revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca

Per esercitare i tuoi diritti, scrivi a direzione.amministrativa@serviziambulanza.com o chiama il +39 010 8690467.

Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

10. Cancellazione account e dati

Puoi richiedere la cancellazione del tuo account e di tutti i dati ad esso associati in qualsiasi momento:

• Dall'App, nella sezione Profilo
• Inviando una email a direzione.amministrativa@serviziambulanza.com
• Telefonando al +39 010 8690467

La cancellazione dell'account comporta la rimozione dei dati personali entro 30 giorni dalla richiesta, ad eccezione dei dati che siamo obbligati a conservare per legge (es. dati fiscali per 10 anni).

11. Minori

L'App non è destinata a minori di 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se venissimo a conoscenza di aver raccolto dati di un minore, provvederemo alla cancellazione immediata.

12. Modifiche alla presente informativa

La presente informativa può essere aggiornata periodicamente. In caso di modifiche sostanziali, ne daremo comunicazione tramite l'App. La data dell'ultimo aggiornamento è indicata in alto.

Ti invitiamo a consultare periodicamente questa pagina per essere informato sulle modalità di protezione dei tuoi dati.

13. Contatti

Per qualsiasi domanda relativa alla presente informativa o al trattamento dei tuoi dati personali:

SISS — Servizi Integrati Sanità e Sicurezza
Via Paolo Giacometti 65, 16132 Genova (GE)
Tel: +39 010 8690467
Email: direzione.amministrativa@serviziambulanza.com