← Torna al sito

Privacy Policy — App SISS Clienti

Ultimo aggiornamento: 3 maggio 2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano l'applicazione mobile "SISS Clienti" (di seguito "App"), disponibile su Google Play Store, ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

SISS — Servizi Integrati Sanità e Sicurezza
Cooperativa Sociale Ambulanze San Fruttuoso
Sede legale: Via Paolo Giacometti 65, 16132 Genova (GE)
P.IVA: 10925240961
Telefono: +39 010 8690467
Email: direzione.amministrativa@serviziambulanza.com

2. Dati raccolti dall'App

2.1 Dati di registrazione

Per creare un account nell'App, raccogliamo:

• Nome e cognome
• Indirizzo email
• Numero di telefono
• Password (conservata esclusivamente in forma crittografata tramite hash bcrypt; non conserviamo la password in chiaro)

2.2 Dati delle prenotazioni

Quando effettui una prenotazione di trasporto, raccogliamo:

• Indirizzo di partenza e destinazione
• Data e ora del servizio
• Tipologia di servizio richiesto (trasporto visite, dimissioni, ambulanza, mezzo bariatrico, mezzo per disabili, ecc.) ed eventuali esigenze utili a scegliere il mezzo idoneo
• Note aggiuntive (opzionali)

2.3 Notifiche push e identificativi tecnici

Per inviarti aggiornamenti sulla prenotazione (conferma, ETA del mezzo all'arrivo) raccogliamo:

• Token Firebase Cloud Messaging (FCM), generato dal dispositivo e associato al tuo account
• Tipo e versione del sistema operativo del dispositivo (per ottimizzare la consegna delle notifiche)

2.4 Dati tecnici

Durante l'utilizzo dell'App, vengono raccolti automaticamente:

• Indirizzo IP
• User agent del dispositivo
• Token di autenticazione (JWT, conservato localmente sul dispositivo)

2.5 Dati NON raccolti

L'App non raccoglie:

• Posizione GPS del dispositivo
• Contatti della rubrica
• Foto, video o file dal dispositivo
• Identificatori pubblicitari
• Dati di utilizzo per profilazione commerciale o pubblicità

3. Finalità e basi giuridiche

Finalità	Base giuridica	Dati trattati
Creazione e gestione dell'account utente	Esecuzione contratto (art. 6.1.b GDPR)	Nome, cognome, email, telefono, password hash
Prenotazione servizi di trasporto	Esecuzione contratto (art. 6.1.b GDPR)	Indirizzi, data/ora, tipologia servizio, note
Calcolo preventivo e distanza	Esecuzione contratto (art. 6.1.b GDPR)	Indirizzi di partenza e destinazione
Comunicazioni di servizio via email (conferme, reset password)	Esecuzione contratto (art. 6.1.b GDPR)	Email, nome
Notifiche push (conferma prenotazione, ETA del mezzo)	Esecuzione contratto (art. 6.1.b GDPR)	Token Firebase, identificativo dispositivo
Autenticazione tramite Google (su scelta dell'utente)	Consenso (art. 6.1.a GDPR)	Email Google, nome, identificativo Google
Sicurezza e prevenzione abusi	Legittimo interesse (art. 6.1.f GDPR)	Indirizzo IP, user agent, log di accesso
Adempimenti fiscali e contabili	Obbligo legale (art. 6.1.c GDPR)	Dati di fatturazione, storico prenotazioni

4. Consenso GDPR

Al momento della registrazione nell'App, ti viene richiesto di prestare il consenso esplicito al trattamento dei tuoi dati personali. Il consenso viene registrato con un audit trail completo che include:

• Data e ora del consenso
• Versione della privacy policy accettata
• Indirizzo IP
• User agent del dispositivo

Puoi revocare il consenso in qualsiasi momento contattandoci ai recapiti indicati nella sezione 1, oppure richiedendo la cancellazione del tuo account.

5. Destinatari dei dati e responsabili esterni

I dati personali possono essere comunicati a soggetti che operano in qualità di responsabili del trattamento ex art. 28 GDPR, sulla base di appositi contratti che disciplinano modalità e sicurezza:

• Oracle Cloud Infrastructure (data center UE — Milano) — hosting di server applicativo, database e backup.
• TomTom International BV (Paesi Bassi, UE) — calcolo distanze e autocompletamento indirizzi.
• Aruba S.p.A. (Italia) — servizio di posta elettronica per le comunicazioni email di servizio.
• Google LLC (USA) — Firebase Cloud Messaging per l'invio di notifiche push, Google Sign-In per l'autenticazione (su scelta dell'utente). Google LLC aderisce al Data Privacy Framework UE-USA.
• Stripe Inc. (USA) — eventuale elaborazione dei pagamenti con carta (quando attivata), limitatamente ai dati necessari alla transazione. I dati della carta non transitano sui nostri server. Stripe aderisce al Data Privacy Framework UE-USA.

I dati non vengono venduti, condivisi o ceduti a terzi per finalità di marketing, pubblicità o profilazione.

6. Trasferimento extra-UE

Alcuni dati (token Firebase, dati di autenticazione Google se utilizzata, eventuali dati di pagamento) possono essere trasferiti negli Stati Uniti d'America in relazione ai servizi erogati da Google LLC e Stripe Inc. Tali trasferimenti sono regolati dal Data Privacy Framework UE-USA (decisione di adeguatezza della Commissione Europea del 10 luglio 2023) e dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea. I dati trasmessi a TomTom International BV e Aruba S.p.A. restano nell'Unione Europea.

7. Periodo di conservazione

• Dati dell'account: conservati fino alla cancellazione dell'account da parte dell'utente o alla richiesta di cancellazione
• Dati delle prenotazioni: conservati per la durata del rapporto contrattuale e per i successivi 10 anni (adempimenti fiscali ex art. 2220 c.c.)
• Log di accesso e consenso: conservati per 24 mesi
• Token di autenticazione: conservati localmente sul dispositivo, rimossi al logout

8. Sicurezza dei dati

Adottiamo le seguenti misure di sicurezza per proteggere i tuoi dati:

• Comunicazioni crittografate tramite HTTPS/TLS
• Password conservate con hash bcrypt (irreversibile)
• Autenticazione tramite token JWT con scadenza
• Accesso al database limitato e protetto da credenziali dedicate
• Server ospitato su infrastruttura Oracle Cloud con firewall configurato

9. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, hai il diritto di:

• Accesso — ottenere conferma dell'esistenza di tuoi dati personali e accedervi
• Rettifica — ottenere la correzione dei dati inesatti o l'integrazione di quelli incompleti
• Cancellazione — ottenere la cancellazione dei tuoi dati ("diritto all'oblio")
• Limitazione — ottenere la limitazione del trattamento
• Portabilità — ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico
• Opposizione — opporti al trattamento dei tuoi dati
• Revoca del consenso — revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca

Per esercitare i tuoi diritti, scrivi a direzione.amministrativa@serviziambulanza.com o chiama il +39 010 8690467.

Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

10. Cancellazione account e dati

Puoi richiedere la cancellazione del tuo account e di tutti i dati ad esso associati in qualsiasi momento:

• Dall'App, nella sezione Profilo
• Inviando una email a direzione.amministrativa@serviziambulanza.com
• Telefonando al +39 010 8690467

La cancellazione dell'account comporta la rimozione dei dati personali entro 30 giorni dalla richiesta, ad eccezione dei dati che siamo obbligati a conservare per legge (es. dati fiscali per 10 anni).

11. Minori

L'App non è destinata a minori di 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se venissimo a conoscenza di aver raccolto dati di un minore, provvederemo alla cancellazione immediata.

12. Modifiche alla presente informativa

La presente informativa può essere aggiornata periodicamente. In caso di modifiche sostanziali, ne daremo comunicazione tramite l'App. La data dell'ultimo aggiornamento è indicata in alto.

Ti invitiamo a consultare periodicamente questa pagina per essere informato sulle modalità di protezione dei tuoi dati.

13. Contatti

Per qualsiasi domanda relativa alla presente informativa o al trattamento dei tuoi dati personali:

SISS — Servizi Integrati Sanità e Sicurezza
Via Paolo Giacometti 65, 16132 Genova (GE)
Tel: +39 010 8690467
Email: direzione.amministrativa@serviziambulanza.com