Informativa sulla privacy.

1. Titolare del trattamento

Il titolare ai sensi del Regolamento generale sulla protezione dei dati (GDPR) e delle altre leggi sulla protezione dei dati è:

Geotrace GmbH & Co. KG
Waldleite 21
97295 Waldbrunn, Germania
Telefono: +49 (0) 93 06 / 53 42 380
E-mail: info@noa.life

Contatto per la protezione dei dati

Per domande sulla protezione dei dati e per l'esercizio dei vostri diritti come interessati, potete contattare il nostro punto di contatto per la protezione dei dati via e-mail all'indirizzo datenschutz@noa.life oppure per posta all'indirizzo sopra indicato con l'aggiunta della dicitura «Datenschutz» (protezione dei dati).

2. Trattamento dei dati in generale

2.1 Ambito del trattamento dei dati personali

Trattiamo i dati personali dei nostri utenti solo nella misura necessaria a fornire un sito funzionante e i nostri contenuti e servizi. Il trattamento avviene di norma solo con il consenso dell'utente o quando consentito dalla legge.

2.2 Basi giuridiche

• Art. 6, par. 1, lett. a GDPR — Consenso
• Art. 6, par. 1, lett. b GDPR — Esecuzione di un contratto / misure precontrattuali
• Art. 6, par. 1, lett. c GDPR — Obbligo legale
• Art. 6, par. 1, lett. f GDPR — Legittimo interesse

2.3 Cancellazione dei dati e durata di conservazione

I dati personali vengono cancellati o bloccati non appena viene meno la finalità della conservazione. Una conservazione ulteriore può avvenire qualora ciò sia previsto dal legislatore europeo o nazionale in regolamenti dell'Unione, leggi o altre disposizioni cui è soggetto il titolare del trattamento.

3. Hosting e file di log

Il sito è ospitato presso:

ALL-INKL.COM – Neue Medien Münnich
Titolare: René Münnich
Hauptstraße 68, 02742 Friedersdorf, Germania

Con il fornitore di hosting è in essere un contratto per il trattamento dei dati per conto del titolare ai sensi dell'art. 28 GDPR. I server si trovano in un centro dati in Germania. Base giuridica per l'impiego del fornitore di hosting è l'art. 6, par. 1, lett. f GDPR (legittimo interesse a una fornitura sicura ed efficiente del sito).

A ogni accesso il browser trasmette automaticamente informazioni al server. Queste informazioni vengono memorizzate temporaneamente in un cosiddetto file di log:

• indirizzo IP del computer richiedente
• data e ora dell'accesso
• nome e URL del file richiamato
• volume di dati trasmesso
• messaggio sull'esito positivo della richiesta
• dati identificativi del browser e del sistema operativo utilizzati
• URL di provenienza (referrer)

Base giuridica: art. 6, par. 1, lett. f GDPR. I dati vengono memorizzati per garantire il funzionamento del sito e respingere attacchi. Durata di conservazione: i file di log del server vengono cancellati automaticamente dopo 7 giorni. Una conservazione più lunga di singole voci avviene solo qualora ciò sia necessario per chiarire un concreto incidente di sicurezza; in tal caso i file di log interessati vengono conservati fino alla definitiva chiarificazione dell'incidente.

4. Cookie

Il nostro sito utilizza cookie, piccoli file di testo memorizzati nel browser o sul dispositivo.

4.1 Cookie tecnicamente necessari

Necessari al funzionamento del sito (es. carrello, login, dati dell'account memorizzati localmente). Base giuridica: art. 6, par. 1, lett. f GDPR / § 25, comma 2 TDDDG.

4.2 Cookie di analisi e marketing

Per la misurazione dell'audience non impieghiamo cookie né servizi di terzi — in particolare nessun Google Analytics e nessun Meta Pixel. Utilizziamo invece una misurazione dell'audience propria e senza cookie: al caricamento di una pagina viene inviato un breve segnale anonimo al nostro server (track.php), dove viene valutato esclusivamente in forma aggregata (ad es. numero di visualizzazioni di pagina, pagina di provenienza, categoria approssimativa del dispositivo). In tal modo non vengono memorizzate né lette informazioni sul vostro dispositivo; non è quindi necessario un consenso ai sensi del § 25, comma 1 TDDDG. A tale scopo il vostro indirizzo IP non viene conservato in modo permanente. Base giuridica: art. 6, par. 1, lett. f GDPR (legittimo interesse alla valutazione statistica e al miglioramento della nostra offerta).

4.3 Gestione dei cookie

Potete revocare il vostro consenso in qualsiasi momento o modificare le vostre impostazioni. La maggior parte dei browser offre inoltre funzioni per la gestione e la cancellazione dei cookie.

5. Modulo di contatto ed e-mail

Potete contattarci via e-mail all'indirizzo info@noa.life. In tal caso i dati personali trasmessi con il messaggio vengono memorizzati. I dati non vengono comunicati a terzi e sono utilizzati esclusivamente per gestire la conversazione. Base giuridica: art. 6, par. 1, lett. b GDPR (precontrattuale) e art. 6, par. 1, lett. f GDPR (legittimo interesse a rispondere).

6. Sistema di account e ordini

Se create un account NOA o ordinate un dispositivo NOA, trattiamo: dati anagrafici (nome, e-mail, indirizzo, telefono), dati dell'ordine (prodotto, quantità, prezzo, data), dati di pagamento e spedizione, nonché le persone di fiducia e i dati del dispositivo registrati.

I dati di account e ordine sono trattati e memorizzati lato server, nel nostro database. L'accesso all'app NOA utilizza un token di accesso cifrato.

Base giuridica: art. 6, par. 1, lett. b GDPR (esecuzione del contratto). Conservazione: fino alla cessazione del contratto, oltre ai termini di conservazione di legge.

6.1 Dati del dispositivo, posizione ed emergenza (servizio NOA)

Per svolgere la sua funzione di protezione, il servizio NOA tratta i seguenti dati della persona che indossa un dispositivo NOA:

• Dati di posizione (posizione GPS del dispositivo) per la visualizzazione della posizione, le zone di sicurezza (geofence) e il monitoraggio dell'inattività (no-movement),
• Dati di allarme ed evento (allarmi attivati, ora, posizione, cronologia delle notifiche),
• Contatti di emergenza (nome, telefono, e-mail delle persone di fiducia registrate).

In caso di allarme, i destinatari sono i contatti di emergenza registrati dal cliente (via SMS, e-mail o chiamata) e — solo se l'opzione è attivata e l'allarme non viene confermato in tempo — una centrale di emergenza/sicurezza (escalation).

Consenso della persona portatrice: il cliente garantisce che la persona dotata di un dispositivo NOA abbia acconsentito al trattamento dei propri dati di posizione.

Base giuridica: art. 6, par. 1, lett. a GDPR (consenso) e art. 6, par. 1, lett. b GDPR (esecuzione del contratto); per eventuali dati sanitari/vitali anche art. 9, par. 2, lett. a GDPR; per la tutela di interessi vitali in caso di allarme inoltre art. 6, par. 1, lett. d GDPR. Conservazione dei dati di posizione/telemetria: 90 giorni dopo la fatturazione; successivamente i dati vengono cancellati o anonimizzati, salvo che vi ostino obblighi legali di conservazione o un procedimento di allarme/chiarimento non ancora concluso.

Mappe: le tessere della mappa vengono fornite tramite un nostro proxy server; l'IP/la posizione degli utenti non viene trasmesso a un fornitore di mappe terzo.

7. Servizi e strumenti integrati

7.1 Material Symbols (font di icone di Google)

Per la visualizzazione dei simboli di interfaccia (icone), questo sito incorpora il font « Material Symbols » di Google. All'accesso al sito il file del font di icone viene caricato dai server di Google; in tale occasione il vostro indirizzo IP può essere trasmesso a Google. I font del testo corrente, invece, non vengono caricati da Google: vengono utilizzati esclusivamente font di sistema già presenti sul vostro dispositivo. Base giuridica: art. 6, par. 1, lett. f GDPR (legittimo interesse a una rappresentazione uniforme e performante). Fornitore: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Google può in tale contesto trasmettere dati anche negli USA; la base per ciò sono le clausole contrattuali standard dell'UE nonché la certificazione di Google secondo l'EU-US Data Privacy Framework.

7.2 Servizio mappe (self-hosted)

La mappa di posizione utilizza la libreria Leaflet (self-hosted) e ottiene le tessere tramite un nostro proxy server. Nessun IP o posizione dell'utente viene trasmesso a un fornitore di mappe esterno (minimizzazione dei dati, art. 5, par. 1, lett. c GDPR).

7.3 Gestione dei pagamenti

Per la gestione dei pagamenti impieghiamo — a seconda del metodo di pagamento da voi scelto — i seguenti prestatori di servizi di pagamento quali destinatari dei dati rilevanti per il pagamento:

• PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (in caso di pagamento tramite PayPal).
• Stripe – Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, Irlanda (in caso di pagamento con carta di credito o Apple Pay).
• Addebito SEPA – gestione tramite la nostra banca sulla base del mandato SEPA da voi conferito.

Vengono trasmessi solo i dati necessari al rispettivo pagamento (ad es. nome, importo della fattura, dati di pagamento/conto). I prestatori di servizi di pagamento indicati trattano tali dati come titolari autonomi sulla base delle proprie disposizioni sulla protezione dei dati. Base giuridica: art. 6, par. 1, lett. b GDPR (esecuzione del contratto) nonché art. 6, par. 1, lett. f GDPR (gestione sicura e senza intoppi dei pagamenti).

7.4 Servizi di notifica (allarme)

Per svolgere la funzione di allarme, in caso di evento il servizio NOA trasmette notifiche ai contatti di emergenza da voi registrati. A tal fine impieghiamo prestatori di servizi di telecomunicazione e di spedizione quali responsabili del trattamento:

• Invio di SMS e chiamate vocali/messaggi vocali tramite un fornitore di gateway di telecomunicazione,
• Invio di e-mail (notifiche relative a ordini, account e allarmi) tramite un servizio di invio e-mail,
• in caso di opzione attivata centrale di sicurezza, la trasmissione dei dati di allarme e di posizione a una centrale di emergenza/servizio 24/7 collegata (escalation solo se nessuna persona di fiducia conferma in tempo).

Con questi prestatori di servizi sono in essere contratti per il trattamento dei dati per conto del titolare ai sensi dell'art. 28 GDPR; vengono trasmessi solo i dati necessari alla rispettiva notifica. Base giuridica: art. 6, par. 1, lett. b GDPR (esecuzione del contratto), art. 6, par. 1, lett. a GDPR (consenso) nonché, per la tutela di interessi vitali, art. 6, par. 1, lett. d GDPR.

7.5 Altri servizi

Spedizione: per la consegna dei dispositivi trasmettiamo i dati di spedizione necessari (nome, indirizzo di consegna e, per l'avviso di spedizione, eventualmente e-mail/telefono) all'impresa di spedizione incaricata — di norma DHL (DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn). Base giuridica: art. 6, par. 1, lett. b GDPR.

Newsletter: se acconsentite a ricevere la nostra newsletter, trattiamo il vostro indirizzo e-mail con procedura double opt-in per l'invio della newsletter. Potete disdire la newsletter in qualsiasi momento tramite il link di cancellazione presente in ogni e-mail o nel vostro account cliente. Base giuridica: art. 6, par. 1, lett. a GDPR; la revoca ha effetto per il futuro.

Misurazione dell'audience: per la valutazione statistica utilizziamo la misurazione dell'audience propria e senza cookie descritta al punto 4.2. In tale contesto non avviene alcuna comunicazione a terzi.

8. Diritti degli interessati

Avete i seguenti diritti relativamente ai vostri dati personali:

• Accesso (art. 15 GDPR)
• Rettifica (art. 16 GDPR)
• Cancellazione (art. 17 GDPR)
• Limitazione del trattamento (art. 18 GDPR)
• Portabilità (art. 20 GDPR)
• Opposizione (art. 21 GDPR)
• Revoca del consenso (art. 7, par. 3 GDPR) con effetto per il futuro

Avete inoltre il diritto di proporre reclamo a un'autorità di controllo (art. 77 GDPR). Competente per la sede del titolare (Baviera):

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Germania
www.lda.bayern.de

9. Modifiche alla presente informativa

Ci riserviamo il diritto di adeguare la presente informativa per conformarla ai requisiti di legge vigenti o alle modifiche dei nostri servizi. La versione aggiornata si applica alla vostra prossima visita.