INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell’art. 13 Regolamento UE 2016/679

Edizione 2026

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR), la presente informativa descrive le modalità di raccolta, utilizzo, archiviazione e condivisione dei dati personali trattati tramite l’applicazione mobile scaricabile dagli Store Apple denominata «STANDPLUS».

IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Titolare del trattamento è SI NO SERVIZI S.r.l., con sede legale in Via Francesco de Sanctis 7/C - 40132 Bologna (BO) - P. IVA 02723031205 - e-mail: info@sinoservizi.com.

TIPOLOGIA DI DATI TRATTATI

L'applicazione STANDPLUS richiede l’accesso esclusivamente ai dati necessari per le finalità di servizio. L’app raccoglie i seguenti dati personali comuni forniti dall'utente o acquisiti tramite la scansione di badge durante eventi fieristici:

1. Dati anagrafici: nome e cognome.
2. Dati di contatto: indirizzo email e numero di telefono.
3. Dati professionali: azienda di appartenenza, ruolo aziendale e residenza lavorativa.
4. Dati di preferenza: interessi specifici verso prodotti o servizi associati durante la demo o l'evento.
5. Stato del consenso privacy (campo di controllo per la verifica dell'autorizzazione dell'utente).

L'app opera prevalentemente come intermediario tecnologico: non dispone di un proprio database predefinito di contatti, ma interroga i server e i database dell'organizzatore dell'evento per acquisire le informazioni a seguito della scansione.

FINALITA’ DEL TRATTAMENTO

I dati raccolti vengono utilizzati esclusivamente per le seguenti finalità:

• Esecuzione del servizio fieristico: permettere l'identificazione dei partecipanti, la gestione dei loro ingressi e l'associazione dei loro interessi a specifici prodotti e servizi offerti dall'espositore.
• Verifica del consenso: STANDPLUS interroga il database dell'organizzatore dell'evento in tempo reale per verificare se il partecipante ha prestato il consenso per la cessione dei dati a terzi. Qualora non risulti alcun consenso, l'app lo richiederà direttamente all'utente mostrandogli l'informativa in quel momento e registrando l'esito.
• Funzionamento Offline: in caso di assenza di connessione internet, i dati acquisiti verranno salvati temporaneamente sul dispositivo, registrando comunque il consenso privacy dell'utente, per poi essere regolarmente elaborati e sincronizzati con il server centrale dell'organizzatore non appena la connettività sarà ristabilita

BASI GIURIDICHE DEL TRATTAMENTO

Nello specifico del flusso di funzionamento dell'app, le basi giuridiche si articolano come segue:

• Consenso esplicito per la cessione dei dati a terzi: La base giuridica principale per l'acquisizione e la trasmissione dei contatti all'espositore è il consenso. Il processo di gestione della privacy a monte dell'evento prevede la verifica di tre quesiti, di cui il terzo riguarda specificamente la cessione dei dati a terzi. Quando l'app scansiona un badge, interroga il database dell'organizzatore per accertare se l'utente ha già prestato questo consenso.
• Acquisizione del consenso in tempo reale: Qualora l'utente non abbia fornito precedentemente l'autorizzazione, l'app soddisfa il requisito giuridico richiedendo il consenso direttamente all'utente in quello stesso momento, assicurandosi di operare lecitamente prima di procedere alla raccolta dei dati. Questa richiesta di privacy viene sempre effettuata, anche se l'app viene utilizzata nella modalità base di sola scansione.
• Trattamento tecnico e archiviazione temporanea: Per quanto riguarda la conservazione dei dati sul dispositivo (storaggio temporaneo), in particolare durante la modalità offline in assenza di connessione, l'app opera direttamente come Titolare del trattamento limitatamente a questo processo di archiviazione e di "chiamata" ai server. Anche in questo scenario, l'app dichiara agli store di non creare un database proprio, ma di basarsi sui consensi già recuperati o acquisiti contestualmente.

CESSIONE DATI A TERZE PARTI

Al fine di fornire il servizio, i dati temporaneamente elaborati da STANDPLUS verranno trasmessi all'organizzatore dell'evento e/o al relativo sponsor autorizzato, operanti come Titolari autonomi del trattamento, ma solo ed esclusivamente se è stato rilevato e validato un consenso esplicito dell'utente.

In conformità alle Linee guida Apple, STANDPLUS conferma che qualsiasi terza parte con cui condivide i dati degli utenti (compresi fornitori di server cloud per il salvataggio dei dati) fornirà la stessa protezione e sicurezza dei dati degli utenti come stabilito nella presente informativa e in linea con quanto richiesto dalle normative vigenti e dalle Linee Guida di Apple.

CONSERVAZIONE E CANCELLAZIONE DEI DATI

STANDPLUS tratta i dati personali degli utenti limitatamente al processo temporaneo di elaborazione, "chiamata" del server e archiviazione sul dispositivo.

• Conservazione: i dati sono archiviati solo in via transitoria sul dispositivo (specialmente durante l'uso in modalità "offline") e sui server intermedi dell’app per il tempo strettamente necessario a trasferirli al sistema dell'organizzatore.
• Cancellazione: è possibile richiedere la cancellazione immediata dei propri dati personali trattati temporaneamente dall'app o la revoca del consenso scrivendo ai dati di contatto del Titolare o del DPO.

DIRITTI DELL’INTERESSATO E RECLAMO

Relativamente ai dati medesimi l’interessato, o un soggetto delegato per iscritto, può esercitare i seguenti diritti, anche scrivendo ai punti di contatto del titolare indicati nella presente informativa:

1. il diritto di accesso ai sensi dell’art. 15 GDPR;
2. il diritto di rettifica ai sensi dell’art. 16 GDPR;
3. il diritto all’oblio ai sensi dell’art 17 GDPR;
4. il diritto di limitazione di trattamento quando ricorre una delle ipotesi previste dall’art. 18 GDPR;
5. il diritto a ricevere l’attestazione che le operazioni effettuate a norma degli artt. 16, 17 e 18 GDPR siano state portate a conoscenza di coloro ai quali i dati sono stati comunicati, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato (art. 19 GDPR);
6. il diritto alla portabilità dei dati ai sensi dell’art. 20 GDPR;
7. il diritto di opposizione al trattamento dei dati personali ai sensi dell’art. 21 GDPR;
8. il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato ai sensi dell’art. 22 GDPR;
9. il diritto di revoca del consenso in qualsiasi momento ai sensi dell’art. 7 GDPR;
10. il diritto di proporre reclamo ad un’autorità di controllo ai sensi dell’art. 77 GDPR.

RESPONSABILE DELLA PROTEZIONE DEI DATI

SI NO SERVIZI S.r.l. ha nominato il responsabile della protezione dei dati (RPD/DPO), che potrà essere contattato ai seguenti recapiti per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei diritti derivanti dalla GDPR: a) telefono: 055750808; b) e-mail: dpo.sicurdata@opendata.it.