Informativa privacy – App FirePi

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR")

Nota: la presente informativa riguarda l'applicazione mobile FirePi per dispositivi Android e iOS e il trattamento dei dati personali effettuato tramite il suo utilizzo.

1. Titolare e Preposto del trattamento e contatti

Titolare del trattamento dei dati personali raccolti e trattati tramite l'app FirePi è la:

Provincia autonoma di Trento (di seguito, il "Titolare"), nella persona del legale rappresentante (Presidente della Giunta Provinciale in carica) Dante n. 15, 38122 – Trento, tel. 0461.494697, e-mail direzionegenerale@provincia.tn.it, pec direzionegenerale@pec.provincia.tn.it.

Preposto al trattamento è il Dirigente pro tempore del Servizio Prevenzione rischi e centrale unica di emergenza; i dati di contatto sono: Via Vannetti, 41, tel. 0461 494864, e-mail serv.prevenzionerischi@provincia.tn.it, pec serv.prevenzionerischi@pec.provincia.tn.it. Il Preposto è anche il soggetto designato per il riscontro all'Interessato in caso di esercizio dei diritti ex art. 15 – 22 del Regolamento, di seguito descritti.

I dati di contatto del Responsabile della protezione dei dati (RPD) sono: Piazza Dante, 15 - 38122 Trento, tel. 0461 494671, e-mail idprivacy@provincia.tn.it (indicare, nell'oggetto: "Richiesta intervento RPD ex art. 38 Reg. UE")

Il trattamento dei Suoi dati personali sarà improntato al rispetto della normativa sulla protezione dei dati personali e, in particolare, ai principi di correttezza, liceità e trasparenza, di limitazione della conservazione, nonché di minimizzazione dei dati in conformità agli artt. 5 e 25 del Regolamento

2. Tipologie di dati trattati tramite l'app

2.1 Dati di registrazione e di profilo

Utilizzando l'app FirePi, possono essere trattati, tra gli altri, i seguenti dati:

• nome, cognome;
• indirizzo e dati di contatto (es. e-mail, numero di telefono);
• Corpo / Distaccamento di appartenenza e ruolo operativo (es. vigile, capo squadra, ecc.);
• eventuali informazioni necessarie a verificare l'abilitazione all'uso dell'app e alle sue funzioni operative.

2.2 Dati relativi all'utilizzo dell'app e ai servizi di allertamento

• credenziali di accesso (username; la password è gestita in forma cifrata);
• log di accesso all'app e alle funzioni principali;
• informazioni sulle notifiche di allertamento ricevute e sulle risposte fornite (es. "Partecipo / Non partecipo");
• dati relativi a turni di servizio, disponibilità, presenze in caserma, consultazione di rubriche e mappe interne, se previsti dalla configurazione del sistema.

2.3 Dati di localizzazione

L'app può trattare dati relativi alla posizione del dispositivo (es. tramite GPS, rete o altri sensori) solo se l'utente ha autorizzato il permesso di localizzazione nelle impostazioni del dispositivo. Tali dati sono utilizzati, ad esempio, per:

• rappresentare la posizione dell'utente sulla mappa operativa;
• supportare la gestione degli interventi e delle risorse sul territorio, in coerenza con le finalità di protezione civile.

2.4 Dati tecnici del dispositivo e di connessione

• identificativi tecnici del dispositivo e dell'installazione (es. ID dispositivo interno all'app, token di notifica push);
• sistema operativo, modello del dispositivo, versione dell'app;
• informazioni tecniche e log generati automaticamente dal sistema (es. errori, crash, data e ora) per finalità di sicurezza e manutenzione.

2.5 Dati derivanti dalla comunicazione con i server applicativi

• richieste inviate dall'app alle API del sistema FirePi;
• risposte dei server (es. liste di eventi, allertamenti, mappe di risorse, rubriche, impostazioni di profilo).

L'app non è destinata al trattamento intenzionale di categorie particolari di dati (es. dati sanitari, opinioni politiche) né di dati relativi a condanne penali e reati. Nel caso in cui, in situazioni eccezionali, tali informazioni dovessero emergere indirettamente nel contesto di un intervento di protezione civile, esse saranno trattate solo nei limiti strettamente necessari all'adempimento di obblighi di legge o compiti di interesse pubblico.

3. Finalità del trattamento e basi giuridiche

3.1 Gestione dell'account utente e accesso all'app

I dati sono trattati per:

• creare, gestire e mantenere l'account FirePi;
• consentire l'autenticazione e l'autorizzazione alle varie funzionalità dell'app (allertamento, mappa, rubrica, ecc.).

Base giuridica: esecuzione di un contratto / rapporto di servizio di cui l'utente è parte (art. 6, par. 1, lett. b, GDPR) e svolgimento di compiti di interesse pubblico connessi all'organizzazione del servizio di protezione civile e al volontariato antincendio (art. 6, par. 1, lett. e, GDPR, in combinato con la normativa di settore).

3.2 Gestione del sistema di allertamento e delle comunicazioni operative

I dati sono trattati per:

• invio di notifiche push di allarme, preallarme e informazioni operative;
• raccolta delle risposte degli utenti ("Partecipo / Non partecipo" e funzioni analoghe);
• supporto alle attività organizzative, logistiche e decisionali inerenti gli interventi di protezione civile e antincendio.

Base giuridica: esecuzione di compiti di interesse pubblico o connessi all'esercizio di pubblici poteri in materia di protezione civile e organizzazione del volontariato (art. 6, par. 1, lett. e, GDPR) e, ove rilevante, esecuzione del rapporto che lega l'utente alla Federazione o al relativo Corpo (art. 6, par. 1, lett. b, GDPR).

3.3 Funzionalità di mappa e localizzazione

I dati sono trattati per:

• visualizzare risorse, punti sensibili, idranti, caserme e altre informazioni utili sulla mappa;
• utilizzare, se autorizzata, la posizione attuale dell'utente per orientare la mappa o supportare la gestione degli interventi.

Base giuridica:

• interesse pubblico e organizzazione delle attività di protezione civile (art. 6, par. 1, lett. e, GDPR);
• consenso specifico dell'utente all'uso della localizzazione sul dispositivo (art. 6, par. 1, lett. a, GDPR), espresso tramite le impostazioni del sistema operativo.

Il mancato consenso alla localizzazione limita alcune funzioni (es. centratura della mappa sulla posizione dell'utente), ma non pregiudica l'utilizzo di base dell'app.

3.4 Sicurezza, monitoraggio e miglioramento dell'app

I dati sono trattati per:

• monitorare il corretto funzionamento dell'app e dei servizi (log, statistiche tecniche, gestione errori);
• prevenire e gestire accessi non autorizzati, uso improprio, incidenti di sicurezza;
• effettuare analisi tecniche (non di marketing) sull'utilizzo delle funzionalità per migliorare affidabilità e stabilità del sistema.

Base giuridica: legittimo interesse del Titolare a garantire la sicurezza delle reti e dei sistemi informatici, la continuità del servizio e la difesa in giudizio (art. 6, par. 1, lett. f, GDPR).

3.5 Adempimento di obblighi di legge e richieste delle autorità

I dati sono trattati per:

• adempiere ad obblighi di legge in materia amministrativa, contabile, assicurativa, di protezione civile;
• rispondere a richieste motivate delle autorità competenti, qualora ciò sia previsto dalla normativa vigente.

Base giuridica: adempimento di obblighi legali cui è soggetto il Titolare (art. 6, par. 1, lett. c, GDPR).

Non utilizziamo i dati raccolti tramite l'app per finalità di marketing o di profilazione commerciale.

4. Modalità del trattamento e misure di sicurezza

Il trattamento dei dati avviene con strumenti cartacei e/o elettronici, mediante sistemi informatici e telematici, secondo logiche strettamente correlate alle finalità indicate e nel rispetto dei principi di:

• liceità, correttezza e trasparenza;
• limitazione delle finalità;
• minimizzazione dei dati;
• esattezza e aggiornamento;
• limitazione della conservazione;
• integrità e riservatezza.

Sono adottate misure tecniche e organizzative adeguate per proteggere i dati da perdita, uso improprio, accessi non autorizzati, divulgazione o alterazione (ad esempio controlli di autenticazione, cifratura in transito, segregazione dei ruoli, backup).

5. Destinatari dei dati

I dati personali possono essere trattati da:

• la FEDERAZIONE DEI CORPI VIGILI DEL FUOCO VOLONTARI DELLA PROVINCIA AUTONOMA DI TRENTO nominata Responsabile del trattamento ai sensi dell'art. 28 GDPR e il personale della stessa appositamente autorizzato e istruito, nei limiti delle rispettive funzioni;
• altri soggetti pubblici coinvolti, nei limiti previsti dalla normativa in materia di protezione civile e volontariato;
• fornitori di servizi informatici (es. hosting, manutenzione applicativi, piattaforme notifiche push) nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR;
• soggetti terzi ai quali la comunicazione sia necessaria per adempiere ad obblighi di legge o per ordini delle Autorità competenti.

Non è prevista la diffusione dei dati personali (ossia la comunicazione al pubblico indifferenziato).

6. Trasferimenti di dati verso Paesi extra UE

I dati sono di regola trattati all'interno dello Spazio Economico Europeo (SEE). Tuttavia, per ragioni tecniche, alcuni fornitori di servizi (ad esempio i gestori delle notifiche push e degli store digitali – Google, Apple) possono trattare dati anche in Paesi extra UE.

In tali casi, il trattamento avviene nel rispetto del Capo V del GDPR, ad esempio tramite:

• decisioni di adeguatezza della Commissione Europea (art. 45 GDPR), ove esistenti; e/o
• clausole contrattuali tipo approvate dalla Commissione Europea (art. 46 GDPR) o altre garanzie adeguate.

Ulteriori informazioni sui trasferimenti e sulle garanzie applicate possono essere richieste al Titolare utilizzando i contatti indicati al punto 1.

7. Periodo di conservazione dei dati

I dati personali sono conservati per un periodo non superiore a quello necessario al conseguimento delle finalità per cui sono stati raccolti. In particolare:

• dati di account e profilo: per tutta la durata del rapporto con la Federazione / Corpo e dell'attivazione dell'account sull'app; successivamente per il tempo necessario a far valere o difendere un diritto in sede giudiziaria e per gli adempimenti di legge;
• log applicativi e di sicurezza: per periodi proporzionati alle esigenze di sicurezza e diagnostica, di norma limitati e comunque conformi alle indicazioni di legge e alle policy interne;
• dati di localizzazione: utilizzati in tempo reale o per brevi periodi connessi alla gestione dell'intervento e non mantenuti oltre quanto strettamente necessario alla finalità operativa, salvo diverse esigenze di documentazione dell'attività in forza di norme specifiche.

Trascorsi i termini di conservazione, i dati vengono cancellati, anonimizzati o archiviati in forma compatibile con fini di archiviazione nel pubblico interesse, ricerca scientifica o storica o finalità statistiche, in conformità al GDPR e alla normativa applicabile.

8. Conferimento dei dati e conseguenze del rifiuto

Il conferimento dei dati richiesti in fase di registrazione e di utilizzo dell'app è in parte:

• necessario per la creazione dell'account e l'uso del sistema di allertamento: in mancanza, non è possibile attivare o utilizzare correttamente l'app;
• facoltativo per alcune funzionalità, quali:
  • l'uso della localizzazione del dispositivo;
  • la ricezione di notifiche push (gestibili dalle impostazioni del dispositivo).

Il mancato rilascio dei dati obbligatori comporta l'impossibilità di utilizzare l'app per le finalità operative previste (ad esempio ricevere e gestire gli allertamenti).

9. Permessi dell'app sul dispositivo

L'app FirePi utilizza alcuni permessi del sistema operativo, tra cui:

• Accesso alla posizione: per mostrare la posizione dell'utente sulla mappa e supportare la gestione delle emergenze. Il permesso può essere attivato o disattivato in qualsiasi momento dalle impostazioni del dispositivo.
• Accesso a Internet e alla rete: necessario per comunicare con i server FirePi e ricevere/trasmettere dati (allertamenti, mappe, rubriche, ecc.).
• Notifiche push: per inviare avvisi di allarme e altri messaggi operativi; il loro utilizzo può essere gestito dalle impostazioni del dispositivo.

L'elenco aggiornato dei permessi effettivamente utilizzati dall'app è consultabile anche nelle pagine dedicate dell'app sugli store digitali (Google Play Store, Apple App Store).

10. Diritti dell'interessato

In qualità di interessato, l'utente può esercitare in qualsiasi momento, nei confronti del Titolare, i diritti previsti dagli artt. 15–22 del GDPR, tra cui:

• chiedere l'accesso ai Suoi dati personali e ottenere copia degli stessi (art. 15);
• qualora li ritenga inesatti o incompleti, richiederne, rispettivamente, la rettifica o l'integrazione (art. 16);
• se ricorrono i presupposti normativi, richiederne la cancellazione (art. 17), o esercitare il diritto di limitazione (art. 18);
• opporsi al trattamento dei Suoi dati (compresa l'eventuale profilazione) in qualsiasi momento per motivi connessi alla sua situazione particolare (art. 21).

Ai sensi dell'art. 19, nei limiti in cui ciò non si riveli impossibile o implichi uno sforzo sproporzionato, il Titolare comunica a ciascuno degli eventuali destinatari cui sono stati trasmessi i dati personali le rettifiche, o cancellazioni, o limitazioni del trattamento effettuate; qualora Lei lo richieda, il Titolare Le comunicherà tali destinatari.

Qualora l'utente ritenga che il trattamento dei dati personali che lo riguardano violi la normativa vigente, ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o di adire le competenti sedi giudiziarie.

11. Aggiornamenti dell'informativa

La presente informativa può essere soggetta ad aggiornamenti in caso di:

• modifiche normative o regolamentari;
• evoluzione tecnica dell'app FirePi e dei servizi connessi;
• cambiamenti organizzativi relativi al Titolare.

La versione aggiornata dell'informativa è sempre pubblicata sul sito www.provincia.tn.it e, ove possibile, resa disponibile anche tramite l'app.

Ultimo aggiornamento: Dicembre 2025