Privacy & Protezione dei Dati
TAG-LIFE è progettato con il principio di privacy-by-design e nel rispetto del
Regolamento Europeo 2016/679 (GDPR).
Il sistema tutela l’identità e la dignità della persona, garantendo controllo, tracciabilità e minimizzazione.
1) Come funziona la gestione dei dati
Il tag NFC non contiene dati personali.
Contiene solamente un codice identificativo anonimo.
- Se il tag viene letto → si apre la scheda salvavita solo se associato.
- Se il tag non è associato → non appare alcun dato.
- Se il tag viene perso → nessuna informazione viene esposta.
L’associazione tra codice del tag e persona avviene solo dopo registrazione e verifica identità.
2) Tipologie di dati gestiti
A) Dati Salvavita (visibili in emergenza)
- Nome o iniziali della persona
- Contatto di emergenza
- Allergie e condizioni critiche
- Farmaci salvavita
- Indicazioni operative per il soccorso
Vengono mostrati solo quando il tag viene scansionato.
B) Cartella Clinica Online (area riservata)
- Dati anagrafici completi (solo dopo verifica identità SPID / firma)
- Storico aggiornamenti, diagnosi, note mediche
- Documenti medici opzionali caricati dall’utente
Visibili solo con login + OTP → accessi registrati.
3) Finalità del trattamento
- Fornire informazioni salvavita durante emergenze
- Consentire all’utente di gestire e aggiornare i propri dati sanitari
- Supportare operatori autorizzati in situazioni di soccorso
4) Conservazione dei dati
I dati sono conservati su server situati in Unione Europea, in conformità GDPR e ISO 27001.
Possono essere modificati o cancellati in qualsiasi momento dall’utente.
5) Geolocalizzazione
La posizione viene registrata solo nel momento della lettura del tag,
e solo se l’utente ha espresso consenso.
TAG-LIFE non traccia la posizione della persona in continuo.
6) Chi può accedere ai dati
| Ruolo | Accesso |
|---|
| Utente | Vede e modifica tutti i propri dati |
| Soccorritore | Vede solo i dati salvavita |
| Operatore sanitario autorizzato | Accesso esteso previa OTP + log |
| Amministratori sistema | Nessun accesso ai contenuti sanitari (solo supporto tecnico) |
7) Diritti dell’utente (GDPR)
- Diritto di accesso
- Diritto di rettifica
- Diritto di cancellazione
- Diritto alla portabilità
- Diritto di revoca del consenso
8) Titolare del trattamento
Il Titolare del trattamento dei dati è:
Studio0101
Sede operativa: Via Cav. V. veneto, 9 21040 Cislago - VA
Email: privacy@tag-life.it
Il Titolare garantisce che i dati siano trattati nel pieno rispetto del GDPR (Reg. UE 2016/679) e della normativa nazionale vigente.
9) Responsabile della Protezione dei Dati (DPO)
Studio0101 opera con funzione di Referente Privacy Interno.
Qualora nominato formalmente un DPO, i dati di contatto verranno aggiornati in questa pagina.
Email di contatto per questioni privacy: privacy@tag-life.it
10) Base giuridica del trattamento
- Art. 6.1.b GDPR → esecuzione di un servizio richiesto dall’utente
- Art. 6.1.a GDPR → consenso esplicito per trattamento dati salvavita
- Art. 9.2.c e 9.2.h GDPR → trattamento dati sanitari per tutela vita e salute
I dati sanitari vengono trattati esclusivamente per finalità di emergenza e cura.
11) Sistemi di log e tracciamento accessi
Tutti gli accessi ai dati vengono registrati in un log sicuro, non modificabile, contenente:
- Data e ora
- Identificativo utente / operatore
- Posizione approssimata (solo se consenso attivo)
- Tipo di dato visualizzato (salvavita / cartella estesa)
Lo scopo è garantire trasparenza, audit e tutela dell’utente.
12) Periodo di conservazione
- Dati salvavita → fino a revoca o modifica dell’utente
- Cartella clinica → fino a cancellazione o chiusura account
- Log di accesso → 24 mesi (ai fini forensi e di audit)
13) Diritti dell’interessato
L’utente può in qualsiasi momento:
- Accedere ai propri dati
- Correggerli o aggiornarli
- Esportarli
- Revocare i consensi
- Richiederne la cancellazione
Per esercitare i diritti:
Email: privacy@tag-life.it
Questo sistema non controlla la persona.
La protegge, quando serve.