Informativa sulla privacy per l’applicazione “Food Assist”

Data di pubblicazione e ultimo aggiornamento: 11 giugno 2025

1. Introduzione

La presente informativa (“Informativa sulla Privacy”) è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”), del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 (“Codice Privacy”), nonché di ogni altra normativa applicabile. Descrive le modalità con cui l’applicazione mobile “Food Assist” (l’“App”) raccoglie, utilizza e conserva i dati personali degli utenti (gli “Utenti”).

2. Titolare del trattamento

GFC SRL SB, Via Monteporzio 13, 00178 Roma (RM), Italia, nella persona del legale rappresentante pro tempore sig. Carmine Feliciano Milone (il “Titolare” o “GFC”).
PEC: gfcsrlsb@pec.it.

3. Categorie di dati trattati

  • 3.1 Dati identificativi personali: nome, cognome, codice fiscale, numero di telefono, indirizzo email personale, password crittografata (hash non reversibile).
  • 3.2 Dati professionali: qualifica/ruolo, inquadramento lavorativo in aziende di vendita alimentare e/o ristorazione.
  • 3.3 Dati aziendali: denominazione sociale, partita IVA, indirizzo delle sedi operative, recapiti aziendali.
  • 3.4 Dati di utilizzo dell’App: log di accesso, operazioni effettuate, token di autenticazione, identificativi del dispositivo.
  • 3.5 Dati di geolocalizzazione (eventuali): se l’Utente abilita la funzione.

4. Finalità e basi giuridiche del trattamento

  • 4.1 Registrazione e gestione dell’account – art. 6(1)(b) GDPR.
  • 4.2 Erogazione dei servizi principali dell’App (assistenza alimentare, conformità normativa, audit HACCP, tracciabilità) – art. 6(1)(b) GDPR.
  • 4.3 Adempimento di obblighi legali in materia fiscale, contabile e igienico-sanitaria – art. 6(1)(c) GDPR.
  • 4.4 Tutela dei diritti del Titolare in sede giudiziaria e prevenzione frodi – art. 6(1)(f) GDPR.
  • 4.5 Invio di comunicazioni di servizio (aggiornamenti, avvisi) – art. 6(1)(b) GDPR.
  • 4.6 Geolocalizzazione per interventi/ispezioni tecniche (opzionale) – art. 6(1)(a) GDPR.
  • 4.7 Customer satisfaction e statistiche su dati anonimizzati – art. 6(1)(f) GDPR.
  • 4.8 Garanzia della tracciabilità storica dei registri operativi: conservazione a lungo termine del nome, cognome e codice fiscale dell’Utente che ha effettuato registrazioni/log operativi all’interno dell’App, anche dopo la cancellazione dell’account, per garantire l’identità dell’operatore nel tempo ai fini della sicurezza alimentare, audit, difesa legale e conformità normativa – art. 6(1)(f) GDPR (legittimo interesse prevalente) e, ove applicabile, art. 6(1)(c) GDPR.

5. Modalità del trattamento

Il trattamento avviene mediante strumenti elettronici e/o cartacei nel rispetto dei principi di cui all’art. 5 GDPR. Le password sono conservate utilizzando un algoritmo di hashing robusto (es. Argon2) con salt univoco.

6. Periodi di conservazione

  • Dati account: per l’intera durata del rapporto contrattuale e per i 24 mesi successivi a fini di tutela legale.
  • Nome, cognome e codice fiscale associati ai registri operativi: conservati per l’intera vita utile dei registri e comunque non meno di 10 anni dall’ultima registrazione, anche in caso di cancellazione dell’account, per garantire tracciabilità, sicurezza alimentare e difesa in giudizio.
  • Log di accesso e operativi: 12 mesi (art. 132 Codice Privacy), con eventuali proroghe per indagini.
  • Dati fiscali/contabili: 10 anni (art. 2220 Codice Civile; art. 43 DPR 600/1973).
  • Dati di geolocalizzazione: in tempo reale, massimo 24 ore, salvo anonimizzazione.

Trascorsi tali termini, i dati vengono cancellati o anonimizzati in modo irreversibile, salvo obblighi di ulteriore conservazione ai sensi dell’art. 17(3) GDPR.

7. Destinatari dei dati

(a) Personale interno autorizzato
(b) Responsabili del trattamento ai sensi dell’art. 28 GDPR (fornitori IT, hosting cloud, consulenti)
(c) Autorità competenti
(d) Studi professionali

Elenco disponibile su richiesta.

8. Trasferimenti extra SEE

Nessun trasferimento al di fuori dello Spazio Economico Europeo. Eventuali futuri trasferimenti avverranno nel rispetto degli artt. 44-49 GDPR.

9. Diritti dell’interessato

Gli Utenti possono esercitare i diritti di cui agli artt. 15-22 GDPR scrivendo a gfcsrlsb@pec.it o tramite raccomandata A/R.
Il diritto alla cancellazione può subire limitazioni qualora la conservazione dei dati sia necessaria ai sensi dell’art. 17(3) GDPR.

10. Sicurezza dei dati

Misure ai sensi dell’art. 32 GDPR: TLS 1.3 e crittografia a riposo, data center ISO 27001, 2FA admin, monitoraggio continuo, vulnerability assessment, backup cifrati, disaster recovery (RPO ≤ 24h; RTO ≤ 4h), minimizzazione degli accessi privilegiati.

11. Conferimento dei dati

Obbligatorio per i dati di cui ai paragrafi 3.1 e 3.3; facoltativo per le funzionalità basate sul consenso (geolocalizzazione). Il mancato conferimento dei dati obbligatori impedisce l’utilizzo dell’App.

12. Processi decisionali automatizzati

Nessun processo decisionale automatizzato o profilazione ai sensi dell’art. 22 GDPR.

13. Minori

L’App non è destinata a minori di 18 anni. Le registrazioni non autorizzate saranno automaticamente cancellate.

14. Modifiche all’informativa sulla privacy

Il Titolare potrà modificare la presente Informativa e, in caso di variazioni sostanziali, informerà gli Utenti con un preavviso di 15 giorni tramite notifica in-app o email.

15. Contatti

GFC SRL SB – Via Monteporzio 13, 00178 Roma (RM), Italia
PEC: gfcsrlsb@pec.it

Il presente documento è redatto in conformità al GDPR, al Codice Privacy e alle Linee guida del Garante per la protezione dei dati personali.