Il mio AlvoTriX🛒 Acquista — da €59

Smartwatch · Fascia fitness · Anello intelligente

🛒Negozio elettronico AlvoTriX

Garanzia di rimborso di 30 giorni · Nessun hardware da acquistare

Conformità al GDPR

Ultimo aggiornamento: 14 marzo 2026

1. Panoramica del GDPR

Il Regolamento generale sulla protezione dei dati (GDPR) – Regolamento (UE) 2016/679 – è la legge completa sulla protezione dei dati dell'Unione Europea che regola il modo in cui i dati personali degli individui all'interno dell'UE e del SEE vengono raccolti, elaborati, archiviati e trasferiti. Il GDPR stabilisce i diritti fondamentali degli interessati e impone obblighi rigorosi alle organizzazioni che trattano dati personali.

In AlvoTriX, siamo profondamente impegnati nella conformità al GDPR in ogni aspetto del nostro servizio. Poiché la nostra piattaforma elabora dati biometrici sensibili, tra cui frequenza cardiaca, SpO2, temperatura cutanea, schemi di sonno e posizione, ci atteniamo ai più elevati standard di protezione dei dati. Questa pagina sulla conformità al GDPR descrive in dettaglio come rispettiamo e superiamo i nostri obblighi ai sensi del regolamento e come puoi esercitare i tuoi diritti in qualità di interessato.

Il presente documento deve essere letto congiuntamente al ns politica sulla riservatezza E Termini e condizioni. In caso di conflitto tra questi documenti relativi alla conformità al GDPR, prevarrà questa pagina di conformità al GDPR.

2. Informativa sul Titolare

I tuoi dati personali sono controllati dalla seguente entità, che funge da unico titolare del trattamento:

EntitàGiurisdizioneRuolo
Rolaxit Innovation LTD
Azienda n. 15822417
20 Wenlock Road, London, N1 7GU, England		Inghilterra e Galles (Regno Unito)Titolare unico del trattamento, operazioni tecnologiche, sviluppo piattaforma, elaborazione AI, sicurezza dati, punto di contatto GDPR

Rolaxit Innovation LTD è l'unico titolare del trattamento dei dati ed è responsabile di tutti gli aspetti della conformità al GDPR, comprese le operazioni tecnologiche, lo sviluppo della piattaforma, l'elaborazione dell'intelligenza artificiale, la sicurezza dei dati, fungendo da punto di contatto per tutte le richieste di accesso degli interessati (DSAR), coordinamento dell'elaborazione dei pagamenti e assistenza clienti. Rolaxit Innovation LTD si assume la piena responsabilità della notifica di violazione dei dati (artt. 33-34) e della conformità DPIA (art. 35). Puoi esercitare i tuoi diritti in materia di protezione dei dati contattando privacy@alvotrix.com per una risposta più rapida.

Responsabile della protezione dei dati (RPD): È possibile contattare il nostro DPO per qualsiasi domanda relativa alla privacy, richiesta di accesso dell'interessato, reclamo o domanda sul presente documento di conformità GDPR all'indirizzo: privacy@alvotrix.com

3. Dati che trattiamo

AlvoTriX tratta le seguenti categorie di dati personali nel corso della fornitura del nostro servizio di monitoraggio della sicurezza:

CategoriaTipi di datiBase legale
Dati dell'accountNome completo, indirizzo e-mail, numero di telefono, password (hash bcrypt), dettagli di pagamento (elaborati tramite Stripe: non memorizziamo i numeri delle carte)Contratto (articolo 6, paragrafo 1, lettera b))
Profili degli indossatoriNome di chi lo indossa, età, sesso, condizioni di salute (facoltativo), relazione con il titolare dell'account GuardianContratto (art. 6, comma 1, lettera b)), Consenso (art. 6, comma 1, lettera a))
Dati biometrici (categoria speciale)Frequenza cardiaca (HR), variabilità della frequenza cardiaca (HRV), saturazione di ossigeno nel sangue (SpO2), temperatura cutanea, conteggio dei passi, calorie bruciate, fasi e durata del sonno, dati grezzi dell'accelerometro, dati grezzi del giroscopioConsenso esplicito (articolo 9, paragrafo 2, lettera a))
Dati sulla posizioneCoordinate GPS (in tempo reale e storiche), definizioni delle zone del geofence, eventi di entrata/uscita del geofenceConsenso (Art. 6, comma 1, lettera a))
Dati ambientaliLivello di rumore ambientale in decibel (dB): nessun contenuto audio viene registrato, archiviato o trasmesso in nessun momentoConsenso (Art. 6, comma 1, lettera a))
Dati di utilizzoInterazioni sul dashboard, registri delle conversazioni chat tramite intelligenza artificiale, report sulla salute e sulla sicurezza generati, cronologia degli avvisi e riconoscimentiContratto (articolo 6, paragrafo 1, lettera b))
Dati tecniciIndirizzo IP, tipo e versione del browser, tipo di dispositivo, sistema operativo, cookie, URL di riferimento, timestamp di visualizzazione della paginaLegittimo interesse (art. 6, comma 1, lettera f), Consenso ai cookie

Importante: I dati biometrici costituiscono dati di categorie speciali ai sensi dell'articolo 9 del GDPR. Elaboriamo questi dati esclusivamente ai sensi dell'articolo 9, paragrafo 2, lettera a): il tuo consenso esplicito, informato, liberamente fornito, specifico e inequivocabile, ottenuto tramite un'azione affermativa separata durante la configurazione dell'account.

4. Base giuridica del trattamento

Ai sensi dell'articolo 6, paragrafo 1, del GDPR, ci basiamo sulle seguenti basi giuridiche per il trattamento dei tuoi dati personali:

  • Consenso – art. 6(1)(a): Elaborazione di dati biometrici, localizzazione, monitoraggio del rumore ambientale, comunicazioni di marketing, analisi basate sui cookie (Google Analytics, Facebook Pixel) e profilazione AI. Il consenso viene ottenuto mediante azioni chiare e affermative e può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
  • Esecuzione del contratto – art. 6(1)(b): Elaborazione necessaria per fornire il servizio di monitoraggio AlvoTriX a cui sei iscritto, inclusa la gestione dell'account, la configurazione del profilo dell'indossatore, la consegna del dashboard, la generazione di report, la trasmissione di avvisi e l'assistenza clienti.
  • Legittimo interesse – art. 6(1)(f): Trattamento necessario per la prevenzione delle frodi, la sicurezza della piattaforma, il rilevamento delle intrusioni, il miglioramento del servizio attraverso analisi anonimizzate e la garanzia della sicurezza della rete e delle informazioni. Abbiamo condotto test comparativi per garantire che i nostri interessi non prevalgano sui vostri diritti fondamentali.
  • Obbligo legale – art. 6(1)(c): Trattamento necessario per conformarsi alle leggi applicabili, inclusa la legislazione fiscale del Regno Unito, le normative antiriciclaggio e per rispondere a richieste legittime da parte delle autorità competenti.

Dati di Categoria Speciale (Art. 9): Per i dati biometrici, che costituiscono una categoria speciale di dati relativi alla salute, ci basiamo su Articolo 9, paragrafo 2, lettera a): consenso esplicito. Questo consenso viene raccolto separatamente dall'accettazione delle condizioni generali, attraverso una schermata di consenso dedicata che spiega chiaramente quali dati biometrici vengono raccolti, come vengono elaborati dalla nostra AI e per quanto tempo vengono conservati. Puoi revocare questo consenso in qualsiasi momento tramite la tua dashboard o contattando privacy@alvotrix.com.

Ulteriore conformità al GDPR

AlvoTriX è inoltre conforme alle seguenti disposizioni GDPR:

  • Articolo 12 – Comunicazione trasparente: Tutte le informazioni sul trattamento dei dati sono fornite in un linguaggio chiaro, semplice e accessibile gratuitamente.
  • Articolo 13 – Informazioni alla raccolta: Le informazioni richieste vengono fornite al momento della raccolta dei dati attraverso le schermate di consenso dell'app e questa pagina GDPR.
  • Articolo 14 – Informazioni non ottenute dall'interessato: Laddove i dati vengono raccolti dal dispositivo di chi lo indossa anziché direttamente dal Guardian, garantiamo che il Guardian riceva tutte le informazioni richieste entro un mese.
  • Articolo 19 — Obbligo di notifica: Informiamo tutti i destinatari di qualsiasi rettifica, cancellazione o limitazione dei tuoi dati, a meno che sia impossibile o sproporzionatamente impegnativo.
  • Articolo 25 — Protezione dei dati fin dalla progettazione e per impostazione predefinita: Le misure di protezione della privacy sono integrate nell'architettura della nostra piattaforma, inclusa la crittografia per impostazione predefinita, la minimizzazione dei dati, la limitazione degli scopi e le impostazioni predefinite che rispettano la privacy.
  • Articolo 28 — Obblighi del responsabile: Tutti i sub-responsabili del trattamento operano in base ad accordi sul trattamento dei dati (DPA) che garantiscono protezioni equivalenti al GDPR.
  • Articolo 30 — Registri delle attività di trattamento: Manteniamo registri completi di tutte le attività di trattamento come richiesto.
  • Articoli 37-39 — Responsabile della protezione dei dati: Il nostro DPO opera in modo indipendente, riferisce al più alto livello gestionale e può essere contattato all'indirizzo privacy@alvotrix.com. L’RPD è designato ai sensi dell’articolo 37, paragrafo 1, lettere b) e c), data la nostra elaborazione su larga scala di dati di categorie speciali e il monitoraggio sistematico.
  • Articolo 46 — Garanzie adeguate per i trasferimenti: I trasferimenti internazionali di dati si basano su clausole contrattuali standard (decisione 2021/914 della Commissione) e sugli IDTA del Regno Unito, integrati da valutazioni dell'impatto del trasferimento (TIA) condotte per ciascun destinatario del paese terzo.

5. Diritti dell'interessato

Ai sensi del GDPR, hai i seguenti diritti riguardo ai tuoi dati personali. AlvoTriX si impegna a facilitare l'esercizio di tutti questi diritti senza indebito ritardo:

  • Diritto di accesso (art. 15): Hai il diritto di ottenere conferma se trattiamo i tuoi dati personali e, in tal caso, di ricevere una copia di tali dati insieme alle informazioni sulle finalità del trattamento, categorie di dati, destinatari, periodi di conservazione e fonte dei dati. Forniamo dati in formati leggibili dalla macchina (JSON, CSV).
  • Diritto di rettifica (art. 16): Hai il diritto di far correggere i dati personali inesatti senza ingiustificato ritardo. Lei potrà inoltre richiedere l'integrazione dei dati incompleti, anche mediante una dichiarazione integrativa.
  • Diritto alla cancellazione (art. 17): Hai il diritto di richiedere la cancellazione dei tuoi dati personali quando: i dati non sono più necessari per lo scopo originario, revochi il consenso, ti opponi al trattamento, i dati sono stati trattati illecitamente o la cancellazione è richiesta dalla legge. Consulta la Sezione 7 per le nostre procedure di cancellazione.
  • Diritto alla limitazione di trattamento (art. 18): Hai il diritto di limitare il trattamento quando: contesti l'esattezza dei dati (per un periodo che consenta la verifica), il trattamento è illecito ma preferisci la limitazione alla cancellazione, i dati non ci servono più ma ne hai bisogno per azioni legali, oppure ti sei opposto al trattamento in attesa di verifica.
  • Diritto alla portabilità dei dati (art. 20): Hai il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico (JSON o CSV) e di trasmettere tali dati a un altro titolare del trattamento senza ostacoli. Ciò vale per i dati trattati sulla base del consenso o del contratto e effettuati con mezzi automatizzati.
  • Diritto di opposizione (art. 21): Hai il diritto di opporti al trattamento basato sul legittimo interesse (art. 6, comma 1, lettera f)) o per finalità di marketing diretto. Se ti opponi al marketing diretto, cesseremo immediatamente il trattamento e senza eccezioni.
  • Diritti connessi al processo decisionale automatizzato (art. 22): Hai il diritto di non essere soggetto a decisioni basate esclusivamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici o che incidano in modo analogo significativamente sulla tua persona. Consulta la Sezione 6 per i dettagli sul nostro trattamento dell'intelligenza artificiale e sui tuoi diritti specifici.
  • Diritto di revocare il consenso: Laddove il trattamento sia basato sul consenso (art. 6, paragrafo 1, lettera a) o art. 9, paragrafo 2, lettera a), Lei potrà revocare il Suo consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca. Puoi revocare il consenso tramite le impostazioni della dashboard o inviando un'e-mail al nostro DPO.

Come esercitare i tuoi diritti: E-mail privacy@alvotrix.com con la tua richiesta Confermeremo la ricezione entro 48 ore e forniremo una risposta sostanziale entro 30 giorni di calendario (prorogabile di ulteriori due mesi per richieste complesse, con notifica). È richiesta la verifica dell'identità. Non viene addebitato alcun costo per l'esercizio dei diritti dell'interessato. Una spesa amministrativa ragionevole può essere addebitata solo per richieste manifestamente infondate o eccessive, ai sensi dell'articolo 12, paragrafo 5. Ti informeremo di eventuali costi prima di elaborare la richiesta.

6. Profilazione dell'intelligenza artificiale e processo decisionale automatizzato

AlvoTriX utilizza algoritmi di intelligenza artificiale e apprendimento automatico per analizzare modelli di dati biometrici raccolti da dispositivi indossabili. Ciò costituisce trattamento automatizzato compresa la profilazione ai sensi dell'articolo 22 del GDPR. Siamo trasparenti su come funziona la nostra intelligenza artificiale e sui tuoi diritti in relazione ad essa.

Come la nostra intelligenza artificiale elabora i dati: Il nostro sistema di intelligenza artificiale analizza i dati biometrici storici e in tempo reale 8 moduli di sicurezza:

  • Rilevatore di caduta: Analizza i dati dell'accelerometro e del giroscopio per individuare modelli di impatto improvviso coerenti con le cadute.
  • Pulsante antipanico: Rileva modelli di attivazione intenzionale dal dispositivo indossabile per avvisi SOS immediati.
  • Guardiano delle risorse umane: Monitora la frequenza cardiaca e l'HRV per individuare pattern cardiaci anomali, bradicardia, tachicardia e anomalie sostenute.
  • Anomalia dell'attività: Rileva deviazioni insolite rispetto alle attività di base stabilite, inclusa l'inattività prolungata.
  • Antibullismo: Correla i dati biometrici dello stress elevato (picchi HR, cali HRV) con i livelli di rumore ambientale e i modelli di attività.
  • Sicurezza del sonno: Monitora SpO2, frequenza cardiaca e movimento durante il sonno per rilevare eventi simili all'apnea e schemi di sonno agitato.
  • Crisi sanitaria: Analisi multisensore per modelli di anomalie combinate che potrebbero indicare un'emergenza medica.
  • Guardiano del recinto geografico: Monitora la posizione GPS rispetto a zone sicure predefinite e attiva avvisi in caso di violazioni dei confini.

Classificazione del rischio: L'intelligenza artificiale assegna livelli di gravità del rischio (basso, medio, alto, critico) in base all'analisi. Gli avvisi vengono generati e inviati al tutore designato in base al livello di gravità e alle soglie specifiche del modulo.

I tuoi diritti riguardo alle decisioni sull’IA:

  • Revisione umana: Puoi richiedere la revisione umana di qualsiasi valutazione automatizzata o avviso generato dalla nostra intelligenza artificiale.
  • Spiegazione: Hai il diritto di ottenere una spiegazione significativa della logica coinvolta in qualsiasi decisione dell'IA, inclusi gli input di dati, la metodologia di elaborazione e il modo in cui è stata raggiunta la conclusione.
  • Obiezione: Potrai opporti in qualsiasi momento a specifiche attività di profilazione AI.
  • Controllo del modulo: Puoi abilitare o disabilitare i singoli moduli di sicurezza in qualsiasi momento tramite la dashboard di Guardian, offrendoti un controllo granulare su quali analisi IA vengono eseguite.

Chiarimento importante: Tutti gli avvisi e le valutazioni dei rischi generati da AlvoTriX AI lo sono strettamente informativo. Non costituiscono consulenza medica, diagnosi o decisioni giuridicamente vincolanti. Nessuna decisione automatizzata presa dal nostro sistema produce effetti giuridici nei tuoi confronti o incide in modo analogo in modo significativo su di te. Tutti gli avvisi richiedono il giudizio umano e l'azione del Guardian.

Conformità alla legge UE sull'intelligenza artificiale: I moduli di sicurezza AI di AlvoTriX possono costituire un sistema di IA ad alto rischio ai sensi della legge UE sull'IA (regolamento 2024/1689), allegato III, data la loro applicazione alla valutazione dei rischi legati alla salute delle popolazioni vulnerabili. Ci impegniamo a soddisfare i requisiti applicabili, tra cui i sistemi di gestione del rischio (Art. 9), la governance dei dati (Art. 10), la trasparenza (Art. 13), il controllo umano (Art. 14) e l'accuratezza e la solidità (Art. 15) man mano che questi obblighi diventano applicabili.

7. Conservazione e cancellazione dei dati

Durante l'abbonamento attivo: Tutti i dati personali e biometrici vengono conservati su server crittografati all'interno dell'UE/SEE per tutta la durata dell'abbonamento attivo. I dati vengono crittografati a riposo (AES-256) e in transito (TLS 1.3).

Dopo la cancellazione dell'abbonamento: TUTTI i dati vengono conservati esattamente 30 giorni di calendario a seguito della cancellazione per consentirne l'eventuale riattivazione. Dopo questo periodo di grazia di 30 giorni, i seguenti dati sono cancellati definitivamente ed irreversibilmente da tutti i server, database e sistemi di backup: tutti i dati biometrici (HR, HRV, SpO2, temperatura, accelerometro, giroscopio), tutti i record GPS e di posizione, tutti i report e le analisi sanitarie generati dall'intelligenza artificiale, tutta la cronologia delle conversazioni chat, tutta la cronologia e i riconoscimenti degli avvisi, tutti i profili e le configurazioni di chi indossa l'attrezzatura e tutte le informazioni sull'account.

Cancellazione immediata su richiesta: Puoi richiedere la cancellazione immediata di tutti i tuoi dati in qualsiasi momento inviando un'e-mail privacy@alvotrix.com. Le richieste di cancellazione immediata vengono elaborate all'interno 72 ore. Questa azione è irreversibile: una volta avviata la cancellazione, i dati non possono essere recuperati. UN certificato di conferma della cancellazione è disponibile su richiesta, documentando la data, l'ambito e il metodo di eliminazione.

Eccezioni alla cancellazione: I record delle transazioni finanziarie (fatture, conferme di pagamento) vengono conservati per 7 anni come richiesto dal Companies Act del Regno Unito del 2006. I dati statistici aggregati e anonimi da cui nessun individuo può essere identificato possono essere conservati a tempo indeterminato per scopi di miglioramento del servizio.

8. Nessuna condivisione di dati con terze parti

AlvoTriX si assume un impegno ASSOLUTO: NON vendiamo, affittiamo, scambiamo, concediamo in licenza o condividiamo i tuoi dati personali o biometrici con terze parti per i loro scopi, in nessuna circostanza, a qualsiasi prezzo, in qualsiasi momento. I tuoi dati esistono esclusivamente per fornirti il ​​servizio di monitoraggio della sicurezza AlvoTriX.

Coinvolgiamo i seguenti sub-responsabili del trattamento, ciascuno strettamente limitato al proprio scopo operativo e vincolato da accordi di elaborazione dei dati (DPA) conformi al GDPR:

  • Banda — Esclusivamente l'elaborazione dei pagamenti. Stripe elabora i dati delle carte di pagamento secondo la propria certificazione PCI DSS. Stripe non accede mai ai dati biometrici, relativi alla posizione o alla salute.
  • Fornitore di hosting nel cloud — Infrastruttura di hosting dei dati all'interno dell'UE/SEE. Tutti i dati crittografati a riposo (AES-256) e in transito (TLS 1.3). Il fornitore opera secondo un rigoroso DPA con diritti di audit.
  • Fornitore di gateway SMS — Solo invio di avvisi di emergenza. Riceve il numero di telefono e il testo di avviso. Nessun dato biometrico, nessuna memorizzazione dei dati oltre la conferma di consegna.
  • FormSubmit.co — Elaborazione dei moduli di contatto inviati solo dal nostro sito Web.
  • Google Analytics — Analisi dell'utilizzo del sito Web con indirizzi IP anonimizzati (ultimo ottetto mascherato). Distribuito solo con il tuo esplicito consenso ai cookie. Nessun dato biometrico o dell'account condiviso.
  • Facebook/Metapixel — Solo analisi delle conversioni di marketing, implementate esclusivamente con il tuo esplicito consenso ai cookie. Nessun dato biometrico, sanitario o dell'account viene condiviso con Meta.
  • Cookiebot — Piattaforma di gestione del consenso sui cookie. Gestisce i record di consenso e la categorizzazione dei cookie.
  • ipapi.co (Kloudend, Inc.) — Geolocalizzazione IP per il rilevamento automatico della lingua. Solo indirizzo IP.
  • Google Fonts (Google LLC) — Consegna dei caratteri. Indirizzo IP trasmesso al caricamento.

Potremmo divulgare i dati quando richiesto da un'ordinanza del tribunale valida, da un obbligo legale o da un'autorità di regolamentazione competente. In tali casi, ti informeremo della divulgazione a meno che non ci sia legalmente vietato farlo.

9. Trasferimenti internazionali di dati

Memoria primaria: Tutti i dati personali e biometrici sono archiviati su server ubicati all'interno del UE/SEE. Questa è la nostra soluzione predefinita e preferita per garantire il massimo livello di protezione GDPR.

Laddove i dati debbano essere trasferiti al di fuori dell’UE/SEE (ad esempio, a subresponsabili del trattamento), garantiamo un’adeguata protezione attraverso i seguenti meccanismi:

  • Clausole contrattuali tipo UE (SCC): Approvato dalla Commissione Europea ai sensi della Decisione di Esecuzione (UE) 2021/914, incorporata in tutti i pertinenti accordi di sub-responsabile.
  • Accordi internazionali di trasferimento dati (IDTA) del Regno Unito: Per i trasferimenti che coinvolgono dati personali del Regno Unito verso paesi senza normative di adeguatezza del Regno Unito, in conformità con il GDPR del Regno Unito e il Data Protection Act 2018.
  • Decisioni di adeguatezza (art. 45): Laddove la Commissione Europea abbia stabilito che un paese terzo fornisce un livello adeguato di protezione dei dati, i trasferimenti possono basarsi su tale decisione di adeguatezza.

Limitazione dei dati biometrici: I dati biometrici (FC, HRV, SpO2, temperatura cutanea, accelerometro, giroscopio, dati sul sonno) sono mai trasferito al di fuori dell'UE/SEE in nessuna circostanza. Si tratta di una restrizione tecnica e contrattuale assoluta che si applica senza eccezioni.

10. Misure di sicurezza dei dati

AlvoTriX implementa misure tecniche e organizzative complete per proteggere i tuoi dati personali in conformità con l'articolo 32 del GDPR:

  • Crittografia in transito: Tutte le trasmissioni di dati utilizzano TLS 1.3 (Transport Layer Security), comprese le comunicazioni da dispositivo a cloud, API e accesso al dashboard.
  • Crittografia a riposo: Tutti i dati archiviati vengono crittografati con AES-256 (Advanced Encryption Standard), inclusi database, backup e file di registro.
  • Controlli di accesso: Il controllo degli accessi basato sui ruoli (RBAC) garantisce che i dipendenti e i sistemi accedano solo ai dati minimi necessari per la loro funzione. L'autenticazione a più fattori viene applicata per tutti gli accessi amministrativi.
  • Controlli di sicurezza: Valutazioni regolari della sicurezza interne e di terze parti, test di penetrazione e scansione delle vulnerabilità.
  • Rilevamento delle intrusioni: I sistemi automatizzati di rilevamento e prevenzione delle intrusioni (IDS/IPS) monitorano tutta l'infrastruttura per rilevare tentativi di accesso non autorizzati.
  • Backup UE/SEE: Tutti i dati di backup sono archiviati all'interno dell'UE/SEE e sono crittografati con gli stessi standard dei dati primari.
  • Accordi di riservatezza: Tutti i dipendenti e i collaboratori esterni con accesso ai dati hanno firmato accordi di non divulgazione (NDA) e sono vincolati da rigorosi obblighi di riservatezza.
  • Risposta all'incidente: Viene mantenuto e testato un piano di risposta agli incidenti documentato, che consente il rilevamento, il contenimento e la notifica rapidi in caso di incidente di sicurezza.

11. Notifica di violazione dei dati

In caso di violazione dei dati personali, AlvoTriX rispetterà pienamente gli articoli 33 e 34 del GDPR:

  • Notifica all’autorità di vigilanza (art. 33): Informeremo l'autorità di vigilanza competente (ICO) all'interno 72 ore di venire a conoscenza di una violazione che possa comportare un rischio per i diritti e le libertà delle persone. La notifica includerà: la natura della violazione, le categorie e il numero approssimativo di interessati interessati, le probabili conseguenze e le misure adottate o proposte per affrontare e mitigare la violazione.
  • Notifica individuale (art. 34): Quando è probabile che una violazione comporti a alto rischio ai diritti e alle libertà delle persone interessate, informeremo tali persone senza indebito ritardo. La notifica utilizzerà un linguaggio chiaro e semplice, descriverà la natura della violazione, fornirà i dettagli di contatto del DPO, descriverà le probabili conseguenze e delineerà le misure adottate per affrontare la violazione e mitigarne gli effetti.

Manteniamo un registro delle violazioni che documenta tutte le violazioni dei dati personali, i loro effetti e le azioni correttive intraprese, indipendentemente dal fatto che fosse necessaria la notifica all'autorità di controllo.

12. Protezione dei dati dei bambini

AlvoTriX è progettato per monitorare la sicurezza di individui di tutte le età, compresi i bambini. Prendiamo la protezione dei dati dei bambini con la massima serietà e rispettiamo i seguenti quadri giuridici:

  • Articolo 8 del GDPR: Per i servizi della società dell'informazione offerti direttamente al minore, il consenso deve essere prestato o autorizzato dal titolare della responsabilità genitoriale. Richiediamo il consenso verificato dei genitori o del tutore legale prima che i dati di qualsiasi bambino vengano elaborati.
  • Legge sulla protezione dei dati del Regno Unito del 2018, sezione 9: Nel Regno Unito, l’età del consenso digitale è 13 anni. Per i bambini sotto i 13 anni, il consenso dei genitori è obbligatorio.
  • COPPA statunitense (Legge sulla protezione della privacy online dei bambini): Per i bambini sotto i 13 anni negli Stati Uniti, otteniamo il consenso verificabile dei genitori prima di raccogliere qualsiasi informazione personale.
  • Articolo 14 della LGPD brasiliana: Il trattamento dei dati personali dei bambini e degli adolescenti avviene previo specifico e prominente consenso di almeno un genitore o tutore legale.

Tutti i profili di chi indossa i bambini vengono creati esclusivamente da un genitore verificato o da un tutore legale tramite l'account Guardian. Non raccogliamo consapevolmente dati di bambini senza il consenso verificato dei genitori. Se scopriamo che i dati sono stati raccolti senza la dovuta autorizzazione, verranno immediatamente cancellati.

L'età del consenso digitale varia in base allo Stato membro dell'UE/SEE ai sensi dell'articolo 8:

  • Età 16: Germania, Paesi Bassi, Irlanda, Lussemburgo, Italia, Croazia, Lituania.
  • Età 15: Francia, Repubblica Ceca, Slovenia, Grecia.
  • Età 14: Austria, Bulgaria, Cipro, Ungheria, Romania, Scozia.
  • Età 13: Belgio, Danimarca, Estonia, Finlandia, Lettonia, Malta, Polonia, Portogallo, Slovacchia, Spagna, Svezia, Regno Unito.

AlvoTriX applica la soglia di età del paese di residenza dell'Indossatore. Per tutti gli utenti di età inferiore a 18 anni, per la creazione dell'account è richiesto il consenso dei genitori o del tutore.

Codice di progettazione appropriato per l'età del Regno Unito: Per gli utenti sotto i 18 anni nel Regno Unito, AlvoTriX implementa i 15 standard del Codice dei bambini dell'ICO, tra cui: valutazione dell'interesse superiore del bambino, applicazione adeguata all'età, trasparenza, minimizzazione dei dati, limitazioni di condivisione, restrizioni di geolocalizzazione, controllo parentale, protezioni di profilazione, impostazioni predefinite che favoriscono la privacy e protezione proattiva dei dati.

13. Valutazione dell'impatto sulla protezione dei dati (DPIA)

Secondo Articolo 35 del GDPR, AlvoTriX ha condotto una valutazione d'impatto sulla protezione dei dati (DPIA) completa per le sue attività di trattamento che potrebbero comportare un rischio elevato per i diritti e le libertà degli interessati. La nostra DPIA copre:

  • Trattamento su larga scala di dati biometrici di categorie particolari (art. 9)
  • Monitoraggio sistematico degli interessati tramite dispositivi indossabili
  • Processo decisionale automatizzato e profilazione AI (art. 22)
  • Trattamento dei dati personali dei minori
  • Tracciamento della posizione e geofencing

La DPIA ha identificato i rischi e stabilito misure di mitigazione adeguate, tra cui la minimizzazione dei dati, la limitazione delle finalità, la crittografia, i controlli di accesso e i meccanismi di consenso. Una sintesi dei nostri risultati DPIA è disponibile su richiesta contattando privacy@alvotrix.com. Il documento DPIA completo è a disposizione delle autorità di vigilanza su richiesta.

14. Conformità ai cookie e alla privacy elettronica

AlvoTriX utilizza cookie gestiti tramite Cookiebot (ID Consenso: 682881ac-4051-48c2-b148-7960577dd716) nel rispetto del Direttiva ePrivacy 2002/58/CE e le sue implementazioni nazionali.

I nostri cookie sono classificati come segue:

  • Cookie necessari: Essenziale per la funzionalità del sito web (gestione delle sessioni, preferenza della lingua, token di sicurezza). Questi non necessitano di consenso ai sensi della Direttiva ePrivacy in quanto sono strettamente necessari per il servizio esplicitamente richiesto dall'utente.
  • Cookie statistici (Google Analytics): Utilizzato per l'analisi anonima dell'utilizzo del sito Web con l'anonimizzazione IP abilitata. Distribuito solo dopo aver ottenuto il tuo consenso esplicito tramite il banner di consenso di Cookiebot.
  • Cookie di marketing (Pixel di Facebook): Utilizzato per misurare l'efficacia delle campagne pubblicitarie e il monitoraggio delle conversioni. Impiegato solo dopo aver ottenuto il tuo esplicito e specifico consenso. Nessun dato biometrico o sanitario viene mai condiviso con piattaforme pubblicitarie.

Puoi gestire le tue preferenze sui cookie in qualsiasi momento tramite il collegamento "Impostazioni cookie" nel piè di pagina di ogni pagina. Le tue preferenze sul consenso vengono memorizzate da Cookiebot e rispettate in tutte le proprietà web di AlvoTriX.

15. Autorità di vigilanza

Hai il diritto di proporre reclamo a un’autorità di controllo se ritieni che i tuoi diritti in materia di protezione dei dati siano stati violati. Le autorità competenti per AlvoTriX includono:

  • ICO (Ufficio del Commissario per l'informazione) - Regno Unito: ico.org.uk — Rilevante per Rolaxit Innovation LTD e gli interessati del Regno Unito.
  • Altre autorità UE/SEE: Puoi anche presentare un reclamo all'autorità di controllo nel tuo Stato membro UE/SEE di residenza abituale, luogo di lavoro o luogo della presunta violazione. Ciò include CNIL (Francia), BfDI (Germania), Garante (Italia), AEPD (Spagna), AP (Paesi Bassi), IMY (Svezia), UODO (Polonia), CNPD (Portogallo) e altri.

Risoluzione delle controversie online nell'UE: Per le controversie derivanti dai servizi online è possibile utilizzare anche la piattaforma di risoluzione delle controversie online (ODR) della Commissione Europea: https://ec.europa.eu/consumers/odr

16. Contattaci

Per qualsiasi domanda, dubbio o richiesta relativa al presente documento di conformità GDPR o ai tuoi diritti di protezione dei dati:

Rolaxit Innovation LTD · Inghilterra e Galles, Regno Unito
Responsabile della protezione dei dati: privacy@alvotrix.com
Dipartimento Legale: legal@alvotrix.com
Sito web: www.alvotrix.com