Informativa sulla Privacy

Ultimo aggiornamento: 28-03-2026

Regolamento (UE) 2016/679 — GDPR

La presente informativa è redatta ai sensi del Regolamento Generale sulla Protezione dei Dati.

1. Titolare e Responsabile del Trattamento

TITOLARE DEL TRATTAMENTO:

L'Ente committente della votazione è il Titolare del trattamento dei dati personali raccolti. I dati raccolti sono di proprietà esclusiva dell'Ente.

RESPONSABILE DEL TRATTAMENTO:

Growapp agisce esclusivamente quale Responsabile del Trattamento ai sensi dell'art. 28 GDPR, incaricato dall'Ente committente per la gestione tecnica della piattaforma di votazione.

GROWAPP SRL

Sede legale: Piraino (ME) - 98060 - Via Dante Alighieri, 19

P.IVA: 03331620835

Email: growapp@growapp.it

PEC: growapp@pec.it

Growapp detiene i dati esclusivamente per conto dell'Ente committente e si impegna a trattarli secondo le istruzioni ricevute e nel rispetto delle normative vigenti.

2. Tipologia di Dati Raccolti

Durante l'utilizzo della piattaforma vengono raccolti i seguenti dati:

Dati identificativi (nome, cognome, codice fiscale, email)
Preferenze espresse nelle votazioni
Dati tecnici (indirizzo IP, log di accesso, impronta dispositivo, browser)
Eventuali dati inseriti volontariamente nei campi aperti

3. Finalità del Trattamento

I dati sono trattati per le seguenti finalità:

Gestione e somministrazione delle votazioni commissionate dall'Ente
Prevenzione di frodi e abusi
Garanzia della regolarità del processo di voto
Produzione di reportistica per l'Ente committente

Base giuridica del trattamento:

Art. 6.1.a - Consenso dell'interessato

Il consenso viene prestato al momento della compilazione del modulo di partecipazione.

4. Modalità del Trattamento e Sicurezza

I dati personali sono trattati con strumenti informatici e telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate.

Misure di sicurezza adottate da Growapp quale Responsabile del Trattamento:

🌐 Comunicazioni Sicure

Tutti i dati trasmessi tra il browser dell'utente e il server sono protetti mediante protocollo HTTPS/TLS.

🔑 Controllo Accessi

L'accesso ai dati personali è limitato esclusivamente al personale autorizzato mediante autenticazione multi-fattore e registri di accesso.

📊 Monitoraggio e Logging

Tutte le operazioni sui dati personali sono registrate in log di sicurezza per tracciabilità e audit.

🎯 Minimizzazione dei Dati

Vengono raccolti esclusivamente i dati strettamente necessari per l'erogazione del servizio.

Oltre alle misure tecniche, vengono adottate misure organizzative tra cui la formazione periodica del personale sul GDPR e la nomina di responsabili del trattamento con specifici obblighi contrattuali.

5. Periodo di Conservazione e Cancellazione

IMPORTANTE: I dati personali raccolti sono di proprietà esclusiva dell'Ente committente e vengono gestiti da Growapp esclusivamente per il periodo strettamente necessario all'erogazione del servizio.

Termini di conservazione:

• I dati personali (nome, cognome, codice fiscale, email) e le preferenze espresse vengono ELIMINATI AUTOMATICAMENTE entro 20 (venti) giorni dalla data di chiusura della votazione.

• Durante il periodo di attività della votazione e nei 20 giorni successivi alla chiusura, l'Ente committente ha facoltà di accedere ai dati per finalità amministrative e di reportistica.

• Allo scadere del termine di 20 giorni, tutti i dati personali vengono cancellati in modo definitivo e irreversibile dai sistemi di Growapp.

• Growapp NON conserva alcun dato personale oltre il termine di 20 giorni, fatta eccezione per dati tecnici anonimi aggregati necessari per statistiche di sistema (es. numero totale di voti, senza dati identificativi).

Dati tecnici di sicurezza:

Log di sicurezza: conservati per 90 giorni per finalità di audit e sicurezza informatica, poi automaticamente cancellati.
Impronte digitali dispositivi: eliminate contestualmente ai dati personali dopo 20 giorni dalla chiusura della votazione.

PROCESSO AUTOMATICO DI CANCELLAZIONE:

La piattaforma esegue automaticamente, ogni notte, un processo di verifica e cancellazione dei dati relativi a votazioni chiuse da oltre 20 giorni. Non è richiesto alcun intervento manuale.

6. Comunicazione dei Dati

I dati raccolti sono di proprietà dell'Ente committente e vengono comunicati esclusivamente a:

L'Ente committente, in qualità di Titolare del trattamento, che può accedere ai dati durante il periodo di conservazione per finalità amministrative.
Fornitori di servizi IT, hosting provider e consulenti tecnici incaricati da Growapp della manutenzione della piattaforma, esclusivamente per finalità connesse all'erogazione del servizio e in qualità di sub-responsabili del trattamento ai sensi dell'art. 28 GDPR.
I dati non sono oggetto di diffusione pubblica.

7. Trasferimento Extra UE

I dati sono trattati esclusivamente all'interno dell'Unione Europea su server localizzati in territorio UE.

Growapp non trasferisce dati personali al di fuori dello Spazio Economico Europeo (SEE). Qualora l'Ente committente, in qualità di Titolare, decidesse di utilizzare servizi extra-UE, saranno adottate le garanzie previste dal Regolamento (UE) 2016/679.

8. Diritti dell'Interessato

L'interessato può esercitare i diritti previsti dagli articoli 15-22 del GDPR, tra cui:

Accesso ai propri dati
Rettifica o cancellazione
Limitazione del trattamento
Opposizione al trattamento
Portabilità dei dati
Revoca del consenso

Le richieste relative all'esercizio dei diritti possono essere inviate a:

RESPONSABILE DEL TRATTAMENTO (Growapp): privacy@growapp.it

Termine di risposta: 30 giorni dalla ricezione della richiesta.

L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

9. Cancellazione Automatica Post-Votazione

A tutela della privacy degli interessati, si ribadisce che:

1

Al termine della votazione, inizia automaticamente il countdown di 20 giorni.

2

Durante questi 20 giorni, l'Ente committente può esportare i dati per finalità amministrative e di reportistica.

3

Allo scadere del 20° giorno, tutti i dati personali (nome, cognome, codice fiscale, email, voti espressi, indirizzi IP, impronte dispositivo) vengono automaticamente e definitivamente cancellati.

4

Growapp NON conserva backup o copie dei dati oltre il termine di 20 giorni.

5

Dopo la cancellazione, non è più possibile recuperare i dati personali degli interessati.

10. Modifiche alla Presente Informativa

Il Titolare del trattamento (Ente committente) si riserva il diritto di aggiornare la presente Privacy Policy. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento.

Torna alla Home