Note legali · GDPR · Trattamento dei dati

Informativa sulla privacy.

Come trattiamo i dati personali su noa.life – in modo trasparente, in conformità al GDPR e alla legge federale tedesca sulla protezione dei dati (BDSG).

Ultimo aggiornamento: maggio 2026
La presente informativa sulla privacy vi informa su natura, ambito e finalità del trattamento dei dati personali sul sito web www.noa.life, nonché sui vostri diritti in qualità di interessati.

1. Titolare del trattamento

Titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR) e delle altre leggi nazionali sulla protezione dei dati degli Stati membri, nonché delle ulteriori disposizioni in materia di protezione dei dati, è:

GEOTRACE GmbH & Co. KG
Waldleite 21
97295 Waldbrunn, Germania
Telefono: +49 (0) 93 06 / 53 42 388
E-mail: info@noa.life

Responsabile della protezione dei dati

Per domande sulla protezione dei dati e per l'esercizio dei vostri diritti in qualità di interessati potete raggiungere il nostro punto di contatto per la protezione dei dati via e-mail all'indirizzo datenschutz@noa.life oppure per posta all'indirizzo sopra indicato con l'aggiunta «Datenschutz» (protezione dei dati).

2. Informazioni generali sul trattamento dei dati

2.1 Ambito del trattamento dei dati personali

Di norma trattiamo i dati personali dei nostri utenti solo nella misura in cui ciò sia necessario per la messa a disposizione di un sito web funzionante nonché dei nostri contenuti e servizi. Il trattamento avviene di regola solo previo consenso dell'utente o nella misura in cui sia consentito dalla legge.

2.2 Basi giuridiche

  • Art. 6, par. 1, lett. a GDPR – consenso
  • Art. 6, par. 1, lett. b GDPR – esecuzione di un contratto / misure precontrattuali
  • Art. 6, par. 1, lett. c GDPR – obbligo legale
  • Art. 6, par. 1, lett. f GDPR – legittimo interesse

2.3 Cancellazione dei dati e durata di conservazione

I dati personali vengono cancellati o bloccati non appena viene meno la finalità della conservazione. Una conservazione ulteriore può inoltre avvenire qualora ciò sia stato previsto dal legislatore europeo o nazionale in regolamenti dell'Unione, leggi o altre disposizioni cui è soggetto il titolare del trattamento.

3. Hosting e file di log del server

Il sito web è ospitato presso:

ALL-INKL.COM – Neue Medien Münnich
Titolare: René Münnich
Hauptstraße 68, 02742 Friedersdorf, Germania

Con il fornitore di hosting è in essere un contratto per il trattamento dei dati per conto del titolare ai sensi dell'art. 28 GDPR. I server si trovano in un centro dati in Germania. Base giuridica per l'impiego del fornitore di hosting è l'art. 6, par. 1, lett. f GDPR (legittimo interesse a una messa a disposizione sicura ed efficiente del sito web).

A ogni accesso il browser trasmette automaticamente informazioni al server. Queste informazioni vengono memorizzate temporaneamente in un cosiddetto file di log:

  • Indirizzo IP del computer richiedente
  • Data e ora dell'accesso
  • Nome e URL del file richiamato
  • Volume di dati trasmesso
  • Messaggio che indica se la richiesta è andata a buon fine
  • Dati identificativi del browser e del sistema operativo utilizzati
  • URL di provenienza (referrer)

Base giuridica: art. 6, par. 1, lett. f GDPR. I dati vengono memorizzati per garantire il funzionamento del sito web e respingere attacchi. Durata di conservazione: i file di log del server vengono cancellati automaticamente dopo 7 giorni. Una conservazione più lunga di singole voci avviene solo qualora ciò sia necessario per chiarire un concreto incidente di sicurezza; in tal caso i file di log interessati vengono conservati fino al chiarimento definitivo dell'incidente.

4. Cookie

Il nostro sito web utilizza cookie. I cookie sono piccoli file di testo che vengono memorizzati nel browser o dal browser sul dispositivo dell'utente.

4.1 Cookie tecnicamente necessari

Questi cookie sono necessari al funzionamento del sito web (ad es. carrello, login, dati dell'account memorizzati localmente). Base giuridica: art. 6, par. 1, lett. f GDPR ovvero § 25, comma 2 TDDDG.

4.2 Cookie di analisi e marketing

Per la misurazione dell'audience non impieghiamo cookie né servizi di terzi – in particolare nessun Google Analytics e nessun Meta Pixel. Utilizziamo invece una misurazione dell'audience propria e senza cookie: al caricamento di una pagina viene inviato un breve segnale anonimo al nostro server (track.php), dove viene valutato esclusivamente in forma aggregata (ad es. numero di visualizzazioni di pagina, pagina di provenienza, categoria approssimativa del dispositivo). In tal modo non vengono memorizzate né lette informazioni sul vostro dispositivo; non è quindi necessario un consenso ai sensi del § 25, comma 1 TDDDG. A tale scopo il vostro indirizzo IP non viene conservato in modo permanente. Base giuridica: art. 6, par. 1, lett. f GDPR (legittimo interesse alla valutazione statistica e al miglioramento della nostra offerta).

4.3 Gestione dei cookie

Potete revocare il vostro consenso in qualsiasi momento o modificare le vostre impostazioni. La maggior parte dei browser offre inoltre funzioni per la gestione e la cancellazione dei cookie.

5. Moduli di contatto & contatto via e-mail

Sul sito web è possibile contattarci via e-mail all'indirizzo info@noa.life. In tal caso vengono memorizzati i dati personali dell'utente trasmessi con l'e-mail.

I dati non vengono comunicati a terzi. I dati vengono utilizzati esclusivamente per la gestione della conversazione.

Base giuridica: art. 6, par. 1, lett. b GDPR (rapporto precontrattuale) ovvero art. 6, par. 1, lett. f GDPR (legittimo interesse alla risposta).

6. Sistema di account & gestione degli ordini

Se create un account utente su noa.life o ordinate un dispositivo NOA, trattiamo i seguenti dati:

  • Dati anagrafici (nome, e-mail, eventualmente indirizzo, telefono)
  • Dati dell'ordine (prodotto, quantità, prezzo, data dell'ordine)
  • Dati di pagamento e spedizione
  • Eventualmente persone di fiducia registrate e dati del dispositivo

I dati di account e ordine vengono trattati e memorizzati lato server nel nostro database (ordini, dati di abbonamento/tariffa, dispositivi assegnati e contatti di emergenza). L'accesso all'app NOA avviene tramite un token di accesso cifrato.

Base giuridica: art. 6, par. 1, lett. b GDPR (esecuzione del contratto). Durata di conservazione: fino alla cessazione del contratto, oltre ai termini di conservazione previsti dalla legge (in particolare § 257 HGB, § 147 AO).

6.1 Dati del dispositivo, di posizione e di emergenza (servizio NOA)

Per l'erogazione della funzione di protezione, il servizio NOA tratta i seguenti dati della persona dotata di un dispositivo NOA:

  • Dati di posizione (dati GPS/di posizione del dispositivo) per la visualizzazione della posizione, per le zone di sicurezza (geofence) e per il monitoraggio dell'inattività (no-movement),
  • Dati di allarme ed evento (allarmi attivati, momento, posizione, cronologia delle notifiche),
  • Contatti di emergenza (nome, telefono, e-mail delle persone di fiducia registrate).

In caso di allarme, i destinatari sono i contatti di emergenza registrati dal cliente (via SMS, e-mail o chiamata) nonché – solo se l'opzione è stata sottoscritta e in assenza di conferma – una centrale di emergenza/sicurezza (escalation).

Consenso della persona che indossa il dispositivo: il cliente garantisce che la persona dotata di un dispositivo NOA abbia acconsentito al trattamento dei propri dati di posizione ovvero che sussista una corrispondente autorizzazione.

Base giuridica: art. 6, par. 1, lett. a GDPR (consenso) e art. 6, par. 1, lett. b GDPR (esecuzione del contratto); per eventuali dati sanitari/vitali anche art. 9, par. 2, lett. a GDPR; per la tutela di interessi vitali in caso di allarme inoltre art. 6, par. 1, lett. d GDPR. Durata di conservazione dei dati di posizione/telemetria: 90 giorni dopo la fatturazione; successivamente i dati vengono cancellati o anonimizzati, salvo che vi ostino obblighi legali di conservazione o un procedimento di allarme/chiarimento non ancora concluso.

7. Servizi & strumenti integrati

7.1 Material Symbols (font di icone di Google)

Per la visualizzazione dei simboli di comando (icone), questo sito web incorpora il font «Material Symbols» di Google. All'accesso al sito web il file del font di icone viene caricato dal server di Google; in tale occasione il vostro indirizzo IP può essere trasmesso a Google. I font del testo corrente del sito web, invece, non vengono caricati da Google: a tal fine vengono utilizzati esclusivamente font di sistema già presenti sul vostro dispositivo. Base giuridica: art. 6, par. 1, lett. f GDPR (legittimo interesse a una rappresentazione uniforme e performante). Fornitore: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Google può in tale contesto trasmettere dati anche negli USA; la base a tal fine sono le clausole contrattuali standard dell'UE nonché la certificazione di Google secondo l'EU-US Data Privacy Framework.

7.2 Servizio mappe (self-hosted)

La mappa di posizione nel servizio NOA utilizza il software cartografico Leaflet (self-hosted) e ottiene le tessere della mappa tramite un proprio proxy server. In tale contesto non avviene alcuna trasmissione dell'IP o della posizione dell'utente a un fornitore di mappe esterno (minimizzazione dei dati, art. 5, par. 1, lett. c GDPR).

7.3 Gestione dei pagamenti

Per la gestione dei pagamenti impieghiamo – a seconda del metodo di pagamento da voi scelto – i seguenti prestatori di servizi di pagamento quali destinatari dei dati rilevanti per il pagamento:

  • PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (in caso di pagamento tramite PayPal).
  • Stripe – Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, Irlanda (in caso di pagamento con carta di credito o Apple Pay).
  • Addebito diretto SEPA – gestione tramite la nostra banca di riferimento sulla base del mandato SEPA da voi conferito.

Vengono trasmessi solo i dati necessari al rispettivo pagamento (ad es. nome, importo della fattura, dati di pagamento/conto). I prestatori di servizi di pagamento indicati trattano tali dati come titolari autonomi sulla base delle proprie disposizioni sulla protezione dei dati. Base giuridica: art. 6, par. 1, lett. b GDPR (esecuzione del contratto) nonché art. 6, par. 1, lett. f GDPR (gestione sicura e senza intoppi dei pagamenti).

7.4 Servizi di notifica (allarme)

Per l'erogazione della funzione di allarme, in caso di evento il servizio NOA trasmette notifiche ai contatti di emergenza da voi registrati. A tal fine impieghiamo prestatori di servizi di telecomunicazione e di invio quali responsabili del trattamento:

  • Invio di SMS e chiamate vocali/annunci vocali tramite un fornitore di gateway di telecomunicazione,
  • Invio di e-mail (notifiche relative a ordini, account e allarmi) tramite un servizio di invio e-mail,
  • in caso di opzione sottoscritta centrale di sicurezza, la trasmissione dei dati di allarme e di posizione a una centrale di emergenza/servizio 24/7 collegata (escalation solo se nessuna persona di fiducia conferma in tempo).

Con questi prestatori di servizi sono in essere contratti per il trattamento dei dati per conto del titolare ai sensi dell'art. 28 GDPR; vengono trasmessi solo i dati necessari alla rispettiva notifica. Base giuridica: art. 6, par. 1, lett. b GDPR (esecuzione del contratto), art. 6, par. 1, lett. a GDPR (consenso) nonché, per la tutela di interessi vitali, art. 6, par. 1, lett. d GDPR.

7.5 Altri servizi

Spedizione: per la consegna dei dispositivi trasmettiamo i dati di spedizione necessari (nome, indirizzo di consegna e, per l'avviso di spedizione, eventualmente e-mail/telefono) all'impresa di spedizione incaricata – di norma DHL (DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn). Base giuridica: art. 6, par. 1, lett. b GDPR.

Newsletter: se acconsentite a ricevere la nostra newsletter, trattiamo il vostro indirizzo e-mail con procedura double opt-in per l'invio della newsletter. Potete annullare l'iscrizione alla newsletter in qualsiasi momento tramite il link di cancellazione presente in ogni e-mail o nel vostro account cliente. Base giuridica: art. 6, par. 1, lett. a GDPR; la revoca ha effetto per il futuro.

Misurazione dell'audience: per la valutazione statistica utilizziamo la misurazione dell'audience propria e senza cookie descritta al punto 4.2. In tale contesto non avviene alcuna comunicazione a terzi.

8. Diritti degli interessati

Nei nostri confronti avete i seguenti diritti relativamente ai dati personali che vi riguardano:

  • Accesso (art. 15 GDPR)
  • Rettifica (art. 16 GDPR)
  • Cancellazione (art. 17 GDPR)
  • Limitazione del trattamento (art. 18 GDPR)
  • Portabilità dei dati (art. 20 GDPR)
  • Opposizione (art. 21 GDPR)
  • Revoca dei consensi prestati (art. 7, par. 3 GDPR) con effetto per il futuro

Avete inoltre il diritto di proporre reclamo a un'autorità di controllo per la protezione dei dati (art. 77 GDPR). Competente per la sede del titolare del trattamento (Baviera):

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

9. Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di adeguare la presente informativa sulla privacy affinché corrisponda sempre ai requisiti di legge vigenti o per recepire nell'informativa modifiche dei nostri servizi, ad es. in caso di introduzione di nuovi servizi. Alla vostra visita successiva si applicherà la nuova informativa sulla privacy.