Sezione 1Titolare del trattamento
Il titolare del trattamento dei dati personali e dei dati aziendali è:
meteo.sm — Centro Meteorologico Sammarinese
Viale Antonio Onofri, 16 — 47890 San Marino Citta — Repubblica di San Marino
C.O.E. SM20035 — ATECO 74.90.92
Email: info@meteo.sm
Sezione 2Dati raccolti
Il servizio Calore Sicuro raccoglie e tratta i seguenti dati:
2.1 Dati dell'utente
- Nome, cognome, email (per autenticazione e comunicazioni)
- Password (conservata in forma crittografata, non reversibile)
2.2 Dati dell'impresa
- Ragione sociale, Codice Operatore Economico (COE), codice ATECO
- Indirizzo della sede legale
- Nome ed email del Responsabile Sicurezza (RSPP)
2.3 Dati delle sedi lavorative
- Coordinate geografiche (latitudine, longitudine) e altitudine delle sedi monitorate
- Tipologia di ambiente (esterno, interno senza AC, misto)
- Categorie lavorative con classe metabolica ISO 7243 e numero di lavoratori
2.4 Dati meteorologici e di monitoraggio
- Valori WBGT (Wet Bulb Globe Temperature) orari per le sedi monitorate
- Storico allerte inviate e relative azioni di mitigazione
- Documenti di compliance generati (DVR, POS, report mensili)
Sezione 3Finalità del trattamento
I dati sono trattati esclusivamente per le seguenti finalità:
- Erogazione del servizio: monitoraggio WBGT, invio allerte, generazione documenti di compliance
- Adempimenti normativi: supporto all'adempimento del Regolamento n. 7 del 24/06/2025 e della Circolare DP n. 1/2025
- Comunicazioni di servizio: briefing giornalieri, notifiche di allerta, report periodici
- Miglioramento del servizio: analisi aggregate e anonime delle prestazioni del sistema
Sezione 4Base giuridica
Il trattamento dei dati si fonda su:
- Esecuzione del contratto (art. 6.1.b GDPR / Legge SM 171/2018): i dati sono necessari per l'erogazione del servizio sottoscritto
- Obbligo legale (art. 6.1.c): il servizio supporta l'adempimento di obblighi normativi in materia di sicurezza sul lavoro
- Consenso (art. 6.1.a): per l'invio di comunicazioni non strettamente legate al servizio
Sezione 5Conservazione dei dati
- Dati di monitoraggio WBGT: conservati per tutta la durata del contratto e per 5 anni successivi (per finalità di audit e compliance)
- Documenti di compliance (DVR, POS, report): conservati per 10 anni
- Dati dell'account: conservati fino alla cancellazione dell'account o alla cessazione del servizio
- Log allerte e azioni: conservati per 5 anni
Sezione 6Condivisione dei dati
I dati dell'impresa e delle sedi lavorative non vengono condivisi con terze parti, ad eccezione di:
- Google (Gmail SMTP): per l'invio delle email di notifica. Google tratta i dati secondo la propria privacy policy.
- Autorità competenti: se richiesto per legge o da ordini delle autorità sammarinesi (ISS, Dipartimento Prevenzione)
Sezione 7Sicurezza
- Comunicazioni crittografate via HTTPS (TLS 1.2/1.3)
- Autenticazione via JWT con cookie HttpOnly
- Password crittografate con bcrypt
- Autenticazione a due fattori (MFA/TOTP) disponibile
- Database PostgreSQL con accesso limitato
Sezione 8Diritti dell'interessato
L'utente ha diritto di:
- Accedere ai propri dati
- Rettificare dati inesatti
- Richiedere la cancellazione dell'account e dei dati associati
- Esportare i propri dati in formato leggibile (CSV/JSON)
- Revocare il consenso in qualsiasi momento
Per esercitare questi diritti, scrivere a info@meteo.sm.
Sezione 9Termini di servizio
9.1 Descrizione del servizio
Calore Sicuro è un servizio di monitoraggio dello stress termico basato sull'indice WBGT (ISO 7243:2017), calcolato a partire da modelli meteorologici numerici e dati osservativi. Il servizio fornisce allerte, briefing giornalieri e documenti di supporto alla compliance normativa.
9.2 Limitazioni
Importante — Il servizio è uno strumento di supporto alle decisioni, come indicato dalla Circolare DP n. 1/2025. La responsabilità della valutazione dei rischi e delle misure di prevenzione resta in capo al datore di lavoro.
- I valori WBGT sono stime basate su modelli meteorologici e interpolazione di dati osservativi. Non sostituiscono misurazioni dirette sul luogo di lavoro.
- I documenti generati (DVR, POS) sono modelli precompilati che devono essere verificati e integrati dal datore di lavoro e/o dal RSPP prima dell'adozione.
9.3 Disponibilità
Il servizio è fornito "as is". Il titolare si impegna a garantire la massima disponibilità ma non garantisce un uptime del 100%. Interruzioni per manutenzione saranno comunicate con anticipo quando possibile.
9.4 Pagamento
Il servizio è a pagamento con sottoscrizione annuale. Il pagamento avviene tramite bonifico bancario. L'attivazione del piano avviene dopo la conferma del pagamento.
9.5 Recesso
L'utente può recedere in qualsiasi momento. Non sono previsti rimborsi per periodi non utilizzati dell'abbonamento annuale. I dati rimangono disponibili per l'export per 30 giorni dalla disdetta.
Sezione 10Normativa applicabile
Il presente documento è regolato dalla normativa della Repubblica di San Marino in materia di protezione dei dati personali (Legge n. 171/2018) e, per quanto applicabile, dal Regolamento UE 2016/679 (GDPR).
Sezione 11Modifiche
Il titolare si riserva di modificare la presente policy. Le modifiche saranno comunicate via email agli utenti registrati e pubblicate su questa pagina.
Ultimo aggiornamento: 6 aprile 2026