logo-ordine-milano

    Informativa Privacy – App Mobile

    Ordine degli Ingegneri della Provincia di Milano

    Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 e della Legge 23 settembre 2025, n. 132 sull'intelligenza artificiale

    Versione aprile 2026

    1. Titolare del trattamento e struttura privacy

    Il Titolare del trattamento è l'Ordine degli Ingegneri della Provincia di Milano (di seguito anche "Ordine"), nella persona del Presidente e legale rappresentante pro tempore, con sede in Via G.B. Pergolesi 25 – 20124 Milano.

    E-mail PEC: protocollo@pec.ordineingegneri.milano.it

    E-mail privacy: privacy@ordineingegneri.milano.it

    Responsabile della Protezione dei Dati (DPO): Ing. Carmelo Iannicelli – Via G.B. Pergolesi 25 – 20124 Milano

    La presente informativa disciplina il trattamento dei dati personali degli iscritti che accedono all'App mobile dell'Ordine. Considerata la struttura privacy unitaria dell'Ordine, la presente informativa è adottata anche con riferimento alle attività svolte dalla Fondazione dell'Ordine degli Ingegneri della Provincia di Milano (FOIM, www.foim.org), dalla Camera Arbitrale e di Mediazione (CAMOIM, www.camoim.it) e dal Consiglio di Disciplina, nella misura in cui tali soggetti operano nell'ambito dell'App come "rami di attività" riconducibili al Consiglio dell'Ordine quale centro decisionale.

    2. Dati raccolti tramite l'App

    Attraverso l'App mobile dell'Ordine vengono trattate le seguenti categorie di dati:

    a) Dati forniti direttamente dall'utente:

    • Credenziali di accesso (username e password) per l'autenticazione;
    • Dati anagrafici e professionali relativi all'iscrizione all'Albo (nome, cognome, data e luogo di nascita, codice fiscale, residenza/domicilio professionale, indirizzo PEC, titolo di studio, data di iscrizione);
    • Dati di contatto (indirizzo e-mail, numero di telefono);
    • Documenti e file caricati dall'utente tramite le funzionalità dell'App (es. immagini selezionate dalla galleria o acquisite con la fotocamera per l'upload di documenti).

    b) Dati raccolti automaticamente:

    • Token di notifica push (Expo Push Token / Firebase Cloud Messaging), generato dal dispositivo al momento del primo accesso, utilizzato esclusivamente per l'invio di notifiche istituzionali;
    • Dati tecnici del dispositivo (tipo di dispositivo, versione del sistema operativo, identificatori tecnici anonimi) per garantire il corretto funzionamento dell'App;
    • Log di accesso e di utilizzo dei servizi online (sessioni, timestamp), conservati per un periodo massimo di 6 mesi;
    • Dati relativi alla partecipazione a corsi di formazione e-learning erogati tramite App, inclusi i log degli accessi secondo lo standard SCORM.

    3. Autorizzazioni richieste al dispositivo

    Per il corretto funzionamento delle proprie funzionalità, l'App richiede le seguenti autorizzazioni al dispositivo. Tali autorizzazioni sono richieste solo al primo utilizzo della funzione corrispondente e possono essere revocate in qualsiasi momento dalle impostazioni del dispositivo:

    • Fotocamera e galleria fotografica:
      • utilizzata esclusivamente per permettere all'utente di fotografare o selezionare documenti da allegare alle pratiche. Le immagini vengono trasmesse ai server dell'Ordine unicamente su esplicita azione dell'utente.
    • Archiviazione / File system:
      • utilizzata per permettere all'utente di selezionare documenti già presenti sul dispositivo e per salvare documenti scaricati dall'App (es. ricevute, attestati di formazione).
    • Notifiche push:
      • utilizzate per inviare comunicazioni istituzionali, avvisi di scadenze e aggiornamenti relativi ai servizi dell'Ordine, della FOIM e della CAMOIM. L'autorizzazione è facoltativa e il suo diniego non pregiudica l'utilizzo delle altre funzionalità.

    L'App non richiede l'accesso alla posizione geografica, ai contatti, al microfono né ad altri dati del dispositivo non strettamente necessari alle funzionalità sopra descritte.

    4. Finalità e basi giuridiche del trattamento

    I dati personali vengono trattati per le seguenti finalità, connesse allo svolgimento dei compiti istituzionali dell'Ordine (art. 6, par. 1, lett. e, GDPR):

    • Autenticazione dell'utente e gestione della sessione nell'App;
    • Visualizzazione e aggiornamento dei dati anagrafici e professionali relativi all'iscrizione all'Albo;
    • Accesso ai servizi riservati agli iscritti (gestione Albo, formazione, contabilità, documenti, offerte di lavoro, commissioni, servizi esterni);
    • Erogazione di servizi formativi organizzati dalla FOIM, compresa la gestione delle iscrizioni e la riscossione delle quote di partecipazione;
    • Gestione delle istanze depositate alla CAMOIM (Camera Arbitrale e di Mediazione);
    • Supporto alle attività del Consiglio di Disciplina per i procedimenti disciplinari a carico degli iscritti;
    • Invio di notifiche push relative ad avvisi istituzionali, scadenze, aggiornamenti sulle pratiche e comunicazioni dell'Ordine, della FOIM e della CAMOIM;
    • Monitoraggio dell'adempimento degli obblighi di formazione continua (CFP);
    • Gestione del pagamento delle quote di iscrizione e degli altri onorari;
    • Erogazione di servizi di accesso a piattaforme esterne tramite Single Sign-On (SSO), ove previsto.

    Laddove il trattamento avvenga al di fuori delle basi giuridiche sopra indicate, verrà fornita apposita informativa e richiesto il consenso dell'interessato prima di procedere.

    Per i dati appartenenti a categorie particolari ai sensi degli artt. 9 e 10 GDPR (dati sanitari, dati giudiziari, dati biometrici, ecc.), il trattamento avviene nei soli casi previsti dalla normativa applicabile e per le finalità istituzionali dell'Ordine. Tali dati potranno essere trattati solo previo libero ed esplicito consenso dell'interessato, salvo che il trattamento sia imposto da obblighi di legge.

    L'App non utilizza i dati raccolti per finalità di profilazione, marketing o pubblicità. L'App non fa uso di sistemi di intelligenza artificiale né adotta decisioni automatizzate che producano effetti giuridici o che incidano in modo analogo significativamente sull'iscritto (art. 22 GDPR). Ai sensi della Legge 23 settembre 2025, n. 132, si conferma che nessun dato personale trattato tramite l'App viene utilizzato per addestrare modelli di intelligenza artificiale.

    5. Comunicazioni commerciali e revoca del consenso

    Previo consenso esplicito dell'iscritto, espresso mediante selezione dell'apposita casella presente nelle schermate dell'App, l'utente potrà ricevere comunicazioni relative ai corsi organizzati dalla FOIM, dall'Ordine e/o dalla CAMOIM, tramite e-mail o notifica push.

    Il consenso è in ogni momento revocabile contattando l'Ordine all'indirizzo revocaconsenso@ordineingegneri.milano.it oppure tramite le impostazioni dell'App.

    6. Notifiche push

    Previa richiesta di autorizzazione da parte del sistema operativo del dispositivo (iOS / Android), l'App può inviare notifiche push per informare l'iscritto di comunicazioni istituzionali, scadenze e aggiornamenti relativi ai propri servizi.

    Il token di notifica push viene registrato sul server dell'Ordine esclusivamente per consentire la consegna delle notifiche. Non viene utilizzato per finalità di profilazione o marketing.

    Revoca: È possibile revocare in qualsiasi momento l'autorizzazione alle notifiche push tramite le impostazioni del dispositivo (Impostazioni > Notifiche > Ordine Ingegneri Milano).

    7. Periodo di conservazione dei dati

    I dati personali sono conservati per tutto il periodo di iscrizione all'Albo e anche successivamente, nei termini previsti dalla normativa applicabile. In particolare:

    • Credenziali di accesso all'App: disabilitate entro 30 giorni dalla cancellazione dall'Albo;
    • Log di accesso e di utilizzo: conservati per un massimo di 6 mesi;
    • Registri di formazione e attestati: conservati per 10 anni dalla conclusione dell'evento formativo;
    • Token di notifica push: aggiornato ad ogni accesso e rimosso a seguito della cancellazione dall'Albo o della disinstallazione dell'App;
    • Documenti caricati dall'utente: conservati per il tempo necessario all'espletamento della pratica corrispondente, salvo obblighi normativi di conservazione più lunghi;
    • Dati relativi a procedimenti disciplinari e di mediazione/arbitrato: conservati per i periodi previsti dalle rispettive normative di settore.

    8. Cessazione dell'accesso all'App

    L'accesso all'App non richiede la creazione di un account separato: le credenziali utilizzate coincidono con quelle istituzionali dell'iscritto all'Albo professionale, gestite dall'Ordine nell'esercizio delle proprie funzioni di legge. Non esiste pertanto un account App autonomo che l'utente possa creare o cancellare indipendentemente dall'iscrizione all'Albo.

    La cessazione del rapporto con l'App avviene automaticamente a seguito della cancellazione dall'Albo professionale, che costituisce l'unica procedura prevista dalla normativa applicabile (R.D. 23 ottobre 1925, n. 2537 e D.P.R. 137/2012). Per avviare tale procedura l'iscritto deve rivolgersi direttamente all'Ordine.

    A seguito della cancellazione dall'Albo, le credenziali di accesso all'App vengono disabilitate entro 30 giorni e il token di notifica push viene rimosso. I dati personali vengono conservati nei termini previsti dalla normativa sulla tenuta dei registri professionali (si veda la sezione 7).

    Per richiedere la cancellazione dall'Albo o per esercitare i propri diritti in materia di dati personali, l'iscritto può contattare l'Ordine ai recapiti indicati nella sezione 12.

    9. Categorie di destinatari

    I dati possono essere comunicati a soggetti terzi nei seguenti casi:

    • Ministeri e enti pubblici previsti dall'art. 23 del R.D. 23 ottobre 1925, n. 2537 (Ministero della Giustizia, degli Interni, delle Infrastrutture, del Lavoro, dell'Economia, dell'Istruzione, CNI, Tribunali, Prefetture, Camere di Commercio);
    • Consiglio di Disciplina territorialmente competente, ai sensi del D.P.R. 137/2012;
    • INARCASSA, per lo svolgimento dei compiti previdenziali e assistenziali;
    • CNI – Consiglio Nazionale degli Ingegneri, per l'aggiornamento dell'Albo Unico;
    • Fondazione CNI, per l'aggiornamento della piattaforma nazionale della Formazione Continua;
    • FOIM (Fondazione dell'Ordine degli Ingegneri della Provincia di Milano), per la gestione delle attività formative e la riscossione delle relative quote;
    • CAMOIM (Camera Arbitrale e di Mediazione), per la gestione delle istanze di mediazione e arbitrato;
    • Istituti finanziari e sistemi di pagamento online (es. PayPal, Stripe), per la gestione delle transazioni economiche relative ai servizi dell'Ordine e della FOIM;
    • Fornitori di servizi tecnici (hosting provider, società informatiche, agenzie di comunicazione, società di digitalizzazione e archiviazione) designati Responsabili del trattamento ai sensi dell'art. 28 GDPR;
    • Google LLC (Firebase Cloud Messaging), in qualità di sub-processor per il servizio di notifiche push – i dati trasferiti si limitano al token del dispositivo e all'identificativo della notifica;
    • Terzi organizzatori di eventi formativi o convegni accreditati dall'Ordine, per finalità compatibili con quelle istituzionali;
    • Autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge, inclusa la difesa in giudizio da parte del Titolare.

    L'elenco aggiornato di tutti i Responsabili esterni del trattamento è disponibile presso la sede dell'Ordine. L'App non condivide dati personali con reti pubblicitarie, broker di dati o piattaforme di analisi commerciale di terze parti.

    10. Trasferimento dei dati all'estero

    Il trattamento è svolto dall'Ordine all'interno dello Spazio Economico Europeo. Il servizio di notifiche push si avvale di Firebase Cloud Messaging (Google LLC) e il servizio di pagamento online si avvale di PayPal e Stripe, che possono comportare il trasferimento di dati verso Paesi terzi. Tali trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR (Clausole Contrattuali Standard adottate dalla Commissione Europea e, ove applicabile, Decisioni di Adeguatezza).

    11. Sicurezza dei dati

    Il trattamento dei dati è svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto dall'art. 32 GDPR in materia di misure di sicurezza, ad opera di soggetti appositamente incaricati. In particolare:

    • Le credenziali di accesso sono conservate in forma cifrata sul dispositivo tramite storage sicuro (Expo SecureStore), che utilizza le API di sicurezza native del sistema operativo (Keychain su iOS, EncryptedSharedPreferences su Android);
    • Le comunicazioni tra l'App e i server dell'Ordine avvengono tramite protocollo HTTPS con cifratura TLS;
    • I token di notifica push non contengono dati personali identificativi.

    12. Quadro normativo di riferimento

    Il trattamento dei dati personali effettuato tramite l'App è disciplinato dal seguente quadro normativo:

    • Regolamento (UE) 2016/679 (GDPR) – Regolamento generale sulla protezione dei dati;
    • D.Lgs. 30 giugno 2003, n. 196 (Codice Privacy), come modificato dal D.Lgs. 10 agosto 2018, n. 101;
    • Regolamento (UE) 2024/1689 (AI Act) – Regolamento europeo sull'intelligenza artificiale, applicabile progressivamente dal 2025;
    • Legge 23 settembre 2025, n. 132 – Disposizioni in materia di intelligenza artificiale (in vigore dal 10 ottobre 2025);
    • R.D. 23 ottobre 1925, n. 2537 e D.P.R. 5 giugno 2001, n. 328 – Ordinamento professionale degli ingegneri;
    • D.P.R. 7 agosto 2012, n. 137 – Riforma degli ordini professionali;
    • D.Lgs. 4 settembre 2024, n. 138 (recepimento Direttiva NIS2) – per gli obblighi di cybersicurezza dell'Ordine in quanto ente pubblico.

    13. Raccolta di dati di soggetti minori

    L'App è destinata esclusivamente agli iscritti all'Albo professionale, che per legge devono essere maggiorenni. Il Titolare non raccoglie consapevolmente dati personali di soggetti di età inferiore ai 18 anni attraverso l'App, salvo che tali dati siano forniti con preventiva autorizzazione di un genitore o tutore.

    14. Diritti degli interessati

    In qualità di interessato, l'iscritto ha il diritto di:

    • Accedere ai propri dati personali e ottenerne copia (art. 15 GDPR);
    • Richiedere la rettifica di dati inesatti o incompleti (art. 16 GDPR);
    • Richiedere la cancellazione dei dati nei casi previsti dalla normativa (art. 17 GDPR);
    • Richiedere la limitazione del trattamento (art. 18 GDPR);
    • Ricevere i dati in formato strutturato e leggibile da dispositivo automatico (art. 20 GDPR);
    • Opporsi al trattamento in qualsiasi momento, anche nel caso di trattamento per finalità di marketing diretto (art. 21 GDPR);
    • Revocare in qualsiasi momento il consenso alle notifiche push e alle comunicazioni commerciali, senza pregiudicare la liceità del trattamento svolto prima della revoca;
    • Proporre reclamo all'Autorità Garante per la protezione dei dati personali, Piazza di Monte Citorio n. 121 – 00186 Roma (tel. +39 06 696771 – www.garanteprivacy.it), ai sensi dell'art. 77 GDPR.

    Le richieste relative ai diritti di cui sopra possono essere indirizzate direttamente all'Ordine:

    E-mail: privacy@ordineingegneri.milano.it

    DPO: Ing. Carmelo Iannicelli – Via G.B. Pergolesi 25 – 20124 Milano

    Revoca consenso: revocaconsenso@ordineingegneri.milano.it

    L'Ordine risponde alle richieste entro 30 giorni dal ricevimento, salvo proroga nei casi previsti dal GDPR.

    Questa informativa è valida a partire da aprile 2026 e potrà essere aggiornata in caso di modifiche normative o funzionali dell'App. Gli iscritti saranno informati di eventuali aggiornamenti significativi tramite notifica in-app o comunicazione e-mail. La versione aggiornata sarà sempre disponibile all'interno dell'App e sul sito istituzionale dell'Ordine (www.ordineingegneri.milano.it).