In caso di sistemi Android è necessario:
  1. abilitare l'opzione "Impostazioni > Sicurezza > Origini sconosciute"
  2. scaricare e installare l'Applicazione cliccando qui

In caso di sistemi iOs scaricare l'app dallo store

INFORMATIVA BREVE PRIVACY APP COVerifica19.SM

Ai sensi della Legge 21 dicembre 2018 n° 171 della Repubblica di San Marino e del Regolamento UE 2016/679

Ultimo aggiornamento: (09 luglio 2021).

1) Come funziona COVerifica19.SM

L’App (applicazione software per dispositivi mobili) COVerifica19.SM è sviluppata dalla Segreteria di Stato per la Sanità per tramite di Etna Digital Growth, per consentire il processo di verifica dell’autenticità e validità delle certificazioni digitali COVID-19 secondo le disposizioni contenute nel Decreto legge 16 giugno 2021 n.109.

L’APP verifica il QRCode del certificato vaccinale e associa, ad ogni certificato, il titolare identificato con nome, cognome e data di nascita considerata l’informazione minima di autenticità, validità e conformità del certificato ai requisiti nazionali stabiliti nel Decreto legge 16 giugno 2021 n.109.

L’applicazione, una volta installata sul dispositivo mobile, consente di effettuare le verifiche delle certificazioni anche in assenza di connessione internet (modalità offline), e non registra nel dispositivo del verificatore i dati delle certificazioni sottoposte a controllo. L’app in oggetto è direttamente derivata dalla versione europea e in applicazione del principio di minimizzazione dei dati di cui all’art. 5 del Regolamento 2016/679 (EU) riduce al minimo il numero di dati visualizzabili dall’operatore nel pieno rispetto della normativa privacy.

L’APP, per il processo di verifica, che si articola nelle fasi di seguito descritte, richiede l'attivazione della fotocamera del dispositivo mobile del verificatore per la lettura del QR Code. Il processo di utilizzo dell’App di verifica si articola, in particolare, nelle seguenti fasi:

  1. Il verificatore richiede la Certificazione all’Interessato, il quale mostra il relativo QR Code (in formato digitale oppure cartaceo).
  2. L’App COVerifica19.SM legge il QR Code, ne estrae le informazioni e procede con il controllo di autenticità tramite la verifica della firma digitale.
  3. L’App COVerifica19.SM applica le regole previste per la verifica della scadenza della Certificazione in relazione alla tipologia di certificazione (Vaccinazione, Test e guarigione) e alla sua data di emissione
  4. L’App COVerifica19.SM mostra graficamente al verificatore l’effettiva autenticità e validità della Certificazione nonché il nome, il cognome e la data di nascita dell’intestatario e all’identificativo univoco della stessa.
  5. L’intestatario su richiesta del verificatore esibisce un proprio documento di identità in corso di validità ai fini della verifica di corrispondenza dei dati anagrafici presenti nel documento con quelli visualizzati dall’App.
  6. L'App COVerifica19.SM non memorizza i dati delle Certificazioni COVID-19, quindi, in caso di smarrimento o furto non ci sono rischi associati per la privacy degli interessati le cui Certificazioni sono state sottoposte a verifica.

Le informazioni testuali e i contenuti multimediali dell’App sono protetti dal titolo I articolo 88 e seguenti della legge 171/2018, pertanto nulla, neppure in parte, potrà essere copiato, modificato o rivenduto per fini di lucro o per trarne qualsivoglia utilità.

La Segreteria di Stato per la Sanità e l’ISS si riservano ogni azione legale a tutela dell’uso improprio dell’App VerificaC19.

2) Titolare del trattamento

L’Istituto di Sicurezza Sociale della Repubblica di San Marino (ISS), nella persona del Direttore Generale pro-tempore in qualità di Titolare del trattamento (“Titolare”) dei dati personali raccolti nell’ambito di un sistema di informazioni ed ai servizi ISS interessati, costituito da una piattaforma unica nazionale per facilitare i percorsi di produzione, conservazione e controllo dei certificati covid digitali.

3) Finalità del trattamento

I dati personali verranno utilizzati al fine di convalidare digitalmente l’autenticità dei certificati COVID emessi dall’ISS che sono di tre tipologie: vaccinazione, guarigione o di test di laboratorio (tampone o anticorpale) attraverso le procedure aziendali adottate dall’ISS nell’ambito dell’emissione dei suddetti certificati.

4) Base giuridica

I dati sono trattati ai sensi dell’art. 8 comma 2 della Legge 171/2018 ed art. 9 comma 2 lettere n) ed o) della medesima Legge, in conformità agli articoli 6, comma 1. Lettera e) e articolo 9, comma 2 lettere i) e j) del Regolamento (UE) 2016/679.

5) Tipologia di dati

L’applicazione non mantiene dati personali ma visualizza solo per il tempo necessario alle operazioni di identificazione e: nome e cognome e data di nascita, raccolto ai fini di identificazione dell’utente.

6) Trasmissione/flusso dei dati

Per le finalità descritte al punto 3, i dati di cui al punto 5 sono trattati dal personale dell’ufficio informatica dell’ISS (Cfr. procedura aziendale ISS).

7) Conservazione dei dati

I dati che hanno finalità amministrativa saranno conservati non oltre 5 anni mentre quelli di natura sanitaria e socio sanitaria sono conservati per anni 10, in conformità al piano di scarto documentale adottato dall’ISS.

Oltre tale scadenza tutti i dati personali trattati saranno cancellati o conservati in forma anonima e aggregata.

8) Soggetti abilitati ai trattamenti

Ai dati potranno accedere esclusivamente soggetti autorizzati debitamente istruiti, anche con riguardo al rispetto delle misure di sicurezza e agli obblighi di riservatezza.

Il Titolare potrà inoltre avvalersi di soggetti abilitati ai suddetti trattamenti che tratteranno i dati in qualità di Responsabili del trattamento ai sensi dell’articolo 29 della Legge 171/2018.

9) Diritti dell’interessato

In ogni momento, l’interessato può esercitare il diritto di opposizione di cui all’articolo 21 della Legge 171/2018 e del medesimo articolo del Regolamento (UE) 2016/679 e far cessare il trattamento semplicemente disinstallando l’App.

L’interessato ha diritto di avere accesso ai propri dati personali ed ottenere le informazioni previste all’articolo 15 delle Legge 171/2018, potendo esercitare inoltre i diritti di rettifica e cancellazione previste al Capo III della Legge 171/2018.

L’informativa estesa sul trattamento dei dati personali effettuata dall’ISS è reperibile al seguente link: https://www.iss.sm/on-line/home/menudestra/norme-iss-e-sanita.html.
L’interessato può esercitare i propri diritti con richiesta scritta inviata all'indirizzo postale della sede “Istituto di Sicurezza Sociale - Direzione Generale – Via Scialoja 20 – 47893 Borgo Maggiore (RSM)”, all’indirizzo e-mail privacy@iss.sm. Il Responsabile della protezione dei dati (RPD) può essere contattato al medesimo indirizzo.

L’interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali, in qualità di autorità di controllo, ai sensi dell’articolo 65 delle Legge 171/2018.