EventoLabs

Allegato B — DPIA§

Allegato B — Modello DPIA (Valutazione d’Impatto)§

Titolare: [NOME AGENZIA] — Referente privacy: [NOME/EMAIL]
Trattamento: Eventi funebri digitali su EventoLabs

1. Descrizione§

Finalità: streaming/registrazioni cerimonie, ricordi/commenti, shop/donazioni, comunicazioni. Operazioni: account, accesso eventi (con/senza password), QR, VOD 30 gg, moderazione, vendita, pagamenti. Tecnologie: web/app, TLS, autenticazione, log.

2. Necessità e proporzionalità§

Minimizzazione; retention: video 30 gg, log 6–24 mesi; controlli: eventi privati con password, moderazione, download per aventi diritto.

3. Rischi§

  • R1: accessi non autorizzati ai video (medio).
  • R2: diffusione indebita immagini/ricordi (medio).
  • R3: perdita dati/registrazioni (basso-medio).
  • R4: frodi pagamenti/chargeback (medio).
  • R5: trasferimenti extra-UE (basso-medio).

4. Misure§

  • RBAC, rotazione credenziali, eventuale 2FA staff, hardening.
  • Consensi immagine; moderazione ex ante/ex post.
  • Log/tracciamento azioni; canale segnalazioni; risposta diritti entro 30 giorni.
  • Review annuale o a cambiamenti sostanziali.

5. Esito§

Rischio residuo: [Basso/Medio/Alto]; Consultazione preventiva Garante: [Sì/No].
Approvazione Titolare: __________ Data ___/___/____