INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI ART. 13 DEL GDPR
(General Data Protection Regulation – Reg. 2016/679/UE)
Ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito denominato anche “GDPR”) ed in relazione alle informazioni di cui Digital Evolution S.r.l. entrerà in possesso, ai fini della tutela degli utenti dell’applicativo “Momentum Fit” in materia di trattamento di dati personali, si informa di quanto segue.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è la Digital Evolution S.r.l., con sede legale in Roma (RM), alla Via Byron, n. 43, C.A.P. 00143, P.IVA 15752541001, in persona del legale rappresentante p.t., amministratore unico sig. Simone del Buono, PEC: digitalevolutionsrl@legalmail.it (di seguito indicato anche “Titolare del trattamento” o solo “Titolare”), sviluppatore di “Momentum Fit” (di seguito anche “App”).
2. Tipologia di dati trattati
Momentum Fit è un applicativo gestionale web e mobile per la prenotazione degli appuntamenti negli esercizi commerciali esercenti l’attività di parrucchiere, barbiere, salone di bellezza e affini. Il servizio è accessibile effettuando la registrazione all’App e poi il relativo log-in tramite le proprie credenziali personali.
L’utilizzo dell’applicativo prevede la possibilità di creazione di un profilo (di seguito anche “account”) affinchè l’Utente possa usufruire dei servizi offerti dal relativo esercizio commerciale.
In applicazione della vigente nuova normativa sul trattamento dei dati personali, Reg. UE 679/2016 (GDPR) e D.lgs. n. 196/2003 (codice in materia di protezione dei dati personali) l’accesso all’App, tramite la creazione di un profilo “Coll”, comporta il trattamento di dati della persona fisica che ha avuto accesso al profilo “Coll”, denominata “Utente” o “Interessato del trattamento”.
I dati personali trattati da Digital Evolution in qualità di titolare sono di seguito indicati.
2.1. Dati identificativi e di contatto
Sono trattati dati idonei a identificare direttamente o indirettamente una persona fisica, quali, nome, cognome e data di nascita, sesso, nonché i dati di contatto quali indirizzo, città, telefono, e-mail, account Facebook e account Instagram.
L’App non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. Nel caso in cui la prestazione richiesta imponesse il trattamento di tali dati, l’Interessato riceverà preventivamente apposita informativa e gli sarà richiesto di prestare consenso esplicito.
2.2. Dati di navigazione
I dati di navigazione sono dati acquisiti automaticamente dai sistemi e dai servizi preposti al funzionamento dell’App sono necessari per la fruizione dei servizi web, ad esempio indirizzi IP, browser utilizzato, nomi di dominio dei sistemi utilizzati dagli utenti per collegarsi al portale web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
I dati di navigazione vengono utilizzati esclusivamente in maniera aggregata per elaborare statistiche anonime sulla consultazione dell’App e per controllarne il corretto funzionamento e non consentono di identificare gli utenti interessati, venendo, inoltre, cancellati subito dopo l'elaborazione in forma anonima.
Tali dati possono, tuttavia, essere utilizzati per l’accertamento di responsabilità in caso di reati informatici compiuti ai danni dell’App.
I dati raccolti si riferiscono alla persona fisica dell’Utente. Spetta all’Utente verificare di avere i permessi per l’immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali.
3. Modalità del trattamento
I dati personali sono trattati attraverso strumenti informatici ed eventualmente cartacei, in conformità con il Reg. 2016/679/UE e il D.Lgs. n. 196/2003. Le attività di trattamento poste in essere sono le seguenti: la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (al termine del trattamento, secondo quanto previsto in merito alla durata).
I dati vengono forniti dall’Utente tramite la creazione dell’account e l’utilizzo dell’App. Essi vengono inseriti nei campi già previsti dall’App nel rispetto del principio di minimizzazione di cui all’art. 5, punto 1, lettera c), GDPR.
Il Titolare e il Responsabile si impegnano ad adottare tutte le misure di sicurezza adeguate a prevenire la perdita e l’alterazione dei dati personali, nonché qualunque utilizzo illecito e non autorizzato degli stessi. In particolare, allo scopo di garantire la riservatezza e la sicurezza del trattamento, all’Utente è richiesto di proteggere il proprio account con una password, coerente a determinati standard di sicurezza.
La sicurezza delle informazioni raccolte non può essere garantita da eventuali attacchi hacker e, in generale, da violazione delle norme di sicurezza messe in atto per la protezione dei dati. In caso di attacchi o violazioni, comunque, gli stessi saranno comunicati agli interessati e alle autorità competenti secondo le norme di legge.
I dati potranno essere trattati da soggetti autorizzati dal Titolare, tra cui eventuali Responsabili del trattamento (art. 28 GDPR) e soggetti pubblici per l’adempimento degli obblighi previsti dalla legge, che svolgono le rispettive attività di trattamento in qualità di autonomi Titolari. In particolare, ogni Utente sarà autonomo Titolare del trattamento dei dati raccolti tramite l’App e relativi al Salone di riferimento.
I dati potranno altresì essere trattati da soggetti che agiscono sotto l’autorità del Titolare del trattamento o sotto quella del Responsabile del trattamento, opportunamente istruiti ai sensi dell’art. 29 GDPR (c.d. incaricati del trattamento).
Negli altri casi i dati personali raccolti non saranno diffusi a terze parti, salvo espresso consenso dell’interessato ovvero in caso di esecuzione di obblighi imposti da leggi, regolamenti o provvedimenti delle autorità di controllo, oppure risulti essenziale per tutelare i diritti di altri utenti o dell’App stessa.
Inoltre, tra gli altri soggetti autorizzati dal Titolare che potrebbero trattare i dati rientrano a titolo esemplificativo: operatori del reparto commerciale e legale, fornitori di servizi software e servizi collegati, operanti, tramite personale identificato e autorizzato, nell’ambito delle finalità previste e in modo da garantire la massima sicurezza e riservatezza dei dati.
I dati trattati non saranno comunque diffusi a destinatari indeterminati.
4. Finalità del trattamento e basi giuridiche del trattamento
I dati personali raccolti vengono usati per:
|
Finalità del trattamento |
Basi giuridiche del trattamento |
|
Creare automaticamente i profili degli utenti e abilitarli all’utilizzo dell’App. |
L’esecuzione di un contratto di cui l'interessato è parte o di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b), GDPR). |
|
Controllare il corretto funzionamento dell’App o migliorare i servizi offerti dall’App, inclusa l’elaborazione di statistiche anonime sull'uso dell’App e sull’andamento dei Saloni. |
L’esecuzione di un contratto di cui l'interessato è parte o di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b), GDPR). |
|
Comunicazioni relative all’aggiornamento del software o a modifiche alle condizioni d’uso e all’informativa sul trattamento dei dati personali. |
L’esecuzione di un contratto di cui l'interessato è parte o di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b), GDPR), ovvero l’adempimento di un obbligo legale da parte del Titolare o del Responsabile (art. 6, par. 1, lett. c), GDPR).
|
|
L’accertamento di responsabilità in caso di ipotetici reati (inclusi quelli informatici), attività fraudolente o dannose ai danni dell’App. |
Il legittimo interesse del Titolare del trattamento o di terzi ad effettuare trattamenti necessari alle finalità indicate (art. 6, par. 1, lett. f), GDPR). |
|
La comunicazione dei dati su richiesta dell'Autorità Giudiziaria nei termini di legge. |
L’adempimento di un obbligo legale da parte del Titolare o del Responsabile (art. 6, par. 1, lett. c), GDPR).
|
|
Il rispetto di ogni altro obbligo di legge non compreso nelle finalità precedenti. |
L’adempimento di un obbligo legale da parte del Titolare o del Responsabile (art. 6, par. 1, lett. c), GDPR).
|
A parte quanto specificato per l’adempimento del contratto, degli obblighi di legge o del legittimo interesse del Titolare, l’Utente è libero di fornire o meno i propri dati personali. Tuttavia, il mancato conferimento dei dati può comportare l’impossibilità utilizzare l’App.
5. Durata del trattamento
La conservazione dei dati trattati di cui alle finalità sopra indicate nn. 1, 2 e 3 durerà per il tempo necessario alla corretta e completa esecuzione dei servizi richiesti forniti dall’App e, quindi, per un periodo equivalente alla permanenza in attività del relativo profilo Utente. Il periodo di permanenza in attività decorre dall’avvenuta registrazione del profilo Utente fino al trentesimo giorno successivo alla richiesta di cancellazione del profilo.
Invece, i dati trattati per le finalità sopra indicate ai punti n. 4, 5 e 6 potranno essere conservati per il tempo minimo necessario ad adempiere gli obblighi di legge del Titolare del trattamento o del Responsabile del trattamento relativi alla conservazione dei dati o alla tutela del legittimo interesse del Titolare o di terzi.
In ogni caso i dati saranno conservati nel rispetto dei limiti temporali imposti dalla legge.
6. Comunicazione dei dati e luogo del trattamento
I trattamenti relativi ai servizi dell’App sono effettuati da personale identificato ed espressamente autorizzato dal Titolare del trattamento in funzione delle specifiche finalità dei servizi richiesti e sottoscritti.
I dati personali verranno trattati e conservati, esclusivamente per le finalità sopra indicate e per custodirli e archiviarli in modo sicuro, su server remoti gestiti da provider leader del settore che assicurano la conformità a elevati standard di protezione in materia di trattamento dei dati personali. Ciò potrebbe comportare il trasferimento dei dati in paesi extra-UE, in cui potrebbero aver sede tutti o parte dei suddetti server.
L’eventuale trasferimento da parte dei suddetti service provider verso un Paese terzo extra-UE può avvenire solo nel caso di decisione di adeguatezza emanata dalla Commissione europea secondo quanto previsto dall’art. 45 del GDPR, o in caso di trasferimento soggetto a garanzie adeguate ai sensi dell’art 46 del GDPR, oppure sulla base di norme vincolanti d’impresa approvate attraverso la specifica procedura di cui all’art. 47 GDPR.
In particolare, i dati vengono trasferiti a Host For Life e Microsoft Azure, le società che forniscono server sui quali vengono conservati i dati raccolti e i servizi annessi. I server di Host For Life e di Microsoft Azure si trovano in Europa. Inoltre, sia Host For Life (https://hostforlife.eu/GDPR-Compliant-Hosting-Service), che Microsoft Azure (https://azure.microsoft.com/it-it/blog/protecting-privacy-in-microsoft-azure-gdpr-azure-policy-updates/) dichiarano di essere adeguate alla normativa vigente sul trattamento dei dati personali e di ottemperare agli obblighi imposti dal GDPR derivanti dall’eventuale trasferimento dei dati al di fuori dell’Unione Europea, nonché di adottare tutte le misure tecniche e organizzative necessarie a preservare l’integrità e la sicurezza dei dati immessi. Per maggiori informazioni sul trattamento dei dati personali da parte di Host For Life (https://hostforlife.eu/Privacy.aspx) e Microsoft Azure (https://privacy.microsoft.com/en-us/PrivacyStatement)
7. Diritti degli interessati
In costanza di trattamento, l'interessato può esercitare, in qualunque momento, i seguenti diritti:
- ottenere la conferma dell'esistenza o meno dei medesimi dati e, in caso positivo, averne l’accesso e conoscerne le informazioni indicate all’art. 15, par. 1, GDPR;
- chiedere la rettifica dei dati inesatti, l'integrazione dei dati incompleti o l'aggiornamento dei dati vetusti (art. 16 GDPR);
- chiedere la cancellazione dei dati trattati in violazione di legge, ovvero in presenza di una delle altre condizioni previste dall'articolo 17, par. 1, GDPR;
- ottenerne la limitazione del trattamento, ove ricorra una delle ipotesi previste dall'articolo 18 GDPR;
- revocare in qualsiasi momento il proprio consenso liberamente dato al trattamento dei dati personali per le finalità specificate, nelle ipotesi in cui il trattamento sia basato tale base giuridica (art. 7 GDPR);
- ottenere il rilascio dei dati personali oggetto di trattamento in un formato compatibile con le applicazioni informatiche standard, per permetterne il trasferimento su altre piattaforme a scelta dell’interessato, senza frapporre impedimenti alla trasmissione diretta dei dati trattati ad altro Titolare del trattamento, ove tale trasmissione diretta sia tecnicamente possibile (c.d. diritto alla portabilità dei dati ai sensi dell’art. 20 GDPR);
- opporsi al trattamento ai sensi degli artt. 21 e 22, GDPR.
Le richieste relative all’esercizio dei predetti diritti vanno rivolte al Titolare all’indirizzo di posta elettronica certificata (PEC) digitalevolutionsrl@legalmail.it o per raccomandata con ricevuta di ritorno (A/R) indirizzata a Via Byron, n. 43, C.A.P. 00143, Roma (RM), ed il Titolare risponderà secondo le modalità di cui all’art. 12, GDPR.
Nel caso di mancato o parziale riscontro del Titolare alle predette richieste, l’interessato avrà il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o ricorso giudiziale nei termini e secondo le modalità previste degli artt. 77 e ss., GDPR.
8. Aggiornamenti dell’informativa
La presente informativa può essere soggetta ad aggiornamenti, conseguenti a modifiche della disciplina normativa in materia di trattamento dei dati personali, ovvero in caso di evoluzione e miglioramento dell’App.
Eventuali modifiche sono tempestivamente comunicate all’Utente e un’accettazione delle stesse è richiesta al primo utilizzo successivo dell’App.