1/4

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI ART. 13 DEL GDPR

(General Data Protection Regulation – Reg. 2016/679/UE)

Ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito denominato anche “GDPR”) ed in relazione alle informazioni

di cui Digital Evolution S.r.l. entrerà in possesso, ai fini della tutela degli utenti dell’applicativo “Nashi Salon” in materia di

trattamento di dati personali, si informa di quanto segue.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è la Digital Evolution S.r.l., con sede legale in Roma (RM), alla Via Byron, n.

43, C.A.P. 00143, P.IVA 15752541001, in persona del legale rappresentante p.t., amministratore unico sig. Simone del

Buono, PEC: digitalevolutionsrl@legalmail.it (di seguito indicato anche “Titolare del trattamento” o solo “Titolare”),

sviluppatore di “Nashi Salon” (di seguito anche “App”).

2. Tipologia di dati trattati

Nashi Salon è un applicativo gestionale web e mobile per la prenotazione degli appuntamenti negli esercizi commerciali

esercenti l’attività di parrucchiere, barbiere, salone di bellezza e affini. Il servizio è accessibile effettuando la registrazione

all’App e poi il relativo log-in tramite le proprie credenziali personali.

L’utilizzo dell’applicativo prevede la possibilità di creazione di un profilo (di seguito anche “account”) affinchè l’Utente

possa usufruire dei servizi offerti dal relativo esercizio commerciale.

In applicazione della vigente nuova normativa sul trattamento dei dati personali, Reg. UE 679/2016 (GDPR) e D.lgs. n.

196/2003 (codice in materia di protezione dei dati personali) l’accesso all’App, tramite la creazione di un profilo “Coll”,

comporta il trattamento di dati della persona fisica che ha avuto accesso al profilo “Coll”, denominata “Utente” o

“Interessato del trattamento”.

I dati personali trattati da Digital Evolution in qualità di titolare sono di seguito indicati.

2.1. Dati identificativi e di contatto

Sono trattati dati idonei a identificare direttamente o indirettamente una persona fisica, quali, nome, cognome e data di

nascita, sesso, nonché i dati di contatto quali indirizzo, città, telefono, e-mail, account Facebook e account Instagram.

L’App non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i

dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o

l'appartenenza sindacale, nonché dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale o

all'orientamento sessuale della persona. Nel caso in cui la prestazione richiesta imponesse il trattamento di tali dati,

l’Interessato riceverà preventivamente apposita informativa e gli sarà richiesto di prestare consenso esplicito.

2.2. Dati di navigazione

I dati di navigazione sono dati acquisiti automaticamente dai sistemi e dai servizi preposti al funzionamento dell’App sono

necessari per la fruizione dei servizi web, ad esempio indirizzi IP, browser utilizzato, nomi di dominio dei sistemi utilizzati

dagli utenti per collegarsi al portale web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste,

l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta,

il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al

sistema operativo e all’ambiente informatico dell’Utente.

I dati di navigazione vengono utilizzati esclusivamente in maniera aggregata per elaborare statistiche anonime sulla

consultazione dell’App e per controllarne il corretto funzionamento e non consentono di identificare gli utenti interessati,

venendo, inoltre, cancellati subito dopo l'elaborazione in forma anonima.

Tali dati possono, tuttavia, essere utilizzati per l’accertamento di responsabilità in caso di reati informatici compiuti ai

danni dell’App.

I dati raccolti si riferiscono alla persona fisica dell’Utente. Spetta all’Utente verificare di avere i permessi per l’immissione

di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali.

2/4

3. Modalità del trattamento

I dati personali sono trattati attraverso strumenti informatici ed eventualmente cartacei, in conformità con il Reg.

2016/679/UE e il D.Lgs. n. 196/2003. Le attività di trattamento poste in essere sono le seguenti: la raccolta, la

registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la

consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione,

il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (al termine del trattamento, secondo

quanto previsto in merito alla durata).

I dati vengono forniti dall’Utente tramite la creazione dell’account e l’utilizzo dell’App. Essi vengono inseriti nei campi già

previsti dall’App nel rispetto del principio di minimizzazione di cui all’art. 5, punto 1, lettera c), GDPR.

Il Titolare e il Responsabile si impegnano ad adottare tutte le misure di sicurezza adeguate a prevenire la perdita e

l’alterazione dei dati personali, nonché qualunque utilizzo illecito e non autorizzato degli stessi. In particolare, allo scopo

di garantire la riservatezza e la sicurezza del trattamento, all’Utente è richiesto di proteggere il proprio account con una

password, coerente a determinati standard di sicurezza.

La sicurezza delle informazioni raccolte non può essere garantita da eventuali attacchi hacker e, in generale, da violazione

delle norme di sicurezza messe in atto per la protezione dei dati. In caso di attacchi o violazioni, comunque, gli stessi

saranno comunicati agli interessati e alle autorità competenti secondo le norme di legge.

I dati potranno essere trattati da soggetti autorizzati dal Titolare, tra cui eventuali Responsabili del trattamento (art. 28

GDPR) e soggetti pubblici per l’adempimento degli obblighi previsti dalla legge, che svolgono le rispettive attività di

trattamento in qualità di autonomi Titolari. In particolare, ogni Utente sarà autonomo Titolare del trattamento dei dati

raccolti tramite l’App e relativi al Salone di riferimento.

I dati potranno altresì essere trattati da soggetti che agiscono sotto l’autorità del Titolare del trattamento o sotto quella

del Responsabile del trattamento, opportunamente istruiti ai sensi dell’art. 29 GDPR (c.d. incaricati del trattamento).

Negli altri casi i dati personali raccolti non saranno diffusi a terze parti, salvo espresso consenso dell’interessato ovvero

in caso di esecuzione di obblighi imposti da leggi, regolamenti o provvedimenti delle autorità di controllo, oppure risulti

essenziale per tutelare i diritti di altri utenti o dell’App stessa.

Inoltre, tra gli altri soggetti autorizzati dal Titolare che potrebbero trattare i dati rientrano a titolo esemplificativo:

operatori del reparto commerciale e legale, fornitori di servizi software e servizi collegati, operanti, tramite personale

identificato e autorizzato, nell’ambito delle finalità previste e in modo da garantire la massima sicurezza e riservatezza

dei dati.

I dati trattati non saranno comunque diffusi a destinatari indeterminati.

4. Finalità del trattamento e basi giuridiche del trattamento

I dati personali raccolti vengono usati per:

Finalità del trattamento

Basi giuridiche del trattamento

Creare automaticamente i profili degli utenti e

abilitarli all’utilizzo dell’App.

L’esecuzione di un contratto di cui l'interessato

è parte o di misure precontrattuali adottate su

richiesta dell’interessato (art. 6, par. 1, lett. b),

GDPR).

Controllare il corretto funzionamento dell’App o

migliorare i servizi offerti dall’App, inclusa

l’elaborazione di statistiche anonime sull'uso

dell’App e sull’andamento dei Saloni.

L’esecuzione di un contratto di cui l'interessato

è parte o di misure precontrattuali adottate su

richiesta dell’interessato (art. 6, par. 1, lett. b),

GDPR).

Comunicazioni relative all’aggiornamento del

software o a modifiche alle condizioni d’uso e

all’informativa sul trattamento dei dati personali.

L’esecuzione di un contratto di cui l'interessato

è parte o di misure precontrattuali adottate su

richiesta dell’interessato (art. 6, par. 1, lett. b),

GDPR), ovvero l’adempimento di un obbligo

legale da parte del Titolare o del Responsabile

(art. 6, par. 1, lett. c), GDPR).

3/4

L’accertamento di responsabilità in caso di ipotetici

reati (inclusi quelli informatici), attività fraudolente o

dannose ai danni dell’App.

Il legittimo interesse del Titolare del

trattamento o di terzi ad effettuare trattamenti

necessari alle finalità indicate (art. 6, par. 1, lett.

f), GDPR).

La comunicazione dei dati su richiesta dell'Autorità

Giudiziaria nei termini di legge.

L’adempimento di un obbligo legale da parte del

Titolare o del Responsabile (art. 6, par. 1, lett. c),

GDPR).

Il rispetto di ogni altro obbligo di legge non compreso

nelle finalità precedenti.

L’adempimento di un obbligo legale da parte del

Titolare o del Responsabile (art. 6, par. 1, lett. c),

GDPR).

A parte quanto specificato per l’adempimento del contratto, degli obblighi di legge o del legittimo interesse del Titolare,

l’Utente è libero di fornire o meno i propri dati personali. Tuttavia, il mancato conferimento dei dati può comportare

l’impossibilità utilizzare l’App.

5. Durata del trattamento

La conservazione dei dati trattati di cui alle finalità sopra indicate nn. 1, 2 e 3 durerà per il tempo necessario alla corretta

e completa esecuzione dei servizi richiesti forniti dall’App e, quindi, per un periodo equivalente alla permanenza in attività

del relativo profilo Utente. Il periodo di permanenza in attività decorre dall’avvenuta registrazione del profilo Utente fino

al trentesimo giorno successivo alla richiesta di cancellazione del profilo.

Invece, i dati trattati per le finalità sopra indicate ai punti n. 4, 5 e 6 potranno essere conservati per il tempo minimo

necessario ad adempiere gli obblighi di legge del Titolare del trattamento o del Responsabile del trattamento relativi alla

conservazione dei dati o alla tutela del legittimo interesse del Titolare o di terzi.

In ogni caso i dati saranno conservati nel rispetto dei limiti temporali imposti dalla legge.

6. Comunicazione dei dati e luogo del trattamento

I trattamenti relativi ai servizi dell’App sono effettuati da personale identificato ed espressamente autorizzato dal Titolare

del trattamento in funzione delle specifiche finalità dei servizi richiesti e sottoscritti.

I dati personali verranno trattati e conservati, esclusivamente per le finalità sopra indicate e per custodirli e archiviarli in

modo sicuro, su server remoti gestiti da provider leader del settore che assicurano la conformità a elevati standard di

protezione in materia di trattamento dei dati personali. Ciò potrebbe comportare il trasferimento dei dati in paesi extra-

UE, in cui potrebbero aver sede tutti o parte dei suddetti server.

L’eventuale trasferimento da parte dei suddetti service provider verso un Paese terzo extra-UE può avvenire solo nel caso

di decisione di adeguatezza emanata dalla Commissione europea secondo quanto previsto dall’art. 45 del GDPR, o in caso

di trasferimento soggetto a garanzie adeguate ai sensi dell’art 46 del GDPR, oppure sulla base di norme vincolanti

d’impresa approvate attraverso la specifica procedura di cui all’art. 47 GDPR.

In particolare, i dati vengono trasferiti a Host For Life e Microsoft Azure, le società che forniscono server sui quali vengono

conservati i dati raccolti e i servizi annessi. I server di Host For Life e di Microsoft Azure si trovano in Europa. Inoltre, sia

Host For Life (https://hostforlife.eu/GDPR-Compliant-Hosting-Service), che Microsoft Azure

(https://azure.microsoft.com/it-it/blog/protecting-privacy-in-microsoft-azure-gdpr-azure-policy-updates/) dichiarano di

essere adeguate alla normativa vigente sul trattamento dei dati personali e di ottemperare agli obblighi imposti dal GDPR

derivanti dall’eventuale trasferimento dei dati al di fuori dell’Unione Europea, nonché di adottare tutte le misure tecniche

e organizzative necessarie a preservare l’integrità e la sicurezza dei dati immessi. Per maggiori informazioni sul

trattamento dei dati personali da parte di Host For Life (https://hostforlife.eu/Privacy.aspx) e Microsoft Azure

(https://privacy.microsoft.com/en-us/PrivacyStatement)

7. Diritti degli interessati

4/4

In costanza di trattamento, l'interessato può esercitare, in qualunque momento, i seguenti diritti:

- ottenere la conferma dell'esistenza o meno dei medesimi dati e, in caso positivo, averne l’accesso e conoscerne

le informazioni indicate all’art. 15, par. 1, GDPR;

- chiedere la rettifica dei dati inesatti, l'integrazione dei dati incompleti o l'aggiornamento dei dati vetusti (art. 16

GDPR);

- chiedere la cancellazione dei dati trattati in violazione di legge, ovvero in presenza di una delle altre condizioni

previste dall'articolo 17, par. 1, GDPR;

- ottenerne la limitazione del trattamento, ove ricorra una delle ipotesi previste dall'articolo 18 GDPR;

- revocare in qualsiasi momento il proprio consenso liberamente dato al trattamento dei dati personali per le finalità

specificate, nelle ipotesi in cui il trattamento sia basato tale base giuridica (art. 7 GDPR);

- ottenere il rilascio dei dati personali oggetto di trattamento in un formato compatibile con le applicazioni

informatiche standard, per permetterne il trasferimento su altre piattaforme a scelta dell’interessato, senza

frapporre impedimenti alla trasmissione diretta dei dati trattati ad altro Titolare del trattamento, ove tale

trasmissione diretta sia tecnicamente possibile (c.d. diritto alla portabilità dei dati ai sensi dell’art. 20 GDPR);

- opporsi al trattamento ai sensi degli artt. 21 e 22, GDPR.

Le richieste relative all’esercizio dei predetti diritti vanno rivolte al Titolare all’indirizzo di posta elettronica certificata

(PEC) digitalevolutionsrl@legalmail.it o per raccomandata con ricevuta di ritorno (A/R) indirizzata a Via Byron, n. 43, C.A.P.

00143, Roma (RM), ed il Titolare risponderà secondo le modalità di cui all’art. 12, GDPR.

Nel caso di mancato o parziale riscontro del Titolare alle predette richieste, l’interessato avrà il diritto di proporre reclamo

al Garante per la protezione dei dati personali (www.garanteprivacy.it) o ricorso giudiziale nei termini e secondo le

modalità previste degli artt. 77 e ss., GDPR.

8. Aggiornamenti dell’informativa

La presente informativa può essere soggetta ad aggiornamenti, conseguenti a modifiche della disciplina normativa in

materia di trattamento dei dati personali, ovvero in caso di evoluzione e miglioramento dell’App.

Eventuali modifiche sono tempestivamente comunicate all’Utente e un’accettazione delle stesse è richiesta al primo

utilizzo successivo dell’App.