Informativa sul trattamento dei dati personali ai sensi art. 13 del GDPR

(General Data Protection Regulation – Reg. 2016/679/UE)

Ai sensi dell’art. 13 del Regolamento UE 2016/679 ed in relazione alle informazioni di cui Digital

Evolution Srl entrerà in possesso, ai fini della tutela degli utenti dell’applicativo “Nashi Salon”,

nonché di soggetti terzi, in materia di trattamento di dati personali, si informa di quanto segue.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è la Digital Evolution S.r.l , via Byron n. 43 - 00143,

Roma (RM), P.IVA 15752541001, email: digitalevolutionsrl@legalmail.it (di seguito indicato come

“Titolare”), sviluppatore di “Nashi Salon” (di seguito “App”).

Il Titolare del trattamento e il Responsabile del trattamento non hanno nominato un Responsabile

della protezione dei dati personali (cd. data protection officer o DPO), non ricorrendo una delle

ipotesi di cui all’art. 37, par.1, GDPR.

2. Tipologia di dati trattati

In accordo con la nuova normativa europea introdotta dal Regolamento UE 679/2016 e con la

normativa italiana (D.lgs. n. 196/2003) la registrazione all’App, tramite la creazione di un profilo

personale (di seguito “l’account”), comporta il trattamento di dati della persona fisica che ha

effettuato la registrazione, denominata “Utente” o “Interessato del trattamento”.

2.1. Dati identificativi e di contatto

Sono trattati dati idonei a identificare direttamente o indirettamente una persona fisica, quali, nome,

cognome, codice cliente, nonché dati di contatto, quali l’indirizzo e-mail.

L’App non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto

dal GDPR (art. 9), i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le

convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici,

dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. Nel caso in cui

la prestazione richiesta imponesse il trattamento di tali dati, l’Interessato riceverà preventivamente

apposita informativa e gli sarà richiesto di prestare consenso esplicito.

2.2. Dati relativi all’attività economica

Per l’utilizzo dell’App verranno trattati anche i dati relativi all’attività economica, quali incasso,

passaggi cassa, fiche media, costi del personale, costi del Salone, altri costi vari ed eventuali.

2.3. Dati di navigazione

I dati di navigazione sono dati acquisiti automaticamente dai sistemi e dai servizi preposti al

funzionamento dell’App sono necessari per la fruizione dei servizi web, ad esempio indirizzi IP,

browser utilizzato, nomi di dominio dei sistemi utilizzati dagli utenti per collegarsi al portale web, gli

indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della

richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in

risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.)

ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

I dati di navigazione vengono utilizzati esclusivamente in maniera aggregata per elaborare statistiche

anonime sulla consultazione dell’App e per controllarne il corretto funzionamento e non consentono

di identificare gli utenti interessati, venendo, inoltre, cancellati subito dopo l'elaborazione in forma

anonima.

Tali dati possono, tuttavia, essere utilizzate per l’accertamento di responsabilità in caso di reati

informatici compiuti ai danni dell’App.

I dati raccolti si riferiscono alla persona fisica dell’utente. Non sussiste obbligo alcuno di fornire

informazioni di qualsiasi natura sull’attività commerciale di riferimento, né di corrispondenza tra la

persona fisica dell’utente ed il titolare o gestore dell’attività commerciale, qualora siano soggetti

diversi. Tuttavia la mancata indicazione dei dati potrebbe comportare l’impossibilità di usufruire di

alcuni servizi dell’App.

Spetta all’utente verificare di avere i permessi per l’immissione di dati personali di terzi o di contenuti

tutelati dalle norme nazionali ed internazionali.

3. Modalità del trattamento

“CheckApp” è un applicativo gestionale web e mobile dedicato agli esercenti l’attività di

parrucchiere, barbiere, salone di bellezza e affini. L’utilizzo dell’applicativo prevede da parte

dell’utente la creazione di un profilo (“l’account”) che gli conferisca la possibilità di fruire delle

funzioni offerte.

I dati personali sono trattati attraverso strumenti informatici ed eventualmente cartacei, in conformità

con il Reg. 2016/679/UE e il D.Lgs n.196/2003.

I dati vengono forniti dall’utente tramite la creazione dell’account e l’utilizzo dell’App. Essi vengono

inseriti nei campi già previsti dall’App nel rispetto del principio di minimizzazione di cui all’art. 5,

punto 1, lettera c), GDPR.

Il Titolare e il Responsabile si impegnano ad adottare tutte le misure di sicurezza adeguate per

prevenire la perdita e l’alterazione dei dati personali, nonché qualunque utilizzo illecito e non

autorizzato degli stessi. In particolare, allo scopo di garantire la riservatezza e la sicurezza del

trattamento, all’utente è richiesto di proteggere il proprio account con una password, coerente ad un

determinato standard di sicurezza.

La sicurezza delle informazioni raccolte non può essere garantita da eventuali attacchi hacker e, in

generale, da violazione delle norme di sicurezza messe in atto per la protezione dei dati. In caso di

attacchi o violazioni, comunque, gli stessi saranno comunicati agli interessati e alle autorità

competenti secondo le norme di legge.

I dati potranno essere trattati da soggetti autorizzati dal Titolare, tra cui eventuali Responsabili del

trattamento (art. 28 GDPR) e soggetti pubblici per l’adempimento degli obblighi previsti dalla legge,

che svolgono le rispettive attività di trattamento in qualità di autonomi Titolari. In particolare, ogni

utente sarà autonomo Titolare del trattamento dei dati raccolti tramite l’App e relativi al suo Salone.

I dati potranno altresì essere trattati da soggetti che agiscono sotto l’autorità del Titolare del

trattamento o sotto quella del Responsabile del trattamento, opportunamente istruiti ai sensi dell’art.

29 GDPR (c.d. incaricati del trattamento).

Negli altri casi i dati personali raccolti non saranno diffusi a terze parti, salvo espresso consenso

dell’interessato ovvero in caso di esecuzione di obblighi imposti da leggi, regolamenti o

provvedimenti delle autorità di controllo, oppure risulti essenziale per tutelare i diritti di altri utenti o

dell’App stessa.Inoltre, tra gli altri soggetti autorizzati dal Titolare che potrebbero trattare i dati

rientrano a titolo esemplificativo: operatori del reparto commerciale e legale, fornitori di servizi

software e servizi collegati, operanti, tramite personale identificato e autorizzato, nell'ambito delle

finalità previste e in modo da garantire la massima sicurezza e riservatezza dei dati.

I dati trattati non saranno comunque diffusi a destinatari indeterminati.

4. Finalità del trattamento e basi giuridiche del trattamento

I dati personali raccolti vengono usati per:

Finalità del trattamento

Basi giuridiche del trattamento

1. Creare automaticamente i profili degli

utenti e abilitarli all’utilizzo dell’App.

L’esecuzione di un contratto di cui l'interessato

è parte o di misure precontrattuali adottate su

richiesta dell’interessato (art. 6, par. 1, lett. b),

GDPR).

2. Controllare il corretto funzionamento

dell’App o migliorare i servizi offerti

dall’App, inclusa l’elaborazione

statistiche anonime sull'uso dell’App e

sull’andamento dei Saloni.

L’esecuzione di un contratto di cui l'interessato

è parte o di misure precontrattuali adottate su

richiesta dell’interessato (art. 6, par. 1, lett. b),

GDPR).

3. Comunicazioni relative

all’aggiornamento del software o a

modifiche alle condizioni d’uso e della

informativa sul trattamento dei dati

personali.

L’esecuzione di un contratto di cui l'interessato

è parte o di misure precontrattuali adottate su

richiesta dell’interessato (art. 6, par. 1, lett. b),

GDPR), ovvero l’adempimento di un obbligo

legale da parte del Titolare o del Responsabile

(art. 6, par. 1, lett. c), GDPR).

4. Porre in essere attività di marketing.

Il consenso dell’interessato (art. 6, par. 1, lett. a),

GDPR) che è facoltativo e verrà richiesto solo

nel caso in cui la funzionalità di marketing sia

attiva nell’App.

Ad ogni modo, il mancato conferimento del

consenso dell’interessato per finalità di

marketing non comporterà l’impossibilità di

ottenere l’esecuzione degli altri servizi offerti

dall’App.

Tale trattamento sarà improntato ai principi di

liceità, correttezza, trasparenza, adeguatezza,

pertinenza e limitazione di cui all'art. 5, par. 1,

GDPR. Specifiche informative di sintesi

verranno eventualmente riportate o visualizzate

nelle pagine dei siti predisposte per particolari

servizi a richiesta.

5. L'accertamento di responsabilità in caso

di ipotetici reati informatici ai danni

dell’App.

Il legittimo interesse del Titolare del trattamento

o di terzi ad effettuare trattamenti necessari alle

finalità indicate (art. 6, par. 1, lett. f), GDPR).

6. La comunicazione dei dati su richiesta

dell'Autorità Giudiziaria nei termini di

legge.

L’adempimento di un obbligo legale da parte del

Titolare o del Responsabile (art. 6, par. 1, lett.

c), GDPR).

7. Il rispetto di ogni altro obbligo di legge

non compreso nelle finalità precedenti.

L’adempimento di un obbligo legale da parte del

Titolare o del Responsabile (art. 6, par. 1, lett.

c), GDPR).

A parte quanto specificato per l’adempimento del contratto, degli obblighi di legge o del legittimo

interesse del Titolare, l'utente è libero di fornire o meno i propri dati personali. Tuttavia, Il mancato

conferimento dei dati può comportare l'impossibilità di ottenere l’esecuzione dei servizi offerti dalla

App.

5. Durata del trattamento

La conservazione dei dati trattati di cui alle finalità sopra indicate nn. 1, 2 e 3 durerà per il tempo

necessario alla corretta e completa esecuzione dei servizi richiesti forniti dall’App e, quindi, per un

periodo equivalente alla permanenza in attività del relativo profilo utente. Il periodo di permanenza

in attività decorre dall’avvenuta registrazione del profilo utente fino al trentesimo giorno successivo

alla richiesta di cancellazione del profilo.

I dati trattati per finalità di marketing sopra indicate, di cui al n. 4, potranno essere conservati per un

periodo di massimo 24 mesi dalla data di registrazione dell’utente, necessario al fine di ottenere delle

risposte misurabili, qualificabili e quantificabili e andare incontro alle esigenze dell’utente.

Inoltre, i dati trattati per le finalità sopra indicate ai punti n. 5, 6 e 7 potranno essere conservati per il

tempo minimo necessario ad adempiere gli obblighi di legge del Titolare del trattamento o del

Responsabile del trattamento relativi alla conservazione dei dati o alla tutela del legittimo interesse

del Titolare.

In ogni caso i dati saranno conservati nel rispetto dei limiti temporali imposti dalla legge.

6. Comunicazione dei dati e luogo del trattamento

I trattamenti relativi ai servizi dell’App sono effettuati da personale identificato ed espressamente

autorizzato dal Titolare del trattamento in funzione delle specifiche finalità dei servizi richiesti e

sottoscritti.

I dati personali verranno trattati e conservati, esclusivamente per le finalità sopra indicate e per

custodirli e archiviarli in modo sicuro, su server remoti gestiti da provider leader del settore che

assicurano la conformità a elevati standard di protezione in materia di trattamento dei dati personali.

Ciò potrebbe comportare il trasferimento dei dati in paesi extra-UE, in cui potrebbero aver sede tutti

o parte dei suddetti server.

In particolare, i dati personali potranno essere trasferiti fuori dall’Unione Europea presso Host For

Life, società che fornisce server sui quali vengono conservati i dati raccolti, e dei servizi annessi. La

Host For Life dichiara di ottemperare agli obblighi derivanti dal trasferimento dei dati al di fuori

dell’Unione Europea, in forza del c.d. “US-EU Privacy Shield”, tenuto conto quanto da ultimo

disposto dalla Corte di Giustizia dell’Unione europea nella causa C‑311/18 del 16 luglio 2020, nonché

di adottare tutte le misure tecniche necessarie a preservare l’integrità e la sicurezza dei dati immessi.

Per maggiori informazioni: https://hostforlife.eu/Privacy.aspx

Il trattamento e la conservazione dei dati da parte dei suddetti Service Provider avverranno verso un

Paese terzo il cui livello di protezione dei dati personali è considerato adeguato ai sensi delle decisioni

assunte dalla Commissione europea (art. 45, GDPR), oppure sulla base di garanzie adeguate, a

condizione che gli interessati del trattamento godano di diritti azionabili e mezzi di ricorso effettivi

secondo quanto previsto dall’art. 46 GDPR, oppure di norme vincolanti d’impresa approvate

attraverso la specifica procedura di cui all’art. 47 GDPR.

7. Diritti degli interessati

In costanza di trattamento, l'interessato può esercitare, in qualunque momento, i seguenti diritti:

• ottenere la conferma dell'esistenza o meno dei medesimi dati e, in caso positivo,

conoscerne il contenuto e l'origine;

• verificarne l'esattezza chiedere la rettifica dei dati inesatti, l'integrazione dei dati

incompleti o l'aggiornamento dei dati vetusti;

• ottenerne la limitazione del trattamento, ove ricorra una delle ipotesi previste dall'articolo

18 GDPR;

• chiedere la cancellazione dei dati trattati in violazione di legge, ovvero in presenza di una

delle altre condizioni previste dall'articolo 17, par.1, GDPR;

• opporsi al trattamento ai sensi degli artt. 21 e 22, GDPR;

• revocare in qualsiasi momento il proprio consenso liberamente dato al trattamento dei dati

personali per le finalità specificate, nelle ipotesi in cui il trattamento sia basato tale base

giuridica;

• ottenere il rilascio dei dati personali oggetto di trattamento in un formato compatibile con

le applicazioni informatiche standard, per permetterne il trasferimento su altre piattaforme

a scelta dell’interessato, senza frapporre impedimenti alla trasmissione diretta dei dati

trattati ad altro Titolare del trattamento, ove tale trasmissione diretta sia tecnicamente

possibile (c.d. diritto alla portabilità dei dati ai sensi dell’art. 20 GDPR).

Le richieste relative all'esercizio dei predetti diritti vanno rivolte al Titolare all’indirizzo di posta

elettronica certificata osbconsulting@pec.it o per raccomandata con ricevuta di ritorno (A/R)

indirizzata a via Leon Pancaldo n. 88 - 00147, Roma (RM).

Nel caso di mancato o parziale riscontro del Titolare alle predette richieste, l'interessato avrà diritto a

proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o ricorso

giudiziale nei termini e secondo le modalità previste ai sensi degli artt. 77 e ss., GDPR.

8. Aggiornamenti dell’informativa

La presente informativa può essere soggetta ad aggiornamenti, conseguenti a modifiche della

disciplina normativa in materia di trattamento dei dati personali, ovvero in caso di evoluzione e

miglioramento dell’App.

Eventuali modifiche sono tempestivamente comunicate all’utente e un’accettazione delle stesse è

richiesta al primo utilizzo successivo dell’App.