1
Informativa sul trattamento dei dati personali ai sensi art. 13 del GDPR
(General Data Protection Regulation Reg. 2016/679/UE)
Ai sensi dell’art. 13 del Regolamento UE 2016/679 ed in relazione alle informazioni di cui Digital
Evolution Srl entrerà in possesso, ai fini della tutela degli utenti dell’applicativo Nashi Salon”,
nonché di soggetti terzi, in materia di trattamento di dati personali, si informa di quanto segue.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è la Digital Evolution S.r.l , via Byron n. 43 - 00143,
Roma (RM), P.IVA 15752541001, email: digitalevolutionsrl@legalmail.it (di seguito indicato come
“Titolare”), sviluppatore di “Salon Menù” (di seguito “App”).
Il Titolare del trattamento e il Responsabile del trattamento non hanno nominato un Responsabile
della protezione dei dati personali (cd. data protection officer o DPO), non ricorrendo una delle
ipotesi di cui all’art. 37, par.1, GDPR.
2. Tipologia di dati trattati
In accordo con la nuova normativa europea introdotta dal Regolamento UE 679/2016 e con la
normativa italiana (D.lgs. n. 196/2003) la registrazione all’App, tramite la creazione di un profilo
personale (di seguito “l’account”), comporta il trattamento di dati della persona fisica che ha
effettuato la registrazione, denominata “Utente” o “Interessato del trattamento”.
2.1. Dati identificativi e di contatto
Sono trattati dati idonei a identificare direttamente o indirettamente una persona fisica, quali, nome,
cognome, codice cliente, nonché dati di contatto, quali l’indirizzo e-mail.
L’App non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto
dal GDPR (art. 9), i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le
convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici,
dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. Nel caso in cui
la prestazione richiesta imponesse il trattamento di tali dati, l’Interessato riceverà preventivamente
apposita informativa e gli sarà richiesto di prestare consenso esplicito.
2.2. Dati relativi all’attività economica
Per l’utilizzo dell’App verranno trattati anche i dati relativi all’attività economica, quali incasso,
passaggi cassa, fiche media, costi del personale, costi del Salone, altri costi vari ed eventuali.
2.3. Dati di navigazione
I dati di navigazione sono dati acquisiti automaticamente dai sistemi e dai servizi preposti al
funzionamento dell’App sono necessari per la fruizione dei servizi web, ad esempio indirizzi IP,
browser utilizzato, nomi di dominio dei sistemi utilizzati dagli utenti per collegarsi al portale web, gli
indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della
richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in
2
risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.)
ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
I dati di navigazione vengono utilizzati esclusivamente in maniera aggregata per elaborare statistiche
anonime sulla consultazione dell’App e per controllarne il corretto funzionamento e non consentono
di identificare gli utenti interessati, venendo, inoltre, cancellati subito dopo l'elaborazione in forma
anonima.
Tali dati possono, tuttavia, essere utilizzate per l’accertamento di responsabilità in caso di reati
informatici compiuti ai danni dell’App.
I dati raccolti si riferiscono alla persona fisica dell’utente. Non sussiste obbligo alcuno di fornire
informazioni di qualsiasi natura sull’attività commerciale di riferimento, di corrispondenza tra la
persona fisica dell’utente ed il titolare o gestore dell’attività commerciale, qualora siano soggetti
diversi. Tuttavia la mancata indicazione dei dati potrebbe comportare l’impossibilità di usufruire di
alcuni servizi dell’App.
Spetta all’utente verificare di avere i permessi per l’immissione di dati personali di terzi o di contenuti
tutelati dalle norme nazionali ed internazionali.
3. Modalità del trattamento
Salon Menù è un applicativo gestionale web e mobile dedicato agli esercenti l’attività di
parrucchiere, barbiere, salone di bellezza e affini. L’utilizzo dell’applicativo prevede da parte
dell’utente la creazione di un profilo (“l’account) che gli conferisca la possibilità di fruire delle
funzioni offerte.
I dati personali sono trattati attraverso strumenti informatici ed eventualmente cartacei, in conformità
con il Reg. 2016/679/UE e il D.Lgs n.196/2003.
I dati vengono forniti dall’utente tramite la creazione dell’account e l’utilizzo dell’App. Essi vengono
inseriti nei campi già previsti dall’App nel rispetto del principio di minimizzazione di cui all’art. 5,
punto 1, lettera c), GDPR.
Il Titolare e il Responsabile si impegnano ad adottare tutte le misure di sicurezza adeguate per
prevenire la perdita e l’alterazione dei dati personali, nonché qualunque utilizzo illecito e non
autorizzato degli stessi. In particolare, allo scopo di garantire la riservatezza e la sicurezza del
trattamento, all’utente è richiesto di proteggere il proprio account con una password, coerente ad un
determinato standard di sicurezza.
La sicurezza delle informazioni raccolte non può essere garantita da eventuali attacchi hacker e, in
generale, da violazione delle norme di sicurezza messe in atto per la protezione dei dati. In caso di
attacchi o violazioni, comunque, gli stessi saranno comunicati agli interessati e alle autorità
competenti secondo le norme di legge.
I dati potranno essere trattati da soggetti autorizzati dal Titolare, tra cui eventuali Responsabili del
trattamento (art. 28 GDPR) e soggetti pubblici per l’adempimento degli obblighi previsti dalla legge,
che svolgono le rispettive attività di trattamento in qualità di autonomi Titolari. In particolare, ogni
utente sarà autonomo Titolare del trattamento dei dati raccolti tramite l’App e relativi al suo Salone.
3
I dati potranno altresì essere trattati da soggetti che agiscono sotto l’autorità del Titolare del
trattamento o sotto quella del Responsabile del trattamento, opportunamente istruiti ai sensi dell’art.
29 GDPR (c.d. incaricati del trattamento).
Negli altri casi i dati personali raccolti non saranno diffusi a terze parti, salvo espresso consenso
dell’interessato ovvero in caso di esecuzione di obblighi imposti da leggi, regolamenti o
provvedimenti delle autorità di controllo, oppure risulti essenziale per tutelare i diritti di altri utenti o
dell’App stessa.Inoltre, tra gli altri soggetti autorizzati dal Titolare che potrebbero trattare i dati
rientrano a titolo esemplificativo: operatori del reparto commerciale e legale, fornitori di servizi
software e servizi collegati, operanti, tramite personale identificato e autorizzato, nell'ambito delle
finalità previste e in modo da garantire la massima sicurezza e riservatezza dei dati.
I dati trattati non saranno comunque diffusi a destinatari indeterminati.
4. Finalità del trattamento e basi giuridiche del trattamento
I dati personali raccolti vengono usati per:
Finalità del trattamento
Basi giuridiche del trattamento
1. Creare automaticamente i profili degli
utenti e abilitarli all’utilizzo dell’App.
L’esecuzione di un contratto di cui l'interessato
è parte o di misure precontrattuali adottate su
richiesta dell’interessato (art. 6, par. 1, lett. b),
GDPR).
2. Controllare il corretto funzionamento
dell’App o migliorare i servizi offerti
dall’App, inclusa l’elaborazione
statistiche anonime sull'uso dell’App e
sull’andamento dei Saloni.
L’esecuzione di un contratto di cui l'interessato
è parte o di misure precontrattuali adottate su
richiesta dell’interessato (art. 6, par. 1, lett. b),
GDPR).
3. Comunicazioni relative
all’aggiornamento del software o a
modifiche alle condizioni d’uso e della
informativa sul trattamento dei dati
personali.
L’esecuzione di un contratto di cui l'interessato
è parte o di misure precontrattuali adottate su
richiesta dell’interessato (art. 6, par. 1, lett. b),
GDPR), ovvero l’adempimento di un obbligo
legale da parte del Titolare o del Responsabile
(art. 6, par. 1, lett. c), GDPR).
4. Porre in essere attività di marketing.
Il consenso dell’interessato (art. 6, par. 1, lett. a),
GDPR) che è facoltativo e verrà richiesto solo
nel caso in cui la funzionalità di marketing sia
attiva nell’App.
Ad ogni modo, il mancato conferimento del
consenso dell’interessato per finalità di
marketing non comporterà l’impossibilità di
4
ottenere l’esecuzione degli altri servizi offerti
dall’App.
Tale trattamento sa improntato ai principi di
liceità, correttezza, trasparenza, adeguatezza,
pertinenza e limitazione di cui all'art. 5, par. 1,
GDPR. Specifiche informative di sintesi
verranno eventualmente riportate o visualizzate
nelle pagine dei siti predisposte per particolari
servizi a richiesta.
5. L'accertamento di responsabilità in caso
di ipotetici reati informatici ai danni
dell’App.
Il legittimo interesse del Titolare del trattamento
o di terzi ad effettuare trattamenti necessari alle
finalità indicate (art. 6, par. 1, lett. f), GDPR).
6. La comunicazione dei dati su richiesta
dell'Autorità Giudiziaria nei termini di
legge.
L’adempimento di un obbligo legale da parte del
Titolare o del Responsabile (art. 6, par. 1, lett.
c), GDPR).
7. Il rispetto di ogni altro obbligo di legge
non compreso nelle finalità precedenti.
L’adempimento di un obbligo legale da parte del
Titolare o del Responsabile (art. 6, par. 1, lett.
c), GDPR).
A parte quanto specificato per l’adempimento del contratto, degli obblighi di legge o del legittimo
interesse del Titolare, l'utente è libero di fornire o meno i propri dati personali. Tuttavia, Il mancato
conferimento dei dati può comportare l'impossibilità di ottenere l’esecuzione dei servizi offerti dalla
App.
5. Durata del trattamento
La conservazione dei dati trattati di cui alle finalità sopra indicate nn. 1, 2 e 3 durerà per il tempo
necessario alla corretta e completa esecuzione dei servizi richiesti forniti dall’App e, quindi, per un
periodo equivalente alla permanenza in attività del relativo profilo utente. Il periodo di permanenza
in attività decorre dall’avvenuta registrazione del profilo utente fino al trentesimo giorno successivo
alla richiesta di cancellazione del profilo.
I dati trattati per finalità di marketing sopra indicate, di cui al n. 4, potranno essere conservati per un
periodo di massimo 24 mesi dalla data di registrazione dell’utente, necessario al fine di ottenere delle
risposte misurabili, qualificabili e quantificabili e andare incontro alle esigenze dell’utente.
Inoltre, i dati trattati per le finalità sopra indicate ai punti n. 5, 6 e 7 potranno essere conservati per il
tempo minimo necessario ad adempiere gli obblighi di legge del Titolare del trattamento o del
Responsabile del trattamento relativi alla conservazione dei dati o alla tutela del legittimo interesse
del Titolare.
In ogni caso i dati saranno conservati nel rispetto dei limiti temporali imposti dalla legge.
6. Comunicazione dei dati e luogo del trattamento
5
I trattamenti relativi ai servizi dell’App sono effettuati da personale identificato ed espressamente
autorizzato dal Titolare del trattamento in funzione delle specifiche finalità dei servizi richiesti e
sottoscritti.
I dati personali verranno trattati e conservati, esclusivamente per le finalità sopra indicate e per
custodirli e archiviarli in modo sicuro, su server remoti gestiti da provider leader del settore che
assicurano la conformità a elevati standard di protezione in materia di trattamento dei dati personali.
Ciò potrebbe comportare il trasferimento dei dati in paesi extra-UE, in cui potrebbero aver sede tutti
o parte dei suddetti server.
In particolare, i dati personali potranno essere trasferiti fuori dall’Unione Europea presso Host For
Life, società che fornisce server sui quali vengono conservati i dati raccolti, e dei servizi annessi. La
Host For Life dichiara di ottemperare agli obblighi derivanti dal trasferimento dei dati al di fuori
dell’Unione Europea, in forza del c.d. “US-EU Privacy Shield”, tenuto conto quanto da ultimo
disposto dalla Corte di Giustizia dell’Unione europea nella causa C‑311/18 del 16 luglio 2020, nonché
di adottare tutte le misure tecniche necessarie a preservare l’integrità e la sicurezza dei dati immessi.
Per maggiori informazioni: https://hostforlife.eu/Privacy.aspx
Il trattamento e la conservazione dei dati da parte dei suddetti Service Provider avverranno verso un
Paese terzo il cui livello di protezione dei dati personali è considerato adeguato ai sensi delle decisioni
assunte dalla Commissione europea (art. 45, GDPR), oppure sulla base di garanzie adeguate, a
condizione che gli interessati del trattamento godano di diritti azionabili e mezzi di ricorso effettivi
secondo quanto previsto dall’art. 46 GDPR, oppure di norme vincolanti d’impresa approvate
attraverso la specifica procedura di cui all’art. 47 GDPR.
7. Diritti degli interessati
In costanza di trattamento, l'interessato può esercitare, in qualunque momento, i seguenti diritti:
ottenere la conferma dell'esistenza o meno dei medesimi dati e, in caso positivo,
conoscerne il contenuto e l'origine;
verificarne l'esattezza chiedere la rettifica dei dati inesatti, l'integrazione dei dati
incompleti o l'aggiornamento dei dati vetusti;
ottenerne la limitazione del trattamento, ove ricorra una delle ipotesi previste dall'articolo
18 GDPR;
chiedere la cancellazione dei dati trattati in violazione di legge, ovvero in presenza di una
delle altre condizioni previste dall'articolo 17, par.1, GDPR;
opporsi al trattamento ai sensi degli artt. 21 e 22, GDPR;
revocare in qualsiasi momento il proprio consenso liberamente dato al trattamento dei dati
personali per le finalità specificate, nelle ipotesi in cui il trattamento sia basato tale base
giuridica;
ottenere il rilascio dei dati personali oggetto di trattamento in un formato compatibile con
le applicazioni informatiche standard, per permetterne il trasferimento su altre piattaforme
a scelta dell’interessato, senza frapporre impedimenti alla trasmissione diretta dei dati
trattati ad altro Titolare del trattamento, ove tale trasmissione diretta sia tecnicamente
possibile (c.d. diritto alla portabilità dei dati ai sensi dell’art. 20 GDPR).
Le richieste relative all'esercizio dei predetti diritti vanno rivolte al Titolare all’indirizzo di posta
elettronica certificata osbconsulting@pec.it o per raccomandata con ricevuta di ritorno (A/R)
indirizzata a via Leon Pancaldo n. 88 - 00147, Roma (RM).
6
Nel caso di mancato o parziale riscontro del Titolare alle predette richieste, l'interessato avrà diritto a
proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o ricorso
giudiziale nei termini e secondo le modalità previste ai sensi degli artt. 77 e ss., GDPR.
8. Aggiornamenti dell’informativa
La presente informativa può essere soggetta ad aggiornamenti, conseguenti a modifiche della
disciplina normativa in materia di trattamento dei dati personali, ovvero in caso di evoluzione e
miglioramento dell’App.
Eventuali modifiche sono tempestivamente comunicate all’utente e un’accettazione delle stesse è
richiesta al primo utilizzo successivo dell’App.