INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI ART. 13 DEL GDPR
(General Data Protection Regulation – Reg. 2016/679/UE)
Ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito denominato anche “GDPR”) ed in relazione alle informazioni di cui Be Plus Srl entrerà in possesso, ai fini della tutela degli utenti del presente applicativo in materia di trattamento di dati personali, si informa di quanto segue.
Il Titolare del trattamento dei dati personali è Be Plus Srl, con sede legale Via Alessandria n. 215 – 00198 ROMA, P.IVA 16416211007, PEC: beplus@cgn.legalmail.it (di seguito indicato anche “Titolare del trattamento” o solo “Titolare”), sviluppatore della presente App.
2. Tipologia di dati trattati
La presente App è un applicativo gestionale web e mobile per la prenotazione degli appuntamenti negli esercizi commerciali esercenti l’attività di parrucchiere, barbiere, salone di bellezza e affini. Il servizio è accessibile effettuando la registrazione all’App e poi il relativo log-in tramite le proprie credenziali personali.
L’utilizzo dell’applicativo prevede la possibilità di creazione di un profilo esercente che offre i servizi e di un profilo utente (di seguito anche “account”) affinchè quest’ultimo possa usufruire dei servizi offerti dal relativo esercizio commerciale.
In applicazione della vigente nuova normativa sul trattamento dei dati personali, Reg. UE 679/2016 (GDPR) e D.lgs. n. 196/2003 (codice in materia di protezione dei dati personali) l’accesso all’App, tramite la creazione di un profilo comporta il trattamento di dati della persona fisica che ha avuto accesso denominata “Utente” o “Interessato del trattamento”.
I dati personali trattati da Be Plus Srl in qualità di titolare sono di seguito indicati.
2.1 Dati identificativi e di contatto
Sono trattati dati idonei a identificare direttamente o indirettamente una persona fisica, quali, nome, cognome e data di nascita, sesso, nonché i dati di contatto quali telefono, e-mail, account Facebook e account Instagram, sito internet.
L’App non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. Nel caso in cui la prestazione richiesta imponesse il trattamento di tali dati, l’Interessato riceverà preventivamente apposita informativa e gli sarà richiesto di prestare consenso esplicito.2.2. Dati di navigazione
I dati di navigazione sono dati acquisiti automaticamente dai sistemi e dai servizi preposti al funzionamento dell’App sono necessari per la fruizione dei servizi web, ad esempio indirizzi IP, browser utilizzato, nomi di dominio dei sistemi utilizzati dagli utenti per collegarsi al portale web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
I dati di navigazione vengono utilizzati esclusivamente in maniera aggregata per elaborare statistiche anonime sulla consultazione dell’App e per controllarne il corretto funzionamento e non consentono di identificare gli utenti interessati, venendo, inoltre, cancellati subito dopo l'elaborazione in forma anonima.Tali dati possono, tuttavia, essere utilizzati per l’accertamento di responsabilità in caso di reati informatici compiuti ai danni dell’App.
I dati raccolti si riferiscono alla persona fisica dell’Utente. Spetta all’Utente verificare di avere i permessi per l’immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali.
3. Modalità del trattamento
Il Titolare e il Responsabile si impegnano ad adottare tutte le misure di sicurezza adeguate a prevenire la perdita e l’alterazione dei dati personali, nonché qualunque utilizzo illecito e non autorizzato degli stessi. In particolare, allo scopo di garantire la riservatezza e la sicurezza del trattamento, all’Utente è richiesto di proteggere il proprio account con una password, coerente a determinati standard di sicurezza.
La sicurezza delle informazioni raccolte non può essere garantita da eventuali attacchi hacker e, in generale, da violazione delle norme di sicurezza messe in atto per la protezione dei dati. In caso di attacchi o violazioni, comunque, gli stessi saranno comunicati agli interessati e alle autorità competenti secondo le norme di legge.
I dati potranno essere trattati da soggetti autorizzati dal Titolare, tra cui eventuali Responsabili del trattamento (art. 28 GDPR) e soggetti pubblici per l’adempimento degli obblighi previsti dalla legge, che svolgono le rispettive attività di trattamento in qualità di autonomi Titolari.
I dati potranno altresì essere trattati da soggetti che agiscono sotto l’autorità del Titolare del trattamento o sotto quella del Responsabile del trattamento, opportunamente istruiti ai sensi dell’art. 29 GDPR (c.d. incaricati del trattamento).
Negli altri casi i dati personali raccolti non saranno diffusi a terze parti, salvo espresso consenso dell’interessato ovvero in caso di esecuzione di obblighi imposti da leggi, regolamenti o provvedimenti delle autorità di controllo, oppure risulti essenziale per tutelare i diritti di altri utenti o dell’App stessa.
Inoltre, tra gli altri soggetti autorizzati dal Titolare che potrebbero trattare i dati rientrano a titolo esemplificativo: operatori del reparto commerciale e legale, fornitori di servizi software e servizi collegati, operanti, tramite personale identificato e autorizzato, nell’ambito delle finalità previste e in modo da garantire la massima sicurezza e riservatezza dei dati.
Basi giuridiche del trattamento:
L’esecuzione di un contratto di cui l'interessato è parte o di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b), GDPR).
L’adempimento di un obbligo legale da parte del Titolare o del Responsabile (art. 6, par. 1, lett. c), GDPR).
I dati personali sono trattati attraverso strumenti informatici ed eventualmente cartacei, in conformità con il Reg. 2016/679/UE e il D.Lgs. n. 196/2003. Le attività di trattamento poste in essere sono le seguenti: la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (al termine del trattamento, secondo quanto previsto in merito alla durata).
I dati vengono forniti dall’Utente tramite la creazione dell’account e l’utilizzo dell’App. Essi vengono inseriti nei campi già previsti dall’App nel rispetto del principio di minimizzazione di cui all’art. 5, punto 1, lettera c), GDPR.Il Titolare e il Responsabile si impegnano ad adottare tutte le misure di sicurezza adeguate a prevenire la perdita e l’alterazione dei dati personali, nonché qualunque utilizzo illecito e non autorizzato degli stessi. In particolare, allo scopo di garantire la riservatezza e la sicurezza del trattamento, all’Utente è richiesto di proteggere il proprio account con una password, coerente a determinati standard di sicurezza.
La sicurezza delle informazioni raccolte non può essere garantita da eventuali attacchi hacker e, in generale, da violazione delle norme di sicurezza messe in atto per la protezione dei dati. In caso di attacchi o violazioni, comunque, gli stessi saranno comunicati agli interessati e alle autorità competenti secondo le norme di legge.
I dati potranno essere trattati da soggetti autorizzati dal Titolare, tra cui eventuali Responsabili del trattamento (art. 28 GDPR) e soggetti pubblici per l’adempimento degli obblighi previsti dalla legge, che svolgono le rispettive attività di trattamento in qualità di autonomi Titolari.
I dati potranno altresì essere trattati da soggetti che agiscono sotto l’autorità del Titolare del trattamento o sotto quella del Responsabile del trattamento, opportunamente istruiti ai sensi dell’art. 29 GDPR (c.d. incaricati del trattamento).
Negli altri casi i dati personali raccolti non saranno diffusi a terze parti, salvo espresso consenso dell’interessato ovvero in caso di esecuzione di obblighi imposti da leggi, regolamenti o provvedimenti delle autorità di controllo, oppure risulti essenziale per tutelare i diritti di altri utenti o dell’App stessa.
Inoltre, tra gli altri soggetti autorizzati dal Titolare che potrebbero trattare i dati rientrano a titolo esemplificativo: operatori del reparto commerciale e legale, fornitori di servizi software e servizi collegati, operanti, tramite personale identificato e autorizzato, nell’ambito delle finalità previste e in modo da garantire la massima sicurezza e riservatezza dei dati.
I dati trattati non saranno comunque diffusi a destinatari indeterminati.
4. Finalità del trattamento e basi giuridiche del trattamento
I dati personali raccolti vengono usati per:
Finalità del trattamento: 1. Creare automaticamente i profili degli utenti e abilitarli all’utilizzo dell’App
L’esecuzione di un contratto di cui l'interessato è parte o di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b), GDPR).
Finalità del trattamento:
2. Controllare il corretto funzionamento dell’App o migliorare i servizi offerti dall’App, inclusa l’elaborazione di statistiche anonime sull'uso dell’App e sull’andamento dei Saloni.
Basi giuridiche del trattamento:
L’esecuzione di un contratto di cui l'interessato è parte o di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b), GDPR).
Finalità del trattamento:
3. Comunicazioni relative all’aggiornamento del software o a modifiche alle condizioni d’uso e all’informativa sul trattamento dei dati personali.
Basi giuridiche del trattamento:
L’esecuzione di un contratto di cui l'interessato è parte o di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b), GDPR), ovvero l’adempimento di un obbligo legale da parte del Titolare o del Responsabile (art. 6, par. 1, lett. c), GDPR).
Finalità del trattamento:
4. L’accertamento di responsabilità in caso di ipotetici reati (inclusi quelli informatici), attività fraudolente o dannose ai danni dell’App.
Basi giuridiche del trattamento:
Il legittimo interesse del Titolare del trattamento o di terzi ad effettuare trattamenti necessari alle finalità indicate (art. 6, par. 1, lett. f), GDPR).
Finalità del trattamento:
5. La comunicazione dei dati su richiesta dell'Autorità Giudiziaria nei termini di legge.
Basi giuridiche del trattamento:
Finalità del trattamento:
6. Il rispetto di ogni altro obbligo di legge non compreso nelle finalità precedenti
Basi giuridiche del trattamento:
L’adempimento di un obbligo legale da parte delTitolare o del Responsabile (art. 6, par. 1, lett. c), GDPR).
Finalità del trattamento:
7. L’ invio via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi
Basi giuridiche del trattamento:
Il consenso dell’interessato
A parte quanto specificato per l’adempimento del contratto, degli obblighi di legge o del legittimo interesse del Titolare, l’Utente è libero di fornire o meno i propri dati personali. Tuttavia, il mancato conferimento dei dati può comportare l’impossibilità utilizzare l’App.
5. Durata del trattamento
La conservazione dei dati trattati di cui alle finalità sopra indicate nn. 1, 2, 3 e 7 durerà per il tempo necessario alla corretta e completa esecuzione dei servizi richiesti forniti dall’App e, quindi, per un periodo equivalente alla permanenza in attività del relativo profilo Utente. Il periodo di permanenza in attività decorre dall’avvenuta registrazione del profilo Utente fino al trentesimo giorno successivo alla richiesta di cancellazione del profilo.
Invece, i dati trattati per le finalità sopra indicate ai punti n. 4, 5 e 6 potranno essere conservati per il tempo minimo necessario ad adempiere gli obblighi di legge del Titolare del trattamento o del Responsabile del trattamento relativi alla conservazione dei dati o alla tutela del legittimo interesse del Titolare o di terzi.
In ogni caso i dati saranno conservati nel rispetto dei limiti temporali imposti dalla legge.
6. Comunicazione dei dati e luogo del trattamento
I trattamenti relativi ai servizi dell’App sono effettuati da personale identificato ed espressamente autorizzato dal Titolare del trattamento in funzione delle specifiche finalità dei servizi richiesti e sottoscritti.
I dati personali verranno trattati e conservati, esclusivamente per le finalità sopra indicate e per custodirli e archiviarli in modo sicuro, su server remoti gestiti da provider leader del settore che assicurano la conformità a elevati standard di protezione in materia di trattamento dei dati personali e che si trovano in Paesi UE.
L’eventuale trasferimento da parte dei suddetti service provider verso un Paese terzo extra-UE può avvenire solo nel caso di decisione di adeguatezza emanata dalla Commissione europea secondo quanto previsto dall’art. 45 del GDPR, o in caso di trasferimento soggetto a garanzie adeguate ai sensi dell’art 46 del GDPR, oppure sulla base di norme vincolanti d’impresa approvate attraverso la specifica procedura di cui all’art. 47 GDPR.
7. Diritti degli interessati
In costanza di trattamento, l'interessato può esercitare, in qualunque momento, ai sensi dell’art. 7 del Codice Privacy e degli artt. 15-22 del GDPR 2016/679, i seguenti diritti:
a. chiedere la conferma dell’esistenza o meno di propri dati personali;
b. ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
c. ottenere la rettifica e la cancellazione dei dati;
d. ottenere la limitazione del trattamento;
e. ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
f. opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
g. opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
8. Modalità di esercizio dei diritti
Le richieste relative all’esercizio dei predetti diritti vanno rivolte al Titolare all’indirizzo di posta elettronica certificata (PEC) beplus@cgn.legalmail.it o all’indirizzo di posta ordinaria (PEO) amministrazione@beplusdata.it ed il Titolare risponderà secondo le modalità di cui all’art. 12, GDPR.
Nel caso di mancato o parziale riscontro del Titolare alle predette richieste, l’interessato avrà il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o ricorso giudiziale nei termini e secondo le modalità previste degli artt. 77 e ss., GDPR.
9. Aggiornamenti dell’informativa
La presente informativa può essere soggetta ad aggiornamenti, conseguenti a modifiche della disciplina normativa in materia di trattamento dei dati personali, ovvero in caso di evoluzione e miglioramento dell’App.
Eventuali modifiche sono tempestivamente comunicate all’Utente e un’accettazione delle stesse è richiesta al primo utilizzo successivo dell’App.