Informativa Privacy

Ultimo aggiornamento: [gg/mm/aaaa]

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano la piattaforma BarberOS (di seguito il «Servizio»), ai sensi del Regolamento (UE) 2016/679 («GDPR») e della normativa nazionale applicabile.

1. Titolare del trattamento

Il titolare del trattamento è [Ragione sociale], con sede in [indirizzo], P.IVA [P.IVA], contattabile all'indirizzo e-mail [email].

Per le richieste relative ai dati personali e all'esercizio dei diritti è possibile rivolgersi al Responsabile della Protezione dei Dati (DPO), ove nominato, ai recapiti: [nominativo DPO] — [email DPO].

2. Dati personali trattati

Nell'ambito del Servizio possono essere trattate le seguenti categorie di dati:

  • Dati anagrafici e di contatto: nome, cognome, numero di telefono, indirizzo e-mail forniti in fase di registrazione o di prenotazione;
  • Dati relativi alle prenotazioni: negozio, servizio, operatore, data e orario degli appuntamenti, stato e storico delle prenotazioni;
  • Dati di pagamento: gestiti tramite il fornitore PayPal; il titolare non conserva i dati completi degli strumenti di pagamento;
  • Preferenze e consensi: preferenze di comunicazione e consensi marketing (e-mail, push, WhatsApp);
  • Dati tecnici e di navigazione: dati raccolti tramite cookie e tecnologie analoghe, come descritto nella Cookie Policy.

3. Finalità e basi giuridiche

I dati personali sono trattati per le seguenti finalità e basi giuridiche:

  • Erogazione del Servizio (gestione account, prenotazioni, pagamenti e comunicazioni di servizio): esecuzione di un contratto o di misure precontrattuali richieste dall'interessato (art. 6, par. 1, lett. b GDPR);
  • Adempimenti di legge (obblighi contabili, fiscali e amministrativi): adempimento di un obbligo legale (art. 6, par. 1, lett. c GDPR);
  • Comunicazioni di marketing (newsletter, offerte e promozioni dei negozi): consenso dell'interessato, revocabile in qualsiasi momento (art. 6, par. 1, lett. a GDPR);
  • Sicurezza e miglioramento del Servizio: legittimo interesse del titolare a garantire la sicurezza della piattaforma e a prevenirne gli abusi (art. 6, par. 1, lett. f GDPR).

4. Destinatari dei dati

I dati possono essere comunicati ai negozi aderenti presso cui l'utente effettua le prenotazioni, ai fornitori di servizi tecnologici che operano in qualità di responsabili del trattamento (ad esempio il fornitore di infrastruttura cloud Google Firebase e il fornitore di pagamento PayPal) e alle autorità competenti nei casi previsti dalla legge. I dati non sono oggetto di diffusione.

5. Trasferimenti extra UE

Alcuni fornitori potrebbero trattare i dati al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene in presenza di adeguate garanzie previste dal GDPR (ad esempio decisioni di adeguatezza o clausole contrattuali tipo approvate dalla Commissione europea).

6. Periodo di conservazione

I dati sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti. In particolare, i dati relativi ad account e prenotazioni sono conservati per la durata del rapporto e, successivamente, nei limiti necessari ad adempiere agli obblighi di legge (in particolare quelli contabili e fiscali, di norma fino a 10 anni). I dati trattati sulla base del consenso sono conservati fino alla revoca del consenso stesso. Decorsi tali termini, i dati sono cancellati o resi anonimi.

7. Diritti dell'interessato

In relazione ai dati trattati, l'interessato può esercitare in qualsiasi momento i seguenti diritti previsti dagli artt. 15-22 del GDPR:

  • Accesso (art. 15): ottenere conferma che sia o meno in corso un trattamento e accedere ai propri dati;
  • Rettifica (art. 16): ottenere la correzione dei dati inesatti o l'integrazione di quelli incompleti;
  • Cancellazione (art. 17, «diritto all'oblio»): ottenere la cancellazione dei dati nei casi previsti;
  • Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti;
  • Portabilità (art. 20): ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare;
  • Opposizione (art. 21): opporsi al trattamento fondato sul legittimo interesse e, in qualsiasi momento, al trattamento per finalità di marketing;
  • Revoca del consenso (art. 7): revocare in qualsiasi momento i consensi prestati, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

8. Come esercitare i diritti

Gli utenti registrati possono esercitare in autonomia alcuni dei propri diritti direttamente dall'area personale del Servizio: nella sezione «Privacy e dati» della pagina il mio account è possibile scaricare i propri dati(portabilità, art. 20) e richiedere la cancellazione dell'account e dei dati personali collegati (art. 17).

Per ogni ulteriore richiesta è possibile scrivere a [email] o ai recapiti del DPO indicati al punto 1. Il titolare riscontra le richieste senza ingiustificato ritardo e, comunque, entro i termini di legge. L'interessato ha inoltre il diritto di proporre reclamo all'autorità di controllo competente (in Italia, il Garante per la protezione dei dati personali — www.garanteprivacy.it).

9. Cookie

Il Servizio utilizza cookie e tecnologie analoghe per il proprio funzionamento e, previo consenso ove richiesto, per finalità statistiche. Per maggiori dettagli si rimanda alla Cookie Policy.

10. Modifiche all'informativa

Il titolare si riserva il diritto di modificare o aggiornare la presente informativa, anche in conseguenza di variazioni della normativa applicabile. Le modifiche saranno efficaci dalla pubblicazione su questa pagina; si invita pertanto a consultarla periodicamente.

11. Contatti

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile scrivere a [email] oppure contattare [Ragione sociale], P.IVA [P.IVA], all'indirizzo [indirizzo]. Per le condizioni generali di utilizzo si rimanda ai Termini di Servizio.