🔒 Lo esencial en breve
- Tus datos se tratan exclusivamente para proporcionar las funciones de la aplicación – sin elaboración de perfiles publicitarios ni de marketing.
- Se utilizan servicios de Google Firebase y, en su caso, Apple/Google Sign-In.
- Dispones en todo momento de derechos de acceso, rectificación, supresión y oposición conforme al RGPD.
- Responsable: Samir Salimovic, Viena. Contacto: privacy@mvm-app.at
Esta política de privacidad fue redactada originalmente en alemán y es la versión vinculante. La versión en español es solo una traducción. En caso de discrepancias, prevalecerá la versión en alemán.
1. Notas generales
La protección de tus datos personales es una preocupación importante para nosotros. Esta política de privacidad explica qué datos personales se tratan al utilizar la Barber-App de la marca MVM-APP, con qué finalidades se lleva a cabo ese tratamiento y sobre qué base legal se sustenta.
Esta política de privacidad se aplica al uso de la Barber-App, así como a las funciones web asociadas y a los perfiles públicos de peluqueros/barberos, en particular para:
- los clientes
- los peluqueros / barberos
- los usuarios de perfiles web públicos de barberos
- los usuarios de solicitudes de reserva en línea
La Barber-App sirve, entre otros fines, para:
- la organización y gestión de citas en peluquerías
- la gestión de perfiles de usuario, perfiles de barbero y servicios
- la comunicación entre clientes y peluqueros
- la visualización de perfiles públicos de barberos en la web
- la gestión de reseñas, bonos, programas de fidelidad y estadísticas de barberos
- el tratamiento de solicitudes de soporte y notificaciones
- la transmisión técnica de notificaciones funcionales e información de seguridad
No se realiza ningún uso de los datos personales con fines de elaboración de perfiles publicitarios o de marketing.
2. Responsable
El responsable del tratamiento de datos en el sentido del Reglamento General de Protección de Datos (RGPD) es:
Samir Salimovic
Draugasse 7
1210 Viena, Austria
Correo electrónico: privacy@mvm-app.at
3. Categorías de datos personales
Dependiendo del uso de la aplicación o del sitio web, se tratan entre otros los siguientes datos personales:
Datos básicos
- Nombre
- Dirección de correo electrónico
Datos de cuenta
- Identificador de usuario
- Rol como cliente o peluquero / barbero
- Estado de sesión
- Información de inicio de sesión
Datos de autenticación
- Datos de Firebase Authentication
- Datos de inicio de sesión por correo electrónico y contraseña
- Datos de "Iniciar sesión con Apple"
- Datos de "Iniciar sesión con Google"
Datos de perfil
- Ciudad
- Biografía
- Foto de perfil
- Fotos de galería o portfolio
- Información sobre el sitio web
- Visibilidad del perfil
- Información sobre el salón o el barbero
Datos de barbero y servicios
- Servicios ofrecidos
- Precios
- Duración
- Disponibilidades
- Información sobre el barbero o el salón
Datos de citas y reservas
- Fecha
- Hora
- Duración
- Servicio seleccionado
- Precio
- Estado
- Notas
- Relación entre cliente y peluquero / barbero
- Referencia a un bono
Datos de reserva en línea
- Nombre
- Dirección de correo electrónico
- Cita deseada
- Servicio deseado
- Mensaje
- Relación con un barbero o un salón
Datos de comunicación
- Mensajes de chat
- Marcas de tiempo de envío y recepción
- Estado de lectura
- Estado de entrega
- Archivos adjuntos de imagen en el chat
Datos de imagen
- Fotos de perfil
- Fotos de galería o portfolio
- Logotipos de salón
- Imágenes de chat
Datos de valoración
- Puntuación en estrellas
- Texto de valoración
- Nombre o referencia de perfil del usuario que valora
- Referencia a una cita
Datos de bonos y programas de fidelidad
- Código del bono
- Valor del bono
- Fecha de vencimiento
- Usos
- Configuraciones del programa de fidelidad
Datos de favoritos
- Barberos favoritos guardados
Datos de soporte y notificaciones
- Motivo de la notificación
- Descripción
- Identificadores de los usuarios afectados
- Referencia al chat o al contenido
- Respuestas del soporte
- Estado de tramitación
Datos técnicos
- Token de dispositivo para notificaciones push, en particular tokens FCM
- Datos técnicos relativos a la aplicación y a los widgets
- Información de errores y del sistema
- Datos de seguridad y registros
- Eventos de uso técnicos internos
Datos de uso web
- Configuración de idioma en la web
- Preferencias almacenadas localmente, por ejemplo mediante localStorage
- Información técnica sobre el navegador y las solicitudes en la medida necesaria
4. Finalidades y bases legales del tratamiento
El tratamiento se realiza exclusivamente en la medida necesaria para proporcionar las funcionalidades de la aplicación y del sitio web.
4.1 Registro, inicio de sesión y cuenta de usuario
Finalidad: registro, inicio de sesión, autenticación, gestión de la cuenta y seguridad de la cuenta de usuario
Base legal: art. 6, apdo. 1, letra b del RGPD
4.2 Inicio de sesión por correo electrónico, Apple o Google
La Barber-App permite el inicio de sesión por dirección de correo electrónico y contraseña, "Iniciar sesión con Apple" y "Iniciar sesión con Google". Se tratan las informaciones transmitidas por el proveedor de autenticación respectivo, en particular el identificador de usuario, el nombre de visualización y la dirección de correo electrónico. Con "Iniciar sesión con Apple" puede utilizarse una dirección de reenvío anonimizada.
Finalidad: ejecución del inicio de sesión y la autenticación
Base legal: art. 6, apdo. 1, letra b del RGPD
4.3 Gestión de citas y organización de reservas
Finalidad: creación, visualización, actualización y gestión de citas y solicitudes de reserva, sincronización entre clientes y peluqueros / barberos
Base legal: art. 6, apdo. 1, letra b del RGPD
4.4 Comunicación dentro de la aplicación
Finalidad: intercambio de mensajes entre clientes y peluqueros / barberos, visualización de los estados de entrega y lectura técnicos, transmisión de archivos adjuntos de imagen
Base legal: art. 6, apdo. 1, letra b del RGPD
4.5 Funciones de perfil y perfiles públicos de barberos
Finalidad: visualización y gestión de información de perfil, perfiles de barbero, información de salón, servicios, precios, galerías, reseñas y perfiles web públicos
Base legal: art. 6, apdo. 1, letra b del RGPD
En la medida en que se facilite información adicional voluntaria, por ejemplo biografía, galería, portfolio, información sobre el sitio web o fotos de perfil adicionales:
Base legal: art. 6, apdo. 1, letra a del RGPD
4.6 Valoraciones
Finalidad: creación, visualización y gestión de valoraciones en relación con citas y perfiles de barbero
Base legal: art. 6, apdo. 1, letra b del RGPD
4.7 Favoritos
Finalidad: guardado y visualización de barberos favoritos
Base legal: art. 6, apdo. 1, letra b del RGPD
4.8 Bonos, programas de fidelidad y ofertas de barberos
Finalidad: gestión de códigos de bonos, valores, fechas de vencimiento, usos y configuraciones del programa de fidelidad
Base legal: art. 6, apdo. 1, letra b del RGPD
4.9 Notificaciones push
Finalidad: entrega técnica de notificaciones funcionales, en particular sobre cambios de citas, nuevos mensajes, respuestas del soporte u otros eventos similares relacionados con la aplicación
Base legal: art. 6, apdo. 1, letra b del RGPD
En la medida en que la activación de las notificaciones push sea voluntaria: también art. 6, apdo. 1, letra a del RGPD
Nota: las notificaciones push pueden desactivarse en cualquier momento en la configuración del dispositivo.
4.10 Correos electrónicos del sistema y de seguridad
Finalidad: envío de correos de verificación, notificaciones relacionadas con la seguridad, comunicaciones relativas a la cuenta o la contraseña, así como información técnica funcional
Base legal: art. 6, apdo. 1, letra b del RGPD
En la medida en que el envío sirva también para proteger la cuenta de usuario y prevenir abusos: también art. 6, apdo. 1, letra f del RGPD
4.11 Soporte, notificaciones y prevención de abusos
Finalidad: recepción y tramitación de solicitudes de soporte y notificaciones, prevención de abusos, garantía de la seguridad funcional, aseguramiento de la calidad
Base legal: art. 6, apdo. 1, letra b del RGPD y art. 6, apdo. 1, letra f del RGPD
4.12 Seguridad informática, estabilidad y corrección de errores
Finalidad: funcionamiento seguro de la aplicación y del sitio web, análisis de errores, mantenimiento técnico, disponibilidad, protección frente a accesos no autorizados y abusos
Base legal: art. 6, apdo. 1, letra f del RGPD
4.13 Análisis técnico interno del uso y mejora del producto
En la medida técnicamente necesaria y proporcionada, pueden tratarse eventos de uso internos con el fin de mejorar las funciones principales, la usabilidad y la estabilidad de la aplicación. No se realiza ningún uso con fines de elaboración de perfiles publicitarios o de marketing.
Finalidad: análisis técnico del uso de las funciones principales, mejora de la calidad del producto y optimización de las funcionalidades de la aplicación
Base legal: art. 6, apdo. 1, letra f del RGPD
5. Intereses legítimos en el sentido del art. 6, apdo. 1, letra f del RGPD
En la medida en que los tratamientos se basen en el art. 6, apdo. 1, letra f del RGPD, los intereses legítimos consisten en particular en:
- garantizar un funcionamiento seguro, estable y operativo de la aplicación y del sitio web
- detección, prevención y esclarecimiento de usos abusivos o ilícitos
- análisis técnico de errores y estabilidad del sistema
- seguridad de las cuentas de usuario y las funciones de comunicación
- desarrollo medido de las funciones principales del producto
- tramitación eficiente de los casos de soporte y seguridad
6. Gestión de citas y reservas
En el marco de la gestión de citas y el tratamiento de reservas se tratan entre otros los siguientes datos:
- Cliente / peluquero / barbero
- Fecha
- Hora
- Duración
- Servicio elegido
- Precio
- Estado de la cita
- Notas voluntarias
- Información sobre bonos en su caso
Estos datos se utilizan exclusivamente para la organización de citas, la sincronización y la comunicación entre las partes implicadas.
7. Reservas en línea y perfiles web públicos de barberos
Si se transmiten solicitudes de reserva a través del sitio web o de un perfil público de barbero, los datos facilitados se tratan para asignar la solicitud al barbero o salón correspondiente y tramitarla.
Los perfiles web públicos de barberos pueden contener en particular los siguientes datos:
- Nombre
- Ciudad
- Biografía
- Servicios y precios
- Reseñas
- Fotos de galería y perfil
- Información sobre el sitio web hecha pública
- Otra información de perfil publicada por el barbero o el salón
Nota: los perfiles de barbero hechos públicos y la información que contienen pueden ser consultados por terceros en Internet.
Las solicitudes de reserva en línea pueden visualizarse en la aplicación y ser aceptadas, tramitadas o rechazadas por el barbero.
Base legal: art. 6, apdo. 1, letra b del RGPD
8. Comunicación dentro de la aplicación (chat)
La Barber-App dispone de un sistema de mensajería interna para la comunicación entre clientes y peluqueros / barberos. Se tratan en particular los siguientes elementos:
- Contenidos de los mensajes
- Marcas de tiempo
- Archivos adjuntos de imagen
- Información técnica de entrega y estado
Los contenidos están destinados únicamente a los usuarios que participan en la comunicación. No se realiza ningún análisis automatizado del contenido con fines de elaboración de perfiles publicitarios o de marketing.
Además, los usuarios pueden notificar al soporte contenidos de chat u otros contenidos. En ese caso pueden tratarse el motivo de la notificación, la descripción, los identificadores de los usuarios implicados, la referencia al chat, las respuestas del soporte y el estado de tramitación.
9. Fotos de perfil, fotos de galería, logotipos de salón e imágenes de chat
Los usuarios pueden subir imágenes voluntariamente, en particular:
- Fotos de perfil
- Fotos de galería o portfolio
- Logotipos de salón
- Archivos adjuntos de imagen en el chat
Estas imágenes se utilizan exclusivamente para la prestación de la función correspondiente.
Base legal: art. 6, apdo. 1, letra b del RGPD
Para la información adicional voluntaria de perfil y galería: también art. 6, apdo. 1, letra a del RGPD
10. Notificaciones push
Para la entrega técnica de las notificaciones push se trata un token de dispositivo, por ejemplo un token de Firebase Cloud Messaging.
Este token sirve exclusivamente para la entrega técnica de notificaciones funcionales y no para la creación de perfiles publicitarios.
11. Widgets (iOS)
Si se utilizan widgets, pueden tratarse localmente en el dispositivo o en el entorno de aplicación/widget ciertos datos de resumen, por ejemplo:
- próximas citas
- número de citas o solicitudes de reserva
- resúmenes de barberos
Estos datos sirven exclusivamente para la función del widget.
Base legal: art. 6, apdo. 1, letra b del RGPD
12. Funciones de código QR, PDF y compartir perfil
La aplicación puede ofrecer funciones para compartir perfiles de barberos o salones, en particular:
- Vínculos al sitio web
- Códigos QR
- Exportación en PDF de información de perfil
Los datos de perfil y de barbero compartidos se tratan para posibilitar el compartir, la visualización o la exportación deseada.
Base legal: art. 6, apdo. 1, letra b del RGPD
13. Funciones web, configuración de idioma y almacenamiento local
En el marco de las funciones web, pueden guardarse localmente en el navegador configuraciones técnicas, en particular el idioma elegido, por ejemplo mediante localStorage.
Esto sirve exclusivamente para la prestación fácil de usar de las funciones del sitio web y para restablecer la configuración de visualización elegida.
Base legal: art. 6, apdo. 1, letra f del RGPD
14. Destinatarios o categorías de destinatarios
Los datos personales solo se transmiten en la medida necesaria para la prestación de las funcionalidades de la aplicación y del sitio web, por obligación legal o con consentimiento.
Los destinatarios o categorías de destinatarios pueden ser en particular:
- proveedores técnicos de alojamiento, base de datos e infraestructura
- proveedores de autenticación y notificaciones push
- proveedores de correo electrónico o infraestructura SMTP/correo utilizada para correos del sistema y de seguridad
- proveedores de soporte y seguridad, en la medida necesaria
- autoridades o tribunales en caso de obligación legal
15. Uso de Firebase, Google, Apple y otros servicios técnicos
Para el funcionamiento técnico de la Barber-App y las funciones web asociadas se utilizan en particular servicios de Google Firebase, por ejemplo:
- Firebase Authentication
- Cloud Firestore
- Cloud Functions
- Firebase Cloud Messaging (FCM)
- Cloud Storage for Firebase
- Firebase Hosting en su caso
En la medida en que se utilice Google Login, también se emplean servicios de Google relacionados con Google Sign-In.
En la medida en que se utilice Apple Login, se emplean servicios relacionados con "Iniciar sesión con Apple".
Estos servicios se utilizan en particular para:
- la autenticación
- la base de datos y la sincronización
- las notificaciones push
- el almacenamiento de imágenes y archivos adjuntos
- los procesos funcionales y de soporte técnico
- el envío de comunicaciones relacionadas con la seguridad o funcionales
Más información sobre protección de datos en Firebase: firebase.google.com/support/privacy
16. Transferencias a terceros países
Al utilizar los servicios de Firebase, Google o Apple, así como otras infraestructuras técnicas, no puede excluirse un tratamiento de datos personales fuera del Espacio Económico Europeo.
En la medida en que se transfieran datos personales a terceros países, ello se realiza sobre la base de las disposiciones legales de los arts. 44 y ss. del RGPD, en particular sobre la base de:
- una decisión de adecuación de la Comisión Europea, en su caso
- cláusulas contractuales tipo
- otras garantías adecuadas del proveedor respectivo
Se puede solicitar información sobre las garantías utilizadas en privacy@mvm-app.at, en la medida en que no hayan sido ya publicadas por el proveedor respectivo.
17. Seguridad de los datos
Para proteger los datos personales se aplican medidas técnicas y organizativas adecuadas, en particular:
- transmisión de datos cifrada
- restricciones de acceso
- conceptos de autenticación y autorización
- configuraciones de roles y reglas
- servicios de nube y backend seguros
- medidas técnicas para asegurar los datos de comunicación y de cuenta
A pesar de todas las medidas adoptadas, no puede garantizarse una seguridad absoluta.
18. Plazo de conservación y supresión
Los datos personales solo se conservan durante el tiempo necesario para la prestación de la aplicación, el sitio web y las funciones respectivas, o durante el tiempo en que sean de aplicación obligaciones legales de conservación.
Con carácter general:
- Datos de cuenta: hasta la supresión de la cuenta, con sujeción a las obligaciones legales de conservación
- Datos de citas y reservas: durante el tiempo necesario para la gestión de citas, la trazabilidad y los fines operativos legítimos
- Datos de chat: durante el tiempo en que se preste la función de comunicación o hasta su supresión dentro de las posibilidades técnicas
- Datos de valoración: durante el tiempo en que se preste el sistema de valoración y de perfil o hasta su supresión conforme a las normas aplicables
- Datos de imagen: hasta su supresión por el usuario o hasta la supresión de la cuenta
- Datos de bonos y programas de fidelidad: durante el tiempo en que estas funciones se utilicen activamente o sean necesarias para la documentación de gestión
- Datos de soporte y notificaciones: durante el tiempo necesario para la tramitación, la documentación y la prevención de abusos
- Datos técnicos de error, seguridad y uso: únicamente durante el tiempo necesario para la operación, la seguridad, la prevención de abusos y la mejora técnica
- Almacenes web locales: hasta su supresión por el usuario en el navegador o hasta la modificación de la configuración
- Copias de seguridad: con desfase en el marco de los procesos de copia de seguridad técnica
Los usuarios pueden suprimir su cuenta. En tal caso, los datos personales se eliminan de los sistemas activos en la medida técnicamente posible y siempre que no existan obligaciones legales u otras obligaciones contrarias.
19. Derechos de los interesados
Los interesados disponen en particular de los siguientes derechos en virtud del RGPD:
- Derecho de acceso conforme al art. 15 del RGPD
- Derecho de rectificación conforme al art. 16 del RGPD
- Derecho de supresión conforme al art. 17 del RGPD
- Derecho a la limitación del tratamiento conforme al art. 18 del RGPD
- Derecho a la portabilidad de los datos conforme al art. 20 del RGPD
- Derecho de oposición conforme al art. 21 del RGPD, en la medida en que el tratamiento se base en el art. 6, apdo. 1, letra f del RGPD
- Derecho a retirar un consentimiento con efecto de futuro conforme al art. 7, apdo. 3 del RGPD
Las solicitudes relativas a estos derechos pueden dirigirse a: privacy@mvm-app.at
20. Derecho de reclamación ante una autoridad de control
Tienes derecho a presentar una reclamación ante una autoridad de protección de datos si consideras que el tratamiento de tus datos personales infringe el RGPD.
La autoridad de control competente en Austria es en particular:
Barichgasse 40–42
1030 Viena, Austria
Correo electrónico: dsb@dsb.gv.at
Sitio web: www.dsb.gv.at
21. Obligación de facilitación y consecuencias del incumplimiento
Ciertos datos personales son necesarios para utilizar las funciones principales de la aplicación, en particular para:
- el inicio de sesión
- la gestión de citas
- la comunicación
- la gestión de barberos y perfiles
- las funciones técnicas de seguridad
Sin estos datos, ciertas funciones o el uso de la aplicación en su conjunto pueden estar limitados o ser imposibles.
22. Ausencia de decisión automatizada
No se realiza ninguna toma de decisiones automatizada, incluida la elaboración de perfiles en el sentido del art. 22 del RGPD.
23. Uso por menores
El uso de la Barber-App solo está permitido a personas que hayan cumplido los 14 años de edad.
En la medida en que un tratamiento se base en un consentimiento y se trate de una oferta de servicios de la sociedad de la información dirigida directamente a niños, la validez del consentimiento se rige por las disposiciones aplicables en materia de protección de datos.
24. Responsabilidad de los peluqueros / barberos / salones
Si peluqueros, barberos o salones explotan sus propios perfiles a través de la plataforma y tratan datos de clientes en el marco de sus propios servicios, pueden ser ellos mismos responsables de ciertos tratamientos en el sentido del derecho de protección de datos.
MVM-APP sigue siendo responsable de la provisión técnica de la aplicación y del sitio web, así como del tratamiento de los datos en su propia esfera de responsabilidad.
25. Modificaciones de esta política de privacidad
Esta política de privacidad puede adaptarse si las funciones técnicas, los requisitos legales o la Barber-App evolucionan.
La versión actual está disponible en la aplicación o a través de los vínculos previstos para ello.
26. Contacto
Las preguntas relativas a la protección de datos pueden dirigirse en cualquier momento a:
Samir Salimovic
Draugasse 7
1210 Viena, Austria
Correo electrónico: privacy@mvm-app.at