🔒 L'essenziale in sintesi
- I tuoi dati vengono trattati esclusivamente per fornire le funzionalità dell'app – senza profilazione pubblicitaria o di marketing.
- Vengono utilizzati i servizi Google Firebase e, se del caso, Apple/Google Sign-In.
- Hai in qualsiasi momento diritti di accesso, rettifica, cancellazione e opposizione ai sensi del GDPR.
- Titolare: Samir Salimovic, Vienna. Contatto: privacy@mvm-app.at
La presente informativa sulla privacy è stata redatta originalmente in tedesco e costituisce la versione vincolante. In caso di discrepanze tra la traduzione italiana e la versione originale tedesca, prevarrà la versione in tedesco.
1. Note generali
La protezione dei tuoi dati personali è per noi una priorità. La presente informativa sulla privacy spiega quali dati personali vengono trattati durante l'utilizzo della Barber-App del marchio MVM-APP, con quali finalità avviene tale trattamento e su quale base giuridica si fonda.
La presente informativa sulla privacy si applica all'utilizzo della Barber-App, nonché alle funzioni web associate e ai profili pubblici dei barbieri, in particolare per:
- i clienti
- i barbieri / parrucchieri
- gli utenti dei profili web pubblici dei barbieri
- gli utenti delle richieste di prenotazione online
La Barber-App serve, tra l'altro, per:
- l'organizzazione e la gestione degli appuntamenti nei saloni
- la gestione dei profili utente, dei profili barbiere e dei servizi
- la comunicazione tra clienti e barbieri
- la visualizzazione dei profili pubblici dei barbieri sul web
- la gestione di recensioni, voucher, programmi fedeltà e statistiche dei barbieri
- l'elaborazione di richieste di supporto e notifiche
- la trasmissione tecnica di notifiche funzionali e informazioni di sicurezza
Non viene effettuato alcun utilizzo dei dati personali a fini di profilazione pubblicitaria o di marketing.
2. Titolare del trattamento
Il titolare del trattamento ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR) è:
3. Categorie di dati personali
A seconda dell'utilizzo dell'app o del sito web, vengono trattati tra l'altro i seguenti dati personali:
Dati di base
- Nome
- Indirizzo e-mail
Dati dell'account
- ID utente
- Ruolo come cliente o barbiere / parrucchiere
- Stato della sessione
- Informazioni di accesso
Dati di autenticazione
- Dati di Firebase Authentication
- Dati di accesso tramite e-mail e password
- Dati di "Accedi con Apple"
- Dati di "Accedi con Google"
Dati del profilo
- Città
- Biografia
- Foto profilo
- Foto galleria o portfolio
- Informazioni sul sito web
- Visibilità del profilo
- Informazioni sul salone o sul barbiere
Dati del barbiere e dei servizi
- Servizi offerti
- Prezzi
- Durata
- Disponibilità
- Informazioni sul barbiere o sul salone
Dati di appuntamenti e prenotazioni
- Data
- Orario
- Durata
- Servizio selezionato
- Prezzo
- Stato
- Note
- Relazione tra cliente e barbiere / parrucchiere
- Riferimento a un voucher
Dati di prenotazione online
- Nome
- Indirizzo e-mail
- Appuntamento desiderato
- Servizio desiderato
- Messaggio
- Relazione con un barbiere o un salone
Dati di comunicazione
- Messaggi di chat
- Timestamp di invio e ricezione
- Stato di lettura
- Stato di consegna
- Allegati immagine nella chat
Dati immagine
- Foto profilo
- Foto galleria o portfolio
- Loghi del salone
- Immagini della chat
Dati di valutazione
- Punteggio a stelle
- Testo della valutazione
- Nome o riferimento al profilo dell'utente che valuta
- Riferimento a un appuntamento
Dati di voucher e programmi fedeltà
- Codice del voucher
- Valore del voucher
- Data di scadenza
- Utilizzi
- Impostazioni del programma fedeltà
Dati dei preferiti
- Barbieri preferiti salvati
Dati di supporto e notifiche
- Motivo della notifica
- Descrizione
- Identificatori degli utenti interessati
- Riferimento alla chat o al contenuto
- Risposte del supporto
- Stato di elaborazione
Dati tecnici
- Token dispositivo per notifiche push, in particolare token FCM
- Dati tecnici relativi all'app e ai widget
- Informazioni sugli errori e sul sistema
- Dati di sicurezza e log
- Eventi di utilizzo tecnici interni
Dati di utilizzo web
- Impostazione della lingua sul web
- Preferenze archiviate localmente, ad es. tramite localStorage
- Informazioni tecniche sul browser e sulle richieste nella misura necessaria
4. Finalità e basi giuridiche del trattamento
Il trattamento viene effettuato esclusivamente nella misura necessaria per fornire le funzionalità dell'app e del sito web.
4.1 Registrazione, accesso e account utente
Finalità: registrazione, accesso, autenticazione, gestione dell'account e sicurezza dell'account utente
Base giuridica: art. 6, par. 1, lett. b) GDPR
4.2 Accesso tramite e-mail, Apple o Google
La Barber-App consente l'accesso tramite indirizzo e-mail e password, "Accedi con Apple" e "Accedi con Google". Vengono trattate le informazioni trasmesse dal rispettivo fornitore di autenticazione, in particolare l'ID utente, il nome visualizzato e l'indirizzo e-mail. Con "Accedi con Apple" è possibile utilizzare un indirizzo di inoltro anonimizzato.
Finalità: esecuzione dell'accesso e dell'autenticazione
Base giuridica: art. 6, par. 1, lett. b) GDPR
4.3 Gestione degli appuntamenti e delle prenotazioni
Finalità: creazione, visualizzazione, aggiornamento e gestione di appuntamenti e richieste di prenotazione, sincronizzazione tra clienti e barbieri / parrucchieri
Base giuridica: art. 6, par. 1, lett. b) GDPR
4.4 Comunicazione all'interno dell'app
Finalità: scambio di messaggi tra clienti e barbieri / parrucchieri, visualizzazione degli stati tecnici di consegna e lettura, trasmissione di allegati immagine
Base giuridica: art. 6, par. 1, lett. b) GDPR
4.5 Funzioni di profilo e profili pubblici dei barbieri
Finalità: visualizzazione e gestione delle informazioni di profilo, profili barbiere, informazioni sul salone, servizi, prezzi, gallerie, recensioni e profili web pubblici
Base giuridica: art. 6, par. 1, lett. b) GDPR
Nella misura in cui vengano fornite informazioni aggiuntive volontarie, ad es. biografia, galleria, portfolio, informazioni sul sito web o foto profilo aggiuntive:
Base giuridica: art. 6, par. 1, lett. a) GDPR
4.6 Valutazioni
Finalità: creazione, visualizzazione e gestione delle valutazioni in relazione a appuntamenti e profili barbiere
Base giuridica: art. 6, par. 1, lett. b) GDPR
4.7 Preferiti
Finalità: salvataggio e visualizzazione dei barbieri preferiti
Base giuridica: art. 6, par. 1, lett. b) GDPR
4.8 Voucher, programmi fedeltà e offerte dei barbieri
Finalità: gestione dei codici voucher, valori, date di scadenza, utilizzi e impostazioni del programma fedeltà
Base giuridica: art. 6, par. 1, lett. b) GDPR
4.9 Notifiche push
Finalità: consegna tecnica di notifiche funzionali, in particolare su modifiche agli appuntamenti, nuovi messaggi, risposte del supporto o altri eventi simili relativi all'app
Base giuridica: art. 6, par. 1, lett. b) GDPR
Nella misura in cui l'attivazione delle notifiche push sia volontaria: anche art. 6, par. 1, lett. a) GDPR
Nota: le notifiche push possono essere disattivate in qualsiasi momento nelle impostazioni del dispositivo.
4.10 E-mail di sistema e di sicurezza
Finalità: invio di e-mail di verifica, notifiche relative alla sicurezza, comunicazioni relative all'account o alla password, nonché informazioni tecniche funzionali
Base giuridica: art. 6, par. 1, lett. b) GDPR
Nella misura in cui l'invio serva anche a proteggere l'account utente e a prevenire abusi: anche art. 6, par. 1, lett. f) GDPR
4.11 Supporto, notifiche e prevenzione degli abusi
Finalità: ricezione ed elaborazione di richieste di supporto e notifiche, prevenzione degli abusi, garanzia della sicurezza funzionale, assicurazione della qualità
Base giuridica: art. 6, par. 1, lett. b) GDPR e art. 6, par. 1, lett. f) GDPR
4.12 Sicurezza informatica, stabilità e correzione degli errori
Finalità: funzionamento sicuro dell'app e del sito web, analisi degli errori, manutenzione tecnica, disponibilità, protezione da accessi non autorizzati e abusi
Base giuridica: art. 6, par. 1, lett. f) GDPR
4.13 Analisi tecnica interna dell'utilizzo e miglioramento del prodotto
Nella misura tecnicamente necessaria e proporzionata, possono essere trattati eventi di utilizzo interni al fine di migliorare le funzioni principali, l'usabilità e la stabilità dell'app. Non viene effettuato alcun utilizzo a fini di profilazione pubblicitaria o di marketing.
Finalità: analisi tecnica dell'utilizzo delle funzioni principali, miglioramento della qualità del prodotto e ottimizzazione delle funzionalità dell'app
Base giuridica: art. 6, par. 1, lett. f) GDPR
5. Interessi legittimi ai sensi dell'art. 6, par. 1, lett. f) GDPR
Nella misura in cui i trattamenti si fondino sull'art. 6, par. 1, lett. f) GDPR, gli interessi legittimi consistono in particolare in:
- garantire un funzionamento sicuro, stabile e operativo dell'app e del sito web
- rilevamento, prevenzione e chiarimento di utilizzi abusivi o illeciti
- analisi tecnica degli errori e stabilità del sistema
- sicurezza degli account utente e delle funzioni di comunicazione
- sviluppo misurato delle funzioni principali del prodotto
- elaborazione efficiente dei casi di supporto e sicurezza
6. Gestione degli appuntamenti e delle prenotazioni
Nell'ambito della gestione degli appuntamenti e dell'elaborazione delle prenotazioni vengono trattati tra l'altro i seguenti dati:
- Cliente / barbiere / parrucchiere
- Data
- Orario
- Durata
- Servizio scelto
- Prezzo
- Stato dell'appuntamento
- Note volontarie
- Informazioni sul voucher se del caso
Questi dati vengono utilizzati esclusivamente per l'organizzazione degli appuntamenti, la sincronizzazione e la comunicazione tra le parti coinvolte.
7. Prenotazioni online e profili web pubblici dei barbieri
Se vengono trasmesse richieste di prenotazione tramite il sito web o un profilo pubblico di un barbiere, i dati forniti vengono trattati per assegnare la richiesta al barbiere o salone corrispondente ed elaborarla.
I profili web pubblici dei barbieri possono contenere in particolare i seguenti dati:
- Nome
- Città
- Biografia
- Servizi e prezzi
- Recensioni
- Foto galleria e profilo
- Informazioni sul sito web rese pubbliche
- Altre informazioni di profilo pubblicate dal barbiere o dal salone
Nota: i profili barbiere resi pubblici e le informazioni in essi contenute possono essere consultati da terzi su Internet.
Le richieste di prenotazione online possono essere visualizzate nell'app ed essere accettate, elaborate o rifiutate dal barbiere.
Base giuridica: art. 6, par. 1, lett. b) GDPR
8. Comunicazione all'interno dell'app (chat)
La Barber-App dispone di un sistema di messaggistica interna per la comunicazione tra clienti e barbieri / parrucchieri. Vengono trattati in particolare i seguenti elementi:
- Contenuti dei messaggi
- Timestamp
- Allegati immagine
- Informazioni tecniche di consegna e stato
I contenuti sono destinati esclusivamente agli utenti che partecipano alla comunicazione. Non viene effettuata alcuna analisi automatizzata del contenuto a fini di profilazione pubblicitaria o di marketing.
Inoltre, gli utenti possono segnalare al supporto contenuti della chat o altri contenuti. In tal caso possono essere trattati il motivo della segnalazione, la descrizione, gli identificatori degli utenti coinvolti, il riferimento alla chat, le risposte del supporto e lo stato di elaborazione.
9. Foto profilo, foto galleria, loghi del salone e immagini della chat
Gli utenti possono caricare immagini volontariamente, in particolare:
- Foto profilo
- Foto galleria o portfolio
- Loghi del salone
- Allegati immagine nella chat
Queste immagini vengono utilizzate esclusivamente per la fornitura della funzione corrispondente.
Base giuridica: art. 6, par. 1, lett. b) GDPR
Per le informazioni aggiuntive volontarie di profilo e galleria: anche art. 6, par. 1, lett. a) GDPR
10. Notifiche push
Per la consegna tecnica delle notifiche push viene trattato un token dispositivo, ad esempio un token di Firebase Cloud Messaging.
Questo token serve esclusivamente per la consegna tecnica di notifiche funzionali e non per la creazione di profili pubblicitari.
11. Widget (iOS)
Se vengono utilizzati widget, possono essere trattati localmente sul dispositivo o nell'ambiente app/widget certi dati di riepilogo, ad esempio:
- prossimi appuntamenti
- numero di appuntamenti o richieste di prenotazione
- riepiloghi dei barbieri
Questi dati servono esclusivamente per la funzione del widget.
Base giuridica: art. 6, par. 1, lett. b) GDPR
12. Funzioni di codice QR, PDF e condivisione del profilo
L'app può offrire funzioni per la condivisione di profili di barbieri o saloni, in particolare:
- Link al sito web
- Codici QR
- Esportazione in PDF delle informazioni di profilo
I dati di profilo e del barbiere condivisi vengono trattati per consentire la condivisione, la visualizzazione o l'esportazione desiderata.
Base giuridica: art. 6, par. 1, lett. b) GDPR
13. Funzioni web, impostazione della lingua e archiviazione locale
Nell'ambito delle funzioni web, possono essere salvate localmente nel browser impostazioni tecniche, in particolare la lingua scelta, ad esempio tramite localStorage.
Ciò serve esclusivamente per la fornitura intuitiva delle funzioni del sito web e per ripristinare le impostazioni di visualizzazione scelte.
Base giuridica: art. 6, par. 1, lett. f) GDPR
14. Destinatari o categorie di destinatari
I dati personali vengono trasmessi solo nella misura necessaria per la fornitura delle funzionalità dell'app e del sito web, per obbligo di legge o con consenso.
I destinatari o le categorie di destinatari possono essere in particolare:
- fornitori tecnici di hosting, database e infrastruttura
- fornitori di autenticazione e notifiche push
- fornitori di e-mail o infrastruttura SMTP/mail utilizzata per e-mail di sistema e di sicurezza
- fornitori di supporto e sicurezza, nella misura necessaria
- autorità o tribunali in caso di obbligo di legge
15. Utilizzo di Firebase, Google, Apple e altri servizi tecnici
Per il funzionamento tecnico della Barber-App e delle funzioni web associate vengono utilizzati in particolare servizi di Google Firebase, ad esempio:
- Firebase Authentication
- Cloud Firestore
- Cloud Functions
- Firebase Cloud Messaging (FCM)
- Cloud Storage for Firebase
- Firebase Hosting se del caso
Nella misura in cui venga utilizzato Google Login, vengono impiegati anche servizi di Google relativi a Google Sign-In.
Nella misura in cui venga utilizzato Apple Login, vengono impiegati servizi relativi a "Accedi con Apple".
Questi servizi vengono utilizzati in particolare per:
- l'autenticazione
- il database e la sincronizzazione
- le notifiche push
- l'archiviazione di immagini e allegati
- i processi funzionali e di supporto tecnico
- l'invio di comunicazioni relative alla sicurezza o funzionali
Ulteriori informazioni sulla protezione dei dati in Firebase: firebase.google.com/support/privacy
16. Trasferimenti verso paesi terzi
Utilizzando i servizi di Firebase, Google o Apple, nonché altre infrastrutture tecniche, non è possibile escludere un trattamento di dati personali al di fuori dello Spazio Economico Europeo.
Nella misura in cui vengano trasferiti dati personali verso paesi terzi, ciò avviene sulla base delle disposizioni legali degli artt. 44 e ss. GDPR, in particolare sulla base di:
- una decisione di adeguatezza della Commissione Europea, se del caso
- clausole contrattuali standard
- altre garanzie adeguate del rispettivo fornitore
È possibile richiedere informazioni sulle garanzie utilizzate a privacy@mvm-app.at, nella misura in cui non siano già state pubblicate dal rispettivo fornitore.
17. Sicurezza dei dati
Per proteggere i dati personali vengono applicate misure tecniche e organizzative adeguate, in particolare:
- trasmissione dei dati cifrata
- restrizioni di accesso
- concetti di autenticazione e autorizzazione
- configurazioni di ruoli e regole
- servizi cloud e backend sicuri
- misure tecniche per proteggere i dati di comunicazione e dell'account
Nonostante tutte le misure adottate, non è possibile garantire una sicurezza assoluta.
18. Periodo di conservazione e cancellazione
I dati personali vengono conservati solo per il tempo necessario alla fornitura dell'app, del sito web e delle rispettive funzioni, o per il tempo in cui siano applicabili obblighi legali di conservazione.
In generale:
- Dati dell'account: fino alla cancellazione dell'account, fatti salvi gli obblighi legali di conservazione
- Dati di appuntamenti e prenotazioni: per il tempo necessario alla gestione degli appuntamenti, alla tracciabilità e a fini operativi legittimi
- Dati di chat: per il tempo in cui viene fornita la funzione di comunicazione o fino alla loro cancellazione nell'ambito delle possibilità tecniche
- Dati di valutazione: per il tempo in cui viene fornito il sistema di valutazione e profilo o fino alla loro cancellazione conformemente alle norme applicabili
- Dati immagine: fino alla loro cancellazione da parte dell'utente o fino alla cancellazione dell'account
- Dati di voucher e programmi fedeltà: per il tempo in cui queste funzioni vengono utilizzate attivamente o sono necessarie per la documentazione gestionale
- Dati di supporto e notifiche: per il tempo necessario all'elaborazione, alla documentazione e alla prevenzione degli abusi
- Dati tecnici di errore, sicurezza e utilizzo: solo per il tempo necessario per l'operatività, la sicurezza, la prevenzione degli abusi e il miglioramento tecnico
- Archivi web locali: fino alla loro cancellazione da parte dell'utente nel browser o fino alla modifica delle impostazioni
- Backup: con ritardo nell'ambito dei processi tecnici di backup
Gli utenti possono cancellare il proprio account. In tal caso, i dati personali vengono eliminati dai sistemi attivi nella misura tecnicamente possibile e sempre che non esistano obblighi legali o altri obblighi contrari.
19. Diritti degli interessati
Gli interessati dispongono in particolare dei seguenti diritti ai sensi del GDPR:
- Diritto di accesso ai sensi dell'art. 15 GDPR
- Diritto di rettifica ai sensi dell'art. 16 GDPR
- Diritto alla cancellazione ai sensi dell'art. 17 GDPR
- Diritto alla limitazione del trattamento ai sensi dell'art. 18 GDPR
- Diritto alla portabilità dei dati ai sensi dell'art. 20 GDPR
- Diritto di opposizione ai sensi dell'art. 21 GDPR, nella misura in cui il trattamento si fondi sull'art. 6, par. 1, lett. f) GDPR
- Diritto di revocare un consenso con effetto futuro ai sensi dell'art. 7, par. 3 GDPR
Le richieste relative a questi diritti possono essere inviate a: privacy@mvm-app.at
20. Diritto di reclamo presso un'autorità di controllo
Hai il diritto di presentare un reclamo presso un'autorità di protezione dei dati se ritieni che il trattamento dei tuoi dati personali violi il GDPR.
L'autorità di controllo competente in Austria è in particolare:
Barichgasse 40–42
1030 Vienna, Austria
E-mail: dsb@dsb.gv.at
Sito web: www.dsb.gv.at
21. Obbligo di comunicazione e conseguenze del mancato adempimento
Alcuni dati personali sono necessari per utilizzare le funzioni principali dell'app, in particolare per:
- l'accesso
- la gestione degli appuntamenti
- la comunicazione
- la gestione dei barbieri e dei profili
- le funzioni tecniche di sicurezza
Senza questi dati, alcune funzioni o l'utilizzo dell'app nel suo complesso possono essere limitati o impossibili.
22. Assenza di decisione automatizzata
Non viene effettuata alcuna decisione automatizzata, inclusa la profilazione ai sensi dell'art. 22 GDPR.
23. Utilizzo da parte di minori
L'utilizzo della Barber-App è consentito solo a persone che abbiano compiuto i 14 anni di età.
Nella misura in cui un trattamento si fondi su un consenso e si tratti di un'offerta di servizi della società dell'informazione rivolta direttamente ai minori, la validità del consenso è disciplinata dalle disposizioni applicabili in materia di protezione dei dati.
24. Responsabilità dei barbieri / parrucchieri / saloni
Se barbieri, parrucchieri o saloni gestiscono i propri profili tramite la piattaforma e trattano dati dei clienti nell'ambito dei propri servizi, possono essere essi stessi titolari di determinati trattamenti ai sensi del diritto della protezione dei dati.
MVM-APP rimane titolare della fornitura tecnica dell'app e del sito web, nonché del trattamento dei dati nella propria sfera di responsabilità.
25. Modifiche alla presente informativa sulla privacy
La presente informativa sulla privacy può essere adattata se le funzioni tecniche, i requisiti legali o la Barber-App si evolvono.
La versione attuale è disponibile nell'app o tramite i link previsti a tal fine.
26. Contatto
Le domande relative alla protezione dei dati possono essere inviate in qualsiasi momento a: