Informativa sulla Privacy

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Dverse Studio (di seguito il "Titolare"), che gestisce e fornisce il Servizio HalloKate.

Per qualsiasi richiesta relativa al trattamento dei dati personali e all'esercizio dei diritti riconosciuti dalla normativa, è possibile contattare il Titolare all'indirizzo email [email protected].

Gli estremi identificativi completi del Titolare (denominazione legale, sede e dati fiscali) e l'eventuale nomina di un Responsabile della Protezione dei Dati (DPO) saranno indicati nella versione definitiva del presente documento, una volta completata la validazione legale.

2. Tipologie di dati trattati e fonti

Il Titolare tratta le seguenti categorie di dati personali, raccolti direttamente presso l'interessato o generati nel corso dell'utilizzo del Servizio.

Dati forniti tramite il modulo di contatto e di registrazione presente sul sito vetrina e nella console: nome e cognome, indirizzo email, nome dell'attività, settore di attività, numero di telefono ed eventuale messaggio o testo libero inserito dall'utente.

Dati di account creati nella console clienti: credenziali di accesso, dati anagrafici e di contatto del titolare dell'attività e degli operatori autorizzati, dati relativi all'attività e alle relative configurazioni del Servizio.

Dati relativi alle prenotazioni gestite all'interno della console: informazioni sugli appuntamenti, su clienti finali dell'attività e sui servizi prenotati, inseriti dall'utente professionale o raccolti tramite i moduli di prenotazione resi disponibili dal Servizio.

Dati tecnici e di navigazione raccolti automaticamente durante l'utilizzo del sito e della console, quali indirizzo IP, identificativi del dispositivo e del browser, log di accesso, data e ora delle richieste e informazioni necessarie alla sicurezza e al corretto funzionamento del Servizio.

La fonte dei dati è, di norma, l'interessato stesso. Per i dati dei clienti finali inseriti nella console dall'utente professionale, la fonte è l'utente professionale che li conferisce nell'ambito della propria attività.

3. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le finalità di seguito indicate, ciascuna fondata su una specifica base giuridica ai sensi dell'art. 6 del GDPR.

Riscontro alle richieste inviate tramite il modulo di contatto e gestione delle relative comunicazioni. Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell'interessato e legittimo interesse del Titolare a rispondere alle richieste ricevute (art. 6, par. 1, lett. b e f).

Creazione e gestione dell'account, erogazione del Servizio e gestione del rapporto contrattuale, inclusa l'assistenza tecnica. Base giuridica: esecuzione del contratto di cui l'interessato è parte (art. 6, par. 1, lett. b).

Gestione delle prenotazioni e delle funzionalità connesse messe a disposizione tramite la console. Base giuridica: esecuzione del contratto con l'utente professionale (art. 6, par. 1, lett. b); per i dati dei clienti finali, il Titolare agisce in qualità di responsabile del trattamento per conto dell'utente professionale, come precisato nella sezione dedicata.

Invio di email transazionali e di servizio (ad esempio conferme, notifiche, comunicazioni tecniche e di sicurezza). Base giuridica: esecuzione del contratto e legittimo interesse del Titolare alla corretta erogazione del Servizio (art. 6, par. 1, lett. b e f).

Sicurezza del Servizio, prevenzione di abusi, frodi e attività fraudolente, protezione dei moduli da invii automatizzati e spam. Base giuridica: legittimo interesse del Titolare a garantire la sicurezza e l'integrità del Servizio (art. 6, par. 1, lett. f).

Adempimento di obblighi di legge, fiscali, contabili e amministrativi, nonché gestione di eventuali contenziosi. Base giuridica: adempimento di un obbligo legale e legittimo interesse alla tutela dei propri diritti (art. 6, par. 1, lett. c e f).

L'eventuale invio di comunicazioni promozionali o newsletter avverrà esclusivamente previo consenso libero, specifico e revocabile dell'interessato (art. 6, par. 1, lett. a), ovvero nei limiti consentiti dalla normativa applicabile.

4. Natura del conferimento

Il conferimento dei dati contrassegnati come obbligatori nei moduli di contatto e di registrazione è necessario per dare seguito alla richiesta dell'interessato, per creare l'account e per erogare il Servizio. Il mancato conferimento di tali dati rende impossibile fornire la prestazione richiesta.

Il conferimento dei dati non obbligatori è facoltativo e l'eventuale mancato conferimento non comporta alcuna conseguenza, salvo l'impossibilità di usufruire di specifiche funzionalità accessorie.

5. Destinatari e responsabili del trattamento

I dati personali possono essere trattati da personale autorizzato del Titolare, opportunamente istruito e vincolato alla riservatezza, nonché comunicati a soggetti terzi che forniscono servizi strumentali all'erogazione di HalloKate, nominati responsabili del trattamento ai sensi dell'art. 28 del GDPR.

Fornitore di hosting e CDN: Cloudflare, Inc., che fornisce i servizi di hosting (Cloudflare Pages), distribuzione dei contenuti tramite rete edge e protezione dell'infrastruttura. I dati sono ospitati su infrastruttura con preferenza per data center situati nell'Unione Europea, fermo restando il funzionamento globale della rete di distribuzione.

Fornitore del servizio anti-spam dei moduli: Cloudflare Turnstile, utilizzato per proteggere i moduli da invii automatizzati e abusi, come meglio descritto nella sezione dedicata ai cookie e alle tecnologie simili.

Fornitore di posta elettronica transazionale: un provider SMTP esterno incaricato dell'invio delle email transazionali e di servizio (conferme, notifiche e comunicazioni tecniche).

I dati potranno inoltre essere comunicati ad autorità pubbliche, organi di vigilanza e autorità giudiziarie nei casi previsti dalla legge, nonché a consulenti professionali (ad esempio legali e fiscali) nei limiti necessari all'adempimento di obblighi o alla tutela dei diritti del Titolare.

I dati personali non sono oggetto di diffusione né di cessione a terzi per finalità di marketing autonomo.

6. Ruolo del Titolare rispetto ai dati dei clienti finali

Con riferimento ai dati personali dei clienti finali che l'utente professionale inserisce o gestisce all'interno della console per le finalità della propria attività (ad esempio l'anagrafica dei clienti e i dati delle prenotazioni), l'utente professionale agisce in qualità di Titolare del trattamento, mentre Dverse Studio agisce in qualità di Responsabile del trattamento, trattando tali dati esclusivamente in base alle istruzioni documentate dell'utente professionale.

Le condizioni di tale trattamento, comprese le misure di sicurezza, l'eventuale ricorso a sub-responsabili e la gestione delle richieste degli interessati, sono disciplinate da un apposito accordo sul trattamento dei dati (Data Processing Agreement) reso disponibile all'utente professionale nell'ambito del rapporto contrattuale.

È onere dell'utente professionale assicurare di disporre di una valida base giuridica e di aver fornito agli interessati l'idonea informativa per il trattamento dei dati dei propri clienti finali tramite il Servizio.

7. Trasferimenti di dati verso Paesi terzi

Alcuni fornitori di cui si avvale il Titolare, in particolare Cloudflare, sono soggetti la cui infrastruttura può comportare il trattamento di dati al di fuori dello Spazio Economico Europeo. Ove ciò si verifichi, il trasferimento avviene nel rispetto degli articoli 44 e seguenti del GDPR.

In particolare, i trasferimenti verso Paesi terzi sono effettuati sulla base di una decisione di adeguatezza della Commissione Europea, ove applicabile, oppure mediante l'adozione di garanzie adeguate, quali le Clausole Contrattuali Standard approvate dalla Commissione Europea, integrate da eventuali misure supplementari volte a garantire un livello di protezione dei dati sostanzialmente equivalente a quello assicurato all'interno dell'Unione Europea.

L'interessato può richiedere ulteriori informazioni in merito alle garanzie adottate e ottenere copia delle stesse contattando il Titolare all'indirizzo [email protected].

8. Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti e, successivamente, per il tempo richiesto da obblighi di legge o per la tutela dei diritti del Titolare.

Dati di contatto raccolti tramite il modulo: conservati per il tempo necessario a gestire la richiesta e, in assenza di un successivo rapporto contrattuale, per un periodo non superiore a 24 mesi dall'ultimo contatto, salvo diversa esigenza documentata.

Dati di account e di utilizzo del Servizio: conservati per tutta la durata del rapporto contrattuale e, dopo la sua cessazione, per il periodo necessario all'adempimento degli obblighi di legge.

Dati relativi alle prenotazioni e ai clienti finali: conservati secondo le istruzioni dell'utente professionale titolare e per la durata del rapporto contrattuale, fatti salvi i termini tecnici di backup e gli obblighi di legge.

Dati trattati per finalità fiscali, contabili e di adempimento di obblighi di legge: conservati per i termini previsti dalla normativa applicabile, di norma 10 anni.

Al termine dei periodi di conservazione, i dati sono cancellati o resi anonimi in modo irreversibile.

9. Diritti dell'interessato

In relazione ai dati personali trattati, l'interessato può esercitare in qualsiasi momento i diritti riconosciuti dagli articoli da 15 a 22 del GDPR.

Diritto di accesso: ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati personali e alle informazioni relative al trattamento.

Diritto di rettifica: ottenere la correzione dei dati inesatti e l'integrazione dei dati incompleti.

Diritto alla cancellazione: ottenere la cancellazione dei dati nei casi previsti dalla normativa (cosiddetto diritto all'oblio).

Diritto di limitazione: ottenere la limitazione del trattamento nei casi previsti dall'art. 18 del GDPR.

Diritto di opposizione: opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento fondato sul legittimo interesse del Titolare.

Diritto alla portabilità: ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati trattati sulla base del consenso o del contratto, e trasmetterli ad altro titolare.

Diritto di revoca del consenso: revocare in qualsiasi momento il consenso eventualmente prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Per esercitare i propri diritti l'interessato può scrivere all'indirizzo [email protected]. Il Titolare darà riscontro senza ingiustificato ritardo e comunque entro i termini di legge.

Diritto di reclamo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato ha il diritto di proporre reclamo all'autorità di controllo competente, che per l'Italia è il Garante per la protezione dei dati personali (www.garanteprivacy.it), o all'autorità del proprio Stato di residenza o lavoro.

10. Cookie e tecnologie simili

Il sito vetrina e la console utilizzano cookie e tecnologie analoghe necessari al corretto funzionamento del Servizio e alla sua sicurezza (cookie tecnici e di sessione), per i quali non è richiesto il consenso dell'interessato.

Per la protezione dei moduli di contatto e di registrazione da invii automatizzati, spam e abusi, il Servizio utilizza Cloudflare Turnstile, una soluzione che verifica la natura umana delle interazioni senza ricorrere ad attività invasive di tracciamento pubblicitario. Per il proprio funzionamento, Turnstile può raccogliere informazioni tecniche relative al dispositivo e alla sessione del visitatore e può fare uso di cookie o di tecnologie di archiviazione locale necessari a tale finalità di sicurezza.

Qualora siano impiegati cookie non strettamente necessari (ad esempio di natura statistica o di terze parti), il loro utilizzo avviene previo idoneo consenso dell'utente, raccolto tramite apposito banner, in conformità alla normativa applicabile e alle linee guida del Garante.

L'utente può gestire le proprie preferenze relative ai cookie attraverso le impostazioni del proprio browser e, ove disponibile, tramite l'apposito pannello di gestione del consenso reso disponibile sul sito.

11. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate, ai sensi dell'art. 32 del GDPR, per garantire un livello di sicurezza adeguato al rischio e proteggere i dati personali da accessi non autorizzati, perdita, distruzione, alterazione o divulgazione.

Tali misure includono, a titolo esemplificativo, la cifratura dei dati in transito, il controllo degli accessi e l'autenticazione degli utenti, la separazione logica dei dati, la protezione dell'infrastruttura tramite i servizi del fornitore di hosting e CDN, l'adozione di procedure di backup e la formazione del personale autorizzato.

Nonostante l'impegno costante nell'adozione di misure di sicurezza adeguate, nessun sistema può garantire una sicurezza assoluta. In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà degli interessati, il Titolare provvederà alle notifiche previste dagli articoli 33 e 34 del GDPR.

12. Minori

Il Servizio è rivolto a professionisti e attività economiche e non è destinato a minori di età. Il Titolare non raccoglie consapevolmente dati personali di minori per finalità proprie. Qualora si venga a conoscenza del trattamento di dati di un minore conferiti in assenza di valido presupposto, si provvederà alla loro tempestiva cancellazione.

13. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare o aggiornare la presente Informativa in qualsiasi momento, anche in conseguenza di evoluzioni normative o di modifiche al Servizio.

Le modifiche saranno rese disponibili su questa pagina con l'indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, il Titolare potrà fornirne apposita comunicazione attraverso i canali ritenuti più idonei. Si invita pertanto l'interessato a consultare periodicamente la presente Informativa.

14. Contatti

Per qualsiasi domanda relativa alla presente Informativa o al trattamento dei dati personali, e per l'esercizio dei propri diritti, è possibile contattare il Titolare al seguente indirizzo email: [email protected].

Titolare del trattamento: Dverse Studio.