Nana Bianca S.R.L. - Informativa Nana Match

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 GDPR

WEB APP “NANA MATCH”

La presente informativa descrive, ai sensi e per gli effetti dell’art. 13 del Regolamento UE 679/2016 (General Data Protection Regulation, di seguito GDPR), le informazioni raccolte, le modalità di utilizzo e condivisione e il modo in cui il Titolare del trattamento gestisce la privacy nell’ambito dell’utilizzo della web app

Il trattamento dei dati personali sarà improntato al rispetto dei principi di liceità, trasparenza, correttezza e di tutela della riservatezza e dei diritti, sempre in conformità alla normativa nazionale ed europea attualmente in vigore (GDPR, D.Lgs. 196/2003 e ss.mm.ii., D.Lgs. 101/2018).

Titolare del trattamento

Ai sensi degli articoli 4 e 24 del GDPR, il Titolare del trattamento, è Nana Bianca S.r.l., in persona del suo legale rappresentante p.t., C.F. e P.I. 05866260481, con sede in Via del Tiratoio 1, 50124 Firenze. e-mail: start@nanabianca.it.

Responsabile per la protezione dei Dati Personali (DPO)

Il Titolare del trattamento ha nominato Digital Strategy S.r.l.s. - servizio MyDPO quale Responsabile della Protezione dei Dati, contattabile all’indirizzo email: dpo@nanabianca.it

Categorie di dati trattati

La Piattaforma consente agli utenti di creare un profilo professionale e di interagire tramite un sistema di “match” reciproco. Saranno trattati:

Dati di registrazione alla piattaforma:

nome e cognome;

indirizzo e-mail;

Numero di telefono.

Dati relativi al profilo utente:

eventuale link al profilo LinkedIn;

informazioni professionali o di presentazione;

altre informazioni che l’utente decida liberamente di condividere nella piattaforma.

Dati di utilizzo:

informazioni relative ai match tra utenti;

log tecnici di accesso e utilizzo del servizio;

eventuali interazioni tra utenti effettuate tramite la piattaforma.

Gli utenti sono invitati a non inserire nella Piattaforma dati appartenenti a categorie particolari ai sensi dell’art. 9 del GDPR o altre informazioni sensibili non necessarie rispetto alle finalità della piattaforma.

Finalità e base giuridica del trattamento

I dati raccolti saranno trattati per le seguenti finalità:

Registrazione e gestione dell’account:

Per consentire la creazione dell’account, l’autenticazione e l’accesso alla Piattaforma.

Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione di un contratto o misure precontrattuali).

Funzionamento del sistema di matching:

Per consentire agli utenti di visualizzare profili, esprimere interesse e, in caso di match reciproco, accedere ai dati di contatto dell’altro utente.

Base giuridica: art. 6, par. 1, lett. b) GDPR.

Gestione tecnica e sicurezza della piattaforma:

Per garantire il corretto funzionamento, la sicurezza del sistema, la prevenzione di abusi o utilizzi illeciti.

Base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse del Titolare alla sicurezza della piattaforma).

Adempimento di obblighi di legge

Per adempiere ad obblighi normativi eventualmente applicabili.

Base giuridica: art. 6, par. 1, lett. c) GDPR.

Modalità e luogo del trattamento

I Dati sono trattati anche mediante l’ausilio di strumenti automatizzati. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Il Titolare ha adottato tutte le misure adeguate di sicurezza previste dalla legge ed ispirandosi ai principali standard internazionali, ha inoltre adottato misure di sicurezza ulteriori per ridurre al minimo i rischi afferenti alla riservatezza, la disponibilità e l’integrità dei Dati raccolti e trattati. Il Titolare esegue i trattamenti necessari in ossequio alla normativa nazionale sulla privacy, nonché nel rispetto del Regolamento.

I dati sono trattati e conservati anche mediante infrastrutture tecnologiche fornite dal partner tecnico Lovable Cloud, che supporta l’hosting e il funzionamento dell’infrastruttura applicativa della piattaforma. Tale servizio può avvalersi, per l’erogazione delle proprie funzionalità tecniche (es. database, autenticazione, storage e sicurezza applicativa), di ulteriori fornitori di infrastruttura tecnologica.

Tecnologie di autenticazione e memorizzazione locale

La Piattaforma non utilizza cookie di profilazione, cookie analytics o cookie di terze parti per finalità di tracciamento dell’utente.

L’autenticazione e la gestione della sessione avvengono tramite infrastruttura tecnica fornita dal partner tecnologico Lovable Cloud che utilizza tecnologie di memorizzazione locale del browser (localStorage) per salvare un token di autenticazione (JWT) necessario al mantenimento della sessione dell’utente e all’accesso alle funzionalità riservate della piattaforma.

Tale tecnologia è utilizzata esclusivamente per finalità tecniche di autenticazione e sicurezza e non consente attività di profilazione o monitoraggio dell’utente.

Comunicazione dei dati

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati:

categorie di Incaricati a ciò appositamente formati coinvolti nell’organizzazione della Web App (personale amministrativo, commerciale, amministratori di sistema);

soggetti esterni (come fornitori di servizi tecnici terzi, società informatiche, agenzie di comunicazione) nominati anche Responsabili del Trattamento da parte del Titolare ex art. 28 GDPR.

L’elenco aggiornato dei Responsabili, se nominati, potrà sempre essere richiesto al Titolare del Trattamento;

soggetti pubblici o privati che possono accedere ai Dati in osservanza di obblighi di legge.

Qualora i fornitori trattino dati personali per conto del Titolare, gli stessi saranno nominati responsabili del trattamento ex. art. 28 GDPR.

Tra tali soggetti possono rientrare anche fornitori di servizi infrastrutturali e tecnologici utilizzati per il funzionamento della piattaforma, inclusi i servizi di hosting, database, autenticazione e archiviazione dati eventualmente impiegati dal partner tecnologico Lovable Cloud.

Tali soggetti, ove trattino dati personali per conto del Titolare, saranno nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR.

Conservazione dei dati

I dati personali saranno conservati per tutta la durata dell’iscrizione dell’utente alla Piattaforma e, in ogni caso, fino alla richiesta di cancellazione dell’account da parte dell’utente.

Una volta cancellato l’account, i dati saranno eliminati o anonimizzati entro un termine massimo di 30 giorni, fatti salvi i casi in cui la loro ulteriore conservazione sia necessaria per adempiere ad obblighi di legge o per la tutela dei diritti del Titolare in sede giudiziaria. In tali casi, i dati saranno conservati per il periodo strettamente necessario al perseguimento di tali finalità e comunque non oltre i termini di prescrizione previsti dalla normativa applicabile.

Copie residue dei dati potranno permanere per un periodo limitato all’interno dei sistemi di backup e disaster recovery del fornitore tecnologico prima della definitiva cancellazione.

I dati anonimizzati e aggregati, non più riconducibili all’interessato, potranno essere conservati per finalità statistiche e di miglioramento dei servizi.

Trasferimento dei dati

Per esigenze tecniche e organizzative connesse all’erogazione della piattaforma, alcuni dati personali potranno essere trattati anche da fornitori tecnologici o infrastrutturali stabiliti al di fuori dello Spazio Economico Europeo.

In caso di trasferimento di Dati Personali a parti terze ubicate al di fuori dell'Unione Europea, detto trasferimento avverrà ai sensi e per gli effetti degli artt. 44 e ss. GDPR sulla base di:

decisioni di adeguatezza della Commissione Europea emesse in favore dei Paesi terzi;

garanzie adeguate espresse dal soggetto terzo destinatario;

norme vincolanti d'impresa.

Diritti dell’Utente art. 15 e ss. del Regolamento UE 2016/679;

Ai sensi degli articoli 15 e seguenti del Regolamento UE 679/2016, l’Utente ha il diritto di:

revocare in ogni momento il consenso al trattamento dei dati precedentemente espresso;

accedere ai dati, ottenere informazioni su determinati aspetti del trattamento e ricevere una copia dei dati trattati (articolo 15 del GDPR, diritto di accesso);

verificare la correttezza dei dati e richiederne l’aggiornamento o la rettificazione (articolo 16 del GDPR, diritto di rettifica);

ottenere, laddove possibile, la cancellazione o la rimozione dei dati personali (articolo 17 del GDPR, diritto alla cancellazione);

ottenere la limitazione del trattamento dei dati, quando ricorrono determinate condizioni (articolo 18 del GDPR, diritto alla limitazione del trattamento);

ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro Titolare (articolo 20 del GDPR, diritto alla portabilità);

opporsi al trattamento dei dati quando esso avviene su una base giuridica diversa dal consenso (articolo 21 del GDPR, diritto di opposizione);

proporre reclamo all’autorità di controllo della protezione dei dati personali competente (per l’Italia, Garante per la privacy, https://www.garanteprivacy.it/) o agire in sede giudiziale qualora si ritenga che il trattamento dei dati personali sia contrario alla normativa in vigore.

Per esercitare i suddetti diritti, è possibile indirizzare una richiesta agli estremi di contatto indicati nel presente documento. Le richieste sono depositate a titolo gratuito ed evase nel più breve tempo possibile.

Aggiornamenti e modifiche a questa Privacy Policy

La presente informativa è un documento in costante aggiornamento. Il titolare del trattamento si riserva il diritto di apportare modifiche in qualunque momento, anche in considerazione della modifica delle norme di legge o di regolamento che disciplinano questa materia e proteggono i Tuoi diritti. Le modifiche si applicheranno a far data dalla loro pubblicazione. Sei pertanto invitato a consultare la presente sezione regolarmente per verificare la pubblicazione della più aggiornata Privacy Policy.