La presente informativa descrive come Grooming Revolution tratta i dati personali in qualità di fornitore software. Per i dati caricati dai saloni (clienti finali, animali, appuntamenti), il salone opera normalmente come Titolare del trattamento.

1. Quadro normativo

Il trattamento è svolto nel rispetto della normativa applicabile, incluse GDPR (UE/SEE), LPD/FADP Svizzera e, ove pertinenti, altre norme locali in materia di protezione dei dati.

2. Categorie di dati trattati

Dati account (email, password hash, ruoli), dati salone, dati clienti finali, recapiti telefonici, dati animali domestici, agenda appuntamenti, dati operativi su pagamenti/incassi, log tecnici e dati di sicurezza.

3. Finalità e basi giuridiche

Esecuzione del contratto, erogazione del servizio, sicurezza, prevenzione frodi/abusi, supporto tecnico, adempimenti legali/fiscali, miglioramento del prodotto. La base giuridica dipende dal contesto: esecuzione contrattuale, obbligo legale, legittimo interesse o consenso quando richiesto dalla legge.

4. Ruoli del trattamento

Per i dati dei clienti finali inseriti nel gestionale, il salone determina finalità e mezzi del trattamento (Titolare). Grooming Revolution tratta tali dati come Responsabile/fornitore tecnico secondo istruzioni documentate del Titolare.

5. Conservazione dei dati

I dati sono conservati per il tempo necessario alle finalità contrattuali e agli obblighi di legge. Alla cessazione del rapporto, i dati vengono cancellati o anonimizzati secondo policy interne e tempi tecnici ragionevoli, salvo obblighi di conservazione.

6. Sicurezza

Sono adottate misure tecniche e organizzative adeguate, tra cui controllo accessi, segregazione logica dei tenant, audit log, protezione delle credenziali, monitoraggio e aggiornamenti di sicurezza.

7. Comunicazione a terzi e subprocessori

I dati possono essere trattati da fornitori terzi indispensabili al servizio (es. cloud hosting, database, pagamenti, messaggistica), vincolati da accordi contrattuali e standard di sicurezza adeguati.

8. Trasferimenti internazionali

Se i dati sono trasferiti fuori dalla giurisdizione dell'utente, il trasferimento avviene con garanzie adeguate previste dalla legge (es. clausole contrattuali standard o meccanismi equivalenti).

9. Diritti degli interessati

Nei limiti di legge, gli interessati possono richiedere accesso, rettifica, cancellazione, limitazione, opposizione e portabilità. Le richieste sui dati dei clienti finali vanno rivolte prima al salone Titolare.

10. Violazioni dei dati (data breach)

In caso di violazione dei dati personali, Grooming Revolution applica procedure interne di gestione incidente, mitigazione, registrazione e notifica secondo i requisiti normativi applicabili.

11. Modifiche alla presente informativa

La Privacy Policy può essere aggiornata per esigenze tecniche, legali o organizzative. La versione più recente è pubblicata su questa pagina con indicazione della data di aggiornamento.