Privacy Policy

Un Diavolo per Capello di Maule Roberta

PRIVACY PROTECTION POLICY – GDPR Compliance

(Art. 13 Regolamento UE 679/2016)

PERCHE’ QUESTO AVVISO

In questa pagina si descrivono le modalità di gestione del sito www.parrucchiera-gavorrano.it in riferimento al trattamento dei dati personali degli utenti che lo consultano oltrechè dei dati della clientela che usufruisce dei nostri servizi. Il trattamento si basa sempre su principi di liceità e correttezza in ottemperanza a tutte le vigenti normative applicabili (e quindi nel rispetto anche dei principi di necessità, correttezza, liceità, trasparenza e tutela della riservatezza) e con logiche strettamente correlate alle finalità perseguite.

L’informativa è resa solo per i siti sopra menzionati e non anche per altri siti web eventualmente consultati dall’utente tramite link.

L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

Il sito è realizzato tramite WordPress.com su piattaforma ServePlan con  i cui server sono in Italia, dotati di certificazioni che ne attestano la piena conformità al GDPR.

Oltre che presso la sede in cui risiede il server, i dati potranno essere trattati presso la sede della Società e presso le sedi di eventuali responsabili del trattamento nominati (oltre che presso eventuali terzi a cui i dati possono essere comunicati in qualità di autonomi titolari e che sono indicati in tale policy o nelle relative informative all’interno del sito).

Si rammenta che tutti i dati potranno sempre essere trattati per far valere o difendere un diritto della Società nelle opportune sedi e per tutti gli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria, rammentando che in tal senso il conferimento è necessario e il mancato conferimento comporterà l’impossibilità di accedere al sito e/o di instaurare qualunque rapporto con la Società (anche semplicemente scrivendo una e-mail per informazioni) e che per dette finalità i dati potranno essere e comunicati ad organi giudiziari o di polizia, a avvocati e a chiunque occorra appunto al fine di soddisfare obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria o per far valere o difendere un diritto nelle opportune sedi.

Si prenda comunque visione di tutte le specifiche informative eventualmente presenti nelle varie sezioni del sito.

 Identità del Titolare del Trattamento.

Titolare del Trattamento: Un Diavolo per Capello di Maule Roberta, sede legale in (58023) Gavorrano (GR), Via Curiel, 9, P.Iva  01485820532, codice fiscale MLARRT88S70F032F, PEC: MAULEROBERTA@PEC.CGN.IT di seguito indicata anche come “La Società”, contattabile tramite email: info@parrucchiera-gavorrano.it.

Finalità del trattamento dei dati personali

I dati sono trattati per questioni tecniche di navigazione sul sito, per la gestione della newsletter, per il collegamento alla funzionalità di prenotazione ai servizi del salone tramite servizio whatsapp e per funzionalità di retargeting e remarketing se ed in quanto attivate e sempre previo consenso degli interessati, come meglio specificato al punto “Tipi di dati Trattati” 

Categorie di Dati Trattati

Dati di navigazione 

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Oltre a tali dati, il Titolare tratta i dati personali ricavati attraverso la compilazione dei form e dei servizi attivi sul sito ed in particolare per:

  1. Ricevere prenotazioni o rispondere alle Tue richieste di informazioni tramite il canale chat o il servizio chat whatsapp o ricontattando l’interessato ai recapiti eventualmente forniti (numero di telefono o email). Base Giuridica di questo trattamento è l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure pre-contrattuali su richiesta dello stesso (art. 6, c. 1 lett. b) Reg. Ue 679/2016. Il conferimento è facoltativo ma in difetto non sarà possibile procedere con la gestione della richiesta di informazioni. Il servizio chat tramite whatsapp presuppone ovviamente l’acquisizione del Tuo numero di cellulare e dei dati che saranno forniti durante lo scambio di messaggi con l’operatore. Le chat saranno oggetto di minimizzazione e non saranno oggetto di divulgazione a terzi e conservate solo per il tempo necessario ad esaudire la finalità per cui sono state raccolte e comunque non oltre 90 giorni dalla data di conferimento, per esigenze di prova legale.
  2. Iscrizione alla newsletter compilando l’apposito form che raccoglie i seguenti dati: nome (facoltativo), data di nascita (facoltativo), email, cellulare.  Tali dati, previo consenso,possono essere utilizzati per finalità di marketing ovvero di invio di comunicazioni promozionali e di marketing, incluso l’invio di newsletter e ricerche di mercato attraverso strumenti automatizzati (sms, mms, email, notifiche push) e non (posta cartacea, telefono con operatore).  Si precisa che il titolare raccoglie un unico consenso per le finalità di marketing qui descritte ai sensi del Provvedimento Generale del Garante per la Protezione dei Dati Personali  “Linee guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013; qualora in ogni caso lei desiderasse opporsi al trattamento dei suoi dati per le finalità di marketing eseguito con i mezzi qui indicati nonché revocare il consenso prestato; potrà in qualunque momento farlo contattando il titolare ai recapiti indicati in questa informativa senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. La base giuridica del trattamento dei Tuoi dati per la suddetta finalità è l’espressione del consenso da parte dell’interessato al trattamento dei propri dati personali per la finalità sopra specificata ex articolo 6.1 lettera a del regolamento. L’interessato potrà sempre revocare il consenso per la finalità sopra indicata scrivendo a info@parrucchiera-gavorrano.it.
  3. Per i servizi erogati dalla Società, necessari alla relazione con la clientela, di cui vengono acquisiti: dati personali, quali nome, indirizzo, mail, telefono; informazioni di pagamento, come il numero della carta di pagamento, dati bancari e altre informazioni sulla carta e altri dettagli di fatturazione e del conto relativi alla fatturazione elettronica. Base Giuridica di questo trattamento è l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure pre-contrattuali su richiesta dello stesso (art. 6, c. 1 lett. b) Reg. Ue 679/2016. Il conferimento è facoltativo ma in difetto non sarà possibile procedere con la gestione della prenotazione.
  4. Per servizi contabili, amministrativi e fiscali. Base giuridica del trattamento è adempiere ad obblighi di legge ex art. 6 c.1. lett. c GDPR.
  5. Dati che raccogliamo presso la struttura. Raccogliamo ulteriori dati personali durante la relazione con il cliente, quali ad esempio eventuali allergie, intolleranze, abitudini e preferenze nell’uso di servizi e prodotti.
  1. Difesa dei propri diritti e dei crediti. Il Titolare potrà raccogliere e trattare dati personali necessari alla difesa dei propri diritti anche di natura creditoria, dando incarico a legali esterni, agenzia di recupero o di investigazione. Base Giuridica del trattamento per questa finalità è l’interesse legittimo ec art. 6 c.1 Lett f) GDPR.

Cookies

Si veda apposita pagina sulla Cookie Policy. Il Titolare tramite i cookie implementati sul sito www.parrucchiera-gavorrano.it effettua la profilazione degli Interessanti monitorando la loro navigazione attraverso il sito per poterne analizzare i comportamenti e le preferenze, facendo uso di google analytics e tag manager i cui dati vengono comunque aggregati in forma anonimizzata. Tramite questi strumenti il Titolare raccoglie solamente informazioni circa le preferenze mostrate dagli utenti per l’impostazione dei cookies; nell’utilizzo invece del servizio newsletter, il sistema traccia statistiche di interazione con la newsletter per monitorare il perdurare dell’interesse verso le nostre comunicazioni. I dati di interazione dell’utente con la newsletter saranno utilizzati come indicatori di interesse verso le comunicazioni da parte del Titolare e definiranno la durata di conservazione e trattamento dei dati dell’utente.

Modalità del trattamento

Il trattamento dei Tuoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato Le operazioni di trattamento sono attuate in modo da garantire la sicurezza logica, fisica e la riservatezza dei Tuoi dati personali. 

Natura dei dati personali

Costituiscono oggetto di trattamento i Tuoi dati personali, comuni e solo in casi eccezionali sanitari. Quanto ai dati particolari, sensibili e sanitari, ne viene garantita la minimizzazione, ovvero la raccolta, l’uso, la protezione e conservazione solo nei casi di assoluta necessità e pertinenza rispetto alla finalità e previo consenso.

Natura obbligatoria o facoltativa del conferimento.

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali per effettuare una prenotazione on-line. L’avanzamento della procedura di prenotazione on-line implica un implicito consenso dell’interessato al trattamento dei propri dati personali in base alla politica privacy qui esposta. La registrazione volontaria alla procedura di inserimento dati alla newsletter implica un consenso esplicito ed inequivocabile dell’interessato al trattamento dei propri dati personali in base alla politica privacy del sito da cui si procede all’iscrizione (vi sarà comunque richiesto di accettare la presente informativa).

Rispetto all’erogazione dei servizi della nostra struttura, il conferimento dei dati è facoltativo ma può comportare l’impossibilità di erogare in tutto od in parte i servizi richiesti. Per le finalità di fatturazione elettronica via email e marketing, il conferimento è facoltativo e non interferisce con l’erogazione dei servizi della struttura.

L’interessato può rifiutarsi di conferire al Titolare i dati di navigazione; per fare ciò, deve disabilitare i cookies seguendo le istruzioni fornite dal browser in uso come da separata policy sui cookies. La disabilitazione dei cookies può peggiorare la navigazione delle funzionalità del sito.

Ambito di comunicazione e diffusione dei dati

I dati potranno essere trattati esclusivamente da personale ufficialmente incaricato ed istruito in materia di riservatezza e sicurezza sui dati personali.

Divulghiamo i Tuoi dati a terzi solo in queste circostanze:

  1. a soggetti terzi coinvolti nel fornire i servizi richiesti al cliente per la parte richiesta al fine di completare il servizio;
  2. a soggetti terzi che lavorano per la società al fine di svolgere i servizi come gestione qualità e sicurezza, prenotazioni, elaborazione e archiviazione dati, questionari per i clienti, marketing e fatturazione;
  3. a pubbliche autorità se per il giudizio della Società si ritiene che ci sia un imminente pericolo di vita o a beni materiali che potrebbe essere ridotto o evitato dalla diffusione delle info, o se la loro diffusione è richiesta dalle autorità.

Ognuna di queste diffusioni di info da parte nostra a terze parti sarà fatta solo a condizione di mantenere uno stato confidenziale, in modo che le info siano usate solo ai fini per cui sono state divulgate.

Luogo del trattamento e Trasferimento dati personali a un Paese terzo.

La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea della Società e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento. Attualmente i server sono situati in UE.  I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

Modalità e durata conservazione dei dati personali.

Il Titolare tratterà i dati personali sino ad esaurimento della finalità per cui sono stati raccolti e comunque entro i termini di prescrizione di legge in caso in cui siano trattati per difesa legale.

 Questi i termini di cancellazione specifici per alcune limitate finalità:

  • 10 anni per finalità di conservazione documentazione contabile ex art. 2220 cc
  • 5 anni marketing, salvo revoca consenso e cancellazione newsletters.
  • 10 anni per dati raccolti per finalità contrattuali.
  • 7 giorni per i dati di navigazione

Diritto di accesso dell’interessato (art. 15 GDPR UE 679/2016)

L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

a) le finalità del trattamento;

b) le categorie di dati personali in questione;

c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

d) il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

f) il diritto di proporre reclamo a un’autorità di controllo;

h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

Revoca del consenso

Con riferimento  all’art. 6 del GDPR 679/16, l’interessato può revocare il consenso in qualsiasi momento. 

Altri diritti degli interessati.

Con riferimento alle seguenti norme:  art. 16 “diritto di rettifica”, art. 17 “diritto alla cancellazione”, art. 18 “diritto alla limitazione del trattamento”, art. 20 “diritto alla portabilità”, art.21 “diritto di opposizione al processo decisionale automatizzato del GDPR 679/2016, l’interessato esercita i Suoi diritti scrivendo al Titolare del trattamente una raccomandata ar alla sede legale oppure inviando una pec  MAULEROBERTA@PEC.CGN.IT

Proposizione di reclami

L’interessato ha diritto di proporre reclamo all’autorità di controllo dello stato di residenza. 

Processi decisionali automatizzati

Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati 

Informazioni non contenute in questa policy 

Maggiori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando le informazioni di contatto. 

Modifiche a questa privacy policy 

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’Utente è tenuto a cessare l’utilizzo di questa Applicazione e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato. 

La privacy dei minorenni 

Il nostro sito web è diretto a un pubblico generalista e non offre servizi indirizzati ai bambini. Se scopriamo che un minorenne ci ha fornito dati personali senza l’autorizzazione dei genitori o del tutore, provvederemo a cancellare immediatamente tali informazioni. 

Collegamenti esterni

Se delle pagine di questo sito web o delle sezioni delle nostre applicazioni contengono collegamenti ad altri siti, essi non sono vincolati dalla presente Informativa sulla privacy. Consigliamo di leggere con attenzione l’informativa sulla privacy disponibile su tali siti esterni e di esaminare le procedure per la raccolta, l’utilizzo e la divulgazione delle informazioni personali da essi utilizzate. 

Difesa in giudizio 

I Dati Personali dell’Utente possono essere utilizzati per la difesa da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione, da abusi nell’utilizzo della stessa o dei servizi connessi da parte dell’Utente. 

A seguito di citazione in giudizio, ordinanza giudiziaria o altra iniziativa legale; al fine di stabilire o esercitare i diritti a noi riconosciuti dalla legge; per difenderci nell’eventualità di azione legale ai nostri danni o per altra finalità dettata dalla legge. L’Utente dichiara di essere consapevole che al Titolare potrebbe essere richiesto di rivelare i Dati su richiesta delle pubbliche autorità. 

Riferimenti legali 

La presente informativa è redatta in adempimento degli obblighi previsti dal GDPR 679/16 dall’art. 10 della Direttiva n. 95/46/CE, nonché quanto previsto dalla Direttiva 2009/136/CE in materia di Cookie. 

Ultimo aggiornamento 13 Marzo 2024

Un Diavolo per Capello
Chatta su Whatsapp