La presente informativa descrive come vengono trattati i dati personali degli utenti che consultano il sito www.centroesteticocomedincanto.it.
1) Chi siamo
Il Titolare del trattamento è Come d’incanto di Mengoni M & Co snc, con sede legale in Via primo maggio 25/b, P.IVA 02612640421.
Contatti: email come.dicanto14@gmail.com – telefono 071 286 3507.
L’indirizzo del nostro sito web è: https://www.centroesteticocomedincanto.it.
Responsabile della protezione dei dati (DPO)
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), in quanto non ricorrono le condizioni previste dagli artt. 37–39 GDPR.
2) Tipologia di dati trattati
Dati forniti dall’utente tramite modulo contatti (es. nome, email, telefono, contenuto del messaggio).
Dati di utilizzo e tecnici (es. indirizzo IP, log, informazioni sul browser/dispositivo) necessari al funzionamento e alla sicurezza del sito.
Dati particolari (art. 9 GDPR)
Il sito non raccoglie né tratta dati particolari (es. dati relativi alla salute).
Eventuali informazioni di natura sanitaria necessarie per l’erogazione di specifici trattamenti estetici vengono raccolte esclusivamente in sede, previa consegna di apposita informativa dedicata.
3) Finalità e basi giuridiche (art. 6 GDPR)
a) Gestione richieste inviate tramite modulo contatti (rispondere a domande, richieste di informazioni/prenotazioni).
Base giuridica: esecuzione di misure precontrattuali/contratto (art. 6(1)(b)) e/o legittimo interesse a rispondere alle richieste (art. 6(1)(f))
b) Sicurezza e funzionamento del sito (prevenzione abusi, gestione tecnica, log).
Base giuridica: legittimo interesse (art. 6(1)(f))
4) Destinatari / fornitori (art. 28 GDPR) e terze parti
I dati possono essere trattati da soggetti che forniscono servizi tecnici e organizzativi (a titolo esemplificativo: fornitori di hosting e manutenzione del sito, provider di posta elettronica, fornitori IT), nominati ove necessario quali Responsabili del trattamento ai sensi dell’art. 28 GDPR.
Provider di hosting
Il sito è ospitato presso un fornitore di servizi di hosting situato nello Spazio Economico Europeo, nominato Responsabile del trattamento ai sensi dell’art. 28 GDPR.
Il provider tratta i dati (es. log tecnici) al solo fine di garantire il corretto funzionamento del sito e la sicurezza delle infrastrutture.
Servizi di terze parti
L’utilizzo di servizi integrati nel sito (es. Google Maps, widget Instagram/Meta, eventuali strumenti di analisi del traffico) può comportare la comunicazione di dati tecnici ai rispettivi fornitori, secondo quanto indicato nelle loro informative. Il sito integra widget di terze parti (Instagram, Facebook, TikTok, YouTube, Google Reviews, Twitter/X). Questi servizi possono raccogliere dati tecnici dell’utente come IP e informazioni sul browser, secondo le loro rispettive privacy policy. Il sito utilizza un widget WhatsApp (JoinChat) che consente all’utente di avviare una conversazione tramite l’app. L’interazione avviene direttamente con WhatsApp/Meta, che tratta i dati come titolare autonomo.
5) Modalità del trattamento
Il trattamento avviene con strumenti informatici e/o cartacei, con misure di sicurezza adeguate per tutelare riservatezza e integrità dei dati. Il Titolare non utilizza processi decisionali automatizzati né attività di profilazione ai sensi dell’art. 22 GDPR.
6) Natura del conferimento
Il conferimento dei dati tramite modulo contatti è facoltativo; tuttavia, il mancato conferimento dei dati necessari (es. nome, email o telefono) rende impossibile per il Titolare rispondere alle richieste inviate dall’utente.
Il conferimento dei dati di navigazione è necessario per il funzionamento del sito e per garantire la sicurezza delle infrastrutture.
7) Trasferimenti extra SEE
L’utilizzo di servizi di terze parti può comportare trasferimenti di dati verso Paesi extra SEE.
In tali casi, i fornitori dichiarano di adottare strumenti di trasferimento conformi agli artt. 44–49 GDPR (es. decisioni di adeguatezza, Clausole Contrattuali Standard o misure equivalenti), secondo quanto indicato nelle rispettive privacy policy.
8) Periodo di conservazione
Richieste via modulo contatti: conservazione per il tempo necessario a gestire la richiesta e successive comunicazioni, e comunque non oltre 12 mesi, salvo necessità di tutela o obblighi di legge.
Email: i messaggi ricevuti possono essere conservati nella casella di posta per un tempo necessario alla gestione del rapporto con l’utente/clientela, secondo le policy interne (max. 36 mesi).
Log tecnici: conservati secondo policy hosting salvo necessità di sicurezza.
9) Diritti dell’interessato
L’utente può esercitare i diritti degli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità quando applicabile) contattando come.dicanto14@gmail.com . È possibile proporre reclamo al Garante per la protezione dei dati personali.
10) Cookie e preferenze
L’installazione di cookie non tecnici (ad esempio cookie di marketing, profilazione o statistici non anonimizzati) avviene esclusivamente previo consenso dell’utente, ai sensi dell’art. 6(1)(a) GDPR. Il consenso può essere revocato in qualsiasi momento tramite il banner o la funzione “Gestisci consenso”.
Per saperne di più sulle modalità di utilizzo e sulle scelte dell’utente in relazione a queste tecnologie di tracciamento, consultare la nostra Politica sui cookie.