Privacy Policy

INFORMATIVA ESTESA SUL TRATTAMENTO DEI DATI PERSONALI

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

La presente informativa descrive le modalità di gestione del sito web https://bebeautygenova.com/ e dei servizi erogati presso il centro, in riferimento al trattamento dei dati personali degli utenti/clienti.

1. Titolare del Trattamento

Il Titolare del trattamento, che determina le finalità e i mezzi del trattamento, è:

  • Ragione Sociale: FOUR BEAUTY S.N.C. DI CAVANNA ROBERTA & C.

  • Sede Legale: Via Aleardo Aleardi, 7r – 16159 Genova (GE)

  • Codice Fiscale / P.IVA: 02411400993

  • Contatti: Tel. 010 895 7242 | Email: [Inserire Email, es: info@bebeautygenova.com]

2. Tipologie di Dati Raccolti

Il Titolare raccoglie, in modo autonomo o tramite terze parti, le seguenti categorie di dati:

A. Dati Comuni e Identificativi

  • Dati anagrafici: Nome, cognome, codice fiscale, data di nascita, indirizzo di residenza.

  • Dati di contatto: Indirizzo email, numero di telefono (cellulare/fisso).

  • Dati di pagamento: Informazioni necessarie per la fatturazione e gestione incassi (es. IBAN, dati carta di credito se gestiti, dettagli fattura).

B. Dati Particolari (ex “Sensibili”) – Art. 9 GDPR

Nello svolgimento dei trattamenti estetici (es. “Metodo Cavanna”, trattamenti corpo/viso), il Titolare potrebbe dover raccogliere informazioni che rivelano:

  • Stato di salute: Allergie, intolleranze, patologie pregresse, stato di gravidanza, assunzione di farmaci, caratteristiche fisiologiche della pelle o del corpo.

  • Dati biometrici: Eventuali fotografie scattate per monitorare i progressi del trattamento (es. “prima e dopo”), previo consenso specifico.

C. Dati di Navigazione e Utilizzo

I sistemi informatici preposti al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali (es. indirizzi IP, indirizzi in notazione URI/URL, orario delle richieste) la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

3. Finalità del Trattamento e Base Giuridica

I dati sono trattati per le seguenti finalità, ciascuna fondata su una specifica base legale:

Finalità del TrattamentoBase Giuridica (GDPR)
1. Erogazione del Servizio: Gestione prenotazioni, esecuzione dei trattamenti estetici, consulenze personalizzate, gestione della scheda cliente.Esecuzione di un contratto o misure precontrattuali (Art. 6.1.b).
2. Trattamento Dati Salute: Raccolta anamnesi per eseguire i trattamenti in sicurezza e personalizzare i percorsi (es. evitare reazioni allergiche).Consenso Esplicito dell’interessato (Art. 9.2.a). Necessario per la sicurezza del cliente.
3. Adempimenti Amministrativi: Fatturazione, tenuta della contabilità, gestione pagamenti.Obbligo Legale (Art. 6.1.c) a cui è soggetto il Titolare.
4. Comunicazioni di Servizio: Invio di promemoria appuntamenti (SMS/WhatsApp), avvisi su cambi orario o chiusure.Esecuzione del contratto (Art. 6.1.b).
5. Marketing e Newsletter (Opzionale): Invio di materiale promozionale, offerte commerciali, auguri, inviti a eventi.Consenso facoltativo dell’interessato (Art. 6.1.a).
6. Tutela dei Diritti: Accertamento, esercizio o difesa di un diritto in sede giudiziaria.Legittimo Interesse del Titolare (Art. 6.1.f).

4. Modalità del Trattamento e Sicurezza

Il trattamento è realizzato attraverso operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

I dati vengono trattati sia mediante archivi cartacei (es. schede anamnesi firmate in sede) che con strumenti informatici/digitali, nel rispetto delle misure di sicurezza tecniche e organizzative adeguate a prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.

5. Destinatari dei Dati

I dati personali non saranno mai diffusi (resi pubblici). Potranno essere comunicati a soggetti specifici per le finalità sopra esposte:

  1. Personale interno autorizzato: Dipendenti e collaboratori del centro estetico che hanno ricevuto istruzioni specifiche sulla riservatezza.

  2. Responsabili del Trattamento (Esterni):

    • Commercialista/Consulente fiscale: Per la gestione contabile.

    • Provider di servizi IT e Hosting: Aruba S.p.A. (per hosting sito e email), fornitori di software gestionali per appuntamenti.

    • Piattaforme di Marketing: Eventuali fornitori per invio newsletter (se attivi).

  3. Soggetti Pubblici: Autorità giudiziarie o amministrative, qualora richiesto dalla legge.

6. Trasferimento dei Dati Extra-UE

Il Titolare conserva i dati principalmente su server situati all’interno dell’Unione Europea (Aruba).

Tuttavia, l’utilizzo di alcuni strumenti (es. Google, Meta/Facebook, WhatsApp) potrebbe comportare il trasferimento dei dati negli USA. Tale trasferimento avviene sulla base del Data Privacy Framework (decisione di adeguatezza UE-USA) o delle Clausole Contrattuali Standard (SCC), garantendo un livello di protezione adeguato.

7. Periodo di Conservazione

  • Dati Amministrativi/Fiscali: 10 anni (art. 2220 c.c.).

  • Dati relativi ai Trattamenti/Anamnesi: Per tutta la durata del rapporto contrattuale e, successivamente, per un periodo non superiore a 10 anni per finalità di tutela legale, salvo ritiro del consenso anticipato (che però potrebbe impedire l’erogazione di nuovi servizi senza nuova anamnesi).

  • Dati Marketing: Fino a revoca del consenso (opt-out) e comunque non oltre 24 mesi dall’ultima interazione.

8. Diritti dell’Interessato

In conformità agli artt. 15-22 del GDPR, Lei ha il diritto di:

  • Chiedere la conferma che sia o meno in corso un trattamento di dati personali e accedervi (Dir. di Accesso).

  • Chiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti (Dir. di Rettifica).

  • Chiedere la cancellazione dei dati qualora non più necessari o in caso di revoca del consenso (Dir. all’Oblio).

  • Chiedere la limitazione del trattamento in casi specifici (Dir. di Limitazione).

  • Ricevere i dati in un formato strutturato e leggibile da dispositivo automatico (Dir. alla Portabilità).

  • Opporsi in qualsiasi momento al trattamento per finalità di marketing (Dir. di Opposizione).

  • Revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca).

Le richieste vanno rivolte al Titolare via email a: [Inserire Email].

9. Reclamo

Qualora ritenga che il trattamento dei Suoi dati violi il Regolamento GDPR, ha diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Data ultimo aggiornamento: 18 Dicembre 2025