INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI

degli utenti che consultano il sito web www.esteticaletreperle.it ai sensi dell’articolo 13 del Regolamento (UE) 2016/679

PREMESSA
Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web di Estetica Le Tre Perle di Piffer Patrizia, accessibile per via telematica al seguente indirizzo: www.esteticaletreperle.it

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito ma riferiti a risorse esterne al dominio di Estetica Le Tre Perle di Piffer Patrizia.

BASE GIURIDICA E FINALITA’ DEL TRATTAMENTO
Il trattamento dei dati raccolti dal sito è volto alle seguenti finalità:

Statistica: raccolta di dati e informazioni in forma esclusivamente aggregata e anonima al fine di verificare il corretto funzionamento del sito. Nessuna di queste informazioni è correlata alla persona fisica-Utente del sito, e non ne consentono in alcun modo l’identificazione. Non occorre il consenso.
Sicurezza: Raccolta di dati e informazioni al fine di tutelare la sicurezza del sito (filtri antispam, firewall, rilevazione virus) e degli Utenti e per prevenire o smascherare frodi o abusi a danno del sito web. I dati sono registrati automaticamente e possono eventualmente comprendere anche dati personali (indirizzo IP) che potrebbero essere utilizzati, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’Utente e vengono cancellati periodicamente. Non occorre il consenso.
Attività accessorie: Comunicare i dati a terze parti che svolgono funzioni necessarie o strumentali all’operatività del servizio, e per consentire a terze parti di svolgere attività tecniche, logistiche e di altro tipo per nostro conto. I fornitori hanno accesso solo ai dati personali che sono necessari per svolgere i propri compiti, e si impegnano a non utilizzare i dati per altri scopi, e sono tenuti a trattare i dati personali in conformità delle normative vigenti.
Assistenza a clienti/customer care: raccolta di dati ed informazioni necessari ad erogare il servizio di supporto ai clienti. La base giuridica di questo trattamento è l’esecuzione di misure pre-contrattuali.
Per tali finalità, il sito tratta i dati prevalentemente in base al consenso degli utenti. Il conferimento del consenso avviene tramite il banner posto in fondo alla pagina, oppure tramite l’uso o la consultazione del sito, quale comportamento concludente. Con l’uso o la consultazione del sito i visitatori e gli utenti approvano la presente informativa privacy e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle finalità di seguito descritte, compreso l’eventuale diffusione a terzi se necessaria per l’erogazione di un servizio.

DATI RACCOLTI

Il presente sito raccoglie dati degli utenti in due modi:

Dati raccolti in maniera automatizzata: Durante la navigazione degli Utenti possono essere raccolte informazioni che vengono conservate nei file di log del server (hosting) del sito, come ad esempio indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc…) ed altri parametri relativi al sistema operativo ed all’ambiente informatico dell’utente.
I dati, così raccolti, potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del sito.

Questi dati sono utilizzati a fini di statistica e analisi, in forma esclusivamente aggregata. L’indirizzo IP è utilizzato esclusivamente a fini di sicurezza e non è incrociato con nessun altro dato.

Dati conferiti volontariamente
Il sito può raccogliere altri dati in caso di utilizzo volontario di servizi da parte degli utenti, quali accesso all’area riservata, servizi di commenti, di comunicazione (moduli per contatti, box commenti), e verranno utilizzati esclusivamente per l’erogazione del servizio richiesto. I dati possono essere ad esempio nome, cognome, indirizzo email, informazioni di contatto, eventuali altri dati personali (es ulteriori informazioni fornite nei moduli).

DATI RACCOLTI CON IL MODULO DI CONTATTO
Compilando il modulo di contatto l’utente comunica i seguenti dati:

nome e cognome
indirizzo e-mail di contatto;
ulteriori annotazioni nel campo “Messaggi”
I contatti indicati dall’utente e le informazioni inserite dall’utente nel corpo del messaggio sono utilizzati esclusivamente per rispondere alla richiesta dell’utente stesso.

Il conferimento dei dati e quindi il consenso alla raccolta e al trattamento dei dati è facoltativo. L’utente può negare il consenso, e può revocare in qualsiasi momento un consenso già fornito (tramite le impostazioni del browser per i cookies, o il link Contatti). Tuttavia negare il consenso può comportare l’impossibilità di erogare alcuni servizi e l’esperienza di navigazione nel sito sarebbe compromessa.

COOKIES
Per informazioni relative all’utilizzo di cookies ed alla loro disattivazione, si prega di fare riferimento alla Cookie Policy.

LUOGO DEL TRATTAMENTO
I dati raccolti dal sito sono trattati presso la sede del Titolare del Trattamento, e presso i datacenter del web Hosting Aruba S.p.A. Via San Clemente, 53 – 24036 Ponte San Pietro (BG), che è responsabile del trattamento dei dati, elaborando i dati per conto del titolare, si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee.

PERIODO DI CONSERVAZIONE DEI DATI
I dati raccolti dal sito durante il suo funzionamento sono conservati per il tempo strettamente necessario a svolgere le attività precisate. Alla scadenza i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi.

TRASFERIMENTO DEI DATI RACCOLTI A TERZE PARTI
I dati rilevati dal sito generalmente non vengono forniti a terzi, tranne che in casi specifici: legittima richiesta da parte dell’autorità giudiziaria e nei soli casi previsti dalla legge; qualora sia necessario per la fornitura di uno specifico servizio richiesto dell’Utente; per l’esecuzione di controlli di sicurezza o di ottimizzazione del sito.

TRASFERIMENTO DEI DATI IN PAESI EXTRA UE
Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare con Google, tramite il widget Google Maps e il servizio di Google Analytics.

Per informazioni sull’uso dei dati e sul loro trattamento da parte di Google si raccomanda di prendere visione dell’informativa privacy di Google e delle Modalità di utilizzo dei dati da parte di Google quando si utilizzano siti o app dei partner.

Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield – qui la pagina informativa del Garante italiano), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.

MISURE DI SICUREZZA
Trattiamo i dati dei visitatori/utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider).

DIRITTI DELL’UTENTE
Ai sensi del Regolamento europeo 679/2016 (GDPR) e dell’art. 7 del D. Lgs. 30 giugno 2003, n. 196, l’Utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:

– opporsi in tutto o in parte, per motivi legittimi al trattamento dei dati personali che lo riguardano ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;

– richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso), conoscerne l’origine e riceverne comunicazione intelligibile;

– avere informazioni circa la logica, le modalità e le finalità del trattamento;

– richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;

– nei casi di trattamento basato su consenso, ricevere al solo costo dell’eventuale supporto, i suoi dati forniti al titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;

– il diritto di presentare un reclamo all’Autorità di controllo (Garante Privacy – link alla pagina del Garante);

– nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.

Le richieste vanno rivolte al Titolare del trattamento.

TITOLARE DEL TRATTAMENTO
Titolare del trattamento ai sensi delle leggi vigenti è Estetica Le Tre Perle di Piffer Patrizia, nella persona di Piffer Patrizia, contattabile a seguente recapito info@esteticaletreperle.it