INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI CENTRO ESTETICO PERFECTA DI TRAINA ERICA

Questa informativa viene resa in accordo ai principi di trasparenza e correttezza e nel rispetto dei Suoi diritti, ai sensi del Regolamento UE 2016/679 sulla protezione dei dati personali.

Il trattamento è relativo ai dati personali dell’utente beneficiario del servizio. Nel caso di utente minorenne o privo di diritti civili, il trattamento riguarda anche i dati personali identificativi del genitore, del familiare, del tutore legale (Tutore / Curatore / Amministratore di Sostegno ecc.) che sottoscrive l’adesione al servizio ed a cui si rivolge la presente informativa.

TITOLARE DEL TRATTAMENTO

Il titolare del trattamento è la PERFECTA DI TRAINA ERICA, di seguito PERFECTA, (P.IVA. 12216020011), in persona della sig.ra TRAINA ERICA, (C.F. TRNRCE97L70L219Z), con sede in Torino (TO), Via Lanzo n. 18/A, Tel. 011, email privacy@esteticaperfectatorino.it, PEC perfecta1@pec.it

ORIGINE DEI DATI

I dati possono essere acquisiti direttamente presso di Lei, conferiti in occasione della fruizione dei vari servizi del Centro Estetico al momento:

• della prenotazione dei servizi

• della gestione ed evasione delle Sue richieste, anche formulate via web o sistemi di messaggistica (es. whatsapp, instagram, facebook), relative ai nostri servizi ed attività

• della richiesta, instaurazione o prosecuzione di altri rapporti che richiedono l’uso o l’integrazione dei Suoi dati personali.

Alcuni dati personali possono essere di natura informatica, tra cui il nome, l’indirizzo di posta elettronica o i log di accesso alle piattaforme web utilizzate per la gestione dei servizi

CATEGORIE DI DATI PERSONALI

Il trattamento riguarda i seguenti dati personali:

• dati identificativi che permettono l’identificazione diretta dell’utente, come i dati anagrafici e fiscali.

• dati di contatto relativi alle comunicazioni elettroniche, telefoniche e postali (indirizzo mail o recapito telefonico fisso o cellulare), necessari a contattare l’utenza per finalità collegate alla corretta erogazione del servizio, come la gestione di appuntamenti o prenotazioni.

Nel corso dell’erogazione del servizio potrebbero essere acquisiti, anche verbalmente, dati personali appartenenti a particolari categorie, qualificabili come “sensibili”, in particolare dati relativi alla salute, quando necessari per consentire la corretta erogazione del servizio.

Di norma questi dati non sono memorizzati, salvo per la limitata durata del trattamento, e solo quando necessario.

Non sono trattati dati personali relativi a condanne penali e reati memorizzati. Non sono trattati dati personali relativi a condanne penali e reati.

FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

Trattiamo i dati Suoi personali per le finalità relative e connesse all’erogazione dei nostri servizi.

I dati identificativi, anagrafici, fiscali e di contatto saranno trattati per:

• consentire la gestione contabile ed amministrativa del servizio nonché adempiere ad obblighi di natura fiscale

• gestire le prenotazioni, anche telefoniche o mediante sistemi di messaggistica, degli appuntamenti, delle visite e delle prestazioni e per ogni altra attività strettamente connessa all’erogazione dei servizi erogati dal Centro.

• gestire il pagamento dei servizi erogati

• inviare offerte di marketing, newsletter ecc

Per le predette finalità, non è richiesto il Suo consenso, poiché il trattamento è necessario per eseguire gli obblighi di legge e derivanti da un contratto o per adempiere a Sue specifiche richieste.

La base giuridica del trattamento è costituita dall’esecuzione di un contratto e dall’obbligo di legge (art. 6, paragrafo 1, lettere b) e c) del GDPR).

I dati di natura “sensibile”, tra cui i dati relativi allo stato di salute, saranno trattati per:

• finalità connesse alla corretta erogazione del servizio Per le predette finalità la base giuridica del trattamento è rappresentata dal Suo consenso (art. 9, par. 2, lett. a) del GDPR).

I Suoi dati possono inoltre essere trattati per finalità relative agli obblighi legali al quale la nostra organizzazione può essere soggetta, ovvero:

• adempiere agli obblighi generali previsti dalla legge, dai regolamenti, dalla normativa comunitaria o da ordini impartiti dalle Autorità ed altre Istituzioni competenti

• dare seguito a richieste da parte dell’Autorità amministrativa o giudiziaria competente e, più in generale, di soggetti pubblici nel rispetto delle formalità di legge.

Per queste finalità la base giuridica del trattamento è costituita dall’obbligo legale al quale è soggetto il titolare del trattamento (art. 6, paragrafo 1, lettere c) del GDPR).

INTERESSE LEGITTIMO DEL TITOLARE DEL TRATTAMENTO

I Suoi dati personali potranno possono essere trattati, senza la necessità del Suo consenso, per finalità connesse al perseguimento dei nostri legittimi interessi, tra cui la videosorveglianza ai fini di tutela del patrimonio attiva presso le nostre sedi, protezione contro le frodi, la valutazione del rischio e le relative misure di sicurezza, il trasferimento di dati all’interno dell’ organizzazione, le finalità statistiche, l’adempimento degli obblighi connessi alla sicurezza informatica, tra cui l’adozione di procedure di rilevazione e notificazione delle violazioni di dati personali (data breach), nonché il trattamento necessario per assicurare l’esercizio del diritto di opposizione.

Per queste finalità i dati saranno trattati secondo principi di equità, proporzionalità, necessità e minimizzazione, preferendo per quanto possibile la forma aggregata o anonima.

MODALITÀ DEL TRATTAMENTO

Il trattamento avviene mediante l’utilizzo di procedure e strumenti, anche informatici, idonei a garantire la riservatezza, l’integrità e la disponibilità dei dati nei modi e nei limiti necessari per perseguire le predette finalità e nel rispetto delle misure di sicurezza tecniche ed organizzative adottate dalla nostra organizzazione.

I Suoi dati personali sono trattati esclusivamente da parte di personale autorizzato ed istruito, al quale è consentito l’accesso ai Suoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento.

I dati che risultano eccedenti o non pertinenti alle finalità del trattamento saranno cancellati o non utilizzati salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.

Ricordiamo che la trasmissione di dati ed informazioni tramite posta elettronica, internet o altri canali digitali non può ritenersi totalmente sicura: non siamo pertanto in grado di garantire la sicurezza dei dati che vengono trasmessi tramite questi canali. Pertanto, qualunque trasmissione di tale genere avviene a rischio del mittente. digitali non può ritenersi totalmente sicura: non siamo pertanto in grado di garantire la sicurezza dei dati che vengono trasmessi tramite questi canali. Pertanto, qualunque trasmissione di tale genere avviene a rischio del mittente.

Non sono effettuate attività di profilazione o adottati processi decisionali automatizzati nel trattamento dei dati personali.

DURATA DEL TRATTAMENTO

I dati identificativi verranno trattati per tutta la durata dell’erogazione del servizio ed anche successivamente, per l’espletamento di obblighi di legge e per finalità amministrative, nei termini previsti dalle vigenti normative, quali ad esempio i termini di tenuta della contabilità, i termini prescrizionali dalla definizione dei rapporti e comunque dal momento in cui i diritti che ne dipendono possono essere esercitati, gli ulteriori termini derivati da un eventuale contenzioso se questo comporta una proroga dei termini predetti.

In generale i dati personali dell’utenza sono conservati per dieci anni dalla cessazione dei rapporti fatte salve diverse disposizioni di legge o le esigenze di difesa in ipotesi di eventuale contenzioso.

I dati di natura sensibile, tra cui i dati riferiti allo stato di salute e i dati sanitari inerenti ai servizi terapeutici e riabilitativi erogati sono conservati per il solo periodo di erogazione del servizio, nonché per ogni eventuale adempimento legislativo o per eventuali azioni di tutela e difesa.

SICUREZZA INFORMATICA

I dati informatici, tra cui i log di accesso ai servizi web e/o relativi indirizzi IP, potranno essere conservati in relazione al rischio presunto e/o rilevato e dalle conseguenze pregiudizievoli che ne derivano, ad eccezione delle misure adottate per rendere i dati anonimi o per limitarne il trattamento.

I dati saranno conservati con decorrenza dalla rilevazione dell’evento di pericolo o di violazione dei dati (data breach), per il tempo necessario a procedere alla notificazione all’Autorità della violazione dei dati rilevati e per adottare le relative misure di ripristino e messa in sicurezza.

OBBLIGO O FACOLTÀ DI CONFERIRE I DATI

Il conferimento dei dati è necessario all’erogazione dei servizi, oltre all’adempimento di obblighi contrattuali previsti da leggi, da regolamenti e dalla normativa comunitaria.

Il mancato conferimento di dati comporterà l’impossibilità di erogare il servizio, nei limiti in cui tali dati sono necessari all’esecuzione dello stesso.

DESTINATARI DEI DATI AMBITO DI CONOSCENZA INTERNO ALL’ORGANIZZAZIONE

Possono venire a conoscenza dei Suoi dati le seguenti categorie di soggetti, interni alla nostra organizzazione: personale di controllo e collaboratori.

Tutti i soggetti che accedono ai Suoi dati sono opportunamente autorizzati, istruiti e vincolati ad obblighi di riservatezza. L’accesso ai dati è condizionato dal livello di autorizzazione connesso alla mansione svolta.

COMUNICAZIONE DEI DATI ALL’ESTERNO

I Suoi dati non verranno diffusi.

I Suoi dati potranno essere comunicati a:

• soggetti pubblici e privati ed organi di vigilanza e controllo per l’adempimento di obblighi previsti dalla legge, in rapporto con il Centro estetico

• soggetti pubblici o privati che possono accedervi in forza di disposizione di legge, di regolamenti o di normativa comunitaria, nei limiti previsti da tali norme

• soggetti nostri consulenti e società nei limiti necessari per svolgere il loro incarico presso la nostra organizzazione, previa designazione che impone doveri di riservatezza e sicurezza, tra cui società o professionisti che svolgono attività di revisione, di contabilità e bilancio e altre attività funzionali alle esigenze operative, fiscali, legali, amministrative, contabili, assicurative, informatiche

• soggetti che trattano dati per finalità ausiliari al rapporto che intercorre con il Centro estetico, ovvero che svolgono o forniscono specifici servizi strettamente funzionali all’esecuzione di tale rapporto (ad esempio, servizi di imbustamento, stampa e spedizione, provider dei servizi di comunicazione elettronica o servizi web)

• società, enti o associazioni, società controllanti, controllate, collegate o sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanee di imprese e con i soggetti ad essi aderenti

• società, enti o associazioni, società controllanti, controllate, collegate o sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanee di imprese e con i soggetti ad essi aderenti

La comunicazione dei Suoi dati personali è limitata esclusivamente ai dati necessari per il raggiungimento delle specifiche finalità cui sono destinati.

Un elenco aggiornato dei soggetti cui possono essere comunicati i dati personali è a disposizione presso la sede del Centro Estetico PERFECTA DI TRAINA ERICA.

TRASFERIMENTO DEI DATI PERSONALI AL DI FUORE DELL’UE

I Suoi dati personali non saranno trasferiti in terzi Paesi non appartenenti all’Unione Europea.

I SUOI DIRITTI

In ogni momento Lei potrà esercitare i diritti che Le sono riconosciuti, ai sensi degli artt. da 15 a 22 del Regolamento UE 2016/679, ovvero:

1. chiedere la conferma dell’esistenza o meno di propri dati personali trattati;

2. ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali trattati, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, il periodo di conservazione dei dati o i criteri utili per determinarlo;

3. aggiornare o rettificare i dati personali, affinché siano sempre esatti;

4. cancellare i dati personali quando non più necessari per le finalità del trattamento, qualora sussistano le condizioni di legge ed il trattamento non sia giustificato da altro legittimo motivo;

5. limitare il trattamento dei dati personali, qualora ne sussistano le condizioni, tra cui l’inesattezza, l’opposizione al trattamento, il trattamento illecito.

6. ottenere la portabilità dei dati, qualora il trattamento avvenga sulla base di un contratto e con strumenti automatizzati, ossia riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche al fine di trasmetterli ad un altro titolare del trattamento;

7. opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto o effettuato mediante processi decisionali automatizzati, compresa la profilazione.

8. revocare il consenso, qualora fornito per specifiche attività di trattamento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa;

9. il diritto di proporre reclamo a un’Autorità di Controllo: fatta salva ogni altra azione in sede amministrativa o giudiziaria, il reclamo può essere presentato all’Autorità Garante per la protezione dei dati personali. Oppure, qualora ve ne siano le condizioni, tra cui la Sua diversa residenza o il diverso Stato membro presso cui sia avvenuta la violazione della normativa, presso le autorità di controllo stabilite in altro paese UE.

Per esercitare tali diritti può rivolgersi, con richiesta tramite email privacy@esteticapefectatorino.it, i cui dati di contatto sono indicati all’inizio di questa informativa, che procederà in tal senso senza ritardo.

Qualora PERFECTA DI TRAINA ERICA, di seguito PERFECTA, (P.IVA. 12216020011), in persona della sig.ra TRAINA ERICA, (C.F. TRNRCE97L70L219Z), con sede in Torino (TO), Via Lanzo n. 18/A intenda avviare un trattamento dei dati per finalità ulteriori rispetto a quelle di cui alla presente informativa, provvederà, prima di procedervi, ad informarLa e ad ottenere, se necessario, il relativo consenso.

MODIFICHE

Il Titolare si riserva il diritto di aggiornare l’Informativa in qualsiasi momento e renderne edotti gli utenti attraverso l’utilizzo degli strumenti più opportuni, per qualsiasi ulteriore informazione o questione è possibile contattare il Titolare all’indirizzo email: privacy@esteticaperfectatorino.it