PRIVACY POLICY

Ai sensi del Regolamento UE 2016/679 (GDPR), la presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito www.centroesteticodeaoristano.it.

1. Titolare del trattamento

DEA ESTETICA BENESSERE DI PIRAS ASSUNTA
Codice Fiscale: PRSMSS87L49B354V
Partita IVA: 01269290951
Sede: Via Giuseppe Mazzini n. 50 – 09170 Oristano (OR)
Email: deaesteticabenessere.or@gmail.com 
PEC: mariaassunta.piras@pec.it

2. Tipologie di dati trattati

Il sito può trattare le seguenti categorie di dati personali:

a) Dati di navigazione

Dati raccolti automaticamente durante la navigazione, quali:

  • indirizzo IP;

  • tipo di browser e dispositivo;

  • sistema operativo;

  • data e ora di accesso;

  • pagine visitate.

b) Dati forniti volontariamente dall’utente

Tramite moduli di contatto o comunicazioni dirette:

  • nome e cognome;

  • indirizzo email;

  • numero di telefono;

  • contenuto del messaggio.

c) Dati raccolti tramite cookie e tecnologie similari

Come descritto nella Cookie Policy, inclusi cookie tecnici, analitici e di profilazione (solo previo consenso).

3. Finalità del trattamento

I dati personali sono trattati per:

  • garantire il corretto funzionamento e la sicurezza del sito;

  • rispondere a richieste di informazioni o contatto;

  • migliorare l’esperienza di navigazione e analizzare l’utilizzo del sito;

  • inviare comunicazioni informative o promozionali (solo previo consenso);

  • adempiere a obblighi di legge;

  • tutelare i diritti del Titolare in sede giudiziaria.

4. Base giuridica del trattamento

Il trattamento si basa su:

  • esecuzione di misure precontrattuali (richieste dell’utente);

  • consenso dell’interessato (cookie non tecnici, comunicazioni promozionali);

  • adempimento di obblighi legali;

  • legittimo interesse del Titolare, in particolare per sicurezza e prevenzione di abusi.

5. Modalità e tempi di conservazione

I dati sono trattati con strumenti elettronici e conservati secondo i seguenti criteri:

  • dati di contatto: fino a 12 mesi;

  • dati per finalità promozionali: fino a revoca del consenso;

  • dati tecnici e di sicurezza: fino a 6 mesi, salvo necessità ulteriori;

  • dati soggetti a obblighi di legge: secondo i termini previsti dalla normativa vigente.

6. Destinatari dei dati

I dati possono essere comunicati a:

  • fornitori di servizi informatici e hosting;

  • fornitori di servizi di analisi, sicurezza e gestione cookie (es. CookieYes);

  • consulenti tecnici e professionali;

  • autorità competenti, nei casi previsti dalla legge.

  • I dati non sono diffusi.

7. Trasferimento di dati extra UE

Alcuni fornitori di servizi potrebbero trattare dati al di fuori dell’Unione Europea.
In tali casi, il trasferimento avviene nel rispetto degli artt. 44 e ss. GDPR, tramite clausole contrattuali standard o altri strumenti di garanzia adeguati.

8. Diritti dell’interessato

L’utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR:

  • accesso;

  • rettifica;

  • cancellazione;

  • limitazione;

  • opposizione;

  • portabilità;

  • revoca del consenso.

Le richieste possono essere inviate ai contatti del Titolare.
È sempre possibile proporre reclamo al Garante per la Protezione dei Dati Personali.

9. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate (HTTPS, sistemi di sicurezza, backup, controllo accessi) per garantire la protezione dei dati personali.

10. Aggiornamenti

La presente Privacy Policy può essere aggiornata. Gli utenti sono invitati a consultarla periodicamente.