Trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR)
Ultimo aggiornamento: 28 aprile 2026La presente informativa descrive come FONTANA CAMILLA — Ditta Individuale (di seguito "Titolare", "noi") tratta i dati personali degli utenti che visitano e utilizzano il sito beautybylillacamilla.com (di seguito "Sito") per prenotare i servizi di Beauty By LillaCamilla.
L'informativa è redatta ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018.
Ragione sociale: FONTANA CAMILLA (Ditta individuale)
Codice Fiscale: FNTCLL95E55F205D
Partita IVA: 14219870962 (VAT EU: IT14219870962)
REA: MI-2776755
Indirizzo: Via Don Giovanni Minzoni 38, 20091 Bresso (MI), citofono 55, scala A
PEC: camilla.fontana2@mpspec.it
Email per richieste privacy: fontanacamilla.cf@gmail.com
WhatsApp: +39 378 091 1447
Il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO) in quanto non rientra nei casi di nomina obbligatoria previsti dall'art. 37 del GDPR.
Il Titolare raccoglie e tratta esclusivamente i dati strettamente necessari all'erogazione del servizio di prenotazione e ai correlati adempimenti.
| Categoria | Dati specifici | Quando vengono raccolti |
|---|---|---|
| Identificativi | Nome, cognome | In fase di registrazione |
| Contatto | Indirizzo email, numero di telefono | In fase di registrazione |
| Credenziali | Password (memorizzata in forma cifrata da Firebase Authentication) | In fase di registrazione |
| Prenotazione | Servizio scelto, eventuali servizi aggiuntivi, data, orario, eventuali note (preferenze, richieste speciali) | Al momento della prenotazione |
| Pagamento | Importo della caparra. I dati della carta di credito vengono raccolti e trattati esclusivamente da Stripe e non transitano mai sui nostri server. | Al momento del pagamento della caparra |
| Audit consenso | Timestamp e versione del regolamento di prenotazione accettato | Ad ogni prenotazione confermata |
Durante la navigazione del Sito, i fornitori dei servizi tecnologici utilizzati (Google Firebase, Stripe, Brevo) possono raccogliere automaticamente:
Tali dati sono trattati per finalità di sicurezza, prevenzione frodi e funzionamento tecnico, e sono conservati nei sistemi di logging dei rispettivi fornitori secondo le loro policy.
| Finalità | Base giuridica (GDPR) | Conferimento |
|---|---|---|
| Gestione registrazione account, prenotazione, esecuzione del servizio | Art. 6.1.b — Esecuzione del contratto | Obbligatorio |
| Invio email transazionali (conferma prenotazione, promemoria, eventuale annullamento) | Art. 6.1.b — Esecuzione del contratto | Obbligatorio |
| Invio email di ringraziamento dopo l'appuntamento, con eventuale invito a lasciare una recensione | Art. 6.1.f — Legittimo interesse del Titolare a curare la relazione con il cliente | Facoltativo (opposizione possibile in qualsiasi momento) |
| Gestione del pagamento della caparra tramite Stripe | Art. 6.1.b — Esecuzione del contratto | Obbligatorio per servizi che richiedono caparra |
| Adempimenti fiscali e contabili (fatturazione, conservazione documenti) | Art. 6.1.c — Obbligo legale | Obbligatorio |
| Sicurezza del sito, prevenzione frodi, log tecnici | Art. 6.1.f — Legittimo interesse | Necessario al funzionamento |
| Tutela in caso di contestazioni o azioni legali | Art. 6.1.f — Legittimo interesse | Necessario |
Il conferimento dei dati contrassegnati come "Obbligatorio" è necessario per poter usufruire del servizio. Il rifiuto di fornirli comporterà l'impossibilità di completare la registrazione e la prenotazione.
I dati personali non sono mai oggetto di vendita o cessione a terzi per finalità commerciali. Possono essere comunicati, nei limiti strettamente necessari, ai seguenti soggetti che agiscono come Responsabili del trattamento ex art. 28 GDPR:
| Destinatario | Servizio | Sede | Privacy Policy |
|---|---|---|---|
| Google Ireland Ltd. (Firebase / Google Cloud) | Hosting del sito, database (Firestore), autenticazione, esecuzione delle funzioni server | Irlanda (con datacenter UE/USA) | policies.google.com/privacy |
| Stripe Payments Europe Ltd. | Elaborazione dei pagamenti delle caparre tramite carta | Irlanda | stripe.com/privacy |
| Sendinblue SAS (Brevo) | Invio delle email transazionali (conferma, promemoria, ecc.) | Francia (UE) | brevo.com/legal/privacypolicy |
| Consulente fiscale / Studio commerciale | Adempimenti contabili e fiscali | Italia | Su richiesta |
| Autorità competenti | In caso di richiesta legittima (es. polizia, magistratura) | Italia | — |
Alcuni dei servizi utilizzati (in particolare Google Firebase) potrebbero comportare il trasferimento dei dati al di fuori dell'Unione Europea, in particolare verso gli Stati Uniti d'America.
Tali trasferimenti avvengono in presenza di adeguate garanzie ai sensi degli artt. 44-49 del GDPR, in particolare:
Per maggiori informazioni: Privacy Frameworks Google.
| Categoria | Durata | Motivazione |
|---|---|---|
| Dati account utente (clients) | Fino a 5 anni dall'ultimo accesso | Mantenimento del rapporto, cura della relazione cliente |
| Dati di prenotazione (bookings) | 10 anni dalla data dell'appuntamento | Obblighi fiscali (art. 2220 c.c. e DPR 600/1973) |
| Audit accettazione regolamento (policyAcceptances) | 10 anni | Tutela in eventuali contestazioni |
| Dati di pagamento (Stripe) | Secondo policy Stripe (tipicamente 7 anni) | Obblighi fiscali e antiriciclaggio |
| Log email transazionali (Brevo) | Secondo policy Brevo | Tracciabilità invii |
| Log tecnici / sicurezza | 30 giorni (default Firebase) | Sicurezza, debug |
Decorsi i termini sopra indicati, i dati vengono cancellati o resi anonimi, salvo diverse esigenze previste dalla legge o necessità di tutela in giudizio.
In qualità di interessato, hai il diritto di esercitare in qualsiasi momento i seguenti diritti previsti dagli artt. 15-22 GDPR:
Per esercitare questi diritti, scrivi a: fontanacamilla.cf@gmail.com
Risponderemo alla tua richiesta entro 30 giorni dalla ricezione, prorogabili di altri due mesi in caso di richieste particolarmente complesse.
Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo al Garante per la protezione dei dati personali:
Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it
Il Sito utilizza esclusivamente cookie tecnici e tecnologie simili strettamente necessari al funzionamento e all'erogazione dei servizi richiesti dall'utente.
Per maggiori dettagli sui cookie utilizzati, consulta la Cookie Policy.
Adottiamo misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdite, divulgazione o alterazione, in particolare:
Il servizio è rivolto a persone maggiorenni (18 anni o più). Non raccogliamo intenzionalmente dati di minori di 14 anni. Se hai meno di 18 anni, non utilizzare il Sito senza il consenso di un genitore o tutore legale.
Se veniamo a conoscenza di aver raccolto dati di un minore di 14 anni senza il consenso del titolare della responsabilità genitoriale, provvederemo a cancellarli immediatamente.
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dando notizia agli utenti tramite pubblicazione della versione aggiornata sul Sito. La data dell'ultimo aggiornamento è indicata in apertura.
Si consiglia di consultare periodicamente questa pagina per restare informati su eventuali modifiche.
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali o per esercitare i diritti sopra indicati:
Email: fontanacamilla.cf@gmail.com
PEC: camilla.fontana2@mpspec.it
WhatsApp: +39 378 091 1447
Indirizzo: Via Don Giovanni Minzoni 38, 20091 Bresso (MI)