Luckignolo Hair Lab

Informativa sulla
Privacy

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Ultimo aggiornamento: 13 aprile 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali e:

Non essendo obbligatoria la nomina di un Responsabile della Protezione dei Dati (DPO) per le attivita del Titolare, e possibile contattare direttamente il Titolare ai recapiti sopra indicati per qualsiasi questione relativa al trattamento dei dati personali.

2. Tipi di dati personali raccolti

Nell'ambito della propria attivita, il Titolare raccoglie e tratta le seguenti categorie di dati personali:

a) Dati anagrafici e di contatto dei clienti

Nome, cognome, numero di telefono, indirizzo email, data di nascita.

b) Dati relativi ai servizi

Preferenze di trattamento, note personali, storico dei trattamenti effettuati, fotografie prima/dopo il trattamento.

c) Dati relativi agli appuntamenti

Data, ora, tipologia di servizio, operatore assegnato.

d) Dati di prenotazione online

Nome e numero di telefono forniti tramite il sistema di prenotazione online (non e richiesta la creazione di un account).

e) Dati di pagamento

Tipologia di pagamento (contanti o carta) e importo. Non vengono raccolti ne conservati dati delle carte di credito/debito. Non vengono processati pagamenti online.

f) Dati del programma fedelta

Punti fidelizzazione accumulati e livello (tier) del programma.

g) Dati di autenticazione dello staff

Indirizzo email e password (gestiti tramite Supabase Auth) per l'accesso del personale al gestionale.

3. Finalita del trattamento

I dati personali sono trattati per le seguenti finalita:

  • Gestione degli appuntamenti: prenotazione, conferma, modifica e cancellazione degli appuntamenti, inclusa la prenotazione online.
  • Erogazione dei servizi: personalizzazione dei trattamenti in base alle preferenze e allo storico del cliente, documentazione fotografica dei risultati.
  • Gestione amministrativa e contabile: registrazione dei pagamenti, fatturazione e adempimenti fiscali.
  • Programma fedelta: gestione dei punti e dei livelli del programma di fidelizzazione.
  • Gestione del personale: autenticazione e accesso al sistema gestionale da parte degli operatori.
  • Comunicazioni di servizio: invio di promemoria relativi agli appuntamenti.

4. Base giuridica del trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche ai sensi dell'art. 6 del GDPR:

  • Esecuzione di un contratto (art. 6, par. 1, lett. b): il trattamento e necessario per l'erogazione dei servizi richiesti dal cliente.
  • Legittimo interesse (art. 6, par. 1, lett. f): il trattamento e necessario per la gestione degli appuntamenti, l'organizzazione dell'attivita, il programma fedelta e l'invio di comunicazioni di servizio.
  • Consenso (art. 6, par. 1, lett. a): per la raccolta e l'utilizzo di fotografie prima/dopo e per eventuali comunicazioni di marketing.
  • Obbligo legale (art. 6, par. 1, lett. c): per gli adempimenti fiscali e contabili previsti dalla normativa vigente.

5. Modalita di trattamento e sicurezza

I dati personali sono trattati con strumenti elettronici e informatici, con logiche strettamente correlate alle finalita sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. Sono adottate misure di sicurezza tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, distruzione o divulgazione.

L'accesso al sistema gestionale e riservato al personale autorizzato tramite autenticazione con credenziali individuali.

6. Durata della conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalita per cui sono stati raccolti, e in particolare:

  • Dati dei clienti e storico trattamenti: per tutta la durata del rapporto con il cliente e, successivamente, per un periodo massimo di 24 mesi dall'ultimo appuntamento.
  • Dati di prenotazione online: per la durata necessaria alla gestione dell'appuntamento e, successivamente, per un periodo massimo di 12 mesi.
  • Dati contabili e fiscali: per il periodo previsto dalla normativa fiscale vigente (10 anni ai sensi dell'art. 2220 c.c.).
  • Dati del programma fedelta: per tutta la durata della partecipazione al programma e fino a 12 mesi dalla cessazione.
  • Fotografie prima/dopo: fino alla revoca del consenso da parte dell'interessato.

Alla scadenza dei termini di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile.

7. Comunicazione e diffusione dei dati

I dati personali non sono oggetto di diffusione. Possono essere comunicati a:

  • Personale autorizzato del salone, nell'ambito delle proprie mansioni.
  • Fornitori di servizi tecnologici (sub-responsabili del trattamento), limitatamente a quanto necessario per il funzionamento del sistema gestionale.

8. Fornitori di servizi (sub-responsabili)

Per il funzionamento del sito e del sistema gestionale, il Titolare si avvale dei seguenti fornitori di servizi tecnologici:

  • Supabase Inc. — servizio di database hosting, autenticazione e archiviazione file. I server sono situati nell'Unione Europea.
  • Vercel Inc. — servizio di web hosting e distribuzione tramite rete edge globale.
  • Google LLC (Google Fonts) — servizio di caricamento dei caratteri tipografici. L'indirizzo IP dell'utente viene trasmesso ai server di Google per il download dei font.
  • Google LLC (Google Maps Embed) — servizio di visualizzazione mappe incorporato nella pagina contatti. L'indirizzo IP dell'utente viene trasmesso ai server di Google per il caricamento della mappa.

Non vengono utilizzati servizi di analytics, tracciamento, pixel di Facebook, Google Analytics o strumenti analoghi.

9. Trasferimento dei dati extra-UE

I dati del database sono ospitati su server Supabase situati nell'Unione Europea.

Il servizio di web hosting Vercel utilizza una rete edge globale che potrebbe comportare il transito temporaneo di dati attraverso nodi situati al di fuori dell'Unione Europea. I servizi Google (Fonts e Maps Embed) comportano il trasferimento dell'indirizzo IP dell'utente verso server situati negli Stati Uniti. In tali casi, i trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR, in particolare sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea e, ove applicabile, delle decisioni di adeguatezza (ad esempio, il Data Privacy Framework UE-USA).

10. Cookie

Questo sito utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio, in particolare per la gestione della sessione di autenticazione (Supabase Auth).

Non vengono utilizzati cookie di profilazione, di analytics, di marketing o di terze parti a scopo di tracciamento.

Per i cookie tecnici non e richiesto il consenso dell'utente ai sensi dell'art. 122, comma 1, del Codice Privacy (D.Lgs. 196/2003) e delle Linee Guida del Garante Privacy.

Per maggiori dettagli, consulta la nostra Cookie Policy.

11. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:

  • Accesso (art. 15): ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l'accesso ai dati e alle informazioni relative al trattamento.
  • Rettifica (art. 16): ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati incompleti.
  • Cancellazione / diritto all'oblio (art. 17): ottenere la cancellazione dei propri dati personali, nei casi previsti dalla legge.
  • Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla legge.
  • Portabilita (art. 20): ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Opposizione (art. 21): opporsi al trattamento dei propri dati personali, compresa la profilazione.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceita del trattamento basato sul consenso prima della revoca.

Per esercitare i propri diritti, l'interessato puo contattare il Titolare all'indirizzo email info@luckignolohairlab.it o al numero +39 3331234567.

12. Diritto di reclamo

L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha il diritto di proporre reclamo all'Autorita Garante per la Protezione dei Dati Personali:

13. Modifiche alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le eventuali modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si invita l'utente a consultare periodicamente questa pagina.

Luckignolo Hair LabVia Jacopo Barozzi 3, Vignola (MO) | +39 3331234567

Cookie PolicyPrenotaHome