Privacy Policy
Ultimo aggiornamento: Gennaio 2024 · Versione 1.0
La presente informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy italiano, come modificato dal D.Lgs. 101/2018), agli utenti che visitano il sito web e/o utilizzano il servizio di prenotazione online di Twentyone Barbershop.
1. Titolare del trattamento
| Denominazione | Twentyone Barbershop |
|---|---|
| Sede legale | Via Esempio 21, 20100 Milano (MI) |
| P.IVA / C.F. | 00000000000 |
| Email privacy | privacy@twentyone.it |
2. Dati personali trattati
Nell'ambito del servizio di prenotazione online trattiamo le seguenti categorie di dati personali:
- Dati anagrafici: nome e cognome
- Dati di contatto: indirizzo email, numero di telefono
- Dati della prenotazione: servizio richiesto, barbiere scelto, data e orario dell'appuntamento, eventuali note
- Dati dell'account (opzionale): username, password in forma di hash crittografico
- Dati tecnici di navigazione: indirizzo IP, tipo di browser, pagine visitate, cookie tecnici (vedi sezione Cookie)
Non trattiamo dati appartenenti a categorie particolari ai sensi dell'art. 9 GDPR (es. dati sanitari, politici, religiosi).
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (art. 6 GDPR) | Conservazione |
|---|---|---|
| Gestione della prenotazione (creazione, conferma, modifica, cancellazione) | Esecuzione del contratto (lett. b) | 5 anni dalla data della prenotazione |
| Comunicazioni di servizio (conferma via email/SMS, promemoria, avvisi di modifica) | Legittimo interesse (lett. f) | Durata del rapporto + 12 mesi |
| Gestione dell'account utente (opzionale) | Esecuzione del contratto (lett. b) | Fino alla cancellazione dell'account + 12 mesi |
| Adempimenti fiscali e contabili | Obbligo legale (lett. c) | 10 anni (normativa fiscale italiana) |
| Comunicazioni promozionali e di marketing | Consenso (lett. a) — revocabile | Fino alla revoca del consenso |
| Sicurezza del sito e prevenzione abusi | Legittimo interesse (lett. f) | 90 giorni (log di accesso) |
4. Destinatari dei dati
I tuoi dati personali potranno essere comunicati o resi accessibili a soggetti terzi nei limiti strettamente necessari all'erogazione del servizio:
- Fornitori di servizi tecnici: provider di hosting, servizi email transazionali (es. per invio conferme), servizi SMS, operanti come Responsabili del Trattamento ai sensi dell'art. 28 GDPR
- Professionisti: commercialisti o consulenti legali, per adempimenti di legge
- Autorità competenti: su richiesta delle autorità giudiziarie o amministrative
I dati non vengono ceduti a terzi per finalità commerciali proprie e non vengono trasferiti in Paesi extra-UE privi di adeguate garanzie.
5. Cookie e tecnologie di tracciamento
Il sito utilizza:
- Cookie tecnici essenziali: necessari al funzionamento del sito (es. gestione sessione, preferenze cookie). Non richiedono consenso.
- Cookie analitici (previo consenso): per raccogliere informazioni aggregate sull'utilizzo del sito, al fine di migliorarne i contenuti e le funzionalità.
Puoi gestire le preferenze cookie in qualsiasi momento tramite il banner visualizzato al primo accesso o contattandoci a privacy@twentyone.it. Per informazioni dettagliate consulta la nostra Cookie Policy.
6. Diritti dell'interessato
Ai sensi degli artt. 15–22 GDPR hai il diritto di:
- Accesso — ottenere conferma del trattamento e copia dei tuoi dati
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione ("diritto all'oblio") — chiedere la cancellazione dei dati, nei casi previsti dalla legge
- Limitazione — limitare il trattamento in determinati casi
- Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da macchina
- Opposizione — opporsi al trattamento fondato sul legittimo interesse
- Revoca del consenso — revocare il consenso al marketing in qualsiasi momento, senza pregiudizio per il trattamento svolto prima della revoca
- Reclamo — presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)
Per esercitare i tuoi diritti scrivi a privacy@twentyone.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.
7. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, alterazione, divulgazione o distruzione. In particolare: trasmissioni cifrate (HTTPS/TLS), archiviazione delle password esclusivamente in forma di hash crittografico sicuro (bcrypt o equivalente), accesso ai dati limitato al personale autorizzato.
8. Minori
Il servizio è destinato a persone maggiorenni (18 anni compiuti). Non raccogliamo consapevolmente dati di minori. Se sei genitore o tutore e ritieni che un minore abbia fornito dati senza autorizzazione, contattaci a privacy@twentyone.it.
9. Modifiche alla presente informativa
La presente informativa potrà essere aggiornata per adeguarsi a modifiche normative o operative. Le versioni precedenti saranno archiviate e disponibili su richiesta. Ti informeremo di modifiche sostanziali tramite avviso sul sito o via email.
10. Contatti
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali:
Email: privacy@twentyone.it
Indirizzo: Via Esempio 21, 20100 Milano (MI)