Informativa Privacy

Art. 1Titolare del trattamento

1.1 Dati del Titolare

Il Titolare del trattamento è:

DENTESANO CONSULTING SRL determina le finalità e i mezzi del trattamento dei dati personali degli utenti, dei clienti e dei potenziali clienti che interagiscono attraverso il sito web, i canali social e gli strumenti digitali ufficiali.

1.2 Come contattarci per la privacy

Per esercitare i propri diritti o richiedere informazioni sul trattamento dei dati personali, è possibile scrivere a: [email protected] oppure tramite PEC a: [email protected]

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni nei casi di particolare complessità, ai sensi dell'art. 12 GDPR.

Art. 2Tipologie di dati trattati

Raccogliamo e trattiamo esclusivamente i dati personali necessari per le finalità descritte nella presente informativa, nel rispetto dei principi di minimizzazione e proporzionalità (art. 5 GDPR).

2.1 Dati di navigazione e log tecnici

Raccolti automaticamente dal sito partnerestetico.com tramite sistemi informatici e protocolli standard:

• indirizzo IP (anonimizzato ove configurato)
• timestamp e orari delle richieste
• user-agent (browser, dispositivo, sistema operativo)
• log tecnici e di sicurezza
• informazioni aggregate sulle visite (tramite Google Analytics 4 configurato con IP anonimizzato)

Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR) per la sicurezza del sito, la prevenzione di abusi e il corretto funzionamento tecnico. Non utilizziamo cookie di profilazione o marketing prima dell'acquisizione del consenso.

2.2 Dati forniti volontariamente tramite form del sito web e landing page

Attraverso i moduli di contatto, le landing page e i form presenti sul sito raccogliamo:

• nome e cognome
• denominazione/ragione sociale dello studio o dell'azienda
• indirizzo email
• numero di telefono
• Partita IVA (se fornita)
• informazioni professionali e aziendali inserite nel form
• eventuali note o messaggi del richiedente

Finalità: gestione delle richieste di contatto, elaborazione preventivi, avvio del rapporto precontrattuale, invio newsletter (previo consenso espresso).

Conferimento: necessario per rispondere alla richiesta. In assenza dei dati richiesti non sarà possibile fornire il preventivo o la consulenza.

2.3 Dati raccolti tramite Meta Ads (Instagram/Facebook) – Lead Form

Quando gli utenti inviano una richiesta tramite i form integrati nelle campagne Meta Ads raccogliamo:

• nome e cognome
• indirizzo email
• numero di telefono
• denominazione/ragione sociale
• informazioni aziendali inserite nel modulo
• preferenze espresse nel form
• consenso marketing (se selezionato)

Finalità: contatto commerciale, elaborazione preventivo, marketing previo consenso.
Base giuridica: misure precontrattuali (art. 6(1)(b) GDPR); consenso per attività di marketing (art. 6(1)(a) GDPR).

2.4 Dati raccolti durante call e comunicazioni commerciali

Le comunicazioni avvengono tramite Google Meet, Zoom, WhatsApp, telefono ed email. Le call effettuate tramite Google Meet e Zoom possono essere registrate, previa informativa e consenso esplicito di tutti i partecipanti acquisito prima dell'avvio della registrazione.

Le piattaforme utilizzate notificano automaticamente ai partecipanti l'avvio della registrazione. Le registrazioni sono conservate per un periodo massimo di 12 mesi e accessibili esclusivamente al personale autorizzato del Titolare.

Raccogliamo i seguenti dati:

• nome e cognome
• denominazione/ragione sociale
• indirizzo email
• numero di telefono
• Partita IVA
• informazioni aziendali e professionali riferite alle esigenze del cliente
• note operative relative al preventivo
• data e ora della call
• copia delle conversazioni WhatsApp o email usate per la conferma del preventivo

Finalità: formulazione del preventivo, avvio del rapporto contrattuale, assistenza pre e post vendita.
Base giuridica: misure precontrattuali e contratto (art. 6(1)(b) GDPR).

2.5 Dati relativi ad acquisti, pagamenti e prove contrattuali

Quando il cliente accetta un preventivo trattiamo:

• dati anagrafici e aziendali completi
• Partita IVA
• indirizzo email
• numero di telefono
• IBAN (per pagamenti tramite bonifico bancario)
• dati relativi al pagamento tramite carta di credito o addebito SEPA (gestiti da Stripe, titolare autonomo)
• copia email o WhatsApp di accettazione del preventivo
• log di firma elettronica tramite DocuSign
• data e ora dell'accettazione

Finalità: esecuzione del contratto, fatturazione, gestione contabile e fiscale.
Base giuridica: contratto e obbligo legale (art. 6(1)(b)–(c) GDPR).

2.6 Newsletter e marketing via MailerLite

Se l'utente presta il consenso tramite checkbox nel form del sito o nei moduli Meta Ads, raccogliamo:

• nome e cognome
• indirizzo email
• preferenze dichiarate
• storico interazioni email (aperture e click)

Utilizziamo MailerLite per la gestione delle newsletter e la segmentazione degli utenti in base alle interazioni (aperture/click). Questa profilazione è semplice e non determina conseguenze giuridiche né effetti significativi sull'interessato (art. 22 GDPR non applicabile).

Finalità: invio di newsletter, offerte commerciali, follow-up preventivi.
Base giuridica: consenso (art. 6(1)(a) GDPR). La revoca è sempre possibile con un click.

Soft-spam verso clienti esistenti: invio di comunicazioni relative a servizi analoghi a clienti già acquisiti (art. 130(4) Codice Privacy). È sempre possibile opporsi in ogni comunicazione.

2.7 Dati per recensioni e testimonianze

Se l'utente lascia una recensione o una testimonianza su: sito web partnerestetico.com, Google Business Profile, Trustpilot o altri canali ufficiali, potremmo trattare:

• nome o username
• foto (solo previo consenso scritto esplicito)
• contenuto della recensione/testimonianza
• ruolo o denominazione aziendale (se indicato)

Finalità: pubblicazione delle recensioni; utilizzo come testimonianze a fini promozionali.
Base giuridica: consenso (art. 6(1)(a) GDPR).

2.8 Dati candidati e curriculum vitae

Raccogliamo curriculum vitae e dati professionali tramite: Meta Ads, form del sito web, LinkedIn. Trattiamo:

• nome e cognome
• indirizzo email
• numero di telefono
• informazioni lavorative e professionali
• CV allegato
• profilo LinkedIn
• lettera di motivazione o messaggio

Non raccogliamo dati appartenenti alle categorie particolari (art. 9 GDPR), salvo quelli eventualmente inseriti spontaneamente dal candidato nel CV: in tal caso verranno trattati solo se pertinenti e nella misura strettamente necessaria.

Finalità: valutazione della candidatura e gestione del processo di selezione.
Base giuridica: misure precontrattuali (art. 6(1)(b) GDPR).
Conservazione: 12 mesi in caso di mancata assunzione.

2.9 Categorie particolari di dati

DENTESANO CONSULTING SRL non tratta dati appartenenti alle categorie particolari ai sensi dell'art. 9 GDPR (es. dati sanitari, genetici, biometrici, relativi all'origine etnica, convinzioni religiose, opinioni politiche, ecc.), salvo quanto indicato all'art. 2.8 in merito ai CV.

Art. 3Finalità, basi giuridiche e periodi di conservazione

3.1 Tabella riepilogativa

3.2 Descrizione delle finalità e basi giuridiche

a) Risposta a richieste e preventivi

I dati trasmessi tramite form del sito, landing page, Meta Ads o comunicazioni dirette vengono utilizzati per fornire risposte, analisi preliminari e preventivi personalizzati. Base giuridica: misure precontrattuali (art. 6(1)(b) GDPR).

b) Call e comunicazioni precontrattuali

Le chiamate avvengono tramite Google Meet, Zoom, WhatsApp, telefono o email. Le call su Google Meet e Zoom possono essere registrate previo consenso esplicito di tutti i partecipanti, acquisito prima dell'avvio della registrazione. Le registrazioni sono utilizzate per finalità di verifica della qualità del servizio, formazione interna e, ove necessario, come prova precontrattuale. Base giuridica: misure precontrattuali (art. 6(1)(b) GDPR); consenso (art. 6(1)(a) GDPR) per la registrazione.

c) Accettazione del preventivo e rapporto contrattuale

La conferma avviene via email o WhatsApp; la firma digitale è gestita tramite DocuSign. Base giuridica: contratto (art. 6(1)(b) GDPR).

d) Obblighi legali e gestione amministrativa

Emettiamo fatture e conserviamo tutta la documentazione contabile e fiscale richiesta dalla normativa italiana. Base giuridica: obbligo legale (art. 6(1)(c) GDPR).

e) Marketing con consenso (newsletter via MailerLite)

Invio di newsletter, comunicazioni informative e offerte tramite MailerLite. Base giuridica: consenso (art. 6(1)(a) GDPR). La revoca è sempre possibile con un semplice click in fondo a ogni email.

f) Soft-spam verso clienti esistenti

Invio di comunicazioni relative a servizi analoghi a clienti già acquisiti. Base giuridica: legittimo interesse + art. 130(4) Codice Privacy. Opposizione possibile in ogni email.

g) Profilazione semplice (tracciamento email)

Monitoriamo le aperture e i click delle email per inviare comunicazioni più pertinenti tramite MailerLite. Nessuna decisione automatizzata con effetti giuridici (art. 22 GDPR non applicabile).

h) CRM e gestione del ciclo commerciale

Utilizziamo GoHighLevel come CRM per la gestione di contatti, pipeline commerciale e flussi di comunicazione; Zapier per automatizzare i processi interni. Base giuridica: esecuzione del contratto/misure precontrattuali (art. 6(1)(b) GDPR).

i) Recensioni e testimonianze

Pubblicazione di nome, eventuale foto e testimonianze esclusivamente previo consenso esplicito scritto dell'interessato. Base giuridica: consenso (art. 6(1)(a) GDPR).

j) Candidature

Trattiamo CV e informazioni professionali per valutare la candidatura. Base giuridica: misure precontrattuali (art. 6(1)(b) GDPR).

k) Sicurezza, prevenzione abusi e difesa in giudizio

Analisi dei log, misure anti-frode e conservazione delle prove a tutela dei diritti del Titolare. Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR).

Art. 4Destinatari e responsabili del trattamento

DENTESANO CONSULTING SRL non cede dati personali a terzi per finalità commerciali proprie di tali terzi.

4.1 Responsabili del trattamento (art. 28 GDPR)

Le seguenti categorie di soggetti supportano DENTESANO CONSULTING SRL nell'erogazione dei servizi e sono nominati Responsabili del trattamento ove previsto dalla normativa:

Provider IT, hosting e sicurezza

• Hosting e manutenzione tecnica del sito partnerestetico.com
• Servizi di backup e storage

Google LLC / Google Ireland

• Google Workspace – email, Drive, documenti e prove contrattuali
• Google Meet – video call e comunicazioni commerciali
• Google Analytics 4 – analisi aggregate del traffico
• Google Tag Manager – gestione tag sul sito

CRM e piattaforme operative

• GoHighLevel (GHL) – gestione contatti, flussi di comunicazione, pipeline commerciale

Automazioni

• Zapier Inc. – integrazione tra strumenti e automazione di processi interni

Email marketing

• MailerLite – gestione newsletter, campagne email, profilazione semplice

Firma elettronica

• DocuSign – firma elettronica per accettazione documentale e prove contrattuali

Pagamenti

• Stripe – gestione pagamenti tramite carta di credito e SEPA (titolare autonomo)

Consulenti e collaboratori

• Commercialista e consulenti fiscali
• Collaboratori interni/esterni, formalmente istruiti e autorizzati
• Consulenti legali

4.2 Titolari autonomi del trattamento

I seguenti soggetti ricevono dati personali e li trattano in qualità di titolari autonomi, secondo le proprie informative:

• Stripe Inc. – pagamenti online
• Meta Platforms Ireland Ltd. / Meta Platforms Inc. – Meta Ads, moduli lead, Meta Pixel
• Google LLC / Google Ireland – per le attività in cui agisce come titolare autonomo
• LinkedIn Ireland Unlimited Company – candidature
• Piattaforme di recensioni (es. Google Business Profile, Trustpilot)

4.3 Autorità pubbliche

Potremmo comunicare dati alle Autorità competenti quando richiesto da obbligo di legge, ordine dell'Autorità o necessità di tutela giudiziale.

4.4 Accesso interno ai dati

Possono accedere ai dati personali esclusivamente:

• Il Titolare del trattamento e il personale da esso autorizzato
• Collaboratori e dipendenti formalmente istruiti
• Professionisti (commercialista, legali)

Tutti gli incaricati sono vincolati da specifici obblighi di riservatezza.

4.5 Elenco dei Responsabili

L'elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta scrivendo a: [email protected]

Art. 5Trasferimenti extra-UE e basi di legittimità

DENTESANO CONSULTING SRL ha sede in Italia e opera all'interno del territorio dell'Unione Europea. Tuttavia, alcuni fornitori di servizi digitali utilizzati hanno sede o infrastrutture negli Stati Uniti o in altri Paesi extra-SEE.

I trasferimenti avvengono solo quando necessari per l'erogazione del servizio, adottando le basi giuridiche previste dagli artt. 45–49 GDPR e misure di sicurezza adeguate.

5.1 Paesi e fornitori interessati

I dati possono essere trasferiti verso gli Stati Uniti per i seguenti fornitori:

• Google LLC – Google Workspace, Meet, GA4, Tag Manager
• GoHighLevel – CRM e gestione commerciale
• Zapier Inc. – automazioni
• MailerLite – email marketing
• DocuSign Inc. – firma elettronica
• Stripe Inc. – pagamenti
• Meta Platforms Inc. – advertising e lead form
• LinkedIn Corporation – candidature

5.2 Basi giuridiche per i trasferimenti

a) EU–US Data Privacy Framework (DPF) – art. 45 GDPR

Per i fornitori USA aderenti al Data Privacy Framework, il trasferimento è considerato adeguato ai sensi dell'art. 45 GDPR, in quanto il DPF è stato riconosciuto dalla Commissione Europea come garanzia sufficiente.

b) Clausole Contrattuali Standard (SCC) – art. 46 GDPR

Per i fornitori non coperti dal DPF o per ulteriori garanzie, utilizziamo le Clausole Contrattuali Standard adottate dalla Commissione Europea (Decisione 2021/914), integrate da:

• cifratura dei dati in transito (HTTPS/TLS) e a riposo
• minimizzazione dei dati trasferiti
• delimitazione delle finalità di trattamento
• accessi limitati e registrati
• valutazione d'impatto dei trasferimenti (Transfer Impact Assessment – TIA)

Copia delle SCC può essere richiesta scrivendo a: [email protected]

c) Eccezioni residuali – art. 49 GDPR

Utilizzate solo se strettamente necessario (es. richiesta esplicita dell'utente o trasferimento indispensabile ai fini contrattuali).

Art. 6Tempi di conservazione dei dati

I dati personali vengono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e proporzionalità (art. 5(1)(e) GDPR).

Alla scadenza del periodo di conservazione, i dati vengono cancellati o resi anonimi in modo irreversibile. DENTESANO CONSULTING SRL effettua controlli periodici (ogni 12 mesi) per verificare la necessità di conservazione dei dati.

Art. 7Cookie, pixel e altri tracciatori

Il sito partnerestetico.com utilizza cookie e tecnologie simili (es. Meta Pixel, Google Tag Manager, Google Analytics 4) per finalità tecniche e, se autorizzate dall'utente, per finalità di misurazione, marketing e profilazione semplice.

7.1 Cookie tecnici (sempre attivi – nessun consenso richiesto)

I cookie tecnici sono necessari per il corretto funzionamento del sito e non richiedono il consenso dell'utente. Vengono utilizzati per:

• garantire il funzionamento e la sicurezza del sito
• mantenere la sessione utente
• consentire la navigazione tra le pagine

7.2 Cookie non tecnici (attivati solo previo consenso)

I seguenti cookie vengono bloccati fino all'acquisizione del consenso dell'utente, come previsto dalle Linee guida del Garante Privacy italiano:

• Analytics avanzati (se non configurati in modalità essenziale)
• Meta Pixel (misurazione conversioni, Custom Audiences)
• Google Ads Tag (tracciamento campagne)
• Remarketing e retargeting
• Cookie di terze parti per pubblicità e conversioni

7.3 Google Analytics 4 in modalità privacy-safe

Google Analytics 4 viene utilizzato senza consenso, in modalità essenziale/aggregata, con le seguenti configurazioni:

• IP anonimizzato (IP masking obbligatorio)
• assenza di ID persistenti lato utente
• disattivazione dei segnali Google e delle funzioni advertising
• dati aggregati, non combinabili da Google con altri dataset
• retention ridotta (massimo 14 mesi)

7.4 Meta Pixel e Google Ads Tag

Attivati esclusivamente previo consenso esplicito dell'utente. Vengono utilizzati per:

• misurare le conversioni delle campagne pubblicitarie
• ottimizzare le campagne Meta Ads e Google Ads
• creare Custom Audiences e Lookalike Audiences
• analizzare le performance delle campagne advertising

7.5 Gestione del consenso e log

Il consenso dell'utente viene acquisito tramite un banner cookie conforme alle Linee guida del Garante. Conserviamo per ogni consenso:

• timestamp della scelta
• versione del banner
• categorie di cookie accettate o rifiutate
• device e browser utilizzato

Durata conservazione dei log: 12 mesi (rinnovabili).

Art. 8Profilazione e decisioni automatizzate

DENTESANO CONSULTING SRL effettua esclusivamente forme di profilazione non invasive e limitate, che non determinano conseguenze giuridiche né effetti significativi sull'interessato.

8.1 Tipologie di profilazione effettuate

• Tracciamento delle aperture delle email e dei click sui link (tramite MailerLite)
• Tag comportamentali in MailerLite per segmentazione degli utenti
• Segmentazione per interessi e servizi richiesti
• Analisi delle conversioni tramite Meta Pixel e Google Ads Tag (solo previo consenso)

8.2 Finalità della profilazione

• Inviare comunicazioni più rilevanti agli utenti che hanno prestato il consenso marketing
• Misurare l'interesse verso contenuti, offerte o servizi
• Migliorare il servizio e il funnel di comunicazione
• Ottimizzare le campagne pubblicitarie (solo se l'utente ha acconsentito ai cookie/pixel)

8.3 Nessuna decisione automatizzata ex art. 22 GDPR

DENTESANO CONSULTING SRL non applica processi decisionali basati unicamente su algoritmi che producano effetti giuridici o significativamente analoghi sull'interessato. Tutte le valutazioni commerciali e le decisioni finali vengono assunte da personale umano.

8.4 Diritti dell'interessato sulla profilazione

L'utente può in qualsiasi momento:

• revocare il consenso alla profilazione email cliccando 'Annulla iscrizione' in ogni comunicazione
• opporsi alla profilazione basata su cookie/pixel tramite il banner cookie o richiesta diretta
• chiedere la limitazione del trattamento
• richiedere informazioni sulla logica utilizzata per la profilazione

Per qualsiasi richiesta scrivere a: [email protected]

Art. 9Diritti dell'interessato

Gli interessati possono esercitare in qualsiasi momento tutti i diritti riconosciuti dal GDPR. DENTESANO CONSULTING SRL fornirà riscontro entro 30 giorni, prorogabili di ulteriori 60 giorni nei casi di particolare complessità (art. 12 GDPR).

9.1 Elenco dei diritti riconosciuti

a) Diritto di accesso (art. 15 GDPR)

Puoi ottenere conferma se trattiamo dati che ti riguardano, copia degli stessi e informazioni su finalità, categorie di dati, destinatari, periodi di conservazione, trasferimenti extra-UE e logiche di profilazione.

b) Diritto di rettifica (art. 16 GDPR)

Puoi ottenere la correzione di dati inesatti o l'integrazione di quelli incompleti.

c) Diritto alla cancellazione ('diritto all'oblio') (art. 17 GDPR)

Puoi richiedere la cancellazione dei dati quando: non sono più necessari rispetto alle finalità per cui sono stati raccolti; revochi il consenso e non esiste altra base giuridica; ti opponi al trattamento e non prevalgono interessi legittimi del Titolare; i dati sono trattati illecitamente.

d) Diritto alla limitazione del trattamento (art. 18 GDPR)

Puoi chiedere la limitazione quando contesti l'esattezza dei dati, il trattamento sia illecito ma non desideri la cancellazione, i dati siano necessari per l'accertamento di un diritto in sede giudiziaria, o tu abbia esercitato il diritto di opposizione in attesa della relativa valutazione.

e) Diritto alla portabilità dei dati (art. 20 GDPR)

Puoi ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, oppure richiederne il trasferimento diretto a un altro titolare (ove tecnicamente fattibile).

f) Diritto di opposizione (art. 21 GDPR)

Hai diritto di opporti in qualsiasi momento al marketing diretto (il trattamento viene interrotto immediatamente) e ai trattamenti basati su legittimo interesse (indicando le motivazioni specifiche).

g) Diritto di revoca del consenso (art. 7(3) GDPR)

Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

h) Diritto di proporre reclamo all'Autorità di controllo (art. 77 GDPR)

Se ritieni che il trattamento violi la normativa, puoi presentare reclamo al Garante per la protezione dei dati personali: www.garanteprivacy.it – Piazza Venezia 11, 00187 Roma.

9.2 Come esercitare i diritti

Per esercitare i tuoi diritti, invia una richiesta a: [email protected] oppure tramite PEC a: [email protected]

Il Titolare potrà richiedere le informazioni necessarie a verificare l'identità del richiedente. Le richieste sono gestite dal personale autorizzato.

Art. 10Trattamento dati dei minori

I servizi offerti da DENTESANO CONSULTING SRL sono esclusivamente destinati a soggetti maggiorenni (persone di età pari o superiore a 18 anni), tipicamente professionisti e titolari di attività nel settore estetico.

Non raccogliamo consapevolmente dati personali di minori di 18 anni. Se il Titolare venisse a conoscenza di aver raccolto dati di un minore, sospenderà immediatamente il trattamento, informerà il genitore o tutore legale ove possibile, e procederà alla cancellazione dei dati.

Utilizzando il sito e i servizi di DENTESANO CONSULTING SRL, l'utente dichiara sotto la propria responsabilità di avere almeno 18 anni e di fornire dati veritieri riferiti alla propria attività professionale.

Art. 11Sicurezza dei dati

DENTESANO CONSULTING SRL adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza commisurato ai rischi del trattamento, ai sensi dell'art. 32 GDPR.

11.1 Misure tecniche

• Autenticazione forte (2FA) su tutti gli account e servizi utilizzati
• Cifratura dei dati in transito (HTTPS/TLS) e, ove previsto dai fornitori, cifratura a riposo
• Backup periodici dei dati con verifica dell'integrità
• Firewall e sistemi di sicurezza perimetrale
• Aggiornamento periodico di dispositivi, software e applicazioni
• Accesso ai dati consentito esclusivamente al personale autorizzato

11.2 Misure organizzative

• Politiche interne per ruoli e responsabilità nel trattamento dei dati
• Principio del need-to-know per la limitazione degli accessi
• Verifica periodica dei fornitori e dei trasferimenti extra-UE
• Procedure di gestione delle violazioni dei dati personali (artt. 33–34 GDPR)
• Formazione interna su privacy e sicurezza informatica

11.3 Gestione delle violazioni dei dati (Data Breach)

In caso di violazione dei dati personali, DENTESANO CONSULTING SRL:

• documenterà l'incidente nel registro interno
• valuterà i rischi per gli interessati
• notificherà l'evento al Garante Privacy entro 72 ore ove previsto (art. 33 GDPR)
• informerà gli interessati quando il rischio risulta elevato (art. 34 GDPR)

Art. 12Aggiornamenti dell'informativa

La presente informativa può essere aggiornata in caso di modifiche normative, cambiamenti nei trattamenti, introduzione di nuovi strumenti digitali o aggiornamenti relativi ai trasferimenti extra-UE.

Le modifiche sostanziali verranno comunicate tramite:

• email (se disponibile)
• banner di avviso sul sito
• aggiornamento della presente pagina con indicazione della data di revisione