Informativa privacy
(artt. 13–14 Regolamento UE 2016/679 – “GDPR”)
Ultimo aggiornamento: 31 ottobre 2025
La presente informativa descrive come Mudra Beauty Spa (di seguito, il “Titolare”), tratta i dati personali raccolti attraverso il sito www.mudrabeautyspa.com (il “Sito”) e tramite i canali di contatto associati (e‑mail, telefono, WhatsApp) e per l’erogazione dei servizi/beni acquistati online (es. voucher e gift card).
1) Chi tratta i tuoi dati
Titolare del trattamento: Mudra Beauty Spa – Corso Giuseppe Garibaldi 74, 13100 Vercelli (VC), Italia – P. IVA 01928320025
E‑mail: info@mudrabeautyspa.com – Telefono: 0161 804360 – WhatsApp: 338 8885438
Per qualsiasi richiesta in materia privacy o per l’esercizio dei diritti, puoi scrivere all’indirizzo e‑mail sopra indicato.
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO). Qualora venisse nominato in futuro, questa informativa sarà aggiornata.
2) Tipologie di dati trattati
Dati di navigazione: indirizzi IP, data/ora, URI/URL richiesti, referrer, sistema operativo e browser, log tecnici e di sicurezza. Tali dati sono necessari al funzionamento del Sito e vengono trattati in forma aggregata per finalità statistiche e di sicurezza.
Cookie e tecnologie simili: per dettagli su categorie, finalità e gestione dei consensi consulta la Cookie Policy del Sito.
Dati conferiti tramite moduli di contatto/prenotazione: nome e cognome, e‑mail, telefono, contenuto del messaggio e altre informazioni che l’utente inserisce volontariamente.
Dati per acquisti online di voucher/gift card e servizi: dati identificativi e di contatto del mittente e, se inseriti, del beneficiario (nome, cognome, numero di telefono), importo e dettaglio dell’acquisto, eventuali note. I dati di pagamento sono trattati direttamente dai relativi prestatori di servizi di pagamento (es. PayPal, Satispay, circuito carta) come titolari autonomi: il Titolare non conserva i dati completi della carta.
Comunicazioni tramite e‑mail/telefono/WhatsApp: metadati e contenuti dei messaggi necessari a rispondere alle richieste. Nelle conversazioni WhatsApp anche i dati di profilo e i log previsti dal servizio.
Dati contenuti nei documenti amministrativo‑contabili: dati anagrafici, fiscali e di fatturazione necessari all’adempimento di obblighi di legge.
Dati particolari (salute, ecc.): il Titolare non richiede dati appartenenti a categorie particolari tramite il Sito. Ti invitiamo a non inviare informazioni sanitarie nei campi liberi. Se, nonostante ciò, ci fornisci tali dati (es. in una richiesta), li tratteremo unicamente per risponderti e li cancelleremo se non necessari.
3) Finalità, basi giuridiche e tempi di conservazione
| Finalità | Base giuridica (art. 6 GDPR) | Conservazione |
|---|---|---|
| Navigazione del Sito, sicurezza, prevenzione abusi | Interesse legittimo del Titolare al funzionamento e alla sicurezza del Sito | Log e dati tecnici: fino a 6 mesi, salvo necessità legate a incidenti o richieste dell’Autorità |
| Gestione richieste inviate dai moduli/e‑mail/telefono/WhatsApp | Esecuzione di misure precontrattuali/contratto su richiesta dell’interessato; interesse legittimo a dare riscontro | Dati di contatto e messaggi: fino a 24 mesi dall’ultima interazione utile |
| Vendita ed erogazione di voucher/gift card/servizi e assistenza post‑vendita | Contratto; obblighi di legge (contabili/fiscali) | Dati contrattuali: per tutta la durata del rapporto e fino a 10 anni ai fini di legge |
| Gestione del dato del beneficiario delle gift card (registrazione dell’intestatario del voucher, senza comunicazioni promozionali) | Interesse legittimo del mittente e del Titolare a evadere l’ordine e consentire l’uso del voucher; obblighi di legge connessi all’erogazione | Fino a 24 mesi dalla scadenza/uso del voucher, salvo obblighi di legge |
| Adempimenti di legge (amministrativi, fiscali, anti‑abuso) | Obbligo legale | Secondo i termini previsti dalla normativa (fino a 10 anni) |
| Comunicazioni promozionali (“soft‑spam”) ai clienti su prodotti/servizi analoghi a quelli già acquistati (via e‑mail) | Interesse legittimo ex art. 130, c. 4, Codice Privacy, con opt‑out sempre disponibile | Fino a opposizione dell’interessato |
| Newsletter/marketing su base volontaria (se ti iscrivi/fornisci consenso) | Consenso revocabile in ogni momento | Fino a revoca del consenso o 24 mesi dall’ultima interazione |
Nota su WhatsApp: se ci contatti tramite WhatsApp, i tuoi dati sono trattati anche da WhatsApp Ireland/Meta in qualità di titolare autonomo, secondo la loro informativa. Il Titolare utilizza WhatsApp esclusivamente per rispondere o gestire le richieste e non per inviare comunicazioni non richieste.
Gift card e “sorpresa”: i dati del beneficiario sono utilizzati solo per registrare l’ordine e consentire l’utilizzo del voucher. Non inviamo notifiche al beneficiario salvo diversa richiesta del mittente o necessità legate all’erogazione del servizio.
4) Conferimento dei dati
Il conferimento dei dati contrassegnati come obbligatori nei moduli del Sito è necessario per gestire la richiesta o concludere l’acquisto. Il mancato conferimento può impedire l’erogazione del servizio richiesto. Il conferimento dei dati per finalità di marketing è facoltativo e il rifiuto non pregiudica le altre finalità.
5) Destinatari e categorie di soggetti che possono trattare i dati
Personale autorizzato del Titolare, debitamente istruito e soggetto a riservatezza.
Fornitori/Responsabili che erogano servizi tecnici e organizzativi per conto del Titolare (es. hosting e manutenzione del Sito, assistenza IT, provider e‑mail, consulenti amministrativo‑contabili), nominati ai sensi dell’art. 28 GDPR.
Prestatori di pagamento e soggetti terzi coinvolti nella transazione (es. PayPal, Satispay, circuiti carta), in qualità di titolari autonomi.
Piattaforme di comunicazione (es. WhatsApp) per i contatti avviati dall’utente, in qualità di titolari autonomi.
Autorità competenti e enti pubblici se imposto dalla legge o su richiesta.
L’elenco aggiornato dei Responsabili del trattamento può essere richiesto scrivendo all’e‑mail del Titolare.
6) Trasferimenti di dati extra‑UE
Il trattamento avviene prevalentemente nell’Unione Europea. Alcuni fornitori terzi potrebbero trattare dati al di fuori dello SEE. In tali casi, il Titolare assicura che il trasferimento avvenga nel rispetto degli artt. 44–49 GDPR (decisioni di adeguatezza, es. EU–US Data Privacy Framework, o Clausole Contrattuali Standard, misure supplementari se necessarie). Le piattaforme di messaggistica e di pagamento utilizzate adottano proprie misure e basi giuridiche come titolari autonomi; per i dettagli si veda la loro informativa.
7) Modalità del trattamento e sicurezza
Il trattamento avviene con strumenti informatici e cartacei, secondo principi di correttezza, liceità, trasparenza e minimizzazione dei dati. Sono adottate misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, divulgazione, modifica o distruzione.
Processi decisionali automatizzati: il Titolare non effettua trattamenti che comportino decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici significativi sull’interessato.
8) Diritti dell’interessato
Hai il diritto di chiedere al Titolare, nei casi previsti:
accesso ai dati personali e alla copia dei dati;
rettifica dei dati inesatti o integrazione dei dati incompleti;
cancellazione (“diritto all’oblio”);
limitazione del trattamento;
portabilità dei dati (per i soli trattamenti automatizzati basati su consenso o contratto);
opposizione al trattamento basato su interesse legittimo e, per il marketing diretto, opposizione in qualsiasi momento (incluso il “soft‑spam”).
Puoi inoltre revocare in qualsiasi momento i consensi prestati, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Per esercitare i diritti puoi scrivere a info@mudrabeautyspa.com. Ti risponderemo, di regola, entro 30 giorni.
Reclamo all’Autorità: resta fermo il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o di adire l’Autorità giudiziaria competente.
9) Minori
I servizi del Sito sono rivolti a persone maggiori di 18 anni. Se ritieni che un minore ci abbia fornito dati personali senza il consenso dei genitori/esercenti la responsabilità genitoriale, contattaci: provvederemo alla cancellazione.
10) Collegamenti esterni e social
Le pagine del Sito possono contenere collegamenti a siti/piattaforme di terzi (es. social network). Il trattamento dei dati tramite tali piattaforme avviene come titolari autonomi secondo le rispettive informative privacy. Ti invitiamo a consultarle prima dell’uso.
11) Aggiornamenti dell’informativa
Il Titolare può aggiornare questa informativa per adeguarla a evoluzioni normative o tecniche. In caso di modifiche rilevanti che impattino sui tuoi diritti, saranno adottate modalità idonee di segnalazione. La versione attuale è identificata dalla data in testa al documento.
Informazioni aggiuntive utili
WhatsApp è un servizio fornito nell’UE da WhatsApp Ireland Limited; tratta i dati come titolare autonomo secondo la propria informativa.
PayPal e Satispay trattano i dati necessari ai pagamenti come titolari autonomi; il Titolare riceve solo le informazioni strettamente necessarie alla corretta gestione dell’ordine.
Se hai dubbi sulla presente informativa o vuoi maggiori dettagli su specifiche operazioni di trattamento, scrivici a info@mudrabeautyspa.com.