Privacy Policy
Ultimo aggiornamento: Maggio 2026
La presente informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 ("GDPR") e del D.lgs. 196/2003 e successive modifiche ("Codice Privacy"), per descrivere come vengono trattati i dati personali degli utenti che visitano il sito beatricerandazzomakeup.com.
1. Titolare del Trattamento
Beatrice Randazzo — Make-Up Artist (libera professionista)
Sede: Varese (VA), Italia
Email: beatricerandazzo.mua@gmail.com
Non è nominato un Responsabile della Protezione dei Dati (DPO) in quanto non sussistono i presupposti di cui all'art. 37 GDPR.
2. Tipologie di Dati Raccolti
2.1 Dati forniti volontariamente dall'utente (modulo di contatto)
Quando compili il modulo di contatto vengono trattati: nome, indirizzo email, oggetto e contenuto del messaggio. La compilazione è facoltativa; il mancato conferimento impedisce di rispondere alla richiesta.
2.2 Dati di navigazione raccolti automaticamente (log del server)
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Sono registrati nei file di log del server web (Nginx) per finalità di sicurezza informatica e diagnostica:
- Indirizzo IP del dispositivo dell'utente
- Tipo di browser e sistema operativo (User-Agent)
- Data e ora della richiesta
- URL richiesto e codice di stato HTTP della risposta
- URL di provenienza (referrer), se presente
Questi dati non vengono incrociati con altre informazioni e sono utilizzati esclusivamente per garantire la sicurezza del servizio, prevenire abusi e diagnosticare malfunzionamenti tecnici. I log vengono conservati per un massimo di 12 mesi, salvo necessità di accertamento di reati ai sensi dell'art. 132 del Codice Privacy. Non vengono installati cookie in questa fase.
2.3 Dati raccolti tramite cookie analitici (solo previo consenso)
Solo dopo che l'utente abbia espresso il proprio consenso esplicito tramite il banner cookie, il sito attiva Google Analytics 4 (Misurazione Avanzata). I dati raccolti sono descritti in dettaglio nella Cookie Policy e includono: identificativo del cookie analitico, pagine visitate, durata della visita, sorgente di traffico, posizione geografica approssimativa, tipo di dispositivo, lingua del browser e interazioni con il sito (scroll, click su link in uscita, download, ricerche interne, interazioni con form).
3. Finalità e Basi Giuridiche del Trattamento
| Finalità | Base giuridica (GDPR) | Conservazione |
|---|---|---|
| Riscontro alle richieste inviate tramite il modulo di contatto | Art. 6.1.b — esecuzione di misure precontrattuali su richiesta dell'interessato | Tempo necessario alla gestione della richiesta e fino a 24 mesi successivi nell'archivio email del Titolare |
| Sicurezza informatica, prevenzione di abusi e diagnostica tecnica (log del server) | Art. 6.1.f — legittimo interesse del Titolare a mantenere il sito sicuro e funzionante (Considerando 49 GDPR) | Massimo 12 mesi |
| Misurazione statistica aggregata dell'utilizzo del sito tramite Google Analytics 4 | Art. 6.1.a — consenso esplicito dell'interessato (revocabile in ogni momento) | 2 mesi (impostazione GA4 a livello utente/evento); dati aggregati senza limiti temporali |
| Adempimento di obblighi di legge | Art. 6.1.c — obbligo legale | Secondo i termini di legge |
4. Modalità del Trattamento
I dati sono trattati con strumenti elettronici, adottando misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui: connessione cifrata HTTPS (TLS), header di sicurezza HTTP, sanificazione degli input, protezione anti-spam tramite honeypot, accessi ai sistemi limitati e protetti da credenziali. Il trattamento avviene esclusivamente da parte del Titolare; non sono effettuate decisioni automatizzate o profilazione ai sensi dell'art. 22 GDPR.
5. Soggetti che Trattano i Dati per Conto del Titolare (Responsabili ex art. 28 GDPR)
Per fornire il servizio, alcuni dati possono essere trattati da fornitori esterni che agiscono come Responsabili del trattamento o titolari autonomi, ciascuno con propria informativa privacy:
- OVH SAS (o altro provider di hosting indicato nei log DNS) — hosting del server e archiviazione dei file di log
- Google LLC / Google Ireland Ltd. — servizio email Gmail (per la ricezione dei messaggi inviati dal modulo di contatto) e Google Analytics 4 (solo previo consenso)
- UEBB — sviluppo e manutenzione tecnica del sito
L'elenco aggiornato dei fornitori e delle relative finalità è disponibile facendone richiesta scritta al Titolare.
6. Trasferimento dei Dati Extra-UE
Alcuni servizi utilizzati (Google Analytics 4, Gmail) possono comportare il trasferimento di dati personali verso server situati negli Stati Uniti. Tali trasferimenti avvengono in conformità al EU-US Data Privacy Framework (Decisione di Adeguatezza della Commissione Europea del 10 luglio 2023), cui Google LLC aderisce. In subordine, sono in essere le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46 GDPR.
7. Diritti dell'Interessato (Artt. 15-22 GDPR)
In ogni momento puoi esercitare i seguenti diritti scrivendo a beatricerandazzo.mua@gmail.com:
- Accesso (art. 15) — ottenere conferma del trattamento e copia dei dati
- Rettifica (art. 16) — correggere dati inesatti o incompleti
- Cancellazione (art. 17, "diritto all'oblio") — richiedere la rimozione dei dati
- Limitazione (art. 18) — limitare il trattamento in casi specifici
- Portabilità (art. 20) — ricevere i dati in formato strutturato e leggibile
- Opposizione (art. 21) — opporti al trattamento basato sul legittimo interesse
- Revoca del consenso (art. 7.3) — revocare in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca
Hai inoltre diritto di proporre reclamo all'autorità di controllo competente: in Italia è il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), Piazza Venezia 11, 00187 Roma. La richiesta di esercizio dei diritti è gratuita; il Titolare risponde entro 30 giorni.
8. Registro delle Attività di Trattamento
Il Titolare mantiene il Registro delle attività di trattamento ai sensi dell'art. 30 GDPR, in cui sono documentate le finalità, le categorie di dati e di interessati, i destinatari, i tempi di conservazione e le misure di sicurezza adottate. Il Registro è messo a disposizione dell'Autorità di controllo su richiesta.
9. Cookie
Per informazioni dettagliate sui cookie utilizzati e sulle modalità di gestione del consenso, consulta la Cookie Policy.
10. Modifiche alla Privacy Policy
Il Titolare si riserva di aggiornare la presente informativa per adeguarla a modifiche normative o operative. La versione vigente è sempre disponibile su questa pagina con la data di ultimo aggiornamento riportata in alto. Si invita l'utente a consultarla periodicamente.