In questa pagina è possibile trovare un fac simile informativa privacy centro estetico Word e PDF da scaricare e compilare.
Indice
Informativa Privacy Centro Estetico
Un’informativa privacy per un centro estetico è, di fatto, il “biglietto da visita legale” del trattamento dati: spiega a clienti, potenziali clienti e talvolta dipendenti come vengono usati i loro dati personali, su quali basi giuridiche, per quanto tempo, con quali garanzie e quali diritti possono esercitare. Deve rispettare il GDPR e il Codice Privacy italiano, che impongono la trasparenza su finalità, modalità, diritti, sicurezza e comunicazioni di dati personali.
La particolarità di un centro estetico è che, oltre a dati anagrafici e di contatto, tratta spesso informazioni che sfiorano o rientrano nelle “categorie particolari di dati”, come lo stato della persona, allergie, patologie dermatologiche, terapie farmacologiche, abitudini che possono influire sui trattamenti. Molti modelli recenti di scheda cliente lo dicono espressamente: insieme a nome, cognome, età e recapiti si raccolgono informazioni su allergie, intolleranze, patologie e cure in corso proprio per prevenire reazioni avverse ai trattamenti.
Per il GDPR questi sono dati la cui tutela è più stringente e il cui trattamento è in linea di principio vietato salvo che ricorra una precisa base di liceità, spesso il consenso esplicito della cliente o l’esigenza di tutelarne un interesse vitale.
L’informativa deve innanzitutto identificare chiaramente chi è il titolare del trattamento, cioè il soggetto che decide perché e come vengono trattati i dati: tipicamente la ditta individuale o la società che gestisce il centro, con ragione sociale, indirizzo completo e recapiti, inclusa una e-mail o PEC a cui gli interessati possano rivolgersi. Il GDPR richiede anche di dire se è stato nominato un Responsabile della protezione dei dati, figura che nel settore estetico non è sempre obbligatoria perché dipende dalla scala e dal tipo di trattamenti; in ogni caso, se esiste un DPO, i relativi contatti vanno indicati.
Il centro dell’informativa è la descrizione dei tipi di dati trattati e delle finalità. Per un centro estetico i dati tipici sono quelli identificativi, i contatti, le informazioni contenute nella scheda cliente, le preferenze sui trattamenti, i dati di pagamento e, se si usano sistemi di prenotazione online, i log di accesso e navigazione al sito o all’app. Nelle realtà che fanno anche medicina estetica o servizi sanitari, la componente di dati sanitari diventa centrale e va dichiarata in modo esplicito. L’informativa deve spiegare perché questi dati vengono raccolti: prenotare e gestire gli appuntamenti, fornire i trattamenti richiesti, tenere traccia delle controindicazioni per la sicurezza della persona, fare fatturazione, adempiere a obblighi fiscali e contabili, inviare comunicazioni organizzative e, solo se c’è un consenso separato, messaggi promozionali e newsletter. È fondamentale distinguere ciò che è necessario all’esecuzione del contratto o a obblighi di legge da ciò che è opzionale e fondato sul consenso, come marketing e profilazione.
Accanto alle finalità si collocano le basi giuridiche del trattamento, che l’informativa deve indicare con un minimo di dettaglio, evitando formule generiche. Per i trattamenti strettamente necessari a erogare il servizio estetico e a rispettare gli obblighi contabili, la base è di solito l’esecuzione di un contratto o di misure precontrattuali e il rispetto di obblighi di legge. Per i dati sensibili sulla salute, se non si è in ambito sanitario in senso stretto, è prudente fondare il trattamento sul consenso esplicito dell’interessato e sulla necessità di prevenire rischi connessi alla prestazione. Per newsletter, sms promozionali, programmi fedeltà e pubblicità personalizzata la base naturale è il consenso, che dev’essere libero, specifico, informato e documentato, con la possibilità di revoca in qualunque momento senza conseguenze sull’esecuzione dei trattamenti estetici. Una buona informativa spiega anche come e per quanto tempo saranno conservati i dati. Il principio di limitazione della conservazione impone di non tenere i dati più a lungo di quanto serva alle finalità; nel contesto estetico questo significa, per esempio, conservare le schede clienti per il tempo in cui la persona frequenta il centro e per un periodo successivo giustificato da esigenze di prova in caso di contestazioni o da obblighi di legge, indicando in anni o con criteri chiari tali periodi. Dati di fatturazione e contabili seguiranno i termini di conservazione fiscale; log di accesso al sito o all’app potranno avere tempi più brevi, in linea con le best practice di sicurezza. Il testo dovrebbe chiarire se, trascorso il termine, i dati vengono cancellati o anonimizzati.
Nel settore estetico sempre più spesso entrano in gioco fotografie e video, soprattutto per il “prima e dopo” o per contenuti social. Qui l’informativa deve essere particolarmente chiara, perché immagini che mostrano parti del corpo, tatuaggi, inestetismi o risultati di trattamenti possono rivelare dati sulla salute e sull’intimità della persona. Il Garante e la giurisprudenza hanno richiamato più volte strutture estetiche e medici estetici per la pubblicazione sui social di immagini di pazienti senza adeguato consenso o in forma identificabile.
L’informativa dovrebbe spiegare se e come le immagini verranno usate a fini interni (documentazione in cartella, verifica dei risultati) e a fini esterni (sito, social, brochure), chiarendo che qualsiasi diffusione esterna richiede un consenso separato, revocabile, e prevedendo, quando possibile, tecniche di anonimizzazione o oscuramento del volto.
Un altro tassello è la descrizione di chi potrà vedere i dati e se saranno comunicati a terzi. Il centro estetico di solito coinvolge dipendenti e collaboratori che, in quanto persone autorizzate al trattamento, devono essere istruiti e vincolati alla riservatezza. L’informativa deve indicare se i dati vengono trasmessi a consulenti esterni come commercialisti, fornitori di software gestionale, piattaforme di prenotazione online o servizi di newsletter, che in termini GDPR operano come responsabili del trattamento e devono essere legati da appositi contratti. Se ci sono trasferimenti di dati fuori dallo Spazio economico europeo, ad esempio perché si usano piattaforme cloud extra UE, vanno dichiarati e occorre assicurarsi che esistano adeguate garanzie.
Sul fronte della sicurezza l’informativa non deve entrare nei dettagli tecnici, ma deve dare conto delle misure organizzative generali adottate per proteggere i dati da accessi non autorizzati, perdita, uso illecito o divulgazione. Il GDPR richiede che il titolare metta in atto misure tecniche e organizzative adeguate al rischio; nel contesto estetico questo si traduce in schede cartacee custodite in armadi chiusi, gestionali protetti da credenziali individuali, backup regolari, procedure per la cancellazione sicura e formazione minima del personale sui comportamenti corretti. In caso di violazioni gravi, il titolare ha l’obbligo di valutare i rischi per i diritti degli interessati e, se necessario, notificare il data breach al Garante e agli interessati stessi.
Una parte imprescindibile dell’informativa è quella dedicata ai diritti degli interessati. I clienti hanno diritto di sapere se il centro detiene dati su di loro, di accedervi, di chiedere la rettifica di informazioni inesatte, di ottenere la cancellazione quando i dati non sono più necessari o vengono trattati illecitamente, di limitare il trattamento in certe circostanze, di opporsi al marketing diretto e, per i trattamenti basati sul consenso o su un contratto, di chiedere la portabilità dei dati verso un altro titolare. Devono anche sapere che possono revocare il consenso in qualunque momento e che, se ritengono violati i loro diritti, possono rivolgersi al Garante per la protezione dei dati personali. L’informativa deve indicare in modo semplice come esercitare questi diritti, ad esempio tramite un indirizzo e-mail o una richiesta scritta presso il centro.
Perché l’informativa funzioni davvero, non basta scriverla: bisogna consegnarla e farla comprendere. In un centro estetico questo significa, in pratica, averla disponibile al banco reception, farla firmare insieme alla scheda cliente, metterla online se si usano sistemi di prenotazione via web o app, evitare formule legalese incomprensibili e, soprattutto, separare nettamente l’informativa dai consensi. L’informativa serve a informare, non è un modulo di consenso; i consensi arrivano dopo, con caselle chiare e separate per ogni finalità opzionale, come newsletter, sms promozionali, uso di immagini sui social. Una buona informativa privacy, costruita su questa logica e aggiornata alle indicazioni del GDPR, delle linee guida nazionali e delle prassi più recenti nel settore benessere, protegge non solo i clienti ma anche il centro estetico, riducendo il rischio di sanzioni e di contestazioni e trasformando la trasparenza sui dati in un elemento di fiducia nella relazione con la clientela.
Esempio di Informativa Privacy Centro Estetico
Di seguito è possibile trovare un esempio di informativa privacy centro estetico.
INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
(ai sensi dell’art. 13 Reg. (UE) 2016/679 – “GDPR”)
Titolare del trattamento
Il Titolare del trattamento è ________________________, con sede in ________________________, via/piazza ________________________, n. , CAP ______ – __________________, P.IVA/C.F. __________________, tel. ________________________, mail ________________________, PEC ________________________.
Eventuale Responsabile della Protezione dei Dati (RPD/DPO):
________________________, contattabile all’indirizzo mail ________________________ / PEC ________________________.
1. Tipologie di dati trattati
Il centro estetico tratta, in relazione ai servizi offerti, le seguenti categorie di dati personali:
dati anagrafici e di contatto: nome, cognome, data di nascita, indirizzo, telefono, e-mail, eventuale professione, altri recapiti di contatto forniti dal cliente;
dati necessari alla gestione amministrativo–contabile: dati fiscali per l’emissione di ricevute/fatture, dati relativi ai pagamenti;
dati relativi allo stato di salute, ove spontaneamente comunicati dal cliente e necessari a valutare l’idoneità ai trattamenti estetici richiesti (ad esempio allergie, intolleranze, patologie dermatologiche, assunzione di farmaci, gravidanza, presenza di dispositivi medici, abitudini rilevanti come fumo o esposizione a sole/UV);
eventuali immagini fotografiche o video, laddove il cliente acconsenta, relative ai trattamenti effettuati (es. “prima e dopo”) per finalità documentali interne e, se autorizzato con separato consenso, per finalità di comunicazione e promozione.
2. Finalità e basi giuridiche del trattamento
I dati personali saranno trattati per le seguenti finalità:
a) consentire la corretta prenotazione, organizzazione ed erogazione dei trattamenti estetici richiesti, inclusa la valutazione di eventuali controindicazioni in base alle informazioni fornite dal cliente, nonché per fornire riscontro a richieste di informazioni o contatto;
base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b) GDPR) e, per i dati relativi alla salute, consenso esplicito dell’interessato (art. 9, par. 2, lett. a) GDPR) e tutela dell’incolumità fisica dell’interessato (art. 9, par. 2, lett. c) GDPR, ove applicabile);
b) adempiere ad obblighi di legge in materia fiscale, contabile e amministrativa connessi ai servizi erogati;
base giuridica: adempimento di obblighi legali (art. 6, par. 1, lett. c) GDPR);
c) gestire l’eventuale invio di comunicazioni di servizio (promemoria appuntamenti, variazioni orari, chiusure, informazioni organizzative) tramite SMS, e-mail, messaggistica istantanea o telefonata;
base giuridica: esecuzione del contratto e legittimo interesse del Titolare a garantire una corretta organizzazione del servizio (art. 6, par. 1, lett. b) ed f) GDPR);
d) previo specifico e distinto consenso, inviare comunicazioni promozionali, newsletter, offerte personalizzate, inviti ad eventi e iniziative del centro estetico, tramite gli indirizzi e i recapiti forniti;
base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a) GDPR);
e) previo specifico e distinto consenso, utilizzare immagini fotografiche o video dei trattamenti (es. “prima e dopo”) per finalità di comunicazione, marketing e promozione (sito web, social media, brochure, altri materiali informativi), adottando idonee cautele per la tutela della dignità e della riservatezza del cliente;
base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a) e, per gli eventuali dati sulla salute, art. 9, par. 2, lett. a) GDPR.
Il conferimento dei dati necessari alle finalità indicate alle lettere a), b) e c) è obbligatorio o comunque necessario per l’erogazione dei trattamenti richiesti e per gli adempimenti connessi; l’eventuale rifiuto può comportare l’impossibilità di fornire i servizi. Il conferimento dei dati per le finalità di cui alle lettere d) ed e) è facoltativo e il mancato consenso non pregiudica in alcun modo l’erogazione dei trattamenti estetici.
3. Modalità del trattamento e misure di sicurezza
I dati saranno trattati, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza, con strumenti cartacei e/o elettronici, mediante procedure idonee a garantirne la riservatezza e la protezione da accessi non autorizzati, perdita, distruzione o uso illecito.
Il personale del centro estetico e gli eventuali collaboratori che trattano dati personali sono espressamente autorizzati e istruiti dal Titolare, vincolati alla riservatezza e tenuti all’osservanza delle misure di sicurezza predisposte.
4. Destinatari dei dati e soggetti che possono venirne a conoscenza
I dati possono essere conosciuti dai dipendenti e collaboratori del Titolare, in qualità di persone autorizzate al trattamento.
I dati possono essere comunicati a soggetti terzi, nella misura strettamente necessaria alle finalità indicate, quali:
consulenti contabili, fiscali e legali;
fornitori di servizi informatici, gestionali e di prenotazione (anche in cloud), provider di posta elettronica, servizi di invio SMS o newsletter;
istituti di credito e prestatori di servizi di pagamento per la gestione dei pagamenti;
eventuali altri soggetti ai quali la comunicazione sia imposta da obblighi di legge o da ordini dell’autorità.
Tali soggetti, ove trattino dati per conto del Titolare, saranno nominati “Responsabili del trattamento” ai sensi dell’art. 28 GDPR. L’elenco aggiornato dei Responsabili è disponibile su richiesta presso il Titolare.
I dati non saranno diffusi al pubblico, fatto salvo quanto eventualmente previsto in caso di utilizzo di immagini per finalità promozionali, solo in presenza di specifico consenso.
Eventuali trasferimenti di dati verso Paesi extra UE avverranno nel rispetto del Capo V del GDPR, sulla base di decisioni di adeguatezza, clausole contrattuali standard o altre idonee garanzie; informazioni ulteriori possono essere richieste al Titolare.
5. Periodo di conservazione dei dati
I dati personali saranno conservati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti.
I dati relativi ai trattamenti estetici e alle schede cliente saranno conservati per tutta la durata del rapporto e, successivamente, per un periodo massimo di ________________________ anni dall’ultimo trattamento effettuato o dall’ultimo contatto utile, fatto salvo un diverso termine necessario per la tutela in sede giudiziaria.
I dati amministrativo–contabili saranno conservati per i termini previsti dalla normativa fiscale e civilistica (di regola 10 anni).
I dati trattati per finalità di marketing saranno conservati fino alla revoca del consenso o, in mancanza, per un periodo massimo di ________________________ anni dall’ultima interazione significativa con il centro estetico.
Le immagini utilizzate per finalità documentali interne saranno conservate per il tempo strettamente necessario alla gestione dei trattamenti e alla eventuale tutela in caso di contestazioni; quelle pubblicate per finalità promozionali saranno trattate fino alla revoca del consenso o per un termine massimo di ________________________ anni, salvo che l’interessato richieda la cancellazione anticipata ove possibile.
6. Diritti dell’interessato
In qualità di interessato Lei potrà, in qualsiasi momento, esercitare i diritti previsti dagli articoli 15 e seguenti del GDPR e, in particolare, chiedere al Titolare:
l’accesso ai propri dati personali;
la rettifica o l’aggiornamento dei dati inesatti o incompleti;
la cancellazione dei dati (“diritto all’oblio”), nei casi previsti dalla legge;
la limitazione del trattamento;
la portabilità dei dati, nei casi in cui è applicabile;
l’opposizione al trattamento per motivi connessi alla Sua situazione particolare, quando basato sul legittimo interesse del Titolare;
l’opposizione in qualsiasi momento al trattamento per finalità di marketing diretto.
Ha inoltre il diritto di revocare in qualsiasi momento i consensi eventualmente prestati, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
Le richieste potranno essere rivolte per iscritto al Titolare ai recapiti indicati al paragrafo “Titolare del trattamento”.
Qualora ritenga che il trattamento violi la normativa in materia di protezione dei dati personali, Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it
) o di adire le opportune sedi giudiziarie.
7. Natura del conferimento dei dati
Il conferimento dei dati contrassegnati come necessari nella scheda cliente è indispensabile per la corretta erogazione dei trattamenti estetici richiesti e per gli adempimenti connessi; in mancanza, il Titolare potrebbe non essere in grado di fornire il servizio in condizioni di sicurezza e conformità normativa.
Il conferimento dei dati e il consenso per le finalità di marketing e per l’uso delle immagini a fini promozionali sono invece facoltativi; il mancato consenso non avrà conseguenze sull’esecuzione dei trattamenti estetici, ma comporterà l’impossibilità di ricevere comunicazioni promozionali o di essere coinvolti nelle specifiche iniziative di comunicazione per cui il consenso è richiesto.
DICHIARAZIONE DI PRESA VISIONE
Io sottoscritto/a ________________________, nato/a a ________________________ il ____________, residente in ________________________, via/piazza ________________________, dichiaro di aver ricevuto e letto la presente informativa sul trattamento dei dati personali ai sensi dell’art. 13 GDPR.
Luogo ________________________, data _____________
Firma leggibile dell’interessato/a
Facoltativo – Consensi
O Presto il consenso al trattamento dei miei dati personali relativi alla salute per la corretta esecuzione dei trattamenti estetici richiesti, secondo quanto indicato nell’informativa.
O Presto il consenso a ricevere comunicazioni promozionali, newsletter e offerte commerciali tramite i recapiti da me forniti.
O Presto il consenso all’utilizzo delle mie immagini (foto/video “prima e dopo” o altre) per finalità promozionali e di comunicazione del centro estetico, secondo quanto indicato nell’informativa.
Firma leggibile dell’interessato/a ________________________
Fac Simile Informativa Privacy Centro Estetico Word da Scaricare
In questa sezione è presente un modello informativa privacy centro estetico da scaricare. Il modulo informativa privacy centro estetico compilabile messo a disposizione è in formato DOC, può quindi essere aperto e compilato utilizzando Word o un altro programma che supporta questo formato.
La compilazione è molto semplice, basta infatti inserire i dati mancanti negli spazi presenti nel documento.
Una volta compilato, il fac simile informativa privacy centro estetico può essere convertito in PDF o stampato.
Modello Informativa Privacy Centro Estetico PDF Editabile
Di seguito viene messo a disposizione un fac simile informativa privacy centro estetico PDF editabile.