Privacy Policy
MASTERNAIL.IT
Beauty Group S.r.l.
Via Magna Grecia 30A – 00183 Roma (RM) | P. IVA 16307691002 | info@masternail.it
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi degli artt. 13–14 del Regolamento (UE) 2016/679 (GDPR)
Versione in vigore dal 20 marzo 2026
1. Scopo e ambito di applicazione
La presente Informativa descrive le modalità con cui Beauty Group S.r.l. – titolare del marchio Masternail.it (di seguito «Masternail» o «Titolare») – tratta i dati personali degli utenti che navigano sul sito web www.masternail.it (di seguito «Sito»), acquistano corsi di formazione, manuali digitali, manuali fisici o libri, si iscrivono alla newsletter o interagiscono con i servizi digitali offerti da Masternail.
L'Informativa è redatta in conformità agli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e al D.lgs. n. 196/2003 (Codice Privacy), come modificato dal D.lgs. n. 101/2018.
2. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
Beauty Group S.r.l. – Masternail.it
Via Magna Grecia 30A – 00183 Roma (RM)
P. IVA: 16307691002
E-mail: info@masternail.it
Sito: www.masternail.it
Il Titolare non ha designato un Data Protection Officer (DPO) in quanto non ricorrono i presupposti di obbligatorietà previsti dall'art. 37 del GDPR. Per qualsiasi questione relativa al trattamento dei dati personali, l'Interessato può contattare il Titolare ai recapiti sopra indicati.
3. Categorie di dati personali trattati
3.1 Dati di navigazione
I sistemi informatici e le procedure software che gestiscono il Sito acquisiscono automaticamente, nel corso del normale esercizio, alcune informazioni tecniche la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Rientrano in questa categoria: indirizzi IP, nomi a dominio dei dispositivi degli utenti, indirizzi URI delle risorse richieste, orario e metodo della richiesta, dimensione del file ottenuto, codice di risposta del server, sistema operativo e parametri dell'ambiente informatico dell'utente.
Tali dati non sono raccolti per essere associati direttamente a persone identificate, ma potrebbero – tramite elaborazioni o associazioni con dati detenuti da terzi (es. fornitori di connettività) – consentire l'identificazione degli utenti. Vengono utilizzati esclusivamente per finalità tecniche, di sicurezza informatica e di analisi statistica aggregata.
3.2 Dati forniti volontariamente dall'utente
Rientrano in questa categoria tutti i dati personali che l'utente fornisce spontaneamente nell'interazione con il Sito e con i servizi Masternail, tra cui:
– Dati anagrafici e di contatto (nome, cognome, indirizzo, e-mail, numero di telefono) forniti in fase di registrazione, acquisto o richiesta di contatto;
– Dati di fatturazione (codice fiscale, partita IVA, ragione sociale) necessari per l'emissione di documenti fiscali;
– Dati di pagamento: elaborati esclusivamente dai fornitori di servizi di pagamento (Stripe, PayPal) in modalità sicura; Masternail non archivia mai i dati delle carte di credito;
– Credenziali di accesso alla piattaforma didattica proprietaria (username, password in forma cifrata);
– Dati forniti nell'iscrizione alla newsletter o in form di contatto (e-mail, nome, preferenze dichiarate);
– Comunicazioni inviate spontaneamente dal Cliente via e-mail o tramite form di contatto.
3.3 Dati raccolti tramite strumenti di tracciamento
Tramite cookie e tecnologie analoghe (pixel, tag, identificatori), Masternail raccoglie dati sul comportamento di navigazione degli utenti, nei termini e con le modalità descritte nella Cookie Policy pubblicata sul Sito, cui si rinvia integralmente.
3.4 Dati di terzi raccolti presso fonti pubbliche
Limitatamente ai rapporti con clienti professionali (es. centri estetici, aziende), Masternail può raccogliere dati identificativi e fiscali di rappresentanti o referenti aziendali tramite fonti pubbliche (Registro Imprese, banche dati commerciali), esclusivamente per finalità contrattuali e amministrative.
4. Finalità del trattamento e base giuridica
La tabella seguente illustra le finalità del trattamento, la relativa base giuridica e i dati coinvolti.
|
Finalità |
Base giuridica (art. 6 GDPR) |
Dati coinvolti |
|
Gestione dell'acquisto, esecuzione del contratto (corsi, manuali, libri), accesso alla piattaforma didattica, emissione documenti fiscali |
Esecuzione del contratto (art. 6.1.b) |
Anagrafica, fatturazione, credenziali, dati di pagamento |
|
Adempimento obblighi legali (fiscali, contabili, antiriciclaggio) |
Obbligo legale (art. 6.1.c) |
Fatturazione, dati fiscali |
|
Funzionamento tecnico e sicurezza del Sito e della piattaforma didattica |
Legittimo interesse (art. 6.1.f) |
Dati di navigazione, log di accesso |
|
Tutela dei diritti del Titolare in caso di contestazioni, frodi o illeciti |
Legittimo interesse (art. 6.1.f) |
Dati contrattuali, dati di navigazione |
|
Statistiche aggregate e anonime sull'utilizzo del Sito |
Legittimo interesse (art. 6.1.f) |
Dati di navigazione aggregati e anonimi |
|
Soft-spam: comunicazioni promozionali su prodotti/servizi analoghi a quelli già acquistati o oggetto di contatto commerciale (via e-mail, sms, messaggistica) |
Legittimo interesse (art. 6.1.f) – art. 130, co. 4, D.lgs. 196/2003 |
E-mail, telefono, storico acquisti |
|
Profilazione basica: segmentazione elementare per rendere le comunicazioni più pertinenti (senza consenso) |
Legittimo interesse (art. 6.1.f) |
Dati anagrafici, lingua, area geografica, professione, storico acquisti |
|
Marketing diretto esteso: comunicazioni promo a nuovi contatti o su prodotti non analoghi a quelli già acquistati |
Consenso (art. 6.1.a) – separato e specifico |
E-mail, telefono, dati comportamentali |
|
Profilazione avanzata: analisi approfondita del comportamento di acquisto e navigazione per comunicazioni altamente personalizzate |
Consenso (art. 6.1.a) – separato e specifico |
Storico acquisti, comportamento navigazione, interazioni e-mail, dati social |
|
Programmi di fidelizzazione (fidelity card, coupon, programmi fedeltà) |
Consenso (art. 6.1.a) – separato e specifico |
Dati anagrafici, storico acquisti |
|
Gestione iscrizione e invio newsletter |
Consenso (art. 6.1.a) |
E-mail, nome, preferenze dichiarate |
5. Profilazione
Masternail tratta i dati degli utenti persone fisiche anche per finalità di profilazione, ovvero per analizzare – anche in via predittiva – le preferenze, i comportamenti di acquisto e le abitudini di navigazione degli interessati, al fine di suddividerli in segmenti omogenei e indirizzare comunicazioni commerciali più pertinenti alle loro aspettative, riducendo l'invio di messaggi non rilevanti.
La profilazione si distingue in due livelli:
– Profilazione basica (senza consenso – legittimo interesse): analisi elementare basata su un set limitato di informazioni che, a giudizio prudente del Titolare, non invade significativamente la sfera privata dell'interessato. Include: nome, cognome, e-mail, professione, area geografica, lingua, status di cliente/prospect, categoria professionale di interesse. Questa profilazione consente di segmentare le comunicazioni per area tematica e canale preferito.
– Profilazione avanzata (previo consenso esplicito): analisi più approfondita che aggrega informazioni provenienti da più canali e fonti, tra cui: storico completo degli acquisti (date, frequenze, importi degli ultimi 12 mesi); reazioni alle comunicazioni e-mail (apertura, click, utilizzo codici sconto); comportamento sul Sito (pagine visitate, prodotti visualizzati, carrello abbandonato, form compilati); dati raccolti tramite cookie e pixel di tracciamento; interazioni sui canali social di Masternail.
La profilazione avanzata non comporta mai decisioni esclusivamente automatizzate che producano effetti giuridici sull'interessato o che lo riguardino in modo analogo significativamente (art. 22 GDPR). L'eventuale adozione di decisioni commerciali resta sempre soggetta a valutazione umana discrezionale.
Il consenso alla profilazione avanzata può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento precedente. In assenza o dopo la revoca del consenso, Masternail cesserà qualsiasi attività di profilazione avanzata sull'interessato.
6. Newsletter, comunicazioni promozionali e Klaviyo
Masternail utilizza Klaviyo – piattaforma di email marketing e CRM fornita da Klaviyo, Inc. (con sede in 125 Summer Street, Floor 6, Boston, MA 02110, USA) – per la gestione delle iscrizioni alla newsletter, l'invio di comunicazioni promozionali e l'automazione delle campagne di marketing.
Tramite Klaviyo, Masternail raccoglie e trattata i seguenti dati degli iscritti:
– E-mail, nome e cognome;
– Preferenze di comunicazione dichiarate;
– Storico degli acquisti effettuati sul Sito (integrazione e-commerce);
– Dati comportamentali sulle e-mail ricevute (apertura, click, disiscrizione);
– Dati di navigazione sul Sito associabili all'indirizzo e-mail (es. pagine visitate, prodotti visualizzati, carrello abbandonato), tramite cookie e pixel Klaviyo – previo consenso dell'utente.
Tali dati vengono utilizzati per: (a) inviare la newsletter a cui l'utente si è iscritto; (b) inviare comunicazioni commerciali su prodotti e servizi analoghi a quelli già acquistati (soft-spam, senza consenso aggiuntivo); (c) inviare comunicazioni promozionali estese e campagne di marketing avanzate, esclusivamente previo consenso specifico dell'interessato; (d) misurare l'efficacia delle campagne e migliorare la pertinenza dei messaggi.
Il trasferimento dei dati verso Klaviyo, Inc. (USA) avviene in conformità al Trans-Atlantic Data Protection Framework (TADPF) ai sensi dell'art. 45 GDPR. Klaviyo agisce in qualità di responsabile del trattamento ai sensi dell'art. 28 GDPR, sulla base di apposito Data Processing Agreement.
Per maggiori informazioni: Privacy Policy di Klaviyo.
L'iscrizione alla newsletter è libera e il consenso può essere revocato in qualsiasi momento tramite il link di disiscrizione presente in ogni e-mail o inviando una richiesta a info@masternail.it.
7. Social network e co-titolarità del trattamento
Masternail gestisce i seguenti canali social ufficiali:
|
Piattaforma |
Canale ufficiale |
Privacy Policy della piattaforma |
|
|
@masternail.it (da aggiornare) |
Meta Privacy Policy – facebook.com/privacy/policy |
|
|
Pagina Masternail (da aggiornare) |
Meta Privacy Policy – facebook.com/privacy/policy |
|
TikTok |
@masternail (da aggiornare) |
tiktok.com/legal/page/eea/privacy-policy/it |
|
YouTube |
Canale Masternail (da aggiornare) |
Google Privacy Policy – policies.google.com/privacy |
Il Sito può contenere widget e pulsanti di condivisione dei social network sopra elencati. Quando l'utente interagisce con tali funzionalità, o semplicemente visita una pagina del Sito in cui sono incorporati, la piattaforma social può ricevere informazioni sulla visita, anche qualora l'utente non utilizzi attivamente il widget. Se l'utente è contestualmente connesso al proprio account social, la piattaforma potrebbe associare la visita al suo profilo.
Co-titolarità con Meta (Facebook/Instagram): in relazione alla raccolta automatica di dati degli utenti effettuata tramite i pixel Meta incorporati nel Sito e alla trasmissione di tali dati a Meta, Masternail assume la veste di co-titolare del trattamento ai sensi dell'art. 26 GDPR, congiuntamente a Meta Platforms Ireland Ltd. Masternail è inoltre co-titolare dei dati statistici aggregati relativi alle proprie Pagine Facebook e ai profili Instagram (Page Insights / Account Insights), in co-titolarità con Meta Platforms Ireland Ltd.
Per TikTok e YouTube, allo stato attuale non sussiste un accordo formale di co-titolarità: Masternail agisce come titolare autonomo per i dati relativi alla gestione dei propri contenuti (pubblicazione, moderazione, interazione diretta), mentre le rispettive piattaforme agiscono come titolari autonomi per i trattamenti effettuati tramite i propri sistemi (analisi di utilizzo, profilazione, pubblicità mirata).
Masternail può condividere con le piattaforme social (Meta, TikTok) dati degli utenti (es. indirizzi e-mail in forma hashata) per attività di remarketing e creazione di pubblici «lookalike», nei limiti del consenso espresso dall'utente tramite il banner cookie del Sito.
8. Modalità del trattamento
I trattamenti avvengono con modalità elettroniche, telematiche e, ove necessario, cartacee. I dati sono sottoposti a misure di sicurezza tecniche e organizzative adeguate a prevenire accesso non autorizzato, alterazione, perdita, distruzione o trattamento non consentito, in conformità all'art. 32 GDPR.
I dati sono trattati esclusivamente dal personale di Beauty Group S.r.l. previamente autorizzato per iscritto e istruito in ragione delle rispettive mansioni (es. area commerciale e marketing, amministrazione, assistenza tecnica). Gli autorizzati sono vincolati all'obbligo di riservatezza.
Il trattamento può includere le seguenti operazioni: raccolta, registrazione, organizzazione, conservazione, elaborazione, selezione, estrazione, raffronto, utilizzo, comunicazione, cancellazione e distruzione dei dati, nonché combinazioni delle operazioni suddette. Nessuna decisione che produca effetti giuridici sull'interessato è adottata in modo esclusivamente automatizzato.
9. Comunicazione e condivisione dei dati
I dati personali, nel rispetto della normativa vigente e in funzione delle finalità descritte, possono essere comunicati alle seguenti categorie di destinatari:
9.1 Destinatari per finalità contrattuali e legali
– Istituti di credito e fornitori di servizi di pagamento (Stripe, PayPal) – per la gestione dei pagamenti;
– Corrieri e spedizionieri – per la consegna di prodotti fisici (manuali, libri);
– Commercialisti, revisori e studi legali – per adempimenti fiscali, contabili e legali;
– Autorità pubbliche e amministrazioni – in adempimento di obblighi di legge;
– Fornitori di servizi di hosting e infrastruttura cloud – per l'erogazione tecnica del Sito e della piattaforma didattica;
– Fornitori di servizi di manutenzione informatica e CRM.
9.2 Destinatari per finalità di marketing (previo consenso ove richiesto)
– Klaviyo, Inc. – per la gestione newsletter e email marketing (responsabile del trattamento ex art. 28 GDPR);
– Meta Platforms Ireland Ltd. – per campagne pubblicitarie su Facebook e Instagram (co-titolare per Page Insights; titolare autonomo per campagne advertising);
– TikTok Technology Ltd. – per campagne pubblicitarie su TikTok;
– Google Ireland Ltd. – per campagne Google Ads e YouTube;
– Agenzie di comunicazione e consulenti di marketing – in qualità di responsabili del trattamento ex art. 28 GDPR.
I terzi destinatari trattano i dati come titolari autonomi (decidendo in autonomia finalità e mezzi) o come responsabili del trattamento ai sensi dell'art. 28 GDPR (per conto e in base alle istruzioni di Masternail). L'elenco nominativo dei responsabili del trattamento designati è disponibile su richiesta inviata a info@masternail.it.
I dati personali non saranno oggetto di diffusione indiscriminata a soggetti indeterminati.
10. Trasferimento dei dati fuori dall'Unione Europea
Alcuni fornitori di servizi utilizzati da Masternail hanno sede o datacenter al di fuori dello Spazio Economico Europeo (SEE). I principali trasferimenti extra-SEE sono i seguenti:
|
Fornitore |
Paese |
Servizio |
Garanzia adeguatezza |
|
Klaviyo, Inc. |
USA |
Email marketing / CRM |
TADPF (Decisione adeguatezza CE 13.07.2023) |
|
Meta Platforms, Inc. (tramite Meta Platforms Ireland Ltd.) |
USA/IE |
Facebook, Instagram, Pixel |
TADPF + CCS |
|
Google LLC (tramite Google Ireland Ltd.) |
USA/IE |
GA4, Google Ads, YouTube |
TADPF + CCS |
|
TikTok Technology Ltd. (IE) / TikTok UK Ltd. |
IE/UK |
TikTok Pixel, campagne ads |
CCS (art. 46 GDPR) |
|
Stripe Technology Co. / Stripe Payments Europe Ltd. |
IE |
Pagamenti elettronici |
Sede UE – no trasferimento extra-SEE |
|
PayPal (Europe) S.à r.l. |
LU/USA |
Pagamenti elettronici |
BCR approvate + CCS |
Per i trasferimenti verso gli USA, la garanzia adeguata è costituita dalla Decisione di Adeguatezza della Commissione Europea del 13 luglio 2023 relativa al Trans-Atlantic Data Protection Framework (TADPF), ai sensi dell'art. 45 GDPR. Per i trasferimenti verso altri paesi extra-SEE, la garanzia è costituita dalle Clausole Contrattuali Standard (CCS) approvate dalla Commissione Europea ai sensi dell'art. 46 GDPR, o da altri meccanismi equivalenti.
11. Durata del trattamento e criteri di conservazione
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione (art. 5 GDPR). I termini di conservazione applicabili sono i seguenti:
|
Finalità / Tipo di dato |
Durata di conservazione |
|
Fase precontrattuale (preventivi, richieste info non seguite da contratto) |
24 mesi dalla raccolta |
|
Dati contrattuali (esecuzione contratto, fatturazione) |
Durata del contratto + 10 anni dalla cessazione (obblighi fiscali e contabili) |
|
Dati fiscali e contabili |
10 anni dall'emissione del documento (art. 2220 c.c.) |
|
Dati di sicurezza informatica (log di accesso, IP) |
12 mesi dalla raccolta (salvo contenzioso) |
|
Soft-spam e profilazione basica |
Fino a opposizione dell'interessato |
|
Newsletter e marketing diretto (con consenso) |
Fino a revoca del consenso |
|
Profilazione avanzata (con consenso) |
36 mesi dalla raccolta; poi nuovo consenso o cancellazione |
|
Contenzioso stragiudiziale o giudiziale |
Per tutta la durata e fino a definizione del procedimento |
Decorsi i termini sopra indicati, i dati saranno definitivamente cancellati o resi irreversibilmente anonimi.
12. Natura del conferimento e conseguenze del rifiuto
Il conferimento dei dati personali ha natura differente a seconda della finalità:
– Dati necessari per l'esecuzione del contratto (nome, cognome, e-mail, indirizzo di fatturazione/spedizione, dati di pagamento): il conferimento è obbligatorio. Il rifiuto rende impossibile la conclusione o l'esecuzione del contratto di acquisto.
– Dati necessari per adempimenti legali (dati fiscali): il conferimento è obbligatorio per legge. Il rifiuto rende impossibile l'emissione dei documenti fiscali.
– Dati per newsletter e marketing diretto (con consenso): il conferimento è facoltativo. Il rifiuto o la revoca del consenso non pregiudica l'accesso al Sito né l'acquisto di Servizi e Prodotti.
– Dati per profilazione avanzata e fidelizzazione (con consenso): il conferimento è facoltativo. Il rifiuto comporta esclusivamente l'impossibilità per Masternail di utilizzare i dati per tali specifiche finalità.
Il consenso prestato per finalità di marketing diretto, profilazione avanzata e fidelizzazione può essere revocato in qualsiasi momento, senza particolari formalità, inviando una comunicazione a info@masternail.it o utilizzando il link di disiscrizione presente nelle e-mail. La revoca non pregiudica la liceità del trattamento effettuato prima della stessa.
13. Diritti dell'interessato
In qualità di Interessato, ai sensi degli artt. 15–22 del GDPR, hai il diritto di:
– Accesso (art. 15 GDPR): ottenere conferma che sia in corso un trattamento di dati personali che ti riguarda e, in tal caso, accedere ai dati e a tutte le informazioni relative al trattamento (finalità, categorie di dati, destinatari, durata di conservazione, origine dei dati, esistenza di decisioni automatizzate);
– Rettifica (art. 16 GDPR): ottenere senza ingiustificato ritardo la correzione di dati inesatti o l'integrazione di dati incompleti;
– Cancellazione / «diritto all'oblio» (art. 17 GDPR): ottenere la cancellazione dei dati nei casi previsti dalla legge (es. dati non più necessari, revoca del consenso senza altro fondamento giuridico, trattamento illecito, obbligo legale di cancellazione);
– Limitazione del trattamento (art. 18 GDPR): ottenere la sospensione del trattamento nei casi previsti (es. contestazione dell'esattezza dei dati, trattamento illecito con opposizione alla cancellazione, necessità di difesa in sede giudiziaria);
– Portabilità dei dati (art. 20 GDPR): ricevere i dati forniti in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare, ove tecnicamente fattibile (solo per trattamenti basati su consenso o contratto, effettuati con mezzi automatizzati);
– Opposizione (art. 21 GDPR): opporti in qualsiasi momento al trattamento fondato sul legittimo interesse, incluso il marketing diretto e la profilazione basica, senza necessità di motivazione; in tal caso Masternail cesserà il trattamento salvo dimostrazione di motivi legittimi cogenti che prevalgono sugli interessi dell'Interessato;
– Revoca del consenso (art. 7, par. 3, GDPR): revocare in qualsiasi momento il consenso prestato per finalità che lo richiedono (newsletter, marketing diretto, profilazione avanzata, fidelizzazione), senza pregiudicare la liceità del trattamento precedente;
– Non essere sottoposto a decisioni automatizzate (art. 22 GDPR): non essere soggetto a decisioni basate esclusivamente su trattamento automatizzato che producano effetti giuridici o che incidano significativamente sulla tua persona. Masternail non adotta attualmente decisioni interamente automatizzate di questo tipo;
– Reclamo (art. 77 GDPR): proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma – garante@gpdp.it – tel. +39 06 69677.1) o ricorrere all'autorità giudiziaria ordinaria.
Per esercitare uno qualsiasi dei diritti sopra elencati, l'Interessato può inviare una richiesta scritta a:
– E-mail: info@masternail.it
– Posta ordinaria/raccomandata A/R: Beauty Group S.r.l., Via Magna Grecia 30A – 00183 Roma (RM)
Masternail risponderà alla richiesta entro 30 giorni dalla ricezione, prorogabili di ulteriori 60 giorni in caso di complessità o numero elevato di richieste (con comunicazione della proroga entro il primo termine).
14. Modifiche alla presente Informativa
La presente Informativa, a decorrere dalla data di pubblicazione indicata in calce, sostituisce qualsiasi versione precedente. Masternail si riserva il diritto di aggiornare il presente documento in qualsiasi momento per recepire modifiche normative, aggiornamenti tecnologici o variazioni nelle attività di trattamento.
Le modifiche vengono comunicate tramite aggiornamento di questa pagina con indicazione della nuova data di entrata in vigore. In caso di modifiche sostanziali che incidano sui diritti degli interessati o sulle condizioni di consenso, Masternail ne darà avviso in evidenza sul Sito prima dell'entrata in vigore.
La continuazione dell'utilizzo del Sito successivamente alla pubblicazione delle modifiche implica accettazione delle stesse, fatte salve le modifiche che richiedono nuovo consenso, per le quali Masternail richiederà un'espressa conferma da parte degli interessati.