Skip to main content

Privacy Policy

Informativa sul Trattamento dei Dati Personali
ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
e del D.Lgs. 196/2003 e s.m.i. (Codice Privacy)

Ultimo aggiornamento: 24 marzo 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Take Care S.R.L.
Sede legale: Via Pellegrino Matteucci 24, 40137 Bologna (BO), Italia
Codice Fiscale e Partita IVA: 04324811209
Iscritta al Registro delle Imprese di Bologna — REA BO-585154
Capitale sociale: Euro 100,00 i.v.
PEC: [email protected]
Email: [email protected]
Sito web: https://takecareproject.it
(di seguito il “Titolare“)

Responsabile della Protezione dei Dati (DPO): il Titolare non ha proceduto alla nomina di un Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 del GDPR, in quanto non ricorrono i presupposti di cui all’art. 37(1) (il Titolare non è un’autorità pubblica, non effettua trattamenti su larga scala di categorie particolari di dati, né effettua un monitoraggio regolare e sistematico degli interessati su larga scala). Per qualsiasi questione relativa alla protezione dei dati personali, l’interessato può rivolgersi al Titolare all’indirizzo email sopra indicato.

2. Ambito di Applicazione

2.1. La presente Privacy Policy si applica al trattamento dei dati personali raccolti tramite:

  • (a) il sito web https://takecareproject.it;
  • (b) l’applicazione mobile TakeCare;
  • (c) qualsiasi altro canale digitale o punto di contatto correlato alla Piattaforma.

2.2. La presente informativa non si applica al trattamento di dati personali effettuato da siti web o servizi di terze parti eventualmente raggiunti tramite link presenti sulla Piattaforma, per i quali si rinvia alle rispettive informative privacy.

3. Categorie di Dati Personali Trattati

Il Titolare tratta le seguenti categorie di dati personali:

3.1. Dati forniti volontariamente dall’Utente

  • Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono, indirizzo postale;
  • Dati professionali (Utenti Professionisti): ragione sociale, partita IVA, codice fiscale, indirizzo sede attività, tipologia di attività, dati bancari per l’accredito dei pagamenti;
  • Credenziali di accesso: nome utente, password (conservata in forma crittografata);
  • Dati relativi ai servizi offerti: listino prezzi, servizi offerti, orari di apertura, immagini del salone;
  • Dati dei Clienti Finali gestiti dal Professionista: anagrafiche clienti, storico appuntamenti, schede trattamento, preferenze, note.

3.2. Dati raccolti automaticamente

  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso, durata della sessione, pagina di provenienza (referrer);
  • Dati del dispositivo: tipo di dispositivo, identificativo univoco del dispositivo, sistema operativo e versione, lingua del sistema;
  • Dati di geolocalizzazione: posizione approssimativa basata sull’indirizzo IP (non viene effettuata geolocalizzazione precisa senza esplicito consenso dell’Utente);
  • Cookie e tecnologie similari: come descritto nella Cookie Policy.

3.3. Dati relativi ai pagamenti

  • Dati di transazione: importo, data, metodo di pagamento selezionato, stato della transazione;
  • Nota bene: i dati completi della carta di credito o del conto PayPal non sono trattati né conservati dal Titolare. Il trattamento dei dati di pagamento è gestito direttamente dai fornitori terzi di servizi di pagamento (Stripe, Inc. e/o PayPal Holdings, Inc.) nel rispetto degli standard di sicurezza PCI-DSS.

3.4. Dati ricevuti da terze parti

  • Dati forniti da fornitori di servizi di pagamento (conferma di pagamento, esito transazioni);
  • Dati forniti da piattaforme social in caso di registrazione tramite social login (se disponibile).

4. Finalità e Basi Giuridiche del Trattamento

Finalità Descrizione Base Giuridica (Art. 6 GDPR) Periodo di Conservazione
A) Esecuzione del contratto Registrazione dell’Account, fornitura dei Servizi, gestione degli appuntamenti, elaborazione dei pagamenti, gestione del Marketplace, assistenza tecnica e supporto Art. 6(1)(b) — esecuzione di un contratto o misure precontrattuali Per tutta la durata del rapporto contrattuale + 10 anni dalla cessazione (obblighi civilistici e fiscali)
B) Obblighi di legge Adempimento di obblighi fiscali, contabili, amministrativi; risposta a richieste dell’autorità giudiziaria; adempimento di obblighi normativi Art. 6(1)(c) — obbligo legale Secondo i termini previsti dalla normativa applicabile (es. 10 anni per obblighi fiscali ex art. 2220 c.c.)
C) Legittimo interesse Miglioramento della Piattaforma e dei Servizi; prevenzione di frodi e abusi; sicurezza della Piattaforma; analisi aggregate e statistiche sull’utilizzo; tutela dei diritti del Titolare in sede giudiziaria Art. 6(1)(f) — legittimo interesse del Titolare Per il tempo strettamente necessario al perseguimento delle finalità specifiche, in ogni caso non oltre 24 mesi dall’ultimo accesso per i dati di navigazione
D) Marketing diretto Invio di comunicazioni promozionali, newsletter, aggiornamenti sui Servizi, offerte personalizzate (via email) Art. 6(1)(a) — consenso esplicito dell’interessato Fino alla revoca del consenso, e in ogni caso non oltre 24 mesi dall’ultima interazione dell’Utente
D-bis) Marketing diretto a clienti esistenti (soft spam) Invio di comunicazioni commerciali relative a servizi o prodotti analoghi a quelli già acquistati o utilizzati dall’Utente, ai sensi dell’art. 130, comma 4, del D.Lgs. 196/2003 (Codice Privacy) Art. 6(1)(f) — legittimo interesse, in combinato con l’art. 130(4) del Codice Privacy Fino all’opposizione dell’interessato, e in ogni caso non oltre 24 mesi dall’ultima interazione. L’Utente può opporsi in qualsiasi momento tramite il link di disiscrizione presente in ogni comunicazione o scrivendo a [email protected]
E) Profilazione e personalizzazione Personalizzazione dell’esperienza utente, suggerimenti di servizi o prodotti basati sulle preferenze e sul comportamento dell’Utente Art. 6(1)(a) — consenso esplicito dell’interessato Fino alla revoca del consenso
F) Cookie e tracciamento Funzionamento tecnico del sito (cookie tecnici); analisi del traffico e del comportamento degli Utenti (cookie analitici); attività di marketing e remarketing (cookie di profilazione) Art. 6(1)(f) per cookie tecnici; Art. 6(1)(a) per cookie analitici e di profilazione — consenso Vedi Cookie Policy

5. Modalità del Trattamento

5.1. I dati personali sono trattati con strumenti elettronici e automatizzati, con modalità organizzative e logiche strettamente correlate alle finalità sopra indicate, e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati.

5.2. Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 del GDPR per proteggere i dati personali dalla distruzione, perdita, alterazione, divulgazione non autorizzata o accesso accidentale o illecito. Le misure adottate comprendono, a seconda del servizio e del livello di rischio:

  • crittografia dei dati in transito tramite protocollo TLS/SSL;
  • protezione delle credenziali di accesso mediante hashing;
  • controlli di accesso ai sistemi e ai dati su base di necessità;
  • procedure di backup dei dati;
  • procedure di gestione degli incidenti di sicurezza (data breach response plan);
  • aggiornamento periodico dei sistemi e dei software utilizzati.

Il Titolare si impegna a implementare e mantenere aggiornate tali misure nel tempo, tenendo conto dello stato dell’arte, dei costi di attuazione, della natura, dell’ambito e delle finalità del trattamento, nonché del rischio per i diritti e le libertà delle persone fisiche.

6. Comunicazione e Diffusione dei Dati

6.1. I dati personali potranno essere comunicati alle seguenti categorie di destinatari, in qualità di responsabili del trattamento (ex art. 28 GDPR) o di titolari autonomi:

Responsabili del trattamento

  • Fornitori di servizi di hosting e infrastruttura: GoDaddy.com, LLC (USA) — per l’hosting del sito web e l’archiviazione dei dati;
  • Fornitori di servizi di pagamento: Stripe, Inc. (USA) e PayPal Holdings, Inc. (USA) — per l’elaborazione dei pagamenti;
  • Fornitori di servizi di analisi: Google LLC (USA) — Google Analytics, per l’analisi statistica del traffico web;
  • Fornitori di servizi di marketing: Meta Platforms, Inc. (USA) — Meta Pixel, per campagne pubblicitarie e remarketing;
  • Fornitori di servizi di gestione cookie: Iubenda S.r.l. (Italia) — per la gestione del consenso cookie e la generazione della Cookie Policy;
  • Fornitori di font e risorse web: Google LLC (USA) — Google Fonts, per il caricamento dei caratteri tipografici sul sito web (comporta il trasferimento dell’indirizzo IP dell’Utente ai server di Google);
  • Fornitori di servizi SEO: Yoast BV (Paesi Bassi) — plugin Yoast SEO per l’ottimizzazione del sito web;
  • Consulenti e professionisti: commercialisti, consulenti legali, revisori, nella misura strettamente necessaria.

Titolari autonomi del trattamento

  • Autorità giudiziarie o amministrative, nei casi previsti dalla legge;
  • Utenti Professionisti, con riferimento ai dati dei Clienti Finali che effettuano prenotazioni o acquisti (il Professionista è titolare autonomo per i dati dei propri clienti).

6.2. I dati personali non saranno diffusi, ossia resi accessibili a soggetti indeterminati, salvo quanto espressamente previsto dalla presente informativa o dalla legge.

6.3. Un elenco aggiornato dei responsabili del trattamento è disponibile su richiesta, scrivendo a [email protected].

7. Trasferimento dei Dati al di fuori dell’UE/SEE

7.1. Alcuni dei fornitori terzi sopra indicati hanno sede al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti d’America. In tali casi, il trasferimento dei dati avviene sulla base di:

  • Decisione di adeguatezza della Commissione Europea, ove disponibile (es. EU-US Data Privacy Framework per i fornitori certificati);
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell’art. 46(2)(c) del GDPR (versione giugno 2021);
  • Misure supplementari tecniche e organizzative, ove necessario a seguito di una valutazione d’impatto del trasferimento (Transfer Impact Assessment).

7.2. In particolare:

Fornitore Paese Meccanismo di Trasferimento
Stripe, Inc. USA EU-US Data Privacy Framework + SCC
PayPal Holdings, Inc. USA EU-US Data Privacy Framework + SCC
Google LLC (Analytics) USA EU-US Data Privacy Framework + SCC
Meta Platforms, Inc. USA EU-US Data Privacy Framework + SCC
GoDaddy.com, LLC (Hosting) USA EU-US Data Privacy Framework + SCC
Google LLC (Google Fonts) USA EU-US Data Privacy Framework + SCC

7.3. L’Utente può ottenere copia delle garanzie adottate per i trasferimenti extra-UE scrivendo a [email protected].

8. Periodo di Conservazione dei Dati

8.1. I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, come indicato nella tabella al punto 4, e comunque nei seguenti termini:

  • Dati contrattuali e di Account: per tutta la durata del rapporto contrattuale e per 10 (dieci) anni dalla cessazione, in adempimento degli obblighi civilistici (art. 2946 c.c.) e fiscali (art. 2220 c.c.);
  • Dati di navigazione: massimo 24 (ventiquattro) mesi dalla raccolta;
  • Dati per finalità di marketing: fino alla revoca del consenso e in ogni caso non oltre 24 (ventiquattro) mesi dall’ultima interazione dell’Utente;
  • Dati per finalità di profilazione: fino alla revoca del consenso;
  • Dati relativi ai pagamenti: 10 (dieci) anni dalla transazione, in adempimento degli obblighi fiscali;
  • Dati per contenziosi: per la durata del contenzioso e fino all’esaurimento dei termini di prescrizione applicabili.

8.2. Decorsi i termini di conservazione, i dati personali saranno cancellati o anonimizzati in modo irreversibile.

9. Diritti dell’Interessato

9.1. Ai sensi degli artt. 15-22 del GDPR, l’interessato ha diritto di:

  • Accesso (art. 15): ottenere la conferma dell’esistenza di un trattamento dei propri dati personali e l’accesso agli stessi, nonché una copia dei dati trattati;
  • Rettifica (art. 16): ottenere la rettifica dei dati personali inesatti o l’integrazione dei dati incompleti;
  • Cancellazione (art. 17): ottenere la cancellazione dei propri dati personali nei casi previsti dalla legge (“diritto all’oblio”);
  • Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla legge;
  • Portabilità dei dati (art. 20): ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento;
  • Opposizione (art. 21): opporsi in qualsiasi momento al trattamento dei propri dati personali basato sul legittimo interesse, inclusa la profilazione; opporsi al trattamento per finalità di marketing diretto;
  • Revoca del consenso (art. 7(3)): revocare in qualsiasi momento il consenso precedentemente prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca;
  • Non essere sottoposto a decisioni automatizzate (art. 22): non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici o incida significativamente sulla persona dell’interessato.

9.2. Come esercitare i diritti. L’interessato può esercitare i propri diritti in qualsiasi momento inviando una richiesta a:

La richiesta deve contenere gli elementi necessari all’identificazione dell’interessato. Il Titolare risponderà entro 30 (trenta) giorni dalla ricezione della richiesta, termine prorogabile di ulteriori 60 (sessanta) giorni in caso di richieste complesse o numerose, previa comunicazione motivata all’interessato.

9.3. Diritto di reclamo. L’interessato ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali:

Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
Sito web: www.garanteprivacy.it
Email: [email protected]
PEC: [email protected]

10. Conferimento dei Dati e Conseguenze del Mancato Conferimento

10.1. Il conferimento dei dati personali per le finalità di cui alla lettera A) (esecuzione del contratto) e B) (obblighi di legge) della tabella al punto 4 è necessario. Il mancato conferimento di tali dati comporterà l’impossibilità di registrare un Account, accedere ai Servizi o concludere il contratto.

10.2. Il conferimento dei dati per le finalità di cui alle lettere D) (marketing) ed E) (profilazione) è facoltativo. Il mancato conferimento non avrà alcuna conseguenza sulla possibilità di utilizzare la Piattaforma e i Servizi, ma impedirà al Titolare di inviare comunicazioni promozionali o di personalizzare l’esperienza utente.

11. Trattamento dei Dati dei Clienti Finali da parte dei Professionisti

11.1. L’Utente Professionista che utilizza la Piattaforma per gestire i dati dei propri Clienti Finali (anagrafiche, storico appuntamenti, schede trattamento, etc.) agisce in qualità di Titolare autonomo del trattamento di tali dati ai sensi del GDPR.

11.2. In tale contesto, il Professionista è tenuto a:

  • (a) fornire ai propri Clienti Finali un’informativa privacy conforme agli artt. 13-14 del GDPR;
  • (b) individuare e documentare le basi giuridiche per ciascun trattamento;
  • (c) garantire il rispetto dei diritti degli interessati;
  • (d) adottare misure di sicurezza adeguate;
  • (e) rispettare gli obblighi previsti dalla normativa applicabile in materia di protezione dei dati personali.

11.3. TakeCare, con riferimento ai dati dei Clienti Finali trattati nell’ambito della fornitura dei Servizi al Professionista, agisce in qualità di Responsabile del trattamento ai sensi dell’art. 28 del GDPR, secondo le condizioni stabilite in apposito Data Processing Agreement (DPA) disponibile su richiesta.

12. Processo Decisionale Automatizzato

12.1. Il Titolare non adotta processi decisionali interamente automatizzati, inclusa la profilazione, che producano effetti giuridici sull’interessato o che incidano in modo analogo significativamente sulla sua persona, ai sensi dell’art. 22 del GDPR.

12.2. Qualora in futuro vengano introdotti processi di questo tipo, il Titolare ne darà comunicazione agli interessati con aggiornamento della presente informativa, garantendo le tutele previste dalla legge.

13. Minori

13.1. I Servizi della Piattaforma destinati ai Professionisti non sono rivolti a persone di età inferiore a 18 anni.

13.2. Con riferimento ai Clienti Finali di età compresa tra 16 e 18 anni, la raccolta e il trattamento dei loro dati personali avviene nel rispetto dell’art. 8 del GDPR e dell’art. 2-quinquies del D.Lgs. 196/2003. I Clienti Finali di età inferiore a 16 anni non possono utilizzare la Piattaforma.

14. Violazione dei Dati Personali (Data Breach)

14.1. In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà delle persone fisiche, il Titolare provvederà alla notificazione all’Autorità Garante entro 72 (settantadue) ore dal momento in cui ne viene a conoscenza, ai sensi dell’art. 33 del GDPR.

14.2. Qualora la violazione presenti un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare provvederà altresì alla comunicazione senza ingiustificato ritardo all’interessato, ai sensi dell’art. 34 del GDPR.

15. Modifiche alla Privacy Policy

15.1. Il Titolare si riserva il diritto di modificare o aggiornare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

15.2. In caso di modifiche sostanziali, il Titolare provvederà a informare gli Utenti tramite comunicazione via email o avviso sulla Piattaforma. Si invita l’Utente a consultare periodicamente questa pagina.

Take Care S.R.L.
Via Pellegrino Matteucci 24, 40137 Bologna (BO)
P.IVA: 04324811209 — REA BO-585154
PEC: [email protected]
Email: [email protected]
Ultimo aggiornamento: 24 marzo 2026