Privacy Policy – Lashology

Ultimo aggiornamento: 21/11/2025

Lashology, con sede legale in Piazza Cavour 2, Gravedona ed Uniti, P.IVA/C.F. 01010470142 , in qualità di Titolare del trattamento (di seguito “Titolare”), informa gli utenti (di seguito anche “Interessati”) che i dati personali raccolti tramite il sito www.lashology.it saranno trattati nel rispetto del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile.

Il sito web www.lashology.it offre servizi di vendita online, formazione tramite corsi digitali, registrazione account e comunicazioni commerciali.
Questa informativa si applica a tutti gli utenti che navigano sul sito, acquistano prodotti, frequentano corsi o interagiscono tramite form.

1. Tipologie di dati trattati

1.1 Dati forniti volontariamente dall’utente

  • Nome, cognome

  • Indirizzo, città, CAP

  • Email, telefono

  • Dati di fatturazione e spedizione

  • Credenziali account

  • Dati relativi ai corsi (Tutor LMS):

    • iscrizione ai corsi

    • progressi di apprendimento

    • quiz, test, esami

    • risultati e certificati

    • cronologia dei corsi seguiti

1.2 Dati relativi agli ordini

  • Prodotti acquistati

  • Importi, date ordini, stato pagamenti

  • Eventuali note cliente

1.3 Dati relativi ai pagamenti

Gestiti esclusivamente dai fornitori scelti:

  • Stripe

  • PayPal

  • WooPayments

Il Titolare non memorizza né accede ai dati delle carte di pagamento.

1.4 Dati di navigazione

  • Indirizzo IP

  • informazioni tecniche del dispositivo

  • sistema operativo, browser

  • data e ora della visita

  • pagine visitate

  • log tecnici

Questi dati sono necessari al funzionamento del sito e alla sicurezza.

1.5 Cookie e tecnologie simili

Gestiti tramite banner di consenso Complianz.
Per dettagli → vedere Cookie Policy.

2. Finalità del trattamento

  1. Gestione degli ordini, dei pagamenti e delle attività e-commerce.
  2. Creazione e gestione dell’account utente.
  3. Gestione dell’area corsi online (Tutor LMS): iscrizioni, progressi, test, certificazioni.
  4. Assistenza clienti e comunicazioni di servizio.
  5. Adempimenti amministrativi, fiscali e legali.
  6. Sicurezza del sito, prevenzione frodi, abuso e spamming.
  7. Marketing e newsletter (solo in caso di consenso esplicito).
  8. Difesa in giudizio per tutela di diritti e interessi legittimi del Titolare.

3. Base giuridica del trattamento

  • Esecuzione del contratto (art. 6.1.b GDPR)

    • acquisti, consegna prodotti, account utente, corsi online.

  • Obbligo legale (art. 6.1.c GDPR)

    • contabilità, fiscalità, normativa e-commerce.

  • Legittimo interesse (art. 6.1.f GDPR)

    • sicurezza informatica

    • prevenzione frodi

    • gestione tecnica del sito

    • conservazione log necessari

  • Consenso (art. 6.1.a GDPR)

    • newsletter e comunicazioni commerciali

    • cookie non tecnici (statistiche, marketing)

4. Modalità di trattamento

  • Dati trattati tramite strumenti elettronici e misure di sicurezza adeguate.

  • Accesso ai dati riservato al personale autorizzato.

  • Nessuna profilazione automatizzata senza consenso.

  • Backup periodici.

Tempi di conservazione

  • Dati ordini: 10 anni (obbligo fiscale)

  • Account sito: finché rimane attivo

  • Dati corsi (Tutor LMS): finché l’utente mantiene l’account

  • Dati marketing: fino alla revoca del consenso

  • Log tecnici: 6–24 mesi

  • Cookie: vedi Cookie Policy

5. Destinatari dei dati

I dati possono essere comunicati a:

  • Fornitori tecnici e hosting (server europei)

  • Fornitori servizi e-commerce e pagamenti:

    • Stripe

    • PayPal

    • WooPayments

  • Fornitori strumenti per e-learning:

    • Tutor LMS / Themeum

  • Corrieri e servizi di spedizione (es. SDA) per l’adempimento delle consegne

  • Consulenti fiscali/legali

  • Autorità competenti

Tutti i fornitori sono selezionati e garantiscono conformità GDPR.

6. Trasferimento dati extra-UE

Alcuni fornitori (Stripe, PayPal, WooCommerce Payments, Tutor LMS) possono avere server fuori dall’UE.

Il trasferimento avviene tramite:

  • Clausole contrattuali standard (SCC)

  • Decisioni di adeguatezza

  • Altre garanzie equivalenti previste dal GDPR.

7. Diritti dell’utente

L’utente può esercitare in qualsiasi momento:

  • diritto di accesso

  • rettifica

  • cancellazione (“oblio”)

  • limitazione

  • opposizione

  • portabilità

  • revoca del consenso

e può presentare reclamo al Garante per la protezione dei dati personali.

8. Contatti

Per esercitare i diritti o richiedere informazioni:

Email: info@lashology.it

Indirizzo: Piazza Cavour 2, Gravedona ed Uniti