Privacy Policy

PRIMA DI ACCEDERE A QUESTO SITO SI PREGA DI LEGGERE ATTENTAMENTE TERMINI E CONDIZIONI, INFORMATIVA PRIVACY E INFORMATIVA COOKIE

Aggiornato: 28/05/2026 Gli utenti che non dovessero accettare queste condizioni sono pregati di abbandonare immediatamente il Sito.

Il documento Informativa Privacy vuole spiegare come il trattamento dei dati personali degli Interessati avvenga in conformità dei diritti e delle tutele di cui al GDPR e delle ulteriori norme applicabili in tema di protezione dei dati personali. In particolare questa Informativa vuole fornire le informazioni necessarie per consentire all’Interessato di conferire i suoi dati personali in modo consapevole e informato nel rispetto del principio di trasparenza di cui al GDPR .

La presente informativa è resa ai sensi dell’art. 13 del Regolamento UE 679/2016 (cd. GDPR) in materia di protezione dei dati personali e si applica a chi interagisce con i servizi offerti dal Titolare del Trattamento tramite il Sito web.

INFORMATIVA PRIVACY

TITOLARE DEL TRATTAMENTO

FACE HARMONY DV S.r.l. con sede in Milano (MI) 20123, Corso Magenta n° 74, Partita Iva 13405460968 Indirizzo di posta elettronica: dv@face-harmony.com SITI WEB: face-harmony.com e face-harmonydv.ulama.io e App Face Harmony DV

INTERESSATI

Utenti del Sito e dei canali social del Titolare e/o delle piattaforme collegate ai servizi erogati dal Titolare, Acquirenti, Potenziali Clienti, Collaboratori

DATO PERSONALE

Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (Interessato).

Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo on- line, uno o più elementi caratteristici della sua identità fisica.

CATEGORIE DI DATI PERSONALI TRATTATI

Dati inviati dagli utenti via e-mail o tramite i moduli online del sito e/o delle piattaforme collegate e/o via telefono e/o durante l’acquisto dei servizi: in particolare dati comuni come indirizzo e-mail, nome, cognome, telefono, dati anagrafici, località, indirizzo, dati di contatto, codice fiscale e partita iva, dati relativi a modalità di pagamento ove sia gestito dal Titolare. Dati conferiti durante la gestione del rapporto tramite il Sito e/o telefono e/o canali social e/o piattaforme collegate. Qualora vengano condivisi con il Titolare dati personali di terzi si conferisce ampia manleva rispetto ad ogni contestazione, pretesa e richiesta di risarcimento del danno che dovesse pervenire al Titolare da persone i cui dati personali siano stati condivisi in violazione delle norme applicabili sulla protezione dei dati personali. Dati raccolti in automatico dai sistemi preposti al funzionamento del Sito e/o canali social e/o piattaforma: dati di navigazione e dati relativi al dispositivo come dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet per esempio gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti, l’orario della richiesta ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente, dati di accesso, Paese di provenienza, durata della visita sul sito, visualizzazioni di pagine e percorsi di navigazione, dettagli sul numero di volte in cui si utilizza il sito, tipo di browser, tipo di dispositivo e sistema operativo utilizzato. Il Titolare si riserva di elaborare i dati di cui sopra per offrire i servizi e permettere l’uso del sito o per le altre finalità indicate in questa informativa. Dati relativi ai cookie, le informazioni relative ai cookie sono disponibili nella nostra Informativa Cookie. Dati forniti volontariamente dall’Utente quando utilizza il Sito web ad esempio mediante la compilazione del form di contatto, mediante iscrizione ai webinar e operazioni simili ed analoghe, quando comunica con il Titolare via mail e/o via telefono, via social come Instagram e/o altri canali di comunicazione. Dati comuni relativi ad immagini e/o video-audio relativi ad una persona fisica, previa raccolta del relativo consenso Dati biometrici relativi ad immagini rappresentative del viso di una persona fisica sottoposte a trattamenti automatizzati, previa raccolta del consenso dell’Interessato. Dati personali relativi alla salute di una persona fisica con riferimento ai dati che possono rivelare informazioni relative allo stato di salute, con esclusione di informazioni relative a patologie o malattie e limitatamente ai dati necessari e pertinenti per le finalità indicate nel presente documento.

MODALITà DEL TRATTAMENTO

Il trattamento dei dati personali viene effettuato con modalità cartacee e strumenti informatici nel rispetto delle disposizioni in materia di protezione dei dati personali e, in particolare, delle misure tecniche e organizzative adeguate di cui all’art. 32.1 GDPR per garantire integrità, riservatezza e disponibilità dei dati personali trattati. Potrebbero essere adottati anche strumenti automatizzati come specificato nelle presente Informativa Privacy e nell’Informativa Cookie. I destinatari dei dati sono indicati nella presente Informativa. I dati Personali possono essere raccolti in modo autonomo dal Titolare o tramite terze parti. In questo caso i sistemi informatici e le procedure software preposte al funzionamento del Sito web acquisiscono alcuni Dati Personali degli Utenti, di carattere tecnico-informatico (ad es. l’indirizzo IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio etc), per consentire il funzionamento di internet. Tali dati potranno essere trattati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e/o per controllarne il corretto funzionamento e saranno cancellati immediatamente dopo l’elaborazione. I dati personali che l’Interessato sceglie di fornire saranno oggetto di trattamento nel rispetto delle condizioni di liceità ex art. 6 e 9 GDPR, saranno trattati per consentire di fornire i servizi acquistati e saranno conservati per il tempo necessario all’adempimento delle finalità di trattamento di seguito indicate e con strumenti di anonimizzazione e pseudonomizzazione ove indicato. I dati potrebbero essere trattati con strumenti automatizzati di intelligenza artificiale.

FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E CRITERI DI CONSERVAZIONE

Esecuzione misure pre contrattuali A titolo esemplificativo consentire agli utenti di utilizzare il Sito, acquistare servizi digitali mediante la procedura di registrazione finalizzata all’acquisto dei Servizi e al pagamento, registrarsi alla newsletter, ricevere risposte relative all’uso del sito web oppure ai servizi e/o ricevere comunicazioni informative, essere ricontattati, prenotare una chiamata, registrarsi gratuitamente ai webinar del Titolare, compilare form di contatto. Questa finalità consente al Titolare di fornire assistenza. Il trattamento dei dati raccolti attraverso i moduli di contatto presenti nella pagina web del sito, tramite posta elettronica o telefonicamente è necessario alla prestazione del contratto di cui l’utente è parte, all’esecuzione di misure precontrattuali adottate dietro sua richiesta e alla prestazione del servizio, incluso permettere il corretto funzionamento del sito e la successiva conclusione del contratto di vendita a distanza.

BASE GIURIDICA Consenso art. 6 par.1 lett. a) GDPR. Il consenso è facoltativo ma il mancato conferimento non permetterà al titolare di adempiere alla prestazione relativa alla finalità precontrattuale e alla successiva eventuale vendita del servizio.

CRITERI DI CONSERVAZIONE sino a revoca del consenso da parte dell’Interessato.

Esecuzione del contratto Consentire lo svolgimento delle operazioni strettamente connesse e strumentali alla corretta gestione dei rapporti contrattuali con Utenti e Acquirenti nell’ambito del Servizio erogato e della vendita diretta del Servizio presente sul Sito Web, a titolo esemplificativo per elaborare gli ordini di acquisto, emettere fatture e ricevute di acquisto. Sono anche comprese le attività necessarie all’attivazione di account per la fruizione del Servizio, la registrazione e qualificazione Utente nonché la gestione e il successivo aggiornamento delle informazioni connesse. Si intende compresa anche la presa in carico e gestione dei quesiti e/o delle richieste pervenute a recapiti forniti dal Titolare per dare assistenza e per consentire l’accesso al Sito e al Servizio erogato. Il conferimento dei dati personali e il relativo trattamento per le finalità relative all’esecuzione del contratto è strettamente funzionale alla corretta esecuzione del rapporto contrattuale in essere tra il fornitore e l’Acquirente del Servizio nell’ambito dell’utilizzo del Sito e dell’erogazione dei Servizi offerti. Questo trattamento è necessario sia per l’esecuzione del contratto sia per l’esecuzione di misure precontrattuali pertanto il mancato conferimento dei dati personali richiesti a tal fine o l’accertata erroneità dei dati forniti potrebbero comportare l’impossibilità di concludere con successo il contratto.

BASE GIURIDICA DEL TRATTAMENTO Contratto art. 6 par.1 lett. b) GDPR.

CRITERI DI CONSERVAZIONE I dati saranno conservati per il tempo necessario a far fronte alle obbligazioni assunte.

Marketing Diretto

Il Titolare del trattamento potrà inoltrare all’utente e-mail e newsletter contenenti notizie, informazioni, comunicazioni promozionali, commerciali e pubblicitarie o novità relative ai nuovi Servizi venduti o alle nuove funzionalità del Sito o inerenti iniziative nuove o ricerche di mercato o altro materiale informativo. Le campagne marketing potranno avvenire via e-mail, SMS, strumenti di messaggistica istantanea, telefono, canali social e community. L’invio di comunicazioni commerciali e newsletter avviene via e-mail, via tel o tramite altri canali di comunicazione. Le modalità di contatto finalizzate alle attività di marketing diretto potranno essere sia di tipo automatizzato sia di tipo tradizionale. Il Titolare potrebbe utilizzare il pixel fornito da Facebook per monitorare le conversioni delle campagne pubblicitarie, mostrare ai visitatori del presente sito web degli annunci pubblicitari personalizzati in occasione della loro visita successiva a Facebook, creare gruppi di pubblico a cui indirizzare le campagne pubblicitarie. Tali informazioni vengono memorizzate ed analizzate da parte di Facebook ed eventualmente utilizzate per fini pubblicitari di Facebook stesso. È comunque possibile rifiutare il consenso al tracciamento da parte di Facebook attraverso il banner dei cookie. Per maggiori informazioni si prega di fare riferimento alla nostra Informativa Cookie.

BASE GIURIDICA Consenso art. 6 par.1 lett. a) GDPR

CRITERI DI CONSERVAZIONE Per attività di marketing diretto, i dati saranno conservati sino a quando l’utente non decida di revocare il consenso e comunque per un tempo non superiore a 24 mesi dalla raccolta, fatto salvo in caso di rinnovo del consenso. Se l’utente desiderasse revocare il consenso, potrà cliccare sul link presente in tutte le e-mail pubblicitarie per rimuovere l’iscrizione, oppure rispetto alle comunicazioni inviate via posta elettronica o tramite strumenti di messaggistica istantanea, chiedere la cancellazione inviando una e-mail al titolare. La mancata prestazione del consenso non avrà alcuna conseguenza sulla prestazione dei servizi e più in generale sull’esecuzione del contratto. L’Interessato ha la possibilità di revocare il consenso anche in modo parziale ad esempio acconsentendo alle sole modalità di contatto tradizionali.

Soft Spam

I dati personali saranno trattati anche per consentire al Titolare di inviare a mezzo mail all’interessato che ha già acquistato un servizio comunicazioni commerciali e promozionali aventi ad oggetto Servizi analoghi ai Servizi oggetto della vendita senza necessità di consenso espresso e preventivo dell’Interessato come previsto dall’art. 130, 4 comma Codice Privacy novellato dal D.lgs. 101/2018 a condizione che l’interessato non eserciti il diritto di opposizione. In conformità all’articolo 13 comma 2 della Direttiva 2009/136/CE, nonché in riferimento al Considerando (47) del REGOLAMENTO 2016/679 il Titolare potrà utilizzare l’indirizzo e-mail dell’utente, acquisito nel contesto di una relazione di clientela (ad esempio perché ha utilizzato i servizi e concluso una transazione con il Titolare) per inviare comunicazioni elettroniche che abbiano ad oggetto prodotti o servizi analoghi a quelli offerti in precedenza

BASE GIURIDICA Legittimo interesse del titolare art. 6 par.1 lett. f)

CRITERI DI CONSERVAZIONE: I dati saranno conservati fino a quando l’utente non decida di opporsi al trattamento. L’Interessato ha diritto, sin da ora di rifiutare tali comunicazioni in maniera gratuita inviando una comunicazione al Titolare nonché di opporsi in futuro a tale trattamento chiedendo la cancellazione della sua e-mail o contatto L’Interessato può revocare il consenso anche mediante il link di opt-out all’interno della comunicazione commerciale.

Profilazione

I Dati saranno trattati per l’analisi e valutazione degli interessi, abitudini, scelte di consumo, inclusa la creazione di profili al fine di poter inviare materiale informativo e promozionale personalizzato sui Servizi offerti dal Titolare del Trattamento. Sarà possibile anche la profilazione tramite trattamenti automatizzati come Pixel Facebook accompagnati a campagne di email marketing ad esempio.

BASE GIURIDICA Consenso art. 6 par.1 lett. a) GDPR

CRITERI DI CONSERVAZIONE Per i trattamenti che comportano attività di profilazione, la conservazione non supererà i 12 mesi dalla raccolta, salvo rilascio di nuovo espresso consenso.

Invio newsletter

Tramite registrazione alla newsletter, l’indirizzo email dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi email contenenti informazioni, anche di natura commerciale e promozionale, relative a Face Harmony DV. L'indirizzo email dell'Utente potrebbe anche essere aggiunto a questa lista come risultato della registrazione dopo aver effettuato un acquisto.

BASE GIURIDICA Consenso art. 6 par.1 lett. a) GDPR

CRITERI DI CONSERVAZIONE Fino a revoca del consenso tramite click sul link presente in tutte le e- mail pubblicitarie per rimuovere l’iscrizione, oppure rispetto alle comunicazioni inviate via posta elettronica o tramite strumenti di messaggistica istantanea o inviando e-mail al titolare.

Utilizzo dei cookie

BASE GIURIDICA Verifica l’informativa Cookie disponibile sul Sito

CRITERI DI CONSERVAZIONE Verifica l’informativa Cookie disponibile sul Sito

Networking

Il titolare può trattare i dati personali di contatto per mettere in relazione gli Utenti tramite la Community Face Harmony DV gestita dal Titolare.

BASE GIURIDICA Consenso art. 6 par.1 lett. a) GDPR

CRITERI DI CONSERVAZIONE Fino a revoca del consenso

Sicurezza

Per identificare e prevenire comportamenti illeciti e/o abusi nell’utilizzo del Sito per ricavare informazioni necessarie ad identificare anomalie, attività fraudolente e/o abusi nell’utilizzo del Sito e dei Servizi erogati.

BASE GIURIDICA Interesse legittimo Art. 6 par.1 lett. f) GDPR

CRITERI DI CONSERVAZIONE I dati personali saranno conservati fino al soddisfacimento del legittimo interesse del Titolare a prevenire comportamenti illeciti e/o abusi nell’utilizzo del Sito limitatamente a quanto necessario per il perseguimento della finalità del trattamento contrattuale

Finalità dimostrative

Per offrire consulenze nell’ambito del Metodo Face Harmony DV e per effettuare simulazioni pratiche di armonizzazione del viso tramite il conferimento di immagini rappresentative del viso (dati personali comuni, dati relativi alla salute e dati biometrici), previa raccolta del consenso specifico e informato e successiva anonimizzazione o pseudonimizzazione dei dati personali.

Le simulazioni potranno avvenire anche mediante l’utilizzo di trattamenti automatizzati e tecnologie di intelligenza artificiale, mediante l’intervento di un Consulente Face Harmony DV che guida il processo di elaborazione delle informazioni, limitandosi a quelle strettamente necessarie per la finalità perseguita.

Le dimostrazioni saranno realizzate al fine di rendere simulazioni per rappresentare il metodo Face Harmony DV nell’ambito dei Servizi di consulenza resi dal Fornitore, previa raccolta del consenso dell’interessato in forma specifica e informata e successiva anonimizzazione o pseudonimizzazione dei dati personali.

BASE GIURIDICA Consenso art. 9 par. 2 lett. a) GDPR

CRITERI DI CONSERVAZIONE I dati particolari saranno cancellati al termine della dimostrazione, salvo consenso dell’interessato sulla medesima base giuridica a compiere ulteriori simulazioni ed in ogni caso non oltre 12 mesi dal consenso rilasciato.

Il diritto di revoca può essere espresso in ogni momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Registrazione incontri e riprese audio/ video/immagini e diffusione

Il Titolare può trattare i tuoi dati personali relativi alla partecipazione in presenza e/o da remoto (dati comuni) con particolare riferimento alla registrazione e/o riprese audio-video-immagini delle Beauty Class, per migliorare il servizio erogato e/o per scopi divulgativi e/o per la diffusione a scopi promozionali, previo consenso dell’Interessato, tramite pubblicazione sul Sito, sui social media (a titolo esemplificativo Instagram, Facebook), tramite YouTube o altri canali di comunicazione.

BASE GIURIDICA Consenso art. 6 par.1 lett. a) GDPR

CRITERI DI CONSERVAZIONE In presenza di dati personali, i dati potranno essere conservati fino a revoca del consenso e in ogni caso non oltre 24 mesi. Il diritto di revoca può essere espresso in ogni momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Finalità statistica

Al fine di monitorare l’uso del sito e/o canali social e/o piattaforme collegate attraverso strumenti di analisi delle visite in forma aggregata e anonima per migliorare la qualità dei servizi e delle prestazioni.

BASE GIURIDICA Consenso art. 6 par.1 lett. a) GDPR

CRITERI DI CONSERVAZIONE I dati potranno essere conservati fino al momento in cui ti opporrai a tale trattamento e non oltre 12 mesi dal consenso.

Finalità amministrative, contabili, fiscali e obblighi di legge

Questa tipologia di trattamento può includere la conservazione documentale per i periodi richiesti dalla legge, in particolare rispetto alle scritture contabili, agli ordini di acquisto e più in generale alla documentazione contrattuale. Il conferimento dei dati personali e il relativo trattamento per le finalità riconducibili agli obblighi di legge sono necessari per poter adempiere agli obblighi di legge posti in capo al Titolare in conformità alle leggi applicabili che possono includere la conservazione e la comunicazione di dati personali alle autorità competenti.

BASE GIURIDICA Obbligo di legge art. 6 par.1 lett. c ) GDPR

CRITERI DI CONSERVAZIONE I dati personali trattati per finalità di legge saranno conservati per il periodo previsto dalla norma cogente applicabile

Esercizio e tutela di un diritto in sede legale

Il Titolare potrebbe trattare i tuoi dati personali per esercitare un diritto in sede legale e per l’assolvimento di eventuali obblighi normativi a cui è soggetto il Titolare inclusa la normativa fiscale e contabile.

BASE GIURIDICA Interesse legittimo art. 6 par. 1 lett. f) GDPR

CRITERI DI CONSERVAZIONE I dati personali saranno conservati fino al soddisfacimento del legittimo interesse del Titolare limitatamente a quanto necessario per il perseguimento della finalità del trattamento e fino a definizione della vertenza.

Invio comunicazioni informative tramite sms, messaggistica istantanea, mail in ordine ai webinar a cui l’interessato si è iscritto

Il Titolare potrebbe trattare i tuoi dati personali per comunicare, a mezzo sms telefonici, messaggistica istantanea, mail, informazioni in ordine ai webinar a cui ti sei iscritto come giorno e orario di inizio, inviare un promemoria prima dell’inizio del webinar con il link per l’accesso al medesimo

BASE GIURIDICA Consenso art. 6 par.1 lett. a) GDPR

CRITERI DI CONSERVAZIONE I dati potranno essere conservati fino a revoca del consenso ed in ogni caso non oltre 12 mesi dal consenso rilasciato, salvo rilascio di nuovo ed espresso consenso.

Soddisfazione del Cliente

I dati saranno trattati per l’invio di sondaggi e test per la verifica del grado di soddisfazione del Cliente al fine di migliorare l’offerta sui servizi del Titolare, senza scopo di marketing.

BASE GIURIDICA: questo trattamento è basato sul legittimo interesse del Titolare del Trattamento ai sensi dell’art. 6, lett.f)

CRITERI DI CONSERVAZIONE: I dati potranno essere conservati fino a opposizione dell’Interessato.

Rilascio di un attestato

I dati potranno essere trattati per il rilascio di un attestato di partecipazione all’Academy Face Harmony DV.

BASE GIURIDICA Consenso art. 6 par.1 lett. a) GDPR

CRITERI DI CONSERVAZIONE I dati potranno essere conservati fino a revoca del consenso

CONFERIMENTO DEI DATI

Il conferimento dei dati per le finalità contrattuali è obbligatorio per la conclusione del contratto pertanto il mancato, parziale o inesatto conferimento di tali dati rende impossibile la conclusione dello stesso.

Il conferimento dei dati per finalità di marketing diretto o di invio comunicazioni commerciali e newsletter è facoltativo e il mancato conferimento non preclude il contratto e/o le attività collegate al contratto.

CATEGORIE DI DESTINATARI DEI DATI

Ai sensi dell’art. 4 al punto 9) GDPR, il destinatario di un dato personale è “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi” pertanto si precisa che il trattamento dei dati personali è effettuato sia con strumenti manuali che con l’ausilio di strumenti elettronici o comunque da parte del Titolare e di soggetti terzi appartenenti alle seguenti categorie e che il Titolare nominerà quali responsabili e/o autorizzati al trattamento. Di seguito vengono indicate le categorie di destinatari:

Fornitori di servizi di hosting Società che forniscono servizi di marketing, media buyer e di data analytics Fornitori di sistemi di elaborazione dei pagamenti Società o studi professionali che prestano attività di assistenza, consulenza o collaborazione in materia contabile, amministrativa, fiscale, legale, tributaria e finanziaria. Autorità competenti Soggetti terzi che operano nell’interesse e per conto del Fornitore per l’acquisizione di immagini, riprese audio e video

I dati personali verranno posti a conoscenza di soggetti terzi, debitamente designati Responsabili del trattamento in quanto trattano dati per conto del Titolare ad esempio soggetti con cui sia necessario interagire per la fruibilità del Sito come gli hosting provider o i fornitori di piattaforme per l’invio di mail etc.

Un elenco dei responsabili del trattamento può essere richiesto scrivendo al Titolare ai recapiti indicati.

Il trasferimento dei Dati Personali ai Responsabili avviene limitatamente allo svolgimento di specifiche attività di Trattamento legate al funzionamento del Sito e/o delle piattaforme collegate e/o canali social e delle funzioni aziendali e con riferimento al completamento delle procedure relative all’acquisto dei Servizi e alle attività di marketing.

I dati personali verranno posti a conoscenza del personale e dei collaboratori del Titolare debitamente autorizzati al trattamento e che si sono impegnati alla riservatezza o hanno ricevuto un adeguato obbligo legale di riservatezza.

I dati personali verranno comunicati alle autorità competenti ove richiesto in base a quanto disposto dalle leggi vigenti, ad esempio in caso di attività fraudolente e/o abusi.

DIRITTI DELL’INTERESSATO

In relazione ai trattamenti descritti nella presente informativa, l’Interessato potrà esercitare i diritti elencati nella presente sezione di cui agli articoli da 15 a 22 GDPR Reg. UE 2016/976, in forma gratuita, a meno che le richieste siano manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, nel qual caso il titolare potrà addebitare un contributo spese ragionevole.

Diritto di accesso ai sensi dell’art. 15 comma 1 GDPR

L’Interessato ha in qualsiasi momento il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di suoi dati personali e, in tal caso, ottenere l’accesso a tali dati personali e alle seguenti informazioni: Finalità del trattamento, Categorie di dati personali trattati, Destinatari o categorie di Destinatari a cui i dati personali sono stati o saranno comunicati, Periodo di conservazione se possibile oppure i criteri utilizzati per determinare detto periodo, Il diritto dell’Interessato di chiedere al Titolare la rettifica o la cancellazione o la limitazione del trattamento dei dati personali relativi all’Interessato e il diritto di opporsi al loro trattamento, Il diritto di proporre reclamo ad un’Autorità di controllo, Se i dati non sono raccolti presso l’Interessato, fornire le informazioni sulla loro origine, Indicare l’esistenza di un processo decisionale automatizzato compresa la profilazione di cui all’art. 22 comma 1 e 4 GDPR e le informazioni significative sulla logica utilizzata, l’importanza e e le conseguenze previste dal trattamento per l’Interessato. Le informazioni sopra citate sono già presenti all’interno della presente informativa privacy. Diritto di rettifica ai sensi dell’art. 16 GDPR

L’Interessato potrà richiedere la rettifica dei suoi dati personali inesatti e richiedere l’integrazione ove risultino incompleti tenendo conto delle finalità del trattamento. Diritto di cancellazione ai sensi dell’art. 17 comma 1 GDPR

L’Interessato può richiedere la cancellazione dei suoi dati personali che dovrà avvenire senza ingiustificato ritardo e il Titolare ha l’obbligo di cancellare i dati personali oggetto di richiesta di cancellazione da parte dell’Interessato qualora sussista anche solo uno dei seguenti motivi: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l’Interessato ha revocato il consenso su cui si basa il trattamento dei suoi dati personali e non sussiste altro fondamento giuridico per il relativo trattamento; l’Interessato si è opposto al trattamento ai sensi dell’art. 21 comma 1 o 2 GDPR e non sussiste più alcun motivo legittimo prevalente per trattare i dati personali; I dati personali dell’Interessato sono stati trattati illecitamente; E’ necessario cancellare i dati personali dell’Interessato per adempiere ad un obbligo di legge previsto da una norma europea o di diritto interno. Ai sensi dell’art. 17 comma 3 GDPR, il Titolare è legittimato a non provvedere alla cancellazione dei dati personali dell’Interessato se il trattamento di detti dati sia necessario, ad esempio per l’esercizio del diritto alla libertà di espressione e informazione, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento/l’esercizio o la difesa di un diritto in sede giudiziaria. Diritto di limitazione del trattamento ai sensi dell’art. 18 GDPR quando:

L’interessato contesta l’esattezza dei dati personali e in questo caso la limitazione si protrarrà per il tempo necessario al titolare per verificare l’esattezza dei dati personali; il trattamento è illecito ma l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un suo diritto in sede giudiziaria; l’interessato si è opposto al trattamento ai sensi dell’art. 21 comma 1 GDPR ed è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato. In caso di limitazione del Trattamento, i dati personali dell’Interessato saranno trattati, salvo che per la conservazione, soltanto con il suo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante. Diritto alla portabilità ai sensi dell’art. 20 comma 1 GDPR

Il diritto alla portabilità dei dati prevede che l’Interessato possa richiedere di ricevere i suoi dati personali trattati dal Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico qualora il trattamento si basi sul consenso o su di un contratto ed il trattamento sia effettuato con mezzi automatizzati. L’interessato potrà inoltre chiedere al Titolare di trasmettere tali dati a un altro titolare del trattamento senza impedimenti. In questo ultimo caso sarà onere dell’Interessato fornire le indicazioni esatte del nuovo titolare del trattamento, a cui intende trasferire i Dati Personali, fornendo autorizzazione scritta dell’Interessato. Diritto di opporsi al trattamento dei suoi dati personali, compresa la profilazione art. 21 comma 2 GDPR e Considerando 70.

Nel caso in cui i dati personali dell’Interessato vengano trattati per finalità di marketing diretto, compresa la profilazione connessa al marketing diretto, gli Interessati possono opporsi al trattamento in qualsiasi momento, gratuitamente e senza fornire alcuna motivazione. Qualora gli Utenti si oppongano al trattamento per finalità di marketing diretto, i Dati Personali non sono più oggetto di trattamento per tali finalità e il trattamento cessa. Per scoprire se il Titolare tratti Dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.

Diritto di proporre reclamo davanti all’Autorità di Controllo per la protezione dei dati personali L’Interessato potrà proporre reclamo all’Autorità Garante per la protezione dei dati personali competenti ove ritenga che vi sia stata una violazione dei suoi dati personali ai sensi del GDPR, impregiudicato il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale competente. Revoca del Consenso

Se l’Interessato ha prestato il consenso al trattamento dei suoi dati personali per una o più finalità, potrà revocarlo in ogni momento, in tutto o in parte, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca. Gli Utenti hanno diritto di ottenere informazioni in merito alla base giuridica per il trasferimento di Dati all'estero incluso verso qualsiasi organizzazione internazionale regolata dal diritto internazionale o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i loro dati personali.

COME ESERCITARE I DIRITTI?

L’interessato può esercitare i suoi diritti in qualsiasi momento inviando un messaggio di posta elettronica all’indirizzo del Titolare del Trattamento indicato in epigrafe dv@face-harmony.com o una raccomandata alla sede del Titolare.

Il titolare del trattamento fornisce all'interessato le informazioni relative all’azione intrapresa riguardo a una richiesta ai sensi degli articoli da 15 a 22 senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.

Il titolare del trattamento informa l’interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta. Se l’interessato presenta la richiesta mediante mezzi elettronici, le informazioni sono fornite, ove possibile, con mezzi elettronici, salvo diversa indicazione dell’interessato.

L’interessato ha inoltre il diritto di proporre reclamo all’autorità di controllo dello Stato dell’Unione Europea in cui risiede, in cui lavora o in cui è avvenuta la violazione che per l’Italia è il Garante per la protezione dei dati personali.

TRASFERIMENTO DI DATI FUORI DALL’UNIONE EUROPEA

I dati personali degli interessati sono trasferiti in Paesi situati al di fuori dello Spazio Economico Europeo (“SEE”), in particolare verso USA e UK. Nei rapporti UE - UK si fa riferimento alla Decisione di adeguatezza per trasferimento verso UK Decisione di esecuzione (UE) 2021/1773 della Commissione del 28 giugno 2021 a norma della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio sull’adeguata protezione dei dati personali da parte del Regno Unito. Nei rapporti UE - USA si fa riferimento al Data Privacy Framework - COMMISSION IMPLEMENTING DECISION of 10.7.2023 pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council on the adequate level of protection of personal data under the EU-US. Presupposto di liceità è l’esecuzione del contratto e/o di misure precontrattuali di cui l’interessato è parte.

STRUMENTI ANTI-SPAM — CLOUDFLARE TURNSTILE

Per proteggere i moduli di contatto presenti sul Sito dall'invio automatizzato (spam, bot, scraping), questo Sito utilizza Cloudflare Turnstile, un servizio fornito da Cloudflare Germany GmbH (Rosental 7, c/o Mindspace, 80331 München, Germania) in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR.

Turnstile analizza segnali tecnici della tua interazione con la pagina — indirizzo IP, TLS fingerprint, User-Agent e identificativo del sito (sitekey) — al fine esclusivo di distinguere il traffico umano da quello automatizzato. Non vengono installati cookie di profilazione e non viene effettuata alcuna identificazione personale dell'utente.

Base giuridica: legittimo interesse del Titolare a prevenire abusi (art. 6, par. 1, lett. f, GDPR).

Trasferimento dati: i segnali tecnici possono essere trasferiti negli Stati Uniti sulla base del Data Privacy Framework (Commission Implementing Decision del 10 luglio 2023).

Periodo di conservazione: massimo 30 giorni in forma aggregata e non identificabile.

Maggiori informazioni: Cloudflare Privacy Policy (https://www.cloudflare.com/it-it/privacypolicy/) e Turnstile Privacy Addendum (https://www.cloudflare.com/it-it/turnstile-privacy-policy/).

MAPPA INTERATTIVA — GOOGLE MAPS

Sulla pagina Contatti del Sito è incorporata una mappa interattiva fornita da Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlanda) tramite il servizio Google Maps Embed, con eventuale sub-trattamento da parte di Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

La mappa serve a permettere all'Utente di individuare la sede di Studio Milano in Corso Magenta 74 e di ottenere indicazioni stradali.

Dati trattati da Google: indirizzo IP, identificativo del dispositivo, cookie di funzionamento e di profilazione (a titolo esemplificativo NID, __Secure-*), informazioni sul browser, eventuali coordinate di geolocalizzazione approssimative.

Base giuridica: consenso (art. 6, par. 1, lett. a) GDPR). Fino all'attivazione del banner di consenso cookie, l'iframe della mappa viene caricato direttamente al fine di erogare un servizio essenziale della pagina Contatti; l'utente che non desidera tale trattamento può utilizzare il link "Apri in Google Maps" che non comporta alcuna trasmissione automatica.

Trasferimento dati: i dati possono essere trasferiti negli Stati Uniti sulla base del Data Privacy Framework (Commission Implementing Decision del 10 luglio 2023) o, in subordine, mediante Clausole Contrattuali Standard.

Periodo di conservazione: secondo le policy di conservazione di Google, generalmente non oltre 18 mesi per i dati pubblicitari, salvo richiesta di cancellazione tramite "My Activity".

Diritti dell'Interessato: l'utente può rifiutare in ogni momento i cookie di marketing dal banner cookie (quando disponibile), bloccare cookie di terze parti dalle impostazioni del browser, o disattivare il proprio Google Account dal pannello "Controllo attività" di Google.

Maggiori informazioni: Google Privacy Policy (https://policies.google.com/privacy) e Google Maps additional terms (https://www.google.com/help/terms_maps/).

MODIFICHE A QUESTA INFORMATIVA PRIVACY

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente Informativa privacy in qualunque momento che saranno rese note agli Utenti tramite il Sito. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in calce. Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.

INFORMATIVA COOKIE

TITOLARE DEL TRATTAMENTO

FACE HARMONY DV S.r.l. con sede in Milano (MI) 20123, Corso Magenta n°74, Partita Iva 13405460968 Indirizzo di posta elettronica: dv@face-harmony.com SITI WEB: face-harmony.com, face-harmonydv.ulama.io e inizia.face-harmony.com

Questo documento contiene informazioni in merito ai cookie alla luce delle Linee Guida 2021 fornite dall’Autorità Italiana Garante per la Protezione dei Dati Personali .

COSA SONO I COOKIE?

Un cookie è un breve testo che i siti visitati inviano e registrano sul browser o sul dispositivo mobile dell’Utente.

I computer o i dispositivi mobili possono memorizzare i cookie e poi trasmetterli nuovamente ai siti che li hanno generati, in occasione di una successiva visita del medesimo utente, mantenendo così memoria della sua precedente interazione con il Sito.

Le informazioni codificate nei cookie possono includere dati personali, come un indirizzo IP, un nome utente, un identificativo univoco o un indirizzo e-mail, ma possono anche contenere dati non personali, come le impostazioni della lingua o informazioni

I Cookie non sono tutti uguali e possono svolgere funzioni diverse.

Ad esempio, il monitoraggio di sessioni, la memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, le dimensioni dei caratteri, impostazioni di visualizzazione, l’agevolazione nella fruizione dei contenuti online, il tracciamento degli articoli in un carrello shop online o delle informazioni utilizzate per compilare un modulo informatico, ma anche funzioni strumentali all’uso del sito come il caricamento delle pagine web etc. Tramite i Cookie ad esempio il sito visitato ricorda le azioni e le preferenze dell’Utente in modo che esse non debbano essere chieste nelle successive visite al medesimo sito

TIPOLOGIE DI COOKIE

Cookie Tecnici

Cookie di Profilazione

Cookie di Sessione

Cookie Permanenti

Cookie di Prima Parte

Cookie di Terza Parte

A COSA SERVONO I COOKIE?

Cookie Tecnici

Consentono la navigazione e il funzionamento tecnico di questo Sito pertanto sono necessari e non richiedono autorizzazioni al loro utilizzo da parte dell’utente. In particolare i cookie tecnici servono per il funzionamento tecnico del Sito e comprendono i cookie statistici e analitici, i cookie di navigazione o di sessione utilizzati per autenticarsi e accedere ad un servizio, i cookie di funzionalità che permettono all’utente la navigazione in funzione di una serie di criteri selezionati ad esempio la lingua per migliorare il servizio.

Cookie di Profilazione

I Cookie di Profilazione consentono di attivare le ulteriori funzioni sopra indicate pertanto è il visitatore a decidere se accettarli, e in quale misura, oppure se rifiutarli. I cookie di profilazione tracciano azioni o schemi comportamentali per effettuare raggruppamenti di profili degli utenti e personalizzare i servizi offerti sul Sito in base alle preferenze del Vvsitatore o inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.

Cookie di Sessione

Il Cookie di Sessione è relativo ad una sessione temporanea di navigazione sul Sito, che vengono automaticamente cancellati alla chiusura del browser o comunque al termine della sessione.

Cookie Permanenti

I Cookie permanenti restano memorizzati sul browser o su diverso dispositivo sino a quando non vengono eliminati o disattivati dall’Utente non raggiungano una certa scadenza.

Cookie di Prima Parte

I Cookie di Prima Parte possono essere quelli impostati direttamente dal sito o web server che l’utente sta visitando o quelli del sito web il cui indirizzo è stato digitato dall’utente e visualizzato nella finestra dell’URL.

Cookie di Terza Parte

Nel corso della navigazione su un sito, l’utente può ricevere sul proprio dispositivo anche cookie di siti o di web server diversi da quello che sta visitando i cd. Cookie di Terza Parte. Per capire come funziona un cookie di terza parte pensiamo al caso in cui l’utente visiti un sito web e riceva un cookie che non appartiene al gestore del sito visitato ma a terze parti. I Cookies di terza parte servono ad abilitare servizi forniti da terzi.

TIPOLOGIA DI COOKIE UTILIZZATI SUL SITO

Cookie tecnici e di funzionalità

FINALITà DEL TRATTAMENTO I Cookie tecnici e di funzionalità servono al funzionamento del Sito e per consentire all’utente di usufruire dei contenuti e dei servizi richiesti. Sono inoltre utilizzati per attivare specifiche funzionalità del Sito e per configurare il Sito secondo le scelte dell’Utente (ad esempio la lingua) al fine di migliorare l’esperienza di navigazione.

Attenzione: disabilitando i cookie tecnici e/o di funzionalità, il Sito potrebbe risultare non consultabile o alcuni servizi o determinate funzioni del Sito potrebbero risultare non disponibili o non funzionare correttamente.

Cookie relativi a servizi di analisi del traffico e tracciamento delle registrazioni quali Google e Facebook

FINALITà DEL TRATTAMENTO Registrazione ed autenticazione. Con la registrazione o l’autenticazione l’Utente consente a questo Sito Web di identificarlo e di dargli accesso a servizi dedicati. A seconda di quanto indicato di seguito, i servizi di registrazione e di autenticazione potrebbero essere forniti con l’ausilio di terze parti. Qualora questo avvenga, questo Sito Web potrà accedere ad alcuni Dati conservati dal servizio terzo usato per la registrazione o l’identificazione. Alcuni dei servizi di seguito indicati potrebbero raccogliere Dati Personali anche per fini di targeting e profilazione.

Il Titolare potrebbe utilizzare il pixel fornito da Facebook per monitorare le conversioni delle campagne pubblicitarie, mostrare ai visitatori del presente sito web degli annunci pubblicitari personalizzati in occasione della loro visita successiva a Facebook, creare gruppi di pubblico a cui indirizzare le campagne pubblicitarie. Tali informazioni vengono memorizzate ed analizzate da parte di Facebook ed eventualmente utilizzate per fini pubblicitari di Facebook stesso. È possibile rifiutare il consenso al tracciamento da parte di Facebook attraverso il banner dei cookie.

Per saperne di più, si prega di fare riferimento alla descrizione di ciascun servizio. Si prega di far riferimento a ulama.io/Googleads/Facebook/Linkedin/YouTube/Clickfunnels/ Calendly/Zapier/Stripe/Godaddy/ Metabusiness/Suite/Zoom/ActiveCampaing per l'informativa relativa ai trattamenti di cui sono titolari. Per evitare ogni tracciamento di ulama.io/Google Analytics/Facebook/Linkedin/YouTube/Clickfunnels/Calendly/Zapier/Stripe/Godaddy/ Metabusiness/ActiveCampaing/Suite/Zoom è possibile utilizzare gli appositi tool messi a disposizione dai rispettivi titolari del trattamento.

QUALI SONO I COOKIE PRINCIPALI IN USO SU QUESTO SITO?

Nome codice dps_site_id Fonte e Origine Prima Parte Tipologia Tecnico Descrizione e scadenza Gestione della sessione scade al termine della stessa

Nome codice allow test order Fonte e Origine Terza Parte (mysimplestore.com) Tipologia Tecnico di sessione Descrizione e scadenza Gestione della sessione del carrello scade al termine della stessa

Nome codice testcookiesenabled Fonte e Origine Terza Parte Tipologia Marketing

Nome codice vuid Fonte:Terza_Parte Tipologia Tecnico Statistico Raccoglie dati sulle visite dell’utente Descrizione e scadenza 729 giorni

Nome codice tccl visitor Fonte:Prima_Parte Tipologia Permanente Descrizione e scadenza 1 anno

Nome codice tccl visit Fonte:Prima_Parte Tipologia Analitico - Godaddy imposta questo cookie per raccogliere dati aggregati e anonimizzati per migliorare le prestazioni del sito. Descrizione e scadenza 1 ora

Nome codice _cf_bm Fonte:_Terza_Parte Tipologia Tecnico - Questo cookie, impostato da Cloudflare, viene utilizzato per supportare la gestione dei bot di Cloudflare Descrizione e scadenza 1 ora

COME POSSO CONTROLLARE L’INSTALLAZIONE DEI COOKIE?

Esistono vari modi per gestire le preferenze relative agli strumenti di tracciamento e per prestare o revocare il consenso, ove necessario:

Gli Utenti possono gestire le preferenze relative agli strumenti di tracciamento direttamente tramite le impostazioni dei propri dispositivi - per esempio, possono impedire l’uso o l’archiviazione di Strumenti di Tracciamento.

In aggiunta, ogni qualvolta l’utilizzo di strumenti di tracciamento dipenda da consenso, l’Utente può prestare o revocare tale consenso impostando le proprie preferenze all’interno dell’informativa sui cookie o aggiornando tali preferenze tramite il widget privacy per le preferenze relative al consenso, se presente.

Grazie ad apposite funzioni del browser o del dispositivo è anche possibile rimuovere strumenti di tracciamento precedentemente salvati, inclusi quelli utilizzati per il salvataggio delle preferenze relative al consenso inizialmente espresse dall'Utente. Altri strumenti di tracciamento presenti nella memoria locale del browser possono essere rimossi cancellando la cronologia di navigazione.

Per quanto riguarda strumenti di tracciamento di terza parte, gli Utenti possono gestire le proprie preferenze visitando il relativo link di opt out (qualora disponibile), utilizzando gli strumenti descritti nella privacy policy della terza parte o seguire le impostazioni specifiche relative agli strumenti di tracciamento.

IMPOSTAZIONI RELATIVE AGLI STRUMENTI DI TRACCIAMENTO

Gli Utenti possono, per esempio, trovare informazioni su come gestire i Cookie in alcuni dei browser più diffusi ai seguenti indirizzi:

Google Chrome Mozilla Firefox Apple Safari Microsoft Internet Explorer Microsoft Edge Brave Opera

Gli Utenti possono inoltre gestire alcuni Strumenti di Tracciamento per applicazioni mobili disattivandoli tramite le apposite impostazioni del dispositivo, quali le impostazioni di pubblicità per dispositivi mobili o le impostazioni relative al tracciamento in generale (gli Utenti possono consultare le impostazioni del dispositivo per individuare quella pertinente). Nel caso si utilizzino dispositivi diversi tra loro per visualizzare e accedere al Sito (es. computer, tablet, smartphone etc) sarà cura dell’utente assicurarsi che ciascun browser su ciascun dispositivo rifletta le preferenze espresse in merito ai cookie.

COME DISATTIVARE LA PUBBLICITÀ BASATA SUGLI INTERESSI?

Fermo restando quanto precede, si informano gli Utenti della possibilità di avvalersi delle informazioni presenti su YourOnlineChoices (UE e Regno Unito), Network Advertising Initiative (USA) e Digital Advertising Alliance (USA), DAAC (Canada), DDAI (Giappone) o altri servizi analoghi. Con questi servizi è possibile gestire le preferenze di tracciamento della maggior parte degli strumenti pubblicitari. Il Titolare, pertanto, consiglia agli Utenti di utilizzare tali risorse in aggiunta alle informazioni fornite nel presente documento. La Digital Advertising Alliance mette inoltre a disposizione un’applicazione chiamata AppChoices che aiuta gli Utenti a controllare la pubblicità comportamentale sulle applicazioni mobili. In caso di servizi erogati da terze parti, l'Utente può inoltre esercitare il proprio diritto ad opporsi al tracciamento informandosi tramite la privacy policy della terza parte, tramite il link di opt out se esplicitamente fornito o contattando direttamente la terza parte. Per maggiori informazioni sulla gestione dei cookie è possibile consultare la pagina https://www.allaboutcookies.org/manage-cookies/

CONSEGUENZE LEGATE AL RIFIUTO DELL'UTILIZZO DI STRUMENTI DI TRACCIAMENTO

Gli Utenti sono liberi di decidere se permettere o meno l'utilizzo di Strumenti di Tracciamento. Tuttavia, si noti che gli Strumenti di Tracciamento consentono a questo Sito Web di fornire agli Utenti un'esperienza migliore e funzionalità avanzate (in linea con le finalità delineate nel presente documento). Pertanto, qualora l'Utente decida di bloccare l'utilizzo di Strumenti di Tracciamento, il Titolare potrebbe non essere in grado di fornire le relative funzionalità.

MODIFICHE A QUESTA INFORMATIVA COOKIE

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente informativa cookie in qualunque momento che saranno rese note agli Utenti tramite il Sito. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in calce.

PRIVACY POLICY – Trattamento delle Immagini e dei Dati nell’App Face Harmony DV

Ultimo aggiornamento: 02/08/2025

La presente Privacy Policy è redatta ai sensi del Regolamento UE 2016/679 (GDPR) e descrive le modalità di trattamento dei dati personali, incluse le immagini e i dati biometrici, nell’ambito dell’utilizzo dell’App Face Harmony DV.

1. Titolare del trattamento Il Titolare del trattamento è Face Harmony DV Srl, con sede legale in Corso Magenta 74, 20123 Milano (MI), Italia, email: dv@face-harmony.com.

2. Finalità del trattamento e natura dei dati L’App Face Harmony DV è riservata ai professionisti del settore estetico che abbiano completato il percorso formativo nell’Academy Face Harmony DV. L’App consente l’acquisizione e l’analisi di immagini del viso e del corpo tramite algoritmi proprietari per la simulazione e valutazione morfologica e cutanea. Le finalità del trattamento sono esclusivamente informative, illustrative e a supporto della consulenza estetica professionale. L’App non fornisce diagnosi mediche, trattamenti clinici né garantisce risultati estetici.

3. Tipologie di dati trattati L’App tratta:

Immagini del viso (fronte e profilo);

Dati biometrici desunti da analisi automatizzata (simmetrie, proporzioni, imperfezioni cutanee);

Metadati tecnici (timestamp, session ID, parametri tecnici dell’elaborazione);

Non vengono raccolti dati identificativi (es. nome, email, codice fiscale) del cliente finale.

4. Base giuridica del trattamento Il trattamento dei dati biometrici avviene esclusivamente previo consenso esplicito e informato del cliente finale, ai sensi dell’art. 9.2.a del GDPR.

5. Integrazione con fornitori esterni e localizzazione dei dati Per l’esecuzione dell’analisi visiva, l’App si integra con il servizio API "Skin Analyzer" fornito da PerfectCorp, nominato Responsabile esterno del trattamento ai sensi dell’art. 28 GDPR. I dati sono trattati tramite infrastruttura cloud Google Firebase (Irlanda), con archiviazione temporanea criptata AES-256, in conformità al GDPR.

6. Conservazione dei dati I dati trattati sono conservati per il tempo strettamente necessario all’esecuzione dell’analisi:

Elaborazione in tempo reale o entro 60 secondi;

Eventuale archiviazione temporanea, non oltre 72 ore, su server UE (Firebase);

I dati vengono automaticamente cancellati salvo diversa istruzione del Titolare.

7. Sicurezza del trattamento L’App adotta misure tecniche e organizzative adeguate:

Trasmissione sicura HTTPS/TLS 1.2;

Crittografia dei dati archiviati (AES-256);

Accesso ristretto e profilato alle risorse di elaborazione;

Nessun accesso manuale ai dati da parte del fornitore;

Nessuna trasmissione verso paesi extra-UE senza garanzie adeguate.

8. Responsabilità del professionista Il professionista è l’unico responsabile dell’acquisizione, eventuale salvataggio e gestione delle immagini dei clienti sul proprio dispositivo. Deve:

Raccogliere il consenso informato del cliente prima dell’analisi;

Adottare misure di sicurezza (es. protezione dispositivo, non condivisione);

Cancellare le immagini al termine dell’utilizzo, salvo consenso alla conservazione;

Non condividere i dati con terzi senza autorizzazione.

9. Diritti dell’interessato Ai sensi degli articoli 15-22 del GDPR, l’interessato (cliente finale) ha diritto a:

Essere informato sulle finalità e modalità del trattamento;

Ottenere la conferma dell’esistenza di dati e accedervi;

Chiederne la rettifica o la cancellazione;

Revocare il consenso in qualsiasi momento;

Proporre reclamo all’autorità Garante (www.garanteprivacy.it).

10. Modifiche alla presente informativa Face Harmony DV Srl si riserva il diritto di aggiornare la presente informativa in qualsiasi momento. In caso di modifiche sostanziali, ne verrà data adeguata comunicazione agli utenti tramite i canali ufficiali.

11. Contatti Per qualunque richiesta, è possibile scrivere a: Email: dv@face-harmony.com Indirizzo: Corso Magenta 74, 20123 Milano (MI), Italia

DISCLAIMER

Simulazione a fini illustrativi, non diagnostici – i risultati non garantiscono effetti estetici reali.

Documento redatto in conformità al Regolamento UE 2016/679 (GDPR). Una versione in lingua inglese sarà resa disponibile a scopo informativo e per utenti internazionali.

PRIVACY POLICY – WEBSITE USE AND DATA PROTECTION NOTICE

Before accessing this website, please read carefully the Terms and Conditions, the Privacy Policy, and the Cookie Policy.

Users who do not accept these conditions are kindly requested to leave the site immediately.

This Privacy Policy explains how the processing of personal data of Data Subjects is carried out in accordance with the rights and safeguards set out by the GDPR and other applicable data protection laws. This Policy is issued pursuant to Article 13 of Regulation (EU) 2016/679 ("GDPR") and applies to all individuals who interact with services provided by the Data Controller through the website.

DATA CONTROLLER

FACE HARMONY DV S.r.l. Registered office: Corso Magenta 74, 20123 Milan (MI), Italy VAT: 13405460968 Email: dv@face-harmony.com Websites: face-harmony.com, face-harmonydv.ulama.io

DATA SUBJECTS

Users of the Website, social media platforms managed by the Data Controller, and/or services linked to the Controller’s platforms, Buyers, Potential Clients, Collaborators.

PERSONAL DATA

Personal data refers to any information relating to an identified or identifiable natural person ("Data Subject"). An identifiable natural person is one who can be identified, directly or indirectly, by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more elements specific to the physical, physiological, genetic, mental, economic, cultural, or social identity of that natural person.

CATEGORIES OF PERSONAL DATA PROCESSED

Data submitted by users via email, online forms, phone, or during the purchase of services: name, surname, email, phone, address, tax code and VAT number, location, and payment details where managed by the Controller.

Data collected through interaction with the Website and/or social channels: browser and device data such as IP address, operating system, access times, pages visited, and browsing paths.

Data collected automatically by the system (technical and navigation data) for the purpose of system functioning.

Data related to cookies, as detailed in our Cookie Policy.

Data voluntarily submitted by the user through contact forms, webinar registrations, or communication via email or social media platforms (e.g., Instagram).

Common personal data, images and/or audio-video materials, biometric data (facial images processed through automated tools), and limited health-related data solely for the services described in this document, collected with prior consent.

METHODS OF PROCESSING

Personal data is processed using both paper-based and electronic tools, in compliance with applicable data protection legislation and Article 32(1) of the GDPR regarding the implementation of appropriate technical and organizational measures. Automated tools, including AI-based systems, may be used as specified in this Privacy Policy and the Cookie Policy. Data may be collected directly by the Controller or by third-party service providers. Data collected for statistical purposes is anonymized or pseudonymized where appropriate.

PURPOSES OF PROCESSING, LEGAL BASES, AND RETENTION CRITERIA

Pre-contractual Measures Purpose: To allow users to use the Website, purchase digital services through registration and payment, subscribe to newsletters, receive responses and assistance, be recontacted, schedule calls, register for webinars, or complete contact forms. Legal Basis: Consent under Art. 6(1)(a) GDPR. Retention: Until withdrawal of consent.

Performance of Contract Purpose: To manage contractual relationships, process purchase orders, issue invoices, activate accounts, provide access, and respond to queries. Legal Basis: Contract under Art. 6(1)(b) GDPR. Retention: As required to fulfill contractual obligations.

Direct Marketing Purpose: To send newsletters, promotional offers, updates on services and features via email, SMS, phone, or messaging apps. Includes use of Facebook Pixel for ad personalization. Legal Basis: Consent under Art. 6(1)(a) GDPR. Retention: Until withdrawal of consent and not beyond 24 months unless renewed.

Soft Spam Purpose: To send commercial emails about similar services to users who previously made a purchase, without prior consent. Legal Basis: Legitimate interest under Art. 6(1)(f) GDPR. Retention: Until objection is raised.

Profiling Purpose: To analyze preferences and create user profiles to offer personalized content or marketing. Legal Basis: Consent under Art. 6(1)(a) GDPR. Retention: Not beyond 12 months unless new consent is given.

Newsletter Subscription Purpose: To include users who register or purchase in a contact list to receive newsletters. Legal Basis: Consent under Art. 6(1)(a) GDPR. Retention: Until consent is withdrawn.

Cookie Usage Legal Basis and Retention: See Cookie Policy.

Networking Purpose: To connect users via Face Harmony DV Community. Legal Basis: Consent under Art. 6(1)(a) GDPR. Retention: Until consent is withdrawn.

Security Purpose: To detect and prevent unlawful use or abuse of the Website or Services. Legal Basis: Legitimate interest under Art. 6(1)(f) GDPR. Retention: As long as needed for this legitimate purpose.

Demonstrative Purposes Purpose: To provide consultations and visual simulations using biometric, health, or personal image data with informed consent. Data is anonymized or pseudonymized. Legal Basis: Explicit consent under Art. 9(2)(a) GDPR. Retention: Until end of demonstration or max 12 months unless renewed.

Recording Events (Audio/Video/Images) Purpose: To record and share Beauty Class events for educational or promotional purposes. Legal Basis: Consent under Art. 6(1)(a) GDPR. Retention: Until consent withdrawal and not beyond 24 months.

Statistical Analysis Purpose: To anonymously track usage for performance improvement. Legal Basis: Consent under Art. 6(1)(a) GDPR. Retention: Until objection, and not beyond 12 months.

Administrative, Accounting, Legal Obligations Purpose: To comply with applicable legal requirements including invoicing and documentation. Legal Basis: Legal obligation under Art. 6(1)(c) GDPR. Retention: As required by applicable legislation.

Legal Defense Purpose: To exercise or defend legal rights and meet regulatory requirements. Legal Basis: Legitimate interest under Art. 6(1)(f) GDPR. Retention: As needed for legal protection or until resolution of the dispute.

Webinar Notifications Purpose: To send webinar details, reminders, and access links. Legal Basis: Consent under Art. 6(1)(a) GDPR. Retention: Until consent withdrawal and not beyond 12 months unless renewed.

Customer Satisfaction Purpose: To collect feedback through surveys to improve services. Legal Basis: Legitimate interest under Art. 6(1)(f) GDPR. Retention: Until objection is raised.

Certificate Issuance Purpose: To issue participation certificates for Face Harmony DV Academy. Legal Basis: Consent under Art. 6(1)(a) GDPR. Retention: Until consent is withdrawn.

MANDATORY NATURE OF DATA PROVISION

The provision of personal data for contractual purposes is mandatory to complete the contract; failure to provide such data may prevent the contract from being concluded. The provision of personal data for marketing or newsletter communications is optional and does not affect the performance of the contract.

DATA RECIPIENTS

Pursuant to Article 4(9) of the GDPR, recipients of personal data may include:

Hosting service providers;

Marketing and analytics service providers;

Payment processing systems;

Consultants and professionals (accounting, legal, tax, financial);

Competent authorities;

Third-party service providers acting on behalf of the Controller for purposes such as image processing and communication platform services. A list of appointed Data Processors is available upon request by contacting the Controller.

Personal data may be accessed by authorized personnel and collaborators of the Controller, who are bound by confidentiality agreements. Personal data may also be shared with competent authorities as required by law, including in cases of suspected fraud or abuse.

RIGHTS OF THE DATA SUBJECT

Pursuant to Articles 15–22 of the GDPR, the Data Subject has the right to:

Access their personal data;

Request rectification or completion of inaccurate or incomplete data;

Request erasure of data under the conditions provided for in Article 17 GDPR;

Request restriction of processing under the conditions provided for in Article 18 GDPR;

Exercise the right to data portability pursuant to Article 20 GDPR;

Object to processing at any time, including processing for direct marketing or profiling;

Lodge a complaint with the Supervisory Authority (in Italy, the Garante per la Protezione dei Dati Personali);

Withdraw consent at any time, without affecting the lawfulness of processing based on consent before its withdrawal.

HOW TO EXERCISE RIGHTS

Data Subjects may exercise their rights by sending an email to dv@face-harmony.com or by sending a written request to the registered address of the Controller. Responses will be provided without undue delay and within one month, with possible extension up to two additional months where necessary.

INTERNATIONAL DATA TRANSFERS

Personal data may be transferred to countries outside the European Economic Area ("EEA"), in particular to the United States and the United Kingdom. Transfers to the UK are based on the European Commission’s adequacy decision of 28 June 2021. Transfers to the US rely on the EU-US Data Privacy Framework (Commission Implementing Decision of 10 July 2023) or Standard Contractual Clauses, as appropriate. The legal basis for such transfers is the performance of a contract or pre-contractual measures at the request of the Data Subject.

ANTI-SPAM TOOLS — CLOUDFLARE TURNSTILE

To protect the contact forms on this Website from automated submissions (spam, bots, scraping), this Website uses Cloudflare Turnstile, a service provided by Cloudflare Germany GmbH (Rosental 7, c/o Mindspace, 80331 München, Germany), acting as Data Processor pursuant to Article 28 GDPR.

Turnstile analyses technical signals from your interaction with the page — IP address, TLS fingerprint, User-Agent and site identifier (sitekey) — for the sole purpose of distinguishing human traffic from automated traffic. No profiling cookies are installed and no personal identification of the user takes place.

Legal basis: legitimate interest of the Controller in preventing abuse (Art. 6(1)(f) GDPR).

Data transfer: technical signals may be transferred to the United States under the Data Privacy Framework (Commission Implementing Decision of 10 July 2023).

Retention: maximum 30 days, in aggregated and non-identifiable form.

More information: Cloudflare Privacy Policy (https://www.cloudflare.com/privacypolicy/) and Turnstile Privacy Addendum (https://www.cloudflare.com/turnstile-privacy-policy/).

INTERACTIVE MAP — GOOGLE MAPS

The Contact page of this Website embeds an interactive map provided by Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland) via the Google Maps Embed service, with potential sub-processing by Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

The map allows users to locate the Studio Milano office at Corso Magenta 74 and obtain driving directions.

Data processed by Google: IP address, device identifier, functional and profiling cookies (e.g. NID, __Secure-*), browser information, approximate geolocation data where available.

Legal basis: consent (Art. 6(1)(a) GDPR). Until the cookie consent banner is rolled out, the map iframe is loaded directly to deliver an essential feature of the Contact page; users who do not wish such processing can use the "Open in Google Maps" link, which triggers no automatic transmission.

Data transfer: data may be transferred to the United States under the Data Privacy Framework (Commission Implementing Decision of 10 July 2023) or, alternatively, via Standard Contractual Clauses.

Retention: subject to Google's retention policies, generally no more than 18 months for advertising data, except where deletion is requested via "My Activity".

Data subject rights: users can refuse marketing cookies at any time via the cookie banner (when available), block third-party cookies through browser settings, or pause their Google Account from the "Activity Controls" panel.

More information: Google Privacy Policy (https://policies.google.com/privacy) and Google Maps additional terms (https://www.google.com/help/terms_maps/).

CHANGES TO THIS PRIVACY POLICY

The Data Controller reserves the right to update this Privacy Policy at any time. Users will be informed of significant changes via the website. Please consult this page regularly. If the changes affect processing based on consent, the Controller will obtain new consent where necessary.

Last updated: 28 May 2026

COOKIE POLICY

DATA CONTROLLER

FACE HARMONY DV S.r.l., with registered office at Corso Magenta 74, 20123 Milan (MI), VAT no. 13405460968, Email: dv@face-harmony.com WEBSITES: face-harmony.com, face-harmonydv.ulama.io, inizia.face-harmony.com

This document provides information about the use of cookies in accordance with the 2021 Guidelines issued by the Italian Data Protection Authority (Garante per la Protezione dei Dati Personali).

WHAT ARE COOKIES?

Cookies are small text files that websites send and store in the user's browser or mobile device.

Computers and mobile devices can store cookies and resend them to the websites that generated them upon subsequent visits, enabling the site to remember the user’s previous interactions.

The information contained in cookies may include personal data (such as an IP address, username, unique ID, or email address) or non-personal data (such as language settings or display preferences).

Cookies vary in type and function. They can, for example:

Track sessions;

Store configuration settings (e.g., display preferences);

Enhance navigation and usability (e.g., remembering items in a shopping cart);

Enable site functionalities like loading web pages efficiently.

Cookies allow the website to remember a user’s actions and preferences so they do not need to be re-entered during subsequent visits.

TYPES OF COOKIES

Technical Cookies

Profiling Cookies

Session Cookies

Persistent Cookies

First-party Cookies

Third-party Cookies

WHAT ARE COOKIES USED FOR?

Technical Cookies These cookies are essential for navigating and operating the website. They do not require the user’s consent. They include:

Statistical and analytical cookies;

Navigation/session cookies for authentication and access to services;

Functionality cookies that enable navigation based on specific criteria (e.g., language preferences).

Profiling Cookies These cookies track user behavior to create profiles and personalize content and advertisements based on preferences. Users must provide consent for their use.

Session Cookies These are temporary cookies that expire once the user closes the browser or ends the session.

Persistent Cookies These cookies remain stored on the user’s device until manually deleted or until their set expiration date.

First-party Cookies These cookies are set by the website being visited by the user.

Third-party Cookies These cookies are set by external services or domains other than the one the user is visiting.

TYPES OF COOKIES USED ON THIS WEBSITE

Technical and Functionality Cookies Purpose: Ensure the proper functioning of the website and allow access to content and requested services. They enable specific features and personalize settings (e.g., language preferences).

Note: Disabling these cookies may affect the usability and functionality of the website.

Traffic analysis and user tracking cookies (e.g., Google, Facebook) Purpose: Authentication and registration. These services may allow the website to identify users and give them access to reserved services. Some tools may collect personal data for targeting and profiling.

The Controller may use Facebook Pixel to:

Track ad campaign conversions;

Show personalized ads on Facebook;

Create audience segments for ad campaigns.

These data are stored and analyzed by Facebook, which may use them for its own advertising. Consent can be refused via the website’s cookie banner.

For further information, please refer to the privacy policies of each third-party provider: ulama.io, Google Ads, Facebook, LinkedIn, YouTube, Clickfunnels, Calendly, Zapier, Stripe, GoDaddy, Meta Business Suite, Zoom, ActiveCampaign.

To prevent third-party tracking, users can use the opt-out tools provided by each service.

MAIN COOKIES USED ON THIS WEBSITE

Cookie Name Source Type Description & Expiry dps_site_id First-party Technical Session management – expires at session end allow_test_order Third-party (mysimplestore.com) Technical (Session) Cart session management – expires at session end testcookiesenabled Third-party Marketing — vuid Third-party Technical/Analytics Tracks user visits – expires in 729 days tccl_visitor First-party Persistent Expires in 1 year tccl_visit First-party Analytics Set by GoDaddy for anonymized performance data – expires in 1 hour _cf_bm Third-party (Cloudflare) Technical Bot management support – expires in 1 hour

HOW CAN I CONTROL COOKIE INSTALLATION?

Users can manage cookie preferences directly through their device settings and prevent the use or storage of cookies.

When consent is required, users can give or withdraw it via the cookie banner or privacy settings widget (if available).

Tracking tools previously saved can be removed via browser functions. LocalStorage tracking may require clearing browser history.

For third-party cookies, users can manage preferences through the relevant opt-out links or the third-party’s privacy policy.

COOKIE SETTINGS IN COMMON BROWSERS:

Google Chrome

Mozilla Firefox

Apple Safari

Microsoft Internet Explorer

Microsoft Edge

Brave

Opera

Mobile users can disable cookies via device settings (e.g., advertising preferences or tracking settings). Users must set preferences on each browser and device used.

HOW TO DISABLE INTEREST-BASED ADVERTISING

Users can manage advertising preferences via:

YourOnlineChoices (EU/UK)

Network Advertising Initiative (USA)

Digital Advertising Alliance (USA)

DAAC (Canada)

DDAI (Japan)

The Digital Advertising Alliance also offers a mobile app called AppChoices for controlling behavioral advertising.

For third-party services, users may object to tracking via the provider’s privacy policy or opt-out mechanisms. More information: https://www.allaboutcookies.org/manage-cookies/

CONSEQUENCES OF REFUSING COOKIE USE

Users are free to accept or decline cookie use. However, cookies allow the website to provide a better experience and enhanced features. Blocking cookies may affect functionality.

CHANGES TO THIS COOKIE POLICY

The Data Controller reserves the right to modify this Cookie Policy at any time. Updates will be communicated through the website. Please check this page regularly and refer to the "last updated" date below.

Last updated: 02 August 2025

PRIVACY POLICY – Image and Data Processing within the Face Harmony DV App

Last updated: 02 August 2025

This Privacy Policy is provided pursuant to Regulation (EU) 2016/679 (GDPR) and describes how personal data, including images and biometric data, are processed in connection with the use of the Face Harmony DV mobile application.

1. Data Controller The Data Controller is Face Harmony DV Srl, with registered office at Corso Magenta 74, 20123 Milan (MI), Italy. Email: dv@face-harmony.com.

2. Purpose of the Processing and Nature of the Data The Face Harmony DV App is reserved for certified beauty and wellness professionals who have completed training through the Face Harmony DV Academy. The App enables facial and body analysis via real-time image capture processed through proprietary algorithms to simulate and assess morphological and skin characteristics. The processing is carried out exclusively for informational and illustrative purposes to support professional aesthetic consultations. The App does not provide medical diagnoses, clinical evaluations, or guaranteed aesthetic results.

3. Types of Data Processed The App processes:

Facial images (front and profile);

Biometric data derived from automated analysis (facial symmetry, proportions, skin imperfections);

Technical metadata (timestamps, session IDs, processing parameters);

No personally identifiable information (e.g., names, email addresses, national IDs) of the end client is collected.

4. Legal Basis for Processing Processing of biometric data occurs solely on the basis of the data subject's explicit and informed consent, in accordance with Article 9(2)(a) of the GDPR.

5. Integration with External Providers and Data Location The App integrates with the "Skin Analyzer" API service provided by PerfectCorp, which is appointed as a Data Processor pursuant to Article 28 GDPR. Data is processed using Google Firebase (Ireland) cloud infrastructure, ensuring temporary encrypted storage (AES-256) in full compliance with GDPR requirements.

6. Data Retention Data is retained only for the time strictly necessary to perform the analysis:

Real-time or near real-time processing (within 60 seconds);

Temporary storage, if applicable, not exceeding 72 hours, on EU-based servers (Firebase);

Data is automatically deleted unless otherwise instructed by the Controller.

7. Data Security The App implements appropriate technical and organizational measures:

Secure transmission via HTTPS/TLS 1.2;

AES-256 encryption for stored data;

Restricted and role-based access to processing resources;

No manual access to data by the external provider;

No transfers outside the EEA without appropriate safeguards.

8. Professional User Responsibility The professional user is solely responsible for any acquisition, local storage, and handling of client images on their own device. The professional must:

Obtain explicit, informed consent from the client before performing the analysis;

Implement appropriate device-level security (e.g., password protection, limited access);

Delete the images after use, unless the client consents to further storage;

Not share or transmit data to third parties without explicit consent.

9. Data Subject Rights Under Articles 15–22 of the GDPR, the data subject (end client) has the right to:

Be informed of the purpose and means of processing prior to analysis;

Request access to their data;

Request correction or deletion of data;

Withdraw consent at any time without affecting the service;

Lodge a complaint with the Supervisory Authority (www.garanteprivacy.it).

10. Policy Updates Face Harmony DV Srl reserves the right to update this Privacy Policy at any time. Substantial changes will be communicated in advance through official company channels.

11. Contact Information For any inquiries regarding this Privacy Policy, data processing, or App security, please contact: Email: dv@face-harmony.com Address: Corso Magenta 74, 20123 Milan (MI), Italy