INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Art. 13 del Regolamento Europeo 2016/679 (GDPR)
Gentile Utente,
il presente documento costituisce la "Privacy Policy" del sito www.picturelab.it (di seguito, per brevità, "Sito") ha la finalità di descrivere e portare a conoscenza le modalità di trattamento dei dati personali, sia degli utenti che consultano il Sito come semplici navigatori, sia degli utenti che richiedono, tramite gli appositi campi, informazioni tecniche e/o commerciali.
Si tratta di un’informativa resa, ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, "GDPR"), a tutti coloro che interagiscono con i servizi web di PhotoEvents, accessibile per via telematica tramite l'indirizzo www. picturelab.it, di cui PhotoEvents è proprietaria.
Le informazioni contenute nel presente documento sono rivolte agli utenti che si collegano alla pagina web del Sito, indipendentemente dagli scopi del collegamento, e hanno la finalità di far conoscere all'utente le finalità e le modalità di trattamento di dati personali da parte di PhotoEvents, nel rispetto dei principi di liceità, trasparenza e correttezza, nonché di fornire spiegazioni e chiarimenti sulla natura del conferimento dei dati, sui tempi e sulle caratteristiche dei dati e delle informazioni raccolte, utilizzate e gestite, nonché sui diritti che gli stessi utenti possono esercitare.
Per gli utenti che abbiano richiesto di essere titolari di un proprio account sulla Piattaforma presente sul Sito, verrà fornita un'ulteriore "informativa sulla privacy", associata alle "condizioni generali per l’uso dei prodotti software", che precisa l'uso dei dati raccolti e registrati indicandone lo scopo determinato e che contiene le altre indicazioni richieste dalla legge.
1) Titolare del trattamento
Titolare del trattamento dei dati è la ditta PhotoEvents di Fabio Smarrelli (d’ora in poi anche solo Titolare) con sede in via Sandro Pertini 8/A – 73040 Specchia (LE), nella persona del titolare, cui competono le decisioni su finalità, modalità, logica e strumenti del trattamento, operazioni di gestione dei dati con riguardo alla raccolta, l'elaborazione, il raffronto, la cancellazione, la modificazione e la diffusione dei dati personali, misure di sicurezza nella conservazione dei dati.
É possibile contattare il Titolare all’indirizzo initaliafo@photoitaliaeventsitalia.it.
2) Tipologie di dati trattati
I sistemi informatici e le procedure software preposte al funzionamento del sito web www. picturelab.it, acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, i dati sui contatti web persistono per un tempo non superiore a quello necessario agli scopi per i quali essi sono raccolti e successivamente trattati.
In taluni casi, come per la sezione "contattaci" o per registrarsi al sito, si richiede all'utente di compilare un modulo di raccolta dati che comprende, come obbligatoria, l'indicazione del proprio indirizzo di posta elettronica, e ciò al fine di consentire a PhotoEvents di evadere le richieste di contatto o di esercitare una attività di verifica sulla identità e/o sulla legittimità dell'operato dell'utente registrato nell'utilizzo dei servizi offerti gratuitamente e riservati ai soli utenti registrati.
Per quanto concerne la categoria di dati raccolti durante la navigazione sul sito e denominate cookie, si rinvia alla cookie policy, disponibile al seguente link.
3) Finalità del trattamento
La finalità del trattamento dei dati è quella di fornire agli utenti l'accesso ai contenuti e ai servizi erogati sul portale. Il trattamento dei dati personali, in particolare, è finalizzato a:
a) conformemente all’art. 6.1, lett. B, GDPR (esecuzione di un contratto o di misure precontrattuali a richiesta dell’interessato) erogare i servizi tramite il Sito ed evadere le richieste di informazioni inviate all’indirizzo e-mail del Titolare indicato sul Sito o nell’apposita sezione dedicata, per provvedere all’erogazione di un servizio richiesto o alla richiesta di informazioni da parte dell’utente.
b) perseguire, conformemente all’art. 6.1, lett. f) del GDPR, un proprio legittimo interesse, consistente nel garantire la sicurezza del Sito e delle informazioni sullo stesso scambiate, ossia la capacità di tale Sito di resistere, a un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili e ricavare informazioni statistiche anonime sull'uso del Sito (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.), oltre che controllarne il corretto funzionamento. In relazione all’interesse legittimo, come base legale del trattamento dei dati personali, il Titolare garantisce che l’esecuzione delle procedure aventi ad oggetto i dati personali è condotto nel pieno rispetto dei diritti e delle libertà degli interessati. Per qualsiasi informazione riguardo le nostre valutazioni, l’utente può contattarci ai recapiti presenti in questa Privacy policy.
4) Modalità del trattamento
I dati personali sono trattati in forma informatizzata e telematica ed inseriti nelle pertinenti banche dati cui potranno accedere esclusivamente autorizzati al trattamento dei dati personali.
Tutte le operazioni di trattamento dei dati sono attuate in modo da garantire l’integrità, la riservatezza e la disponibilità dei dati personali.
5) Periodo di conservazione dei dati
I dati personali verranno conservati in relazione alle finalità per questi predeterminata, come indicata nella sezione che precede (par.3).
Con riguardo ai dati personali utili a consentire l’avanzamento tecnico e lo sviluppo del sito, questi saranno cancellati automaticamente alla scadenza dei tempi di conservazione dei cookie, indicati nella Cookie policy.
Mentre, in relazione ai dati personali forniti per ottenere informazioni ovvero per comunicare con il Titolare, anche tramite i campi di raccolta presenti sul Sito, questi saranno cancellati subito dopo aver fornito riscontro, fatta salva l’eventuale conclusione di un contratto per l’erogazione dei servizi. In questo caso, infatti, i dati potrebbero essere ulteriormente utilizzati per dar esecuzione all’accordo.
In caso di espressa rinuncia al servizio erogato, contrattualmente inteso, i dati saranno rimossi e cancellati entro un termine massimo di 30 giorni compatibilmente con le attività di manutenzione e aggiornamento ordinarie, salvo le ulteriori tempistiche di conservazione dei dati richieste dalla Legge.
6) Ambito di comunicazione e diffusione dei dati
I dati personali raccolti sul Sito non verranno comunicati, venduti o ceduti a terzi, salve le ipotesi previste per legge. È fatta salva, in ogni caso, la comunicazione di dati a società espressamente incaricate a svolgere determinate prestazioni nell’ambito dell’attività svolta dal Titolare e/o, in generale, in suo favore, che opereranno in qualità di contitolari e/o responsabili del trattamento, nonché la comunicazione e/o diffusione di dati richiesti, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati.
7)Trasferimento dei dati
La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea nella disponibilità del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dall’Autorità Garante Europea.
8) Sicurezza e protezione dell’account
Ai sensi dell’art. 32 del GDPR, il titolare del trattamento mette in atto misure tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio. I dati vengono raccolti, custoditi e trattati con l'ausilio di strumenti elettronici e sono conservati presso il data center di Aruba S.p.A., che agisce in qualità di responsabile del trattamento e adotta adeguate misure di sicurezza, consultabili al seguente link: https://www.aruba.it/informativa_arubaspa.pdf
9) Diritti degli Interessati al trattamento
Ai sensi dell’art. 15 e successivi del GDPR, la informiamo che in qualità di interessato ha, oltre il diritto di proporre reclamo all’Autorità di controllo, i diritti qui sottoelencati, che potrà far valere rivolgendo apposita richiesta al Titolare del trattamento, indicato al punto 1. In particolare, quale interessato, Lei ha il diritto di ottenere dal titolare del trattamento:
- la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni riguardanti il trattamento;
- la rettifica dei dati personali inesatti che la riguardano (l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa);
- la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo;
- la limitazione del trattamento dei suoi dati personali; Lei ha, inoltre, il diritto di opporsi, in tutto o in parte:
-
per motivi legittimi, al trattamento dei dati personali che la riguardano, ancorché pertinenti allo scopo della raccolta;
-
al trattamento di dati personali che la riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Per esercitare i suddetti diritti, gli interessati possono inviare una richiesta scritta al Titolare, indicando in oggetto "Privacy – esercizio dei diritti Privacy", al seguente indirizzo e-mail: initaliafo@photoitaliaeventsitalia.it
La presente Privacy policy è stata pubblicata il 25 maggio 2018 e aggiornata nella sua ultima versione in data 25 gennaio 2023.