Informativa sul Trattamento dei dati personali ai sensi del Regolamento Europeo n. 2016/679 (GDPR)

Premesse

I) Ai sensi dell’art. 13 del Regolamento europeo (UE) 2016/679 (di seguito GDPR), e in relazione ai dati personali di cui la Krinaphoto Agenzia Fotografica (di seguito “il Titolare” o “il Titolare del Trattamento”) entrerà nella disponibilità, Le comunichiamo quanto segue:

a) i dati personali e professionali forniti o altrimenti acquisiti dal Titolare del Trattamento nell’esercizio della propria attività e dei servizi connessi, quali, al mero scopo esemplificativo,: Nome, Cognome, indirizzo di residenza, indirizzo professionale, recapito telefonico, e-mail, Partita Iva, Codice Fiscale e ogni altro necessario per adempiere alla richiesta ricevuta, sono da questo trattati in modo lecito, corretto e trasparente, nonché fatti oggetto di trattamento nel rispetto degli obblighi di riservatezza e degli altri obblighi scaturenti dalle leggi, dagli usi e dalle norme di deontologia ed etica professionale;

b) i medesimi dati saranno conservati presso la sede legale del Titolare, sita a Castel Sant’Elia (VT), in via Monti 48, Italia, in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono stati dai medesimi soggetti interessati forniti, per l’adempimento di obblighi di legge e/o per un interesse legittimo del Titolare del trattamento. Di seguito riportiamo alcune ipotesi nelle quali la conservazione dei predetti dati è possibile e ciò finché risulti applicabile una delle seguenti condizioni:

  • i Suoi dati personali sono necessari al fine di erogarLe i servizi richiesti;
  • i Suoi dati personali sono necessari al fine di tutelare e difendere i diritti del Titolare o di Terzi anche in sede giudiziale, i Suoi diritti o la Sua proprietà (questa condizione resterà solitamente applicabile fino al termine del periodo di prescrizione applicabile), oppure
  • i Suoi dati personali sono ragionevolmente necessari per perseguire uno dei nostri legittimi interessi identificati nella presente informativa; oppure
  • siamo altrimenti tenuti a conservare i Suoi dati personali ai sensi delle leggi o delle normative applicabili.

II) Con riferimento alla raccolta presso di Lei o presso terzi dei dati che La riguardano, il Titolare del trattamento, nel momento in cui i dati personali sono ottenuti, la informa in ordine:

a) alle conseguenze della mancata comunicazione dei dati personali che, con riguardo ai dati personali relativi all’esecuzione del contratto di cui Lei è parte, la mancata comunicazione dei dati personali impedisce il perfezionarsi e/o l’esecuzione del medesimo rapporto contrattuale;

b) alla conservazione dei dati, che i Suoi dati personali, oggetto di trattamento per le finalità indicate nella presente informativa, saranno conservati per il periodo di durata del contratto e, successivamente, per il tempo in cui il Titolare sia soggetto a obblighi di conservazione per finalità fiscali o per altre finalità, previsti da norme di legge o regolamento;

c) alla comunicazione dei dati, che i Suoi dati personali potranno essere comunicati a commercialisti o legali che eroghino prestazioni funzionali ai fini sopra indicati, o Autorità giudiziarie o amministrative, per l’adempimento di obblighi di legge;

d) alla raccolta dati presso terzi che nel caso in cui i dati personali non vengano raccolti direttamente presso di Lei, l’informativa verrà fornita entro un termine ragionevole e comunque non oltre un mese dalla raccolta, oppure al momento della comunicazione dei dati (a terzi o all’interessato).

Art. 1

Finalità del trattamento

Posto che per trattamento dei dati personali “si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (art. 1 Reg. UE 2016/679 GDPR), i dati personali e professionali forniti saranno trattati, anche con l’ausilio di strumenti informatici e telematici e, comunque, in modo tale da assicurare il livello minimo di protezione richiesto dal regolamento, per

a) rispondere alle richieste di informazioni avanzate dagli interessati, b) per dare esecuzione all’accordo raggiunto, c) per archiviare i lavori eseguiti, d) per fornire un preventivo delle prestazioni interessate, e) per esigenze amministrative – contabili ed ai fini della fatturazione, nonché per tutte le altre finalità connesse e/o strumentali ai servizi di cui al sito www.krinaphoto.it, ivi comprese quelle necessarie a rendere possibile l’erogazione dei servizi medesimi, nonché f) l’esecuzione degli obblighi legali, anche scaturenti da contratto, così come previsto dalla legislazione vigente.

Allo scopo di garantire il corretto espletamento delle attività, pure se connesse o strumentali all’erogazione dei servizi erogati dal Titolare, quest’ultimo, ove necessario, potrà comunicarli a terzi affinché adempiano alle attività di cui sopra.

In mancanza del consenso al trattamento dei dati e al trasferimento dei medesimi anche a terzi, non sarà possibile adempiere alle richieste degli interessati, né procedere alla stipulazione o all’esecuzione del contratto di riferimento o provvedere agli altri adempimenti di legge.


Si precisa che

Dati di navigazione:

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

  • ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
  • controllare il corretto funzionamento dei servizi offerti.


Dati comunicati dall’utente

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare del Trattamento, nonché la compilazione e l’inoltro dei moduli presenti sul sito, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

Specifiche informative verranno pubblicate nelle pagine del sito predisposte per l’erogazione di determinati servizi.

Cookie e altri sistemi di tracciamento

I cookies sono delle stringhe di testo presenti sul vostro computer e sono comunemente utilizzati su Internet. Ci sono vari tipi di cookies che svolgono funzioni diverse, come ad esempio ricordare gli articoli che sono stati aggiunti nel tuo carrello acquisti o analizzare il tuo comportamento di navigazione per permettere agli inserzionisti di presentarti annunci pertinenti a te e ai tuoi interessi.

Per ulteriori informazioni sui cookies, visita il sito www.allaboutcookies.org

Accettare o rifiutare cookies

La maggior parte dei browser accetta i cookies ma, se preferisci, possiamo raccogliere i dati non attraverso questo metodo e tu puoi disabilitare questa funzione all’interno delle impostazioni del browser. Se desideri eliminare tutti i cookies che sono già presenti sul computer, occorre fare riferimento alle istruzioni del file di gestione del vostro software per individuare il file o la directory che contiene i cookies.

Utilizziamo i cookies per:

  • Raccogliere informazioni che ci aiuteranno a distinguere i visitatori, a capire le loro abitudini di navigazione sul nostro sito e a migliorare la loro esperienza.
  • Compilare statistiche sul sito web, ad esempio: il numero di visitatori e le pagine che visitano.
  • Raccogliere informazioni che ci permettono di realizzare una pubblicità su misura per renderlo più rilevante, in base alle tue precedenti interazioni con il sito.
  • Ricordare informazioni su di voi quando visitate il nostro sito. Alcuni cookies sono essenziali per fornire i nostri servizi ai visitatori.

Qui di seguito, abbiamo individuato quattro categorie di cookies che si possono utilizzare sul nostro sito web:

  • Cookies strettamente necessari
  • Cookies di performance
  • Cookie di funzionalità
  • Cookies di individuazione

Alcuni dei nostri siti includono inoltre cookies da parte di terzi, che non sono i cookies impostati da Krinaphoto. In ciascuna delle quattro categorie di cui sopra, abbiamo specificato dove vengono utilizzati i cookies parte di terzi.

I seguenti tipi di cookies possono essere utilizzati durante la vostra visita al nostro sito web:

Cookies strettamente necessari

Questi cookies sono essenziali al fine di consentire di spostarsi all’interno del sito e utilizzare le sue funzionalità, ad esempio accedere alle aree protette del sito. Senza questi cookies, i servizi che richiedi, come l’ottenimento di un preventivo o l’accesso al tuo account, non potrebbero esserti forniti. Questi cookies non raccolgono informazioni su di te per attività di marketing o per registrare dove hai navigato su internet.

CookiePurpose of Cookie
JSESSIONIDGenerati automaticamente dal server ColdFusion permettono che le informazioni di una sessione siano condivise sul server tra tutte le pagine ColdFusion e JSP, eliminando così la necessità di un JSP di riferimento per cookies CFID e CFTOKEN. Non usato nè memorizzato in alcun modo all’interno del codice del sito.

Questi cookies verranno rivisti e aggiornati con scadenza trimestrale

Cookies di performance

Questi cookies raccolgono informazioni su come gli utenti utilizzano un sito web, ad esempio, quali sono le pagine visitate con più frequenza e se si ricevono messaggi di errore dalle pagine web. Essi ci permettono inoltre di registrare e contare il numero di visitatori del sito, e ciascuno dei quali ci permette di vedere come gli utenti utilizzano il sito web al fine di migliorare il funzionamento dello stesso. Questi cookies non raccolgono informazioni volte a identificare il visitatore, in quanto tutte le informazioni raccolte da questi cookies sono anonime e vengono utilizzate solo per migliorare il funzionamento del nostro sito.

CookiePurpose of Cookie
__utmb /
__utmc /
__utmv /
__utmz		Generato automaticamente da Google Analytics come parte integrante della sua raccolta dati e sistema di reporting.

Questi cookies verranno rivisti e aggiornati con scadenza trimestrale.

Cookies di Funzionalità

Questi cookies non vengono utilizzati su questo sito

Cookies di individuazione

Questi cookies non vengono utilizzati su questo sito

Informazioni per cancellare o controllare i cookies sono disponibili all’indirizzo support.google.com

Si prega di notare che se si disabilitano i cookies, la funzionalità del sito web potrebbe essere compromessa impedendovi di ottenere preventivi o completare acquisti online.


Art. 2

Base giuridica del trattamento

Il Titolare tratta i Suoi dati personali lecitamente per dar corso alle Sue richieste, per l’esecuzione del contratto di cui Lei è parte, oppure sia necessario per adempiere un obbligo legale incombente sul Titolare (ad es. fatturazione).

La base giuridica del trattamento dei dati da Lei forniti è anche costituita dall’espressione del Suo consenso inteso come qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile, con la quale Lei manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che la riguardano siano oggetto di trattamento.

Sarà richiesto ad esempio il Suo consenso al fine di raccogliere informazioni a carattere tecnico come i dati ottenuti mediante l’utilizzo di cookie e analoghe tecnologie descritte nelle guida sui cookies. Laddove l’utilizzo dei Suoi dati personali sia basato sul consenso, Lei ha il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Per ulteriori dettagli, si prega di consultare il successivo l’Art. 3 Diritti dell’Interessato della presente Informativa.

Art. 3

Diritti dell’interessato

Lei ha diritto ha diritto di chiedere al Titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che la riguarda o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati.

Lei potrà revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;

Il Regolamento UE 2016/679 (GDPR) in materia di privacy prevede inoltre i seguenti diritti:

Trasparenza e modalità

Articolo 12 – Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato;

Informazione e accesso ai dati personali

Articolo 13 – Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato
Articolo 14 – Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l’interessato;
Articolo 15 – Diritto di accesso dell’interessato;

Rettifica e cancellazione dati

Articolo 16 – Diritto di rettifica

Articolo 17 – Diritto alla cancellazione («diritto all’oblio»);

Lei potrà chiedere al Titolare l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei dati personali che la riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); e la limitazione del trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);

Articolo 18 – Diritto di limitazione di trattamento;

Articolo 19 – Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento;

Articolo 20 – Diritto alla portabilità dei dati.

Lei potrà richiedere ed ottenere – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali).

Diritto di opposizione e processo decisionale automatizzato relativo alle persone fisiche
Articolo 21 – Diritto di opposizione;

Lei potrà opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano;

Articolo 22 – Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;

Limitazioni
Articolo 23 – Limitazioni

l diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o il responsabile del trattamento può limitare, mediante misure legislative, la portata degli obblighi e dei diritti di cui agli articoli 12 a 22 e 34, nonché all’articolo 5, nella misura in cui le disposizioni ivi contenute corrispondano ai diritti e agli obblighi di cui agli articoli 12 a 22 del regolamento.

Art. 5

Titolare del Trattamento

Titolare del trattamento dei dati è la sig.ra Cristina Annibali, titolare unica e, rappresentante legale della “Krinaphoto.it di Cristina Annibali” con domicilio in Via Monti 48, Castel San’Elia (VT). 
Numero telefonico: 3472962170  
E-mail: krinaphoto@gmail.com – PEC: krinaphoto@pec.it

Art. 6

Profilazione e diffusione dei dati

I Suoi dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.

Art. 7

Misure di sicurezza in applicazione dell’art 32 GDPR

Il Titolare si impegna al rispetto delle misure di sicurezza previste all’art. 32 del Reg. Ue 2016/679 e in particolare precisa che:

1. l’accesso al pc contenente i dati personali è protetto da password personale nella disponibiltà esclusiva del Titolare. Anche, l’accesso alle cartelle contenenti i dati ricevuti è protetto da password;

2. Le password sono composte da un minimo di 8 caratteri dei quali 1 (uno) di tipo speciale (es. *, _,- etc.) ed 1 (uno) maiuscolo;

3. è previsto il backup del data-base con cadenza settimanale;

4. le copie di back-up sono conservate in locali diversi dalla sede del Titolare e l’accesso alle medesime è protetto da password con le caratteristiche di cui al punto 2. che precede;

5. l’accesso all’archivio fotografico è protetto da password con le caratteristiche di cui al punto 2. che precede ed è comunque permesso esclusivamente al Titolare;

6. il Titolare adotterà ogni ulteriore misura necessaria al fine di tutelare i dati forniti dagli interessati.

Art. 8

Raccolta del Consenso

Il sottoscritto____________________________________________ letta l’informativa che precede

(nome cognome)

ACCONSENTE

NON ACCONSENTE

al trattamento dei propri dati personali e professionali

Data______________________ Firma________________________________

Art. 7

Specificazioni

Ai fini della migliore comprensione della su estesa informativa privacy, ai sensi dell’art 1 GDPR, si specifica quanto segue ai sensi

Per “dato personale”: si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

Per “limitazione di trattamento”: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;

Per “profilazione”: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;

Per “archivio” si intende qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;

Per “titolare del trattamento” si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;

Per “responsabile del trattamento” si intende la persona fisica o giuridica, che tratta dati personali per conto del titolare del trattamento;

Per “destinatario” si intende la persona fisica o giuridica, che riceve la comunicazione dei dati personali, che si tratti o meno di terzi;

Per “terzo” si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;

Per consenso dell’interessato” qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;

Per “violazione dei dati personali” si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.