Informativa sul Trattamento dei dati personali
ai sensi del Regolamento Europeo n. 2016/679 (GDPR)
Premesse
I) Ai sensi dell’art. 13 del Regolamento europeo (UE) 2016/679 (di seguito GDPR), e in relazione ai dati personali di cui la Krinaphoto Agenzia Fotogiornaistica (di seguito “il Titolare” o “il Titolare del Trattamento”) entrerà nella disponibilità, Le comunichiamo quanto segue:
a) i dati personali e professionali forniti o altrimenti acquisiti dal Titolare del Trattamento nell’esercizio della propria attività e dei servizi connessi, quali, al mero scopo esemplificativo,: Nome, Cognome, indirizzo di residenza, indirizzo professionale, recapito telefonico, e-mail, Partita Iva, Codice Fiscale e ogni altro necessario per adempiere alla richiesta ricevuta, sono da questo trattati in modo lecito, corretto e trasparente, nonché fatti oggetto di trattamento nel rispetto degli obblighi di riservatezza e degli altri obblighi scaturenti dalle leggi, dagli usi e dalle norme di deontologia ed etica professionale;
b) i medesimi dati saranno conservati presso la sede legale del Titolare, sita a Castel Sant’Elia (VT), in via Monti 48, in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono stati dai medesimi soggetti interessati forniti, per l’adempimento di obblighi di legge e/o per un interesse legittimo del Titolare del trattamento. Di seguito riportiamo alcune ipotesi nelle quali la conservazione dei predetti dati è possibile e ciò finché risulti applicabile una delle seguenti condizioni:
-
i Suoi dati personali sono necessari al fine di erogarLe i servizi richiesti;
-
i Suoi dati personali sono necessari al fine di tutelare e difendere i diritti del Titolare o di Terzi anche in sede giudiziale, i Suoi diritti o la Sua proprietà (questa condizione resterà solitamente applicabile fino al termine del periodo di prescrizione applicabile), oppure
-
i Suoi dati personali sono ragionevolmente necessari per perseguire uno dei nostri legittimi interessi identificati nella presente informativa; oppure
-
siamo altrimenti tenuti a conservare i Suoi dati personali ai sensi delle leggi o delle normative applicabili.
II) Con riferimento alla raccolta presso di Lei o presso terzi dei dati che La riguardano, il Titolare del trattamento, nel momento in cui i dati personali sono ottenuti, la informa in ordine:
a) alle conseguenze della mancata comunicazione dei dati personali che, con riguardo ai dati personali relativi all’esecuzione del contratto di cui Lei è parte, la mancata comunicazione dei dati personali impedisce il perfezionarsi e/o l’esecuzione del medesimo rapporto contrattuale;
b) alla conservazione dei dati, che i Suoi dati personali, oggetto di trattamento per le finalità indicate nella presente informativa, saranno conservati per il periodo di durata del contratto e, successivamente, per il tempo in cui il Titolare sia soggetto a obblighi di conservazione per finalità fiscali o per altre finalità, previsti da norme di legge o regolamento;
c) alla comunicazione dei dati, che i Suoi dati personali potranno essere comunicati a commercialisti o legali che eroghino prestazioni funzionali ai fini sopra indicati, o Autorità giudiziarie o amministrative, per l’adempimento di obblighi di legge;
d) alla raccolta dati presso terzi che nel caso in cui i dati personali non vengano raccolti direttamente presso di Lei, l’informativa verrà fornita entro un termine ragionevole e comunque non oltre un mese dalla raccolta, oppure al momento della comunicazione dei dati (a terzi o all’interessato).
Art. 1
Finalità del trattamento
Posto che per trattamento dei dati personali “si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (art. 1 Reg. UE 2016/679 GDPR), i dati personali e professionali forniti saranno trattati, anche con l’ausilio di strumenti informatici e telematici e, comunque, in modo tale da assicurare il livello minimo di protezione richiesto dal regolamento, per
a) rispondere alle richieste di informazioni avanzate dagli interessati, b) per dare esecuzione all’accordo raggiunto, c) per archiviare i lavori eseguiti, d) per fornire un preventivo delle prestazioni interessate, e) per esigenze amministrative – contabili ed ai fini della fatturazione, nonché per tutte le altre finalità connesse e/o strumentali ai servizi di cui al sito www.krinaphoto.it, ivi comprese quelle necessarie a rendere possibile l’erogazione dei servizi medesimi, nonché f) l’esecuzione degli obblighi legali, anche scaturenti da contratto, così come previsto dalla legislazione vigente.
Allo scopo di garantire il corretto espletamento delle attività, pure se connesse o strumentali all’erogazione dei servizi erogati dal Titolare, quest’ultimo, ove necessario, potrà comunicarli a terzi affinché adempiano alle attività di cui sopra.
In mancanza del consenso al trattamento dei dati e al trasferimento dei medesimi anche a terzi, non sarà possibile adempiere alle richieste degli interessati, né procedere alla stipulazione o all’esecuzione del contratto di riferimento o provvedere agli altri adempimenti di legge.
Art. 2
Base giuridica del trattamento
Il Titolare tratta i Suoi dati personali lecitamente per dar corso alle Sue richieste, per l’esecuzione del contratto di cui Lei è parte, oppure sia necessario per adempiere un obbligo legale incombente sul Titolare (ad es. fatturazione).
La base giuridica del trattamento dei dati da Lei forniti è anche costituita dall’espressione del Suo consenso inteso come qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile, con la quale Lei manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che la riguardano siano oggetto di trattamento.
Sarà richiesto ad esempio il Suo consenso al fine di raccogliere informazioni a carattere tecnico come i dati ottenuti mediante l’utilizzo di cookie e analoghe tecnologie descritte nelle guida sui cookies. Laddove l’utilizzo dei Suoi dati personali sia basato sul consenso, Lei ha il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Per ulteriori dettagli, si prega di consultare il successivo l’Art. 3 Diritti dell’Interessato della presente Informativa.
Art. 3
Diritti dell’interessato
Lei ha diritto ha diritto di chiedere al Titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che la riguarda o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati.
Lei potrà revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
Il Regolamento UE 2016/679 (GDPR) in materia di privacy prevede inoltre i seguenti diritti:
Trasparenza e modalità
Articolo 12 – Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato;
Informazione e accesso ai dati personali
Articolo 13 – Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato
Articolo 14 – Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l’interessato;
Articolo 15 – Diritto di accesso dell’interessato;
Rettifica e cancellazione dati
Articolo 16 – Diritto di rettifica
Articolo 17 – Diritto alla cancellazione («diritto all’oblio»);
Lei potrà chiedere al Titolare l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei dati personali che la riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); e la limitazione del trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);
Articolo 18 – Diritto di limitazione di trattamento;
Articolo 19 – Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento;
Articolo 20 – Diritto alla portabilità dei dati.
Lei potrà richiedere ed ottenere – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali).
Diritto di opposizione e processo decisionale automatizzato relativo alle persone fisiche
Articolo 21 – Diritto di opposizione;
Lei potrà opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano;
Articolo 22 – Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
Limitazioni
Articolo 23 – Limitazioni
l diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o il responsabile del trattamento può limitare, mediante misure legislative, la portata degli obblighi e dei diritti di cui agli articoli 12 a 22 e 34, nonché all’articolo 5, nella misura in cui le disposizioni ivi contenute corrispondano ai diritti e agli obblighi di cui agli articoli 12 a 22 del regolamento.
Art. 5
Titolare del Trattamento
Titolare del trattamento dei dati è la sig.ra Cristina Annibali, titolare unica e, rappresentante legale della “KrinaPhoto.it di Cristina Annibali” con domicilio in Via Monti 48, Castel San’Elia (VT).
Numero telefonico: 3472962170
E-mail: krinaphoto@gmail.com – PEC: krinaphoto@pec.it
Art. 6
Profilazione e diffusione dei dati
I Suoi dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.
Art. 7
Misure di sicurezza in applicazione dell’art 32 GDPR
Il Titolare si impegna al rispetto delle misure di sicurezza previste all’art. 32 del Reg. Ue 2016/679 e in particolare precisa che:
1. l’accesso al pc contenente i dati personali è protetto da password personale nella disponibiltà esclusiva del Titolare. Anche, l’accesso alle cartelle contenenti i dati ricevuti è protetto da password;
2. Le password sono composte da un minimo di 8 caratteri dei quali 1 (uno) di tipo speciale (es. *, _,- etc.) ed 1 (uno) maiuscolo;
3. è previsto il backup del data-base con cadenza settimanale;
4. le copie di back-up sono conservate in locali diversi dalla sede del Titolare e l’accesso alle medesime è protetto da password con le caratteristiche di cui al punto 2. che precede;
5. l’accesso all’archivio fotografico è protetto da password con le caratteristiche di cui al punto 2. che precede ed è comunque permesso esclusivamente al Titolare;
6. il Titolare adotterà ogni ulteriore misura necessaria al fine di tutelare i dati forniti dagli interessati.
Art. 8
Raccolta del Consenso
Il sottoscritto____________________________________________ letta l’informativa che precede
(nome cognome)
☐ ACCONSENTE
☐ NON ACCONSENTE
al trattamento dei propri dati personali e professionali
Data______________________ Firma________________________________
Art. 7
Specificazioni
Ai fini della migliore comprensione della su estesa informativa privacy, ai sensi dell’art 1 GDPR, si specifica quanto segue ai sensi
Per “dato personale”: si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
Per “limitazione di trattamento”: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
Per “profilazione”: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
Per “archivio” si intende qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
Per “titolare del trattamento” si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
Per “responsabile del trattamento” si intende la persona fisica o giuridica, che tratta dati personali per conto del titolare del trattamento;
Per “destinatario” si intende la persona fisica o giuridica, che riceve la comunicazione dei dati personali, che si tratti o meno di terzi;
Per “terzo” si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
Per “consenso dell’interessato” qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
Per “violazione dei dati personali” si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.