Informativa al trattamento dei dati personali Clienti e Utenti

Art. 13 e 14 del Nuovo Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (GDPR)

Pegaso Control System srl (proprietaria del logo Fotosmile), con sede legale in Via A. Fleming 4/A, 37036 San Martino Buon Albergo Verona (partita IVA: 02516100233), in qualità di Titolare del Trattamento dei dati personali, ai sensi dell’Articolo 13 del Regolamento Generale sulla Protezione dei Dati Personali dell’UE n. 679/2016 (di seguito Regolamento o GDPR), La invita a leggere attentamente le seguenti informazioni sul trattamento dei Suoi dati personali forniti a Pegaso Control System srl.

Desideriamo informarLa che i Suoi dati personali, a noi conferiti, sono oggetto da parte nostra di trattamento sia in forma cartacea sia elettronica per le finalità di seguito indicate, e ti sottoponiamo l’informativa Privacy predisposta dalla Società. La presente Informativa potrà essere integrata dal Titolare ove eventuali servizi aggiuntivi da Lei richiesti dovessero comportare ulteriori trattamenti.

 

1)    Titolare del trattamento e responsabile interno al trattamento dei dati personali

Il Titolare del Trattamento dei tuoi dati è Pegaso Control System srl. (di seguito “Società” ,“Pegaso”o “Fotosmile”), con sede legale in Via A. Fleming 4/A, 37036 San Martino Buon Albergo Verona (partita IVA: 02516100233) (contatti telefonici: + 39 045 994499, email: privacy@fotosmile.com).

In tale veste essa è responsabile di garantire l’applicazione delle misure organizzative e tecniche necessarie e adeguate alla protezione dei suoi dati. La Società ha identificato un Privacy Focal Point, ossia una persona nominata che collabora con il Titolare nell’applicazione delle misure di protezione individuate.

Tale soggetto potrà essere contattato per questioni inerenti il trattamento dei suoi dati, al seguente recapito: privacy@fotosmile.com

 

2)    Informazioni sul trattamento

a.     Fonte dei dati personali

I Suoi dati personali (come, a titolo esemplificativo, nome, cognome, residenza, codice fiscale, numero di telefono fisso e mobile, indirizzo di posta elettronica, indirizzo internet IP, posizione dell’apparecchio che si connette alla rete e al sito della Società) sono raccolti da Pegaso Control System srl.

b.     Finalità & Base Giuridica del Trattamento

Il trattamento dei Suoi dati personali avverrà, per le finalità di seguito descritte, in conformità alla vigente normativa in materia di Privacy, pertanto la Società si impegna a trattarli secondo principi di correttezza, liceità, trasparenza, nel rispetto delle finalità di seguito indicate, raccogliendoli nella misura necessaria ed esatta per il trattamento.

 

3)   Trattamento: Uso del servizio

Il trattamento dei Suoi dati personali è necessario per l’acquisizione di informazioni preliminari alla conclusione dei contratti che stipulerà con il Titolare del Trattamento, per il perfezionamento e l’esecuzione del contratto che prevede la fornitura del servizio.

Natura del conferimento: Obbligatoria

Conseguenze rifiuto conferimento dati: il mancato conferimento dei dati comporterà l’impossibilità per l’azienda di dare seguito alle Sue richieste precontrattuali/contrattuali e di eseguire il contratto.

Misure minime protezione dei dati: i dati su documentazione cartacea sono protetti contro il rischio di intrusione e custoditi in ambiente ad accesso limitato al solo personale autorizzato. I dati digitalizzati sono protetti dal rischio dispersione e/o intrusione mediante l’uso di idonei strumenti elettronici e software atti a garantirne l’integrità.

Periodo conservazione dati personali: i Suoi dati personali saranno trattati attivamente per il tempo necessario alla gestione del rapporto in essere e/o all’esecuzione del contratto. Le informazioni raccolte per la valutazione della conclusione del contratto, in caso di mancato perfezionamento, saranno cancellati entro 12 mesi.

 

4)    Trattamento: adempimenti di legge

Adempiere agli obblighi previsti dalla legge, dai regolamenti, dalla normativa comunitaria (es. normativa antiriciclaggio e antiterrorismo, disposizioni di vigilanza per gli intermediari finanziari, etc.). Il conferimento dei dati personali per tali finalità è obbligatorio ed il relativo trattamento, inclusa la comunicazione, non richiede il consenso del Cliente. Un eventuale rifiuto a fornirli comporterebbe per Pegaso l’impossibilità di gestione, esecuzione e/o conclusione del contratto;

Finalità strettamente connesse e strumentali alla gestione ed all’esecuzione degli obblighi derivanti da rapporti contrattuali e precontrattuali instaurati con Pegaso, ivi inclusi i necessari controlli preliminari sui dati comunicati. Il conferimento dei dati personali per tali finalità è obbligatorio e il relativo trattamento, inclusa la comunicazione, non richiede il consenso del Cliente. Un eventuale rifiuto a fornirli comporterebbe per Pegaso l’impossibilità di concludere ed eseguire il Contratto.

Il trattamento avverrà in modalità cartacea e mediante strumenti informatici con profili di sicurezza e confidenzialità idonei a garantirne la sicurezza e la riservatezza nonché ad evitare accessi non autorizzati ai dati personali.

Il trattamento dei dati personali per l’esercizio delle finalità di cui sopra sarà effettuato in conformità alle disposizioni del citato Regolamento.

 

5)    Natura del Trattamento

Vi ricordiamo, che il trattamento dei Suoi dati, per le finalità di cui al punto 4 e 5 del “Principale scopo di trattamento” è obbligatorio per lo svolgimento della rispettiva finalità di trattamento; un suo eventuale rifiuto a fornirli o la comunicazione errata di una delle informazioni necessarie ha come conseguenze: a) in caso di instaurazione di un rapporto contrattuale, l’impossibilità per il Titolare di garantire la congruità del trattamento stesso al contratto, sia esso scritto od orale, in relazione o in occasione del quale i dati sono forniti; b) la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalla normativa fiscale, amministrativa, o del lavoro cui esso è indirizzato.

Il conferimento di ulteriori dati personali non richiesti direttamente dalla legge o da altra normativa potrà essere comunque necessario qualora tali dati personali siano connessi o strumentali all’instaurazione, attuazione o prosecuzione del contratto; in tal caso l’eventuale rifiuto di fornirli potrebbe comportare l’impossibilità di eseguire correttamente il rapporto in essere.

 

6)    Modalità di Trattamento & Periodo di Conservazione dei dati

I dati saranno trattati mediante strumenti manuali, informatici e telematici anche automatizzati, con logiche strettamente correlate alle finalità ed in modo da garantirne la sicurezza e la riservatezza, con particolare riguardo al caso di utilizzo di tecniche di comunicazione a distanza.

Il trattamento avverrà con strumenti idonei a garantire la sicurezza e la riservatezza dei dati, nel rispetto di quanto previsto dal Capo II (Principi) e dal Capo IV (Titolare del trattamento e responsabile del trattamento) del Regolamento.

Il trattamento potrà essere effettuato anche attraverso strumenti automatizzati atti a memorizzare, gestire o trasmettere i dati stessi e, comunque, sarà eseguito nel rispetto delle disposizioni del Regolamento.

  1. Misure minime protezione dei dati:I dati su documentazione cartacea sono protetti contro il rischio di intrusione e custoditi in ambiente ad accesso limitato al solo personale autorizzato. I dati digitalizzati sono protetti dal rischio dispersione e/o intrusione mediante l’uso di idonei strumenti elettronici e software atti a garantirne l’integrità.

 

  1. Periodo conservazione dati personali:I Suoi dati personali saranno trattati per tale finalità per il tempo necessario per l’adempimento degli obblighi legali previsti dalla normativa vigente. A questo riguardo, i Suoi dati personali saranno conservati per 10 anni a partire dallo scioglimento del contratto o, se successiva, da una decisione vincolante emanata da un’autorità a ciò competente (ad esempio, sentenza del tribunale), fermi restando eventuali obblighi di conservazione relativi a particolari categorie di dati, per periodi superiori di tempo, prescritti dall’ordinamento giuridico.

In particolare, per quanto concerne l’acquisizione di foto e video on ride:

  • Possono risiedere in server locali presenti nei punti vendita all’interno dei parchi di attrazione. Ogni foto scattata e non acquistata viene cancellata automaticamente da un processo automatizzato il giorno seguente la sua acquisizione.
  • Per foto acquistate con realtà aumentata, la loro disponibilità è di 60 (sessanta) giorni su un server gestito da una piattaforma di memorizzazione temporanea. Questo server è riservato a Fotosmile e la gestione di esso è conforme alla normativa oggetto di questo documento
  • Per foto acquistate con servizio “web show”, quindi foto che garantiscono il contenuto multimediale scaricabile, i dati vengono costuditi in un server gestito da una società dedicata con sede in Italia. Il periodo di conservazione dei dati è di 30 (trenta) giorni, il server è riservato a Fotosmile e la gestione attraverso una piattaforma dedicata.
  • Per i video tramite server in gestione tramite una piattaforma web server. I video acquistati risiedono per 30 (trenta) giorni prima della loro cancellazione. Quelli acquisiti e non venduti vengono cancellati automaticamente dopo 24 ore.
  • Al termine di tale periodo, tutti i dati saranno cancellati automaticamente (ai sensi della normativa applicabile) o resi in forma completamente anonima in maniera permanente.

È inoltre necessario precisare ci avvalliamo della collaborazione di provider di servizi cloud di terze parti per la fornitura di servizi di hosting, archiviazione dei dati e di altro tipo, ai sensi di termini e condizioni standard che potrebbero non essere negoziabili. Detti provider di servizi hanno confermato di operare applicando tutte le misure di sicurezza che ritengono adeguate al fine di proteggere le informazioni contenute nel proprio sistema o in generale godono di buona reputazione riguardo all’applicazione di dette misure. Ad ogni modo, decliniamo qualsiasi responsabilità (nella misura massima consentita dalla legge in vigore) per eventuali danni che possano derivare dall’uso improprio di qualsivoglia informazione, ivi compresi i Dati personali, da parte di dette aziende.

Per garantire la sicurezza è possibile che Pegaso utilizzi funzioni di geolocalizzazione per rintracciare l’ubicazione di un indirizzo IP e la posizione dalla quale un computer si connette alla rete ed al sito di Fotosmile.

 

7)    App di Pegaso FOTOSMILE

Con l’utilizzo dell’applicazione di Pegaso, l’utente accetta tutte le condizioni e i termini qui presenti e che si applicano al suo uso dell’App. l’utente accetta altresì che l’App possa inviargli notifiche push se attiva il ricevimento di notifiche e/o ne sottoscrive il ricevimento. L’utente consente che l’ App utilizzi i servizi di localizzazione, questa App potrebbero suggerirgli informazioni raccogliendone altre in base alla sua ubicazione geografica.

 

8)    Trattamento dati connessi al funzionamento del presente sito

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

 

Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c)
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare).
Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f)
I dati possono essere trattati esclusivamente da personale interno, regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni) e non saranno comunicati ad altri soggetti, diffusi o trasferiti in paesi extra-UE. Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti.
Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a)
I dati sono di norma conservati per brevi periodi di tempo, ad eccezione di eventuali prolungamenti connessi ad attività di indagine.
Conferimento
(GDPR-Art.13, comma 2, lett.a)
I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito.

 

Cookies

In alcuni casi Fotosmile ricorre all’uso di cookie. Un cookie è un file di testo univoco che può essere inviato al vostro browser da un sito Web. Il server di Fotosmile s.r.l. utilizza il meccanismo dei ‘cookies’ per memorizzare sul client del visitatore un’informazione temporanea con lo scopo di evitare di ripetere la procedura di accesso ad ogni richiesta di servizi riservati agli utenti.

Alcuni elementi di collegamento con Social Network possono utilizzare cookies: anche in questo caso le eventuali informazioni gestite da questi cookies non vengono in alcun modo a conoscenza del Titolare.
Le pagine dei siti web di Fotosmile utilizano il servzio di Google Analytics per ottenere dati statistici aggregati sul traffico generato dai visitatori. E’ libera facoltà dell’utente decidere di non consentire la memorizzazione dei dati relativi alle propri visite utilizzando le funzioni di disattivazione che Google mette a disposizione.

 

Iscrizione newsletter

 

Nei siti Fotosmile si possono fornire un servizio newsletter, che fornisce agli interessati informazioni utili riferite agli argomenti trattati.

 

Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c)
Viene richiesto esclusivamente l’indirizzo email, al solo fine di inviare la newsletter. L’iscrizione è subordinata all’accettazione di specifico, libero ed informato consenso (GDPR-Art.6, comma1, lett.a)
Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f)
I dati sono trattati esclusivamente da personale regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web o all’invio delle newsletter (nominati in tal caso responsabili esterni). I dati non saranno diffusi o trasferiti in paesi extra-UE.
Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a)
I dati sono conservati fino all’eventuale “dis-iscrizione”, liberamente effettuabile in qualsiasi momento attraverso il link contenuto in calce ad ogni messaggio inviato.
Conferimento
(GDPR-Art.13, comma 2, lett.f)
Il mancato conferimento dell’indirizzo email e del consenso comporterà l’impossibilità di ottenere il servizio newsletter.

 

Registrazione utente

 

Alcuni siti Fotosmile prevedono la possibilità di registrazione, per consentire agli utenti di accedere a sezioni riservate per usufruire di specifici servizi.

 

Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c)
Vengono richiesti i dati necessari alla creazione del profilo ed alla gestione amministrativa/operativa effettuati. Il trattamento viene effettuato per l’espletamento con il cliente e relativi obblighi di legge (GDPR-Art.6, comma1, lett.b,c). Viene inoltre richiesto uno specifico, libero ed informato consenso (GDPR-Art.6, comma1, lett.a), documentato tramite apposita check-box (GDPR-Art.7, comma1).
Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f)
I dati sono trattati esclusivamente da personale regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29). I dati non saranno diffusi o trasferiti in paesi extra-UE.
Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a)
I dati sono conservati per tempi compatibili con la finalità della raccolta e comunque fino all’eventuale richiesta di cancellazione da parte dell’utente.
Conferimento
(GDPR-Art.13, comma 2, lett.f)
Il mancato conferimento dei dati comporterà l’impossibilità di perfezionare l’iscrizione o accedere alle aree riservate.

 

Dati forniti volontariamente dall’utente

 

L’invio facoltativo, esplicito e volontario di posta elettronica e/o ordinaria agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Qualora il mittente inviasse il proprio curriculum per sottoporre la propria candidatura professionale, esso rimane l’unico responsabile della pertinenza ed esattezza dei dati inviati. Si segnala che eventuali curriculum sprovvisti dell’autorizzazione al trattamento dei dati saranno immediatamente cancellati.
Va ricordato che le informazioni inviate in un gruppo di discussione o in un forum saranno considerate come informazioni pubbliche e non riservate. In questo tipo di comunicazione vi è la possibilità che tali informazioni vengano rilevate e utilizzate da altri. Vi preghiamo quindi di prestare attenzione nel corso delle sessioni in linea.

 

9)    Trasferimento dei Dati all’Estero

La gestione e la conservazione dei dati personali avverranno su server, ubicati all’interno dell’Unione Europea, del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Europa.

La nostra e-mail è servita attraverso la piattaforma Microsoft Office 365. Fotosmile mantiene riservate le informazioni di sicurezza e it relativamente all’uso di e-mail. I dati dei singoli non verranno mai trasmessi a terze parti, a meno che non sia necessario risolvere una specifica richiesta emessa dall’interessato. In queste circostanze, Fotosmile si preoccuperà di ricercare il consenso esplicito prima di intraprendere ogni azione. Fotosmile non aggiungerà nessun indirizzo mail a qualsiasi mailing list o servizio di abbonamento, a meno che il singolo interessato non lo richieda esplicitamente.

I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server all’interno dell’Unione Europea e/o in Paesi extra-UE.

In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati Extra-UE avverrà in conformità agli artt. 44 ss. del Regolamento ed alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato.

 

10) Quali diritti Lei ha in qualità di interessato:

In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, come previsto dal Regolamento Europeo 679/2016, esercitare i diritti sanciti dagli articoli da 15 al 21 e, in particolare:

  • diritto di accesso– articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l’accesso ai Suoi dati personali, compresa una copia degli stessi.
  • diritto di rettifica– articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
  • diritto alla cancellazione(diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano.
  • diritto di limitazione di trattamento– articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando:
  1. l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare per verificare l’esattezza di tali dati;
  2. il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
  3. i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  4. l’interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
  • diritto alla portabilità dei dati– articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dalla Banca ad altro titolare qualora ciò sia tecnicamente fattibile;
  • diritto di opposizione– articolo 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che La riguardano basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; potrà opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto;

 

I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti sopra indicati.

L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.

  • DIRITTO DI REVOCA:

L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Inviare una PEC o una semplice mail a: privacy@fotosmile.com

 

  • DIRITTO DI RECLAMO:

L’interessato ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).

 

11) Note

In nessun caso Pegaso o le sue affiliate risponderanno nei confronti degli utenti circa l’uso scorretto da parte degli utenti medesimi delle immagini o video acquistati. Tale limitazione di responsabilità vale per evitare il recupero di danni indiretti e/o incidentali, anche nel caso in cui Pegaso o le sue affiliate siano al corrente della probabilità di tali danni e nonostante l’insuccesso dello scopo essenziale di qualunque rimedio. Tale limitazione di responsabilità si applica nel caso di danni derivanti dall’uso anche improprio delle immagini e dall’affidamento su di esse come pure ai danni causati da eventuali pubblicazioni su altri siti .

La relazione dell’utente con Facebook, Google o qualsiasi altro sito web o social app di terze parti è disciplinata esclusivamente dall’accordo dell’utente con tale sito web o app di terze parti.

 

Modifiche alla presente informativa

La presente Informativa potrà subire delle variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi alla versione più aggiornata. Per informativa privacy dettagliata visionare informativa trattamento dati.

  • Titolare, responsabile e incaricati

Il titolare del trattamento è PEGASO CONTROL SYSTEM SRL in San Martino Buon Albergo , Via A.Fleming 4/a.

 

Data: 21/05/2018