INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR)

1. PREMESSA E DEFINIZIONI

La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito “GDPR”) e della normativa nazionale di adeguamento (D.Lgs. 196/2003, come novellato dal D.Lgs. 101/2018).

L’informativa descrive le modalità di raccolta, trattamento e conservazione dei dati personali degli utenti del sito web www.hypsostudio.com (di seguito il “Sito”) e dei clienti di HYPSO STUDIO S.R.L.

2. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Titolare del Trattamento: HYPSO STUDIO S.R.L. Sede legale: Viale delle Rimembranze di Greco, 39 – 20125 Milano (MI) Partita IVA: IT13979630962 Email: [email protected]

3. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Qualora nominato, i dati di contatto del Responsabile della Protezione dei Dati (Data Protection Officer) saranno comunicati tempestivamente tramite aggiornamento della presente informativa.

4. CATEGORIE DI DATI PERSONALI TRATTATI

Il Titolare può trattare le seguenti categorie di dati personali:

4.1 Dati identificativi comuni:

  • Nome, cognome, ragione sociale
  • Codice fiscale, partita IVA
  • Indirizzo di residenza/domicilio/sede legale
  • Numero di telefono, indirizzo e-mail, PEC
  • Dati relativi a documenti di identità

4.2 Dati relativi ai servizi professionali:

  • Informazioni relative ai progetti fotografici e video
  • Preferenze artistiche e creative
  • Dati relativi a casting e selezioni
  • Immagini e video realizzati durante i servizi professionali

4.3 Dati di navigazione:

  • Indirizzo IP, tipo di browser, sistema operativo
  • Pagine visitate, durata della sessione
  • Dati di geolocalizzazione approssimativa

4.4 Dati economico-finanziari:

  • Coordinate bancarie per pagamenti
  • Fatture e documenti contabili
  • Storico transazioni commerciali

5. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I dati personali vengono trattati per le seguenti finalità:

5.1 Finalità contrattuali (art. 6, par. 1, lett. b GDPR):

  • Esecuzione di contratti di servizi fotografici e video
  • Gestione di casting, eventi e sfilate di moda
  • Erogazione di corsi di formazione
  • Sviluppo e manutenzione di siti web e applicazioni
  • Attività di consulenza e project management
  • Commercializzazione di attrezzature fotografiche e prodotti

5.2 Finalità di legge (art. 6, par. 1, lett. c GDPR):

  • Adempimenti fiscali, contabili e amministrativi
  • Obblighi di conservazione documentale
  • Comunicazioni alle autorità competenti

5.3 Finalità di interesse legittimo (art. 6, par. 1, lett. f GDPR):

  • Tutela e difesa di diritti in sede giudiziaria
  • Prevenzione di frodi e abusi
  • Sicurezza informatica del Sito
  • Gestione e organizzazione aziendale

5.4 Finalità di marketing (previo consenso – art. 6, par. 1, lett. a GDPR):

  • Invio di comunicazioni promozionali e commerciali
  • Marketing diretto tramite email, SMS, telefono
  • Profilazione per finalità commerciali
  • Newsletter e aggiornamenti sui servizi

6. MODALITÀ DI TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati e manuali, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi mediante:

  • Pseudonimizzazione e cifratura dei dati personali
  • Capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi
  • Capacità di ripristinare la disponibilità e l’accesso ai dati in caso di incidente
  • Procedure per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative

7. CATEGORIE DI DESTINATARI

I dati personali possono essere comunicati a:

  • Consulenti e professionisti per adempimenti fiscali, legali e amministrativi
  • Fornitori di servizi informatici e di hosting
  • Istituti di credito e intermediari finanziari
  • Fornitori di servizi logistici e di spedizione
  • Autorità e organismi pubblici, per adempimenti di legge
  • Società di revisione e controllo
  • Assicurazioni e broker assicurativi

8. TRASFERIMENTO DEI DATI VERSO PAESI TERZI

I dati personali non sono trasferiti verso paesi terzi extra-UE, salvo quanto necessario per l’utilizzo di servizi cloud e piattaforme tecnologiche che rispettino le garanzie adeguate previste dal GDPR.

9. PERIODO DI CONSERVAZIONE

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

  • Dati contrattuali: per la durata del rapporto e per i successivi 10 anni
  • Dati fiscali e contabili: per i termini previsti dalla normativa tributaria (10 anni)
  • Dati di marketing: fino a revoca del consenso
  • Dati di navigazione: per 13 mesi dalla raccolta

10. DIRITTI DELL’INTERESSATO

L’interessato ha il diritto di:

  • Accesso (art. 15 GDPR): ottenere la conferma del trattamento e accedere ai propri dati
  • Rettifica (art. 16 GDPR): ottenere la correzione dei dati inesatti
  • Cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati nei casi previsti
  • Limitazione (art. 18 GDPR): ottenere la limitazione del trattamento
  • Portabilità (art. 20 GDPR): ricevere i dati in formato strutturato e trasmetterli ad altro titolare
  • Opposizione (art. 21 GDPR): opporsi al trattamento per motivi legittimi
  • Revoca del consenso (art. 7 GDPR): revocare il consenso prestato in qualsiasi momento

11. MODALITÀ DI ESERCIZIO DEI DIRITTI

I diritti possono essere esercitati mediante comunicazione scritta inviata a:

  • Email: [email protected]
  • Posta ordinaria: HYPSO STUDIO S.R.L., Viale delle Rimembranze di Greco, 39 – 20125 Milano (MI)

12. DIRITTO DI RECLAMO

L’interessato ha il diritto di proporre reclamo all’Autorità di controllo competente (Garante per la protezione dei dati personali – www.gpdp.it).

13. CONFERIMENTO DEI DATI

Il conferimento dei dati è:

  • Obbligatorio per l’esecuzione dei contratti e per adempimenti di legge
  • Facoltativo per finalità di marketing
  • La mancata comunicazione dei dati obbligatori comporta l’impossibilità di fornire i servizi richiesti

14. PROCESSO DECISIONALE AUTOMATIZZATO E PROFILAZIONE

Il Titolare non effettua processi decisionali automatizzati né attività di profilazione che producano effetti giuridici significativi.

15. MODIFICHE ALL’INFORMATIVA

La presente informativa può essere modificata. Le modifiche saranno pubblicate sul Sito con indicazione della data di aggiornamento.

16. CONTATTI

Per qualsiasi chiarimento sulla presente informativa è possibile contattare il Titolare ai recapiti sopra indicati.

Data ultimo aggiornamento: 08/10/2015

Il presente documento è stato redatto in conformità al Regolamento (UE) 2016/679 e alla normativa nazionale vigente.