Informativa GDPR

Conforme al Regolamento UE 2016/679

Informativa sul Trattamento dei Dati Personali

Ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR), Scuola di Fotografia fornisce le seguenti informazioni relative al trattamento dei dati personali.

1. Identità e Dati di Contatto del Titolare

Titolare del Trattamento: Scuola di Fotografia
Sede legale: Via della Fotografia 42, 20121 Milano, Italia
Email: [email protected]

2. Finalità e Base Giuridica del Trattamento

2.1 Finalità Contrattuali

I dati sono trattati per:

  • Gestione dell'iscrizione ai corsi
  • Erogazione dei servizi richiesti
  • Comunicazioni relative ai corsi acquistati
  • Adempimenti amministrativi e contabili

Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)

2.2 Finalità di Marketing

Previo consenso esplicito, i dati possono essere utilizzati per:

  • Invio di newsletter e comunicazioni promozionali
  • Informazioni su nuovi corsi e servizi

Base giuridica: Consenso dell'interessato (art. 6, par. 1, lett. a GDPR)

2.3 Finalità Statistiche

Analisi aggregate e anonime per migliorare i servizi offerti.

Base giuridica: Legittimo interesse (art. 6, par. 1, lett. f GDPR)

3. Categorie di Dati Trattati

  • Dati anagrafici (nome, cognome)
  • Dati di contatto (email)
  • Dati di navigazione (IP, browser, pagine visitate)
  • Dati relativi all'utilizzo dei servizi

Non trattiamo categorie particolari di dati personali (dati sensibili).

4. Modalità di Trattamento

I dati sono trattati con:

  • Strumenti informatici e telematici
  • Procedure organizzative strettamente correlate alle finalità
  • Misure di sicurezza tecniche e organizzative adeguate

5. Destinatari dei Dati

I dati possono essere comunicati a:

  • Personale interno autorizzato
  • Fornitori di servizi IT (hosting, piattaforme email)
  • Consulenti fiscali e legali
  • Autorità pubbliche su richiesta legale

Tutti i destinatari sono vincolati ad obblighi di riservatezza e sicurezza.

6. Trasferimento Dati Extra-UE

I dati possono essere trasferiti in paesi extra-UE solo verso destinazioni con adeguato livello di protezione o mediante garanzie appropriate (es. clausole contrattuali standard approvate dalla Commissione UE).

7. Periodo di Conservazione

Tipologia Dati Periodo di Conservazione
Dati contrattuali 10 anni (obblighi fiscali)
Dati marketing Fino a revoca consenso o 24 mesi dall'ultima interazione
Dati navigazione Massimo 12 mesi

8. Diritti dell'Interessato

L'interessato ha diritto di:

  • Accesso (art. 15 GDPR): Ottenere conferma del trattamento e copia dei dati
  • Rettifica (art. 16 GDPR): Correggere dati inesatti o incompleti
  • Cancellazione (art. 17 GDPR): Ottenere la cancellazione dei dati (diritto all'oblio)
  • Limitazione (art. 18 GDPR): Limitare il trattamento in casi specifici
  • Portabilità (art. 20 GDPR): Ricevere i dati in formato strutturato
  • Opposizione (art. 21 GDPR): Opporsi al trattamento per motivi legittimi
  • Revoca consenso (art. 7 GDPR): Revocare il consenso in qualsiasi momento

9. Come Esercitare i Diritti

Per esercitare i diritti GDPR, inviare richiesta a:
Email: [email protected]
Oggetto: "Richiesta esercizio diritti GDPR"

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.

10. Diritto di Reclamo

L'interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Tel: +39 06.696771
Email: [email protected]
Web: www.garanteprivacy.it

11. Fonte dei Dati

I dati personali sono raccolti direttamente dall'interessato tramite:

  • Form di iscrizione sul sito
  • Comunicazioni via email
  • Cookie e tecnologie di tracciamento (previo consenso)

12. Processo Decisionale Automatizzato

Non è previsto alcun processo decisionale automatizzato (inclusa la profilazione) che produca effetti giuridici sull'interessato.

13. Aggiornamenti

La presente informativa può essere aggiornata. La versione vigente è sempre disponibile sul sito contisferv.center.