Informativa sulla Privacy

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Davide Funari, titolare del sito fotoo.it (P.IVA 02944350590).
Indirizzo e-mail di contatto: privacy@fotoo.it

Per qualsiasi questione relativa al trattamento dei tuoi dati personali puoi contattarci all’indirizzo sopra indicato.

2. Quali dati raccogliamo e perché

2.1 Dati forniti durante la registrazione

Nome, cognome o alias, indirizzo e-mail, password (conservata in forma cifrata e non reversibile). Questi dati sono necessari per creare e gestire il tuo account.
Base giuridica: Art. 6(1)(b) GDPR — esecuzione del contratto

2.2 Dati generati durante l’utilizzo del servizio

Foto caricate, eventi creati, acquisti effettuati, download eseguiti. Questi dati costituiscono il contenuto del servizio e ne consentono il funzionamento.
Base giuridica: Art. 6(1)(b) GDPR — esecuzione del contratto

2.3 Dati di pagamento

I pagamenti sono gestiti interamente da PayPal. fotoo.it non riceve, non memorizza e non tratta numeri di carta di credito o coordinate bancarie. I dati di pagamento sono soggetti all’informativa privacy di PayPal.
Base giuridica: Art. 6(1)(b) GDPR — esecuzione del contratto

2.4 Dati di fatturazione e fiscali

In caso di transazioni commerciali, i dati fiscali necessari (es. codice fiscale o P.IVA per emissione di ricevute) sono conservati per adempiere agli obblighi di legge.
Base giuridica: Art. 6(1)(c) GDPR — obbligo legale

2.5 Dati tecnici di navigazione (log)

I sistemi informatici registrano automaticamente alcuni dati di accesso (indirizzo IP, tipo di browser, pagine visitate, orari) per motivi di sicurezza e per il corretto funzionamento del sito. Questi dati non sono associati a utenti identificati e vengono cancellati automaticamente dopo 30 giorni.
Base giuridica: Art. 6(1)(f) GDPR — legittimo interesse alla sicurezza

3. Per quanto tempo conserviamo i tuoi dati

Dati dell’account: per tutta la durata del rapporto e fino a 12 mesi dopo la cancellazione, salvo obblighi di legge.
Dati fiscali e di fatturazione: 10 anni dall’emissione del documento contabile (obbligo D.P.R. 600/1973).
Log di sistema: 30 giorni.
Foto caricate: fino alla cancellazione dell’evento da parte del fotografo o alla cancellazione dell’account.

4. A chi comunichiamo i tuoi dati

I tuoi dati non vengono ceduti o venduti a terzi per finalità commerciali o di marketing. Possono essere comunicati esclusivamente a:

PayPal (Europe) S.à r.l. et Cie, S.C.A. — per la gestione dei pagamenti.
Provider di hosting (Aruba S.p.A.) — per l’erogazione dell’infrastruttura tecnica, in qualità di responsabile del trattamento ai sensi dell’Art. 28 GDPR.
Autorità competenti — in caso di obblighi di legge o provvedimenti dell’autorità giudiziaria.

I dati non vengono trasferiti al di fuori dell’Unione Europea.

5. Cookie e tecnologie analoghe

Il sito utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento (gestione della sessione di autenticazione e protezione CSRF). Non vengono utilizzati cookie di profilazione, di tracciamento o di terze parti a fini pubblicitari. Per maggiori dettagli consulta la Cookie Policy.

6. I tuoi diritti

Ai sensi degli artt. 15–22 del Reg. UE 2016/679, hai il diritto di:

Accesso (Art. 15) Ottenere conferma che i tuoi dati siano trattati e richiederne copia.

Rettifica (Art. 16) Correggere dati inesatti o incompleti.

Cancellazione (Art. 17) Richiedere la cancellazione dei tuoi dati, salvo obblighi di conservazione previsti dalla legge.

Limitazione (Art. 18) Richiedere la limitazione del trattamento in specifiche circostanze.

Portabilità (Art. 20) Ricevere i tuoi dati in formato strutturato e trasferirli a un altro titolare.

Opposizione (Art. 21) Opporti al trattamento dei tuoi dati in qualsiasi momento.

Come esercitare i tuoi diritti: invia una richiesta a privacy@fotoo.it. Risponderemo entro 30 giorni dalla ricezione, come previsto dall’Art. 12 GDPR.

7. Diritto di reclamo al Garante

Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (Art. 77 GDPR) qualora ritengessi che il trattamento dei tuoi dati violi la normativa vigente.

Garante per la protezione dei dati personali
Sito: www.garanteprivacy.it
E-mail: garante@gpdp.it

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate a proteggere i tuoi dati da accessi non autorizzati, perdita o distruzione, tra cui: connessione cifrata HTTPS, hashing delle password con algoritmo bcrypt, cookie di sessione con flag HttpOnly e Secure.

9. Trattamenti automatizzati e profilazione

Il sito non effettua alcun processo decisionale automatizzato né profilazione degli utenti ai sensi dell’Art. 22 GDPR.

10. Modifiche alla presente informativa

Questa informativa può essere aggiornata per adeguarsi a modifiche normative o operative. In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite e-mail o avviso in area riservata. La data di ultimo aggiornamento è indicata in cima alla pagina.