PRIVACYVERKLARING VOOR KLANTEN B2C / B2B

bijgewerkt tot 18/02/2026

 

Privacyverklaring inzake de verwerking van persoonsgegevens

overeenkomstig Europese Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016, betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (kortweg 'AVG')

PhotoSì S.p.A Unipersonale (hierna 'PhotoSì' genoemd), in de persoon van haar wettelijke vertegenwoordiger, in haar hoedanigheid als verantwoordelijke voor de verwerking van persoonsgegevens die rechtstreeks van de betrokkene worden verzameld, beschouwt privacy en bescherming van persoonsgegevens als fundamenteel en nodigt haar gebruikers uit om deze privacyverklaring met belangrijke informatie over de verwerking van gegevens (kortweg 'Privacyverklaring') zorgvuldig door te nemen.

In ieder geval zal de logische en fysieke beveiliging van de gegevens en, in het algemeen, de vertrouwelijkheid van de verwerkte persoonsgegevens worden gegarandeerd door het implementeren van alle noodzakelijke technische en organisatorische maatregelen die adequaat zijn om hun veiligheid te garanderen.

- is bedoeld voor de Sites https://www.photosi.com en https://www.albumepoca.com (hierna 'Site' genoemd);
- is bedoeld voor de mobiele app 'PhotoSì' (hierna: 'App');
- is van toepassing op alle PhotoSì-software, met inbegrip van toepassingen voor bestellingen aan de toonbank (POS, PRS, EasyPrint) of bestellingen in de winkel met winkelaccounts (PhotoSì Retail Solution, EasyPrint en PhotoSì Order Station);
- is een integraal onderdeel van de Site, de App en de diensten die door PhotoSì worden aangeboden;
- wordt geleverd in overeenstemming met de Algemene Verkoopvoorwaarden en Gebruiksvoorwaarden;
- is van toepassing op grond van artikel 13 van de Verordening, aan iedereen die in contact komt met de webservices van de Site, de App en de Verwerkingsverantwoordelijke, hetzij door eenvoudige raadpleging, hetzij door het gebruik van specifieke diensten die via de Site en de App verstrekt worden.

 

A) Identiteit en contactgegevens van de Verwerkingsverantwoordelijke

PhotoSì S.p.A

Maatschappelijke zetel in via Carpegna nr. 22,

Riccione (47838 - RN)

Btw-nummer 03550860401

Tel 0541/609903 – privacy@photosi.com.

De Functionaris voor Gegevensbescherming (DPO) is bereikbaar op het volgende e-mailadres: dpo@photosi.com.

 

B) Welke gegevens verzamelen we en hoe

Gegevens die vrijwillig door de betrokkene zijn verstrekt

Tijdens uw gebruik van de Site en App kunnen wij u vragen om ons bepaalde persoonsgegevens te verstrekken of persoonlijke informatie die kan worden gebruikt om u te identificeren, bijvoorbeeld via een e-mail of online formulier, via de ondersteuningsfunctie die is ingebouwd in de App en onze Diensten of via een ander kanaal.

Deze informatie kan bestaan uit uw naam, achternaam, adres, e-mail en telefoonnummer, of ook voor diensten voor professionals, het type klant (bijv. fotograaf, winkel), het type diensten dat wordt aangeboden, bedrijfsnaam, e-mail en telefoonnummer. Daarnaast verwerken we de gegevens die u ons verstrekt voor de verwerking van productbestellingen (bijvoorbeeld afbeeldingen, teksten die in het product kunnen staan, verwijzingen naar foto's, productopties).

Specifieke samenvattende informatie kan op verzoek beschikbaar worden gesteld op de pagina's van de Site of de App die voor bepaalde diensten is opgesteld.

Automatisch verzamelde gegevens

Ten behoeve van de uitvoering van de aangeboden diensten zullen de App en de bovengenoemde Software tijdens hun normale werking automatisch bepaalde gegevens verzamelen met betrekking tot de gebruiker, te weten gegevens waarvan de overdracht stilzwijgend voortvloeit uit het gebruik van internetcommunicatieprotocollen en mobiele telefonie (zogenaamde logbestanden), gegevens met betrekking tot het besturingssysteem en de IT-omgeving (IP-adressen of domeinnamen, adressen in de notatie voor URI - Uniform Resource Identifier), technische gegevens met betrekking tot verzoeken (tijd, methode, omvang, status, resultaat enz.).

Bepaalde informatie is nodig om de dienst te verlenen die op de Site en op de App geboden wordt, en als deze informatie niet wordt verzameld, kan dit leiden tot het niet leveren van bovengenoemde dienst of tot de gedeeltelijke werking van de Site en de App. De optionele informatie heeft daarentegen geen invloed op de werking van de diensten en kan vrij door de gebruiker worden beheerd.

Met betrekking tot gegevens die automatisch worden verzameld door het gebruik van systemen die tekst- of informatiebestanden kunnen opslaan, zoals cookies of SDK's (Software Development Kits), verwijzen we naar de specifieke privacyverklaring die online beschikbaar is.

Geolocatiegegevens

Behoudens uw uitdrukkelijke toestemming kan de App op niet-continue basis gegevens verzamelen over uw geografische locatie (geolocatiegegevens) om de door u gevraagde diensten te kunnen leveren. U kunt het verzamelen van dergelijke gegevens op elk gewenst moment activeren of deactiveren via de instellingen van uw mobiele apparaat.

 

C) Gebruik van de Foto-editor en Gegevensbeheer op afstand

Door de Editor verwerkte gegevens

Als onderdeel van de dienst voor het bewerken van foto's maakt de app voornamelijk gebruik van geavanceerde opslagtechnologie op servers die door de Verwerkingsverantwoordelijke worden geleverd.

Deze gegevens omvatten, maar zijn niet beperkt tot: de door de gebruiker geüploade afbeeldingen, de ingevoerde tekstuele inhoud, de uitgevoerde grafische bewerkingen en wijzigingen, de gekozen lay-outs, de gekozen productinstellingen en opties, evenals elk ander element dat bijdraagt aan de realisatie van het gevraagde drukwerk of creatieve project.

Indien de gebruiker ervoor kiest om een fotoproject op te slaan, zal de Verwerkingsverantwoordelijke alle gegevens die deel uitmaken van het project verwerken.

Verwerkingsdoeleinden

De verwerking van de bovengenoemde gegevens is bedoeld om het gevraagde product te realiseren, de gebruiker in staat te stellen projecten die in bewerking zijn op te slaan, de bewerking op een later tijdstip in dezelfde werkomgeving te onderbreken en te hervatten, en de projecten zelf te bewaren voor eventuele latere wijzigingen, herdrukken of hergebruik, in overeenstemming met de functionaliteiten die door de dienst worden geboden.

Rechtsgrondslag

De verwerking is noodzakelijk voor de uitvoering van een uitdrukkelijk door de gebruiker gevraagde dienst in het kader van de bestaande precontractuele of contractuele relatie. De rechtsgrondslag is daarom de uitvoering van een overeenkomst waarbij de betrokkene partij is of de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen, overeenkomstig artikel 6, lid 1, onder b) van de AVG.

Bewaartermijn

De gegevens met betrekking tot de fotodiensten worden bewaard op basis van de editor die door de systemen wordt gebruikt, gedurende een periode van minimaal 14 dagen en maximaal 400 dagen vanaf het moment van verkrijging of de laatste opslag door de gebruiker, in overeenstemming met de bepalingen in de tabel met bewaartermijnen.

Na het verstrijken van deze termijn, of in geval van een verzoek tot vervroegde verwijdering door de gebruiker, zullen de gegevens onomkeerbaar worden verwijderd of geanonimiseerd, in overeenstemming met het beginsel van beperking van de opslag zoals bedoeld in artikel 5, lid 1, onder e) van de AVG.

Veiligheid en rechten

De opgeslagen projecten worden beschermd door passende technische en organisatorische veiligheidsmaatregelen om de vertrouwelijkheid en integriteit ervan te waarborgen. Gebruikers behouden de volledige controle over hun projecten en kunnen deze op elk moment bekijken, bewerken of verwijderen via hun persoonlijke account.

 

D) Gebruik van de foto-editor en beheer van anonieme projecten en technische identificatie (GUID)

In het kader van het gebruik van de grafische editor voor personalisatie kunnen projecten in eerste instantie anoniem worden beheerd, zonder dat de gebruiker zich hoeft te authenticeren. Tijdens deze fase, terwijl u door de Editor navigeert en ermee werkt, worden er geen persoonlijke identificatiegegevens opgeslagen in onze systemen of in de browser van de gebruiker. De anonieme identificatiecode (GUID) wordt opgeslagen wanneer u op 'Toevoegen aan winkelwagen' klikt.

Gegevens die worden verwerkt zonder in te loggen

De GUID is een anonieme technische identificatiecode die automatisch wordt gegenereerd en opgeslagen in een functionele cookie. Het maakt geen directe identificatie van de gebruiker mogelijk en bevat geen persoonsgegevens.

Verwerkingsdoeleinden

Door gebruik te maken van het GUID-identificatiesysteem kan een anoniem project tijdelijk aan de browser van de gebruiker worden gekoppeld, zodat het project kan worden teruggevonden en vervolgens kan worden gekoppeld aan het gebruikersaccount in geval van authenticatie binnen 7 dagen.

Rechtsgrondslag

Het gebruik van GUID's is gerechtvaardigd omdat het noodzakelijk is voor het leveren van een door de gebruiker gevraagde dienst (art. 6, lid 1, onder b), AVG) en vereist geen specifieke toestemming omdat het om een technische activiteit gaat.

Veiligheid en beperkingen

Het systeem is 7 dagen geldig, verloopt automatisch of kan door de gebruiker worden verwijderd. Anonieme projecten en de bijbehorende bestanden worden na afloop van de termijn definitief verwijderd, in overeenstemming met het minimalisatiebeginsel.

De cookie met de GUID is 7 dagen geldig, waarna deze automatisch verloopt of handmatig door de gebruiker kan worden verwijderd. Er is een proces geïmplementeerd dat zorgt voor het definitief verwijderen van alle gegevens die verband houden met de betreffende anonieme sessie, inclusief projecten en bestanden, in verband met verlopen GUID-identificaties.

Rechten van de gebruiker

De gebruiker kan het cookie op elk moment handmatig verwijderen, waarbij hij afziet van de mogelijkheid om het project te herstellen. De mogelijkheid om de toegangs-, verwijderings- en beperkingsrechten uit te oefenen die in de AVG zijn vastgelegd, blijft onverminderd van kracht, indien van toepassing.

Voor meer informatie over technologieën aan de browserzijde en gegevensbescherming kunt u contact opnemen met onze DPO via dpo@photosi.com.

 

E) Gebruik van kunstmatige-intelligentietools

E.1) Maken van fotoalbums

Wij kunnen uw gegevens verwerken om u op geautomatiseerde wijze fotoalbums aan te bieden.

Verwerkte gegevens

De verwerkte gegevens bestaan uitsluitend uit de foto's uit de fotogalerij van het apparaat van de gebruiker. De verwerking vindt plaats met behulp van kunstmatige-intelligentietools die in het apparaat van de gebruiker zijn geïntegreerd (zogenaamd 'on-device') en zijn geconfigureerd volgens de systeeminstellingen. De foto's worden niet gekopieerd, overgedragen of verzonden naar externe servers of derden en worden niet langer bewaard dan wat al op het apparaat aanwezig is.

Alleen de omslagfoto die met behulp van kunstmatige intelligentie is gegenereerd, wordt geëxtraheerd, door interne systemen verwerkt en aan de gebruiker ter beschikking gesteld voor weergave, wijziging en voltooiing van de bestelling. Deze wordt ook gebruikt om de aan u gerichte communicatie aan te passen, met inachtneming van uw gekozen communicatievoorkeuren. Deze verwerking is uitsluitend bedoeld om het ontwerpen en aanschaffen van het product te vergemakkelijken en te verbeteren.

Verwerkingsdoeleinden

De verwerking is uitsluitend gericht op het automatisch aanmaken en organiseren van fotoalbums op basis van door de gebruiker gedefinieerde criteria of apparaatinstellingen, met als doel de gebruikerservaring te verbeteren en het beheer van persoonlijke multimedia-inhoud te vergemakkelijken.

Rechtsgrondslag

De rechtsgrondslag voor de verwerking is het gerechtvaardigd belang van de Verwerkingsverantwoordelijke overeenkomstig artikel 6, lid 1, onder f), van de AVG. Dit belang bestaat erin de gebruiker een geavanceerde en innovatieve functionaliteit te bieden, die de aangeboden dienst verrijkt door de browse-ervaring en het beheer van de eigen foto's te verbeteren, de creatieve inspanning te verminderen en een gepersonaliseerde ervaring te bieden.

Hoewel deze functie standaard is ingeschakeld om een optimale gebruikerservaring te garanderen, kan deze op elk moment door de gebruiker worden uitgeschakeld. De betrokkene behoudt de volledige controle over zijn gegevens en de gerealiseerde productvoorstellen en kan vrij beslissen of hij deze wil wijzigen, kopen of negeren. Hij kan zijn recht op verzet tegen de verwerking op een eenvoudige en toegankelijke manier uitoefenen, zoals hieronder beschreven.

Gebruikte logica, belang en verwachte gevolgen

Gebruikte logica: de gegevens worden uitsluitend verwerkt om automatisch fotoalbums te kunnen aanmaken, met behulp van kunstmatige intelligentie en geautomatiseerde verwerkingsalgoritmen. Deze systemen analyseren de door de gebruiker geüploade of beschikbaar gestelde inhoud (zoals foto's, bijbehorende metagegevens, datum en plaats van opname), evenals eventuele informatie die wordt gegenereerd door de kunstmatige intelligentie-instellingen op het apparaat van de gebruiker, om automatisch foto's te selecteren, deze in logische volgorde te ordenen en een gepersonaliseerde albumstructuur voor te stellen (bijv. volgorde van de foto's, indeling per gebeurtenis of moment, voorgestelde lay-outs, identificatie van gebruikelijke gebieden, kwalitatieve selectiecriteria om duplicaten of foto's van lage kwaliteit of niet-relevante foto's te verwijderen).

Dit delen vindt plaats op het moment dat de gebruiker de app toegang verleent tot de fotogalerij, afhankelijk van de gekozen opties.

De lokalisatieverwerking is uitsluitend gebaseerd op metadata die al in de afbeeldingen aanwezig zijn (zogenaamde EXIF) zonder enige actieve tracking.

De verwerking is uitsluitend bedoeld om de gebruiker te ondersteunen bij het maken van het fotoalbum en omvat geen profilering, segmentering of evaluatie van de voorkeuren van de gebruiker voor andere doeleinden.

Belang en verwachte gevolgen: het belangrijkste gevolg van de verwerking is dat de gebruiker een automatisch gegenereerd voorstel voor een fotoalbum kan verkrijgen, waardoor er minder tijd en moeite nodig is voor het handmatig selecteren en ordenen van de foto's. De gebruiker behoudt in elk geval de controle over het eindresultaat en kan het voorgestelde album wijzigen, aanvullen of weigeren. De verwerking heeft geen juridische gevolgen en heeft geen significante invloed op de gebruiker, aangezien deze zich beperkt tot het bieden van technische en functionele ondersteuning bij het creëren van het gevraagde product.

Veiligheid en beperkingen

De gegevens worden uitsluitend lokaal (op het apparaat) verwerkt, in overeenstemming met de beginselen van gegevensminimalisatie en gegevensbescherming. Er vindt geen gegevensoverdracht plaats buiten het apparaat (met uitzondering van de omslagfoto). De gegevens worden niet verspreid en er vinden geen geautomatiseerde besluitvormingsprocessen plaats die verder gaan dan het hierboven beschreven doel. Uw gegevens worden niet gebruikt voor het trainen van nieuwe AI-modellen.

Bewaartermijn

De gegevens met betrekking tot de met AI gemaakte fotoalbums worden gedurende maximaal 7 dagen vanaf het moment van aanmaak bewaard, in overeenstemming met de bepalingen in de tabel met bewaartermijnen.

Na het verstrijken van deze termijn, of in geval van een verzoek tot vervroegde verwijdering door de gebruiker, zullen de gegevens onomkeerbaar worden verwijderd of geanonimiseerd, in overeenstemming met het beginsel van beperking van de opslag zoals bedoeld in artikel 5, lid 1, onder e) van de AVG.

Rechten van de gebruiker

De gebruiker behoudt de volledige controle over zijn gegevens en kan de functie op elk moment uitschakelen, waardoor elke verdere verwerking door middel van kunstmatige intelligentie onmiddellijk wordt stopgezet.

Het bezwaar kan eenvoudig en onmiddellijk worden uitgeoefend door de functie uit te schakelen via de daarvoor bestemde optie in het persoonlijke gedeelte van het account of in de configuratie-instellingen van de app. Door de functie uit te schakelen, wordt elke verdere verwerking van de gegevens voor dit doel onmiddellijk stopgezet. Als u de functie uitschakelt (opt-out), krijgt u de mogelijkheid om ook alle eerder automatisch gegenereerde conceptprojecten te verwijderen, waardoor u volledige controle heeft over de ervaring en gegevens van de betrokkene.

De rechten voorzien in art. 15 e.v. van de AVG blijven in elk geval van toepassing, zoals het recht op toegang, verwijdering, beperking van de verwerking en intrekking van de toestemming, binnen de grenzen van de toepasselijkheid.

Voor meer informatie over de verwerking van persoonsgegevens en het gebruik van kunstmatige intelligentie op apparaten kunt u contact opnemen met de Verwerkingsverantwoordelijke of de functionaris voor gegevensbescherming op het adres dpo@photosi.com.

 

E.2) Geavanceerde profilering

Na uw uitdrukkelijke en specifieke toestemming (art. 6, lid 1, onder a) AVG) kunnen wij uw gegevens verwerken om aspecten met betrekking tot uw persoonlijke voorkeuren, interesses en koopgedrag te analyseren of te voorspellen.

Gegevens die worden gebruikt voor profilering

Het profileren wordt uitgevoerd door gegevens te analyseren zoals: persoonlijke en contactgegevens, verkrijginggeschiedenis (voltooide bestellingen, type producten, frequentie, gemiddelde uitgaven), bekeken producten, producten die aan de winkelwagen zijn toegevoegd (ook als ze niet zijn gekocht), interactie met onze commerciële communicatie (bijv. het openen van nieuwsbrieven, klikken op aanbiedingen), navigatiegegevens op de Site en in de App.

Gebruikte logica, belang en verwachte gevolgen

Gebruikte logica: De gegevens voor geavanceerde profilering worden verwerkt met behulp van kunstmatige intelligentie en machine learning-algoritmen. Deze systemen identificeren correlaties en terugkerende patronen in het gedrag van gebruikers. Het algoritme kan bijvoorbeeld groepen gebruikers met vergelijkbare interesses identificeren, zoals voor ‘Fotoboeken over reizen’ of ‘Afdrukken op canvas’. Deze segmentatie stelt ons in staat om uw voorkeuren beter te begrijpen en te voorspellen welke producten, diensten en aanbiedingen u het meest zullen aanspreken.

Belang en verwachte gevolgen voor de betrokkene: Het belangrijkste gevolg voor u is dat u commerciële berichten ontvangt en inhoud te zien krijgt (bijv. reclamebanners, productaanbevelingen op de Site/App) die gepersonaliseerd zijn en beter aansluiten bij uw interesses. U kunt bijvoorbeeld korting krijgen op een product dat u vaak hebt bekeken of suggesties ontvangen voor het maken van een reisalbum. Een ander gevolg is dat u wordt uitgesloten van promotiecampagnes die voor u niet relevant zijn, waardoor irrelevante communicatie wordt vermeden.

Uitsluiting van de toepassing van artikel 22 AVG: Wij wijzen erop dat deze profilering uitsluitend bedoeld is om commerciële communicatie en de gebruikerservaring te personaliseren. Het is niet uitsluitend gebaseerd op een geautomatiseerd besluitvormingsproces dat rechtsgevolgen heeft (bijvoorbeeld het al dan niet sluiten van een overeenkomst) of dat op vergelijkbare wijze aanzienlijke gevolgen heeft voor uw persoon (bijvoorbeeld door prijsdiscriminatie of uitsluiting van essentiële diensten) in de zin van artikel 22 van de AVG. Alle aanbiedingen en diensten blijven voor alle gebruikers toegankelijk onder de standaardvoorwaarden. U hebt het recht om uw toestemming voor profilering op elk moment in te trekken, zonder dat dit invloed heeft op de mogelijkheid om gebruik te maken van onze diensten.

Verwerkingsdoeleinden

De verwerking van persoonsgegevens is gericht op het uitvoeren van geavanceerde profilering door middel van kunstmatige intelligentie en machine learning-algoritmen, met als doel het analyseren van het gedrag, de voorkeuren en de interacties van de betrokkene. Deze analyse maakt het mogelijk om individuele of groepsprofielen aan te maken, die nuttig zijn voor het personaliseren van de aangeboden diensten, het voorstellen van gerichte inhoud en promotionele initiatieven en het aanbieden van producten en functionaliteiten die beter aansluiten bij de behoeften en interesses van de klant.

Rechtsgrondslag

De rechtsgrondslag voor de verwerking is de toestemming van de betrokkene overeenkomstig artikel 6, lid 1, onder a), van de AVG.

De betrokkene behoudt te allen tijde de volledige controle over zijn persoonsgegevens en kan vrijelijk besluiten geen toestemming te geven of deze later in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking.

Door toestemming te geven voor geavanceerde profilering kunt u profiteren van een gepersonaliseerde ervaring en diensten die beter aansluiten bij uw voorkeuren, waardoor de kwaliteit en relevantie van de ontvangen voorstellen in het algemeen worden verbeterd.

Veiligheid en beperkingen

De verwerking vindt plaats met inachtneming van de beginselen van gegevensbescherming vanaf het ontwerp en standaardinstelling (Data Protection by Design and by Default).

AI-modellen worden getraind op vooraf geanonimiseerde datasets. Uw gegevens worden niet gebruikt voor het trainen van nieuwe modellen.

Rechten van de gebruiker

De gebruiker behoudt de volledige controle over zijn gegevens en kan zijn toestemming op elk moment intrekken, waardoor elke verdere verwerking door middel van kunstmatige intelligentie onmiddellijk wordt stopgezet.

Het bezwaar kan eenvoudig en onmiddellijk worden uitgeoefend door de functie uit te schakelen via de daarvoor bestemde optie in het persoonlijke gedeelte van het account of in de configuratie-instellingen van de app. Door de functie uit te schakelen, wordt elke verdere verwerking van de gegevens voor dit doel onmiddellijk stopgezet.

De rechten voorzien in art. 15 e.v. van de AVG blijven in elk geval van toepassing, zoals het recht op toegang, verwijdering, beperking van de verwerking en intrekking van de toestemming, binnen de grenzen van de toepasselijkheid.

Voor meer informatie over de verwerking van persoonsgegevens en het gebruik van kunstmatige intelligentie kunt u contact opnemen met de Verwerkingsverantwoordelijke of de functionaris voor gegevensbescherming via dpo@photosi.com.

 

F) Klantenservice en geïntegreerde kunstmatige intelligentie

Om de efficiëntie en kwaliteit van onze klantenservice te verbeteren, maakt PhotoSì gebruik van kunstmatige intelligentie (AI) die is geïntegreerd in onze communicatiekanalen, zoals live chat (chatbot) en systemen voor het beheer van verzoeken (helpdesk).

Verwerkte gegevens

De persoonsgegevens die worden verwerkt, omvatten:

- identificatie- en contactgegevens (bijv. voornaam, achternaam, e-mailadres) die u hebt verstrekt of die al aan uw account zijn gekoppeld.

- Inhoud van de communicatie: de tekst van uw verzoeken die u via e-mail, chat of andere contactformulieren hebt verzonden, en de geschiedenis van eerdere interacties.
- Gegevens met betrekking tot de context van het verzoek: informatie over bestellingen, gekochte of bekeken producten en technische navigatiegegevens die nodig zijn om uw verzoek te begrijpen en op te lossen.

Wij verzoeken u vriendelijk om via deze kanalen geen persoonlijke gegevens te delen die niet noodzakelijk zijn voor de afhandeling van uw verzoek.

Verwerkingsdoeleinden

De verwerking van de bovengenoemde gegevens heeft tot doel:

1. Optimalisatie en automatisering van de dienstverlening: 24 uur per dag, 7 dagen per week automatische en onmiddellijke antwoorden geven op veelgestelde vragen (FAQ's) via chatbot.
2. Kwalificatie en doorsturen van verzoeken: De inhoud van uw verzoek analyseren om het onderwerp en de urgentie te begrijpen en het automatisch doorsturen naar de meest geschikte medewerker of afdeling voor de oplossing.
3. Ondersteuning voor operators: Ondersteuning van onze klantenservicemedewerkers door relevante antwoorden, artikelen uit de kennisbank of oplossingen voor bekende problemen voor te stellen, om de responstijden te versnellen en de consistentie van de dienstverlening te verbeteren.
4. Verbetering van de dienstverlening: Het analyseren, in geaggregeerde en geanonimiseerde vorm, van terugkerende thema's en problemen die uit de interacties naar voren zijn gekomen, om verbeterpunten voor onze producten en diensten te identificeren, in overeenstemming met het minimalisatiebeginsel.

Rechtsgrondslag

De rechtsgrondslagen voor de hierboven beschreven verwerkingen zijn de volgende:

- Voor de in de punten 1, 2 en 3 genoemde doeleinden is de verwerking noodzakelijk voor de uitvoering van een overeenkomst waarbij u partij bent of voor de uitvoering van precontractuele maatregelen die op uw verzoek zijn genomen (art. 6, lid 1, onder b) AVG). Het bieden van effectieve klantenservice is een integraal onderdeel van de dienstverlening.
- Voor het in punt 4 genoemde doel is de verwerking gebaseerd op het gerechtvaardigd belang van de Verwerkingsverantwoordelijke (art. 6, lid 1, onder f) AVG) om de kwaliteit van de diensten en de algehele klantervaring te verbeteren. Wij zijn van mening dat dit belang in evenwicht is met uw rechten en vrijheden, aangezien de verwerking plaatsvindt op basis van geaggregeerde en geanonimiseerde gegevens en geen directe gevolgen heeft voor uw persoon. U hebt echter het recht om u tegen deze verwerking te verzetten volgens de voorgeschreven procedures.

Gebruikte logica, belang en verwachte gevolgen

Gebruikte logica: AI-systemen analyseren de tekst van uw communicatie met behulp van technologieën voor natuurlijke taalverwerking (Natural Language Processing - NLP). Deze algoritmen zijn getraind om het hoofdonderwerp, de intentie (bijvoorbeeld een verzoek om informatie, het melden van een probleem) en de toon (sentiment) van uw verzoek te herkennen.

Belang en verwachte gevolgen: het belangrijkste gevolg voor u is dat u sneller en efficiënter hulp kunt krijgen. Het systeem kan veelvoorkomende vragen direct beantwoorden of ervoor zorgen dat uw verzoek sneller bij de juiste persoon terechtkomt. Er wordt opgemerkt dat het AI-systeem fungeert als ondersteunings- en kwalificatie-instrument. Beslissingen die juridische gevolgen kunnen hebben of een vergelijkbare aanzienlijke invloed op u kunnen hebben (bijvoorbeeld de behandeling van een complexe klacht, de beslissing over een terugbetaling) zijn niet uitsluitend gebaseerd op een geautomatiseerd proces en worden altijd gecontroleerd en gevalideerd door een menselijke operator, in overeenstemming met artikel 22 van de AVG. U heeft in ieder geval het recht om menselijke tussenkomst te vragen, uw mening te geven en elke voorlopige beoordeling door het algoritme te betwisten.

Veiligheid en beperkingen

De verwerking vindt plaats met inachtneming van de beginselen van gegevensbescherming vanaf het ontwerp en standaardinstelling (Data Protection by Design and by Default).

- AI-modellen worden getraind op vooraf geanonimiseerde datasets. Uw gesprekken worden niet gebruikt voor het trainen van nieuwe modellen.
- De toegang tot de inhoud van de gesprekken door bevoegd personeel is beperkt tot het verlenen van ondersteuning en het oplossen van uw specifieke verzoek.

 

G) Doel van de verwerking waarvoor de persoonsgegevens zijn bestemd en de rechtsgrondslag daarvoor

Uw persoonsgegevens worden verwerkt:

(i) zonder toestemming voor de volgende doeleinden:

- om gevolg te geven aan uw verzoek en contact met u op te kunnen nemen via de contactgegevens die u in het formulier hebt opgegeven, ook door het netwerk van agenten in de detailhandel;

- om gevolg te geven aan uw verzoek om deel te nemen aan specifieke promotiecampagnes (bijv. het verzamelen van contactgegevens zogenaamde Lead Generation door het invullen van een formulier op sociale netwerken of speciale pagina's), uw contactgegevens te verzamelen en u de kortingscode of ander beloofde voordeel per e-mail toe te sturen;

- online accountregistratie op de site van PhotoSì, lidmaatschap van de PhotoSì Community, lidmaatschap van de PhotoSì / Album Epoca App, beheer van bestellingen, aankopen, verkopen en leveringen van producten en daarmee verband houdende toezicht, beheer van de klantendienst, beheer van de klantendienst via helpdesk en live chat, beheer van betalingen, beheer van retourzendingen en reparaties, beheer van klantencontacten, beheer van waardebonnen en kortingen;

- administratief-boekhoudkundig beheer en aanverwante taken (afgifte van bonnetjes, facturen, voorbereiding van betalingen) eventuele bescherming van crediteurenposities en verweer bij de rechter;

- interne statistieken, analyse en economisch beheer van het bedrijf, verzending van servicemededelingen met betrekking tot het achtergelaten winkelwagentje, indien een verkrijgingproces is gestart door producten aan het winkelwagentje toe te voegen zonder de bestelling af te ronden, evenals, met betrekking tot de contactgegevens die bij het sluiten van de overeenkomst zijn verstrekt, het verzenden van reclame voor soortgelijke producten met de mogelijkheid om deze op verzoek onmiddellijk te verwijderen.

 

De bovenstaande verwerkingen voldoen respectievelijk aan de volgende rechtsgrondslagen:

- voldoen aan een verzoek van de betrokkene – rechtmatigheidsvoorwaarde artikel 6, onder b) AVG – en het gerechtvaardigde belang om de bekendheid van de onderneming te bevorderen – rechtmatigheidsvoorwaarde artikel 6, onder f) AVG;

- uitvoering van een overeenkomst of precontractuele maatregelen, voldoen aan een verzoek van de betrokkene – rechtmatigheidsvoorwaarde artikel 6, onder b) AVG;

- wettelijke verplichting waaraan de Verwerkingsverantwoordelijke is onderworpen – rechtmatige grond artikel 6, onder c) AVG – of voor de vaststelling, uitoefening of verdediging van een rechtsvordering;

- nastreven van een gerechtvaardigd belang van de Verwerkingsverantwoordelijke – voorwaarde voor rechtmatigheid artikel 6, onder f) AVG – met betrekking tot de verbetering van de bedrijfsvoering en marktonderzoek, de verbetering van de dienstverlening aan klanten, het afronden en faciliteren van een begonnen en niet-afgeronde transactie om het werk van de gebruiker bij het selecteren van producten niet verloren te laten gaan, direct marketing en klantenbinding.

Het verstrekken van de gegevens, in het formulier aangeduid met (*), voor de in sectie (i) genoemde doeleinden, is verplicht en het ontbreken van de gegevens en/of een expliciete weigering om deze te verwerken maakt het voor de Verwerkingsverantwoordelijke onmogelijk om uitvoering te geven aan het ontvangen verzoek, de overeenkomst of precontractuele maatregelen, om de verplichting te vervullen met als gevolg mogelijke niet-nakoming en aansprakelijkheid van de betrokkene voor sancties waarin het rechtsstelsel voorziet (bv. voor het toepassen van fiscale regelgeving of fraudebestrijding)

 

(ii) met uw toestemming (artikel 7, AVG), voor de volgende doeleinden:

- diverse marketingactiviteiten, waaronder het promoten van producten en diensten, het versturen van promotiecodes, het verspreiden van posters en informatief en promotiemateriaal, het uitnodigen om een opgeslagen verkrijging af te ronden, die in de winkelwagen is achtergelaten of met behulp van AI-tools is gerealiseerd, het versturen van nieuwsbrieven en commerciële berichten via e-mail, sms en pushmeldingen in de app;

- diverse soorten profilering, waaronder gedragsanalyse voor promotionele doeleinden, het opstellen van lijsten voor promotionele doeleinden, commerciële communicatie en het versturen van nieuwsbrieven, het opstellen van profielen voor het aanbieden van gerichte en gepersonaliseerde diensten die zijn afgestemd op de behoeften van de klant.

- lokalisatiedienst voor winkels: om op uw verzoek de dichtstbijzijnde aangesloten verkooppunten te vinden voor de levering of afhaling van producten. Deze verwerking is gebaseerd op uw uitdrukkelijke toestemming overeenkomstig artikel 6, lid 1, onder a), van de AVG en artikel 9 van Richtlijn 2002/58/EG. Het verstrekken van deze gegevens is optioneel en het niet geven van toestemming heeft geen invloed op het gebruik van de andere functies van de Site en de App.

Het verstrekken van gegevens voor de in het vorige punt (ii) genoemde doeleinden is facultatief, wat betekent dat u kunt besluiten om geen toestemming te geven of deze op elk moment in te trekken.

 

H) Categorieën ontvangers van persoonsgegevens

Voor de in de vorige paragraaf genoemde doeleinden kunnen de door u verstrekte persoonsgegevens worden doorgegeven of toegankelijk worden gemaakt:

- aan werknemers en medewerkers van de Verwerkingsverantwoordelijke, in hun hoedanigheid van personen die bevoegd zijn om gegevens te verwerken (ook wel 'geautoriseerde personen' genoemd), met inbegrip van het netwerk van agenten en verkopers voor het beheer van contacten voor professionals en detailhandel;
- aan derden die namens de Verwerkingsverantwoordelijke activiteiten uitvoeren in het kader van outsourcing, in hun hoedanigheid van Gegevensverwerkers, waaronder:

leveranciers voor de ontwikkeling en het onderhoud van de Sites, de App, de Software en de bijbehorende tools (bijv. SDK OneSignal, SDK Social Networks, Zendesk, FIT PRS enz.), derde partijen die cookies beheren, contractuele partners van Photosì, die de door gebruikers verstrekte gegevens verwerken, dienstverleners voor het beheer van het informatiesysteem en de telecommunicatienetwerken en het bedrijf dat belast is met het beheer van de e-commerce, dienstverleners voor het beheer van de archivering van papieren en/of geautomatiseerde documentatie, dienstverleners voor het beheer van klantenserviceactiviteiten, ook via Sites (bijv. callcenters, helpdesks, enz.), dienstverleners voor het beheer van commerciële communicatieactiviteiten;

- freelancers, kantoren of bedrijven in het kader van bijstand en advies, ook voor de controle van het organisatorisch beheer van bedrijven;
- banken en krediet- en verzekeringsinstellingen voor het uitvoeren van economische activiteiten (betalingen/incasso's) en verzekeringsactiviteiten;
- personen die controle-, revisie- en certificeringstaken uitvoeren met betrekking tot de activiteiten van PhotoSì S.p.A., ook in het belang van de klanten;
- voor gerechtelijke of toezichthoudende autoriteiten, overheidsinstanties, publiekrechtelijke organen en organisaties (nationaal en buitenlands);

De volledige en bijgewerkte lijst van Gegevensverwerkers kan schriftelijk worden aangevraagd op privacy@photosi.com.

 

I) Opslag en overdracht van persoonsgegevens naar het buitenland

Het beheer en de opslag van persoonsgegevens vindt plaats in de cloud en op servers binnen en buiten de Europese Unie die eigendom zijn van en/of ter beschikking staan van de Verwerkingsverantwoordelijke en/of door hem aangewezen derde partijen, die naar behoren zijn aangesteld als Gegevensverwerkers.

De overdracht van gegevens naar landen buiten de EU vindt uitsluitend plaats in het kader van het beheer van informatiesystemen voor doeleinden die nauw verband houden met de uitvoering van bedrijfsactiviteiten en in ieder geval in overeenstemming met de bepalingen van hoofdstuk V van de AVG.

In het geval van een eventuele overdracht van persoonsgegevens buiten de Europese Economische Ruimte, hanteren wij de volgende aanpak:

1. Verificatie van de bestemming: in de eerste plaats controleren wij of het land van bestemming een adequaatheidsbesluit van de Europese Commissie geniet (overeenkomstig artikel 45 van de AVG), zoals het geval is bij doorgiften aan Amerikaanse organisaties die zijn gecertificeerd overeenkomstig het 'EU-US Data Privacy Framework'.
2. Toepassing van passende garanties: bij gebrek aan een adequaatheidsbesluit wordt de doorgifte gebaseerd op passende garanties in de zin van artikel 46 van de AVG, voornamelijk door het sluiten van standaardcontractbepalingen (SCC's) met de importeur.
3. Impactbeoordeling en aanvullende maatregelen: in overeenstemming met de jurisprudentie van het Hof van Justitie van de Europese Unie wordt elke overdracht op basis van SCC's voorafgegaan door een impactbeoordeling (TIA) om na te gaan of de wetgeving van het derde land de importeur niet belet zijn contractuele verplichtingen na te komen. Indien nodig worden aanvullende technische, contractuele en organisatorische maatregelen genomen om een beschermingsniveau te waarborgen dat in wezen gelijkwaardig is aan het Europese niveau.

Uw persoonsgegevens zullen in geen geval worden verspreid.

 

L) Bewaartermijn van persoonsgegevens

De persoonsgegevens die voor de doeleinden onder punt C hierboven worden verzameld, worden alleen verwerkt en opgeslagen gedurende de tijd die strikt noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor ze zijn verzameld, en worden daarna automatisch verwijderd.

De bewaartermijn van gegevens vanaf de eerste sessie/het eerste bezoek aan de Site of App, of vanaf de registratie van de Gebruikersaccount, of vanaf het verlenen van een specifieke toestemming, indien vereist, is als volgt:

 

* De exacte periode varieert afhankelijk van de gebruikte software-editor om opnieuw afdrukken en wijzigingen mogelijk te maken.

Verlenging van de bewaartermijn: voor 'Opgeslagen projecten' en 'Bestelde en voltooide projecten' heeft de gebruiker de mogelijkheid om vóór het verstrijken van de bewaartermijn een verlenging aan te vragen, zodat hij toegang blijft houden tot zijn werk voor toekomstige wijzigingen of herdrukken.

Na afloop van deze bewaartermijn worden de gegevens onherroepelijk vernietigd of geanonimiseerd, in overeenstemming met de vastgestelde technische procedures.

 

M) Veiligheidsmaatregelen

PhotoSì implementeert passende technische en organisatorische maatregelen voor de logische en fysieke beveiliging van gegevens en om te voorkomen dat deze op ongeoorloofde wijze worden verwerkt.

In het bijzonder worden onder meer de volgende technische en organisatorische maatregelen genomen om de veiligheid (vertrouwelijkheid, integriteit en beschikbaarheid) van persoonsgegevens te waarborgen:

- alle communicatie tussen de browser van het apparaat van de betrokkene en de servers van onze Site verloopt via beveiligde communicatieprotocollen (HTTPS en TLS) met gebruikmaking van versleutelingstechnieken.
- er wordt een beleid voor toegangscontrole van het personeel geïmplementeerd door middel van veilige authenticatieprocedures (MFA);
- er worden specifieke procedures gevolgd voor het beheer van incidenten en datalekken (“data breach”) en in geval van een vastgestelde inbreuk zullen wij de betrokkene en/of de toezichthoudende autoriteit hiervan onmiddellijk op de hoogte stellen, in overeenstemming met de geldende wetgeving
- de systemen en processen worden ontwikkeld en beheerd in overeenstemming met de beginselen die van toepassing zijn op de verwerking en de veiligheidseisen van de AVG.

 

N) Uitoefenbare rechten

In overeenstemming met de bepalingen van Hoofdstuk III, Sectie I, AVG, kunt u de daarin vermelde rechten uitoefenen, en in het bijzonder:

- Recht van inzage van de betrokkene - Bevestiging ontvangen of er al dan niet persoonsgegevens over u worden verwerkt en, indien dit het geval is, informatie ontvangen over met name: het doel van de verwerking, de categorieën van verwerkte persoonsgegevens en de bewaartermijn, de ontvangers aan wie deze kunnen worden doorgegeven (artikel 15, AVG),
- Recht op rectificatie - Het recht om zonder ongegronde vertraging onjuiste persoonsgegevens over u te laten corrigeren en onvolledige persoonsgegevens aan te vullen (artikel 16, AVG),
- Recht op gegevenswissing (recht op vergetelheid) - Zonder onnodige vertraging de verwijdering van persoonlijke gegevens over u verkrijgen, in de gevallen voorzien door de AVG (artikel 17, AVG),
- Recht op beperking van de verwerking - Beperking van de verwerking verkrijgen, in de gevallen voorzien in de AVG (artikel 18, AVG),
- Recht op overdraagbaarheid van gegevens - Uw persoonsgegevens in een gestructureerd, gangbaar en machinaal leesbaar formaat ontvangen en deze zonder belemmeringen doorgeven aan een andere verwerkingsverantwoordelijke, in de gevallen waarin de AVG dit toestaat (artikel 20 AVG),
- Recht van bezwaar - Bezwaar maken tegen de verwerking van uw persoonsgegevens, tenzij er gerechtvaardigde redenen zijn voor de Verwerkingsverantwoordelijke om de verwerking voort te zetten (artikel 21, AVG)
- Recht om een klacht in te dienen bij de toezichthoudende autoriteit - Een klacht indienen bij de Italiaanse toezichthoudende autoriteit (Autorità Garante per la protezione dei dati personali), Piazza Venezia 11, Rome - https://www.garanteprivacy.it/.

 

U kunt deze rechten eenvoudig uitoefenen via de daarvoor bestemde sectie op de Site en in de App.

Om door te gaan met uw verzoek tot wissing van gegevens klikt u hier.

Voor elk verder verzoek kunt u schrijven naar privacy@photosi.com