PRIVACYBELEID VOOR KLANTEN B2C / B2B

bijgewerkt tot 01/12/2023

 

Beleid over de verwerking van persoonsgegevens
op grond van de Europese Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016,
inzake de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (in het kort "AVG")

PhotoSì S.p.A Unipersonale (hierna "PhotoSì"), in de persoon van haar wettelijk vertegenwoordiger pro tempore, als Verwerkingsverantwoordelijke van de persoonsgegevens die rechtstreeks bij de betrokkene zijn verzameld, beschouwt de privacy en de bescherming van persoonsgegevens als fundamenteel belang en verzoekt de gebruikers om dit beleid met belangrijke informatie over de verwerking van persoonsgegevens (in het kort, "Beleid"), zorgvuldig te lezen.

In ieder geval zal de logische en fysieke beveiliging van de persoonsgegevens en, in het algemeen, de vertrouwelijkheid van de verwerkte persoonsgegevens worden gewaarborgd door alle noodzakelijke technische en organisatorische maatregelen te treffen om de veiligheid ervan te waarborgen.

Dit beleid:

• is bedoeld voor de sites https://www.photosi.com en https://www.albumepoca.com (hierna te noemen: “Site”);
• is bedoeld voor de mobiele applicatie "PhotoSì" (hierna: "App");
• is bedoeld voor alle software van PhotoSì, met inbegrip van toepassingen voor de bench-top-bestellingen (POS, PRS, EasyPrint) of bestellingen in de winkel met detailhandelsaccounts (PhotoSì Retail Solution, EasyPrint en PhotoSì Order Station);
• is een integraal onderdeel van de Site, de App en de diensten die worden aangeboden door PhotoSì;
• wordt verstrekt overeenkomstig hetgeen in de Algemene Verkoopvoorwaarden en Gebruiksvoorwaarden is beschreven;
• wordt op grond van artikel 13 van de Verordening, aan iedereen die in contact komt met de webservices van de Site, de App en de Verwerkingsverantwoordelijke, hetzij door eenvoudige raadpleging, hetzij door het gebruik van specifieke diensten die via de Site en de App verstrekt.

A.1) Identiteit en contactgegevens van de Verwerkingsverantwoordelijke
PhotoSì S.p.A
Hoofdkantoor in via Carpegna nr. 22,
Riccione (47838 - RN)
Btw-nummer 03550860401
Tel 0541/609903 - privacy@photosi.com.

A.2) Contactgegevens van de functionaris voor gegevensbescherming
De Functionaris voor Gegevensbescherming (DPO) is bereikbaar op het volgende e-mailadres: dpo@photosi.com.

B. Welke gegevens verzamelen we en op welke manier

• B.1) Vrijwillig door de betrokkene verstrekte gegevens
  Wanneer u de Website en de App gebruikt, kunnen wij u vragen om ons bepaalde persoonsgegevens of informatie te verstrekken die kunnen worden gebruikt om u te identificeren, bijvoorbeeld per e-mail of online formulier, via de ondersteuningsfunctie die in de App en in onze Diensten is opgenomen of via een andere manier.
  Deze informatie kan uw voornaam, achternaam, adres, e-mailadres en telefoonnummer bevatten. Daarnaast verwerken we de gegevens die u ons verstrekt voor de verwerking van productbestellingen (bijvoorbeeld afbeeldingen, teksten die in het product kunnen staan, verwijzingen naar foto's, productopties).
  Specifieke samenvattende informatie kan op verzoek beschikbaar worden gesteld op de pagina's van de Site of de App die voor bepaalde diensten is opgesteld.
  
  
• B.2) Automatisch verzamelde gegevens
  Ten behoeve van de uitvoering van de aangeboden diensten zullen de Applicatie en de bovengenoemde Software tijdens hun normale werking automatisch bepaalde gegevens verzamelen met betrekking tot de gebruiker, te weten gegevens waarvan de overdracht stilzwijgend voortvloeit uit het gebruik van internetcommunicatieprotocollen en mobiele telefonie (zogenaamde logbestanden), gegevens met betrekking tot het besturingssysteem en de IT-omgeving (IP-adressen of domeinnamen, adressen in de notatie voor URI - Uniform Resource Identifier), technische gegevens met betrekking tot verzoeken (tijd, methode, omvang, status, resultaat, etc.).
  Sommige informatie is nodig om de dienst te verlenen die op de Website en op de App geboden wordt, en als deze informatie niet worden verzameld, kan dit leiden tot het niet leveren van bovengenoemde dienst of tot de gedeeltelijke werking van de Site en de App. De optionele informatie heeft daarentegen geen invloed op de werking van de diensten en kan vrij door de gebruiker worden beheerd.
  Met betrekking tot gegevens die automatisch worden verzameld door het gebruik van systemen die tekst- of informatiebestanden kunnen opslaan, zoals cookies of SDK's (Software Development Kits), wordt verwezen naar het specifieke beleid dat online beschikbaar is.
  
  

C. Verwerkingsdoeleinden waarvoor de persoonsgegevens zijn bestemd en hun rechtsgrondslag
Uw persoonsgegevens worden verwerkt:
(i) zonder verplichting van toestemming voor de volgende doeleinden:

• om gevolg te kunnen geven aan uw verzoek en om contact met u op te kunnen nemen via de in het formulier vermelde contactgegevens, ook door het agentennetwerk in de detailhandel;
• online accountregistratie op de site van PhotoSì, lidmaatschap van de PhotoSì Community, lidmaatschap van de PhotoSì / Album Epoca App, beheer van bestellingen, aankopen, verkopen en leveringen van producten en daarmee verband houdende toezicht, beheer van de klantenservice, beheer van de klantenservice via helpdesk en live chat, beheer van betalingen, beheer van retourzendingen en reparaties, beheer van klantencontacten, beheer van waardebonnen en kortingen;
• administratief-boekhoudkundig beheer en aanverwante taken (afgifte van bonnetjes, facturen, voorbereiding van betalingen) eventuele bescherming van crediteurenposities en verweer bij de rechter;
• interne statistieken, analyse en bedrijfsbeheer, alsmede, in verband met de in het contract verstrekte contactgegevens, het toezenden van reclame voor soortgelijke producten, met de mogelijkheid deze op verzoek onmiddellijk te annuleren;

De bovenstaande verwerkingen voldoen respectievelijk aan de volgende rechtsgrondslagen:

• voldoen aan een verzoek van de betrokkene - op voorwaarde van rechtmatigheid volgens artikel 6, letter b AVG - en het gerechtvaardigde belang om de bekendheid van het bedrijf te bevorderen - op voorwaarde van rechtmatigheid volgens artikel 6, letter f AVG;
• nakoming van een contract of precontractuele maatregelen, voldoening van een verzoek van de belanghebbende - voorwaarde van wettigheid artikel 6, letter b) AVG;
• wettelijke verplichting waaraan de Verwerkingsverantwoordelijke van persoonsgegevens is onderworpen - rechtmatigheid van artikel 6, letter c) AVG- of voor de beoordeling, uitoefening of verdediging van een recht in de rechtbank;
• behartiging van een gerechtvaardigd belang van de Verwerkingsverantwoordelijke - op voorwaarde van rechtmatigheid volgens artikel 6, letter f) AVG - met betrekking tot de verbetering van de bedrijfsvoering en marktonderzoeken, verbetering van de aan de klanten verleende diensten, direct marketing en klantenbinding.

Het verstrekken van de gegevens, in het formulier aangeduid met (*), voor de in sectie (i) genoemde doeleinden, is verplicht en het ontbreken van de gegevens en/of een expliciete weigering om deze te verwerken maakt het voor de Verwerkingsverantwoordelijke onmogelijk om uitvoering te geven aan het ontvangen verzoek, de overeenkomst of precontractuele maatregelen, om de verplichting te vervullen met als gevolg mogelijke niet-nakoming en aansprakelijkheid van de betrokkene voor sancties waarin het rechtsstelsel voorziet (bv. voor het toepassen van fiscale regelgeving of fraudebestrijding)

(ii) met uw toestemming (artikel 7, AVG), voor de volgende doeleinden:

• marketingactiviteiten van uiteenlopende aard, waaronder de promotie van producten en diensten, de verspreiding van posters materiaal van informatieve en promotionele aard, de verzending van nieuwsbrieven en commerciële mededelingen via e-mail, uitnodigingen;
• profileringsactiviteiten van diverse aard, met inbegrip van gedragsanalyse voor promotiedoeleinden, het opstellen van lijsten voor promotiedoeleinden, commerciële communicatie en het versturen van nieuwsbrieven, profilering met het oog op het aanbieden van diensten die gericht en afgestemd zijn op de behoeften van de klant.

Het verstrekken van gegevens voor de in sectie (ii) genoemde doeleinden is optioneel, met als gevolg dat u te allen tijde kunt besluiten uw toestemming niet te geven of in te trekken.

D. Categorieën van ontvangers van persoonsgegevens
Voor de doeleinden waarnaar in de vorige paragraaf wordt verwezen, kunnen de persoonsgegevens die u heeft verstrekt, worden gecommuniceerd of toegankelijk worden gemaakt:

1. voor personeelsleden en medewerkers van de Verwerkingsverantwoordelijke, in hun hoedanigheid van geautoriseerd gegevensverwerkend personeel (of zogenaamde "verantwoordelijke voor de verwerking");
2. voor derden die namens de Verwerkingsverantwoordelijke uitbestede activiteiten uitvoeren in hun hoedanigheid van verwerker, waaronder:
   • leveranciers voor de ontwikkeling en het onderhoud van de Websites, de Applicatie, de Software en de bijbehorende tools (bijv. SDK OneSignal, SDK Social Networks, Zendesk), externe cookiebeheerders, contractuele partners van PhotoSì, die de gegevens, die de gebruikers verstrekt heeft, verwerken, dienstverleners voor het beheer van het informatiesysteem en de telecommunicatienetwerken en het bedrijf dat belast is met het beheer van de e-commerce, dienstverleners voor het beheer van de archivering van papieren en/of geautomatiseerde documentatie, dienstverleners voor het beheer van de klantenservice, ook via de internetsites (bijv. callcenter, helpdesk, live chat, enz.), dienstverleners voor het beheer van de commerciële communicatieactiviteiten;
   • freelancers, bedrijven of bedrijven op het gebied van hulp- en consultancyrelaties, ook voor het beheer van de bedrijfsorganisatie;
   • banken en krediet- en verzekeringsinstellingen voor het uitvoeren van bedrijfs- (betalingen/incasso's) en verzekeringsactiviteiten;
   • personen die belast zijn met de controle, audit en certificatie van de activiteiten van PhotoSì S.p.a., ook in het belang van de klanten;
3. voor gerechtelijke of toezichthoudende autoriteiten, overheidsinstanties, publiekrechtelijke organen en organisaties (nationaal en buitenlands);

De volledige en bijgewerkte lijst van Gegevensverwerkers kan schriftelijk worden aangevraagd via privacy@photosi.com.

E. Opslag en overdracht van persoonsgegevens naar het buitenland
Het beheer en de opslag van persoonlijke gegevens vindt plaats in de cloud en op de servers die zich binnen en buiten de Europese Unie bevinden en die eigendom is van en / of beschikbaar is voor de Verwerkingsverantwoordelijke en/of derde bedrijven die naar behoren zijn aangewezen als Gegevensverwerkers.
De overdracht van gegevens naar het buitenland naar niet-EU-landen vindt uitsluitend plaats in het kader van het beheer van informatiesystemen voor vereisten die strikt verband houden met de uitvoering van de activiteiten van de onderneming en in elk geval in overeenstemming met de bepalingen van hoofdstuk V, AVG.
Uw persoonsgegevens zullen niet worden verspreid.

F. Bewaartermijn van persoonsgegevens
De persoonsgegevens die voor de doeleinden onder punt C hierboven worden verzameld, worden alleen verwerkt en opgeslagen gedurende de tijd die strikt noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor ze zijn verzameld, en worden daarna automatisch verwijderd.
De bewaartermijn van gegevens vanaf de eerste sessie/het eerste bezoek aan de Site of App, of vanaf de registratie van de Gebruikersaccount, of vanaf het verlenen van een specifieke toestemming, indien vereist, is als volgt:

 

 

Na deze periode worden de gegevens vernietigd of geanonimiseerd.

G. Uitvoerbare rechten
In overeenstemming met de bepalingen van Hoofdstuk III, paragraaf I, AVG, heeft u het recht om de daarin aangegeven rechten uitoefenen en in het bijzonder:

• Recht op inzage – Bevestiging krijgen of uw persoonsgegevens worden verwerkt en, zo ja, informatie ontvangen over met name: de doeleinden van de verwerking, de soorten verwerkte persoonsgegevens en de bewaartermijn, de ontvangers aan wie de gegevens kunnen worden verstrekt (artikel 15, AVG),
• Recht op rectificatie - Zonder onnodige vertraging de correctie van u betreffende onjuiste persoonsgegevens en de integratie van onvolledige persoonsgegevens te verkrijgen (artikel 16, AVG) te verkrijgen,
• Recht op gegevenswissing (recht op vergetelheid) - Zonder onnodige vertraging de verwijdering van persoonlijke gegevens over u te verkrijgen, in de gevallen voorzien door de AVG (artikel 17, AVG),
• Recht op beperking van de verwerking - Beperking van de verwerking verkrijgen, in de gevallen voorzien door de AVG (artikel 18, AVG),
• Recht op overdraagbaarheid van gegevens - Het ontvangen van de gegevens die u betreffen en die verkregen zijn, in een gestructureerd formaat, algemeen bruikbaar en leesbaar op een automatisch apparaat en die zonder belemmeringen doorgegeven worden aan een andere verwerkingsverantwoordelijke, in de gevallen voorzien door de AVG (artikel 20, AVG),
• Recht van bezwaar - Zich verzetten tegen de verwerking van uw persoonsgegevens, tenzij er legitieme redenen zijn waarom de Verwerkingsverantwoordelijke doorgaat met de verwerking hiervan (artikel 21, AVG),
• Recht om een klacht in te dienen bij de toezichthoudende autoriteit - Een klacht indienen bij de Italiaanse autoriteit voor gegevensbescherming, Piazza Venezia 11, Rome - https://www.garanteprivacy.it/.

U kunt deze rechten eenvoudig uitoefenen via de daarvoor bestemde sectie op de Site en in de App.

In het bijzonder, om het verwijderen van gegevenswissing te verzoeken klik hier.

Voor meer informatie kunt u schrijven naar privacy@photosi.com