Informativa sul Trattamento dei Dati Personali

Resa ai sensi degli artt. 13 e 14 Reg. UE 2016/679 (GDPR) e D.Lgs. 196/2003 mod. D.Lgs. 101/2018 — Ultimo aggiornamento: 15 maggio 2025

La presente Informativa è resa da ScattoPerfetto S.r.l. (di seguito anche "Titolare" o "Società") ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 ("GDPR") nonché del D.Lgs. 30 giugno 2003, n. 196 ("Codice Privacy"), come modificato dal D.Lgs. 10 agosto 2018, n. 101. L'Informativa è rivolta a tutti i soggetti (di seguito "Interessati") i cui dati personali siano trattati dal Titolare in relazione alla navigazione sul sito web varicespire.click, alla fruizione dei servizi ivi offerti, alla conclusione di contratti di vendita di Corsi di fotografia online per appassionati, all'iscrizione a newsletter e ad ogni ulteriore interazione con la Società.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

• Ragione sociale: ScattoPerfetto S.r.l.
• Sede legale: Via Condotti 45, 00187 Roma (RM)
• Codice fiscale e Partita IVA: IT06283740271
• Registro Imprese di Roma: REA RM-2038471
• Capitale sociale: Euro 100.000,00 interamente versato
• Email del Titolare per richieste privacy: [email protected]
• Email generale: [email protected]
• Posta elettronica certificata: [email protected]
• Telefono: +39 06 3829 4710

Il Titolare ha valutato di non essere tenuto alla nomina di un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 GDPR; ciò nonostante, l'Interessato può rivolgersi direttamente al referente privacy della Società ai recapiti sopra indicati.

2. Categorie di dati personali trattati

Il Titolare tratta le seguenti categorie di dati personali, raccolti direttamente presso l'Interessato o, in determinati casi, presso fonti terze:

• Dati identificativi e anagrafici: nome, cognome, data di nascita, codice fiscale, eventuale denominazione sociale e partita IVA per Clienti professionali;
• Dati di contatto: indirizzo postale di residenza o domicilio, indirizzo di consegna, recapiti telefonici fissi e mobili, indirizzo di posta elettronica ordinaria e certificata;
• Dati di navigazione: indirizzo IP, identificativi del dispositivo, tipologia di browser, sistema operativo, parametri tecnici relativi al sistema operativo e all'ambiente informatico dell'Interessato, pagine visitate, tempi di permanenza, referrer di provenienza, log di accesso al servizio;
• Dati di pagamento: dati relativi alla carta di credito o debito, dati identificativi del conto PayPal, coordinate bancarie nel caso di bonifico, riferimenti delle transazioni. Tali dati sono trattati direttamente dai gestori dei servizi di pagamento e il Titolare riceve unicamente conferma dell'avvenuto pagamento;
• Dati relativi alla fruizione del corso: storico degli accessi alla piattaforma e-learning, lezioni completate, esercitazioni svolte, risultati dei test di verifica, eventuali interazioni con i tutor o nelle aree forum di confronto tra corsisti, contenuti caricati dall'Interessato per la valutazione (a titolo esemplificativo: scatti fotografici sottoposti a revisione critica);
• Dati specifici inerenti alla nicchia: preferenze in materia di Corsi di fotografia online per appassionati, livello dichiarato di esperienza, attrezzatura fotografica utilizzata, generi di interesse (paesaggio, ritratto, reportage, fine art), eventuali feedback rilasciati sui corsi;
• Dati relativi a comunicazioni marketing: indirizzo email, preferenze tematiche, tracciamento delle aperture e dei click sulle comunicazioni inviate dal Titolare a fini commerciali, qualora prestato apposito consenso.

Il Titolare non tratta consapevolmente categorie particolari di dati personali ai sensi dell'art. 9 GDPR, salvo che ciò sia strettamente necessario e nei limiti delle basi giuridiche ivi previste. Si invita pertanto l'Interessato a non comunicare al Titolare dati particolari o relativi a condanne penali e reati se non strettamente necessario.

3. Finalità del trattamento e basi giuridiche

I dati personali dell'Interessato sono trattati per le finalità di seguito indicate, in base alle corrispondenti basi giuridiche di cui all'art. 6 del GDPR:

1. Esecuzione del contratto o di misure precontrattuali (art. 6, par. 1, lett. b GDPR): gestione dell'ordine, conclusione del contratto di vendita dei corsi, attivazione delle credenziali di accesso alla piattaforma, erogazione del servizio formativo, gestione di assistenza pre e post vendita, riscontro a richieste di informazioni inoltrate dall'Interessato. Il conferimento dei dati per tali finalità è necessario e il mancato conferimento comporta l'impossibilità di dare corso al rapporto contrattuale.
2. Adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR): fatturazione elettronica e adempimenti contabili e fiscali ai sensi del D.P.R. 633/1972 e del D.P.R. 600/1973, registrazioni IVA, conservazione documentale, riscontro a richieste delle Autorità competenti, gestione del diritto di recesso e dei reclami ai sensi del D.Lgs. 206/2005.
3. Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR): tutela della sicurezza del Sito Web e della piattaforma, prevenzione di frodi, abusi e accessi non autorizzati, analisi statistica in forma aggregata sull'utilizzo dei servizi, gestione di eventuali contenziosi e tutela dei diritti del Titolare in sede giudiziale o stragiudiziale, invio di comunicazioni di "soft spam" relative a corsi analoghi a quelli già acquistati dall'Interessato ai sensi dell'art. 130, comma 4, del Codice Privacy, ferma restando la possibilità per l'Interessato di opporsi in qualunque momento.
4. Consenso dell'Interessato (art. 6, par. 1, lett. a GDPR): invio di newsletter, comunicazioni promozionali, materiali di marketing diretto relativi a nuovi corsi, eventi, workshop, sondaggi di gradimento e ricerche di mercato; profilazione delle preferenze formative dell'Interessato per inviare comunicazioni più aderenti ai suoi interessi; installazione di cookie analitici e di profilazione, secondo quanto dettagliato nella Cookie Policy.

Il consenso al trattamento per finalità di marketing e profilazione è facoltativo: il mancato consenso non pregiudica in alcun modo la possibilità per l'Interessato di accedere ai servizi formativi offerti dal Titolare. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

4. Modalità del trattamento

I dati personali sono trattati con strumenti automatizzati e, in misura residuale, con strumenti cartacei, per il tempo strettamente necessario a conseguire le finalità per le quali sono stati raccolti. Il Titolare adotta misure tecniche e organizzative adeguate, ai sensi degli artt. 25 e 32 GDPR, per garantire un livello di sicurezza commisurato al rischio.

Tra le misure adottate si segnalano, a titolo esemplificativo e non esaustivo: cifratura delle comunicazioni mediante protocollo TLS 1.3 tra browser dell'Interessato e i server del Titolare; cifratura at rest dei database mediante algoritmi AES-256; sistemi di autenticazione a due fattori (2FA) per gli accessi alle aree di amministrazione della piattaforma; segmentazione delle reti interne; registrazione dei log di accesso ai sistemi e monitoraggio degli stessi per il rilevamento di anomalie; politiche di gestione degli accessi basate sul principio del minimo privilegio; aggiornamento periodico delle componenti software; backup cifrati e ridondati su sedi geograficamente distinte; piani di continuità operativa e di disaster recovery; formazione continua del personale autorizzato al trattamento.

I dati sono accessibili esclusivamente al personale del Titolare debitamente autorizzato ed istruito ai sensi dell'art. 29 GDPR e dell'art. 2-quaterdecies del Codice Privacy, nonché ai soggetti esterni nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR.

5. Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità sopra indicate e, comunque, in conformità ai termini di prescrizione previsti dalla legge. In particolare:

• i dati raccolti per finalità contrattuali sono conservati per tutta la durata del rapporto e, successivamente, per il termine di prescrizione decennale ordinaria previsto dall'art. 2946 c.c.;
• i dati relativi a documentazione fiscale e contabile (fatture, ordini di pagamento, ricevute) sono conservati per il termine decennale previsto dall'art. 2220 c.c. e dalla normativa fiscale vigente;
• i dati raccolti per finalità di marketing diretto e profilazione, previo consenso, sono conservati per un periodo massimo di ventiquattro mesi dall'ultima interazione dell'Interessato, in linea con i Provvedimenti del Garante per la protezione dei dati personali in materia;
• i dati di navigazione e i log tecnici sono conservati per un periodo massimo di dodici mesi, salvi gli obblighi di conservazione previsti dalla normativa antiterrorismo o da provvedimenti dell'Autorità giudiziaria;
• i dati di sicurezza relativi ad accessi alla piattaforma e tentativi di violazione sono conservati per un massimo di ventiquattro mesi a tutela del Titolare e dell'Interessato.

Decorsi i termini di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile, salvo che la loro ulteriore conservazione sia necessaria per assolvere ad obblighi di legge ovvero per la difesa di un diritto in sede giudiziaria.

6. Comunicazione e categorie di destinatari

I dati personali dell'Interessato potranno essere comunicati, per le finalità sopra indicate, ai seguenti soggetti, nominati ove necessario Responsabili del trattamento ai sensi dell'art. 28 GDPR:

• società di trasporto e corrieri espressi incaricati della consegna di eventuali supporti fisici accessori ai corsi;
• fornitori di servizi di pagamento, quali Stripe Payments Europe Ltd. e PayPal (Europe) S.à r.l. et Cie, S.C.A., per la gestione delle transazioni elettroniche;
• fornitori di servizi di hosting e cloud, in particolare Amazon Web Services EMEA SARL, con sede a Lussemburgo, per l'erogazione dell'infrastruttura tecnologica della piattaforma;
• fornitori di servizi di invio di email transazionali e newsletter, in particolare Brevo SA (già Sendinblue), con sede in Francia;
• fornitori di servizi di customer relationship management e assistenza clienti;
• consulenti professionali, commercialisti, avvocati, revisori, società di certificazione, nei limiti delle prestazioni professionali rese al Titolare;
• Autorità pubbliche, giudiziarie ed amministrative, quando richiesto dalla legge o quando necessario per la tutela dei diritti del Titolare.

L'elenco aggiornato dei Responsabili del trattamento è disponibile presso la sede del Titolare e può essere richiesto scrivendo all'indirizzo [email protected]. I dati personali non saranno in alcun caso oggetto di diffusione indiscriminata.

7. Trasferimenti di dati al di fuori dell'Unione Europea

Alcuni dei fornitori di servizi utilizzati dal Titolare possono comportare il trasferimento di dati personali al di fuori dello Spazio Economico Europeo, in particolare verso gli Stati Uniti d'America. Tra essi figurano, a titolo esemplificativo, Google LLC, Meta Platforms Inc. e Amazon Web Services Inc., qualora i dati siano replicati o trattati anche presso server localizzati negli Stati Uniti.

Tali trasferimenti avvengono in conformità alle garanzie previste dal Capo V del GDPR e in particolare: (i) Clausole Contrattuali Tipo adottate dalla Commissione europea con Decisione di esecuzione (UE) 2021/914 del 4 giugno 2021; (ii) Decisione di adeguatezza della Commissione europea (UE) 2023/1795 del 10 luglio 2023 relativa al EU-U.S. Data Privacy Framework, ove il fornitore risulti iscritto al programma di certificazione del DPF; (iii) misure tecniche e organizzative supplementari, quali la cifratura dei dati in transito e a riposo, la pseudonimizzazione e l'adozione di rigorose policy di accesso.

L'Interessato ha diritto di ottenere copia delle garanzie poste in essere per il trasferimento, contattando il Titolare ai recapiti sopra indicati.

8. Diritti dell'Interessato

In relazione ai trattamenti descritti nella presente Informativa, l'Interessato può esercitare in qualsiasi momento i seguenti diritti riconosciuti dagli articoli 15-22 del GDPR:

• Diritto di accesso (art. 15 GDPR): ottenere conferma dell'esistenza di un trattamento e copia dei dati personali oggetto di trattamento;
• Diritto di rettifica (art. 16 GDPR): ottenere la rettifica dei dati inesatti o l'integrazione dei dati incompleti;
• Diritto alla cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati personali nei casi previsti dalla normativa;
• Diritto di limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento nei casi previsti, ad esempio in pendenza di verifica sull'esattezza dei dati;
• Diritto alla portabilità dei dati (art. 20 GDPR): ricevere i dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare;
• Diritto di opposizione (art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse del Titolare, ivi compreso il marketing diretto;
• Diritto di non essere sottoposto a decisioni automatizzate (art. 22 GDPR): non essere sottoposto ad una decisione basata esclusivamente sul trattamento automatizzato che produca effetti giuridici sull'Interessato o che incida significativamente sulla sua persona;
• Diritto di revoca del consenso (art. 7, par. 3 GDPR): revocare in qualsiasi momento il consenso prestato, fermo restando la liceità del trattamento svolto prima della revoca.

9. Modalità di esercizio dei diritti

L'Interessato può esercitare i propri diritti inviando una richiesta scritta all'indirizzo email [email protected], ovvero alla PEC [email protected], oppure tramite raccomandata A/R indirizzata a ScattoPerfetto S.r.l., Via Condotti 45, 00187 Roma (RM).

Per consentire l'esatta identificazione dell'Interessato, alla richiesta dovrà essere allegata copia di un documento di identità in corso di validità. Il Titolare fornirà riscontro all'Interessato senza ingiustificato ritardo e, in ogni caso, entro un mese dal ricevimento della richiesta, ai sensi dell'art. 12 GDPR. Tale termine potrà essere prorogato di ulteriori due mesi in caso di particolare complessità della richiesta o di elevato numero di richieste pervenute; in tal caso il Titolare informerà l'Interessato della proroga e dei relativi motivi entro un mese dalla ricezione della richiesta.

L'esercizio dei diritti è gratuito. Tuttavia, in caso di richieste manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il Titolare potrà addebitare all'Interessato un contributo spese ragionevole, ovvero rifiutare di soddisfare la richiesta, ai sensi dell'art. 12, par. 5 GDPR.

10. Diritto di reclamo all'Autorità di controllo

Qualora l'Interessato ritenga che il trattamento dei propri dati personali violi le disposizioni del GDPR o della normativa nazionale applicabile, ha diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, 00187 Roma, telefono +39 06 696771, sito web www.garanteprivacy.it, ovvero ad altra Autorità di controllo competente ai sensi dell'art. 77 GDPR. Resta impregiudicato ogni altro ricorso amministrativo o giurisdizionale.

11. Cookie e tecnologie analoghe

Il Sito Web utilizza cookie tecnici, di analytics e di profilazione, secondo quanto dettagliatamente descritto nella Cookie Policy disponibile all'indirizzo cookie.html, alla quale si rinvia integralmente per le informazioni relative a tipologie, finalità, durata e modalità di gestione del consenso. La gestione delle preferenze cookie può essere effettuata in qualsiasi momento mediante il pannello di controllo accessibile dal banner del Sito Web.

12. Trattamento dei dati di minori

I servizi offerti dal Titolare sono rivolti a soggetti maggiorenni o, in ogni caso, a soggetti di età superiore ai quattordici anni, in considerazione di quanto previsto dall'art. 2-quinquies del D.Lgs. 196/2003, che fissa a quattordici anni l'età minima per la prestazione del consenso al trattamento da parte del minore in relazione all'offerta diretta di servizi della società dell'informazione.

Il Titolare non raccoglie consapevolmente dati personali di soggetti di età inferiore ai quattordici anni e, qualora venga a conoscenza di un eventuale trattamento di dati di soggetti minori di tale età, provvederà tempestivamente alla cancellazione degli stessi. Gli esercenti la responsabilità genitoriale che ritengano che il proprio figlio minore di età abbia conferito dati personali al Titolare possono contattare la Società ai recapiti privacy indicati.

13. Modifiche all'Informativa

La presente Informativa è soggetta ad aggiornamenti periodici in conseguenza di modifiche normative, indicazioni delle Autorità di controllo o evoluzioni tecnologiche e organizzative del Titolare. Eventuali modifiche sostanziali saranno comunicate all'Interessato con almeno quindici giorni di preavviso, mediante pubblicazione sul Sito Web e, ove ritenuto opportuno, mediante comunicazione individuale via email all'indirizzo fornito.

Si invita pertanto l'Interessato a consultare regolarmente la presente Informativa al fine di prendere visione della versione più aggiornata.