Informativa sulla Privacy
Versione 2026-04-30 ·
Resa ai sensi degli artt. 13 e 14 GDPR (Reg. UE 2016/679) e D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.
1. Titolare del trattamento
Wedding Shoots S.r.l.
Via Esempio 1, 20100
Milano
(MI)
- IT
P.IVA: 12345678901
PEC: weddingshoots@pec.it
Email: support@weddingshoots.com
Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il titolare ai recapiti sopra indicati o via email a privacy@weddingshoots.eu.
2. Tipologie di dati trattati
- Dati di identificazione e contatto: email, nome, password (in forma cifrata).
- Dati di fatturazione: ragione sociale, indirizzo, codice fiscale, partita IVA, codice destinatario SDI, PEC.
- Dati relativi al servizio: foto caricate, eventi creati, ospiti invitati, log degli accessi.
- Dati biometrici (categoria particolare art. 9 GDPR): embedding facciali generati per la funzione "Trova le mie foto", trattati solo previo consenso esplicito e revocabili in qualsiasi momento.
- Dati di pagamento: gestiti direttamente dal nostro fornitore Stripe; Wedding Shoots non memorizza numeri di carta di credito.
- Dati di navigazione: indirizzo IP, user agent, cookie tecnici e — solo previo consenso — analitici.
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Erogazione del servizio (account, eventi, gallerie) | Esecuzione del contratto — art. 6.1.b GDPR | Per la durata dell'account |
| Fatturazione e adempimenti fiscali | Obbligo legale — art. 6.1.c GDPR | 10 anni (art. 2220 c.c., DPR 633/72) |
| Riconoscimento facciale (embedding biometrici) | Consenso esplicito — art. 9.2.a GDPR | Fino a revoca o cancellazione evento |
| Comunicazioni di marketing | Consenso — art. 6.1.a GDPR | Fino a revoca |
| Cookie tecnici e di sicurezza | Legittimo interesse — art. 6.1.f GDPR | Sessione |
| Cookie analitici/marketing | Consenso — art. 6.1.a GDPR | Max 12 mesi |
| Difesa in giudizio | Legittimo interesse — art. 6.1.f GDPR | Termini di prescrizione applicabili |
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici, ospitati su infrastruttura cloud (Amazon Web Services, regione UE — Irlanda) con misure di sicurezza tecniche e organizzative adeguate (cifratura at rest e in transit, controllo accessi, backup, logging).
5. Destinatari e responsabili esterni
I dati possono essere trattati dai seguenti responsabili (art. 28 GDPR), tutti vincolati da DPA conformi:
- Amazon Web Services EMEA SARL — hosting e archiviazione (UE, Irlanda)
- Stripe Payments Europe Ltd. — elaborazione pagamenti (UE, Irlanda)
- Provider SDI / fatturazione elettronica — trasmissione fatture al Sistema di Interscambio e conservazione decennale a norma
- Provider servizio email transazionale — invio comunicazioni di servizio
- Il commercialista / consulente fiscale, in qualità di responsabile esterno o autonomo titolare per gli adempimenti contabili.
I dati non sono diffusi né venduti a terzi.
6. Trasferimento dati extra-UE
I dati sono ospitati e trattati nello Spazio Economico Europeo. Eventuali trasferimenti extra-UE avvengono solo verso paesi con decisione di adeguatezza (art.45 GDPR) o tramite Standard Contractual Clauses (art.46 GDPR) e misure supplementari ove necessarie.
7. Diritti dell'interessato
Ai sensi degli artt. 15–22 GDPR hai diritto a:
- Accedere ai tuoi dati e ottenerne copia (art. 15 / 20 — portabilità)
- Chiederne la rettifica (art. 16)
- Chiederne la cancellazione (art. 17 — "diritto all'oblio")
- Limitare il trattamento (art. 18)
- Opporti al trattamento per finalità di legittimo interesse o marketing (art. 21)
- Revocare in qualsiasi momento i consensi prestati, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca (art. 7.3)
- Proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it)
⚠ Limite legale alla cancellazione: le fatture e i relativi dati di fatturazione devono per legge essere conservati per 10 anni (art. 2220 c.c., DPR 633/72). Su richiesta di cancellazione i dati personali non strettamente necessari vengono pseudonimizzati immediatamente; la fattura resta in forma identificativa minima fino al termine di legge, dopodiché è cancellata in via definitiva.
Per esercitare i tuoi diritti puoi: accedere alla dashboard privacy del tuo account oppure scrivere a privacy@weddingshoots.eu. Risponderemo entro 30 giorni (art. 12.3 GDPR).
8. Conferimento dei dati
Il conferimento dei dati di registrazione e di fatturazione è necessario per fruire del servizio: il rifiuto rende impossibile l'erogazione. Il conferimento dei dati biometrici e dei consensi marketing è facoltativo: la mancata prestazione non pregiudica l'uso del servizio.
9. Decisioni automatizzate
Wedding Shoots non esegue processi decisionali interamente automatizzati che producano effetti giuridici sull'utente ai sensi dell'art. 22 GDPR. La funzione di riconoscimento facciale è uno strumento di ricerca e non ha effetti giuridici.
10. Modifiche all'informativa
La presente informativa è soggetta ad aggiornamento. La versione corrente è 2026-04-30. In caso di modifiche sostanziali sarà richiesta una nuova accettazione esplicita all'accesso successivo.