Il Titolare del trattamento è: Prisma ATS di Luca Carnevale
Sede legale: Via Venezuela, 7 - 41122 Modena (MO)
P.IVA: IT04231960362
Email di contatto: supporto@prisma-ats.it

Prisma ATS è titolare del trattamento per i dati raccolti tramite:

• i siti web aziendali (es. prisma-ats.it)
• l’applicazione PhotoGO
• eventuali altri servizi digitali offerti

Prisma ATS agisce quale Responsabile del trattamento ai sensi dell’art. 28 GDPR per i dati trattati per conto dei clienti mediante l’utilizzo della piattaforma PhotoGO.

Dati forniti dall’utente:

• nome e cognome
• indirizzo email
• numero di telefono (se fornito)
• ruolo e permessi nel sistema
• eventuale foto profilo
• credenziali di accesso (email e password memorizzata in forma cifrata/hashata)

Dati aziendali:

• ragione sociale
• indirizzo, partita IVA e dati fiscali
• recapiti (telefono, email, PEC)
• informazioni necessarie per la fatturazione e la gestione del contratto

Dati operativi in PhotoGO:

• immagini e foto caricate dagli utenti
• metadati delle immagini (data e ora dello scatto, eventuale geolocalizzazione se attivata)
• codici identificativi (es. targa, numero di telaio, codice interno, SKU, etichette)
• procedure fotografiche definite dall’azienda cliente
• log operativi relativi alle attività svolte (chi ha fatto cosa, quando e con quale dispositivo)
• numero di scatti e volumi di utilizzo

Dati tecnici:

• indirizzo IP
• informazioni sul dispositivo (tipo, sistema operativo, versione app)
• log di accesso e di sicurezza
• informazioni su errori o crash dell’applicazione

Dati relativi ai pagamenti:

I pagamenti degli abbonamenti a PhotoGO sono gestiti tramite Stripe. Prisma ATS non memorizza i dati completi delle carte di pagamento ma tratta:

• identificativo cliente Stripe
• identificativo dell’abbonamento
• stato dei pagamenti
• dati di fatturazione e riepilogo per finalità contabili e fiscali

Prisma ATS tratta i dati personali per:

• Registrazione e gestione degli account
  Base giuridica: esecuzione di un contratto (art. 6.1.b GDPR).
• Erogazione del servizio PhotoGO
  Base giuridica: esecuzione di un contratto (art. 6.1.b GDPR).
• Fatturazione e adempimenti fiscali
  Base giuridica: adempimento di obblighi legali (art. 6.1.c GDPR).
• Sicurezza del servizio e prevenzione abusi
  Base giuridica: legittimo interesse del Titolare a garantire la sicurezza dei sistemi (art. 6.1.f GDPR).
• Supporto tecnico e comunicazioni di servizio
  Base giuridica: esecuzione di un contratto (art. 6.1.b GDPR) e legittimo interesse (art. 6.1.f GDPR).
• Comunicazioni informative strettamente connesse al servizio
  Base giuridica: legittimo interesse (art. 6.1.f GDPR).

Prisma ATS non utilizza i dati dei clienti per profilazione commerciale o pubblicità di terzi.

I dati sono trattati con strumenti elettronici e logiche coerenti con le finalità indicate, adottando misure tecniche e organizzative adeguate, tra cui:

• cifratura dei dati in transito tramite protocolli TLS
• utilizzo di infrastrutture cloud sicure, preferibilmente ubicate in area UE
• accesso ai dati limitato al personale autorizzato e formato
• autenticazione sicura e gestione di ruoli e permessi
• log di accesso e controlli periodici di sicurezza
• backup periodici con tempi di conservazione limitati

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti:

• dati di account e profilo: per tutta la durata del rapporto contrattuale e fino a 12 mesi dalla chiusura, salvo obblighi di legge diversi
• foto, immagini e dati operativi in PhotoGO: per tutta la durata del contratto con l’azienda cliente; in caso di cessazione del servizio, i dati saranno cancellati o resi non più accessibili entro un termine ragionevole (di norma entro 60 giorni), salvo diverse istruzioni del cliente compatibili con la legge
• dati contabili e fiscali: fino a 10 anni, come previsto dalla normativa vigente
• log tecnici e di sicurezza: conservati per un periodo variabile da 6 a 24 mesi a seconda della tipologia

I dati possono essere comunicati a:

• collaboratori e personale autorizzato di Prisma ATS
• fornitori di servizi tecnici e infrastrutturali (es. hosting, servizi cloud, email)
• Stripe, per la gestione dei pagamenti e della fatturazione
• consulenti contabili e fiscali, limitatamente ai dati necessari
• autorità competenti in caso di richieste legittime

Tali soggetti agiscono come Titolari autonomi o Responsabili del trattamento (art. 28 GDPR) sulla base di accordi contrattuali adeguati.

Eventuali trasferimenti di dati al di fuori dello Spazio Economico Europeo avvengono nel rispetto del Capo V del GDPR, tramite Clausole Contrattuali Standard (SCC) e misure supplementari idonee.

L’interessato può esercitare, in qualsiasi momento, i diritti previsti dagli articoli 15–22 del GDPR, tra cui:

• diritto di accesso ai dati personali
• diritto di rettifica
• diritto alla cancellazione
• diritto di limitazione del trattamento
• diritto alla portabilità dei dati
• diritto di opposizione, ove applicabile

Per esercitare i diritti è possibile scrivere a: supporto@prisma-ats.it

Nel caso di utenti che utilizzano PhotoGO per conto di un’azienda cliente, alcune richieste potranno essere indirizzate verso l’azienda stessa, che agisce come referente e amministratore degli account.

È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

I servizi di Prisma ATS, inclusa l’app PhotoGO, sono destinati esclusivamente a un utilizzo professionale e non sono rivolti a minori di anni 18. Qualora venga a conoscenza del trattamento di dati relativi a minori senza idoneo fondamento giuridico, Prisma ATS provvederà alla loro cancellazione.

Prisma ATS non effettua trattamenti basati su decisioni automatizzate con effetti giuridici né attività di profilazione avanzata. Le eventuali statistiche di utilizzo sono utilizzate solo per migliorare il servizio e garantirne la sicurezza.

Per i dati trattati tramite PhotoGO:

• il cliente è Titolare del trattamento
• Prisma ATS agisce quale Responsabile del trattamento ai sensi dell’art. 28 GDPR
• il cliente è responsabile dei contenuti caricati e delle basi giuridiche per il trattamento

Le immagini e i contenuti caricati tramite PhotoGO sono utilizzati esclusivamente per finalità operative e gestionali interne del cliente e non per finalità proprie del Fornitore.

Il cliente è responsabile dell’informativa privacy verso eventuali soggetti terzi presenti nelle immagini.

Prisma ATS agisce come fornitore del servizio, garantendo disponibilità tecnica e sicurezza dell’infrastruttura, senza utilizzare i dati dei clienti per finalità ulteriori rispetto a quelle indicate.

La presente Privacy Policy potrà essere aggiornata. Le modifiche sostanziali saranno comunicate attraverso il sito web di Prisma ATS o tramite notifiche interne ai servizi.

La versione aggiornata è sempre disponibile all’indirizzo:
https://www.prisma-ats.it/privacy

L’uso continuato dei servizi dopo l’aggiornamento dell’informativa costituisce accettazione della stessa.