ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
Bridal Beauty Experience — Joni Atelier della Bellezza di Bimi Jonida
La presente Informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito: “GDPR”), nonché ai sensi del D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 10 agosto 2018, n. 101.
La presente Informativa descrive come Joni Atelier della Bellezza di Bimi Jonida raccoglie, utilizza, conserva e protegge i dati personali delle persone fisiche che visitano il sito web bbe.jonidabimi.com, compilano moduli di iscrizione, richiedono informazioni, effettuano pagamenti o partecipano alla Bridal Beauty Experience (di seguito: “Esperienza”).
La Bridal Beauty Experience è un’esperienza formativa professionale dedicata esclusivamente a professioniste e professionisti del settore bridal, beauty, hairstyling, make-up, consulenza d’immagine e wedding, che vi partecipano nell’esercizio della propria attività professionale o imprenditoriale.
L’iscrizione all’Esperienza è riservata a soggetti che agiscono nella propria qualità di professionisti o imprenditori, titolari di partita IVA ovvero operanti nell’ambito di una struttura professionale, artigianale o imprenditoriale (salone, studio, atelier, agenzia o attività affine).
IL/La Partecipante che si iscriva in assenza dei requisiti professionali richiesti, o che agisca al di fuori del contesto della propria attività, è tenuta a darne comunicazione preventiva all’Organizzazione.
Il Titolare del trattamento dei dati personali è:
Joni Atelier della Bellezza di Bimi Jonida
Per qualsiasi questione relativa al trattamento dei propri dati personali, la Partecipante può contattare il Titolare ai recapiti sopra indicati.
Le fotografie, le riprese audio-video e i contenuti visivi realizzati durante lo svolgimento dell’Esperienza che rendono identificabile una persona fisica costituiscono dati personali ai sensi dell’art. 4, n. 1, GDPR. Il loro trattamento per finalità promozionali è subordinato al rilascio di apposita liberatoria e consenso specifico, distinto dalla presente Informativa, secondo quanto indicato all’art. 11.
Il Titolare tratta i dati personali per le seguenti finalità, ciascuna sorretta da una specifica base giuridica ai sensi dell’art. 6 GDPR:
Finalità: rispondere alle richieste di informazioni pervenute tramite il sito, il modulo di contatto, WhatsApp o email; gestire l’iscrizione alla lista prioritaria di accesso anticipato all’Esperienza.
Base giuridica: art. 6(1)(b) GDPR — esecuzione di misure precontrattuali adottate su richiesta della Partecipante; in subordine, art. 6(1)(f) GDPR — legittimo interesse del Titolare a rispondere alle richieste ricevute e a gestire la propria lista di contatti professionali.
Natura del conferimento: facoltativa, ma il mancato conferimento impedisce di ricevere informazioni o di iscriversi alla lista prioritaria.
Finalità: verificare la coerenza del profilo professionale della Partecipante con i requisiti di accesso all’Esperienza e con la natura professionale della stessa, anche in caso di posti limitati, lista prioritaria o selezione preliminare.
Base giuridica: legittimo interesse del Titolare a garantire la qualità, la coerenza professionale e il corretto svolgimento dell’Esperienza.
Natura del conferimento: necessaria per la valutazione della candidatura; il mancato conferimento impedisce l’accesso alla selezione.
Finalità: perfezionare l’iscrizione, gestire il rapporto contrattuale in tutte le sue fasi (conferma del posto, comunicazioni organizzative, gestione di variazioni, rinvii, cancellazioni, sostituzioni, erogazione dell’Esperienza formativa).
Base giuridica: esecuzione del contratto di cui il/la Partecipante è parte.
Natura del conferimento: obbligatoria ai fini della conclusione e dell’esecuzione del contratto; il mancato conferimento rende impossibile la partecipazione all’Esperienza.
Finalità: processare i pagamenti dell’acconto e del saldo, gestire le transazioni tramite i provider di pagamento abilitati (bonifico bancario, carta di credito/debito, link di pagamento, Klarna o altri servizi di pagamento rateale ove disponibili).
Base giuridica: adempimento di obblighi di legge in materia di tracciabilità dei pagamenti e antiriciclaggio.
Natura del conferimento: obbligatoria; il mancato conferimento impedisce il perfezionamento del pagamento e la conferma del posto.
Finalità: emissione di fatture elettroniche tramite il Sistema di Interscambio (SDI), conservazione della documentazione contabile obbligatoria, adempimento degli obblighi fiscali previsti dalla normativa vigente.
Base giuridica: adempimento di obblighi legali (D.P.R. 633/1972; D.Lgs. 127/2015; D.P.R. 600/1973 e normativa tributaria applicabile).
Natura del conferimento: obbligatoria per legge; il mancato conferimento di dati fiscali corretti e completi impedisce l’emissione della fattura e può comportare conseguenze di natura tributaria per entrambe le parti.
Finalità: accertare, esercitare o difendere i propri diritti in sede stragiudiziale, arbitrale o giudiziaria, ivi incluse le attività di recupero dei crediti, gestione di contestazioni, tutela della proprietà intellettuale e tutela legale in senso lato.
Base giuridica: legittimo interesse del Titolare alla tutela giuridica dei propri diritti, che prevale sugli interessi della Partecipante in considerazione della finalità difensiva e proporzionata del trattamento.
Finalità: inviare comunicazioni di carattere promozionale, commerciale o informativo relative a future edizioni della Bridal Beauty Experience, nuovi servizi, eventi, offerte o contenuti formativi dell’Organizzazione.
Base giuridica: consenso espresso e specifico della Partecipante, reso mediante apposita checkbox al momento dell’iscrizione o in altra sede dedicata. In deroga alla necessità del consenso preventivo, il Titolare potrà inviare comunicazioni promozionali relative a prodotti o servizi analoghi a quelli già acquistati dalla Partecipante, nei limiti e alle condizioni previste dall’art. 130, co. 4, D.Lgs. 196/2003, ove applicabile.
Natura del conferimento: facoltativa e autonoma rispetto al contratto di partecipazione. Il consenso può essere revocato in qualsiasi momento, senza pregiudizio per i trattamenti già effettuati, tramite: richiesta scritta ai recapiti del Titolare indicati all’art. 1. La revoca non incide sulla validità né sull’esecuzione del contratto di partecipazione.
Finalità: inviare comunicazioni indispensabili all’esecuzione del contratto e alla partecipazione all’Esperienza: conferme di iscrizione, ricevute di pagamento, informazioni su date, orari e location, comunicazioni su variazioni del programma, accesso a materiali didattici, richieste di liberatoria per l’immagine.
Base giuridica: esecuzione del contratto. Queste comunicazioni non richiedono consenso separato in quanto funzionali e indispensabili al rapporto contrattuale e non costituiscono comunicazioni a carattere promozionale.
Il Titolare non raccoglie né tratta, in via ordinaria, categorie particolari di dati ai sensi dell’art. 9 GDPR (dati sulla salute, sull’origine etnica o razziale, sulle opinioni politiche, sulle convinzioni religiose o filosofiche, sull’orientamento sessuale, dati biometrici o genetici).
Costituisce eccezione l’ipotesi in cui la Partecipante comunichi spontaneamente, per esigenze organizzative, informazioni relative ad allergie, intolleranze alimentari, limitazioni fisiche o esigenze dietetiche specifiche. In tal caso, il trattamento è fondato sul consenso esplicito e per le finalità connesse alla sicurezza e alla salute della Partecipante durante l’Esperienza. Tali dati sono trattati in via riservata, esclusivamente per le finalità organizzative strettamente necessarie, e non sono comunicati a terzi salvo quanto indispensabile per la gestione del catering o delle attività pratiche previste dal programma.
Il trattamento dei dati personali è effettuato con strumenti elettronici e, in misura residuale, cartacei, nel rispetto dei principi enunciati all’art. 5 GDPR: liceità, correttezza e trasparenza; limitazione della finalità; minimizzazione dei dati; esattezza; limitazione della conservazione; integrità e riservatezza.
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, ai sensi dell’art. 32 GDPR, tra cui:
I dati personali della Partecipante potranno essere comunicati o resi accessibili, nei limiti strettamente necessari alle finalità indicate, alle seguenti categorie di soggetti:
I dati personali non sono venduti, ceduti a titolo oneroso né comunicati a terzi per finalità commerciali proprie di tali terzi, né diffusi indiscriminatamente.
I dati personali sono conservati per il periodo strettamente necessario alle finalità per le quali sono stati raccolti, nel rispetto del principio di limitazione della conservazione ex art. 5(1)(e) GDPR:
Finalità del trattamento | Periodo di conservazione |
Richieste di informazioni / lista prioritaria (senza successiva iscrizione) | 12 mesi dalla richiesta, salvo diverso consenso per comunicazioni promozionali |
Esecuzione del contratto di partecipazione | Per tutta la durata del rapporto contrattuale e per 10 anni dalla sua conclusione (prescrizione ordinaria ex art. 2946 c.c.) |
Fatturazione e adempimenti fiscali obbligatori | 10 anni dalla data della fattura (art. 2220 c.c.; D.P.R. 633/1972) |
Comunicazioni promozionali (con consenso espresso) | Fino alla revoca del consenso o, in assenza di interazione attiva, per un massimo di 24 mesi dall’ultima comunicazione aperta o letta |
Tutela legale (contenzioso attivo o precontenzioso) | Per tutta la durata del procedimento e fino alla definitività del titolo, con un minimo di 10 anni dalla conclusione |
Dati su allergie, intolleranze ed esigenze particolari | Esclusivamente per il periodo necessario all’organizzazione dell’Esperienza; cancellazione entro 30 giorni dalla conclusione dell’evento |
Immagini e video (con liberatoria e consenso GDPR) | Per il periodo indicato nella liberatoria sottoscritta, con facoltà di revoca secondo le modalità ivi previste |
Decorsi i termini di conservazione applicabili, i dati saranno cancellati o resi anonimi in modo definitivo e irreversibile.
In qualità di interessata al trattamento, la Partecipante può esercitare in qualsiasi momento i seguenti diritti nei confronti del Titolare, ai sensi degli artt. 15–22 GDPR:
Diritto di accesso (art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento di dati personali che la riguardano, e in tal caso ottenere copia dei dati trattati unitamente alle informazioni relative a finalità, categorie di dati, destinatari, periodo di conservazione e origine dei dati.
Diritto di rettifica (art. 16 GDPR): ottenere la rettifica senza ingiustificato ritardo dei dati personali inesatti, ovvero il completamento dei dati incompleti.
Diritto alla cancellazione — “diritto all’oblio” (art. 17 GDPR): ottenere la cancellazione dei propri dati personali nelle ipotesi previste dalla norma. Tale diritto non opera ove il trattamento sia necessario per adempiere un obbligo legale, per ragioni di interesse pubblico o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Diritto di limitazione del trattamento (art. 18 GDPR): ottenere la sospensione del trattamento nelle ipotesi tassativamente previste dall’art. 18 GDPR (contestazione dell’esattezza dei dati; trattamento illecito; dati non più necessari al Titolare ma necessari alla Partecipante per azioni legali; opposizione al trattamento in attesa di verifica).
Diritto alla portabilità dei dati (art. 20 GDPR): ricevere i dati personali forniti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare, ove il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati.
Diritto di opposizione (art. 21 GDPR): opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati fondato sull’art. 6(1)(f) GDPR (legittimo interesse). L’opposizione al trattamento per finalità di marketing diretto opera in modo incondizionato e senza necessità di motivazione.
Diritto di non essere sottoposta a decisioni automatizzate (art. 22 GDPR): non essere oggetto di decisioni basate esclusivamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici o analoghi sulla sua persona. Si precisa che il Titolare non adotta processi decisionali interamente automatizzati nei confronti delle Partecipanti.
Modalità di esercizio: la richiesta va formulata per iscritto ai recapiti del Titolare indicati all’art. 1 (email o PEC). Il Titolare risponderà senza ingiustificato ritardo e, in ogni caso, entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in caso di complessità o elevato numero di richieste simultanee, con comunicazione motivata della proroga entro il primo mese (art. 12(3) GDPR). Il riscontro è fornito gratuitamente; il Titolare si riserva di addebitare un contributo spese ragionevole o di rifiutare di soddisfare la richiesta solo in caso di richieste manifestamente infondate o eccessive, dandone motivata comunicazione.
La Partecipante che ritenga che il trattamento dei propri dati personali violi il GDPR ha diritto di proporre reclamo al Garante per la protezione dei dati personali, quale Autorità di controllo competente per il territorio italiano, secondo le modalità indicate sul sito ufficiale dell’Autorità:
Garante per la protezione dei dati personali
Il diritto di reclamo non pregiudica il diritto di proporre ricorso giurisdizionale ai sensi dell’art. 79 GDPR dinnanzi al giudice ordinario competente.
Le fotografie, i video e le riprese audio-visive realizzate durante la Bridal Beauty Experience che rendono identificabile la Partecipante costituiscono dati personali ai sensi dell’art. 4 GDPR e sono altresì tutelate come diritto all’immagine ai sensi dell’art. 10 c.c. e degli artt. 96–97 della L. 22 aprile 1941, n. 633.
La pubblicazione o diffusione promozionale, editoriale o sui canali social di immagini e video individualizzanti è subordinata al rilascio di apposita Liberatoria e Consenso al trattamento dell’immagine, redatta conformemente all’art. 7 GDPR e agli artt. 96–97 L. 633/1941, e consegnata alla Partecipante separatamente rispetto alla presente Informativa e al contratto di iscrizione.
La mancata sottoscrizione della liberatoria non incide sulla validità del contratto di partecipazione né impedisce all’Organizzazione di realizzare documentazione fotografica e video dell’evento con immagini di contesto, ambienti e attività nelle quali la Partecipante non sia individualmente identificabile.
La Partecipante che non desideri essere ripresa in alcun modo è tenuta a comunicarlo per iscritto all’Organizzazione con un preavviso di almeno 15 giorni rispetto alla data dell’evento.
Per l’utilizzo di cookie e tecnologie di tracciamento sul sito bbe.jonidabimi.com, si rinvia alla Cookie Policy da Iubenda, redatta in conformità alle Linee guida del Garante del 10 giugno 2021.
Il Titolare si riserva il diritto di aggiornare la presente Informativa in qualsiasi momento, in particolare a seguito di modifiche normative, variazioni nelle attività di trattamento o aggiornamenti delle misure di sicurezza adottate. Le modifiche sostanziali saranno comunicate alle Partecipanti già iscritte tramite email. La versione aggiornata è sempre disponibile sul sito con indicazione della data di ultimo aggiornamento in intestazione.