Accordo sul Trattamento dei Dati

"Dati Personali" indica qualsiasi informazione relativa a una persona fisica identificata o identificabile come definito nell'Articolo 4(1) del GDPR. "Trattamento" indica qualsiasi operazione eseguita sui Dati Personali, come definito nell'Articolo 4(2) del GDPR. "Interessato" indica la persona fisica identificata o identificabile a cui si riferiscono i Dati Personali. "Sub-responsabile" indica qualsiasi terza parte incaricata da noi di trattare Dati Personali per tuo conto. "Incidente di Sicurezza" indica qualsiasi violazione della sicurezza che comporti la distruzione, perdita, alterazione accidentale o illecita, divulgazione non autorizzata o accesso ai Dati Personali.

Questo ATD si applica a tutto il Trattamento di Dati Personali da noi effettuato per tuo conto in relazione a FaceShot. Le parti riconoscono che: • Tu sei il Titolare del trattamento dei Dati Personali • Noi siamo il Responsabile del trattamento che agisce per tuo conto e secondo le tue istruzioni L'oggetto, la durata, la natura e la finalita del Trattamento, nonche i tipi di Dati Personali e le categorie di Interessati, sono descritti nell'Allegato 1 di questo ATD.

Noi: • Tratteremo i Dati Personali solo sulla base delle tue istruzioni documentate, salvo obbligo di legge • Garantiremo che le persone autorizzate al trattamento dei Dati Personali siano vincolate da riservatezza • Implementeremo misure tecniche e organizzative di sicurezza appropriate • Non incaricheremo Sub-responsabili senza autorizzazione preventiva (consulta il nostro Elenco Sub-responsabili) • Ti assisteremo nella risposta alle richieste degli Interessati • Ti assisteremo nel garantire la conformita agli Articoli 32-36 del GDPR • Cancelleremo o restituiremo tutti i Dati Personali al termine, salvo che la conservazione sia richiesta dalla legge • Renderemo disponibili le informazioni necessarie per dimostrare la conformita e consentire le verifiche

Ci autorizzi a incaricare Sub-responsabili per il trattamento dei Dati Personali per tuo conto, soggetto a questo ATD. Manteniamo un elenco dei Sub-responsabili attuali su /legal/subprocessors. Ti informeremo di eventuali modifiche previste ai Sub-responsabili, dandoti la possibilita di opporti. Stipuleremo contratti scritti con ciascun Sub-responsabile che impongano obblighi di protezione dei dati non meno protettivi di questo ATD.

I Dati Personali possono essere trasferiti e trattati in paesi al di fuori dello Spazio Economico Europeo (SEE). Garantiamo che tali trasferimenti siano conformi al Capitolo V del GDPR, utilizzando: • Clausole Contrattuali Tipo (CCT) approvate dalla Commissione Europea • Trasferimenti verso paesi con decisioni di adeguatezza • Altri meccanismi di trasferimento validi ai sensi del GDPR Su richiesta, forniremo copie dei meccanismi di trasferimento in essere.

Ti informeremo senza indebito ritardo (e in ogni caso entro 48 ore) dopo essere venuti a conoscenza di un Incidente di Sicurezza che riguardi i tuoi Dati Personali. La notifica includera: • Descrizione della natura dell'incidente • Categorie e numero approssimativo di Interessati coinvolti • Probabili conseguenze dell'incidente • Misure adottate o proposte per affrontare l'incidente Coopereremo con te nell'indagine, mitigazione e risoluzione di qualsiasi Incidente di Sicurezza.

Su richiesta ragionevole e nel rispetto degli obblighi di riservatezza, renderemo disponibili le informazioni necessarie per dimostrare la conformita a questo ATD. Puoi condurre una verifica per accertare la nostra conformita, nel rispetto di: • Preavviso ragionevole (almeno 30 giorni) • Verifiche durante il normale orario lavorativo • Ambito limitato a strutture e documentazione pertinenti • Accordo di riservatezza del revisore

Questo ATD e efficace dalla data di accettazione dei nostri Termini di Servizio e continua fino alla risoluzione dei Servizi. Al termine: • A tua scelta, cancelleremo o restituiremo tutti i Dati Personali • Le copie esistenti saranno cancellate entro 90 giorni (salvo che la conservazione sia richiesta dalla legge) • Su richiesta, certificheremo la cancellazione per iscritto

Oggetto: Trattamento dei Dati Personali necessario per fornire FaceShot. Durata: Per la durata dell'Accordo di Servizio piu qualsiasi periodo di conservazione legalmente richiesto. Natura e Finalita: • Fornitura del servizio di generazione di foto professionali con IA • Autenticazione degli utenti e gestione degli account • Analisi e miglioramento del servizio • Fatturazione ed elaborazione dei pagamenti Tipi di Dati Personali: • Informazioni di contatto (email, nome) • Credenziali dell'account • Foto caricate per l'elaborazione • Dati di utilizzo e registri • Informazioni di pagamento (elaborate da Stripe) Categorie di Interessati: • Utenti registrati di FaceShot • Individui raffigurati nelle foto caricate (con consenso)