Privacy

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR).

Ultimo aggiornamento: 22/01/2026

La presente informativa (“Informativa”) è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e, per quanto applicabile, del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 (“Codice Privacy”). Essa descrive le modalità di trattamento dei dati personali degli utenti (“Interessati”, art. 4 n. 1 GDPR) che navigano il sito web riconducibile a CAM Pictures (il “Sito”) e/o che utilizzano le funzionalità di contatto, prenotazione e richiesta di servizi ivi presenti.

1) Titolare del trattamento (art. 4 n. 7 GDPR)

Il Titolare del trattamento è:

Mattia Mamini Via Palmanova 6, 47122 Forlì (FC), Emilia-Romagna, Italia P.IVA 04524370402 E-mail: info@campictures.it

CAM Pictures opera come realtà de facto composta da partite IVA individuali; per il presente Sito web il Titolare del trattamento è Mattia Mamini.

2) Ambito di applicazione e trattamenti considerati

La presente Informativa si applica ai trattamenti effettuati tramite:

  • Navigazione del Sito e relativi log tecnici di funzionamento/sicurezza;
  • Comunicazioni via e-mail o tramite moduli di contatto/richiesta informazioni;
  • Procedura di richiesta servizi tramite “shop/servizi” (quando presente): l’utente può compilare un modulo assimilabile a un checkout per manifestare l’intento di acquistare un servizio, senza pagamento online; l’utente sarà successivamente ricontattato per verifiche, conferme e – se del caso – emissione fattura e avvio operativo;
  • Prenotazioni appuntamenti tramite servizi esterni (es. Cal.com), se attivati;
  • Risorse gratuite (se presenti) e relative modalità di consegna/contatto (inclusa eventuale iscrizione a mailing list/newsletter, se prevista);
  • Cookie e tecnologie similari, secondo Cookie Policy e preferenze espresse dall’utente.

3) Tipologie di dati trattati (art. 13.1.c GDPR)

3.1 Dati di navigazione (dati tecnici)

Durante la navigazione possono essere acquisiti dati tecnici e di utilizzo, quali: indirizzo IP, log di accesso, data/ora della richiesta, user-agent, informazioni su browser/dispositivo/sistema operativo, pagine visitate, parametri di sicurezza e diagnostica. Tali dati sono necessari per il funzionamento e la sicurezza del Sito e possono essere trattati anche tramite fornitori tecnici (es. hosting).

3.2 Dati conferiti volontariamente dall’utente (contatti)

Quando l’utente contatta il Titolare o compila moduli, possono essere raccolti: nome, cognome, e-mail, numero di telefono, contenuto del messaggio e ulteriori informazioni che l’utente decide di inserire.

3.3 Dati relativi alla richiesta di acquisto (manifestazione di intento) e dati “amministrativi/fiscali”

Se sul Sito è presente una procedura di richiesta servizi (shop/servizi), l’utente può inserire dati necessari per identificare il soggetto richiedente e predisporre eventuali adempimenti amministrativi/fiscali. A titolo esemplificativo:

  • ragione sociale/denominazione;
  • nome e cognome del referente;
  • P.IVA e/o C.F.;
  • sede legale/indirizzo;
  • e-mail e numero di telefono;
  • codice SDI e/o PEC;
  • eventuali note utili a definire correttamente la richiesta.

Chiarimento importante: l’invio della richiesta tramite Sito non costituisce pagamento online né conclusione automatica del contratto; i dati sono trattati per gestire la richiesta, ricontattare l’utente e, in caso di accettazione, procedere con fatturazione e attivazione del servizio.

3.4 Dati relativi a prenotazioni (se attive)

Se è attivato un sistema di booking (es. Cal.com), possono essere trattati dati necessari a gestire l’appuntamento (es. nominativo, contatti, note, preferenze orarie).

3.5 Dati per risorse gratuite, mailing list e newsletter (se attive)

Se il Sito offre risorse gratuite o iscrizioni a newsletter, possono essere trattati: e-mail, dati minimi identificativi, log tecnici di iscrizione/consenso, preferenze e storico disiscrizione.

3.6 Cookie e tecnologie similari

Il Sito può utilizzare cookie tecnici e, ove attivati, cookie statistici/di terze parti previo consenso. I dettagli sono descritti nella Cookie Policy.

4) Finalità del trattamento e basi giuridiche (art. 13.1.c e art. 6 GDPR)

I dati personali sono trattati per le seguenti finalità:

A) Funzionamento tecnico del Sito, sicurezza e prevenzione abusi

  • Finalità: garantire erogazione tecnica del Sito, sicurezza, prevenzione accessi non autorizzati, gestione incidenti, protezione infrastrutture e sistemi.
  • Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR), bilanciato con i diritti dell’interessato.

B) Gestione richieste di contatto e comunicazioni

  • Finalità: rispondere a richieste di informazioni, contatti, preventivi, consulenze e comunicazioni precontrattuali.
  • Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato o esecuzione di un contratto (art. 6.1.b GDPR).

C) Gestione richieste di acquisto (manifestazione di intento) e attività precontrattuali

  • Finalità: ricevere e gestire la richiesta inviata dal Sito, ricontattare l’utente per verifiche e chiarimenti, definire condizioni operative e amministrative, valutare fattibilità e tempi.
  • Base giuridica: misure precontrattuali adottate su richiesta dell’interessato (art. 6.1.b GDPR).

D) Fatturazione, adempimenti fiscali/contabili e obblighi di legge (se si procede)

  • Finalità: emissione fattura e adempimenti amministrativi, fiscali e contabili; gestione obblighi legali e richieste di autorità competenti.
  • Base giuridica: obbligo legale (art. 6.1.c GDPR) e/o esecuzione del contratto (art. 6.1.b GDPR), a seconda del caso concreto.

E) Prenotazioni (se attive)

  • Finalità: gestione appuntamenti richiesti dall’utente, conferme e comunicazioni organizzative.
  • Base giuridica: misure precontrattuali/contratto (art. 6.1.b GDPR).
  • Nota: eventuali tracciamenti non tecnici collegati al servizio esterno (se presenti) avvengono solo previo consenso.

F) Newsletter e comunicazioni promozionali/informative (se attive)

  • Finalità: invio di newsletter, comunicazioni informative e/o promozionali su servizi, aggiornamenti e contenuti.
  • Base giuridica: consenso (art. 6.1.a GDPR). Il consenso è revocabile in qualsiasi momento (art. 7.3 GDPR).

G) Risorse gratuite collegate a iscrizione mailing list (se previste)

  • Finalità: consegna della risorsa e gestione del canale di contatto; ove espressamente previsto, gestione dell’iscrizione a mailing list/newsletter associata alla risorsa.
  • Base giuridica: può essere consenso (art. 6.1.a GDPR) per l’invio di comunicazioni; la consegna della risorsa può richiedere l’e-mail come dato di contatto.
  • Revoca: l’utente può disiscriversi in qualsiasi momento. La revoca interrompe le comunicazioni future e non pregiudica la liceità del trattamento precedente. L’eventuale disponibilità di risorse/benefit futuri collegati al programma informativo può dipendere dall’iscrizione attiva, nei limiti consentiti dalla normativa applicabile.

H) Statistiche e strumenti di terze parti (es. GA/GTM), se attivati

  • Finalità: misurazione del traffico e performance del Sito, miglioramento servizi e contenuti.
  • Base giuridica: consenso (art. 6.1.a GDPR), tramite banner e preferenze cookie, ove richiesto.

5) Natura del conferimento e conseguenze del mancato conferimento (art. 13.2.e GDPR)

  • Dati di navigazione/tecnici: necessari al funzionamento e alla sicurezza del Sito; il mancato conferimento può impedire l’accesso o il corretto utilizzo.
  • Dati di contatto: necessari per rispondere a richieste; senza tali dati il Titolare potrebbe non poter evadere la richiesta.
  • Dati “richiesta di acquisto” e fatturazione (P.IVA, SDI, PEC ecc.): necessari per gestire la richiesta e, se si procede, per la fatturazione; senza tali dati non sarà possibile finalizzare gli adempimenti amministrativi.
  • Newsletter/marketing: facoltativi; il mancato consenso non impedisce l’uso del Sito.
  • Cookie non tecnici/statistici: facoltativi; il mancato consenso non pregiudica la navigazione essenziale.

6) Modalità del trattamento e misure di sicurezza (art. 32 GDPR)

Il trattamento avviene con strumenti informatici e, ove necessario, in forma manuale, secondo logiche correlate alle finalità sopra indicate. Il Titolare adotta misure tecniche e organizzative adeguate (art. 32 GDPR) per garantire un livello di sicurezza appropriato al rischio, incluse misure di controllo accessi, protezione infrastrutturale e procedure di gestione incidenti, compatibilmente con lo stato dell’arte e la natura dei dati trattati.

7) Conservazione dei dati (art. 5.1.e GDPR)

I dati sono conservati per il tempo strettamente necessario al perseguimento delle finalità e nel rispetto di eventuali obblighi di legge. In particolare:

  • Contatti e richieste informative/preventivi: per il tempo necessario a gestire la richiesta e i successivi riscontri; eventuale conservazione ulteriore limitata a esigenze organizzative o tutela del Titolare (es. gestione contestazioni).
  • Richieste di acquisto (manifestazione di intento): per il tempo necessario a valutare e gestire la richiesta e le interlocuzioni; se non si procede, i dati sono eliminati o anonimizzati secondo tempi ragionevoli, salvo necessità di tutela.
  • Dati fiscali/contabili (se si procede a fatturazione): per i tempi previsti dalla normativa applicabile in materia amministrativa e fiscale.
  • Prenotazioni (se attive): per il tempo necessario alla gestione dell’appuntamento e dei conseguenti adempimenti.
  • Newsletter/marketing (se attivi): fino a revoca del consenso/disiscrizione; possono restare log tecnici minimi per documentare la gestione delle preferenze (accountability).
  • Dati statistici (se attivati): conservati secondo le impostazioni dei relativi strumenti; ad esempio, per Google Analytics 4, se attivato, può essere impostata una retention (es. 2 mesi per dati evento e 14 mesi per dati utente), salvo modifiche del Titolare.

8) Destinatari dei dati (art. 13.1.e GDPR) e categorie di destinatari

I dati possono essere comunicati a soggetti che operano come Responsabili del trattamento (art. 28 GDPR) o, in alcuni casi, come Titolari autonomi, nei limiti necessari alle finalità indicate. A titolo esemplificativo:

  • Fornitori di hosting e infrastruttura: (es. Keliweb S.r.l., Via Mario Cozza 7, 87036 Rende – CS) per servizi tecnici e hosting.
  • Fornitori di servizi tecnici e manutenzione: (se coinvolti) limitatamente alle attività richieste.
  • Fornitori di strumenti di prenotazione: (es. Cal.com) se attivo, secondo le rispettive condizioni e informative.
  • Consulenti amministrativi e fiscali (es. commercialista) per adempimenti di fatturazione/contabilità, ove applicabile.
  • Autorità pubbliche e soggetti legittimati, nei casi previsti dalla legge.

L’elenco aggiornato dei responsabili può essere richiesto scrivendo a info@campictures.it.

9) Trasferimenti verso Paesi extra SEE (artt. 44–49 GDPR)

Qualora fornitori o servizi utilizzati dal Titolare comportino un trattamento di dati al di fuori dello Spazio Economico Europeo, il trasferimento avverrà nel rispetto del GDPR (artt. 44–49), mediante:

  • decisioni di adeguatezza (art. 45), ove applicabili;
  • clausole contrattuali standard (art. 46) e/o altre garanzie idonee;
  • eventuali misure supplementari, ove necessarie.

10) Responsabile della Protezione dei Dati (DPO)

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO).

11) Diritti dell’interessato (artt. 12–22 GDPR)

L’interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR. In sintesi:

  • Accesso (art. 15): ottenere conferma del trattamento, accesso ai dati e informazioni su finalità, categorie, destinatari, conservazione, ecc.
  • Rettifica (art. 16): correggere dati inesatti e integrare dati incompleti.
  • Cancellazione/oblio (art. 17): ottenere la cancellazione dei dati nei casi previsti (salvi obblighi legali di conservazione).
  • Limitazione (art. 18): limitare temporaneamente il trattamento in determinate circostanze.
  • Portabilità (art. 20): ricevere i dati forniti in formato strutturato e trasferirli ad altro titolare, ove applicabile.
  • Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse; opposizione sempre possibile al marketing diretto.
  • Decisioni automatizzate (art. 22): diritto a non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati con effetti giuridici significativi, ove applicabile.
  • Revoca del consenso (art. 7.3): revocare in qualsiasi momento il consenso prestato (es. newsletter/cookie), senza pregiudicare la liceità del trattamento precedente.

Modalità di esercizio: per esercitare i diritti, scrivere a info@campictures.it. Il Titolare risponderà senza ingiustificato ritardo e, di regola, entro un mese (art. 12.3 GDPR), salvo proroghe nei casi previsti.

12) Reclamo all’Autorità di controllo (art. 77 GDPR)

L’interessato può proporre reclamo al Garante per la Protezione dei Dati Personali e/o adire le vie giudiziarie (artt. 78–79 GDPR).

13) Cookie e preferenze

Le preferenze relative ai cookie possono essere gestite tramite banner/centro preferenze (ove presente). Per informazioni complete sulle categorie di cookie e sulle terze parti si rimanda alla Cookie Policy.

14) Decisioni automatizzate e profilazione (art. 22 GDPR)

Il Titolare non effettua decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici sull’interessato o incidano in modo analogo significativamente, salvo quanto eventualmente previsto da strumenti di terze parti attivati solo previo consenso e secondo le rispettive informative.

15) Minori

Il Sito non è destinato specificamente a minori. Qualora un soggetto ritenga che un minore abbia conferito dati personali senza adeguata autorizzazione, è invitato a contattare il Titolare per le verifiche e gli eventuali interventi.

16) Modifiche alla presente Informativa

Il Titolare si riserva il diritto di aggiornare la presente Informativa in qualunque momento. Eventuali modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento.