Informativa sulla privacy

1. Identità del fornitore della piattaforma

• Fornitore della piattaforma: FastCore Services Platform
• Denominazione (titolare): Norberto Ariel Fernandez Pereira y Alvarez
• Codice fiscale / Partita IVA / VAT: 60129843T
• Indirizzo: C/Dodge 4, P.I. 7º B, 28041 Madrid, Spain
• Email privacy: info@fcore.es

2. Ruolo di FastCore nel trattamento

Quando un utente effettua una prenotazione tramite il widget integrato nel sito web di un cliente, di regola tale cliente agisce come titolare del trattamento in relazione alla gestione commerciale e operativa della prenotazione, mentre FastCore agisce come responsabile del trattamento, fornendo l’infrastruttura, il software, l’hosting, la manutenzione, il supporto tecnico e l’operatività tecnologica dello strumento.

Tuttavia, FastCore può agire come titolare del trattamento in relazione a determinati trattamenti propri che risultano necessari per garantire la sicurezza, l’integrità, la disponibilità, la tracciabilità tecnica, l’audit, il supporto, la prevenzione delle frodi, la monitorizzazione del servizio e la difesa da reclami o usi impropri della piattaforma.

Questa ripartizione delle responsabilità è dettagliata nei relativi contratti di prestazione di servizi e negli accordi di nomina a responsabile del trattamento conclusi tra FastCore e ciascun cliente.

3. Categorie di dati che possono essere trattati

In funzione della configurazione del cliente e dell’uso del widget, FastCore può trattare le seguenti categorie di dati:

• Dati identificativi e di contatto della persona che effettua la prenotazione, quali nome, cognome, email e numero di telefono.
• Dati relativi alla prenotazione, come data, orario, sala o servizio prenotato, numero di partecipanti, osservazioni, preferenze e dettagli dell’evento, nonché informazioni su chi ha effettuato la prenotazione, quando l’ha effettuata e quali opzioni ha selezionato, ai fini della gestione e tracciabilità delle prenotazioni nel pannello di amministrazione.
• Dati relativi a minori qualora il cliente li richieda per la corretta organizzazione dell’evento, come nome del bambino o della bambina, età e data di compleanno.
• Dati amministrativi o economici associati alla prenotazione, come stato del pagamento, importi o metodo di pagamento selezionato. In caso di pagamenti con carta, i dati vengono trattati tramite il fornitore di servizi di pagamento Stripe, che agisce come responsabile del trattamento indipendente rispetto a FastCore per le finalità di elaborazione dei pagamenti. FastCore non memorizza i dati completi della carta.
• Dati tecnici e di sicurezza, quali indirizzo IP, identificatori di sessione, log di accesso, browser, dispositivo, tracce di errore, data e ora delle operazioni e registri di audit.

4. Finalità del trattamento

FastCore può trattare i dati personali per le seguenti finalità:

• Fornire la piattaforma SaaS di prenotazioni al cliente ed eseguire le istruzioni da questo impartite in relazione alla gestione delle prenotazioni, inclusa la registrazione e visualizzazione delle prenotazioni nel pannello di amministrazione del cliente.
• Gestire l’invio di comunicazioni operative automatizzate per conto del cliente, quali email di conferma della prenotazione, promemoria e, se del caso, sondaggi di soddisfazione e comunicazioni relative alla prenotazione o a servizi analoghi, sempre che il cliente abbia attivato tali funzionalità e disponga della base giuridica appropriata.
• Garantire il corretto funzionamento tecnico del widget, la continuità del servizio, la disponibilità della piattaforma e la manutenzione correttiva ed evolutiva.
• Gestire il supporto tecnico, la risoluzione di incidenti, la supervisione tecnica e l’assistenza operativa al cliente.
• Tutelare la piattaforma e i clienti da accessi non autorizzati, abusi, frodi, usi malevoli, incidenti di sicurezza o attività anomale.
• Registrare log, tracciabilità tecnica, audit e eventi di sistema necessari per finalità di sicurezza, conformità, diagnosi e miglioramento operativo del servizio.
• Adempiere agli obblighi legali, regolamentari, fiscali, contabili o di sicurezza applicabili.

5. Basi giuridiche

Le basi giuridiche del trattamento possono essere, a seconda dei casi, le seguenti:

• Esecuzione di un contratto o adempimento di misure precontrattuali, in relazione alla fornitura del servizio di prenotazioni al cliente e all’operatività del widget, nonché alla gestione delle comunicazioni operative e delle funzionalità attivate dal cliente che siano necessarie per la corretta esecuzione del servizio contrattuale.
• Adempimento di obblighi legali, quando il trattamento è necessario per rispettare obblighi imposti dalla normativa applicabile (ad esempio, obblighi fiscali, contabili, di sicurezza o di cooperazione con le autorità).
• Legittimo interesse, per i trattamenti propri di FastCore connessi a sicurezza, log, prevenzione delle frodi, monitoraggio, audit tecnico, supporto e difesa da reclami, sempre che tali interessi non prevalgano sui diritti e sulle libertà fondamentali degli interessati.

Per i trattamenti basati sul legittimo interesse, FastCore ha effettuato la relativa valutazione per garantire che i propri interessi non prevalgano sui diritti e sulle libertà degli interessati.

6. Trattamento dei dati dei minori

La piattaforma può trattare dati di minori quando ciò sia necessario per l’organizzazione del servizio richiesto dal cliente, ad esempio nome, età o data di compleanno del bambino o della bambina. FastCore raccomanda ai propri clienti di applicare rigorosamente il principio di minimizzazione e di raccogliere unicamente i dati strettamente indispensabili per la finalità dell’evento.

Quando FastCore tratta dati di minori per conto del cliente, lo fa in qualità di responsabile del trattamento e conformemente alle istruzioni del cliente titolare, senza riutilizzare tali dati per finalità proprie incompatibili con la prestazione del servizio.

In particolare, FastCore non utilizza i dati dei minori per svolgere attività di marketing proprie né per l’elaborazione di propri profili commerciali, limitandosi ai trattamenti strettamente necessari per la prestazione tecnica del servizio e per le finalità descritte nella presente informativa.

7. Destinatari, fornitori e sub-responsabili

I dati possono essere accessibili a fornitori tecnologici che prestano servizi a FastCore in materia di infrastruttura cloud, hosting, archiviazione, backup, sicurezza, supporto tecnico, monitoraggio, invio di email transazionali o servizi di pagamento, sempre sulla base di idonei contratti e, ove necessario, accordi di nomina a responsabile del trattamento.

Tra questi fornitori figura, a titolo esemplificativo, il fornitore di servizi di pagamento Stripe, che può trattare i dati necessari alla gestione dei pagamenti agendo come responsabile del trattamento nell’ambito dei pagamenti elettronici.

FastCore mette a disposizione dei propri clienti, su richiesta, un elenco aggiornato dei sub-responsabili e delle relative localizzazioni dei trattamenti.

Inoltre, i dati potranno essere comunicati ad autorità amministrative, giudiziarie o regolatorie quando sussista un obbligo di legge o una valida richiesta in tal senso.

8. Trasferimenti internazionali

FastCore si adopera affinché il trattamento e l’archiviazione delle informazioni avvengano all’interno dello Spazio Economico Europeo (SEE). Attualmente, FastCore non utilizza fornitori che comportino trasferimenti verso Paesi terzi al di fuori del SEE. Qualora in futuro si rendesse necessario ricorrere a fornitori localizzati al di fuori del SEE, saranno adottate le garanzie adeguate previste dal GDPR, incluso, ove opportuno, l’utilizzo di clausole contrattuali tipo o di altri meccanismi giuridici validi.

9. Periodo di conservazione

I dati trattati da FastCore per conto dei propri clienti vengono conservati per l’intera durata del servizio e conformemente alle istruzioni del cliente, salvo che sussista un obbligo legale di conservazione o l’esigenza di blocco dei dati per eventuali responsabilità.

I log e i dati tecnici trattati da FastCore in qualità di titolare sono conservati per il tempo necessario alle finalità di sicurezza, audit, supporto, continuità del servizio e conformità normativa e, in linea generale, i log di accesso sono conservati per un massimo di 24 mesi, salvo incidenti di sicurezza che richiedano un periodo più lungo. Successivamente, tali dati sono cancellati, anonimizzati o bloccati quando non risultano più necessari.

10. Diritti degli interessati

Quando FastCore agisce come responsabile del trattamento, le richieste relative al contenuto di una prenotazione devono essere indirizzate preferibilmente al cliente che agisce come titolare del trattamento. Qualora FastCore riceva direttamente una richiesta relativa a un trattamento per il quale opera esclusivamente come responsabile, la trasmetterà al cliente titolare, ove opportuno.

Quando FastCore agisce come titolare in relazione ai propri trattamenti tecnici, gli interessati possono esercitare, nei casi applicabili, i diritti di accesso, rettifica, cancellazione, opposizione, limitazione del trattamento e portabilità scrivendo a info@fcore.es.

Gli interessati hanno inoltre il diritto di proporre reclamo all’autorità di controllo competente qualora ritengano che il trattamento non sia conforme alla normativa applicabile.

11. Sicurezza

FastCore applica misure tecniche e organizzative adeguate al rischio, tra cui, a titolo esemplificativo, cifratura in transito, controlli di accesso, segregazione logica, registri tecnici, limitazione dei privilegi, copie di backup, aggiornamenti di sicurezza e procedure di risposta agli incidenti.

12. Modifiche alla presente informativa

FastCore potrà aggiornare la presente informativa sulla privacy per riflettere modifiche legali, regolamentari, tecniche o funzionali della piattaforma. La versione vigente è quella pubblicata di volta in volta.