Términos y condiciones

Pica Group S.p.A., como responsable del tratamiento de datos (en adelante también, por brevedad, "Pica Group", la "Compañía" o el "Responsable"), informa a los usuarios de su aplicación ("APP") denominada "PICA" y/o del sitio web propiedad de Pica Group (en adelante, también los "Usuarios") sobre el tratamiento de sus datos personales.

PICA es un producto de Pica Group S.p.A., Responsable del Tratamiento de los datos personales proporcionados por los Usuarios. Todos los servicios proporcionados por PICA están sujetos a las disposiciones incluidas en los "Términos y condiciones" de uso de PICA, disponibles tanto en la aplicación para smartphones como en el sitio web: www.getpica.com.

En relación con ciertas actividades específicas de tratamiento mencionadas en este aviso (ver abajo), se especifica que Pica Group no siempre actúa como el responsable del tratamiento de los datos personales del Usuario, sino que, en ocasiones, como el procesador de datos externo de sus socios comerciales, sujeto al cumplimiento de todas las obligaciones previstas por la legislación aplicable de referencia.

Este aviso de privacidad se proporciona exclusivamente en relación con el tratamiento de los datos personales proporcionados por los Usuarios o de otro modo recopilados como resultado del uso de la APP y/o del sitio web.

Funcionamiento de la app y/o del sitio web

PICA (en adelante también "APP") proporciona un servicio basado en una tecnología que ha sido desarrollada y licenciada por Pica Group y que permite la coincidencia automática, a través de una etiqueta apropiada, entre una foto tomada durante una competencia/evento y el sujeto fotografiado (persona natural). Los Usuarios recibirán directamente en su smartphone las fotos de ellos mismos, justo después de haber sido tomadas. Los Usuarios pueden luego elegir y comprar las fotos que prefieran, compartirlas en redes sociales y con las modalidades descritas en los "Términos y condiciones" mencionados anteriormente.

Fuentes y tipos de datos recopilados por la app y el sitio web

Los datos personales serán recopilados directamente del Usuario durante la fase de registro del Usuario en la APP y/o el sitio web www.getpica.com. Los datos recopilados son los estrictamente necesarios para lograr los fines establecidos en los siguientes párrafos, y son: (i) dirección de correo electrónico; (ii) fotografías y videos; (iii) categorías especiales de datos (ex art. 9 del Reglamento) como, específicamente, datos biométricos referibles al sujeto de los datos, según se define en el artículo 4, párrafo 1, n.º 14, del GDPR, adquiridos mediante tecnología de detección y reconocimiento facial; y (iv), posiblemente (ya que, después del registro, el Usuario puede enriquecer libremente su perfil como desee) datos personales adicionales de naturaleza común como, por ejemplo pero no limitado a, datos de facturación, dirección postal y número de teléfono.

Recuerde que el servicio está restringido a personas de dieciocho (18) años de edad o más, que se están registrando para o están usando el servicio, y que por lo tanto están garantizando tener al menos dieciocho (18) años.

Se debe señalar que la compra de las fotos que representan a los Usuarios se llevará a cabo a través de Stripe (quien actúa como un controlador de datos autónomo, cuya política de privacidad específica está disponible en el siguiente enlace), y que los datos relacionados con la tarjeta de crédito del Usuario no se registrarán en la APP bajo ninguna circunstancia.

El tratamiento de los datos por parte de los terceros mencionados anteriormente cae bajo su responsabilidad directa y exclusiva. Por lo tanto, el Controlador declina cualquier responsabilidad al respecto.

Se solicita entonces al Usuario que consulte el aviso de privacidad directamente en los sitios web de dichos terceros.

Ámbito del tratamiento de datos

Los datos personales de los Usuarios se recopilarán y tratarán exclusivamente para los siguientes fines:

a) para delinear el perfil de autenticación necesario para acceder a la APP y/o al sitio web y, por lo tanto, permitir que el Usuario se registre en él, ejecute los términos y condiciones de uso de esta aplicación aceptados durante el registro, acceda a su área personal, permita el uso de los servicios proporcionados por esta APP y/o sitio web tras el registro, gestione cualquier solicitud hecha por el Usuario. La provisión de tales datos es, según sea el caso, una obligación contractual o una medida pre contractual adoptada a solicitud del interesado, y su falta de provisión resultará en la incapacidad de la Compañía para ejecutar lo anterior;

b) para cumplir con las obligaciones previstas por las leyes y regulaciones, o para ejecutar una orden de la autoridad judicial u otras autoridades a las que el Controlador esté sujeto. La provisión de tales datos es un requisito legal y su falta de provisión resultará en la incapacidad de la Compañía para cumplir con sus obligaciones como se indica arriba;

c) para perseguir un interés legítimo del Controlador, como la gestión y resolución de cualquier problema de naturaleza técnica para asegurar el correcto funcionamiento de la APP y/o del sitio web, o para realizar análisis sobre datos agregados relacionados con el uso de la APP y/o del sitio web por parte de los Usuarios. La provisión de tales datos es opcional y su falta de provisión resultará en la capacidad de la Compañía para perseguir sus intereses legítimos;

d) para permitir que el Controlador realice actividades de marketing (también en nombre de terceros patrocinadores) para proporcionar al Usuario información sobre ofertas comerciales, por correo electrónico o a través de otros instrumentos (por ejemplo, notificaciones push). La provisión de tales datos es opcional y requerirá el consentimiento previo, libre y específico del Usuario y su falta de provisión resultará en la incapacidad del Controlador para realizar las actividades de marketing mencionadas aquí (sin embargo, no tendrá ninguna consecuencia negativa sobre el registro en la APP y/o el sitio web o su uso).

e) para usar el servicio de reconocimiento facial para encontrar sus propias fotos tomadas por fotógrafos designados por Pica o el promotor ("Promotor") en eventos específicos ("Eventos") organizados por terceros. Para usar el servicio contemplado aquí, el Usuario deberá proporcionar una foto de su rostro ("selfie") a través de su propio dispositivo. El tratamiento de los datos llevado a cabo para tales fines implica la adquisición de categorías especiales de datos (como se define en el Artículo 9 del Reglamento), es decir, datos biométricos referentes a los Usuarios, según se define en el Artículo 4, párrafo 1, n.º 14, del GDPR, a través del uso de tecnologías de detección y reconocimiento facial, con el fin de poder proporcionar a los Usuarios el material multimedia referente a ellos. La provisión de datos para este propósito es opcional. Cualquier negativa a proporcionar tales datos resultará en la incapacidad del Controlador para proporcionar el servicio de coincidencia descrito aquí.

Con referencia específica a los roles de las partes involucradas en las actividades de procesamiento, la Compañía:

a) actuará como el controlador de datos de los datos personales proporcionados por el Usuario (es decir, dirección de correo electrónico, fotografías recopiladas en los Eventos, selfies tomados por el Usuario al acceder a PICA) donde las fotografías tomadas de los sujetos en los Eventos se proporcionan a estos últimos previo pago de una tarifa y/o donde Pica fue calificado como un controlador de datos autónomo debido a la configuración de la relación contractual con el promotor;

b) actuará (i) como un controlador de datos externo de los datos personales proporcionados por el Usuario (es decir, fotografías tomadas en los Eventos) y de los selfies tomados por los usuarios cuando acceden a PICA,) y (ii) como un controlador de datos autónomo únicamente en relación con el correo electrónico de los Usuarios en caso de que las fotografías tomadas de los sujetos en los Eventos se les proporcionen de forma gratuita.

Cualquier tratamiento para fines adicionales se llevará a cabo después de cumplir con las obligaciones de información establecidas tanto en los artículos 13 como 14 del Reglamento.

Categorías especiales de datos

En relación con el posible uso de las tecnologías que permiten la detección y reconocimiento facial indicadas aquí, la Compañía puede procesar categorías especiales de datos (es decir, datos biométricos referibles a los Usuarios).

El tratamiento de datos biométricos se llevará a cabo por la Compañía exclusivamente después de recoger el consentimiento específico de los Usuarios según el artículo 9, párrafo 2, letra a) del Reglamento, así como después del cumplimiento de cualquier otra obligación legal a la que el Controlador esté sujeto.

Métodos de procesamiento de datos y destinatarios de los datos personales

El procesamiento de datos se llevará a cabo tanto mediante soporte físico, como por herramientas electrónicas y telemáticas, y con medidas de seguridad adecuadas para prevenir el acceso no autorizado, la divulgación, modificación o destrucción de los datos personales.

Los datos personales recopilados no estarán sujetos a ninguna divulgación, ni serán conocidos por partes no especificadas, en ninguna forma, incluyendo su disponibilidad o mera consulta. Sin perjuicio de las comunicaciones realizadas para cumplir con obligaciones legales, los datos personales pueden ser conocidos, exclusivamente para los fines indicados anteriormente, no solo por el Controlador sino también por los siguientes destinatarios:

Terceros que apoyen o asistan al Controlador en actividades de gestión y provisión de los servicios proporcionados a través de la APP y/o el sitio web, y que estarán sujetos a obligaciones específicas de confidencialidad;

Autoridades en general, administraciones, entidades y agencias públicas, tribunales y otras administraciones públicas, tanto nacionales como extranjeras;

Terceros, propietarios de las plataformas utilizadas para la compra del material multimedia referente a los Usuarios.

Los sujetos aquí listados actuarán como procesadores de datos externos o como controladores de datos autónomos para los fines establecidos aquí.

Los datos personales serán procesados por personas autorizadas, empleados de la Compañía, que tendrán acceso a las bases de datos vinculadas a la APP y/o el sitio web.

En cualquier caso, los datos personales serán procesados y almacenados dentro de la Unión Europea.

En el caso de procesamiento de datos personales llevado a cabo en Terceros Países, esto ocurrirá solo después de que se hayan establecido las garantías adecuadas, según lo requerido por las leyes y regulaciones obligatorias.

La lista actualizada de los procesadores de datos designados puede solicitarse en cualquier momento escribiendo a Pica Group en la siguiente dirección de correo electrónico: privacy@getpica.com.

Retención de datos

De acuerdo con los principios de proporcionalidad y necesidad, los datos no se almacenarán por periodos de tiempo más largos de los necesarios para alcanzar los fines mencionados anteriormente, a menos que sea requerido por la ley. Al final de dicho procesamiento, los datos serán definitivamente eliminados o irreversiblemente anonimizados dentro de los sistemas informáticos y, si corresponde, en los archivos en papel del Controlador.

Los datos biométricos mencionados anteriormente (es decir, fotos del rostro del Usuario) no se almacenarán en ningún caso. De hecho, tales datos solo se utilizarán para permitir encontrar otras fotos referibles al Usuario relevante, tomadas durante los Eventos.

En caso de que las fotografías tomadas a los individuos (como partes interesadas) en los Eventos se les proporcionen de forma gratuita, Pica acordará con el Promotor el período de tiempo dentro del cual los Usuarios podrán acceder a las fotos de los Eventos y/o proceder a la cancelación de las fotos de la plataforma (en este caso, previo aviso proporcionado al Usuario).

Base legal

La base legal de la actividad de procesamiento de datos consiste en el cumplimiento de obligaciones legales, obligaciones contractuales y precontractuales a las que el Controlador está sujeto, así como el consentimiento proporcionado para fines específicos (si los hay).

En cuanto a los fines establecidos en la letra c) anterior, la Compañía, al procesar los datos personales para perseguir sus propios intereses legítimos, se asegurará de que estos últimos no prevalezcan sobre los derechos, intereses o libertades fundamentales de los sujetos de los datos.

Derechos de los interesados

Los interesados tienen derecho, en cualquier momento y de acuerdo con las condiciones establecidas por la ley, a obtener confirmación de si los datos en cuestión existen y conocer su contenido y origen, verificar su exactitud o solicitar su integración, actualización o rectificación (de acuerdo con los artículos 15-22 del GDPR 2016/679 y el marco legal aplicable). Según las mismas disposiciones legales, los interesados tienen derecho a solicitar la eliminación, la transformación en formato anónimo o el bloqueo de los datos procesados en violación de la ley, el derecho a limitar el procesamiento en los casos previstos por la ley, el derecho a no ser objeto de decisiones basadas únicamente en el procesamiento automatizado, así como, nuevamente en los casos previstos por la ley, a oponerse, por motivos legítimos, a su procesamiento y a obtener los datos relacionados con los Usuarios en un formato estructurado, de uso común y legible por máquina, como prevé el Reglamento.

Además, el interesado puede retirar el consentimiento que haya proporcionado para una actividad de procesamiento específica, sin perjuicio de la legalidad del procesamiento de datos realizado antes de la retirada del consentimiento.

Las solicitudes deben dirigirse:

Por correo postal tradicional a la dirección de Pica Group S.p.A.

Por correo electrónico, a la dirección: privacy@getpica.com.

En cualquier caso, el interesado siempre tendrá derecho a presentar una reclamación ante la Autoridad Italiana de Protección de Datos de acuerdo con el artículo 77 del Reglamento, si cree que el procesamiento de sus datos no cumple con las leyes y regulaciones aplicables.

Cambios en esta política de privacidad de datos personales

El Controlador se reserva el derecho de realizar cualquier cambio o actualización que considere necesario o requerido por las leyes aplicables, a su sola discreción y en cualquier momento. Los Usuarios serán debidamente informados de cualquier cambio/actualización.

Referencias legales

Aviso para Usuarios Europeos: este aviso de privacidad se redacta en cumplimiento de las obligaciones establecidas en el artículo 13 del GDPR 2016/679. Dicho aviso de privacidad puede referirse exclusivamente a la aplicación "PICA" y al sitio web de Pica Group www.getpica.com.