Privacy Policy

INFORMATIVA ESTESA AI SENSI DEGLI ARTICOLI 13 e 14 DEL REGOLAMENTO EUROPEO 679/2016 (GDPR)

La presente informativa è finalizzata a rendere all’interessato le informazioni relative ai trattamenti di dati personali effettuati dal Titolare del trattamento, come definito ai successivi punti 1 e 2, nonché dai soggetti da quest’ultimo espressamente incaricati o nominati Responsabili del trattamento, secondo quanto previsto dal Regolamento Europeo sulla protezione dei dati personali.

1. DEFINIZIONI
“Regolamento Europeo sulla protezione dei dati personali” (di seguito anche il “Regolamento”, oppure anche solo “GDPR”):
il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.

“Titolare del trattamento” (qui di seguito anche solo il “Titolare”): il soggetto che, singolarmente o insieme ad altri, determina le finalità ed i mezzi del trattamento di dati personali.

“Trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

“Dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”). Deve considerarsi identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

2. TITOLARE DEL TRATTAMENTO E ALTRI SOGGETTI RILEVANTI
Il Titolare del trattamento dei dati personali è la società _G.S. srl, in persona del legale rappresentante Signor Gabriele Poli  C.F./P.IVA 05523560489__, con sede in Firenze, Viale Milton 49 .

Recapiti del Titolare:
- e- mail   g.poli@gelatofestival.com
- PEC   guestsystem@pec.it
- telefono   055 478911
- fax   055 098.12.09

3. FONTI DI RACCOLTA DEI DATI PERSONALI
Di seguito sono specificate le modalità di raccolta dei dati personali dell’interessato.

3.1. Presso l’interessato
3.2. Presso altri soggetti:
Il Titolare potrà raccogliere o ricevere informazioni relative all’interessato da soggetti diversi da quest’ultimo quali, ad esempio:
- piattaforme online di prenotazione e/o di acquisto dei biglietti degli eventi organizzati dal Titolare;
- social media ed altre piattaforme;
- altri soggetti partner del Titolare e/o sponsor degli eventi organizzati dal Titolare;
- familiari o altre persone legate all’interessato da rapporti personali.

Le informazioni comunicate al Titolare dai soggetti indicati saranno trattate dal Titolare secondo quanto previsto dalla presente informativa.
Per ricevere informazioni relative agli eventuali ulteriori trattamenti posti in essere dai soggetti che comunicano i dati personali degli interessati al Titolare, si vedano le informative sul trattamento dei dati personali predisposte da ciascuno di tali soggetti.

4. CATEGORIE DI DATI RACCOLTI
I dati raccolti dal Titolare includono informazioni relative alle seguenti categorie:

1. dati di identificazione personale
informazioni personali quali nome, cognome, sesso, luogo e data di nascita, nazionalità, indirizzo di residenza;

2. dati di contatto
quali l’indirizzo e-mail, il numero di telefono e l’indirizzo di casa o di lavoro nonché tutti gli altri dati di recapito forniti dall’interessato;

3. dati di pagamento
ali i dati relativi alla carta di credito o ad altro metodo di pagamento selezionato, informazioni relative alla fatturazione;

4. dati relativi a preferenze di marketing o offerte promozionali

5. immagini fotografiche e/o registrazioni sonore

6. dati il cui trattamento si renda necessario per l’adempimento di obblighi di legge

7. dati raccolti attraverso il sito internet del Titolare
Attraverso l’utilizzo del sito internet vengono raccolte alcune informazioni che potrebbero costituire dati personali.
- Accesso al sito: visitando il sito, alcune informazioni sono raccolte automaticamente come, ad esempio, le impostazioni sulla lingua, l’indirizzo IP, la posizione, le impostazioni del dispositivo, il sistema operativo del dispositivo, le informazioni sui log-in, il tempo di utilizzo, l'URL richiesto, il rapporto sullo status, gli user agent (come le informazioni sulla versione del browser), la cronologia della navigazione, il risultato (visita o prenotazione), il codice di prenotazione dell’utente, il tipo di informazioni viste.
- Cookie: alcune informazioni sono raccolte attraverso l’uso di cookie. Per maggiori informazioni su quali cookie sono utilizzati e su come disattivare l’utilizzo dei cookie, visitare l’Informativa sull’uso dei cookie (inserire link).

8. tutti gli altri dati forniti volontariamente dall’interessato per particolari esigenze da questo manifestate
a seconda delle concrete esigenze manifestate dal cliente, alcuni dei dati forniti o raccolti potrebbero rientrare nelle particolari categorie di dati indicate all’art. 9 del Regolamento. Tra questi rientrano i dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Il Titolare non raccoglie dati relativi a soggetti aventi un’età inferiore a quella stabilita dalla normativa nazionale relativa alla protezione dei dati personali.
Il Titolare tratterà solo quei dati che saranno forniti con il consenso del genitore o altro soggetto esercente la responsabilità genitoriale.

5. FINALITÀ DEL TRATTAMENTO
Il Titolare pone in essere attività di trattamento dei dati personali degli interessati in quanto necessarie al raggiungimento delle seguenti finalità:

A) Gestione degli eventi organizzati dal Titolare
in particolare il Titolare pone in essere trattamenti di dati al fine di:
- espletare le attività necessarie alla registrazione per l’acquisto dei biglietti per gli eventi organizzati dal Titolare stesso attraverso la piattaforma Eventbrite (alla cui policy privacy si rimanda: https://www.eventbrite.it/support/articles/it/Troubleshooting/eventbrite-e-la-protezione-dei-dati-europei?lg=it).
- procedere ad analisi di mercato ed attività statistiche;
- eseguire e/o diffondere le registrazioni audio video e le immagini fotografiche realizzate durante l’evento selezionato, a fini informativi e pubblicitari su manifesti, opuscoli, sito internet e social network.

B) Miglioramento dei servizi offerti
quali l’elaborazione di strategie di business, predisposizione di offerte e promozioni.

C) Profilazione, Marketing diretto e promozione commerciale
quali l’analisi dei dati trasmessi dall’interessato con strumenti di elaborazione dati, l’invio di newsletter, promozioni, informazioni e comunicazioni commerciali sugli eventi e altri servizi offerti dal Titolare e i suoi partner, tramite mezzi automatici di chiamata, e-mail, sms, fax.

D) Garanzia della sicurezza di cose e persone
quali ad esempio, i trattamenti finalizzati alla prevenzione e repressione di frodi;

E) Adempimento di obblighi normativi

F) Gestione di eventuale contenzioso

G) Gestione delle istanze relative all’esercizio dei diritti dell’interessato al trattamento di dati personali

6. BASI GIURIDICHE DEL TRATTAMENTO
I trattamenti di dati personali effettuati dal Titolare rispettano i requisiti di liceità fissati dal Regolamento. Infatti, ciascun trattamento trova giustificazione in una delle basi giuridiche di seguito indicate. Infatti, ciascun trattamento trova giustificazione in una delle basi giuridiche di seguito indicate.

A. Consenso dell’interessato
- ai sensi dell’art. 6, paragrafo 1, lettera a), del Regolamento nel caso di dati “comuni”;
- ai sensi dell’articolo 9, paragrafo 2, lettera a) del Regolamento nel caso di dati “appartenenti a particolari categorie”. Tra questi rientrano i dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Su tale base giuridica si fondano i trattamenti di quei dati forniti direttamente dall’interessato in relazione a particolari esigenze manifestate con riferimento al servizio richiesto (quali, ad esempio, necessità legate al proprio stato di salute fisica e/o mentale).
Inoltre, in tali categorie di dati rientrano tutte quelle informazioni che possono essere oggetto di trattamento da parte del Titolare per fornire servizi richiesti dagli interessati come, ad esempio, organizzazione di eventi legati a particolari organizzazioni di natura politica, religiosa, filosofica o sindacale oppure per l’invio di comunicazioni commerciali e di marketing.

B. Necessità del trattamento dei dati per la conclusione o esecuzione di un contratto del quale l’interessato è parte (art. 6, paragrafo 1, lettera b) del Regolamento)

C. Obbligo di legge (art. 6, paragrafo 1, lettera c) del Regolamento)

D. Legittimo interesse del Titolare (art. 6, paragrafo 1, lettera f) del Regolamento)
Il Titolare, nel perseguimento dei propri legittimi interessi, pone in essere trattamenti di dati personali finalizzati:
- alla promozione commerciale e marketing;
- alla prevenzione e repressione di frodi;
- alla tutela della sicurezza di cose e persone.

7. MODALITÀ DEL TRATTAMENTO E CONSERVAZIONE DEI DATI
Le attività di trattamento di dati personali sopra descritte sono effettuate attraverso l’utilizzo di strumenti cartacei ed elettronici da personale espressamente incaricato sotto il controllo del Titolare, nonché attraverso i servizi offerti da soggetti esterni alla Società G.S. S.r.l. che sono stati appositamente nominati dal Titolare per lo svolgimento di attività di manutenzione, gestione e fornitura dei servizi telematici e di gestionale.
In nessun caso il trattamento dei dati degli interessati consiste in decisioni completamente automatizzate.
I dati raccolti e trattati saranno conservati per il tempo necessario per lo svolgimento delle attività indicate nella presente informativa e, in ogni caso, per il tempo che si renda necessario ad assolvere obblighi di legge o altri obblighi cui è tenuto il Titolare, o per assicurare la tutela, l’esercizio e la difesa dei diritti del Titolare, dell’interessato o di terzi.

8. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DERIVANTI DALL’EVENTUALE RIFIUTO A TALE CONFERIMENTO
Il mancato conferimento dei dati dell’interessato può comportate l’impossibilità di acquistare i biglietti relativi agli eventi organizzati dal Titolare e/o di partecipare alle attività organizzate dai partner del Titolare e/o dagli sponsor degli eventi organizzati dal Titolare.
Per quanto riguarda invece i dati trattati per finalità di marketing o per le altre finalità ulteriori rispetto a quelle imposte dalla legge o necessarie all’esecuzione del contratto, il conferimento degli stessi è facoltativo e la mancata comunicazione dei dati al Titolare non impedisce l’erogazione del servizio richiesto.
Per quanto riguarda i dati di navigazione, il loro conferimento può essere necessario alla fruizione dei servizi informatici messi a disposizione dal Titolare quali, ad esempio, il sito internet.
In ogni caso, è possibile, attraverso la configurazione delle impostazioni del dispositivo utilizzato, disabilitare alcune delle funzionalità che rendono necessaria la raccolta di dati. La disabilitazione potrebbe tuttavia peggiorare la navigazione o le funzionalità del sito.
È tuttavia necessario precisare che alcuni dati potrebbero essere indispensabili per la fruizione del servizio e, conseguentemente, il rifiuto del conferimento potrebbe renderne impossibile l’utilizzo.

9. COMUNICAZIONE E DESTINATARI DEI DATI
I dati raccolti e trattati dal Titolare non saranno oggetto di diffusione al pubblico, di vendita e/o altre forme di cessione a titolo oneroso e/o gratuito a soggetti terzi senza che il Titolare abbia previamente raccolto l’esplicito consenso dell’interessato.

Per raggiungere le finalità indicate al punto 5, i dati raccolti in relazione agli interessati potranno oggetto di comunicazione a destinatari determinati appartenenti alle seguenti categorie:  
- dipendenti e/o collaboratori del Titolare, espressamente autorizzati al trattamento;
- istituti pubblici o privati di natura assicurativa, per la gestione delle procedure conseguenti ad eventuali infortuni o sinistri;
- altre società appartenenti allo stesso gruppo del Titolare;
- soggetti incaricati quali responsabili del trattamento anche per lo svolgimento dei trattamenti necessari alla gestione e manutenzione dell’infrastruttura informatica e di sicurezza e videosorveglianza utilizzata dal Titolare;
partner di servizio;
- studi e società eroganti servizi e prestazioni (come ad esempio, professionisti esterni per riprese e registrazioni audio video, attività di comunicazione e marketing;
- consulenti in materia giuridica, contabile, fiscale;
- amministrazioni pubbliche, enti pubblici e altre autorità nei confronti dei quali la comunicazione dei dati dell’interessato sia resa necessaria in base alle norme vigenti o per la tutela, esercizio o difesa di un diritto in sede giudiziaria;

Nello svolgimento delle operazioni di trattamento i dati personali degli interessati potrebbero essere trasferiti in Paesi non rientranti nell’Unione Europea. In ogni caso, i dati saranno trasferiti soltanto verso Paesi che offrono standard di protezione dei dati personali che le istituzioni europee abbiano ritenuto equivalenti a quelli imposti dal GDPR.

10. SICUREZZA
Il Titolare adotta le misure tecniche ed organizzative necessarie a garantire un elevato standard di sicurezza dei dati raccolti e trattati. In particolare, sono poste in essere misure finalizzate alla protezione dei sistemi da accesso abusivo, ad evitare la distruzione, perdita, modifica, divulgazione non autorizzata dei dati e a garantire la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento.

11. DIRITTI DELL’INTERESSATO
1.
Il Regolamento riconosce ai soggetti interessati al trattamento di dati personali una serie di diritti che sono qui di seguito specificati.

2. L’Interessato ha diritto di chiedere al Titolare del trattamento:
·  l’accesso ed una copia dei propri dati personali ai sensi dell’art. 15 del Regolamento;
       ·  la rettifica o l’integrazione dei propri dati personali ai sensi dell’art. 16 del Regolamento;
     ·  la cancellazione dei propri dati personali ai sensi dell’art. 17 del Regolamento, salvo che:   
- la cancellazione sia incompatibile con l’adempimento degli obblighi legali cui è soggetto il Titolare del trattamento;
- il trattamento sia necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, oppure
- il trattamento possa essere fondato su una base giuridica diversa dal consenso dell’Interessato;
·  la limitazione di trattamento, nei casi previsti dall’art. 18 del Regolamento.

3. Per quanto concerne i dati personali trattati sulla base del consenso dell’interessato o della loro necessità ai fini della conclusione o dell’esecuzione di un contratto di cui è parte, l’Interessato ha diritto alla portabilità dei dati ai sensi dell’art. 20 del Regolamento, ovvero:
- di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano;
- di trasmettere tali dati ad un altro Titolare del trattamento senza impedimenti da parte del Titolare;
- di ottenere la trasmissione diretta dei dati personali da un Titolare del trattamento all’altro, se tecnicamente fattibile.

4.
L’Interessato gode inoltre del diritto di:
·  opporsi al trattamento ai sensi dell’art. 21 del Regolamento;
·  opporsi, in qualsiasi momento, al trattamento per finalità di marketing diretto, ai sensi dell’art. 21, paragrafi 2 e 3, del Regolamento;
·  a non essere soggetto a profilazione o a decisioni automatizzate ai sensi dell’art. 22 del Regolamento.

5. Per quanto riguarda i trattamenti di dati che, ai sensi degli articoli 6, paragrafo 1, lettera a), e 9, paragrafo 2, lettera a) del Regolamento, trovano la loro base giuridica nel consenso dell’Interessato, questi, ai sensi dell’art. 7, paragrafo 3, del Regolamento, ha - in ogni momento - il diritto di revocare il consenso all’ulteriore trattamento dei propri dati, senza con ciò pregiudicare la liceità del trattamento fino ad allora compiuto.

6. Il Titolare pone in essere una serie di misure tecniche ed organizzative finalizzate ad assicurare il più facile esercizio dei predetti diritti.

7. Per qualsiasi dubbio, chiarimento, informazione relativi ai propri diritti connessi al trattamento dei dati personali e alle modalità di esercizio, l’Interessato potrà contattare il Titolare ed i soggetti da questo incaricati ai seguenti recapiti:
E-mail : info@gelatofestival.com
PEC : guestsystem@pec.it
Telefono: 055478911
Fax: 055 0981209
Posta: Viale Milton 49 50129 Firenze

8. Infine, all’Interessato è riconosciuto il diritto di:
·   proporre reclamo all’Autorità di controllo (il Garante della protezione dei dati personali) ai sensi dell’articolo 77 del Regolamento Europeo 679/2016;
·    proporre un ricorso davanti alle autorità giurisdizionali competenti, ai sensi dell’art. 79 del Regolamento Europeo 679/2016.

12. MODIFICHE ALLA PRESENTE INFORMATIVA
Nel caso in cui si renda necessario apportare modifiche alla presente informativa, la versione aggiornata sarà pubblicata sul sito internet e resa disponibile presso le strutture del Titolare.


PRESTAZIONE DEL CONSENSO AL TRATTAMENTO
Presa visione delle informazioni fornite dal Titolare, e, in particolare, delle informazioni concernenti:
- i trattamenti fondati sulla base del consenso dell’interessato,
- i trattamenti di dati rientranti nelle particolari categorie di cui all’art. 9 del Regolamento

DICHIARO
di prestare il mio consenso
·   al trattamento dei propri dati per finalità di marketing e, in particolare, per la ricezione di eventuali:
- newsletter
- offerte commerciali o promozioni

·   al trattamento dei dati personali per la divulgazione su manifesti, opuscoli, siti internet e social network di registrazioni audio video e di immagini fotografiche realizzate durante gli eventi organizzati dal Titolare
·   al trattamento dei propri dati per finalità di profilazione