La presente informativa, indica come raccogliamo e gestiamo le informazioni personali che ci fornite per poter ricevere i nostri servizi di informazione e newsletter. Questa informativa recepisce quanto disposto dal Regolamento Europeo 2016/679 (GDPR) e dal Decreto legislativo n. 101 del 10 agosto 2018 che ha modificato il Decreto Legislativo n. 196 del 30 giugno 2003 adeguandolo alla normativa europea. In caso di modifiche, la versione più recente verrà pubblicata qui.
Perché usiamo i dati personali dell’utente e come vengono usate queste informazioni?
Utilizziamo le informazioni personali esclusivamente per gli scopi per cui l’utente ha dato il proprio consenso, per fornire i servizi richiesti: invio di newsletter con informazioni sulle nostre iniziative ed attività oppure con segnalazioni di iniziative che riteniamo degne di nota, ma anche per scopi commerciali come descritti nelle varie sezioni del nostro sito.
Fornire i propri dati personali è facoltativo, tuttavia il mancato conferimento dei dati richiesti per il perseguimento delle finalità del servizio offerto, comporta l’impossibilità da parte nostra di erogare il servizio.
Quali dati personali raccogliamo?
Vengono raccolte, archiviate ed elaborate solo le informazioni personali che ci fornite volontariamente: nome, cognome, indirizzo e-mail e telefono. Non raccogliamo informazioni che non sono necessarie e non vi verranno mai richiesti dati particolarmente sensibili come quelli genetici, biometrici, relativi alla salute, o a reati e condanne.
Per quanto tempo vengono conservati i dati personali dell’utente?
I dati vengono conservati solo per il tempo necessario o per obblighi legali. La durata della conservazione dipende dal motivo per cui i dati sono stati raccolti o dalla continuità del servizio richiesto o della base giuridica. Per servizi continuativi conserveremo i dati sino a che forniremo il servizio, per gli altri sino al massimo 30 giorni dal termine del servizio. I dati verranno quindi eliminati o trasformati in forma anonima affinché non consentano l’identificazione dell’utente. L’utente può richiederne l’eliminazione in qualsiasi momento.
Quando le informazioni vengono condivise con terze parti o raccolte da terzi?
Condividiamo le informazioni personali tra i contitolari. Inoltre, Condividiamo informazioni relative ai nostri utenti con terze parti selezionate che eseguono servizi diversi per nostro conto a supporto della fornitura dei nostri servizi (“Terze parti responsabili del trattamento”). Le terze parti responsabili del trattamento sono fornitori di infrastrutture tecniche o di supporti tecnici al servizio che offriamo. Le condividiamo inoltre con le società appartenenti al nostro gruppo, esplicitamente di seguito elencate. Ci assicuriamo che qualsiasi responsabile del trattamento di terza parte incaricato della gestione delle informazioni per nostro conto esegua tale incarico in base a termini contrattuali che prevedono la protezione delle informazioni e, qualora tali informazioni contengano informazioni personali, che queste vengano trattate in conformità alle leggi applicabili in materia di protezione dei dati e utilizzate solo come da noi indicato e non per scopi specifici del responsabile del trattamento della terza parte (a meno che l’utente non abbia fornito il consenso in modo esplicito a riguardo).
Terze parti responsabili del trattamento con cui è possibile vengano condivisi parti dei dati personali dell’utente includono:
Con l’adesione ai nostri servizi l’utente ci autorizza espressamente a condividere le informazioni personali con le suddette tipologie di terze parti.
Alcune nostre iniziative vengono pubblicizzate sotto brand differenti. Non si tratta di ulteriori società destinatarie dei vostri dati ma dei nomi commerciali delle nostre iniziative. Siamo sempre noi.
In che modo vengono protetti i dati personali dell’utente?
La sicurezza dei dati personali dell’utente è per noi molto importante. Limitiamo l’accesso esclusivamente ai dipendenti delle società e/o associazioni contitolari del trattamento e a quelli dei soggetti terzi di cui sopra (vincolati al loro trattamento nel rispetto delle norme di legge in vigore) che devono accedere alle informazioni dell’utente per svolgere il proprio lavoro e fornire i nostri servizi. Il tutto avviene sotto la supervisione e responsabilità del responsabile del trattamento. Viene utilizzata una serie di misure di sicurezza tecnologiche, organizzative e amministrative, oltre a tecniche di best practice. Ad esempio, i sistemi informatici che utilizziamo per archiviare i dati dell’utente hanno limitazioni di accesso così come gli archivi dove vengono conservati i dati raccolti su supporto cartaceo. Inoltre, pretendiamo adeguati livelli di sicurezza dalle terze parti che gestiscono i dati dell’utente.
Per garantire la diffusione di una cultura di “Privacy by Design”, offriamo formazione sulla privacy e sulla protezione dei dati a tutti i dipendenti che potrebbero venire in contatto con i dati personali da voi forniti.
Dove vengono memorizzate le informazioni dell’utente?
I dati dell’utente sono archiviati in modo sicuro nei nostri server e nei server o data center delle società terze responsabili del trattamento o, se raccolti in forma cartacea, nei nostri archivi fisici. I dati dell’utente saranno elaborati solo da fornitori che forniscono adeguate garanzie contrattuali per le informazioni che elaborano.
Quali sono i tuoi diritti?
1 . L'interessato, cioè colui che conferisce i dati personali, ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. L’interessato ha anche diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali.
2 . L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 3, comma 1, GDPR;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3 . L'interessato ha diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4 . L'interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché' pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
5 . L’interessato ha il diritto di proporre reclamo all’autorità di controllo (Garante)
L’interessato potrà esercitare i suoi diritti e richiedere ulteriori informazioni contattando il Responsabile del Trattamento all’indirizzo e-mail: privacy@theculturebusiness.it o via posta all’indirizzo del responsabile sotto riportato.
Il trattamento dei dati avviene, in ogni caso, attraverso tecniche adeguate alla loro protezione e secondo i principi e le indicazioni di cui al Regolamento EU 2016/679.
Chi sono i titolari del trattamento?
I titolari del trattamento, in base all’art. 26 del regolamento Europeo 2016/679 sono:
- TCB S.r.l., sede legale in via della Zecca 2, 40121 - Bologna, P.I./C.F. 02338891209;
- ASSOCIAZIONE FANATIC ABOUT FESTIVALS, sede legale c/o Thomas Consulting Group S.r.l., via delle Lame 29, 40121 - Bologna, P. I.: 02527001206 - C.F: 91250190377.
Il responsabile del trattamento è:
- TCB S.r.l. in persona del legale rappresentante pro-tempore
Dichiarazione di consenso
Iscrivendomi al servizio confermo di avere letto e compreso quanto indicato nella presente informativa e confermo, esplicitamente, di essere stato preventivamente informato dal titolare circa: a) le finalità e le modalità del trattamento cui sono destinati i dati; b) la natura del conferimento; c) i diritti di cui all’art. 7 del D.Lgs n°196/2003 e Regolamento EU 2016/679; d) gli estremi identificativi del titolare e del responsabile