Privacy
Privacy
Informativa sul trattamento dei dati personali ai sensi dell'art. 13 del D.Lgs. n. 196 del 30 giugno 2003 (Codice in materia di protezione dei dati personali) e dal Regolamento UE n. 679/2016.
Premessa
DIYTICKET S.r.l. considera di fondamentale importanza la tutela dei dati personali dei propri utenti garantendo a tutti, indistintamente, che il trattamento dei predetti dati personali si svolga nel rispetto delle tutele e dei diritti riconosciuti dal Decreto Legislativo n. 196 del 30 giugno 2003, Codice in materia di protezione dei dati personali (di seguito “Codice Privacy”), e dal Regolamento UE n. 679/2016 con particolare riferimento alla riservatezza, alla tutela dell'identità e della dignità personale e al diritto alla sicurezza e alla protezione dei dati personali nonché ai diritti di accesso, oblio e portabilità dei dati.
La presente informativa viene resa da DIYTICKET S.r.l. con sede legale in Via Lucrezio Caro n. 51, Roma, Codice Fiscale e Partita IVA 16716031006 (di seguito “DIY”), proprietaria del sito www.diyticket.it (di seguito il “Sito”).
Il Sito non è destinato ai minori. Non raccogliamo dati da minori. Se sei un genitore o chi ne fa le veci e pensi che tuo figlio ci abbia trasmesso dei dati, ti preghiamo di contattarci.
Oggetto del trattamento
Quando crei o un account o acquisti un biglietto, quando ci invii delle comunicazioni via mail o contatti telefonicamente un nostro operatore, quando usufruisci di un sevizio presente sul nostro sito o usi i social media per interagire con noi, raccogliamo i tuoi dati.
In qualità di Società di biglietteria, effettuiamo la vendita per conto di terze parti che sono gli organizzatori dell'evento, i gestori del software di biglietteria, i promoter, o i gestori della location in cui lo stesso si svolge. Talvolta, tali terze parti avranno accesso ai tuoi dati al fine di erogare il servizio da te richiesto. Ti invitiamo a consultare la loro privacy policy.
In caso di registrazione al Sito, di acquisto dei biglietti, di interazione con noi tramite i diversi canali di comunicazione (ad esempio via mail, a mezzo social network, telefonicamente) ci trasmetti delle informazioni e dei dati personali. Tali informazioni e dati, saranno trattati, in conformità alle disposizioni normative, secondo le modalità di cui alla presente informativa.
Art. 1. - Finalità del trattamento
1.1
Coerentemente con gli scopi della DIY, il trattamento dei tuoi dati personali è diretto a consentire:
a) l'iscrizione al Sito e, tramite quest'ultimo, la corretta erogazione dei servizi richiesti, al fine di permettere a DIY l'adempimento degli obblighi contrattuali e degli obblighi derivanti dalla vigente normativa, ivi inclusa quella fiscale e quella di pubblica sicurezza nonché dalle disposizioni di cui all'art . 3 del dm MEF 12 marzo 2018. Ad esempio potremmo usare il tuo indirizzo mail per inviarti i biglietti che hai acquistato, se ci invii i dati di un altro soggetto, ricorda di acquisire prima il suo consenso a condividerli con noi!
b) l'ottemperamento da parte di DIY alle disposizioni di carattere amministrativo e/o contabile, ivi inclusa l'eventuale trasmissione per posta elettronica di fatture commerciali da parte di DIY e/o di terzi soggetti dalla stessa incaricati dell'erogazione del servizio;
c) previo tuo consenso, l'iscrizione alle mailing list tenute da DIY, l'effettuazione di indagini di mercato e l'invio di materiale pubblicitario ed informativo sui prodotti e servizi offerti da DIY o da soggetti terzi, anche tramite mezzi automatizzati e/o telematici, quali, ad esempio, e-mail, fax, sms o MMS; d) previo tuo consenso, l'utilizzo da parte di DIY delle coordinate di posta elettronica da te fornite al fine di vendere prodotti o servizi analoghi a quelli già contrattualmente pattuiti;
e) la elaborazione del tuo profilo commerciale, anche singolarmente considerato, al fine di: (i) ottenere riscontri del tuo grado di soddisfazione nell'erogazione del servizio e/o rilevare le tue preferenze ed abitudini di consumo; (ii) procedere, conseguentemente, all'invio di materiale informativo e/o pubblicitario di tuo interesse anche tramite mezzi automatizzati e/o telematici, quali, ad esempio, e-mail, fax, sms o MMS.
1.2 - Tipologia di dati personali
Ti informiamo che tramite il Sito e l’utilizzo delle relative funzionalità e/o l’adesione ai servizi ivi previsti possono essere raccolti e trattati per le finalità di cui al punto 1.1, i dati di seguito specificati:
a) dati personali comuni e identificativi, quali nome, cognome, indirizzo o altri dati di contatto, data di nascita;
b) dati connessi o derivanti dalla navigazione sul Sito, quali gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente;
c) dati sull’ordine e sul processo di acquisto;
d) dati sulle preferenze dell’utente manifestate in relazione od in occasione di determinati acquisti e/o in funzione dell’adesione a specifici servizi;
Per le finalità indicate nella presente informativa, la Società non raccoglie né tratta dati personali riconducibili al Cliente che il RGPD qualifica come "categorie particolari" (quali, a mero titolo esemplificativo, dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione ad associazioni od organizzazioni a carattere religioso, filosofico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute) o dati relativi a condanne penali e reati.
Art. 2. - Registrazione al Sito e conseguenze in caso di mancato assenso al trattamento dei dati personali
L'iscrizione al Sito implica il tuo assenso al trattamento dei dati personali per le finalità relative alla esecuzione del rapporto contrattuale e, dunque, per le finalità di cui ai punti a) e b) dell'art. 1 che precede. Infatti se non presti il consenso per tali finalità non possiamo ad esempio inviarti i tuoi biglietti o comunicarti le informazioni relative all'evento o agli eventi ai quali parteciperai.
Con riferimento alle altre finalità del trattamento indicate all'art. 1 che precede, l'assenso al trattamento dei dati personali è meramente facoltativo. In ogni caso, il mancato assenso e/o l'espresso diniego al trattamento per le finalità:
a) di cui all'art. 1 lett. “c” che precede, comporta l'impossibilità di ricevere materiale informativo pubblicitario, brochure e comunicazioni informative relative ai servizi e prodotti offerti da DIY o da soggetti terzi (quali, a titolo esemplificativo, concerti, spettacoli, rappresentazioni teatrali, eventi sportivi, ecc.);
b) di cui all'art. 1, lett. “d” che precede, comporta l'impossibilità per DIY di inviare offerte di prodotti o servizi analoghi a quelli da te richiesti;
c) di cui all'art. 1, lett. “e” che precede, comporta l'impossibilità per DIY di elaborare il tuo profilo commerciale.
Puoi comunque revocare Il consenso al trattamento dei dati eventualmente prestato per una o più delle finalità sopra indicate in qualsiasi momento, sia mediante modifica dei dati di assenso al momento di ogni nuovo ingresso al tuo account sul Sito, sia contattandoci all'indirizzo privacy@diyticket.cloud.
Art. 3. - Modalità del trattamento
Il trattamento dei tuoi dati personali è realizzato con le modalità di cui all'art 11 Codice Privacy e all'art. 4 n. 2) GDPR, e per mezzo delle operazioni indicate all'art. 4 e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I tuoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato, nei modi e nei limiti necessari per perseguire le finalità sopra riportate, nel rispetto dei principi di cui all'art. 5 del Regolamento UE 2016/679, adottando tutte le misure tecniche, informatiche e organizzative per garantire un livello adeguato di protezione dei dati.
In particolare, saranno adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, come previste dalle citate fonti normative in modo che sia garantito il livello minimo di protezione dei dati previsto dalla legge, consentendo l'accesso alle sole persone incaricate del trattamento da parte del Titolare o dei Responsabili designati dal Titolare.
Le informazioni acquisite e le modalità del trattamento saranno pertinenti e non eccedenti rispetto alla tipologia dei servizi resi.
I dati saranno altresì gestiti e protetti in ambienti il cui accesso è sotto costante controllo, conservati in archivi elettronici con piena assicurazione delle misure di sicurezza adeguate, richieste dal Nuovo Regolamento Europeo 2016/679.
Art. 4. - Comunicazione e diffusione dei dati
Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), potremo comunicare i tuoi dati per le finalità di cui all'art. 1.a) a Organismi di vigilanza, Autorità giudiziarie, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge e/o per l'espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi.
I tuoi dati possono essere comunicati:
a) a tutti i soggetti e/o Enti autorizzati ad accedere ai tuoi dati in base a provvedimenti di natura normativa, amministrativa, o giudiziaria;
b) a soggetti terzi i cui servizi e/o prodotti vengono offerti o venduti tramite il Sito di DIY (e, in particolare, a società di assicurazione, a società o enti organizzatori di concerti, spettacoli, eventi sportivi o di altro tipo i cui biglietti, servizi o prodotti sono venduti tramite il Sito);
c) a soggetti terzi incaricati dei servizi di stampa e/o consegna dei titoli di accesso acquistati tramite il Sito;
d) agli istituti bancari, alle società che effettuano servizi di pagamento ed alle società che gestiscono i circuiti nazionali e/o internazionali di pagamento tramite i quali vengono effettuati i pagamenti dei servizi e/o prodotti acquistati tramite il Sito;
e) ai professionisti ed a tutti i soggetti ai quali la comunicazione dei dati personali si renda necessaria come conseguenza di esigenze di carattere organizzativo e/o funzionale alla erogazione da parte di DIY dei propri servizi, ivi incluso quello relativo all'invio di materiale pubblicitario ed informativo per conto della DIY stessa;
f) a tutti i soggetti e/o Enti ai quali la comunicazione si renda necessaria per il corretto adempimento degli obblighi contrattuali assunti, nonché degli obblighi derivanti dalla legge.
La diffusione dei tuoi per finalità statistiche o di ricerca avverrà esclusivamente in forma anonima ed aggregata.
Art. 5. - Titolare e Responsabile del Trattamento dei dati personali
Il Titolare e responsabile del trattamento dei dati personali, ai sensi dell'art. 28 del Codice Privacy, è DIYTICKET S.r.l. con sede legale in Via Lucrezio Caro n. 51, Roma, Codice Fiscale e Partita IVA 16716031006.
Tutte le istanze e richieste relative al trattamento dei tuoi dati personali (ivi incluse quelle di cui al successivo art. 7), che riguardano ogni singolo utente potranno essere indirizzate al Titolare e Responsabile sopra indicato, ai seguenti indirizzi:
a) DIYTICKET S.r.l, Via Lucrezio Caro n. 51, Roma (Italia)
b) indirizzo mail: privacy@diyticket.cloud
Art. 6. - Conservazione dei dati personali
I dati personali degli utenti saranno conservati per il solo tempo necessario a garantire la corretta prestazione dei servizi offerti da DIY, ed in ogni caso per un tempo non superiore a quello consentito dalla legge e dalle prescrizioni del Garante per la Protezione dei Dati Personali, ossia, a far data dalla raccolta, per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio, per non oltre 2 anni dalla raccolta dei dati per le Finalità di Marketing e per non oltre 12 mesi per le finalità di profilazione.
Art. 7. - Diritti degli utenti
Nel trattamento dei dati personali, la DIY assicura il rispetto dei diritti a te riconosciuti ai sensi dell'art. 7 del Codice Privacy e 15 GDPR.
In particolare, hai diritto a:
I. DIRITTO DI ACCESSO
Hai diritto di ottenere la conferma dell'esistenza o meno di dati personali che ti riguardano, anche se non ancora registrati, e alla loro comunicazione in forma intelligibile, nonchè di ottenere l'indicazione: a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
II. DIRITTO DI RETTIFICA, AGGIORNAMENTO E INTEGRAZIONE DEI DATI
Hai diritto di richiedere l'aggiornamento, la rettificazione ovvero, quando vi hai interesse, l'integrazione dei dati;
III. DIRITTO DI CANCELLAZIONE
Hai diritto alla cancellazione, alla trasformazione in forma anonima o al blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; Puoi richiedere l'attestazione che le operazioni di cui ai precedenti punti II. e III. sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
IV. DIRITTO DI OPPOSIZIONE
Hai il diritto di opporti, in tutto o in parte, per motivi legittimi al trattamento dei dati personali che ti riguardano, ancorché pertinenti allo scopo della raccolta, al trattamento di dati personali che ti riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l'uso di sistemi automatizzati di chiamata senza l'intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la tua possibilità di esercitare il diritto di opposizione anche solo in parte. Pertanto puoi decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, hai altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all'oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all'Autorità Garante.
Art. 8. Modalità di esercizio dei diritti degli utenti, cancellazione dati, trasformazione in forma anonima o blocco dei dati trattati
I diritti di cui all'art. 7 che precede ivi inclusi la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, potranno essere esercitati, anche per il tramite di un incaricato, con richiesta rivolta senza formalità al Titolare e Responsabile indicati all'art. 5 (Do It Yourself S.r.l.), a mezzo posta elettronica all'indirizzo privacy@diyticket.cloud o lettera raccomandata, ai recapiti seguenti recapiti: Do It Yourself, Via Lucrezio Caro n. 51, 00193 - Roma (Italy).
Art 9. Trasferimento dati
I tuoi dati personali sono conservati su server ubicati in Francia, presso OVH, all'interno dell'Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d'ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
Art 10. Accesso ai dati
I tuoi dati potranno essere resi accessibili per le finalità di cui all'art. 1 a) e 1.b):
- a dipendenti e collaboratori del Titolare;
- a società terze o altri soggetti (a titolo indicativo, organizzatori degli eventi per i quali hai acquistato i biglietti studi professionali, consulenti, call center) che svolgono attività in outsourcing per conto del Titolare o che svolgono attività necessarie per l'erogazione dei servizi da te richiesti, nella loro qualità di responsabili esterni del trattamento.
Premessa
DIYTICKET S.r.l. considera di fondamentale importanza la tutela dei dati personali dei propri utenti garantendo a tutti, indistintamente, che il trattamento dei predetti dati personali si svolga nel rispetto delle tutele e dei diritti riconosciuti dal Decreto Legislativo n. 196 del 30 giugno 2003, Codice in materia di protezione dei dati personali (di seguito “Codice Privacy”), e dal Regolamento UE n. 679/2016 con particolare riferimento alla riservatezza, alla tutela dell'identità e della dignità personale e al diritto alla sicurezza e alla protezione dei dati personali nonché ai diritti di accesso, oblio e portabilità dei dati.
La presente informativa viene resa da DIYTICKET S.r.l. con sede legale in Via Lucrezio Caro n. 51, Roma, Codice Fiscale e Partita IVA 16716031006 (di seguito “DIY”), proprietaria del sito www.diyticket.it (di seguito il “Sito”).
Il Sito non è destinato ai minori. Non raccogliamo dati da minori. Se sei un genitore o chi ne fa le veci e pensi che tuo figlio ci abbia trasmesso dei dati, ti preghiamo di contattarci.
Oggetto del trattamento
Quando crei o un account o acquisti un biglietto, quando ci invii delle comunicazioni via mail o contatti telefonicamente un nostro operatore, quando usufruisci di un sevizio presente sul nostro sito o usi i social media per interagire con noi, raccogliamo i tuoi dati.
In qualità di Società di biglietteria, effettuiamo la vendita per conto di terze parti che sono gli organizzatori dell'evento, i gestori del software di biglietteria, i promoter, o i gestori della location in cui lo stesso si svolge. Talvolta, tali terze parti avranno accesso ai tuoi dati al fine di erogare il servizio da te richiesto. Ti invitiamo a consultare la loro privacy policy.
In caso di registrazione al Sito, di acquisto dei biglietti, di interazione con noi tramite i diversi canali di comunicazione (ad esempio via mail, a mezzo social network, telefonicamente) ci trasmetti delle informazioni e dei dati personali. Tali informazioni e dati, saranno trattati, in conformità alle disposizioni normative, secondo le modalità di cui alla presente informativa.
Art. 1. - Finalità del trattamento
1.1
Coerentemente con gli scopi della DIY, il trattamento dei tuoi dati personali è diretto a consentire:
a) l'iscrizione al Sito e, tramite quest'ultimo, la corretta erogazione dei servizi richiesti, al fine di permettere a DIY l'adempimento degli obblighi contrattuali e degli obblighi derivanti dalla vigente normativa, ivi inclusa quella fiscale e quella di pubblica sicurezza nonché dalle disposizioni di cui all'art . 3 del dm MEF 12 marzo 2018. Ad esempio potremmo usare il tuo indirizzo mail per inviarti i biglietti che hai acquistato, se ci invii i dati di un altro soggetto, ricorda di acquisire prima il suo consenso a condividerli con noi!
b) l'ottemperamento da parte di DIY alle disposizioni di carattere amministrativo e/o contabile, ivi inclusa l'eventuale trasmissione per posta elettronica di fatture commerciali da parte di DIY e/o di terzi soggetti dalla stessa incaricati dell'erogazione del servizio;
c) previo tuo consenso, l'iscrizione alle mailing list tenute da DIY, l'effettuazione di indagini di mercato e l'invio di materiale pubblicitario ed informativo sui prodotti e servizi offerti da DIY o da soggetti terzi, anche tramite mezzi automatizzati e/o telematici, quali, ad esempio, e-mail, fax, sms o MMS; d) previo tuo consenso, l'utilizzo da parte di DIY delle coordinate di posta elettronica da te fornite al fine di vendere prodotti o servizi analoghi a quelli già contrattualmente pattuiti;
e) la elaborazione del tuo profilo commerciale, anche singolarmente considerato, al fine di: (i) ottenere riscontri del tuo grado di soddisfazione nell'erogazione del servizio e/o rilevare le tue preferenze ed abitudini di consumo; (ii) procedere, conseguentemente, all'invio di materiale informativo e/o pubblicitario di tuo interesse anche tramite mezzi automatizzati e/o telematici, quali, ad esempio, e-mail, fax, sms o MMS.
1.2 - Tipologia di dati personali
Ti informiamo che tramite il Sito e l’utilizzo delle relative funzionalità e/o l’adesione ai servizi ivi previsti possono essere raccolti e trattati per le finalità di cui al punto 1.1, i dati di seguito specificati:
a) dati personali comuni e identificativi, quali nome, cognome, indirizzo o altri dati di contatto, data di nascita;
b) dati connessi o derivanti dalla navigazione sul Sito, quali gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente;
c) dati sull’ordine e sul processo di acquisto;
d) dati sulle preferenze dell’utente manifestate in relazione od in occasione di determinati acquisti e/o in funzione dell’adesione a specifici servizi;
Per le finalità indicate nella presente informativa, la Società non raccoglie né tratta dati personali riconducibili al Cliente che il RGPD qualifica come "categorie particolari" (quali, a mero titolo esemplificativo, dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione ad associazioni od organizzazioni a carattere religioso, filosofico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute) o dati relativi a condanne penali e reati.
Art. 2. - Registrazione al Sito e conseguenze in caso di mancato assenso al trattamento dei dati personali
L'iscrizione al Sito implica il tuo assenso al trattamento dei dati personali per le finalità relative alla esecuzione del rapporto contrattuale e, dunque, per le finalità di cui ai punti a) e b) dell'art. 1 che precede. Infatti se non presti il consenso per tali finalità non possiamo ad esempio inviarti i tuoi biglietti o comunicarti le informazioni relative all'evento o agli eventi ai quali parteciperai.
Con riferimento alle altre finalità del trattamento indicate all'art. 1 che precede, l'assenso al trattamento dei dati personali è meramente facoltativo. In ogni caso, il mancato assenso e/o l'espresso diniego al trattamento per le finalità:
a) di cui all'art. 1 lett. “c” che precede, comporta l'impossibilità di ricevere materiale informativo pubblicitario, brochure e comunicazioni informative relative ai servizi e prodotti offerti da DIY o da soggetti terzi (quali, a titolo esemplificativo, concerti, spettacoli, rappresentazioni teatrali, eventi sportivi, ecc.);
b) di cui all'art. 1, lett. “d” che precede, comporta l'impossibilità per DIY di inviare offerte di prodotti o servizi analoghi a quelli da te richiesti;
c) di cui all'art. 1, lett. “e” che precede, comporta l'impossibilità per DIY di elaborare il tuo profilo commerciale.
Puoi comunque revocare Il consenso al trattamento dei dati eventualmente prestato per una o più delle finalità sopra indicate in qualsiasi momento, sia mediante modifica dei dati di assenso al momento di ogni nuovo ingresso al tuo account sul Sito, sia contattandoci all'indirizzo privacy@diyticket.cloud.
Art. 3. - Modalità del trattamento
Il trattamento dei tuoi dati personali è realizzato con le modalità di cui all'art 11 Codice Privacy e all'art. 4 n. 2) GDPR, e per mezzo delle operazioni indicate all'art. 4 e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I tuoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato, nei modi e nei limiti necessari per perseguire le finalità sopra riportate, nel rispetto dei principi di cui all'art. 5 del Regolamento UE 2016/679, adottando tutte le misure tecniche, informatiche e organizzative per garantire un livello adeguato di protezione dei dati.
In particolare, saranno adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, come previste dalle citate fonti normative in modo che sia garantito il livello minimo di protezione dei dati previsto dalla legge, consentendo l'accesso alle sole persone incaricate del trattamento da parte del Titolare o dei Responsabili designati dal Titolare.
Le informazioni acquisite e le modalità del trattamento saranno pertinenti e non eccedenti rispetto alla tipologia dei servizi resi.
I dati saranno altresì gestiti e protetti in ambienti il cui accesso è sotto costante controllo, conservati in archivi elettronici con piena assicurazione delle misure di sicurezza adeguate, richieste dal Nuovo Regolamento Europeo 2016/679.
Art. 4. - Comunicazione e diffusione dei dati
Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), potremo comunicare i tuoi dati per le finalità di cui all'art. 1.a) a Organismi di vigilanza, Autorità giudiziarie, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge e/o per l'espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi.
I tuoi dati possono essere comunicati:
a) a tutti i soggetti e/o Enti autorizzati ad accedere ai tuoi dati in base a provvedimenti di natura normativa, amministrativa, o giudiziaria;
b) a soggetti terzi i cui servizi e/o prodotti vengono offerti o venduti tramite il Sito di DIY (e, in particolare, a società di assicurazione, a società o enti organizzatori di concerti, spettacoli, eventi sportivi o di altro tipo i cui biglietti, servizi o prodotti sono venduti tramite il Sito);
c) a soggetti terzi incaricati dei servizi di stampa e/o consegna dei titoli di accesso acquistati tramite il Sito;
d) agli istituti bancari, alle società che effettuano servizi di pagamento ed alle società che gestiscono i circuiti nazionali e/o internazionali di pagamento tramite i quali vengono effettuati i pagamenti dei servizi e/o prodotti acquistati tramite il Sito;
e) ai professionisti ed a tutti i soggetti ai quali la comunicazione dei dati personali si renda necessaria come conseguenza di esigenze di carattere organizzativo e/o funzionale alla erogazione da parte di DIY dei propri servizi, ivi incluso quello relativo all'invio di materiale pubblicitario ed informativo per conto della DIY stessa;
f) a tutti i soggetti e/o Enti ai quali la comunicazione si renda necessaria per il corretto adempimento degli obblighi contrattuali assunti, nonché degli obblighi derivanti dalla legge.
La diffusione dei tuoi per finalità statistiche o di ricerca avverrà esclusivamente in forma anonima ed aggregata.
Art. 5. - Titolare e Responsabile del Trattamento dei dati personali
Il Titolare e responsabile del trattamento dei dati personali, ai sensi dell'art. 28 del Codice Privacy, è DIYTICKET S.r.l. con sede legale in Via Lucrezio Caro n. 51, Roma, Codice Fiscale e Partita IVA 16716031006.
Tutte le istanze e richieste relative al trattamento dei tuoi dati personali (ivi incluse quelle di cui al successivo art. 7), che riguardano ogni singolo utente potranno essere indirizzate al Titolare e Responsabile sopra indicato, ai seguenti indirizzi:
a) DIYTICKET S.r.l, Via Lucrezio Caro n. 51, Roma (Italia)
b) indirizzo mail: privacy@diyticket.cloud
Art. 6. - Conservazione dei dati personali
I dati personali degli utenti saranno conservati per il solo tempo necessario a garantire la corretta prestazione dei servizi offerti da DIY, ed in ogni caso per un tempo non superiore a quello consentito dalla legge e dalle prescrizioni del Garante per la Protezione dei Dati Personali, ossia, a far data dalla raccolta, per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio, per non oltre 2 anni dalla raccolta dei dati per le Finalità di Marketing e per non oltre 12 mesi per le finalità di profilazione.
Art. 7. - Diritti degli utenti
Nel trattamento dei dati personali, la DIY assicura il rispetto dei diritti a te riconosciuti ai sensi dell'art. 7 del Codice Privacy e 15 GDPR.
In particolare, hai diritto a:
I. DIRITTO DI ACCESSO
Hai diritto di ottenere la conferma dell'esistenza o meno di dati personali che ti riguardano, anche se non ancora registrati, e alla loro comunicazione in forma intelligibile, nonchè di ottenere l'indicazione: a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
II. DIRITTO DI RETTIFICA, AGGIORNAMENTO E INTEGRAZIONE DEI DATI
Hai diritto di richiedere l'aggiornamento, la rettificazione ovvero, quando vi hai interesse, l'integrazione dei dati;
III. DIRITTO DI CANCELLAZIONE
Hai diritto alla cancellazione, alla trasformazione in forma anonima o al blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; Puoi richiedere l'attestazione che le operazioni di cui ai precedenti punti II. e III. sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
IV. DIRITTO DI OPPOSIZIONE
Hai il diritto di opporti, in tutto o in parte, per motivi legittimi al trattamento dei dati personali che ti riguardano, ancorché pertinenti allo scopo della raccolta, al trattamento di dati personali che ti riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l'uso di sistemi automatizzati di chiamata senza l'intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la tua possibilità di esercitare il diritto di opposizione anche solo in parte. Pertanto puoi decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, hai altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all'oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all'Autorità Garante.
Art. 8. Modalità di esercizio dei diritti degli utenti, cancellazione dati, trasformazione in forma anonima o blocco dei dati trattati
I diritti di cui all'art. 7 che precede ivi inclusi la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, potranno essere esercitati, anche per il tramite di un incaricato, con richiesta rivolta senza formalità al Titolare e Responsabile indicati all'art. 5 (Do It Yourself S.r.l.), a mezzo posta elettronica all'indirizzo privacy@diyticket.cloud o lettera raccomandata, ai recapiti seguenti recapiti: Do It Yourself, Via Lucrezio Caro n. 51, 00193 - Roma (Italy).
Art 9. Trasferimento dati
I tuoi dati personali sono conservati su server ubicati in Francia, presso OVH, all'interno dell'Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d'ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
Art 10. Accesso ai dati
I tuoi dati potranno essere resi accessibili per le finalità di cui all'art. 1 a) e 1.b):
- a dipendenti e collaboratori del Titolare;
- a società terze o altri soggetti (a titolo indicativo, organizzatori degli eventi per i quali hai acquistato i biglietti studi professionali, consulenti, call center) che svolgono attività in outsourcing per conto del Titolare o che svolgono attività necessarie per l'erogazione dei servizi da te richiesti, nella loro qualità di responsabili esterni del trattamento.