INFORMATIVA PRIVACY PER GLI UTENTI DEL SITO WEB 

 

Ai sensi della vigente normativa in materia di protezione dei dati personali (la “Normativa Privacy”) ivi incluso il Regolamento UE 2016/679 (il “GDPR”), nonché il D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (“Codice Privacy”), l‘Associazione culturale ALTRO (l‘“Associazione” o il “Titolare”), in qualità di titolare del trattamento, informa gli utenti (di seguito gli “Utenti” o, al singolare, l’“Utente”) del sito web www.mercuriofestival.it (il “Sito”) che tratterà i suoi dati personali raccolti tramite il Sito stesso con le modalità e per le finalità descritte nella presente informativa (l’“Informativa”)

L’Utente, navigando sul Sito, dà atto di aver letto e compreso il contenuto della presente Informativa.

 

  • Titolare del trattamento e Responsabile della protezione dei dati

Il Titolare del trattamento è Associazione culturale ALTRO con sede legale in Palermo, C.so Vittorio Emanuele n. 111, 90133, contattabile al numero +39 389 1519297 oppure al seguente indirizzo e-mail [email protected]


  • Tipologia di dati trattati attraverso il Sito

L’associazione tratterà solo le seguenti tipologie di dati personali degli Utenti che navigano e interagiscono con i servizi web del Sito, in particolare:

  • Dati raccolti implicitamente durante la navigazione di un Utente sul Sito

I sistemi informatici, la tecnologia cookie e le procedure software utilizzate per il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso della rete Internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti.

In questa categoria di dati rientrano, ad esempio, gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli Utenti che si connettono al Sito, le pagine visitate dagli Utenti all’interno dello stesso, i nomi di dominio e gli indirizzi dei siti Internet dai quali l’Utente ha effettuato l’accesso al Sito (mediante referral), gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server web, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta inviata dal server web, ed altri parametri relativi al tipo di browser (es. Internet Explorer, Google Chrome, Firefox), di sistema operativo (es. Windows) e all’ambiente informatico dell’Utente.

Tali dati sono raccolti anche mediante tecnologia cookie ovvero file di testo e numeri che vengono installati durante la navigazione su un sito web, nella memoria del device (pc, smartphone o tablet) connesso a Internet tramite l’applicativo browser ivi installato. Per ulteriori informazioni sui cookie utilizzati sul Sito si invitano gli Utenti a l’Informativa Cookie presente al seguente link: https://mercuriofestival.it/privacy-policy/.


  • Dati personali forniti direttamente dall’Utente nell’ambito delle comunicazioni con l’Associazione o della richiesta di un prodotto e/o servizio offerto dall’Associazione stessa

Si tratta dei dati forniti all’Associazione direttamente dall’Utente (quali, a titolo esemplificativo e non esaustivo: nome, cognome, indirizzo e-mail, dati personali del mittente eventualmente contenuti nelle comunicazioni e-mail o negli allegati alle stesse, ecc.) a seguito della registrazione dell’Utente al Sito (laddove previsto), nonché a seguito di invio di una e-mail o di altre comunicazioni ai contatti dell’Associazione indicati sul Sito.


  • Dati di carattere economico 

Si tratta dei dati forniti all’Associazione direttamente dall’Utente (quali, a titolo esemplificativo e non esaustivo: dati di pagamento o della carta di credito, informazioni relative agli acquisti effettuati dall’Utente, etc.) a seguito dell’acquisto di prodotti o servizi (ad es., tickets).


  • Finalità e base giuridica dei trattamenti 

I dati personali forniti (implicitamente o direttamente) dall’Utente saranno trattati per le seguenti finalità (“Finalità”):

 

Finalità del trattamento

Base giuridica del trattamento

Natura del conferimento

Periodo di conservazione

  1. Adempiere agli obblighi legali, contabili e fiscali ai quali è soggetta l’Associazione.

Art. 6, comma 1, lett. c) del GDPR:

obbligo di legge a cui è soggetto il Titolare.

Il conferimento dei dati implicitamente forniti da parte dell’Utente avviene in modo automatico navigando sul Sito. Pertanto, qualora l’Utente e non intenda conferire alcun dato personale di navigazione, è pregato di non visitare il presente Sito, non utilizzare altrimenti il presente Sito ovvero non fornire il proprio consenso quando tale opzione gli sia offerta ai sensi della Normativa Privacy.

Il conferimento dei dati direttamente forniti dall’Utente nell’ambito delle comunicazioni con l’Associazione è invece facoltativo. Tuttavia, il loro mancato conferimento può comportare l’impossibilità di ricevere risposte alle comunicazioni trasmesse dall’Utente all’Associazione.

I dati personali saranno conservati per un periodo non superiore a 24 mesi.

  1. Consentire agli Utenti di navigare sul Sito

Art. 6, comma 1, lett. f) del GDPR: interesse legittimo del Titolare a: (i) informare l’Utente, tramite i contenuti del Sito, e far conoscere agli stessi le attività svolte, i servizi offerti e le iniziative dell’Associazione; (ii) migliorare la qualità e la struttura del Sito, nonché per creare nuovi servizi, funzionalità e/o caratteristiche del medesimo; (iii) interagire con l’Utente interessato ai servizi dell’Associazione, tramite i riferimenti di contatto pubblicati sul Sito.

I dati personali saranno conservati per un periodo non superiore a 24 mesi.

  1. Effettuare la manutenzione ed assistenza tecnica necessaria per assicurare il corretto funzionamento del Sito e dei servizi ad esso connessi. 

Art. 6, comma 1, lett. f) del GDPR: interesse legittimo del Titolare a: (i) prevenire il configurarsi di frodi o altri reati tramite l’utilizzo del Sito; (ii) migliorare la qualità e la struttura del Sito, nonché per creare nuovi servizi, funzionalità e/o caratteristiche del medesimo; (iii) per la gestione e l’elaborazione di indagini statistiche (previa anonimizzazione dei dati) sull’utilizzo del Sito.

I dati personali saranno conservati per un periodo non superiore a 24 mesi.

  1. Gestire la registrazione dell’Utente al Sito per usufruire delle funzionalità del Sito stesso.

Art. 6, comma 1, lett. f) del GDPR: interesse legittimo del Titolare a collegare l’account dell’Utente, i suoi acquisti e i dati raccolti attraverso i canali del Sito.

Il conferimento dei dati personali forniti direttamente dall’Utente nell’ambito della richiesta di un prodotto e/o servizio offerto dall’Associazione stessa, nonché di quelli economici è necessario per l’instaurazione e per il corretto svolgimento del contratto di acquisto o di servizio stipulato con l’Associazione sul Sito, nonché per adempiere correttamente alla vigente normativa e alle obbligazioni derivanti dal contratto stesso. Pertanto, un eventuale rifiuto dell’Utente di fornire i dati personali, in tutto o in parte, per il perseguimento delle indicate Finalità, avrà come conseguenza l’impossibilità di instaurare o dare esecuzione al contratto ovvero di svolgere correttamente gli adempimenti previsti dalle norme vigenti.

I dati personali saranno trattati fino a quando l’Utente non chiederà la cancellazione della propria iscrizione dal Sito.

  1. Adempimento ed esecuzione del contratto di acquisto o di servizio stipulato con l’Associazione sul Sito (ad es., vendita biglietti).

Art. 6, comma 1, lett. b) del GDPR:

esecuzione del contratto di cui l’Interessato è parte ed esecuzione di misure precontrattuali adottate su richiesta dell’Interessato stesso.

I dati personali saranno trattati per tutto il tempo necessario alla gestione dell’acquisto dei prodotti o all’erogazione dei servizi richiesti dall’Utente.

  1. Gestione del pagamento dei prodotti acquistati.

Art. 6, comma 1, lett. b) del GDPR:

esecuzione del contratto di cui l’Interessato è parte ed esecuzione di misure precontrattuali adottate su richiesta dell’Interessato stesso.

  1. Accertamento, esercizio o difesa di un diritto in sede giudiziaria.

Art. 6, comma 1, lett. f) del GDPR: interesse legittimo del Titolare a: (i) prevenire il configurarsi di frodi o altri reati tramite l’utilizzo del Sito; (ii) per la gestione del contenzioso del Titolare o di un terzo in sede giudiziaria.

I dati personali saranno conservati solo per il tempo strettamente necessario a conseguire le Finalità per cui sono stati raccolti e, in ogni caso, non oltre 10 anni dalla loro raccolta.

  1. Inviare all’Utente di comunicazioni per mezzo di posta elettronica su prodotti, iniziative e/o servizi proposti dall’Associazione e/o di newsletter, o di altro materiale pubblicitario, informativo o promozionale. 

Art. 6, comma 1, lett. a) del GDPR: esplicito consenso dell’Interessato.

Il conferimento dei dati personali trattati, solo previo consenso dell‘Utente per Finalità di marketing e promozionali è facoltativo. L’eventuale mancato consenso per tale Finalità avrà come unica conseguenza quella di impedire il trattamento dei dati personali da parte del Titolare per le predette Finalità.

I dati personali saranno conservati solo per il tempo strettamente necessario a conseguire la Finalità e comunque non oltre 24 mesi dalla loro raccolta.

 

Qualora la base giuridica del trattamento sia il legittimo interesse del Titolare, lo stesso garantisce di aver preventivamente effettuato una valutazione volta ad assicurare la proporzionalità del trattamento affinché non siano pregiudicati i diritti e le libertà degli Utenti, tenendo conto delle ragionevoli aspettative degli stessi in relazione alla specifica attività di trattamento.

Gli Utenti possono richiedere ulteriori informazioni sulla valutazione di cui sopra inviando una e-mail al seguente indirizzo: [email protected].

Il Titolare informa altresì l’Utente che ha la possibilità di (i) revocare, in qualsiasi momento, il consenso eventualmente prestato, fermo restando che la revoca del consenso non pregiudica la liceità del trattamento basato sullo stesso; (ii) opporsi, in qualsiasi momento, al trattamento dei suoi dati personali sulla base di legittimi interessi dell’Associazione.

In particolare, qualora l’Utente, in futuro, desiderasse non ricevere più comunicazioni per finalità di marketing da parte dell’Associazione, basterà selezionare la voce “Unsubscribe” in calce alle comunicazioni e-mail per disiscriversi dalla mailing list.

 

Qualora l’Associazione intenda utilizzare i dati personali raccolti per qualsiasi altra finalità incompatibile con le predette Finalità per le quali sono stati originariamente raccolti o autorizzati, l’Associazione informerà l’Utente preventivamente, raccogliendo eventualmente il consenso per l’ulteriore trattamento dei dati.

 

In ogni caso, al termine dei periodi di conservazione sopra indicati, i dati personali saranno cancellati salvo che non ci siano ulteriori interessi legittimi dell’Associazione e/o obblighi di legge che rendano necessaria, previa minimizzazione, la loro conservazione.


  • Modalità di trattamento dei dati

In relazione alle indicate Finalità, il trattamento dei dati personali potrà consistere nelle attività indicate dall’art. 4, comma 1, n. 2) del GDPR, ovvero: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, comunicazione mediante trasmissione o qualsiasi altra forma di messa a disposizione, limitazione, cancellazione e distruzione di dati personali.

Il trattamento potrà essere svolto mediante strumenti automatizzati, con logiche strettamente correlate alle Finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi, oltre al rispetto degli specifici obblighi sanciti dalla normativa tempo per tempo vigente ed applicabile.


  • Accesso ai dati e Comunicazione dei dati 

I dati personali degli Utenti saranno trattati dal personale dell‘Associazione, appositamente designato quale soggetto autorizzato al trattamento. 

Anche senza l’espresso consenso dell’Utente, l’Associazione potrà comunicare i dati dell’Utente per le Finalità di cui al Paragrafo 3 che precede a organismi di vigilanza e/o di controllo dell’Associazione, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle Finalità dette, in qualità di autonomi titolari del trattamento.

Inoltre, l’Associazione potrebbe affidare alcune operazioni di trattamento dei dati personali effettuate per le Finalità di cui al Paragrafo 3 che precede a categorie di soggetti destinatari, appositamente nominati dall’Associazione medesimo, se necessario, quali responsabili del trattamento, tra cui, a titolo esemplificativo e non esaustivo:

  • istituti finanziari;
  • i fornitori di servizi tecnici del Sito;
  • gli hosting provider che offrono servizi per l’hosting del Sito;
  • le agenzie di comunicazione coinvolte nelle attività di ricerca di mercato eventualmente svolte dall’Associazione utilizzando, in forma anonima, i dati di navigazione degli Utenti.

L’elenco completo ed aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede dell’Associazione e potrà essere richiesto con le modalità di cui al successivo Paragrafo.

I dati degli Utenti non saranno diffusi al pubblico o a soggetti indeterminati.


  • Trasferimento di dati extra UE

La gestione e la conservazione dei dati avverranno su server dell’Associazione ubicati all’interno dell’Unione Europea e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento.

 

Un eventuale trasferimento dei dati degli Utenti al di fuori dell’Unione Europea potrà avvenire unicamente nei termini e con le garanzie previste dalla Normativa Privacy e, in particolare, a norma degli artt. 44 – 49 del GDPR.


  • Siti Web di terzi 

Il Sito contiene link che rimandano a siti web di soggetti terzi (ad es., Facebook, Istagram, Youtube, etc.).

Tuttavia, in questi casi, l’Associazione non può esercitare alcun controllo sul contenuto di tali siti web né ha alcun accesso ai dati personali degli utenti visitatori dei medesimi. Inoltre, l’Associazione non ha alcun accesso ai dati personali dei visitatori/fruitori/utenti dei siti web o agli account di social network dei propri Utenti con i quali l’Associazione intrattenga rapporti contrattuali, ma solo a dati aggregati ed anonimi che potrà utilizzare per valutare le prestazioni e l’efficacia dei propri servizi.

I proprietari dei predetti siti web rimarranno, dunque, gli unici ed esclusivi titolari e responsabili del trattamento dei dati personali dei propri utenti, rimanendo l’Associazione estranea a tale attività nonché ad ogni eventuale responsabilità, pregiudizio, costo, che possa derivare dal suo mancato o non corretto espletamento.

Si consiglia, pertanto, di leggere attentamente le relative politiche sulla privacy ed i termini d’uso di tali siti web, prima di fornire o acconsentire al trattamento dei propri dati personali.


  • Diritti degli Utenti 

L’Utente, nella sua qualità di interessato, a norma di legge, avrà sempre il diritto di revocare il consenso eventualmente prestato, inoltre potrà in ogni momento esercitare i seguenti diritti:

  1. il “diritto di accesso” e nello specifico ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile; 
  2. il “diritto di rettifica” ossia il diritto di richiedere la rettificazione ovvero, qualora ne avesse interesse, l’integrazione dei dati personali;
  3. il “diritto alla cancellazione” ossia il diritto di richiedere la cancellazione, la trasformazione in forma anonima dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle Finalità per le quali i dati personali sono stati raccolti o successivamente trattati;
  4. il “diritto di limitazione di trattamento” ossia il diritto di ottenere dal Titolare la limitazione del trattamento in alcuni casi previsti ai sensi della Normativa Privacy;
  5. il diritto di richiedere al Titolare l’indicazione dei destinatari a cui egli abbia notificato le eventuali rettifiche o cancellazioni o limitazioni del trattamento (effettuate a norma degli artt. 16, 17 e 18 GDPR, in adempimento dell’obbligo di notifica ad eccezione del caso in cui ciò si riveli impossibile o implichi uno sforzo sproporzionato);
  6. il “diritto alla portabilità dei dati” ossia il diritto di ricevere (o di trasmettere direttamente ad altro titolare del trattamento) i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
  7. il “diritto di opposizione” ossia il diritto di opporsi, in tutto o in parte:
  • al trattamento dei dati personali svolti da parte del Titolare del trattamento per un proprio interesse legittimo;
  • al trattamento di dati personali effettuato dal Titolare del trattamento per finalità di marketing o di profilazione.

Nei casi di cui sopra, ove necessario, il Titolare porterà a conoscenza dei destinatari ai quali i dati personali dell’Utente sono comunicati dell’eventuale esercizio dei diritti, ad eccezione di specifici casi in cui ciò non sia possibile ovvero sia troppo oneroso e, in ogni caso, secondo quanto previsto dalla Normativa Privacy.

Ove un trattamento sia basato sul consenso, l’Utente avrà altresì la facoltà di revocare, in qualsiasi momento, il consenso eventualmente prestato, fermo restando che la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca.


  • Modalità di esercizio dei diritti e reclamo al Garante Privacy

L’Utente potrà in qualsiasi momento esercitare i propri Diritti nelle seguenti modalità: 

  • via e-mail, all’indirizzo: [email protected]
  • via posta ordinaria, all’indirizzo della sede legale del Titolare indicato in epigrafe.

Il Titolare informa l’Utente che, ai sensi della Normativa Privacy, ha il diritto di proporre reclamo alla competente Autorità di controllo (in particolare nello Stato membro della propria abituale residenza, luogo di lavoro o luogo della presunta violazione), se è del parere che i propri Dati Personali siano trattati in modo da comportare violazioni del GDPR.

Al fine di agevolare l’esercizio del diritto di proporre reclamo, al seguente link sono disponibili il nome e i dettagli di contatto delle Autorità di controllo dell’Unione europea: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

Infine, qualora l’Utente intendesse proporre reclamo all’Autorità di controllo competente per il territorio italiano (i.e. Autorità Garante per la protezione dei dati personali), il modello di reclamo è disponibile al seguente link: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524.



Aggiornata al 7 Aprile 2022