đ
Ultimo aggiornamento: 18 Gennaio 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
ASSOCIAZIONE LE IDEE NON MANCANO APS
Sede legale: Via Mascagni, 46 Grottaglie (TA)
P.IVA: 03376620732
Email: info@orecchiettenellenchiosce.com
Tel: 334 8982033
2. Tipologie di Dati Raccolti
Durante l'utilizzo del nostro sito web e l'acquisto di biglietti, raccogliamo le seguenti categorie di dati personali:
2.1 Dati forniti volontariamente
- Dati anagrafici: Nome, cognome
- Dati di contatto: Indirizzo email, numero di telefono
- Dati di pagamento: Informazioni relative alla transazione (gestite dal gateway di pagamento Nexi)
2.2 Dati raccolti automaticamente
- Dati di navigazione: Indirizzo IP, tipo di browser, sistema operativo
- Cookie tecnici: Necessari per il funzionamento del sito e del carrello
âšď¸ Nota importante: I dati della carta di credito non vengono mai gestiti o memorizzati sui nostri server. Le transazioni di pagamento sono elaborate in modo sicuro dal gateway di pagamento certificato Nexi secondo gli standard PCI DSS.
3. FinalitĂ del Trattamento
I tuoi dati personali sono trattati per le seguenti finalitĂ :
3.1 FinalitĂ contrattuali (base giuridica: Art. 6.1.b GDPR)
- Gestione dell'acquisto di biglietti per l'evento
- Emissione e invio dei biglietti elettronici
- Gestione delle transazioni di pagamento
- Verifica dell'identitĂ all'ingresso dell'evento
- Assistenza clienti e gestione reclami
3.2 Obblighi di legge (base giuridica: Art. 6.1.c GDPR)
- Adempimenti fiscali e contabili
- Conservazione documenti contabili
- Rispetto normativa SIAE/ENPALS (se applicabile)
3.3 FinalitĂ promozionali (base giuridica: consenso - Art. 6.1.a GDPR)
- Invio di comunicazioni commerciali su eventi futuri (solo con tuo consenso esplicito)
- Newsletter informative (solo con tuo consenso esplicito)
4. ModalitĂ del Trattamento
I dati personali sono trattati con strumenti automatizzati e manuali, con logiche strettamente correlate alle finalitĂ indicate e con l'adozione delle misure di sicurezza previste dal GDPR.
In particolare:
- I dati sono conservati su server sicuri ubicati nell'Unione Europea
- L'accesso ai dati è limitato al personale autorizzato
- Utilizziamo connessioni crittografate (HTTPS/SSL)
- Effettuiamo backup regolari dei dati
- I pagamenti sono gestiti tramite gateway certificato PCI DSS
5. Comunicazione e Diffusione dei Dati
I tuoi dati possono essere comunicati a:
5.1 Soggetti autorizzati
- Gateway di pagamento (Nexi): per l'elaborazione delle transazioni
- Provider email (Aruba): per l'invio dei biglietti elettronici
- Consulenti e professionisti: commercialisti, avvocati (solo per dati necessari)
- AutoritĂ pubbliche: quando richiesto dalla legge (es. Agenzia delle Entrate)
I dati non saranno mai venduti, ceduti o scambiati con terze parti per finalitĂ commerciali senza il tuo esplicito consenso.
6. Trasferimento Dati Extra-UE
I dati personali non vengono trasferiti al di fuori dell'Unione Europea. Tutti i nostri fornitori di servizi sono certificati e operano all'interno del territorio UE.
7. Periodo di Conservazione
I dati personali saranno conservati per i seguenti periodi:
- Dati contrattuali: 10 anni dalla data dell'evento (obblighi fiscali)
- Dati di marketing: fino a revoca del consenso o richiesta di cancellazione
- Dati di navigazione: secondo le policy dei cookie (max 12 mesi)
8. Diritti dell'Interessato
Ai sensi degli articoli 15-22 del GDPR, hai il diritto di:
- Accesso (Art. 15): ottenere conferma che sia in corso un trattamento dei tuoi dati e accedere agli stessi
- Rettifica (Art. 16): ottenere la correzione dei dati inesatti
- Cancellazione (Art. 17): ottenere la cancellazione dei dati (diritto all'oblio)
- Limitazione (Art. 18): ottenere la limitazione del trattamento
- PortabilitĂ (Art. 20): ricevere i dati in formato strutturato e trasmetterli ad altro titolare
- Opposizione (Art. 21): opporti al trattamento dei tuoi dati
- Revoca consenso: revocare il consenso in qualsiasi momento per trattamenti basati su consenso
- Reclamo (Art. 77): proporre reclamo al Garante per la Protezione dei Dati Personali
â ď¸ Nota: La cancellazione dei dati non può essere effettuata se necessaria per adempiere obblighi di legge (es. conservazione documenti fiscali per 10 anni).
9. Cookie Policy
Il nostro sito utilizza esclusivamente cookie tecnici necessari per il funzionamento del sito e del sistema di e-commerce. Questi cookie:
- Non richiedono consenso preventivo
- Vengono eliminati alla chiusura del browser (cookie di sessione)
- Sono necessari per mantenere il carrello e completare l'acquisto
Non utilizziamo:
- Cookie di profilazione
- Cookie pubblicitari
- Cookie di social network
- Sistemi di tracciamento analytics
10. Sicurezza dei Dati
Adottiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati:
10.1 Misure tecniche
- Crittografia delle comunicazioni (SSL/TLS)
- Crittografia dei dati sensibili nel database
- Firewall e sistemi di intrusion detection
- Backup giornalieri automatici
- Sistemi di log per tracciare gli accessi
10.2 Misure organizzative
- Accesso ai dati limitato al personale autorizzato
- Formazione del personale sul GDPR
- Procedure di gestione data breach
- Contratti di nomina a responsabile del trattamento con i fornitori
11. Minori
Il nostro servizio non è destinato a minori di 18 anni. Se un genitore o tutore scopre che il proprio figlio ci ha fornito dati personali senza consenso, può contattarci per la cancellazione immediata.
12. Modifiche alla Privacy Policy
Questa Privacy Policy può essere aggiornata periodicamente. La data dell'ultimo aggiornamento è sempre indicata in alto. Ti consigliamo di consultare regolarmente questa pagina per essere informato su eventuali modifiche.
13. Data Breach
In caso di violazione dei dati personali che possa comportare un rischio elevato per i diritti e le libertĂ degli interessati, ti informeremo senza ingiustificato ritardo come previsto dall'Art. 34 GDPR.