Informativa e cookie policy ex art. 13/14 del Regolamento (UE) 2016/679 sulla protezione dei dati personali (RGPD) e richiesta di consenso per il trattamento dei dati personali raccolti presso l'Interessato/terzi
INFORMATIVA PRIVACY EX ARTT.13-14 GDPR
SITO WEB E INIZIATIVA “PITTAROSSO PINK PARADE”
Ai sensi degli art. 13 e 14 Regolamento UE n. 2016/679, Regolamento Generale sulla Protezione dei Dati (“Regolamento”) e del D.lgs. 196/2003, come modificato dal d. lgs 101/2018, si informa che i dati rilasciati tramite compilazione del modulo di iscrizione online alla PittaRosso Pink Parade (anche “Evento”) e quelli acquisiti nel corso dell’evento stesso (es. immagine) saranno trattati da due soggetti titolari che condividono alcune finalità e modalità di trattamento dei dati personali. In tal caso, il GDPR li prevede come “Contitolari” e sono, con relativi dati di contatto specifici:
In forza dell’art. 26, comma 2, GDPR, i Contitolari hanno stipulato tra loro un accordo di contitolarità il cui contenuto essenziale è messo a disposizione, a richiesta degli interessati, ai predetti contatti.
I trattamenti di dati personali che i Contitolari attuano sono comunque talvolta suddivisi tra di essi, secondo la seguente ripartizione di compiti, oltre ai trattamenti comuni indicati come tali:
|
PITTAROSSO |
FONDAZIONE UMBERTO VERONESI ETS |
|
Gestione tecnica e utilizzo dei dati tratti dai cookie sul Sito (tecnici e analitici/di profilazione)
– su base del legittimo interesse (tecnici) e del consenso (gli altri)
RESPONSABILI DEL TRATTAMENTO: indicati in cookie policy
DURATA DEL TRATTAMENTO: indicata in cookie policy |
Utilizzo dei dati tratti dai cookie sul Sito (tecnici e analitici/di profilazione)
– su base del legittimo interesse (tecnici) e del consenso (gli altri)
DURATA DEL TRATTAMENTO: indicata in cookie policy |
|
Raccolta tecnica dei dati rilasciati dagli utenti tramite compilazione sul Sito del modulo di iscrizione all’Iniziativa (ovvero: nome, cognome, sesso, codice fiscale, email, numero d telefono cellulare, indirizzo, comune, CAP, Provincia) e di quelli acquisiti nel corso dell’Iniziativa stessa (es. immagine raccolta durante la camminata, tramite fotografie o riprese) con loro potenziale utilizzo per promuovere e dare visibilità dell’Iniziativa al pubblico
– su base contrattuale/precontrattuale, (anche per l’immagine)
DURATA DEL TRATTAMENTO: per tutta la partecipazione all’Iniziativa e, per l’immagine, per tutta la durata di promozione dell’Iniziativa |
Utilizzo dei dati e dell’immagine degli utenti/partecipanti per promuovere e dare visibilità al pubblico dell’Iniziativa
– su base contrattuale/precontrattuale
DURATA DEL TRATTAMENTO: per tutta la durata di promozione dell’Iniziativa |
|
Gestione dell’iscrizione degli utenti all’Iniziativa tramite il Sito, partecipazione alla stessa (ivi incluso ai fini della gestione dell’eventuale quota di partecipazione, per l’assegnazione dei pettorali con invio postale pacchetto di partecipazione, per preparare l’elenco dei partecipanti, la classifica dei vincitori e l’eventuale assegnazione di premi o riconoscimenti, ove previsti) e, in generale, per la gestione organizzativa dell’Iniziativa – su base contrattuale/pre-contrattuale
RESPONSABILI DEL TRATTAMENTO: Byte-Code s.r.l., Zapier Inc., DNA Sport Consulting s.r.l.
DURATA DEL TRATTAMENTO: per tutta la partecipazione all’Iniziativa |
Espletamento di tutte le ulteriori fasi connesse all’Iniziativa e strumentali, utilizzando i dati raccolti tramite il Sito: comunicazioni agli utenti sull’organizzazione dell’evento, pagamento, gestione delle donazioni. - su base contrattuale/pre-contrattuale
RESPONSABILI DEL TRATTAMENTO: Mozart s.p.a., Zimma ltd. (TicketTailor), DNA Sport Consulting s.r.l.
DURATA DEL TRATTAMENTO: per tutta la partecipazione all’Iniziativa |
|
Invio di comunicazioni di promozione dell’Iniziativa, tramite comunicazioni pubblicitarie, sul Sito e altri media/siti web, anche tramite immagini raccolte nel corso della stessa, nelle modalità illustrate nel regolamento di partecipazione - su base del consenso e/o del legittimo interesse
DURATA DEL TRATTAMENTO: fino a eventuale revoca del consenso/opposizione |
Invio di comunicazioni di promozione dell’Iniziativa, tramite comunicazioni pubblicitarie, sul Sito e altri media/siti web, anche tramite immagini raccolte nel corso della stessa, nelle modalità illustrate nel regolamento di partecipazione - su base del consenso e/o del legittimo interesse
DURATA DEL TRATTAMENTO: fino a eventuale revoca del consenso/opposizione |
|
Sicurezza informatica del Sito e delle comunicazioni legate all’Iniziativa - su base del legittimo interesse
RESPONSABILI DEL TRATTAMENTO: Splio SAS DURATA DEL TRATTAMENTO: sino a 6 mesi dalla registrazione dei dati, salvo opposizione |
|
Il consenso per le finalità di marketing comuni dei Contitolari è invece facoltativo e libero. Il mancato conferimento del consenso per tali finalità non inficerà la partecipazione all’Evento, ma le impedirà di essere aggiornato sull’Iniziativa e simili eventi da parte dei Contitolari.
I dati raccolti saranno trattati dalle persone autorizzate al trattamento per fini organizzativi e di promozione dell’Evento, dei sistemi informativi e di sicurezza dei dati operanti per i Contitolari o soggetti esterni che forniscono servizi di supporto all’Iniziativa, di natura tecnica ed organizzativa.
I dati personali sono trattati dai Contitolari con modalità prevalentemente elettroniche e sono conservati all’interno dei loro sistemi gestionali. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati.
In relazione ai dati personali dei terzi soggetti da Lei iscritti all’Evento (nome e cognome ai fini della consegna dei voucher necessari per il ritiro del kit in punto vendita), in qualità di soggetto a tal fine autorizzato (es. coniuge, genitore, convivente etc.), sarà Sua cura procedere alla condivisione del contenuto del presente documento come del regolamento della manifestazione al fine di renderli edotti del trattamento dei dati personali da parte dei Contitolari.
I soggetti da Lei iscritti all’evento sono informati altresì del fatto che i loro dati personali (unicamente nome e cognome) sono stati da Lei trasmessi ai Contitolari (l’origine dei dati è dunque Lei stesso).
Le evidenziamo, in particolare, che i dati dei minori (nome e cognome) da Lei conferiti, in quanto soggetto a ciò opportunamente autorizzato (es. genitore, esercente potestà genitoriale, tutore etc.) saranno trattati esclusivamente per consentire la partecipazione agli stessi dell’Evento e nessun ulteriore trattamento dei dati personali sarà realizzato.Che utilizzo viene effettuato delle immagini eventualmente raccolte durante l’evento Pink Parade (ad es. fotografie, riprese audiovisive, inclusa la voce)?
Come illustrato nel regolamento dell’evento, le immagini raccolte (fotografie, riprese audiovisie, ecc.) potranno essere utilizzate come testimonianza della manifestazione nonché per la promozione dell’evento stesso, anche in futuro sia tramite mezzi di stampa che attraverso piattaforme digitali (es. siti web dei Contitolari) e social network (es. Facebook, Instagram) e altri media. Il trattamento sarà comunque rispettoso dell’onore, del decoro e della reputazione dei soggetti ritratti. .
Il conferimento dei dati (Suoi e dei soggetti che Lei iscrive) è necessario per consentirLe l’iscrizione all’Evento ed in mancanza non sarà consentita la partecipazione all’Evento.
Il trattamento delle immagini è implicito nella partecipazione all’Evento - in quanto, diversamente, non sarebbe possibile effettuare e utilizzare la loro registrazione/realizzazione e, di conseguenza, dare poi notizia e divulgazione dell’evento presso il pubblico - infine mancando così del potenziale di sensibilizzazione dell’opinione pubblica in merito ai temi promossi dalla stessa Pink Parade.
Il trattamento avviene su server di proprietà del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasferire il trattamento in Paesi extra-UE. In questo caso, il titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili (artt. 45, 46, 47 e 49, GDPR).
Le ricordiamo che ai sensi degli artt. 15-22 GDPR Lei ha i seguenti diritti:
(i) accedere ai dati (ivi incluso allo scopo di conoscere l’origine dei dati, le finalità e modalità di trattamento e la logica allo stesso applicata, nonché gli estremi identificativi di titolare, responsabile e categorie di soggetti cui i dati possono essere comunicati), e di chiederne copia salvo nel caso in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;
(ii) aggiornare e rettificare i dati;
(iii) cancellare i dati salve le esclusioni o limitazioni stabilite dalla normativa;
(iv) chiedere la limitazione del trattamento;
(v) chiedere la portabilità dei suoi dati e di trasmetterli ad altro titolare del trattamento, nei limiti del trattamento basato sul consenso o sulla necessità di esecuzione di un contratto, ove tecnicamente possibile e salvo nel caso in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche
(vi) opporsi al trattamento basato sul legittimo interesse, per motivi connessi alla propria situazione particolare (es. pregiudizio all'onore, alla reputazione, al decoro), salva la dimostrazione da parte dei Contiolari di un interesse legittimo cogente e prevalente a norma dell’art. 21.1 GDPR, e salvo che il trattamento sia necessario per accertamento, esercizio o difesa di un diritto in sede giudiziaria;
(vii) revocare, in qualsiasi momento, il consenso prestato. L’eventuale successiva revoca del consenso non pregiudica la liceità del trattamento dei dati svolto nel periodo antecedente tale revoca.
È inoltre Suo diritto proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione. L’esercizio dei diritti di cui sopra può essere inoltre ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies d.lgs. 196/2003.
I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità a ognuno dei Contitolari, ai contatti suindicati. Tuttavia, i Contitolari hanno stabilito tra loro un punto di contatto preferibile, per ogni richiesta relativa ai trattamenti in comune, presso: PittaRosso S.p.A., Legnaro (PD), via dell’Industria 16 – 35020, e-mail: privacy@pittarosso.com.
L’interessato ha il diritto di proporre reclamo presso l’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali – Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, e-mail: protocollo@pec.gpdp.it, utilizzando il modello reperibile all’indirizzo https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw.
Il Data Protection Officer di PittaRosso è contattabile all’e-mail dpo@PittaRosso.com per informazioni sul trattamento dei dati.
Il Data Protection Officer di FUV è contattabile all’e-mail dpo@fondazioneveronesi.it per informazioni sul trattamento dei dati.
Oltre alle menzionate finalità e trattamenti in comune di cui al precedente punto 1, ogni titolare può attuare anche trattamenti del tutto autonomi, in proprio (ad es. per finalità di marketing, adempimenti normativi, tutela di un diritto, ecc.), per i quali – in sede di raccolta dei dati e di eventuali consensi – saranno erogate previamente le informazioni sul trattamento dei dati con chiara indicazione del riferimento allo specifico titolare e al fatto che non si tratta di uno dei trattamenti in contitolarità. Pertanto, per tali trattamenti ogni singolo titolare è da considerarsi responsabile esclusivamente in proprio e i trattamenti disciplinati da separate informazioni.
Per quanto riguarda i trattamenti svolti in autonomia da PittaRosso, salvo diversa specifica vale quanto precisato nelle informazioni online [https://www.pittarosso.com/it/informativa-online] circa le finalità al punto 2 della stessa, quanto a: fini di marketing (effettuare comunicazioni a fini promozionali di prodotti o iniziative di PittaRosso), adempimenti normativi e tutela di un diritto (adempiere ad obblighi previsti dalla legge, da un'autorità, da un regolamento o dalla normativa europea , oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria), sicurezza delle comunicazioni e informatica (garantire la sicurezza delle reti e dell'informazione pertinenti e le comunicazioni telematiche).
Per quanto riguarda i trattamenti svolti in autonomia da FUV, salvo diversa specifica vale quanto precisato nelle informazioni online [https://www.fondazioneveronesi.it/informativa-privacy] circa le finalità al punto “Finalità del trattamento dei dati e modalità del trattamento – base giuridica del trattamento – criteri di raccolta dei dati” della stessa, quanto a: (a) fini di marketing (inviare materiale promozionale, pubblicitario sulla nostra missione e sulle azioni di divulgazione medico-scientifica e di sensibilizzazione, eseguire sondaggi e ricerche), (b) fini di marketing con profilazione (inviare materiale promozionale, pubblicitario sulla nostra missione e sulle azioni di divulgazione medico-scientifica e di sensibilizzazione, eseguire sondaggi e ricerche in base a interessi, comportamenti e caratteristiche dell’interessato), (c) adempimenti normativi (adempiere a norme di legge, regolamento e normativa comunitaria) e tutela di un diritto (l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria).