INFORMATIVA PRIVACY EX ARTT.13-14 GDPR 

SITO WEB E INIZIATIVA “PITTAROSSO PINK PARADE” 2025 

 

 

  1. Premessa, contitolari e dati di contatto

Ai sensi degli art. 13 e 14 Regolamento UE n. 2016/679, Regolamento Generale sulla Protezione dei Dati (“Regolamento”) e del D.lgs. 196/2003, come modificato dal d. lgs 101/2018, si informa che i dati rilasciati tramite compilazione del modulo di iscrizione online alla PittaRosso Pink Parade (anche “Evento”) e quelli acquisiti nel corso dell’evento stesso (es. immagine) saranno trattati da due soggetti titolari che condividono alcune finalità e modalità di trattamento dei dati personali. In tal caso, il GDPR li prevede come “Contitolari” e sono, con relativi dati di contatto specifici:

  • PittaRosso S.p.A., sede legale in Legnaro (PD), via dell’Industria 16 - 35020, P. IVA03846980286 (di seguito denominata “Pittarosso”), email: privacy@pittarosso.com, email Responsabile della Protezione dei Dati (RPD, o DPO): dpo@pittarosso.com, e
  • Fondazione Umberto Veronesi ETS, sede legale in legale in Via Solferino 19, 20121 - Milano (MI), C.F. 97298700150, email: privacy@fondazioneveronesi.it, (di seguito denominata “FUV”).

In forza dell’art. 26, comma 2, GDPR, i Contitolari hanno stipulato tra loro un accordo di contitolarità il cui contenuto essenziale è messo a disposizione, a richiesta degli interessati, ai predetti contatti.

  1. Per quali finalità i contitolari trattano i dati personali, con quali basi giuridiche, per quanto tempo e tramite quali terzi? 

I trattamenti di dati personali che i Contitolari attuano sono comunque talvolta suddivisi tra di essi, secondo la seguente ripartizione di compiti, oltre ai trattamenti comuni indicati come tali:

Trattamenti: 

A) Gestione del sito web dell’Iniziativa 

B) Iscrizione e partecipazione all’Iniziativa 

C) Comunicazione e promozione dell’Iniziativa e future iniziative, anche tramite uso dell’immagine 

Finalità 

a) Garantire la connettività e la connessione sicura al sito web, al fine di diffondere adeguatamente l’Iniziativa - anche tramite cookie tecnici per il corretto funzionamento del sito web;, oltre alla sicurezza informatica dello stesso sito web 

b) Svolgere attività analisi di utilizzo e funzionamento del Sito (c.d. analytics) tramite cookie e strumenti di tracciamento ‘minimizzati’, nonché per ulteriori finalità di marketing e profilazione (meglio precisate in cookie policy [LINK] https://www.iubenda.com/privacy-policy/66208629/cookie-policy) se specificamente acconsentite 

Tutte le attività connesse all’iscrizione e partecipazione all’evento, inclusi: gestione pagamenti, comunicazioni logistiche, assegnazione pettorali e invio postale dei pacchi, classifiche e premi, realizzazione di foto e video dell’evento  

- Garantire un’adeguata promozione dell’evento - anche tramite uso di immagini riprese nel contesto dell’Iniziativa -, per fini di notizia e promozione dell’Iniziativa e di simili futuri iniziative gestite congiuntamente dai Contitolari 

- Attività di moderazione dei contatti e delle comunicazioni ricevuti attraverso i canali social di Pittarosso e dell’Iniziativa, sempre a fini di notizia e promozione dell’Iniziativa e di simili futuri iniziative gestite congiuntamente dai Contitolari 

Dati trattati 

- Dati di navigazione: (IP, log di accesso, preferenze e consensi cookie) 

- Nome, cognome, sesso, codice fiscale 
- Contatti (email, telefono, indirizzo fisico per l’invio del materiale) 
- Estremi di pagamento 

- Preferenze di consenso espresse  
- Immagine 

 
- Immagine del partecipante (foto, audiovideo), inclusa la voce 

- Contatti di utenti social media e relative comunicazioni 

Base giuridica 

a)  Necessità di eseguire un contratto con gli Interessati e dare seguito alla loro richiesta di connessione, incluso quanto necessario per quanto strettamente necessario per erogare un servizio della società dell'informazione esplicitamente richiesto dall'utente - oltre al legittimo interesse dei contitolari alla sicurezza informatica del sito web  
b) Consenso dei visitatori web (per i cookie non tecnici) 

Necessità di eseguire un contratto (o misure precontrattuali) e dare seguito alle richieste di iscrizione e partecipazione all’Iiniziativa 

 

Legittimo interesse dei contitolari alla visibilità, notizia e promozione dell’Iniziativa e di futurei analoghe iniziative; uso limitato al contesto dell’Iniziativa e di future simili iniziativeevento, con diritto di opposizione sempre esercitabile 

Periodo di conservazione 

- Cookie: secondo quanto previsto nella cookie policy [LINK] https://www.iubenda.com/privacy-policy/66208629/cookie-policy  [LINK] 
- Log sicurezza: massimo 6 mesi (salvo eventuali indagini oppure ordini di autorità) 

- Per tutta la durata dell’Iniziativa 
- Per l’uso dell’immagine: vedi sezione C 

Per tutta la durata ritenuta adeguata dai contitolari per di comunicazione, notizia e visibilità dell’Eevento e di futuri eventi, salvo eventuale opposizione dell’interessato, sempre possibile 

Destinatari dei dati (anche nominati responsabili del trattamento ex art. 28 GDPR) 

Eventuali terzi fornitori dei cookie (vedi la citata cookie policy [LINK] https://www.iubenda.com/privacy-policy/66208629/cookie-policy)) 

Consulenti e fornitori di servizi informatici e di sicurezza informatica, di comunicazione elettronica; eventuali autorità in caso di eventi rilevanti per la sicurezza 

Consulenti e fornitori di servizi annessi alla gestione dell’Iniziativa, tra i quali: logistica e spedizioni, assistenza clienti e comunicazioni, hosting e infrastruttura cloud, sviluppo software e piattaforma web, automazione e integrazioni del sito web, organizzazione eventi, servizi di pagamento 

Consulenti e fornitori di servizi annessi alla gestione delle immagini per i fini di notizia e promozione -, inclusi social media, siti web terzi e stampa in generale per diffusione dell’immagine 

Ruoli dei Contitolari 

Pittarosso per la sicurezza informatica e la gestione tecnica dei cookie; entrambi i Contitolari per tutte le altre attività 

Pittarosso per: sviluppo e manutenzione del sito/event-platform; hosting; gestione ordiniiscrizioni e pagamenti; configurazione servizi di pagamento; help-desk; invio e-mail; automazione logistica; servizi di organizzazione sportiva: assegnazione pettorali, classifiche, gestione pacchi gara; gestione dei consensi rilasciati online; gestione dei contatti e profili social media relativi all’Iniziativa (inclusa moderazione dei commenti e dei contatti)..  

Fondazione per: sviluppo e manutenzione CRM/donazioni; personalizzazione sito fund-raising; piattaforma di ticketing per iscrizioni e donazioni; servizi di  pagamento; integrazione e automazione flussi; servizi di organizzazione sportiva: assegnazione pettorali, classifiche, gestione pacchi gara, ecc.; vendita biglietti, gestione pagamenti e biglietteria elettronica. 

Entrambi i Contitolari 

 

L’elenco completo e aggiornato dei responsabili (designati ex art. 28 GDPR) è disponibile su richiesta ai contatti dei Contitolari.  

 

  1. Con quali modalità i Contitolari trattano i dati?

I dati personali sono trattati dai Contitolari con modalità prevalentemente elettroniche e sono conservati all’interno dei loro sistemi gestionali. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati. 

 

  1. Che cosa accade in caso di dati personali di terzi (ad es. minorenni, ecc.)?

In relazione ai dati personali dei terzi soggetti da Lei iscritti all’Evento (nome e cognome ai fini della consegna dei voucher necessari per il ritiro del kit in punto vendita), in qualità di soggetto a tal fine autorizzato (es. coniuge, genitore, convivente etc.), sarà Sua cura procedere alla condivisione del contenuto del presente documento come del regolamento della manifestazione al fine di renderli edotti del trattamento dei dati personali da parte dei Contitolari.

I soggetti da Lei iscritti all’evento sono informati altresì del fatto che i loro dati personali (unicamente nome e cognome) sono stati da Lei trasmessi ai Contitolari (l’origine dei dati è dunque Lei stesso).

Le evidenziamo, in particolare, che i dati dei minori (nome e cognome) da Lei conferiti, in quanto soggetto a ciò opportunamente autorizzato (es. genitore, esercente potestà genitoriale, tutore etc.) saranno trattati esclusivamente per consentire la partecipazione agli stessi dell’Evento e nessun ulteriore trattamento dei dati personali sarà realizzato.

Che utilizzo viene effettuato delle immagini eventualmente raccolte durante l’evento Pink Parade (ad es. fotografie, riprese audiovisive, inclusa la voce)?

Come illustrato nel regolamento dell’evento, le immagini raccolte (fotografie, riprese audiovisive, ecc. – inclusa la voce) potranno essere utilizzate come testimonianza della manifestazione nonché per la promozione dell’evento stesso, anche in futuro sia tramite mezzi di stampa che attraverso piattaforme digitali (es. siti web dei Contitolari) e social network (es. Facebook, Instagram) e altri media. Il trattamento sarà comunque rispettoso dell’onore, del decoro e della reputazione dei soggetti ritratti e potrà, in ogni caso, contattare uno o entrambi i Contitolari per opporsi al trattamento e ottenere la rimozione delle immagini e dei video 

 

  1. Criteri della raccolta dei dati

Il conferimento dei dati (Suoi e dei soggetti che Lei iscrive) è necessario per consentirLe l’iscrizione all’Evento ed in mancanza non sarà consentita la partecipazione all’Evento. 

Il trattamento delle immagini è necessario per la miglior partecipazione all’Iniziativa - in quanto, diversamente, non sarebbe possibile effettuare e utilizzare la loro registrazione/realizzazione e, di conseguenza, dare poi notizia e divulgazione dell’evento presso il pubblico - mancando così del potenziale di sensibilizzazione dell’opinione pubblica in merito ai temi promossi dalla stessa Pink Parade. È comunque sempre possibile opporsi all’uso della propria immagine, ai contatti suindicati. 

 

  1. Luogo del trattamento e trasferimento dei dati in Paesi extra-UE 

Il trattamento avviene su server di proprietà dei Contitolari l Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati in genere all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasferire il trattamento in Paesi extra-UE (in particolare, quanto a fornitori di servizi e attività con sede negli USA). In questo caso, il titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili (artt. 45, 46, 47 e 49, GDPR), in particolare su decisioni di adeguatezza ex art. 45 GDPR (come nell’accordo UE – USA definito “Data Privacy Framework”) e clausole contrattuali standard della Commissione Europea ex art. 46 GDPR. 

 

  1. Quali sono i diritti che, come interessato a cui si riferiscono i dati personali, posso esercitare ai sensi del GDPR? Quale è il punto di contatto preferibile per ogni richiesta ai contitolari? 

Le ricordiamo che ai sensi degli artt. 15-22 GDPR Lei ha i seguenti diritti: 

  1. accedere ai dati (ivi incluso allo scopo di conoscere l’origine dei dati, le finalità e modalità di trattamento e la logica allo stesso applicata, nonché gli estremi identificativi di titolare, responsabile e categorie di soggetti cui i dati possono essere comunicati), e di chiederne copia salvo nel caso in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;  
  1. aggiornare e rettificare i dati; 
  1. cancellare i dati salve le esclusioni o limitazioni stabilite dalla normativa;  
  1. chiedere la limitazione del trattamento; 
  1. chiedere la portabilità dei suoi dati e di trasmetterli ad altro titolare del trattamento, nei limiti del trattamento basato sul consenso o sulla necessità di esecuzione di un contratto, ove tecnicamente possibile e salvo nel caso in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche  
  1. opporsi al trattamento basato sul legittimo interesse, per motivi connessi alla propria situazione particolare (es. pregiudizio all'onore, alla reputazione, al decoro), salva la dimostrazione da parte dei Contitolari di un interesse legittimo cogente e prevalente a norma dell’art. 21.1 GDPR, e salvo che il trattamento sia necessario per accertamento, esercizio o difesa di un diritto in sede giudiziaria;  
  1. revocare, in qualsiasi momento, il consenso prestato. L’eventuale successiva revoca del consenso non pregiudica la liceità del trattamento dei dati svolto nel periodo antecedente tale revoca. 

È inoltre Suo diritto proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione. L’esercizio dei diritti di cui sopra può essere inoltre ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies d.lgs. 196/2003. 

I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità a ognuno dei Contitolari, ai contatti suindicati. Tuttavia, i Contitolari hanno stabilito tra loro un punto di contatto preferibile, per ogni richiesta relativa ai trattamenti in comune, presso: PittaRosso S.p.A., Legnaro (PD), via dell’Industria 16 – 35020, e-mail: privacy@pittarosso.com. 

 

  1. Reclamo all’Autorità di Controllo 

L’interessato ha il diritto di proporre reclamo presso l’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali – Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, e-mail: protocollo@pec.gpdp.it, utilizzando il modello reperibile all’indirizzo https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw. 

 

  1. Data Protection Officers dei Contitolari 

Il Data Protection Officer di PittaRosso è contattabile all’e-mail dpo@PittaRosso.com per informazioni sul trattamento dei dati. 

Il Data Protection Officer di FUV è contattabile all’e-mail dpo@fondazioneveronesi.it per informazioni sul trattamento dei dati. 

 

  1. Quali ulteriori finalità perseguono i suindicati Contitolari in maniera autonoma e non condivisa? 

Oltre alle menzionate finalità e trattamenti in comune di cui al precedente punto 1, ogni titolare può attuare anche trattamenti del tutto autonomi, in proprio (ad es. per finalità di marketing, adempimenti normativi, tutela di un diritto, ecc.), per i quali – in sede di raccolta dei dati e di eventuali consensi – saranno erogate previamente le informazioni sul trattamento dei dati con chiara indicazione del riferimento allo specifico titolare e al fatto che non si tratta di uno dei trattamenti in contitolarità (per es. anche quanto a eventuali comunicazioni e-mail autonome dei Contitolari su pertinenti attività in collaborazione con terzi, come successive edizioni dell’Iniziativa). Pertanto, per tali trattamenti ogni singolo titolare è da considerarsi responsabile esclusivamente in proprio e i trattamenti disciplinati da separate informazioni. 

Per quanto riguarda i trattamenti svolti in autonomia da PittaRosso, salvo diversa specifica vale quanto precisato nelle informazioni online [https://www.pittarosso.com/it/informativa-online] circa le finalità al punto 2 della stessa, quanto a: fini di marketing (effettuare comunicazioni a fini promozionali di prodotti o iniziative di PittaRosso), adempimenti normativi e tutela di un diritto (adempiere ad obblighi previsti dalla legge, da un'autorità, da un regolamento o dalla normativa europea , oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria), sicurezza delle comunicazioni e informatica (garantire la sicurezza delle reti e dell'informazione pertinenti e le comunicazioni telematiche). 

Per quanto riguarda i trattamenti svolti in autonomia da FUV, salvo diversa specifica vale quanto precisato nelle informazioni nell’informativa privacy disponibile a questo online [LINK] https://www.fondazioneveronesi.it/privacy-policy circa le finalità al punto “Finalità del trattamento dei dati e modalità del trattamento – base giuridica del trattamento – criteri di raccolta dei dati” della stessa, quanto a: (a) fini di marketing (inviare materiale promozionale, pubblicitario sulla nostra missione e sulle azioni di divulgazione medico-scientifica e di sensibilizzazione, eseguire sondaggi e ricerche), (b) fini di marketing con profilazione (inviare materiale promozionale, pubblicitario sulla nostra missione e sulle azioni di divulgazione medico-scientifica e di sensibilizzazione, eseguire sondaggi e ricerche in base a interessi, comportamenti e caratteristiche dell’interessato), (c) adempimenti normativi (adempiere a norme di legge, regolamento e normativa comunitaria) e tutela di un diritto (l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria).