Informativa sulla Privacy

2023-10-16T13:27:37+02:00

Informativa Privacy ai sensi del Regolamento Europeo per la Protezione dei Dati Personali 2016/679 (GDPR: General Data Protection Regulation)

La presente informativa si applica al trattamento dei dati effettuato tramite il presente Sito Web OOOH.Events e l’app mobile OOOH.Events Gateway/Manager, entrambi di Tixplan S.r.l..

identità e dati di contatto del titolare del trattamento

Il titolare del trattamento di OOOH.Events e del relativo servizio di biglietteria online self-service è Tixplan S.r.l., Via Angelo Brofferio n. 6 – Roma –  email: info@oooh.events.

Se acquisti un biglietto, una quota di partecipazione o un titolo di accesso per un qualsiasi evento in vendita su OOOH.Events, anche l’organizzatore di quell’evento diventerà titolare del trattamento.

finalità del trattamento: perché raccogliamo alcuni dati?

I dati personali dell’Utente sono trattati per erogare i servizi presenti su questo Sito Web/App Mobile: acquisto biglietti, invito ai nuovi eventi di organizzatori dai quali l’utente abbia già acquistato un ingresso, geolocalizzazione per mostrare al visitatore gli eventi più vicini, customer care tramite chat/email. Le finalità quindi intendono consentire la registrazione e l’accesso al Sito Web/App Mobile, anche tramite social login, le interazioni con i social network, le statistiche (in forma anonima), la protezione dallo spam, la geolocalizzazione limitata alla sessione in corso, la gestione di contatti, messaggi e notifiche push, la pubblicazione di contenuti presenti su altre piattaforme (es. YouTube in modalità no-cookie).

Oltre a questo, c’è un servizio di aggiornamento via email su offerte speciali e nuovi eventi tramite una newsletter periodica, per il quale però è richiesto il consenso tramite double opt-in.

Più avanti nel presente documento troverai una descrizione dettagliata di ogni singolo servizio, interno ed esterno, coinvolto nel trattamento.

Per quanto riguarda i dati raccolti:

  • i dati che raccogliamo direttamente si limitano al tuo indirizzo email e al nome che indicherai, che potrebbe anche essere un nome di fantasia. In fase di registrazione chiediamo anche il sesso e la data di nascita, ma sono facoltativi: diventano obbligatori, insieme a nome e cognome e numero di telefono, per alcune tipologie di eventi – come gli eventi musicali (Provvedimento Anti-Secondary Ticketing dell’Agenzia delle Entrate);
  • l’organizzatore dell’evento può scegliere se richiedere anche i tuoi dati fiscali, per l’emissione di una ricevuta/fattura;
  • se accedi al nostro sito tramite uno dei social network abilitati, sarà quello a passarci il tuo indirizzo email e il nome che avrai usato al momento della tua registrazione su quel social. Per capirci, se hai detto a Facebook che ti chiami Zaphod Beeblebrox, quello sarà il nome che Facebook ci comunicherà, e a noi va benissimo così;
  • se vuoi utilizzare il nostro servizio di biglietteria online in qualità di organizzatore, ti chiederemo anche i dati della tua società (o della persona fisica o giuridica che organizza l’evento in questione) per poterli indicare sui titoli di accesso acquistati dagli utenti, come previsto dalla normativa.

Se acquisti un biglietto per un evento presente su questo sito, i tuoi dati verranno condivisi con l’organizzatore di quell’evento, il quale potrà utilizzarli solo per specifiche finalità connesse al contratto di acquisto: contattarti in caso di necessità (ritardi, rinvii, annullamenti, rimborsi), segnalarti eventuali altri eventi/prodotti analoghi a quelli che hai già acquistato da lui (ma in tal caso dovrà offrirti la possibilità di rifiutare tale utilizzo) e/o per predisporre eventuali ricevute fiscali / fatture di sua competenza per servizi e/o beni aggiuntivi che avrai acquistato. Di conseguenza, l’organizzatore di un evento è anch’esso Titolare del Trattamento dei Dati: il consenso che esprimi su questo sito vale anche quale consenso al Trattamento dei Dati da parte dell’organizzatore dell’evento per il quale stai acquistando il biglietto, limitatamente agli usi che abbiamo indicato e che l’organizzatore è vincolato a rispettare.

Fin qui, tutti questi dati non verranno mai divulgati a terzi (ad esclusione del già citato passaggio tra noi e l’organizzatore, se usi il servizio di prevendita).

Per il resto, gli altri dati che potremmo raccogliere noi direttamente (tipo i log delle sessioni raccolti dal sito/app) non consentono di identificare l’utente in maniera univoca; alcuni tra i servizi esterni che utilizziamo (es.: notifiche push) si avvalgono a loro volta di cookie (terze parti) per gestire servizi aggiuntivi. Questi servizi di terze parti esulano dal nostro controllo: le società fornitrici possono modificare in qualsiasi momento le proprie condizioni di servizio, lo scopo e l’uso dei cookie ecc.

Per le statistich utilizziamo GA4 – Google Analytics 4 sul quale abbiamo configurato le varie opzioni per rendere il servizio meno invasivo possibile.

Per i pagamenti con carta di credito/debito, verrai rimandato sulla pagina di pagamento di VivaWallet oppure di Stripe, per cui i dati della tua carta (di debito/credito/prepagata) non vengono comunicati a noi ma direttamente al processore di pagamento: noi non registriamo alcun dato della carta di credito/debito/prepagata del titolare.

base giuridica

I dati vengono trattati in base al contratto per l’utilizzo dei servizi presenti su OOOH.Events. Il trattamento quindi è necessario all’erogazione di uno specifico servizio richiesto dall’Utente (es. acquisto biglietto), ad adempiere a un obbligo legale o fiscale (es. consentire l’accesso all’evento a un utente che ha acquistato il biglietto) o per il legittimo interesse del Titolare (es. protezione spam oppure verifica corretto funzionamento sito web/app mobile) oppure con finalità di Marketing (analizzare il traffico sul sito e il comportamento degli utenti).

L’Utente può chiaramente rifiutare il contratto di servizio, e in tal caso il servizio stesso non potrà essere erogato (es.: non potrai acquistare un biglietto se non fornisci un nome e cognome – anche di fantasia – o se non fornisci il tuo numero mobile per l’acquisto di biglietti di concerti in sedi con capienza maggiore di 1.000 posti, come previsto dalla normativa).

modalità del trattamento, eventuali destinatari

I dati personali da noi raccolti in qualità di titolari del trattamento vengono condivisi, solo in caso di acquisto di biglietti, esclusivamente con il relativo Organizzatore dell’evento acquistato, che pertanto è a sua volta Titolare del Trattamento.

A parte questo, i dati non sono oggetto di diffusione verso terzi.

Gli altri dati raccolti attraverso i servizi esterni presenti sul nostro Sito Web sono dove possibile trattati alla fonte in modo da essere anonimi e quindi non consentono l’identificazione dell’utente; quelli necessariamente non anonimi, indicati nei punti precedenti, vengono trattati tramite servizi all’interno dell’Unione Europea (vedi più avanti dettaglio dei singoli servizi) o al di fuori (es: notifiche push) ma sono servizi per i quali l’utente dovrà fornire il proprio consenso e che espongono un’informativa del trattamento del tutto autonoma rispetto al presente sito.

Quindi al processo di trattamento – che viene effettuato tramite strumenti informatici adeguati e strutturati per garantire la massima sicurezza – potrebbero essere coinvolti altri soggetti collegati alla gestione di questo Sito Web/App Mobile (collaboratori, amministrativi, commerciali, marketing, legali, sistemisti, addetti alla sicurezza, sviluppatori) oppure soggetti esterni quali per esempio i fornitori di servizi tecnici, hosting provider, corrieri, agenzie di comunicazione, clienti i quali, se necessario, possono essere a loro volta Responsabili del Trattamento nominati dal Titolare: l’elenco aggiornato di questi ultimi può sempre essere richiesto al Titolare.

periodo di conservazione

I dati sono conservati per il tempo strettamente richiesto dalle finalità per le quali sono stati raccolti.

Quando sono raccolti per l’erogazione di un servizio (es.: prevendita biglietti) vengono conservati fino a richiesta dell’utente di cancellazione/opposizione e comunque almeno per il periodo definito dagli obblighi di legge  (es.: 10 anni per i dati sulla fatturazione).

Per tutti gli altri dati, la maggior parte dei quali raccolti in forma anonima, sono stati impostati i periodi di conservazione minimi previsti da ciascun servizio.

I dati verranno cancellati allo scadere del periodo di conservazione: di conseguenza, dopo tale termine non sarà più possibile per l’Utente esercitare il diritto di accesso, cancellazione, rettifica e portabilità dei dati.

diritti dell’utente

Ti confermiamo i tuoi diritti di cui agli articoli 15 e seguenti del Regolamento:

  • il diritto di chiedere al Titolare del Trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
  • il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  • il diritto di proporre reclamo a un’autorità di controllo;
  • il diritto al trasferimento dei propri dati ad altro servizio, ottenendo gli stessi in forma chiara e leggibile da dispositivo automatico;
  • la comunicazione dei dati personali è facoltativa però è un requisito necessario all’erogazione dei servizi offerti da questo Sito Web/App Mobile, per cui il mancato consenso comporta necessariamente l’impossibilità a fornirti tali servizi;
  • non esiste un processo decisionale automatizzato e neanche una profilazione.
Come richiedere la cancellazione dei propri dati

Puoi provvedere in piena autonomia alla cancellazione dei tuoi dati tramite il pulsante “Delete Account” presente nel tuo account, alla voce Profilo Personale.

minori

Poiché non abbiamo modo di appurare se il consenso al trattamento viene autorizzato da un genitore, ti invitiamo a non registrarti a questo sito se hai meno di 16 anni.

Dettaglio dei Singoli Servizi
Servizi di Accesso al Sito Web/App Mobile

nome: Facebook Authentication
applicazione: sito web
descrizione: servizio di registrazione e autenticazione tramite l’account Facebook, fornito da Facebook, Inc.
dati raccolti: email, username, foto del profilo
luogo del trattamento: USA
privacy policy: https://www.facebook.com/help/405977429438260

nome: Google OAuth
applicazione: sito web
descrizione: servizio di registrazione e autenticazione tramite l’account Google, fornito da Google Ireland Limited.
dati raccolti: email, username, foto del profilo
luogo del trattamento: Unione Europea
privacy policy: https://policies.google.com/

nome: Registrazione diretta
applicazione: sito web
descrizione: funzione per consentire all’Utente di registrarsi direttamente su questo Sito Web – anche al fine di effettuale il login sulla nostra App Mobile Organizzatore – fornendo la propria email e un nome (anche di fantasia).
dati raccolti: email, nome
luogo del trattamento: Unione Europea
privacy policy: il presente documento

Anti-Spam

nome: Google reCAPTCHA
applicazione: sito web
descrizione: servizio di protezione dallo spam, fornito da Google Ireland Limited.
dati raccolti: cookie, dati di utilizzo
luogo del trattamento: USA
privacy policy: https://policies.google.com

Contatti e Messaggi

nome: DeBounce
applicazione: sito web
descrizione: servizio di verifica dell’esistenza e correttezza degli indirizzi email
dati raccolti: email
luogo del trattamento: Unione Europea
privacy policy: https://debounce.io/gdpr

nome: Gmail
applicazione: sito web
descrizione: servizio di gestione della posta elettronica (email), utilizzato dagli addetti dell’organizzazione del Titolare per ricevere e spedire messaggi email. Fornito da Google Ireland Limited.
dati raccolti: email
luogo del trattamento: Unione Europea tramite accesso web o mobile; USA
privacy policy: il presente documento e Google, Inc. quale gestore del servizio https://policies.google.com

nome: Modulo Contattaci o Contatta l’Organizzatore
applicazione: sito web
descrizione: modulo che consente all’Utente di contattare l’organizzazione per qualsiasi necessità relativa ai servizi offerti da quest’ultima.
dati raccolti: email, nome
luogo del trattamento: Unione Europea
privacy policy: il presente documento

nome: SendPulse
applicazione: sito web
descrizione: servizio di invio notifiche push su WEB e invio newsletter e email informative e promozionali, fornito da SendPulse, Inc.
dati raccolti: browser, sistema operativo, indirizzo IP, localizzazione tramite IP, cookie, email. Per attivare le notifiche push è richiesta un’ulteriore conferma esplicita da parte dell’Utente, fornita direttamente al gestore del servizio, mentre per disattivarle è possibile usare le funzioni del browser. Nel caso dell’invio di email, l’adesione al servizio prevede la modalità del double opt-in, per cui l’utente riceve una ulteriore email per esprimere il proprio consenso.
luogo del trattamento: USA
privacy policy: https://sendpulse.com/legal/pp

nome: TruePush
applicazione: sito web
descrizione: servizio di invio notifiche push su WEB. Per attivare le notifiche push è richiesta un’ulteriore conferma esplicita da parte dell’Utente, fornita direttamente al gestore del servizio, mentre per disattivarle è possibile usare le funzioni del browser.
dati raccolti: cookie, dati di utilizzo, indirizzo IP
luogo del trattamento: India
privacy policy: https://www.truepush.com/privacy-policy

nome: Google Maps
applicazione: sito web
descrizione: servizio che consente di visualizzare una mappa, fornito da Google Ireland Limited.
dati raccolti: cookie, dati di utilizzo
luogo del trattamento: USA
privacy policy: https://policies.google.com/

nome: YouTube senza cookie
applicazione: sito web
descrizione: servizio di visualizzazione video in modalità “no-cookie” (cookie e dati di utilizzo non vengono registrati a meno che l’utente non riproduca il video), fornito da Google Ireland Limited.
dati raccolti: dati di utilizzo
luogo del trattamento: USA
privacy policy: https://policies.google.com/

Interazione Social Network

nome: ShareThis
applicazione: sito web
descrizione: servizio che consente l’interazione dell’Utente con i social network e la condivisione di contenuti presenti sul Sito Web, fornito da Oracle Corporation
dati raccolti: cookie, dati di utilizzo
luogo del trattamento: USA
privacy policy: https://www.addthis.com/privacy/privacy-policy

nome: Facebook Accesso all’Account
applicazione: sito web
descrizione: servizio di integrazione con l’account Facebook dell’Utente, per eseguire operazioni tipo “condividi su Facebook il tuo acquisto o la tua prenotazione di biglietti”
dati raccolti: informazioni di base dell’utente tipo nome, foto del profilo, lingua, localizzazione
luogo del trattamento: USA
privacy policy: https://www.facebook.com/about/privacy/

nome: Twitter Accesso all’Account
applicazione: sito web
descrizione: servizio di integrazione con il profilo Twitter dell’Utente, per eseguire operazioni tipo “condividi su Twitter il tuo acquisto o la tua prenotazione di biglietti”
dati raccolti: informazioni di base dell’utente tipo nome, foto del profilo, lingua, localizzazione
luogo del trattamento: USA
privacy policy: https://twitter.com/en/privacy#update

Posizione

nome: Geolocalizzazione limitata alla sessione
applicazione: sito web
descrizione: servizio di localizzazione dell’Utente basato sui dati forniti dalla rete internet, allo scopo di presentare la programmazione cinematografica basata sulla posizione geografica dell’Utente. L’Utente concede o nega l’autorizzazione tramite le funzioni specifiche di ogni browser; in alternativa può indicare la propria posizione scrivendo l’indirizzo o la località in cui si trova. I dati della localizzazione vengono utilizzati solo per la durata della sessione.
dati raccolti: posizione geografica
luogo del trattamento: Unione Europea
privacy policy: il presente documento

Statistiche

nome: Google AdWords monitoraggio conversioni
applicazione: sito web
descrizione: servizio che collega gli annunci pubblicati sul network Google AdWords dal Titolare con le operazioni eseguite dagli Utenti sul Sito Web, in modo da valutare l’efficacia delle promozioni di questo stesso Sito Web. Fornito da Google Ireland Limited.
dati raccolti: cookie, dati di utilizzo
luogo del trattamento: USA
privacy policy: https://policies.google.com/

nome: Google Analytics GA4
applicazione: sito web
descrizione: servizio di analisi del traffico e dell’utilizzo di questo Sito Web/App Mobile da parte degli Utenti, configurato in modalità “IP anonimizzato” in modo da non poter identificare l’Utente in modo preciso e raccogliere dati di navigazione anonimi. Fornito da Google Ireland Limited.
dati raccolti: cookie, dati di utilizzo
luogo del trattamento: USA
privacy policy: https://policies.google.com/