Informativa sulla Privacy

2018-11-22T14:16:21+00:00

Informativa Privacy ai sensi del Regolamento Europeo per la Protezione dei Dati Personali 2016/679 (GDPR: General Data Protection Regulation)

La presente informativa si applica al trattamento dei dati effettuato tramite il presente Sito Web OOOH.Events e l’app mobile OOOH.Events, entrambi di Tix Plan S.r.l.s..

 

identità e dati di contatto del titolare del trattamento

Tixplan S.r.l.s., Via Marche n. 54 – Roma. Email: info@oooh.events

 

finalità del trattamento: perché raccogliamo alcuni dati?

I dati personali dell’Utente sono trattati per erogare i servizi presenti su questo Sito Web/App Mobile (quindi prevendita biglietteria, geolocalizzazione per mostrare gli eventi più vicini, servizio di customer care tramite chat ed email). Le finalità quindi intendono consentire la registrazione e l’accesso al Sito Web/App Mobile, l’accesso al sito tramite social login, le interazioni con i social network, le statistiche (in forma anonima), la protezione dallo spam, la geolocalizzazione limitata alla sessione in corso, la gestione di contatti, messaggi e notifiche push, la pubblicazione di contenuti presenti su altre piattaforme (es. YouTube in modalità no-cookie).

Più avanti nel presente documento troverai una descrizione dettagliata di ogni singolo servizio, interno ed esterno, coinvolto nel trattamento.

Quindi lo scopo del trattamento è consentirti di usare il servizio di prevendita online e farti vedere gli eventi più vicini alla tua posizione. I dati di geolocalizzazione vengono cancellati al termine della sessione (quando chiudi il nostro sito).

Per quanto riguarda gli altri dati:

  • i dati che raccogliamo direttamente si limitano al tuo indirizzo email e al nome che tu indicherai, che potrebbe anche essere un nome di fantasia;
  • se stai utilizzando il nostro servizio di prevendita, ti chiederemo anche i tuoi dati fiscali per poter emettere una regolare fattura, come previsto dalla normativa;
  • se accedi al nostro sito tramite uno dei social network abilitati, sarà quello a passarci il tuo indirizzo email e il nome che avrai usato al momento della tua registrazione su quel social. Per capirci, se hai detto a Facebook che ti chiami Zaphod Beeblebrox, quello sarà il nome che Facebook ci comunicherà, e a noi va benissimo così. Chiaramente, in caso di acquisto, quando ti chiederemo i dati per la fattura, dovrai fornire dei dati reali;
  • se vuoi utilizzare il nostro servizio di biglietteria online in qualità di organizzatore, ti chiederemo anche i dati della tua società (o della persona fisica o giuridica che organizza l’evento in questione) per poterli indicare sui titoli di accesso acquistati dagli utenti.

Se acquisti un biglietto per un evento presente su questo sito, i tuoi dati verranno condivisi con l’organizzatore di quell’evento, il quale potrà utilizzarli per contattarti in caso di necessità e/o per predisporre eventuali ricevute fiscali / fatture per servizi o beni aggiuntivi che avrai acquistato. Di conseguenza, l’organizzatore di un evento è anch’esso Titolare del Trattamento dei Dati: il consenso che esprimi su questo sito vale anche quale consenso al Trattamento dei Dati da parte dell’organizzatore dell’evento per il quale stai acquistando il biglietto.

Fin qui, tutti questi dati non verranno mai divulgati a terzi (ad esclusione del già citato passaggio tra noi e l’organizzatore, se usi il servizio di prevendita).

Per il resto, gli altri dati che potremmo raccogliere noi direttamente (tipo i log delle sessioni raccolti dal sito/app) o i servizi esterni che utilizziamo (notifiche push, sondaggi, condivisione sui social network, analisi del traffico, etc.) non possono identificare l’utente in maniera univoca, quindi non hanno modo di riconoscere la persona fisica.

Per le statistiche, utilizziamo Google Analytics in modalità “anonimizzata” (parola orrenda che significa che le ultime tre cifre dell’indirizzo IP sono oscurate, rendendo impossibile qualsiasi identificazione).

Per i pagamenti con carta di credito, verrai rimandato sulla pagina di pagamento di Monetaonline, per cui i dati non vengono comunicati a noi ma direttamente al processore di pagamento: noi non registriamo alcun dato della carta di credito/debito/prepagata o del titolare.

 

base giuridica

I dati vengono trattati esclusivamente in base al consenso facoltativo espresso dall’Utente. Il trattamento potrebbe essere necessario all’erogazione di uno specifico servizio richiesto dall’Utente (es. acquisto biglietto), ad adempiere a un obbligo legale o fiscale (es. consentire all’utente che ha acquistato il biglietto l’accesso all’evento) o per il legittimo interesse del Titolare (es. protezione spam oppure verifica corretto funzionamento sito web/app mobile).

L’Utente può negare il consenso o lo può revocare in qualsiasi momento: tuttavia in tal caso alcuni servizi potrebbero non funzionare.

 

modalità del trattamento, eventuali destinatari

I dati personali da noi raccolti in qualità di titolari del trattamento vengono condivisi, solo in caso di acquisto di biglietti, esclusivamente con il relativo Organizzatore dell’evento acquistato, che pertanto è a sua volta Titolare del Trattamento.

A parte questo, i dati non sono oggetto di diffusione verso terzi.

Gli altri dati raccolti attraverso i servizi esterni presenti sul nostro Sito Web sono dove possibile trattati alla fonte in modo da essere anonimi e quindi non consentono l’identificazione dell’utente; quelli necessariamente non anonimi (tipo l’email, per i servizi offerti da Mailjet, Email List Verify e Gorgia) vengono trattati tramite servizi all’interno dell’Unione Europea (vedi più avanti dettaglio dei singoli servizi) o al di fuori ma comunque coerenti con il Privacy Shield.

Quindi al processo di trattamento – che viene effettuato tramite strumenti informatici adeguati e strutturati per garantire la massima sicurezza – potrebbero essere coinvolti altri soggetti collegati alla gestione di questo Sito Web/App Mobile (collaboratori, amministrativi, commerciali, marketing, legali, sistemisti, addetti alla sicurezza, sviluppatori) oppure soggetti esterni quali per esempio i fornitori di servizi tecnici, hosting provider, corrieri, agenzie di comunicazione, clienti i quali, se necessario, possono essere a loro volta Responsabili del Trattamento nominati dal Titolare: l’elenco aggiornato di questi ultimi può sempre essere richiesto al Titolare.

 

periodo di conservazione

I dati sono conservati per il tempo strettamente richiesto dalle finalità per le quali sono stati raccolti.

Se raccolti per l’erogazione di un servizio (prevendita biglietti), quindi con il consenso dell’Utente, vengono conservati fino a revoca del consenso. Naturalmente il periodo di conservazione potrebbe essere ulteriormente esteso per obblighi di legge (es.: 5 anni per i dati sulla fatturazione).

Per tutti gli altri dati, la maggior parte dei quali raccolti in forma anonima, sono stati impostati i periodi di conservazione minimi previsti da ciascun servizio.

I dati verranno cancellati allo scadere del periodo di conservazione: di conseguenza, dopo tale termine non sarà più possibile per l’Utente esercitare il diritto di accesso, cancellazione, rettifica e portabilità dei dati.

 

diritti dell’utente

Ti confermiamo i tuoi diritti di cui agli articoli 15 e seguenti del Regolamento:

  • il diritto di chiedere al Titolare del Trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
  • il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  • il diritto di proporre reclamo a un’autorità di controllo;
  • il diritto al trasferimento dei propri dati ad altro servizio, ottenendo gli stessi in forma chiara e leggibile da dispositivo automatico;
  • la comunicazione dei dati personali è facoltativa però è un requisito necessario all’erogazione dei servizi offerti da questo Sito Web/App Mobile, per cui il mancato consenso comporta necessariamente l’impossibilità a fornirti tali servizi;
  • non esiste un processo decisionale automatizzato e neanche una profilazione.

 

minori

Poiché non abbiamo modo di appurare se il consenso al trattamento viene autorizzato da un genitore, ti invitiamo a non registrarti a questo sito se hai meno di 16 anni.

 

Dettaglio dei Singoli Servizi

 

Servizi di Accesso al Sito Web/App Mobile

nome: Amazon Login
applicazione: sito web
descrizione: servizio di registrazione e autenticazione tramite l’account Amazon, fornito da Amazon.com, Inc.
dati raccolti: email, username, foto del profilo
luogo del trattamento: USA
privacy policy: https://www.amazon.com/gp/help/customer/display.html/ref=hp_rel_topic?ie=UTF8&nodeId=468496

nome: Facebook Authentication
applicazione: sito web
descrizione: servizio di registrazione e autenticazione tramite l’account Facebook, fornito da Facebook, Inc.
dati raccolti: email, username, foto del profilo
luogo del trattamento: USA
privacy policy: https://www.facebook.com/help/405977429438260

nome: Google OAuth
applicazione: sito web
descrizione: servizio di registrazione e autenticazione tramite l’account Google, fornito da Google, Inc.
dati raccolti: email, username, foto del profilo
luogo del trattamento: USA
privacy policy: https://policies.google.com/

nome: Linkedin OAuth
applicazione: sito web
descrizione: servizio di registrazione e autenticazione tramite l’account Linkedin, fornito da Linkedin Corporation.
dati raccolti: email, username, foto del profilo
luogo del trattamento: USA
privacy policy: https://privacy.linkedin.com/

nome: Registrazione diretta
applicazione: sito web
descrizione: funzione per consentire all’Utente di registrarsi direttamente su questo Sito Web/App Mobile, fornendo la propria email e un nome (anche di fantasia).
dati raccolti: email, nome
luogo del trattamento: Unione Europea
privacy policy: il presente documento

nome: Twitter OAuth
applicazione: sito web
descrizione: servizio di registrazione e autenticazione tramite l’account Twitter, fornito da Twitter, Inc.
dati raccolti: email, username, foto del profilo
luogo del trattamento: USA
privacy policy: https://twitter.com/en/privacy

 

Anti-Spam

nome: Google reCAPTCHA
applicazione: sito web
descrizione: servizio di protezione dallo spam, fornito da Google, Inc.
dati raccolti: cookie, dati di utilizzo
luogo del trattamento: USA
privacy policy: https://policies.google.com

 

Contatti e Messaggi

nome: Email List Verify
applicazione: sito web
descrizione: servizio di verifica dell’esistenza e correttezza degli indirizzi email
dati raccolti: email
luogo del trattamento: Unione Europea
privacy policy: https://www.emaillistverify.com/privacy.html

nome: Gmail
applicazione: sito web
descrizione: servizio di gestione della posta elettronica (email), utilizzato dagli addetti dell’organizzazione del Titolare per ricevere e spedire messaggi email. Fornito da Google, Inc.
dati raccolti: email
luogo del trattamento: Unione Europea tramite accesso web o mobile; USA
privacy policy: il presente documento e Google, Inc. quale gestore del servizio https://policies.google.com

nome: Tidio
applicazione: sito web
descrizione: servizio di help desk e customer care tramite chat, fornito da Tidio LLC.
dati raccolti: email, cookie
luogo del trattamento: USA
privacy policy: https://www.mailjet.com/Privacy-policy.htm

nome: Modulo Contattaci
applicazione: sito web
descrizione: modulo che consente all’Utente di contattare l’organizzazione per qualsiasi necessità relativa ai servizi offerti da quest’ultima.
dati raccolti: email, nome
luogo del trattamento: Unione Europea
privacy policy: il presente documento

nome: SendPulse
applicazione: sito web/app mobile
descrizione: servizio di invio notifiche push su WEB, fornito da SendPulse, Inc.
dati raccolti: browser, sistema operativo, indirizzo IP, localizzazione tramite IP, cookie. Per attivare le notifiche push è richiesta un’ulteriore conferma esplicita da parte dell’Utente, fornita direttamente al gestore del servizio, mentre per disattivarle è possibile usare le funzioni del browser.
luogo del trattamento: USA
privacy policy: https://policies.google.com/

nome: Google Maps
applicazione: sito web/app mobile
descrizione: servizio che consente di visualizzare una mappa, fornito da Google, Inc.
dati raccolti: cookie, dati di utilizzo
luogo del trattamento: USA
privacy policy: https://policies.google.com/

nome: YouTube senza cookie
applicazione: sito web/app mobile
descrizione: servizio di visualizzazione video in modalità “no-cookie” (cookie e dati di utilizzo non vengono registrati a meno che l’utente non riproduca il video), fornito da Google, Inc.
dati raccolti: dati di utilizzo
luogo del trattamento: USA
privacy policy: https://policies.google.com/

 

Gestione Script

nome: Google Tag Manager
applicazione: sito web
descrizione: servizio di gestione degli script, che consente di pubblicare sul sito un unico codice di invocazione per tutti gli script esterni, i quali verranno richiamati dal Tag Manager, fornito da Google, Inc.
dati raccolti: cookie, dati di utilizzo
luogo del trattamento: USA
privacy policy: https://policies.google.com/

 

Interazione Social Network

nome: AddThis
applicazione: sito web
descrizione: servizio che consente l’interazione dell’Utente con i social network e la condivisione di contenuti presenti sul Sito Web, fornito da Oracle Corporation
dati raccolti: cookie, dati di utilizzo
luogo del trattamento: USA
privacy policy: https://www.addthis.com/privacy/privacy-policy

nome: Facebook Accesso all’Account
applicazione: sito web
descrizione: servizio di integrazione con l’account Facebook dell’Utente, per eseguire operazioni tipo “condividi su Facebook il tuo acquisto o la tua prenotazione di biglietti”
dati raccolti: informazioni di base dell’utente tipo nome, foto del profilo, lingua, localizzazione
luogo del trattamento: USA
privacy policy: https://www.facebook.com/about/privacy/

nome: Google Plus +1
applicazione: sito web
descrizione: servizio di interazione con il social network Google+, fornito da Google, Inc.
dati raccolti: cookie, dati di utilizzo
luogo del trattamento: USA
privacy policy: https://policies.google.com/

nome: Twitter Accesso all’Account
applicazione: sito web
descrizione: servizio di integrazione con il profilo Twitter dell’Utente, per eseguire operazioni tipo “condividi su Twitter il tuo acquisto o la tua prenotazione di biglietti”
dati raccolti: informazioni di base dell’utente tipo nome, foto del profilo, lingua, localizzazione
luogo del trattamento: USA
privacy policy: https://twitter.com/en/privacy#update

 

Posizione

nome: Geolocalizzazione limitata alla sessione
applicazione: sito web
descrizione: servizio di localizzazione dell’Utente basato sui dati forniti dalla rete internet, allo scopo di presentare la programmazione cinematografica basata sulla posizione geografica dell’Utente. L’Utente concede o nega l’autorizzazione tramite le funzioni specifiche di ogni browser; in alternativa può indicare la propria posizione scrivendo l’indirizzo o la località in cui si trova. I dati della localizzazione vengono utilizzati solo per la durata della sessione.
dati raccolti: posizione geografica
luogo del trattamento: Unione Europea
privacy policy: il presente documento

 

Statistiche

nome: Google AdWords monitoraggio conversioni
applicazione: sito web
descrizione: servizio che collega gli annunci pubblicati sul network Google AdWords dal Titolare con le operazioni eseguite dagli Utenti sul Sito Web, in modo da valutare l’efficacia delle promozioni di questo stesso Sito Web. Fornito da Google, Inc.
dati raccolti: cookie, dati di utilizzo
luogo del trattamento: USA
privacy policy: https://policies.google.com/

nome: Google Analytics con IP anonimizzato
applicazione: sito web/app mobile
descrizione: servizio di analisi del traffico e dell’utilizzo di questo Sito Web/App Mobile da parte degli Utenti, configurato in modalità “IP anonimizzato” in modo da non poter identificare l’Utente in modo preciso e raccogliere dati di navigazione anonimi. Fornito da Google, Inc.
dati raccolti: cookie, dati di utilizzo
luogo del trattamento: USA
privacy policy: https://policies.google.com/