INFORMATIVA SUL TRATTAMENTO DI DATI PERSONALI ai sensi dell’art. 13 del D.Lgs. N.196 del 30 Giugno 2003 (Codice in materia di protezione dei dati personali)
Gentile Signora, Egregio Signore,
L’informativa è destinata a tutti i soggetti che interagiscano con le pagine web del sito teatrocilea e la APP TEATRO CILEA, sia a coloro che utilizzano il sito senza effettuare alcuna registrazione, sia a coloro che, al termine di apposita procedura, si registrino al sito e all’APP ed usufruiscano dei servizi on line garantiti a mezzo di essi. La presente informativa è fornita ai sensi dell’art. 13 D.Lgs. 196/2003, nonché in conformità alla Raccomandazione n. 2/2001 che le Autorità Europee per la Protezione dei Dati Personali, riunite nel Gruppo istituito dall’art.29 della Direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on line.
Registrazione
Le informazioni e i dati richiesti in caso di registrazione verranno utilizzati sia per consentire l’accesso all’area riservata del Sito, sia per usufruire dei servizi on line offerti da teatrocilea.it . I dati personali degli utenti registrati verranno trattati per le finalità e secondo le modalità di cui alla presente informativa.
Ordini
Nel caso in cui venga effettuato un ordine vengono registrati alcuni dati, come ad esempio l’indirizzo IP da cui è originata la transazione, l’orario della richiesta, il tipo di browser utilizzato, ecc. Questi dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito e/o di terzi, su impulso delle autorità inquirenti competenti ai sensi di legge.
INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI ex art. 13 D.Lgs. 196/2003
L’iscrizione al Sito di proprietà e gestito da teatrocilea.it S.r.l. e l’eventuale successivo utilizzo dei servizi resi da teatrocilea.it attraverso il sito teatrocilea.it, ivi incluso il servizio di prenotazione, acquisto, emissione, spedizione di biglietti, invio di materiale informativo e pubblicitario, ecc., comporterà il trattamento di dati personali che La riguardano e che ci vengono o che ci verranno da Lei conferiti. Pertanto, in ottemperanza alle prescrizioni del D.Lgs. 30/06/2003 n. 196 (c.d. “Codice della Privacy”), con la presente intendiamo informarLa che la Società, in quanto proprietaria del Sito ed in qualità di Titolare, sottoporrà a trattamento i dati personali che La riguardano alle seguenti condizioni.
Art. 1. Finalità del trattamento
Il trattamento dei dati personali (ivi inclusa la loro registrazione nelle anagrafiche della Società) è diretto esclusivamente al raggiungimento delle seguenti finalità: a) per garantire l’iscrizione al Sito e la corretta erogazione dei servizi richiesti a teatrocilea.it tramite il Sito e, quindi, per adempiere in maniera corretta e puntuale a tutti gli obblighi derivanti dal rapporto contrattuale con Lei instaurato, nonché agli obblighi derivanti dalla legge o dai regolamenti in vigore, in particolare, in ambito fiscale, nonché di pubblica sicurezza;
b) per finalità di tipo amministrativo e contabile, ivi inclusa l’eventuale trasmissione per posta elettronica di fatture commerciali da parte di teatrocilea.it e/o di società collegate alla stessa nell’erogazione del servizio; c) per l’iscrizione alle mailing list tenute dalla nostra Società, l’effettuazione di indagini di mercato e l’invio di materiale pubblicitario ed informativo sui prodotti e servizi offerti da teatrocilea.it o da soggetti terzi, a mezzo di sistemi automatizzati, quali e-mail, fax, sms o MMS; d) per l’elaborazione del profilo commerciale del cliente (tramite rilevazione delle abitudini di consumo), finalizzato, sia a monitorare il grado di soddisfazione della clientela per assicurare un miglior soddisfacimento delle esigenze della stessa, sia all’invio di materiale informativo e/o pubblicitario di interesse specifico per il cliente, a mezzo di sistemi automatizzati, quali e-mail, fax, sms o MMS.
Art. 2. Modalità del trattamento
Il trattamento dei dati personali che La riguardano sarà principalmente effettuato con l’ausilio di mezzi elettronici o comunque automatizzati, secondo le modalità e con gli strumenti idonei a garantire la sicurezza e la riservatezza dei dati stessi, in conformità di quanto previsto dal D. Lgs. 196/2003. In particolare, saranno adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, come previste dal D. Lgs. 196/2003, in modo che sia garantito il livello minimo di protezione dei dati previsto dalla legge, consentendo l’accesso alle sole persone incaricate del trattamento da parte del Titolare o dei Responsabili designati dal Titolare. Le informazioni acquisite e le modalità del trattamento saranno pertinenti e non eccedenti rispetto alla tipologia dei servizi resi. I dati saranno altresì gestiti e protetti in ambienti il cui accesso è sotto costante controllo.
Art. 3. Comunicazione e diffusione dei dati
I Suoi dati potranno essere comunicati:
a) a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi;
b) a società terze i cui prodotti o servizi vengono proposti o venduti tramite il Sito di teatrocilea.it (e, in particolare, a società o enti organizzatori di concerti, spettacoli, eventi sportivi o di altro tipo i cui biglietti sono venduti tramite il Sito);
c) alle società o soggetti terzi incaricati dei servizi di stampa, imbustamento, spedizione e/o consegna dei biglietti acquistati tramite il Sito;
d) a uffici postali, corrieri o spedizionieri incaricati della consegna dei prodotti acquistati tramite il Sito;
e) agli istituti bancari ed alle società che gestiscono i circuiti nazionali o internazionali di pagamento tramite i quali vengono effettuati i pagamenti on line dei prodotti acquistati tramite il Sito;
f) a società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software di teatrocilea.it o di cui la Società si serve per l’erogazione dei propri servizi;
g) a società o provider Internet incaricati dell’invio di documentazione e/o materiale informativo;
h) a società incaricate dell’elaborazione e/o dell’invio di materiale pubblicitario ed informativo per conto della nostra Società;
i) ad altre società appartenenti al nostro Gruppo, aventi sedi in Italia o all’estero, all’interno dell’Unione Europea;
j) a tutte quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale, Uffici Giudiziari, Camere di Commercio, Camere ed Uffici del Lavoro, ecc.), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti, nonché degli obblighi derivanti dalla legge. I dati che la riguardano non saranno diffusi, se non in forma anonima ed aggregata, per finalità statistiche o di ricerca.
Art. 4. Titolare e Responsabile del Trattamento dei dati personali
La teatrocilea.it informa il Cliente che, per l’esercizio dei propri diritti, lo stesso potrà rivolgersi alla teatrocilea.it S.r.l. ed, in particolare, al Responsabile della Protezione dei Dati (DPO) scrivendo all’indirizzo e-mail privacy@teatrocilea.it, nello specifico per esercitare il suo diritto:
• di accesso ai dati personali;
• di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguardano;
• di opporsi al trattamento;
• alla portabilità dei dati;
• di revocare il consenso nei casi in cui è stato richiesto da Teatro Cilea e reso alla stessa, senza pregiudizio della liceità dei trattamenti effettuati prima della revoca.
• di proporre reclamo all’autorità di controllo (Garante Privacy).
Tutte le istanze e richieste relative al trattamento dei dati personali che La riguardano potranno essere indirizzate al Titolare ai seguenti indirizzi: a) Teatro Cilea, Via San Domenico 11 – 80127 – Napoli (Italia); b) indirizzo mail: privacy@teatrocilea.it; c) telefono: (+39) 081.7141801/0817141508. Art. 5. Conservazione dei dati personali I dati personali che La riguardano saranno conservati per il solo tempo necessario a garantire la corretta prestazione dei servizi offerti dalla nostra Società. Nel caso di cancellazione, esclusione o disabilitazione per mancato utilizzo del Suo account sul Sito, i Suoi dati saranno conservati per finalità amministrative per un periodo non superiore ad un anno, fatti salvi eventuali specifici obblighi di legge sulla conservazione di documentazione contabile o per finalità di pubblica sicurezza. In tali casi, sarà garantita la cancellazione automatica dei dati anche da parte dei terzi cui gli stessi siano stati eventualmente comunicati. In ogni caso, resta inteso che, i Suoi dati personali, saranno conservati e trattati per le finalità di verifica delle abitudini di consumo e di marketing per il periodo di tempo consentito dalla legge e dalle prescrizioni dell’Autorità Garante per il Trattamento dei Dati Personali e, dunque, per un periodo di 24 mesi dalla prestazione del consenso e/o dal suo rinnovo per finalità di marketing e per un periodo di 12 mesi dalla prestazione del consenso e/o dal suo rinnovo per finalità di profilazione. Decorso tale periodo, i Suoi dati saranno trasformati in forma anonima, in modo da non permettere, anche indirettamente, la Sua identificazione. Più in particolare si segnala all’utente che: decorsi 24 mesi dalla prestazione e/o dal rinnovo del consenso al marketing, i Suoi dati personali non saranno più trattati per la finalità di cui al punto c.1) dell’art. 1 che precede; e decorsi 12 mesi dalla prestazione e/o dal rinnovo del consenso alla profilazione, i Suoi dati personali non saranno più trattati per la finalità di cui all’art. 1 che precede, fermo restando che, nel caso in cui Lei dovesse prestare nuovamente il Suo consenso per tale finalità, i dati dello storico ordini, precedentemente acquisiti e conservati per le finalità di cui ai punti dell’art. 1 che precede, potranno nuovamente essere utilizzati per la finalità di profilazione dell’art. 1 citato. Rinnovo del consenso Si richiama, inoltre, la Sua attenzione sul fatto che durante il procedimento di acquisto è data la possibilità di modificare le Sue preferenze sul trattamento dei dati personali, acconsentendo al trattamento di tali dati per finalità di marketing e/o di profilazione, qualora non lo abbia già fatto, ovvero revocando il consenso eventualmente in precedenza espresso.
Art. 6. Diritto di accesso ai dati personali
Ai sensi dell’art. 7 del D. Lgs. 196/2003, Lei ha diritto, tra l’altro di:
a) ottenere la conferma dell’esistenza o meno di dati personali che La riguardano e la loro comunicazione in forma intellegibile;
b) ottenere, a cura del Titolare del trattamento: – indicazioni sull’origine dei dati personali, sulle finalità e sulle modalità del trattamento, sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; – indicazione degli estremi identificativi del Titolare del trattamento; – indicazioni circa i soggetti o le categorie di soggetti a cui i dati possono essere comunicati o che possono venire a conoscenza degli stessi in qualità di rappresentante designato sul territorio dello stato, di responsabili o incaricati;
c) ottenere: – l’aggiornamento, la rettificazione o l’integrazione dei dati che La riguardano; – la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; – l’attestazione del fatto che le operazioni di cui ai punti che precedono sono state portate a conoscenza anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, salvo il caso in cui tale adempimento risulti impossibile o comporti l’impiego di mezzi manifestamente sproporzionati rispetto al diritto tutelato;
d) opporsi, in tutto o in parte: – per motivi legittimi, al trattamento dei dati che La riguardano, ancorché pertinenti allo scopo della raccolta; – al trattamento dei dati personali che La riguardano, previsto ai fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale. I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità al Titolare o al Responsabile. La richiesta potrà essere inviata al Titolare o al Responsabile tramite lettera, fax o posta elettronica agli indirizzi indicati all’art. 4 che precede.
* * * *
Come a Lei noto, il D.Lgs. 196/2003 prevede che il trattamento dei dati personali sia effettuato con il consenso dell’interessato, salvi i casi di esclusione specificamente indicati dalla legge stessa. Per tale ragione, La preghiamo di voler esprimere espressamente il Suo consenso al trattamento dei dati personali per le finalità sopra indicate. Integrazione alle clusole della privacy in nome della nuova INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO UE 679/16 Si intende come TEATRO CILEA l’abbreviazione tc.it sotto riportata In relazione al presente DPA i significati da attribuire ai termini ed espressioni ricorrenti sono: “Database”: è da intendersi i contenuti dei messaggi inviati dal Cliente e le anagrafiche dei destinatari delle comunicazioni; “Dati Personali”: devono intendersi i dati personali intesi come qualsiasi informazione riguardante una persona fisica identificata o identificabile del cui trattamento il Cliente è Titolare e che risultano oggetto di trattamento da parte di tc.it Più precisamente i dati oggetto di trattamento sono indirizzi email, numeri di telefono, indirizzi IP, Database e dati generati dall’utilizzo della Piattaforma e dalle comunicazioni trasmesse; “Regolamento Privacy o GDPR”: è da intendersi il Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati;
Art. 2.3 – Proprietà dei Dati Personali e nomina a Responsabile del trattamento.
I Dati Personali sono di esclusiva proprietà del Cliente e si impegna a non farne alcun uso diverso da quello previsto. In particolare ai sensi dell’art. 28 del Regolamento Privacy, il Cliente, avendo ritenuto tc.it soggetto idoneo ed affidabile, nomina tc.it Responsabile per il trattamento dei Dati Personali. Tc.it accetta tale nomina contestualmente alla propria sottoscrizione, confermando la diretta ed approfondita conoscenza degli obblighi con essa assunti e garantendo di possedere capacità, esperienza e competenze, anche tecniche, per ricoprire tale ruolo. In particolare tc.it si impegna a trattare i Dati Personali nel rispetto delle seguenti istruzioni e previsioni:
1. non cederli o metterli a disposizione di terzi, in modo parziale o totale, temporaneo o definitivo;
2. non farne uso ad alcun titolo, se non in forma aggregata e per fini statistici e di miglioramento della Piattaforma ;
3. trattarli in modo adeguato, pertinente e nel rispetto del principio della minimizzazione dei dati, nonché in modo lecito, corretto e trasparente, secondo quanto previsto dalla vigente normativa in materia di trattamento dei dati personali;
4. garantirne la riservatezza, l’integrità e la disponibilità, compreso il profilo relativo alla sicurezza così come disciplinato dall’art. 32 del Regolamento Privacy, escludendo la responsabilità in capo a tc.it del contenuto dei Database e dei Dati Personali e dell’utilizzo degli stessi da parte del Cliente;
5. garantire un’adeguata tutela dei diritti dell’interessato, supportando il Cliente al fine di adempiere al proprio obbligo di dare seguito alle richieste degli interessati per l’esercizio dei propri diritti, anche qualora tali richieste siano ricevute da tc.it che ne dovrà dare tempestiva comunicazione scritta al Cliente;
6. avvalersi della propria struttura organizzativa, identificando e designando le persone autorizzate ad effettuare operazioni di trattamento dei Dati Personali e dei Database del Cliente, individuandone contestualmente l’ambito autorizzativo, fornendo le dovute istruzioni sulle modalità di trattamento e provvedendo alla relativa formazione;
7. gestire tutti gli obblighi connessi alla nomina ad amministratore di sistema del proprio personale preposto alla gestione e alla manutenzione della Piattaforma, conformemente a quanto disposto dal provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008;
8. in forza dell’autorizzazione generale conferita dal Cliente ad avvalersi di propri sub- responsabili nominati per iscritto, imponendo loro i medesimi obblighi in materia di protezione dei dati contenuti, prevedendo in particolare garanzie sufficienti della messa in atto di misure tecniche e organizzative adeguate per soddisfare i requisiti richiesti dal Regolamento Privacy, restando tuttavia tc.it interamente responsabile verso il Cliente dell’adempimento degli obblighi dei propri sub-responsabili;
9. previa richiesta scritta, mettere a disposizione del Cliente l’elenco dei sub-responsabili eventualmente nominati e provvedere ad informare il Cliente stesso di eventuali modifiche riguardanti l’aggiunta o la sostituzione dei soggetti a tal scopo individuati, dando così al Cliente l’opportunità di opporsi a tali modifiche.
10. avvalersi di strumenti informatici e/o telematici con CPU allocata nel territorio dell’Unione Europea onde evitare il trasferimento transfrontaliero dei dati personali, adottando logiche strettamente correlate alle finalità delle prestazioni che tc.it è obbligata a rendere al Cliente e nella stretta osservanza delle vigenti disposizioni in materia, anche in ordine alla sicurezza dei dati;
11. non eseguire alcun trasferimento di Dati Personali e Database fuori dall’UE e verso Paesi che non garantiscono un livello adeguato di tutela in assenza di autorizzazione scritta del Cliente, restando inteso che qualora il Cliente autorizzasse tale trasferimento, tc.it dovrà garantire la conformità del trattamento alle clausole contrattuali standard approvate dalla Commissione Europea;
12. garantire un livello di sicurezza adeguato al rischio, adottando misure di sicurezza tecniche e organizzative adeguate in linea con le disposizioni previste dal Regolamento Privacy;
13. ove necessario, cooperare con l’autorità di controllo e mettere a disposizione di questa la documentazione eventualmente richiesta in occasione di controlli e/o accessi dell’autorità medesima, provvedendo altresì ad informarne il Cliente;
14. istituire e mantenere il registro delle attività di trattamento ai sensi dell’art. 30 del Regolamento Privacy;
15. mettere a disposizione del Cliente il nominativo e le informazioni di contatto del proprio responsabile della protezione dei dati eventualmente designato ai sensi degli artt. 37 e ss. del Regolamento Privacy;
16. per gli aspetti di propria competenza, fornire supporto tecnico al Cliente rispetto agli obblighi inerenti alla: (i) sicurezza del trattamento, (ii) notifica di una violazione dei dati personali all’autorità di controllo ai sensi dell’art. 33 del Regolamento Privacy, (iii) comunicazione di una violazione dei dati personali all’interessato ai sensi dell’art. 34 del Regolamento Privacy, (iv) valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35 del Regolamento Privacy, (v) consultazione preventiva ai sensi dell’art. 36 del Regolamento Privacy;
17. in caso di violazione accidentale o illecita dei Database del Cliente, che comporti la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai Dati Personali trasmessi, conservati o comunque trattati, procedere a: – informare il Cliente, senza ingiustificato ritardo, e comunque entro 48 ore dall’avvenuta conoscenza; – fornire al Cliente le opportune informazioni circa la natura della violazione, le categorie ed il numero approssimativo di dati e di interessati coinvolti, nonché le probabili conseguenze della violazione e le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione o attenuarne gli effetti pregiudizievoli; – qualora non sia possibile fornire le suddette informazioni specifiche nel termine previsto, indicare al Cliente i motivi del ritardo, fornendo comunque delle informazioni iniziali riferite alla violazione riscontrata ed utili al Cliente ai fini della relativa notifica.
18. fornire al Cliente tutte le informazioni relative alle misure tecniche, organizzative e di sicurezza adottate, effettivamente necessarie per la compliance normativa e che dovessero essere formalmente richieste per iscritto dal Cliente per l’adempimento degli obblighi di legge e per dimostrare l’adozione di misure tecniche e organizzative adeguate. tc.it contribuirà altresì alle attività ispettive e di audit che il Cliente vorrà effettuare, direttamente o per il tramite di un altro soggetto da questo incaricato – i cui relativi costi saranno sostenuti interamente dal Cliente
19. qualora dovesse rilevare che un’istruzione impartita dal Cliente violi le disposizioni di legge applicabili, informarne prontamente il Cliente;
20. garantire che il trattamento cui è preposta avvenga nel rispetto degli obblighi di cui all’articolo 32 del Regolamento Privacy e dei Provvedimenti del Garante;
21. garantire che i Dati Personali saranno custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta, mediante l’adozione di idonee e preventive misure di sicurezza;
22. adottare misure atte a prevenire accessi fisici non autorizzati, danni e interferenze ai Dati Personali trattati nello svolgimento del proprio incarico, nonché un’adeguata e sicura operatività delle strutture di elaborazione dei dati, attraverso l’adozione di misure di sicurezza fisica e ambientale oltre ad idonei strumenti di protezione contro i malware e contro la perdita dei dati;
23. adottare procedure per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. tc.it conserverà i Dati Personali in una forma che consenta l’identificazione degli interessati per una arco di tempo non superiore a quello necessario per il conseguimento delle finalità e comunque nel rispetto del principio di limitazione della conservazione, ferma restando l’osservanza della normativa vigente per i documenti fiscali, contabili e legali.