Informativa per il trattamento dei dati personali degli utenti del sito web 

ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (“GDPR”) 

Fondazione Ravenna Manifestazioni (d’ora in poi la “Fondazione“) nello svolgimento della propria attività pone la massima attenzione alla sicurezza e alla riservatezza dei dati personali degli utenti che visitano i propri siti web www.ravennafestival.org e www.teatroalighieri.org (di seguito anche solo genericamente il “Sito“).e desidera fornire agli stessi le informazioni relative al trattamento dei loro dati personali. 

  • Titolare del trattamento e Responsabile della protezione dei dati – DP   

Il titolare del trattamento è Fondazione Ravenna Manifestazioni, con sede legale a Ravenna in piazza del Popolo n. 1 e sede opearativa in via Dante Alighieri n.1, a Ravenna. 

Per qualsiasi richiesta in merito al trattamento dei dati personali, nonché per esercitare i diritti riconosciuti dal GDPR e meglio descritti al successivo punto 7, è possibile contattare la Fondazione all’indirizzo e-mail info@ravennafestival.org. 

  • Per quali finalità la Fenice tratta i dati personali  

Attraverso il Sito, la Fondazione tratta, per le finalità di seguito descritte, alcuni dati personali degli Utenti, da questi volontariamente forniti oppure raccolti nel normale funzionamento dello stesso. 

I sistemi informatici e le procedure software preposte al funzionamento dello stesso acquisiscono, nel corso del loro normale esercizio, dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di dati rientrano gli indirizzi IP dei computer utilizzati dagli Utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo utilizzato. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso dello stesso e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione; gli stessi potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici commessi sul del Sito ai danni della Fondazione. 

Il Sito, inoltre, fa uso di cookie e altri strumenti di tracciamento. Si rinvia all’informativa cookie reperibile al seguente link, nonché al relativo pannello di controllo, per le ulteriori relative informazioni e per gestire in ogni momento le proprie preferenze a tale riguardo. 

Di seguito si riportano in forma schematica i trattamenti posti in essere dalla Fondazione (Finalità del trattamento, categorie di dati trattati. base giuridica e conferimento, periodo di conservazione) 

 

Finalità del trattamento  Categoria di dati trattati  Base giuridica e conferimento  Periodo di conservazione 
Registrazione del nuovo Utente.                                  La Fondazione raccoglie alcuni dati personali necessari per la registrazione dell’Utente, mediante creazione di un profilo personale, al fine di consentirgli di effettuare acquisti online.  Nome e cognome, Stato di residenza, città, CAP, indirizzo, codice fiscale, numero di telefono, indirizzo email e password.  Esecuzione di un contratto di cui l’Utente è parte (art. 6 (1) (b) GDPR).                 Il conferimento dei dati è necessario poiché in difetto la Fondazione non sarà in grado di procedere alla registrazione del nuovo Utente.  In caso di inattività dell’Utente per 2 anni. 
Acquisto sul Sito dei biglietti e degli abbonamenti.                          La Fondazione può trattare i dati personali degli Utenti registrati per l’acquisto dei biglietti e degli abbonamenti da parte di quest’ultimi.                                    La Fondazione precisa che, per completare l’operazione di pagamento, gli Utenti dovranno accedere ad un apposito portale per i pagamenti online, ed i relativi dati verranno trattati dal gestore in qualità di autonomo titolare del trattamento.  ID e password per l’autenticazione; dati degli Utenti già forniti in fase di registrazione (sub 1); informazioni relative ai biglietti e abbonamenti acquistati sul Sito.  Esecuzione di un contratto di cui l’Utente è parte (art. 6 (1) (b) GDPR).                 Il conferimento dei dati è necessario poiché in difetto la Fondazione non potrà permettere all’Utente registrato di  procedere all’acquisto.  I dati personali (nome e cognome, Stato di residenza, città, CAP, indirizzo, codice fiscale, numero di telefono, indirizzo email e password) e le informazioni relative ai biglietti e abbonamenti acquistati sul Sito saranno conservati nei sistemi della Fondazione per 10 anni dall’acquisto. 
Indagini di Customer Satisfaction.                         La Fondazione tratta i dati personali dell’Utente per condurre sondaggi volti a misurare il livello di soddisfazione degli Utenti.            In ogni caso, le comunicazioni effettuate per questo scopo non avranno un contenuto pubblicitario, né di vendita diretta e non saranno utilizzate per ricerche di mercato o comunicazioni commerciali.  Nome e cognome, indirizzo emial/numero di telefono.                    Informazioni rese in risposta all’indagine.  Il legittimo interesse della Fondazione (art. 6 (1) (f) GDPR) a verificare e migliorare la qualità dei servizi offerti.  I dati saranno trattati esclusivamente per il tempo strettamente necessario a predisporre i report (massimo 3 mesi) con gli esiti dell’indagine, e poi verranno cancellati o conservati in forma anonima. 
Marketing e comunicazioni promozionali.                      

Previo espresso e specifico consenso, la Fondazione potrà trattare i dati personali dell’Utente per finalità di marketing e comunicazione pubblicitaria, diretta ad informare su iniziative relative ad eventi e spettacoli.                                 L’invio delle comunicazioni di marketing potrà avvenire mediante modalità automatizzate di contatto (posta elettronica, sms, instant messaging, account social, notifiche push, servizi e strumenti messi a disposizione dai social network e altri strumenti di messaggistica massiva) e modalità tradizionali di contatto (ad esempio, telefonata con operatore). A tal riguardo, l’Utente potrà in qualsiasi momento indicare la modalità di contatto che preferisce tra quelle sopra riportate e potrà opporsi al ricevimento di comunicazioni promozionali attraverso tutte o solo alcune di tali modalità di contatto. 

 Nome, cognome e indirizzo email; informazioni relative ai biglietti e abbonamenti acquistati sul Sito, utilizzare esclusivamente per creare dei “cluster” non personalizzati.  Consenso (art. 6 (1) (a) GDPR).                   Il consenso può essere revocato in ogni momento cliccando il seguente link.  I dati anagrafici e di contatto (nome, cognome e indirizzo email) dovranno essere tenuti 10 anni per le finalità contrattuali.                   I dati di acquisto saranno conservati per 24 mesi dalla raccolta e continuamente aggiornati.                 In caso di revoca del consenso i dati personali che continueranno ad essere conservati per ulteriori finalità lecite, non saranno comunque più trattati per finalità di marketing. 
Adempiere a obblighi di legge.       La Fondazione potrà trattare i dati personali per adempiere agli obblighi, cui la stessa è tenuta, previsti da leggi, regolamenti o dalla normativa comunitaria, da disposizioni/richieste di autorità a ciò legittimate dalla legge e/o da organi di vigilanza e controllo.  A seconda della necessità saranno trattati i dati personali raccolti per le finalità da 1 a 6.  Adempimento di un obbligo legale (art. 6 (1) GDPR).                    Il conferimento dei dati personali per tale finalità è obbligatorio poiché in difetto al Fondazione si troverà nell’impossibilità di adempiere a specifici obblighi di legge.   Il tempo necessario per dare corso alla richiesta. 

 

  • Come sono mantenuti sicuri i dati personali 

La Fondazione adotta adeguate misure di sicurezza al fine di garantire la protezione, la sicurezza, l’integrità e l’accessibilità dei dati personali degli Utenti. Le opportune misure di sicurezza sono volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali. 

Tutti i dati personali sono conservati sui dispostivi informatici protetti della Fenice (o copie cartacee idoneamente archiviate) o su quelli dei fornitori di quest’ultima, e sono accessibili e utilizzabili in base ai suoi standard e alle sue policy di sicurezza (o standard equivalenti per i suoi fornitori). 

  • Per quanto tempo sono conservati i dati personali 

La Fondazione conserva i dati personali dell’Utente solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata.
I dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, verranno anonimizzati irreversibilmente o distrutti in modo sicuro.
Se il trattamento dei dati personali risponde a più finalità, gli stessi saranno cancellati o resi anonimi non appena decorso il termine di conservazione relativo all’ultima finalità. 

  • Con chi possono essere condivisi i dati personali 

Ai dati personali possono avere accesso i dipendenti della Fondazione debitamente autorizzati, nonché i fornitori esterni, nominati, se necessario, responsabili del trattamento, che forniscono supporto per l’erogazione dei servizi, inclusi quelli necessari al funzionamento del Sito. 

È possibile contattare la Fenice al seguente indirizzo info@ravennafestival.org, per chiedere di poter visionare la lista dei responsabili del trattamento e degli altri soggetti a cui sono comunicati i dati. 

 

I diritti in materia di protezione dei dati personali e il diritto di avanzare reclami dinnanzi all’Autorità di Controllo 

Ogni Utente ha diritto di chiedere alla Fondazione, previa sussistenza del presupposto giuridico alla base della richiesta: 

  1. l’accesso ai dati personali, come previsto dall’art. 15 del GDPR; 
  1. la rettifica o l’integrazione dei dati personali in possesso della Fenice ritenuti inesatti, come previsto dall’art. 16 del GDPR; 
  1. la cancellazione dei dati personali per i quali la Fenice non ha più alcun presupposto giuridico per il trattamento, come previsto dall’art. 17 del GDPR; 
  1. la limitazione del modo in cui i dati personali sono trattati, qualora ricorra una delle ipotesi previste dall’art. 18 del GDPR; 
  1. la copia dei dati personali forniti alla Fondazione, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e la trasmissione di tali dati a un altro titolare del trattamento (cd. portabilità), come previsto dall’art. 20 del GDPR; 
  1. la revoca del consenso, laddove il trattamento sia fondato su tale base giuridica. 

Diritto di opposizione: oltre ai diritti in precedenza elencati, l’Utente ha sempre facoltà di opporsi in qualsiasi momento al trattamento dei dati personali svolto dalla Fondazione per il perseguimento del proprio legittimo interesse. Inoltre, l’Utente può sempre opporsi in qualsiasi momento qualora i dati personali siano trattati per finalità di marketing. 

L’esercizio di tali diritti, che può essere fatto attraverso i recapiti della Fondazione indicati al punto 1, è gratuito e non è soggetto a vincoli di carattere formale. Sarà onere della Fondazione verificare che l’Utente sia legittimato a esercitare il relativo diritto e dare riscontro, di regola, entro un mese. 

Nel caso in cui l’Utente ritenga che il trattamento dei propri dati personali avvenga in violazione di quanto previsto dal GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, utilizzando i riferimenti disponibili nel sito internet www.garanteprivacy.it, o di adire le opportune sedi giudiziarie.