Data ultimo aggiornamento: 02.01.2024.
To Be Srl, titolare del sito www.tobevents.it, intende dare notizia sulle modalità di gestione del sito e delle pagine ad esso collegate (congiuntamente, di seguito, il "Sito") in relazione al trattamento e alla protezione dei dati personali ("dati") dei soggetti che vi navigano (di seguito "utenti" o "interessati") e in merito alla gestione di riprese fotografiche e video durante gli eventi organizzati.
Il presente documento rappresenta un’Informativa ai sensi dell’art. 13 del Regolamento Europeo del 27 aprile 2016 n. 679 (di seguito "GDPR"). L’Informativa potrà subire delle modifiche a seguito dell’introduzione di nuove norme oppure a seguito di modifiche del Sito, per cui invitiamo gli utenti a visitare periodicamente la presente sezione.
La presente informativa non esclude che ulteriori informazioni sul trattamento dei dati personali possano essere date agli Interessati anche con modalità differenti, ad esempio attraverso informative specifiche a seguito della richiesta di uno specifico servizio o a seguito dell’utilizzo di una determinata sezione del Sito
1 – Titolare del trattamento dei dati
Il titolare del trattamento dei dati è:
To Be Srl
Lungo Dora Voghera, 34 – 10153 Torino
P.IVA: IT10052800017
CAPITALE SOCIALE VERSATO: € 18.000
N° ISCRIZIONE REGISTRO IMPRESE: TO-1101709
E-mail: info@tobevents.it | PEC: tobevents@pec.it
Ogni comunicazione relativa al trattamento dei dati personali dovrà essere inviata in forma scritta, cartacea o informatizzata, ai suddetti recapiti.
2 – Finalità e base giuridica del trattamento
I dati personali raccolti attraverso il Sito sono trattati per le seguenti finalità:
- assicurare il corretto funzionamento delle pagine web e dei loro contenuti e ottenere informazioni statistiche sulle visualizzazioni ed interazioni delle stesse;
- rispondere e gestire le richieste di informazioni, inviate dall’utente tramite la compilazione dei form di raccolta dati nell’area dedicata del Sito (pagina Contatti) e gestire le attività correlate alla fornitura dei servizi richiesti;
- pubblicazione sui propri canali di comunicazione di riprese fotografiche e video riguardanti l’evento organizzato a cui l’utente partecipa.
La informiamo inoltre che: in relazione alle finalità di cui alla precedente lettera a), la base giuridica risiede nel legittimo interesse del Titolare (art. 6.1 lett. f) GDPR) a garantire il corretto funzionamento del Sito ed il suo miglioramento; in relazione alle finalità di cui alla precedente lettera b), la base giuridica risiede, a seconda dei casi: nella necessità di dare esecuzione a misure precontrattuali adottate su richiesta dell’interessato – esempio richiesta preventivo- (art. 6.1 lett. b) GDPR) o nel legittimo interesse del Titolare (art. 6.1 lett. f) GDPR) consistente nell’esigenza di dare riscontro alle richieste dell’interessato, tenendo conto delle sue ragionevoli aspettative.
3 – Natura del conferimento dei dati e conseguenze del rifiuto
Il conferimento dei dati per le finalità di cui alle precedenti lettere a), b) e c) è necessario, rispettivamente, per il corretto funzionamento del Sito e per dar corso alle richieste dell’interessato (ad es.: ottenere informazioni su prodotti o servizi, partecipazione agli eventi, ecc.). Il rifiuto di fornire i dati in relazione alle predette finalità potrebbe dunque comportare, rispettivamente, l’impossibilità di navigare sul Sito, di visualizzarne tutti i contenuti e di accedere ai relativi servizi e di evadere le richieste dell’interessato.
4 – Tipologia di dati trattati
Nel perseguimento delle finalità sopra indicate, il Titolare tratterà le seguenti informazioni e categorie di dati:
Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche aggregate anonime sull’uso del Sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di altri utenti, solo su richiesta degli organi di vigilanza preposti. Le informazioni di cui sopra possono essere raccolte automaticamente attraverso cookie e altre tecnologie simili. Per maggiori informazioni e per personalizzare le scelte di navigazione, invitiamo l’utente a consultare la nostra cookie policy.
Dati forniti dall’utente: quali, a titolo esemplificativo, dati identificativi (nome, cognome), dati di contatto (numero di telefono, indirizzo e-mail, ecc.) e/o dati identificativi della persona giuridica richiedente (p.iva, settore d’appartenenza, indirizzo fisico) o ulteriori dati di natura personale volontariamente forniti nella compilazione di form di raccolta dati e/o attraverso l’invio volontario di e-mail saranno trattati secondo i principi di correttezza, liceità e trasparenza, nonché nel rispetto del principio di "minimizzazione", ovvero acquisendo e trattando i dati limitatamente a quanto necessario rispetto alle finalità perseguite elencate al punto 2.
Riprese audio, fotografiche e video: durante gli eventi organizzati possono essere effettuate riprese audio, foto e video al fine di dare comunicazione promozionale successiva all’evento stesso. Il partecipante all’evento autorizza dunque To Be Srl all’utilizzo gratuito di tali riprese contenenti la propria immagine sui seguenti mezzi di diffusione: sito internet, canali Social (Facebook, Instagram, X, Tik Tok, Linkedin, Theads) e mezzi stampa quali riviste periodiche, quotidiani o altri mezzi di comunicazione stampa.
5 – Modalità del Trattamento
Il trattamento dei Suoi dati personali sarà effettuato con modalità cartacee e strumenti informatici, nel rispetto delle disposizioni in materia di protezione dei dati personali e, in particolare, delle misure tecniche ed organizzative adeguate di cui all’art. 32.1 GDPR, nonché con l’osservanza di ogni misura cautelativa che ne garantisca la relativa integrità, riservatezza e disponibilità. I trattamenti di cui alla presente Informativa non sono soggetti a processi decisionali automatizzati.
6 – Categorie di destinatari dei dati
I dati da Lei forniti potranno essere trasferiti a soggetti terzi per finalità di carattere promozionale e commerciale valutati di Suo potenziale interesse. Suddetta condivisione avverrà con società aventi ruolo di sponsor/partner degli eventi a cui il Soggetto partecipa.
7 – Trasferimento di dati personali verso paesi terzi
Il Titolare non intende trasferire i dati verso Paesi non appartenenti all’Unione Europea/Spazio SEE. In ogni caso, il Titolare assicura che eventuali trasferimenti di tal genere avverranno nel rispetto di specifiche clausole contrattuali standard approvate dalla Commissione Europea ai sensi dell’art. 46 GDPR o verso Paesi che la Commissione Europea ha ritenuto garantiscano un livello di protezione adeguato, in conformità a quanto stabilito dagli artt. 44 e ss. GDPR. Eventuali deroghe a quanto sopra avverranno solo nel rispetto dell’art. 49 GDPR.
8 – Periodo di conservazione
I dati personali raccolti al fine di rispondere a richieste di informazioni verranno conservati per il tempo necessario a fornire la risposta all’interessato e comunque non oltre 24 mesi dall’evasione della richiesta.
Si informa che, al termine di tale periodo, i dati saranno oggetto di cancellazione o anonimizzazione irreversibile. Un periodo più lungo di conservazione dei dati potrà essere eventualmente determinato da richieste formulate dalla Pubblica Amministrazione o da altro Organo giudiziario, governativo o regolamentare o dalla partecipazione della Società a procedure giudiziarie che implichino il trattamento dei dati personali.
9 – Diritti riconosciuti all’interessato
L’Interessato può esercitare i diritti che gli sono riconosciuti dal GDPR in qualsiasi momento, con le modalità descritte al precedente paragrafo 1). In particolare, spettano all’Interessato:
Diritto di accesso: L’interessato può chiederci se trattiamo o meno uno qualsiasi dei suoi dati e, in tal caso, può ottenere da noi l’accesso a tali dati sotto forma di copia. Quando l’interessato formula una richiesta di accesso, gli forniamo anche ulteriori informazioni, come le finalità del trattamento, le categorie di dati personali in questione e qualsiasi altra informazione necessaria per l’interessato, per esercitare questo diritto.
Diritto di rettifica: L’interessato ha il diritto di rettificare i suoi dati in caso di inesattezza o incompletezza. Su richiesta, correggeremo i dati personali inesatti e, tenendo conto delle finalità del trattamento, completeremo i dati incompleti.
Diritto di cancellazione: L’interessato ha il diritto di fare cancellare i suoi dati personali. La cancellazione dei dati personali può avvenire solo in determinati casi, elencati all’articolo 17 del GDPR. Ciò include le situazioni in cui i dati personali dell’interessato non sono più necessari in relazione agli scopi iniziali per cui sono stati trattati, nonché le situazioni in cui sono stati trattati illecitamente. In relazione alle modalità con cui forniamo alcuni servizi, informiamo che potrebbe essere necessario del tempo prima che le copie di backup vengano cancellate. Informiamo altresì che il Titolare provvederà, nei limiti dello stato della tecnica, alla cancellazione dei dati personali dell’interessato, salvo il caso in cui la conservazione dei medesimi sia imposta dalla legge.
Diritto di limitazione del trattamento: L’interessato ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali, il che significa che sospendiamo il trattamento dei dati dell’interessato per un certo periodo di tempo. Le circostanze che possono dare origine a questo diritto (art. 18 GDPR) includono situazioni in cui è stata contestata l’esattezza dei dati personali, ma è necessario del tempo per verificare la loro (in)esattezza. Se l’interessato ha ottenuto la limitazione del trattamento dei tuoi dati, gli informeremo prima che detta limitazione venga revocata.
Diritto di opposizione: L’interessato ha il diritto di opporti al trattamento dei suoi dati personali, il che significa che può richiederci di non trattare più i suoi dati personali per determinati scopi (es. marketing diretto). Informiamo che questo diritto è riconosciuto all’interessato solo in particolari circostanze (art. 21 GDPR) e, in particolare, nel caso in cui la base giuridica del trattamento sia costituita dal legittimo interesse del Titolare.
Diritto alla portabilità dei dati: Il diritto alla portabilità dei dati implica che l’interessato può chiederci di fornirgli i suoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di chiederci di trasmettere tali dati direttamente a un altro titolare del trattamento, laddove ciò sia tecnicamente fattibile.
Diritto di revocare il consenso: L’interessato ha il diritto di revocare in ogni momento il consenso al trattamento dei dati personali, qualora il trattamento sia fondato sul suo consenso. In ogni caso, la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca. La revoca del consenso può portare alla sospensione dei servizi erogati (ad esempio sospensione dell’area riservata).
10 – Diritto di proporre reclamo all’autorità di controllo
L’Interessato ha anche il diritto di proporre reclamo all’autorità di controllo, qualora ritenga che un trattamento che lo riguarda violi il GDPR e/o la normativa vigente in materia di trattamento dei dati personali. Si informa che in Italia detta Autorità è rappresentata dal Garante per la Protezione dei Dai Personali, con sede a Roma.
L’Interessato non residente in Italia potrà proporre reclamo innanzi all’Autorità di Controllo designata nel proprio Paese di residenza.