INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) N. 679/2016 (“GDPR”)
Fondazione Cinema per Roma (in seguito “Fondazione”) tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’utente (”Interessato”) le informazioni richieste dalla legge relative al trattamento dei propri dati personali.
SEZIONE I
Chi siamo e quali dati trattiamo (art. 13, 1° comma lett. a, art. 15, lett. b GDPR)
La Fondazione, in persona del suo legale rappresentante p.t., con sede legale in Roma (RM), Viale Pietro De Coubertin n.10, opera come Titolare del trattamento ed è contattabile all’indirizzo privacy@romacinemacinemafest.org e raccoglie e/o riceve le informazioni che riguardano l’Interessato, quali:
Categoria di dati
Esemplificazione delle tipologie di dati
Dati anagrafici e dati di contatto
nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, codice fiscale, indirizzo/i e-mail
Dati bancari
IBAN e dati bancari/postali (ad eccezione del numero della Carta di credito)
Dati di traffico telematico
Log, indirizzo IP di provenienza.
Il Titolare ha nominato un Responsabile della Protezione dei dati personali (Data Protection Officer -DPO) che può essere contattato per ogni informazione e richiesta:
INFINITUS S.R.L.
e-mail: paolo.iudica@infinitus.it
Telefono : 06.93897956
Per ogni informazione o richiesta l’Interessato potrà contattare l’indirizzo privacy@romacinemafest.org
Telefono : 06.40401900
SEZIONE II
Per quali finalità ci occorrono i dati dell’Interessato
I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica, per la di fornitura di Servizi e/o per la partecipazione ad eventi culturali che la Fondazione promuove, per gestire ed eseguire le richieste di contatto inoltrate dall’Interessato, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata.
In nessun caso Fondazione rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.
In particolare i dati dell’Interessato saranno trattati per:
1. a) l’iscrizione anagrafica e le richieste di contatto e/o di materiale informativo
Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alla richiesta di iscrizione, di informazioni e di contatto e/o di invio di materiale informativo ed il rispetto di obblighi di legge.
1. b) la gestione del rapporto contrattuale
Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti gli obblighi contrattuali, l’utilizzo di servizi e/o la partecipazione ad eventi culturali prodotti da Fondazione, l’acquisto di biglietti e accrediti, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge.
1. c) le attività promozionali di eventi promossi dalla Fondazione inerenti i servizi sottoscritti dall’Interessato
Il titolare del trattamento, anche senza un tuo esplicito consenso, potrà utilizzare i dati di contatto comunicati dall’Interessato, ai fini di promozione, limitatamente al caso in cui si tratti di attività analoghe a quelli oggetto della sottoscrizione, a meno che l’Interessato non si opponga esplicitamente.
1. d) le attività di promozione di servizi differenti a quelli già sottoscritti dall’Interessato
I dati personali dell’Interessato potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi che il Titolare offre solo se l’Interessato ha autorizzato il trattamento e non si oppone a questo.
Tale trattamento può avvenire, in modo automatizzato, con le seguenti modalità:
• e-mail;
• sms;
• contatto telefonico e può essere svolto:
1. qualora l’Interessato non abbia revocato il suo consenso per l’utilizzo dei dati;
2. qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;
Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’interessato liberamente ed in qualsiasi momento (vedasi Sezione III).
1. e) la sicurezza informatica
Il Titolare, in linea con quanto previsto dall’art. 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.
Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.
Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio aziendale e sicurezza delle sedi e sistemi della Fondazione.
1. f) la profilazione
I dati personali dell’Interessato potranno essere trattati anche per finalità di profilazione (quali analisi dei dati trasmessi e dei Servizi e/o eventi prescelti, proporre messaggi pubblicitari e/o proposte commerciali in linea con le scelte manifestate dagli utenti medesimi) esclusivamente nel caso in cui l’Interessato abbia fornito un consenso esplicito e informato. Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’Interessato liberamente ed in qualsiasi momento (vedasi Sezione III).
2. g) la prevenzione delle frodi
• i dati personali dell’interessato, ad esclusione di quelli particolari (Art 9 GDPR) o giudiziari (Art 10 GDPR) saranno trattati per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti fraudolenti, da parte di sistemi software che effettuano una verifica in modo automatizzato e preliminarmente alla negoziazione di Servizi/Prodotti;
• il superamento di tali controlli con esito negativo comporterà l’impossibilità di effettuare la transazione; l’Interessato potrà in ogni caso esprimere la propria opinione, ottenere una spiegazione ovvero contestare la decisione motivando le proprie ragioni al contatto privacy@romacinemafest.org;
• i dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione richiesta , saranno immediatamente cancellati al termine delle fasi di controllo.
1. h) la tutela dei minori
I Servizi offerti dal Titolare sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di concludere obbligazioni contrattuali.
Il Titolare, al fine di prevenire l’accesso illegittimo ai propri servizi, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Servizi e/o Eventi, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti.
Comunicazione a terzi e categorie di destinatari
La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:
Categorie di destinatari
Finalità
Dipendenti e collaboratori
Promozione dell’attività, prestazione di servizi, Contabilità clienti, Archivio, selezione dipendenti e collaboratori e per tutti gli adempimenti a norma di legge.
Consulenti Interni
Adempimenti amministrativi, contabili e connessi alla prestazione di servizi.
Terzi fornitori
Erogazione di servizi (assistenza, manutenzione, consegna/spedizione prodotti, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica) connessi alla prestazione richiesta.
Istituti di credito e di pagamento digitale, Istituti bancari /postali
Gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale.
Professionisti/consulenti esterni e Società di consulenza
Adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito.
Amministrazione finanziaria, Enti pubblici, Autorità
Giudiziaria, Autorità di vigilanza e controllo
Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale.
Soggetti formalmente delegati o aventi titolo giuridico riconosciuto
Rappresentanti legali, curatori, tutori, etc.
* Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta.
Il Titolare non trasferisce i tuoi dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specificheindicazioni contrarie per le quali verrai preventivamente informato e se necessario verrà richiesto il tuo consenso.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse di Fondazione ad effettuare trattamenti necessari a tali finalità.
SEZIONE III
Che cosa succede nel caso in cui l’Interessato non fornisca i suoi dati identificati come necessari ai fini dell’esecuzione della prestazione richiesta?
La raccolta ed il trattamento dei dati personali è necessaria per dar seguito alle prestazioni richieste nonché all’erogazione del Servizio e/o alla fornitura del Prodotto richiesto. Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari all’interno del modulo d’ordine o del modulo di iscrizione, il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e/o del contratto e dei Servizi/ Prodotti ad esso collegati, né agli adempimenti che da essi dipendono.
Che cosa succede nel caso in cui l’Interessato non fornisca il consenso al trattamento dei dati personali per le attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati ?
Nel caso in cui l’Interessato non presti il proprio consenso al trattamento dei dati personali per tali finalità, detto trattamento non avverrà per le finalità medesime, senza che ciò comporti effetti sull’erogazione delle prestazioni richieste, né per quelle per cui Egli ha già prestato il proprio consenso, se richiesto.
Nel caso in cui l’Interessato abbia prestato il consenso e dovesse successivamente revocarlo o opporsi al trattamento per attività di promozione commerciale, i suoi dati non saranno trattati più per tali attività, senza che ciò comporti conseguenze o effetti pregiudizievoli per l’Interessato e per le prestazioni richieste.
Come trattiamo i dati dell’Interessato
Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.
Dove trattiamo i dati dell’Interessato
I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).
Per quanto tempo vengono conservati i dati dell’Interessato?
A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.
Nel caso di dati forniti al Titolare per le finalità di promozione commerciale per servizi diversi da quelli già acquisiti dall’Interessato, per le quali inizialmente Egli abbia prestato il consenso, questi saranno conservati per un periodo limitato all’esecuzione del servizio e al perseguimento delle finalità per cui sono stati raccolti, salvo revoca del consenso prestato.
Nel caso di dati forniti al Titolare per le finalità di profilazione, questi saranno conservati per un periodo limitato, salvo sempre revoca del consenso prestato.
Occorre inoltre aggiungere che, nel caso in cui un utente inoltri a Fondazione dati personali non richiesti o non necessari al fine dell’esecuzione della prestazione richiesta ovvero all’erogazione di un servizio e/o la partecipazione ad un Evento strettamente connesso, Fondazione non potrà essere considerata titolare di questi dati, e provvederà alla loro cancellazione nel più breve tempo possibile.
A prescindere dalla determinazione dell’Interessato alla loro rimozione, i dati personali saranno in ogni caso conservati secondo i termini previsti dalla vigente normativa e/o dai regolamenti nazionali, al fine esclusivo di garantire gli adempimenti specifici, propri di alcuni Servizi (Uso di servizi internet quali WIFI ecc. ecc.)
Altresì, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento.
Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dall’iscrizione anagrafica, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.
Quali sono i diritti dell’Interessato?
L’interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:
1. la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
1. le finalità del trattamento;
2. le categorie di dati personali in questione;
3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
5. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
6. il diritto di proporre reclamo a un’autorità di controllo;
7. qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
8. l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
9. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti
2. il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
3. il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo
4. il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
5. il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dall’art. 18 del GDPR, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
6. il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
7. il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare all’indirizzo privacy@romacinemafest.org. Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.
Come e quando l’Interessato può opporsi al trattamento dei propri dati personali?
Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo privacy@romacinemafest.org.
L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale.
A chi può proporre reclamo l’Interessato?
Qualora l’Interessato ritenga che le sue richieste di far valere i suoi diritti non siano state esaudite, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.
Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario.
SEZIONE IV
Uso dei cookie
Il “Sito” (www.romacinemafest.it) utilizza i Cookie per rendere i propri servizi semplici e efficienti per l’utenza che visiona le pagine di www.romacinemafest.it. Gli utenti che visionano il Sito, vedranno inserite delle quantità minime di informazioni nei dispositivi in uso, che siano computer e periferiche mobili, in piccoli file di testo denominati “cookie” salvati nelle directory utilizzate dal browser web dell’Utente. Vi sono vari tipi di cookie, alcuni per rendere più efficace l’uso del Sito, altri per abilitare determinate funzionalità.
Analizzandoli in maniera particolareggiata i nostri cookie permettono di:
memorizzare le preferenze inserite;
evitare di reinserire le stesse informazioni più volte durante la visita quali ad esempio nome utente e password;
analizzare l’utilizzo dei servizi e dei contenuti forniti da www.romacinemafest.it per ottimizzarne l’esperienza di navigazione e i servizi offerti.
Tipologie di Cookie
Cookie tecnici
Questa tipologia di cookie permette il corretto funzionamento di alcune sezioni del Sito. Sono di due categorie: persistenti e di sessione:
persistenti: una volta chiuso il browser non vengono distrutti ma rimangono fino ad una data di scadenza preimpostata
di sessione: vengono distrutti ogni volta che il browser viene chiuso
Questi cookie, inviati sempre dal nostro dominio, sono necessari a visualizzare correttamente il sito e in relazione ai servizi tecnici offerti, verranno quindi sempre utilizzati e inviati, a meno che l’utenza non modifichi le impostazioni nel proprio browser (inficiando così la visualizzazione delle pagine del sito).
Cookie analitici
I cookie in questa categoria vengono utilizzati per collezionare informazioni sull’uso del sito. www.romacinemafest.it userà queste informazioni in merito ad analisi statistiche anonime al fine di migliorare l’utilizzo del Sito e per rendere i contenuti più interessanti e attinenti ai desideri dell’utenza. Questa tipologia di cookie raccoglie dati in forma anonima sull’attività dell’utenza e su come è arrivata sul Sito. I cookie analitici sono inviati dal Sito Stesso o da domini di terze parti.
Cookie di analisi di servizi di terze parti
Questi cookie sono utilizzati al fine di raccogliere informazioni sull’uso del Sito da parte degli utenti in forma anonima quali: pagine visitate, tempo di permanenza, origini del traffico di provenienza, provenienza geografica, età, genere e interessi ai fini di campagne di marketing. Questi cookie sono inviati da domini di terze parti esterni al Sito.
Cookie per integrare prodotti e funzioni di software di terze parti
Questa tipologia di cookie integra funzionalità sviluppate da terzi all’interno delle pagine del Sito come le icone e le preferenze espresse nei social network al fine di condivisione dei contenuti del sito o per l’uso di servizi software di terze parti (come i software per generare le mappe e ulteriori software che offrono servizi aggiuntivi). Questi cookie sono inviati da domini di terze parti e da siti partner che offrono le loro funzionalità tra le pagine del Sito.
Cookie di profilazione
Sono quei cookie necessari a creare profili utenti al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente all’interno delle pagine del Sito.
www.romacinemafest.it, secondo la normativa vigente, non è tenuto a chiedere consenso per i cookie tecnici e analitici, in quanto necessari a fornire i servizi richiesti.
Per tutte le altre tipologie di cookie il consenso può essere espresso dall’Utente con una o più di una delle seguenti modalità:
• Mediante specifiche configurazioni del browser utilizzato o dei relativi programmi informatici utilizzati per navigare le pagine che compongono il Sito.
• Mediante modifica delle impostazioni nell’uso dei servizi di terze parti
• Entrambe queste soluzioni potrebbero impedire all’utente di utilizzare o visualizzare parti del Sito.
Siti Web e servizi di terze parti
Il Sito potrebbe contenere collegamenti ad altri siti Web che dispongono di una propria informativa sulla privacy che può essere diverse da quella adottata da www.romacinemafest.it e che quindi non risponde di questi siti.