Privacy Policy

PRIVACY POLICY

(ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 – GDPR)

L’Associazione MilanoIncontraMi ETS, con sede in Milano, via Giosuè Carducci, 32, codice fiscale 13913740968, in persona del suo legale rappresentante pro tempore, informa che i dati personali raccolti nell’ambito dell’organizzazione e gestione del Festival, nonché tramite il sito web, saranno trattati nel pieno rispetto dei principi di liceità, correttezza e trasparenza previsti dalla normativa vigente.

L’Associazione presta particolare attenzione alla tutela della riservatezza degli interessati e alla sicurezza delle informazioni trattate, nella consapevolezza che la protezione dei dati personali costituisce un elemento essenziale nel rapporto di fiducia con i partecipanti e con tutti coloro che prendono parte alle attività promosse.

Titolare del trattamento e contatti

Il Titolare del trattamento è MilanoIncontraMi ETS, con sede in Milano, via Giosuè Carducci, 32.

Per ogni richiesta o chiarimento è possibile contattare il Titolare al seguente indirizzo: milanoincontrami@gmail.com

Pur non tenuta legalmente, l’Associazione ha inoltre individuato un Responsabile della Protezione dei Dati (DPO), contattabile al medesimo indirizzo, al fine di garantire un costante presidio del rispetto della normativa. Gli interessati possono contattare il Responsabile della Protezione dei Dati per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal Regolamento GDPR.

Tipologia di dati trattati

Nel corso dell’organizzazione e dello svolgimento del Festival, potranno essere raccolti dati personali quali, a titolo esemplificativo:

• dati identificativi e di contatto (nome, cognome, indirizzo e-mail, numero di telefono);

• informazioni relative alla partecipazione agli eventi, workshop e attività;

• eventuali dati particolari, quali allergie o condizioni sanitarie, qualora comunicati dall’interessato per esigenze organizzative;

• immagini fotografiche e riprese video realizzate durante lo svolgimento delle iniziative;

• dati di navigazione acquisiti tramite il sito e l’app (indirizzi IP, log tecnici, cookie).

I dati raccolti sono sempre limitati a quanto strettamente necessario rispetto alle finalità perseguite.

Finalità del trattamento

I dati personali sono trattati per le seguenti finalità e sulla base delle seguenti condizioni di liceità.

1. Gestione della partecipazione al Festival: per la registrazione, l’accesso agli aventi e la fruizione dele attività. La base giuridica di questo trattamento è rappresentata dalla esecuzione di un contratto di misure precontrattuali di cui l’interessato è parte (articolo 6, paragrafo 1, lettera b), GDPR).

2. Adempimento degli obblighi legali: per ottemperare a normative amministrative, fiscali o di altra natura. La base giuridica di questo trattamento è l’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento (articolo 6, paragrafo 1, lettera c), GDPR).

3. Gestione della sicurezza dei partecipanti: qualora l’interessato comunichi dati particolari (ad esempio, allergie) per esigenze organizzative. La base giuridica di questo trattamento è il consenso esplicito dell’interessato (articolo 9, paragrafo 2, lettera a), GDPR).

4. Documentazione e promozione dell’evento: realizzazione di riprese fotografiche e audiovisive. La base giuridica di questo trattamento è – per le riprese generiche e d’insieme in cui i singoli non sono specificamente identificabili o il cui contesto è pubblico – il legittimo interesse del Titolare a documentare e promuovere l’evento (articolo 6, paragrafo 1, lettera f), GDPR). Invece, per le immagini che ritraggono in modo specifico e riconoscibile una persona, sarà richiesto il consenso esplicito dell’interessato (articolo 6, paragrafo 1, lettera a), GDPR).

5. Invio di comunicazioni informative e newsletter: per aggiornare gli interessati sulle attività future dell’Associazione. La base giuridica di questo trattamento è il consenso libero e specifico dell’interessato (articolo 6, paragrafo 1, lettera a), GDPR).

Modalità del trattamento

Il trattamento dei dati avviene mediante strumenti informatici e, ove necessario, cartacei, secondo logiche strettamente connesse alle finalità indicate e nel rispetto di adeguate misure di sicurezza.

Non sono previsti processi decisionali automatizzati né attività di profilazione.

Destinatari dei dati

I dati potranno essere comunicati a categorie di soggetti che collaborano con l’Associazione quali fornitori di servizi tecnici, partner organizzativi, consulenti e professionisti. Tali soggetti operano, a seconda dei casi, in qualità di responsabili del trattamento (appositamente nominati ai sensi dell’articolo 28 GDPR) o di autonomi titolari.

I dati potranno inoltre essere comunicati ad autorità pubbliche nei casi previsti dalla legge.

L’elenco specifico dei destinatari può essere richiesto dall’interessato, il quale ha diritto di ottenere l’identità degli stessi, salvo i casi in cui sia impossibile identificare detti destinatari o la richiesta risulti manifestatamene infondata o eccessiva ai sensi dell’articolo 12, paragrafo 5, GDPR.

Trasferimento dei dati

Qualora, per esigenze tecniche o organizzative, i dati personali dovessero essere trasferiti al di fuori dello Spazio Economico Europeo, il Titolare assicura che tale trasferimento avverrà in conformità alle disposizioni del Capo V del GDPR. In particolare, il trasferimento sarà basato su una decisione di adeguatezza della Commissione Europea o, in alternativa, sulla stipula di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, che impongono ai destinatari adeguati obblighi di protezione dei dati. L'interessato ha il diritto di ottenere una copia di tali garanzie facendone richiesta ai contatti del Titolare.

Conservazione dei dati

I dati personali sono conservati per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono trattati.

Nello specifico:

• I dati raccolti per la gestione della partecipazione al Festival saranno conservati per tutta la durata dell'evento e, successivamente, per un periodo di dieci (10) anni per adempiere agli obblighi di natura civile, contabile e fiscale.

• I dati trattati per l'invio di newsletter saranno conservati fino alla revoca del consenso da parte dell'interessato o, in assenza di revoca, per un periodo massimo di ventiquattro (24) mesi dall'ultima interazione.

• Le immagini e le riprese video realizzate per finalità promozionali saranno conservate per un periodo massimo di cinque (5) anni, salvo revoca del consenso ove applicabile.

Diritti dell’interessato

La normativa riconosce all’interessato il diritto di accedere ai propri dati, chiederne la rettifica o la cancellazione, limitarne il trattamento, opporsi allo stesso o richiederne la portabilità.

È inoltre sempre possibile revocare il consenso prestato.

Per l’esercizio di tali diritti è possibile scrivere a: milanoincontrami@gmail.com

Il Titolare del trattamento fornirà riscontro alla richiesta dell'interessato senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste; in tal caso, il Titolare informerà l'interessato di tale proroga e dei motivi del ritardo. Il riscontro è di norma gratuito, salvo che le richieste siano manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo .

Resta ferma la possibilità di proporre reclamo al Garante per la Protezione dei Dati Personali.

Natura del conferimento

Il conferimento dei dati necessari alla partecipazione è indispensabile per consentire l’accesso e la fruizione delle attività del Festival del corrente anno.

Il conferimento per finalità ulteriori, quali l’invio di newsletter o l’utilizzo di immagini per finalità promozionali specifiche, è invece facoltativo.

Impegno dell’Associazione

MilanoIncontraMi ETS adotta misure organizzative e tecniche adeguate a garantire la protezione dei dati personali, nel rispetto del principio di responsabilizzazione (accountability), mantenendo aggiornati i propri processi interni e monitorando costantemente il livello di sicurezza dei trattamenti.