PRIVACY POLICY

Versione in italiano

Forevergreen Associazione Impresa Sociale, in qualità di Titolare del trattamento (d’ora in avanti anche: “Titolare” o “Forevergreen”) ai sensi del Regolamento UE n. 679/2016 (d’ora in avanti: “GDPR”) La invita, prima di comunicare qualsiasi dato personale al Titolare, a leggere con attenzione la presente Privacy policy perché contiene informazioni importanti sulla tutela dei Suoi dati personali.

La presente Privacy Policy:

si intende resa per il sito electropark.it (d’ora in avanti: “Sito”)
costituisce parte integrante del Sito e dei servizi che offriamo
è resa ai sensi degli articoli 13 e 14 del GDPR a coloro che interagiscono con i servizi web del Sito o che contattano telefonicamente, a mezzo posta, fax o mail Forevergreen.

***

1. TITOLARE DEL TRATTAMENTO: CHI SIAMO E COSA FACCIAMO

Titolare del trattamento è Forevergreen Associazione Impresa Sociale, con sede in Vico del Fico, 55r - 16128 Genova (GE), C.F. 95156180101 e P. IVA 02307380994, R.E.A. GE-510715 che opera nel settore artistico-culturale (attività di organizzazioni con fini culturali e ricreativi).

2. QUALI DATI TRATTIAMO

La informiamo che i dati personali oggetto di trattamento potranno essere costituiti - a seconda di come utilizzerà i nostri servizi o comunque interagirà con il sito internet - da qualsiasi informazione riguardante la Sua persona idonea a renderla identificata o identificabile, ivi comprese informazioni testuali e qualsiasi altra informazione fornita, a seconda del tipo di servizi richiesti.

I dati personali potranno essere forniti volontariamente dall’utente o raccolti automaticamente e verranno trattati in relazione ai seguenti servizi:

a. Richiesta di informazioni tramite e-mail: per poter richiedere informazioni verranno trattati l’indirizzo e-mail utilizzato per l’invio e ogni altro dato personale contenuto nel messaggio di richiesta;

b. Richiesta di informazioni tramite chat: utilizzando la chat compresa nel servizio offerto da Wix (gestore del sito) verranno trattati dati quali il messaggio con la richiesta nome e indirizzo e-mail;

c. Acquisto di biglietti: La vendita dei biglietti per gli eventi Electropark è gestita tramite la piattaforma esterna DICE. Durante l’acquisto dei biglietti, l’utente fornisce i propri dati direttamente a DICE, che agisce in qualità di titolare autonomo del trattamento ai sensi del GDPR; Forevergreen potrà trattare, tramite interfaccia DICE, dati relativi a: data e ora di acquisto del biglietto, tipologia di biglietto acquistato, eventuali dati di abbonamento (codice e tipologia di abbonamento), dati anagrafici dell’acquirente (nome, cognome e ID personale) e prezzo pagato.

d. Newsletter: per poter ricevere notizie e avvisi relativi alle attività di Electropark verranno raccolti nome, cognome e indirizzo e-mail. Potranno essere raccolti inoltre ulteriori dati facoltativi come fascia d’età, anno di nascita e provenienza per poter personalizzare la promozione. È possibile revocare in ogni momento la sottoscrizione a questo servizio utilizzando il link “disiscriviti” in calce alle nostre e-mail.

e. Dati di navigazione: durante la navigazione del Sito i sistemi informatici e i software utilizzati per il funzionamento del sito stesso potranno raccogliere alcuni dati come l’indirizzo IP, il sistema operativo e l’ambiente informatico dell’utente, il tipo di browser, l’ID del browser, la data e l’ora della visita, il tempo trascorso sui nostri servizi ed eventuali errori che possono verificarsi durante la navigazione. Questi dati vengono utilizzati al solo fine di ricavare eventuali informazioni statistiche anonime sull'uso del Sito per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi.

f. Cookie: i cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai dispositivi usati per la consultazione (computer, smartphone, tablet, smartTV, ecc.) per essere memorizzati e poi ritrasmessi agli stessi siti in occasione della visita successiva. Questo sito utilizza tecnologie di tracciamento di siti web di terze parti per fornire e migliorare costantemente i nostri servizi e per visualizzare annunci pubblicitari in base agli interessi degli utenti. Per visualizzare i cookie attivi, o per accettare, revocare o modificare il tuo consenso in qualsiasi momento con effetto futuro, clicca sull’icona con l’impronta digitale che trovi in basso a sinistra in ogni pagina del sito nella sezione "Servizi".

3. PER QUALE MOTIVO TRATTIAMO I SUOI DATI - FINALITÀ DEL TRATTAMENTO

I Suoi dati personali verranno trattati, con il Suo consenso ove necessario, per le seguenti finalità, ove applicabili:

3.1. consentire la navigazione del Sito e l’erogazione dei servizi di Forevergreen tramite il Sito;

3.2. riscontrare specifiche richieste rivolte a Forevergreen;

3.3. gestire l’evento e gli adempimenti connessi;

3.4. previo consenso, permettere l’iscrizione dell’utente alla newsletter di Electropark che invierà comunicazioni commerciali e promozionali tramite modalità automatizzate di contatto (e-mail);

3.5. adempiere ad eventuali obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità;

3.6. accertare, esercitare o difendere un diritto del Titolare in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni;

3.7. per scopi statistici, senza che sia possibile risalire alla Sua identità.

I Suoi dati personali saranno trattati anche con l’aiuto di strumenti automatizzati.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

4. BASE LEGALE E NATURA OBBLIGATORIA O FACOLTATIVA DEL TRATTAMENTO

La base legale per le finalità di cui alle sezioni 3.1., 3.2. e 3.3. è l’art. 6(1)(b) del GDPR ([…] il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso […]), in quanto i trattamenti sono necessari all'erogazione dei servizi. Il conferimento dei dati personali per queste finalità è facoltativo, ma l'eventuale mancato conferimento comporterebbe l'impossibilità di attivare i servizi richiesti.

La base legale per la finalità di cui alla sezione 3.4. è l’art. 6(1)(a) del GDPR ([…] l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità […]), in quanto è necessario il consenso dell’utente per l’iscrizione alla mailing list. Il conferimento dei dati personali per questa finalità è facoltativo, ma l'eventuale mancato conferimento comporterebbe l'impossibilità di attivare i servizi richiesti.

La base legale per la finalità di cui alla sezione 3.5. è l’art. 6(1)(c) del GDPR ([…] il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento […]), in quanto il trattamento è necessario per adempiere ad obblighi di legge o per rispondere a richieste di Autorità competenti a cui il Titolare è soggetto. Il conferimento dei dati personali è quindi obbligatorio.

La base legale per la finalità di cui alla sezione 3.6. è l’art. 6(1)(f) del GDPR ([…] il trattamento è necessario per il perseguimento del legittimo interesse del titolare o di terzi, a condizione che non prevalgano gli interessi o i diritti o le libertà fondamentali dell’Interessato […]), per accertare, esercitare o difendere un diritto in sede giudiziaria. Il trattamento è obbligatorio, in quanto necessario per soddisfare il legittimo interesse del Titolare.

Si precisa, altresì, che il trattamento di cui alla sezione 3.7. non è eseguito su dati personali e pertanto può essere liberamente effettuato dal Titolare.

5. DESTINATARI DEI DATI PERSONALI

I Suoi dati personali potranno essere condivisi, per le finalità di cui alla sezione 3. della presente Privacy Policy, con:

5.1. Wix, quale piattaforma che gestisce l’hosting del sito e le comunicazioni via chat;

5.2. MailUp, quale piattaforma che gestisce la newsletter di Electropark;

5.3. soggetti, enti od autorità a cui sia obbligatorio comunicare i Suoi dati personali in forza di disposizioni di legge o di ordini delle autorità;

5.4. persone autorizzate da Forevergreen al trattamento di dati personali necessario a svolgere attività strettamente correlate all'erogazione dei servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza e che garantiscano il trattamento dei dati in conformità del GDPR.

L’elenco completo ed aggiornato dei Responsabili è custodito presso la sede operativa del Titolare, sita a Genova (GE) e può essere trasmesso inviando una richiesta scritta al Titolare ai recapiti indicati nella sezione "Contatti" di questa informativa.

6. CONSERVAZIONE DEI DATI PERSONALI

I dati personali trattati per le finalità di cui alla sezione 3. saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità nonché, trattandosi di trattamenti svolti per la fornitura di servizi, sino al periodo di tempo previsto e ammesso dalla normativa italiana a tutela degli interessi e del diritto di difesa di Forevergreen, avuto riguardo ai termini di prescrizione previsti dalla normativa applicabile.

Nello specifico i tempi di conservazione saranno:

dati di fatturazione: 10 anni dopo l’ultima registrazione per assolvere ad obblighi fiscali e contabili;
dati relativi alle richieste di informazioni: 3 mesi dopo la conclusione dello scambio di informazioni;
dati relativi alla newsletter: fino a che l’interessato/a non si disiscriverà dal servizio di newsletter tramite Sua volontà esplicita;
dati di navigazione: tempi specificati nella cookie policy.

Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere verificate inviando una richiesta scritta al Titolare ai recapiti indicati nella sezione "Contatti" di questa informativa. È fatta salva in ogni caso la possibilità per Forevergreen di conservare i Suoi dati personali per il periodo di tempo previsto e ammesso dalla legge Italiana a tutela dei propri interessi e del diritto di difesa, avuto riguardo ai termini di prescrizione previsti dalla normativa applicabile.

7. TRASFERIMENTI DEI DATI PERSONALI

I dati Personali sono conservati su server ubicati all'interno dell'Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario avrà facoltà di spostare i server anche al di fuori dello Spazio Economico Europeo. In tal caso il Titolare assicura sin da ora che detto trasferimento avverrà in conformità alla normativa applicabile basandosi su una decisione di adeguatezza o su Standard Contractual Clauses approvate dalla Commissione Europea. Maggiori informazioni sono disponibili inviando una richiesta scritta al Titolare utilizzando i recapiti indicati nella sezione "Contatti" di questa informativa.

8. DIRITTI DELL’INTERESSATO/A

L’interessato/a ha diritto di richiedere al Titolare, ai sensi degli artt. 15-22 del GDPR, l'esercizio dei seguenti diritti previsti dal GDPR:

diritto di accesso: consente all’interessato/a di ottenere conferma che sia o meno in corso un trattamento dei suoi dati personali da parte del Titolare e, se del caso, accedere a tali dati e alle informazioni ad essi relative;
diritto di rettifica: consente all’interessato/a di ottenere la modifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo e, tenuto conto delle finalità del trattamento, di ottenere l'integrazione dei dati personali incompleti;
diritto alla cancellazione: consente all’interessato/a di ottenere la cancellazione dei dati che lo riguardano senza ingiustificato ritardo (ad es. quando i suoi dati personali non sono più necessari in relazione alle finalità per cui sono stati raccolti), fatte salve le eccezioni previste dalla normativa applicabile (es. quando la conservazione dei dati è necessaria per il rispetto di obblighi di legge applicabili al Titolare);
diritto di limitazione di trattamento: consente all’interessato/a, in determinate circostanze previste dalla normativa, di ottenere la limitazione del trattamento dei propri dati personali;
diritto alla portabilità dei dati: consente all’interessato/a, in determinate circostanze previste dalla normativa, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo/la riguardano e che egli/ella ha fornito al Titolare;
diritto di opposizione: consente all’interessato/a, in determinate circostanze previste dalla normativa, di opporsi al trattamento dei suoi dati personali. In tali casi il Titolare si asterrà dal trattare ulteriormente i dati personali dell’interessato/a, salvo che il Titolare stesso possa dimostrare l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato/a oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

In ogni caso l’interessato/a ha sempre diritto di proporre reclamo all'Autorità di Controllo (Garante per la protezione dei dati personali), ai sensi dell'art. 77 del GDPR, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore

Infine, l’interessato/a può revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca, contattando il Titolare del trattamento ai recapiti indicati in questa informativa (art. 7, comma 3 del GDPR).

Per ottenere maggiori informazioni sul trattamento dei propri dati personali o esercitare i Suoi diritti, può contattare il Titolare come indicato nella sezione “Contatti”.

9. MODIFICHE

Forevergreen si riserva di modificare o semplicemente aggiornare il contenuto della presente Privacy Policy, in parte o completamente, anche a causa di variazioni della normativa applicabile. Il Titolare La invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della Privacy Policy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne fa Forevergreen.

10. CONTATTI

Per domande, richieste o per esercitare i Suoi diritti La invitiamo a contattarci al seguente indirizzo e-mail: admin@forevergreen.fm oppure a inviare una raccomandata alla nostra sede in Vico del Fico, 55r - 16128 Genova (GE).

English Version

Forevergreen Associazione Impresa Sociale, as Data Controller (hereinafter: “Data Controller” or “Forevergreen”) pursuant to EU Regulation No. 679/2016 (hereinafter: “GDPR”) invites you, before communicating any personal data to Data Controller, to read this document carefully because it contains important information on the protection of your personal data.

This Privacy Policy:

it is intended for the website electropark.it (from now on: “Website”)
forms an integral part of the Website and the services we offer
is provided pursuant to articles 13 and 14 of GDPR to those who interact with web services of the Website or who contact by telephone, by post, fax or e-mail Forevergreen.

***

1. DATA CONTROLLER: WHO WE ARE AND WHAT WE DO

Data Controller is Forevergreen Associazione Impresa Sociale, tax code 95156180101 and VAT Number 02307380994, with headquarters in Vico del Fico, 55r - 16128 Genova (GE), which operates in the artistic-cultural sector (activities of organisations with cultural and recreational purposes).

2. WHAT DATA WE PROCESS

We inform you that the personal data being processed may consist of – depending on how you use our services or interact with the website – any information concerning you that could identify or make you identifiable, including textual information and any other information provided, depending on the type of services requested.

Personal data may be provided voluntarily by the user or collected automatically and will be processed in relation to the following services:

a. Requests for information via form: to request information, the e-mail address used to send the request and any other personal data contained in the request message will be processed.

b. Request for information via chat: by using the chat feature included in the service offered by Wix (website manager), data such as the message with the request and a name will be processed.

c. Ticket purchase: Ticket sales for Electropark events are managed through the external platform DICE. When purchasing tickets, users provide their data directly to DICE, which acts as an independent Data Controller under the GDPR. Forevergreen may process, via the DICE interface, data relating to date and time of ticket purchase, type of ticket purchased, any season ticket data (season ticket code and type), purchaser's personal details (first name, surname and personal ID) and price paid.

d. Newsletter: to receive news and alerts relating to Electropark, your first name, last name and e-mail address will be collected. Additional optional data such as age group, year of birth and origin may also be collected to personalise the promotion. You can unsubscribe from this service at any time by using the “unsubscribe” link at the bottom of our e-mails.

e. Browsing data: while browsing the Website, the computer systems and software used to operate the Website may collect certain data such as the user's IP address, operating system and computer environment, browser type, browser ID, date and time of visit, time spent on our services and any errors that may occur during browsing. This data is used for the sole purpose of obtaining anonymous statistical information on the use of the Website to check its correct functioning, to identify anomalies and/or abuses, and is deleted immediately after processing. The data could be used to ascertain responsibility in the event of hypothetical computer crimes against the Website or third parties.

f. Cookie: cookies are small text files that websites send to the devices you use to browse (such as computers, smartphones, tablets, smart TVs, etc.). They are stored and then sent back to the same websites the next time you visit. This website uses third-party tracking technologies to provide and continuously improve our services and to show ads based on users’ interests. To see which cookies are active, or to give, withdraw or change your consent at any time (for future visits), click on the fingerprint icon at the bottom left of any page on the site ("Servizi" section).

3. WHY WE PROCESS YOUR DATA - PURPOSES OF THE PROCESSING

Your personal data will be processed, with your consent where necessary, for the following purposes, where applicable:

3.1. allow browsing of the Website and the provision of Forevergreen services through the Website.

3.2. find specific requests addressed to Forevergreen.

3.3. manage the event and related obligations.

3.4. with prior consent, allow the user to subscribe to the Forevergreen mailing list, which will send commercial and promotional communications via automated contact methods (e-mail).

3.5. fulfil any obligations under applicable laws, regulations or EU legislation, or comply with requests from authorities.

3.6. ascertain, exercise or defend a right of the Data Controller in court or whenever the judicial authorities exercise their functions.

3.7. for statistical purposes, without it being possible to trace your identity.

Your personal data will also be processed with automated tools.

Specific security measures are observed to prevent data loss, illicit or incorrect use and unauthorized access.

4. LEGAL BASIS AND MANDATORY OR OPTIONAL NATURE OF THE PROCESSING

The legal basis for the purposes referred to in section 3.1., 3.2. and 3.3. is art. 6(1)(b) of the GDPR ([…] processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract […]), as processing is necessary for the provision of services. The provision of personal data for these purposes is optional, but failure to provide such data would result in the impossibility of activating the services requested.

The legal basis for the purpose referred to in section 3.4. is art. 6(1)(a) of the GDPR ([…] the data subject has given consent to the processing of his or her personal data for one or more specific purposes […]), as the user's consent is required to subscribe to the mailing list. The provision of personal data for this purpose is optional, but failure to provide such data would make it impossible to activate the requested services.

The legal basis for the purpose referred to in section 3.5. is art. 6(1)(c) of the GDPR ([…] processing is necessary for compliance with a legal obligation to which the controller is subject […]), as processing is necessary to fulfil legal obligations or to respond to requests from competent authorities to which the Data Controller is subject. The provision of personal data is therefore mandatory.

The legal basis for the purpose referred to in section 3.6. is art. 6(1)(f) of the GDPR ([…] processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject […])., to ascertain, exercise or defend a right in court. Processing is mandatory, as it is necessary to satisfy the legitimate interest of the Data Controller.

It should also be noted that the processing referred to in section 3.7. it is not performed on personal data and therefore can be freely performed by Forevergreen.

5. RECIPIENTS OF THE DATA

Your personal data may be shared, for the purposes set out in section 3. of this Privacy Policy, with:

5.1. Wix, the platform that manages website hosting and chat communications.

5.2. MailUp, the platform that manages the Electropark’s newsletter.

5.3. Subjects, bodies or authorities to whom it is mandatory to communicate your personal data in accordance with the provisions of law or orders of the authorities.

5.4. persons authorized by Forevergreen to process personal data necessary to carry out activities strictly related to the employment relationship, who are committed to confidentiality or have an adequate legal obligation of confidentiality and who guarantee the processing of data in accordance with the GDPR.

The complete and updated list of Data Processors is kept at the operational headquarters of the Data Controller, located in Genova (GE) and can be sent by sending a written request to the Data Controller at the addresses indicated in the "Contacts" section of this document.

6. DATA RETENTION

Personal data processed for the purposes referred to in section 3 will be retained for the time strictly necessary to achieve those purposes and, in the case of processing carried out for the provision of services, until the period of time provided for and permitted by Italian law to protect the interests and rights of defence of Forevergreen, having regard to the limitation periods provided for by applicable law.

Specifically, the retention periods will be:

billing data: 10 years after the last entry to comply with tax and accounting obligations.
data relating to requests for information: 3 months after the conclusion of the exchange of information.
data relating to commercial promotions: until the data subject unsubscribes from the newsletter service by their own explicit will.
browsing data: times specified in the cookie policy.

Further information regarding the data retention period and the criteria used to determine this period can be verified by sending a written request to the Data Controller at the addresses indicated in the "Contacts" section of this policy. In any case, Forevergreen reserves the right to retain your personal data for the period provided for and permitted by Italian law to protect its interests and right of defence, considering the limitation periods provided for by applicable law.

7. DATA TRANSFERS

Personal data are stored on servers located within the European Union. In any case, it is understood that the Data Controller, if necessary, will have the right to move the servers outside the European Economic Area. In this case, the Data Controller ensures from now on that said transfer will take place in compliance with the applicable legislation based on an adequacy decision or on the Standard Contractual Clauses approved by the European Commission. Further information is available by sending a written request to the Data Controller at the addresses indicated in the "Contacts" section of this document.

8. RIGHTS OF THE DATA SUBJECT

As a data subject, you have the right to request from the Controller, pursuant to Articles 15-22 of the GDPR, the exercise of the following rights under the GDPR:

right of access: enables the data subject to obtain confirmation as to whether or not personal data relating to him or her is being processed by the Controller and, where applicable, to access such data and information relating thereto.
right to rectification: enables the data subject to obtain the amendment of inaccurate personal data relating to him or her without undue delay and, taking into account the purposes of the processing, to obtain the supplementation of incomplete personal data.
right to erasure: allows the data subject to obtain the erasure of data concerning him/her without undue delay (e.g. when his/her personal data are no longer necessary in relation to the purposes for which they were collected), subject to the exceptions provided for in the applicable legislation (e.g. when the retention of data is necessary to comply with legal obligations applicable to Data Controller).
right to restriction of processing: allows the data subject, in certain circumstances provided for by the legislation, to obtain the restriction of the processing of his/her personal data.
right to data portability: allows the data subject, in certain circumstances provided for by the legislation, to receive in a structured, commonly used and machine-readable format the personal data concerning him/her that he/she has provided to the Controller.
right to object: allows the data subject, in certain circumstances provided for by the legislation, to object to the processing of his/her personal data. In such cases, the Controller shall refrain from further processing the personal data of the data subject, unless the Controller can demonstrate the existence of compelling legitimate grounds for processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims

In any case, the data subject always has the right to lodge a complaint with the Supervisory Authority (Garante per la protezione dei dati personali), pursuant to Article 77 of the GDPR, if he or she considers that the processing of his or her data is contrary to the legislation in force.

At last, the data subject may withdraw consent at any time, without prejudice to the lawfulness of processing based on consent prior to withdrawal, by contacting the Data Controller at the addresses indicated in this policy (Article 7, paragraph 3 of the GDPR).

To obtain more information on the processing of your personal data or to exercise your rights, you may contact the Controller as indicated in the section “Data Controller and contact details”.

9. UPDATES

Forevergreen reserves the right to modify or simply update the content of this Privacy Policy, in part or completely, including due to changes in applicable legislation. Therefore, Data Controller invites you to visit this section on a regular basis to become acquainted with the most recent and updated version of the Privacy Policy so that you are always up to date on the data collected and how Forevergreen uses them.

10. CONTACTS

For questions, requests or to exercise your rights, please contact us at the following e-mail address: admin@forevergreen.fm or send a registered letter to our headquarters at Vico del Fico, 55r - 16128 Genova (GE).

Privacy English