Privacy Policy

Informativa privacy lotteria “estrazione viaggio in crociera per due persone” dell’Original Bier Fest

 

Informativa resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio

 

La presente Informativa sulla privacy fornisce informazioni sul trattamento dei dati personali da parte di Original Bier Fest in relazione alla partecipazione alla lotteria presente sul sito web https://originalbierfest.com/ per l’estrazione di un viaggio in crociera per due persone (vedi termini e condizioni per la partecipazione).

 

  1. TITOLARE DEL TRATTAMENTO

 

Il Titolare del trattamento dei dati personali è Spring 22 Srl, in persona del legale rappresentante pro tempore, domiciliato presso la sede di via Monte Grappa 41 – 24040 – Lallio (BG) – P.IVA 04604850166 (di seguito “Titolare del trattamento”).

 

  1. CATEGORIE DI DATI PERSONALI E DI INTERESSATI

 

Sono trattati i dati personali anagrafici e di contatto (nome, cognome, e-mail e numero di cellulare) dei partecipanti alla lotteria. La fonte dei dati sono gli interessati stessi.

 

  1. ORIGINE

 

I dati personali trattati da Spring 22 Srl sono esclusivamente quelli forniti e/o comunicati direttamente dall’interessato mediante inserimento del proprio contatto email e del nome e cognome in apposita sezione di raccolta dati (form di compilazione). La partecipazione alla lotteria, dopo l’inserimento del contatto e-mail e del numero di cellulare, comporta la ricezione, via e-mail di un link di verifica del contatto inserito ed è richiesto all’utente partecipante di seguire una pagina social (Facebook o Instagram) di Original Bier Fest.

 

  1. FINALITA’ E BASI GIURIDICHE DEL TRATTAMENTO

 

Finalità del trattamento

Base giuridica del trattamento

Per consentire la registrazione dei dati, rispettare gli obblighi generali di conservazione dei registri dei partecipanti ed effettuare la gestione di tutte le operazioni connesse all’iniziativa di lotteria.

Il trattamento è necessario per l’esecuzione dei termini della Lotteria e per adempiere agli obblighi generali di conservazione della documentazione (obbligo contrattuale).

Per comunicare i risultati con i partecipanti durante la fase di estrazione

Il trattamento è necessario per l’esecuzione dei termini della Lotteria e, previo consenso degli interessati, a inviare informazioni via email ai partecipanti.

Per inviare comunicazioni relative ad offerte o promozioni di ristoranti del gruppo su e-mail e n. di cellulare

Il trattamento avviene previo consenso dell’interessato.

 

  1. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

 

Il Titolare del trattamento conserverà i dati personali dell’interessato per un arco di tempo non superiore rispetto a quello

necessario per il conseguimento delle finalità per le quali essi sono trattati, nel rispetto dei principi di adeguatezza, pertinenza e minimizzazione, verificando periodicamente la necessità della loro conservazione. Nel caso di specie i dati trattati verranno conservati per tutta la durata dell’iniziativa; potrà accadere che il Titolare debba conservare alcuni dati personali per un periodo di tempo più lungo per adempiere ad obblighi normativi e per perseguire le finalità amministrative derivanti da questi obblighi. In questo caso, fermo restando i principi poc’anzi elencati, il Titolare conserverà queste informazioni per 10 anni dalla data dell’operazione, al fine di poter far fronte alle suddette necessità o alle eventuali richieste da parte delle Autorità di controllo, ovvero per il tempo richiesto o necessario secondo le disposizioni normative vigenti. Trascorso tale termine e fatto salvo il caso in sia necessario mantenere tali dati per accertare, esercitare o difendere concretamente un diritto in sede giudiziaria, il Titolare cancellerà i dati personali dell’interessato o provvederà a renderli anonimi.

 

  1. MISURE DI PROTEZIONE DEI DATI PERSONALI

 

La sicurezza dei dati personali ottenuti è importante. Il Titolare si impegna a proteggere le informazioni che raccoglie. Mantiene salvaguardie amministrative, tecniche e fisiche progettate per proteggere le informazioni personali fornite o raccolte da distruzione, perdita, alterazione, accesso, divulgazione o utilizzo accidentali, illegali o non autorizzati. Queste garanzie hanno lo scopo di proteggere la riservatezza, l’integrità e la disponibilità delle informazioni che vengono fornite dai partecipanti.

 

  1. CATEGORIE DI SOGGETTI DESTINATARI DEI DATI

 

I dati personali trattati non saranno diffusi ma – in relazione alle finalità di trattamento precedentemente esposte e nel rispetto delle disposizioni di normative vigenti e delle misure tecniche e organizzative predisposte dal Titolare per garantire un adeguato livello di sicurezza – essi potranno esser conosciuti da:

– soggetti che possono accedere ai dati in forza di disposizione di legge previste dal diritto dell’Unione Europea o da quello dello Stato membro cui è soggetto il Titolare del trattamento;

– personale dipendente, debitamente designato come soggetto che agisce sotto l’autorità del Titolare del trattamento a norma dell’art. 29 del Regolamento Europeo, o come Amministratore di Sistema;

– soggetti che svolgono, all’interno dei confini dell’Unione Europea, in totale autonomia, come distinti Titolari del trattamento, ovvero in qualità di Responsabili del trattamento all’uopo nominati dal Titolare , finalità ausiliarie alle attività e ai servizi e quindi – a titolo meramente esemplificativo e non esaustivo – società che offrono, servizi postali e  agenzie di spedizione e consegna a domicilio, Società assicuratrici e/o di consulenza, Istituti bancari, Studi legali e notarili, Società di recupero crediti, Soggetti che offrono servizi di assistenza e consulenza informatica nonché progettazione e realizzazione di software e/o siti Internet e/o applicazioni per devices mobili, ovvero altre società e/o consulenti incaricati di fornire specifici servizi al Titolare del trattamento, nei limiti delle finalità per le quali i dati personali sono stati raccolti.

 

  1. TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI

 

L’Hosting di dominio è Serverplan con sede legale in Via G. Leopardi, 22 – 03043 – Cassino (FR).

L’invio di newsletter è effettuato tramite la piattaforma MailChimp, per la cui informativa sul trattamento dei dati personali si rimanda al sito https://mailchimp.com/legal/privacy/. MailChimp è una piattaforma di marketing online gestita da The Rocket Science Group LLC, una società con sede nello Stato della Georgia, Stati Uniti.

Per quanto riguarda i cittadini dell’Unione Europea, MailChimp fonda la base giuridica della raccolta e del trattamento dei dati personali degli utenti sul legittimo interesse. Esso include la possibilità di incrementare, mantenere e fornire prodotti e servizi tecnologici; ed assicura la sicurezza dei servizi offerti e delle attività di marketing. Nei casi prescritti dalla legge, MailChimp raccoglie informazioni personali degli utenti solo a fronte del conferimento del consenso.

MailChimp aderisce e certifica la propria conformità al EU-U.S. Privacy Shield Framework. A tale proposito si impegna a gestire i dati personali provenienti da cittadini dell’Unione Europea in conformità agli schemi di certificazione dettati dal Privacy Shield Framework. Ulteriori informazioni sul Privacy Shield Framework sono disponibili al seguente link https://www.privacyshield.gov/welcome

Con riferimento ai dati personali ricevuti o trasferiti in accordo con i Privacy Shield Frameworks, MailChimp è altresì soggetta al controllo della Commissione Federale per il Commercio degli Stati Uniti. In casi specifici, MailChimp potrebbe essere tenuta a rivelare le informazioni personali a fronte di richieste legittimamente avanzate da Autorità Pubbliche, determinate dalla necessità di assicurare la sicurezza nazionale o dall’obbligo di osservare leggi degli Stati Uniti.

MailChimp dichiara di adottare appropriate e adeguate misure di sicurezza, sia tecniche che organizzative, per proteggere i dati personali da perdita, abuso, accesso non autorizzato, diffusione illecita, alterazione e distruzione, avendo valutato i rischi relativi alle attività di trattamento e alla natura dei dati personali gestiti. Ulteriori informazioni sulle pratiche di sicurezza sono disponibili al seguente link https://mailchimp.com/about/security/

Gli interessati possono ottenere una copia dei dati personali trattati da MailChimp attraverso il seguente canale di contatto https://mailchimp.com/contact/

 

  1. MODALITÀ PER IL TRATTAMENTO DEI DATI

 

I dati raccolti sono trattati con strumenti informatici. Idonee misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

 

  1. EVENTUALI PROCESSI DECISIONALI AUTOMATIZZATI

 

Il Titolare del trattamento non intende utilizzare processi decisionali automatizzati, ivi compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, del Regolamento Europeo. Pertanto, il Titolare del trattamento ritiene di non dover fornire informazioni sulla logica utilizzata, nonché sull’importanza e le conseguenze per l’interessato relative a questo tipo di trattamento.

 

  1. NATURA DEL CONFERIMENTO

 

Il conferimento dei dati personali per le finalità ha natura facoltativa. Ciononostante un eventuale rifiuto dell’interessato a fornire i dati personali richiesti, ovvero l’incompleta o non veritiera comunicazione degli stessi, comporta l’impossibilità di partecipare all’iniziativa di lotteria.

 

  1. DIRITTI DELL’INTERESSATO

 

In relazione al trattamento dei dati personali, ai sensi del Regolamento Europeo, l’interessato ha il diritto di:

  1. ove richiesto e precedentemente conferito, revocare il proprio consenso al trattamento in qualsiasi momento. Occorre evidenziare, tuttavia, che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca, così come previsto dall’art. 7, comma 3, del Regolamento Europeo;
  2. chiedere al Titolare del trattamento l’accesso ai propri dati personali, così come previsto dall’art. 15 del Regolamento Europeo;
  3. ottenere dal Titolare del trattamento la rettifica e l’integrazione dei propri dati personali ritenuti inesatti, anche fornendo una semplice dichiarazione integrativa, così come previsto dall’art. 16 del Regolamento Europeo;
  4. ottenere dal Titolare del trattamento la cancellazione dei propri dati personali qualora sussista anche solo uno dei motivi previsti dall’art. 17 del Regolamento Europeo;
  5. ottenere dal Titolare del trattamento la limitazione del trattamento dei propri dati personali qualora ricorrano una delle ipotesi previste dall’art. 18 del Regolamento Europeo;
  6. ricevere dal Titolare del trattamento i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti, così come previsto dall’art. 20 del Regolamento Europeo;
  7. proporre reclamo ad un’autorità di controllo (art. 77 del Regolamento Europeo) oppure adire le opportune sedi giudiziarie (art. 79), qualora l’interessato ritenga che il trattamento violi il Regolamento Europeo. Il reclamo può essere proposto nello Stato membro in cui l’interessato risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione.

Per esercitare i propri diritti, l’interessato può contattare il Titolare del trattamento indirizzando una comunicazione al seguente indirizzo e-mail privacy@originalbierfest.com

Torna in alto