Convention Data Processing

Updated in 12/2023

Italian ~ Italiano

Informativa ex art. 13
(Regolamento UE 2016/679)

1 – Titolare del Trattamento e Responsabile della Protezione Dati

Il titolare del trattamento è la Associazione di Promozione Sociale “Italian-Swiss Bronies”, codice fiscale 97866220151, sita in:

  • Viale Papa Giovanni XXIII, n. 11
  • 20098 San Giuliano Milanese (MI)
  • Italia
  • Mail: info@eponafest.it
  • Mail PEC: italianswiss.bronies@legalmail.it

L’associazione Italian-Swiss Bronies ha designato Dr N3RO come Responsabile della Protezione Dati (DPO), contattabile all’indirizzo n3ro@eponafest.it, o, in alternativa, tramite indirizzi social così come indicati nella sezione “About Us” del sito EponaFest (https://eponafest.it/staff/).

2 – Definizione di trattamento

Per trattamento di dati personali si intende qualsiasi operazione di raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione (articolo 4 punto 2 Regolamento Europeo 2016/679). Nello specifico, il trattamento dati consiste nella creazione, archiviazione, uso, classificazione delle informazioni per consentire l’analisi delle application Panel and Workshop e conseguente organizzazione di EponaFest.

3 – Finalità del trattamento e base giuridica

I dati, raccolti in occasione della convention EponaFest, vengono trattati per un duplice scopo.
– Finalità di sicurezza e di adempimento degli obblighi di legge. In tale ipotesi, la base giuridica sulla quale avviene il trattamento è la necessità di eseguire quanto stabilito nel contratto stipulato con ogni partecipante in occasione della vendita dei biglietti della convention, nonché l’obbligo di adempiere a disposizioni di legge, soprattutto ma non esclusivamente in materia fiscale.
– Svolgimento di attività di promozione dell’evento tramite la pubblicazione, su canali social, di videoriprese e fotografie create in occasione dello stesso. In tale ipotesi, la base giuridica del trattamento è il legittimo interesse della APS Italian-Swiss Bronies di promozione della convention, in vista di attività ed eventi futuri.

4 – Altri soggetti e trasferimento all’estero

I database creati in occasione dell’evento, come menzionati nel punto 2, saranno oggetto di comunicazione alle autorità italiane in vista dell’adempimento degli obblighi fiscali e di sicurezza che la convention comporta. Tali dati non saranno in nessun caso pubblicati.
Il materiale video e fotografico raccolto in occasione dell’evento sarà oggetto di pubblicazione tramite canali social, al fine di svolgere promozione dell’evento e delle iniziative di Italian-Swiss Bronies APS.
I dati trattati potrebbero essere trasferiti in Paesi esterni all’Unione Europea, in particolare Svizzera, sulla base dell’Autorizzazione al Trasferimento di Dati Personali in Svizzera – 17 ottobre 2001.

5 – Durata del trattamento

I database creati in occasione dell’evento saranno conservati per il tempo strettamente necessario all’adempimento di obblighi legali, in ogni caso per un tempo massimo di 15 giorni successivi alla conclusione dell’evento, dopo i quali saranno cancellati.
Il materiale raccolto con finalità promozionali, contenente dati personali di singoli soggetti, sarà conservato per il tempo necessario a svolgere attività di promozione e documentazione dell’evento.
Si richiama l’attenzione sul fatto che, in caso di pubblicazione, le diverse piattaforme social potrebbero avere regole di conservazione differenti. A tal proposito, è necessario consultare l’Informativa Privacy della piattaforma considerata.

6 – Diritti dell’interessato

Così come previsto dagli articoli 15 e seguenti del Regolamento Europeo 2016/679 (GDPR), l’interessato può in ogni momento avvalersi dei diritti che la legge gli conferisce.
In particolare, può esercitare diritto di accesso ai dati trattati, diritto di rettifica di dati inesatti, diritto alla cancellazione, diritto alla limitazione del trattamento, diritto alla portabilità dei dati e diritto di opposizione al trattamento.
Per l’esercizio di tali diritti è possibile rivolgersi direttamente al Responsabile della Protezione dei Dati, identificato al punto 3 della presente Informativa.
Maggiori informazioni in merito ai diritti dell’interessato e alle loro modalità di esercizio sono disponibili presso l’Autorità di controllo privacy dello Stato UE nel quale l’interessato risiede.
Nel caso dell’Italia, è possibile rivolgersi al Garante per la Protezione dei Dati Personali, facilmente raggiungibile al sito: www.garanteprivacy.it
In particolare, si segnala il seguente link contenente istruzioni semplici e precise che l’Utente può seguire per conoscere i propri diritti e proporre reclamo: https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali

English ~ Inglese

Information Note on Data Processing
(Article 13 EU Regulation 2016/679)

1 – Data Controller and Data Protection Officer

Data controller is the association “Italian-Swiss Bronies”, fiscal code 97866220151, located in:

  • Viale Papa Giovanni XXIII, n. 11
  • 20098 San Giuliano Milanese (MI)
  • Italia
  • Mail: info@eponafest.it

The association “Italian-Swiss Bronies” assign the qualification of Data Protection Officer (DPO) to Dr N3RO, contactable to the address n3ro@eponafest.it, or using social media indicated in the section “About Us” of EponaFest website (https://eponafest.it/contacts/).

2 – Definition of Data Processing

Processing of personal data is defined as collection, recording, organization, storage, consultation, processing, modification, selection, extraction, comparison, use, interconnection, blocking, communication, cancellation and destruction of data.
Specifically, data processing consists in the creation of electronic databases, mandatory communications to authorities and publishing of promotional material of the event on social media.

3 – Purpose of Processing and Legal Basis

The data, during and after EponaFest, will be processed for two purposes.
First, security reasons and respect of Italian law. In this case, the legal basis of the processing is the respect of the contract stipulated with each visitor at the moment of selling the ticket, and to attend specific laws of, mostly but not only, tax legislation.
Second, the execution of promotional activities of the event by the publication, on various social media platforms, of photo and video of EponaFest convention. In this case, the legal basis is the legitimate interest of the association Italian-Swiss Bronies to promote the event and linked activities.

4 – Other subjects and Transfer of Data

The databases created for the event (as mentioned in point 2), will be communicated only to Italian authorities to guarantee the respect of security and tax laws. These data will not be published under any circumstance.
Material created during the event, such as video or photo, could be published on social media to promote the convention itself or other initiatives of the Association Italian-Swiss Bronies.
The processed data could be transferred in Countries external to European Union, in particular Switzerland, basing on the Authorisation for the Transfer of Personal Data to Switzerland – 17 October 2001.

5 – Duration of Processing

The databases created for the event will be preserved for the time strictly required for the respect of legal duties; in any case, the maximum preservation period will be 15 days after the conclusion of the event.
After this period, the databases will be irreversibly erased.
All data processed for promotional activities will be preserved for the time necessary for the promotion and documentation of the event. Be advised that, in case of publication of the material, the various social media platforms may have different preservation rules. For more information, please view the Information Note of the considered platform.

6 – Rights

As required by article 15 and following of EU Regulation 2016/679, the person concerned can exercise the rights guaranteed by European law in any moment. Specifically, the person concerned can require to access the data processed, to rectify inaccurate data, to delete data, to limit the processing to certain personal data only, to receive all the personal data processed in a portable format and to oppose to the processing of data. To exercise these rights, it is possible to contact the Data Protection Officer in any moment using the indications of point 1 of the Information Note.
More information about the rights, and how they can be exercised, can be obtained by the privacy Authority of the EU State of residence.
In Italy, the responsible institution is the Italian Data Protection Authority (Garante per la Protezione dei Dati Personali), that can be reached at the following website: https://www.garanteprivacy.it/