Data Processing
Italian ~ Italiano
Informativa ex art. 13
(Regolamento UE 2016/679)
(Regolamento UE 2016/679)
1 – Titolare del Trattamento e Responsabile della Protezione Dati
Il titolare del trattamento è la Associazione di Promozione Sociale “Italian-Swiss Bronies”, codice fiscale 97866220151, sita in:
- Viale Papa Giovanni XXIII, n. 11
- 20098 San Giuliano Milanese (MI)
- Italia
- Mail: info@eponafest.it
- Mail PEC: italianswiss.bronies@legalmail.it
L’associazione Italian-Swiss Bronies ha designato Dr N3RO come Responsabile della Protezione Dati (DPO), contattabile all’indirizzo info@eponafest.it, specificando come oggetto «DPO – (oggetto della richiesta)» o, in alternativa, tramite indirizzi social così come indicati nella sezione “Contacts” del sito EponaFest (https://eponafest.it/staff/).
2 – Definizione di trattamento
Per trattamento di dati personali si intende qualsiasi operazione di raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione (articolo 4 punto 2 Regolamento Europeo 2016/679). Nello specifico, il trattamento dati consiste nella creazione, archiviazione, uso, classificazione delle informazioni per consentire l’analisi delle application Panel and Workshop e conseguente organizzazione di EponaFest.
3 – Finalità del trattamento e base giuridica
I dati vengono trattati per un duplice scopo.
Anzitutto, finalità di sicurezza e di adempimento degli obblighi di legge. In tale ipotesi, la base giuridica sulla quale avviene il trattamento è la necessità di eseguire quanto stabilito nel contratto stipulato con ogni partecipante in occasione della vendita dei biglietti della convention, nonché l’obbligo di adempiere a disposizioni di legge, soprattutto ma non esclusivamente in materia fiscale.
La seconda finalità consiste nella selezione delle application inviate.
4 – Altri soggetti e trasferimento all’estero
I dati trattati in occasione dell’evento, come menzionati nel punto 2, potrebbero essere oggetto di comunicazione alle autorità italiane in vista dell’adempimento degli obblighi fiscali e di sicurezza che la convention comporta. Tali dati non saranno in nessun caso pubblicati. I dati trattati potrebbero essere trasferiti in Paesi esterni all’Unione Europea, in particolare Svizzera, sulla base della Autorizzazione al Trasferimento di Dati Personali in Svizzera – 17 Ottobre 2001.
5 – Durata del trattamento
I database creati in occasione dell’evento verranno conservati per il tempo strettamente necessario a consentire il rispetto della legge; in ogni caso, il periodo massimo di conservazione è limitato a 2 anni dopo la conclusione dell’evento. Dopo questo periodo, i dati saranno cancellati irreversibilmente.
6 – Diritti dell’interessato
Così come previsto dagli articoli 15 e seguenti del Regolamento Europeo 2016/679 (GDPR), l’interessato può in ogni momento avvalersi dei diritti che la legge gli conferisce.
In particolare, può esercitare diritto di accesso ai dati trattati, diritto di rettifica di dati inesatti, diritto alla cancellazione, diritto alla limitazione del trattamento, diritto alla portabilità dei dati e diritto di opposizione al trattamento.
Per l’esercizio di tali diritti è possibile rivolgersi direttamente al Responsabile della Protezione dei Dati, identificato al punto 3 della presente Informativa.
Maggiori informazioni in merito ai diritti dell’interessato e alle loro modalità di esercizio sono disponibili presso l’Autorità di controllo privacy dello Stato UE nel quale l’interessato risiede.
Nel caso dell’Italia, è possibile rivolgersi al Garante per la Protezione dei Dati Personali, facilmente raggiungibile al sito: www.garanteprivacy.it
In particolare, si segnala il seguente link contenente istruzioni semplici e precise che l’Utente può seguire per conoscere i propri diritti e proporre reclamo: https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali
English ~ Inglese
Information Note on Data Processing
(Article 13 EU Regulation 2016/679)
(Article 13 EU Regulation 2016/679)
1 – Data Controller and Data Protection Officer
Data controller is the association “Italian-Swiss Bronies”, fiscal code 97866220151, located in:
- Viale Papa Giovanni XXIII, n. 11
- 20098 San Giuliano Milanese (MI)
- Italia
- Mail: info@eponafest.it
The association “Italian-Swiss Bronies” assign the qualification of Data Protection Officer (DPO) to Dr N3RO, contactable to the address n3ro@eponafest.it, or using social media indicated in the section “Contacts” of EponaFest website (https://eponafest.it/contacts/).
2 – Definition of Data Processing
Processing of personal data is defined as collection, recording, organization, storage, consultation, processing, modification, selection, extraction, comparison, use, interconnection, blocking, communication, cancellation and destruction of data. Specifically, data processing consists in creation, storage, use, classification of information to consent the analysis of Panel and Workshop application and consequent organization of the event EponaFest.
3 – Purpose of Processing and Legal Basis
The data, during and after EponaFest, will be processed for two purposes.
First, security reasons and respect of Italian law. In this case, the legal basis of the processing is the respect of the contract stipulated with the Guest and the attendance of specific laws of, mostly but not only, tax legislation.
Second, the selection of panelists that will participate to the event.
4 – Other subjects and Transfer of Data
The data processed (as mentioned in point 2), may be communicated only to Italian authorities to guarantee the respect of security and tax laws. These data will not be published under any circumstance. The processed data could be transferred in Countries external to European Union, in particular Switzerland, basing on the Authorization for the Transfer of Personal Data to Switzerland – 17 October 2001.
5 – Duration of Processing
The databases created for the event will be preserved for the time strictly required for the respect of legal duties; in any case, the maximum preservation period will be 2 years after the conclusion of the event.
After this period, the data will be irreversibly erased.
6 – Rights
As required by article 15 and following of EU Regulation 2016/679, the person concerned can exercise the rights guaranteed by European law in any moment. Specifically, the person concerned can require to access the data processed, to rectify inaccurate data, to delete data, to limit the processing to certain personal data only, to receive all the personal data processed in a portable format and to oppose to the processing of data. To exercise these rights, it is possible to contact the Data Protection Officer in any moment using the indications of point 1 of the Information Note.
More information about the rights, and how they can be exercised, can be obtained by the privacy Authority of the EU State of residence.
In Italy, the responsible institution is the Italian Data Protection Authority (Garante per la Protezione dei Dati Personali), that can be reached at the following website: www.garanteprivacy.it