Privacy Policy – Informativa ex art. 13 GDPR (Acquisto Biglietti)

Versione: 1.1
Data: 01/02/2026
Ultimo aggiornamento: 03/03/2026

1. Titolare del trattamento

Il Titolare del trattamento è:

Questa informativa è resa ai sensi dell'art. 13 GDPR per i dati raccolti direttamente presso l'interessato.

2. Tipologie di dati trattati

Trattiamo, a seconda dei casi:

• dati identificativi e di contatto (nome, cognome, email, telefono)
• dati di fatturazione (ragione sociale, P.IVA/CF, indirizzo, SDI/PEC)
• dati relativi all'ordine (evento, quantità, importi, stato pagamento, rimborsi)
• dati tecnici (log di accesso, IP, user agent, timestamp, cookie tecnici)
• eventuali preferenze/consensi marketing (se forniti)

Non trattiamo i dati completi della carta: sono gestiti dal provider di pagamento.

3. Finalità e basi giuridiche

A) Gestione acquisto, ticket e partecipazione all'evento

Finalità: creazione ordine, emissione ticket/QR, invio comunicazioni operative, check-in, assistenza.
Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).

B) Adempimenti amministrativi e fiscali

Finalità: fatturazione elettronica, contabilità, gestione rimborsi/note di credito, conservazione documenti.
Base giuridica: obbligo legale (art. 6.1.c GDPR).

C) Prevenzione frodi e sicurezza

Finalità: sicurezza della piattaforma, prevenzione abusi e frodi nei pagamenti, audit log.
Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR), bilanciato con i diritti dell'interessato.

D) Marketing (facoltativo)

Finalità: invio comunicazioni promozionali su eventi futuri, novità e servizi.
Base giuridica: consenso (art. 6.1.a GDPR) quando richiesto; il consenso è facoltativo e revocabile in ogni momento.

4. Conferimento dei dati

Il conferimento dei dati per le finalità A) e B) è necessario per acquistare il Biglietto e ricevere fattura/ticket.
Il conferimento per la finalità D) marketing è facoltativo.

5. Destinatari dei dati

I dati possono essere comunicati a:

• provider tecnologici (hosting, email delivery, piattaforme ticketing)
• provider di pagamento (solo dati necessari alla transazione)
• consulenti e soggetti autorizzati (es. commercialisti)
• Organizzatore dell'Evento, limitatamente ai dati necessari per gestione partecipanti e check-in (es. nominativi, email, ticket type), secondo ruoli e autorizzazioni

I soggetti che trattano dati per conto del Titolare sono nominati Responsabili del trattamento ex art. 28 GDPR, ove applicabile.

6. Trasferimenti extra UE

Se alcuni fornitori trattano dati fuori dallo Spazio Economico Europeo, il trasferimento avverrà con garanzie adeguate (es. SCC) e informazioni disponibili su richiesta.

7. Periodo di conservazione

• Dati ordine/fatturazione: per il tempo richiesto dagli obblighi civilistici e fiscali applicabili
• Dati operativi (ticket/check-in): per il tempo necessario a gestire l'evento e le eventuali contestazioni
• Dati marketing: fino a revoca del consenso o richiesta di cancellazione, salvo obblighi di conservazione

8. Cessione dati a partner terzi dell'evento

Durante l'iscrizione a determinati eventi, il partecipante può acconsentire alla comunicazione dei propri dati personali a partner terzi dell'evento (sponsor) per finalità di marketing e commerciali proprie di tali soggetti.

Il consenso alla cessione dei dati a ciascun partner terzo è facoltativo e non pregiudica in alcun modo la possibilità di completare l'iscrizione all'evento. L'informativa privacy del partner terzo è sempre disponibile e linkata nel relativo checkbox di consenso nel form di iscrizione.

I dati comunicati al partner terzo comprendono: nome, cognome, email e gli eventuali dati aggiuntivi raccolti durante l'iscrizione.

Revoca del consenso alla cessione dati

Il consenso alla cessione dei dati a un partner terzo può essere revocato in qualsiasi momento inviando una email a privacy@evops.it, indicando:

• il proprio nome e cognome
• l'evento a cui ci si è iscritti
• il nome del partner/sponsor per cui si desidera revocare il consenso

La richiesta di revoca verrà processata entro 30 giorni dalla ricezione, come previsto dall'art. 12(3) GDPR. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca stessa (art. 7(3) GDPR).

9. Diritti dell'interessato

L'interessato può esercitare i diritti di cui agli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, non essere sottoposto a decisioni automatizzate nei limiti di legge.

Può inoltre proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali.

10. Modalità di esercizio dei diritti

Per esercitare i diritti: scrivere a privacy@evops.it indicando l'evento/ordine e la richiesta.

11. Consenso marketing e revoca

Se l'utente ha prestato consenso marketing, può revocarlo in qualsiasi momento tramite link di disiscrizione nelle email o contattando il Titolare.

12. Cookie e tracciamenti

La piattaforma utilizza cookie tecnici necessari al funzionamento. Eventuali cookie non tecnici (analytics/marketing) saranno gestiti secondo cookie policy e preferenze.