Edit Content

© Associazione Culturale ATLAS APS
TUTTI I DIRITTI SONO RISERVATI

Privacy Policy GDPR

Ultimo aggiornamento: 01/09/2025

L’Associazione ATLAS APS, con sede legale in Via Rubilli, 8 – Avellino (AV), in qualità di Titolare del trattamento, informa che i dati personali degli utenti sono trattati nel rispetto del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana vigente.

1) Titolare e contatti

Titolare del trattamento

Associazione ATLAS APS
Sede legale: Via Rubilli, 8 – 83100 Avellino (AV), Italia
E-mail: info@teatroatlas.com

DPO (se nominato)

Non è attualmente nominato un Responsabile della Protezione dei Dati (DPO) poiché non ricorrono gli obblighi di legge. In caso di nomina, questa sezione verrà aggiornata.

2) Tipologie di dati trattati
  • Dati identificativi: nome, cognome.
  • Dati di contatto: numero di telefono, indirizzo e-mail.
  • Dati relativi alle prenotazioni: evento, data/ora, posti a sedere, stato della prenotazione, eventuali note.
  • Dati di navigazione: indirizzo IP, log tecnici e, ove presenti, cookie/strumenti analoghi (vedi sezione “Cookie”).

Non trattiamo deliberatamente categorie particolari di dati (art. 9 GDPR) né dati giudiziari.

3) Finalità e basi giuridiche

Finalità

  1. Gestione prenotazioni per spettacoli, eventi e attività associative.
  2. Invio di biglietti e comunicazioni di servizio (conferme, variazioni programma, informazioni utili).
  3. Riscontro a richieste e comunicazioni degli utenti.
  4. Comunicazioni informative/promozionali sulle attività dell’Associazione, ove prestato il consenso.
  5. Adempimenti di legge amministrativi, fiscali e contabili.
  6. Tutela in giudizio e gestione di eventuali contestazioni (legittimo interesse).

Basi giuridiche

  • Esecuzione di un contratto o misure precontrattuali (art. 6.1.b GDPR) – es. prenotazione e invio biglietto.
  • Consenso (art. 6.1.a GDPR) – es. invio newsletter o promozioni.
  • Obbligo legale (art. 6.1.c GDPR) – es. obblighi fiscali/contabili.
  • Legittimo interesse (art. 6.1.f GDPR) – es. sicurezza del sito, difesa in giudizio.

Non effettuiamo profilazione né decisioni unicamente automatizzate con effetti giuridici sull’utente.

4) Natura del conferimento

Il conferimento dei dati contrassegnati come necessari è indispensabile per gestire la prenotazione e inviare il biglietto: l’eventuale rifiuto comporta l’impossibilità di erogare il servizio. Il consenso al marketing è facoltativo e la mancata prestazione non pregiudica i servizi principali.

5) Modalità del trattamento e sicurezza
  • Trattamento con strumenti informatici/telematici e misure tecniche e organizzative adeguate (art. 32 GDPR).
  • Accesso ai dati limitato a personale e collaboratori autorizzati.
  • Backup periodici e politiche di minimizzazione e conservazione.
6) Invii via WhatsApp ed e-mail

WhatsApp

Per l’invio dei biglietti e di comunicazioni di servizio utilizziamo l’API ufficiale di WhatsApp Business (WhatsApp Cloud API). I messaggi sono inviati esclusivamente ai numeri forniti volontariamente in fase di prenotazione. WhatsApp LLC/Meta Platforms può trattare dati su server ubicati fuori dallo SEE; in tal caso applichiamo le Clausole Contrattuali Standard o altre garanzie adeguate ai sensi del Capo V GDPR.

E-mail

Le comunicazioni e i biglietti possono essere inviati anche via e-mail tramite provider dedicati (es. servizio di hosting e SMTP). È possibile revocare in ogni momento il consenso a comunicazioni promozionali.

7) Destinatari e trasferimenti extra-UE

I dati possono essere comunicati a soggetti che agiscono in qualità di Responsabili del trattamento (art. 28 GDPR), tra cui, a titolo esemplificativo:

  • Provider di hosting e manutenzione del sito/app (WordPress, plugin tecnici).
  • Piattaforme di ticketing/prenotazioni (es. EventPrime o equivalenti).
  • Servizi di pagamento (es. Stripe, PayPal), e di donazioni (es. GiveWP), se utilizzati.
  • Fornitori di messaggistica (WhatsApp Cloud API) ed e-mail.
  • Consulenti e professionisti (amministrativi, legali, fiscali).

Ove i dati siano trasferiti verso paesi extra-UE, ciò avverrà nel rispetto del Capo V GDPR, in particolare mediante Clausole Contrattuali Standard o altre garanzie adeguate.

8) Periodi di conservazione
  • Dati di prenotazione/biglietteria: fino a 10 anni per obblighi fiscali e contabili.
  • Log tecnici: di norma fino a 6 mesi, salvo necessità di sicurezza o accertamenti.
  • Marketing: fino a revoca del consenso.

Al termine, i dati sono cancellati o anonimizzati secondo policy interne.

9) Diritti degli interessati

Ai sensi degli artt. 15–22 GDPR l’utente può esercitare:

  • Accesso ai dati personali;
  • Rettifica dei dati inesatti o integrazione;
  • Cancellazione (diritto all’oblio) nei casi previsti;
  • Limitazione del trattamento;
  • Opposizione al trattamento, anche per finalità di marketing;
  • Portabilità dei dati verso altro titolare;
  • Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per richieste: info@teatroatlas.com.

10) Minori

Per i servizi della società dell’informazione offerti direttamente ai minori in Italia, il consenso è valido a partire da 14 anni (art. 2-quinquies D.lgs. 196/2003). Per età inferiori, è necessario il consenso del titolare della responsabilità genitoriale.

12) Modifiche alla presente informativa

L’Associazione si riserva di aggiornare la presente informativa per adeguarla a modifiche normative o a evoluzioni dei servizi. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

13) Reclamo all’Autorità di controllo

Se ritieni che il trattamento violi la normativa, puoi proporre reclamo al Garante per la Protezione dei Dati Personali, restando salva ogni altra azione in sede giudiziaria.

14) Contatti privacy

Per esercitare i diritti o per qualsiasi informazione sul trattamento dei dati personali, scrivi a: info@teatroatlas.com.

GDPR
COMPLIANT