Privacy Policy for PCWFF Team


The event organiser, PCWFF Team, has the legal responsibility to tell ticket buyers and event attendees how their personal information will be collected and used. You can find their Privacy Policy below or contact them to request it.

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI RELATIVO ALLE PRENOTAZIONI EFFETTUATE ATTRAVERSO IL PORTALE “TICKETTAILOR” AI SENSI DELL’ ART. 13 DEL REGOLAMENTO (UE) 2016/679 (GDPR)

Sardegna Resorts s.r.l., con sede in Arzachena – località Porto Cervo, Casa Il Ginepro, 1/a, in qualità di titolare del trattamento dei dati (il “Titolare” o la “Società”), informa l’utente (l’“Utente” o l’“Interessato”), ai sensi dell’ art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (“GDPR”) e della normativa europea e nazionale che lo integra e/o lo modifica (“Normativa Privacy Applicabile”), ivi compresa la disciplina sulla protezione dei dati personali di cui al Decreto Legislativo n. 196/2003, come modificato dal Decreto Legislativo n. 101/2018 (di seguito, “Codice Privacy”), che i suoi dati saranno trattati per le finalità e con le modalità seguenti.

Il Titolare assicura che il trattamento dei dati personali oggetto della presente informativa avverrà nel rispetto delle norme di cui al GDPR. In particolare, i dati personali saranno trattati (e, quindi, a titolo esemplificativo e non esaustivo, raccolti, registrati, elaborati, comunicati, cancellati, ecc.) secondo correttezza, necessità, trasparenza, pertinenza e liceità, per le finalità connesse alla gestione delle prenotazioni effettuate tramite il portale “TICKETTAILOR” e alla fornitura dei servizi prenotati nonché per migliorare la sua esperienza nel caso di prenotazioni future.

1. Tipologia dei dati personali trattati. Obbligatorietà/facoltatività del conferimento. Conseguenze in caso di mancato conferimento

1.1. Dati necessari per poter usufruire del servizio

Per poter effettuare la prenotazione e conseguentemente usufruire dei servizi, è necessario inserire nel portale “TICKETTAILOR” (il “Portale”) i seguenti dati personali dell’Interessato:

  1. nome e cognome;
  2. indirizzo di posta elettronica;
  3. società di appartenenza e partita Iva (solo per gli operatori del settore agroalimentare).

Per perfezionare il pagamento, l’utente verrà reindirizzato su un account “Stripe” sul quale sarà necessario inserire anche i dati relativi alle carte di credito o di debito utilizzate (numero di carta, nome e cognome dell’intestatario, data di scadenza, codice CVV o CVC, circuito di riferimento).

Il Portale raccoglie implicitamente alcuni ulteriori dati degli Utenti in quanto necessari alla funzione stessa del sistema. Si tratta di informazioni non necessariamente univoche, che consentono tuttavia indirettamente di identificare gli utenti attraverso elaborazioni e associazioni con altri dati detenuti da terzi. In questa categoria di dati rientrano, ad esempio, le informazioni inerenti all’indirizzo IP.

Sebbene il conferimento dei predetti dati personali sia facoltativo, il mancato conferimento degli stessi ha quale conseguenza, di fatto, l’impossibilità di poter effettuare la prenotazione e fruire del servizio.

I dati personali di cui alle precedenti lettere a), b), e c) saranno trattati dalla Società per le seguenti finalità:

  1. finalità connesse e/o strumentali all’esecuzione dei servizi richiesti dall’Interessato (conferma della prenotazione e del pagamento; eventuali ulteriori comunicazioni connesse alla prenotazione stessa; verifica della validità della prenotazione attraverso scansione del QR Code attribuito alla stessa; eventuali rimborsi, ecc.). La base giuridica del trattamento consiste nell’esecuzione del contratto di cui l’Interessato è parte e/o delle misure precontrattuali adottate su richiesta dell’Interessato stesso (art. 6 (1)(b) del GDPR);
  2. gestione del contenzioso, nonché l’esercizio dei diritti della Società e di terzi in sede giudiziaria. La base giuridica del trattamento consiste nel legittimo interesse della Società (art. 6 (1)(f) del GDPR).

2. Tempo di conservazione dei dati

I dati personali dell’Interessato saranno conservati e trattati, in base alle specifiche finalità, per un periodo non superiore a (il “Periodo di Conservazione”):

  • 10 anni (i.e. il termine di prescrizione ordinario), con riferimento ai dati personali necessari per eventuali adempimenti legali e fiscali connessi al o derivanti dalla conclusione del contratto di cui l’Interessato è parte.

Al termine del Periodo di Conservazione i dati personali saranno cancellati o anonimizzati, salvo che non ci siano ulteriori interessi legittimi della Società e/o obblighi di legge che rendano necessaria, previa minimizzazione, la loro conservazione.

3. Modalità di trattamento

I dati personali conferiti dall’Interessato sono trattati in forma automatizzata, con logiche strettamente correlate alle finalità da conseguire, mediante archivi informatici gestiti dal Titolare o da terzi nominati responsabili del trattamento, compreso il fornitore del Portale.

4. Destinatari dei dati

I dati personali dell’Interessato potranno essere resi accessibili, nei limiti e per le finalità di cui sopra:

  1. al personale del Titolare, interno ed esterno, appartenente alle categorie degli addetti amministrativi, tecnici e di supporto (quali servizi legali, servizi informatici, servizi amministrativi, spedizioni, ecc.) e agli addetti alle funzioni di controllo aziendale. Detti soggetti operano in qualità di “autorizzati al trattamento” nel rispetto delle istruzioni impartite dal Titolare (cfr. artt. 2-quaterdecies, D.lgs. 196/2003, c.d. “Codice Privacy” e 29, Reg. UE 2016/679, c.d. GDPR);
  2. al personale dei soggetti che agiscono in qualità di fornitori di beni o servizi necessari – anche indirettamente, ad es. mediante servizi atti a garantire la sicurezza informatica – al perseguimento delle suesposte finalità (quali ad esempio i titolari della piattaforma “Tickettailor” o del sistema di pagamento “Stripe”) i quali operano come responsabili esterni del trattamento nominati ai sensi dell’art. 28 GDPR.

La Società informa altresì gli Interessati che i loro dati personali potrebbero dover essere comunicati, su espressa richiesta, a soggetti pubblici per lo svolgimento delle loro funzioni istituzionali (ad es. all’autorità giudiziaria in caso di indagini), sempre nei limiti stabiliti dalle leggi in vigore e dalle direttive del Garante della Privacy. Tali soggetti operano in qualità di “titolari autonomi del trattamento”.

Resta inteso che tutte le comunicazioni a soggetti terzi avverranno unicamente per le finalità indicate nella presente informativa e che le comunicazioni in Paesi non appartenenti allo Spazio Economico Europeo potranno avvenire unicamente nei termini e con le garanzie previsti dagli artt. 44-49 del GDPR.

5. Diritti dell’interessato

Il Titolare informa gli Interessati che gli stessi potranno esercitare in qualsiasi momento i diritti di cui agli articoli 15-23 del GDPR, ivi inclusi:

  1. diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e in tal caso, di ottenere l’accesso ai dati personali e ad ulteriori informazioni su origine, finalità, categoria di dati trattati, destinatari di comunicazione e/o trasferimento dei dati, etc.;
  2. diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  3. diritto alla cancellazione: diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui:
    • i dati personali non sono più necessari rispetto alle finalità del trattamento;
    • il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento;
    • i dati personali sono stati trattati illecitamente;
    • i dati personali devono essere cancellati per adempiere un obbligo legale;
  4. diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del Titolare;
  5. diritto di limitazione di trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali), se il trattamento è illecito e/o l’interessato si è opposto al trattamento;
  6. diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati ad altro titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso e per i soli dati trattati tramite strumenti elettronici;
  7. diritto di proporre reclamo a un’autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo all'autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione.

6. Informazioni e comunicazioni

Laddove l’Interessato desiderasse avere maggiori informazioni sul trattamento dei propri dati personali, ovvero esercitare i diritti precedentemente indicati, può inviare una comunicazione scritta presso la sede del Titolare oppure rivolgersi al seguente indirizzo di posta elettronica: privacy@smeraldaholding.com.

Il responsabile della protezione dei dati personali è Data Protection Advisory S.r.l. (P.IVA 09722709962), domiciliato presso la sede della Società, e contattabile all’indirizzo e-mail: dpo@dp-advisory.eu, ovvero inoltrando una comunicazione scritta presso la sede del Titolare.