Ai sensi dell’art. 13 e seguenti del Regolamento europeo (UE) 2016/679 (di seguito GDPR) e del D. Lgs. 196/2003 e successive modificazioni in relazione ai dati personali forniti alle società Beside Management S.r.l. e S.S.D. Never Give Up a r.l. le comunichiamo quanto segue.
Titolare del trattamento dei dati personali
Contitolari del trattamento sono le società Beside Management S.r.l. con sede in Via Carlo Pisacane n. 5, 47921 Rimini (RN), cod. fisc. 03583110402, indirizzo e-mail commerciale@besidemanagement.com, numero di telefono 3291404319 e S.S.D. Never Give Up a r.l. con sede in Via Circonvallazione Nuova 57/B · 47921 Rimini – C.F. e P.IVA 15021681000, indirizzo e-mail info@nevergiveup.fun, numero di telefono 3668902691 (di seguito insieme contitolari e ciascuno titolare) a cui ella potrà rivolgersi per l’esercizio dei suoi diritti. Gli anzidetti contitolari potranno essere contattati mediante e-mail al seguente indirizzo di posta elettronica di Beside Management S.r.l. commerciale@besidemanagement.com e al seguente indirizzo di posta elettronica di Never Give Up a r.l. info@nevergiveup.fun ed a mezzo raccomandata a/r presso gli indirizzi anzidetti.
Contenuto sintetico dell’accordo di contitolarità
Never Give Up a r.l. e Beside Management S.r.l. dichiarano e si riconoscono contitolari e corresponsabili nei confronti degli interessati (la persona i cui dati trattati si riferiscono) relativamente a tutti i trattamenti effettuati ed a tutti gli eventi organizzati dalle stesse. Le informative ai sensi degli artt. 13 e 14 e seguenti del Regolamento europeo 2016/679 e le nomine a vario titolo predisposte e relative ai predetti eventi verranno redatte a nome di entrambe le società e quand’anche fossero predisposte a nome di una delle due società resta espressamente inteso tra le parti che entrambe si riterranno responsabili nei confronti dell’interessato. La società destinataria di richieste da parte dell’interessato (il soggetto cui i dati trattati si riferiscono) dovrà informare tempestivamente l’altra società ed entrambe saranno tenute ad attivarsi per dare riscontro per iscritto all’interessato nei termini di legge. In ogni caso la società che riceverà la richiesta dell’interessato sarà la sola tenuta a rispondere per iscritto al medesimo e nei termini di legge. Per quanto attiene invece alla richiesta di tesseramento alla società sportiva S.S.D. Never Give Up a r.l. la responsabilità e gli adempimenti per il trattamento dei dati personali previsti dal Regolamento UE 2016/679, dal D. Lgs. 196/2003 e suoi aggiornamenti ed in generale dalla normativa sulla protezione dei dati personali e che sono connessi e dipendenti dal tesseramento sono e saranno di esclusiva competenza e responsabilità di S.S.D. Never Give Up.
Data protection officer (Responsabile della Protezione dei Dati)
I titolari hanno provveduto a nominare il Data Protection Officer (Responsabile della Protezione dei Dati) ai sensi dell’art. 37 del GDPR, al quale potrà rivolgersi per l’esercizio dei suoi diritti e che potrà essere contattato al seguente indirizzo di posta elettronica dpo@besideevents.it.
Oggetto del trattamento
Il trattamento avrà ad oggetto i dati personali da lei/voi comunicati e/o acquisiti legittimamente dal titolare e precisamente: foto, registrazioni audio e riprese video del proprio figlio/a e comunque del minore partecipante all’evento selezionato al momento dell’iscrizione da lei/voi sottoscritta (di seguito l’evento). A tal riguardo le foto, leimmagini e le registrazioni anzidette potrebbero essere oggetto di eventuali modifiche tecniche legate ad esigenze di pubblicazione.
Finalità del trattamento dei dati
I dati personali anzidetti potranno essere trattati dal Titolare nonché dagli sponsor dell’evento e dai partners (vedi Destinatari all’interno di questo documento) con le più varie modalità quali, a titolo esemplificativo e non esaustivo: portali (ad es. sito web/facebook/quotidiani on line), social network, stampa, radio, televisione, volantini, manifesti, locandine, per finalità relative a operazioni promozionali connesse all’evento e per promuovere le attività svolte nel corso dell’evento medesimo.
Il conferimento dei dati anzidetti ha carattere facoltativo poiché sono dati raccolti dagli scriventi per rendere ottimale lo svolgimento della propria attività. Vi informiamo inoltre che, per motivi logistici ed organizzativi, considerato l’elevato numero dei partecipanti, in caso di mancata autorizzazione, i partecipanti verranno forniti di un bracciale con un colore distinto rispetto agli altri partecipanti per agevolare gli operatori nel riconoscimento di coloro che non potranno essere fotografati e ripresi. In nessun caso il legittimo rifiuto (esprimibile direttamente o tacitamente inteso in caso di mancato inoltro della liberatoria) comporterà impedimenti alla qualità ed al proseguimento dei servizi e delle attività connesse all’evento.
I dati personali potranno essere trattati a mezzo sia di archivi cartacei che informatici e telematici e comunque trattati con modalità strettamente necessarie a far fronte alle finalità sopra indicate.
Base giuridica del trattamento
Il titolare tratta i dati personali dei partecipanti, dei genitori o tutore/esercente la patria potestà lecitamente ed il trattamento è basato sul vostro/suo consenso espresso in qualità di genitori o di tutore/esercente la patria potestà, come stabilito dagli artt. 6 e 7 del Reg. UE 679/2016. Il consenso potrà essere revocato in ogni tempo con comunicazione scritta da inviare all’indirizzo di posta elettronica del Data protection officer (Responsabile della Protezione dei Dati) o di posta indicati nella presente informativa.
Trasferimento dei dati all’estero
I dati personali saranno trattati all’interno della Unione Europea.
Qualora si verifichino i presupposti per l’eventuale trasferimento di dati personali verso paesi non appartenenti alla Unione Europea, il titolare verifica se le suddette terze parti operano in paesi in cui sia stata già emessa una decisione positiva di adeguatezza da parte della Commissione Europea.
In mancanza di decisioni di adeguatezza il titolare, prima di trasferire i dati verso paesi od organizzazioni internazionali terze, si premurerà di fornire garanzie adeguate nonché la sussistenza di obblighi di protezione e di sicurezza equivalenti a quelli garantiti dal titolare medesimo attraverso l’adozione di norme vincolanti di impresa o di clausole tipo di protezione dei dati adottate dalla Commissione Europea ovvero attraverso l’utilizzo delle altre soluzioni previste dal GDPR.
Destinatari
I dati personali anzidetti potranno essere comunicati in particolare a:
- Consulenti e società di servizi che svolgono attività in outsourcing per conto del titolare ed a persone fisiche a tal fine incaricate del trattamento
- Sponsor dell’evento quali a titolo esemplificativo e non esaustivo: GRUPPO ACEA SPA (per l’Acea Camp), GRUPPO CRAI SPA (per il Crai Camp), ItaliaCamp e aziende locali, con i quali i contitolari potranno condividere dati connessi alle attività di marketing e promozione (tra i quali anche i materiali audio/video) in caso di consenso espresso dell’interessato
- Partner dell’evento, quali a titolo esemplificativo e non esaustivo CONI e OPES
- I dati personali suindicati potranno essere diffusi dal titolare e dagli sponsor dell’evento secondo quanto indicato nella presente informativa
- messi a disposizione del personale e collaboratori del titolare per gli aspetti che possano riguardarli secondo le modalità previste dalla legge.
Per conoscere l’elenco dettagliato dei soggetti ai quali potranno essere comunicati i dati personali può rivolgersi alle scriventi società all’indirizzo della sede legale e/o all’indirizzo di posta elettronica del Data Protection Officer (Responsabile della Protezione dei Dati) indicati nella presente informativa.
Trattamento e conservazione dei dati
Il trattamento dei dati personali consiste nella raccolta, registrazione, organizzazione, conservazione, strutturazione, adattamento, modifica, estrazione, consultazione, uso, raffronto, comunicazione dei medesimi dati, diffusione, limitazione, cancellazione o distruzione. Il trattamento dei dati personali è effettuato per le finalità di cui sopra, con modalità manuali o automatizzate ed informatizzate in conformità a quanto stabilito dall’articolo 5 del GDPR, nel rispetto delle regole di liceità, correttezza, trasparenza, legittimità, riservatezza e sicurezza previste dalla normativa vigente. I dati saranno conservati per il periodo di tempo necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati conformemente a quanto previsto dagli obblighi di legge ed in ogni caso fino alla revoca da parte sua. Il consenso e la liberatoria potranno essere revocati in ogni momento con comunicazione inviata al suindicato indirizzo di posta elettronica del Data Protection Officer (Responsabile della Protezione dei Dati) o a mezzo posta ordinaria all’indirizzo della sede di una delle società suindicate.
Diritti dell’interessato
Tra i diritti a lei riconosciuti ai sensi dell’art. 15 e seguenti del GDPR rientrano quelli di chiedere l’accesso ai suoi dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti, l’aggiornamento; la cancellazione dei dati personali che la riguardano; la limitazione del trattamento dei dati personali, la portabilità dei dati medesimi, opporsi in qualsiasi momento al trattamento dei dati personali al ricorrere di situazioni particolari che la riguardano; revocare il consenso in qualsiasi momento ferma restando la liceità del trattamento basata sul consenso prima della revoca. Le comunichiamo infine che ella può proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).
Modifiche ed aggiornamenti
La presente informativa potrà essere soggetta a modifiche ed integrazioni per adeguarla all’evoluzione normativa in materia di trattamento dei dati personali.