Accessibility Tools

Web Accessibility plugin by DJ-Extensions.com
Biglietteria 080 396 8048

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

– finalità di marketing e profilazione –

ai sensi del Regolamento Europeo 2016/679 (GDPR)

Premessa

Il Regolamento Europeo 2016/679 (General Data Protection Regulation, da qui in avanti indicato con l’acronimo “GDPR”) stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
In osservanza dei principi di liceità, correttezza e trasparenza indicati dall’art. 5 del medesimo GDPR, Le forniamo le seguenti informazioni richieste dall’art. 13 qualora i dati personali vengano raccolti presso l’Interessato.

  1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è la Politeama Italia s.r.l., in persona del suo legale rappresentante pro tempore, con sede in Bisceglie (76011) alla Via Montello n. 2, tel. 0803968048, p.e.o. info@politeamaitalia.com, p.e.c. politeamabisceglie@pec.it.

  1. Responsabile della Protezione dei dati personali

Il Responsabile della Protezione dei dati personali è l’avv. Bruno Cantarone con i seguenti dati di contatto: tel. 0803928036, cell. 3470001010, p.e.o. studiolegale@cantarone.it, p.e.c. bruno.cantarone@pec.ordineavvocatitrani.it.

  1. Finalità e base giuridica del trattamento

Il Titolare tratta i dati personali per:

  • a) l’invio tramite e-mail (newsletter) di informazioni, comunicazioni ed aggiornamenti;
  • b) l’invio tramite messaggistica WhatsApp (lista broadcast) di informazioni, comunicazioni ed aggiornamenti.
    • Tali informazioni, comunicazioni ed aggiornamenti, riguardano, in generale:
      • la programmazione cinematografica;
      • il cartellone degli spettacoli teatrali;
      • gli eventi pubblici in calendario;
      • le iniziative commerciali e promozionali;
      • i servizi offerti al pubblico;
  • c) finalità di profilazione per fasce di età, territori di residenza, preferenze relative ai generi cinematografici (esclusivamente per adattare i contenuti da inviare tramite e-mail newsletter e messaggistica WhatsApp).
    Tali dati sono utilizzati per suddividere gli iscritti in gruppi omogenei (segmenti) in base appunto alle preferenze espresse, alla fascia d’età e al territorio di residenza. A ciascun segmento vengono inviate comunicazioni con contenuti selezionati in base alle caratteristiche del gruppo: ad esempio, informazioni su spettacoli di un determinato genere cinematografico, promozioni riservate a specifiche aree geografiche, o comunicazioni dedicate a determinate fasce d’età.
    I dati non vengono combinati con informazioni provenienti da fonti esterne né utilizzati per inferire caratteristiche ulteriori rispetto a quelle dichiarate.
    In conseguenza della profilazione l’Interessato riceverà comunicazioni con contenuti selezionati, anziché comunicazioni di carattere generale;
  • d) finalità di marketing personalizzato: la data di nascita dell’Interessato è utilizzata per l’invio di una comunicazione promozionale in occasione della ricorrenza annuale del suo compleanno.
    La base giuridica del trattamento è il consenso dell’Interessato ai sensi dell’art. 6, par. 1, lett. a) del GDPR.
    Per le finalità di invio di comunicazioni via e-mail e messaggistica WhatsApp, il consenso è altresì richiesto ai sensi dell’art. 130 del D. Lgs. 196/2003

  1. Categorie di dati personali

Il Titolare tratta i seguenti dati personali di natura comune:

  • nome e cognome;
  • data di nascita (per l’invio di promozioni speciali riservate al giorno del compleanno; per l’invio di contenuti personalizzati per fasce di età);
  • città di residenza (in caso di promozioni commerciali riservate a determinati territori geografici);
  • indirizzo di posta elettronica;
  • numero di telefono cellulare;
  • preferenza relativa al genere cinematografico, da esprimere attraverso categorie generiche che non comportano un rischio inferenziale (es.: commedia, thriller, drammatico, azione, animazione, documentario).

  1. Obbligatorietà o facoltatività del conferimento dei dati personali

Il conferimento dei dati personali richiesti per le finalità di cui sopra al punto 3) è libero e volontario da parte dell’Interessato. Il mancato conferimento dei dati impedisce al Titolare del trattamento di inviare all’Interessato qualunque tipo di informazioni, comunicazioni ed aggiornamenti, senza pregiudicare altri servizi offerti al pubblico per altre finalità.
Il consenso dell’Interessato è libero, specifico e indipendente per ciascuna delle finalità ed è revocabile in qualunque momento.
Il consenso è altresì separato per ciascun canale di comunicazione con l’Interessato (e-mail; WhatsApp) e per ciascuna finalità di cui sopra al punto 3).
Il mancato consenso dell’Interessato all’invio di e-mail non impedisce l’invio di messaggi WhatsApp e le altre iscrizioni (profilazione; marketing personalizzato).
Il mancato consenso all’invio di messaggi WhatsApp non impedisce l’invio di e-mail e le altre iscrizioni (profilazione; marketing personalizzato).
Il mancato consenso alla profilazione non impedisce le altre iscrizioni (invio di e-mail e/o messaggi WhatsApp; marketing personalizzato).
Il mancato consenso al marketing personalizzato non impedisce le altre iscrizioni (invio di e-mail e/o messaggi WhatsApp; profilazione).

  1. Categorie di destinatari dei dati personali

I dati personali raccolti possono essere comunicati dal Titolare se necessario (comunque nei limiti di quanto previsto dalle vigenti disposizioni di legge e di regolamento) alle seguenti categorie di destinatari:

  • fornitori di servizi di e-mail marketing (es. piattaforme per l’invio di newsletter e comunicazioni commerciali), operanti in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR;
  • provider di servizi di messaggistica (WhatsApp Business), operanti in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR (si segnala che Meta Platforms Ireland Ltd., quale gestore dell’infrastruttura WhatsApp, potrebbe trattare taluni dati tecnici per proprie finalità di sicurezza e prevenzione degli abusi, secondo quanto indicato nella propria informativa privacy);
  • fornitori di sistemi CRM e gestione del database contatti, operanti in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR;
  • fornitori di servizi di hosting e gestione del sito web, operanti in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR;
  • consulenti tecnici e informatici che intervengono nella manutenzione dei sistemi, nei limiti strettamente necessari, in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR;
  • Autorità pubbliche (autorità giudiziarie, di pubblica sicurezza, autorità di controllo) nei casi previsti dalla legge, in qualità di titolari autonomi del trattamento.

I dati non saranno diffusi né ceduti a terzi per finalità proprie di questi ultimi, salvo quanto sopra specificato.

  1. Trasferimento di dati personali

Alcuni dei fornitori sopra indicati potrebbero operare al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento dei dati avviene nel rispetto delle garanzie previste dagli artt. 44 e ss. del GDPR, in particolare mediante Clausole Contrattuali Standard adottate dalla Commissione europea (Decisione 2021/914/UE) o sulla base di una decisione di adeguatezza adottata dalla Commissione Europea ai sensi dell’art. 45 del GDPR, ovvero in presenza di garanzie adeguate ai sensi dell’art. 46, comunque in conformità alle disposizioni di legge applicabili.
In particolare, il provider di servizi di messaggistica Meta Platforms Ireland Ltd. ha sede a Dublino (Irlanda) ed è pertanto soggetto al GDPR in quanto stabilito nell’Unione Europea. Ciò premesso, per l’eventuale trasferimento di dati che la stessa Meta Platforms Ireland Ltd. effettua verso Meta Platforms Inc. (Menlo Park, California) per finalità di infrastruttura, sicurezza, sviluppo del servizio, la base giuridica valida ai sensi dell’art. 45 del GDPR è costituita dalla Decisione di adeguatezza 2023/1795/UE del 10 luglio 2023, con la quale la Commissione europea ha riconosciuto un livello di protezione adeguato per i trasferimenti verso gli USA nell’ambito dell’EU-US Data Privacy Framework. Meta Platforms Inc. risulta infatti certificata nel registro DPF.

  1. Periodo di conservazione dei dati

  • Dati non confermati (double opt-in non completato): cancellazione immediata automatica entro 48 ore dalla raccolta;
  • nome e cognome: fino alla revoca del consenso, con cancellazione immediata alla revoca;
  •  data di nascita: fino alla revoca del consenso alla profilazione e/o al marketing personalizzato per il compleanno, con cancellazione immediata alla revoca;
  • città di residenza: fino alla revoca del consenso per la profilazione territoriale, con cancellazione immediata alla revoca;
  • indirizzo di posta elettronica: fino alla revoca del consenso, con cancellazione immediata alla revoca;
  • numero di telefono cellulare: fino alla revoca del consenso, con cancellazione immediata alla revoca;
  •  preferenza relativa al genere cinematografico: fino alla revoca del consenso specifico, con cancellazione immediata alla revoca. Il Titolare del trattamento si riserva di invitare periodicamente l’Interessato ad aggiornare le proprie preferenze; in assenza di riscontro entro il termine indicato nella comunicazione, il dato di preferenza sarà immediatamente cancellato;
  • log di consenso (timestamp, IP, versione informativa): 5 anni dalla cessazione del trattamento, ai sensi del principio di responsabilizzazione ex art. 5, par. 2 del GDPR.

  1. Modalità di trattamento

I dati personali sono trattati con strumenti informatici e, limitatamente ai moduli di raccolta cartacei, in forma analogica, con adozione di misure tecniche e organizzative adeguate per garantire la sicurezza e la riservatezza dei dati.
L’accesso ai dati è riservato al personale interno, che effettua operazioni di trattamento sotto la diretta autorità del Titolare e viene da quest’ultimo autorizzato ai sensi dell’art. 29 del GDPR, ricevendo le necessarie istruzioni.
I soggetti esterni che per conto del Titolare effettuano un trattamento o parti di esso vengono designati quali Responsabili del trattamento ai sensi dell’art. 28 del GDPR e sono pertanto vincolati anch’essi a adottare misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.

  1. Diritto dell’interessato

Oltre al diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art. 13, par. 2, lett. c), l’Interessato ha altresì diritto nei confronti del Titolare del trattamento:

  • di chiedere l’accesso ai propri dati personali (art. 15, GDPR);
  • di chiedere la rettifica o la cancellazione degli stessi o la limitazione del trattamento (artt. 16, 17 e 18, del GDPR);
  • di opporsi al trattamento dei propri dati personali (art. 21, GDPR);
  • alla portabilità dei dati (tale diritto sussiste solo se ricorrono le condizioni previste dall’art. 20, GDPR).

L’Interessato può esercitare i suoi diritti inviando una e-mail a dpo@politeamaitalia.com.
Il Titolare del trattamento fornisce all’Interessato le informazioni relative all’azione intrapresa riguardo a una richiesta ai sensi degli articoli da 15 a 22 senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta stessa (art. 12, par. 3 del GDPR).

  1. Processo decisionale automatizzato

Nel caso in cui ritenga che il trattamento dei propri dati personali sia effettuato in violazione di quanto previsto dal GDPR e dalla vigente normativa in materia, l’Interessato ha altresì diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali) ai sensi dell’art. 77 del medesimo GDPR, ed eventualmente di proporre ricorso giurisdizionale nei confronti della stessa autorità di controllo (art. 78, GDPR) e del Titolare (o del Responsabile) del trattamento ai sensi dell’art. 79.

  1. Processo decisionale automatizzato

Il trattamento include attività di profilazione ai sensi dell’art. 4, n. 4 del GDPR, consistenti nella segmentazione delle liste di invio in base alle preferenze cinematografiche, alla fascia d’età e al territorio di residenza liberamente dichiarati dall’Interessato. Tale profilazione non comporta l’utilizzo di algoritmi predittivi o scoring e non è finalizzata ad assumere decisioni basate unicamente su trattamento automatizzato che producano effetti giuridici o incidano in modo analogo significativamente sulla persona dell’Interessato ai sensi dell’art. 22 del GDPR. Nessuna decisione automatizzata con tali caratteristiche viene adottata nei confronti dell’Interessato.
Il trattamento include altresì l’invio automatico di comunicazioni promozionali nella data corrispondente alla ricorrenza annuale del compleanno dell’Interessato che abbia prestato il relativo consenso. Tale invio automatico non costituisce una decisione basata unicamente su trattamento automatizzato ai sensi dell’art. 22 del GDPR, in quanto non produce effetti giuridici né incide in modo analogo significativamente sulla persona dell’Interessato.

Bisceglie, 07/05/2026