Privacy Policy - Raffo Parco Gondar - Gallipoli (Le) - Italy
 

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

(Privacy Policy)

Resa ai sensi degli artt. 13 e 14

del Regolamento (UE) 2016/679 (“GDPR”)

Premessa

La presente informativa descrive le modalità con cui SONICA S.R.L. (di seguito anche “Titolare” o “Società”), in qualità di Titolare del trattamento, raccoglie e tratta i dati personali degli utenti del sito web www.parcogondar.com e dei soggetti che, a vario titolo, interagiscono con la struttura Raffo Parco Gondar (di seguito anche “Parco”), ivi compresi gli acquirenti di biglietti, i partecipanti agli eventi, i candidati per posizioni lavorative e gli utenti che si iscrivono alla newsletter o ricevono comunicazioni di marketing.

L’informativa è redatta ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito “GDPR”) e del D.Lgs. 30 giugno 2003 n. 196 (“Codice Privacy”), come modificato dal D.Lgs. 10 agosto 2018 n. 101.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

SONICA S.R.L.

Sede legale: Corso Italia 82, 73014 Gallipoli (LE)

Partita IVA / Codice Fiscale: 05318150751

PEC: sonica2023srl@pec.it

Sito web: www.parcogondar.com

Telefono: +39 327 8215783

 

Per qualsiasi richiesta relativa al trattamento dei dati personali e all’esercizio dei diritti previsti dal GDPR, l’interessato può contattare il Titolare ai recapiti sopra indicati, preferibilmente tramite PEC.

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non ricorrendo i presupposti di obbligatorietà di cui all’art. 37 GDPR.

2. Categorie di interessati

La presente informativa si rivolge alle seguenti categorie di interessati:

  • Visitatori del sito web parcogondar.com;
  • Acquirenti di biglietti per gli eventi organizzati o ospitati presso il Parco;
  • Partecipanti agli eventi e visitatori della struttura;
  • Iscritti alla newsletter e destinatari di comunicazioni di marketing;
  • Candidati che inviano la propria candidatura tramite i moduli “Lavora con noi”, “Call espositori”, “Call Area Street Food”, “Call 4 Artists”;
  • Soggetti che contattano il Titolare tramite telefono, WhatsApp, e-mail o canali social ufficiali.

3. Tipologie di dati personali trattati

A seconda dell’interazione con il sito o con il Parco, il Titolare può trattare le seguenti tipologie di dati personali:

3.1 Dati di contatto e identificativi

Nome, cognome, indirizzo e-mail, numero di telefono, indirizzo postale, data di nascita, città di residenza.

3.2 Dati di acquisto e biglietteria

Dati relativi all’acquisto del biglietto (raccolti per il tramite del rivenditore autorizzato) quali codice biglietto, evento, data, settore, importo e modalità di pagamento. Si precisa che i dati relativi al pagamento (carta di credito, IBAN) sono trattati direttamente dai rivenditori autorizzati e dai gestori dei sistemi di pagamento, senza che il Titolare ne venga a conoscenza.

3.3 Dati di navigazione

Dati raccolti automaticamente dal sito (indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita, sito di provenienza). Per maggiori informazioni si rinvia alla Cookie Policy.

3.4 Dati di immagine e video

Immagini fotografiche e riprese audio/video realizzate durante gli eventi pubblici svolti presso il Parco, ai sensi del successivo paragrafo 4.6.

3.5 Dati raccolti dai sistemi di videosorveglianza

Immagini provenienti dagli impianti di videosorveglianza installati in alcune aree della struttura per finalità di sicurezza, ai sensi del successivo paragrafo 4.7.

3.6 Dati relativi alle candidature

Curriculum vitae, esperienze professionali, formazione, dati di contatto, fotografia (se inserita dal candidato), e ogni altra informazione spontaneamente fornita dal candidato nei moduli di candidatura.

3.7 Dati relativi a minori

Il Titolare può trattare dati personali di minori in occasione dell’accesso al Parco. Si rinvia al successivo paragrafo 7.

4. Finalità, basi giuridiche e periodi di conservazione

Di seguito sono indicate, per ciascuna finalità di trattamento, la base giuridica ai sensi dell’art. 6 GDPR e il relativo periodo di conservazione.

Finalità Dati trattati Base giuridica (art. 6 GDPR) Conservazione
4.1 Gestione dell’accesso al Parco e dell’erogazione dei servizi correlati all’evento Dati identificativi e di biglietteria Esecuzione di un contratto di cui l’interessato è parte (lett. b) Per la durata dell’evento e fino a 10 anni successivi, per fini contabili e fiscali (DPR 600/1973, art. 2220 c.c.)
4.2 Adempimento di obblighi di legge (fiscali, contabili, sicurezza degli eventi) Dati identificativi e di biglietteria Adempimento di un obbligo legale (lett. c) 10 anni dalla chiusura del rapporto
4.3 Iscrizione alla newsletter e invio di comunicazioni promozionali via e-mail Nome, e-mail, eventuali preferenze Consenso espresso dell’interessato (lett. a) Fino a revoca del consenso o cancellazione automatica dopo 24 mesi di inattività
4.4 Profilazione e remarketing pubblicitario tramite cookie e strumenti di terze parti Dati di navigazione, identificativi pubblicitari, comportamento sul sito Consenso espresso (lett. a) prestato tramite il banner cookie Per la durata dei singoli cookie (cfr. Cookie Policy), comunque non oltre 24 mesi
4.5 Gestione delle candidature “Lavora con noi”, “Call espositori”, “Call Street Food”, “Call 4 Artists” CV, dati identificativi e di contatto, esperienze professionali Misure precontrattuali su richiesta dell’interessato (lett. b); legittimo interesse del Titolare a valutare le candidature (lett. f) 24 mesi dalla ricezione, salva ulteriore conservazione previo consenso
4.6 Riprese fotografiche, audio e video durante gli eventi e successiva pubblicazione/diffusione anche per fini promozionali Immagini, voce, riprese audio/video Legittimo interesse del Titolare alla documentazione e promozione degli eventi (lett. f); per immagini di natura individualizzante: consenso (lett. a) Per il periodo di utilizzo del materiale promozionale e comunque non oltre 10 anni
4.7 Sicurezza delle persone e dei beni mediante videosorveglianza Immagini riprese dagli impianti Legittimo interesse del Titolare alla tutela del patrimonio aziendale e alla sicurezza dei presenti (lett. f); Provv. Garante 8 aprile 2010 e succ. Massimo 24 ore, salvo specifiche esigenze investigative o giudiziarie
4.8 Riscontro a richieste di informazioni inviate via e-mail, telefono, WhatsApp o canali social Dati di contatto e contenuto della comunicazione Legittimo interesse del Titolare a riscontrare le richieste (lett. f); misure precontrattuali (lett. b) 12 mesi dall’ultimo contatto utile
4.9 Difesa di un diritto in sede giudiziaria, stragiudiziale o amministrativa Tutte le categorie di dati pertinenti Legittimo interesse del Titolare alla difesa dei propri diritti (lett. f) Per la durata necessaria all’accertamento, esercizio o difesa del diritto

 

Conferimento dei dati. Il conferimento dei dati per le finalità di cui ai punti 4.1, 4.2, 4.7 e 4.9 è necessario: il rifiuto comporta l’impossibilità di accedere al Parco, di acquistare il biglietto o di fruire dei servizi. Il conferimento per le finalità di cui ai punti 4.3 e 4.4 è facoltativo: il rifiuto comporta unicamente l’impossibilità di ricevere le relative comunicazioni o di beneficiare di contenuti personalizzati. Il conferimento per la finalità 4.5 è facoltativo, ma necessario per la valutazione della candidatura.

5. Modalità del trattamento

I dati personali sono trattati con strumenti elettronici e, ove necessario, su supporto cartaceo, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza previsti dall’art. 5 GDPR.

Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, ai sensi dell’art. 32 GDPR, ivi inclusi: controllo degli accessi fisici e logici, sistemi di autenticazione, backup periodici, cifratura dei dati in transito, aggiornamento dei sistemi e formazione del personale autorizzato.

I dati sono trattati esclusivamente da personale autorizzato dal Titolare e debitamente istruito ai sensi dell’art. 29 GDPR e dell’art. 2-quaterdecies del Codice Privacy.

6. Categorie di destinatari

I dati personali possono essere comunicati alle seguenti categorie di destinatari, ciascuna nei limiti delle proprie competenze e nel rispetto del principio di necessità:

  • Personale autorizzato dipendente o collaboratore del Titolare (staff biglietteria, sicurezza, marketing, amministrazione, risorse umane);
  • Rivenditori autorizzati di biglietti (in particolare Vivaticket S.p.A. e TicketOne S.p.A.), che operano in qualità di autonomi titolari per la vendita del biglietto e di responsabili del trattamento per la trasmissione dei dati al Titolare ai fini dell’accesso all’evento; si rinvia alle rispettive informative;
  • Fornitori di servizi tecnici (hosting del sito, manutenzione informatica, gestione newsletter, software di CRM, piattaforme di candidatura), nominati responsabili del trattamento ai sensi dell’art. 28 GDPR;
  • Fornitori di servizi di marketing e profilazione (in particolare Google LLC – Google Ads, Google Analytics; Meta Platforms Ireland Limited – Facebook Pixel, Instagram), che operano come autonomi titolari o contitolari del trattamento secondo quanto specificato nelle rispettive informative e nella Cookie Policy;
  • Forze dell’ordine, autorità giudiziarie e pubbliche amministrazioni nei casi previsti dalla legge;
  • Consulenti e professionisti (commercialisti, legali, consulenti del lavoro) per finalità amministrative, fiscali e di tutela dei diritti del Titolare;
  • Compagnie assicurative in caso di sinistri o richieste di risarcimento.

 

I dati personali non saranno in alcun caso oggetto di diffusione, fatta eccezione per le riprese e le immagini realizzate durante gli eventi nei limiti previsti al paragrafo 4.6.

7. Trasferimenti di dati extra-UE

Alcuni fornitori di servizi tecnici e di marketing utilizzati dal Titolare (in particolare Google LLC e Meta Platforms, Inc.) hanno sede negli Stati Uniti d’America o utilizzano server collocati al di fuori dello Spazio Economico Europeo.

In tali casi, il trasferimento avviene nel rispetto degli artt. 44 e seguenti del GDPR, sulla base di una delle seguenti garanzie:

  • decisione di adeguatezza della Commissione europea (EU-U.S. Data Privacy Framework, decisione del 10 luglio 2023), per i fornitori statunitensi certificati;
  • Clausole Contrattuali Standard adottate dalla Commissione europea (decisione 2021/914/UE) e misure supplementari ove necessarie;
  • eventuali norme vincolanti d’impresa (BCR) approvate dall’autorità di controllo competente.

L’interessato può ottenere copia delle garanzie adottate scrivendo al Titolare alla PEC sonica2023srl@pec.it.

8. Processi automatizzati e profilazione

Il Titolare effettua attività di profilazione limitatamente alle finalità di marketing online (remarketing pubblicitario, analisi dei comportamenti di navigazione, segmentazione del pubblico per la veicolazione di annunci personalizzati). Tale profilazione è svolta esclusivamente previo consenso prestato dall’interessato tramite il banner cookie.

Il Titolare non effettua processi decisionali interamente automatizzati che producano effetti giuridici sull’interessato o che incidano in modo analogamente significativo sulla sua persona, ai sensi dell’art. 22 GDPR.

L’interessato può in ogni momento revocare il consenso alla profilazione modificando le preferenze cookie tramite l’apposito link presente sul sito o seguendo le istruzioni della Cookie Policy.

9. Dati personali dei minori

I servizi del sito non sono destinati a minori di anni 16. Il Titolare non raccoglie consapevolmente dati personali di minori di 16 anni in assenza del consenso del titolare della responsabilità genitoriale, ai sensi dell’art. 8 GDPR e dell’art. 2-quinquies del Codice Privacy.

L’accesso al Parco da parte di minori di 16 anni è consentito esclusivamente se accompagnati da un adulto maggiorenne, secondo quanto previsto dal Regolamento Interno. Il trattamento dei dati personali del minore presente al Parco avviene sotto la responsabilità di chi esercita la potestà genitoriale o tutela legale.

Qualora il Titolare venisse a conoscenza di aver raccolto dati di un minore di 16 anni in assenza di consenso valido, provvederà a cancellarli senza ingiustificato ritardo. Per segnalazioni in tal senso è possibile scrivere a sonica2023srl@pec.it.

10. Diritti dell’interessato

In ogni momento, l’interessato può esercitare nei confronti del Titolare i diritti previsti dagli artt. 15-22 GDPR, e in particolare:

  • Diritto di accesso (art. 15): ottenere conferma dell’esistenza di un trattamento e copia dei dati;
  • Diritto di rettifica (art. 16): ottenere la correzione di dati inesatti o l’integrazione di dati incompleti;
  • Diritto alla cancellazione “oblio” (art. 17): ottenere la cancellazione dei dati nei casi previsti dalla norma;
  • Diritto di limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti;
  • Diritto alla portabilità (art. 20): ricevere in formato strutturato e leggibile i dati forniti, e trasmetterli ad altro titolare;
  • Diritto di opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse e, in ogni caso, al trattamento per finalità di marketing diretto e profilazione;
  • Diritto di revoca del consenso (art. 7, par. 3): revocare in qualsiasi momento il consenso prestato, senza pregiudizio della liceità del trattamento basato sul consenso prima della revoca;
  • Diritto di non essere sottoposto a una decisione basata unicamente su trattamento automatizzato, compresa la profilazione (art. 22).

11. Modalità di esercizio dei diritti

Le richieste di esercizio dei diritti possono essere inoltrate al Titolare tramite:

  • PEC: sonica2023srl@pec.it
  • Raccomandata A/R: SONICA S.R.L. – Corso Italia 82, 73014 Gallipoli (LE)

 

Il Titolare risponderà alla richiesta entro 30 giorni dal ricevimento, prorogabili di ulteriori 60 giorni in caso di particolare complessità, con apposita comunicazione all’interessato. L’esercizio dei diritti è gratuito; tuttavia, il Titolare si riserva la facoltà di richiedere un contributo ragionevole o di rifiutare la richiesta in caso di domande manifestamente infondate o eccessive, ai sensi dell’art. 12, par. 5 GDPR.

Per la verifica dell’identità del richiedente, il Titolare potrà chiedere copia di un documento di riconoscimento in corso di validità.

12. Reclamo all’Autorità di controllo

Fatta salva ogni altra forma di tutela giudiziale o amministrativa, l’interessato che ritenga che il trattamento dei propri dati personali violi il GDPR può proporre reclamo all’Autorità di controllo italiana:

Garante per la protezione dei dati personali

Piazza Venezia n. 11 – 00187 Roma

Centralino: (+39) 06 696771

E-mail: protocollo@gpdp.it

PEC: protocollo@pec.gpdp.it

Sito web: www.garanteprivacy.it

13. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualunque momento, dandone comunicazione agli utenti tramite pubblicazione sul sito web. Si invita l’interessato a consultare periodicamente questa pagina per prendere visione della versione più aggiornata. La data dell’ultimo aggiornamento è indicata in fondo al documento.

14. Cookie

Per informazioni dettagliate sui cookie e sugli strumenti di tracciamento utilizzati dal sito si rinvia alla Cookie Policy, disponibile all’indirizzo www.parcogondar.com/cookie-policy/, che costituisce parte integrante della presente informativa.

15. Legge applicabile e foro competente

La presente informativa è disciplinata dal diritto italiano e dal Regolamento (UE) 2016/679. Per ogni controversia relativa al trattamento dei dati personali è competente in via esclusiva il Foro di Lecce, fatte salve le disposizioni inderogabili di legge a tutela del consumatore.

 

 

Ultimo aggiornamento: 06 maggio 2026

WeCreativez WhatsApp Support
Scrivimi comodamente su Whatsapp. Sono a tua disposizione.
👋 Salve, come posso aiutarti?
CHAT