PRIVACY POLICY EVENTI

Titolare del Trattamento dei Dati:

Open SRL
P.IVA 16423471008
Sede legale: Piazzale Luigi Sturzo 15, Roma 00144
Email di contatto:  privacy@stayopen.it
Responsabile della Protezione dei Dati (DPO): Giada Giorgia Mattei
 

1. Tipologie di Dati Raccolti

Open SRL raccoglie e tratta i seguenti dati personali:

• Dati identificativi: nome, cognome, indirizzo email, numero di telefono, indirizzo di residenza.

• Dati finanziari e di pagamento: IBAN, codice fiscale.

• Dati relativi alla documentazione e ai curricula: Curriculum vitae (CV), foto, dati e documenti di verifica di identità (passaporto, carta d'identità, patente).

• Fotografie per identificazione e sicurezza accessi. 

• Dati particolari (art. 9 GDPR) – SOLO se forniti volontariamente

• Allergie alimentari

• Intolleranze

• Esigenze mediche con impatto sulla logistica dell'evento

• Dati raccolti durante l’evento

• Foto e video dei partecipanti

• Registrazione accessi tramite QR code

• Log di ingresso/uscita (controllo accessi)

Questi dati sono necessari per poter gestire la registrazione, l'erogazione dei servizi e il pagamento, nonché per rispettare gli obblighi fiscali e legali.

2. Finalità del Trattamento dei Dati

I dati raccolti vengono trattati per le seguenti finalità:

• Gestione delle iscrizioni e delle partecipazioni agli eventi organizzati da Open SRL.

• Elaborazione dei pagamenti relativi ai servizi o agli eventi tramite modalità sicure.

• Invio di comunicazioni aziendali, promozionali o relative agli eventi, solo nel caso in cui l'utente abbia fornito il suo consenso esplicito.

• Adempimenti legali e fiscali: conservazione dei dati fiscali per l’emissione delle fatture e il rispetto delle normative fiscali.

• Verifica dell'identità tramite documenti di identità per la validazione di partecipanti e pagamenti.

• 
  
  

3. Base Giuridica del Trattamento

Il trattamento dei dati personali è basato sulle seguenti basi giuridiche:

• Esecuzione di un contratto: i dati vengono trattati per la gestione dell'iscrizione agli eventi e l'elaborazione dei pagamenti.

• Consenso dell'interessato: quando i dati vengono utilizzati per scopi di marketing o comunicazioni promozionali.

• Obbligo legale: per l’adempimento degli obblighi fiscali e legali (ad esempio, conservazione dei dati per l’emissione di fatture).

• Legittimo interesse: Open SRL può trattare alcuni dati per garantire la sicurezza dei suoi sistemi, la protezione delle informazioni aziendali e il corretto svolgimento delle sue attività.

4. Conservazione

• Registrazione all'evento 24 mesi

• Esecuzione contratto 24 mesi

• Dati identificativi e contatto 24 mesi

• Gestione pagamenti, fatturazione, dati fiscali e IBAN 10 anni (Obbligo legale)

• Verifica identità e sicurezza accessi, legittimo interesse, documento, foto, QR  24 mesi dopo evento

• Gestione esigenze alimentari (Consenso esplicito, Art.9) Dati particolari 24 mesi dopo evento

• Comunicazioni organizzative pre/post evento 24 mesi dopo evento 

• Esecuzione contratto Dati contatto 24 mesi

• Foto e video a fini documentativi e promozionali Consenso / interesse legittimo con Foto/video Fino a revoca

• Registrazione accessi tramite QR code Legittimo interesse QR/log accessi 24 mesi

• Invio newsletter consenso Email fino a revoca

• Invio comunicazioni su futuri eventi consenso email, nome fino a revoca

• Utilizzo CRM e gestione partecipanti esecuzione contratto tutti i dati necessari 24 mesi

5. Modalità di Trattamento dei Dati

I dati vengono trattati in modalità sia elettronica che manuale, nel rispetto delle normative di sicurezza previste dal GDPR. I dati sono archiviati su attraverso Google Workspace, Google Forms, AppSheet, CRM e software di ticketing utilizzati da Open SRL, su server localizzati nell’UE o extra UE (vedi punto 7) e altre piattaforme tecnologiche sicure per garantire un trattamento conforme alla legge e sicuro.

Tutti i dati vengono protetti attraverso misure di sicurezza come crittografia, autenticazione a due fattori e altre misure per prevenire accessi non autorizzati, alterazioni, o distruzioni,  controllo accessi del personale autorizzato, protezione da accessi non autorizzati, log attività sui sistemi informatici.

6. Destinatari dei Dati

I dati personali possono essere condivisi con i seguenti destinatari:

• Google LLC: utilizzato per l'archiviazione dei dati tramite Google Drive e altri servizi di Google Workspace.

• Piattaforme di pagamento (es. PayPal, Stripe, etc.): per l’elaborazione dei pagamenti.

• Altri fornitori di servizi aziendali che supportano le attività di Open SRL (es. servizi di hosting, servizi di marketing, etc.).

• Fornitori tecnici IT (Google Workspace, AppSheet, CRM, software ticketing)

• Società di sicurezza, controllo accessi, hostess e staff

• Video-maker, fotografi e agenzie di produzione media

• Fornitori della location

• Servizi catering per gestione allergie/intolleranze

• Commercialista e consulenti amministrativi

• Società che forniscono servizi di mailing e comunicazioni

• Società di gestione dei pagamenti (es. Stripe, PayPal)

• Non è previsto il trasferimento dei dati ai partner commerciali per finalità di marketing.

Alcuni servizi usati da Open SRL (Google LLC, AppSheet, software CRM) possono comportare il trasferimento di dati verso gli Stati Uniti.

Tali trasferimenti avvengono solo mediante:

Clausole Contrattuali Standard (SCC – Decisione UE 2021/914)

Misure supplementari tecniche (crittografia, pseudonimizzazione)

Il trasferimento è effettuato nel pieno rispetto degli artt. 44–49 GDPR.

7. Trasferimento dei Dati al di fuori dell'Unione Europea

Alcuni dei dati trattati potrebbero essere trasferiti a server situati al di fuori dell'Unione Europea, in particolare quando si utilizzano servizi come Google LLC, che ha sede negli Stati Uniti. In tali casi, sono adottate garanzie adeguate per proteggere i dati personali, come le Clausole Contrattuali Standard approvate dalla Commissione Europea per il trasferimento dei dati verso paesi terzi.

8. Conservazione dei Dati

I dati personali saranno conservati per il tempo strettamente necessario a perseguire le finalità per le quali sono stati raccolti e comunque per un periodo massimo di 10 anni per adempiere agli obblighi fiscali e legali. I dati relativi ai pagamenti e alle fatture verranno conservati per il periodo previsto dalla normativa fiscale.

9.⁠ ⁠Foto e Video dell’Evento

Durante il congresso potranno essere effettuate:

• Fotografie

• Riprese video

• Contenuti destinati a siti web, social media, materiali promozionali

La base giuridica è:

Consenso espresso tramite modulo o form di iscrizione.

Legittimo interesse del Titolare per documentare l’evento, con cartelli informativi in loco

Ogni partecipante può opporsi in qualsiasi momento, salvo esigenze organizzative o di sicurezza.

10. Diritti degli Interessati

Gli utenti hanno il diritto di esercitare, in qualsiasi momento, i seguenti diritti sui propri dati personali:

• Diritto di accesso: chiedere una copia dei dati personali in nostro possesso.

• Diritto di rettifica: correggere i dati inesatti o incompleti.

• Diritto alla cancellazione (diritto all’oblio): richiedere la cancellazione dei propri dati, quando non più necessari.

• Diritto alla limitazione del trattamento: richiedere che vengano trattati solo in particolari circostanze.

• Diritto alla portabilità dei dati: ricevere i propri dati in formato strutturato e trasferirli a un altro titolare.

• Diritto di opposizione al trattamento: opporsi a determinati trattamenti, come quelli per scopi di marketing.

Per esercitare i diritti, è possibile contattare Open SRL all'indirizzo email: privacy@stayopen.it. Open SRL risponde entro 30 giorni dalla richiesta.

Gli interessati possono presentare reclamo al:

Garante per la Protezione dei Dati Personali (GPDP)

Piazza Venezia 11, 00187 Roma

PEC: protocollo@pec.gpdp.it

Sito: www.garanteprivacy.it

11. Misure di Sicurezza

Open SRL adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdite, distruzioni accidentali o illecite. Le misure includono:

• Crittografia dei dati sia in transito che a riposo.

• Autenticazione a due fattori per l'accesso ai sistemi aziendali.

• Controlli di accesso rigorosi per i dipendenti e i collaboratori.
  
  

11. Cookie e Tecnologie di Tracciamento

Il sito web di Open SRL utilizza cookie per raccogliere informazioni relative alla navigazione e migliorare l'esperienza utente. L'utente ha il diritto di gestire o disabilitare i cookie tramite le impostazioni del browser.

Per ulteriori dettagli, consultare la nostra Cookie Policy.

12. Modifiche alla Privacy Policy

Open SRL si riserva il diritto di aggiornare periodicamente questa Privacy Policy. In caso di modifiche sostanziali, gli utenti saranno informati tramite il sito web o via email. L'ultima modifica della Privacy Policy è avvenuta il 26/11/2025.