Privacy Policy – EUTOPIIIA

Ultimo aggiornamento: 26 Novembre 2025

1. Titolare del trattamento

Il Titolare del trattamento è il Collettivo EUTOPIIIA, gruppo informale non costituito in forma societaria. Contatti: privacy@eutopiiia.com.

2. Ambito di applicazione

Questa informativa si applica ai trattamenti effettuati tramite eutopiiia.com e relative pagine, ai moduli online connessi alla gestione degli eventi (es. prenotazione navetta ufficiale, eventuali liste/waitlist e form contatti) e ai servizi tecnici necessari al funzionamento del sito.

3. Tipologie di dati trattati

• Dati anagrafici/identificativi: nome, cognome.
• Dati di contatto: indirizzo e-mail.
• Dati relativi alle prenotazioni navetta: città di provenienza, fascia oraria di andata e ritorno, numero/codice del biglietto acquistato tramite piattaforme terze (es. Xceed, solo codice identificativo, senza ulteriori dati sul pagamento).
• Dati relativi a liste/waitlist eventi (se attive): dati anagrafici e di contatto conferiti dall’utente tramite gli appositi moduli.
• Dati tecnici: informazioni di log e metadati (es. indirizzo IP, user-agent, timestamp) raccolti dai sistemi informatici e dai fornitori di hosting/servizi.

4. Finalità e basi giuridiche

1. Gestione prenotazioni navetta ufficiale: registrazione della richiesta, collegamento al numero di biglietto fornito dall’utente, invio della e-mail di conferma con il riepilogo e il codice di prenotazione navetta. Base giuridica: esecuzione di misure pre-contrattuali/contrattuali, art. 6(1)(b) GDPR.
2. Gestione liste/waitlist e comunicazioni di servizio sugli eventi (se attive): inserimento in liste evento, conferme, aggiornamenti operativi strettamente collegati alla partecipazione. Base giuridica: art. 6(1)(b) GDPR e legittimo interesse all’organizzazione degli eventi, art. 6(1)(f) GDPR.
3. Riscontro a richieste e contatti: rispondere alle comunicazioni inviate tramite i form o gli indirizzi e-mail presenti sul sito. Base giuridica: art. 6(1)(b) e 6(1)(f) GDPR.
4. Sicurezza e prevenzione abusi: utilizzo di log tecnici, controlli sul codice del biglietto e sul codice navetta per evitare usi impropri del servizio e garantire il regolare svolgimento dell’evento. Base giuridica: legittimo interesse alla sicurezza degli eventi, art. 6(1)(f) GDPR.
5. Analytics e performance: utilizzo di strumenti di analisi privacy-friendly (es. statistiche aggregate senza tracciamento invasivo) per monitorare traffico e prestazioni del sito. Base giuridica: legittimo interesse, art. 6(1)(f) GDPR.

5. Modalità del trattamento e tempi di conservazione

I dati sono trattati con misure tecniche e organizzative adeguate (separazione delle chiavi di accesso, limitazione degli account, logging di sicurezza, cifratura in transito e, ove applicabile, a riposo). I dati forniti tramite i moduli online sono conservati per il tempo strettamente necessario a gestire l’evento di riferimento e le relative attività organizzative.

In linea generale:

• I dati relativi alle prenotazioni navetta e alle eventuali liste/waitlist vengono conservati fino a un massimo di 12 mesi dalla data dell’evento, salvo ulteriori termini previsti dalla legge.
• I log tecnici legati alla sicurezza possono essere conservati per un periodo più lungo in caso di verifiche o contenziosi.

6. Destinatari e fornitori (responsabili ex art. 28 GDPR)

• Supabase (database, storage e funzioni server-side);
• Netlify (hosting/serving del sito e CDN);
• Cloudinary (hosting delle immagini galleria, se usato);
• Resend o fornitore equivalente (invio e-mail), se utilizzato per le conferme di servizio;
• Formspree (gestione form contatti), se attivo.

Detti soggetti trattano i dati in qualità di responsabili del trattamento sulla base di accordi conformi all’art. 28 GDPR. I provider di biglietteria esterni (es. Xceed) operano invece come autonomi titolari del trattamento per quanto riguarda l’acquisto del biglietto e i relativi pagamenti.

7. Trasferimenti extra UE/SEE

Qualora alcuni fornitori risiedano o trattino dati in Paesi terzi (es. USA), il trasferimento avviene nel rispetto del Capo V GDPR (es. Standard Contractual Clauses) e, ove necessario, con misure supplementari. Copia delle garanzie è disponibile su richiesta a privacy@eutopiiia.com.

8. Diritti degli interessati

L’utente può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità (ove applicabile) scrivendo a privacy@eutopiiia.com. Ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Cookie e tracciamento

Il Sito utilizza cookie tecnici essenziali per il suo funzionamento. Eventuali strumenti di misurazione con cookie (es. Google Analytics o servizi analoghi) sono attivati solo previo consenso mediante banner. In assenza di consenso, rimangono attivi solo strumenti privi di cookie o equivalenti.

10. Modifiche

La presente informativa può essere aggiornata. La data in testa alla pagina indica l’ultima revisione.