Informativa privacy per la partecipazione agli eventi RCS

INFORMATIVA PRIVACY

ai sensi dell’art. 13, Reg. UE 2016/679

1.      Titolare del trattamento

 Il titolare del trattamento è Associazione Rete dei Comuni Sostenibili (in seguito, RCS) – con sede legale in Via Arenula 16, 00186 Roma (Italia). Tel. 06/8541435, e-mail segreteria@comunisostenibili.eu

2.      A chi si rivolge questa informativa

Questa informativa riguarda:

• Partecipanti/uditori: persone iscritte o accreditate all’evento (in presenza o da remoto).
• Relatori/intervistati: persone che intervengono (panel, tavolo relatori, speech), rilasciano dichiarazioni o partecipano a riprese/interviste dedicate.

3.      Quali dati trattiamo

A seconda delle finalità, modalità di iscrizione e partecipazione, possiamo trattare:

• Dati identificativi e professionali: nome, cognome, ente/organizzazione, carica/ruolo, settore/ufficio, eventuale qualifica di relatore.
• Dati di contatto: e-mail, telefono.
• Dati organizzativi e di partecipazione: iscrizione/registrazione, presenza/accredito, badge, preferenze logistiche (es. sessioni scelte), eventuale richiesta di accesso a materiali.
• Immagini e audio-video: foto, riprese video e/o voce (es. registrazione dell’intervento), contenuti realizzati durante l’evento.
• Dati tecnici (per partecipazione o intervento online/ibrido): log di accesso alla piattaforma, identificativi di collegamento, dati di fruizione.

Non è previsto il trattamento di categorie particolari di dati (art. 9 GDPR) se non in via meramente incidentale e non intenzionale (es. presenza in inquadrature).

4.      Natura del conferimento

Il conferimento dei dati contrassegnati come obbligatori in fase di iscrizione è necessario: il mancato conferimento può impedire l’iscrizione o la partecipazione.

5.      Tipologie di trattamento

A.        Trattamenti necessari per iscrizione, organizzazione e svolgimento evento

·       Finalità

Trattiamo i dati per:

1.         Gestire l’iscrizione e la partecipazione: registrazione, accredito, accesso ai locali o alla piattaforma, gestione liste, rilascio badge, controllo capienza, gestione relatori.

2.         Organizzare l’evento: comunicazioni di servizio (orari, cambi agenda, logistica), invio materiali operativi, attestazioni di partecipazione se previste.

3.         Adempimenti amministrativi e di sicurezza: obblighi contabili/fiscali, sicurezza dei luoghi, gestione eventuali incidenti o contestazioni.

4.         Tutela del Titolare: gestione reclami, contenziosi, esercizio o difesa di diritti.

·       Base giuridica

A seconda dei casi:

a)         Esecuzione di misure precontrattuali/contrattuali o gestione della richiesta di partecipazione (art. 6.1.b GDPR), quando l’iscrizione è richiesta dall’interessato e necessaria per erogare il servizio/evento.

b)         Adempimento di obblighi di legge (art. 6.1.c GDPR) quando applicabile (es. obblighi amministrativi).

c)         Legittimo interesse del Titolare (art. 6.1.f GDPR) per organizzazione efficiente dell’evento, sicurezza, gestione comunicazioni di servizio e tutela in caso di contestazioni, con adeguato bilanciamento e misure di mitigazione.

B.        Iniziative di comunicazione non legate all’evento

·       Finalità n. 1 e base giuridica

Il Titolare può inviare informazioni su eventi/iniziative analoghe o aggiornamenti associativi strettamente informativi, purché pertinente al rapporto con l’interessato e nel rispetto delle aspettative ragionevoli.

Base giuridica: legittimo interesse (art. 6.1.f GDPR), con possibilità di opposizione in ogni momento (vedi par. 11).

·       Finalità n. 2 e base giuridica

Ricevere/inviare comunicazioni promozionali strutturate (newsletter periodica, campagne su iniziative associative, inviti ricorrenti).

Base giuridica: consenso (art. 6.1.a GDPR), revocabile in qualsiasi momento.

C.       Foto, video e registrazioni (distinzione pubblico vs relatori; con/senza consenso)

Fermo il rispetto della normativa sul diritto all’immagine, l’uso di seguito descritto è limitato a contesti coerenti con l’evento e non lesivi di dignità o reputazione.

·       Riprese di contesto e documentazione dell’evento (senza consenso)

Durante l’evento possono essere effettuate foto e riprese di contesto (es. panoramiche della sala, platea, momenti generali, riprese focalizzate sul singolo) per:

a)         documentare lo svolgimento dell’evento e conservarne memoria (archivio associativo);

b)         informare sull’attività associativa (resoconto sul sito, canali istituzionali/associativi, comunicati).

I contenuti sono creati in formati “riutilizzabili” (clip, reel, video-testimonianze) per comunicazione/promozione associativa su sito web e newsletter; canali social del Titolare; materiali editoriali e promozionali (brochure, report, presentazioni, comunicati, campagne informative).

Interessati: principalmente partecipanti/uditori; possono includere relatori in riprese generali.

Base giuridica: legittimo interesse (art. 6.1.f GDPR).

·       Riprese e registrazioni dell’intervento del relatore con pubblicazione del contributo dato (senza consenso se in ambito istituzionale)

Per i relatori, può essere effettuata la registrazione e/o ripresa del contributo pubblico (intervento dal palco, panel) e la sua pubblicazione come parte del resoconto dell’evento, in quanto strettamente collegata alla finalità di documentazione dell’iniziativa.

I contenuti sono creati in formati “riutilizzabili” (clip, reel, video-testimonianze) per comunicazione/promozione associativa su sito web e newsletter; canali social del Titolare; materiali editoriali e promozionali (brochure, report, presentazioni, comunicati, campagne informative).

Base giuridica: legittimo interesse (art. 6.1.f GDPR), tenendo conto del ruolo pubblico/istituzionale del relatore e dell’evento, con misure di minimizzazione, e salvo che il relatore richieda limitazioni specifiche (es. no a pubblicazione integrale); in tal caso il Titolare valuta soluzioni ragionevoli compatibili con le finalità dell’evento.

D.       Primi piani, interviste dedicate e riusi promozionali (con consenso)

·       Finalità ulteriori non necessarie

Sono finalità ulteriori:

a)         interviste o dichiarazioni raccolte in modo dedicato;

b)         primi piani o contenuti che rendono la persona protagonista del contenuto;

c)         riutilizzi “promozionali” (clip, reel, brochure, campagne, materiali di comunicazione riusabili nel tempo), anche su canali social.

Interessati: relatori/intervistati e, solo se coinvolti, partecipanti.

Base giuridica: consenso (art. 6.1.a GDPR).

I contenuti sono creati in formati “riutilizzabili” (clip, reel, video-testimonianze) per archiviazione, documentazione, comunicazione e/o promozione associativa su sito web e newsletter; canali social del Titolare; materiali editoriali e promozionali (brochure, report, presentazioni, comunicati, campagne informative).

Per le riprese senza consenso (contesto/documentazione), l’interessato può opporsi:

a)          comunicandolo allo staff al desk accoglienza (prima o durante l’evento) oppure

b)         scrivendo a al DPO (indicando evento/data e ogni dettaglio utile).

Il Titolare adotta misure ragionevoli (es. evitare riprese dedicate, inquadrature alternative, oscuramento/ritaglio ove tecnicamente praticabile).

6.      Modalità di raccolta e revoca del consenso

Il consenso può essere raccolto:

• mediante modulo/checkbox in fase di registrazione;
• mediante liberatoria dedicata in loco;
• mediante liberatoria acclusa a contratto (es. relatori e moderatori).

7.      Misure di precauzione/alert adottate

Per ridurre l’impatto e rispettare i diritti degli interessati, il Titolare adotta in particolare:

1. Cartelli informativi agli ingressi e nelle aree principali (“evento con riprese foto/video… finalità… contatti… come opporsi/come prestare consenso”).
2. Informativa disponibile prima dell’evento (online) e in loco (QR/link).
3. Regola di minimizzazione: riprese di contesto come default; selezione dei contenuti da pubblicare evitando situazioni non pertinenti o potenzialmente pregiudizievoli.
4. Primi piani/interviste solo con consenso (modulo/checkbox o liberatoria dedicata).
5. Raccolta del consenso pre-intervista o ripresa/foto dedicata;
6. Istruzioni operative a fotografi/videomaker per rispettare opt-out/opposizioni e per limitare riprese insistite dei partecipanti.
7. Canale dedicato per richieste di accesso/rimozione/limitazione, con tempi di riscontro ragionevoli.
8. Contrattualizzazione dei fornitori (art. 28 GDPR) con divieto di riuso autonomo e regole su conservazione/cancellazione dei grezzi.

8.      Destinatari dei dati

I dati possono essere comunicati o resi disponibili a:

• personale e collaboratori autorizzati del Titolare;
• fornitori tecnici/organizzativi (piattaforme eventi, servizi IT), fotografi/videomaker, agenzie comunicazione, nominati responsabili del trattamento ex art. 28 GDPR;
• soggetti pubblici/privati solo se necessario per obblighi di legge o gestione dell’evento (es. sicurezza, controlli, richieste autorità);
• previo consenso, a terzi partner dell’Associazione per finalità di marketing. La lista dei Partner è presente sul sito del Titolare.

In caso di pubblicazione su piattaforme social o servizi online di terzi, tali soggetti possono trattare dati secondo le proprie condizioni e informative.

9.      Trasferimenti verso Paesi extra SEE

Non vengono utilizzati servizi/piattaforme che comportano trasferimenti extra SEE.

10.                                  Tempi di conservazione

I tempi di conservazione dei dati sono i seguenti:

• Dati generici, di iscrizione e partecipazione: per il tempo necessario a gestire l’evento e gli adempimenti collegati, e successivamente per 10 anni.
• Dati amministrativi: per i tempi previsti dalla normativa.
• Materiali foto/video:

–              grezzi: per 120 giorni, salvo necessità tecniche, contestazioni, esigenze legali;

–              selezionati e pubblicati: per il tempo coerente con le finalità di documentazione e comunicazione, nei limiti tecnici e organizzativi.

Ai tempi di cui sopra fanno eccezione le ipotesi in cui i dati sono trattati sulla base del consenso: in tal caso il trattamento si protrae fino a revoca del consenso stesso.

Dopo tali periodi, i dati sono tratti in archivio istituzionale per la conservazione per finalità storiche e di documentazione secondo criteri di minimizzazione e anonimizzazione se possibile.

11.                                  Diritti degli interessati

L’interessato può esercitare i diritti di cui agli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità ove applicabile, opposizione), nonché:

• revocare il consenso in qualsiasi momento (se prestato) senza pregiudicare la liceità del trattamento precedente.

Richieste a: mail segreteria@comunisostenibili.eu – retecomunisostenibili@pec.it
È possibile proporre reclamo all’Autorità di controllo: Garante per la protezione dei dati personali.