Informativa sulla Privacy – Matera City Pass

1. Titolare del Trattamento

Il titolare del trattamento responsabile del trattamento dei dati personali è:

MATERA CITY PASS LTD

Numero di registrazione: 16843855

Indirizzo registrato: 71 Stapleton Road, Orpington, Inghilterra, BR6 9TQ, Regno Unito

Email: hello@materacitypass.com

2. Categorie di Dati Personali Trattati

Raccogliamo e trattiamo dati personali relativi agli utenti del sito web e, ove applicabile, ai partner commerciali.

Per i visitatori e gli utenti (turisti), ciò può includere informazioni di identificazione e contatto come nome e cognome, indirizzo email e numero di telefono ove forniti, informazioni demografiche come il paese di origine, dati tecnici generati attraverso la navigazione e l'interazione con il sito web, dati di utilizzo relativi all'attivazione e alla validazione di pass digitali tramite codici QR, e preferenze di marketing ove sia stato dato il consenso. Le informazioni relative ai pagamenti sono elaborate esclusivamente tramite Stripe; Matera City Pass non memorizza i dettagli completi delle carte di pagamento.

Per i clienti commerciali e i partner merchant, possiamo trattare dati di identificazione aziendale, dettagli di contatto, credenziali di accesso per l'accesso alla dashboard merchant, informazioni contrattuali e statistiche aggregate e anonime relative all'utilizzo dei pass e alle scansioni dei codici QR.

Matera City Pass non tratta categorie speciali di dati personali come definite dall'articolo 9 del GDPR, come dati relativi alla salute, alla religione, alle opinioni politiche o simili.

3. Finalità e Basi Giuridiche del Trattamento

I dati personali sono trattati per consentire il funzionamento del servizio Matera City Pass, inclusa la creazione e la gestione di account utente, l'emissione e la validazione di pass digitali e codici QR, l'accesso a benefici e sconti inclusi, la pubblicazione di contenuti informativi e la visualizzazione di recensioni ove applicabile. Questo trattamento è necessario per l'esecuzione di un contratto o misure pre-contrattuali ai sensi dell'articolo 6(1)(b) del GDPR.

I dati sono inoltre trattati per conformarsi agli obblighi legali e contabili, inclusa la verifica dei pagamenti e la tenuta dei registri, sulla base dell'articolo 6(1)(c) del GDPR.

Trattiamo statistiche di utilizzo aggregate e anonime per analizzare le prestazioni del servizio, migliorare la piattaforma e fornire insight di alto livello ai partner merchant. Questo trattamento si basa sul nostro legittimo interesse ai sensi dell'articolo 6(1)(f) del GDPR e non consente l'identificazione di singoli utenti.

Quando gli utenti si iscrivono esplicitamente a newsletter o comunicazioni promozionali, i dati personali sono trattati sulla base del consenso ai sensi dell'articolo 6(1)(a) del GDPR. Il consenso può essere revocato in qualsiasi momento.

I dati personali possono anche essere trattati per garantire la sicurezza della piattaforma, prevenire frodi e gestire le credenziali di accesso, sulla base di obblighi legali e interessi legittimi ai sensi degli articoli 6(1)(c) e 6(1)(f) del GDPR.

4. Eventi e Contenuti

Gli eventi visualizzati sul sito web Matera City Pass sono forniti esclusivamente a scopo informativo. Matera City Pass non gestisce prenotazioni, riserve, vendite di biglietti o registrazioni per eventi. Qualsiasi interazione con gli organizzatori di eventi avviene al di fuori della piattaforma ed è soggetta ai termini e alle politiche proprie dell'organizzatore.

5. Destinatari dei Dati

I dati personali possono essere accessibili al personale autorizzato di Matera City Pass Ltd e a fornitori di servizi tecnici di fiducia che agiscono come responsabili del trattamento, inclusi fornitori di servizi di autenticazione, strumenti di analisi, elaborazione dei pagamenti, hosting, consegna email e sistemi di gestione del consenso.

I partner merchant possono ricevere solo informazioni statistiche aggregate e anonime che non consentono l'identificazione di singoli utenti.

Tutti i destinatari operano all'interno dell'Unione Europea o del Regno Unito, o sono soggetti a garanzie appropriate come richiesto dalla legge applicabile sulla protezione dei dati.

6. Trasferimenti Internazionali di Dati

I dati personali sono principalmente elaborati e conservati nel Regno Unito. I trasferimenti dall'Unione Europea al Regno Unito sono consentiti ai sensi della decisione di adeguatezza della Commissione Europea del 28 giugno 2021, che riconosce il Regno Unito come fornitore di un livello adeguato di protezione dei dati ai sensi dell'articolo 45 del GDPR.

Qualora questa decisione di adeguatezza venga modificata o ritirata, Matera City Pass implementerà garanzie alternative, come le Clausole Contrattuali Standard, come richiesto dalla legge.

7. Conservazione dei Dati

I dati personali relativi agli utenti sono conservati per un periodo massimo di due anni dall'ultima attività registrata, a meno che un periodo di conservazione più lungo non sia richiesto dalla legge. I dati relativi ai clienti commerciali e ai partner sono conservati fino a due anni successivi alla fine del rapporto contrattuale. I dati contabili e di fatturazione sono conservati per la durata richiesta dalle normative legali e fiscali applicabili.

8. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative appropriate per proteggere i dati personali, inclusa la crittografia delle comunicazioni, sistemi di autenticazione sicuri, controlli di accesso ristretti e l'anonimizzazione dei dati analitici prima della condivisione con i partner. I sistemi di validazione dei codici QR sono progettati per minimizzare frodi e usi non autorizzati.

9. Diritti dell'Interessato

Ai sensi della legge applicabile sulla protezione dei dati, hai il diritto di accedere ai tuoi dati personali, richiedere la rettifica o la cancellazione, opporti a determinate attività di trattamento, revocare il consenso quando il trattamento si basa sul consenso, richiedere la portabilità dei dati e presentare un reclamo a un'autorità di vigilanza.

Per gli utenti in Italia, l'autorità di vigilanza competente è il Garante per la protezione dei dati personali (www.garanteprivacy.it).

Le richieste possono essere inviate a hello@materacitypass.com.

10. Aggiornamenti dell'Informativa

Possiamo aggiornare questa Informativa sulla Privacy di volta in volta per riflettere cambiamenti normativi o aggiornamenti ai nostri servizi. L'ultima versione sarà sempre pubblicata su questa pagina con la data di revisione aggiornata.