GDPR e trattamento dei dati

Questa pagina illustra la conformità di SurgeTix al Regolamento generale sulla protezione dei dati dell'UE (GDPR) e alla Legge federale svizzera sulla protezione dei dati (LPD/nLPD), e fornisce informazioni rilevanti per il nostro Accordo sul trattamento dei dati con gli organizzatori di festival.

1. Il nostro impegno per la privacy

SurgeTix si impegna a proteggere i dati personali secondo i più elevati standard del diritto europeo sulla protezione dei dati. Rispettiamo sia il Regolamento generale sulla protezione dei dati dell'UE (GDPR) sia la Legge federale svizzera sulla protezione dei dati (LPD/nLPD). L'intera nostra infrastruttura opera all'interno dell'Unione Europea e abbiamo implementato misure tecniche e organizzative complete per garantire la sicurezza dei dati.

2. Ruoli di Titolare e Responsabile

Quando gli organizzatori di festival utilizzano SurgeTix per vendere biglietti, l'organizzatore del festival agisce come Titolare del trattamento dei dati personali dei partecipanti, mentre SurgeTix agisce come Responsabile del trattamento. Ciò significa che l'organizzatore del festival determina le finalità e i mezzi del trattamento dei dati dei partecipanti, mentre SurgeTix tratta i dati esclusivamente secondo le istruzioni documentate dell'organizzatore.

3. Diritto alla cancellazione (diritto all'oblio)

I partecipanti che desiderano la cancellazione dei propri dati personali devono contattare l'organizzatore del festival presso il quale hanno acquistato i biglietti. L'organizzatore del festival, in qualità di Titolare del trattamento, è responsabile della valutazione e della risposta alle richieste di cancellazione.

Una volta che l'organizzatore del festival ha approvato una richiesta di cancellazione, può avviarne l'esecuzione direttamente attraverso la piattaforma SurgeTix oppure contattarci affinché provvediamo per suo conto. I dati personali del partecipante saranno cancellati o anonimizzati entro 30 giorni, salvo che la conservazione sia richiesta dalla legge (ad es. per le registrazioni finanziarie).

4. Esportazione e portabilità dei dati

Gli organizzatori di festival possono esportare in qualsiasi momento, senza alcuna restrizione, tutti i loro dati da SurgeTix in formati standard leggibili da macchina (CSV, JSON). Sono inclusi dati relativi agli eventi, vendite di biglietti, informazioni sui partecipanti e analytics. Crediamo che i vostri dati appartengano a voi e non li terremo mai in ostaggio.

5. Notifica di violazione dei dati

In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà delle persone, notificheremo gli organizzatori di festival interessati senza indebito ritardo ed entro 72 ore dalla conoscenza della violazione. La nostra notifica conterrà la natura della violazione, le categorie di dati interessate, le probabili conseguenze e le misure adottate per affrontarla.

6. Accordo sul trattamento dei dati

Tutti gli organizzatori di festival che utilizzano SurgeTix sono coperti dal nostro Accordo sul trattamento dei dati (DPA) standard, che è parte integrante dei nostri Termini di servizio. Il DPA definisce gli obblighi e i diritti di entrambe le parti in materia di trattamento dei dati, inclusi istruzioni di trattamento, misure di sicurezza, ricorso a sub-responsabili, diritti degli interessati e procedure di notifica delle violazioni.