Informativa privacy in relazione a riprese video – fotografiche effettuate in occasione di eventi aperti alla partecipazione del pubblico
Di seguito “Eventi”.
Ai sensi e per gli effetti del Regolamento UE n. 679/2016, comunemente noto come GDPR – Regolamento Generale per la Protezione dei Dati, e del Decreto Legislativo 30 giugno 2003, n. 196 e successive modifiche.
Premessa
Le presenti informazioni sono rese ai sensi degli artt. 12, 13 e 14 del R.E. 2016/679 in conformità alla normativa in materia di trattamento e protezione dei dati personali, al fine di illustrare le modalità di trattamento dei dati personali relativi ad ogni evento organizzato da MASTERCARD EUROPE SA, Italian Branch presso Palazzo del Ghiaccio, via Giovanni Battista Piranesi 14, 20137 – Milano.
Il trattamento sarà effettuato nel rispetto dei principi di correttezza, liceità, trasparenza, pertinenza, completezza e non eccedenza, esattezza e con logiche di organizzazione ed elaborazione strettamente correlate alle finalità perseguite e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati trattati, nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.
Ai sensi del Regolamento Generale per la Protezione dei Dati personali delle persone fisiche (R.E. 2016/679), la scrivente organizzazione, titolare del trattamento, informa di quanto segue.
Titolare del trattamento
MASTERCARD EUROPE SA, Italian Branch, con sede legale in Piazza del Popolo 18, 00187 – Roma, email: privacyanddataprotection@mastercard.com, in qualità di Titolare del trattamento dei dati personali ai sensi dell’art. 4 punto 7 del GDPR, La informa che i Suoi dati personali saranno trattati nelle modalità che seguono.
Responsabile della protezione dei dati
MASTERCARD EUROPE SA, Italian Branch ha nominato Competitive Mind s.r.l come Responsabile della protezione dei dati, c.d. “Data Protection Officer” o “DPO”, ai sensi dell’art. 37 del Reg. UE 679/2016, che sarà contattabile dall’interessato all’indirizzo e-mail: dpo@basicsrl.com.
Categorie di dati personali
Immagini derivanti da riprese video e/o fotografiche, di seguito “Immagini”, di coloro che assistono o partecipano agli Eventi, di seguito “Partecipanti”.
Finalità del trattamento e base giuridica
Le Immagini dei Partecipanti raccolte durante l’evento verranno utilizzate a scopo divulgativo mediante pubblicazione sui media, ad esempio social, sito web, giornali, riviste, ecc., per promuovere l’evento. La finalità è quindi la raccolta di immagini di persone fisiche nell’ambito di manifestazioni mediante foto/riprese video per fini di pubblicazione, diffusione e scopo divulgativo.
La base giuridica per la raccolta di immagini di persone fisiche durante l’evento, tramite foto o riprese video, per scopi di pubblicazione e divulgazione, è fondata sul legittimo interesse ai sensi dell’articolo 6, lettera f), del Regolamento UE 679/2016 (GDPR) e del Considerando 47.
Questo è dovuto alla difficoltà pratica di ottenere il consenso esplicito da ogni individuo e gestire eventuali rifiuti, nonché alla minimizzazione del trattamento dei dati personali adottata.
Inoltre, sono state adottate misure organizzative e informative per garantire la tutela dei diritti degli interessati, come:
- informativa nel form di registrazione all’evento;
- informativa disponibile anche il giorno dell’evento;
- possibilità per l’interessato di opporsi al trattamento.
È stata anche verificata l’esistenza di una relazione pertinente e appropriata tra l’interessato e il titolare del trattamento, derivante dall’iscrizione all’evento e dal conseguente ruolo di partecipante, cfr. Considerando 47 GDPR.
Modalità di trattamento
Durante l’evento, sono effettuate da parte del Titolare, fotografi e videomakers espressamente nominati e autorizzati riprese video e fotografie che, una volta selezionate ed elaborate, verranno pubblicate sui siti web e/o sui profili social del Titolare del trattamento, ad esempio Facebook, YouTube, Instagram, Twitter, ecc., quotidiani, riviste, brochure, cataloghi e/o altro materiale promozionale cartaceo.
Le immagini raccolte saranno prevalentemente rivolte al contesto in cui avviene l’evento stesso.
Data la natura dell’evento, che non consente un contatto diretto con tutti i Partecipanti, il Titolare del trattamento predispone le misure possibili secondo le circostanze, ad esempio affissione di appositi avvisi con rinvio digitale al presente documento, per informare i Partecipanti che durante l’Evento avrà luogo la realizzazione di Immagini e, per mezzo del presente documento, che la presenza all’Evento stesso costituisce implicito consenso del Partecipante all’utilizzo gratuito delle Immagini anche ai sensi degli artt. 10 del codice civile e degli artt. 96 e 97 della Legge 22 aprile 1941 n. 633, nonché del Regolamento UE n. 2016/679 e della normativa nazionale in materia di protezione dei dati personali.
L’uso delle immagini non dà diritto ad alcun compenso.
È in ogni caso esclusa ai sensi del citato articolo e ai sensi dell’art. 10 del Codice Civile qualunque utilizzazione delle Immagini che possa arrecare pregiudizio all’onore, alla reputazione o al decoro della persona ritratta, ripresa o registrata.
Con logiche strettamente correlate alle finalità di raccolta, vengono adottate e osservate procedure e misure di sicurezza per raccogliere, conservare, utilizzare e permettere di visionare i Dati Grezzi, in modo da garantire sempre la loro protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentale.
In particolare, le immagini contenenti i dati personali sono:
- raccolte esclusivamente per le finalità dichiarate e successivamente trattate nel rispetto delle medesime;
- adeguate, pertinenti e limitate rispetto alle finalità sopra dichiarate, c.d. minimizzazione dei dati;
- se necessario, aggiornate, cancellate, rettificate, anche in base alle eventuali indicazioni dell’interessato;
- utilizzate e conservate per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolte.
Per il raggiungimento delle finalità di questa informativa, non vengono attuate decisioni automatizzate basate sui dati personali.
Periodo di conservazione dei dati e criteri utilizzati per la sua determinazione
I dati personali, ivi incluse le immagini fotografiche e/o le riprese audio-video, formeranno oggetto di operazioni di trattamento mediante mezzi elettronici e cartacei nel rispetto della vigente normativa e nel rispetto delle misure di sicurezza previste dal GDPR e saranno conservati, anche in forma elettronica e su qualsiasi supporto tecnologico e cartaceo, per le finalità e nei limiti sopra definiti.
In particolare, i Dati Grezzi e copia dei Dati Selezionati saranno conservati negli archivi informatici del Titolare esclusivamente per avere una memoria storica degli eventi e delle attività svolte e saranno utilizzate per tali finalità. La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente ed il periodo di conservazione massimo è di 5 anni.
Categorie di soggetti cui possono essere comunicati i dati
Fatta eccezione per i Dati Selezionati che verranno resi conoscibili al pubblico, i Dati Grezzi potranno essere comunicati ai soggetti delegati allo svolgimento dei servizi e delle attività richieste, nonché alle attività alle quali il Titolare del trattamento è tenuto in base a obblighi di legge. Qualora sia necessario o opportuno, i soggetti a cui vengono trasmessi i dati per svolgere attività per conto del Titolare del trattamento saranno nominati Responsabili del trattamento ai sensi dell’art. 28 del R.E. 679/2016.
Il Titolare del trattamento designa come “soggetti autorizzati” al trattamento tutti gli addetti che svolgono mansioni che comportano il trattamento di dati personali. Questi soggetti autorizzati operano sotto la supervisione del Titolare del trattamento e sono tenuti a rispettare le misure di sicurezza adeguate al fine di garantire la riservatezza e la protezione dei dati personali.
Trasferimento di dati personali extra – UE
Ad esclusione dei dati destinati alla pubblicazione sul sito web e sui social, per le finalità dichiarate nella presente informativa, MASTERCARD EUROPE SA, Italian Branch non trasferisce i Suoi dati all’esterno dello Spazio Economico Europeo (SEE). Tuttavia, qualora i dati personali dovessero essere trasferiti verso Paesi situati fuori dallo Spazio Economico Europeo (SEE), in assenza di decisioni di adeguatezza della Commissione dell’Unione Europea, la nostra Società farà in modo di garantire tutele appropriate per proteggere i dati personali in questi Paesi. Pertanto, in tale fattispecie, verranno incluse anche le “Standard Contractual Clauses” (SCCs) stabilite dalla Commissione Europea ai sensi dell’art. 46, par. 1, GDPR.
Diritti degli interessati e diritto a proporre reclamo all’Autorità di controllo
In qualità di soggetto interessato al trattamento dei propri dati personali, il Partecipante potrà esercitare in qualunque momento i diritti riconosciuti dagli articoli da 15 a 22 del Regolamento.
In particolare, nelle modalità e nei limiti di legge, l’interessato ha il diritto di chiedere al Titolare l’accesso ai propri dati personali, la rettifica, la cancellazione o la limitazione del trattamento dei dati personali che lo riguardano e di opporsi al loro trattamento.
Per l’esercizio dei propri diritti, l’interessato può utilizzare i canali di contatto forniti in questo documento.
Fatta salva la possibilità di rivolgersi al Titolare del trattamento per ottenere qualunque informazione o per l’esercizio dei propri diritti, l’interessato può proporre reclamo dinnanzi all’Autorità Garante per la Protezione dei Dati Personali (GPDP): https://www.garanteprivacy.it.
Per l’esercizio dei propri diritti, l’interessato può utilizzare i canali di contatto forniti in questo documento ed inviare una richiesta ai dati di contatto del DPO: dpo@basicsrl.com.
