La presente informativa è resa – ai sensi degli artt. 13 e 14 Regolamento (UE) 2016/679 (o General Data Protection Regulation, di seguito “GDPR”) – agli utilizzatori (di seguito anche “Utenti” o “Utente”) del sito piccoloteatro.org/it e del relativo Ticketshop disponibile a questo link (di seguito, rispettivamente, il “Sito” e il “Ticketshop”) di proprietà della Fondazione Piccolo Teatro di Milano – Teatro d’Europa (di seguito anche il “Teatro”) e ha lo scopo di descrivere le finalità e le modalità di trattamento dei dati personali da parte del Teatro.
 

Durante la consultazione del Sito e del Ticketshop, ai sensi della Normativa Privacy Applicabile, possono essere raccolti dati personali dell’Utente.

La presente informativa è resa esclusivamente per il Sito e per il Ticketshop e non riguarda eventuali altri siti raggiungibili dall’Utente tramite i link presenti sullo stesso.

TITOLARE DEL TRATTAMENTO DEI DATI E RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI
Il Titolare del trattamento dei Dati personali ex art. 4, par. 1, punto 7, GDPR è la Fondazione Piccolo Teatro di Milano – Teatro d’Europa, con sede legale in Milano, 20121, alla via Rovello 2 (di seguito “Titolare” o “Teatro”).

Ai sensi dell’art. 37 GDPR, il Titolare ha nominato un Responsabile della Protezione dei Dati (DPO), reperibile al seguente indirizzo e-mail: dpo@piccoloteatromilano.it. 

OGGETTO DEL TRATTAMENTO
Di seguito, sono specificati i dati dell’Utente che possono essere trattati dal Teatro in caso di consultazione e utilizzo del Sito e del Ticketshop.

L’Utente assume la responsabilità dell’eventuale comunicazione di dati personali di terzi, garantendo di avere pieno diritto di comunicarli o diffonderli e, dunque, liberando il Teatro da qualsivoglia responsabilità verso terzi derivante dall’eventuale uso illegittimo dei loro dati.

Dati personali acquisiti automaticamente in caso di visita al Sito

Dati sulla navigazione. Il Teatro raccoglie automaticamente dati sul dispositivo (pc, tablet, telefono cellulare o altro dispositivo mobile) e sulla connessione utilizzati dall’Utente tra i quali, ad esempio, l’indirizzo IP, la data e l’ora di accesso, le informazioni su hardware e software, le informazioni sugli eventi riguardanti il dispositivo, i dati di crash.

Dati sull’utilizzo del Sito. Il Teatro raccoglie informazioni sulle modalità con le quali l’Utente ha utilizzato il Sito comprese, ad esempio, le pagine e i contenuti visualizzati, le ricerche effettuate, le applicazioni di terze parti presenti sul Sito che vengono utilizzate dall’Utente (ad esempio, le mappe e le altre funzionalità di Google Maps usate dall’Utente per localizzare il Teatro Strehler, il Teatro Studio Melato, il Teatro Grassi e il Chiostro Nina Vinchi, nonché per visualizzarne l’interno) e i link ai siti e alle applicazioni di terzi su cui l’Utente ha cliccato.

Dati personali forniti direttamente dall’Utente in caso di utilizzo del Ticketshop

a. Dati necessari per l’utilizzo dell’account creato per effettuare acquisti tramite il Ticketshop

Dati obbligatori forniti per la registrazione dell’account. Il Teatro raccoglie le informazioni richieste in via obbligatoria per la creazione dell’account dell’Utente sul Ticketshop. Si tratta di campi contrassegnati con un asterisco quali, ad esempio, l’indirizzo e-mail e la creazione di una password per accedere al profilo personale, il nome, il cognome, la data di nascita, l’indirizzo principale e il numero di cellulare.

b. Dati necessari per consentire all’Utente di acquistare biglietti e/o abbonamenti 

Dati connessi all’account dell’Utente. Il Teatro raccoglie una serie di informazioni connesse alle modalità con cui l’Utente utilizza il proprio account (ad esempio, l'aggiunta di biglietti o abbonamenti al carrello).

Dati sulle transazioni. Il Teatro raccoglie informazioni relative alle transazioni che l’Utente effettua tramite il Ticketshop, compresi i dati sugli strumenti di pagamento utilizzati, la data e l’ora di pagamento, sugli importi pagati.

Dati facoltativi che l’Utente può fornire al Teatro

Dati forniti mediante richieste di informazioni via e-mail. Se l'Utente richiede, in modo esplicito e volontario, informazioni tramite posta elettronica agli indirizzi indicati sul Sito, il Teatro acquisisce l’indirizzo e-mail dell’Utente e gli eventuali dati personali inseriti nella comunicazione.

Dati forniti mediante utilizzo del servizio di newsletter. Se l’Utente accetta di ricevere dal Teatro e-mail su eventuali aggiornamenti di programma, inizio delle vendite, ultime novità, promozioni ecc., il Teatro acquisisce l’indirizzo e-mail dell’Utente e gli altri dati comportamentali relativi all’e-mail inviata quali, ad esempio, l’apertura di essa e i link interni sui quali l’Utente abbia eventualmente cliccato.

Dati personali raccolti dal Teatro tramite cookie

Dati forniti attraverso l’utilizzo dei cookie. Il Teatro utilizza cookie per raccogliere dati sull’attività dell’Utente sul Sito e sul Ticketshop, sulle sue preferenze, nonché altri dati tecnici relativi all’Utente. Per ulteriori informazioni sull’uso dei cookie, l’Utente può consultare la Cookie Policy del Sito.

FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
Il Teatro, attraverso il Sito e il Ticketshop, tratta i dati personali dell’Utente al fine di:

• far funzionare, misurare e migliorare il Sito;

• far funzionare, misurare e migliorare i servizi resi dal Teatro tramite il Ticketshop (in particolare, l’acquisto e la prenotazione online di biglietti e l’acquisto online di abbonamenti);

• per rendere possibile la gestione dell’account e l’elaborazione dei pagamenti all’interno del Ticketshop;

• per mantenere sicuri, protetti e operativi i servizi resi dal Teatro tramite il Ticketshop (in particolare, l’acquisto e la prenotazione online di biglietti e l’acquisto online di abbonamenti);

• per comunicare all’Utente informazioni relative al suo account, nonché per risolvere eventuali problemi dell’account all’interno del Ticketshop;

• per risolvere controversie sorte con l’Utente, per recuperare dall’Utente le somme dovute o comunque necessarie per fornire i servizi resi dal Teatro tramite il Ticketshop;

• per prevenire, rilevare e mitigare frodi, violazioni della sicurezza e attività potenzialmente vietate o illegali.

Il trattamento effettuato per tali finalità, ai sensi dell’art. 6, lett. b), GDPR, trova la propria base giuridica nell’esecuzione di un contratto di cui l’utente interessato è parte o nell’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

Il Teatro tratta altresì i dati personali dell’Utente al fine di:

• identificare e risolvere i problemi riscontrati dall’Utente nell’utilizzo del Sito o del Ticketshop (ad esempio, pagine bloccate o non funzionanti) e fornirgli un’esperienza migliore;

• personalizzare, misurare e migliorare la pubblicità fornita all’Utente su altri siti web, in base alle preferenze dell’Utente riscontrate durante la navigazione sul Sito o sul Ticketshop;

• raccogliere informazioni statistiche, in forma aggregata, sul numero degli Utente che visitano il Sito o il Ticketshop e sulle modalità con le quali gli Utente visitano il Sito o il Ticketshop;

• prevenire, rilevare e mitigare frodi, violazioni della sicurezza e attività potenzialmente vietate o illegali sul Sito e/o sul Ticketshop;

• conoscere le opinioni dell’Utente tramite sondaggi o questionari.

Il trattamento effettuato per tali finalità, ai sensi dell’art. 6, lett. f), GDPR, trova la propria base giuridica nel perseguimento del legittimo interesse del Titolare o di terzi, nel rispetto degli interessi o i diritti e le libertà fondamentali del soggetto interessato.

Il Teatro, da ultimo, tratta inoltre i dati personali dell’Utente al fine di:

• inviare comunicazioni circa eventuali aggiornamenti del programma o disservizi relativi allo spettacolo del Teatro prescelto (quali, ad esempio, modifiche o cancellazioni);

• svolgere attività di marketing e inviare informazioni e/o promozioni sulle attività e sugli spettacoli del Teatro.

Il trattamento effettuato per tali finalità trova, ai sensi dell’art. 6, lett. a), GDPR, il suo fondamento giuridico nel consenso specifico espresso dal soggetto interessato.

MODALITÀ DI TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
Il Teatro assicura che i dati personali dell’Utente sono trattati, nel pieno rispetto del GDPR e della normativa privacy vigente in Italia, mediante strumenti manuali, informatici o telematici esclusivamente per conseguire le finalità per le quali sono stati raccolti.

I dati raccolti saranno protetti con metodologie fisiche e logiche tali da ridurre al minimo i rischi di accesso non consentito, diffusione, perdita e distruzione dei dati, ai sensi degli artt. 25 e 32 GDPR.

I dati personali dell’Utente sono conservati (secondo i criteri di cui al considerando 39 e all’art. 5, comma 1, lett. e) del GDPR) per il tempo strettamente necessario allo svolgimento del servizio richiesto dall’Utente stesso, o, comunque, al perseguimento delle finalità sopra descritte.

Qualora non pervenga al Titolare una richiesta di cancellazione, i dati personali degli Utenti dotati di un account all’interno del Ticketshop saranno conservati per un termine non superiore a 10 anni dall’ultimo accesso. In tutti gli altri casi, il periodo di conservazione non risulta superiore ai due anni.

I dati personali dell’Utente potranno essere conservati per periodi maggiori qualora ciò sia necessario per assolvere obblighi di legge, amministrativi e contabili ricadenti in capo al Teatro o per accertare, esercitare o difendere un proprio diritto in sede giudiziaria, oppure per perseguire altre esigenze di interesse pubblico.

Se l’Utente ha dato consenso al trattamento dei propri dati (per l’invio di comunicazioni circa eventuali disservizi ed e-mail promozionali), può revocare il proprio consenso in ogni momento.

Alla scadenza di tali termini di conservazione, i dati dell’Utente vengono cancellati oppure anonimizzati in modo permanente.

TRASFERIMENTO DEI DATI PERSONALI
I dati personali raccolti tramite il Sito o il Ticketshop potranno essere trasferiti al di fuori del territorio nazionale solo ed esclusivamente per l’esecuzione dei servizi richiesti dall’Utente, per fornire le più adeguate risposte alle richieste avanzate e per migliorare i servizi offerti. L’eventuale trasferimento dei dati, anche al di fuori dell’Unione Europea, avverrà nel pieno rispetto del GDPR e, laddove necessario, delle c.d. Clausole Contrattuali Standard nonché delle c.d. Decisioni di adeguatezza adottate dalla Commissione europea.  

DESTINATARI DEI DATI PERSONALI
I dati personali raccolti possono essere trattati da soggetti o categorie di soggetti che agiscono, ai sensi dell’art. 28 GDPR, come Responsabili del trattamento dei dati o che, ai sensi dell’art. 29 del Regolamento, sono autorizzati al trattamento dei dati.

Al di fuori di tali ipotesi, i dati personali non sono oggetto di comunicazione se non nei confronti di soggetti, enti e Autorità verso cui la comunicazione risulti obbligatoria in forza di disposizioni di legge o di regolamento.

Infine, solo dietro espresso consenso dell’Utente, i dati possono essere comunicati per finalità di marketing.

DIRITTI DEGLI INTERESSATI 
Ai sensi della normativa di riferimento, l’Utente ha diritto a richiedere in ogni momento:

1. la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro;

2. l’indicazione:
   a. dell’origine dei dati personali;
   b. delle finalità e modalità di trattamento;
   c. dei legittimi interessi perseguiti dal Titolare o da terzi;
   d. degli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
   e. dell’eventuale intenzione del Titolare di trasferire dati personali a un paese terzo o a un’organizzazione internazionale;
   f. del periodo di conservazione dei dati personali;
   g. della logica applicata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato, in caso di trattamento effettuato con l’ausilio di strumenti elettronici nell’ambito di un processo automatico di raccolta e/o profilazione;
   h. degli estremi identificativi del Titolare, dei Responsabili, dell’eventuale Rappresentante designato e del Responsabile della protezione dei Dati (c.d. DPO);
   i. dei soggetti e delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati; 

3. la possibilità di proporre un reclamo a un’Autorità di controllo;

4. l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;

5. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

6. la limitazione al trattamento;

7. la portabilità dei dati personali che lo riguardano ad altro Titolare del trattamento;

8. la revoca del consenso al trattamento;

9. l’opposizione, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta.

Il Teatro procederà a evadere la richiesta dell’Utente senza ritardo e, in ogni caso, entro un mese dal ricevimento. Il termine, se necessario, potrà essere prorogato di due mesi, tenuto conto della complessità e del numero delle richieste ricevute dal Teatro. In tal caso, entro un mese dal ricevimento della richiesta, il Teatro informerà l’Utente della proroga del termine e dei relativi motivi.

I predetti diritti potranno essere esercitati mediante richiesta scritta – rivolta senza formalità – al Teatro al seguente indirizzo e-mail: spiazzic@piccoloteatromilano.it.

Il Teatro ricorda all’Utente che, laddove il riscontro alle sue richieste non sia ritenuto soddisfacente, egli potrà proporre reclamo all’Autorità Garante per la Protezione dei Dati personali nei modi previsti dalla Normativa Privacy Applicabile.

RESPONSABILE DELLA PROTEZIONE DEI DATI
Per esercitare i diritti al punto precedente, l'interessato potrà rivolgersi in ogni momento al al Responsabile della Protezione dei Dati per eventuali comunicazioni in merito al trattamento dei propri Dati Personali, o per conoscere l’elenco aggiornato degli eventuali Responsabili del Trattamento nominati dalla Società, inviando comunicazione alla seguente e-mail: dpo@piccoloteatromilano.it. 

MODIFICHE ALLA PRIVACY POLICY
Il Teatro si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento, dandone adeguata pubblicità su questa pagina del Sito.

Si prega, dunque, di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Salvo quanto diversamente specificato, in caso di modifica la precedente Privacy Policy continuerà ad applicarsi ai dati personali sino a quel momento raccolti.
 

Immagine dallo spettacolo Arlecchino servitore di due padroni di Carlo Goldoni, regia Giorgio Strehler. Foto © Diego Ciminaghi/Piccolo Teatro di Milano – Teatro d’Europa

Ultimo aggiornamento dicembre 2023