Dichiarazione di Autorizzazione al Trattamento dei dati personali identificativi, sensibili e giudiziari ex D.Lgs. n. 196/2003 e Regolamento UE 2016/679

1. Definizioni
2. Identificazione del Titolare del Trattamento e contatto del Responsabile del Trattamento
3. Tipologia di dati. Modalità di trattamento
4. Dati di Log e Analytics
5. Cookies
6. Social Plug-in
7. Diritti dell’Interessato
8. Analisi di Rischio e modalità di tutela dei dati trattati

1. Definizioni
1.1 L’Utente/Interessato è il soggetto che accede al sito web www.madesimofreeridefestival.it (di seguito per brevità anche solo SITO WEB) compiendo attività di registrazione dei propri Dati Personali per l’utilizzo delle funzionalità consentite dal sito web, nel significato di cui alla lettera “i” dell’art. 4 D.Lgs n. 196/03, cioè di, “persona fisica, persona giuridica , ente o associazione cui si riferiscono i dati personali”. Per l’applicazione del Regolamento UE 2016/679 il termine “Interessato” è da riferire a qualsiasi persona fisica identificata o identificabile, considerando identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento ad un identificativo come il nome, il numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
1.2 Ai sensi dell’articolo 23 (“Consenso”) del D.Lgs. n. 196/03 il trattamento dei dati personali da parte di privati è ammesso solo con il consenso espresso dell’Interessato fornito liberamente e con specifico riferimento ad un trattamento individuato, oltre che documentato per iscritto e preceduto dall’informativa di cui all’art. 13 D.Lgs. n. 196/03; parimenti per l’applicazione del Regolamento UE 2016/679 per “Consenso” si intende qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’Interessato con cui egli manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
1.3 Per l’applicazione del Regolamento UE 2016/679 il Dato Personale è inteso quale informazione, di qualsiasi tipologia, riguardante l’Interessato, per Dati Genetici si intende i dati relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute della persona e che risultano dall’esame di un campione biologico, per Dati Biometrici si intende i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici, e per Dati relativi alla Salute si intende i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.
1.4 Per l’applicazione del Regolamento UE 2016/679 per Trattamento si intende qualsiasi operazione o insieme di operazioni, compiute anche con l’ausilio di processi automatizzati, applicate al dato personale, tra cui la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzioni; per Trattamento Transfrontaliero si intende il trattamento di dati personali che ha luogo nell’ambito di stabilimenti (inteso quale luogo di scelta direzionale del Titolare del Trattamento e luogo di effettiva esecuzione delle principali attività di trattamento da parte del Responsabile del Trattamento) in più di uno stato membro della UE o in stabilimenti siti in un solo stato membro ma che possono incidere in modo sostanziale su Interessati di più stati membri.
1.5 Per l’applicazione del Regolamento UE 2016/679 per Profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, le preferenze personali, la salute, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti dell’Interessato.
1.6 Per l’applicazione del Regolamento UE 2016/679 per Pseudonimizzazione si intende il trattamento dei dati personali in modo tale che gli stessi non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.
1.7 Per l’applicazione del Regolamento UE 2016/679 per Titolare del Trattamento si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali, per Responsabile del Trattamento si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati per conto del Titolare del Trattamento, per Destinatario si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazioni di dati personali, che si tratti o meno di terzi, per Terzi si intende un soggetto diverso dall’Interessato, dal Titolare del Trattamento, dal Responsabile del Trattamento, le persone autorizzate al trattamento dal Titolare o dal Responsabile e dal Destinatario;
1.8 Per l’applicazione del Regolamento UE 2016/679 per “Autorità di Controllo” si intende ogni autorità deputata alla verifica della corretta applicazione del Regolamento UE 2016/679 nella Repubblica Italiana, in particolar modo si intende il Garante per la Protezione dei Dati Personali con sede in Roma, Piazza di Monte Citorio n. 121 – pec: protocollo@pec.gpdp.it.

2. Identificazione del Titolare
Gli estremi identificativi del Titolare del Trattamento sono:
Spia S.r.l. - email: info@madesimofreeridefestival.it .
Il Responsabile del Trattamento è contattabile al seguente indirizzo di posta elettronica: email info@madesimofreeridefestival.it .
Ogni modificazione del nominativo del Responsabile del Trattamento verrà comunicata anche contestualmente al rinnovo del presente consenso, mediante modificazione ivi contemplata del nominativo del Responsabile del Trattamento.
Il Titolare del Trattamento e proprietario del SITO WEB potrebbe essere coinvolto in fusioni, incorporazioni, acquisizioni, scissioni e in tal caso potrebbe cedere asset della propria azienda, inclusi i dati personali dell’Interessato, che ne prende atto e accetta; in tal caso l’Interessato sarà informato prima che i suoi dati personali vengano ceduti o comunque siano oggetto di diverse policy e/o autorizzazioni al trattamento dei dati personali.

3. Tipologia di dati. Modalità di trattamento
I Dati Personali sono trattati in modo lecito, corretto, trasparente e per le sole finalità connesse all’esercizio delle funzionalità consentite dal SITO WEB.
I Dati Personali saranno raccolti esclusivamente per finalità di tipo commerciale in conformità allo scopo per cui l’Utente/Interessato si è registrato al SITO WEB e, comunque, per finalità connesse e/o strumentali alle attività gestionali del SITO WEB, escluso – pertanto – ogni utilizzo diverso e/o confliggente con gli interessi dell’Utente/Interessato, fatti salvi gli obblighi di legge a carico del Titolare del Trattamento o del Responsabile del Trattamento.
I Dati Personali trattati saranno esclusivamente limitati e pertinenti all’esercizio delle funzionalità del SITO WEB a cui l’Utente/Interessato si è registrato.
I Dati Personali saranno esatti e, se necessario, aggiornati secondo le indicazioni dell’Utente/Interessato in sede di registrazione.
I Dati Personali saranno conservati per il periodo necessario alle attività oggetto del trattamento consentito e per un periodo massimo ulteriore di 2 (due) mesi dalla cessazione del trattamento consentito. In ogni caso il trattamento non potrà mai eccedere i dieci anni, salvo espresso rinnovo del consenso ad uopo da parte dell’Interessato.
I dati Personali saranno trattati mediante modalità idonee a garantirne la sicurezza ed escluderne la perdita o la distruzione anche parziali.
L’acquisizione e il trattamento dei Dati Personali avverrà anche per le finalità previste dalla normativa in materia di antiriciclaggio così come introdotta dalla Direttiva Comunitaria n. 2001/97 Ce, dal Decreto Legislativo n. 56/2004 e succ. mod. e int. di recepimento e dai Decreti Ministeriali di attuazione, ed è a conoscenza della possibilità che i medesimi dati siano comunicati all’Ufficio Italiano Cambi UIC per la verifica del corretto adempimento degli obblighi predetti.
Il conferimento dei Dati Personali è mera facoltà e non obbligo, salvo espresse previsioni di legge, ma è necessario per la registrazione al SITO WEB ed il relativo consenso al Trattamento è condizione per la registrazione. Il conferimento dei Dati Personali avviene ogni qualvolta l’interessato accede al SITO WEB per la registrazione e vi accede per la gestione/utilizzo dei servizi da esso offerti o collega il suo account su un sito di terzi al proprio account del SITO WEB ove consentito da quest’ultimo.
In mancanza di conferimento dei dati necessari per la registrazione e navigazione l’adesione al SITO WEB non potrà essere accettata e/o proseguita e l’account non sarà abilitato o verrà cancellato ove venissero negati i consensi al rinnovo dell’autorizzazione al Trattamento dei Dati Personali.
Qualora l’Interessato venisse autorizzato all’utilizzazione di applicazioni mobili collegate al SITO WEB, vengono conferiti, conservati e trattati anche i dati relativi alla posizione dell’interessato, incluse informazioni generali (ad es. indirizzo IP, codice postale) e informazioni più specifiche (ad es. funzionalità basate su GPS presenti sui dispositivi mobili utilizzati per accedere alla piattaforma o a specifiche funzionalità della stessa). Se l’Interessato accede al SITO WEB da un dispositivo mobile e non vuole che il dispositivo fornisca informazioni sulla sua posizione, può disabilitare il GPS o le altre funzionalità di tracciamento della posizione sul dispositivo, a condizione che ciò sia consentito dal dispositivo.
Il SITO WEB potrebbe consentire la raccolta da parte di Terzi, previamente autorizzati dall’Utente/Interessato, di informazioni sulle attività online degli Utenti anche per la profilazione di acquisti compiuti dall’Utente e per fini commerciali.
L’Interessato acconsente alla trasmissione dei Dati Personali a Terzi (es. fornitori web per la gestione e manutenzione del sito e dei programmi gestionali utilizzati nell’organizzazione del Titolare del Trattamento).
Il Titolare del Trattamento potrebbe trasferire dati dell’Interessato all’estero o a paesi terzi in considerazione della modalità di pagamento prescelte dall’Utente per gli acquisti compiuti tramite il SITO WEB (es. carta di credito o PayPal).
L’interessato si impegna a tenere aggiornati dati personali e a tal fine comunicherà al Titolare del Trattamento ogni eventuale necessità di modifica o aggiornamento.

4. Dati di Log e Analytics
L’Utente/Interessato è a conoscenza del Trattamento dei “Dati di Log”, che sono dati automaticamente registrati dai nostri server o spazi server, anche siti presso Terzi, ogni volta in cui l’Utente/Interessato accede al SITO WEB o lo utilizza, a prescindere dal fatto che sia, o meno, utente registrato o abbia effettuato l'accesso al suo account; tali dati sono, a titolo esemplificativo, l’indirizzo IP, la data e l'ora dell’accesso, l'hardware e il software usati per l’accesso, i siti e gli URL da cui proviene e di uscita, il numero dei click, le pagine visualizzate e l'ordine di tali pagine, nonché la quantità di tempo trascorsa su particolari pagine. Tali dati sono oggetto anche di separato consenso che l’Interessato già rilascia al Titolare del Trattamento che svolge attività di motore di ricerca nel web c.d. browser (es. Google) e possono essere usati per servizi di analytics (es. Google Analytics - anonimizzato tramite la funzionalità di anonimizzazione dell’IP) e per tracciare le attività dell’Utente/Interessato conseguenti all'interazione con il SITO WEB.

5. Cookies
Nessun dato personale degli utenti viene acquisito dal SITO WEB attraverso i c.d. cookies. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L’uso di cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. I cookies per integrare prodotti e funzioni di software di terze parti (Google Maps, video YouTube, integrazioni con i social network, pagamenti online, ecc.) integrano funzionalità sviluppate da terzi all’interno delle pagine del sito al fine di condivisione dei contenuti del sito o per l’uso di servizi software di terze parti (come i software per generare le mappe e ulteriori software che offrono servizi aggiuntivi). Questi cookie sono inviati da domini di terze parti e da siti partner che offrono le loro funzionalità tra le pagine del sito web. Potete visionare la gestione dei cookies del vostro browser nel sito web del relativo produttore (es: Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera, ecc.).
L’Interessato può disabilitare l'utilizzo dei cookie tramite le impostazioni del suo browser, ma saranno cambiate le pratiche e il trattamento dei dati in conseguenza di un segnale "Do Not Track" nell'intestazione http proveniente dal suo browser o applicazione mobile. Sono tracciate le attività dell’Interessato se egli clicca su un'inserzione pubblicitaria per i servizi del SITO WEB su siti o piattaforme di Terzi quali motori di ricerca e social network.

6. Social Plug-in
Il SITO WEB potrebbe usare social plugin forniti e gestiti da Terzi, quale ad esempio il pulsante Like di Facebook; con l’utilizzo di simili plugin, l’Interessato potrebbe inviare a Terzi le informazioni che sta visualizzando su una determinata parte del SITO WEB. Se l’interessato non ha effettuato il login nel suo account presso Terzi, il Terzo non dovrebbe venire a conoscenza della sua identità salvo diverso consenso al Trattamento dei Dati Personali prestato dall’Interessato direttamente al Terzo. Se l’interessato ha effettuato il login nel suo account presso il Terzo, allora il Terzo potrebbe essere in grado di collegare informazioni relative alla visita dell’Interessato presso il SITO WEB al suo account presso il Terzo. In modo simile, le sue interazioni con il social plugin potrebbero essere registrate dal Terzo. Tali modalità di accesso ai dati dell’Interessato da parte del Terzo è estraneo alle funzionalità del SITO WEB e il trattamento non viene svolto dal Titolare del Trattamento né dal Responsabile del Trattamento del SITO WEB, bensì dal Terzo a cui l’Interessato dovrebbe aver consentito il trattamento dei dati. L’Interessato dichiara di conoscere la privacy policy di tali Terzi e le loro pratiche in materia di trattamento di dati personali e dichiara di aver autorizzato validamente il loro trattamento, esonerando da responsabilità il Titolare e il Responsabile del Trattamento per il SITO WEB.

7. Diritti dell’Interessato
All’interessato saranno garantiti tutti i diritti così come meglio specificati all’art. 7 D.Lgs. n. 196/03.
All’Utente/Interessato sono garantiti, ai sensi del Regolamento UE 2016/679 e da esercitare con richiesta al Responsabile del Trattamento:
  • il diritto di accesso (art. 15 del detto Regolamento UE) ai dati per verificare l’esistenza di un trattamento del dato in corso e per verificare finalità del trattamento, categoria di dati trattati, destinatari di eventuali comunicazioni del dato trattato, il periodo di conservazione del dato trattato, l’eventuale esistenza di un procedimento decisionale automatizzato, inclusa la profilazione di cui all’art. 22, paragrafo 1 e 4 del Regolamento UE 2016/679;
  • il diritto alla rettifica, inclusa integrazione del dato incompleto (art. 16 del detto Regolamento UE);
  • il diritto alla cancellazione (art. 17 del detto Regolamento UE) dei dati senza ritardo su richiesta dell’Interessato e obbligatoriamente se:
    • non sono più necessari per le finalità di Trattamento;
    • viene revocato il consenso al Trattamento;
    • l’Interessato si oppone al Trattamento ai sensi dell’art. 21 del Regolamento UE;
    • i dati sono stati trattati illecitamente;
    • l’obbligo di cancellazione è imposto da disposizioni normative italiane o dell’UE. L’obbligo di cancellazione non si applica in caso di esercizio del diritto alla libertà di espressione ed informazione, per l’adempimento di un obbligo legale che imponga il trattamento, per motivi di pubblico interesse o ordine pubblico che impongano il trattamento, per finalità di giustizia che giustifichino il trattamento.
  • il diritto alla limitazione di trattamento (art. 18 del detto Regolamento UE) quando l’Interessato contesta l’esattezza dei dati personali trattati per il periodo necessario alle conseguenti verifiche, il trattamento è illecito e l’Interessato si oppone alla cancellazione, il Titolare del Trattamento non necessita di proseguire il trattamento ma l’Interessato ne richiede la prosecuzione per finalità di giustizia e per l’esercizio dei diritti di difesa in giudizio e quando l’Interessato si è opposto al trattamento in attesa di verifica della prevalenza dei motivi legittimi del Titolare del Trattamento.
  • l’obbligo per il Titolare del Trattamento di comunicare (art. 19 del detto Regolamento UE) ad eventuali Destinatari dei dati personali trattati eventuali cancellazioni, rettifiche, limitazioni al trattamento.
  • il diritto alla portabilità dei dati personali (art. 20 del detto Regolamento UE) quale diritto alla consegna all’Interessato su formato strutturato di uso comune e durevole, leggibile da dispositivi automatici, anche in plurimi esemplari, a mezzo posta elettronica all’indirizzo specificamente indicato dall’Utente/Interessato gratuitamente, e quale diritto al trasferimento dei Dati Personali presso altro Titolare del Trattamento, senza impedimenti, qualora il trattamento sia effettuato con mezzi automatizzati come nel caso di specie;
  • il diritto di opporsi a trattamento dei propri Dati Personali (art. 21 del detto Regolamento UE), fatto salvo il diritto del Titolare del Trattamento di dimostrare l’esistenza di motivi legittimi cogenti per procedere comunque al trattamento;
  • il diritto a non essere sottoposto a decisioni automatizzate, compresa la profilazione, salvo che tale modalità decisionale sia necessaria per la stipulazione del contratto o l’esecuzione dello stesso tra Interessato e Titolare del Trattamento, sia consentita da fonte di legge nazionale o comunitaria, si possa ritenere già consentita dal consenso esplicito dell’Interessato (art. 22 del detto Regolamento UE).

8. Analisi di Rischio e modalità di tutela dei dati trattati
Il Titolare del Trattamento dichiara che non vi sono rischi specifici connessi al trattamento dei Dati Personali dell’Interessato, di aver valutato ogni onere e rischio di conservazione e trattamento, e di aver accuratamente selezionato le migliori tipologie di cautele per garantire la riservatezza e intangibilità dei dati personali dell’Interessato.
Il Titolare del Trattamento si riserva di utilizzare ogni miglior modalità di sicurezza del dato incluse cifratura e pseudonimizzazione del dato personale trattato.
Il Titolare del Trattamento dichiara comunque di utilizzare idonei sistemi anti-intrusione e anti-violazione anche presso i server, o spazi server, nella sua disponibilità o comunque da egli utilizzati presso Terzi.
I dati Personali saranno trattati mediante modalità idonee a garantirne la sicurezza ed escluderne la perdita o la distruzione anche parziali (es. backup di sistema, sistemi antivirus, modifica delle password di accesso ai dati per gli incaricati dal Titolare del Trattamento con periodicità idonea, gruppo di continuità).



I tuoi dati comunicati verranno utilizzati per la partecipazione all’evento “Madesimo Freeride festival” (di seguito “Evento”), che si svolgerà il giorno 22/23/24 febbraio 2019 presso Madesimo (SO).
I tuoi dati saranno utilizzati congiuntamente dalle contitolari:
  • Nestlé Italiana S.p.A., via del Mulino 6, 20090 Assago (MI)
  • Asso Orobica ASD, via Borgo palazzo 272, 24125 Bergamo (BG)
  • Davide Campari-Milano S.p.A. 20099 - Sesto San Giovanni (MI) Via Franco Sacchetti 20
rispettivamente al fine di poter trasmettere comunicazioni di marketing relative ai prodotti e servizi Nestlé e Campari per accreditare i partecipanti all’evento e fornire successive informazioni su eventi organizzati da Asso Orobica ASD.

Responsabili del trattamento Asso Orobica ASD, via Borgo palazzo 272, 24125 Bergamo (BG).
Destinatari dei dati sono, oltre alla Titolare e al/ai Responsabili, i seguenti soggetti:
  • Ufficio Turistico Madesimo Via Alle Scuole, 12, 23024 Madesimo SO
  • Consorzio Valchiavenna Stazione Ferroviaria Chiavenna, Piazza Caduti per la Libertà, 23022 Chiavenna SO
  • Comune di Madesimo Fraz. Pianazzo - Via Nazionale, 20
  • BIM Via Lungo Mallero Diaz, 18 23100 Sondrio
I tuoi dati verranno trattati elettronicamente a cura delle Titolari e dei Responsabili ai sensi della Legge 675/96, del D.Lgs 101/2018 e del Regolamento in materia di protezione delle Persone Fisiche con Riguardo ai Dati Personali” (UE) 679/2016 (GDPR); in ogni momento sarà possibile consultare, modificare od opporsi all'utilizzo dei dati semplicemente scrivendo alle Titolari, info@madesimofreeridefestival.it, Privacy.Dati@it.nestle.com, gpdp.office@campari.com e non verranno ceduti o comunicati a terzi diversi dia soggetti sopra indicati.

I dati saranno conservati per tutto il periodo di durata dell’Evento, al termine del quale i dati verranno trattati per comunicazioni di marketing successive e conservati per un periodo massimo di 24 mesi, laddove non venga mostrato interesse per i prodotti e servizi delle Titolari, tramite riscontro alle comunicazioni inviate.



L’Utente/Interessato spontaneamente dichiara di autorizzare, in conformità a quanto sopra indicato e più in generale quanto previsto dal D.Lgs. n. 196/03 e dal Regolamento UE 2016/679, il trattamento dei suoi dati personali.
L’Utente/Interessato spontaneamente dichiara di autorizzare, in conformità a quanto sopra indicato e più in generale quanto previsto dal D.Lgs. n. 196/03 e dal Regolamento UE 2016/679, il trattamento dei suoi dati personali per finalità commerciali, inclusa la profilazione, il marketing e l’invio di comunicazioni commerciali e promozionali.