INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REGOLAMENTO EUROPEO 2016/679
Vivo Concerti S.r.l. (di seguito anche “Vivo”) è una società che opera in ambiti multidisciplinari che comprendono la produzione, promozione, organizzazione ed esecuzione, in Italia e all’estero, di concerti, tournée ed in genere di spettacoli ed eventi musicali, teatrali e sportivi e di attività artistiche e culturali. Vivo tiene in massima considerazione la protezione e la tutela dei dati personali con cui viene in contatto nel corso della propria attività, e li tratta nel pieno rispetto della normativa di tempo in tempo applicabile (tra cui, a titolo esemplificativo e non esaustivo, il Regolamento UE 2016/679, il D. Lgs. n. 196/2003, come novellato dal D Lgs. n. 101/2018, ed i provvedimenti emanati dall’Autorità Garante per la Protezione dei Dati Personali). La presente informativa, resa ai sensi dell’art. 13 del citato Regolamento UE 2016/679 (di seguito, il “Regolamento” o il “GDPR”), è destinata a coloro che scaricano e utilizzano l’App “La Favola per Sempre” (di seguito gli “Utenti” e l’“Applicazione”), per: i. registrarsi, creare il proprio Account (di seguito l’”Account”) e successivamente autenticarsi all’Applicazione; ii. associare il proprio Account al Bracciale (RFID o NFC) (di seguito il “Bracciale”) consegnato nella venue del concerto di Ultimo del 4 luglio 2026 a Tor Vergata, Roma (di seguito l’”Evento”), organizzato da Vivo Concerti S.r.l.
1. TITOLARE DEL TRATTAMENTO Titolare del trattamento è Vivo Concerti S.r.l., con sede legale in Milano, Piazza Fernanda Pivano n. 9 – 20143, P.IVA 10188790967. I dati di contatto del Titolare sono i seguenti: − numero di telefono: 02.30515029; − indirizzo email: info@vivoconcerti.com; − indirizzo PEC: vivoconcerti@legalmail.it
2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI Il Titolare ha provveduto a nominare il proprio Responsabile della Protezione dei Dati Personali (in seguito il “RPD” o il “DPO”) in Ontier Italia S.r.l. STA, nella persona dell’Avv. Erika Stanca che potrà essere contattato inviando un messaggio di posta elettronica all’indirizzo email dpo@vivoconcerti.com.
3. CATEGORIE DI DATI PERSONALI OGGETTO DEL TRATTAMENTO In relazione alle finalità descritte nella presente informativa, Vivo, in modo autonomo o tramite terzi fornitori di servizi, potrà trattare le seguenti categorie di dati personali forniti direttamente dagli Utenti: dati identificativi (nome, cognome), dati di contatto (indirizzo di posta elettronica), password.
4. FINALITÀ, BASE GIURIDICA DEL TRATTAMENTO E NATURA DEL CONFERIMENTO DEI DATI PERSONALI I dati personali oggetto di trattamento saranno trattati da Vivo nel rispetto dei principi di liceità, correttezza e trasparenza, garantendone in ogni momento (i) il trattamento per le sole finalità individuate, (ii) la minimizzazione, (iii) l’esattezza o, comunque, l’aggiornamento finalizzato ad assicurarne l’esattezza, (iv) l’adeguata conservazione, tanto in termini di forma che di durata, nonché il rispetto del principio di limitazione della conservazione, (v) l’integrità e la riservatezza. Vivo tratterà i dati personali forniti dagli Utenti per il raggiungimento di specifiche finalità ed a condizione che sussista una valida base giuridica prevista dalla normativa in materia di trattamento dei dati personali. In particolare, i dati personali forniti dagli Utenti saranno trattati per il raggiungimento delle seguenti finalità: a. Registrazione, creazione dell’Account ed autenticazione dell’Utente all’Applicazione. I dati personali degli Utenti potranno essere trattati dal Titolare per gestire la richiesta di registrazione dell'Utente all’Applicazione, la creazione dell’Account nonché la sua successiva autenticazione. La registrazione, creazione dell’Account ed autenticazione dell’Utente all’Applicazione potranno avvenire anche utilizzando gli account personali dell'Utente come Google, Apple e Facebook. Per maggiori informazioni rispetto al trattamento dei dati effettuato da questi ultimi, autonomi titolari del trattamento, l’Utente può prendere visione delle rispettive privacy policy raggiungibili ai seguenti link: - Google: Privacy Policy - Apple: Privacy Policy - Facebook: Privacy Policy. Il conferimento dei dati personali per questa finalità è necessario per consentire la registrazione, la creazione dell’Account e la successiva autenticazione dell'Utente alla Applicazione. Pertanto, il mancato conferimento di tali dati può comportare l'impossibilità per il Titolare di consentire il completamento della procedura di registrazione all’Applicazione, la creazione dell’Account e la successiva autenticazione dell’Utente all’Applicazione. La base giuridica del trattamento effettuato per questa finalità è l’esecuzione di un contratto di cui l’Utente è parte, o l’adozione di misure precontrattuali adottate su richiesta dell’Utente ai sensi dell’articolo 6, par. 1, lett. b) del GDPR. b. Associazione del Bracciale anche al fine di consentire i Servizi Cashless di Magma S.r.l. I dati personali degli Utenti potranno essere trattati dal Titolare per l’associazione del Bracciale consegnato nella Venue dell’Evento anche al fine di consentire l’erogazione dei Servizi Cashless da parte di Magma S.r.l., nelle modalità stabile all’interno dei Termini e Condizioni di quest’ultima, disponibili in fase di registrazione all’Applicazione. Il conferimento dei dati personali per questa finalità è necessario l’associazione del Braccialetto consegnato nella Venue dell’Evento anche al fine di consentire l’erogazione dei Servizi Cashless da parte di Magma S.r.l.. Pertanto, il mancato conferimento di tali dati può comportare l'impossibilità per il Titolare di ricevere i Servizi Cashless erogati da Magma S.r.l. nonché di associare il Bracciale consegnato alla Venue dell’Evento. La base giuridica del trattamento effettuato per questa finalità è l’esecuzione di un contratto di cui l’Utente è parte, o l’adozione di misure precontrattuali adottate su richiesta dell’Utente ai sensi dell’articolo 6, par. 1, lett. b) del GDPR. c. Riscontro, supporto e gestione delle richieste di contatto I dati raccolti attraverso l’invio di una email all’indirizzo cashless@lafavolapersempre.it, verranno trattati al solo fine di analizzare la richiesta di contatto e/o supporto pervenuta dall’Utente e procedere al riscontro tramite eventuale ricontatto da parte del Titolare. Il conferimento dei dati contenuti nel messaggio o nella email inviati dall’Utente è necessario per rispondere alla richiesta dell’Utente; pertanto, il loro mancato conferimento potrebbe comportare l’impossibilità per il Titolare di ricontattare l’Utente, gestire e rispondere alla sua richiesta di supporto e/o contatto. La base giuridica del trattamento effettuato per la predetta finalità è l’esecuzione di un contratto di cui l’Utente è parte o l’adozione di misure precontrattuali adottate su richiesta dell’Utente, ai sensi dell’art. 6, par. 1, lettera b), del GDPR. Nel caso in cui, nell’invio della propria richiesta, l’Utente fornisse dati personali di terzi, l’Utente prende atto ed accetta di porsi quale autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva al Titolare rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc., che dovesse pervenire al Titolare da terzi soggetti i cui dati personali si riferiscono. In ogni caso l’Utente dichiara sin da ora che il trattamento dei dati personali di terzi che dovesse fornire tramite l’Applicazione sarà fondato su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento, dichiarando dunque la legittimità del trattamento in questione. d. Diritto di difesa del Titolare I dati personali forniti dagli Utenti potranno essere trattati dal Titolare per la tutela dei diritti degli interessati e del Titolare e per il pieno esercizio del proprio diritto di difesa sia in sede precontenziosa che contenziosa. La base giuridica del trattamento dei dati personali effettuato per la predetta finalità è il legittimo interesse del Titolare alla difesa e all’esercizio dei diritti, ai sensi dell’art. 6, par. 1, lett. f), del Regolamento. Il conferimento dei dati personali per la predetta finalità è necessario per garantire il diritto di difesa, ed il mancato conferimento degli stessi comporterà l’impossibilità per gli interessati di registrarsi, creare un Account, autenticarsi ed utilizzare l’Applicazione. e. Invio di aggiornamenti sul mondo Vivo Concerti e comunicazioni commerciali da parte del Titolare (c.d. marketing diretto) I dati personali forniti dagli Utenti potranno essere trattati dal Titolare al fine di inviare, attraverso posta elettronica, telefono, SMS, MMS e/o servizi di messaggistica online (quali, a titolo esemplificativo e non esaustivo, WhatsApp, Telegram, etc.), messaggi con sistemi automatizzati e/o non automatizzati, notizie in merito al mondo musicale e dell’intrattenimento nonché informazioni commerciali periodiche in merito a spettacoli, manifestazioni e prodotti di Vivo. In particolare, il Titolare potrà trattare i dati personali forniti dall’interessato per (i) inviare notizie e approfondimenti sugli spettacoli, sulle manifestazioni organizzate da Vivo nonché sul mondo della musica e dell’intrattenimento (ii) proporre l’acquisto di prodotti e/o servizi, presentare offerte, promozioni ed opportunità commerciali dello stesso Titolare. La base giuridica del trattamento dei dati personali effettuato per la predetta finalità è il consenso libero, specifico, informato, revocabile e modificabile in ogni momento, fornito dall’interessato al momento della registrazione all’Applicazione, ai sensi dell’art. 6, par. 1, lett. a), del Regolamento. Il conferimento dei dati personali per la predetta finalità è facoltativo e non preclude all’Utente la registrazione all’Applicazione ma solo l’impossibilità per il Titolare di inviare aggiornamenti sul mondo Vivo e comunicazioni commerciali. f. Analisi statistiche su dati aggregati I dati personali degli Utenti potranno essere trattati dal Titolare per elaborare analisi statistiche, studi e reportistica finalizzati a comprendere l'utilizzo dell'Applicazione, il funzionamento dei servizi offerti, la partecipazione all'Evento e il miglioramento dei servizi, delle funzionalità dell'Applicazione e dell'organizzazione di futuri eventi. Tali analisi saranno svolte, ove possibile, utilizzando dati aggregati e/o preventivamente anonimizzati, in modo da non consentire l'identificazione diretta degli Utenti. Qualora, nella fase preliminare all'aggregazione o all'anonimizzazione, fosse necessario trattare dati personali, il trattamento sarà limitato a quanto strettamente necessario al perseguimento della presente finalità. La base giuridica del trattamento è il legittimo interesse del Titolare, ai sensi dell'art. 6, par. 1, lett. f), del GDPR, consistente nell'analizzare e migliorare i propri servizi, l'esperienza degli Utenti e l'organizzazione degli eventi, nel rispetto dei diritti e delle libertà fondamentali degli interessati. Il conferimento dei dati personali per tale finalità è necessario nell'ambito dell'utilizzo dell'Applicazione. Le analisi vengono effettuate con modalità tali da ridurre al minimo l'utilizzo di dati personali identificativi e, una volta aggregati o anonimizzati, i risultati non consentono di risalire ai singoli Utenti.
5. MODALITÀ DI TRATTAMENTO DEI DATI PERSONALI Ai sensi della normativa in materia di protezione dei dati personali, per “trattamento dei dati personali” si intende qualsiasi operazione o insieme di operazioni effettuate relativamente ai dati personali (quali, a titolo esemplificativo e non esaustivo, la raccolta, la consultazione, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento, la modifica, l’estrazione, la comunicazione mediante trasmissione, etc.). Il Titolare tratterà i dati personali dell’Utente, nel rispetto della normativa vigente ed alla luce dei provvedimenti emanati dall’Autorità Garante per la Protezione dei Dati Personali. In particolare, i dati personali saranno trattati manualmente e/o con il supporto di mezzi informatici o telematici, e in ogni caso con modalità idonee a garantire la sicurezza e la riservatezza. Il trattamento dei dati personali avverrà per mezzo di personale preventivamente nominato quale incaricato del trattamento e ampiamente formato in materia di protezione dei dati personali. Il Titolare si riserva, in ogni caso, di demandare lo svolgimento di alcune specifiche attività di trattamento dei dati personali degli Utenti necessarie al perseguimento delle finalità indicate nella presente informativa a soggetti terzi esterni a Vivo, come meglio specificato nel successivo articolo 7 della presente informativa, a condizione che forniscano un elevato livello di garanzie, che verranno debitamente istruiti al trattamento e nominati responsabili del trattamento dei dati personali.
6. AMBITO DI COMUNICAZIONE DEI DATI PERSONALI I dati personali dell’Utente potranno essere messi a disposizione e/o comunicati a soggetti incaricati e/o responsabili (anche esterni) del trattamento, in relazione alle competenze e funzioni di ciascuno di essi, al fine di soddisfare la citata finalità o in adempimento a specifici obblighi normativi. A titolo esemplificativo e non esaustivo, i dati personali degli Utenti potrebbero essere messi a disposizione e/o comunicati a: - dipendenti del Titolare, debitamente nominati incaricati del trattamento dei dati personali, o collaboratori e/o consulenti del Titolare, debitamente nominati responsabili del trattamento; - società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software del Titolare o di cui il Titolare si serve per l’erogazione dei propri prodotti e/o servizi, anche se del caso nominandoli amministratori di sistema; - società, consulenti o professionisti che assistono il Titolare nell’esecuzione delle proprie attività; - società, consulenti o professionisti che assistono il Titolare nell’adempimento a specifici obblighi di legge; - società facenti parte del gruppo societario del Titolare; - società terze con le quali il Titolare intrattiene un rapporto contrattuale anche al fine di erogare i Servizi dell’Applicazione. A tal riguardo, il Titolare precisa che i soggetti incaricati a cui saranno resi conoscibili i dati personali degli Utenti li tratteranno in forza di specifica nomina o incarico conformemente a quanto richiesto dall’art. 29 del Regolamento, e che i terzi a cui saranno resi disponibili i dati personali li tratteranno in qualità di responsabili esterni del trattamento dei dati personali per conto del Titolare, sulla base di appositi atti di nomina, conformemente a quanto richiesto dall’articolo 28 del Regolamento. Un elenco nominativo e aggiornato dei soggetti nominati quali responsabili del trattamento è sempre disponibile agli Utenti, che potranno farne richiesta al Titolare con le modalità di cui al successivo art. 8. I dati personali degli Utenti raccolti non saranno diffusi, messi a disposizione o dati in consultazione in alcuna forma a soggetti diversi da quelli indicati nella presente informativa e/o previsti dalla normativa vigente.
7. CONSERVAZIONE DEI DATI PERSONALI In ossequio al principio di limitazione della conservazione ed al più generale principio di proporzionalità, i dati personali saranno conservati in una forma che consenta l’identificazione degli Utenti per un arco di tempo non superiore al conseguimento delle finalità per le quali gli stessi sono trattati e in ogni caso nel rispetto dei termini minimi di conservazione previsti dalla legge. In particolare, per le finalità di cui alle lett. a), b), c), d) ed f) dell’articolo 4 della presente informativa, i dati personali saranno conservati per un periodo di tempo necessario a gestire il rapporto contrattuale con l’interessato, per adempiere agli obblighi di legge (ad esempio, nel rispetto di quanto previsto dall’art. 2220 c.c. in materia di conservazione delle scritture contabili, per un periodo minimo di 10 anni dalla data dell’ultima registrazione) e per la tutela in sede civile dei diritti degli interessati e del Titolare (indicativamente, per un periodo tra i 5 e i 10 anni). Con riferimento alla finalità di cui alle lett. e) dell’articolo 4 della presente informativa, i dati personali saranno conservati nei limiti dei tempi di conservazione stabiliti dalla normativa vigente, fino alla revoca del consenso da parte dell’Interessato e in ogni caso per un periodo non superiore a 24 mesi dall’ultima interazione dell’Interessato con il Titolare.
8. I DIRITTI DEGLI INTERESSATI La normativa in materia di trattamento dei dati personali riconosce all’interessato la facoltà di esercitare i seguenti diritti: - il diritto di accedere ai propri dati personali secondo quanto previsto dall’articolo 15 del Regolamento; - il diritto di ottenere la rettifica o l’integrazione dei propri dati personali secondo quanto previsto dall’articolo 16 del Regolamento; - il diritto di ottenere la cancellazione dei propri dati personali, secondo quanto previsto dall’articolo 17 del Regolamento, (a meno che il trattamento dei dati personali dell’interessato sia necessario per a. l’esercizio del diritto alla libertà di espressione e di informazione; b. l’adempimento di un obbligo giuridico che richieda il trattamento previsto dal diritto dell’Unione Europea o italiano o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il Titolare; c. motivi di interesse pubblico nel settore della sanità pubblica; d. finalità di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1, del Regolamento, nella misura in cui il diritto di cancellazione rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; e. l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria da parte del Titolare); - il diritto di ottenere la limitazione del trattamento dei propri dati personali, nei limiti di quanto previsto all’articolo 18 del Regolamento; - il diritto alla portabilità dei propri dati personali, e dunque il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali raccolti dal Titolate e inoltre il diritto di trasmettere tali dati personali ad un altro titolare del trattamento, alle condizioni di cui all’articolo 20 del Regolamento; - il diritto di opporsiin qualsiasi momento, nei limiti di quanto previsto dall’articolo 21 del Regolamento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) (esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri) o f) (legittimo interesse del Titolare), compresa la profilazione, sulla base di tali disposizioni. Il Titolare si asterrà quindi dal trattare ulteriormente i dati personali dell’interessato, salvo che il Titolare dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato, oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Resta inteso che qualora i dati personali dell’interessato siano trattati a fini di ricerca scientifica o storica o a fini statistici, a norma dell'articolo 89, paragrafo 1, del Regolamento, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l'esecuzione di un compito di interesse pubblico; - il diritto di revocare ciascuno dei consensi prestati in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento effettuato sulla base di detto consenso precedentemente alla revoca, ai sensi dell’articolo 7 del Regolamento; - il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’autorità giudiziaria ordinaria, ai sensi degli articoli 77 e 79 del Regolamento. Tutti i diritti indicati potranno essere esercitati rivolgendosi a Vivo Concerti a mezzo posta indirizzata a Vivo Concerti S.r.l., Piazza Fernanda Pivano n. 9, 20143 – Milano (MI), oppure contattando il DPO, Ontier Italia S.r.l. STA, nella persona dell’Avv. Erika Stanca, inviando un messaggio di posta elettronica all’indirizzo dpo@vivoconcerti.com indicando i propri dati identificativi, l’indirizzo postale o e-mail, le motivazioni della richiesta e documentazione a supporto, incluso il documento d’identità. Resta inteso che, ai fini dell’esercizio del diritto di revocare i consensi prestati e/o di opposizione al trattamento dei propri dati personali, all’Utente non è richiesto di fornire alcuna documentazione a supporto, fatta salva apposita richiesta scritta in tal senso da parte di Vivo nel caso in cui risulti impossibile identificare l’Utente al momento in cui esercita detti diritti. La presente informativa è aggiornata alla data del 27/06/2026.
Si invitano gli Utenti a consultare con regolarità l’Applicazione al fine di prendere visione della versione più recente della presente informativa.