*privacy policy Italiano - Hip Hop Protection

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ai sensi degli artt. 13 del Regolamento UE 2016/679 (GDPR) COMITATO PROMOTORE “HIP HOP PROTECTION”

Gentile aderente,

In ottemperanza agli obblighi derivanti dal regolamento europeo per la gestione dei dati personali n. 2016/679 (GDPR), il Comitato Hip Hop Protection, le fornisce le seguenti informazioni in ordine al trattamento dei suoi dati personali.

1. TITOLARE DEL TRATTAMENTO E RESPONSABILE PER LA PROTEZIONE DEI DATI

Il Titolare del trattamento è il Comitato Promotore “HIP HOP PROTECTION”, con Sede legale in Via Cavour n. 18/C – 00061 Anguillara Sabazia (RM), Sito web: https://hiphoprotection.com/, e-mail: comitatopromotore@hiphoprotection.com, Rappresentante legale: Veronica Benanti (Presidente).

Ai sensi dell’articolo 37 e ss. del regolamento UE 2016/679, il comitato ha provveduto a nominare un responsabile per la protezione dei dati, domiciliato per la funzione presso la propria sede raggiungibile al seguente indirizzo e-mail: privacy@hiphoprotection.com.

2. FONTE DEI DATI PERSONALI

I dati personali sono raccolti direttamente dall’interessato attraverso la compilazione del form di contatto presente sul sito web https://hiphopprotection.com/.

3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I dati personali raccolti tramite il form di contatto saranno trattati per le seguenti finalità:

a) Finalità primarie:

3.1 Gestione della richiesta di adesione

Registrazione come sostenitore/firmatario del Comitato;
Gestione della qualifica di socio (ordinario, benefattore, onorario);
Comunicazioni relative allo status di adesione.

Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione di misure precontrattuali adottate su richiesta dell’interessato).

3.2 Candidatura UNESCO

Inserimento dei dati nel fascicolo di candidatura per l’iscrizione della cultura Hip Hop nella Lista Rappresentativa del Patrimonio Culturale Immateriale dell’UNESCO;
Trasmissione del fascicolo agli enti competenti (UNESCO, Commissione Nazionale Italiana per l’UNESCO, Ministero della Cultura);
Documentazione del sostegno alla candidatura.

Base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse del Titolare al perseguimento degli scopi statutari del Comitato).

3.3 Comunicazioni istituzionali

Invio di aggiornamenti sull’avanzamento della candidatura UNESCO;
Comunicazioni relative alle attività statutarie del Comitato;
Convocazioni assembleari (per i soci aventi diritto).

Base giuridica: art. 6, par. 1, lett. b) e f) GDPR.

3.4 Adempimenti legali

Obblighi contabili, fiscali e amministrativi;
Tenuta dei registri associativi.

Base giuridica: art. 6, par. 1, lett. c) GDPR (adempimento di obblighi di legge).

b) Finalità secondarie (previo specifico consenso):

3.5 Marketing e promozione

Invio di newsletter informative sulle attività del Comitato;
Comunicazioni relative a eventi, iniziative culturali, corsi di formazione, battle, jam organizzati o patrocinati dal Comitato;
Invio di materiale promozionale sulla cultura Hip Hop.

Base giuridica: art. 6, par. 1, lett. a) GDPR (consenso dell’interessato) – facoltativo.

3.6 Pubblicazione pubblica

Pubblicazione del nominativo come sostenitore/firmatario sul sito web del Comitato;
Menzione sui canali social media del Comitato (Facebook, Instagram, ecc.);
Inclusione in elenchi pubblici allegati al fascicolo UNESCO.

Base giuridica: art. 6, par. 1, lett. a) GDPR (consenso dell’interessato) – facoltativo.

3.7 Documentazione eventi

Utilizzo di fotografie o riprese video che ritraggono l’interessato durante eventi, manifestazioni, convegni organizzati dal Comitato;
Pubblicazione di tali contenuti sui canali di comunicazione del Comitato.

Base giuridica: art. 6, par. 1, lett. a) GDPR (consenso dell’interessato) – facoltativo.

4. CATEGORIE DI DATI TRATTATI

Il Comitato tratta le seguenti categorie di dati personali raccolti tramite il form di contatto:

Dati comuni:

Dati identificativi: nome, cognome;
Dati di contatto: indirizzo e-mail, numero di telefono (se fornito);
Dati anagrafici: data e luogo di nascita (se richiesti per la registrazione completa);
Indirizzo di residenza: via, numero civico, CAP, città, provincia (se richiesto);
Informazioni professionali/artistiche: eventuale attività in ambito Hip Hop, qualifica professionale (se rilevante e volontariamente comunicata);
Messaggio/note: contenuto del messaggio inserito nel form di contatto.

Dati di navigazione:

Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, timestamp della compilazione del form (raccolti automaticamente dal server web per finalità di sicurezza e funzionamento tecnico del sito);

Base giuridica dati di navigazione: art. 6, par. 1, lett. f) GDPR (legittimo interesse alla sicurezza informatica e prevenzione frodi).

Dati particolari (art. 9 GDPR):

Il form NON richiede l’inserimento di dati particolari (origine etnica, opinioni politiche, convinzioni religiose, stato di salute, orientamento sessuale). Qualora l’interessato comunicasse spontaneamente tali dati nel messaggio libero, questi non saranno trattati se non strettamente necessari e previo specifico consenso esplicito.

5. OBBLIGATORIETÀ DEL CONFERIMENTO

Dati obbligatori:

Il conferimento dei seguen dati è necessario per:

rispondere alla richiesta di contatto/adesione;
procedere con la registrazione come sostenitore/firmatario;
includere l’interessato nel fascicolo di candidatura UNESCO.

Dati obbligatori: nome, cognome, e-mail, data e luogo di nascita, residenza (per l’adesione formale).

Il rifiuto di fornire i dati obbligatori comporta:

L’impossibilità di evadere la richiesta di contatto;
L’impossibilità di aderire al Comitato come sostenitore/firmatario;
L’impossibilità di essere inseriti nella documentazione UNESCO.

Dati facoltativi:

Il conferimento dei dati per finalità secondarie (marketing, pubblicazione, eventi) è facoltativo e richiede specifico consenso. Il rifiuto non pregiudica la possibilità di aderire al Comitato.

6. MODALITÀ DI TRATTAMENTO

I dati personali saranno trattati con strumenti cartacei, informatici e telematici, mediante:

Raccolta: form online sul sito web;
Archiviazione: database digitale protetto, archivio cartaceo presso la sede legale;
Comunicazione: e-mail, PEC, piattaforme di gestione associativa;
Elaborazione: predisposizione del fascicolo UNESCO, liste sostenitori, registri associativi.

Il trattamento è effettuato da soggetti appositamente autorizzati e istruiti, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e integrità dei dati.

7. DESTINATARI E COMUNICAZIONE DEI DATI

I dati personali potranno essere comunicati alle seguenti categorie di destinatari:

a) Enti istituzionali (senza necessità di consenso):

UNESCO – Organizzazione delle Nazioni Unite per l’Educazione, la Scienza e la Cultura (Parigi, Francia);
Commissione Nazionale Italiana per l’UNESCO (Roma);
Ministero della Cultura (MiC) – Direzione Generale Educazione, Ricerca e Istituti Culturali;
Altre autorità pubbliche competenti per la tutela del patrimonio culturale immateriale.

b) Soggetti coinvolti nella gestione del Comitato:

Membri del Consiglio Direttivo e dell’Assemblea dei Promotori;
Segretario e Tesoriere del Comitato;
Collaboratori e consulenti esterni (legali, commercialisti, consulenti IT) vincolati da obblighi di riservatezza o nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR.

c) Fornitori di servizi (Responsabili del trattamento):

Hosting provider e gestori del sito web;
Provider di servizi e-mail (per le comunicazioni istituzionali);
Software gestionali per l’amministrazione associativa;
Piattaforme per videoconferenze (per assemblee telematiche).

d) Altri soggetti (previo consenso):

Altri sostenitori/firmatari (lista pubblica sul sito o nei documenti UNESCO);
Partner e sponsor di eventi e iniziative del Comitato;
Media e stampa per attività di promozione della candidatura.

I dati non saranno oggetto di diffusione indiscriminata, salvo pubblicazione della lista sostenitori previo specifico consenso.

8. TRASFERIMENTO DATI VERSO PAESI EXTRA-UE

Considerata la natura internazionale della candidatura UNESCO, i dati personali contenuti nel fascicolo saranno trasferiti verso:

Destinatario principale:

UNESCO – 7, Place de Fontenoy, 75352 Paris 07 SP, Francia

Il trasferimento verso la Francia avviene nell’ambito dell’Unione Europea, pertanto non richiede garanzie aggiuntive.

Eventuali ulteriori trasferimenti extra-UE:

Il fascicolo UNESCO potrebbe essere successivamente accessibile da:

Stati membri UNESCO di tutto il mondo;
Comitati tecnici UNESCO ubicati in paesi terzi.

Garanzie adottate:

L’UNESCO è un’organizzazione internazionale che applica proprie policy di protezione dati conformi agli standard internazionali.
Il trasferimento è necessario per l’esecuzione dello scopo statutario del Comitato (art. 49, par. 1, lett. b) GDPR).
L’interessato, aderendo al Comitato, fornisce consenso esplicito al trasferimento internazionale dei propri dati (art. 49, par. 1, lett. a) GDPR).

L’interessato può richiedere ulteriori informazioni sulle garanzie specifiche adottate contattando il Titolare.

9. PERIODO DI CONSERVAZIONE

I dati personali saranno conservati per i seguenti periodi:

9.1 Dati per la candidatura UNESCO:

Per tutta la durata del Comitato fino al raggiungimento dell’obiettivo (inserimento nella lista UNESCO) o allo scioglimento del Comitato;
Ulteriori 10 anni successivi per finalità di conservazione storico-documentale della candidatura.

9.2 Dati associativi:

Per la durata dell’adesione come socio/sostenitore;
10 anni dalla cessazione del rapporto associativo per adempimenti fiscali e contabili (D.P.R. 600/1973).

9.3 Dati per comunicazioni marketing:

Fino a revoca del consenso da parte dell’interessato;
24 mesi di inattività (mancata apertura newsletter/e-mail) con successiva richiesta di conferma dell’interesse.

9.4 Dati di navigazione:

Log del server web: massimo 12 mesi per finalità di sicurezza informatica.

Decorsi tali termini, i dati saranno cancellati o resi anonimi in modo irreversibile, salvo conservazione ulteriore necessaria per l’accertamento o la difesa di un diritto in sede giudiziaria o per obbligo di legge.

10. DIRITTI DELL’INTERESSATO

L’interessato ha diritto di ottenere dal Titolare, ai sensi degli artt. 15-22 GDPR:

Diritto di ACCESSO (art. 15)

Ottenere conferma dell’esistenza di un trattamento, informazioni sulle finalità, categorie di dati, destinatari, periodo di conservazione e copia dei dati trattati.

Diritto di RETTIFICA (art. 16)

Ottenere la correzione dei dati personali inesatti o l’integrazione di dati incompleti.

Diritto di CANCELLAZIONE – “diritto all’oblio” (art. 17)

Ottenere la cancellazione dei dati personali quando:

Non sono più necessari per le finalità;
È revocato il consenso e non sussiste altra base giuridica;
L’interessato si oppone al trattamento;
I dati sono stati trattati illecitamente;
Sussiste obbligo legale di cancellazione.

LIMITAZIONI: il diritto non può essere esercitato se la conservazione è necessaria per:

Adempimento di obblighi di legge;
Accertamento, esercizio o difesa di un diritto in sede giudiziaria;
Motivi di interesse pubblico (candidatura UNESCO).

Diritto di LIMITAZIONE del trattamento (art. 18)

Ottenere la sospensione del trattamento quando:

L’interessato contesta l’esattezza dei dati;
Il trattamento è illecito ma l’interessato si oppone alla cancellazione;
I dati sono necessari per accertare un diritto in sede giudiziaria;
È stata presentata opposizione al trattamento in attesa di verifica.

Diritto alla PORTABILITÀ dei dati (art. 20)

Ricevere in formato strutturato, leggibile e interoperabile i dati conferiti, e trasmetterli a un altro titolare, limitatamente ai trattamenti basati sul consenso o su contratto ed effettuati con strumenti automatizzati.

Diritto di OPPOSIZIONE (art. 21)

Opporsi al trattamento dei propri dati personali quando:

Il trattamento è basato sul legittimo interesse del Titolare (art. 6, par. 1, lett. f):
I dati sono trattati per finalità di marketing diretto.

Il Titolare cesserà il trattamento salvo che dimostri l’esistenza di motivi legittimi cogenti prevalenti rispetto agli interessi dell’interessato.

Diritto di REVOCA DEL CONSENSO (art. 7, par. 3)

Revocare in qualsiasi momento il consenso prestato per le finalità facoltative, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

11. MODALITÀ DI ESERCIZIO DEI DIRITTI

Per esercitare i diritti di cui sopra, l’interessato può contattare il Titolare del trattamento a mezzo:

E-mail: comitatopromotore@hiphoprotection.com
PEC: veronica.benanti@timpec.it
Posta ordinaria: Comitato Promotore “HIP HOP PROTECTION” – Via Cavour n. 18/C – 00061 Anguillara Sabazia (RM)

La richiesta deve contenere:

Generalità complete dell’interessato;
Specificazione del diritto che si intende esercitare;
Copia di documento di identità per verifica dell’identità.

Termini di risposta: Il Titolare fornirà riscontro senza ingiustificato ritardo e comunque entro 30 giorni dal ricevimento della richiesta. Tale termine può essere prorogato di ulteriori 60 giorni in caso di particolare complessità della richiesta, dandone comunicazione all’interessato entro il primo mese.

Gratuità: L’esercizio dei diritti è gratuito. Il Titolare può addebitare un contributo spese ragionevole solo in caso di richieste manifestamente infondate, eccessive o ripetitive.

12. DIRITTO DI RECLAMO ALL’AUTORITÀ DI CONTROLLO

L’interessato, qualora ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali:

Garante per la protezione dei dati personali

Piazza Venezia n. 11 – 00187 Roma

E-mail: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Telefono: +39 06.696771

Sito web: www.garanteprivacy.it

oppure all’autorità di controllo dello Stato membro UE di residenza abituale, di lavoro o del luogo ove si è verificata la presunta violazione.

13. PROCESSO DECISIONALE AUTOMATIZZATO E PROFILAZIONE

Il Titolare NON effettua alcun processo decisionale automatizzato, inclusa la profilazione, ai sensi dell’art. 22 GDPR.

Le decisioni relative all’ammissione dei soci e alla gestione delle attività del Comitato sono adottate esclusivamente da persone fisiche (Presidente, Consiglio Direttivo, Assemblea).

14. MISURE DI SICUREZZA

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza idoneo al rischio, ai sensi dell’art. 32 GDPR, tra cui:

Misure tecniche:

Protocollo HTTPS per la trasmissione sicura dei dati tramite il form di contatto;
Firewall e sistemi antivirus sui server e dispositivi utilizzati;
Backup periodici dei dati con conservazione in ambiente sicuro;
Cifratura dei dati sensibili in archivio;
Protezione contro accessi non autorizzati mediante credenziali di autenticazione.

Misure organizzative:

Limitazione dell’accesso ai dati ai soli soggetti autorizzati e formati;
Nomina di Responsabili del trattamento per i fornitori esterni (art. 28 GDPR);
Procedure di gestione delle violazioni di dati personali (data breach) con notifica al Garante entro 72 ore quando applicabile (art. 33 GDPR);
Formazione periodica del personale e collaboratori sui principi di protezione dati.

15. COOKIE E TECNOLOGIE DI TRACCIAMENTO

Il sito web https://hiphopprotection.com/ utilizza cookie e tecnologie similari. Per informazioni dettagliate si rimanda alla specifica Cookie Policy disponibile sul sito.

In sintesi:

Cookie tecnici: utilizzati per il funzionamento del form di contatto (strettamente necessari, non richiedono consenso);
Cookie analitici: eventualmente utilizzati per statistiche aggregate (previo consenso tramite banner);
Cookie di terze parti: eventuali servizi integrati (Google Maps, social plugin) con proprie policy.

L’interessato può gestire le preferenze sui cookie tramite il banner presente alla prima visita del sito.

16. MODIFICHE ALL’INFORMATIVA

La presente informativa può essere modificata o aggiornata periodicamente, anche in ragione di future modifiche normative.

L’interessato è invitato a consultare regolarmente questa sezione per verificare la pubblicazione della versione più recente dell’informativa.

Data di prima pubblicazione: giugno 2022

Ultimo aggiornamento: gennaio 2026

Versione: 1.0