Informativa ai sensi e per gli effetti di cui all’art. 13 del D.lgs. 101/2018 che recepisce il Regolamento UE n. 679/2016 del 27 aprile 2016, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali”

Premessa
Con la presente informativa, resa ai sensi dell’art. 13 Regolamento (Ue) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE – regolamento generale sulla protezione dei dati”, siamo a fornire informazioni circa il trattamento dei dati personali.

Tale informativa è destinata a tutti i soggetti che visitano e interagiscono con il sito www.hiphoprotection.com di proprietà del Comitato Hip Hop Protection, che ha come obiettivo la candidatura della cultura HIP HOP nella lista dei patrimoni culturali immateriali dell’UNESCO (specificatamente nella lista Rappresentativa del Patrimonio Culturale Immateriale) agendo sia in Italia che in tutto il mondo.

Il Regolamento europeo richiede che il trattamento dei dati dell’individuo sia improntato ai principi di correttezza, liceità, trasparenza e tuteli la riservatezza e i diritti dei singoli interessati. Per una corretta comprensione dei termini seguenti, consultare la pagina informativa del Garante per la protezione dei dati personali: https://www.garanteprivacy.it/regolamentoue.
La presente privacy policy si applica anche alle eventuali attività online del presente sito ed è valida per i visitatori/utenti del sito.
Il Comitato Hip Hop Protection intende informare l’interessato, cui i dati personali si riferiscono, su quali sono i dati che vengono trattati e su taluni elementi qualificanti il trattamento, che deve sempre avvenire con correttezza, liceità e trasparenza, tutelando la riservatezza e i diritti dell’interessato medesimo. Gli utenti del sito web e coloro che sono interessati ad associarsi dovranno leggere attentamente la presente Privacy Policy prima di comunicare qualsiasi tipo di informazione/dato personale e/o compilare qualunque modulo.
Alcune definizioni delle voci più importanti del Regolamento europeo.

«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile (come ad esempio: nome, cognome, email, numero di telefono dell’interessato);
«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali,
«consenso dell’interessato»: Atto positivo inequivocabile ed esplicito che manifesta la volontà dell’interessato a dare il proprio assenso al trattamento dei suoi dati personali, dopo che è stato preventivamente informato circa le finalità, le modalità e qualsiasi altro aspetto tramite l’informativa. Il consenso deve essere fornito per ogni finalità di trattamento, altrimenti non è valido.
«titolare del trattamento» o data controller: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
«responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento; 
«destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi;
«l’interessato» al trattamento dei dati è, in poche parole, la persona fisica cui si riferiscono i dati personali oggetto di trattamento;
«Data Protection Office»: chiamato anche RPD è il responsabile per la protezione dati (DPO o RPD) che garantisce l’osservanza del Regolamento. Coopera con l’autorità, per questo motivo, quando viene nominato, il suo nominativo va comunicato al Garante;
«Incaricato»: è l’addetto al trattamento. E’ una persona fisica, cioè chi – all’interno dell’organizzazione o all’esterno – ha il compito di gestire quotidianamente i dati;
«Utente»: è la persona fisica che naviga e che utilizza questo Sito;
«Dati di Utilizzo»: sono le informazioni che questo sito raccoglie in modo automatico senza indentificare direttamente gli utenti.
In particolare costituiscono dati di utilizzo di questo sito:
gli indirizzi IP o i nomi dominio dei computer utilizzati dall’utente che si connette con questo Sito;
gli indirizzi in notazione URI (Uniform Resource Identifier);
l’orario della richiesta dell’utente;
il metodo utilizzato nel sottoporre la richiesta al server;
il Paese di provenienza dell’utente;
le caratteristiche del browser e del sistema operativo utilizzati dall’utente;
la durata temporale della visita dell’utente sulle pagine di questo sito;
il percorso di visita dell’utente all’interno del Sito, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente;
«Cookie»: sono un frammento di codice che raccoglie dei dati all’interno del dispositivo utilizzato dall’utente per la navigazione;
«Informativa»: la comunicazione che fornisce tutte le informazioni utili che l’interessato deve sapere nel momento in cui decide di dare il suo consenso al trattamento dei dati personali.
Titolare del Trattamento dei Dati e come posso contattarlo:
Titolare del trattamento è il Comitato Hip Hop Protection, con sede in Anguillara Sabazia (RM) 00061, Roma, Via Cavour n.18C, codice fiscale 96521560589.
I dati di contatto sono:

E mail: comitatopromotore@hiphoprotection.com
PEC: veronica.benanti@timpec.it
Il presente sito web: www.hiphoprotection.com è di proprietà del Comitato Hip Hop Protection

Responsabile della Protezione dei Dati (c.d. “RPD-DPO)

Il Comitato ha conferito l’incarico di DPO (data protection officer), ai sensi degli artt. 37 e ss. del GDPR, nella persona dell’avv. Maurizio Nestonni.
E’ possibile contattare il DPO ai seguenti recapiti:
E-mail: privacy@hiphoprotection.com

Base giuridica del trattamento
La base giuridica del trattamento dei dati personali per gli scopi indicati in questa Informativa sono i seguenti fondamenti giuridici:
Consenso: è richiesto il consenso per utilizzare i dati, per aggiornamenti sui nostri contenuti, per invio informazioni sui nostri servizi e per profilazione (cioè per analizzare gli interessi ed i comportamenti dei visitatori del nostro sito e per migliorare le nostre campagne di marketing).
Ambito contrattuale: necessità di dare esecuzione al contratto e/o ai contratti o all’esecuzione di misure precontrattuali.
Obblighi di legge: quando strettamente necessario, i dati personali saranno trattati per rispettare un obbligo legale, un ordine imposto dall’autorità di controllo, un accertamento fiscale ecc.
6. Quali tipi di dati personali trattiamo
a. Dati forniti al momento della registrazione
– nome e cognome;
– indirizzo e-mail;
– luogo e data di nascita;
– indirizzo di residenza.

b. Dati forniti sull’utilizzo del Sito. 

Il Comitato Hip Hop Protection raccoglie informazioni sulle modalità con le quali l’utente ha utilizzato il Sito, comprese, ad esempio, le pagine del Sito o altri contenuti visualizzati, le ricerche effettuate, le applicazioni di terze parti presenti sul Sito che vengono utilizzate dall’utente (ad esempio, la mappa e le altre funzionalità di Google Maps presenti nella sezione “contact”).

b. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito web Comitato Hip Hop Protection acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati, necessari per la fruizione dei servizi web, vengono trattati anche allo scopo di:
– ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.)
– controllare il corretto funzionamento dei servizi offerti.
I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, i dati sui contatti web persistono per un tempo non superiore a quello necessario agli scopi per i quali essi sono raccolti e successivamente trattati.

c. Dati comunicati dagli Utenti: dati per candidature professionali come curriculum
I dati saranno conservai per un massimo di 36 mesi a decorrere dalla data di ricevimento del curriculum vitae. I dati saranno trattati da dipendenti, e collaboratori del Comitato Hip Hop Protection, i dati raccolti sono: nome, cognome, data di nascita, e-mail, telefono, professione, nonché ogni dato contenuto nei curricula vitae.

d. Dati comunicati dagli Utenti per entrare in contatto con la Società: dati anagrafici, dati di contatto e altri dati personali trasmessi volontariamente

Dati forniti mediante richieste di informazioni via e-mail. Se l’utente, per richiedere informazioni, utilizza il modulo di richiesta informazioni (presente sul Sito nella Sezione “contact”), il Comitato Hip Hop Protection acquisisce il nome, il cognome, l’indirizzo e-mail dell’utente nonché gli eventuali altri dati personali inseriti nella comunicazione elettronica.

c. Dati forniti direttamente nel corso di eventi e/o manifestazioni su modulo cartaceo o nella registrazione sul nostro sito web a mezzo di compilazione dell’apposito modulo
Il deposito della firma, a sostegno del Comitato Promotore Hip Hop Protection, è finalizzato alla promozione della candidatura della cultura Hip Hop alla lista dei patrimoni immateriali dell’UNESCO, a mezzo di apposito modulo di adesione cartaceo o a mezzo di apposita registrazione online. L’Utente si assume la responsabilità dei dati personali di terzi pubblicati o condivisi mediante la compilazione del Questionario e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi. L’Utente si assume altresì la responsabilità della veridicità dei dati e delle informazioni fornite nella compilazione del questionario e nella registrazione al servizio.
Finalità del trattamento
I dati personali messi a disposizione del Comitato potranno essere utilizzati per le seguenti finalità eventuali:
consentire di partecipare alle iniziative del Comitato;
per la promozione della candidatura della cultura Hip Hop alla lista dei patrimoni immateriali dell’UNESCO;
gestire le richieste di informazioni eventualmente inoltrate;
consentire di usufruire dei servizi, nonché dello svolgimento delle attività riservate in virtù dell’adesione al Comitato e partecipare alle attività/iniziative della comunità;
per l’adempimento degli obblighi di legge;
previo consenso, e senza preclusioni al legittimo interesse del Comitato, inviare comunicazioni personalizzate attraverso qualsiasi mezzo (ivi inclusi email, sms, social network, applicazioni mobile, fax, posta e telefono), relative alle iniziative, variazioni, cambiamenti nell’organizzazione, nonché inviti a partecipare ad incontri, assemblee, riunioni;
per finalità di informazione (solo in seguito ad un eventuale, facoltativo e specifico consenso), come ad esempio: l’invio di comunicazioni commerciali da parte del Comitato e da altri soggetti che inviano comunicazioni per nome e conto del Comitato stesso;
Ricordiamo che il mancato o inesatto conferimento dei dati, solo quando è obbligatorio impedirebbe l’adesione/iscrizione al Comitato.

Modalità di trattamento
Il Titolare tratta i dati personali degli Utenti adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati Personali. Il trattamento dei dati avverrà sia con strumenti cartacei che elettronici. Il Comitato utilizza anche i social network (es. Facebook, Instagram), i dati personali eventualmente comunicati attraverso quei canali saranno soggetti ai termini e condizioni di utilizzo del social network stesso.
I dati personali sono trattati con il supporto di strumenti informatici e/o cartacei e sono protetti attraverso adeguate misure di sicurezza idonee a garantire la riservatezza e sicurezza.
Luogo del trattamento e trasferimento
I trattamenti connessi ai servizi web del sito sopra indicato, hanno luogo sia presso la sede del Comitato Hip Hop Protection, sia presso la sede aziendale e/o presso la sede della società di hosting e/o gestione del sito web e sono curati solo da personale tecnico dell’Ufficio incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione.
I dati personali saranno conservati presso la sede del Comitato su server ubicati nell’Unione Europea.
Per esigenze strettamente operative connesse con la gestione dei servizi di marketing, i dati identificativi saranno comunicati anche a fornitori in paesi terzi.
Eventuali ulteriori trasferimenti di Dati all’estero avverrà, se verso Paesi che non beneficiano di una decisione di adeguatezza della Commissione Europea e che, quindi, non offrono un livello di protezione adeguato ai dati personali, soltanto (i) previa adozione di opportune garanzie quali, a titolo esemplificativo, la sottoscrizione delle clausole tipo approvate dalla Commissione Europea, o (ii) al ricorrere di una deroga al divieto di trasferimenti al di fuori dell’Unione Europea e, quindi, sempre a titolo esemplificativo, previa raccolta del consenso esplicito ed informato dell’Utente, o ancora soltanto nella misura in cui sia necessario all’esecuzione di un contratto concluso tra l’Utente e la Società, o tra la Società e un terzo a beneficio dell’Utente, ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’Utente.
Il trasferimento in paesi extra UE, oltre ai casi in cui questo è garantito da decisioni di adeguatezza della Commissione europea, sarà effettuato in modo da fornire garanzie appropriate e opportune ai sensi degli articoli 46, 47 o 49 del Regolamento.
Conservazione
I dati personali saranno conservati solo e soltanto per le necessità legate a ciascuna delle finalità indicate nel paragrafo 7 e nel rispetto del principio di minimizzazione del trattamento. Potremmo necessitare dei dati per difendere i nostri diritti o quelli degli Utenti, nonché per rispettare gli obblighi di mantenimento delle scritture contabili. Pertanto conserviamo questi dati per tutto il tempo necessario e comunque non oltre il massimo di 10 anni.
Inoltre:
per le comunicazioni di eventi e/o servizi del Comitato e/o aziende facenti parte della nostra rete, tramite mezzi automatizzati e tradizionali, (base giuridica il Consenso art.6.1 a GDPR) il tempo di conservazione è di 24 mesi dalla raccolta del consenso, salvo revoca dello stesso o opposizione, sempre possibile. La categoria di dati è: nome, cognome, indirizzo di posta elettronica (…)
per la cessione dei tuoi dati a terzi per finalità di marketing, tramite mezzi automatizzati e tradizionali (base giuridica il Consenso art.6.1 a GDPR) il tempo di conservazione è di 24 mesi dalla raccolta del consenso, salvo revoca dello stesso o opposizione, sempre possibile. La categoria di dati è: nome, cognome, indirizzo di posta elettronica (…)
profilazione basata su un processo decisionale automatizzato (base giuridica il Consenso art.6.1 a GDPR), il tempo di conservazione sono 12 mesi dalla raccolta del consenso, salvo revoca dello stesso o opposizione sempre possibile. La categoria di dati è: Indirizzo IP, cronologia degli acquisti, prodotti preferiti, preferenze espresse (…).
A chi comunichiamo i dati personali
E’ possibile che i dati personali vengano comunicati ai nostri fornitori per le necessità connessa alla fornitura del servizio, agendo in qualità di titolare autonomi o responsabili del trattamento. Tra i fornitori sono inclusi partner di consegna, aziende informatiche, consulenti legali, società di elaborazione pagamenti, commercialisti, società di marketing e di analisi (quali ad esempio PayPal per la gestione dei servizi di pagamento e Sendinblue per la gestione delle newsletter.) L’elenco dei Responsabili del trattamento ai sensi dell’articolo 28 GDPR si trova presso la sede legale del Comitato e potrà essere richiesto in ogni momento al Titolare del trattamento.
Soggetti e categorie di soggetti ai quali i dati personali potranno essere comunicati
I dati potranno essere comunicati:
al personale dipendente e/o collaboratori del titolare ossia soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 del GDPR (come ad esempio personale amministrativo, e tecnico);
ad Enti o Uffici Pubblici in funzione degli obblighi di legge;
a soggetti che forniscono servizi di consulenza strettamente connessi e strumentali alla gestione del rapporto contrattuale ed alla fornitura del bene e/o del servizio richiesto dall’utente;
a Responsabili del trattamento, incaricati come: studi di consulenza, studi legali, società di consulenza informatica ecc.

Diffusione
I dati personali dell’utente non saranno oggetto di diffusione.

Comunicazione dei dati
I Dati Personali dell’Utente possono essere utilizzati per la difesa da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione, da abusi nell’utilizzo della stessa o dei servizi connessi da parte dell’Utente. L’Utente dichiara di essere consapevole che al Titolare potrebbe essere richiesto di rivelare i dati su richiesta delle pubbliche autorità.
I dati saranno conservati per periodi di tempo maggiori laddove necessario ad adempiere ad obblighi statutari e/o di legge, nonché ad assicurare la tutela giudiziaria dei diritti della Società, nel rispetto dei termini di prescrizione ordinari.
15. Esercizio dei diritti da parte degli Utenti
Ai sensi degli artt. 15-22 GDPR, gli interessati potranno chiedere:
l’accesso (art. 15);
la rettifica (art. 16);
la cancellazione (art. 17), il Titolare del trattamento provvede alla cancellazione dei dati personali dell’interessato senza ingiustificato ritardo se: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; l’interessato revoca il consenso; l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati personali sono stati trattati illecitamente;
la limitazione (art. 18) su richiesta dell’interessato, il Titolare provvede a limitare il trattamento quando: l’interessato contesta l’esattezza dei dati; il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati ma chiede la limitazione del trattamento; i dati non sono più necessari ai fini del trattamento, ma sono necessari per l’accertamento, l’esercizio, la difesa di un diritto in sede giudiziaria; l’interessato si è opposto al trattamento ed è in attesa della prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato;
la portabilità dei dati (art. 20), inteso come diritto di ottenere i dati in un formato strutturato di uso comune e leggibile da dispositivo automatico per trasmetterli ad un altro titolare del trattamento senza impedimenti;
l’opposizione al trattamento (art. 21): l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano;
la profilazione (art.22) il diritto di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato di profilazione;
nonché proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali). L’Utente ha il diritto di revocare il consenso in un qualsiasi momento, ai sensi dell’articolo 7 del Regolamento; si specifica che la revoca del consenso non pregiudica in ogni caso la liceità del trattamento basato sul consenso precedente alla revoca.
L’esercizio dei suindicati diritti potrà essere esercitato mediante comunicazione scritta da inviare tramite:
e-mail all’indirizzo privacy@hiphoprotection.com;
PEC all’indirizzo veronica.benanti@timpec.it;
lettera raccomandata a/r al seguente indirizzo: Comitato Hip Hop Protection con sede legale Anguillara Sabazia (RM) 00061, Via Cavour n.18C.

Modifiche alla presente privacy policy
Il Titolare si riserva il diritto di modificare e aggiornare la presente informativa in qualsiasi momento, a causa dell’entrata in vigore di nuove normative del settore o nell’erogazione di nuovi servizi o ad intervenute innovazioni tecnologiche.
Per tale motivo si invita a consultare periodicamente questa pagina.
Giugno 2022