Torna alla home

Informativa Privacy

Ultimo aggiornamento: 8 gennaio 2026

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è:

ticketreserve.it

Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il titolare all'indirizzo:

admin@ticketreserve.it

2. Dati Personali Raccolti

Nel corso dell'utilizzo del servizio di prenotazione biglietti, raccogliamo i seguenti dati personali:

  • Dati del registrante: Nome, cognome, indirizzo email, numero di telefono
  • Dati dei partecipanti: Nome completo di ciascun partecipante all'evento
  • Dati di pagamento: Informazioni relative alle transazioni (gestite tramite PayPal, non memorizziamo dati di carte di credito)
  • Metadati tecnici: Indirizzo IP, timestamp di prenotazione, user agent del browser (per sicurezza e troubleshooting)

3. Finalità del Trattamento

I dati personali vengono trattati esclusivamente per le seguenti finalità:

  • Gestione della prenotazione dell'evento
  • Generazione del codice di prenotazione e del QR code univoco
  • Invio dell'email di conferma con biglietto e QR code
  • Elaborazione dei pagamenti tramite provider esterni (PayPal)
  • Compliance con la normativa anti-secondary ticketing (tracciamento utilizzi QR code)
  • Sicurezza, prevenzione frodi e monitoraggio tecnico

4. Base Legale del Trattamento

Il trattamento dei dati personali si basa sull'esecuzione del contratto (prenotazione biglietto evento) ai sensi dell'art. 6, comma 1, lettera b) del Regolamento UE 2016/679 (GDPR).

5. Proprietà dei Dati

È importante precisare che:

  • Dati dell'evento: I dati relativi agli eventi (titolo, descrizione, data, luogo, prezzo, ecc.) sono di proprietà dell'organizzatore dell'evento
  • Dati dei clienti: I dati personali dei partecipanti e registranti (nomi, email, telefono, prenotazioni) sono di proprietà dell'organizzatore dell'evento, che è il titolare del trattamento

Il presente servizio agisce come responsabile del trattamento (data processor) per conto dell'organizzatore dell'evento, che è il titolare del trattamento (data controller) ai sensi del GDPR.

6. Conservazione e Cancellazione dei Dati

I dati personali vengono conservati per il periodo strettamente necessario alle finalità indicate:

  • Prenotazioni in attesa: Cancellate automaticamente dopo 15 minuti se non confermate
  • Prenotazioni confermate: Conservate fino alla fine dell'evento + 1 giorno (scadenza QR code), poi cancellate definitivamente
  • Dati di pagamento: Conservati per 90 giorni (compliance PCI DSS), poi cancellati
  • Metadati tecnici: Conservati per 30 giorni, poi anonimizzati

⚠️ Importante:

Dopo la fine dell'evento, tutti i dati personali dei partecipanti e delle prenotazioni vengono cancellati definitivamente dal sistema.Questo include nomi, email, numeri di telefono, codici prenotazione e tutti i dati associati. L'organizzatore dell'evento è responsabile di conservare eventuali copie dei dati per i propri scopi legali o amministrativi prima della cancellazione.

7. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, l'interessato ha diritto di:

  • Accesso (art. 15): Ottenere conferma dell'esistenza di dati personali e accedere agli stessi
  • Rettifica (art. 16): Ottenere la rettifica dei dati personali inesatti
  • Cancellazione (art. 17): Ottenere la cancellazione dei dati personali (diritto all'oblio)
  • Limitazione (art. 18): Ottenere la limitazione del trattamento
  • Portabilità (art. 20): Ricevere i dati in formato strutturato e trasmetterli ad altro titolare
  • Opposizione (art. 21): Opporsi al trattamento dei dati personali

Per esercitare i propri diritti, l'interessato può contattare il titolare del trattamento tramite:

admin@ticketreserve.it

Le richieste verranno elaborate entro 10 giorni lavorativi, salvo complessità che richiedano tempi maggiori.

8. Trasferimento Dati a Terzi

I dati personali possono essere comunicati a soggetti terzi che agiscono come responsabili del trattamento:

  • PayPal: Per l'elaborazione dei pagamenti (PSD2 compliant)
  • SendGrid: Per l'invio delle email di conferma (DPA firmato)
  • Provider di hosting: Per l'erogazione del servizio (SLA+DPA)

Tutti i fornitori sono conformi al GDPR e hanno sottoscritto accordi di trattamento dati (DPA).

9. Misure di Sicurezza

Il titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali:

  • Crittografia SSL/TLS per la trasmissione dei dati
  • Crittografia AES-256 per i dati nel database
  • Password hash con bcrypt
  • Autenticazione JWT Bearer per l'accesso
  • Rate limiting per prevenire attacchi brute-force
  • Backup automatici giornalieri con retention di 7 giorni
  • Monitoring 24/7 e protezione DDoS

10. Cookie

Questo sito utilizza cookie essenziali per il funzionamento del servizio. Per maggiori informazioni, consulta la nostra Cookie Policy.

11. Modifiche all'Informativa

Il titolare si riserva il diritto di modificare la presente informativa. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

12. Reclami

L'interessato ha diritto di proporre reclamo all'Autorità di controllo competente (Garante per la protezione dei dati personali) qualora ritenga che il trattamento dei suoi dati personali violi il Regolamento GDPR.

Garante per la protezione dei dati personali
Piazza di Monte Citorio, 121 - 00186 Roma
Tel: +39 06 696771
Email: garante@gpdp.it
Web: www.garanteprivacy.it