Informativa privacy per la partecipazione all’evento Coop Summit
Ultimo aggiornamento: 29 Aprile 2026
Ciao, siamo Lotrek Società Cooperativa e Confcooperative - Unione Regionale della Toscana, di seguito anche “Confcooperative” (congiuntamente, i “Contitolari”). Con la presente informativa, redatta ai sensi dell’art. 13 del Regolamento UE 2016/679 (“GDPR”), ti spieghiamo come trattiamo, proteggiamo e conserviamo i dati personali che ti riguardano (“Interessato”) in occasione della tua partecipazione all’evento Coop Summit (“Evento”). Lotrek e Confcooperative agiscono come contitolari del trattamento ai sensi dell’art. 26 GDPR: insieme hanno deciso le finalità e i mezzi del trattamento dei dati personali raccolti nell’ambito dell’Evento e, con un apposito accordo di contitolarità, hanno definito i rispettivi ruoli, responsabilità e modalità di cooperazione. |
1. Chi tratta i tuoi dati (Contitolari del trattamento)
I Contitolari del trattamento sono:
Lotrek Società Cooperativa | Confcooperative - Unione Regionale della Toscana |
|---|---|
Sede legale: Via Galvani 15, 51100 Pistoia P.IVA: 01868650472 E‑mail di contatto: [email protected] DPO: [email protected] | Sede legale: Via Vasco De Gama 25, 50127 Firenze P.IVA: 80027350489 |
Il contenuto essenziale dell’accordo di contitolarità stipulato tra Lotrek e Confcooperative, che descrive la ripartizione di ruoli e responsabilità ai sensi dell’art. 26, par. 2 GDPR, è sintetizzato al successivo paragrafo 10 ed è integralmente disponibile su richiesta, scrivendo ai contatti indicati al paragrafo 11.
2. Come contattare il Responsabile della Protezione dei Dati (DPO)
Lotrek ha nominato un Responsabile della Protezione dei Dati (“DPO”), contattabile inviando una e‑mail all’indirizzo [email protected] oppure scrivendo a: Responsabile della Protezione dei Dati c/o Lotrek Società Cooperativa, Via Galvani 15, 51100 Pistoia.
Confcooperative non è tenuta alla nomina del DPO ai sensi dell’art. 37 GDPR; per qualsiasi questione privacy puoi scrivere a [email protected]
3. Quali dati trattiamo
Trattiamo dati personali che raccogliamo attraverso i canali collegati all’Evento, in particolare il sito web dedicato (“Sito”), la piattaforma di ticketing online Eventbrite, il servizio di newsletter e gli indirizzi e‑mail di contatto pubblicati sul Sito e sui materiali di comunicazione.
Le categorie di dati che trattiamo sono, in sintesi:
dati anagrafici e di contatto: nome, cognome, indirizzo e‑mail, numero di telefono;
dati di fatturazione, per l’acquisto del biglietto;
dati tecnici di navigazione: indirizzo IP e dati di utilizzo del Sito;
immagini fotografiche e riprese video realizzate durante l’Evento, se hai prestato il relativo consenso.
Qualora l’Interessato non conferisca i dati necessari per l’espletamento di una determinata finalità, i Contitolari potranno non essere in grado di erogare il relativo servizio (es. registrazione all’Evento).
4. Per quali finalità trattiamo i tuoi dati e su quali basi giuridiche
Di seguito la sintesi delle finalità del trattamento, dei dati trattati e delle basi giuridiche su cui ciascuna finalità si fonda:
Finalità | Dati personali | Base giuridica |
|---|---|---|
A. Registrazione e acquisto del biglietto per la partecipazione all’Evento tramite la piattaforma Eventbrite. | Informazioni anagrafiche (nome, cognome); dettagli di contatto (e‑mail, telefono); dati di fatturazione. | Esecuzione di un contratto o di misure precontrattuali ex art. 6, par. 1, lett. b) GDPR. |
B. Gestione del Sito e ottimizzazione dell’esperienza di navigazione. | Indirizzo IP; dati di utilizzo del Sito. | Interesse legittimo dei Contitolari ad adattare il Sito per una navigazione più semplice e veloce ex art. 6, par. 1, lett. f) GDPR. |
C. Invio di comunicazioni informative e promozionali relative all’Evento e alle sue edizioni successive tramite newsletter. | Informazioni anagrafiche (nome, cognome); dettagli di contatto (e‑mail). | Consenso dell’Interessato ex art. 6, par. 1, lett. a) GDPR. |
D. Gestione delle richieste di contatto e di informazioni relative all’Evento. | Informazioni anagrafiche (nome, cognome); dettagli di contatto (e‑mail, telefono); contenuto della richiesta. | Interesse legittimo dei Contitolari a gestire le richieste degli Interessati ex art. 6, par. 1, lett. f) GDPR. |
E. Utilizzo e pubblicazione di immagini fotografiche e/o video dell’Interessato realizzate durante l’Evento sui siti e sui canali social dei Contitolari e su altri materiali di comunicazione relativi all’Evento. | Immagini fotografiche; riprese video. | Consenso dell’Interessato ex art. 6, par. 1, lett. a) GDPR. |
F. Adempimento di obblighi di legge, inclusi quelli di natura contabile, fiscale e amministrativa. | Informazioni anagrafiche; dati di fatturazione. | Obbligo di legge ex art. 6, par. 1, lett. c) GDPR. |
G. Individuazione e prevenzione di attività fraudolente ed esercizio o difesa di un diritto in sede giudiziaria. | Tutte le categorie di dati sopra indicate, nei limiti della stretta necessità. | Interesse legittimo dei Contitolari ex art. 6, par. 1, lett. f) GDPR. |
Il conferimento dei dati per la finalità A) è necessario per registrarti all’Evento e acquistare il biglietto; il mancato conferimento comporta l’impossibilità di partecipare all’Evento.
Il conferimento dei dati per le finalità C) ed E) è facoltativo e subordinato al tuo consenso; in caso di mancato consenso potrai comunque partecipare all’Evento, senza ricevere la newsletter e senza che le tue immagini vengano utilizzate per le finalità di comunicazione indicate. Il consenso è sempre revocabile scrivendo ai contatti indicati al paragrafo 11, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Il conferimento dei dati per la finalità F) è obbligatorio, trattandosi di adempimenti imposti da norme di legge.
Il trattamento per le finalità B), D) e G) è necessario per perseguire un interesse legittimo dei Contitolari, adeguatamente bilanciato con i diritti e le libertà degli Interessati.
5. Modalità di trattamento
Il trattamento avviene mediante strumenti informatici e telematici automatizzati e/o manuali, idonei a garantire le misure di sicurezza adatte a impedire l’accesso, la divulgazione, la perdita, usi non corretti, illeciti o non autorizzati dei dati, ai sensi dell’art. 32 GDPR.
6. Luogo del trattamento e trasferimenti extra‑UE
I dati personali vengono trattati presso le sedi dei Contitolari, nonché nei server dei fornitori utilizzati per la gestione dell’Evento (in particolare la piattaforma di ticketing Eventbrite e la piattaforma di email marketing).
I Contitolari privilegiano il trattamento all’interno del territorio dello Spazio Economico Europeo. Qualora, per ragioni tecniche o organizzative, i dati debbano essere trattati in Paesi al di fuori del SEE, i Contitolari garantiscono che il trasferimento avverrà nel rispetto degli artt. 44 e seguenti del GDPR, mediante garanzie adeguate quali decisioni di adeguatezza della Commissione europea, clausole contrattuali tipo o altre garanzie previste dalla normativa applicabile. Una copia di tali garanzie può essere richiesta ai contatti indicati al paragrafo 11.
7. Per quanto tempo conserviamo i tuoi dati
I dati vengono conservati solo per il tempo necessario al perseguimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione. In particolare:
i dati raccolti per la registrazione e il ticketing sono conservati per la durata dell’Evento e per un periodo successivo non superiore a 12 mesi, salvi obblighi di legge (ad es. fiscali e contabili) che ne impongano una conservazione più lunga;
i dati degli iscritti alla newsletter sono conservati fino alla revoca del consenso o all’esercizio del diritto di opposizione e, in ogni caso, per un periodo non superiore a 24 mesi dalla data dell’ultima interazione;
i dati tecnici di navigazione del Sito sono conservati per il periodo strettamente necessario alla gestione tecnica del Sito;
le immagini fotografiche e le riprese video sono conservate fino alla revoca del consenso e, in ogni caso, per un periodo non superiore a 12 mesi;
i dati trattati per adempiere a obblighi di legge (in particolare contabili e fiscali) sono conservati per il periodo previsto dalla normativa applicabile e, comunque, per un massimo di 10 anni;
i dati trattati per l’eventuale accertamento, esercizio o difesa di un diritto in sede giudiziaria sono conservati per il tempo necessario a tale finalità e, comunque, per un massimo di 10 anni.
Decorsi i termini sopra indicati i dati verranno cancellati o anonimizzati.
8. Con chi condividiamo i tuoi dati
I dati personali possono essere conosciuti, nei limiti strettamente necessari al perseguimento delle finalità indicate al paragrafo 4, dal personale interno dei Contitolari, specificamente autorizzato al trattamento ai sensi degli artt. 29 GDPR e 2‑quaterdecies del Codice Privacy.
I dati personali possono inoltre essere comunicati a soggetti esterni che agiscono in qualità di responsabili del trattamento ex art. 28 GDPR o, nei casi previsti dalla legge, di titolari autonomi. In particolare:
fornitori di servizi Internet e piattaforme utilizzate come strumenti di organizzazione, canali di comunicazione e/o promozione, tra cui la piattaforma di ticketing Eventbrite, la piattaforma di email marketing, gli strumenti di web analytics;
società e studi professionali con cui i Contitolari intrattengono un rapporto contrattuale di collaborazione per lo svolgimento di attività connesse all’organizzazione dell’Evento;
autorità pubbliche a cui i dati devono essere comunicati per obblighi di legge o in esecuzione di provvedimenti delle autorità competenti.
I dati non saranno diffusi, salvo quanto previsto per la finalità E) in presenza di specifico consenso alla pubblicazione di immagini e video. L’elenco aggiornato dei responsabili del trattamento nominati dai Contitolari può essere richiesto scrivendo ai contatti indicati al paragrafo 11.
9. I tuoi diritti privacy
In qualità di Interessato puoi esercitare, nei confronti di ciascuno dei Contitolari, i diritti previsti dagli artt. 15‑22 GDPR, e in particolare:
diritto di accesso ai dati;
diritto di rettifica;
diritto alla cancellazione (“oblio”);
diritto alla limitazione del trattamento;
diritto alla portabilità dei dati;
diritto di opposizione al trattamento;
diritto di revocare il consenso prestato, in qualsiasi momento e senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca;
diritto di proporre reclamo all’autorità di controllo competente (Garante per la protezione dei dati personali, www.garanteprivacy.it).
Ai sensi dell’art. 26, par. 3 GDPR, indipendentemente dai termini dell’accordo di contitolarità, puoi esercitare i tuoi diritti nei confronti e contro ciascuno dei Contitolari. Per comodità, i Contitolari hanno individuato i seguenti punti di contatto:
Per Lotrek Società Cooperativa | Per Confcooperative |
|---|---|
E‑mail privacy: [email protected] E‑mail DPO: [email protected] | E‑mail privacy: [email protected] |
Il punto di contatto che riceve la richiesta la prende in carico e fornisce riscontro entro i termini di legge, coinvolgendo, ove necessario, l’altro Contitolare.
10. Sintesi dell’accordo di contitolarità (art. 26, par. 2 GDPR)
Di seguito il contenuto essenziale dell’accordo di contitolarità stipulato tra Lotrek e Confcooperative, reso disponibile in sintesi ai sensi dell’art. 26, par. 2 GDPR. Le attività di trattamento connesse all’Evento sono ripartite tra i Contitolari come segue:
Attività gestite da Lotrek | Attività gestite da Confcooperative |
|---|---|
|
|
In aggiunta a quanto precede, i Contitolari hanno concordato che:
ciascun Contitolare nomina il proprio personale autorizzato, gli amministratori di sistema e i propri responsabili del trattamento ex art. 28 GDPR, e tiene aggiornato il proprio registro delle attività di trattamento ex art. 30 GDPR;
ciascun Contitolare informa l’altro senza ritardo di eventuali comunicazioni, ispezioni o contestazioni del Garante, nonché di reclami o richieste di esercizio dei diritti ricevuti;
i Contitolari si comunicano reciprocamente e senza indugio ogni violazione dei dati personali di cui siano venuti a conoscenza e concordano, ove necessario, il contenuto delle notifiche al Garante e agli Interessati ai sensi degli artt. 33 e 34 GDPR, fermo restando che la comunicazione all’Interessato è effettuata dalla parte che ha materialmente subito la violazione;
gli Interessati possono esercitare i propri diritti nei confronti e contro ciascun Contitolare, come indicato al paragrafo 9.
11. A chi puoi rivolgerti
Per qualsiasi comunicazione relativa al trattamento dei tuoi dati, ivi compreso l’esercizio dei diritti di cui al paragrafo 9, puoi scrivere:
a Lotrek, all’indirizzo [email protected] oppure al DPO [email protected];
a Confcooperative, all’indirizzo [email protected].
12. Modifiche all’informativa
I Contitolari si riservano di modificare o aggiornare il contenuto della presente informativa, in tutto o in parte, anche per effetto di variazioni della normativa applicabile. Gli Interessati saranno informati delle modifiche non appena introdotte. Le modifiche saranno efficaci dalla loro pubblicazione sul Sito o dalla loro comunicazione con altri mezzi.