Privacy

POLITICA SULLA PRIVACY

Secondo livello politica sulla privacy

Hellotickets

INDICE

1. Obiettivo della Politica sulla Privacy

2. Definizione di dato personale

3. Identità del Responsabile del Trattamento

4. Leggi e normative applicabili

5. Principi applicabili al trattamento dei dati personali

6. Misure di sicurezza

7. Finalità del trattamento

8. Legittimazione del trattamento

9. Destinatari dei tuoi dati

10. Attività di Trattamento dei dati realizzate

11. Dati personali di minori di età

12. Provenienza e tipi di dati trattati

13. Diritti degli interessati

14. Modifica

1. Obiettivo della politica

In Hello Ticket, S.L (di seguito, Hellotickets), rispettiamo la tua privacy e proteggiamo i tuoi dati personali. Questa politica dettaglia come raccogliamo, usiamo e condividiamo le tue informazioni in conformità con la normativa applicabile in materia di protezione dei dati, incluso il Regolamento Generale sulla Protezione dei Dati (RGPD).

Questa politica sulla privacy si applica al sito web http://www.hellotickets.es. Se non ci fornisci i tuoi dati personali, non verrà effettuato alcun trattamento delle tue informazioni.

Ti informeremo sulle finalità del trattamento, le entità che potrebbero accedere ai tuoi dati e i tuoi diritti come titolare degli stessi. Alcuni trattamenti possono essere basati su obblighi legali, contratti o interessi legittimi, senza richiedere il tuo consenso esplicito.

Se il sito web utilizza cookie, te lo notificheremo chiaramente nella nostra Politica sui Cookie, dove potrai ottenere maggiori informazioni sull'uso dei cookie e su come gestire le tue preferenze.

Questa politica garantisce trasparenza ed è progettata affinché tu conosca ed eserciti i tuoi diritti con chiarezza.

2. Definizione di dato personale

Dati personali: Si intende per dati personali qualsiasi informazione relativa a una persona fisica identificata o identificabile (""utente del Sito""). Si considererà persona fisica identificabile ogni persona la cui identità possa essere determinata, direttamente o indirettamente, mediante identificatori quali un nome, un numero di identificazione, dati di localizzazione, un identificatore online, o attraverso elementi propri della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

3. Identità del responsabile del trattamento

Chi raccoglie e tratta i tuoi dati?

Il Responsabile del Trattamento dei Dati è:

Hello Ticket, S.L NIF/DNI B87643680

Come puoi contattarci?

Indirizzo postale e delle nostre sedi: Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), Spagna
Sede legale: Plaza Santa María de La Cabeza, 42 bis. 28045, Madrid (Madrid), Spagna
Email: contact@hellotickets.com- Telefono: +34657 762 372

Chi può aiutarti con la nostra Politica di Protezione dei Dati?

Disponiamo di una persona o entità specializzata in protezione dei dati, che è incaricata di vigilare sul corretto rispetto nella nostra entità della legislazione e normative vigenti. Questa persona riceve il nome di Responsabile della Protezione dei Dati e, se necessario, puoi contattarlo nel seguente modo:

contact@hellotickets.com

4. Leggi e normative applicabili

Questa Politica sulla Privacy e Protezione dei Dati è sviluppata in base alle seguenti normative e leggi di protezione dei dati:

Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati. In seguito RGPD.
Legge Organica 3/2018, del 5 dicembre di Protezione dei Dati Personali e Garanzia dei Diritti Digitali. In seguito LOPD/GDD.
Legge 34/2002, dell'11 luglio, dei Servizi della Società dell'Informazione e del Commercio Elettronico. In seguito LSSICE.

5. Principi applicabili al trattamento dei dati personali

In Hellotickets trattiamo i dati personali secondo i principi stabiliti nella normativa vigente, garantendo che il trattamento sia:

Lecito, leale e trasparente: Informiamo in modo chiaro e accessibile su come vengono raccolti e utilizzati i dati.
Limitato a fini specifici: I dati vengono raccolti con fini legittimi e non vengono utilizzati per altri scopi.
Minimizzazione dei dati: Richiediamo solo i dati strettamente necessari.
Esattezza: Manteniamo i dati aggiornati e correggiamo quelli inesatti.
Limitazione della conservazione: I dati vengono conservati solo per il tempo necessario per i fini indicati.
Integrità e riservatezza: Applichiamo misure di sicurezza adeguate per proteggere i dati.
Responsabilità proattiva: Assumiamo la responsabilità di rispettare e dimostrare il rispetto di questi principi.

6. Misure di sicurezza

Cosa facciamo per garantire la privacy dei tuoi dati?

In Hellotickets, abbiamo implementato le misure tecniche e organizzative necessarie per garantire la sicurezza dei dati personali che trattiamo. Queste misure sono progettate per prevenire l'alterazione, la perdita, l'accesso non autorizzato o il trattamento improprio dei dati, adattandosi allo stato della tecnologia e ai rischi potenziali.

Tra le misure evidenziamo:

Riservatezza: Solo persone autorizzate possono accedere alle informazioni.
Integrità: Le informazioni vengono mantenute accurate e protette contro modifiche non autorizzate.
Disponibilità: Garantiamo che i dati siano accessibili per le persone autorizzate in ogni momento.
Valutazione continua: Rivediamo e miglioriamo regolarmente le nostre misure di sicurezza per adattarci a nuove minacce e avanzamenti tecnologici.
Seudonimizzazione e cifratura: Applichiamo queste tecniche per rafforzare la protezione dei dati, specialmente quelli sensibili

7. Finalità del trattamento

Perché vogliamo trattare i tuoi dati?

Di seguito ti dettagliamo gli usi e le finalità previste:

Analisi del comportamento sul web tramite strumenti di registrazione e mappe di calore (Clarity)

Valutare come gli utenti interagiscono con i diversi elementi del sito per identificare miglioramenti di esperienza, design e navigazione, attraverso la registrazione di sessioni e generazione di mappe di calore.

Analisi del comportamento dell'utente web

Assistenza clienti tramite modulo web

Il modulo web di contatto è integrato all'interno del Centro di Aiuto di HelloTickets. Questo sistema raccomanda inizialmente articoli correlati in base al testo inserito dall'utente, nel tentativo di risolvere l'incidenza in modo automatizzato. Se l'utente continua con l'invio del modulo, si crea un ticket automaticamente nella piattaforma Zendesk, dove è trattato dal team di Assistenza Clienti, secondo protocolli interni. Questo canale permette un'interazione efficiente, ordinata e documentata tra HelloTickets e i suoi clienti

Gestire, gestire e rispondere alle richieste, reclami o domande ricevute tramite il modulo web, permettendo tracciabilità del contatto, classificazione dell'argomento, escalation e chiusura del caso

Automatizzazione delle risposte in Zendesk collegate al database

Questa attività permette al team di assistenza clienti di HelloTickets di ricevere suggerimenti di risposta o completamento automatico in base a: - contenuto testuale del ticket, - corrispondenze semantiche con richieste precedenti, - storico del cliente (es. ordini precedenti), - dati recuperati dal sistema interno (admin o Typeform). L'obiettivo è migliorare il tempo medio di risposta, garantire coerenza nella risoluzione delle incidenze e utilizzare la conoscenza precedente per offrire un'assistenza più rapida e precisa. L'automatizzazione non sostituisce l'intervento umano, ma funge da supporto all'attività dell'agente.

Automatizzazione del processo di assistenza clienti tramite funzionalità integrate in Zendesk che permettono di suggerire risposte personalizzate e semi-automatizzate in base ai dati del cliente, al suo storico di interazione e al contenuto della richiesta.

Controllo e gestione di cookie e pixel pubblicitari sul web

Gestione del consenso dell'utente: Registrare e applicare le scelte dell'utente in relazione all'uso di cookie e tecnologie equivalenti, in accordo con le esigenze del RGPD e la Guida sui Cookie dell'AEPD

Misurazione dell'audience: Ottenere metriche di visite, sessioni, durata e comportamento di navigazione per migliorare il design e l'usabilità del sito web

Pubblicità personalizzata: Mostrare all'utente annunci adattati al suo profilo di navigazione tramite piattaforme di terzi (Meta Ads, Google Ads, Bing Ads, ecc.).

Retargeting e affiliazione: Identificare utenti che hanno interagito con campagne precedenti o reti affiliate (es. Impact Radius) per attribuzione e remarketing.

Invio automatizzato di email di promemoria dopo abbandono del carrello di acquisto

Ottimizzare la conversione commerciale tramite l'invio automatizzato di comunicazioni personalizzate a utenti che hanno mostrato un interesse esplicito in un prodotto ma non hanno completato l'acquisto. Questa azione si basa sul monitoraggio del comportamento transazionale immediato.

Invio automatizzato di promemoria dopo abbandono del carrello di acquisto

Gestione di campagne pubblicitarie e audience personalizzate su piattaforme digitali

Creare e ottimizzare campagne pubblicitarie digitali personalizzate, migliorare l'efficienza della spesa pubblicitaria e realizzare analisi di comportamento dei clienti sulla base delle loro interazioni precedenti con Hello Tickets.

Ottimizzazione delle conversioni

Segmentazione pubblicitaria avanzata

Gestione dei dati personali dei clienti in gateway di pagamento

L'attività permette di inviare in modo sicuro i dati necessari affinché le piattaforme di pagamento esterne elaborino gli acquisti effettuati dai clienti su HelloTickets. Viene utilizzata anche per gestire resi, controversie o frodi, nonché la conciliazione finanziaria. Si limita strettamente ai dati indispensabili per la transazione

Confermare o negare l'esito dell'operazione e garantire tracciabilità commerciale

Eseguire la transazione di pagamento di prodotti o servizi da parte del cliente

Inviare ai gateway di pagamento i dati necessari per elaborare l'acquisto

Gestione dell'acquisto e prenotazione di biglietti sulla piattaforma Hellotickets

Accreditare il rispetto delle condizioni legali del servizio

Attivare notifiche di aggiornamenti, cambiamenti o cancellazioni

Applicare sconti, promozioni o offerte attive

Emettere biglietti digitali e confermare l'operazione

Formalizzare e gestire la transazione commerciale dell'utente

Gestire pagamenti sicuri tramite terzi autorizzati

Preservare giustificativi di acquisto in caso di potenziali reclami o ispezioni

Eseguire il monitoraggio dell'esperienza per garantire il rispetto del servizio

Validare l'identità dell'acquirente e di altri viaggiatori

Verificare disponibilità e condizioni del prodotto contrattato

Gestione dei Processi di Selezione tramite Teamtailor

Automatizzazione di filtri e classificazione iniziale dei candidati

Conservazione dei CV per future posizioni vacanti se esiste consenso esplicito

Ricezione e analisi delle candidature nei processi di selezione

Valutazione curriculare e comunicativa dei profili

Gestione dei Processi di Selezione e Candidature

Elaborare le candidature inviate tramite moduli o referenti, registrare e valutare competenze, gestire il ciclo di selezione tramite Teamtailor, contattare i candidati e gestire il database dei talenti.

Valutare l'idoneità dei candidati per posizioni aperte in HelloTickets, gestire interviste e processi di selezione, conservare temporaneamente le informazioni dei candidati per future posizioni vacanti.

Gestione di programmi di affiliazione e piattaforme di referenti (Tapfiliate, Trade Tracker, Impact)

Analisi delle prestazioni delle campagne di affiliazione: Valutazione dell'efficacia dei diversi canali e piattaforme di referenti tramite metriche di traffico, conversioni e ritorno sull'investimento (ROI), per ottimizzare le strategie di acquisizione

Attribuzione di vendite e calcolo delle commissioni: Collegamento degli acquisti effettuati dai clienti ai link o codici di affiliati, al fine di calcolare le commissioni corrispondenti e mantenere una tracciabilità precisa delle conversioni

Gestione contrattuale e fiscale dei collaboratori: Formalizzazione di accordi con affiliati individuali o agenzie, monitoraggio delle condizioni commerciali, e rispetto delle obbligazioni fiscali derivanti dal pagamento delle commissioni

Gestione degli affiliati: Amministrazione dei profili degli affiliati registrati in Tapfiliate o acquisiti tramite reti come Trade Tracker e Impact, inclusa la validazione, registrazione e monitoraggio della loro attività promozionale

Gestione delle richieste di contatto e assistenza clienti tramite chat (Hellobot) e moduli web

Permettere l'assistenza personalizzata di utenti e clienti tramite strumenti automatizzati e umani, garantendo risposta a domande di supporto, incidenze tecniche, cambi di prenotazione, accesso ai biglietti, fatturazione e altri temi relativi all'attività commerciale di HelloTickets. Include l'analisi successiva dei ticket o interazioni per rilevare miglioramenti di prodotto o processi.

Gestione delle richieste, incidenze e domande degli utenti in relazione ai servizi forniti

Gestione delle richieste di diritti di protezione dei dati (diritto di accesso, cancellazione, rettifica, ecc.)

HelloTickets permette l'esercizio di diritti tramite l'email di contatto o tramite altri canali abilitati (modulo o canali del Help Center). Una volta ricevuta la richiesta, il personale di protezione dei dati verifica l'identità del richiedente, analizza la fattibilità del diritto e esegue l'azione richiesta o giustifica il suo rifiuto, se applicabile. Le risposte vengono documentate e conservate durante il termine legale previsto, insieme a prove della gestione effettuata.

Gestire in modo sicuro, trasparente e tracciabile le richieste di diritti esercitati dagli interessati, nonché la loro documentazione per fini di prova o difesa giuridica

Gestione delle richieste e incidenze dei clienti tramite Zendesk

Il trattamento ha come obiettivo assicurare una risposta efficace a tutte le interazioni avviate dai clienti tramite i canali integrati nella piattaforma Zendesk. Tale gestione include richieste sullo stato dell'ordine, incidenze, cambi, richieste di accessibilità e altre gestioni relative all'esperienza di acquisto. Gli agenti accedono e rispondono da Zendesk, senza operare direttamente da strumenti esterni (email o WhatsApp), garantendo tracciabilità, sicurezza e centralizzazione del dato in un unico ambiente controllato.

Gestire, gestire e risolvere domande, reclami, incidenze o richieste avanzate dai clienti di HelloTickets relative al processo di acquisto, consegna o utilizzo dei biglietti acquistati tramite la piattaforma web.

Gestione dei Testi e Contenuti Web

Garantire la disponibilità, chiarezza e legalità dei testi che strutturano la piattaforma web, favorendo la comprensione dell'utente e il rispetto normativo.

Generazione e mantenimento di contenuti visibili sul sito web di HelloTickets

Gestione e archiviazione di ticket di supporto risolti e aperti

HelloTickets conserva i ticket risolti o aperti generati tramite Zendesk, inclusa l'informazione fornita dai clienti e registrata dagli agenti. Questa informazione può includere nome, email, numero d'ordine, descrizioni di incidenze, richieste o commenti che eventualmente contengano dati sensibili (ad esempio, mobilità ridotta, accessibilità). Lo storico serve per mantenere la coerenza nell'assistenza, analizzare punti di miglioramento e implementare soluzioni automatizzate basate su apprendimento del sistema (IA). I ticket vecchi possono essere archiviati in modo anonimo per analisi statistiche

Archiviazione strutturata di ticket di supporto tecnico al fine di garantire la tracciabilità delle interazioni, valutare incidenze ricorrenti e preservare evidenze delle comunicazioni con gli interessati

Uso di bot di Zendesk (""Hello Bot"") per risolvere ticket di base

Il bot agisce come primo punto di contatto nell'area di supporto al cliente. Raccoglie dati di base dell'utente (nome, email, evento di interesse), interpreta la richiesta tramite regole e modelli definiti, offre una risposta o guida basata su articoli del centro di aiuto, e genera un ticket automatizzato se non risolve la questione. Non prende decisioni con effetti giuridici o significativi senza intervento umano

Gestire in modo automatizzato domande e richieste ricorrenti degli utenti tramite l'uso del bot ""Hello Bot"", preclassificare le incidenze, derivare quelle che richiedono intervento umano e ottimizzare il processo di supporto

Uso di strumenti esterni per traduzione di testi in Zendesk (Swifteq Limited)

L'integrazione di Swifteq con Zendesk permette di tradurre automaticamente articoli della base di conoscenze e comunicazioni con gli utenti, assicurando coerenza e qualità nelle traduzioni.

Facilitare la traduzione di contenuti del centro di aiuto e ticket di supporto per fornire assistenza in più lingue agli utenti.

Per quanto tempo conserviamo i tuoi dati?

Utilizziamo i tuoi dati durante il tempo strettamente necessario per adempiere alle finalità indicate sopra. Salvo che esista un obbligo o richiesta legale, i termini di conservazione previsti sono:

Analisi del comportamento sul web tramite strumenti di registrazione e mappe di calore (Clarity): Durante un periodo di 1 mese dalla conferma dell'interesse. Durante un periodo di 1 mese dalla raccolta (secondo la conservazione predefinita in Clarity)

Assistenza clienti tramite modulo web: Durante un periodo di 1 anno dalla conferma dell'interesse. I ticket generati a partire dal modulo web saranno conservati per un periodo massimo di 12 mesi dalla loro risoluzione, salvo che esista un obbligo legale o reclamo in corso.

Trascorso questo periodo si procederà al blocco e successiva eliminazione conforme alla politica interna di conservazione.

Automatizzazione delle risposte in Zendesk collegate al database Le risposte suggerite non vengono memorizzate come dato personale autonomo, ma sono il risultato di regole e modelli sulla base già esistente.

Il contenuto del ticket viene conservato secondo i criteri definiti nell'attività di ""Gestione e archiviazione di ticket"".

Controllo e gestione di cookie e pixel pubblicitari sul web: Durante un periodo di 1 anno dalla conferma dell'interesse. Si memorizza lo stato di consenso e preferenze tramite identificatori (es. _clsk, _clck, _gcl_au) collegati all'utente per un periodo definito (es. 1 mese, 1 anno) secondo il cookie specifico.

Invio automatizzato di email di promemoria dopo abbandono del carrello di acquisto: Durante un periodo di 1 anno dalla conferma dell'interesse. Eliminazione automatica dei dati di carrello abbandonato se non si produce conversione in un periodo massimo di 30 giorni. Conservazione aggregata e anonimizzata successiva a fini statistici.

Gestione di campagne pubblicitarie e audience personalizzate su piattaforme digitali: Finché non venga richiesta la loro cancellazione dall'interessato. Eliminazione automatica dei dati caricati su piattaforme pubblicitarie una volta adempiuta la loro finalità, secondo i criteri di conservazione stabiliti da Google e Microsoft.

Gestione dei dati personali dei clienti in gateway di pagamento: Durante un periodo di 5 anni dalla conferma dell'interesse. HelloTickets non memorizza direttamente i dati bancari. Si conserva il minimo necessario per adempiere a obblighi fiscali e di tracciabilità commerciale: ID di transazione, importi, email di contatto, metodo utilizzato e data di operazione, durante un periodo di 5 anni per difesa giuridica e audit.

Gestione dell'acquisto e prenotazione di biglietti sulla piattaforma Hellotickets: Finché si mantenga la relazione commerciale. I dati personali collegati a un acquisto saranno conservati durante il tempo necessario per:

Gestire adeguatamente la prenotazione e consegna del biglietto.

Gestire incidenze o reclami relativi all'esperienza.

Adempiere ai termini legali di conservazione documentale in materia fiscale, contabile e di protezione al consumatore (generalmente 4-6 anni).

Garantire tracciabilità nell'uso di gateway di pagamento e in caso di eventuali audit.

Successivamente, si procederà al blocco dei dati e alla loro eliminazione conforme alla politica interna di HelloTickets e a quanto stabilito nella normativa vigente.

Gestione dei Processi di Selezione tramite Teamtailor 6 mesi dopo la chiusura del processo se non c'è consenso aggiuntivo. Prolungamento solo se il candidato ha dato il suo consenso esplicito.

Gestione dei Processi di Selezione e Candidature 6 mesi dopo la chiusura del processo se il candidato non è selezionato (per difetto nell'ATS). Se c'è consenso esplicito, conservazione ampliata (fino a 1-2 anni).

Gestione di programmi di affiliazione e piattaforme di referenti (Tapfiliate, Trade Tracker, Impact): Finché si mantenga la relazione commerciale o contrattuale. Eliminazione automatica dopo la disdetta dell'affiliato, anonimizzazione parziale a fini statistici, conservazione di dati fiscali per 5 anni.

Gestione delle richieste di contatto e assistenza clienti tramite chat (Hellobot) e moduli web: Finché non venga richiesta la loro cancellazione dall'interessato

Gestione delle richieste di diritti di protezione dei dati (diritto di accesso, cancellazione, rettifica, ecc.): Durante un periodo di 5 anni dalla conferma dell'interesse. 5 anni dalla gestione della richiesta, secondo i termini di prescrizione stabiliti nell'art. 74 LOPDGDD e per criteri di difesa in caso di eventuali reclami

Gestione delle richieste e incidenze dei clienti tramite Zendesk: Durante un periodo di 1 anno dalla conferma dell'interesse. Ticket attivi: conservati fino alla loro risoluzione. Ticket risolti: conservati fino a 12 mesi, prorogabile in casi specifici di analisi o reclami. Possibilità di blocco temporaneo prima di eliminazione definitiva

Gestione dei Testi e Contenuti Web: Finché si mantenga la relazione commerciale o contrattuale. Conservazione attiva finché i testi siano pubblicati; archiviazione in storico interno per tracciabilità editoriale.

Gestione e archiviazione di ticket di supporto risolti e aperti Ticket aperti: si mantengono fino alla loro risoluzione. Ticket risolti: conservati durante 12 mesi salvo che contengano dati sensibili, in tal caso saranno anonimizzati o eliminati a 6 mesi. Possibilità di anonimizzazione previa per il loro uso a fini di analisi. Allegati non necessari: eliminati dopo 30 giorni.

Uso di bot di Zendesk (""Hello Bot"") per risolvere ticket di base: Durante un periodo di 1 anno dalla conferma dell'interesse. Applicazione di politica di revisione periodica e eliminazione di log di conversazioni automatizzate non collegate a ticket reali. Fino a 12 mesi dall'ultima interazione, o prima se si trasforma in ticket gestito manualmente

Uso di strumenti esterni per traduzione di testi in Zendesk (Swifteq Limited): Finché si mantenga la relazione commerciale o contrattuale. I dati personali trattati durante il processo di traduzione vengono conservati durante il tempo necessario per completare la traduzione e garantire la qualità del contenuto tradotto.

8. Legittimazione del trattamento

Perché trattiamo i tuoi dati?

La raccolta e il trattamento dei tuoi dati è legittimato sempre da una o più basi giuridiche, che dettagliamo di seguito:

Analisi del comportamento sul web tramite strumenti di registrazione e mappe di calore (Clarity)

(Art. 6.1.a RGPD) Consenso dell'interessato
(Art. 6.1.f RGPD) Interesse legittimo del Responsabile del Trattamento o di terzi

Assistenza clienti tramite modulo web

(Art. 6.1.b RGPD) Esistenza di una relazione contrattuale con l'interessato mediante contratto o precontratto
(Art. 6.1.f RGPD) Interesse legittimo del Responsabile del Trattamento o di terzi

Automatizzazione delle risposte in Zendesk collegate al database

(Art. 6.1.b RGPD) Esistenza di una relazione contrattuale con l'interessato mediante contratto o precontratto
(Art. 6.1.f RGPD) Interesse legittimo del Responsabile del Trattamento o di terzi

Controllo e gestione di cookie e pixel pubblicitari sul web

(Art. 6.1.a RGPD) Consenso dell'interessato

Invio automatizzato di email di promemoria dopo abbandono del carrello di acquisto

(Art. 6.1.f RGPD) Interesse legittimo del Responsabile del Trattamento o di terzi

Gestione di campagne pubblicitarie e audience personalizzate su piattaforme digitali

(Art. 6.1.a RGPD) Consenso dell'interessato
(Art. 6.1.f RGPD) Interesse legittimo del Responsabile del Trattamento o di terzi

Gestione dei dati personali dei clienti in gateway di pagamento

(Art. 6.1.b RGPD) Esistenza di una relazione contrattuale con l'interessato mediante contratto o precontratto
(Art. 6.1.c RGPD) Adempimento di obblighi legali del Responsabile del Trattamento

Gestione dell'acquisto e prenotazione di biglietti sulla piattaforma Hellotickets

(Art. 6.1.b RGPD) Esistenza di una relazione contrattuale con l'interessato mediante contratto o precontratto

Gestione dei Processi di Selezione tramite Teamtailor

(Art. 6.1.a RGPD) Consenso dell'interessato

Gestione dei Processi di Selezione e Candidature

(Art. 6.1.b RGPD) Esistenza di una relazione contrattuale con l'interessato mediante contratto o precontratto

Gestione di programmi di affiliazione e piattaforme di referenti (Tapfiliate, Trade Tracker, Impact)

(Art. 6.1.b RGPD) Esistenza di una relazione contrattuale con l'interessato mediante contratto o precontratto
(Art. 6.1.f RGPD) Interesse legittimo del Responsabile del Trattamento o di terzi

Gestione delle richieste di contatto e assistenza clienti tramite chat (Hellobot) e moduli web

(Art. 6.1.a RGPD) Consenso dell'interessato

Gestione delle richieste di diritti di protezione dei dati (diritto di accesso, cancellazione, rettifica, ecc.)

(Art. 6.1.c RGPD) Adempimento di obblighi legali del Responsabile del Trattamento
(Art. 6.1.f RGPD) Interesse legittimo del Responsabile del Trattamento o di terzi

Gestione delle richieste e incidenze dei clienti tramite Zendesk

(Art. 6.1.b RGPD) Esistenza di una relazione contrattuale con l'interessato mediante contratto o precontratto

Gestione dei Testi e Contenuti Web

(Art. 6.1.f RGPD) Interesse legittimo del Responsabile del Trattamento o di terzi

Gestione e archiviazione di ticket di supporto risolti e aperti

(Art. 6.1.b RGPD) Esistenza di una relazione contrattuale con l'interessato mediante contratto o precontratto
(Art. 6.1.c RGPD) Adempimento di obblighi legali del Responsabile del Trattamento

Uso di bot di Zendesk (""Hello Bot"") per risolvere ticket di base

(Art. 6.1.b RGPD) Esistenza di una relazione contrattuale con l'interessato mediante contratto o precontratto
(Art. 6.1.f RGPD) Interesse legittimo del Responsabile del Trattamento o di terzi

Uso di strumenti esterni per traduzione di testi in Zendesk (Swifteq Limited)

(Art. 6.1.b RGPD) Esistenza di una relazione contrattuale con l'interessato mediante contratto o precontratto

9. Destinatari dei tuoi dati

A chi cediamo i tuoi dati all'interno dell'Unione Europea?

In alcune occasioni, per poter adempiere ai nostri obblighi legali e al nostro impegno contrattuale con te, ci troviamo di fronte all'obbligo e necessità di cedere alcuni dei tuoi dati a determinate categorie di destinatari, che specifichiamo di seguito:

Gestione di campagne pubblicitarie e audience personalizzate su piattaforme digitali. Le cessioni vengono effettuate esclusivamente a fornitori tecnologici come Google e Microsoft, sotto le loro politiche sulla privacy e in conformità con il RGPD. In ogni caso, i dati sono anonimizati o pseudonimizati prima del loro caricamento per minimizzare i rischi.

Gestione dell'acquisto e prenotazione di biglietti sulla piattaforma Hellotickets. Fornitori di servizi di pagamento. Piattaforme di ticketing/operatori di esperienza. Fornitori di servizi cloud e di messaggistica. Autorità competenti se richiesto legalmente

Effettuiamo Trasferimenti Internazionali dei tuoi dati fuori dall'Unione Europea?

Nel contesto dei nostri processi di trattamento dei dati, è possibile che ricorriamo a servizi esterni che implicano l'archiviazione e/o il trattamento dei tuoi dati da parte di organizzazioni fuori dall'Unione Europea. Questo comporta effettuare trasferimenti internazionali dei tuoi dati.

10. Attività di trattamento dei dati

Di seguito sono descritte le attività di trattamento dei dati effettuate tramite http://www.hellotickets.es, specificando:

Attività: Nome dell'attività di trattamento dei dati.
Finalità: Usi e trattamenti effettuati con i dati raccolti.
Base legale: Fondamento giuridico che legittima il trattamento dei dati.
Dati trattati: Tipi di dati elaborati.
Provenienza: Fonte dei dati.
Conservazione: Periodo di conservazione dei dati.
Destinatari: Terzi a cui vengono ceduti i dati.
Trasferimenti internazionali: Trasferimenti di dati al di fuori dell'Unione Europea.

10.1 - Attività di trattamento

Sono quelle attività di trattamento dei dati le cui finalità sono necessarie per la fornitura dei servizi.

Assistenza clienti tramite modulo web

Basi giuridiche (Art. 6.1.b RGPD) Esistenza di un rapporto contrattuale con l'interessato tramite contratto o precontratto; (Art. 6.1.f RGPD) Interesse legittimo del Responsabile del Trattamento o di terzi

Finalità Rispondere, gestire e risolvere le richieste, reclami o richieste ricevute tramite il modulo web, consentendo la tracciabilità del contatto, la classificazione dell'argomento, l'escalation e la chiusura del caso; Il modulo web di contatto è integrato all'interno del Centro di Aiuto di HelloTickets. Questo sistema raccomanda inizialmente articoli correlati in base al testo inserito dall'utente, nel tentativo di risolvere l'incidenza in modo automatizzato. Se l'utente continua con l'invio del modulo, viene creato automaticamente un ticket sulla piattaforma Zendesk, dove viene trattato dal team di Assistenza Clienti, secondo protocolli interni. Questo canale consente un'interazione efficiente, ordinata e documentata tra HelloTickets e i suoi clienti

Categorie di dati e collettivi Clienti di HelloTickets (acquirenti di biglietti) (Dati identificativi; Altre categorie)

Categoria di destinatari Non sono previste

Trasferimento internazionale Non sono previste

Periodo di conservazione Per un periodo di 1 anno a partire dall'ultima conferma di interesse. I ticket generati dal modulo web saranno conservati per un periodo massimo di 12 mesi dalla loro risoluzione, salvo che esista un obbligo legale o reclamo in corso.
Passato questo periodo si procederà al blocco e successiva eliminazione secondo la politica interna di conservazione.

Misure di sicurezza Accesso ristretto al personale autorizzato.

Crittografia delle comunicazioni (HTTPS e TLS).

Registrazione dei log di accesso e trattamento.

Politica di controllo degli accessi per profili.

Procedure di gestione degli incidenti e violazioni della sicurezza.

Automatizzazione delle risposte in Zendesk collegate al database

Finalità Automatizzazione del processo di assistenza clienti tramite funzionalità integrate in Zendesk che permettono di suggerire risposte personalizzate e semiautomatizzate in base ai dati del cliente, al suo storico di interazione e al contenuto della richiesta.; Questa attività permette al team di assistenza clienti di HelloTickets di ricevere suggerimenti di risposta o autocompletamento in base a: - contenuto testuale del ticket, - corrispondenze semantiche con richieste precedenti, - storico del cliente (es. ordini precedenti), - dati recuperati dal sistema interno (admin o Typeform). L'obiettivo è migliorare il tempo medio di risposta, garantire coerenza nella risoluzione delle incidenze e utilizzare la conoscenza pregressa per offrire un'assistenza più rapida e precisa. L'automatizzazione non sostituisce l'intervento umano, ma agisce come supporto all'attività dell'agente.

Categorie di dati e collettivi Dipendenti (Dati identificativi)

Categoria di destinatari Non sono previste

Trasferimento internazionale Non sono previste

Periodo di conservazione Le risposte suggerite non vengono memorizzate come dato personale autonomo, ma sono il risultato di regole e modelli sulla base già esistente.
Il contenuto del ticket è conservato secondo i criteri definiti nell'attività di ""Gestione e archiviazione dei ticket"".

Misure di sicurezza Accesso ristretto agli utenti autorizzati tramite profili gerarchizzati.

Tracciabilità e registrazione dell'attività degli agenti nell'uso di risposte suggerite.

Valutazione periodica del motore di automatizzazione per verificare l'assenza di bias o errori di correlazione indebita.

Disattivazione o blocco di suggerimenti che coinvolgono dati sensibili.

Crittografia delle interazioni tra il database e l'interfaccia di Zendesk.

Sorveglianza dell'uso di IA/sistemi di aiuto contestuale per garantire la conformità normativa.

Invio automatizzato di email di promemoria dopo l'abbandono del carrello di acquisto

Basi giuridiche (Art. 6.1.f RGPD) Interesse legittimo del Responsabile del Trattamento o di terzi

Finalità Invio automatizzato di promemoria dopo l'abbandono del carrello di acquisto; Ottimizzare la conversione commerciale tramite l'invio automatizzato di comunicazioni personalizzate a utenti che hanno mostrato un interesse esplicito in un prodotto ma non hanno concluso l'acquisto. Questa azione si basa sul monitoraggio del comportamento transazionale immediato.

Categorie di dati e collettivi Utenti web di HelloTickets (Dati identificativi)

Provenienza dei dati L'interessato stesso o il suo rappresentante legale; Fonti accessibili al pubblico; Le informazioni sono ottenute direttamente dall'utente tramite la sua interazione con il web, cookie di analisi o marketing, moduli non transazionali e strumenti di assistenza automatizzata. Possono anche provenire da fonti accessibili pubblicamente come social network se l'utente interagisce con contenuti incorporati.

Categoria di destinatari Non sono previste

Trasferimento internazionale Non sono previste

Periodo di conservazione Per un periodo di 1 anno a partire dall'ultima conferma di interesse. Eliminazione automatica dei dati del carrello abbandonato se non si verifica conversione entro un periodo massimo di 30 giorni. Conservazione aggregata e anonimizzata successiva a fini statistici.

Misure di sicurezza -

Pseudonimizzazione dei dati in ambienti di analisi.

Accesso ristretto al personale autorizzato (team di marketing e tecnologia).
Monitoraggio e audit periodico degli accessi.
Crittografia in transito del contenuto dell'email.
Politica di conservazione limitata e eliminazione automatica dei carrelli non finalizzati.

Gestione dei dati personali dei clienti nei gateway di pagamento

Basi giuridiche (Art. 6.1.b RGPD) Esistenza di un rapporto contrattuale con l'interessato tramite contratto o precontratto; (Art. 6.1.c RGPD) Adempimento di obblighi legali del Responsabile del Trattamento

Finalità Confermare o negare il risultato dell'operazione e garantire la tracciabilità commerciale; Eseguire la transazione di pagamento di prodotti o servizi da parte del cliente; Inviare ai gateway di pagamento i dati necessari per elaborare l'acquisto; L'attività permette di trasmettere in modo sicuro i dati necessari affinché le piattaforme di pagamento esterne elaborino gli acquisti effettuati dai clienti su HelloTickets. Viene utilizzata anche per gestire rimborsi, dispute o frodi, nonché la conciliazione finanziaria. Si limita strettamente ai dati indispensabili per la transazione

Categorie di dati e collettivi Clienti di HelloTickets (acquirenti di biglietti) (Dati identificativi; Informazioni creditizie)

Categoria di destinatari Non sono previste

Trasferimento internazionale Non sono previste

Periodo di conservazione Per un periodo di 5 anni a partire dall'ultima conferma di interesse. HelloTickets non memorizza direttamente i dati bancari. Si conserva il minimo necessario per adempiere a obblighi fiscali e di tracciabilità commerciale: ID di transazione, importi, email di contatto, metodo utilizzato e data dell'operazione, per un periodo di 5 anni per difesa giuridica e audit.

Misure di sicurezza -

Non memorizzazione di dati di carta o conti bancari su server propri

Integrazione sicura tramite API crittografata TLS 1.2 o superiore
Sorveglianza periodica delle condizioni contrattuali con i fornitori di pagamento
Assicurazione che i gateway rispettano PCI-DSS e RGPD
Registrazione di ogni transazione con tracciabilità per supporto e risoluzione di dispute
Revisione contrattuale dei ruoli di ciascuna parte (evitare falsa assunzione di incaricato)
Limitazione dell'accesso interno alle informazioni transazionali

Gestione dell'Acquisto e Prenotazione di Biglietti sulla Piattaforma Hellotickets

Basi giuridiche (Art. 6.1.b RGPD) Esistenza di un rapporto contrattuale con l'interessato tramite contratto o precontratto

Finalità Accreditare il rispetto delle condizioni legali del servizio; Attivare notifiche di aggiornamenti, cambiamenti o cancellazioni; Applicare sconti, promozioni o offerte attive; Emettere biglietti digitali e confermare l'operazione; Formalizzare e gestire la transazione commerciale dell'utente; Gestire pagamenti sicuri tramite terzi autorizzati; Preservare giustificativi di acquisto per eventuali reclami o ispezioni; Monitorare l'esperienza per garantire il rispetto del servizio; Validare l'identità dell'acquirente e di altri viaggiatori; Verificare disponibilità e condizioni del prodotto contrattato

Categorie di dati e collettivi Clienti di HelloTickets (acquirenti di biglietti) (Dati identificativi; Accademico e professionali; Categorie speciali di dati; Altre categorie; Informazioni creditizie)

Categoria di destinatari Fornitori di servizi di pagamento. Piattaforme di ticketing/operatori di esperienza. Fornitori di servizi cloud e di messaggistica. Autorità competenti se richiesto legalmente

Trasferimento internazionale Non sono previste

Periodo di conservazione Finché si mantiene la relazione commerciale. I dati personali collegati a un acquisto saranno conservati per il tempo necessario per:
Gestire adeguatamente la prenotazione e consegna del biglietto.
Gestire incidenze o reclami relativi all'esperienza.
Rispettare i termini legali di conservazione documentale in materia fiscale, contabile e di protezione al consumatore (generalmente 4-6 anni).
Garantire tracciabilità nell'uso di gateway di pagamento e in caso di eventuali audit.
Successivamente, si procederà al blocco dei dati e alla loro eliminazione secondo la politica interna di HelloTickets e quanto stabilito dalla normativa vigente.

Misure di sicurezza -

Crittografia SSL/TLS in tutti i moduli e gateway di pagamento.

Tokenizzazione delle carte tramite fornitori PCI DSS (es. Stripe, Adyen).
Controllo di accesso basato su ruoli (RBAC) per dipendenti con log di accesso.
Doppia autenticazione per amministratori.
Cancellazione sicura dei dati dopo i termini di conservazione.
Rilevamento di frodi e anomalie tramite strumenti automatici.
Audit interni periodici di sicurezza e protezione dei dati.
Backup crittografati e archiviati su server sicuri.
Integrità dei log di transazioni e operazioni su dati personali.

Gestione dei Processi di Selezione e Candidature

Basi giuridiche (Art. 6.1.b RGPD) Esistenza di un rapporto contrattuale con l'interessato tramite contratto o precontratto

Finalità Valutare l'idoneità dei candidati per posizioni aperte in HelloTickets, gestire interviste e processi di selezione, conservare temporaneamente le informazioni dei candidati per future posizioni vacanti.; Processare le candidature inviate tramite moduli o referenti, registrare e valutare competenze, gestire il ciclo di selezione tramite Teamtailor, contattare i candidati e gestire il database dei talenti.

Categorie di dati e collettivi Dipendenti (Dati identificativi; Accademico e professionali). Candidati di lavoro (Dati identificativi; Accademico e professionali; Caratteristiche personali; Circostanze sociali; Dettagli di impiego)

Categoria di destinatari Non sono previste

Trasferimento internazionale Non sono previste

Periodo di conservazione 6 mesi dopo la chiusura del processo se il candidato non è selezionato (di default nell'ATS). Se c'è consenso esplicito, conservazione estesa (fino a 1-2 anni).

Misure di sicurezza Accesso limitato tramite credenziali, configurazione di ruoli in Teamtailor, politiche di ritenzione automatizzate, revisione manuale dei consensi, archiviazione crittografata.

Gestione di programmi di affiliazione e piattaforme di referenti (Tapfiliate, Trade Tracker, Impact)

Finalità Analisi delle prestazioni delle campagne di affiliazione: Valutazione dell'efficacia dei diversi canali e piattaforme di referenti tramite metriche di traffico, conversioni e ritorno sull'investimento (ROI), per ottimizzare le strategie di acquisizione; Attribuzione delle vendite e calcolo delle commissioni: Collegamento degli acquisti effettuati dai clienti ai link o codici di affiliati, al fine di calcolare le commissioni corrispondenti e mantenere una tracciabilità precisa delle conversioni; Gestione contrattuale e fiscale dei collaboratori: Formalizzazione di accordi con affiliati individuali o agenzie, monitoraggio delle condizioni commerciali e adempimento degli obblighi fiscali derivanti dal pagamento delle commissioni; Gestione degli affiliati: Amministrazione dei profili degli affiliati registrati in Tapfiliate o acquisiti tramite reti come Trade Tracker e Impact, inclusa la validazione, registrazione e monitoraggio della loro attività promozionale

Categorie di dati e collettivi Clienti di HelloTickets (acquirenti di biglietti) (Dati identificativi; Informazioni commerciali; Altre categorie). Fornitori di servizi professionali e tecnologici (Dati identificativi; Accademico e professionali; Economici, finanziari e assicurativi; Informazioni commerciali)

Provenienza dei dati L'interessato stesso o il suo rappresentante legale; Entità privata; I dati sono forniti direttamente dagli interessati durante il processo di acquisto, tramite moduli web o canali di assistenza. In determinati eventi, gli organizzatori o i fornitori possono richiedere dati aggiuntivi che sono forniti dal cliente tramite moduli esterni.; I dati sono raccolti tramite contratti di prestazione di servizi, moduli di registrazione come fornitore, comunicazioni contrattuali e altre fonti lecite conformi al RGPD.

Categoria di destinatari Non sono previste

Trasferimento internazionale Non sono previste

Periodo di conservazione Finché si mantiene la relazione commerciale o contrattuale. Eliminazione automatica dopo la disattivazione dell'affiliato, anonimizzazione parziale a fini statistici, conservazione dei dati fiscali per 5 anni.

Misure di sicurezza -

Accesso limitato per profilo al backoffice e piattaforme di affiliazione.

Password sicure e autenticazione a due fattori.
Registri di accesso e log di attività.
Contratti di riservatezza con affiliati diretti.
Crittografia dei dati in transito e controllo dei permessi in Tapfiliate/Impact/TradeTracker.
Valutazioni periodiche dei rischi per integrazioni con piattaforme esterne.

Gestione delle richieste di diritti di protezione dei dati (diritto di accesso, cancellazione, rettifica, ecc.)

Basi giuridiche (Art. 6.1.c RGPD) Adempimento di obblighi legali del Responsabile del Trattamento; (Art. 6.1.f RGPD) Interesse legittimo del Responsabile del Trattamento o di terzi

Finalità Gestire in modo sicuro, trasparente e tracciabile le richieste di diritti esercitati dagli interessati, nonché la loro documentazione a fini di prova o difesa giuridica; HelloTickets consente l'esercizio dei diritti tramite l'email di contatto o tramite altri canali abilitati (modulo o canali del Centro di Assistenza). Una volta ricevuta la richiesta, il personale di protezione dei dati verifica l'identità del richiedente, analizza la fattibilità del diritto ed esegue l'azione richiesta o giustifica il suo rifiuto, se applicabile. Le risposte sono documentate e conservate per il periodo legale previsto, insieme a prove della gestione effettuata.

Categorie di dati e collettivi Dipendenti (Dati identificativi; Accademico e professionali; Caratteristiche personali; Dettagli di impiego; Economici, finanziari e assicurativi; Transazioni di beni e servizi; Categorie speciali di dati). Clienti di HelloTickets (acquirenti di biglietti) (Dati identificativi; Altre categorie)

Provenienza dei dati L'interessato stesso o il suo rappresentante legale; Altre persone diverse dall'interessato o dal suo rappresentante; I dati sono raccolti direttamente dal dipendente tramite moduli di assunzione, durante il rapporto di lavoro, e tramite fonti autorizzate (come Previdenza Sociale, banche o formazione professionale).; Entità privata; I dati sono forniti direttamente dagli interessati durante il processo di acquisto, tramite moduli web o canali di assistenza. In determinati eventi, gli organizzatori o i fornitori possono richiedere dati aggiuntivi che sono forniti dal cliente tramite moduli esterni.

Categoria di destinatari Non sono previste

Trasferimento internazionale Non sono previste

Periodo di conservazione Per un periodo di 5 anni a partire dall'ultima conferma di interesse. 5 anni dalla gestione della richiesta, in conformità con i termini di prescrizione stabiliti nell'art. 74 LOPDGDD e per criteri di difesa contro eventuali reclami

Misure di sicurezza Identificazione e autenticazione del richiedente tramite dati collegati all'ordine o interazione precedente.

Accesso ristretto al personale autorizzato per verificare e rispondere ai diritti.

Registrazione della richiesta e del trattamento dato alla stessa (data di ingresso, termine di risposta, risoluzione).

Documentazione delle risposte per dimostrare conformità in caso di audit o richiesta dell'AEPD.

Eliminazione di copie non necessarie e minimizzazione del contenuto esposto nella risposta.

Gestione delle richieste e incidenze dei clienti tramite Zendesk

Basi giuridiche (Art. 6.1.b RGPD) Esistenza di un rapporto contrattuale con l'interessato tramite contratto o precontratto

Finalità Rispondere, gestire e risolvere richieste, reclami, incidenze o richieste sollevate dai clienti di HelloTickets relative al processo di acquisto, consegna o utilizzo dei biglietti acquistati tramite la piattaforma web.; Il trattamento ha come obiettivo garantire una risposta efficace a tutte le interazioni avviate dai clienti tramite i canali integrati nella piattaforma Zendesk. Questa gestione include richieste sullo stato dell'ordine, incidenze, cambiamenti, richieste di accessibilità e altre gestioni relative all'esperienza di acquisto. Gli agenti accedono e rispondono da Zendesk, senza operare direttamente da strumenti esterni (email o WhatsApp), garantendo tracciabilità, sicurezza e centralizzazione del dato in un unico ambiente controllato.

Categorie di dati e collettivi Clienti di HelloTickets (acquirenti di biglietti) (Dati identificativi; Accademico e professionali; Economici, finanziari e assicurativi; Categorie speciali di dati; Informazioni creditizie; Altre categorie)

Categoria di destinatari Non sono previste

Trasferimento internazionale Non sono previste

Periodo di conservazione Per un periodo di 1 anno a partire dall'ultima conferma di interesse. Ticket attivi: conservati fino alla loro risoluzione. Ticket risolti: conservati fino a 12 mesi, prorogabili in casi specifici di analisi o reclami. Possibilità di blocco temporaneo prima dell'eliminazione definitiva

Misure di sicurezza Accesso ristretto al personale autorizzato tramite profili differenziati.

Registrazione e tracciabilità degli accessi e delle modifiche.

Crittografia in transito (TLS) e misure di autenticazione.

Valutazione periodica dei permessi e controllo delle sessioni attive.

Politica di eliminazione automatizzata dei ticket vecchi.

Backup e registrazione dei log in piattaforma sicura.

Controllo di modelli automatizzati (WhatsApp e email) secondo regole definite e accessi gestiti

Gestione di Testi e Contenuti Web

Basi giuridiche (Art. 6.1.f RGPD) Interesse legittimo del Responsabile del Trattamento o di terzi

Finalità Generazione e mantenimento di contenuti visibili sul sito web di HelloTickets; Garantire la disponibilità, chiarezza e legalità dei testi che strutturano la piattaforma web, favorendo la comprensione dell'utente e il rispetto normativo.

Categorie di dati e collettivi Dipendenti (Dati identificativi)

Categoria di destinatari Non sono previste

Trasferimento internazionale Non sono previste

Periodo di conservazione Finché si mantiene la relazione commerciale o contrattuale. Conservazione attiva finché i testi sono pubblicati; archiviazione in storico interno per tracciabilità editoriale.

Misure di sicurezza Misure di sicurezza implementate:

Controllo degli accessi ai gestori di contenuti (CMS) tramite OnePassword.
Revisione tra pari per testi sensibili (legali, comunicazione ufficiale).
Strumenti validati da IT per traduzione e modifica.
Formazione degli editori sull'uso responsabile di strumenti esterni e implicazioni di privacy.
Uso limitato e revisionato di IA generativa in contenuti visibili.

Gestione e archiviazione di ticket di supporto risolti e aperti

Finalità Archiviazione strutturata di ticket di supporto tecnico al fine di garantire la tracciabilità delle interazioni, valutare incidenze ricorrenti e preservare prove delle comunicazioni con gli interessati; HelloTickets conserva i ticket risolti o aperti generati tramite Zendesk, inclusa l'informazione fornita dai clienti e registrata dagli agenti. Questa informazione può includere nome, email, numero d'ordine, descrizioni di incidenze, richieste o commenti che eventualmente contengano dati sensibili (ad esempio, mobilità ridotta, accessibilità). Lo storico serve per mantenere la coerenza nell'assistenza, analizzare punti di miglioramento e implementare soluzioni automatizzate basate sull'apprendimento del sistema (IA). I ticket vecchi possono essere archiviati in modo anonimizzato per analisi statistiche

Categorie di dati e collettivi Dipendenti (Dati identificativi)

Categoria di destinatari Non sono previste

Trasferimento internazionale Non sono previste

Periodo di conservazione Ticket aperti: mantenuti fino alla loro risoluzione. Ticket risolti: conservati per 12 mesi salvo che contengano dati sensibili, nel qual caso saranno anonimizzati o eliminati entro 6 mesi. Possibilità di anonimizzazione preventiva per l'uso a fini di analisi. Allegati non necessari: eliminati dopo 30 giorni.

Misure di sicurezza Controllo di accesso con autenticazione rinforzata e profili differenziati.

Crittografia in transito (TLS) e in archiviazione su server di Zendesk.

Registrazione dei log di accesso e modifiche sui ticket.

Politiche di ritenzione e eliminazione automatica dei ticket vecchi secondo criteri definiti da HelloTickets.

Eliminazione periodica di allegati vecchi e dati sensibili non necessari.

Revisione continua dell'uso dei ticket da parte di agenti con funzionalità di intelligenza artificiale (IA) per analisi.

Audit e blocco di ticket sensibili prima di essere utilizzati per addestramento di IA.

Uso di bot di Zendesk (""Hello Bot"") per risolvere ticket di base

Finalità Rispondere in modo automatizzato a richieste e richieste ricorrenti degli utenti tramite l'uso del bot ""Hello Bot"", preclassificare le incidenze, derivare quelle che richiedono intervento umano e ottimizzare il processo di supporto; Il bot agisce come primo punto di contatto nell'area di supporto al cliente. Raccoglie dati di base dell'utente (nome, email, evento di interesse), interpreta la richiesta tramite regole e modelli definiti, offre una risposta o guida basata su articoli del centro di aiuto, e genera un ticket automatizzato se non risolve la questione. Non prende decisioni con effetti giuridici o significativi senza intervento umano

Categorie di dati e collettivi Dipendenti (Dati identificativi). Clienti di HelloTickets (acquirenti di biglietti) (Dati identificativi; Accademico e professionali; Economici, finanziari e assicurativi; Informazioni commerciali; Categorie speciali di dati; Informazioni creditizie; Altre categorie)

Categoria di destinatari Non sono previste

Trasferimento internazionale Non sono previste

Periodo di conservazione Per un periodo di 1 anno a partire dall'ultima conferma di interesse. Applicazione di politica di revisione periodica e eliminazione di log di conversazioni automatizzate non collegate a ticket reali. Fino a 12 mesi dall'ultima interazione, o prima se si trasforma in ticket gestito manualmente

Misure di sicurezza Accesso ristretto al personale tecnico amministratore dello strumento.

Identificazione degli utenti autenticati all'accesso al servizio automatizzato.

Crittografia TLS dei dati inviati tramite il modulo interattivo.

Politica di controllo dei log di conversazioni e supervisione manuale di ticket risolti automaticamente.

Valutazione dell'efficacia del bot e del suo impatto sui diritti degli interessati (orientato a evitare decisioni automatizzate non autorizzate).

Conservazione temporanea di log per monitoraggio e miglioramento del servizio, con blocco di dati sensibili non necessari.

Uso di strumenti esterni per traduzione di testi in Zendesk (Swifteq Limited)

Basi giuridiche (Art. 6.1.b RGPD) Esistenza di un rapporto contrattuale con l'interessato tramite contratto o precontratto

Finalità Facilitare la traduzione di contenuti del centro di aiuto e ticket di supporto per fornire assistenza in più lingue agli utenti.; L'integrazione di Swifteq con Zendesk consente di tradurre automaticamente articoli della base di conoscenze e comunicazioni con gli utenti, assicurando coerenza e qualità nelle traduzioni.

Categorie di dati e collettivi Dipendenti (Dati identificativi)

Categoria di destinatari Non sono previste

Trasferimento internazionale Non sono previste

Periodo di conservazione Finché si mantiene la relazione commerciale o contrattuale. I dati personali trattati durante il processo di traduzione sono conservati per il tempo necessario a completare la traduzione e garantire la qualità del contenuto tradotto.

Misure di sicurezza Integrazione sicura tramite API tra Zendesk e Swifteq.

Crittografia dei dati in transito e a riposo secondo le politiche di sicurezza di Swifteq.

Accesso ristretto al personale autorizzato per la gestione delle traduzioni.

Registrazione e monitoraggio delle attività correlate alla traduzione di contenuti.

Analisi del comportamento sul web tramite strumenti di registrazione e mappe di calore (Clarity)

Basi giuridiche (Art. 6.1.a RGPD) Consenso dell'interessato; (Art. 6.1.f RGPD) Interesse legittimo del Responsabile del Trattamento o di terzi

Finalità Analisi del comportamento dell'utente web; Valutare come interagiscono gli utenti con i diversi elementi del sito per identificare miglioramenti di esperienza, design e navigazione, tramite la registrazione di sessioni e generazione di mappe di calore.

Categorie di dati e collettivi Clienti di HelloTickets (acquirenti di biglietti) (Informazioni commerciali)

Categoria di destinatari Non sono previste

Trasferimento internazionale Non sono previste

Periodo di conservazione Per un periodo di 1 mese a partire dall'ultima conferma di interesse. Per un periodo di 1 mese a partire dalla raccolta (secondo la ritenzione predefinita in Clarity)

Misure di sicurezza -

Accesso ristretto e autenticato allo strumento Clarity.

Anonimizzazione parziale dell'IP.
Controllo dei ruoli interni per la visualizzazione delle registrazioni.
Accesso solo tramite VPN aziendale.
Esclusione di dati sensibili o moduli tramite filtri di esclusione.
Protocollo di revisione periodica delle sessioni da parte del personale autorizzato.
Registrazione degli accessi e tracciabilità.
Politica di ritenzione automatica limitata a 30 giorni in Clarity.

Controllo e gestione dei cookie e pixel pubblicitari sul sito web

Basi giuridiche (Art. 6.1.a RGPD) Consenso dell'interessato

Finalità Gestione del consenso dell'utente: Registrare e applicare le scelte dell'utente in relazione all'uso di cookie e tecnologie equivalenti, in conformità con le esigenze del RGPD e la Guida sui Cookie dell'AEPD; Misurazione dell'audience: Ottenere metriche di visite, sessioni, durata e comportamento di navigazione per migliorare il design e l'usabilità del sito web; Pubblicità personalizzata: Mostrare all'utente annunci adattati al suo profilo di navigazione tramite piattaforme di terzi (Meta Ads, Google Ads, Bing Ads, ecc.); Retargeting e affiliazione: Identificare utenti che hanno interagito con campagne precedenti o reti affiliate (es. Impact Radius) per attribuzione e remarketing.

Categorie di dati e collettivi Utenti web di HelloTickets (Dati identificativi; Informazioni commerciali; Altre categorie)

Categoria di destinatari Non sono previste

Trasferimento internazionale Non sono previste

Periodo di conservazione Per un periodo di 1 anno a partire dall'ultima conferma di interesse. Si memorizza lo stato di consenso e preferenze tramite identificatori (es. _clsk, _clck, _gcl_au) collegati all'utente per un periodo definito (es. 1 mese, 1 anno) a seconda del cookie specifico.

Misure di sicurezza -

Implementazione di pannello di gestione granulare dei cookie tramite strumento CMP (Consent Management Platform).

Blocco automatico degli script fino ad accettazione espressa dell'utente.
Registrazione tracciabile dei consensi e log tecnici di attivazione.
Revisione e audit periodico degli script attivi sul sito (da parte del team di ingegneria).
Controllo rigoroso da parte del responsabile delle etichette per evitare attivazioni indebite (95% degli script sono convalidati manualmente dal responsabile tecnico).
Configurazione di anonimizzazione in strumenti di analisi dove è possibile (es. Google Analytics IP Anonymization).
Uso di pseudonimizzazione e controllo degli accessi in piattaforme pubblicitarie.

Gestione di campagne pubblicitarie e audience personalizzate su piattaforme digitali

Basi giuridiche (Art. 6.1.a RGPD) Consenso dell'interessato; (Art. 6.1.f RGPD) Interesse legittimo del Responsabile del Trattamento o di terzi

Finalità Ottimizzazione delle conversioni; Segmentazione pubblicitaria avanzata; Creare e ottimizzare campagne pubblicitarie digitali personalizzate, migliorare l'efficienza della spesa pubblicitaria e realizzare analisi del comportamento dei clienti basate sulle loro interazioni precedenti con Hello Tickets.

Categorie di dati e collettivi Clienti di HelloTickets (acquirenti di biglietti) (Informazioni commerciali)

Categoria di destinatari Le cessioni sono effettuate esclusivamente a fornitori tecnologici come Google e Microsoft, secondo le loro politiche di privacy e in conformità con il RGPD. In ogni caso, i dati sono anonimizzati o pseudonimizzati prima del caricamento per minimizzare i rischi.

Trasferimento internazionale Non sono previste

Periodo di conservazione Finché non si richiede la loro cancellazione dall'interessato. Eliminazione automatica dei dati caricati su piattaforme pubblicitarie una volta raggiunta la loro finalità, secondo i criteri di ritenzione stabiliti da Google e Microsoft.

Misure di sicurezza -

Accesso ristretto a profili autorizzati tramite autenticazione multifattore.

Pseudonimizzazione delle liste prima del caricamento su piattaforme pubblicitarie.
Registrazione dei log di accesso e tracciabilità.
Contratti con le piattaforme che regolano l'uso dei dati e la loro conservazione.
Controllo di integrità e revisione periodica delle audience generate.

Gestione di Processi di Selezione tramite Teamtailor

Basi giuridiche (Art. 6.1.a RGPD) Consenso dell'interessato

Finalità Automatizzazione di filtri e classificazione iniziale dei candidati; Conservazione di CV per future posizioni vacanti se esiste consenso esplicito; Ricezione e analisi delle candidature nei processi di selezione; Valutazione curriculare e comunicativa dei profili

Categorie di dati e collettivi Candidati di lavoro (Dati identificativi; Accademico e professionali; Caratteristiche personali; Circostanze sociali; Dettagli di impiego)

Provenienza dei dati L'interessato stesso o il suo rappresentante legale

Categoria di destinatari Non sono previste

Trasferimento internazionale Non sono previste

Periodo di conservazione 6 mesi dopo la chiusura del processo se non c'è consenso aggiuntivo. Prolungamento solo se il candidato ha dato il suo consenso esplicito.

Misure di sicurezza Accesso limitato al team di People. Protocollo per eliminazione automatica o manuale dei dati dopo il periodo. Inclusione della politica di privacy di HelloTickets direttamente nella ""career page"". Centralizzazione di tutti i curriculum nel sistema ATS (evita dispersione). Revisione periodica di moduli e testi legali inseriti nel sistema.

Gestione delle richieste di contatto e assistenza clienti tramite chat (Hellobot) e moduli web

Basi giuridiche (Art. 6.1.a RGPD) Consenso dell'interessato

Finalità Rispondere a richieste, incidenze e richieste degli utenti in relazione ai servizi forniti; Consentire l'assistenza personalizzata di utenti e clienti tramite strumenti automatizzati e umani, garantendo risposta a richieste di supporto, incidenze tecniche, cambiamenti di prenotazione, accesso ai biglietti, fatturazione e altri temi relativi all'attività commerciale di HelloTickets. Include l'analisi successiva dei ticket o interazioni per rilevare miglioramenti di prodotto o processi.

Categorie di dati e collettivi Utenti web di HelloTickets (Dati identificativi; Informazioni commerciali; Altre categorie)

Categoria di destinatari Non sono previste

Trasferimento internazionale Non sono previste

Periodo di conservazione Finché non si richiede la loro cancellazione dall'interessato

Misure di sicurezza -

Crittografia TLS delle comunicazioni tra il browser e il server.

Controllo di accessi ai pannelli di Zendesk per ruoli.
Registrazione di accessi e azioni.
Password robuste e autenticazione multifattore (MFA) per dipendenti.
Anonimizzazione o pseudonimizzazione dei dati in analisi aggregate.
Ritenzione limitata secondo politica interna di conservazione.

11. Dati di minori

Come gestiamo i dati dei minori?

I minori di 14 anni non possono utilizzare i servizi offerti tramite il nostro sito web senza l'autorizzazione preventiva dei loro genitori, tutori o rappresentanti legali. Questi saranno gli unici responsabili di tutte le azioni effettuate tramite il sito web dai minori a loro carico, inclusa la compilazione di moduli online con i dati personali dei minori e, se del caso, la selezione delle caselle corrispondenti.

Conformemente a quanto stabilito nell'articolo 8 del RGPD e nell'articolo 7 della LOPD/GDD, solo i maggiori di 14 anni possono dare il loro consenso per il trattamento lecito dei loro dati personali da parte di Hellotickets.

12. Provenienza e tipi di dati trattati

Da dove abbiamo ottenuto i suoi dati?

Analisi del comportamento sul web tramite strumenti di registrazione e mappe di calore (Clarity)

Clienti di HelloTickets (acquirenti di biglietti): L'interessato stesso o il suo rappresentante legale; Entità privata. I dati sono forniti direttamente dagli interessati durante il processo di acquisto, tramite moduli web o canali di assistenza. In determinati eventi, gli organizzatori o i fornitori possono richiedere dati aggiuntivi forniti dal cliente tramite moduli esterni.

Assistenza clienti tramite modulo web

Clienti di HelloTickets (acquirenti di biglietti): L'interessato stesso o il suo rappresentante legale; Entità privata. I dati sono forniti direttamente dagli interessati durante il processo di acquisto, tramite moduli web o canali di assistenza. In determinati eventi, gli organizzatori o i fornitori possono richiedere dati aggiuntivi forniti dal cliente tramite moduli esterni.

Automazione delle risposte in Zendesk collegate al database

Dipendenti: L'interessato stesso o il suo rappresentante legale; Altre persone diverse dall'interessato o dal suo rappresentante. I dati sono raccolti direttamente dal dipendente tramite moduli di assunzione, durante il rapporto di lavoro, e tramite fonti autorizzate (come Sicurezza Sociale, banche o formazione professionale).

Controllo e gestione dei cookie e pixel pubblicitari sul web

Utenti web di HelloTickets: L'interessato stesso o il suo rappresentante legale; Fonti accessibili al pubblico. L'informazione è ottenuta direttamente dall'utente tramite la sua interazione con il web, cookie di analisi o marketing, moduli non transazionali e strumenti di assistenza automatizzata. Può anche provenire da fonti accessibili pubblicamente come social network se l'utente interagisce con contenuti incorporati.

Invio automatizzato di email di promemoria dopo l'abbandono del carrello di acquisto

Utenti web di HelloTickets: L'interessato stesso o il suo rappresentante legale; Fonti accessibili al pubblico. L'informazione è ottenuta direttamente dall'utente tramite la sua interazione con il web, cookie di analisi o marketing, moduli non transazionali e strumenti di assistenza automatizzata. Può anche provenire da fonti accessibili pubblicamente come social network se l'utente interagisce con contenuti incorporati.

Gestione di campagne pubblicitarie e audience personalizzate su piattaforme digitali

Clienti di HelloTickets (acquirenti di biglietti): L'interessato stesso o il suo rappresentante legale; Entità privata. I dati sono forniti direttamente dagli interessati durante il processo di acquisto, tramite moduli web o canali di assistenza. In determinati eventi, gli organizzatori o i fornitori possono richiedere dati aggiuntivi forniti dal cliente tramite moduli esterni.

Gestione dei dati personali dei clienti nei gateway di pagamento

Clienti di HelloTickets (acquirenti di biglietti): L'interessato stesso o il suo rappresentante legale; Entità privata. I dati sono forniti direttamente dagli interessati durante il processo di acquisto, tramite moduli web o canali di assistenza. In determinati eventi, gli organizzatori o i fornitori possono richiedere dati aggiuntivi forniti dal cliente tramite moduli esterni.

Gestione dell'Acquisto e Prenotazione di Biglietti sulla Piattaforma Hellotickets

Clienti di HelloTickets (acquirenti di biglietti): L'interessato stesso o il suo rappresentante legale; Entità privata. I dati sono forniti direttamente dagli interessati durante il processo di acquisto, tramite moduli web o canali di assistenza. In determinati eventi, gli organizzatori o i fornitori possono richiedere dati aggiuntivi forniti dal cliente tramite moduli esterni.

Gestione dei Processi di Selezione tramite Teamtailor

Candidati di lavoro: L'interessato stesso o il suo rappresentante legale

Gestione dei Processi di Selezione e Candidature

Dipendenti: L'interessato stesso o il suo rappresentante legale; Altre persone diverse dall'interessato o dal suo rappresentante. I dati sono raccolti direttamente dal dipendente tramite moduli di assunzione, durante il rapporto di lavoro, e tramite fonti autorizzate (come Sicurezza Sociale, banche o formazione professionale).
Candidati di lavoro: L'interessato stesso o il suo rappresentante legale

Gestione di programmi di affiliazione e piattaforme di riferimento (Tapfiliate, Trade Tracker, Impact)

Clienti di HelloTickets (acquirenti di biglietti): L'interessato stesso o il suo rappresentante legale; Entità privata. I dati sono forniti direttamente dagli interessati durante il processo di acquisto, tramite moduli web o canali di assistenza. In determinati eventi, gli organizzatori o i fornitori possono richiedere dati aggiuntivi forniti dal cliente tramite moduli esterni.
Fornitori di servizi professionali e tecnologici: L'interessato stesso o il suo rappresentante legale; Entità privata. I dati sono raccolti tramite contratti di prestazione di servizi, moduli di registrazione come fornitore, comunicazioni contrattuali e altre fonti lecite conformi al GDPR.

Gestione delle richieste di contatto e assistenza clienti tramite chat (Hellobot) e moduli web

Utenti web di HelloTickets: L'interessato stesso o il suo rappresentante legale; Fonti accessibili al pubblico. L'informazione è ottenuta direttamente dall'utente tramite la sua interazione con il web, cookie di analisi o marketing, moduli non transazionali e strumenti di assistenza automatizzata. Può anche provenire da fonti accessibili pubblicamente come social network se l'utente interagisce con contenuti incorporati.

Gestione delle richieste di diritti di protezione dei dati (diritto di accesso, cancellazione, rettifica, ecc.)

Dipendenti: L'interessato stesso o il suo rappresentante legale; Altre persone diverse dall'interessato o dal suo rappresentante. I dati sono raccolti direttamente dal dipendente tramite moduli di assunzione, durante il rapporto di lavoro, e tramite fonti autorizzate (come Sicurezza Sociale, banche o formazione professionale).
Clienti di HelloTickets (acquirenti di biglietti): L'interessato stesso o il suo rappresentante legale; Entità privata. I dati sono forniti direttamente dagli interessati durante il processo di acquisto, tramite moduli web o canali di assistenza. In determinati eventi, gli organizzatori o i fornitori possono richiedere dati aggiuntivi forniti dal cliente tramite moduli esterni.

Gestione delle richieste e delle problematiche dei clienti tramite Zendesk

Clienti di HelloTickets (acquirenti di biglietti): L'interessato stesso o il suo rappresentante legale; Entità privata. I dati sono forniti direttamente dagli interessati durante il processo di acquisto, tramite moduli web o canali di assistenza. In determinati eventi, gli organizzatori o i fornitori possono richiedere dati aggiuntivi forniti dal cliente tramite moduli esterni.

Gestione di Testi e Contenuti Web

Dipendenti: L'interessato stesso o il suo rappresentante legale; Altre persone diverse dall'interessato o dal suo rappresentante. I dati sono raccolti direttamente dal dipendente tramite moduli di assunzione, durante il rapporto di lavoro, e tramite fonti autorizzate (come Sicurezza Sociale, banche o formazione professionale).

Gestione e archiviazione dei ticket di supporto risolti e aperti

Dipendenti: L'interessato stesso o il suo rappresentante legale; Altre persone diverse dall'interessato o dal suo rappresentante. I dati sono raccolti direttamente dal dipendente tramite moduli di assunzione, durante il rapporto di lavoro, e tramite fonti autorizzate (come Sicurezza Sociale, banche o formazione professionale).

Uso del bot di Zendesk (""Hello Bot"") per risolvere ticket di base

Dipendenti: L'interessato stesso o il suo rappresentante legale; Altre persone diverse dall'interessato o dal suo rappresentante. I dati sono raccolti direttamente dal dipendente tramite moduli di assunzione, durante il rapporto di lavoro, e tramite fonti autorizzate (come Sicurezza Sociale, banche o formazione professionale).
Clienti di HelloTickets (acquirenti di biglietti): L'interessato stesso o il suo rappresentante legale; Entità privata. I dati sono forniti direttamente dagli interessati durante il processo di acquisto, tramite moduli web o canali di assistenza. In determinati eventi, gli organizzatori o i fornitori possono richiedere dati aggiuntivi forniti dal cliente tramite moduli esterni.

Uso di strumenti esterni per la traduzione di testi in Zendesk (Swifteq Limited)

Dipendenti: L'interessato stesso o il suo rappresentante legale; Altre persone diverse dall'interessato o dal suo rappresentante. I dati sono raccolti direttamente dal dipendente tramite moduli di assunzione, durante il rapporto di lavoro, e tramite fonti autorizzate (come Sicurezza Sociale, banche o formazione professionale).

Quali tipi di dati suoi abbiamo raccolto e trattiamo?

Analisi del comportamento sul web tramite strumenti di registrazione e mappe di calore (Clarity)

Clienti di HelloTickets (acquirenti di biglietti)

Informazioni commerciali (Risoluzione dello schermo, tipo di dispositivo, sistema operativo, informazioni di navigazione (clic, scroll, tempo sulla pagina, movimenti del mouse), errori di sessione, errori di caricamento, pagina visitata e percorso di navigazione.)

Assistenza clienti tramite modulo web

Clienti di HelloTickets (acquirenti di biglietti)

Dati identificativi (Indirizzo elettronico; Nome e cognome)
Altre categorie (Informazioni sull'evento o biglietto acquistato: data, localizzazione, preferenze logistiche)

Automazione delle risposte in Zendesk collegate al database

Dipendenti

Dati identificativi (Indirizzo elettronico; Nome e cognome)

Controllo e gestione dei cookie e pixel pubblicitari sul web

Utenti web di HelloTickets

Dati identificativi (Indirizzo IP)
Informazioni commerciali (Dati ottenuti tramite cookie, pixel o strumenti simili, se del caso.)
Altre categorie (ID generato dal Pixel o Cookie)

Invio automatizzato di email di promemoria dopo l'abbandono del carrello di acquisto

Utenti web di HelloTickets

Dati identificativi (Email)

Gestione di campagne pubblicitarie e audience personalizzate su piattaforme digitali

Clienti di HelloTickets (acquirenti di biglietti)

Informazioni commerciali (Dati di comportamento digitale e preferenze commerciali)

Gestione dei dati personali dei clienti nei gateway di pagamento

Clienti di HelloTickets (acquirenti di biglietti)

Dati identificativi (Nome e cognome)
Informazioni creditizie (Dati carta bancaria (debito o credito))

Gestione dell'Acquisto e Prenotazione di Biglietti sulla Piattaforma Hellotickets

Clienti di HelloTickets (acquirenti di biglietti)

Dati identificativi (Indirizzo elettronico; Nome e cognome; Paese)
Accademico e professionali (Telefono cellulare)
Categorie speciali di dati (Richieste speciali: Allergie, accessibilità, esigenze alimentari, ecc.)
Altre categorie (Informazioni sull'evento o biglietto acquistato: data, localizzazione, preferenze logistiche)
Informazioni creditizie (Dati carta bancaria (debito o credito))

Gestione dei Processi di Selezione tramite Teamtailor

Candidati di lavoro

Dati identificativi (Indirizzo elettronico; Indirizzo postale; Nome e cognome; Telefono)
Accademico e professionali (Curriculum Vitae; Esperienza professionale; Storico degli studi; Titoli di studio)
Caratteristiche personali (Dati di stato civile; Data di nascita; Lingua madre; Nazionalità; Sesso)
Circostanze sociali (Licenze, permessi e autorizzazioni)
Dettagli di impiego (Storico del lavoratore; Professione)

Gestione dei Processi di Selezione e Candidature

Dipendenti

Dati identificativi (Nome e cognome)
Accademico e professionali (Esperienza professionale)

Candidati di lavoro

Dati identificativi (Indirizzo elettronico; Indirizzo postale; Nome e cognome; Telefono)
Accademico e professionali (Curriculum Vitae; Esperienza professionale; Titoli di studio)
Caratteristiche personali (Dati di stato civile; Data di nascita; Lingua madre; Nazionalità; Sesso)
Circostanze sociali (Licenze, permessi e autorizzazioni)
Dettagli di impiego (Storico del lavoratore; Professione)

Gestione di programmi di affiliazione e piattaforme di riferimento (Tapfiliate, Trade Tracker, Impact)

Clienti di HelloTickets (acquirenti di biglietti)

Dati identificativi (Indirizzo elettronico)
Informazioni commerciali (Dati di comportamento digitale e preferenze commerciali)
Altre categorie (Informazioni sull'evento o biglietto acquistato: data, localizzazione, preferenze logistiche)

Fornitori di servizi professionali e tecnologici

Dati identificativi (Numero identificativo dell'azienda /CIF; Email)
Accademico e professionali (Telefono cellulare)
Economici, finanziari e assicurativi (Metodo di pagamento e dettagli bancari; Fatture)
Informazioni commerciali (Dettagli di fatturazione)

Gestione delle richieste di contatto e assistenza clienti tramite chat (Hellobot) e moduli web

Utenti web di HelloTickets

Dati identificativi (Nome e cognome; Telefono; Email; Messaggio inviato)
Informazioni commerciali (Risoluzione dello schermo, tipo di dispositivo, sistema operativo, informazioni di navigazione (clic, scroll, tempo sulla pagina, movimenti del mouse), errori di sessione, errori di caricamento, pagina visitata e percorso di navigazione.)
Altre categorie (Documenti allegati dall'utente)

Gestione delle richieste di diritti di protezione dei dati (diritto di accesso, cancellazione, rettifica, ecc.)

Dipendenti

Dati identificativi (Indirizzo elettronico; Indirizzo postale; Immagine; NIF / NIE / Passaporto; Nº Sicurezza Sociale / Mutualità; Nome e cognome; Telefono)
Accademico e professionali (Esperienza professionale)
Caratteristiche personali (Dati di stato civile; Data di nascita; Nazionalità; Sesso)
Dettagli di impiego (Idoneo / Non idoneo per il posto di lavoro; Dati non economici di busta paga; Storico del lavoratore; Professione; Posti di lavoro)
Economici, finanziari e assicurativi (Dati bancari; Dati economici di busta paga)
Transazioni di beni e servizi (Transazioni finanziarie)
Categorie speciali di dati (Affiliazione sindacale)

Clienti di HelloTickets (acquirenti di biglietti)

Dati identificativi (Indirizzo elettronico; Nome e cognome; DNI o Passaporto)
Altre categorie (Informazioni sull'evento o biglietto acquistato: data, localizzazione, preferenze logistiche)

Gestione delle richieste e delle problematiche dei clienti tramite Zendesk

Clienti di HelloTickets (acquirenti di biglietti)

Dati identificativi (Indirizzo elettronico; Nome e cognome; Paese; DNI o Passaporto)
Accademico e professionali (Telefono cellulare)
Economici, finanziari e assicurativi (Fatture)
Categorie speciali di dati (Richieste speciali: Allergie, accessibilità, esigenze alimentari, ecc.)
Informazioni creditizie (Dati carta bancaria (debito o credito))
Altre categorie (Informazioni sull'evento o biglietto acquistato: data, localizzazione, preferenze logistiche)

Gestione di Testi e Contenuti Web

Dipendenti

Dati identificativi (Indirizzo elettronico; Nome e cognome)

Gestione e archiviazione dei ticket di supporto risolti e aperti

Dipendenti

Dati identificativi (Indirizzo elettronico; Nome e cognome)

Uso del bot di Zendesk (""Hello Bot"") per risolvere ticket di base

Dipendenti

Dati identificativi (Indirizzo elettronico)

Clienti di HelloTickets (acquirenti di biglietti)

Dati identificativi (Indirizzo elettronico; Nome e cognome; Paese; DNI o Passaporto)
Accademico e professionali (Telefono cellulare)
Economici, finanziari e assicurativi (Fatture)
Informazioni commerciali (Codice di affiliazione o ID assegnato)
Categorie speciali di dati (Richieste speciali: Allergie, accessibilità, esigenze alimentari, ecc.)
Informazioni creditizie (Dati carta bancaria (debito o credito))
Altre categorie (Informazioni sull'evento o biglietto acquistato: data, localizzazione, preferenze logistiche)

Uso di strumenti esterni per la traduzione di testi in Zendesk (Swifteq Limited)

Dipendenti

Dati identificativi (Indirizzo elettronico)

13. Diritti degli interessati

Quali sono i diritti riguardo ai suoi dati?

La normativa sulla protezione dei dati le conferisce diritti specifici che può esercitare in relazione al trattamento dei suoi dati. Questi diritti sono personali e intrasferibili, il che significa che solo lei, come titolare dei dati, può esercitarli dopo la verifica della sua identità.

Di seguito sono descritti i suoi diritti:

-Diritto di accesso: Può richiedere conferma se Hellotickets sta trattando i suoi dati e accedere alle informazioni relative al loro trattamento.

-Diritto di rettifica: Se i suoi dati personali sono inesatti o incompleti, può richiederne la correzione.

-Diritto alla cancellazione (“diritto all’oblio”): È possibile richiedere l’eliminazione dei propri dati quando non sono più necessari per le finalità per cui sono stati raccolti, oppure in caso di revoca del consenso. L’Utente può in qualsiasi momento annullare l’iscrizione alle comunicazioni commerciali tramite il link presente in ogni invio o attraverso i canali di contatto indicati nella presente Informativa. La disattivazione sarà immediata nel nostro sistema di gestione delle iscrizioni. Tuttavia, l’Utente deve considerare che, per motivi tecnici o logistici — in particolare se un invio massivo è già stato programmato prima della richiesta — potrebbe ricevere un'ulteriore comunicazione entro pochi giorni. Si tratta di casi eccezionali e l’Azienda adotterà tutte le misure ragionevoli per ridurre al minimo eventuali ritardi.

-Diritto alla limitazione del trattamento: Può richiedere la limitazione del trattamento dei suoi dati, ad esempio, mentre si verifica la loro esattezza o in altri casi previsti dalla legge.

-Diritto alla portabilità dei dati: Ha il diritto di ricevere i suoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro responsabile del trattamento.

-Diritto di opposizione: Può opporsi al trattamento dei suoi dati per motivi legati alla sua situazione particolare, o quando il trattamento si basa su un interesse legittimo.

-Diritto a non essere soggetto a decisioni automatizzate: Può richiedere di non essere soggetto a decisioni basate esclusivamente sul trattamento automatizzato dei suoi dati, incluse le elaborazioni di profili.

-Diritto di ritirare il consenso: Può ritirare il suo consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basato sul consenso precedente.

-Diritto di presentare un reclamo: Se ritiene che i suoi diritti non siano stati rispettati, può presentare un reclamo all'autorità di controllo competente: Agenzia Spagnola di Protezione dei Dati info@aepd.es https://www.aepd.es

Per esercitare uno qualsiasi di questi diritti, può contattare Hellotickets utilizzando le seguenti informazioni di contatto:

Responsabile: Hello Ticket, S.L
Indirizzo: Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), Spagna
Telefono: +657 762 372
Email: contact@hellotickets.com
Sito web: http://www.hellotickets.es

Come può esercitare i suoi diritti in relazione ai suoi dati?

Per l'esercizio dei suoi diritti di accesso, rettifica, cancellazione, limitazione o opposizione, portabilità e ritiro del suo consenso, può farlo inviando un'email a questi indirizzi: jbleda@hivelegal.es / contact@hellotickets.com o una posta a: Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), Spagna

Come può presentare un reclamo se ritiene che i suoi diritti non siano rispettati?

Se ritiene che il trattamento dei suoi dati personali non rispetti la normativa sulla protezione dei dati, ha il diritto di presentare un reclamo all'Autorità di Controllo competente nel suo paese di residenza o luogo di attività.

A seconda della sua posizione, può rivolgersi all'autorità competente nel suo paese. Ad esempio:

-In Germania, può contattare la Berliner Beauftragte für Datenschutz und Informationsfreiheit.

-In Francia, l'autorità competente è la Commission Nationale de l'Informatique et des Libertés (CNIL).

I dettagli specifici di contatto per la Spagna sono i seguenti:

Agenzia Spagnola di Protezione dei Dati

C/. Jorge Juan, 6. 28001, Madrid (Madrid), Spagna

Email: info@aepd.es- Telefono: 900293183

Web: https://www.aepd.es

Se non è sicuro di quale autorità le corrisponda o ha bisogno di informazioni su altre autorità di controllo, può consultare l'articolo sulle Autorità di Controllo di Protezione dei Dati, dove troverà i dati di contatto e i link in base alla sua posizione.

14. Modifica e principio di informazione

Questo documento garantisce che comprende come trattiamo i suoi dati personali. Utilizzando il nostro sito web o servizi, conferma di essere stato informato sui termini della nostra Politica sulla Privacy, secondo il principio di informazione stabilito nell'Articolo 13 del GDPR. Le basi legali per il trattamento dei suoi dati personali sono raccolte nell'Articolo 6 del GDPR, e possono includere l'esecuzione di un contratto, il rispetto di obblighi legali o l'interesse legittimo, tra gli altri.

Questa politica è stata elaborata con la collaborazione di Auratech Legal, studio specializzato in protezione dei dati, e sarà periodicamente revisionata per garantirne l'adeguatezza e il rispetto.

Hellotickets si riserva il diritto di modificare questa Politica sulla Privacy in base a cambiamenti legislativi, giurisprudenziali o linee guida delle autorità di controllo. Qualsiasi modifica rilevante che influisca sulle finalità del trattamento, sui termini di conservazione o sui diritti degli utenti sarà comunicata in maniera esplicita.