Informativa Privacy

ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Versione: 2026-05-10-draft-01
Data di efficacia: 2026-05-10

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

2. Diritti dell'Interessato

Per esercitare i tuoi diritti GDPR puoi contattare:

Hai diritto di: accedere ai tuoi dati (art. 15), rettificarli (art. 16), cancellarli — diritto all'oblio (art. 17), limitarne il trattamento (art. 18), riceverli in formato strutturato — portabilità (art. 20), opporti al trattamento (art. 21), proporre reclamo al Garante per la protezione dei dati personali.

CineBase mette a disposizione funzionalità integrate per: esportare tutti i tuoi dati in formato JSON dal tuo profilo personale, cancellare il tuo account con doppia conferma via email, gestire le tue credenziali e i tuoi provider di accesso, modificare il tuo profilo in autonomia.

3. Responsabile della Protezione dei Dati (DPO/RPD)

Il DPO/RPD è stato nominato dal Titolare. Puoi contattarlo per questioni relative al trattamento dei tuoi dati personali:

4. Categorie di Dati Trattati

Trattiamo le seguenti categorie di dati personali:

  • Dati anagrafici: nome, cognome, email, telefono (opzionale).
  • Dati di autenticazione: credenziali di accesso (password hashata), token applicativi, identificativo dispositivo.
  • Dati di accesso social: identificativo provider, email associata, tenant/provider ID (per login Google/Microsoft).
  • Dati di log sicurezza: eventi di accesso, cambio password, cambio ruolo, operazioni sensibili.
  • Dati di acquisto: ordini, biglietti, movimenti credito, metodo di pagamento (gestito da Stripe).
  • Dati di geolocalizzazione: coordinate approssimative solo quando l'utente attiva l'ordinamento per distanza; le coordinate non vengono salvate sul server né in localStorage.
  • Preferenze: cinema preferito, tema chiaro/scuro, modalità operative staff, preferenza temporanea di ordinamento cinema per distanza.

5. Finalità e Basi Giuridiche

Esecuzione del contratto (art. 6.1.b): creazione e gestione account, acquisto biglietti, emissione titoli di accesso, gestione credito piattaforma.
Obblighi legali (art. 6.1.c): conservazione dati fiscali e contabili (ordini, biglietti, movimenti credito) per 10 anni.
Legittimo interesse (art. 6.1.f): sicurezza informatica, prevenzione abusi, audit di sicurezza, log operativi, miglioramento del servizio.
Consenso (art. 6.1.a): geolocalizzazione su richiesta esplicita; se l'utente la attiva, CineBase può ricordare per 7 giorni nel browser la sola preferenza di ordinamento per distanza e riutilizzarla solo se il permesso browser è già concesso; login/registrazione social su iniziativa dell'utente.

6. Tempi di Conservazione

Dati account: fino alla cancellazione dell'account o a 24 mesi di inattività, salvo obblighi fiscali.

Dati fiscali (ordini, biglietti, movimenti credito): 10 anni come previsto dalla normativa fiscale.

Log di sicurezza / audit: 24 mesi dalla registrazione dell'evento.

Token temporanei: da 2 minuti (exchange social) a 24 ore (inviti admin), eliminati dopo l'uso o la scadenza.

Coordinate di geolocalizzazione: solo in memoria della sessione corrente; non persistite su server né in localStorage.

Preferenza ordinamento per distanza: scadenza salvata nel browser per massimo 7 giorni, cancellabile disattivando la funzione o dai dati del sito.

7. Destinatari e Responsabili Esterni

I dati personali sono trattati da personale autorizzato del Titolare e possono essere comunicati ai seguenti responsabili esterni del trattamento:

8. Trasferimenti verso Paesi Terzi

I dati personali sono conservati su server situati nello Spazio Economico Europeo (SEE). Le integrazioni con provider esterni (Google, Microsoft, Stripe) possono comportare trasferimenti verso paesi terzi. Tali trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea o di decisioni di adeguatezza. Per maggiori dettagli, contattare l'ufficio privacy.

9. Integrazioni con Terze Parti

CineBase integra i seguenti servizi esterni, attivati solo su azione dell'utente:

Per i dettagli sul trattamento dei dati da parte di tali provider, si rimanda alle rispettive informative privacy: Stripe, Google, Microsoft.

10. Diritto di Reclamo

Qualora ritenga che il trattamento dei Suoi dati personali avvenga in violazione del GDPR, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it).

11. Modifiche all'Informativa

La presente informativa può essere soggetta a modifiche. In caso di variazioni sostanziali, gli utenti registrati saranno informati tramite email o tramite avviso nella piattaforma. La data di efficacia e la versione del documento sono indicate all'inizio di questa pagina.

Cookie Policy · Termini e Condizioni · Torna alla home