Ultimo aggiornamento: 23/02/2026

1. Titolare del trattamento

Il Titolare del trattamento è: FESTA GALATTICA PER AUTOSTOPPISTI SPIRITUALI ETS – APS
Sede: Via Dante 9, 26011 Casalbuttano ed Uniti (CR), Italia
P.IVA: 01789000195
Email contatto privacy: festagalattica@gmail.com

Il Titolare non ha nominato un DPO (Data Protection Officer).

2. Tipologie di dati trattati

In base all’utilizzo del Sito, possiamo trattare:

  • Dati di contatto: indirizzo email (waitlist/newsletter), ed eventuali altri dati che l’utente inserisce volontariamente nei form.
  • Dati legati ad acquisti (quando attiverete la vendita ticket): nome, cognome, email, indirizzo di fatturazione, eventuale codice fiscale/partita IVA se richiesti per adempimenti fiscali, dettagli dell’ordine. I dati di pagamento (es. carta) non vengono memorizzati dal Titolare se gestiti da provider esterni (Stripe/PayPal).
  • Dati tecnici: log tecnici e informazioni necessarie al funzionamento e alla sicurezza del Sito (es. indirizzo IP, user agent, data/ora richieste), nei limiti del necessario.

Non trattiamo categorie particolari di dati (es. dati sanitari) tramite i form standard del Sito.

3. Finalità e basi giuridiche del trattamento

Trattiamo i dati per le seguenti finalità:

A) Rispondere a richieste inviate tramite form contatti

  • Finalità: gestione richieste e comunicazioni con l’utente.
  • Base giuridica: esecuzione di misure precontrattuali/contrattuali o legittimo interesse alla gestione delle richieste.
  • Conferimento: facoltativo, ma necessario per ottenere risposta.

B) Waitlist / Newsletter (Mailchimp) + comunicazioni anche di partner/sponsor

  • Finalità: invio di aggiornamenti su Festa Galattica, comunicazioni organizzative, news e contenuti promozionali, incluse comunicazioni relative a partner e sponsor.
  • Base giuridica: consenso (art. 6.1.a GDPR).
  • Modalità: double opt-in.
  • Revoca: in qualsiasi momento tramite link “unsubscribe” presente in ogni email o scrivendo a festagalattica@gmail.com.

C) Vendita ticket e adempimenti amministrativo-fiscali (quando attivi WooCommerce)

  • Finalità: gestione ordini, emissione ricevute/fatture, assistenza clienti, prevenzione frodi, gestione contestazioni.
  • Base giuridica: esecuzione del contratto (art. 6.1.b), obbligo legale (art. 6.1.c), legittimo interesse (art. 6.1.f) per sicurezza/prevenzione abusi.

D) Sicurezza e funzionamento del Sito

  • Finalità: garantire funzionamento, sicurezza, prevenzione di accessi non autorizzati e abusi.
  • Base giuridica: legittimo interesse del Titolare (art. 6.1.f).

4. Minori

Il Sito e i servizi connessi (incluse eventuali vendite) sono destinati a utenti di età pari o superiore a 18 anni.
Non intendiamo raccogliere volontariamente dati di minori. Se ritieni che un minore ci abbia fornito dati personali, contattaci per richiederne la cancellazione.

5. Modalità del trattamento

Il trattamento avviene con strumenti elettronici e misure tecniche e organizzative adeguate a garantire sicurezza, integrità e riservatezza dei dati.

6. Conservazione dei dati

  • Contatti: per il tempo necessario a gestire la richiesta e per eventuali esigenze difensive/amministrative.
  • Newsletter/waitlist: fino a revoca del consenso (disiscrizione) o richiesta di cancellazione.
  • Ordini e fatturazione (quando attivi): per il tempo richiesto dalle normative civilistiche e fiscali applicabili.
  • Log di sicurezza: per periodi limitati e proporzionati alle finalità di sicurezza.

7. Destinatari dei dati e fornitori (responsabili del trattamento)

I dati possono essere trattati da fornitori che agiscono come responsabili del trattamento o autonomi titolari, tra cui:

  • Hosting/Infrastructure: Amazon Web Services (AWS) per l’hosting e l’infrastruttura del Sito.
  • Email marketing: Mailchimp (The Rocket Science Group LLC / Intuit) per gestione newsletter e liste.
  • E-commerce e pagamenti (quando attivi): WooCommerce (piattaforma e plugin WordPress); Stripe e PayPal come fornitori di pagamento (titolari autonomi per i dati di pagamento).

Inoltre, i dati possono essere accessibili a personale autorizzato (staff) nei limiti delle mansioni.

8. Trasferimenti extra-UE

Alcuni fornitori (es. Mailchimp, AWS, Stripe, PayPal) possono comportare il trasferimento di dati verso paesi extra SEE (ad es. Stati Uniti).
In questi casi il trasferimento avviene sulla base di strumenti di garanzia previsti dal GDPR (es. Decisioni di Adeguatezza ove applicabili e/o Standard Contractual Clauses e misure supplementari quando richieste).

9. Diritti dell’interessato

Puoi esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso (senza pregiudicare la liceità del trattamento precedente).
Per esercitare i diritti: festagalattica@gmail.com

Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.