Privacy Policy e Cookie Policy

Gentile Utente, la presente informativa sulla privacy descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali quando utilizzi l'applicazione di conteggio presenze del Salone Internazionale del Libro di Torino (di seguito "Applicazione" o "App").

La presente informativa è resa ai sensi e per gli effetti del Regolamento UE n. 679/2016 (GDPR - Regolamento Generale per la Protezione dei Dati), del Decreto Legislativo 30 giugno 2003, n. 196 e successive modifiche, della Direttiva 2002/58/CE (cosiddetta "Direttiva e-Privacy") e nel rispetto dei Provvedimenti del Garante per la protezione dei dati personali.

Il trattamento dei tuoi dati personali sarà improntato ai principi di correttezza, liceità, trasparenza e tutela della riservatezza.

Il Titolare del trattamento dei dati personali è:

• ASSOCIAZIONE CULTURALE, TORINO LA CITTÀ DEL LIBRO
  P.IVA: 97841070010
  Indirizzo: Via Pietro Giannone, 10 - 10121 Torino (TO), Italia
  Email: privacy@salonelibro.it

In caso di domande o richieste relative al trattamento dei tuoi dati personali, puoi contattare il Titolare ai riferimenti sopra indicati.

L'Applicazione raccoglie esclusivamente i dati strettamente necessari per il suo funzionamento e per permettere ai volontari del Salone del Libro di svolgere le loro attività di conteggio presenze agli eventi. In particolare:

2.1 Dati di Autenticazione

Quando accedi all'Applicazione tramite i servizi di autenticazione disponibili (Google OAuth, GitHub OAuth, o Account Salone del Libro tramite Keycloak), raccogliamo:

• Nome e cognome (forniti dal provider di autenticazione)
• Indirizzo email (fornitO dal provider di autenticazione)
• Immagine del profilo (se disponibile dal provider di autenticazione)
• ID utente univoco assegnato dal provider di autenticazione (utilizzato solo internamente)

Nel caso di autenticazione tramite Account Salone del Libro, l'identità è gestita direttamente dal Titolare del trattamento attraverso il sistema di gestione identità Keycloak, ospitato su server del Salone del Libro. L'Applicazione integra tale accesso tramite Better Auth (protocollo OpenID Connect/OAuth 2.0) e non utilizza né legge la sessione Keycloak: conserva solo una sessione tecnica dell'Applicazione necessaria a mantenere l'accesso autenticato.

2.2 Dati di Preferenza

L'Applicazione memorizza:

• Elenco degli eventi preferiti: per permetterti di accedere rapidamente agli eventi che segui più frequentemente

2.3 Dati di Sessione

Per garantire la sicurezza e il funzionamento dell'autenticazione, conserviamo:

• Token di sessione: necessario per mantenere l'accesso autenticato
• Data di creazione e scadenza della sessione

2.4 Dati NON Raccolti

Per garantire la tua privacy, l'Applicazione NON raccoglie:

• Indirizzo IP: il tracciamento dell'indirizzo IP è esplicitamente disabilitato
• Dati di geolocalizzazione
• Dati di navigazione o comportamentali
• Informazioni sul dispositivo utilizzato

I tuoi dati personali sono trattati per le seguenti finalità:

3.1 Autenticazione e Gestione degli Accessi

• Finalità: Permettere l'accesso sicuro all'Applicazione e identificare univocamente i volontari autorizzati
• Base giuridica: Esecuzione di un contratto (art. 6, par. 1, lett. b, GDPR) - il trattamento è necessario per permetterti di utilizzare il servizio
• Dati trattati: Nome, email, immagine profilo, token di autenticazione

3.2 Personalizzazione dell'Esperienza

• Finalità: Memorizzare i tuoi eventi preferiti per facilitare l'accesso rapido
• Base giuridica: Consenso (art. 6, par. 1, lett. a, GDPR) - fornito implicitamente quando aggiungi un evento ai preferiti
• Dati trattati: Elenco degli ID degli eventi preferiti

3.3 Sicurezza e Prevenzione Abusi

• Finalità: Garantire la sicurezza dell'Applicazione e prevenire accessi non autorizzati
• Base giuridica: Legittimo interesse (art. 6, par. 1, lett. f, GDPR) - protezione dei sistemi e dei dati degli utenti
• Dati trattati: Token di sessione, dati di autenticazione

Nota importante: Il conferimento dei dati di autenticazione è necessario per utilizzare l'Applicazione. Senza questi dati, non sarà possibile accedere ai servizi offerti.

L'Applicazione utilizza esclusivamente cookie tecnici necessari per il funzionamento del servizio. In conformità alle Linee Guida del Garante per la protezione dei dati personali del 10 giugno 2021, questi cookie non richiedono il consenso preventivo dell'utente.

4.1 Cookie Utilizzati

L'Applicazione utilizza i seguenti cookie tecnici:

Nota: durante il flusso di login, il sistema Keycloak del Salone del Libro (su dominio separato) può impostare cookie tecnici sul proprio dominio. Tali cookie non sono impostati dall'Applicazione e non sono accessibili dall'Applicazione.

4.2 Cookie Tecnici - Nessun Consenso Richiesto

I cookie utilizzati dall'Applicazione sono cookie tecnici di sessione, essenziali per:

• Permettere l'autenticazione e riconoscere l'utente durante la navigazione
• Mantenere la sessione attiva in modo sicuro
• Fornire le funzionalità richieste dall'utente

Questi cookie sono strettamente necessari per il funzionamento dell'Applicazione e, ai sensi dell'art. 122 del Codice Privacy italiano e delle Linee Guida del Garante, non richiedono il consenso preventivo dell'utente.

4.3 Assenza di Cookie di Profilazione

L'Applicazione NON utilizza:

• Cookie di profilazione: per tracciare le tue preferenze o comportamenti
• Cookie pubblicitari: per mostrare annunci personalizzati
• Cookie analitici di terze parti: per analisi statistiche
• Cookie di social network: per condivisioni social

4.4 Gestione dei Cookie

Puoi gestire o disabilitare i cookie attraverso le impostazioni del tuo browser. Tuttavia, la disabilitazione dei cookie tecnici impedirà il corretto funzionamento dell'Applicazione e renderà impossibile l'autenticazione.

Per informazioni su come gestire i cookie nei principali browser:

• Chrome
• Firefox
• Safari
• Microsoft Edge

5.1 Provider di Autenticazione e Gestione Identità

A seconda del metodo di autenticazione scelto, i tuoi dati possono essere gestiti da:

Account Salone del Libro (Keycloak - Gestione Interna)

Se utilizzi l'autenticazione tramite Account Salone del Libro, l'identità e le credenziali sono gestite direttamente dal Titolare del trattamento attraverso il sistema di identity and access management Keycloak, ospitato su infrastruttura controllata dal Salone del Libro. L'Applicazione gestisce il flusso di accesso tramite Better Auth (OpenID Connect/OAuth 2.0) e mantiene una sessione tecnica dell'Applicazione, senza utilizzare né leggere la sessione Keycloak. In questo caso, nessun dato viene condiviso con terze parti esterne per l'autenticazione.

Provider OAuth di Terze Parti

Se scegli di accedere tramite provider OAuth esterni, i tuoi dati di autenticazione vengono condivisi con:

• Google LLC (se utilizzi l'autenticazione Google)
  Privacy Policy: https://policies.google.com/privacy
• GitHub, Inc. (se utilizzi l'autenticazione GitHub)
  Privacy Policy: https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement

Questi provider OAuth agiscono come Responsabili autonomi del trattamento per quanto riguarda i dati gestiti sui loro sistemi.

5.2 Assenza di Altre Condivisioni

Oltre ai provider di autenticazione sopra menzionati, i tuoi dati personali NON vengono:

• Venduti o ceduti a terze parti per finalità commerciali
• Condivisi con partner pubblicitari
• Utilizzati per profilazione o marketing
• Trasferiti al di fuori dell'Unione Europea (i server Keycloak del Salone del Libro sono localizzati in UE)
• Diffusi pubblicamente

5.3 Obblighi Legali

I dati potranno essere comunicati alle Autorità competenti qualora richiesto da obblighi di legge o per tutelare i diritti del Titolare del trattamento.

I tuoi dati personali saranno conservati per i seguenti periodi:

• Dati di autenticazione e account: per tutta la durata del tuo utilizzo dell'Applicazione, fino alla richiesta di cancellazione del tuo account
• Dati di sessione: automaticamente cancellati alla scadenza della sessione o al logout
• Eventi preferiti: conservati fino alla rimozione manuale o alla cancellazione dell'account

Alla cessazione del rapporto contrattuale (cancellazione account), i tuoi dati personali saranno cancellati o anonimizzati, salvo che la conservazione sia necessaria per l'adempimento di obblighi di legge o per la difesa di un diritto in sede giudiziaria.

Nel caso di Account Salone del Libro gestito tramite Keycloak, la cancellazione dei dati può essere richiesta direttamente al Titolare del trattamento ai contatti indicati nella sezione 11.

Il Titolare del trattamento adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, in conformità all'art. 32 del GDPR, tra cui:

• Crittografia: tutte le comunicazioni avvengono tramite protocollo HTTPS
• Autenticazione sicura: utilizzo di provider OAuth certificati (Google, GitHub) o sistema di gestione identità Keycloak del Titolare integrato tramite Better Auth
• Gestione centralizzata degli accessi: il sistema Keycloak permette una gestione sicura e centralizzata delle credenziali e degli accessi per gli Account Salone del Libro
• Minimizzazione dei dati: raccolta solo dei dati strettamente necessari
• Disabilitazione tracciamento IP: per tutelare ulteriormente la privacy
• Controlli di accesso: limitazione dell'accesso ai soli utenti autorizzati
• Backup regolari: per prevenire perdite accidentali di dati

I dati sono conservati su server localizzati all'interno dell'Unione Europea, garantendo il rispetto delle normative europee sulla protezione dei dati. Il sistema Keycloak per la gestione degli Account Salone del Libro è ospitato su infrastruttura controllata dal Titolare del trattamento in conformità con gli standard di sicurezza GDPR.

In qualità di interessato, hai il diritto di esercitare i seguenti diritti in relazione ai tuoi dati personali:

8.1 Diritto di Accesso (art. 15 GDPR)

Hai il diritto di ottenere conferma dell'esistenza di dati personali che ti riguardano e di accedere a tali dati, richiedendo una copia degli stessi.

8.2 Diritto di Rettifica (art. 16 GDPR)

Hai il diritto di ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati incompleti.

8.3 Diritto alla Cancellazione (art. 17 GDPR)

Hai il diritto di ottenere la cancellazione dei tuoi dati personali senza ingiustificato ritardo ("diritto all'oblio"), salvo che sussistano motivi legittimi per la loro conservazione.

8.4 Diritto di Limitazione (art. 18 GDPR)

Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle condizioni previste dall'articolo 18 del GDPR.

8.5 Diritto alla Portabilità (art. 20 GDPR)

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano e di trasmetterli a un altro titolare del trattamento.

8.6 Diritto di Opposizione (art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali basato sul legittimo interesse del Titolare.

8.7 Diritto di Revoca del Consenso (art. 7 GDPR)

Quando il trattamento è basato sul consenso, hai il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

8.8 Diritto di Reclamo (art. 77 GDPR)

Hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali se ritieni che il trattamento dei tuoi dati violi il GDPR.

In conformità con l'art. 8 del GDPR e con l'art. 2-quinquies del Codice Privacy italiano, l'Applicazione non è destinata a minori di 16 anni.

Se un genitore o tutore legale viene a conoscenza che il proprio figlio minore di 16 anni ha fornito dati personali senza il consenso parentale, è pregato di contattare immediatamente il Titolare ai recapiti indicati. Procederemo senza indugio alla cancellazione dei dati del minore.

Il Titolare si riserva il diritto di modificare, aggiornare o integrare la presente Privacy Policy in qualsiasi momento, ad esempio a seguito di:

• Modifiche normative
• Aggiornamenti tecnologici
• Introduzione di nuove funzionalità nell'Applicazione
• Modifiche organizzative

Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Ti invitiamo a consultare periodicamente questa pagina per essere sempre informato su come proteggiamo i tuoi dati personali.

In caso di modifiche sostanziali che richiedano un nuovo consenso, ti informeremo tramite avviso all'interno dell'Applicazione o via email.

Per qualsiasi domanda, chiarimento o richiesta relativa alla presente Privacy Policy o al trattamento dei tuoi dati personali, puoi contattare:

La presente Privacy Policy è redatta in conformità con:

• Regolamento UE 2016/679 (GDPR - General Data Protection Regulation)
• Decreto Legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) e successive modifiche
• Direttiva 2002/58/CE (Direttiva e-Privacy) relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche
• Linee Guida del Garante per la protezione dei dati personali del 10 giugno 2021 sui cookie e altri strumenti di tracciamento
• Linee Guida EDPB (European Data Protection Board) in materia di consenso e cookie