CLUBBING

Privacy Policy

Informativa sul trattamento dei dati personali

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Saba Events Srl

P.IVA 04726940234

Via di Salicchi, 711/X – 55100 Lucca (LU)

PEC: sabaevents@pec.it – SDI: 9SUB64Q

Versione 2.0 del 26 febbraio 2026

Indice

La presente Privacy Policy si compone delle seguenti sezioni:

• Premessa – Definizioni e glossario
• Sezione A – Informativa sul trattamento dei dati di navigazione degli utenti che consultano il Sito e l’App di Clubbing
• Sezione B – Informativa generale per il trattamento dei dati personali in caso di registrazione e acquisto
• Sezione C – Misure di sicurezza
• Sezione D – Trasferimenti di dati verso Paesi terzi
• Sezione E – Modifiche alla presente Privacy Policy

Premessa – Definizioni

Ai fini della presente Privacy Policy, i termini sotto elencati hanno il seguente significato, in conformità al Regolamento (UE) 2016/679 e al D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018:

• «Dati Personali» o «Dati»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («Interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online, o uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
• «Trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a Dati Personali o insiemi di Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
• «Titolare del trattamento» o «Titolare»: Saba Events Srl, con sede legale in Via di Salicchi, 711/X – 55100 Lucca (LU), P.IVA/C.F. 04726940234, PEC: sabaevents@pec.it, che determina le finalità e i mezzi del trattamento dei Dati Personali.
• «Responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta Dati Personali per conto del Titolare del trattamento, ai sensi dell’art. 28 del Regolamento.
• «Interessato»: la persona fisica a cui si riferiscono i Dati Personali oggetto del trattamento.
• «Piattaforma»: il sito web www.clubbingapp.it e l’applicazione mobile Clubbing, comprese tutte le relative funzionalità, pagine e servizi.
• «Servizio» o «Servizi»: i servizi offerti da Clubbing tramite la Piattaforma, inclusa la vendita di Titoli di Ingresso per eventi, la registrazione di account, la fruizione di contenuti informativi e promozionali e ogni servizio correlato.
• «Titolo di Ingresso»: il biglietto, pass o qualsiasi altro titolo che consente l’accesso a un Evento, acquistato tramite la Piattaforma.
• «Organizzatore»: il soggetto terzo che organizza l’Evento e che, in relazione ai dati comunicati da Clubbing per le finalità contrattuali, agisce quale autonomo titolare del trattamento.
• «Evento»: il concerto, lo spettacolo, la serata, il festival o qualsiasi altra manifestazione i cui Titoli di Ingresso sono offerti in vendita tramite la Piattaforma Clubbing.
• «Regolamento» o «GDPR»: il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
• «Codice Privacy»: il D.Lgs. 30 giugno 2003, n. 196, come modificato dal D.Lgs. 10 agosto 2018, n. 101.
• «Profilazione»: qualsiasi forma di trattamento automatizzato di Dati Personali consistente nell’utilizzo di tali dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le sue preferenze personali, i suoi interessi, il suo comportamento o la sua ubicazione.

Non vendita dei dati: Clubbing dichiara espressamente di non vendere, cedere a titolo oneroso, né concedere in licenza a terzi i Dati Personali degli Interessati per finalità proprie dei terzi. I Dati Personali sono comunicati esclusivamente ai Responsabili del trattamento designati e agli Organizzatori nei limiti e per le finalità specificate nella presente Privacy Policy.

SEZIONE A

Informativa sul trattamento dei dati di navigazione degli utenti che consultano il Sito e l’App di Clubbing ai sensi dell’art. 13 del Regolamento (UE) 2016/679

Ai sensi e per gli effetti del Regolamento (UE) 2016/679 (di seguito, per brevità, “Regolamento” o “GDPR”) e del D.Lgs. 30 giugno 2003, n. 196, come modificato dal D.Lgs. 10 agosto 2018, n. 101 (di seguito, “Codice Privacy”), Saba Events Srl Le fornisce le informazioni relative al trattamento dei Suoi dati personali nell’ambito della navigazione sul sito web www.clubbingapp.it e sull’applicazione mobile Clubbing.

A.1. Titolare del trattamento dei dati personali

Titolare del sito web, dell’App e titolare del trattamento dei dati personali è Saba Events Srl, con sede legale in Via di Salicchi, 711/X – 55100 Lucca (LU), P.IVA/C.F. 04726940234, PEC: sabaevents@pec.it (di seguito, “Titolare del trattamento” o “Clubbing”). Il Titolare del trattamento può essere contattato per questioni relative alla protezione dei dati personali all’indirizzo e-mail: privacy@clubbingapp.it.

A.1-bis. Responsabile della protezione dei dati (DPO)

Alla data di pubblicazione della presente Privacy Policy, il Titolare ha valutato che non sussistono i presupposti di cui all’art. 37 del Regolamento per la designazione obbligatoria di un Responsabile della Protezione dei Dati (DPO). Tale valutazione è sottoposta a revisione periodica in relazione alla crescita dell’attività e al volume dei dati trattati. In ogni caso, per qualsiasi questione relativa alla protezione dei dati personali, è possibile contattare il Titolare all’indirizzo privacy@clubbingapp.it.

A.2. Finalità e base giuridica del trattamento

Il trattamento dei Suoi dati di navigazione è effettuato per garantire il corretto funzionamento tecnico del Sito web e dell’App di Clubbing, sulla base dell’interesse legittimo di Clubbing a fornire una piattaforma funzionale e a garantire la sicurezza dei propri utenti, ai sensi dell’art. 6, paragrafo 1, lettera f) del Regolamento, nonché per finalità relative a elaborazioni statistiche sul traffico del Sito e dell’App.

A.3. Tipologia di dati trattati

A.3.1. Dati di navigazione

I sistemi informatici e le procedure preposte al funzionamento del Sito e dell’App acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti interessati identificati, ma che per la loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano gli indirizzi IP, i nomi di dominio utilizzati dagli utenti che si connettono al Sito o all’App, gli indirizzi in notazione URI delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

A.3.2. Cookie ed altri strumenti di tracciamento

Il Sito e l’App di Clubbing utilizzano cookie ed altri strumenti di tracciamento. I cookie sono suddivisi nelle seguenti categorie:

• Cookie tecnici/essenziali: necessari per il funzionamento della Piattaforma (gestione sessione, autenticazione, preferenze linguistiche, sicurezza). Non richiedono il consenso dell’utente ai sensi dell’art. 122, comma 1, del Codice Privacy.
• Cookie analitici: utilizzati per raccogliere informazioni aggregate sull’utilizzo della Piattaforma (numero di visitatori, pagine visitate, tempo di permanenza). Sono impiegati tramite strumenti quali Firebase Analytics e Mixpanel, in forma pseudonimizzata, e sono assimilati ai cookie tecnici qualora utilizzati direttamente dal gestore del sito per raccogliere informazioni in forma aggregata.
• Cookie di profilazione e marketing: utilizzati per tracciare la navigazione dell’utente e creare profili sulle sue preferenze, al fine di inviare messaggi pubblicitari mirati. Tali cookie sono installati esclusivamente previo consenso espresso dell’utente, rilasciato tramite il banner cookie e il pannello di gestione delle preferenze disponibile sulla Piattaforma.
• Cookie di terze parti: cookie installati da domini diversi da quello di Clubbing (ad esempio, da social network o piattaforme pubblicitarie integrate). Per tali cookie si rinvia alle rispettive informative privacy dei terzi fornitori.

L’utente può gestire le proprie preferenze sui cookie in qualsiasi momento tramite il pannello di gestione dei cookie disponibile sul Sito, oppure modificando le impostazioni del proprio browser. Per maggiori informazioni si rimanda alla Cookie Policy, disponibile all’indirizzo www.clubbingapp.it/cookie-policy.

A.3.3. Dati relativi all’utilizzo dell’App

L’applicazione mobile Clubbing raccoglie dati relativi all’utilizzo dell’App (quali frequenza di utilizzo, funzionalità utilizzate, eventi visualizzati, interazioni con le notifiche) tramite strumenti di analytics (Firebase Analytics, Mixpanel o strumenti analoghi). Tali dati sono trattati in forma aggregata e pseudonimizzata per finalità di miglioramento del servizio e analisi statistica, sulla base dell’interesse legittimo del Titolare ai sensi dell’art. 6, paragrafo 1, lettera f) del Regolamento.

A.3.4. Dati personali volontariamente comunicati dall’utente

L’invio facoltativo e volontario di messaggi attraverso i moduli online (ad esempio, sezione “assistenza”, “contattaci”, ecc.) comporta l’acquisizione dei dati di contatto dell’utente necessari a rispondere alla richiesta formulata, nonché di tutti i dati personali inclusi nelle comunicazioni. Salvo un consenso esplicito dell’utente, i citati dati vengono memorizzati ed utilizzati esclusivamente ai fini dell’espletamento del servizio richiesto dall’utente.

A.4. Periodo di conservazione dei dati

I dati di navigazione sono cancellati da Clubbing dopo 1 (un) anno dalla raccolta, salve eventuali necessità di accertamento di reati o altre richieste da parte dell’Autorità giudiziaria o comunque sottese all’esercizio del diritto di difesa.

A.5. Responsabili del trattamento e comunicazione dei dati a terzi

Sono designati responsabili del trattamento ai sensi dell’art. 28 del Regolamento, e possono quindi trattare e venire a conoscenza dei dati da Lei forniti, le seguenti categorie di soggetti di cui Clubbing si serve:

• per la gestione dell’infrastruttura tecnologica e l’hosting della piattaforma (fornitori di servizi Cloud e server);
• per la gestione degli strumenti di analytics e monitoraggio delle performance dell’App e del Sito (ad esempio, Firebase Analytics, Mixpanel);
• per la gestione delle comunicazioni transazionali e di servizio (ad esempio, Twilio SendGrid);
• per la gestione, anche informatica, dei propri archivi e della propria fatturazione.

A.6. Diritti degli interessati

Fatte salve le limitazioni all’esercizio dei diritti degli interessati di cui agli artt. 2-undecies e 2-duodecies del D.Lgs. 196/2003 s.m.i., l’utente, in quanto soggetto interessato, può esercitare i diritti riconosciuti ai sensi e nei limiti degli artt. 15-21 del Regolamento, tra cui:

• il diritto di chiedere al Titolare l’accesso ai propri dati personali (art. 15);
• la rettifica dei dati inesatti o l’integrazione dei dati incompleti (art. 16);
• la cancellazione dei dati personali (“diritto all’oblio”) nei casi previsti (art. 17);
• la limitazione del trattamento dei dati che lo riguardano (art. 18);
• l’opposizione al trattamento (art. 21);
• la portabilità dei propri dati (art. 20).

Ove espresso, l’utente ha inoltre il diritto di revocare il consenso al trattamento dei propri dati personali, in qualsiasi momento e senza che ciò pregiudichi la liceità del trattamento basata sul consenso prima della revoca. In particolare, per modificare le preferenze sull’utilizzo dei cookie, l’utente potrà utilizzare le impostazioni del proprio browser o il pannello di gestione dei cookie disponibile sul Sito.

Infine, l’utente ha il diritto di proporre reclamo a un’autorità di controllo competente, ai sensi dell’art. 77, paragrafo 1 del Regolamento, che in Italia è il Garante per la protezione dei dati personali (www.garanteprivacy.it).

L’utente può esercitare i diritti sopra indicati inviando una comunicazione scritta presso la sede del Titolare sopra indicata o all’indirizzo di posta elettronica privacy@clubbingapp.it.

SEZIONE B

Informativa per il trattamento dei dati personali ai sensi dell’art. 13 del Regolamento (UE) 2016/679

Ai sensi del Regolamento (UE) 2016/679 (di seguito, per brevità, “Regolamento” o “GDPR”) e di ogni successiva normativa applicabile, desideriamo informarLa che Saba Events Srl (di seguito anche indicata come “Titolare” o “Clubbing”) procederà al trattamento dei Suoi dati per le finalità di seguito indicate, nel rispetto della normativa in materia di protezione dei dati personali.

Quadro riepilogativo delle finalità e basi giuridiche

La seguente tabella riassume le finalità del trattamento, le relative basi giuridiche, le categorie di dati trattati e i periodi di conservazione applicabili:

B.1. Dati conferiti per l’esecuzione del contratto e la fruizione del Servizio

Clubbing tratta i Suoi dati anagrafici e di contatto (nome, cognome, numero di telefono mobile, e-mail e, ove richiesto, data di nascita), i dati di registrazione (validazione tramite OTP ai sensi della Legge 30 dicembre 2018, n. 145), nonché, in caso di acquisto, i dati relativi alla transazione di pagamento, al fine di dare esecuzione a misure precontrattuali da Lei richieste o al contratto di vendita di Titoli di Ingresso tramite la Piattaforma Clubbing, nonché al contratto di fornitura di servizi correlati.

A tali fini non occorre che Lei fornisca uno specifico consenso al trattamento dei dati citati, in quanto la base giuridica che ne legittima il trattamento è costituita dall’esecuzione di misure precontrattuali adottate su Sua richiesta, oppure dall’esecuzione di un contratto di cui Lei è parte, ai sensi dell’art. 6, paragrafo 1, lettera b) del Regolamento.

Un Suo eventuale rifiuto di fornire i predetti dati determinerebbe l’impossibilità per Clubbing di soddisfare la Sua richiesta e di fornire (o continuare a fornire) il Servizio da Lei richiesto.

Comunicazione dei dati all’Organizzatore: I Suoi dati personali relativi all’acquisto (nome, cognome, e-mail e numero di telefono) saranno comunicati ai terzi Organizzatori degli Eventi da Lei acquistati tramite Clubbing, per i soli fini contrattuali, anche per l’assolvimento di adempimenti legali (ad esempio, disciplina S.I.A.E., per ragioni di sicurezza e controllo degli accessi). I citati Organizzatori sono autonomi titolari del trattamento ai sensi della disciplina in materia di protezione dei dati personali e sono tenuti a fornirLe apposita informativa ai sensi dell’art. 14 del Regolamento. Qualora l’Organizzatore intenda trattare i Suoi dati per proprie finalità di marketing o comunicazione promozionale, sarà tenuto a raccogliere direttamente il Suo specifico consenso, fornendoLe previamente la propria informativa privacy in qualità di autonomo titolare del trattamento. Clubbing non raccoglie consensi per conto degli Organizzatori per finalità diverse da quelle strettamente contrattuali e di legge sopra indicate.

B.1.1. Tempi di trattamento dei dati contrattuali

I dati da Lei conferiti per le finalità sopra descritte saranno trattati da Clubbing per il tempo necessario all’esecuzione delle misure precontrattuali o del contratto o alla fruizione del Servizio richiesto. Una volta eseguito il contratto o reso il servizio con previsione di un corrispettivo in denaro (ad esempio, una volta terminato l’Evento a pagamento a cui il Suo Titolo di Ingresso si riferisce), i Suoi dati potranno essere conservati sino a 10 (dieci) anni dal giorno di pagamento, esclusivamente per assicurare gli adempimenti fiscali, contabili e amministrativi richiesti dalla legge, nonché per esigenze di difesa dei diritti in sede giudiziaria, salvo il caso di eventuali azioni giudiziarie che potrebbero prolungare il trattamento oltre tale termine, nell’esercizio del diritto di difesa del Titolare del trattamento.

Nel caso in cui i predetti dati siano conferiti nella fase precontrattuale (ad esempio nel caso in cui i dati siano forniti ma l’acquisto non vada a buon fine o il corrispettivo non sia pagato), il trattamento durerà per 1 (un) anno per tenere memoria di eventuali acquisti inseriti nel carrello ma non completati.

B.2. Dati conferiti per finalità informativo-promozionali

Se desidera rimanere in contatto con Clubbing per essere informato sugli Eventi, sui concerti, sugli spettacoli o servizi offerti in vendita tramite Clubbing, nonché sulle offerte commerciali e promozionali commercializzate tramite la Piattaforma, anche attraverso la ricezione di apposita newsletter informativa, notifiche push e/o SMS, Le chiediamo di concedere il Suo consenso al trattamento dei dati anagrafici e di contatto per finalità informativo-promozionali, ai sensi dell’art. 6, paragrafo 1, lettera a) del Regolamento.

B.2.1. Modalità di contatto

Per contattarLa a fini informativo-promozionali utilizzeremo modalità automatizzate quali e-mail (anche tramite Twilio SendGrid o piattaforme analoghe), SMS, notifiche push sull’App, previo Suo consenso espresso.

B.2.2. Cosa accade in caso di mancato consenso?

In mancanza di Suo consenso per le suddette finalità informativo-promozionali, Clubbing non potrà informarLa su Eventi, concerti e spettacoli, sui servizi offerti o su eventuali offerte commerciali e promozionali.

B.2.3. Tempi di trattamento relativi alle attività informativo-promozionali

Clubbing tratterà i dati personali da Lei forniti per le finalità informative e commerciali sopra descritte per il termine massimo di 2 (due) anni decorrenti dal rilascio del Suo consenso. Il consenso al presente trattamento è revocabile in ogni momento, fermo restando il Suo diritto di ottenere la cancellazione dei Suoi dati come meglio indicato alla successiva sezione “Diritti dell’interessato”.

B.3. Consenso alla profilazione per finalità informativo-promozionali

Per profilazione si intende il trattamento automatizzato dei Suoi dati personali per valutare ed esaminare le Sue preferenze personali e i Suoi interessi. Se lo desidera, può fornire il consenso al trattamento dei Suoi dati, ivi inclusi quelli relativi alle preferenze personali e agli interessi eventualmente forniti a Clubbing, mediante profilazione per le seguenti finalità:

• consentire a Clubbing di proporre Eventi e servizi maggiormente rispondenti alle Sue preferenze personali eventualmente manifestate;
• consentire a Clubbing di comprendere le caratteristiche e le esigenze dei propri utenti, al fine di proporre Eventi e servizi maggiormente rispondenti agli interessi di questi ultimi;
• consentire a Clubbing di inviarLe offerte commerciali dedicate, nonché offerte personalizzate maggiormente rispondenti ai Suoi interessi.

In questo caso, Clubbing potrà contattarLa con le modalità in precedenza indicate al punto B.2.1.

B.3.1. Cosa accade in caso di mancato consenso alla profilazione?

In mancanza di Suo specifico consenso al trattamento mediante profilazione, Clubbing non potrà definire con maggior precisione i servizi ed Eventi rispondenti e parametrati agli interessi dei propri utenti, e non sarà in grado di riservarLe offerte personalizzate e più coerenti con le Sue preferenze, ferma restando la facoltà di trattare i Suoi dati per finalità informativo-promozionali (senza profilazione) nel caso in cui abbia dato il Suo consenso a tal fine.

B.3.2. Tempi di trattamento relativi all’attività di profilazione

Clubbing profilerà i Suoi dati per le finalità informativo-promozionali sopra descritte per il termine massimo di 1 (un) anno decorrente dal rilascio del Suo consenso, fermo restando il termine di trattamento di 2 (due) anni per finalità informativo-promozionali (senza profilazione) rispetto al quale abbia eventualmente dato il Suo consenso. Decorso tale termine, i Suoi dati relativi alle preferenze espresse saranno cancellati, salvo che il trattamento dei citati dati non sia legittimato per ulteriori finalità o che Lei non preferisca rinnovare il Suo consenso al trattamento.

B.3-bis. Modalità del trattamento

Il trattamento dei dati personali è effettuato da Clubbing con modalità informatizzate e, ove necessario, cartacee. Desideriamo informarLa che Clubbing non sottopone i Suoi dati a decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o che incidano in modo analogo significativamente sulla Sua persona ai sensi dell’art. 22 del Regolamento.

B.4. Titolare del trattamento

Il Titolare del trattamento è Saba Events Srl, con sede legale in Via di Salicchi, 711/X – 55100 Lucca (LU), P.IVA/C.F. 04726940234, PEC: sabaevents@pec.it, che può essere contattato per questioni relative alla protezione dei dati personali all’indirizzo e-mail privacy@clubbingapp.it.

B.5. Responsabili del trattamento e comunicazione dei dati a terzi

Sono designati responsabili del trattamento ai sensi dell’art. 28 del Regolamento, e possono quindi trattare e venire a conoscenza dei dati da Lei forniti, i soggetti o le categorie di soggetti il cui elenco è disponibile su richiesta contattando il Titolare mediante i contatti indicati. A tal fine si segnala che sono designati responsabili del trattamento le seguenti categorie di soggetti di cui Clubbing si serve:

• Gateway di pagamento: Stripe, Inc. e Revolut Ltd, per la gestione delle transazioni di pagamento relative all’acquisto dei Titoli di Ingresso. I dati della carta di pagamento sono trattati direttamente dal gateway in conformità allo standard PCI-DSS e non sono memorizzati da Clubbing;
• Infrastruttura e hosting: fornitori di servizi Cloud e server per la gestione dell’infrastruttura tecnologica della Piattaforma;
• Analytics: Firebase Analytics, Mixpanel o strumenti analoghi, per la gestione degli strumenti di analytics e monitoraggio delle performance dell’App e del Sito;
• Comunicazioni: Twilio SendGrid per la gestione delle comunicazioni transazionali (conferme d’ordine, notifiche di servizio) e, previo consenso, delle comunicazioni promozionali;
• Gestione contabile e amministrativa: soggetti che assistono Clubbing nella gestione, anche informatica, dei propri archivi e della propria fatturazione;
• Organizzatori: come indicato al precedente punto B.1, i Suoi dati personali relativi all’acquisto saranno comunicati agli Organizzatori degli Eventi, che agiscono quali autonomi titolari del trattamento per i soli fini contrattuali e per l’assolvimento di adempimenti legali (S.I.A.E., sicurezza, controllo accessi). Per eventuali finalità di marketing proprie, l’Organizzatore dovrà raccogliere autonomamente il Suo consenso.

B.6. Diritti dell’interessato

Lei può esercitare i diritti riconosciuti dagli artt. 15-21 del Regolamento, tra cui il diritto di chiedere al Titolare del trattamento l’accesso ai dati personali, la rettifica o la cancellazione degli stessi, nonché la limitazione del trattamento dei dati che La riguardano. Ove il trattamento di dati personali sia basato sul Suo consenso, Lei ha altresì il diritto di revocare tale consenso al trattamento dei dati in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prima della revoca.

B.6.1. Diritto alla portabilità dei dati

Lei ha altresì il diritto alla portabilità dei dati alle condizioni di cui all’art. 20 del Regolamento. Il diritto alla portabilità dei dati consiste nel diritto a ricevere da Clubbing, in formato strutturato, di uso comune e leggibile da dispositivo automatico, i Suoi dati personali il cui trattamento sia stato effettuato da Clubbing con mezzi automatizzati e sia stato fondato su un contratto o sul consenso.

B.6.2. Diritto di proporre reclamo

Lei ha inoltre il diritto di proporre reclamo a un’autorità di controllo competente, ai sensi dell’art. 77, paragrafo 1 del Regolamento, che in Italia è il Garante per la protezione dei dati personali (www.garanteprivacy.it).

B.6.3. Modalità per l’esercizio dei diritti

L’esercizio dei diritti può essere effettuato inviando una comunicazione presso la sede del Titolare indicata al precedente punto B.4, oppure all’indirizzo e-mail privacy@clubbingapp.it.

SEZIONE C

Misure di sicurezza

Ai sensi dell’art. 32 del Regolamento, Clubbing adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tenendo conto dello stato dell’arte, dei costi di attuazione, della natura, dell’oggetto, del contesto e delle finalità del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.

C.1. Misure tecniche

• Crittografia in transito: tutte le comunicazioni tra l’utente e la Piattaforma sono protette tramite protocollo TLS (Transport Layer Security) con certificati aggiornati.
• Crittografia a riposo: i dati personali conservati nei database e nei sistemi di archiviazione sono protetti mediante crittografia AES-256 o equivalente.
• Controllo degli accessi: l’accesso ai sistemi informatici e ai dati personali è limitato al personale autorizzato mediante autenticazione a più fattori (MFA) e politiche di accesso basate sul principio del minimo privilegio (role-based access control).
• Sicurezza dei pagamenti: i dati delle carte di pagamento non sono mai memorizzati sui sistemi di Clubbing. Le transazioni sono gestite da gateway di pagamento certificati PCI-DSS (Stripe, Inc. e Revolut Ltd) che garantiscono i più elevati standard di sicurezza nel settore dei pagamenti elettronici.
• Monitoraggio e logging: i sistemi sono dotati di strumenti di monitoraggio e registrazione degli accessi e delle attività (audit log) per individuare tempestivamente eventuali accessi non autorizzati o anomalie.
• Backup e continuità operativa: sono implementate procedure di backup periodico dei dati e piani di disaster recovery per garantire la disponibilità e la resilienza dei sistemi.

C.2. Misure organizzative

• Formazione del personale: il personale autorizzato al trattamento dei dati personali è formato sulle procedure di sicurezza e sulla normativa in materia di protezione dei dati personali.
• Accordi di riservatezza: tutto il personale e i collaboratori che accedono ai dati personali sono vincolati da specifici obblighi di riservatezza.
• Procedure di gestione degli incidenti: Clubbing ha adottato procedure di incident response per la gestione delle violazioni dei dati personali (data breach), in conformità agli artt. 33 e 34 del Regolamento, che prevedono la notifica al Garante entro 72 ore dalla conoscenza della violazione e, ove necessario, la comunicazione agli interessati.
• Valutazione periodica: le misure di sicurezza sono sottoposte a revisione periodica al fine di verificarne l’adeguatezza rispetto all’evoluzione tecnologica e ai rischi emergenti.

SEZIONE D

Trasferimenti di dati verso Paesi terzi

Clubbing e i Responsabili del trattamento designati effettuano il trattamento dei Suoi dati prevalentemente in Italia e all’interno dello Spazio Economico Europeo (SEE), dove è assicurato un livello di protezione adeguato ai sensi del Regolamento.

Tuttavia, in ragione dei servizi tecnologici utilizzati, alcuni dati possono essere trasferiti verso Paesi situati al di fuori dello SEE. In tali casi, Clubbing garantisce che ogni trasferimento avvenga nel rispetto degli artt. 44 e seguenti del Regolamento, avvalendosi di uno dei seguenti meccanismi di garanzia:

• Decisione di adeguatezza: trasferimenti verso Paesi per i quali la Commissione Europea ha adottato una decisione di adeguatezza ai sensi dell’art. 45 del Regolamento (ad esempio, il Data Privacy Framework UE-USA per i fornitori statunitensi aderenti al programma).
• Clausole contrattuali standard (SCC): trasferimenti basati sulle clausole contrattuali tipo approvate dalla Commissione Europea ai sensi dell’art. 46, paragrafo 2, lettera c) del Regolamento (Decisione di esecuzione (UE) 2021/914).
• Altre garanzie adeguate: ogni altro meccanismo di trasferimento previsto dal Capo V del Regolamento.

Di seguito si riportano i principali fornitori che possono trattare dati al di fuori dello SEE:

• Stripe, Inc. (USA) – gateway di pagamento – aderente al Data Privacy Framework UE-USA e vincolato da SCC.
• Google LLC / Firebase (USA) – analytics e infrastruttura – aderente al Data Privacy Framework UE-USA; dati conservati prioritariamente in data center europei (Irlanda, Paesi Bassi).
• Twilio Inc. / SendGrid (USA) – invio comunicazioni e-mail – aderente al Data Privacy Framework UE-USA e vincolato da SCC.
• Mixpanel, Inc. (USA) – analytics – vincolato da SCC; dati conservati in data center europei (residenza dati UE disponibile).

Per ottenere copia delle garanzie adeguate adottate per i trasferimenti di dati verso Paesi terzi, o per ulteriori informazioni, è possibile contattare il Titolare all’indirizzo privacy@clubbingapp.it.

SEZIONE E

Modifiche alla presente Privacy Policy

Clubbing si riserva il diritto di modificare, aggiornare o integrare la presente Privacy Policy in qualsiasi momento, anche a seguito di modifiche normative, evoluzioni tecnologiche o variazioni nei servizi offerti tramite la Piattaforma.

Notifica preventiva: In caso di modifiche sostanziali alla presente Privacy Policy (intendendosi per tali le modifiche che incidano sulle finalità del trattamento, sulle categorie di dati trattati, sui destinatari dei dati o sui diritti degli interessati), Clubbing provvederà a darne comunicazione agli utenti registrati tramite e-mail e/o notifica push sull’App con un preavviso di almeno 15 (quindici) giorni rispetto alla data di entrata in vigore delle modifiche.

In caso di modifiche non sostanziali (ad esempio, correzioni formali, aggiornamenti dei recapiti del Titolare o dei riferimenti normativi), la versione aggiornata sarà pubblicata sulla Piattaforma con indicazione della data di ultimo aggiornamento, senza necessità di comunicazione individuale.

L’utente è invitato a consultare periodicamente la presente pagina per verificare eventuali aggiornamenti. La versione più recente della Privacy Policy è sempre disponibile all’indirizzo www.clubbingapp.it/privacy-policy.

Qualora le modifiche richiedano un nuovo consenso dell’utente (ad esempio, in caso di introduzione di nuove finalità di trattamento basate sul consenso), Clubbing provvederà a raccogliere tale consenso prima di procedere al trattamento.

Ultima versione: 2.0 del 26 febbraio 2026