Privacy Policy

1. Introduzione e Titolare del Trattamento

Akystika S.r.l. (di seguito "noi", "nostro" o "Akystika"), in qualità di Titolare del Trattamento secondo il Regolamento Generale sulla Protezione dei Dati (GDPR) UE 2016/679, è impegnata nella protezione completa della privacy e dei dati personali degli utenti.

La presente Informativa Privacy descrive dettagliatamente le modalità di raccolta, utilizzo, conservazione e protezione delle informazioni personali fornite durante l'utilizzo del nostro sito web, l'acquisto di biglietti per eventi e la fruizione dei servizi correlati al progetto musicale Chicken Road di Justin Fox.

2. Tipologie di Dati Personali Raccolti

Raccogliamo diverse categorie di dati personali attraverso vari canali di interazione con i nostri servizi:

Dati di Identificazione Personale

• Nome e cognome completo
• Indirizzo email verificato
• Numero di telefono cellulare e fisso
• Data di nascita per verifiche età
• Codice fiscale per emissione biglietti nominativi
• Indirizzo di residenza e domicilio

Dati di Navigazione e Tecnologici

• Indirizzo IP e geolocalizzazione approssimativa
• Tipo di dispositivo, browser e sistema operativo
• Pagine visitate e tempo di permanenza
• Referral sources e pattern di navigazione
• Cookie di sessione e persistenti
• Dati analytics aggregati e anonimizzati

Dati Commerciali e Transazionali

• Storico acquisti e preferenze eventi
• Metodi di pagamento utilizzati (solo ultimi 4 cifre)
• Cronologia comunicazioni con il supporto clienti
• Feedback e recensioni sui nostri servizi
• Partecipazione a newsletter e comunicazioni marketing
• Interazioni sui nostri canali digitali ufficiali

3. Finalità del Trattamento

I tuoi dati personali vengono trattati esclusivamente per le seguenti finalità legittime:

Erogazione Servizi Primari

Gestione completa degli account utente, elaborazione ordini e biglietti per eventi Chicken Road, fornitura assistenza clienti specializzata, gestione prenotazioni VIP e servizi premium, invio comunicazioni relative agli acquisti effettuati.

Miglioramento Esperienza Utente

Personalizzazione contenuti del sito web in base alle preferenze, ottimizzazione performance tecniche della piattaforma, sviluppo nuove funzionalità basate sul feedback utenti, analisi statistiche anonimizzate per trend musicali.

Comunicazioni Marketing Consentite

Invio newsletter periodiche sui progetti Justin Fox, notifiche esclusive per nuovi eventi e concerti, promozioni riservate agli utenti registrati, contenuti premium e anteprime album, inviti eventi speciali e masterclass.

Adempimenti Legal-Amministrativi

Rispetto obblighi fiscali e normativi italiani, gestione controversie legali eventualmente sorte, cooperazione con autorità competenti quando richiesto, conservazione documentale secondo normative vigenti.

4. Base Giuridica del Trattamento

Il trattamento dei tuoi dati personali si basa sulle seguenti basi giuridiche conformi al GDPR:

Esecuzione Contrattuale

Il trattamento è necessario per l'esecuzione dei contratti di acquisto biglietti, fornitura servizi premium, gestione account utente e tutte le attività direttamente correlate ai servizi richiesti.

Interesse Legittimo

Trattiamo i dati per nostro legittimo interesse commerciale nella gestione sicurezza del sito, prevenzione frodi, analisi performance aziendali e miglioramento qualità servizi, sempre bilanciando con i diritti e libertà fondamentali dell'interessato.

Obblighi Legali

Alcuni trattamenti sono necessari per adempiere agli obblighi di legge, inclusi: conservazione documenti fiscali, comunicazioni alle autorità competenti, rispetto normative settoriali eventi dal vivo.

5. Conservazione dei Dati

Conserviamo i tuoi dati personali per periodi strettamente necessari alle finalità del trattamento:

Dati Account e Servizi

I dati dell'account vengono conservati fino alla richiesta di cancellazione o per un massimo di 7 anni dall'ultima interazione. I dati transazionali vengono mantenuti per 10 anni come richiesto dalle normative fiscali italiane.

Comunicazioni Marketing

I dati per newsletter e marketing vengono conservati fino alla revoca del consenso. Procediamo automaticamente alla cancellazione dopo 24 mesi di inattività, salvo diversa richiesta esplicita dell'utente.

Dati Navigazione

I cookie e dati di navigazione vengono conservati per massimo 12 mesi, mentre i log del server per 6 mesi per esigenze di sicurezza e prevenzione attacchi informatici.

6. Diritti dell'Interessato

Secondo il GDPR, hai diritto a esercitare i seguenti diritti sui tuoi dati personali:

Diritto di Accesso e Trasparenza

Puoi richiedere informazioni complete sui dati che trattiamo, le finalità, i destinatari e i tempi di conservazione. Forniamo report dettagliati entro 30 giorni dalla richiesta.

Diritto di Rettifica e Aggiornamento

Hai il diritto di correggere, aggiornare o completare i tuoi dati personali inesatti o incompleti attraverso l'area utente o contattando direttamente il nostro team privacy.

Diritto di Cancellazione

Puoi richiedere la cancellazione immediata dei tuoi dati quando non più necessari, in caso di revoca consenso o opposizione al trattamento, salvo obblighi legali di conservazione.

Diritto di Portabilità

I dati forniti possono essere trasferiti in formato elettronico strutturato a terze parti di tua scelta, facilitando la migrazione tra servizi diversi senza perdita informazioni.

Diritto di Opposizione

Puoi opporti in qualsiasi momento al trattamento per finalità di marketing diretto e profilazione, mantenendo attivi solo i servizi essenziali richiesti.

7. Misure di Sicurezza

Implementiamo misure tecniche e organizzative avanzate per proteggere i tuoi dati:

Sicurezza Tecnica

Crittografia SSL/TLS 256-bit per tutte le comunicazioni, autenticazione a due fattori per accessi amministrativi, firewall avanzati e sistemi di intrusion detection, backup crittografati in datacenter europei certificati ISO 27001.

Controllo Accessi

Accesso ai dati limitato al personale autorizzato con specifiche necessità operative, audit trail completi per tracciabilità accessi, formazione periodica del personale sui temi privacy e sicurezza dati.

Monitoraggio Continuo

Sistemi di monitoraggio 24/7 per rilevare anomalie o tentativi di accesso non autorizzati, piani di disaster recovery testati regolarmente, aggiornamenti di sicurezza automatici su tutte le infrastrutture.

8. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy per riflettere cambiamenti normativi, evoluzioni tecnologiche o miglioramenti nei nostri servizi.

Notifica delle Modifiche

Le modifiche sostanziali verranno comunicate tramite email registrata almeno 30 giorni prima dell'entrata in vigore. Le modifiche minori verranno indicate con la data di ultimo aggiornamento in cima alla policy.

Accettazione Continuativa

L'utilizzo continuato dei nostri servizi dopo le modifiche costituisce accettazione della nuova policy. In caso di dissenso, è possibile richiedere la cancellazione dell'account e di tutti i dati associati.