Privacy Policy

Ultimo aggiornamento: 18 aprile 2026

JointVenue S.R.L. si impegna a trattare i tuoi dati personali in modo sicuro, trasparente e conforme al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.

La presente Informativa descrive in modo chiaro e dettagliato quali dati personali raccogliamo, con quali finalità, su quali basi giuridiche, a chi li comunichiamo, per quanto tempo li conserviamo e quali diritti puoi esercitare.

La presente Privacy Policy forma parte integrante dei Termini e Condizioni di Utilizzo dell'Applicazione, del Contratto di Adesione per Host, dei Termini di Fornitura del Servizio e delle Politiche di Cancellazione.

1. Titolare del trattamento e contatti

Il Titolare del trattamento dei Dati Personali è:

  • JointVenue S.R.L.
  • Sede legale: Via Galliera 4, 40121 Bologna (BO)
  • Codice Fiscale e Partita IVA: 04269471209
  • Numero REA: BO-580954
  • PEC: jointvenue@pec.it
  • Email privacy: info@jointvenue.com

Per qualsiasi richiesta relativa al trattamento dei tuoi Dati Personali, puoi contattarci all'indirizzo email info@jointvenue.com. Le richieste saranno prese in carico immediatamente ed evase nel più breve tempo possibile, in ogni caso entro 30 giorni dal ricevimento, ai sensi dell'art. 12 del GDPR.

JointVenue non ha obbligo di nomina del Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 del GDPR. L'indirizzo email sopra indicato rappresenta il punto di contatto privacy per qualsiasi esigenza.

2. Ambito di applicazione e definizioni

2.1 Ambito

La presente Informativa si applica ai Dati Personali raccolti dal Titolare tramite il sito web e l'applicazione accessibili all'indirizzo https://www.jointvenue.com (di seguito "Applicazione"), e in occasione dei servizi di intermediazione per la locazione di Spazi e Servizi accessori.

L'Informativa si applica sia agli Utenti che utilizzano l'Applicazione per cercare e prenotare Servizi, sia agli Host che pubblicano i propri Spazi sull'Applicazione.

2.2 Definizioni

  • Interessato: la persona fisica cui si riferiscono i Dati Personali.
  • Dati Personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile.
  • Trattamento: qualsiasi operazione compiuta su Dati Personali (raccolta, registrazione, consultazione, conservazione, modifica, trasmissione, cancellazione).
  • Titolare: JointVenue S.R.L., che determina finalità e mezzi del trattamento.
  • Responsabile del trattamento: soggetto terzo che tratta Dati Personali per conto del Titolare.
  • Utente: qualunque soggetto che accede e utilizza l'Applicazione.
  • Host o Fornitore Terzo: qualunque soggetto, persona fisica o giuridica, che offre i propri Servizi agli Utenti tramite l'Applicazione.

3. Categorie di Dati Personali trattati

3.1 Dati forniti volontariamente dall'Interessato

Dati anagrafici e di contatto: nome, cognome, ragione sociale (per Host persone giuridiche), data e luogo di nascita, indirizzo di residenza o sede legale, numero di telefono, indirizzo email, fotografia del profilo (opzionale), eventuali ulteriori informazioni inviate dall'Interessato tramite i form o la chat dell'Applicazione.

Dati di autenticazione: credenziali di accesso all'account (email e password crittografata).

Dati fiscali e di fatturazione: codice fiscale, Partita IVA, indirizzo di fatturazione, codice destinatario SDI o PEC per fatturazione elettronica, regime fiscale dichiarato, denominazione sociale.

Dati di pagamento: estremi del conto corrente bancario (IBAN), dati della carta di credito o altri strumenti di pagamento. I dati della carta sono trattati direttamente dall'operatore di pagamento (Stripe), secondo standard PCI-DSS, senza che JointVenue vi abbia accesso.

Dati relativi agli Spazi offerti (per Host): indirizzo dello Spazio, fotografie, descrizioni, caratteristiche tecniche, prezzi, disponibilità, documenti identificativi dello Spazio e autorizzazioni rilevanti (ad esempio, autorizzazione sanitaria per Host Wellness).

Comunicazioni: messaggi scambiati tramite la chat integrata nell'Applicazione tra Utenti e Host, messaggi inviati al supporto JointVenue, documentazione fornita in caso di dispute.

Recensioni e valutazioni: contenuti testuali e stelle di valutazione rilasciati dagli Utenti su Spazi e Host, e viceversa.

3.2 Dati raccolti automaticamente

Dati di navigazione e utilizzo: pagine visitate, numero di clic, azioni compiute, durata delle sessioni, sorgente di provenienza, parametri tecnici del browser e del dispositivo (tipo browser, risoluzione schermo, sistema operativo), indirizzo IP (anonimizzato nella maggior parte delle finalità).

Dati transazionali: numero, importo, data e oggetto delle Prenotazioni effettuate sull'Applicazione.

3.3 Conferimento obbligatorio

Il mancato conferimento dei Dati Personali per i quali sussiste un obbligo legale (a titolo esemplificativo: dati fiscali richiesti dalla normativa DAC7, dati richiesti per KYC antiriciclaggio), contrattuale (a titolo esemplificativo: dati necessari per emettere fattura o per processare la Prenotazione), o qualora costituiscano requisito necessario per la conclusione del contratto con il Titolare, comporterà l'impossibilità per il Titolare di instaurare o proseguire il rapporto con l'Interessato.

3.4 Dati di terzi forniti dall'Interessato

L'Interessato che comunichi al Titolare Dati Personali di terzi (ad esempio, co-organizzatori di un evento, partecipanti aggiuntivi a una Prenotazione) è direttamente ed esclusivamente responsabile della loro provenienza, raccolta, trattamento, comunicazione o diffusione. L'Interessato garantisce di aver ottenuto da tali terzi il consenso al trattamento da parte del Titolare.

4. Finalità del trattamento e basi giuridiche

I Dati Personali sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell'art. 6 del GDPR:

A. Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)

  1. Registrazione e autenticazione: consentire all'Interessato di registrarsi sull'Applicazione, accedere e essere identificato.
  2. Gestione delle Prenotazioni: gestire il processo di richiesta, conferma, fruizione e chiusura delle Prenotazioni tra Utenti e Host.
  3. Gestione dei pagamenti: processare pagamenti e payout tramite l'operatore di pagamento (Stripe).
  4. Gestione delle comunicazioni: facilitare la comunicazione tra Utenti, Host e supporto JointVenue tramite chat dell'Applicazione.
  5. Assistenza e supporto: rispondere a richieste di assistenza, reclami e dispute.
  6. Fatturazione: gestione della fatturazione tra Host-Utenti e tra Titolare-Host.

B. Obblighi di legge (art. 6, par. 1, lett. c GDPR)

  1. Obblighi fiscali e tributari: conservazione di fatture, ricevute e documenti contabili ai sensi dell'art. 2220 c.c. e della normativa fiscale applicabile.
  2. Obblighi DAC7: raccolta, verifica, conservazione e comunicazione annuale all'Agenzia delle Entrate dei dati identificativi e fiscali degli Host e dei corrispettivi percepiti, ai sensi del D.Lgs. 32/2023 (si veda Sezione 5 per dettagli).
  3. Obblighi antiriciclaggio (AML): verifiche KYC (Know Your Customer) effettuate da Stripe e dai relativi obblighi di conservazione documentale.
  4. Obblighi connessi a richieste di autorità: ottemperanza a ordini di autorità giudiziarie, fiscali o di pubblica sicurezza.

C. Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR)

Il Titolare tratta i Dati Personali sulla base del proprio legittimo interesse per le seguenti finalità, previa valutazione di bilanciamento con i diritti dell'Interessato:

  1. Sicurezza e antifrode: garantire la sicurezza dell'Applicazione, prevenire frodi, accessi non autorizzati, attività illecite o dannose per il Titolare o per terzi.
  2. Gestione e ottimizzazione dell'infrastruttura tecnica: identificare e risolvere problemi tecnici, migliorare le performance dell'Applicazione, gestire database e sistemi informatici.
  3. Statistiche aggregate anonime: analisi aggregate e anonime sul comportamento degli Utenti per migliorare i servizi offerti dal Titolare. Tali analisi sono effettuate in forma aggregata e non identificativa tramite strumenti di analytics cookieless (attualmente Plausible Analytics).
  4. Difesa in giudizio: tutela dei propri diritti in giudizio presso le sedi giudiziarie competenti.
  5. Moderazione contenuti e recensioni: controllo e moderazione dei Contenuti pubblicati dagli Utenti e degli Host sull'Applicazione, a tutela della qualità del servizio e dei diritti di terzi.
  6. Marketing diretto di servizi analoghi: invio di comunicazioni relative a servizi analoghi a quelli già acquistati dall'Interessato, ai sensi dell'art. 130, comma 4, del D.Lgs. 196/2003 (cosiddetto "soft opt-in"). L'Interessato può opporsi a tale trattamento in qualsiasi momento senza oneri, scrivendo a info@jointvenue.com o utilizzando il link di disiscrizione presente in ogni comunicazione.

D. Consenso dell'Interessato (art. 6, par. 1, lett. a GDPR)

I seguenti trattamenti sono effettuati solo previo consenso esplicito dell'Interessato, liberamente prestato e revocabile in qualsiasi momento:

  1. Marketing diretto JointVenue: invio di newsletter, comunicazioni commerciali, offerte, promozioni, contenuti editoriali relativi a servizi del Titolare, con modalità automatizzate (email, notifiche push, SMS) e tradizionali.
  2. Invio di comunicazioni commerciali tramite strumenti automatizzati: invio di messaggi promozionali tramite canali diversi dalla posta elettronica che richiedono consenso specifico.

Il Titolare non effettua:

  • profilazione automatizzata ai fini di marketing;
  • cessione dei Dati Personali a terzi per loro finalità di marketing autonomo;
  • trattamenti decisionali automatizzati che producono effetti giuridici sull'Interessato.

Il consenso al marketing è facoltativo: la sua mancanza non pregiudica in alcun modo la possibilità di utilizzare l'Applicazione e i relativi servizi.

5. Trattamenti specifici per gli Host (obblighi DAC7)

Gli Host, in quanto Fornitori che svolgono "attività pertinenti" sulla Piattaforma ai sensi del D.Lgs. 32/2023 di recepimento della Direttiva (UE) 2021/514 (DAC7), sono soggetti a uno specifico trattamento dei Dati Personali finalizzato all'adempimento degli obblighi di legge del Titolare quale Gestore di Piattaforma Digitale.

5.1 Natura del trattamento

Il trattamento DAC7 è effettuato dal Titolare in esecuzione di un obbligo di legge (art. 6, par. 1, lett. c GDPR) e non richiede consenso dell'Host.

5.2 Dati trattati ai fini DAC7

Per Host persone fisiche: nome e cognome, indirizzo di residenza, codice fiscale, data e luogo di nascita, Partita IVA se posseduta, Stati membri di residenza ai fini fiscali, IBAN e nominativo dell'intestatario del conto.

Per Host persone giuridiche: ragione sociale, indirizzo sede legale, codice fiscale società, Partita IVA e numero di iscrizione al Registro Imprese, Stati membri di residenza ai fini fiscali, eventuali stabili organizzazioni, IBAN aziendale.

Per ciascuna Prenotazione: corrispettivo percepito, commissioni trattenute, numero di attività pertinenti, indirizzo dello Spazio locato, numero di giorni di locazione, importo totale annuo.

5.3 Finalità della comunicazione

I dati sono comunicati annualmente all'Agenzia delle Entrate italiana entro il 31 gennaio di ogni anno per l'anno solare precedente, per gli Host che abbiano superato le soglie DAC7 (oltre 30 attività pertinenti oppure oltre €2.000 di corrispettivi annui).

5.4 Trasmissione copia dei dati all'Host

Entro il 31 gennaio di ogni anno, per i soli Host i cui dati sono stati comunicati all'Agenzia delle Entrate, il Titolare trasmette all'Host copia dei dati comunicati, tramite email o accessibile dal proprio account, ai sensi dell'art. 5 del D.Lgs. 32/2023.

5.5 Periodo di conservazione specifico DAC7

I dati trattati ai fini DAC7 sono conservati per 10 anni dalla fine dell'anno solare cui si riferiscono, ai sensi dell'art. 7 del D.Lgs. 32/2023.

5.6 Dettagli aggiuntivi

Maggiori dettagli sulle modalità di raccolta e verifica dei dati DAC7, sulle procedure di sollecito in caso di dati incompleti e sugli obblighi dell'Host in materia, sono contenuti nel Contratto di Adesione per Host, Articolo 6.

6. Modalità del trattamento

6.1 Strumenti e misure di sicurezza

Il trattamento dei Dati Personali avviene prevalentemente con strumenti informatici e, in via residuale, con strumenti cartacei, con modalità organizzative e logiche strettamente correlate alle finalità indicate, adottando misure di sicurezza tecniche e organizzative adeguate ai sensi dell'art. 32 del GDPR.

Le misure di sicurezza adottate includono, a titolo esemplificativo e non esaustivo:

  • crittografia delle credenziali di accesso (hash con salt);
  • crittografia dei dati in transito (TLS/SSL);
  • crittografia dei dati a riposo per le categorie sensibili;
  • sistemi di backup e disaster recovery;
  • controllo degli accessi basato su privilegi minimi necessari;
  • registri di log e monitoraggio delle attività;
  • aggiornamenti di sicurezza regolari;
  • valutazioni periodiche del rischio;
  • piani di risposta agli incidenti e notifica al Garante in caso di data breach entro 72 ore.

6.2 Soggetti autorizzati al trattamento

I Dati Personali sono trattati esclusivamente da:

  • persone autorizzate dal Titolare che si sono impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (dipendenti, collaboratori, amministratori);
  • Responsabili del trattamento nominati ai sensi dell'art. 28 del GDPR, che operano secondo le istruzioni documentate del Titolare (si veda Sezione 7);
  • Titolari autonomi del trattamento, per finalità proprie (ad esempio, operatori di pagamento per finalità antifrode);
  • soggetti o enti ai quali è obbligatorio comunicare i Dati Personali per obbligo di legge o ordine delle autorità.

I Dati Personali non vengono diffusi indiscriminatamente in alcun modo.

7. Destinatari dei dati e sub-processori

Ai fini dell'esecuzione dei trattamenti descritti nella presente Informativa, il Titolare può comunicare Dati Personali alle seguenti categorie di destinatari, ciascuno dei quali opera secondo il proprio ruolo privacy e con adeguate garanzie contrattuali (Data Processing Agreements ai sensi dell'art. 28 GDPR):

7.1 Operatori di pagamento

Per l'elaborazione dei pagamenti, l'emissione di payout, le verifiche antiriciclaggio (KYC/AML) e la prevenzione delle frodi finanziarie. Esempio attualmente utilizzato: Stripe Payments Europe Ltd. (Dublino, Irlanda), che agisce in parte come Responsabile del trattamento per conto del Titolare (elaborazione pagamenti) e in parte come Titolare autonomo (finalità antifrode e compliance normativa).

7.2 Fornitori di servizi tecnologici di hosting e infrastruttura

Per l'hosting, la manutenzione e lo sviluppo dell'Applicazione. Esempio attualmente utilizzato: Sharetribe Ltd. (Finlandia) per la piattaforma marketplace transazionale. Tali soggetti operano in qualità di Responsabili del trattamento.

7.3 Strumenti di analytics

Per l'analisi aggregata e anonima del comportamento degli Utenti sull'Applicazione. Il Titolare utilizza attualmente Plausible Analytics (Plausible Insights OÜ, Estonia), strumento cookieless che non raccoglie dati personali identificativi e opera in piena conformità GDPR. In futuro potrebbero essere utilizzati ulteriori strumenti analytics, con adeguate informative e, se necessario, consensi.

7.4 Strumenti di CRM e comunicazione marketing

Per la gestione dei contatti, delle comunicazioni marketing (previo consenso ove richiesto) e del lead nurturing. Tali strumenti possono essere attualmente utilizzati principalmente per finalità legate al sito di validazione del brand (distinto dall'Applicazione transazionale) e potrebbero essere estesi all'Applicazione in futuro, con adeguate misure informative e tecniche.

7.5 Strumenti di advertising digitale

Per le campagne pubblicitarie digitali sul web, il retargeting e la misurazione delle conversioni (previo consenso cookies quando applicabile). Tali strumenti sono attualmente utilizzati esclusivamente sul sito di validazione del brand (distinto dall'Applicazione transazionale) con appositi banner di consenso cookies.

7.6 Professionisti e consulenti

Consulenti legali, commercialisti, fiscalisti e revisori che assistono il Titolare negli adempimenti contrattuali, fiscali, legali e amministrativi. Tali soggetti agiscono in qualità di Responsabili del trattamento o Titolari autonomi, secondo la natura del rapporto.

7.7 Autorità pubbliche e organi di controllo

Agenzia delle Entrate (per obblighi DAC7 e fiscali), autorità giudiziarie e di pubblica sicurezza, Garante per la Protezione dei Dati Personali, altre autorità competenti nei casi previsti dalla legge.

7.8 Altri Utenti e Host

In misura limitata e nel contesto dei rapporti contrattuali, alcuni Dati Personali degli Utenti vengono comunicati all'Host con cui viene conclusa una Prenotazione (a titolo esemplificativo: nome, email, numero di telefono, dati di fatturazione), per le finalità di esecuzione del contratto di locazione. Viceversa, alcuni dati dell'Host (a titolo esemplificativo: nome dello Spazio, dati di contatto) sono comunicati agli Utenti interessati.

7.9 Acquirenti in caso di trasferimento d'azienda

In caso di operazioni di fusione, scissione, acquisizione, cessione di ramo d'azienda o altre operazioni straordinarie che coinvolgano il Titolare, i Dati Personali potrebbero essere trasferiti all'acquirente o al soggetto risultante, nel rispetto della normativa privacy applicabile e con informativa specifica agli Interessati.

8. Trasferimenti di dati al di fuori dello Spazio Economico Europeo (SEE)

Per l'esecuzione di alcuni trattamenti, i Dati Personali potrebbero essere trasferiti a soggetti ubicati al di fuori del territorio dello Spazio Economico Europeo, in particolare negli Stati Uniti d'America e, in misura minore, in altri Paesi terzi.

Tali trasferimenti avvengono nel rispetto delle garanzie previste dal Capo V del GDPR, e in particolare attraverso:

8.1 EU-US Data Privacy Framework

Per i trasferimenti verso destinatari statunitensi che hanno aderito al EU-US Data Privacy Framework approvato dalla Commissione Europea con decisione di adeguatezza del 10 luglio 2023, il trasferimento è effettuato sulla base di tale decisione di adeguatezza ai sensi dell'art. 45 del GDPR.

8.2 Clausole Contrattuali Standard (SCC)

Per i trasferimenti verso destinatari non coperti da decisione di adeguatezza, il trasferimento è effettuato sulla base delle Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) approvate dalla Commissione Europea con Decisione di Esecuzione (UE) 2021/914, ai sensi dell'art. 46, par. 2, lett. c) del GDPR.

8.3 Misure supplementari

Laddove necessario, il Titolare adotta misure tecniche e organizzative supplementari (a titolo esemplificativo: pseudonimizzazione, crittografia rafforzata, segregazione dei dati) per garantire un livello di protezione equivalente a quello previsto dal GDPR, secondo le raccomandazioni dello European Data Protection Board.

8.4 Informazioni specifiche

Per richiedere informazioni dettagliate sulle garanzie specifiche adottate per i singoli trasferimenti extra-SEE, l'Interessato può contattare il Titolare all'indirizzo info@jointvenue.com.

9. Periodi di conservazione dei Dati Personali

I Dati Personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5, par. 1, lett. e GDPR).

Di seguito i principali periodi di conservazione applicati:

9.1 Dati relativi all'esecuzione del contratto

Per la durata del rapporto contrattuale tra Titolare e Interessato, e successivamente per il periodo di prescrizione ordinaria decennale ai sensi dell'art. 2946 c.c. (10 anni dalla cessazione del rapporto), per la tutela dei diritti del Titolare.

9.2 Dati fiscali, fatturazione e documenti contabili

10 anni dall'emissione del documento, ai sensi dell'art. 2220 c.c.

9.3 Dati trattati ai fini DAC7

10 anni dalla fine dell'anno solare cui si riferiscono, ai sensi dell'art. 7 del D.Lgs. 32/2023.

9.4 Dati trattati ai fini antiriciclaggio (KYC/AML)

10 anni dalla fine del rapporto contrattuale o dall'ultima verifica effettuata, secondo la normativa antiriciclaggio applicabile al titolare e a Stripe.

9.5 Dati di navigazione e statistiche aggregate

13 mesi dal momento della raccolta (standard industry per analytics). Plausible Analytics non conserva dati identificativi: le statistiche aggregate possono essere conservate anche oltre questo termine in forma completamente anonima e aggregata.

9.6 Dati per marketing diretto su base soft opt-in

24 mesi dall'ultima interazione dell'Interessato con i servizi del Titolare o dall'ultima apertura di comunicazione commerciale, fatto salvo il diritto di opposizione esercitabile in qualsiasi momento.

9.7 Dati per marketing basato su consenso

Fino alla revoca del consenso da parte dell'Interessato, e comunque per un periodo non superiore a 24 mesi dall'ultima interazione dell'Interessato con le comunicazioni marketing.

9.8 Comunicazioni su chat e messaggi di supporto

5 anni dal termine della conversazione o dalla risoluzione della dispute eventualmente in essere, per finalità di supporto, assistenza post-vendita e tutela in sede contenziosa.

9.9 Recensioni e valutazioni pubblicate

Per tutto il tempo di pubblicazione sull'Applicazione, salvo rimozione a seguito di segnalazione motivata. I dati sottostanti la recensione (identità dell'autore) sono conservati per il tempo della pubblicazione più 5 anni successivi.

9.10 Dati oggetto di contenzioso giudiziale o stragiudiziale

Per tutta la durata del contenzioso, fino all'esaurimento dei termini di esperibilità delle azioni di impugnazione e per il periodo di prescrizione applicabile.

9.11 Cancellazione o anonimizzazione

Al termine del periodo di conservazione applicabile, i Dati Personali sono cancellati o anonimizzati in forma tale da non consentire più l'identificazione dell'Interessato.

10. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, l'Interessato ha il diritto di:

10.1 Diritto di accesso (art. 15)

Ottenere conferma che sia o meno in corso un trattamento dei propri Dati Personali e, in caso affermativo, ricevere informazioni relative alle finalità, alle categorie di dati, ai destinatari, al periodo di conservazione e alle fonti di raccolta. L'Interessato ha diritto a ricevere una copia dei propri Dati Personali.

10.2 Diritto di rettifica (art. 16)

Ottenere la rettifica dei Dati Personali inesatti o l'integrazione di quelli incompleti.

10.3 Diritto alla cancellazione ("diritto all'oblio") (art. 17)

Ottenere la cancellazione dei propri Dati Personali quando ricorrano i presupposti di legge (a titolo esemplificativo: dati non più necessari, revoca del consenso, opposizione al trattamento). Tale diritto può essere limitato qualora il Titolare abbia obblighi di conservazione per legge (a titolo esemplificativo: obblighi fiscali decennali, obblighi DAC7).

10.4 Diritto di limitazione del trattamento (art. 18)

Ottenere la limitazione del trattamento dei propri Dati Personali nei casi previsti dall'art. 18 del GDPR (a titolo esemplificativo: contestazione dell'esattezza dei dati, trattamento illecito).

10.5 Diritto alla portabilità (art. 20)

Ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i Dati Personali forniti al Titolare e trasmetterli ad altro titolare del trattamento, ove tecnicamente fattibile.

10.6 Diritto di opposizione (art. 21)

Opporsi, in qualsiasi momento, al trattamento dei propri Dati Personali fondato sul legittimo interesse del Titolare, incluso il trattamento per finalità di marketing diretto, senza alcun onere e con effetto immediato.

10.7 Revoca del consenso

Qualora il trattamento sia basato sul consenso, l'Interessato ha il diritto di revocare il proprio consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

10.8 Modalità di esercizio dei diritti

Per esercitare i propri diritti, l'Interessato può inviare una richiesta all'indirizzo email info@jointvenue.com o alla PEC jointvenue@pec.it, indicando chiaramente il diritto che intende esercitare e allegando copia di un documento di identità valido (qualora il Titolare non abbia altro modo di verificare l'identità del richiedente).

Le richieste saranno evase dal Titolare entro 30 giorni dal ricevimento, salvo la possibilità di proroga per ulteriori 60 giorni in caso di richieste particolarmente complesse, con preventiva comunicazione all'Interessato.

L'esercizio dei diritti è gratuito, salvo i casi di richieste manifestamente infondate o eccessive (in particolare per carattere ripetitivo), per i quali il Titolare può addebitare un contributo ragionevole o rifiutare di soddisfare la richiesta.

11. Cookie e tecnologie simili

L'Applicazione utilizza cookie e tecnologie simili per alcune funzionalità tecniche essenziali e per finalità di analisi aggregata.

11.1 Cookie tecnici ed essenziali

Utilizzati per il corretto funzionamento dell'Applicazione (a titolo esemplificativo: gestione della sessione di autenticazione, prevenzione delle frodi, funzionalità del carrello di Prenotazione). Tali cookie non richiedono consenso ai sensi dell'art. 122 del D.Lgs. 196/2003.

11.2 Analytics cookieless

Il Titolare utilizza attualmente Plausible Analytics, strumento di analisi web cookieless che non installa cookie sul browser dell'Utente e non raccoglie dati personali identificativi. Plausible è conforme al GDPR by design e non richiede consenso preventivo.

11.3 Cookie di terze parti

L'Applicazione non utilizza attualmente cookie di profilazione o marketing di terze parti sul dominio transazionale (jointvenue.com).

Qualora in futuro venissero introdotti strumenti che utilizzano cookie di profilazione (a titolo esemplificativo: Google Ads tracking, Meta Pixel, HubSpot tracking), il Titolare adotterà preventivamente un sistema di consenso cookies (cookie banner) conforme alle Linee Guida del Garante per la Protezione dei Dati Personali del 10 giugno 2021, e pubblicherà una Cookie Policy specifica.

11.4 Cookie su altri domini del Titolare

Per il sito istituzionale e di validazione del brand (distinto dall'Applicazione transazionale) il Titolare può utilizzare strumenti di marketing, CRM e advertising digitale che richiedono consenso specifico. Tali strumenti sono gestiti tramite apposito cookie banner pubblicato sul sito di riferimento.

12. Trattamenti automatizzati e profilazione

Il Titolare non effettua trattamenti automatizzati di Dati Personali, inclusa la profilazione, che producano effetti giuridici sull'Interessato o incidano significativamente sulla sua persona ai sensi dell'art. 22 del GDPR.

Il Titolare può effettuare trattamenti automatizzati di tipo tecnico per il corretto funzionamento dell'Applicazione (a titolo esemplificativo: calcolo automatico delle commissioni, sistemi antifrode, raccomandazioni di Spazi basate su criteri di ricerca dichiarati dall'Utente), che non costituiscono decisioni automatizzate ai sensi dell'art. 22 GDPR.

13. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente Privacy Policy per adeguarla a evoluzioni normative, aggiornamenti dei servizi offerti, nuovi trattamenti o nuovi destinatari.

Le modifiche sostanziali saranno comunicate agli Utenti registrati via email o tramite notifica all'interno dell'Applicazione, con un preavviso adeguato rispetto all'entrata in vigore, in particolare per le modifiche che riguardano il trattamento dei dati sulla base del consenso.

Le modifiche non sostanziali o di mero adeguamento tecnico saranno pubblicate sulla presente pagina, con indicazione della data di ultimo aggiornamento.

In caso di mancata accettazione delle modifiche apportate alla Privacy Policy, l'Interessato è tenuto a cessare l'utilizzo dell'Applicazione e può richiedere al Titolare la cancellazione dei propri Dati Personali, nel rispetto degli obblighi di conservazione previsti dalla legge.

14. Reclamo all'Autorità di Controllo

L'Interessato ha il diritto di proporre reclamo all'autorità di controllo competente in materia di protezione dei dati personali. In Italia, l'autorità di controllo è il Garante per la Protezione dei Dati Personali:

  • Piazza Venezia 11, 00187 Roma
  • Centralino: +39 06 69677 1
  • Email: garante@gpdp.it
  • PEC: protocollo@pec.gpdp.it
  • Sito web: https://www.garanteprivacy.it

L'Interessato ha altresì il diritto di ricorrere alle competenti sedi giudiziarie.

15. Contatti

Per qualsiasi informazione, richiesta o chiarimento relativi alla presente Privacy Policy e al trattamento dei propri Dati Personali:

  • JointVenue S.R.L.
  • Via Galliera 4, 40121 Bologna (BO)
  • Codice Fiscale / Partita IVA: 04269471209
  • Email privacy: info@jointvenue.com
  • PEC: jointvenue@pec.it