Privacy Policy

La presente informativa descrive in modo chiaro e trasparente come trattiamo i dati personali di chi naviga sui siti web www.mercatocentrale.it e experience.mercatocentrale.it o utilizza i servizi digitali disponibili al loro interno. Si applica dunque a tutte le attività di raccolta e gestione dei dati che si verificano quando l’utente accede alle nostre pagine, consulta le sezioni informative o interagisce con gli strumenti messi a disposizione, come il form “Contatti”, il form “Organizza il tuo evento”, il form “Diventa Artigiano”, oppure quando si iscrive alla newsletter o utilizza eventuali piattaforme collegate raggiungibili dai nostri siti.

Questa informativa viene aggiornata ogni volta che ciò risulta necessario per garantirne la piena conformità normativa e la massima trasparenza. È bene ricordare che non disciplina il trattamento effettuato da siti web di terze parti ai quali si può accedere tramite collegamenti presenti sui nostri portali: in quei casi, l’utente è invitato a consultare direttamente le rispettive informative privacy, poiché Mercato Centrale non ha alcun controllo su tali contenuti o modalità di trattamento.

 

INDICE

• 1. Identità e dati di contatto del Titolare del trattamento
• 2. Categorie di dati personali trattati
• 4. Finalità del trattamento e basi giuridiche
• 5. Periodo di conservazione dei dati
• 7. Modalità del trattamento e misure di sicurezza
• 8. Categorie di incaricati e responsabili
• 9. Destinatari dei dati
• 10. Trasferimenti di dati extra-UE
• 11. Diffusione dei dati
• 12. Diritti dell’interessato

A seguito della consultazione dei siti o della fruizione dei servizi offerti via web possono essere trattati dati personali relativi a persone identificate o identificabili.

Il titolare del trattamento dei dati personali conferiti nell’ambito della navigazione all’interno del sito web è Mercato Centrale Holding S.r.l., con sede legale in Firenze, Via Generale dalla Chiesa 13, 50136 (FI), CF/P.IVA 06863000482 – e-mail: [email protected].

La Holding cura direttamente la gestione del sito.

Nell’ambito di un accordo di servizi infragruppo, le altre società operative del gruppo quali Mercato Centrale Firenze S.r.l., sede legale in Firenze – Piazza del Mercato Centrale snc, 50123 (FI), CF/P.IVA 06315160488; Mercato Centrale Roma Termini S.r.l., sede legale in Roma – Via Giovanni Giolitti 36, 00185 (RM), CF/P.IVA 13885561004; Mercato Centrale Torino S.r.l., sede legale in Torino – Piazza della Repubblica 25, 10151 (TO), CF/P.IVA 11975130011; Ai Banchi S.r.l., sede legale in Firenze – Via San Quirico 165, 50013 Campi Bisenzio (FI), CF/P.IVA 06740620486; Mercato Centrale Milano S.r.l., sede legale in Milano – Via Sammartini 2, 20125 (MI), CF/P.IVA 10571590966, ricevono solo le informazioni personali strettamente necessarie alle specifiche attività delle proprie sedi, laddove di interesse.

Mercato Centrale Holding S.r.l. funge inoltre da punto di contatto unico per gli interessati per l’esercizio dei diritti in materia di protezione dei dati personali e per qualsiasi richiesta privacy.

 

2.1. Dati di navigazione

Durante la normale consultazione dei nostri siti, alcuni dati personali vengono acquisiti automaticamente dai sistemi informatici che ne consentono il funzionamento. Si tratta di informazioni la cui trasmissione è implicita nei protocolli di comunicazione Internet e che possono includere, ad esempio, l’indirizzo IP dell’utente, il nome a dominio del dispositivo utilizzato, l’identificativo delle risorse richieste (URI), l’orario e la modalità con cui viene effettuata la richiesta, la dimensione dei file ottenuti in risposta e lo stato della comunicazione (come l’esito positivo o l’eventuale errore). Rientrano tra questi dati anche il tipo e la versione del browser, la presenza di plug-in, l’identificativo del dispositivo mobile (come IDFA o AndroidID) e ulteriori parametri relativi al sistema operativo e all’ambiente informatico.

2.2. Dati forniti volontariamente dall’utente

Nel corso della navigazione, l’utente può scegliere di fornire direttamente alcuni dati personali (ad esempio, nome e cognome, indirizzo e-mail, numero di telefono, nome azienda/brand, sito web, pagina social etc.) quando compila un form di contatto, richiede informazioni tramite il form “Organizza il tuo evento” o tramite il form “Diventa Artigiano”, quando si iscrive alla newsletter o quando invia una comunicazione agli indirizzi e-mail riportati sui siti. In queste occasioni possono essere trattati tutti i dati e le informazioni inserite dall’utente nei campi dei form o nelle comunicazioni spontanee, incluse quelle ulteriormente fornite nel testo dei messaggi.

Si segnala che quando un dato è contrassegnato come obbligatorio (generalmente tramite asterisco), il suo mancato conferimento può rendere impossibile la gestione della richiesta o l’erogazione del servizio richiesto.

2.3. Dati raccolti tramite cookie e tecnologie simili

I siti utilizzano cookie tecnici necessari al loro funzionamento e, solo previo consenso dell’utente, cookie di profilazione o cookie di terze parti. Le informazioni relative alle tipologie di cookie utilizzati, alle loro finalità, ai tempi di conservazione e alle modalità per revocare o modificare il consenso sono riportate nella Cookie Policy, alla quale si rimanda integralmente.

 

3.1. Navigazione del sito e sicurezza informatica
Durante la semplice consultazione delle pagine, alcuni dati vengono trattati per garantire il corretto funzionamento dei siti, monitorarne il traffico, individuare eventuali malfunzionamenti e prevenire abusi o attività illecite. Si tratta di attività essenziali per mantenere sicure le piattaforme e per offrire agli utenti un servizio stabile e affidabile. La base giuridica di questi trattamenti è il legittimo interesse del titolare, come previsto dall’art. 6, par. 1, lett. f GDPR.

3.2. Gestione delle richieste tramite form “Contatti”
Quando l’utente utilizza il form “Contatti” per inviare richieste, ricevere informazioni o ottenere materiale informativo, i dati vengono trattati per fornire una risposta efficace e completa. Tali trattamenti sono necessari per dare seguito a richieste di natura precontrattuale ai sensi dell’art. 6, par. 1, lett. b GDPR, nonché per soddisfare il legittimo interesse del titolare a gestire correttamente le comunicazioni ricevute.

3.3. Gestione delle richieste tramite form “Organizza il tuo evento”:
I dati raccolti attraverso questo form vengono utilizzati per fornire informazioni, avviare le attività di organizzazione dell’evento e svolgere i necessari adempimenti operativi, amministrativi e logistici. A seconda della situazione, la base giuridica può consistere nell’esecuzione di misure precontrattuali o contrattuali (art. 6, par. 1, lett. b GDPR), nell’adempimento di obblighi di legge (art. 6, par. 1, lett. c GDPR) o nel legittimo interesse del titolare a organizzare e coordinare in modo efficiente gli eventi richiesti (art. 6, par. 1, lett. f GDPR).

3.4. Gestione delle richieste tramite form “Diventa Artigiano”
I dati personali forniti dagli utenti che desiderano proporsi come artigiani saranno trattati per le seguenti finalità, con indicazione della base giuridica di riferimento:

• Inserimento dell’Artigiano/Operatore nell’elenco degli operatori interessati a collaborare con Mercato Centrale, gestito da Mercato Centrale Holding S.r.l., anche per conto delle altre società citate nel paragrafo “Titolare del trattamento” [base giuridica: legittimo interesse del titolare e misure precontrattuali su richiesta del candidato – art. 6 c.1 lett. b/f GDPR e art. 111-bis D. Lgs. 196/2003].;
• Verifica della correttezza dei dati conferiti [base giuridica: interesse legittimo del titolare a tutela del patrimonio e correttezza nei processi di selezione – art. 6 par.1 lett. f e art. 9 par. 2 lett. f GDPR];
• Valutazioni preliminari all’instaurazione di un rapporto di collaborazione o commerciale, con eventuale integrazione di informazioni da pubblici registri, elenchi, atti o documenti accessibili a chiunque, comprese informazioni di natura giudiziaria ove disponibili e consentito dalla normativa vigente [base giuridica: interesse legittimo a tutela del patrimonio e a organizzare efficientemente le attività – art. 6 par.1 lett. f];
• Valutazioni di qualità sul prodotto/servizio offerto [base giuridica: interesse legittimo nell’organizzazione efficiente delle attività – art. 6 par.1 lett. f].

3.5. Newsletter e comunicazioni commerciali
I dati relativi all’iscrizione alla newsletter sono utilizzati per inviare comunicazioni informative, aggiornamenti, inviti a eventi e contenuti di natura promozionale relativi alle attività di Mercato Centrale. Il trattamento si basa sul consenso dell’interessato (art. 6, par. 1, lett. a GDPR).

I recapiti forniti potranno essere utilizzati per inviare newsletter, comunicazioni di cortesia e materiale informativo relativo a servizi e prodotti analoghi o correlati a quelli già acquistati o richiesti; in questo caso la base giuridica del trattamento è il legittimo interesse del titolare (art. 6.1 f GDPR).
In qualunque momento l’utente può revocare il consenso o opporsi all’invio delle comunicazioni.

3.6. Gestione iscrizione eventi
L’accesso agli eventi organizzati e promossi da Mercato Centrale è condizionato alla registrazione all’evento stesso effettuata tramite il portale ALOE offerto dalla Società OBD SRL (Sede Legale: Via Romolo Gessi 48, 20146 – P.IVA e C.F.: 12830740960).

I dati forniti dall’utente all’interno del form di registrazione saranno utilizzati esclusivamente per l’iscrizione all’evento e alle attività organizzative ad esso connesse. Tali trattamenti sono necessari per dare seguito a richieste di natura contrattuale e precontrattuale ai sensi dell’art. 6, par. 1, lett. b GDPR, nonché per soddisfare il legittimo interesse del titolare a organizzare e coordinare in modo efficiente gli eventi richiesti (art. 6, par. 1, lett. f GDPR).

Allo scopo di offrire il miglior servizio con i più alti standard di sicurezza, la gestione delle fasi di pagamento è stata integralmente affidata ad ALOE offerto dalla Società OBD SRL (Sede Legale: Via Romolo Gessi 48, 20146 – P.IVA e C.F.: 12830740960) – maggiori informazioni sulle modalità di trattamento e misure di sicurezza potranno essere reperite tramite il seguente link https://www.iubenda.com/privacy-policy/48159104.pdf

Nessun dato relativo a carte di credito/debito e/o bancomat utilizzate dall’utenza verranno archiviate da Mercato Centrale. La gestione dei pagamenti è stata integralmente affidata a Stripe Payments Europe, Ltd. – C/O A&L Goodbody, Ifsc, North Wall Quay, Dublin 1, che applica standard elevati di sicurezza – maggiori informazioni sulle modalità di trattamento e misure di sicurezza potranno essere reperite tramite il seguente link: https://link.com/it/privacy.

3.7. Profilazione
I dati forniti dall’interessato al momento della registrazione agli eventi ed i dati relativi ai suoi acquisiti possono essere trattati per creare un profilo dell’utente al fine di ricevere offerte commerciali mirate ed evitare informazioni ripetitive o non rilevanti. Il trattamento si basa sul consenso facoltativo, libero e revocabile in qualsiasi momento dell’interessato (art. 6.1, lett. a GDP R).

 

I dati personali sono trattati attraverso strumenti manuali, informatici e telematici, sempre nel pieno rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, integrità, riservatezza e sicurezza previsti dal GDPR. I trattamenti vengono effettuati con modalità idonee a garantire la protezione dei dati in ogni fase, dalla raccolta alla conservazione, fino all’eventuale cancellazione.

A tutela degli utenti, adottiamo misure tecniche e organizzative adeguate, che includono procedure di autenticazione e autorizzazione, sistemi di backup e protezione dei dati, controlli sugli accessi e monitoraggio delle infrastrutture. Le attività di gestione tecnica dei sistemi e delle piattaforme digitali possono essere affidate a fornitori esterni appositamente selezionati e formalmente designati come responsabili del trattamento ai sensi dell’art. 28 GDPR.

 

Per garantire il corretto funzionamento dei siti e dei servizi offerti, alcuni dati personali possono essere comunicati a soggetti che operano per conto del titolare o che partecipano alla gestione delle attività. Rientrano tra questi il personale interno all’uopo istruito ed autorizzato al trattamento, i fornitori che erogano servizi informatici e di manutenzione delle piattaforme, i gestori di servizi di newsletter o di supporto alla comunicazione, professionisti e consulenti incaricati, nonché le società appartenenti al gruppo Mercato Centrale per finalità amministrative e operative.

 

In alcune circostanze, i dati possono essere comunicati a enti pubblici o autorità quando ciò è richiesto dalla legge o da provvedimenti amministrativi o giudiziari. Nel caso di eventi o attività ospitate nelle strutture, i dati possono essere inoltre condivisi con fornitori coinvolti nella logistica, nella sicurezza o nel coordinamento operativo. Qualora determinati servizi richiedano l’intervento di soggetti terzi che agiscono come titolari autonomi, la comunicazione avverrà esclusivamente nella misura strettamente necessaria per soddisfare la richiesta dell’interessato.

 

Alcune attività possono comportare il trasferimento di dati personali verso Paesi situati al di fuori dell’Unione Europea, ad esempio quando l’utente o gli enti coinvolti negli eventi si trovano in Paesi terzi oppure quando alcuni fornitori dei servizi utilizzati da Mercato Centrale hanno sede al di fuori dello Spazio Economico Europeo.

In ogni caso, tali trasferimenti sono effettuati nel pieno rispetto degli artt. 44–49 del GDPR e garantendo un livello di tutela adeguato e dandone preventiva comunicazione all’interessato. Quando possibile, il trasferimento avviene sulla base di una decisione di adeguatezza della Commissione Europea o attraverso l’adozione delle Clausole Contrattuali Standard (SCC). In assenza di tali strumenti, il trattamento p essere effettuato solo previo consenso esplicito dell’interessato o sulla base di una delle eccezioni previste dall’art. 49 del GDPR.

 

I dati personali raccolti tramite i servizi web di Mercato Centrale non vengono diffusi pubblicamente.

 

Gli utenti hanno il diritto di esercitare i propri diritti in relazione ai dati personali trattati da Mercato Centrale, secondo quanto previsto dal Regolamento UE 2016/679. In particolare, ciascun interessato può:

• Accedere ai propri dati personali per verificare quali informazioni sono state raccolte e come vengono utilizzate.
• Richiedere la rettifica di dati inesatti o incompleti, o la cancellazione dei dati personali quando non siano più necessari rispetto alle finalità per cui sono stati raccolti.
• Limitare il trattamento dei propri dati nei casi previsti dalla normativa, ad esempio quando ne contesta l’esattezza o si oppone al trattamento.
• Opporsi al trattamento dei dati personali per finalità di marketing diretto o per motivi legittimi connessi alla propria situazione particolare.
• Ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e, se tecnicamente possibile, ottenere la loro trasmissione diretta a un altro titolare del trattamento. Questo diritto si applica ai dati trattati in modo automatizzato e sulla base del consenso o di un contratto.
• Revocare in qualsiasi momento il consenso precedentemente espresso, senza che la revoca comprometta la liceità dei trattamenti effettuati prima della revoca stessa.

Per esercitare questi diritti, gli interessati possono rivolgersi al Titolare del trattamento, Mercato Centrale Holding S.r.l., inviando una richiesta all’indirizzo e-mail: [email protected].

Per garantire la corretta gestione della richiesta e la tutela dei dati, Mercato Centrale verificherà l’identità del richiedente prima di procedere. Una volta verificata l’identità, il Titolare del trattamento provvederà a rispondere entro 30 giorni dal ricevimento della richiesta, salvo casi complessi che richiedano una proroga, nei termini previsti dalla normativa.

Gli utenti hanno inoltre il diritto di proporre un reclamo al Garante per la protezione dei dati personali, qualora ritengano che il trattamento dei loro dati violi la normativa vigente. Il Garante è contattabile tramite il centralino telefonico 06.696771, via e-mail [email protected] o tramite posta certificata [email protected].

Aggiornamento 1/12/2025