Documento ufficiale Ticket-LAB

Privacy Policy

Ultimo aggiornamento pagina:
13/04/2026
Privacy Policy – Ticket-Lab.it

Privacy Policy di Ticket-Lab.it

Ultimo aggiornamento documento: 02/04/2026

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e delle disposizioni del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 (Codice in materia di protezione dei dati personali), ove applicabili, e descrive le modalità di trattamento dei dati personali effettuate tramite il sito e l’applicazione web Ticket-Lab.it (di seguito anche «Piattaforma»), sviluppata e gestita tecnicamente da Lab96.it Web Solution di Bruno Vinci.

Il documento distingue i diversi ruoli (visitatore del sito, partecipante a un evento, organizzatore o operatore autorizzato, utente che contatta il supporto) e i trattamenti connessi alle funzioni del servizio, con la massima chiarezza richiesta dal principio di trasparenza (art. 5.1.a GDPR).

1. Natura del servizio e ambito di responsabilità

Ticket-Lab.it è uno strumento software per organizzatori di eventi (es. locali, gestori di venue, promoter) finalizzato alla gestione delle liste di ingresso, all’invio di comunicazioni (email, SMS, WhatsApp ove configurato) contenenti o collegate a codici QR per il controllo accessi, e — ove abilitato dall’organizzatore — alla raccolta di iscrizioni pubbliche e all’avvio di pagamenti online tramite fornitori di pagamento terzi (es. Stripe, PayPal).

Ticket-Lab.it non è un sistema di biglietteria ai sensi SIAE, non è un sistema di emissione o fiscalizzazione di biglietti ai sensi delle disposizioni dell’Agenzia delle Entrate sui registratori telematici / biglietteria automatizzata, e non sostituisce in alcun modo biglietterie fiscalmente rilevanti, obblighi SIAE ove applicabili, né altri strumenti obbligatori per legge: resta onere esclusivo del locale / organizzatore dotarsi di soluzioni conformi in materia fiscale, amministrativa, autorizzazioni, previdenza spettacolo, diritti d’autore e ogni altra norma applicabile al singolo evento.

Ruolo funzionale della Piattaforma: (i) ove l’organizzatore abilita pagamenti online, Ticket-Lab opera come strumento tecnico di supporto alla prevendita (raccolta iscrizioni/ordini, incasso tramite PSP terzi, consegna di QR o link per l’ingresso), senza assumere la funzione di emissione o fiscalizzazione dei titoli di accesso; (ii) ove non vi sia pagamento o in aggiunta ad esso, Ticket-Lab opera come sistema di gestione delle liste e di controllo accessi (QR, check-in) sulle configurazioni definite dall’organizzatore. In entrambi i casi i QR e le liste non equivalgono a biglietti ufficiali o titoli fiscalmente validi se non integrati dagli adempimenti che la legge impone al titolare dell’evento.

L’organizzatore resta l’unico responsabile del rapporto con il pubblico, della correttezza delle informazioni pubblicate sull’evento, della conformità degli incassi e dei titoli di accesso rispetto alla legge, e della propria informativa privacy verso i partecipanti.

1.1. Dati del gestore tecnico della Piattaforma (Fornitore del servizio)

Lab96.it Web Solution di Bruno Vinci
P.IVA: 03036360844
Sede legale: Via Antonio De Curtis 2, 92024 Canicattì (AG) – Italia
Email: info@ticket-lab.it
PEC: bruno.vinci@pec.it

2. Titolare e responsabile del trattamento a seconda dei dati

2.1. Organizzatore dell’evento – Titolare del trattamento (partecipanti)

L’organizzatore dell’evento è il soggetto che promuove e gestisce l’evento tramite la Piattaforma (nella pratica operativa di Ticket-Lab.it, in genere l’utente con profilo manager del locale o dell’organizzazione e i soggetti da lui autorizzati, che agiscono sotto la sua responsabilità). Per i dati personali dei partecipanti agli eventi (nominativi, contatti, presenze, note operative, dati collegati agli ordini di acquisto gestiti per conto dell’organizzatore), il medesimo soggetto opera come Titolare del trattamento ai sensi del GDPR (di seguito anche «Titolare» o «Organizzatore» in relazione a tali dati), salvo diversa designazione obbligatoria per legge.

I dati possono entrare in Ticket-Lab.it:

  • per inserimento manuale o strumenti di import da parte dell’organizzatore o dei suoi incaricati (es. PR);
  • per compilazione diretta da parte del partecipante tramite moduli pubblici messi a disposizione dall’organizzatore sulla pagina dell’evento (iscrizione gratuita, acquisto con pagamento esterno alla Piattaforma per quanto riguarda i dati della carta: vedi §3.3);
  • per operazioni connesse al check-in e alla gestione liste.

L’organizzatore è tenuto a fornire ai partecipanti un’informativa privacy completa (anche integrando la presente con i propri elementi specifici) e a individuare le basi giuridiche (contratto, obbligo legale, consenso ove necessario, legittimo interesse, ecc.) per ciascun trattamento.

2.2. Lab96.it – Responsabile del trattamento (art. 28 GDPR) per i dati trattati “per conto” dell’organizzatore

Per le attività di trattamento svolte esclusivamente per conto dell’organizzatore mediante la Piattaforma (ospitazione dati, logiche applicative, invii tecnici, log di servizio correlati), Lab96.it opera in qualità di Responsabile del trattamento, sulla base delle istruzioni dell’organizzatore e, ove applicabile, di un contratto di nomina a Responsabile del trattamento.

Attività tipiche in tale veste:

  • conservazione dei dati su infrastruttura cloud / server;
  • esecuzione dei comandi dell’organizzatore (liste, inviti, check-in, esportazioni autorizzate);
  • invio di email/SMS/WhatsApp (ove abilitato e configurato) contenenti link o codici per l’accesso;
  • gestione tecnica di sessioni di pagamento tramite redirect verso Stripe/PayPal (senza conservazione dei dati della carta sui server Ticket-Lab);
  • misure di sicurezza, backup, monitoraggio tecnico.

2.3. Lab96.it – Titolare del trattamento per dati propri

Lab96.it è Titolare del trattamento per i dati relativi a:

  • navigazione del sito e log tecnici di sicurezza e funzionamento;
  • account degli utenti che accedono all’area riservata (organizzatori, PR, amministratori), inclusi dati anagrafici e di contatto forniti in fase di registrazione o gestione account;
  • richieste inviate tramite il form contatti o comunicazioni dirette a Lab96/Ticket-Lab;
  • eventuali trattamenti strettamente necessari alla gestione del rapporto con il cliente organizzatore (fatturazione, supporto, obblighi di legge).

3. Categorie di dati personali trattati

3.1. Dati di navigazione e sicurezza

Possono essere trattati, anche automaticamente:

  • indirizzo IP, identificativi di sessione, timestamp;
  • URL richieste, codici di risposta, user agent;
  • log applicativi per sicurezza, anti-abuso e diagnostica.

3.2. Dati dei partecipanti agli eventi

A seconda delle funzioni attivate dall’organizzatore, possono includere:

  • nome e cognome (o ragione sociale se inserita);
  • email, numero di telefono;
  • identificativi di ordine e importi (in centesimi) collegati all’acquisto, stato ordine;
  • codice QR o token univoco generato dalla Piattaforma per controllo accessi;
  • stato check-in, orari, canale di notifica utilizzato;
  • note inserite dall’organizzatore, etichette, flag operativi (es. omaggio);
  • evidenza di consenso informativa (data/ora, IP e testo di riferimento ove la funzione sia attiva).

3.3. Pagamenti online (Stripe / PayPal)

Quando l’organizzatore abilita l’incasso online, il pagamento è gestito da Stripe e/o PayPal (o altri gateway configurati). I dati di pagamento (es. PAN carta) sono inseriti dall’utente nelle interfacce del fornitore di pagamento e trattati secondo le policy di tale fornitore. Ticket-Lab può trattare dati di ordine (importi, valuta, email per ricevuta, identificativi tecnici della transazione forniti dal PSP) necessari all’evasione del servizio richiesto dall’organizzatore.

3.4. Account organizzatore, PR e amministratori

Possono includere: nome, email, telefono, password (in forma crittografata), ruolo, dati di fatturazione o societari ove richiesti in registrazione (es. ragione sociale, P.IVA, indirizzo, PEC/SDI se forniti), correlazione con i locali/eventi autorizzati.

3.5. Form contatti

Nome, email, oggetto e contenuto del messaggio inviato tramite la sezione contatti del sito.

4. Finalità e basi giuridiche

4.1. Trattamenti principali

  • Erogazione del servizio contrattuale verso l’organizzatore (art. 6.1.b GDPR) e, per i partecipanti, esecuzione delle misure precontrattuali/contrattuali con l’organizzatore (art. 6.1.b) ove applicabile.
  • Legittimo interesse (art. 6.1.f GDPR) per sicurezza, prevenzione frodi, integrità del sistema, prove in caso di contestazioni tecniche, nel rispetto dei diritti dell’interessato e previo bilanciamento degli interessi.
  • Consenso (art. 6.1.a GDPR) ove richiesto per specifiche operazioni (es. checkbox su moduli pubblici, iscrizione a comunicazioni facoltative) — il consenso è revocabile in qualsiasi momento senza pregiudicare la liceità del trattamento precedente alla revoca (art. 7.3 GDPR).
  • Obbligo legale (art. 6.1.c GDPR) ove applicabile ai rispettivi titolari (es. conservazioni contabili/fiscali).

4.2. Newsletter e comunicazioni su eventi futuri (esclusivamente a cura dell’Organizzatore)

Lab96.it non utilizza i dati dei partecipanti per newsletter proprie né per campagne di marketing. Ove l’Organizzatore utilizzi i recapiti raccolti in occasione di un evento per inviare comunicazioni di tipo newsletter o promozionale relative a eventi futuri, tale trattamento è posto in essere solo dal Titolare (Organizzatore), nel rispetto del GDPR e della normativa sul marketing digitale, e limitatamente al rapporto tra Organizzatore e partecipante (in genere: comunicazioni inerenti o strumentali alla promozione di nuove iniziative dello stesso Organizzatore rispetto agli eventi per i quali il partecipante è stato inserito o ha manifestato interesse). Il Fornitore della Piattaforma fornisce eventualmente il solo supporto tecnico all’invio, in qualità di responsabile del trattamento, su istruzioni documentate dell’Organizzatore. La base giuridica (consenso, legittimo interesse ove ammesso, esecuzione contrattuale) deve essere determinata e documentata dall’Organizzatore nell’informativa resa al partecipante.

4.3. Assenza di cessione commerciale dei dati a terzi

I dati personali trattati tramite Ticket-Lab.it non sono venduti e non sono ceduti a terzi per finalità commerciali, promozionali o di marketing autonomo dei terzi. Permane la possibilità, per il corretto funzionamento del servizio, che dati siano trattati da sub-responsabili o fornitori tecnici (hosting, connettività, posta, SMS/WhatsApp, pagamenti, sicurezza) strettamente necessari all’erogazione della Piattaforma, nei limiti dell’art. 28 GDPR e delle istruzioni del Titolare/Organizzatore, nonché le comunicazioni imposte dalla legge alle autorità competenti. I fornitori di pagamento (PSP) trattano autonomamente i dati di pagamento inseriti presso di loro.

5. Conservazione dei dati, statistiche e cancellazione

Non è prevista una cancellazione automatica obbligatoria dei dati dei partecipanti al solo scadere dell’orario di fine evento né «per default» per esigenze di statistiche interne alla Piattaforma: i dati restano conservati nell’ambito dell’account dell’Organizzatore fino a quando lo stesso Organizzatore non provvede alla loro cancellazione o all’eliminazione dell’evento / dei record tramite le funzioni rese disponibili, salvo obblighi di conservazione più lunghi imposti dalla legge al Titolare (Organizzatore) o al Fornitore per trattamenti di cui quest’ultimo è titolare.

In via generale, salvo diverse esigenze legali o probatorie documentate, si applicano i seguenti criteri:

  • Dati account organizzatore/staff: per la durata del rapporto contrattuale e, dopo cessazione, per il tempo necessario a gestire obblighi amministrativi, difesa diritti e adempimenti di legge;
  • Dati partecipanti evento: fino a cancellazione da parte dell’Organizzatore o eliminazione evento/record, salvo obblighi di conservazione del Titolare;
  • Dati di ordini/transazioni: per il tempo necessario alla gestione del servizio e delle contestazioni, e comunque nei limiti degli obblighi contabili/fiscali applicabili al rispettivo titolare;
  • Messaggi inviati al supporto: fino a chiusura della richiesta e successivo periodo tecnico-amministrativo ragionevole;
  • Log tecnici di sicurezza: in genere tra 30 e 180 giorni, salvo estensioni motivate da incidenti, contenziosi o richieste dell’autorità.

Qualora il trattamento abbia base giuridica nel consenso, la conservazione può cessare anticipatamente su revoca, salvo ulteriore base giuridica legittimante (es. obbligo legale o difesa in giudizio).

L’Organizzatore può utilizzare i dati e i metadati presenti nella Piattaforma per finalità di analisi e statistiche riferite ai propri eventi (es. partecipazioni, check-in, incassi aggregati). Tali trattamenti sono di responsabilità esclusiva dell’Organizzatore in qualità di Titolare; il Fornitore non impone tempi di cancellazione per finalità statistiche e non cancella i dati dei partecipanti di propria iniziativa per tali motivi. L’interessato può richiedere la cancellazione ai sensi dell’art. 17 GDPR all’Organizzatore; il Fornitore, ove responsabile, collaborerà per aspetti tecnici nei limiti contrattuali e di legge.

I log tecnici del sistema sono conservati per periodi limitati compatibili con sicurezza e diagnostica (in genere da alcune settimane a alcuni mesi, salvo necessità probatorie o richieste dell’autorità).

6. Destinatari, sub-responsabili e categorie di fornitori

I dati possono essere trattati da personale autorizzato di Lab96 e dall’organizzatore, e comunicati a fornitori che forniscono servizi strumentali. A titolo non esaustivo, in base alle configurazioni attive:

  • Fornitore di hosting / cloud (es. IONOS o altro datacenter indicato nel contratto di servizio) per infrastruttura;
  • Servizio di posta elettronica in uscita (SMTP) o provider assimilabili per la deliverability delle email;
  • OVH o altro operatore per invio SMS ove utilizzato;
  • Meta / WhatsApp Business API o partner tecnici collegati, ove l’organizzatore abiliti l’invio tramite WhatsApp;
  • Stripe e PayPal per elaborazione pagamenti;
  • Cloudflare (es. servizio Turnstile anti-bot) ove attivato: possono essere trattati dati tecnici e segnalazioni anti-abuso secondo policy Cloudflare;
  • Google (es. API Maps/Places) ove utilizzate per funzioni di autocomplete in fasi di registrazione: possono essere trattati dati inseriti nella ricerca secondo policy Google.

L’elenco può evolversi: per aggiornamenti significativi si provvederà a correggere la presente informativa. I fornitori trattano i dati in qualità di responsabili o sub-responsabili, salvo i casi in cui agiscono come titolari autonomi (es. PSP per i dati di pagamento inseriti presso di loro).

6.1. Divieto di vendita e di cessione per scopi commerciali dei terzi

Come già indicato al §4.3, non si effettua vendita dei dati né cessione a terzi per finalità di marketing o profilazione commerciale autonoma dei terzi. Non si utilizzano, da parte di Ticket-Lab.it, pixel pubblicitari di profilazione sui partecipanti. I fornitori tecnici elencati al §6 agiscono come incaricati/sub-responsabili o titolari autonomi limitatamente alle rispettive mansioni (es. elaborazione pagamento).

7. Trasferimenti verso paesi terzi

L’infrastruttura principale può essere ubicata nell’Unione Europea. Tuttavia, alcuni fornitori indicati al §6 (es. Stripe, PayPal, Cloudflare, Meta, Google) possono comportare trasferimenti verso paesi terzi o accessi da paesi terzi, nel rispetto degli artt. 44–49 GDPR (decisioni di adeguatezza, clausole contrattuali standard, misure supplementari ove richieste). Le informative dei singoli fornitori descrivono sedi e garanzie.

8. Cookie e tecnologie simili

Si rimanda alla Cookie Policy. In sintesi: sono utilizzati cookie e strumenti necessari al funzionamento (sessione, sicurezza) e, ove attivi, componenti di terze parti strettamente funzionali (es. verifica anti-bot). I cookie non necessari sono subordinati, ove dovuto, a consenso preventivo tramite banner/CMP con possibilità di accettare, rifiutare o gestire le preferenze. Non sono impiegati strumenti di analisi pubblicitaria di tipo Google Analytics / Meta Pixel per profilazione promozionale da parte di Ticket-Lab.

9. Diritti degli interessati (artt. 15–22 GDPR)

L’interessato può esercitare in qualsiasi momento i diritti riconosciuti dal GDPR, nei limiti delle condizioni e eccezioni di legge:

  • Art. 15 — diritto di accesso;
  • Art. 16 — diritto di rettifica dei dati inesatti;
  • Art. 17 — diritto alla cancellazione («oblio»), ove applicabile;
  • Art. 18 — diritto di limitazione del trattamento, ove applicabile;
  • Art. 20 — diritto alla portabilità dei dati, ove applicabile;
  • Art. 21 — diritto di opposizione, ove previsto;
  • Art. 22 — diritti relativi a decisioni automatizzate, ove applicabile.

Ove il trattamento si basi sul consenso, l’interessato ha il diritto di revocare il consenso in qualsiasi momento (art. 7.3 GDPR), senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. Per le richieste relative ai dati dell’evento, la cancellazione o l’opposizione alle comunicazioni promozionali dell’Organizzatore vanno in primo luogo rivolte all’Organizzatore (Titolare), che deve provvedere nei tempi dell’art. 12 GDPR (in linea generale, risposta entro un mese, prorogabile nei casi previsti dalla legge).

È in ogni caso riconosciuto il diritto di proporre reclamo all’autorità di controllo: in Italia, Garante per la protezione dei dati personaliwww.garanteprivacy.it, Piazza Venezia 11, 00187 Roma.

9.1. Contatto per i dati legati all’evento (Titolare)

Per i dati inerenti alla partecipazione a un evento specifico, incluse richieste di cancellazione o limitazione, la richiesta va rivolta in primo luogo all’Organizzatore, in qualità di titolare del trattamento.

9.2. Contatto Lab96.it (trattamenti propri o aspetti tecnici in qualità di responsabile)

Per trattamenti di cui Lab96.it è titolare (es. account, contatti, log di navigazione del sito) o per segnalazioni tecniche sulla Piattaforma: Lab96.it Web Solution di Bruno Vinciinfo@ticket-lab.it — PEC: bruno.vinci@pec.it. Non risulta nominato un Responsabile della protezione dei dati (DPO) ai sensi dell’art. 37 GDPR per le attività descritte; eventuali aggiornamenti saranno pubblicati in questa pagina.

9.3. Violazione dei dati personali

In caso di violazione dei dati personali, il Titolare valuta e, ove richiesto dal GDPR, notifica all’autorità e comunica agli interessati (artt. 33–34 GDPR). Il Fornitore, ove agisca come responsabile, assiste il Titolare con le informazioni ragionevolmente disponibili.

10. Sicurezza

Sono adottate misure tecniche e organizzative adeguate (art. 32 GDPR), inclusi controlli di accesso, protocolli cifrati ove applicabili, segregazione dei ruoli, monitoraggio. Nessun sistema è esente da rischi: l’organizzatore deve custodire le proprie credenziali e seguire buone pratiche di sicurezza.

11. Decisioni automatizzate e profilazione

Non si effettuano decisioni che producano effetti giuridici o incidano in modo significativo sulla persona in modo esclusivamente automatizzato ai sensi dell’art. 22 GDPR. Il trattamento non include profilazione comportamentale per finalità commerciali di Ticket-Lab.

12. Rapporto con biglietteria, SIAE e adempimenti fiscali

Ticket-Lab.it non è un sistema di biglietteria SIAE, non sostituisce registratori telematici o soluzioni di biglietteria automatizzata ove obbligatori per legge, e non assume adempimenti fiscali o previdenziali dell’organizzatore o del locale. L’utilizzo della Piattaforma per prevendita tramite pagamento online o per liste senza incasso non trasforma Ticket-Lab in biglietteria ufficiale né esonera l’organizzatore dagli obblighi di settore.

Il QR code e le liste gestite tramite Ticket-Lab hanno funzione, a seconda della configurazione, di supporto alla prevendita (con flussi di pagamento esterni) e/o di controllo accessi (anche in assenza di pagamento tramite Piattaforma); in ogni caso non costituiscono di per sé titolo di accesso fiscalmente valido né liberano l’organizzatore dagli obblighi di legge su emissione documenti, corrispettivi, prezzi, trasparenza, SIAE ove dovuto e ogni altro adempimento applicabile al caso concreto.

L’organizzatore è responsabile di utilizzare la Piattaforma in conformità alla normativa vigente e di dotarsi, ove necessario, di professionisti (commercialisti, legali, consulenti del settore) per la compliance del singolo evento.

13. Limitazione di responsabilità del Fornitore (aspetti privacy)

Nei limiti massimi consentiti dalla legge applicabile, Lab96.it Web Solution di Bruno Vinci non assume responsabilità per il contenuto delle istruzioni impartite dall’Organizzatore in qualità di titolare del trattamento, per le finalità di trattamento scelte dall’Organizzatore (inclusa l’eventuale newsletter o comunicazioni su eventi futuri), per la mancata o incompleta informativa resa dal Titolare ai partecipanti, né per la mancata cancellazione dei dati quando tale obbligo incombe sul Titolare. Restano ferme le obbligazioni del responsabile del trattamento previste dagli artt. 28–29 GDPR e quanto diversamente pattuito nei Termini e Condizioni. Per l’indennizzo e le limitazioni contrattuali si rimanda altresì all’Informativa organizzatori.

14. Modifiche

La presente Privacy Policy può essere aggiornata. La data in cima al documento indica l’ultima revisione sostanziale.

Ticket-Lab.it è un servizio creato ed erogato da Lab96.it Web Solution di Bruno Vinci P.IVA 03036360844. Sede legale: Via Antonio De Curtis 2, 92024 Canicattì (AG), Italia. Email: info@ticket-lab.it – PEC: bruno.vinci@pec.it.