Cerca
Scroll to top

Informativa Privacy Integrata di ticket.it

Versione italiana

Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

MTicket S.r.l.
Via Ettore Romagnoli 6, Milano, 20146
Codice ficale/Partita IVA: 10135930963
Email: privacy@mticket.it.

Tipologie di Dati Raccolti

Fra i Dati Personali raccolti da questo Sito, in modo autonomo o tramite terze parti, ci sono:

  • Dati anagrafici: nome, cognome, luogo e data di nascita
  • Dati di contatto: indirizzo, telefono, e-mail, CAP
  • Dati di accesso: password
  • Altri dati: eventuali ulteriori informazioni fornite dall'utente

Dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa informativa o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.

I Dati Personali possono essere liberamente forniti dall'Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l'uso di questo Sito. Se non diversamente specificato, tutti i Dati richiesti da questo Sito sono obbligatori per la fornitura del servizio di vendita biglietti. Nei casi in cui alcuni Dati siano indicati come facoltativi, gli Utenti sono liberi di astenersi dal comunicarli, senza che ciò abbia conseguenze sulla disponibilità del Servizio.

Finalità del Trattamento e Base Giuridica

I dati personali dell'utente sono trattati per le seguenti finalità:

1. Finalità Principali (Base giuridica: esecuzione del contratto - art. 6, par. 1, lett. b) GDPR)

  • Registrazione ed autenticazione degli utenti
  • Vendita ed emissione di titoli di ingresso
  • Contatto con l'utente per comunicazioni relative al servizio
  • Adempimento di obblighi legali
  • Tutela dei diritti ed interessi del Titolare

2. Finalità di Marketing (Base giuridica: consenso - art. 6, par. 1, lett. a) GDPR)

Solo previo consenso specifico dell'interessato, i dati personali potranno essere trattati per:

  • Invio di newsletter di ticket.it
  • Invio di materiale pubblicitario e comunicazioni commerciali
  • Attività di marketing diretto
  • Ricerche di mercato

3. Cessione a Terzi per Finalità di Marketing

Solo previo consenso esplicito dell'interessato, i dati personali potranno essere comunicati e ceduti agli organizzatori degli eventi acquistati, per loro finalità di marketing. In tal caso:

  • Le terze parti (organizzatori degli eventi acquistati) riceveranno i dati dell'interessato che ha prestato consenso esplicito alla cessione
  • La terza parte (organizzatore dell’evento acquistato) ricevente tratterà i dati in qualità di autonomo titolare
  • La terza parte (organizzatore dell’evento acquistato) potrà contattare l'interessato per attività propria di marketing (prodotti, eventi o servizi analoghi a quelli acquistati dall'utente quali fiere, concerti, spettacoli)
  • La terza parte (organizzatore dell’evento acquistato) fornirà la propria informativa privacy ai sensi del Regolamento UE 679/2016

Mticket sarà estranea alle attività di trattamento attuate dalle singole terze parti (organizzatori degli eventi acquistati) successivamente alla cessione dei dati.

Modalità del Trattamento

Il trattamento dei dati avviene mediante strumenti informatici e/o telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate. Il Titolare adotta le opportune misure di sicurezza volte ad impedire l'accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali, in conformità all'art. 32 del Regolamento UE 679/2016.

Destinatari dei Dati

I dati personali potranno essere comunicati a:

Soggetti che operano per conto di Mticket (Responsabili del trattamento):

  • Società o soggetti incaricati dei servizi di stampa, imbustamento, spedizione e/o consegna dei biglietti
  • Corrieri o spedizionieri per la consegna dei prodotti
  • Società incaricate dell'installazione, manutenzione e gestione di hardware e software
  • Provider Internet per l'invio di documentazione e/o materiale informativo
  • Istituti bancari e società che gestiscono i circuiti di pagamento

Organizzatori degli Eventi:

Nel momento in cui l'Utente effettua un acquisto, i dati vengono trattati anche dall'organizzatore dell'evento per l'esecuzione del contratto, configurandosi una situazione di titolarità indipendente.

Soggetti Terzi per Finalità di Marketing (solo previo consenso):

Soggetti terzi i cui servizi vengono proposti o venduti tramite il Sito (società o enti organizzatori di concerti, spettacoli, eventi sportivi) per loro finalità di marketing.

Altri soggetti:

  • Soggetti che potrebbero avere accesso ai dati in forza di provvedimenti normativi, amministrativi o giudiziari
  • Tutti quei soggetti, pubblici e/o privati, quando la comunicazione risulti necessaria per l'adempimento di obblighi contrattuali o derivanti dalla legge

L'elenco aggiornato dei Responsabili del trattamento e dei destinatari può essere richiesto presso la sede del Titolare.

Periodo di Conservazione

I dati personali saranno conservati per i seguenti periodi:

  • Finalità di marketing: 48 mesi dalla raccolta del consenso
  • Finalità di profilazione: 24 mesi dalla raccolta del consenso
  • Cessione a terzi per marketing: 24 mesi dalla raccolta del consenso, salvo revoca anticipata
  • Altre finalità (gestione contratto, obblighi legali): per tutta la durata del rapporto contrattuale e successivamente per il tempo previsto dalle disposizioni di legge in materia di prescrizione (massimo 10 anni dalla cancellazione dell'account o dall'ultimo acquisto)

Al termine del periodo di conservazione i Dati Personali saranno cancellati.

Trasferimenti verso Paesi Terzi

L'eventuale trasferimento in paesi extra UE sarà effettuato in conformità al Regolamento UE 679/2016, fornendo garanzie adeguate attraverso decisioni di adeguatezza della Commissione Europea o altre condizioni previste dall'art. 49 del Regolamento.

Diritti dell'Interessato

L'interessato ha il diritto di:

  • Accesso (art. 15 GDPR): ottenere conferma dell'esistenza di un trattamento e riceverne copia
  • Rettifica (art. 16 GDPR): richiedere la correzione di dati inesatti o l'integrazione di quelli incompleti
  • Cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati nelle ipotesi previste dalla normativa
  • Limitazione (art. 18 GDPR): richiedere la limitazione del trattamento
  • Portabilità (art. 20 GDPR): ricevere i dati in formato strutturato e trasmetterli ad altro titolare
  • Opposizione (art. 21 GDPR): opporsi al trattamento per motivi legittimi
  • Revoca del consenso (art. 7, par. 3 GDPR): revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente
  • Reclamo : proporre reclamo all'Autorità Garante per la protezione dei dati personali

Per l'esercizio di tali diritti è possibile rivolgersi al Titolare del trattamento ai recapiti sopra indicati.

Diritti dell'Interessato

Per le finalità principali (vendita biglietti, registrazione, contatto): il conferimento dei dati è necessario per la fornitura del servizio.

Per le finalità di marketing e cessione a terzi: il conferimento dei dati e il relativo consenso sono facoltativi. L'eventuale mancato consenso non comporterà alcuna conseguenza sulla possibilità di acquistare biglietti, ad eccezione dell'impossibilità di ricevere comunicazioni promozionali o di procedere alla cessione dei dati per le finalità di marketing specificate.

Minori di Anni 16

Il Sito non contiene informazioni né funzionalità destinate a utenti di età inferiore a 16 anni, in conformità all'art. 2-quinquies del Codice Privacy. Mticket invita tutti gli utenti che non abbiano compiuto 16 anni a non comunicare i propri dati personali senza previa autorizzazione di un genitore o dell'esercente la potestà genitoriale. Qualora la società venisse a conoscenza che i dati personali siano stati forniti da persona minore di anni 16, provvederà all'immediata distruzione degli stessi.

Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa, notificandolo agli Utenti su questa pagina e, quando possibile, inviando una notifica attraverso i contatti disponibili. Qualora le modifiche interessino trattamenti basati sul consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell'Utente, se necessario.

Ulteriori informazioni sul trattamento

Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell'utilizzo di questo Sito o dei Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.

Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questo Sito potrebbe fornire all'Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.

Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questo Sito e gli eventuali servizi terzi da esso utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

Informazioni non contenute in questa policy
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.

Risposta alle richieste “Do Not Track”
Questo Sito non supporta le richieste “Do Not Track”.
Per scoprire se gli eventuali servizi di terze parti utilizzati le supportino, l'Utente è invitato a consultare le rispettive privacy policy.

Definizioni e riferimenti legali

Dati Personali (o Dati)
Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.

Dati di Utilizzo
Sono le informazioni raccolte automaticamente attraverso questo Sito (anche da applicazioni di parti terze integrate in questo Sito), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questo Sito, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno del Sito, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Utente
La persona fisica che utilizza questo Sito che, salvo ove diversamente specificato, coincide con l'Interessato.

Interessato
La persona fisica cui si riferiscono i Dati Personali.

Responsabile del Trattamento (o Responsabile)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.

Titolare del Trattamento (o Titolare)
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questo Sito. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questo Sito.

Questo Sito
Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.

Servizio
Il Servizio fornito da questo Sito così come definito nei relativi termini (se presenti) su questo sito.

Unione Europea (o UE)
Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.

 

Ultima modifica: Rev. 5 del 23 febbraio 2026

Riferimenti legali: la presente informativa è redatta in conformità al Regolamento (UE) 2016/679 e al decreto legislativo 30 giugno 2003, n. 196, come modificato dal decreto legislativo 10 agosto 2018, n. 101.

iubenda ospita questo contenuto e raccoglie solo i Dati Personali strettamente necessari alla sua fornitura.

Immagini: Questo sito utilizza per alcune sezioni immagini da Pexel e Unsplash

English version

Data Controller

The Data Controller of personal data processing is:

MTicket S.r.l.
Via Ettore Romagnoli 6, Milan, 20146
Tax Code/VAT Number: 10135930963
Email: privacy@mticket.it.

Types of Data Collected

The Personal Data collected by this Site, either independently or through third parties, includes:

  • Personal details: first name, last name, place and date of birth
  • Contact details: address, phone number, email, ZIP/postal code
  • Login credentials: password
  • Other data: any additional information provided by the User

Full details on each type of data collected are provided in the relevant sections of this policy or through specific notices displayed prior to the collection of such data.

Personal Data may be freely provided by the User or, in the case of Usage Data, collected automatically during the use of this Site. Unless otherwise specified, all Data requested by this Site is mandatory for the provision of the ticket sales service. Where certain Data is indicated as optional, Users are free not to provide it, without this affecting the availability of the Service.

Purposes of Processing and Legal Basis

The User’s personal data is processed for the following purposes:

1. Primary Purposes (Legal basis: performance of a contract – Art. 6(1)(b) GDPR)

  • User registration and authentication
  • Sale and issuance of admission tickets
  • Contacting the User regarding service-related communications
  • Compliance with legal obligations
  • Protection of the Data Controller’s rights and interests

2. Marketing Purposes (Legal basis: consent – Art. 6(1)(a) GDPR)

Only with the data subject’s specific consent may personal data be processed for:

  • Sending ticket.it newsletters
  • Sending advertising material and commercial communications
  • Direct marketing activities
  • Market research

3. Disclosure to Third Parties for Marketing Purposes

Only with the explicit consent of the data subject, personal data may be disclosed to event organizers for their own marketing purposes. In such cases:

  • Third parties (event organizers) will receive the data of users who have given explicit consent
  • The receiving third party (event organizer) will act as an independent Data Controller
  • The third party (event organizer) may contact the data subject for its own marketing activities (products, events, or services similar to those purchased, such as fairs, concerts, or shows)
  • The third party (event organizer) will provide its own privacy notice in accordance with EU Regulation 679/2016

Mticket is not involved in the processing activities carried out by such third parties after the data has been disclosed.

Methods of Processing

Data processing is carried out using IT and/or telematic tools, with organizational methods and logic strictly related to the stated purposes. The Data Controller adopts appropriate security measures to prevent unauthorized access, disclosure, modification, or destruction of Personal Data, in accordance with Article 32 of EU Regulation 679/2016.

Recipients of the Data

Personal data may be disclosed to:

Entities acting on behalf of Mticket (Data Processors):

  • Companies or entities responsible for printing, packaging, shipping, and/or delivering tickets
  • Couriers or logistics providers for product delivery
  • Companies responsible for the installation, maintenance, and management of hardware and software
  • Internet service providers for the transmission of documentation and/or informational material
  • Banks and payment service providers

Event Organizers:

When the User makes a purchase, data is also processed by the event organizer for contract performance, acting as an independent Data Controller.

Third Parties for Marketing Purposes (only with consent):

Third parties whose services are offered or sold through the Site (e.g. companies or entities organizing concerts, shows, or sporting events) for their own marketing purposes.

Other entities:

  • Entities that may have access to the data pursuant to legal, administrative, or judicial measures
  • Public and/or private entities where disclosure is necessary to comply with contractual or legal obligations

An updated list of Data Processors and recipients may be requested from the Data Controller.

Retention Period

Personal data will be retained for the following periods:

  • Marketing purposes: 48 months from consent
  • Profiling purposes: 24 months from consent
  • Disclosure to third parties for marketing: 24 months from consent, unless withdrawn earlier
  • Other purposes: for the duration of the contractual relationship and thereafter as required by applicable law (up to 10 years)

At the end of the retention period, Personal Data will be deleted.

Transfers to Third Countries

Any transfer of data outside the EU will be carried out in compliance with EU Regulation 679/2016, ensuring appropriate safeguards through adequacy decisions of the European Commission or other mechanisms provided under Article 49.

Rights of the Data Subject

The data subject has the right to:

  • Access (Art. 15 GDPR): obtain confirmation and a copy of the data
  • Rectification (Art. 16 GDPR): correct inaccurate data
  • Erasure (Art. 17 GDPR): request deletion
  • Restriction (Art. 18 GDPR)
  • Data portability (Art. 20 GDPR)
  • Objection (Art. 21 GDPR)
  • Withdraw consent (Art. 7(3) GDPR)
  • Lodge a complaint with the Data Protection Authority

To exercise these rights, the User may contact the Data Controller.

Provision of Data

For primary purposes: providing data is necessary.

For marketing purposes: optional and does not affect ticket purchase.

Children Under 16

This Site is not intended for users under 16 years of age...

Changes to this Privacy Policy

The Data Controller reserves the right to amend this policy...

Further Information

Legal defense
Personal Data may be used in legal proceedings...

Specific notices
Additional notices may be provided...

System logs and maintenance
Logs may be collected...

Information not contained in this policy
Further information may be requested...

Do Not Track
This Site does not support DNT.

Definitions and Legal References

Personal Data
Any information that identifies a natural person.

Usage Data
Automatically collected data such as IP address, browser info, etc.

User
The person using the Site.

Data Subject
The person to whom the data refers.

Data Processor
Processes data on behalf of the Controller.

Data Controller
Determines purposes and means of processing.

This Site
The platform collecting data.

Service
The service provided.

European Union
Includes EEA countries.

Last updated: Rev. 5, February 23, 2026

Legal references: his privacy notice has been drafted in accordance with Regulation (EU) 2016/679 and Legislative Decree No. 196 of 30 June 2003, as amended by Legislative Decree No. 101 of 10 August 2018.

iubenda hosts this content and collects only the Personal Data strictly necessary for its provision.

Images: This site uses images from Pexels and Unsplash