Ultimo aggiornamento: 13 febbraio 2026
1. Titolare del trattamento e “Contracting Entity” (IT/CH/UK/USA)
Questa Informativa descrive il trattamento dei dati personali:
- sul sito web di Eventboost (“Sito”); e
- nell’utilizzo della piattaforma e dei servizi Eventboost (“Servizi”).
Titolare dei trattamenti effettuati per finalità proprie (account, gestione contrattuale, fatturazione, sicurezza, marketing) è la società del gruppo Eventboost che risulta parte contrattuale (“Contracting Entity”), come indicato in:
- Order Form / ordine / proposta commerciale accettata, oppure
- documentazione contrattuale applicabile.
Il gruppo Eventboost opera tramite più entità in Italia, Svizzera, Regno Unito e Stati Uniti (ciascuna una “Eventboost Entity”). Per esigenze operative, alcune attività (supporto, IT, sicurezza, amministrazione) possono essere svolte da altre Eventboost Entity come responsabili/sub-responsabili, con adeguate garanzie.
Eventboost Entities:
- Switzerland (CH): Eventboost SA – Corso San Gottardo 46E, 6830 Chiasso TI – VAT Code: CHE 177.500.574
- Italy (IT): Eventboost SRL – Via Carloforte 6, 09123 Cagliari (CA) – VAT Code: IT03858700929
- United Kingdom (UK): Eduversal LTD – 49 Effra Rd, The Link, Unit BB26 London SW21BZ
- United States (US): Eventboost INC – c/o 230 park Avenue, 3rd Floor West, New York, NY 10169
Contatti privacy:
2. Ruoli: Eventboost come Titolare e come Responsabile (DPA)
A seconda del contesto, Eventboost tratta dati personali come:
(A) Titolare (Controller)
Per i dati degli utenti “Organizzatori” relativi ad account e rapporto contrattuale, e per i dati di navigazione e sicurezza del Sito/Servizi.
(B) Responsabile (Processor) per conto dell’Organizzatore
Per i dati che l’Organizzatore inserisce o gestisce nei Servizi in relazione a eventi (es. partecipanti, invitati, speaker, sponsor, staff).
Tali trattamenti sono disciplinati dal DPA / Addendum ex art. 28 GDPR, che è parte integrante dell’assetto contrattuale (insieme a Master Terms/Terms & Conditions e Order Form).
Eventboost non usa i dati evento forniti dagli Organizzatori per finalità proprie (es. marketing proprio o di terzi).
3. Dati personali trattati
3.1 Dati trattati come Titolare
- Dati account (nome, cognome, email, telefono, ruolo/azienda)
- Credenziali e autenticazione
- Dati contrattuali e di fatturazione (ragione sociale, indirizzo, VAT, elementi necessari al pagamento)
- Dati tecnici e di sicurezza (log, IP, identificativi tecnici, eventi di sicurezza)
- Preferenze di comunicazione (marketing/opt-out)
3.2 Dati trattati come Responsabile (per conto dell’Organizzatore)
- dati di registrazione e gestione partecipanti (es. anagrafica, biglietto, QR, check-in, badge)
- dati relativi alla partecipazione e alle comunicazioni evento
- eventuali categorie particolari solo se e nella misura in cui l’Organizzatore le inserisca e sia legittimato a trattarle.
4. Finalità e basi giuridiche (trattamenti da Titolare)
Eventboost tratta i dati come Titolare per:
- Erogazione e gestione del servizio (art. 6(1)(b) GDPR)
- Gestione amministrativa, fatturazione, obblighi fiscali/contabili (art. 6(1)(b) e/o 6(1)(c))
- Sicurezza, prevenzione abusi e frodi, continuità operativa (art. 6(1)(f))
- Adempimenti legali e tutela dei diritti (art. 6(1)(c) e/o 6(1)(f))
- Comunicazioni di servizio (art. 6(1)(b) e/o 6(1)(f))
- Marketing B2B (consenso dove richiesto; altrimenti art. 6(1)(f) con opt-out sempre disponibile)
5. Tabella “Finalità, base giuridica e ulteriori dettagli”
Legenda ruoli: T = Titolare / R = Responsabile (DPA)
| Finalità | Ruolo | Base giuridica (GDPR) | Dati (esempi) | Dettagli | Conservazione (indicativa) |
|---|---|---|---|---|---|
| Creazione account, autenticazione, gestione accessi | T | 6(1)(b); 6(1)(f) sicurezza | Account, log accesso | Controlli accesso e logging | Durata contratto + fino a 6 mesi |
| Erogazione Servizi e supporto | T / R* | C: 6(1)(b); P: DPA | T: account; R: dati evento | *Dipende dal tipo di supporto | T: come sopra; R: secondo DPA |
| Pagamenti, fatturazione, contabilità | T | 6(1)(b); 6(1)(c); 6(1)(f) recupero crediti | Fatturazione, transazioni | Provider pagamenti come fornitori | Fino a 10 anni (o termine legale) |
| Sicurezza, antifrode, audit trail, incident management | T | 6(1)(f); talvolta 6(1)(c) | Log, IP, eventi sicurezza | Vedi pagina “Sicurezza” | In base a necessità di sicurezza |
| Comunicazioni di servizio (maintenance, avvisi) | T | 6(1)(b); 6(1)(f) | Email/in-app | Non marketing | Durata rapporto |
| Marketing B2B (newsletter, offerte) | T | Consenso o 6(1)(f) | Contatti, preferenze | Opt-out sempre | Fino a opt-out o max 24 mesi |
| Gestione evento: registrazioni, check-in, badge | R | DPA (art. 28) | Dati partecipanti | Istruzioni Organizzatore | Secondo DPA |
| Inviti/reminder/comunicazioni evento per conto Organizzatore | R | DPA (art. 28) | Contatti partecipanti | Contenuti e basi giuridiche: Organizzatore | Secondo DPA |
| Cookie necessari | T | 6(1)(f) / esenzione | Cookie tecnici | Vedi Cookie Policy | Secondo durata cookie |
| Cookie non necessari (es. performance/targeting) | T | Consenso (ove richiesto) | Cookie IDs, navigazione | Vedi Cookie Policy | Secondo durata cookie |
| Gestione richieste privacy | T / R | 6(1)(c)/(f); R: DPA assistenza | Dati richiesta | Se dati evento: contatto primario Organizzatore | Necessario alla gestione |
6. Destinatari e categorie di fornitori
I dati possono essere condivisi con:
- Eventboost Entities del gruppo per supporto operativo (IT, sicurezza, amministrazione) con adeguate misure;
- fornitori necessari per erogare i Servizi (hosting, strumenti tecnici, pagamenti, consulenti, supporto), designati come responsabili/sub-responsabili ove richiesto.
Eventboost non vende dati personali e non li condivide con terze parti per finalità di marketing di terzi.
7. Trasferimenti internazionali (UE/CH/UK/USA)
Data la presenza in più Paesi, i dati possono essere trattati in giurisdizioni diverse. Dove richiesto, Eventboost adotta misure e garanzie adeguate, tra cui:
- decisioni di adeguatezza, SCC o strumenti equivalenti per trasferimenti extra-UE;
- meccanismi riconosciuti per il Regno Unito (SCC + UK Addendum/IDTA, ove applicabile);
- adattamenti per la Svizzera e allineamento alla normativa svizzera applicabile;
- misure contrattuali e tecniche per trasferimenti verso gli Stati Uniti.
Per i trattamenti “Processor”, i trasferimenti e i sub-responsabili sono disciplinati dal DPA.
8. Conservazione
- Dati account e contratto: per la durata del rapporto e, di regola, fino a 6 mesi dopo la cessazione (anche trial) per consentire riattivazione/esportazione, salvo obblighi legali o necessità di tutela;
- Dati contabili: fino a 10 anni o diverso termine legale applicabile;
- Marketing: fino a opt-out o, indicativamente, 24 mesi dall’ultimo contatto commerciale (salvo diverse regole locali).
Per i dati trattati come Responsabile, conservazione e cancellazione seguono il DPA e le istruzioni dell’Organizzatore.
9. Diritti degli interessati
Nei limiti previsti dalla legge, puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso (se applicabile).
Per richieste: privacy@eventboost.com.
Se i tuoi dati sono stati inseriti in un evento da un Organizzatore, quest’ultimo è tipicamente il Titolare: la richiesta va inviata principalmente all’Organizzatore; Eventboost assisterà nei limiti del DPA.
10. Note UK/CH/USA (best efforts)
Eventboost si impegna con best efforts ad allineare processi e documentazione anche alle normative sulla privacy applicabili in UK, Svizzera e USA (in base al contesto e all’applicabilità), mantenendo come baseline i principi di trasparenza, minimizzazione, sicurezza e accountability.
11. Modifiche
Eventboost può aggiornare questa Informativa; la versione aggiornata è efficace dalla pubblicazione.
