Parliamoci chiaro: nessuno si sveglia la mattina con la voglia irrefrenabile di leggere una normativa sulla privacy. Lo sappiamo noi, e lo sapete voi. Tuttavia, se siete qui su Blue Days, probabilmente è perché avete a cuore la musica di qualità – dal blues al soul, passando per il jazz e il rock – e capite che dietro un grande archivio digitale c’è sempre una gestione dei dati.
Questo non è il solito documento legale “copia-incolla” incomprensibile. Vogliamo spiegarvi esattamente cosa succede dietro le quinte di questo sito. Quando navighi tra le gallerie fotografiche delle passate edizioni o cerchi i video highlight di artisti come la Treves Blues Band o Raul Midon, lasci delle tracce digitali. È inevitabile. Il nostro lavoro, in quanto responsabili del trattamento (e appassionati di musica, prima ancora che burocrati), è assicurarci che queste tracce siano trattate con lo stesso rispetto che portiamo agli artisti che abbiamo ospitato sui nostri palchi.
Qui sotto trovate tutto quello che serve sapere su come gestiamo le vostre informazioni, in conformità con il famigerato GDPR (Regolamento UE 2016/679) e la normativa italiana vigente. Niente giri di parole, solo fatti.
Chi siamo e perché trattiamo dati
Blue Days è nato come un hub per gli appassionati di musica dal vivo in Italia. Anche se il focus è sulla celebrazione degli eventi, delle schedule dei concerti e dei dettagli delle venue, il sito web funziona grazie a server, database e tecnologie che “parlano” con il vostro browser. Il Titolare del Trattamento dei dati è l’organizzazione che gestisce il sito web Blue Days. Quando diciamo “noi”, intendiamo il team che si assicura che il sito rimanga online e sicuro.
Non siamo una multinazionale che vende profili utente agli inserzionisti. Il nostro obiettivo primario è puramente informativo e storico: mantenere vivo l’archivio del festival. Tuttavia, per far funzionare tutto questo baraccone digitale (server, player video, caricamento immagini ad alta risoluzione), dobbiamo raccogliere alcune informazioni tecniche.
Che tipo di dati raccogliamo (e perché)
Spesso si pensa che i “dati personali” siano solo nome, cognome e email. In realtà, il mondo digitale è più sfumato. Ecco cosa succede quando visitate le nostre pagine dedicate al soul o al rock.
Il traffico invisibile: Dati di navigazione
Ogni volta che il vostro dispositivo si connette a Blue Days per vedere una foto o leggere una biografia, i sistemi informatici acquisiscono automaticamente alcune informazioni. Non lo facciamo per spiarvi; è proprio il modo in cui funziona Internet.
- Gli indirizzi IP sono il punto di partenza. Senza di essi, il server non saprebbe dove inviare le immagini della galleria che avete richiesto. Vengono solitamente conservati nei log di sistema per motivi di sicurezza (se qualcuno prova ad hackerare il sito, dobbiamo sapere da dove arriva l’attacco).
- I parametri del vostro dispositivo ci dicono molto su come ottimizzare l’esperienza. Se arrivate da uno smartphone Android o da un iPhone, il sito si adatta di conseguenza. Sapere che browser usate ci aiuta a evitare bug grafici imbarazzanti.
- L’orario della richiesta e la dimensione del file ottenuto servono a noi per capire se il server sta reggendo il carico. Se notiamo che tutti stanno scaricando le foto dell’edizione jazz nello stesso momento e il sito rallenta, questi dati ci aiutano a risolvere il problema.
Questi dati vengono cancellati o anonimizzati regolarmente. Non li incrociamo mai per identificare chi siete fisicamente, a meno che non ci sia un reato informatico di mezzo e la Polizia Postale ci chieda i log.
Quando siete voi a scriverci
Se utilizzate un modulo di contatto per chiedere informazioni su vecchie line-up o dettagli su un artista specifico, ci state inviando volontariamente la vostra email e il vostro nome. Qui la regola è semplice: usiamo quell’indirizzo solo per rispondervi. Non finirete in strane liste marketing per vendervi aspirapolveri o criptovalute. Una volta esaurito lo scopo della conversazione, se non c’è motivo di tenere i dati (come obblighi legali), facciamo pulizia.
Cookie: Quei piccoli file che tutti odiano ma che servono
Ah, i cookie. Se ne parla ovunque. In sostanza, sono piccoli file di testo che il sito salva sul vostro computer o telefono. Su Blue Days, cerchiamo di usarne il meno possibile, ma alcuni sono necessari per far girare la baracca.
Cookie Tecnici (Quelli buoni)
Senza questi, il sito farebbe fatica a funzionare. Servono a ricordare, per esempio, se avete già chiuso il banner dei cookie o per gestire la sessione mentre navigate da una pagina all’altra. Non servono il vostro consenso preventivo perché sono essenziali per il servizio. Immaginateli come il biglietto d’ingresso che mostrate alla sicurezza: serve solo per farvi passare, non per tracciarvi dopo il concerto.
Cookie di Terze Parti e Contenuti Multimediali
Qui la faccenda si fa interessante. Blue Days è un sito ricco di contenuti multimediali. Per mostrarvi i video highlight delle esibizioni o le mappe delle venue, ci appoggiamo a servizi esterni. Ed è qui che la privacy diventa una questione di condivisione.
- Quando guardate un video incorporato (magari un assolo incredibile di una passata edizione), il player potrebbe essere ospitato su piattaforme come YouTube o Vimeo. Queste aziende possono installare i loro cookie per raccogliere statistiche o per profilare i vostri interessi musicali. Noi non controlliamo direttamente questi cookie, ma scegliamo di integrare i video in modalità “privacy ottimizzata” quando possibile.
- Se vedete una mappa della location del festival, probabilmente è Google Maps. Anche Google, per mostrarvi la mappa, potrebbe raccogliere dati sulla vostra posizione o sul vostro account Google se siete loggati.
- I pulsanti di condivisione social sono comodi se volete mandare un articolo a un amico su Facebook o Twitter. Cliccandoli, però, è come se apriste una piccola porta verso quei social network, che sapranno che siete passati di qui.
Per questi cookie “non tecnici”, avete il controllo. Il banner che vedete (o avete visto) all’inizio vi permette di decidere. Se li bloccate, potreste non vedere i video o le mappe, ma il resto del sito funzionerà comunque.
La nostra filosofia sulla sicurezza dei dati
Non prendiamo la sicurezza alla leggera. Trattare i dati personali non è solo questione di rispettare la legge, è una questione di fiducia. Adottiamo misure di sicurezza specifiche per prevenire la perdita dei dati, usi illeciti o accessi non autorizzati.
Utilizziamo protocolli HTTPS sicuri. Vedete quel lucchetto vicino all’indirizzo del sito? Significa che la comunicazione tra voi e noi è crittografata. Nemmeno il vostro fornitore di servizi internet può leggere esattamente cosa state guardando sulle nostre pagine, sa solo che siete su Blue Days.
Inoltre, l’accesso ai dati interni è limitato al personale strettamente necessario. Non lasciamo file Excel con nomi ed email in giro su desktop non protetti. Sembra una banalità, ma nel 2024 è ancora l’errore più comune nelle aziende. Noi stiamo attenti.
I vostri diritti (e come usarli davvero)
Il GDPR vi dà dei superpoteri sui vostri dati. Non sono solo parole scritte sulla carta, sono strumenti reali che potete usare. Ecco cosa potete fare in qualsiasi momento:
- Chiedere l’accesso è il primo passo. Potete scriverci e domandare: “Ehi, esattamente quali dati avete su di me?”. Noi siamo tenuti a rispondervi in modo chiaro e comprensibile, fornendovi una copia se richiesto.
- La rettifica è fondamentale se cambiate vita. Se ci avevate dato una email che non usate più o se c’è un errore nel vostro nome registrato nel nostro database, basta dirlo e lo correggiamo immediatamente.
- Il diritto all’oblio, o cancellazione, è quello più potente. Se decidete che non volete più avere nulla a che fare con noi, potete chiedere la cancellazione totale dei vostri dati personali. Se non ci sono impedimenti legali (come fatture che dobbiamo conservare per legge), cancelleremo tutto. Tabula rasa.
- La limitazione del trattamento è utile in casi specifici. Magari contestate l’esattezza dei dati e volete che “congeliamo” il loro utilizzo finché non verifichiamo. È un vostro diritto.
- Potete revocare il consenso quando volete. Se oggi accettate i cookie per vedere i video e domani cambiate idea, potete pulire il browser o modificare le preferenze. Non è un contratto vincolante a vita.
Per esercitare questi diritti, non serve una raccomandata formale scritta in legalese antico. Basta una email chiara al nostro indirizzo di contatto. Rispondiamo a tutti, solitamente molto più in fretta dei 30 giorni concessi dalla legge.
Dove finiscono fisicamente i dati?
I dati di Blue Days risiedono su server situati all’interno dello Spazio Economico Europeo (SEE). Questo è importante perché significa che sono protetti dalle rigide leggi europee. Se per motivi tecnici (ad esempio, servizi di cloud o mailing list) dovessimo trasferire dei dati verso fornitori extra-UE (come negli Stati Uniti), ci assicuriamo che questi abbiano sottoscritto clausole contrattuali standard approvate dalla Commissione Europea o che garantiscano un livello di protezione adeguato.
Non spediamo i vostri dati in giro per il mondo senza biglietto di ritorno e senza assicurazione.
Aggiornamenti a questa normativa
Le leggi cambiano, la tecnologia corre e anche noi ci evolviamo. Potremmo aggiornare questa pagina in futuro. Non vi manderemo una notifica per ogni virgola cambiata, ma la data di “Ultimo aggiornamento” in fondo alla pagina vi dirà sempre quanto è recente questa versione. Se ci saranno cambiamenti sostanziali che impattano pesantemente sulla vostra privacy, ve lo faremo sapere in modo visibile.
Contatti
Siamo musicisti, appassionati e persone reali, non chatbot. Se avete dubbi, paure o semplicemente volete capire meglio come funziona un aspetto specifico della nostra policy, scriveteci. È meglio una domanda in più che un dubbio non chiarito.
Potete contattare il Titolare del Trattamento all’indirizzo email ufficiale indicato nella sezione contatti del sito. Cercheremo di risolvere qualsiasi problema nel minor tempo possibile. E se proprio non vi sentite ascoltati (cosa che speriamo non accada mai), ricordate che avete sempre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.