Privacy Policy
Ultimo aggiornamento: 17 Settembre 2025
1. Titolare del Trattamento
Brand: YOUBEAT Editorial Network
Sede: Via Puglie 6, Cesano Maderno (MB), 20811, Italia
Email Privacy/GDPR: admin@mavil.it
Email Generale: admin@youbeat.it
P.IVA: 13361050969
2. Dati Raccolti e Finalità
A. YOUBEAT Editorial Network (Brand di MAVIL)
Dati Raccolti:
- Email newsletter: Indirizzo email per subscription bilingue (IT/EN)
- Dati navigazione: IP, browser, device, lingua preferita, geolocalizzazione
- Interazioni social media: Likes, shares, comments su contenuti multilingue
- Contest/giveaway: Nome, email, profili social per partecipazione (IT/EN)
- Preferenze utente: Generi musicali, lingua, frequenza comunicazioni
- Dati comportamentali: Pagine visitate, tempo permanenza, click tracking
Finalità del Trattamento:
- Newsletter bilingue settimanale – Base legale: Consenso (Art. 6.1.a GDPR)
- Analisi performance contenuti IT/EN – Base legale: Interesse legittimo (Art. 6.1.f GDPR)
- Gestione contest promozionali internazionali – Base legale: Contratto (Art. 6.1.b GDPR)
- Localizzazione contenuti per audience – Base legale: Interesse legittimo (Art. 6.1.f GDPR)
- Miglioramento user experience multilingue – Base legale: Interesse legittimo (Art. 6.1.f GDPR)
- Comunicazioni promozionali eventi – Base legale: Consenso (Art. 6.1.a GDPR)
B. MAVIL Artist Management Services
Dati Raccolti:
- Dati anagrafici: Nome, cognome, nome d’arte, nazionalità artisti/label
- Dati contrattuali: Contratti management, accordi commerciali, fatturazione
- Materiale promozionale: Bio multilingue (IT/EN), foto, musica, video
- Dati finanziari: Informazioni pagamento, royalty, commissioni
- Risultati campagne: Analytics Italia/Europa/USA, performance metrics
- Comunicazioni: Email, chat, call recordings (con consenso)
- Dati sensibili: Solo se strettamente necessari per servizi specifici
Finalità del Trattamento:
- Esecuzione servizi management internazionali – Base legale: Contratto (Art. 6.1.b GDPR)
- Promo pitching a blog/playlist IT/EN – Base legale: Interesse legittimo (Art. 6.1.f GDPR)
- Reporting performance campagne multimarket – Base legale: Contratto (Art. 6.1.b GDPR)
- Fatturazione e contabilità – Base legale: Obbligo legale (Art. 6.1.c GDPR)
- Comunicazioni commerciali bilingue – Base legale: Interesse legittimo (Art. 6.1.f GDPR)
- Sviluppo nuovi servizi – Base legale: Interesse legittimo (Art. 6.1.f GDPR)
3. Base Legale del Trattamento (Art. 6 GDPR)
📋 Contratto (Art. 6.1.b):
- Servizi MAVIL artist management
- Esecuzione campagne promozionali
- Contest terms e regolamenti
- Accordi commerciali e partnership
⚖️ Obbligo Legale (Art. 6.1.c):
- Fatturazione e adempimenti fiscali italiani
- Conservazione documenti contabili
- Reporting alle autorità competenti
- Antiriciclaggio e compliance normativa
🎯 Interesse Legittimo (Art. 6.1.f):
- Analytics multilingue e ottimizzazione sito
- Sicurezza informatica e prevenzione frodi
- Business development internazionale
- Miglioramento servizi e customer experience
4. Conservazione Dati
| Tipologia Dati | Periodo Conservazione | Base Legale | Note |
|---|---|---|---|
| Newsletter IT/EN | Fino a revoca consenso | Consenso | Segmentazione per lingua e interessi |
| Contest data internazionali | 2 anni dalla conclusione | Contratto | Conformità normative EU/US |
| Contratti MAVIL | Durata contratto + 10 anni | Obbligo legale | Normativa italiana civilistica |
| Dati fiscali e fatturazione | 10 anni | Obbligo legale | Agenzia delle Entrate |
| Analytics multilingue | 26 mesi | Interesse legittimo | Google Analytics 4 standard |
| Comunicazioni email | 3 anni | Interesse legittimo | Supporto clienti e storico |
| Materiale promozionale | Durata servizio + 2 anni | Contratto | Portfolio e archivio lavori |
| Dati navigazione (cookie) | 12-26 mesi | Consenso | Secondo Cookie Policy |
5. Condivisione Dati e Destinatari
🤝 Partner Autorizzati Internazionali:
📰 Media Network (Interesse Legittimo)
- Blog network IT/EN: Per promo pitching articoli e recensioni
- Playlist curators internazionali: Per placement services Spotify
- Radio stations: Per promozione tracce e interviste
- Music magazines: Per feature e press coverage
📱 Social Media Platforms (Consenso)
- Meta (Facebook/Instagram): Advertising e content promotion
- TikTok: Video content e viral marketing
- YouTube: Video premieres e channel management
- LinkedIn: B2B networking e professional content
💳 Payment Processors (Contratto)
- Stripe: Pagamenti internazionali e subscription
- PayPal: Transazioni globali e invoice
- Banche italiane: Bonifici e servizi bancari
🎪 Event Partners (Interesse Legittimo)
- Festival organizers EU/US: Per media partnerships
- Venue managers: Per event coverage e press
- PR agencies: Per comunicazione eventi
🔧 Service Providers Tecnici:
- Google Workspace: Email, calendar, document management
- Hosting provider: Server, database, backup dati
- Mailchimp: Newsletter management e automation
- Dropbox/Google Drive: File storage e condivisione
- Cookiebot: Cookie consent management
- Analytics providers: Google Analytics, Hotjar
6. Trasferimenti Internazionali
I tuoi dati possono essere trasferiti verso paesi extra-UE con adeguate garanzie di protezione:
🇺🇸 Stati Uniti
Provider: Google LLC, Meta Platforms Inc., TikTok Technology Limited, Stripe Inc., Mailchimp
Protezione: EU-US Data Privacy Framework (DPF) – Decisione di Adeguatezza UE
Servizi: Analytics, Social Advertising, Payment processing, Email marketing
Garanzie aggiuntive: Standard Contractual Clauses (SCCs) quando applicabili
🇬🇧 Regno Unito
Provider: Hotjar Ltd, vari service providers
Protezione: UK Adequacy Decision – Riconoscimento UE
Servizi: User experience analytics, hosting services
Durata: Fino a giugno 2025 (soggetto a rinnovo)
Sì, manca la parte finale della Privacy Policy! Ecco il completamento:
“`html
🌍 Altri Paesi Terzi
Protezione: Standard Contractual Clauses (SCCs) approvate dalla Commissione Europea
Garanzie: Clausole contrattuali tipo per protezione dati equivalente a UE
Valutazione rischi: Assessment periodico delle condizioni di sicurezza
Diritti: Puoi richiedere copia delle garanzie contattando admin@mavil.it
⚠️ Importante: Tutti i trasferimenti avvengono solo con provider che offrono garanzie adeguate per la protezione dei tuoi dati personali secondo gli standard europei.
7. I Tuoi Diritti (Capo III GDPR)
Come interessato, hai i seguenti diritti che puoi esercitare gratuitamente:
📋 Diritto di Accesso (Art. 15)
Cosa puoi ottenere:
- Copia di tutti i tuoi dati personali
- Informazioni su finalità e durata del trattamento
- Elenco dei destinatari dei dati
- Fonte dei dati se non raccolti direttamente
Tempi: Risposta entro 30 giorni
✏️ Diritto di Rettifica (Art. 16)
Quando applicabile:
- Correzione dati inesatti o incompleti
- Aggiornamento informazioni obsolete
- Integrazione dati mancanti
Effetto: Correzione immediata e notifica a terzi quando possibile
🗑️ Diritto alla Cancellazione “Right to be Forgotten” (Art. 17)
Quando puoi richiederla:
- Dati non più necessari per le finalità originarie
- Revoca del consenso (se base legale)
- Opposizione al trattamento per interesse legittimo
- Dati trattati illecitamente
Eccezioni: Obblighi legali, diritti di difesa, interesse pubblico
⏸️ Diritto di Limitazione (Art. 18)
Blocco temporaneo quando:
- Contesti l’esattezza dei dati
- Il trattamento è illecito ma preferisci limitazione a cancellazione
- Hai fatto opposizione e si valuta la prevalenza degli interessi
Effetto: Dati conservati ma non utilizzati
📦 Diritto alla Portabilità (Art. 20)
Cosa puoi ottenere:
- Dati in formato strutturato e leggibile
- Trasferimento diretto ad altro titolare (quando tecnicamente possibile)
- Solo per dati forniti da te e trattati automaticamente
Base legale: Consenso o contratto
🚫 Diritto di Opposizione (Art. 21)
Opposizione totale:
- Trattamenti basati su interesse legittimo
- Marketing diretto (sempre accolto)
- Profilazione per marketing
Valutazione: Bilanciamento con nostri interessi legittimi prevalenti
↩️ Revoca del Consenso (Art. 7.3)
Quando applicabile:
- Newsletter e comunicazioni marketing
- Cookie di marketing e profilazione
- Trattamenti non obbligatori
Modalità: Link in email, cookie settings, contatto diretto
⚖️ Diritto di Reclamo (Art. 77)
Autorità competenti:
- Italia: Garante per la Protezione dei Dati Personali
- UE: Autorità del paese di residenza abituale
- Modalità: Online, telefono, raccomandata
🔧 Come Esercitare i Tuoi Diritti
📧 Email (Preferito):admin@mavil.it
Oggetto: “RICHIESTA GDPR – [Tipo di diritto]”
Via Puglie 6, Cesano Maderno (MB), 20811
“Alla c.a. Responsabile Privacy”
⏱️ Tempi di Risposta:Entro 30 giorni dalla richiesta
Estendibili a 60 giorni per richieste complesse
🆔 Identificazione: Per tutelare la tua privacy, potremmo richiedere documenti di identità per verificare la tua identità prima di evadere la richiesta.
8. Sicurezza dei Dati
🛡️ Misure Tecniche e Organizzative:
🔐 Crittografia
- SSL/TLS per dati in transito
- Crittografia database sensibili
- Password hashing con algoritmi sicuri
🔑 Controllo Accessi
- Autenticazione a due fattori (2FA)
- Principio del minimo privilegio
- Log degli accessi e audit trail
💾 Backup e Recovery
- Backup automatici giornalieri
- Disaster recovery plan
- Test periodici di ripristino
👥 Formazione Staff
- Training GDPR per tutto il team
- Procedure interne di sicurezza
- Aggiornamenti normativi continui
9. Violazioni dei Dati (Data Breach)
📋 Procedure in Caso di Violazione:
1. Rilevazione (0-24h):Identificazione immediata della violazione e valutazione impatto
2. Contenimento (24-48h):Misure immediate per limitare i danni e prevenire ulteriori violazioni
3. Notifica Autorità (72h):Comunicazione al Garante Privacy se alto rischio per diritti e libertà
4. Comunicazione Interessati:Notifica diretta se rischio elevato per i tuoi diritti e libertà
🚨 In caso di sospetta violazione che ti riguarda:
Contatta immediatamente: admin@mavil.it
Oggetto: “URGENTE – Sospetta violazione dati”
10. Protezione dei Minori
👶 Politica Età Minima:
- Età minima servizi: 16 anni (Art. 8 GDPR)
- Contest/Giveaway: 18 anni o consenso genitoriale
- Newsletter: 16 anni con consenso esplicito
- Social media interaction: Secondo policy delle piattaforme
🛡️ Se sei minorenne o genitore: Contatta admin@mavil.it per informazioni specifiche sui tuoi diritti.
11. Modifiche alla Privacy Policy
📝 Aggiornamenti:
- Notifica preventiva: 30 giorni tramite email per modifiche sostanziali
- Pubblicazione: Sempre disponibile su youbeat.it/privacy-policy
- Versioning: Data ultima modifica sempre indicata in testa
- Archivio: Versioni precedenti disponibili su richiesta
📧 Come ricevere notifiche: Gli iscritti alla newsletter ricevono automaticamente comunicazioni su modifiche importanti.
12. Contatti e Informazioni
🏢 Titolare del Trattamento
MAVIL DI VILLA MATTEO
Via Puglie 6, Cesano Maderno (MB), 20811, Italia
P.IVA: 13361050969
🔒 Privacy e GDPR
Email: admin@mavil.it
Oggetto: “RICHIESTA GDPR – [Tipo]”
Risposta: Entro 30 giorni
Lingue: Italiano, Inglese
📋 Note Legali Finali
- Lingua originale: Italiano (versione prevalente in caso di conflitto con traduzioni)
- Legge applicabile: Regolamento UE 2016/679 (GDPR) e normativa italiana
- Foro competente: Tribunale di Milano per controversie
- Validità: In caso di nullità di una clausola, le altre rimangono valide