Back to Home

Privacy Policy

Asociación Nobodies Collective — Last updated: 12 March 2026

In the event of any discrepancy between this version and the Spanish version, the Spanish version shall prevail.

1. Data Controller

Asociación Nobodies Collective ("Nobodies," "the Association," "we," "us," or "our") is the data controller responsible for personal data collected through this ticket shop.

Registered address: Glorieta de Bilbao 1, 1, Derecha, 28004 Madrid, Spain

Legal form: Non-profit cultural association registered under Spanish Organic Law 1/2002

Data protection contact: privacy@nobodies.team

If you have any questions about this privacy policy or wish to exercise your data protection rights, please contact us at the address above.

2. Scope

This policy applies to all websites and services operated by NCA, including nobodies.team, the Humans app (humans.nobodies.team), VIM (vim.nobodies.team), our ticket shop, and any other NCA-related websites or platforms. It explains how we collect, process, and store your personal data when you interact with us in connection with our events or association activities — including when you visit our websites, purchase tickets, register as a member or collaborator, participate in the event, submit a Code of Conduct report, or otherwise provide personal data to us.

Ticket purchases are processed through Ticket Tailor (Zimma Ltd, registered in England and Wales), which acts as a data processor on our behalf. Ticket Tailor's own privacy policy governs its processing of data in its capacity as a controller. This policy governs how we, as the event organiser and data controller, handle the personal data we collect across all of our activities.

3. Personal Data We Collect

3.1 Data you provide directly

When you book a ticket or purchase associated products and services, we collect:

  • Identity data — full name
  • Contact data — email address and non-mandatory phone number
  • Financial data — payment information (processed by our payment provider; we do not store full payment card details)
  • Event-related data — ticket type, and other information you voluntarily provide during registration (e.g. for applying to some ticket tiers)

If you register another person to attend an event, you confirm that you have informed them of this privacy policy and, where necessary, obtained their consent for us to process their personal data.

All personal data you provide must be true, complete, and accurate.

3.2 Data collected automatically

When you visit our ticket shop, we or third parties acting on our behalf may automatically collect:

  • Device identifiers and technical information (device type, browser, operating system)
  • Preferences and settings (time zone, language)
  • Browsing patterns and statistical data

This data is collected using cookies and similar technologies (see Section 9 below) and is used on an anonymised basis to improve our ticket shop and for analytical purposes.

3.3 Communications

When you contact us by email, post, or other means, we may keep a record of the correspondence.

3.4 Code of Conduct and incident records

If a report is made regarding a breach of the Participant Code of Conduct, we may collect and retain information relating to the incident. This may include the identity of the individuals involved, a description of the reported behaviour, the date and location of the incident, witness statements, and any correspondence or evidence relating to the report.

Where a report is made anonymously, we will retain the details of the reported incident without identifying the reporter.

4. Why We Process Your Data and Our Legal Basis

Under the GDPR, we must have a lawful basis for each processing activity:

Purpose Legal Basis
Processing your ticket purchase, delivering event services, and managing your booking Performance of a contract (Art. 6(1)(b) GDPR)
Contacting you with information relating to the event or your purchase Performance of a contract (Art. 6(1)(b) GDPR)
Processing health and dietary information for safety and accessibility Your explicit consent (Art. 9(2)(a) GDPR)
Sending newsletters and marketing communications Your consent (Art. 6(1)(a) GDPR)
Complying with tax, accounting, and regulatory obligations Legal obligation (Art. 6(1)(c) GDPR)
Dealing with customer service enquiries, enforcing terms, preventing fraud, and defending legal claims Legitimate interest (Art. 6(1)(f) GDPR)
Website analytics (if implemented) Your consent (Art. 6(1)(a) GDPR)
Recording and investigating reported breaches of the Participant Code of Conduct, and taking appropriate action to protect participants and the community Legitimate interest (Art. 6(1)(f) GDPR) — the safety and wellbeing of event participants. Where reports involve special category data (e.g. allegations of sexual harassment or discrimination), processing is necessary for the establishment, exercise or defence of legal claims (Art. 9(2)(f) GDPR)

5. Special Category Data

If you voluntarily provide health or dietary information (e.g., allergies, accessibility needs), this constitutes special category data under the GDPR. We process it solely for the purpose of ensuring your safety and inclusion at our events, based on your explicit consent (Art. 9(2)(a) GDPR).

You may withdraw consent at any time by contacting us. Withdrawal does not affect the lawfulness of processing carried out before withdrawal but may affect our ability to accommodate specific needs at events.

6. Marketing Communications

We will only send you marketing communications (newsletters, event announcements, surveys) with your prior consent.

You can withdraw consent and unsubscribe at any time by contacting us at privacy@nobodies.team or clicking the unsubscribe link in any marketing email. If you unsubscribe, it may take up to 5 business days for your new preferences to take effect.

7. Who We Share Your Data With

We do not sell your personal data. We share it only when necessary for the purposes described in this policy, with the following categories of recipients:

Data processors (acting on our behalf, under data processing agreements):

  • Ticket Tailor (Zimma Ltd) — ticketing platform
  • Stripe — payment processing
  • MailerLite — newsletter distribution
  • Google Workspace — email and collaboration
  • Other service providers as needed (IT support, cloud hosting)

Independent controllers (who determine their own processing purposes):

  • Legal and accounting advisors — for compliance matters
  • Spanish tax authorities (Agencia Tributaria) — as required by law
  • Other authorities — where required by applicable law or regulation

Community safety sharing:

Where we hold records of Code of Conduct breaches, we may share those records or a summary of those records with other organisations that organise events similar to ours (such as other participatory community events or Burning Man regional events), for the purpose of protecting the safety and wellbeing of participants across the wider community. We will only do so after we have ascertained that the receiving organisation has sufficiently robust consent handling and confidentiality processes in place to protect the data appropriately.

We may also share your personal data if the Association merges with or transfers its activities to another organisation, in accordance with its statutes and applicable law.

8. International Data Transfers

The Association is based in Spain. Some of our data processors are based outside the European Economic Area (EEA).

We ensure that any transfer of personal data outside the EEA is protected by appropriate safeguards, including:

  • EU adequacy decisions — for transfers to countries the European Commission has determined provide adequate protection
  • Standard Contractual Clauses (SCCs) — included in agreements with non-EEA processors
  • EU-US Data Privacy Framework — where processors are certified under the framework
  • Technical measures — encryption in transit and at rest; access protected by two-factor authentication

You may request details of the specific safeguards applied to any particular transfer by contacting us.

9. Cookies

Our ticket shop uses cookies to recognise you when you return and personalise your settings. Cookies are small text files stored on your device by your browser.

Essential cookies are necessary for the ticket shop to function and do not require your consent. Non-essential cookies (including analytics cookies) will only be placed with your prior consent, in accordance with Article 22.2 of Spanish Law 34/2002 (LSSI) and the ePrivacy Directive.

We may use analytics services (such as Google Analytics) to monitor how the ticket shop is used. These services collect information anonymously and generate reports on visits, traffic sources, and browsing behaviour. You can manage your cookie preferences through your browser settings or through any cookie consent mechanism on our ticket shop.

10. Data Retention

We retain personal data only for as long as necessary for the purposes for which it was collected, or as required by law:

Data Category Retention Period
Event participation and ticket records 1 year after the event
Health and dietary data 18 months after collection
Financial and accounting records 6 years after the relevant financial year (Spanish Commercial Code, Art. 30; General Tax Law, Art. 66)
Marketing/newsletter subscriber data Until you unsubscribe or after 2 years of inactivity
Customer service correspondence 6 months after last contact
Code of Conduct incident records 5 years after the date of the report, or longer where necessary for ongoing proceedings or the establishment, exercise or defence of legal claims

When retention periods expire, data is securely deleted or anonymised.

11. Your Rights

Under the GDPR and Spanish Organic Law 3/2018 (LOPDGDD), you have the following rights:

  • Access (Art. 15) — request a copy of the personal data we hold about you
  • Rectification (Art. 16) — request correction of inaccurate or incomplete data
  • Erasure (Art. 17) — request deletion of your data when it is no longer necessary or you withdraw consent
  • Restriction (Art. 18) — request that we limit how we use your data in certain circumstances
  • Data portability (Art. 20) — receive your data in a structured, machine-readable format, or request transfer to another controller
  • Objection (Art. 21) — object to processing based on legitimate interest; we will stop unless we demonstrate compelling grounds
  • Withdraw consent — where processing is based on consent, withdraw it at any time without affecting prior processing

How to exercise your rights:

Contact: privacy@nobodies.team

We will respond within one month. This may be extended by two months for complex requests, in which case we will inform you within the first month.

We may need to verify your identity before processing your request.

Exercising your rights is free of charge, unless requests are manifestly unfounded or excessive.

Right to lodge a complaint:

If you believe your data protection rights have been infringed, you have the right to lodge a complaint with the Spanish Data Protection Authority:

Agencia Española de Protección de Datos (AEPD)
Website: aepd.es
Address: C/ Jorge Juan 6, 28001 Madrid, Spain
Phone: +34 912 663 517

We encourage you to contact us first so we can try to resolve your concern.

12. Data Security

We implement appropriate technical and organisational measures to protect your personal data, including:

  • Two-step verification for organisational accounts
  • Encryption in transit (TLS) and at rest
  • Access controls limiting data to authorised personnel
  • Payment transactions processed via encrypted channels (SSL/TLS)

No system can be completely secure. While we take these steps to protect your data, we cannot guarantee absolute security.

13. Third-Party Links

Our ticket shop may contain links to other websites. Once you leave our ticket shop, we have no control over those sites and are not responsible for their privacy practices. Please review the privacy policy of any site you visit.

14. Changes to This Policy

We may update this privacy policy to reflect changes in our practices, legal requirements, or organisational structure. When we make material changes, the updated policy will be published on our ticket shop and the "Last updated" date will be revised.

15. Governing Law and Jurisdiction

This policy is governed by and construed in accordance with Spanish law. For any disputes arising from or relating to this policy, the courts of Madrid, Spain shall have jurisdiction.

This policy is drafted in accordance with Regulation (EU) 2016/679 (General Data Protection Regulation), Spanish Organic Law 3/2018 on Personal Data Protection and the Guarantee of Digital Rights (LOPDGDD), and Spanish Law 34/2002 on Information Society Services (LSSI).

Asociación Nobodies Collective
Glorieta de Bilbao 1, 1, Derecha, 28004 Madrid, Spain
privacy@nobodies.team

1. Responsable del tratamiento

Asociación Nobodies Collective ("Nobodies", "la Asociación", "nosotros/as" o "nuestro/a") es el responsable del tratamiento de los datos personales recogidos a través de esta tienda de entradas.

Domicilio social: Glorieta de Bilbao 1, 1, Derecha, 28004 Madrid, España

Forma jurídica: Asociación cultural sin ánimo de lucro registrada conforme a la Ley Orgánica 1/2002

Contacto de protección de datos: privacy@nobodies.team

Si tiene alguna pregunta sobre esta política de privacidad o desea ejercer sus derechos de protección de datos, por favor contacte con nosotros en la dirección indicada.

2. Ámbito de aplicación

Esta política se aplica a todos los sitios web y servicios operados por NCA, incluyendo nobodies.team, la aplicación Humans (humans.nobodies.team), VIM (vim.nobodies.team), nuestra tienda de entradas y cualquier otro sitio web o plataforma relacionados con NCA. Explica cómo recogemos, tratamos y almacenamos sus datos personales cuando interactúa con nosotros en relación con nuestros eventos o actividades de la asociación, incluyendo cuando visita nuestros sitios web, compra entradas, se registra como miembro o colaborador, participa en el evento, presenta un informe del Código de Conducta o nos proporciona datos personales de cualquier otra forma.

Las compras de entradas se procesan a través de Ticket Tailor (Zimma Ltd, registrada en Inglaterra y Gales), que actúa como encargado del tratamiento en nuestro nombre. La política de privacidad propia de Ticket Tailor rige su tratamiento de datos en su calidad de responsable. Esta política rige cómo nosotros, como organizadores del evento y responsables del tratamiento, gestionamos los datos personales que recogemos en todas nuestras actividades.

3. Datos personales que recogemos

3.1 Datos que usted proporciona directamente

Cuando reserva una entrada o adquiere productos y servicios asociados, recogemos:

  • Datos identificativos — nombre completo
  • Datos de contacto — dirección de correo electrónico y número de teléfono (no obligatorio)
  • Datos financieros — información de pago (procesada por nuestro proveedor de pagos; no almacenamos los datos completos de la tarjeta de pago)
  • Datos relacionados con el evento — tipo de entrada y otra información que usted proporcione voluntariamente durante el registro (p. ej., al solicitar determinados tipos de entrada)

Si registra a otra persona para asistir a un evento, confirma que le ha informado de esta política de privacidad y que, cuando sea necesario, ha obtenido su consentimiento para que tratemos sus datos personales.

Todos los datos personales que proporcione deben ser verdaderos, completos y exactos.

3.2 Datos recogidos automáticamente

Cuando visita nuestra tienda de entradas, nosotros o terceros que actúan en nuestro nombre podemos recoger automáticamente:

  • Identificadores de dispositivo e información técnica (tipo de dispositivo, navegador, sistema operativo)
  • Preferencias y configuración (zona horaria, idioma)
  • Patrones de navegación y datos estadísticos

Estos datos se recogen mediante cookies y tecnologías similares (véase la Sección 9 a continuación) y se utilizan de forma anonimizada para mejorar nuestra tienda de entradas y con fines analíticos.

3.3 Comunicaciones

Cuando se pone en contacto con nosotros por correo electrónico, correo postal u otros medios, podemos conservar un registro de la correspondencia.

3.4 Registros del Código de Conducta e incidentes

Si se presenta un informe relativo a un incumplimiento del Código de Conducta del Participante, podemos recoger y conservar información relacionada con el incidente. Esto puede incluir la identidad de las personas implicadas, una descripción del comportamiento denunciado, la fecha y el lugar del incidente, declaraciones de testigos y cualquier correspondencia o prueba relacionada con el informe.

Cuando un informe se presente de forma anónima, conservaremos los detalles del incidente denunciado sin identificar al denunciante.

4. Por qué tratamos sus datos y nuestra base jurídica

Conforme al GDPR, debemos tener una base jurídica legítima para cada actividad de tratamiento:

Finalidad Base jurídica
Tramitar su compra de entrada, prestar los servicios del evento y gestionar su reserva Ejecución de un contrato (Art. 6(1)(b) GDPR)
Contactarle con información relativa al evento o a su compra Ejecución de un contrato (Art. 6(1)(b) GDPR)
Tratar información sanitaria y dietética para seguridad y accesibilidad Su consentimiento explícito (Art. 9(2)(a) GDPR)
Enviar boletines informativos y comunicaciones comerciales Su consentimiento (Art. 6(1)(a) GDPR)
Cumplir con obligaciones fiscales, contables y regulatorias Obligación legal (Art. 6(1)(c) GDPR)
Gestionar consultas de atención al cliente, hacer cumplir las condiciones, prevenir el fraude y defender reclamaciones legales Interés legítimo (Art. 6(1)(f) GDPR)
Analítica web (si se implementa) Su consentimiento (Art. 6(1)(a) GDPR)
Registrar e investigar incumplimientos denunciados del Código de Conducta del Participante y tomar las medidas apropiadas para proteger a los participantes y a la comunidad Interés legítimo (Art. 6(1)(f) GDPR) — la seguridad y el bienestar de los participantes del evento. Cuando los informes incluyan datos de categoría especial (p. ej., denuncias de acoso sexual o discriminación), el tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones legales (Art. 9(2)(f) GDPR)

5. Datos de categoría especial

Si proporciona voluntariamente información sanitaria o dietética (p. ej., alergias, necesidades de accesibilidad), esta constituye datos de categoría especial conforme al GDPR. Los tratamos exclusivamente con el fin de garantizar su seguridad e inclusión en nuestros eventos, sobre la base de su consentimiento explícito (Art. 9(2)(a) GDPR).

Puede retirar su consentimiento en cualquier momento poniéndose en contacto con nosotros. La retirada no afecta a la licitud del tratamiento realizado antes de la retirada, pero puede afectar a nuestra capacidad para atender necesidades específicas en los eventos.

6. Comunicaciones comerciales

Solo le enviaremos comunicaciones comerciales (boletines informativos, anuncios de eventos, encuestas) con su consentimiento previo.

Puede retirar su consentimiento y darse de baja en cualquier momento poniéndose en contacto con nosotros en privacy@nobodies.team o haciendo clic en el enlace de cancelación de suscripción en cualquier correo electrónico comercial. Si se da de baja, sus nuevas preferencias pueden tardar hasta 5 días hábiles en hacerse efectivas.

7. Con quién compartimos sus datos

No vendemos sus datos personales. Solo los compartimos cuando es necesario para los fines descritos en esta política, con las siguientes categorías de destinatarios:

Encargados del tratamiento (que actúan en nuestro nombre, bajo acuerdos de encargo del tratamiento):

  • Ticket Tailor (Zimma Ltd) — plataforma de venta de entradas
  • Stripe — procesamiento de pagos
  • MailerLite — distribución de boletines informativos
  • Google Workspace — correo electrónico y colaboración
  • Otros proveedores de servicios según sea necesario (soporte informático, alojamiento en la nube)

Responsables independientes (que determinan sus propias finalidades de tratamiento):

  • Asesores legales y contables — para cuestiones de cumplimiento normativo
  • Autoridades tributarias españolas (Agencia Tributaria) — según lo exigido por la ley
  • Otras autoridades — cuando lo exija la legislación o la regulación aplicable

Compartición para la seguridad de la comunidad:

Cuando disponemos de registros de incumplimientos del Código de Conducta, podemos compartir dichos registros o un resumen de los mismos con otras organizaciones que organizan eventos similares a los nuestros (como otros eventos comunitarios participativos o eventos regionales de Burning Man), con el fin de proteger la seguridad y el bienestar de los participantes en la comunidad en general. Solo lo haremos después de haber verificado que la organización receptora cuenta con procesos de gestión del consentimiento y de confidencialidad suficientemente sólidos para proteger los datos adecuadamente.

También podemos compartir sus datos personales si la Asociación se fusiona con otra organización o le transfiere sus actividades, de conformidad con sus estatutos y la legislación aplicable.

8. Transferencias internacionales de datos

La Asociación tiene su sede en España. Algunos de nuestros encargados del tratamiento están ubicados fuera del Espacio Económico Europeo (EEE).

Nos aseguramos de que cualquier transferencia de datos personales fuera del EEE esté protegida por garantías adecuadas, incluyendo:

  • Decisiones de adecuación de la UE — para transferencias a países que la Comisión Europea ha determinado que ofrecen un nivel adecuado de protección
  • Cláusulas contractuales tipo (CCT) — incluidas en los acuerdos con encargados del tratamiento fuera del EEE
  • Marco de Privacidad de Datos UE-EE. UU. — cuando los encargados del tratamiento están certificados bajo dicho marco
  • Medidas técnicas — cifrado en tránsito y en reposo; acceso protegido mediante autenticación de dos factores

Puede solicitar información detallada sobre las garantías específicas aplicadas a cualquier transferencia concreta poniéndose en contacto con nosotros.

9. Cookies

Nuestra tienda de entradas utiliza cookies para reconocerle cuando regresa y personalizar su configuración. Las cookies son pequeños archivos de texto almacenados en su dispositivo por su navegador.

Las cookies esenciales son necesarias para el funcionamiento de la tienda de entradas y no requieren su consentimiento. Las cookies no esenciales (incluidas las cookies analíticas) solo se instalarán con su consentimiento previo, de conformidad con el artículo 22.2 de la Ley española 34/2002 (LSSI) y la Directiva ePrivacy.

Podemos utilizar servicios de analítica (como Google Analytics) para supervisar el uso de la tienda de entradas. Estos servicios recogen información de forma anónima y generan informes sobre visitas, fuentes de tráfico y comportamiento de navegación. Puede gestionar sus preferencias de cookies a través de la configuración de su navegador o mediante cualquier mecanismo de consentimiento de cookies en nuestra tienda de entradas.

10. Conservación de datos

Conservamos los datos personales únicamente durante el tiempo necesario para los fines para los que fueron recogidos, o según lo exija la ley:

Categoría de datos Período de conservación
Registros de participación en eventos y entradas 1 año después del evento
Datos sanitarios y dietéticos 18 meses después de su recogida
Registros financieros y contables 6 años después del ejercicio fiscal correspondiente (Código de Comercio, Art. 30; Ley General Tributaria, Art. 66)
Datos de suscriptores de boletines/comunicaciones comerciales Hasta que se dé de baja o tras 2 años de inactividad
Correspondencia de atención al cliente 6 meses después del último contacto
Registros de incidentes del Código de Conducta 5 años después de la fecha del informe, o más tiempo cuando sea necesario para procedimientos en curso o para la formulación, el ejercicio o la defensa de reclamaciones legales

Cuando los períodos de conservación expiran, los datos se eliminan de forma segura o se anonimizan.

11. Sus derechos

Conforme al GDPR y a la Ley Orgánica española 3/2018 (LOPDGDD), usted tiene los siguientes derechos:

  • Acceso (Art. 15) — solicitar una copia de los datos personales que tenemos sobre usted
  • Rectificación (Art. 16) — solicitar la corrección de datos inexactos o incompletos
  • Supresión (Art. 17) — solicitar la eliminación de sus datos cuando ya no sean necesarios o retire su consentimiento
  • Limitación del tratamiento (Art. 18) — solicitar que limitemos el uso de sus datos en determinadas circunstancias
  • Portabilidad de datos (Art. 20) — recibir sus datos en un formato estructurado y de lectura mecánica, o solicitar su transferencia a otro responsable
  • Oposición (Art. 21) — oponerse al tratamiento basado en el interés legítimo; dejaremos de tratar los datos salvo que demostremos motivos imperiosos
  • Retirar el consentimiento — cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento sin que ello afecte al tratamiento anterior

Cómo ejercer sus derechos:

Contacto: privacy@nobodies.team

Responderemos en el plazo de un mes. Este plazo podrá ampliarse dos meses en caso de solicitudes complejas, en cuyo caso le informaremos dentro del primer mes.

Podemos necesitar verificar su identidad antes de tramitar su solicitud.

El ejercicio de sus derechos es gratuito, salvo que las solicitudes sean manifiestamente infundadas o excesivas.

Derecho a presentar una reclamación:

Si considera que se han vulnerado sus derechos de protección de datos, tiene derecho a presentar una reclamación ante la Autoridad Española de Protección de Datos:

Agencia Española de Protección de Datos (AEPD)
Sitio web: aepd.es
Dirección: C/ Jorge Juan 6, 28001 Madrid, España
Teléfono: +34 912 663 517

Le animamos a ponerse en contacto con nosotros primero para que podamos intentar resolver su consulta.

12. Seguridad de los datos

Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos personales, incluyendo:

  • Verificación en dos pasos para las cuentas de la organización
  • Cifrado en tránsito (TLS) y en reposo
  • Controles de acceso que limitan los datos al personal autorizado
  • Transacciones de pago procesadas a través de canales cifrados (SSL/TLS)

Ningún sistema puede ser completamente seguro. Aunque tomamos estas medidas para proteger sus datos, no podemos garantizar una seguridad absoluta.

13. Enlaces a terceros

Nuestra tienda de entradas puede contener enlaces a otros sitios web. Una vez que abandone nuestra tienda de entradas, no tenemos control sobre dichos sitios y no somos responsables de sus prácticas de privacidad. Por favor, consulte la política de privacidad de cualquier sitio que visite.

14. Cambios en esta política

Podemos actualizar esta política de privacidad para reflejar cambios en nuestras prácticas, requisitos legales o estructura organizativa. Cuando realicemos cambios sustanciales, la política actualizada se publicará en nuestra tienda de entradas y se revisará la fecha de "Última actualización".

15. Legislación aplicable y jurisdicción

Esta política se rige e interpreta de conformidad con la legislación española. Para cualquier controversia derivada de o relacionada con esta política, serán competentes los juzgados y tribunales de Madrid, España.

Esta política se ha redactado de conformidad con el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos), la Ley Orgánica española 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) y la Ley española 34/2002 de Servicios de la Sociedad de la Información (LSSI).

Asociación Nobodies Collective
Glorieta de Bilbao 1, 1, Derecha, 28004 Madrid, España
privacy@nobodies.team

En cas de divergence entre cette version et la version espagnole, la version espagnole prévaudra.

1. Responsable du traitement des données

Asociación Nobodies Collective (« Nobodies », « l'Association », « nous », « notre » ou « nos ») est le responsable du traitement des données personnelles collectées via cette billetterie.

Adresse du siège : Glorieta de Bilbao 1, 1, Derecha, 28004 Madrid, Espagne

Forme juridique : Association culturelle à but non lucratif enregistrée en vertu de la Loi organique espagnole 1/2002

Contact pour la protection des données : privacy@nobodies.team

Si vous avez des questions concernant cette politique de confidentialité ou si vous souhaitez exercer vos droits en matière de protection des données, veuillez nous contacter à l'adresse ci-dessus.

2. Champ d'application

Cette politique s'applique à tous les sites web et services exploités par NCA, y compris nobodies.team, l'application Humans (humans.nobodies.team), VIM (vim.nobodies.team), notre billetterie, ainsi que tout autre site web ou plateforme lié(e) à NCA. Elle explique comment nous collectons, traitons et stockons vos données personnelles lorsque vous interagissez avec nous dans le cadre de nos événements ou des activités de l'association — notamment lorsque vous visitez nos sites web, achetez des billets, vous inscrivez en tant que membre ou collaborateur, participez à l'événement, soumettez un signalement relatif au Code de conduite, ou nous fournissez de toute autre manière des données personnelles.

Les achats de billets sont traités par Ticket Tailor (Zimma Ltd, enregistrée en Angleterre et au Pays de Galles), qui agit en tant que sous-traitant des données en notre nom. La propre politique de confidentialité de Ticket Tailor régit le traitement des données en sa qualité de responsable du traitement. La présente politique régit la manière dont nous, en tant qu'organisateur de l'événement et responsable du traitement, traitons les données personnelles que nous collectons dans le cadre de l'ensemble de nos activités.

3. Données personnelles que nous collectons

3.1 Données que vous fournissez directement

Lorsque vous réservez un billet ou achetez des produits et services associés, nous collectons :

  • Données d'identité — nom complet
  • Données de contact — adresse e-mail et numéro de téléphone (non obligatoire)
  • Données financières — informations de paiement (traitées par notre prestataire de paiement ; nous ne stockons pas les données complètes de carte de paiement)
  • Données liées à l'événement — type de billet et autres informations que vous fournissez volontairement lors de l'inscription (par ex. pour postuler à certaines catégories de billets)

Si vous inscrivez une autre personne pour participer à un événement, vous confirmez que vous l'avez informée de la présente politique de confidentialité et que, le cas échéant, vous avez obtenu son consentement pour que nous traitions ses données personnelles.

Toutes les données personnelles que vous fournissez doivent être véridiques, complètes et exactes.

3.2 Données collectées automatiquement

Lorsque vous visitez notre billetterie, nous ou des tiers agissant en notre nom pouvons collecter automatiquement :

  • Identifiants d'appareil et informations techniques (type d'appareil, navigateur, système d'exploitation)
  • Préférences et paramètres (fuseau horaire, langue)
  • Habitudes de navigation et données statistiques

Ces données sont collectées à l'aide de cookies et de technologies similaires (voir Section 9 ci-dessous) et sont utilisées de manière anonymisée pour améliorer notre billetterie et à des fins analytiques.

3.3 Communications

Lorsque vous nous contactez par e-mail, courrier postal ou tout autre moyen, nous pouvons conserver un enregistrement de la correspondance.

3.4 Registres relatifs au Code de conduite et aux incidents

Si un signalement est effectué concernant une violation du Code de conduite des participants, nous pouvons collecter et conserver des informations relatives à l'incident. Cela peut inclure l'identité des personnes impliquées, une description du comportement signalé, la date et le lieu de l'incident, des témoignages, ainsi que toute correspondance ou preuve relative au signalement.

Lorsqu'un signalement est effectué de manière anonyme, nous conserverons les détails de l'incident signalé sans identifier l'auteur du signalement.

4. Pourquoi nous traitons vos données et notre base juridique

En vertu du GDPR, nous devons disposer d'une base juridique pour chaque activité de traitement :

Finalité Base juridique
Traitement de votre achat de billet, fourniture des services liés à l'événement et gestion de votre réservation Exécution d'un contrat (Art. 6(1)(b) GDPR)
Vous contacter avec des informations relatives à l'événement ou à votre achat Exécution d'un contrat (Art. 6(1)(b) GDPR)
Traitement des informations de santé et alimentaires pour la sécurité et l'accessibilité Votre consentement explicite (Art. 9(2)(a) GDPR)
Envoi de newsletters et de communications marketing Votre consentement (Art. 6(1)(a) GDPR)
Respect des obligations fiscales, comptables et réglementaires Obligation légale (Art. 6(1)(c) GDPR)
Traitement des demandes de service client, application des conditions, prévention de la fraude et défense de réclamations juridiques Intérêt légitime (Art. 6(1)(f) GDPR)
Analyses du site web (si mises en œuvre) Votre consentement (Art. 6(1)(a) GDPR)
Enregistrement et enquête sur les violations signalées du Code de conduite des participants, et prise de mesures appropriées pour protéger les participants et la communauté Intérêt légitime (Art. 6(1)(f) GDPR) — la sécurité et le bien-être des participants à l'événement. Lorsque les signalements impliquent des données de catégorie spéciale (par ex. allégations de harcèlement sexuel ou de discrimination), le traitement est nécessaire à la constatation, l'exercice ou la défense de droits en justice (Art. 9(2)(f) GDPR)

5. Données de catégorie spéciale

Si vous fournissez volontairement des informations de santé ou alimentaires (par ex. allergies, besoins d'accessibilité), celles-ci constituent des données de catégorie spéciale au sens du GDPR. Nous les traitons uniquement dans le but d'assurer votre sécurité et votre inclusion lors de nos événements, sur la base de votre consentement explicite (Art. 9(2)(a) GDPR).

Vous pouvez retirer votre consentement à tout moment en nous contactant. Le retrait n'affecte pas la licéité du traitement effectué avant le retrait, mais peut affecter notre capacité à répondre à des besoins spécifiques lors des événements.

6. Communications marketing

Nous ne vous enverrons des communications marketing (newsletters, annonces d'événements, enquêtes) qu'avec votre consentement préalable.

Vous pouvez retirer votre consentement et vous désabonner à tout moment en nous contactant à privacy@nobodies.team ou en cliquant sur le lien de désabonnement dans tout e-mail marketing. Si vous vous désabonnez, un délai pouvant aller jusqu'à 5 jours ouvrables peut être nécessaire pour que vos nouvelles préférences prennent effet.

7. Avec qui nous partageons vos données

Nous ne vendons pas vos données personnelles. Nous les partageons uniquement lorsque cela est nécessaire aux fins décrites dans la présente politique, avec les catégories de destinataires suivantes :

Sous-traitants des données (agissant en notre nom, dans le cadre d'accords de traitement des données) :

  • Ticket Tailor (Zimma Ltd) — plateforme de billetterie
  • Stripe — traitement des paiements
  • MailerLite — distribution de newsletters
  • Google Workspace — messagerie et collaboration
  • Autres prestataires de services selon les besoins (support informatique, hébergement cloud)

Responsables du traitement indépendants (qui déterminent leurs propres finalités de traitement) :

  • Conseillers juridiques et comptables — pour les questions de conformité
  • Autorités fiscales espagnoles (Agencia Tributaria) — comme requis par la loi
  • Autres autorités — lorsque requis par la loi ou la réglementation applicable

Partage pour la sécurité de la communauté :

Lorsque nous détenons des registres de violations du Code de conduite, nous pouvons partager ces registres ou un résumé de ces registres avec d'autres organisations qui organisent des événements similaires aux nôtres (tels que d'autres événements communautaires participatifs ou des événements régionaux Burning Man), dans le but de protéger la sécurité et le bien-être des participants au sein de la communauté élargie. Nous ne le ferons qu'après nous être assurés que l'organisation destinataire dispose de processus de gestion du consentement et de confidentialité suffisamment robustes pour protéger les données de manière appropriée.

Nous pouvons également partager vos données personnelles si l'Association fusionne avec une autre organisation ou lui transfère ses activités, conformément à ses statuts et à la loi applicable.

8. Transferts internationaux de données

L'Association est basée en Espagne. Certains de nos sous-traitants de données sont basés en dehors de l'Espace économique européen (EEE).

Nous veillons à ce que tout transfert de données personnelles en dehors de l'EEE soit protégé par des garanties appropriées, notamment :

  • Décisions d'adéquation de l'UE — pour les transferts vers des pays que la Commission européenne a jugés offrir une protection adéquate
  • Clauses contractuelles types (CCT) — incluses dans les accords avec les sous-traitants hors EEE
  • Cadre de protection des données UE-États-Unis — lorsque les sous-traitants sont certifiés dans le cadre de ce dispositif
  • Mesures techniques — chiffrement en transit et au repos ; accès protégé par une authentification à deux facteurs

Vous pouvez demander des détails sur les garanties spécifiques appliquées à tout transfert particulier en nous contactant.

9. Cookies

Notre billetterie utilise des cookies pour vous reconnaître lors de vos visites ultérieures et personnaliser vos paramètres. Les cookies sont de petits fichiers texte stockés sur votre appareil par votre navigateur.

Les cookies essentiels sont nécessaires au fonctionnement de la billetterie et ne requièrent pas votre consentement. Les cookies non essentiels (y compris les cookies analytiques) ne seront placés qu'avec votre consentement préalable, conformément à l'article 22.2 de la Loi espagnole 34/2002 (LSSI) et à la directive ePrivacy.

Nous pouvons utiliser des services d'analyse (tels que Google Analytics) pour surveiller l'utilisation de la billetterie. Ces services collectent des informations de manière anonyme et génèrent des rapports sur les visites, les sources de trafic et le comportement de navigation. Vous pouvez gérer vos préférences en matière de cookies via les paramètres de votre navigateur ou via tout mécanisme de consentement aux cookies sur notre billetterie.

10. Conservation des données

Nous ne conservons les données personnelles que le temps nécessaire aux fins pour lesquelles elles ont été collectées, ou conformément aux exigences légales :

Catégorie de données Durée de conservation
Registres de participation à l'événement et de billetterie 1 an après l'événement
Données de santé et alimentaires 18 mois après la collecte
Registres financiers et comptables 6 ans après l'exercice financier concerné (Code de commerce espagnol, Art. 30 ; Loi générale tributaire, Art. 66)
Données d'abonnés aux newsletters/marketing Jusqu'à votre désabonnement ou après 2 ans d'inactivité
Correspondance du service client 6 mois après le dernier contact
Registres d'incidents relatifs au Code de conduite 5 ans après la date du signalement, ou plus longtemps si nécessaire pour des procédures en cours ou la constatation, l'exercice ou la défense de droits en justice

Lorsque les durées de conservation expirent, les données sont supprimées de manière sécurisée ou anonymisées.

11. Vos droits

En vertu du GDPR et de la Loi organique espagnole 3/2018 (LOPDGDD), vous disposez des droits suivants :

  • Accès (Art. 15) — demander une copie des données personnelles que nous détenons à votre sujet
  • Rectification (Art. 16) — demander la correction de données inexactes ou incomplètes
  • Effacement (Art. 17) — demander la suppression de vos données lorsqu'elles ne sont plus nécessaires ou que vous retirez votre consentement
  • Limitation (Art. 18) — demander que nous limitions l'utilisation de vos données dans certaines circonstances
  • Portabilité des données (Art. 20) — recevoir vos données dans un format structuré et lisible par machine, ou demander leur transfert à un autre responsable du traitement
  • Opposition (Art. 21) — vous opposer au traitement fondé sur l'intérêt légitime ; nous cesserons le traitement sauf si nous démontrons des motifs impérieux
  • Retrait du consentement — lorsque le traitement est fondé sur le consentement, le retirer à tout moment sans affecter le traitement antérieur

Comment exercer vos droits :

Contact : privacy@nobodies.team

Nous répondrons dans un délai d'un mois. Ce délai peut être prolongé de deux mois pour les demandes complexes, auquel cas nous vous en informerons dans le premier mois.

Nous pouvons avoir besoin de vérifier votre identité avant de traiter votre demande.

L'exercice de vos droits est gratuit, sauf si les demandes sont manifestement infondées ou excessives.

Droit d'introduire une réclamation :

Si vous estimez que vos droits en matière de protection des données ont été enfreints, vous avez le droit d'introduire une réclamation auprès de l'Autorité espagnole de protection des données :

Agencia Española de Protección de Datos (AEPD)
Site web : aepd.es
Adresse : C/ Jorge Juan 6, 28001 Madrid, Espagne
Téléphone : +34 912 663 517

Nous vous encourageons à nous contacter en premier lieu afin que nous puissions tenter de résoudre votre préoccupation.

12. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :

  • Vérification en deux étapes pour les comptes de l'organisation
  • Chiffrement en transit (TLS) et au repos
  • Contrôles d'accès limitant les données au personnel autorisé
  • Transactions de paiement traitées via des canaux chiffrés (SSL/TLS)

Aucun système ne peut être totalement sécurisé. Bien que nous prenions ces mesures pour protéger vos données, nous ne pouvons garantir une sécurité absolue.

13. Liens vers des tiers

Notre billetterie peut contenir des liens vers d'autres sites web. Une fois que vous quittez notre billetterie, nous n'avons aucun contrôle sur ces sites et ne sommes pas responsables de leurs pratiques en matière de confidentialité. Veuillez consulter la politique de confidentialité de tout site que vous visitez.

14. Modifications de la présente politique

Nous pouvons mettre à jour la présente politique de confidentialité pour refléter des changements dans nos pratiques, les exigences légales ou notre structure organisationnelle. Lorsque nous apportons des modifications substantielles, la politique mise à jour sera publiée sur notre billetterie et la date de « Dernière mise à jour » sera révisée.

15. Droit applicable et juridiction compétente

La présente politique est régie et interprétée conformément au droit espagnol. Pour tout litige découlant de ou lié à la présente politique, les tribunaux de Madrid, Espagne, seront compétents.

La présente politique est rédigée conformément au Règlement (UE) 2016/679 (Règlement général sur la protection des données), à la Loi organique espagnole 3/2018 sur la protection des données personnelles et la garantie des droits numériques (LOPDGDD), et à la Loi espagnole 34/2002 sur les services de la société de l'information (LSSI).

Asociación Nobodies Collective
Glorieta de Bilbao 1, 1, Derecha, 28004 Madrid, Espagne
privacy@nobodies.team

In caso di discrepanza tra questa versione e la versione spagnola, prevarrà la versione spagnola.

1. Titolare del trattamento

Asociación Nobodies Collective ("Nobodies", "l'Associazione", "noi" o "nostro/a/i/e") è il titolare del trattamento responsabile dei dati personali raccolti tramite questo negozio di biglietti.

Sede legale: Glorieta de Bilbao 1, 1, Derecha, 28004 Madrid, Spagna

Forma giuridica: Associazione culturale senza scopo di lucro registrata ai sensi della Legge Organica spagnola 1/2002

Contatto per la protezione dei dati: privacy@nobodies.team

Per qualsiasi domanda relativa alla presente informativa sulla privacy o per esercitare i propri diritti in materia di protezione dei dati, si prega di contattarci all'indirizzo sopra indicato.

2. Ambito di applicazione

La presente informativa si applica a tutti i siti web e servizi gestiti da NCA, inclusi nobodies.team, l'app Humans (humans.nobodies.team), VIM (vim.nobodies.team), il nostro negozio di biglietti e qualsiasi altro sito web o piattaforma correlata a NCA. Essa spiega come raccogliamo, trattiamo e conserviamo i vostri dati personali quando interagite con noi in relazione ai nostri eventi o alle attività dell'associazione — incluso quando visitate i nostri siti web, acquistate biglietti, vi registrate come membri o collaboratori, partecipate all'evento, presentate una segnalazione relativa al Codice di Condotta, o ci fornite in altro modo dati personali.

Gli acquisti di biglietti sono elaborati tramite Ticket Tailor (Zimma Ltd, registrata in Inghilterra e Galles), che agisce come responsabile del trattamento per nostro conto. L'informativa sulla privacy di Ticket Tailor disciplina il trattamento dei dati nella sua qualità di titolare del trattamento. La presente informativa disciplina il modo in cui noi, in qualità di organizzatori dell'evento e titolari del trattamento, gestiamo i dati personali che raccogliamo nell'ambito di tutte le nostre attività.

3. Dati personali che raccogliamo

3.1 Dati forniti direttamente dall'utente

Quando prenotate un biglietto o acquistate prodotti e servizi associati, raccogliamo:

  • Dati identificativi — nome completo
  • Dati di contatto — indirizzo email e numero di telefono non obbligatorio
  • Dati finanziari — informazioni di pagamento (elaborate dal nostro fornitore di servizi di pagamento; non conserviamo i dati completi della carta di pagamento)
  • Dati relativi all'evento — tipo di biglietto e altre informazioni fornite volontariamente durante la registrazione (ad es. per la candidatura ad alcune categorie di biglietti)

Se registrate un'altra persona per partecipare a un evento, confermate di averla informata della presente informativa sulla privacy e, ove necessario, di aver ottenuto il suo consenso al trattamento dei suoi dati personali da parte nostra.

Tutti i dati personali forniti devono essere veritieri, completi e accurati.

3.2 Dati raccolti automaticamente

Quando visitate il nostro negozio di biglietti, noi o terze parti che agiscono per nostro conto possiamo raccogliere automaticamente:

  • Identificativi del dispositivo e informazioni tecniche (tipo di dispositivo, browser, sistema operativo)
  • Preferenze e impostazioni (fuso orario, lingua)
  • Modelli di navigazione e dati statistici

Questi dati vengono raccolti mediante cookie e tecnologie similari (vedere la Sezione 9 di seguito) e sono utilizzati in forma anonima per migliorare il nostro negozio di biglietti e per finalità analitiche.

3.3 Comunicazioni

Quando ci contattate via email, posta o altri mezzi, possiamo conservare una registrazione della corrispondenza.

3.4 Registrazioni relative al Codice di Condotta e agli incidenti

Se viene effettuata una segnalazione riguardante una violazione del Codice di Condotta dei Partecipanti, possiamo raccogliere e conservare informazioni relative all'incidente. Ciò può includere l'identità delle persone coinvolte, una descrizione del comportamento segnalato, la data e il luogo dell'incidente, dichiarazioni di testimoni e qualsiasi corrispondenza o prova relativa alla segnalazione.

Qualora una segnalazione venga effettuata in forma anonima, conserveremo i dettagli dell'incidente segnalato senza identificare il segnalante.

4. Perché trattiamo i vostri dati e la nostra base giuridica

Ai sensi del GDPR, dobbiamo disporre di una base giuridica lecita per ogni attività di trattamento:

Finalità Base giuridica
Elaborazione dell'acquisto del biglietto, erogazione dei servizi dell'evento e gestione della prenotazione Esecuzione di un contratto (Art. 6(1)(b) GDPR)
Contattarvi con informazioni relative all'evento o al vostro acquisto Esecuzione di un contratto (Art. 6(1)(b) GDPR)
Trattamento di informazioni sanitarie e alimentari per sicurezza e accessibilità Il vostro consenso esplicito (Art. 9(2)(a) GDPR)
Invio di newsletter e comunicazioni di marketing Il vostro consenso (Art. 6(1)(a) GDPR)
Adempimento di obblighi fiscali, contabili e normativi Obbligo legale (Art. 6(1)(c) GDPR)
Gestione delle richieste del servizio clienti, applicazione dei termini, prevenzione delle frodi e difesa di pretese legali Interesse legittimo (Art. 6(1)(f) GDPR)
Analisi del sito web (se implementata) Il vostro consenso (Art. 6(1)(a) GDPR)
Registrazione e indagine delle violazioni segnalate del Codice di Condotta dei Partecipanti e adozione di misure appropriate per proteggere i partecipanti e la comunità Interesse legittimo (Art. 6(1)(f) GDPR) — la sicurezza e il benessere dei partecipanti all'evento. Qualora le segnalazioni riguardino dati di categorie particolari (ad es. accuse di molestie sessuali o discriminazione), il trattamento è necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria (Art. 9(2)(f) GDPR)

5. Categorie particolari di dati

Se fornite volontariamente informazioni sanitarie o alimentari (ad es. allergie, esigenze di accessibilità), queste costituiscono dati di categorie particolari ai sensi del GDPR. Li trattiamo esclusivamente allo scopo di garantire la vostra sicurezza e inclusione nei nostri eventi, sulla base del vostro consenso esplicito (Art. 9(2)(a) GDPR).

Potete revocare il consenso in qualsiasi momento contattandoci. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca, ma potrebbe influire sulla nostra capacità di soddisfare esigenze specifiche durante gli eventi.

6. Comunicazioni di marketing

Vi invieremo comunicazioni di marketing (newsletter, annunci di eventi, sondaggi) solo con il vostro previo consenso.

Potete revocare il consenso e annullare l'iscrizione in qualsiasi momento contattandoci all'indirizzo privacy@nobodies.team o cliccando il link di cancellazione dell'iscrizione presente in qualsiasi email di marketing. Se annullate l'iscrizione, potrebbero essere necessari fino a 5 giorni lavorativi affinché le nuove preferenze abbiano effetto.

7. Con chi condividiamo i vostri dati

Non vendiamo i vostri dati personali. Li condividiamo solo quando necessario per le finalità descritte nella presente informativa, con le seguenti categorie di destinatari:

Responsabili del trattamento (che agiscono per nostro conto, in base ad accordi sul trattamento dei dati):

  • Ticket Tailor (Zimma Ltd) — piattaforma di biglietteria
  • Stripe — elaborazione dei pagamenti
  • MailerLite — distribuzione di newsletter
  • Google Workspace — posta elettronica e collaborazione
  • Altri fornitori di servizi secondo necessità (supporto informatico, hosting cloud)

Titolari autonomi del trattamento (che determinano le proprie finalità di trattamento):

  • Consulenti legali e contabili — per questioni di conformità
  • Autorità fiscali spagnole (Agencia Tributaria) — come richiesto dalla legge
  • Altre autorità — ove richiesto dalla legge o dalla normativa applicabile

Condivisione per la sicurezza della comunità:

Qualora disponiamo di registrazioni di violazioni del Codice di Condotta, possiamo condividere tali registrazioni o un loro riepilogo con altre organizzazioni che organizzano eventi simili ai nostri (come altri eventi comunitari partecipativi o eventi regionali di Burning Man), allo scopo di proteggere la sicurezza e il benessere dei partecipanti nell'ambito della comunità più ampia. Lo faremo solo dopo aver accertato che l'organizzazione destinataria dispone di processi di gestione del consenso e di riservatezza sufficientemente solidi per proteggere adeguatamente i dati.

Possiamo inoltre condividere i vostri dati personali qualora l'Associazione si fonda con un'altra organizzazione o trasferisca le proprie attività a un'altra organizzazione, in conformità con il proprio statuto e la legge applicabile.

8. Trasferimenti internazionali di dati

L'Associazione ha sede in Spagna. Alcuni dei nostri responsabili del trattamento hanno sede al di fuori dello Spazio Economico Europeo (SEE).

Garantiamo che qualsiasi trasferimento di dati personali al di fuori del SEE sia protetto da garanzie adeguate, tra cui:

  • Decisioni di adeguatezza dell'UE — per trasferimenti verso paesi che la Commissione Europea ha stabilito forniscono una protezione adeguata
  • Clausole Contrattuali Standard (SCC) — incluse negli accordi con i responsabili del trattamento extra-SEE
  • EU-US Data Privacy Framework — qualora i responsabili del trattamento siano certificati nell'ambito del framework
  • Misure tecniche — crittografia in transito e a riposo; accesso protetto da autenticazione a due fattori

Potete richiedere dettagli sulle garanzie specifiche applicate a un determinato trasferimento contattandoci.

9. Cookie

Il nostro negozio di biglietti utilizza cookie per riconoscervi quando tornate e personalizzare le vostre impostazioni. I cookie sono piccoli file di testo memorizzati sul vostro dispositivo dal vostro browser.

I cookie essenziali sono necessari per il funzionamento del negozio di biglietti e non richiedono il vostro consenso. I cookie non essenziali (inclusi i cookie analitici) saranno installati solo con il vostro previo consenso, in conformità con l'Articolo 22.2 della Legge spagnola 34/2002 (LSSI) e la Direttiva ePrivacy.

Possiamo utilizzare servizi di analisi (come Google Analytics) per monitorare l'utilizzo del negozio di biglietti. Questi servizi raccolgono informazioni in forma anonima e generano rapporti su visite, fonti di traffico e comportamento di navigazione. Potete gestire le vostre preferenze sui cookie tramite le impostazioni del vostro browser o tramite qualsiasi meccanismo di consenso ai cookie presente nel nostro negozio di biglietti.

10. Conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario alle finalità per le quali sono stati raccolti, o come richiesto dalla legge:

Categoria di dati Periodo di conservazione
Registrazioni relative alla partecipazione all'evento e ai biglietti 1 anno dopo l'evento
Dati sanitari e alimentari 18 mesi dalla raccolta
Registrazioni finanziarie e contabili 6 anni dopo l'esercizio finanziario pertinente (Codice Commerciale spagnolo, Art. 30; Legge Generale Tributaria, Art. 66)
Dati degli iscritti al marketing/newsletter Fino alla cancellazione dell'iscrizione o dopo 2 anni di inattività
Corrispondenza del servizio clienti 6 mesi dall'ultimo contatto
Registrazioni di incidenti relativi al Codice di Condotta 5 anni dalla data della segnalazione, o più a lungo ove necessario per procedimenti in corso o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria

Alla scadenza dei periodi di conservazione, i dati vengono cancellati in modo sicuro o resi anonimi.

11. I vostri diritti

Ai sensi del GDPR e della Legge Organica spagnola 3/2018 (LOPDGDD), avete i seguenti diritti:

  • Accesso (Art. 15) — richiedere una copia dei dati personali che deteniamo su di voi
  • Rettifica (Art. 16) — richiedere la correzione di dati inesatti o incompleti
  • Cancellazione (Art. 17) — richiedere la cancellazione dei vostri dati quando non sono più necessari o quando revocate il consenso
  • Limitazione (Art. 18) — richiedere che limitiamo l'uso dei vostri dati in determinate circostanze
  • Portabilità dei dati (Art. 20) — ricevere i vostri dati in un formato strutturato e leggibile da dispositivo automatico, o richiederne il trasferimento a un altro titolare del trattamento
  • Opposizione (Art. 21) — opporvi al trattamento basato sull'interesse legittimo; cesseremo il trattamento salvo che dimostriamo motivi cogenti
  • Revoca del consenso — qualora il trattamento sia basato sul consenso, revocarlo in qualsiasi momento senza pregiudicare il trattamento precedente

Come esercitare i vostri diritti:

Contatto: privacy@nobodies.team

Risponderemo entro un mese. Tale termine può essere prorogato di due mesi per richieste complesse, nel qual caso vi informeremo entro il primo mese.

Potrebbe essere necessario verificare la vostra identità prima di elaborare la vostra richiesta.

L'esercizio dei vostri diritti è gratuito, salvo che le richieste siano manifestamente infondate o eccessive.

Diritto di presentare un reclamo:

Se ritenete che i vostri diritti in materia di protezione dei dati siano stati violati, avete il diritto di presentare un reclamo all'Autorità spagnola per la protezione dei dati:

Agencia Española de Protección de Datos (AEPD)
Sito web: aepd.es
Indirizzo: C/ Jorge Juan 6, 28001 Madrid, Spagna
Telefono: +34 912 663 517

Vi invitiamo a contattarci prima in modo che possiamo cercare di risolvere la vostra questione.

12. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i vostri dati personali, tra cui:

  • Verifica in due passaggi per gli account dell'organizzazione
  • Crittografia in transito (TLS) e a riposo
  • Controlli di accesso che limitano i dati al personale autorizzato
  • Transazioni di pagamento elaborate tramite canali crittografati (SSL/TLS)

Nessun sistema può essere completamente sicuro. Sebbene adottiamo queste misure per proteggere i vostri dati, non possiamo garantire una sicurezza assoluta.

13. Link a siti di terze parti

Il nostro negozio di biglietti può contenere link ad altri siti web. Una volta lasciato il nostro negozio di biglietti, non abbiamo alcun controllo su tali siti e non siamo responsabili delle loro pratiche in materia di privacy. Vi invitiamo a consultare l'informativa sulla privacy di qualsiasi sito visitiate.

14. Modifiche alla presente informativa

Possiamo aggiornare la presente informativa sulla privacy per riflettere cambiamenti nelle nostre pratiche, nei requisiti legali o nella struttura organizzativa. In caso di modifiche sostanziali, l'informativa aggiornata sarà pubblicata nel nostro negozio di biglietti e la data di "Ultimo aggiornamento" sarà rivista.

15. Legge applicabile e giurisdizione

La presente informativa è disciplinata e interpretata in conformità con il diritto spagnolo. Per qualsiasi controversia derivante dalla presente informativa o ad essa relativa, saranno competenti i tribunali di Madrid, Spagna.

La presente informativa è redatta in conformità con il Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati), la Legge Organica spagnola 3/2018 sulla Protezione dei Dati Personali e la Garanzia dei Diritti Digitali (LOPDGDD) e la Legge spagnola 34/2002 sui Servizi della Società dell'Informazione (LSSI).

Asociación Nobodies Collective
Glorieta de Bilbao 1, 1, Derecha, 28004 Madrid, Spagna
privacy@nobodies.team

Im Falle von Abweichungen zwischen dieser Version und der spanischen Version hat die spanische Version Vorrang.

1. Verantwortlicher

Asociación Nobodies Collective („Nobodies", „der Verein", „wir", „uns" oder „unser") ist der für die Verarbeitung personenbezogener Daten verantwortliche Verantwortliche, die über diesen Ticketshop erhoben werden.

Eingetragene Adresse: Glorieta de Bilbao 1, 1, Derecha, 28004 Madrid, Spanien

Rechtsform: Gemeinnütziger Kulturverein, eingetragen nach dem spanischen Organgesetz 1/2002

Datenschutzkontakt: privacy@nobodies.team

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte unter der oben genannten Adresse.

2. Geltungsbereich

Diese Richtlinie gilt für alle Websites und Dienste, die von NCA betrieben werden, einschließlich nobodies.team, der Humans-App (humans.nobodies.team), VIM (vim.nobodies.team), unserem Ticketshop und allen anderen NCA-bezogenen Websites oder Plattformen. Sie erläutert, wie wir Ihre personenbezogenen Daten erheben, verarbeiten und speichern, wenn Sie im Zusammenhang mit unseren Veranstaltungen oder Vereinsaktivitäten mit uns interagieren — einschließlich wenn Sie unsere Websites besuchen, Tickets kaufen, sich als Mitglied oder Mitarbeiter registrieren, an der Veranstaltung teilnehmen, eine Meldung gemäß dem Verhaltenskodex einreichen oder uns anderweitig personenbezogene Daten zur Verfügung stellen.

Ticketkäufe werden über Ticket Tailor (Zimma Ltd, registriert in England und Wales) abgewickelt, das in unserem Auftrag als Auftragsverarbeiter tätig ist. Die eigene Datenschutzerklärung von Ticket Tailor regelt die Verarbeitung von Daten in seiner Eigenschaft als Verantwortlicher. Diese Richtlinie regelt, wie wir als Veranstalter und Verantwortlicher die personenbezogenen Daten handhaben, die wir im Rahmen all unserer Aktivitäten erheben.

3. Personenbezogene Daten, die wir erheben

3.1 Daten, die Sie direkt angeben

Wenn Sie ein Ticket buchen oder zugehörige Produkte und Dienstleistungen erwerben, erheben wir:

  • Identitätsdaten — vollständiger Name
  • Kontaktdaten — E-Mail-Adresse und nicht obligatorische Telefonnummer
  • Finanzdaten — Zahlungsinformationen (werden von unserem Zahlungsdienstleister verarbeitet; wir speichern keine vollständigen Zahlungskartendaten)
  • Veranstaltungsbezogene Daten — Ticketart und andere Informationen, die Sie freiwillig bei der Registrierung angeben (z. B. bei der Bewerbung für bestimmte Ticketkategorien)

Wenn Sie eine andere Person für die Teilnahme an einer Veranstaltung anmelden, bestätigen Sie, dass Sie diese Person über diese Datenschutzerklärung informiert haben und gegebenenfalls deren Einwilligung zur Verarbeitung ihrer personenbezogenen Daten durch uns eingeholt haben.

Alle von Ihnen angegebenen personenbezogenen Daten müssen wahrheitsgemäß, vollständig und korrekt sein.

3.2 Automatisch erhobene Daten

Wenn Sie unseren Ticketshop besuchen, können wir oder in unserem Auftrag handelnde Dritte automatisch folgende Daten erheben:

  • Gerätekennungen und technische Informationen (Gerätetyp, Browser, Betriebssystem)
  • Einstellungen und Präferenzen (Zeitzone, Sprache)
  • Browsing-Muster und statistische Daten

Diese Daten werden mithilfe von Cookies und ähnlichen Technologien erhoben (siehe Abschnitt 9 unten) und werden in anonymisierter Form zur Verbesserung unseres Ticketshops und für analytische Zwecke verwendet.

3.3 Kommunikation

Wenn Sie uns per E-Mail, Post oder auf anderem Wege kontaktieren, können wir die Korrespondenz aufzeichnen.

3.4 Verhaltenskodex- und Vorfallsaufzeichnungen

Wenn eine Meldung bezüglich eines Verstoßes gegen den Teilnehmer-Verhaltenskodex eingereicht wird, können wir Informationen im Zusammenhang mit dem Vorfall erheben und aufbewahren. Dies kann die Identität der beteiligten Personen, eine Beschreibung des gemeldeten Verhaltens, das Datum und den Ort des Vorfalls, Zeugenaussagen sowie jegliche Korrespondenz oder Beweise im Zusammenhang mit der Meldung umfassen.

Wird eine Meldung anonym eingereicht, bewahren wir die Einzelheiten des gemeldeten Vorfalls auf, ohne den Meldenden zu identifizieren.

4. Warum wir Ihre Daten verarbeiten und unsere Rechtsgrundlage

Nach der GDPR müssen wir für jede Verarbeitungstätigkeit eine Rechtsgrundlage haben:

Zweck Rechtsgrundlage
Verarbeitung Ihres Ticketkaufs, Erbringung von Veranstaltungsleistungen und Verwaltung Ihrer Buchung Vertragserfüllung (Art. 6(1)(b) GDPR)
Kontaktaufnahme mit Ihnen bezüglich Informationen zur Veranstaltung oder Ihrem Kauf Vertragserfüllung (Art. 6(1)(b) GDPR)
Verarbeitung von Gesundheits- und Ernährungsinformationen für Sicherheit und Barrierefreiheit Ihre ausdrückliche Einwilligung (Art. 9(2)(a) GDPR)
Versand von Newslettern und Marketingmitteilungen Ihre Einwilligung (Art. 6(1)(a) GDPR)
Erfüllung steuerlicher, buchhalterischer und regulatorischer Pflichten Rechtliche Verpflichtung (Art. 6(1)(c) GDPR)
Bearbeitung von Kundendienstanfragen, Durchsetzung von Bedingungen, Betrugsprävention und Verteidigung von Rechtsansprüchen Berechtigtes Interesse (Art. 6(1)(f) GDPR)
Website-Analysen (falls implementiert) Ihre Einwilligung (Art. 6(1)(a) GDPR)
Aufzeichnung und Untersuchung gemeldeter Verstöße gegen den Teilnehmer-Verhaltenskodex sowie Ergreifung geeigneter Maßnahmen zum Schutz der Teilnehmer und der Gemeinschaft Berechtigtes Interesse (Art. 6(1)(f) GDPR) — die Sicherheit und das Wohlbefinden der Veranstaltungsteilnehmer. Wenn Meldungen besondere Kategorien personenbezogener Daten betreffen (z. B. Vorwürfe sexueller Belästigung oder Diskriminierung), ist die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (Art. 9(2)(f) GDPR)

5. Besondere Kategorien personenbezogener Daten

Wenn Sie freiwillig Gesundheits- oder Ernährungsinformationen angeben (z. B. Allergien, Barrierefreiheitsbedürfnisse), handelt es sich um besondere Kategorien personenbezogener Daten im Sinne der GDPR. Wir verarbeiten diese ausschließlich zum Zweck der Gewährleistung Ihrer Sicherheit und Inklusion bei unseren Veranstaltungen, auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9(2)(a) GDPR).

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung, kann jedoch unsere Fähigkeit beeinträchtigen, bestimmte Bedürfnisse bei Veranstaltungen zu berücksichtigen.

6. Marketingmitteilungen

Wir senden Ihnen Marketingmitteilungen (Newsletter, Veranstaltungsankündigungen, Umfragen) nur mit Ihrer vorherigen Einwilligung.

Sie können Ihre Einwilligung jederzeit widerrufen und sich abmelden, indem Sie uns unter privacy@nobodies.team kontaktieren oder den Abmeldelink in jeder Marketing-E-Mail anklicken. Wenn Sie sich abmelden, kann es bis zu 5 Werktage dauern, bis Ihre neuen Präferenzen wirksam werden.

7. An wen wir Ihre Daten weitergeben

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben sie nur weiter, wenn dies für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist, an die folgenden Empfängerkategorien:

Auftragsverarbeiter (die in unserem Auftrag handeln, im Rahmen von Auftragsverarbeitungsverträgen):

  • Ticket Tailor (Zimma Ltd) — Ticketing-Plattform
  • Stripe — Zahlungsabwicklung
  • MailerLite — Newsletter-Versand
  • Google Workspace — E-Mail und Zusammenarbeit
  • Weitere Dienstleister nach Bedarf (IT-Support, Cloud-Hosting)

Eigenständige Verantwortliche (die ihre eigenen Verarbeitungszwecke festlegen):

  • Rechts- und Steuerberater — für Compliance-Angelegenheiten
  • Spanische Steuerbehörden (Agencia Tributaria) — soweit gesetzlich vorgeschrieben
  • Weitere Behörden — soweit nach geltendem Recht oder Vorschriften erforderlich

Weitergabe zur Sicherheit der Gemeinschaft:

Wenn wir Aufzeichnungen über Verstöße gegen den Verhaltenskodex führen, können wir diese Aufzeichnungen oder eine Zusammenfassung davon an andere Organisationen weitergeben, die ähnliche Veranstaltungen wie unsere organisieren (z. B. andere partizipative Gemeinschaftsveranstaltungen oder regionale Burning-Man-Veranstaltungen), zum Zweck des Schutzes der Sicherheit und des Wohlbefindens der Teilnehmer in der breiteren Gemeinschaft. Wir werden dies nur tun, nachdem wir festgestellt haben, dass die empfangende Organisation über hinreichend robuste Einwilligungs- und Vertraulichkeitsprozesse verfügt, um die Daten angemessen zu schützen.

Wir können Ihre personenbezogenen Daten auch weitergeben, wenn der Verein mit einer anderen Organisation fusioniert oder seine Aktivitäten auf eine andere Organisation überträgt, in Übereinstimmung mit seiner Satzung und dem geltenden Recht.

8. Internationale Datenübermittlungen

Der Verein hat seinen Sitz in Spanien. Einige unserer Auftragsverarbeiter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR).

Wir stellen sicher, dass jede Übermittlung personenbezogener Daten außerhalb des EWR durch geeignete Garantien geschützt ist, einschließlich:

  • EU-Angemessenheitsbeschlüsse — für Übermittlungen in Länder, für die die Europäische Kommission ein angemessenes Schutzniveau festgestellt hat
  • Standardvertragsklauseln (SCCs) — in Vereinbarungen mit Auftragsverarbeitern außerhalb des EWR enthalten
  • EU-US-Datenschutzrahmen — wenn Auftragsverarbeiter im Rahmen des Rahmens zertifiziert sind
  • Technische Maßnahmen — Verschlüsselung bei der Übertragung und im Ruhezustand; Zugang durch Zwei-Faktor-Authentifizierung geschützt

Sie können Einzelheiten zu den spezifischen Garantien, die auf eine bestimmte Übermittlung angewandt werden, anfordern, indem Sie uns kontaktieren.

9. Cookies

Unser Ticketshop verwendet Cookies, um Sie bei Ihrem erneuten Besuch wiederzuerkennen und Ihre Einstellungen zu personalisieren. Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden.

Wesentliche Cookies sind für das Funktionieren des Ticketshops erforderlich und bedürfen keiner Einwilligung. Nicht wesentliche Cookies (einschließlich Analyse-Cookies) werden nur mit Ihrer vorherigen Einwilligung gesetzt, in Übereinstimmung mit Artikel 22.2 des spanischen Gesetzes 34/2002 (LSSI) und der ePrivacy-Richtlinie.

Wir können Analysedienste (wie Google Analytics) verwenden, um die Nutzung des Ticketshops zu überwachen. Diese Dienste erheben Informationen anonym und erstellen Berichte über Besuche, Verkehrsquellen und Browsing-Verhalten. Sie können Ihre Cookie-Einstellungen über Ihre Browsereinstellungen oder über einen etwaigen Cookie-Einwilligungsmechanismus in unserem Ticketshop verwalten.

10. Datenspeicherung

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist:

Datenkategorie Aufbewahrungsfrist
Teilnahme- und Ticketaufzeichnungen 1 Jahr nach der Veranstaltung
Gesundheits- und Ernährungsdaten 18 Monate nach der Erhebung
Finanz- und Buchhaltungsunterlagen 6 Jahre nach dem betreffenden Geschäftsjahr (Spanisches Handelsgesetzbuch, Art. 30; Allgemeines Steuergesetz, Art. 66)
Marketing-/Newsletter-Abonnentendaten Bis zur Abmeldung oder nach 2 Jahren Inaktivität
Kundendienstkorrespondenz 6 Monate nach dem letzten Kontakt
Aufzeichnungen über Verhaltenskodex-Vorfälle 5 Jahre nach dem Datum der Meldung, oder länger, wenn dies für laufende Verfahren oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist

Nach Ablauf der Aufbewahrungsfristen werden die Daten sicher gelöscht oder anonymisiert.

11. Ihre Rechte

Nach der GDPR und dem spanischen Organgesetz 3/2018 (LOPDGDD) haben Sie folgende Rechte:

  • Auskunft (Art. 15) — eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben
  • Berichtigung (Art. 16) — die Korrektur unrichtiger oder unvollständiger Daten verlangen
  • Löschung (Art. 17) — die Löschung Ihrer Daten verlangen, wenn diese nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen
  • Einschränkung (Art. 18) — verlangen, dass wir die Verwendung Ihrer Daten unter bestimmten Umständen einschränken
  • Datenübertragbarkeit (Art. 20) — Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten oder die Übertragung an einen anderen Verantwortlichen verlangen
  • Widerspruch (Art. 21) — der Verarbeitung auf Grundlage berechtigter Interessen widersprechen; wir werden die Verarbeitung einstellen, es sei denn, wir weisen zwingende Gründe nach
  • Einwilligung widerrufen — wenn die Verarbeitung auf einer Einwilligung beruht, diese jederzeit widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu berühren

So üben Sie Ihre Rechte aus:

Kontakt: privacy@nobodies.team

Wir werden innerhalb eines Monats antworten. Bei komplexen Anfragen kann diese Frist um zwei Monate verlängert werden; in diesem Fall werden wir Sie innerhalb des ersten Monats darüber informieren.

Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten.

Die Ausübung Ihrer Rechte ist kostenlos, es sei denn, Anfragen sind offensichtlich unbegründet oder übermäßig.

Recht auf Beschwerde:

Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei der spanischen Datenschutzbehörde einzureichen:

Agencia Española de Protección de Datos (AEPD)
Website: aepd.es
Adresse: C/ Jorge Juan 6, 28001 Madrid, Spanien
Telefon: +34 912 663 517

Wir empfehlen Ihnen, sich zunächst an uns zu wenden, damit wir versuchen können, Ihr Anliegen zu klären.

12. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um, einschließlich:

  • Zwei-Stufen-Verifizierung für Organisationskonten
  • Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand
  • Zugriffskontrollen, die den Datenzugang auf autorisiertes Personal beschränken
  • Zahlungstransaktionen werden über verschlüsselte Kanäle abgewickelt (SSL/TLS)

Kein System kann vollständig sicher sein. Obwohl wir diese Maßnahmen zum Schutz Ihrer Daten ergreifen, können wir keine absolute Sicherheit garantieren.

13. Links zu Drittanbietern

Unser Ticketshop kann Links zu anderen Websites enthalten. Sobald Sie unseren Ticketshop verlassen, haben wir keine Kontrolle über diese Websites und sind nicht für deren Datenschutzpraktiken verantwortlich. Bitte lesen Sie die Datenschutzerklärung jeder Website, die Sie besuchen.

14. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken, rechtlichen Anforderungen oder Organisationsstruktur widerzuspiegeln. Bei wesentlichen Änderungen wird die aktualisierte Richtlinie in unserem Ticketshop veröffentlicht und das Datum „Zuletzt aktualisiert" wird angepasst.

15. Anwendbares Recht und Gerichtsstand

Diese Richtlinie unterliegt spanischem Recht und wird in Übereinstimmung damit ausgelegt. Für alle Streitigkeiten, die sich aus oder im Zusammenhang mit dieser Richtlinie ergeben, sind die Gerichte von Madrid, Spanien zuständig.

Diese Richtlinie wurde in Übereinstimmung mit der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung), dem spanischen Organgesetz 3/2018 zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte (LOPDGDD) sowie dem spanischen Gesetz 34/2002 über Dienste der Informationsgesellschaft (LSSI) erstellt.

Asociación Nobodies Collective
Glorieta de Bilbao 1, 1, Derecha, 28004 Madrid, Spanien
privacy@nobodies.team