Ai sensi del nuovo GDPR – Regolamento Privacy UE 679/2016, ti forniamo di seguito alcune informazioni su come Italian Exhibition Group SPA (“IEG”) esegue il trattamento dei dati personali.
Il trattamento comprende operazioni di:
- raccolta (per via cartacea, informatica e telematica, telefonica – anche tramite apps rese disponibili all’interessato da parte del Titolare – e/o per posta elettronica, o presso pubblici registri, elenchi atti e documenti e/o banche dati pubbliche e/o private (società di informazioni commerciali);
- registrazione, organizzazione, conservazione ed elaborazione su supporti cartacei, magnetici, automatizzati o telematici, elaborazione di dati raccolti da terzi, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione anche a dati di altri soggetti in base a criteri qualitativi, quantitativi e temporali, ricorrenti o definibili volta per volta, trattamento temporaneo finalizzato ad una rapida aggregazione o alla trasformazione dei dati stessi;
- profilazione (“basica”);
- soft spam;
- comunicazione, diffusione, cancellazione e distruzione dei dati, o combinazioni di due o più delle operazioni suddette.
Il trattamento non comprende in alcun caso l’adozione di decisioni in forma totalmente automatizzata da parte di IEG.
Costituisce dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a nome, numero di identificazione, dati relativi all’ubicazione, identificativo online o uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Nel caso in cui l’utente o l’organizzazione, cui i dati personali si riferiscono, sia una persona fisica o ditta individuale, gli stessi sono “interessati” ai fini privacy. In ogni altro caso (esempio società di capitali), le informazioni riferibili a persone fisiche della società sono comunque parificate ai dati personali con limitati effetti dell’applicazione delle norme sostanziali in materia di obblighi di informativa e di ottenimento del previo consenso al trattamento, solo se trattate per finalità di profilazione e marketing diretto di:
- utenti dei servizi web accessibili a partire dal sito web riconducibile al dominio www.iegexpo.it e/o a ogni altro sottodominio di IEG,
- clienti (es. espositori, buyers, altri visitatori), fornitori, giornalisti e referenti di organi di comunicazione, terzi partners,
- altri utenti generici del sito web (che sono l’interessato e/o altra persona che si presume che lo stesso abbia autorizzato).
Le regole qui previste si applicano quando tu accedi ai nostri siti navigando all’interno delle pagine web anche senza registrarti e senza compilare o inserire dati in moduli web. Tali regole non si applicano a eventuali siti web gestiti da terzi soggetti che potrebbero essere raggiungibili da parte dell’utente tramite link contenuti nei nostri siti.
Indice degli argomenti (puoi navigare tra gli stessi posizionando il mouse sulla lista e cliccando sul relativo testo)
- Tipologie di dati
- Logiche e forme del trattamento. Misure di sicurezza.
- Finalità del trattamento
- Basi giuridiche del trattamento
- Obbligatorietà o facoltatività del consenso
- Il consenso dell’interessato al trattamento per finalità di profilazione e marketing diretto vale anche per la comunicazione dei dati a terzi?
- Deroghe legali alla necessità del tuo consenso a fini di marketing
- Comunicazione dei dati a terzi
- Diffusione dei dati
- Fusioni e altri eventi che comportano il trasferimento automatico
- Trasferimento di dati all’estero
- Periodo di conservazione dei dati
- Titolare del trattamento
- Diritti dell’interessato
- Modifica della policy
Attraverso i moduli web disponibili sui siti non ti chiediamo mai dati personali “particolari” (dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e l’orientamento sessuale) o “giudiziari” (dati in materia di casellario giudiziale, o afferenti la qualità di imputato o di indagato, ecc.). I dati che trattiamo possono essere di tre categorie generali: dati di navigazione, dati forniti in forma attiva dall’interessato e dati raccolti presso terzi.
Dati di navigazione
Quando (anche via mobile tramite smartphone o tablet) accedi a questo sito web o utilizzi i ns. servizi, i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcune informazioni su di te, qualificabili come “dati personali” la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Tra essi sono inclusi il modello di hardware, il sistema operativo e la versione, informazioni sulla rete mobile e sul paese da cui avviene l’accesso, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il tempo di accesso, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), i dettagli relativi all’itinerario seguito all’interno delle pagine web con particolare riferimento alle pagine visitate ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente (browser utilizzato, versione, posizione geografica, ultima pagina visitata prima di accedere ai servizi del Sito di IEG) e gli identificatori di dispositivo univoci (es. l’indirizzo IP o i nomi a dominio dei computer utilizzati dagli utenti, l’indirizzo in notazione URI – Uniform Resource Identifier, l’indirizzo MAC – Media Access Control).
Si tratta di informazioni che non sono raccolte per essere direttamente associate a interessati identificati, ma che per loro stessa natura potrebbero, in teoria, attraverso elaborazioni ed associazioni con dati detenuti da terzi (in particolare, terzi providers di servizi di connettività internet), permettere di identificare gli utenti.
Questi dati vengono tuttavia da noi utilizzati solo per ricavare informazioni statistiche in forma aggregata e anonima sull’uso del sito, per comprendere meglio il comportamento di navigazione dell’utente al fine di offrire all’utente una migliore esperienza di navigazione, per rendere possibile le funzionalità tecniche del sito, per controllarne e ottimizzare il funzionamento, per migliorarne la qualità dei servizi offerti dal sito nonchè garantire la manutenzione del relativo database e dell’infrastruttura IT di appoggio.
Tali dati di navigazione dopo la suddetta elaborazione in forma anonima vengono cancellati entro 12 mesi dalla data della raccolta.
I dati di navigazione possono essere altresì usati per l’accertamento di responsabilità in caso di reati ai danni del Sito o realizzati attraverso il Sito (tentativi di malware, spamming, accesso abusivo a sistemi informatici, ecc.) e in tale caso la conservazione perdura per tutto il tempo necessario alla tutela dei diritti di IEG e/o di terzi.
IEG si conforma al provvedimento del Garante della Privacy dell’8 maggio 2014 che ha recepito la direttiva europea 2009/136/CE imponendo ai gestori di pagine web di pubblicare un’informativa relativa alla cookie policy del Sito che gli utenti navigano. IEG invita alla visione e lettura al seguente link; qui trovi le informazioni utili a comprendere, identificare, utilizzare o cancellare i cookies usati sul ns. sito web e gli adempimenti legali relativi alla privacy e connessi ai medesimi.
Dati forniti dall’utente in forma attiva
Si intendono per tali:
- le informazioni inviate dagli utenti in maniera facoltativa e volontaria agli indirizzi email indicati sul Sito o mediante compilazione di moduli web di raccolta dati e/o altre funzionalità presenti sul sito per accedere o registrarsi a, o usufruire di, servizi o contenuti o per acquistare servizi e prodotti accessibili sul Sito (es. partecipazione ad Eventi o campagne; acquisto della rivista VIORO; acquisto del TrendBook, ecc…) o per partecipare a iniziative promosse tramite il Sito (es. business matching tra espositori e buyers);
Tali dati possono includere ad es. nome e cognome, data di nascita, denominazione o ragione sociale, indirizzo fisico di residenza, domicilio o sede lavorativa, nazionalità, organizzazione aziendale o associazione di categoria di appartenenza, email, account PEC, numero cellulare, fax, settore merceologico, P. IVA o codice fiscale, indirizzo di spedizione o fatturazione, numero di carta di credito o di debito, dati su mezzi di pagamento utilizzati, altri dati personali quali allegati ai messaggi inviati dall’utente a IEG. - i dati personali forniti dagli utenti che inoltrano richieste di invio di notizie e/o materiale informativo (“newsletter”);
- i dati personali forniti dagli utenti che inviano on-line proposte di candidature a posizioni lavorative (“curriculum vitae”, ecc.).
Le caselle di posta elettronica corrispondenti agli indirizzi indicati sui nostri siti ed ogni altra casella di posta elettronica di IEG, non hanno natura personale nemmeno quando riportano nome e/o cognome di una persona fisica (sempre seguiti dal suffisso @iegexpo.it). Esse appartengono all’organizzazione aziendale ed hanno lo scopo primario di consentire lo svolgimento efficace delle attività lavorative all’interno delle società di IEG Group. Ciò significa che i messaggi inoltrati alle caselle di posta elettronica di IEG Group potranno essere conosciuti oltre che dal destinatario, anche da altre persone facenti parte dell’organizzazione.
Il conferimento dei dati per alcune specifiche finalità (es. iscrizione alla newsletter, richieste di informazioni, registrazione ad aree riservate, acquisto servizi/prodotti, customer care, marketing diretto, profilazione) comporta l’inserimento dei dati stessi all’interno del nostro sistema informatico di Customer Relationship Management (CRM) dedicato alla gestione di clienti, fornitori e altri contatti, cui accede solo personale autorizzato da IEG. Il CRM è basato su servizi cloud sottoscritti da IEG forniti da terzi provider (SALESFORCE, SUGAR, HUBSPOT), i cui server sono collocati nella UE e/o in paesi extra-UE.
Dati raccolti presso terzi
IEG utilizza anche siti web di terzi partner che collaborano con la stessa per la raccolta e registrazione dei dati di clienti (espositori e visitatori).
Logiche e forme del trattamento. Misure di sicurezza.
Le logiche e forme di organizzazione di trattamento saranno strettamente correlate alle finalità rispettivamente sopra indicate. I trattamenti avranno luogo in modalità elettronica, telematica e/o cartacea. Il trattamento avverrà nel rispetto dei principi di correttezza, liceità, trasparenza e proporzionalità e di ogni normativa in materia.
Al trattamento dei dati personali e delle informazioni dell’interessato sono applicate misure di sicurezza idonee a garantire la integrità, sicurezza e disponibilità delle stesse.
Nel caso di trattamenti manuali, i dati sono trattati presso le sedi operative di IEG ed in ogni altro luogo in cui siano localizzate le sedi di eventuali co-titolari o responsabili esterni del trattamento autorizzati dal Titolare.
Archiviamo tutte le informazioni personali che riceviamo in database protetti da una password cifrata che risiede all’interno della nostra rete sicura, ubicata dietro al software avanzato di firewall attivo. I dati gestiti a livello informatizzato, sono consultabili solo avendo accesso ai vari programmi di elaborazione od inserimento dati, tramite la digitazione di password personali obbligatorie ad opera del solo personale autorizzato da IEG che ha necessità di averne conoscenza nell’espletamento delle proprie abituali mansioni (es. uffici legale, commerciale e marketing, amministrativo, logistica, IT, controllo di gestione, ecc.). Il personale deve comunque attenersi a predeterminate limitazioni scritte di utilizzo imposte da IEG (es. obblighi di riservatezza). I dati sono soggetti a procedura di back-up giornaliero e a modalità di custodia sicura, con replica fuori sede.
I nostri Servizi web supportano connessioni su protocollo HTTP sicuro (HTTPS) con crittografia a 2048 bit e protocollo TLS v1.x (PCI DSS Compliance).
Ci riserviamo il diritto di condurre in qualsiasi momento controlli di sicurezza (es. analisi dei logs) per convalidare la tua identità, l’età, i dati di registrazione da te forniti e per verificare il tuo utilizzo dei servizi e delle tue operazioni finanziarie nonché per verificare la possibile violazione delle Condizioni di Utilizzo del Sito web IEG e della legge in vigore.
Per facilitare questi controlli di sicurezza, acconsenti a fornire tali informazioni o documenti su nostra richiesta.
Il nostro personale, gli agenti ed i nostri fornitori potranno utilizzare le tue informazioni personali e comunicare a terzi i dati personali per le finalità di convalida delle informazioni fornite a noi nel corso dell’utilizzo dei servizi.
Il nostro pacchetto di software – per accedere ed utilizzare i servizi – contiene determinate caratteristiche destinate al rilevamento dell’uso dei programmi automatizzati che permettono l’uso di intelligenza artificiale (non umana) per registrarsi sul nostro Sito. L’utilizzo di tali programmi software di tipo ‘bot’ viola le nostre Condizioni di Utilizzo, e IEG si riserva pertanto ogni diritto al risarcimento dei danni derivanti da tale comportamento.
I dati di navigazione relativi agli utenti vengono trattati da IEG per gestire l’accesso al portale e ai servizi da esso raggiungibili, gestire le pratiche tecniche, espletare tutte le attività necessarie o utili per il costante miglioramento del servizio erogato, e per l’accertamento di responsabilità in caso di reati ai danni del Sito e/o di illeciti realizzati attraverso il Sito. Specifiche ulteriori finalità relative ai singoli trattamenti potranno essere individuate in maniera dettagliata, tramite informative integrative, nell’ambito dei vari servizi inseriti nel Sito.
I dati diversi da quelli di navigazione, vengono trattati da IEG per finalità primarie e secondarie.
Sono finalità primarie quelle di:
- soddisfare esigenze precontrattuali (es. verifiche di solvibilità e di controllo rischi cliente es. frodi anche mediante dati provenienti da pubblici registri, elenchi, atti o documenti, istruire ed evadere le specifiche richieste pervenute dall’interessato di invio di materiale informativo quali bollettini, newsletter, risposte a quesiti, avvisi, invio di offerte, capitolati o listini, ecc.), e permettere agli utenti la registrazione sul sito e l’accesso a servizi e/o l’acquisto di prodotti/servizi;
- gestire i contratti verso l’interessato (fornitura o acquisto di prodotti e/o servizi quali assegnazione di spazi espositivi e vendita di servizi opzionali complementari, vendita di spazi pubblicitari non collegati alle manifestazioni, gestione post-vendita di reclami in garanzia, tutela di IEG in fase contenziosa e per fare valere o difendere un diritto in giudizio) e/o obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria (es. tenuta contabilità; formalità fiscali, gestione amministrativa e contabile; adempimenti di obblighi in materia di servizi di comunicazione elettronica previsti dal D.Lgs. 9 aprile 2003 n. 70; gestione degli obblighi di certificazione delle manifestazioni ed eventi organizzati da IEG nei confronti degli enti competenti);
- svolgere attività concernenti la gestione di clienti e fornitori, per un legittimo interesse proprio di IEG o di terzi destinatari dei dati, quali: gestione affidamenti e controllo rischi (prevenzione illeciti, insolvenze, ecc.); gestione contenzioso e cessione o assicurazione crediti; servizi finanziari e assicurativi strumentali alla gestione di clienti/fornitori; gestione servizi di pagamento elettronico; gestione magazzino, logistica e trasporti; gestione assistenza post-vendita extra garanzia (via telefono, email e/o form di contatto sul Sito); attivazione mediante registrazione, e successiva gestione e manutenzione tecnica e di sicurezza, dell’account on-line dell’interessato connesso al sito web di IEG per l’accesso allo stesso e/o ai servizi ivi resi disponibili (es. e-commerce) e della password o di similari credenziali di autenticazione; gestione e utilizzo degli elenchi e delle anagrafiche degli espositori; gestione vendite (prevendita e vendita di biglietti on-line e on site, emissione biglietti omaggio); gestione rapporto con i clienti, buyers, altri visitatori, giornalisti, VIP (es. militari, politici, gruppi, altri) quale ad es. controllo e registrazione accessi e accreditamenti; gestione del personale di fornitori addetti ai servizi di sicurezza; produzione e distribuzione di cataloghi online e cartacei degli espositori;
- svolgere altre attività organizzative e produttive di IEG basate su un legittimo interesse proprio di IEG quali la gestione del sistema di qualità, il controllo di gestione, la pianificazione generale di attività di marketing strategico e operativo, la gestione anagrafiche di VIP (per es. per condizioni particolari quali sconti, card, quick access), la produzione, stampa e diffusione di materiali editoriali promozionali cartacei o via web (es. house organ), la gestione dell’accreditamento e coinvolgimento di organi di comunicazione, media e referenti di servizi connessi allo svolgimento di attività giornalistiche; la gestione videosorveglianza; gestione punti informativi (info point) per espositori, buyers e visitatori; la gestione degli obblighi di certificazione delle manifestazioni ed eventi organizzati da IEG nei confronti dell’AEFI – Associazione Enti Fieristici Italiani; gestione dell’internazionalizzazione (organizzazione di manifestazioni extra-UE: leggasi oltre la sezione “trasferimento dati all’estero”). In alcuni casi, inoltre, ti chiediamo i tuoi dati personali (es. immagini fotografiche e video-audio) per consentirti di partecipare ad eventi, concorsi ed iniziative tematiche a carattere straordinario e temporaneo, che per loro natura prevedono la comunicazione e la diffusione di tali dati. In questi casi ti avviseremo chiedendoti di prestare espresso e specifico consenso
- Sono finalità secondarie o di soft spam (sottocategoria del marketing diretto) quelle di:
- Profilazione (“basica”): (si intende per tale un trattamento automatizzato di dati personali consistente nell’utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti (…) la situazione economica, (…) le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica. La profilazione è un’attività rilevante a fini privacy solo se riguarda specificamente le persone fisiche, pertanto quando le stesse operazioni qui descritte riguardano informazioni relative a soggetti diversi da persone fisiche, la normativa sulla privacy non si applica e quindi tali operazioni possono essere svolte da parte di IEG senza vincoli.
Elaboriamo i dati per analizzare anche in via predittiva e/o creare gruppi di persone fisiche suddivisi per fasce di mercato in base ad un set minimo di elementi. Per la tua profilazione analizziamo i dati che ci rilasci quando utilizzi i ns. servizi (es. per richiedere la ns. newsletter o per effettuare acquisti, o all’atto della tua registrazione o successivamente). In particolare, operiamo una profilazione c.d. basica cioè non particolarmente invasiva della sfera privata degli interessati, in quanto si limita ai seguenti dati (che per comodità elenchiamo in relazione alle singole categorie di interessati cui gli stessi si riferiscono):- nel caso di espositori: nome e cognome, ragione sociale dell’organizzazione di appartenenza, dati di contatto, residenza o sede, paese di provenienza, sito web, settore di attività, tipologie di prodotto o servizio offerti, budget annuo promozionale/pubblicitario, tipologia di distribuzione – negozio, grande magazzino, concept store, mercati di interesse, brand;
- nel caso di buyers/visitatori: nome e cognome, ragione sociale dell’organizzazione di appartenenza, dati di contatto, posizione lavorativa e livello di responsabilità del referente, residenza o sede, paese di provenienza, sito web, anno di fondazione dell’azienda, fatturato, nr. dipendenti, settore di attività, percentuale di business connesso all’Italia e all’estero, regioni italiane ed estere di interesse, principali categorie di prodotti o servizi di interesse del buyer e/o commercializzati dallo stesso (anche in termini percentuali di vendita per area geografica), categorie di clienti dell’azienda, scopo della visita;
- nel caso di giornalisti: nome e cognome, dati di contatto, settore e testata di appartenenza, paese di provenienza, lingua;
- nel caso di relatori di Eventi/congressisti/convegnisti: nome e cognome, dati di contatto, settore di appartenenza, professionalità/argomenti trattati.
- Profilazione (“basica”): (si intende per tale un trattamento automatizzato di dati personali consistente nell’utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti (…) la situazione economica, (…) le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica. La profilazione è un’attività rilevante a fini privacy solo se riguarda specificamente le persone fisiche, pertanto quando le stesse operazioni qui descritte riguardano informazioni relative a soggetti diversi da persone fisiche, la normativa sulla privacy non si applica e quindi tali operazioni possono essere svolte da parte di IEG senza vincoli.
In alcuni casi, se sei un cliente o un prospect, associamo i dati da te fornitici a ulteriori tuoi dati personali acquisiti durante la tua navigazione sui nostri siti web o durante l’uso dei servizi erogati da tali siti (es. cookies relativi alle pagine del nostro sito web che ha visitato, al paese da cui Lei si collega) o tramite altri canali di comunicazione (es. social media) o tramite servizi di invio massivo di email commerciali (es. quali messaggi le sono arrivati, quali email hai aperto, quali proposte hai accettato mediante specifiche azioni quali quella di aprire un allegato o aderire ad una nostra richiesta di linkare a landing pages o ad allegati al messaggio email, ecc.).
La profilazione ci permette, in particolare, di limitare l’invio di comunicazioni promozionali non pertinenti alle tue probabili aspettative ed esigenze o tramite canali non graditi.
I suddetti dati sono talora da noi associati ai seguenti ulteriori dati:
-
-
- dati di log relativi alla tua navigazione sui ns. siti web o all’uso dei servizi erogati dai ns. siti (es. cookies);
- dati raccolti tramite altri canali di comunicazione (es. social media linkati dal ns. sito, con i quali interagisci).
-
Tale attività di profilazione basica ha un duplice scopo: comprendere meglio i clienti, sia suddividendoli in gruppi sia considerandoli individualmente, e analizzare l’efficacia del marketing per sviluppare e aggiornare prodotti, servizi e offerte in linea alle preferenze dei nostri target.
La profilazione basica mira ad allineare i servizi e beni offerti da IEG con la domanda attuale e potenziale, misurare i risultati di specifiche promozioni, intraprendere azioni correttive dirette a migliorare i risultati aziendali (es. riducendo il rischio di investire risorse verso aree tematiche marginali per il target) e l’efficacia dei processi commerciali (es. accertando quanti messaggi e contenuti promozionali che ti abbiamo inviato sono stati da te visti e cliccati), limitare l’invio di comunicazioni promozionali non pertinenti alle tue probabili aspettative ed esigenze o tramite canali non graditi). Ciò significa che IEG non invia le stesse offerte a tutti gli interessati e riuscirà a inviarti comunicazioni a carattere pubblicitario il più possibile vicine ai tuoi gusti e ai tuoi interessi o preferenze, o tramite i metodi di contatto da te preferiti, migliorando la tua esperienza di acquisto, anche a tuo stesso vantaggio.
La profilazione basica ci permette tra l’altro di identificare e gestire il corretto posizionamento dello stand dell’espositore all’interno delle diverse aree tematiche dell’Evento, agevolare l’incontro tra buyers ed espositori durante l’Evento tramite la creazione di un’agenda degli incontri tra operatori basata sull’incrocio automatizzato tra specifica domanda e offerta.
IEG inoltre utilizza i dati per pubblicizzare servizi e prodotti sui social media ad altre persone che hanno un profilo analogo al tuo e che pertanto potrebbero essere le più interessate a quanto offerto. In tal caso tuttavia IEG non conosce il nominativo dei destinatari delle azioni promozionali.
La profilazione basica non comporta la tua esclusione da vantaggi specifici o dalla possibilità di esercitare liberamente i tuoi diritti in relazione ai dati personali trattati da parte di IEG; in particolare non pregiudica la tua possibilità di partecipare agli Eventi e/o di usufruire dei nostri servizi fieristici e/o congressuali/convegnistici) (es. pre-registrazione on-line, acquisto off-line).
-
- Invio, attraverso ogni mezzo di comunicazione elettronica (es. email, sms, messaggistica istantanea come Whatsapp e Telegram, messaggi social) e mediante modalità tradizionali (es. posta ordinaria), di comunicazioni commerciali pubblicità e offerte di vendita di prodotti/servizi affini a quelli di interesse del cliente/prospect ovvero relativi a prodotti/servizi fieristico/congressuali e/o ad essi correlati (es. editoria di settore, campionati/gare, etc.) – nel complesso attività definite come “soft spam”. Per maggiori informazioni si veda il capitolo che segue “Basi giuridiche del trattamento”.
Obbligatorietà o facoltatività della comunicazione dei dati e conseguenze del mancato conferimento
Per le finalità primarie di trattamento (sopra previste da 1 a 4) il trattamento è lecito anche senza il consenso dell’interessato. Il conferimento dei dati a IEG è obbligatorio nel caso essi siano necessari per l’adempimento di obblighi di legge e il mancato conferimento in tal caso determinerà l’impossibilità di stipulare il contratto con Te e/o con l’organizzazione cui Tu appartieni.
Negli altri casi Tu sei libero di non fornirci i dati ma in tal caso IEG non potrà dar corso a rapporti pre-contrattuali da Te sollecitati (es. evasione di richieste di informazioni), registrarti sul Sito web e/o fornire i servizi o prodotti in relazione ai quali IEG richieda la registrazione e/o il conferimento dei dati.
L’utente non registrato potrà navigare sul Sito e visualizzare i soli contenuti e materiali disponibili senza registrazione.
In relazione alle finalità secondarie di trattamento (limitatamente alla comunicazione dei dati da IEG a terzi per tali stesse finalità), il tuo consenso è sempre facoltativo (libero e negabile).
Casi di consenso semplificato o di deroghe all’obbligo del consenso per finalità di marketing diretto
Ti segnaliamo che il Codice Privacy consente il cosiddetto “soft spam”. Ciò significa che senza dover acquisire il tuo consenso espresso, IEG utilizza l’indirizzo di posta elettronica e gli altri dati che ci hai fornito nell’ambito di un precedente acquisto di servizi, di partecipazione ad eventi, di interesse manifestato verso nostri servizi, per inviarti, attraverso email, sms, messaggistica istantanea tipo Whatsapp o Telegram, comunicazioni commerciali e offerte di vendita, purchè relative a prodotti e servizi (nostri e/o di terzi partner) analoghi a quelli di tuo interesse e/o ad essi correlati. Nel complesso tali attività sono definite come “soft spam”.
In occasione della ricezione di ogni comunicazione promozionale effettuata da IEG per le finalità già previste, vieni informato della possibilità di disiscriverti; in tal caso non riceverai più comunicazioni promozionali relativamente all’evento da cui ti sei disiscritto o dalla funzione IEG relativamente alle comunicazioni inerenti e inviate dalla funzione stessa.
Nel caso in cui IEG ti richieda – per finalità di marketing diretto diverso dal soft-spam (e cioè per poteri inviare comunicazioni commerciali tramite canali diversi da quelli usati nel soft-spam suddetto) – IEG ti chiederà il preventivo consenso.
Revoca del consenso
Anche dopo avere prestato il tuo consenso al trattamento dati per le suddette di marketing diretto, in qualità di interessato potrai in ogni momento notificare a IEG una diversa volontà, tramite una delle seguenti modalità alternative:
- cliccando sul bottone “unsubscribe”, reso disponibile all’utente in calce alle email promozionali inviate all’interessato, verrà automaticamente inviata un’email a IEG e conseguentemente il nominativo dell’interessato registrato in un’apposita black-list (gestita dal ns. software MAGNEWS), impedendo ulteriori future azioni di marketing diretto da parte di IEG nei confronti dello stesso;
- trasmettendo a IEG a mezzo posta ordinaria o email la propria dichiarazione di revoca del consenso (che in tal caso verrà manualmente registrata all’interno del software MAGNEWS da parte di IEG e nel CRM della Società). Tale modalità di comunicazione è sempre necessaria nel caso in cui l’interessato voglia esprimere una volontà selettiva più analitica, vuoi con riguardo all’impiego di taluni singoli mezzi e non di altri (es. solo cartacei, solo elettronici, rifiutando quella inviata mediante sistemi automatizzati, ecc) per la ricezione, previo consenso, delle comunicazioni marketing di IEG, vuoi con riguardo a singole finalità di marketing tra quelle in concreto possibili (scegliendo per esempio di ricevere solo newsletter e non inviati ai ns. Eventi);
- inviando senza formalità una chiara comunicazione telefonica di revoca del consenso a IEG. Alla ricezione di tale richiesta di opt-out, IEG procederà alla rimozione e cancellazione dei dati dai database utilizzati per il trattamento per finalità di marketing diretto e, ove possibile, informerà di tale cancellazione eventuali terzi cui i dati siano stati comunicati per le medesime finalità;
- Nel caso in cui tu voglia invece revocare il consenso ad eventuali comunicazioni pubblicitarie che ti provengano da canali social (es. Facebook, Twitter, ecc.), dovrai comunicare direttamente la revoca alla singola piattaforma social, secondo le modalità rese disponibili di volta in volta dalla stessa e/o dal browser che tu utilizzi (non essendo IEG tecnicamente in grado di influire a tale fine sulle piattaforme social di terze parti).
L’opposizione suddetta non produrrà alcuna conseguenza sull’erogazione delle eventuali attività di contratto in corso.
Nel caso in cui IEG ti richieda il numero di telefono e tu abbia prestato il consenso (facoltativo, opzionale e specifico) a tale finalità di marketing diretto, IEG può trattarlo anche se l’utenza è da te iscritta al Registro Pubblico delle Opposizione: in quanto il numero in tal caso è comunicato da te e non tratto da elenchi telefonici pubblici.
IEG inoltre potrà trattare i dati personali, mediante l’impiego di telefonate con operatore e l’utilizzo della posta ordinaria, per le suddette finalità di marketing diretto diverse dal soft-spam, senza il tuo previo specifico consenso (in tal caso è sempre fatto salvo il tuo diritto di opporti al trattamento con modalità semplificate e anche in via telematica mediante l’iscrizione nel Registro Pubblico delle Opposizioni (http://www.registrodelleopposizioni.it previsto dal D.P.R. 178/2010) della tua numerazione telefonica fissa o mobile di cui sei intestatario e degli altri dati personali che ti riguardano come “abbonato” presente negli elenchi cartacei e elettronici a disposizione del pubblico.
Consenso alla comunicazione dei dati a terzi
IEG può anche, esclusivamente previo tuo consenso ulteriore, separato, aggiuntivo, documentato, espresso e facoltativo, operare la comunicazione o cessione dei dati a terzi che li trattano nella veste di co-titolari o di titolari autonomi del trattamento (di regola sono terzi partners nella promozione di Eventi) e che li usano a propria discrezione per loro autonome finalità di marketing diretto o profilazione. Nel caso in cui tu non dia il consenso, IEG non potrà comunicare dati a terzi per tali finalità ma non interferirà sui rapporti -precontrattuali o contrattuali- tra IEG e te o l’organizzazione cui esso appartiene.
Basi giuridiche del trattamento
IEG può lecitamente trattare i dati per i seguenti motivi:
- Nel caso delle finalità primarie, il trattamento è necessario, a seconda dei casi, all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (ad es. richieste di chiarimenti, invio di informazioni od offerte commerciali), all’esecuzione di un contratto di cui l’interessato è parte, o per adempiere un obbligo legale al quale IEG è soggetta (es. per permettere la verifica del corretto adempimento degli obblighi legali e contrattuali nei confronti dell’interessato o verso terzi da parte dell’autorità amministrative e fiscali, del collegio sindacale o dei revisori dei conti, ecc.) e/o per perseguire il legittimo interesse di IEG (prevalente sugli interessi o i diritti e le libertà fondamentali dell’interessato) di trattare i dati al fine di poter gestire in modo efficace ed efficiente il rapporto con i clienti e/o fornitori e di organizzare i relativi processi produttivi, organizzativi e gestionali (inclusi i rapporti con i propri sub-fornitori e/o con società controllanti, controllate o collegate ai sensi dell’art. 2359 c.c. ovvero con società sottoposte a comune controllo).
- Nel caso delle finalità secondarie costituite dalla profilazione basica e dal soft-spam il trattamento si basa sul legittimo interesse di IEG di promuovere i propri prodotti e/o servizi presso la clientela attuale e potenziale, anche in base a criteri personalizzati sebbene non invasivi.
- Nel caso delle finalità secondarie costituite dalla cessione di dati a terzi il trattamento si basa sul previo consenso degli interessati (per maggiori informazioni vedi il capitolo seguente “Comunicazione a terzi”.
Comunicazione dei dati a terzi
IEG comunica i tuoi dati personali a terzi esclusivamente quando ciò sia necessario e funzionale al raggiungimento della finalità di trattamento dei dati perseguita in funzione al servizio o prodotto da te richiesto. La comunicazione ai terzi è limitata ai dati strettamente necessari alle rispettive finalità di IEG.
I terzi destinatari trattano i dati in veste di:
- “responsabili esterni” (cioè per ns. conto e in base a ns. direttive scritte dirette a garantire il rispetto della normativa privacy durante il trattamento e sotto la ns. vigilanza);
- “co-titolari” (cioè sula base di un accordo scritto che regola le rispettive attività e responsabilità in relazione ai dati personali);
- “titolari autonomi” (in tale ipotesi forniranno all’interessato tutte le necessarie informazioni di legge sul rispettivo trattamento).
Nell’ambito delle finalità primarie e ferma la comunicazione a terzi (es. autorità fiscali) operata in esecuzione di obblighi di legge o derivanti da regolamenti o altra normativa comunitaria, i dati potranno essere comunicati da IEG a tutti i soggetti il cui intervento nel trattamento sia necessario in base alle prestazioni richieste dall’interessato e/o da obblighi normativi, a titolo meramente esemplificativo e non esaustivo: altre società controllanti, controllate o collegate del gruppo IEG e/o a società terze partners che svolgano attività funzionali o complementari alla fornitura di prodotti o servizi richiesti dall’interessato (es. servizi di segreteria organizzativa, gestione di richieste di informazioni, preventivi, ordini, contratti, post-vendita), soggetti terzi incaricati dell’esecuzione di attività connesse e/o strumentali al trattamento (quali agenti di commercio, banche per la gestione di incassi e pagamenti, società di informazioni commerciali, società di recupero crediti, società di cessione crediti, società di assicurazione crediti, società providers di servizi di pagamento elettronico, corrieri, vettori e spedizionieri, società di imbustamento e spedizione di corrispondenza, società di factoring, compagnie assicurative, avvocati e studi legali, dottori commercialisti, esperti contabili, revisori dei conti e società di revisione, membri di organismo di vigilanza ex D.lgs. 231/2001 in relazione ai modelli organizzativi diretti alla prevenzione della commissione di determinate categorie di reati, sindaci, terzi incaricati dello svolgimento di servizi di web hosting e/o manutenzione del presente sito web e/o dei sistemi informatici da esso utilizzati e/o degli archivi elettronici connessi al sito; vettori e spedizionieri incaricati del trasporto di merci; società di servizi di call center che garantiscono il supporto alla clientela durante gli Eventi); autorità di pubblica sicurezza e società di computer forensics nel caso di sospetti reati o altri illeciti commessi in danno di IEG e/o di terzi.
Per effettuare un pagamento sul sito, si potrà utilizzare il servizio on line Paypal fornito dal terzo fornitore. L’utente, per perfezionare l’acquisto, dovrà inserire i dati richiesti nella schermata di interesse (es. carta di credito). Tali dati verranno trattati dal fornitore del servizio di pagamento (Paypal Inc. – clicca il link: https://www.paypal.com/it/webapps/mpp/ua/privacy-full) che agirà in qualità di Titolare autonomo, senza transitare dal server di IEG, che riceverà solo la notifica di avvenuto pagamento.
Nel solo caso di trattamento per finalità secondarie (profilazione basica, marketing diretto limitato al soft-spam), ai sensi del Provvedimento Generale del Garante del 4 Luglio 2013 recante le “Linee Guida di contrasto allo spam” comunicheremo altresì i dati anche a: agenzie di pubblicità e P.R., società incaricate di operare analisi di marketing, agenzie di pubblicità, comunicazione e/o pubbliche relazioni, società di progettazione, stampa e manutenzione di materiali editoriali pubblicitari o promozionali e/o della loro gestione on-line società di produzione di siti web, società di web marketing, società di servizi di direct e-mailing (es. Mail-up o simili), società di servizi di call center con sede legale e centri operativi in Italia, consulenti e/o altre entità a cui vengono da noi affidate attività funzionali a dette finalità; società di manutenzione dei sistemi informatici sui cui risiedono o mediante cui sono trattati i ns. database; fornitori di servizi di comunicazione elettronica e ICT; terzi partners commerciali – anche se operanti in settori produttivi non inclusi nell’e-shop, ad esempio altri enti fieristici o associazioni di categoria – con cui IEG attiva azioni di co-marketing o di gestione di Eventi.
IEG può altresì condividere alcuni dati (nome, cognome, email) con terze piattaforme di social media (es. Facebook, Google) che li usano al solo scopo di identificare altre persone simili all’utente che potrebbero essere interessate ai servizi e/o prodotti di IEG, in modo da pubblicizzarli tramite le piattaforme dei social media. In tal caso IEG non conosce i nominativi degli interessati contattati dai social media.
I dati sono trattati all’interno del sistema informatico di Customer Relationship Management (CRM) di IEG dedicato alla gestione di clienti, fornitori e altri contatti. Tale CRM è basato su alcuni servizi cloud sottoscritti da IEG e forniti da terzi providers (SALESFORCE.COM Inc., SugarCRM Inc., HubSpot Inc.), i cui server possono essere collocati nella UE o in altri paesi extra-UE (vedi sezione “Trasferimento di dati all’estero”, che segue).
Per la privacy policy del terzo provider SALESFORCE, vedi l’URL: https://www.salesforce.com/eu/campaign/gdpr/. SALESFORCE.COM INC. è una società americana registrata presso l’ente competente americano in base alla convenzione UE-USA “Privacy Shield” (vedi l’URL: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Privacy/privacy-shield-notice.pdf), la quale garantisce il rispetto da parte del terzo fornitore di requisiti di sicurezza dei dati personali da essa trattati.
Per la privacy policy del terzo provider SugarCRM INC. vedi l’URL: https://www.sugarcrm.com/legal/privacy-policy. SugarCRM INC. è una società americana registrata presso l’ente competente americano in base alla convenzione UE-USA “Privacy Shield” (v. https://www.sugarcrm.com/legal/privacy-shield-notice).
Per la privacy policy del terzo provider HubSpot INC. vedi l’URL: https://legal.hubspot.com/privacy-policy. HubSpot INC. è una società americana registrata presso l’ente competente americano in base alla convenzione UE-USA “Privacy Shield” (v. https://www.privacyshield.gov/participant?id=a2zt0000000TN8pAAG).
IEG ha inoltre sottoscritto con SALESFORCE.COM INC. e con HubSpot Inc. specifici agreement per la gestione dei dati personali, tramite i quali i suddetti terzi fornitori si sono impegnati verso IEG al rispetto di norme che sostanzialmente garantiscono che il trattamento abbia luogo in conformità a requisiti legali previsti a tutela degli interessati.
I dati non saranno oggetto di diffusione, ad eccezione del caso in cui – contrattualmente e per legge – ne sia prevista la pubblicazione sul sito web di IEG (es. pubblicazione di cataloghi online o cartacei degli espositori partecipanti a un Evento, pubblicazione elenco di vincitori di concorsi od operazioni a premio con elencazione dei nomi).
Fusioni e altri eventi che comportano il trasferimento automatico
Nel caso in cui IEG acceda a una procedura concorsuale (fallimento, concordato, ecc.) o ceda in tutto o in parte a terzi la propria azienda o ramo d’azienda di cui fanno parte i dati personali, o le sue quote sociali, o avvenga una fusione con terzi o il trasferimento sostanziale di tutti i nostri beni o di parte di essi a terzi, i terzi aventi causa potranno automaticamente acquisire la disponibilità dei dati personali e tutte le altre informazioni fornite dall’interessato a IEG. Operando l’uso del presente sito web, l’interessato consente a tale trasferimento delle informazioni, nel caso in cui esso sia previsto come necessario dalla normativa applicabile.
Trasferimento di dati all’estero
I dati sono conservati sui server del Titolare ubicati presso la sede di quest’ultimo e/o preso i server in paesi della UE di società che forniscono al Titolare servizi IT in outsourcing (es. disaster recovery).
Comunichiamo i dati a terzi destinatari aventi sede extra-UE (società controllate dal Titolare, partners – es. Repubblica Popolare Cinese, Emirati Arabi Uniti, Colombia, Hong-Kong – fornitori di servizi cloud, oppure fornitori e clienti (di seguito gli “importatori”).
Tale trasferimento dati ha luogo a fronte di adeguate garanzie, costituite dalla previa stipula da parte del terzo importatore di un accordo contrattuale con noi mediante il quale egli, per i trattamenti di propria competenza, si impegna al rispetto di obblighi privacy sostanzialmente equivalenti a quelli previsti dalla normativa UE a ns. carico (tramite l’utilizzo di clausole contrattuali standard – o “CCS” – conformi come minimo al testo adottato dalla Commissione UE, salvo eventuali integrazioni e/o modifiche più favorevoli all’interessato). (per maggiori informazioni in argomento consultare il seguente link)
Altri casi di trasferimento
IEG si avvale di servizi di gestione del sito web, della posta elettronica e/o di servizi di email direct marketing erogati da terzi fornitori aventi sede o server all’estero; in tal caso i dati sono trasferiti da IEG verso i server di tali terzi fornitori esteri, nel rispetto delle garanzie dettate in materia dal GDPR (Regolamento UE Privacy 679/2016) e quindi:
- sulla base di una decisione della Commissione Europea che dichiari l’adeguatezza del livello di protezione dei dati personali garantito dal Paese terzo o,
- in mancanza di una suddetta decisione, sulla base di garanzie adeguate costituite da accordi scritti ad hoc tra IEG e il terzo fornitore, o in mancanza,
- sulla base del tuo consenso, che in tal caso viene richiesto da IEG tramite l’apposita modulistica di raccolta dei dati personali.
L’elenco dei soggetti terzi esteri destinatari del trasferimento (cd. “importatori dei dati”) è visibile a questo link.
Periodo di conservazione dei dati
Il titolare tratterà i dati per il tempo necessario rispettivamente a perseguire le relative finalità come sopra dichiarate, in particolare:
- per 10 anni dalla data di stipula del contratto (nel caso di clienti) o dalla raccolta del dato dell’interessato (nel caso dei prospect);
- per 10 anni dalla raccolta del dato dell’interessato (nel caso di clienti e prospect);
- per 5 anni dalla pubblicazione del prodotto nel caso di promozione di prodotti editoriali;
- per un periodo di 60 giorni, dopo il termine di ciascun Evento, nel caso di dati resi disponibili presso punti di raccolta delle richieste di assistenza comunicateci da parte di visitatori e espositori (incluso desk assicurativo, Info point e Pronto Soccorso);
- per un periodo massimo di 2 edizioni del catalogo per i dati contenuti nel catalogo promozionale (cartaceo e/o digitale) dei singoli Eventi;
- fino al termine della certificazione e quindi fino a certificazione avvenuta per i dati di certificazione delle Manifestazioni/Eventi;
- per 1 anno dalla raccolta per i dati necessari per le finalità di sicurezza informatica (es. registrazioni di log-in, log falliti e log-out, in sede di accesso ad aree riservate nei siti web IEG relativi agli Eventi);
- per 10 anni dalla raccolta per le registrazioni dei logs relativi alla lettura di informative privacy on-line di IEG e alle azioni on-line (es. click, flag e simili) tramite le quali avviene la comunicazione a IEG del consenso dell’interessato vengono conservate;
- per il tempo necessario ad esercitare la tutela dei diritti nostri o dei terzi fornitori e cioè fino all’emissione e integrale esecuzione di un provvedimento avente valore di giudicato tra le parti o di una transazione, nel caso di contenzioso tra Lei e noi o ns. terzi fornitori trattiamo i dati;
- per 3 mesi dal termine del singolo Evento cui si riferiscono per i dati connessi al servizio di “Business Matching” erogato durante gli Eventi;
- per 3 mesi dal termine del singolo Evento cui si riferiscono per i dati connessi alla redazione di lettere di invito per la richiesta di visti consolari (ad es. copia del passaporto, ecc…);
Cessata la suddetta rispettiva durata massima i dati personali sono definitivamente distrutti oppure resi totalmente anonimi.
La durata della conservazione dei dati raccolti tramite cookie è invece illustrata nella sezione “Cookie Policy” – (https://www.iegexpo.it/it/privacypolicy#cookie).
Titolare del trattamento dei dati personali è Italian Exhibition Group S.p.A., con sede legale in Rimini, Via Emilia, 155. Il titolare ha nominato come Responsabili esterni del trattamento le categorie di soggetti esterni ai quali la Società comunica i dati personali per le finalità suddette (salvo non assumano la diretta veste di autonomi titolari in ragione dell’ambito di autonomia gestionale ad essi spettante relativamente al trattamento a loro affidato). Nel caso di responsabili esterni, il trattamento avverrà sulla base di ns. direttive e sotto la ns. generale supervisione periodica circa le misure di sicurezza adottate dal terzo.
Quale interessato tu hai il diritto di:
- chiedere al Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
- qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, essere informato dell’esistenza di garanzie adeguate relative al trasferimento;
- richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
- richiedere la cancellazione dei dati se a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento; c) l’interessato si oppone al trattamento, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento operato per finalità di marketing diretto (compresa la profilazione funzionale a tale marketing diretto); d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione.
- richiedere la limitazione del trattamento che riguarda l’interessato, quando ricorre una delle seguenti ipotesi: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.;
- ottenere dal titolare del trattamento, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;
- revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei propri dati personali, restando inteso che ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca;
- ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’interessato da questi forniti al Titolare del trattamento e, se tecnicamente fattibile, di far trasmettere tali dati direttamente a un altro titolare del trattamento senza impedimenti da parte del Titolare cui li ha forniti, qualora ricorra la seguente condizione (cumulativa): a) il trattamento si basi sul consenso dell’interessato per una o più specifiche finalità, o su un contratto di cui l’interessato è parte e alla cui esecuzione il trattamento è necessario; e b) il trattamento sia effettuato con mezzi automatizzati (software) (complessivo diritto alla c.d “portabilità”). L’esercizio del diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;
- l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona;
- l’interessato in ogni momento può altresì proporre reclamo all’Autorità di controllo competente in base al GDPR (quella della sua sede di residenza o domicilio).
L’interessato può esercitare i suoi diritti scrivendo al Titolare del trattamento Italian Exhibition Group S.p.A., Funzione Data Protection Officer, con sede in Via Emilia, 155 – 47921 Rimini (Italia) o all’e-mail: privacy@iegexpo.it.
È inoltre possibile richiederci una lista dei Titolari Autonomi, co-Titolari e Responsabili esterni del trattamento.
Al fine di vigilare sull’osservanza del GDPR e delle leggi applicabili al trattamento dei dati personali dell’interessato, da parte di IEG, IEG ha nominato un soggetto terzo, indipendente (Data Protection Officer): è l’Avv. Luca De Muri, domiciliato per la carica presso la sede e l’email di Italian Exhibition Group S.p.A.
Contitolarità del trattamento dati statistici con Facebook
La Privacy Policy presente nel sito www.iegexpo.it è resa anche per le pagine Facebook delle manifestazioni/eventi di Italian Exhibition Group (elenco disponibile QUI). A tal riguardo, Italian Exhibition Group Spa è Co-Titolare del trattamento dei dati statistici, congiuntamente a Facebook Ireland Limited. I dati trattati ricomprendono anche i dati statistici prodotti tramite la funzione Insight della pagina Facebook – vedi anche Contitolarità del trattamento dei dati statistici congiuntamente a Facebook.
Per prendere visione della normativa dei dati di Instagram clicca QUI
La presente privacy policy a partire dalla sua data di pubblicazione sostituisce qualsiasi versione precedente della stessa. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai dati personali sino a quel momento raccolti. IEG si riserva la facoltà di apportare modifiche alla presente privacy policy in qualunque momento dandone avviso agli utenti su questa pagina. Si prega di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche future, l’interessato deve cessare l’utilizzo del sito web o delle funzionalità cui la modifica privacy si riferisce, e in assenza di tale astensione le modifiche si intenderanno come accettate (fatte salve quelle che modificano le condizioni di ottenimento del consenso, ove obbligatorio, al trattamento).
PRIVACY POLICY – ver.12.07.2022
Informative privacy
- Informativa on-site clienti/prospect (per manifestazioni fisiche )
- Informativa clienti/prospect (per manifestazioni che utilizzano almeno una piattaforma digitale)
- Informativa Videosorveglianza
- Informativa rilevamento targhe
Informativa sull’utilizzo dei cookie
Il Garante della Privacy con la pubblicazione delle “Linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021” (Pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021) ha inteso aggiornare i suoi precedenti provvedimenti (provvedimento dell’8 maggio 2014, direttiva europea 2009/136/CE, provvedimento n. 161, del 19 marzo 2015 e la deliberazione n. 255 del 26 novembre 2020) in considerazione dell’evoluzione comportamentale degli utenti della rete, sempre più orientati alla moltiplicazione delle proprie identità digitali come risultanti dall’accesso a plurimi servizi e funzioni disponibili e, in primo luogo, ai social network.
Di conseguenza è risultato necessario pensare ad un quadro rafforzato di tutele maggiormente orientate a favorire e a rendere effettivo il controllo sulle informazioni personali oggetto di trattamento e, in definitiva, la capacità di autodeterminazione del singolo.
Questa Policy potrà essere aggiornata in qualsiasi momento per modifica della normativa vigente o per qualsiasi cambiamento nella configurazione e tipologia dei cookies utilizzati, pertanto vi suggeriamo di visionare periodicamente la presente cookie policy al fine di conoscere tutti i successivi aggiornamenti della stessa.
COSA SONO E COME VENGONO UTILIZZATI I COOKIE
I cookie sono brevi frammenti di testo (lettere e/o numeri) che, durante la prima navigazione sul sito Web, permettono al server web di memorizzare sul client (computer, smartphone o tablet) dell’utente che naviga in internet informazioni relative all’utente da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di tempo (cookie persistenti) per riconoscere automaticamente l’utente (o altri utenti che impiegano il medesimo strumento) ed associare a tale riconoscimento determinate conseguenze di vario tipo. I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser (ad es. Internet Explorer, Chrome, Firefox, Opera…) sullo specifico dispositivo utilizzato (computer, tablet, smartphone).
Tecnologie similari, come, ad esempio, web beacon, GIF trasparenti e tutte le forme di storage locale introdotte con HTML5, sono utilizzabili per raccogliere informazioni e sull’utilizzo dei servizi. Un cookie non può richiamare nessun altro dato dal disco fisso dell’utente né trasmettere virus informatici o acquisire indirizzi email. Ogni cookie è unico per il web browser dell’utente. Alcune delle funzioni dei cookie possono essere demandate ad altre tecnologie. Nel seguito, con il termine ‘cookie’ si vuol far riferimento ai cookie e a tutte le tecnologie similari. Il loro funzionamento è totalmente dipendente dal browser di navigazione che l’utente utilizza e possono essere abilitati o meno dall’utente stesso. Al fine di garantire sempre la migliore navigazione possibile, il nostro sito offre le migliori prestazioni con i cookie abilitati Poichè rispettiamo il Suo diritto alla privacy, Lei può scegliere di non accettare alcune tipologie di cookie.
ULTERIORI INFORMAZIONI SUI COOKIE
In base al criterio della titolarità e cioè a seconda di chi li gestisce i cookie possono essere di due diverse possibili categorie:
- di “prima parte” quando sono gestiti direttamente dal sito web che li ha originati
- di “terza parte” quando i cookie sono predisposti e gestiti da altre organizzazioni / siti web diversi dal sito web visitato dall’utente e che possono risiedere in Italia o all’estero. I cookie di terze parti ricadono sotto la diretta ed esclusiva responsabilità dello stesso gestore terzo, e in relazione alla loro installazione il gestore del sito prima parte assume la mera veste di intermediario tecnico.
Un esempio presente in molti siti internet è rappresentato dalla presenza di video YouTube, API Google, utilizzo di Google Maps, e l’utilizzo dei “social plugin” per Facebook, Twitter, Google+ e LinkedIn. Si tratta di parti della pagina visitata generate direttamente dai suddetti siti ed integrati nella pagina del sito ospitante. L’utilizzo più comune dei social plugin è finalizzato alla condivisione dei contenuti sui social network al fine di aumentare la user experience del visitatore. La presenza di questi plugin comporta la trasmissione di cookie da e verso tutti i siti gestiti da terze parti. Trattandosi di cookie di siti di terzi, utilizzati per finalità proprie di dette terze parti esclusive titolari, le relative informazioni e modalità per prestare o negare il proprio consenso agli stessi sono disponibili cliccando i relativi link nella lista cookie dell’apposita sezione che segue, cui si prega di fare riferimento.
In base alle caratteristiche e all’utilizzo dei cookie si distinguono varie tipologie di cookie. Il nostro Sito utilizza o può utilizzare, anche in combinazione tra di loro, le seguenti categorie di cookie quando l’utente naviga nei nostri siti, siti mobili o applicazioni mobili:
- Cookies permanenti o “persistenti“: tali cookie rimangono memorizzati sul dispositivo anche dopo aver abbandonato il sito Web o comunque aver chiuso il browser: in particolare essi permangono fino alla loro scadenza prevista o finché non siano eliminati manualmente dall’utente. I cookie persistenti soddisfano molte funzionalità nell’interesse dei navigatori (come per esempio la memorizzazione della password), tuttavia in alcuni casi possono anche essere utilizzati per finalità promozionali.
- Cookie di sessione (o temporanei): Essi hanno una durata limitata alla visita e vengono eliminati alla chiusura del browser, che termina la “sessione” di accesso al sito web. Di regola consentono all’utente di accedere a servizi personalizzati ed a sfruttare appieno le funzionalità del sito, evitando il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti.
- Cookie tecnici: Si tratta di cookie indispensabili per il corretto funzionamento e utilizzo di un sito web. Sono utilizzati per gestire funzionalità e diversi servizi legati ai siti web (es. per la trasmissione di identificativi di sessione necessari per consentire un login o l’accesso alle funzioni riservate nei siti e l’esplorazione sicura ed efficiente del sito). Sono essenziali per accedere alle risorse protette senza dover reinserire le credenziali ad ogni cambio pagina. Questi cookie evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti. Questi cookie vengono impiegati solo per questo Sito e sono quindi cookie di prima parte. Tra i cookies tecnici rientrano inoltre i cookie per integrare prodotti e funzioni di software di terze parti: questa tipologia di cookie integra funzionalità sviluppate da terzi all’interno delle pagine del sito come le icone e le preferenze espresse nei social network al fine di condivisione dei contenuti del sito o per l’uso di servizi software di terze parti (come i software per generare le mappe e ulteriori software che offrono servizi aggiuntivi).
Questi cookie sono inviati da domini di terze parti e da siti partner che offrono le loro funzionalità tra le pagine del Sito. La durata dei cookie tecnici è strettamente limitata alla sessione di lavoro e si eliminano automaticamente quando si chiude il browser o possono avvalersi di un tempo di permanenza più lungo al fine di ricordare le scelte del visitatore. Sono utilizzati, ad esempio, per conservare le preferenze dell’utente come layout, lingua, ecc. che preferenze restano valide anche dopo la chiusura e la riapertura del browser. La disattivazione dei cookie tecnici può compromettere l’esperienza d’uso e di navigazione del sito web.
Questi cookie sono necessari al funzionamento del sito e non possono essere disattivati nei nostri sistemi.
- Cookie di analisi (cd. “analytics”): tali cookies – temporanei o permanenti – permettono di raccogliere e analizzare in modo aggregato e/o disaggregato informazioni statisticherelative agli accessi (es. zona geografica di provenienza dell’utente, hardware di accesso utilizzato, browser, età, pagine visitate, tempo di permanenza, pagine visitate, genere interessi a fini di campagne di marketing, ecc.) e in genere al comportamento degli utenti sul sito e quindi di migliorarne l’esperienza e rendere i contenuti più interessanti per l’utente. I cookie analitici sono inviati dal sito stesso o da domini di terze parti; essi sono parificati ai cookie tecnici solo se realizzati e utilizzati direttamente dal sito prima parte (senza, dunque, l’intervento di terze parti).
Nel caso in cui invece i cookies analitici siano realizzati e/o utilizzati da terze parti (diverse cioè da domini di terze parti esterne al titolare del sito prima parte), gli stessi non possono essere assimilati ai cookies tecnici ed hanno un diverso trattamento giuridico. Permettono inoltre di monitorare il sistema e migliorarne le prestazioni e l’usabilità. La disattivazione di tali cookie può essere eseguita senza alcuna perdita di funzionalità e sarà trattata nel dettaglio successivamente. I cookies “analytics” da noi usati non comportano la possibilità di risalire all’identificazione del singolo utente.
Ad esempio il sito fa uso di file di log (registra cioè la cronologia delle operazioni man mano che vengono eseguite) e di file di registro (che includono indirizzi IP, tipo di browser, Internet Service Provider (ISP), data, ora, pagina di ingresso e uscita e il numero di clic), per analizzare le tendenze tecniche di utilizzo ed amministrare il sito. Le informazioni raccolte in questo modo non sono un “dato personale” in quanto sono raccolte e analizzate in forma totalmente anonima.
Se Lei non accetta questi cookie, non potremo sapere quando ha visitato il nostro sito.
- Cookie di “profilazione” (o pubblicitari). Sono usati per avere informazioni, aggregate o meno, utili per valutare l’uso del sito web e le attività svolte da parte del visitatore (scelta di visualizzazione di specifiche pagine, di specifici prodotti e/o servizi, ecc.), usate dal titolare per la creare profili utenti e inviare pubblicità commerciali di prodotti e/o servizi mirate e cioè basate sulle precedenti attività dell’utente (in luogo di quelle generaliste offerte indistintamente a tutti). Per questi cookie è sempre richiesto il consenso dell’utente. I cookie di profilazione vengono utilizzati per raccogliere informazioni relative all’utente, al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete.
ELENCO DEI COOKIE PRESENTI SUL SITO WEB
Tanto premesso, si informa che il ns. Sito usa i seguenti cookies:
COOKIE DI PROFILAZIONE (DI PRIME PARTI)
I servizi da noi erogati tramite i nostri server utilizzano Cookies di profilazione di prima parte.
COOKIE DI TERZE PARTI
Il sito internet visitato, per offrire un’ottima esperienza di navigazione, potrebbe far uso di tutti o parte dei seguenti cookies propri e/o di terze parti:
GOOGLE ANALYTICS UNIVERSAL
Il nostro Sito usa altresì i cookie di Google Analytics Universal (gestiti da Google Inc., terza parte). Precisiamo che tramite le funzionalità di Google Analytics non viene raccolta alcuna informazione strettamente personale, ma raccogliamo in forma statistica aggregata dati sull’età, il genere, e le preferenze di interesse dei nostri visitatori (allo scopo di valutare meglio l’utilizzo de nostro sito web e le attività svolte da parte del visitatore e indirizzare al meglio i servizi forniti). Tali cookies sono memorizzati su server che possono essere dislocati negli Stati Uniti o in altri paesi extra UE. Google si riserva di trasferire le informazioni raccolte con il suo cookie a terzi ove ciò sia richiesto per legge o laddove il soggetto terzo processi informazioni per suo conto.
La funzionalità “Analytics” è comunque configurata da parte della nostra società, di default, in modo tale da mascherare in modo significativo porzioni dell’indirizzo IP dell’utente/visitatore, e pertanto il dato relativo all’indirizzo IP così raccolto è già anonimizzato all’origine per cui il cookie analitico non consente di risalire neppure indirettamente – e in particolare tramite ulteriori elaborazioni – all’identità dell’utente/visitatore.
Si informa che Google assicura altresì e fin d’ora, di non associare l’indirizzo IP dell’utente a nessun altro dato posseduto da Google al fine di ottenere un profilo dell’utente di maggiore dettaglio.
Per qualsiasi ulteriore informazione relativa a Google Analytics, si rimanda alla Privacy Policy visionabile al seguente link: http://www.google.com/intl/it_ALL/analytics/learn/privacy.html
Il nostro sito utilizza elenchi di remarketing su rete di ricerca Adwords ed annunci della Rete Display di Google.
FUNZIONI PUBBLICITARIE DI GOOGLE ANALYTICS
Il nostro sito utilizza anche le speciali funzioni pubblicitarie di Google Analytics, che consentono di attivare funzionalità supplementari (non disponibili tramite le implementazioni standard di Google Analytics), che ci permettono di raccogliere, oltre ai dati normalmente già raccolti da noi tramite un’implementazione standard di Google Analytics, anche i dati sul traffico utente (tramite i cookie per la pubblicità di Google e gli identificatori anonimi). In particolare, le funzioni pubblicitarie di Google Analytics implementate sono le seguenti:
- Remarketing con Google Analytics e con Rete Display e rete ricerca di Google
- Rapporti sulle impressioni della Rete Display di Google
- Integrazioni con la piattaforma DoubleClick
- Rapporti sui dati demografici e sugli interessi di Google Analytics
Informiamo che queste funzioni pubblicitarie includono anche cookies pubblicitari di ulteriori terze parti, utili per indirizzare al meglio eventuali annunci pubblicitari nei siti della rete display di Google e di Adwords.
È sempre possibile da parte dell’utente disattivare la raccolta di tali dati raccolti tramite cookies attraverso le impostazioni degli annunci contenute nella pagina apposita del tuo account Google (http://www.google.com/ads/preferences), oppure attraverso lo strumento Google OptOut.
Il nostro sito utilizza inoltre Google Adwords per promuovere sul web i servizi o prodotti in esso offerti.
Per ricevere maggiori informazioni su quali cookies vengono utilizzati da Google Adwords, leggi questo link.
Cookie social: tali cookies (di terze parti) sono forniti direttamente dai domini dei social media network che possono essere ospitati dal ns. Sito tramite link a pagine ufficiali, pulsanti di condivisione di contenuti e collegamenti. L’uso di tali pulsanti e funzionalità implica lo scambio di informazioni (es. testi, fotografie, video, ecc.) con tali siti.
L’utilizzo di tali cookies è di carattere puramente anonimo, non vengono collezionate informazioni personali a meno che l’utente non intenda fornirle esplicitamente inviando moduli di contatto o di richiesta di informazioni.
La gestione delle informazioni e le modalità per eliminare i cookie social è regolamentata dagli stessi siti di social media: si invita pertanto l’utente a consultare direttamente le rispettive informative sulla privacy di ciascuno di essi. Fermo quanto precede, per comodità si riportano gli indirizzi web delle principali informative sui cookie di terze parti e sulle modalità per la gestione dei cookie di terze parti (ribadendo che il Titolare del trattamento non ha responsabilità per la operatività di tali cookie di terze parti su questo sito):
- YouTube: https://www.google.it/intl/it/policies/privacy/
- FacebookInformativa:https://www.facebook.com/about/privacy, https://www.facebook.com/about/privacy/update e https://www.facebook.com/policies/cookies/
- Facebook (configurazione):accedere al proprio account. Sezione privacy. Oppure seguire le varie guide presenti sul web ad esempio https://support.mozilla.org/en-US/kb/disable-third-party-cookie
- Twitter informative:https://twitter.com/privacy?lang=it, https://support.twitter.com/articles/20170514
- Twitter (configurazione):https://support.twitter.com/articles/20170519-uso-dei-cookie-e-dialtre-tecnologie-simili-da-parte-di-twitter
- Linkedin informativa: https://www.linkedin.com/legal/cookie-policy
- Linkedin (configurazione):https://www.linkedin.com/settings/
- Instagram:https://help.instagram.com/155833707900388
- Google informativa:sull’uso dei dati al link http://www.google.com/policies/technologies/cookie/ ed informativa completa al link http://support.google.com/analytics/answer/6004245
- Google (configurazione):la guida sull’out-out generale per i servizi Google (Maps, YouTube…) è disponibile all’indirizzo web http://support.google.com/accounts/answer/61416?hl=it
- Google+ informativa: https://policies.google.com/technologies/cookies?hl=it&gl=it
- Google+ (configurazione):http://www.google.it/intl/it/policies/technologies/managing/
COME SI DISABILITANO I COOKIE
Accettare o rifiutare i cookies è un tuo diritto.
Per impostazioni predefinite i browser generalmente accettano l’utilizzo dei cookies sia provenienti dal nostro sito che dai siti terzi. Per consentire al sito di funzionare correttamente, sfruttarne le funzionalità e l’uso nella sua completezza, consigliamo di accettare l’uso dei cookies tecnici. L’utente è abilitato, comunque, a modificare in ogni momento la configurazione predefinita (di default) di gestione cookies. Per gestire le modalità di funzionamento preferite dei cookie, nonché le opzioni per limitare o bloccare i cookie (rinuncia / opt-out), è sufficiente che l’utente modifichi le impostazioni del browser tramite la relativa barra degli strumenti.
Ricorda che devi settare le preferenze sui cookies per ogni singolo dispositivo ed ogni diverso browser utilizzato nella navigazione su internet.
È possibile scegliere tra l’accettazione incondizionata di tutti i cookies (in particolare: navigando in qualsiasi forma sul nostro sito dopo la iniziale comparsa a video del banner sintetico che ti avverte della presenza di cookie nel ns. sito web, implicitamente acconsenti all’utilizzo dei cookies), il rifiuto indistinto di tutti i cookies in via definitiva, o la visualizzazione di una finestra popup (Avviso) ogni qual volta viene proposto un cookie, al fine di poter valutare se accettarlo o meno tramite un’azione esplicita da parte dell’utente.
È comunque possibile negare il consenso e bloccare tutti i cookie di terze parti tramite plugin per i browser, cercando su Google “bloccare ed eliminare cookie di terze parti”; come risultato della ricerca si ottengono moltissime guide che differiscono a seconda del sistema operativo e del browser utilizzati.
Di seguito riportiamo i link per la configurazione dei browser più popolari che descrivono le modalità di gestione dei cookies:
- Chrome: https://support.google.com/accounts/answer/61416?hl=it
- Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
- Internet Explorer: http://windows.microsoft.com/it-it/windows-vista/block-or-allow-cookies
- Opera: http://help.opera.com/Windows/10.00/it/cookies.html
- Safari: https://support.apple.com/it-it/HT201265
Per configurare o modificare le proprie preferenze sui cookie nostri cookie e di terze parti, basta accedere alle seguenti pagine internet:
- Google Chrome: Strumenti – Impostazioni – Mostra impostazioni avanzate – Impostazioni contenuti – Cookie – Blocca cookie di terzi e dati dei siti
- Mozilla Firefox: Strumenti – Opzioni – Privacy – Cronologia – Utilizza impostazioni personalizzate per la cronologia (deselezionare tutte le caselle)
- Internet Explorer: Impostazioni – Opzioni Internet – Privacy – Impostazioni per la zona Internet (spostare la barra di navigazione su “Blocca tutti i cookie”)
- Opera:
- Safari: Impostazioni – Preferenze – Privacy – Blocca cookie (seleziona “sempre”) Safari (IOS): Impostazioni – Safari – Blocca cookie
Per modificare le impostazioni dei cookie in browser diversi da quelli sopra elencati occorre fare riferimento alla documentazione di aiuto predisposta dal produttore dello specifico browser.
Puoi inoltre disabilitare in modo selettivo l’azione di Google Analytics scaricando e installando sul tuo browser la componente aggiuntiva di opt-out appositamente fornita da Google per il proprio browser, al seguente link: http://tools.google.com/dlpage/gaoptout
Per ulteriori informazioni: http://www.google.it/intl/it/analytics/
Per eliminare i cookie dal browser Internet del proprio smartphone/tablet, è necessario fare riferimento al manuale d’uso del dispositivo.
Per maggiori informazioni generali su cookie e disciplina privacy, puoi consultare l’apposito documento predisposto dal Garante della Privacy al seguente link: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9677876
DIRITTI DELL’INTERESSATO
Si informa che l’Interessato, avrà diritto di:
chiedere al Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
- le finalità del trattamento;
- le categorie di dati personali in questione;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
- il diritto di proporre reclamo a un’autorità di controllo;
- qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
- l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
- qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento;
- richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
- richiedere la cancellazione dei dati se
- a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- b) l’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
- c) l’interessato si oppone al trattamento, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento operato per finalità di marketing diretto (compresa la profilazione funzionale a tale marketing diretto);
- d) i dati personali sono stati trattati illecitamente;
- e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
- f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione.
- richiedere la limitazione del trattamento che riguarda l’interessato, quando ricorre una delle seguenti ipotesi:
- l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
- il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
- benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- l’interessato si è opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato;
- ottenere dal titolare del trattamento, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;
- revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei propri dati personali, restando inteso che ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca;
- ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’interessato da questi forniti al Titolare del trattamento e, se tecnicamente fattibile, di far trasmettere tali dati direttamente a un altro titolare del trattamento senza impedimenti da parte del Titolare cui li ha forniti, qualora ricorra la seguente condizione (cumulativa):
- il trattamento si basi sul consenso dell’interessato per una o più specifiche finalità, o su un contratto di cui l’interessato è parte e alla cui esecuzione il trattamento è necessario; e
- il trattamento sia effettuato con mezzi automatizzati (software) (complessivo diritto alla c.d “portabilità”). L’esercizio del diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;
- l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona;
- l’interessato in ogni momento può altresì proporre reclamo all’Autorità di controllo competente in base al GDPR (quella della sua sede di residenza o domicilio).
L’interessato può esercitare i suoi diritti scrivendo al Titolare del trattamento Italian Exhibition Group S.p.A., con sede in Via Emilia, 155 – 47921 Rimini (Italia) o all’indirizzo e-mail: privacy@iegexpo.it. È possibile richiedere una lista dei co-titolari, dei titolari autonomi e dei responsabili esterni.
Al fine di garantire l’osservanza del GDPR e delle leggi applicabili al trattamento dei dati personali dell’interessato, IEG ha nominato un soggetto terzo indipendente deputato a tale attività (Data Protection Officer). Il Data Protection Officer di IEG è l’Avv. Luca De Muri, come sopra domiciliato per la carica presso Italian Exhibition Group S.p.A.
Cookie Policy – Rev.01.12.2021