Ai sensi degli artt. 13 e 14 del Regolamento Privacy UE 679/2016 (“GDPR”) informiamo che i dati personali forniti da parte dell’interessato (“Lei”), per sé o per l’organizzazione cui Lei appartiene, alla società Italian Exhibition Group S.p.A. (“IEG” o “noi”), in occasione o in funzione delle manifestazioni, mostre, eventi, convegni/congressi, campionati/gare e/o workshop (gli “Eventi”), da noi organizzati, ospitati o partecipati anche in collaborazione con terzi partners, sono trattati nel rispetto dei principi di liceità, equità, correttezza, proporzionalità, necessità, esattezza, completezza e sicurezza e degli altri obblighi normativi vigenti.
Categorie di interessati. Operazioni di trattamento e modalità di raccolta
I dati trattati riguardano i clienti (ovvero gli espositori, i visitatori, i buyer, i convegnisti/congressisti, i relatori di Eventi, i partecipanti a campionati/gare e/o workshop, i concessionari di spazi espositivi e/o pubblicitari, gli organizzatori terzi e gli sponsor che abbiano rivestito il rispettivo ruolo nel corso degli ultimi 10 anni) e i prospect (soggetti che abbiano manifestato interesse agli Eventi, nel corso degli ultimi 10 anni – ad esempio anche attraverso la consegna di proprio biglietto da visita o richiesta di informazioni o preventivi - giornalisti), intesi come persone fisiche di età superiore ai 14 anni che agiscono in proprio e/o come referenti interni di persone giuridiche, enti o altre organizzazioni. Le singole categorie di dati raccolti sono indicate nella nostra modulistica di raccolta che integra la presente informativa.
Il trattamento avviene con strumenti elettronici e cartacei e con logiche connesse alle singole finalità sotto dichiarate.
Raccogliamo i dati i) tramite form on-line o moduli cartacei o via app di pre-registrazione o di partecipazione da Lei compilati e/o acquisiti da parte di terzi operatori da noi autorizzati o ii) tramite dispositivi mobili di tipo tablet, smartphone presenti nel luogo degli Eventi o iii) tramite biglietto da visita da Lei consegnatoci. Per Eventi (es. manifestazioni orafe) che per motivi di sicurezza dei locali e/o dei beni ivi esposti al pubblico richiedano la creazione di un cartellino di riconoscimento con fototessera, raccogliamo la Sua foto o attraverso form di registrazione on-line o mediante sessione fotografica svolta all’ingresso del Quartiere Fieristico da parte degli operatori da noi autorizzati. Nel caso di Eventi organizzati o ospitati da terzi partners, i dati possono essere raccolti anche tramite i terzi partners.
I dati raccolti potranno essere trattati dal personale da noi espressamente autorizzato, nei limiti strettamente necessari all'espletamento delle rispettive attività ad esso assegnato (es. uffici legale, commerciale, marketing, amministrativo, logistico, IT, controllo di gestione, ecc.).
Finalità del trattamento
Il trattamento ha le seguenti finalità:
1. Adempimento di obblighi contrattuali e di legge derivanti dalla partecipazione o connessi alla partecipazione già contrattualizzata o potenziale dell’interessato agli Eventi. IEG potrà comunicare, in adempimento al rapporto contrattuale inteso ad agevolare i rapporti fra espositori e visitatori/buyers, i dati di contatto dei visitatori/buyers che si sono dimostrati interessati a chiedere un incontro/appuntamento con l’espositore prescelto o che hanno manifestato interesse verso uno o più espositori, ai predetti espositori, attraverso incontri on-site. In tal caso i dati verranno trattati dall’espositore in qualità di Titolare Autonomo.
2. Pianificazione e gestione organizzativa degli Eventi, es. emissione e pagamento di titoli, accrediti e pass d’ingresso (incluso controllo del buon fine del pagamento operato tramite servizi di terzi), gestione di cartellini identificativi personali (con fototessera) a fini di security, pianificazione e gestione di specifici servizi da Lei richiestici (ad esempio servizi di traduzioni, hostess, catering, accompagnamento), gestione dei contratti da noi stipulati con terzi fornitori di beni e/o servizi da Lei utilizzati durante o in occasione degli Eventi; pubblicazione di nome e cognome o denominazione e ragione sociale, numero di telefono, fax, email, sito web, nel catalogo pubblico on-line e cartaceo dell’Evento cui Lei partecipa; comunicazione, su Sua richiesta di informazioni precontrattuali (es. programmi, proposte, ecc.) connesse agli Eventi, redazione di lettere di invito per la richiesta di visti consolari. Nell’ambito della suddetta finalità IEG potrà offrire al visitatore/buyer anche la possibilità di utilizzare la tecnologia QR code, con cui il visitatore/buyer potrà trasmettere i propri dati direttamente all’espositore di interesse presso il suo stand, oppure scansionare il QR code presente presso lo stand dell’espositore prescelto. In entrambi i casi i dati verranno trattati dall’espositore in qualità di Titolare Autonomo.
3. Invio (tramite email, posta ordinaria, sms, mms, messaggi push-up, funzioni di messaggistica istantanea tipo whatsapp, telefax, chiamate telefoniche con operatore, social network e altri strumenti automatizzati) di comunicazioni commerciali, pubblicità e offerte di vendita di prodotti/servizi affini a quelli di Suo interesse ovvero relativi a prodotti/servizi fieristico/congressuali e/o ad essi correlati (es. editoria di settore, campionati/gare, etc.) - nel complesso attività definite come “soft spam”.
4. Profilazione. La profilazione rileva ai fini privacy solo se riguarda persone fisiche, cioè ditte individuali o società di persone e relativi soci/amministratori, oppure referenti interni di società di capitali, enti od organizzazioni.
La profilazione utilizza alcuni dati da Lei fornitici e talora li associa a dati societari tratti da banche dati pubbliche (es. Registro Imprese CCIAA). Ad esempio trattiamo i seguenti dati:
i) nel caso di espositori: nome e cognome, ragione sociale dell’organizzazione di appartenenza, dati di contatto, residenza o sede, paese di provenienza, sito web, settore di attività, tipologie di prodotto o servizio offerti, budget annuo promozionale/pubblicitario, tipologia di distribuzione - negozio, grande magazzino, concept store, mercati di interesse, brand;
ii) nel caso di buyers/visitatori: nome e cognome, ragione sociale dell’organizzazione di appartenenza, dati di contatto, posizione lavorativa e livello di responsabilità del referente, residenza o sede, paese di provenienza, sito web, anno di fondazione dell’azienda, fatturato, nr. dipendenti, settore di attività, percentuale di business connesso all’Italia e all’estero, regioni italiane ed estere di interesse, principali categorie di prodotti o servizi di interesse del buyer e/o commercializzati dallo stesso (anche in termini percentuali di vendita per area geografica), categorie di clienti dell’azienda, scopo della visita;
iii) nel caso di giornalisti: nome e cognome, dati di contatto, settore e testata di appartenenza, paese di provenienza, lingua,
iv) nel caso di relatori di Eventi/congressisti/convegnisti: nome e cognome, dati di contatto, settore di appartenenza, professionalità/argomenti trattati.
In alcuni casi, se Lei è un cliente o un prospect, associamo i dati da Lei fornitici a ulteriori Suoi dati personali acquisiti durante la Sua navigazione sui nostri siti web o durante l’uso dei servizi erogati da tali siti (es. cookies relativi alle pagine del nostro sito web che ha visitato, al paese da cui Lei si collega) o tramite altri canali di comunicazione (es. social media) o tramite servizi di invio massivo di email commerciali (es. quali messaggi le sono arrivati, quali email Lei ha aperto, quali proposte Lei ha accettato mediante specifiche azioni quali quella di aprire un allegato o aderire ad una nostra richiesta di linkare a landing pages o ad allegati al messaggio email, ecc.).
La profilazione ci permette, in particolare, di limitare l’invio a Lei di comunicazioni promozionali non pertinenti alle Sue probabili aspettative ed esigenze o tramite canali non graditi.
La limitata natura della profilazione non La esclude da vantaggi specifici o dalla possibilità di esercitare liberamente i Suoi diritti privacy, né ha particolari effetti giuridici; in particolare essa non pregiudica in alcun modo la Sua possibilità di partecipare agli Eventi e/o di usufruire dei nostri servizi (es. pre-registrazione on-line, acquisto servizi).
5. Solo previo suo separato consenso: comunicazione dei dati a nostri terzi partners (es. organizzatori degli Eventi, espositori per i quali ad es. il visitatore/buyer non ha espresso interesse o altri operatori attivi negli Eventi), per autonome azioni di marketing diretto relativi a beni/servizi inerenti tali terzi partner.
Base giuridica del trattamento. Obbligatorietà o facoltatività del conferimento dei dati e conseguenze del mancato conferimento
Il trattamento per le finalità sub 1 ha la sua base giuridica nella nostra necessità di adempiere agli obblighi assunti tramite il contratto stipulato o da stipularsi con Lei (e di svolgere tutte le azioni funzionali alla corretta e completa esecuzione degli impegni ivi assunti) e/o agli obblighi di legge ad esso connessi, tra cui agevolare la gestione dei rapporti tra espositori e visitatori. Pertanto tale trattamento non richiede un Suo preventivo consenso e Lei è altresì libero di non conferire i Suoi dati, tuttavia, in tal caso, non potremo stipulare il contratto richiesto e/o erogare regolarmente la prestazione richiesta da Lei o dall’organizzazione cui Lei appartiene (es. farLa partecipare all’Evento d’interesse e fornirLe i servizi connessi) e/o non potremo adempiere agli obblighi di legge connessi al contratto.
Il trattamento per le finalità sub 2 ha la sua base giuridica nel nostro legittimo interesse di organizzare gli Eventi, pianificare e gestire tutte le attività organizzative utili a permetterLe di partecipare in modo efficiente ed efficace agli Eventi, di gestire i contatti con gli espositori di interesse e i rapporti con i terzi fornitori di beni e servizi funzionali e/o connessi agli Eventi.
In particolar modo la richiesta di dati e documenti personali, soprattutto per gli ospiti stranieri, renderà più affidabile la comprensione corretta dei dati stessi, ma soprattutto più sicuro l’accertamento dell’affidabilità dell’azienda che richiede un visto d’ingresso.
Pertanto tale trattamento non richiede un Suo preventivo consenso. Lei è libero di non conferire i dati, ma in tal caso non potrà partecipare all’Evento.
Durante gli Eventi sono effettuate da parte nostra e/o di fotografi e/o videomakers da noi autorizzati, riprese video (inclusa voce) e/o fotografie. Tali immagini generiche riguardano Eventi fieristici qualificabili come manifestazioni di carattere pubblico e quindi sono trattate, senza necessità di un Suo consenso, per la pubblicazione su nostri siti web/landing pages e profili social (es. Twitter, Facebook, Whatsapp, Youtube, Vimeo, ecc.) e su brochure, cataloghi, flyers e altro materiale cartaceo che promuove gli Eventi.
Nel caso in cui, però, le suddette immagini La ritraggano in modo riconoscibile, IEG potrà pubblicarle per le medesime finalità promozionali, sui predetti nostri materiali cartacei o canali elettronici/digitali destinati al pubblico (es. cataloghi, brochures, flyers, siti web/landing pages, blog, social network), solo previo necessario Suo specifico consenso (che è la base giuridica del trattamento), rilasciato in loco al nostro fotografo e/o videomaker ufficiale.
In tale ultimo caso Lei può negare il consenso inibendoci così il suddetto trattamento; fornendoci, invece, il consenso, Lei espressamente rinuncia a qualsiasi corrispettivo economico per l’utilizzo della Sua immagine. Lei può chiedere in qualsiasi momento successivo l’oscuramento del viso ritratto nelle immagini pubblicate on-line, ferma restando la liceità del trattamento operato fino alla data dell’oscuramento. IEG non garantisce l’oscuramento su canali on-line di terzi titolari autonomi del trattamento.
Il trattamento per le finalità sub 3 (soft spam) ha la sua base giuridica nel nostro legittimo interesse a ricontattare liberamente i nostri clienti, nonché i prospect, al fine di poter loro proporre tramite canali elettronici/telefonici/cartacei nuove opportunità relative a servizi o prodotti analoghi a quelli precedentemente acquistati/ contrattualizzati (nel caso dei clienti) oppure a quelli per i quali è stato manifestato interesse (nel caso dei prospect), ovvero relativi a prodotti/servizi fieristico/congressuali e/o ad essi correlati (es. editoria di settore, campionati/gare, etc.). Pertanto il cd. soft spam, appena descritto, può lecitamente avvenire anche senza Suo previo consenso, che quindi non è necessario.
Il trattamento per le finalità sub 4 (profilazione) ha base giuridica nel nostro legittimo interesse di mantenere e analizzare un limitato set di informazioni che La riguardano, per poterLa più efficacemente ricontattare nel caso Lei sia un nostro cliente o prospect. Stante il limitato perimetro di dati utilizzato nella profilazione, essa avviene anche senza suo previo consenso, che quindi non è necessario.
Il trattamento per le finalità sub 5 (cessione dati a terzi) avviene solo previo Suo specifico consenso espresso (costituente, quindi, la base giuridica di liceità del trattamento).
Il consenso richiestoLe può essere da Lei liberamente negato, senza pregiudizio al Suo diritto di partecipare agli Eventi e/o di ottenere le prestazioni da Lei richiesteci.
Comunicazione e diffusione dei dati
Per le finalità sub 1 e 2 i dati sono da noi comunicati a: fornitori del servizio di gestione e manutenzione dei nostri sistemi informatici, siti web e banche dati, fotografi e/o videomakers che realizzano i materiali video-audio o la relativa post-produzione, giornalisti e testate giornalistiche, società affidatarie di servizi necessari per l’organizzazione e gestione degli Eventi (es. installazione di allestimenti e attrezzature, editori di cataloghi cartacei e on-line, logistica, security, vigilanza privata, pronto soccorso, hostess, ecc.), rappresentanze diplomatiche, consulenti, banche (per l’esecuzione o la ricezione di pagamenti connessi agli Eventi), a personale IEG autorizzato a trattare i dati (area Comunicazione, Travel, Sales, Marketing, ecc…); ad eventuali espositori di interesse del visitatore per poter fissare gli incontri on-site in adempimento al rapporto contrattuale e per interagire con gli stessi
Per le finalità sub 3 e 4 i dati sono comunicati a: società incaricate di operare analisi di marketing, agenzie di pubblicità, comunicazione e/o pubbliche relazioni, società di editoria digitale e cartacea che producono nostri materiali pubblicitari o promozionali, società di produzione di siti web o blog, società di web marketing, soggetti incaricati della ideazione e/o manutenzione di materiali promozionali, società di gestione e manutenzione dei sistemi informatici, siti web e database utilizzati per organizzare e gestire gli Eventi, agenzie di immagine.
Tali terzi tratteranno i dati in veste di Responsabili Esterni attenendosi alle nostre direttive scritte e sotto la nostra vigilanza.
Per tutte le suddette finalità comunichiamo inoltre i dati a terzi partner commerciali che partecipano alla realizzazione e/o promozione degli Eventi, che tratteranno i dati quali titolari autonomi (ad es. gli espositori per cui si è espresso interesse) o co-titolari o responsabili esterni. Lei può chiederci un elenco dei co-titolari, titolari autonomi e responsabili (vedi la sezione “diritti dell’interessato” della presente informativa).
Trasferimento all’estero di dati
Comunichiamo i dati a terzi destinatari aventi sede extra-UE (società controllate dal Titolare, partners - es. Repubblica Popolare Cinese, Emirati Arabi Uniti, Colombia, Hong-Kong - fornitori di servizi cloud, oppure fornitori e clienti (di seguito gli “importatori”).
L’elenco dei soggetti terzi destinatari dei dati è disponibile sul sito al link.
Tale trasferimento dati ha luogo a fronte di adeguate garanzie, costituite dalla previa stipula da parte del terzo importatore di un accordo contrattuale con noi mediante il quale egli, per i trattamenti di propria competenza, si impegna al rispetto di obblighi privacy sostanzialmente equivalenti a quelli previsti dalla normativa UE a ns. carico (tramite l’utilizzo di clausole contrattuali standard - o “CCS” - conformi come minimo al testo adottato dalla Commissione UE, salvo eventuali integrazioni e/o modifiche più favorevoli all’interessato).
In taluni casi di trasferimento dati verso fornitori cloud aventi sede o datacenter extra-UE, tali fornitori sono soggetti ai poteri di regolamentazione di autorità pubbliche locali e in alcune situazioni, in base alla normativa estera, (negli USA: la Federal Trade Commission, l’Art. 702 della FISA e l’Executive Order EO 12333) l’importatore potrebbe essere obbligato a comunicare i dati personali trasferiti, in risposta a richieste pervenutegli da autorità pubbliche, per soddisfare i requisiti di sicurezza nazionale (es. antiterrorismo) o di applicazione della legge locale (con conseguenti possibili accessi ai dati, di cui l’importatore in base alla normativa locale potrebbe dover non dare avviso all’esportatore e all’interessato, i quali non potranno quindi esercitare i relativi diritti normalmente riconosciuti dal GDPR).
Pertanto, in astratto, non si può escludere il rischio che in determinate quanto eccezionali situazioni legate ai citati specifici requisiti l'autorità pubblica estera possa trattare tali dati senza che si applichino all’interessato tutele sostanzialmente equivalenti a quelle previste dal GDPR. Tuttavia, il rischio che in concreto ricorra effettivamente un interesse dell’autorità pubblica americana ad applicare ai dati trasferiti la normativa locale appare essere di fatto ragionevolmente trascurabile sulla base delle seguenti circostanze:
i) la prestazione dell’esportatore (IEG) in favore degli interessati di cui l’importatore tratta i dati e il conseguente trattamento dati, hanno un oggetto limitato (l’erogazione di servizi fieristici) e uno scopo limitato (la gestione di processi tecnico-organizzativo funzionali ai citati servizi e l’adempimento di obblighi di legge); la prestazione non comporta la pubblicazione di opinioni personali, commenti o informazioni simili, né la messa a disposizione di servizi o prodotti impiegabili in attività contro la sicurezza nazionale;
ii) risultano circoscritte le tipologie di dati personali trasferiti (es. dati anagrafici, di contatto, contrattuali, amministrativi); non vengono trasferiti categorie particolari di dati (es. su opinioni politiche e religiose, biometrici); sono limitate le categorie di interessati cui i dati si riferiscono (espositori, visitatori, partecipanti a Manifestazioni, buyers, giornalisti, relatori) e le stesse riguardano operatori appartenenti a categorie merceologiche o economiche che non sono ragionevolmente rilevanti con riguardo a finalità di sicurezza nazionale (es. turismo, wellness, movimentazione macchine, attività sportive, e via dicendo).
Pertanto, IEG reputa che le CCS applicate nel rapporto con gli importatori (in particolare USA) in concreto garantiscano effettivamente una tutela dei diritti degli interessati sostanzialmente analoga a quella prevista dal GDPR, a prescindere dall’applicazione di eventuali misure supplementari al trattamento in esame.
L'adozione di misure supplementari pattizie da parte di IEG nei confronti degli importatori (es. obblighi di comunicazione degli accessi pubblici, facoltà di sospendere o cessare il trasferimento e di risolvere il contratto con l’importatore, e simili), potrà essere introdotta in qualsiasi momento da parte dell’esportatore all’esito di eventuali indicazioni fornite agli operatori dall’EDPB – European Data Protection Board all’esito della sentenza delle Corte di Giustizia delle Comunità Europee (CGCE del 17 luglio 2020 che ha dichiarato invalida nei rapporti UE la convenzione bilaterale denominata “Scudo Privacy”).
Il trasferimento dei dati verso il Paese extra-UE avviene comunque anche perché è necessario all’esecuzione di i) un contratto concluso tra l’interessato e IEG e/o di misure precontrattuali adottate su istanza dell’interessato, oppure ii) di un contratto stipulato tra IEG ed un’altra persona fisica o giuridica (es. ns. società controllata, fornitore, aventi sede extra-UE, ecc.) in favore dell’interessato.
Durata del trattamento
Nel caso delle finalità sub 1 e/o 2 trattiamo i dati per 10 anni dalla data di stipula del contratto (nel caso di clienti) o dalla raccolta del dato dell’interessato (nel caso dei prospect).
Nel caso delle finalità sub 3 e 4 trattiamo i dati per 10 anni dalla raccolta del dato dell’interessato (nel caso di clienti e prospect).
Trattiamo i dati per un periodo di 5 anni dalla pubblicazione del prodotto nel caso di promozione di prodotti editoriali.
Trattiamo i dati per un periodo di 60 giorni, dopo il termine di ciascun Evento, nel caso di dati resi disponibili presso punti di raccolta delle richieste di assistenza comunicateci da parte di visitatori e espositori (incluso desk assicurativo, Info point e Pronto Soccorso).
Trattiamo i dati contenuti nel catalogo promozionale (cartaceo e/o digitale) dei singoli Eventi al massimo per 2 edizioni del catalogo.
Trattiamo dati di certificazione delle Manifestazioni/Eventi fino al termine della certificazione e quindi fino a certificazione avvenuta.
Trattiamo i dati necessari per le finalità di sicurezza informatica (es. registrazioni di log-in, log falliti e log-out, in sede di accesso ad aree riservate nei siti web IEG relativi agli Eventi) per 1 anno dalla raccolta. Le registrazioni dei logs relativi alla lettura di informative privacy on-line di IEG e alle azioni on-line (es. click, flag e simili) tramite le quali avviene la comunicazione a IEG del consenso dell’interessato vengono conservate per 10 anni dalla raccolta.
In caso di contenzioso tra Lei e noi o ns. terzi fornitori trattiamo i dati per il tempo necessario ad esercitare la tutela dei diritti nostri o dei terzi fornitori e cioè fino all’emissione e integrale esecuzione di un provvedimento avente valore di giudicato tra le parti o di una transazione.
I dati connessi al servizio di “Business Matching” erogato durante gli Eventi sono trattati per 3 mesi dal termine del singolo Evento cui si riferiscono.
I dati connessi alla redazione di lettere di invito per la richiesta di visti consolari (ad es. copia del passaporto, ecc…) sono trattati per 3 mesi dal termine del singolo Evento cui si riferiscono.
Cessata la suddetta rispettiva durata massima i dati personali sono definitivamente distrutti oppure resi totalmente anonimi.
Diritti dell’interessato
Lei ha il diritto di:
- chiederci la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un'autorità di controllo; g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine; h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
- qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate relative al trasferimento;
- richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
- richiedere la cancellazione dei dati se a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l'interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento; c) l'interessato si oppone al trattamento, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento operato per finalità di marketing diretto (compresa la profilazione funzionale a tale marketing diretto); d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento; f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione.
- richiedere la limitazione del trattamento che La riguarda, quando ricorre una delle seguenti ipotesi: a) l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali; b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; d) l'interessato si è opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.;
- ottenere dal titolare del trattamento, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;
- revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei propri dati personali, restando inteso che ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca.
- ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano da Lei fornitici e, se tecnicamente fattibile, di far trasmettere tali dati direttamente a un altro titolare del trattamento senza impedimenti da parte nostra, qualora ricorra la seguente condizione (cumulativa): a) il trattamento si basi sul consenso dell’interessato per una o più specifiche finalità, o su un contratto di cui l’interessato è parte e alla cui esecuzione il trattamento è necessario; e b) il trattamento sia effettuato con mezzi automatizzati (software) - complessivo diritto alla c.d. “portabilità”. L’esercizio del diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;
- non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
- proporre reclamo all’Autorità di controllo competente in base al GDPR (quella della sua sede di residenza o domicilio); in Italia essa è il Garante della protezione dei dati personali.
Lei può esercitare i suoi diritti scrivendo al Titolare del trattamento Italian Exhibition Group S.p.A., con sede in Via Emilia, 155 – 47921 Rimini (Italia), indirizzo e-mail: privacy@iegexpo.it.
Al fine di garantire l’osservanza del GDPR e delle leggi applicabili al trattamento dei dati personali, abbiamo nominato come Data Protection Officer l’Avv. Luca De Muri, domiciliato per la carica presso Italian Exhibition Group S.p.A.
Il Legale Rappresentante dell’azienda o il Rappresentante dell’organizzazione si impegna a comunicare la presente Informativa anche agli altri soggetti appartenenti all’azienda o all’organizzazione medesima e di cui dichiara di fornire legittimamente i relativi dati. Parimenti il consenso prestato per le finalità sub 5 da parte del Legale Rappresentante dell’azienda o dal Rappresentante dell’organizzazione, si intende esteso anche agli altri soggetti appartenenti all’azienda o all’organizzazione medesima e di cui lo stesso dichiara di fornire legittimamente i relativi dati.
REV. 12.07.2022 – INFORMATIVA CLIENTI/PROSPECT SOLO PER MANIFESTAZIONI FISICHE ON-SITE (NO PIATTAFORME, SI QRCODE)