PRIVACY POLICY

Ai sensi del nuovo GDPR - Regolamento Privacy UE 679/2016, ti forniamo di seguito alcune informazioni su come Italian Exhibition Group SPA (“IEG”) esegue il trattamento dei dati personali.

Il trattamento comprende operazioni di: 

  • raccolta (per via cartacea, informatica e telematica, telefonica - anche tramite apps rese disponibili all’interessato da parte del Titolare - e/o per posta elettronica, o presso pubblici registri, elenchi atti e documenti e/o banche dati pubbliche e/o private (società di informazioni commerciali); 
  • registrazione, organizzazione, conservazione ed elaborazione su supporti cartacei, magnetici, automatizzati o telematici, elaborazione di dati raccolti da terzi, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione anche a dati di altri soggetti in base a criteri qualitativi, quantitativi e temporali, ricorrenti o definibili volta per volta, trattamento temporaneo finalizzato ad una rapida aggregazione o alla trasformazione dei dati stessi; 
  • profilazione (si intende per tale un trattamento automatizzato di dati personali consistente nell'utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti (…) la situazione economica, (…) le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica;
  • comunicazione, diffusione, cancellazione e distruzione dei dati, o combinazioni di due o più delle operazioni suddette.

Il trattamento non comprende in alcun caso l’adozione di decisioni in forma totalmente automatizzata da parte di IEG.

Costituisce dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a nome, numero di identificazione, dati relativi all'ubicazione, identificativo online o uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Nel caso in cui l’utente o l’organizzazione, cui i dati personali si riferiscono, sia una persona fisica o ditta individuale, gli stessi sono “interessati” ai fini privacy. In ogni altro caso (esempio società di capitali) le informazioni riferibili a persone fisiche della società, le stesse sono comunque parificate ai dati personali ai limitati effetti dell’applicazione delle norme sostanziali in materia di obblighi di informativa e di ottenimento del previo consenso al trattamento, solo se trattate per finalità di profilazione e marketing diretto di:

a) utenti dei servizi web accessibili a partire dal sito web riconducibile al dominio www.iegexpo.it e/o a ogni altro sottodominio di IEG, 

b) clienti (es. espositori, buyers, altri visitatori), fornitori, giornalisti e referenti di organi di comunicazione, terzi partners, 

c) altri utenti generici del sito web (che sono l'interessato e/o altra persona che si presume che lo stesso abbia autorizzato).

Le regole qui previste si applicano quando tu accedi ai nostri siti navigando all’interno delle pagine web anche senza registrarti e senza compilare o inserire dati in moduli web. Tali regole non si applicano a eventuali siti web gestiti da terzi soggetti che potrebbero essere raggiungibili da parte dall’utente tramite link contenuti nei nostri siti.

Indice degli argomenti (puoi navigare tra gli stessi posizionando il mouse sulla lista e cliccando sul relativo testo) 

  • Tipologie di dati
  • Logiche e forme del trattamento. Misure di sicurezza. 
  • Finalità del trattamento
  • Basi giuridiche del trattamento 
  • Obbligatorietà o facoltatività del consenso
  • Il consenso dell’interessato al trattamento per finalità di profilazione e marketing diretto vale anche per la comunicazione dei dati a terzi?
  • Deroghe legali alla necessità del tuo consenso a fini di marketing
  • Comunicazione dei dati a terzi
  • Diffusione dei dati
  • Fusioni e altri eventi che comportano il trasferimento automatico.
  • Trasferimento di dati all’estero 
  • Periodo di conservazione dei dati 
  • Titolare del trattamento 
  • Diritti dell’interessato
  • Modifica della policy

Tipologie di dati

Attraverso i moduli web disponibili sui siti non ti chiediamo mai dati personali “particolari” (dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e l’orientamento sessuale) o “giudiziari” (dati in materia di casellario giudiziale, o afferenti la qualità di imputato o di indagato, ecc.). I dati che trattiamo possono essere di tre categorie generali: dati di navigazione, dati forniti in forma attiva dall’interessato e dati raccolti presso terzi.

Dati di navigazione

Quando (anche via mobile tramite smartphone o tablet) accedi a questo sito web o utilizzi i ns. servizi, i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcune informazioni su di te, qualificabili come “dati personali” la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. 

Tra essi sono inclusi il modello di hardware, il sistema operativo e la versione, informazioni sulla rete mobile e sul paese da cui avviene l’accesso, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il tempo di accesso, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), i dettagli relativi all’itinerario seguito all’interno delle pagine web con particolare riferimento alle pagine visitate ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente (browser utilizzato, versione, posizione geografica, ultima pagina visitata prima di accedere ai servizi del Sito di IEG) e gli identificatori di dispositivo univoci (es. l’indirizzo IP o i nomi a dominio dei computer utilizzati dagli utenti, l’indirizzo in notazione URI - Uniform Resource Identifier, l’indirizzo MAC - Media Access Control).

Si tratta di informazioni che non sono raccolte per essere direttamente associate a interessati identificati, ma che per loro stessa natura potrebbero, in teoria, attraverso elaborazioni ed associazioni con dati detenuti da terzi (in particolare, terzi providers di servizi di connettività internet), permettere di identificare gli utenti.

Questi dati vengono tuttavia da noi utilizzati solo per ricavare informazioni statistiche in forma aggregata e anonima sull'uso del sito, per comprendere meglio il comportamento di navigazione dell’utente al fine di offrire all’utente una migliore esperienza di navigazione, per rendere possibile le funzionalità tecniche del sito, per controllarne e ottimizzare il funzionamento, per migliorarne la qualità dei servizi offerti dal sito nonchè garantire la manutenzione del relativo database e dell’infrastruttura IT di appoggio. 

Tali dati di navigazione dopo la suddetta elaborazione in forma anonima vengono cancellati entro 12 mesi dalla data della raccolta.

I dati di navigazione possono essere altresì usati per l'accertamento di responsabilità in caso di reati ai danni del Sito o realizzati attraverso il Sito (tentativi di malware, spamming, accesso abusivo a sistemi informatici, ecc.) e in tale caso la conservazione perdura per tutto il tempo necessario alla tutela dei diritti di IEg e/o di terzi.

IEG si conforma al provvedimento del Garante della Privacy dell'8 maggio 2014 che ha recepito la direttiva europea 2009/136/CE imponendo ai gestori di pagine web di pubblicare un'informativa relativa alla cookie policy del Sito che gli utenti navigano. IEG invita alla visione e lettura al seguente (link:www.iegexpo.it/privacypolicy/cookiepolicy); qui trovi le informazioni utili a comprendere, identificare, utilizzare o cancellare i cookies usati sul ns. sito web e gli adempimenti legali relativi alla privacy e connessi ai medesimi.

Dati forniti dall'utente in forma attiva

Si intendono per tali:

• le informazioni inviate dagli utenti in maniera facoltativa e volontaria agli indirizzi email indicati sul Sito o mediante compilazione di moduli web di raccolta dati e/o altre funzionalità presenti sul sito per accedere o registrarsi a, o usufruire di, servizi o contenuti o per acquistare servizi e prodotti accessibili sul Sito (es. partecipazione ad Eventi o campagne; acquisto della rivista VIORO; acquisto del TrendBook, ec) o per partecipare a iniziative promosse tramite il Sito (es. business matching tra espositori e buyers);

Tali dati possono includere ad es. nome e cognome, data di nascita, denominazione o ragione sociale, indirizzo fisico di residenza, domicilio o sede lavorativa, nazionalità, organizzazione aziendale o associazione di categoria di appartenenza, email, account PEC, numero cellulare, fax, settore merceologico, P. IVA o codice fiscale, indirizzo di spedizione o fatturazione, numero di carta di credito o di debito, dati su mezzi di pagamento utilizzati, altri dati personali quali allegati ai messaggi inviati dall’utente a IEG.

• i dati personali forniti dagli utenti che inoltrano richieste di invio di notizie e/o materiale informativo (“newsletter”);

• i dati personali forniti dagli utenti che inviano on-line proposte di candidature a posizioni lavorative (“curriculum vitae”, ecc.).

Le caselle di posta elettronica corrispondenti agli indirizzi indicati sui nostri siti ed ogni altra casella di posta elettronica di IEG, non hanno natura personale nemmeno quando riportano nome e/o cognome di una persona fisica (sempre seguiti dal suffisso @iegexpo.it). Esse appartengono all’organizzazione aziendale ed hanno lo scopo primario di consentire lo svolgimento efficace delle attività lavorative all’interno delle società di IEG Group. Ciò significa che i messaggi inoltrati alle caselle di posta elettronica di IEG Group potranno essere conosciuti oltre che dal destinatario, anche da altre persone facenti parte dell’organizzazione. 

Il conferimento dei dati per alcune specifiche finalità (es. iscrizione alla newsletter, richieste di informazioni, registrazione ad aree riservate, acquisto servizi/prodotti, customer care, marketing diretto, profilazione) comporta l’inserimento dei dati stessi all’interno del nostro sistema informatico di Custom Relation Management (CRM) dedicato alla gestione di clienti, fornitori e altri contatti, cui accede solo personale autorizzato da IEG. Il CRM è basato su servizi cloud sottoscritti da IEG forniti da terzi provider (SALESFORCE, SUGAR, HUBSPOT), i cui server sono collocati nella UE e/o in paesi extra-UE (vedi sezione “Trasferimento di dati all’estero” dell’informativa IEG). 

Dati raccolti presso terzi

IEG utilizza anche siti web di terzi partner che collaborano con la stessa per la raccolta e registrazione dei dati di clienti (espositori e visitatori). 

Logiche e forme del trattamento. Misure di sicurezza. 

Le logiche e forme di organizzazione di trattamento saranno strettamente correlate alle finalità rispettivamente sopra indicate. I trattamenti avranno luogo in modalità elettronica, telematica e/o cartacea. Il trattamento avverrà nel rispetto dei principi di correttezza, liceità, trasparenza e proporzionalità e di ogni normativa in materia. 

Al trattamento dei dati personali e delle informazioni dell’interessato sono applicate misure di sicurezza idonee a garantire la integrità, sicurezza e disponibilità delle stesse. 

Nel caso di trattamenti manuali, i dati sono trattati presso le sedi operative di IEG ed in ogni altro luogo in cui siano localizzate le sedi di eventuali co-titolari o responsabili esterni del trattamento autorizzati dal Titolare. 

Archiviamo tutte le informazioni personali che riceviamo in database protetti da una password cifrata che risiede all'interno della nostra rete sicura, ubicata dietro al software avanzato di firewall attivo. I dati gestiti a livello informatizzato, sono consultabili solo avendo accesso ai vari programmi di elaborazione od inserimento dati, tramite la digitazione di password personali obbligatorie ad opera del solo personale autorizzato da IEG che ha necessità di averne conoscenza nell'espletamento delle proprie abituali mansioni (es. uffici legale, commerciale e marketing, amministrativo, logistica, IT, controllo di gestione, ecc.). Il personale deve comunque attenersi a predeterminate limitazioni scritte di utilizzo imposte da IEG (es. obblighi di riservatezza). I dati sono soggetti a procedura di back-up giornaliero e a modalità di custodia sicura, con replica fuori sede. 

I nostri Servizi web supportano connessioni su protocollo HTTP sicuro (HTTPS) con crittografia a 2048 bit e protocollo TLS v1.x (PCI DSS Compliance).

Ci riserviamo il diritto di condurre in qualsiasi momento controlli di sicurezza (es. analisi dei logs) per convalidare la tua identità, l'età, i dati di registrazione da te forniti e per verificare il tuo utilizzo dei servizi e delle tue operazioni finanziarie nonché per verificare la possibile violazione delle Condizioni di Utilizzo del Sito web IEG e della legge in vigore. 

Per facilitare questi controlli di sicurezza, acconsenti a fornire tali informazioni o documenti su nostra richiesta.

Il nostro personale, gli agenti ed i nostri fornitori potranno utilizzare le tue informazioni personali e comunicare a terzi i dati personali per le finalità di convalida delle informazioni fornite a noi nel corso dell'utilizzo dei servizi.

Il nostro pacchetto di software - per accedere ed utilizzare i servizi - contiene determinate caratteristiche destinate al rilevamento dell'uso dei programmi automatizzati che permettono l'uso di intelligenza artificiale (non umana) per registrarsi sul nostro Sito. L'utilizzo di tali programmi software di tipo 'bot' viola le nostre Condizioni di Utilizzo, e IEG si riserva pertanto ogni diritto al risarcimento dei danni derivanti da tale comportamento.

Finalità del trattamento

I dati di navigazione relativi agli utenti vengono trattati da IEG per gestire l’accesso al portale e ai servizi da esso raggiungibili, gestire le pratiche tecniche, espletare tutte le attività necessarie o utili per il costante miglioramento del servizio erogato, e per l'accertamento di responsabilità in caso di reati ai danni del Sito e/o di illeciti realizzati attraverso il Sito. Specifiche ulteriori finalità relative ai singoli trattamenti potranno essere individuate in maniera dettagliata, tramite informative integrative, nell'ambito dei vari servizi inseriti nel Sito.

I dati diversi da quelli di navigazione, vengono trattati da IEG per finalità primarie e secondarie

Sono finalità primarie quelle di: 

1) soddisfare esigenze precontrattuali (es. verifiche di solvibilità e di controllo rischi cliente es. frodi anche mediante dati provenienti da pubblici registri, elenchi, atti o documenti, istruire ed evadere le specifiche richieste pervenute dall’interessato di invio di materiale informativo quali bollettini, newsletter, risposte a quesiti, avvisi, invio di offerte, capitolati o listini, ecc.), e permettere agli utenti la registrazione sul sito e l’accesso a servizi e/o l’acquisto di prodotti/servizi;

2) gestire i contratti verso l’interessato (fornitura o acquisto di prodotti e/o servizi quali assegnazione di spazi espositivi e vendita di servizi opzionali complementari, vendita di spazi pubblicitari non collegati alle manifestazioni, gestione post-vendita di reclami in garanzia, tutela di IEG in fase contenziosa e per fare valere o difendere un diritto in giudizio) e/o obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria (es. tenuta contabilità; formalità fiscali, gestione amministrativa e contabile; adempimenti di obblighi in materia di servizi di comunicazione elettronica previsti dal D.Lgs. 9 aprile 2003 n. 70; gestione degli obblighi di certificazione delle manifestazioni ed eventi organizzati da IEG nei confronti degli enti competenti);

3) svolgere attività concernenti la gestione di clienti e fornitori, per un legittimo interesse proprio di IEG o di terzi destinatari dei dati, quali: gestione affidamenti e controllo rischi (prevenzione illeciti, insolvenze, ecc.); gestione contenzioso e cessione o assicurazione crediti; servizi finanziari e assicurativi strumentali alla gestione di clienti/fornitori; gestione servizi di pagamento elettronico; gestione magazzino, logistica e trasporti; gestione assistenza post-vendita extra garanzia (via telefono, email e/o form di contatto sul Sito); attivazione mediante registrazione, e successiva gestione e manutenzione tecnica e di sicurezza, dell’account on-line dell’interessato connesso al sito web di IEG per l’accesso allo stesso e/o ai servizi ivi resi disponibili (es. e-commerce) e della password o di similari credenziali di autenticazione; gestione e utilizzo degli elenchi e delle anagrafiche degli espositori; gestione vendite (prevendita e vendita di biglietti on-line e on site, emissione biglietti omaggio); gestione rapporto con i clienti, buyers, altri visitatori, giornalisti, VIP’s (es. militari, politici, gruppi, altri) quale ad es. controllo e registrazione accessi e accreditamenti; gestione del personale di fornitori addetti ai servizi di sicurezza; produzione e distribuzione di cataloghi online e cartacei degli espositori; 

4) svolgere altre attività organizzative e produttive di IEG basate su un legittimo interesse proprio di IEG quali la gestione del sistema di qualità, il controllo di gestione, la pianificazione generale di attività di marketing strategico e operativo, la gestione anagrafiche di VIPs (per es. per condizioni particolari quali sconti, card, quick access), la produzione, stampa e diffusione di materiali editoriali promozionali cartacei o via web (es. house organ), la gestione dell’accreditamento e coinvolgimento di organi di comunicazione, media e referenti di servizi connessi allo svolgimento di attività giornalistiche; la gestione videosorveglianza; gestione punti informativi (info point) per espositori, buyers e visitatori; la gestione degli obblighi di certificazione delle manifestazioni ed eventi organizzati da IEG nei confronti dell’AEFI - Associazione Enti Fieristici Italiani; gestione dell’internazionalizzazione (organizzazione di manifestazioni extra-UE: leggasi oltre la sezione “trasferimento dati all’estero”). In alcuni casi, inoltre, ti chiediamo i tuoi dati personali (es. immagini fotografiche e video-audio) per consentirti di partecipare ad eventi, concorsi ed iniziative tematiche a carattere straordinario e temporaneo, che per loro natura prevedono la comunicazione e la diffusione di tali dati. In questi casi ti avviseremo chiedendoti di prestare espresso e specifico consenso.

5) Sono finalità secondarie o di marketing diretto quelle di: 

  1. profilazione: La profilazione è un’attività rilevante a fini privacy solo se riguarda specificamente delle persone fisiche, pertanto quando le stesse operazioni qui descritte riguardano informazioni di soggetti diversi da persone fisiche, la normativa sulla privacy non trova applicazione e quindi tali operazioni possono essere svolte da parte di IEG senza vincoli.

Per la tua profilazione usiamo i dati (esempio nome e cognome, ragione sociale dell’azienda a cui appartieni, brand, residenza o sede, paese di provenienza, telefono fisso e cellulare, indirizzo e-mail, sito web, tipologia di distribuzione - negozio, grande magazzino, concept store, tipologia di mercato geografico di provenienza e di vendita; settore economico o merceologico di attività, tipologia di prodotto/servizio; budget annuo promozionale/pubblicitario previsto; mercati di interesse) che ci rilasci quando utilizzi singoli servizi (es. per richiedere la newsletter o per effettuare acquisti, o all’atto della tua registrazione o successivamente) anche associandoli a dati della tua navigazione sui siti web di IEG o all’uso dei servizi erogati dal sito (es. cookies) o a dati raccolti tramite altri canali di comunicazione (es. social media con i quali interagisci  linkati dal ns. sito).

Elaboriamo i dati per analizzare anche in via predittiva e/o creare gruppi di persone fisiche suddivisi per fasce di mercato in base ad un set minimo di elementi (es. professione, paese e/o area geografica di provenienza, categoria merceologica o economica di appartenenza), fino ad arrivare a profili più evoluti basati su età, sesso, preferenze da te dichiarate e riguardanti le aree professionali di interesse, comportamenti on line e precedenti acquisti. 

Tale attività ha un duplice scopo: comprendere meglio i clienti, sia suddividendoli in gruppi sia considerandoli individualmente, e analizzare l’efficacia del marketing per sviluppare e aggiornare prodotti, servizi e offerte in linea alle preferenze dei nostri target. 

La profilazione mira ad allineare i servizi e beni offerti da IEG con la domanda attuale e potenziale, misurare i risultati di specifiche promozioni, intraprendere azioni correttive dirette a migliorare i risultati aziendali (es. riducendo il rischio di investire risorse verso aree tematiche marginali per il target) e l’efficacia dei processi commerciali (es. accertando quanti messaggi e contenuti promozionali che ti abbiamo inviato sono stati da te visti e cliccati), limitare l’invio di comunicazioni promozionali non pertinenti alle tue probabili aspettative ed esigenze o tramite canali non graditi). Ciò significa che IEG non invia le stesse offerte a tutti gli interessati e riuscirà a inviarti comunicazioni a carattere pubblicitario il più possibile vicine ai tuoi gusti e ai tuoi interessi o preferenze, o tramite i metodi di contatto da te preferiti, migliorando la tua esperienza di acquisto, anche a tuo stesso vantaggio. 

La profilazione per cluster ci permette, tra l’altro, di identificare e gestire il corretto posizionamento dello stand dell’espositore all'interno delle diverse aree tematiche dell’Evento, agevolare l’incontro tra buyers ed espositori durante l’Evento tramite la creazione di un’agenda degli incontri tra operatori basata sull’incrocio automatizzato tra specifica domanda e offerta.

IEG inoltre, se tu consenti alla profilazione, utilizza i dati per pubblicizzare servizi e prodotti sui social media ad altre persone che hanno un profilo analogo al tuo e che pertanto potrebbero essere le più interessate a quanto offerto.

La profilazione non comporta la tua esclusione da vantaggi specifici o dalla possibilità di esercitare liberamente i tuoi diritti in relazione ai dati personali trattati da parte di IEG; in particolare non pregiudica la possibilità per l’interessato di partecipare agli Eventi e/o di usufruire dei servizi ordinari (es. pre-registrazione on-line, acquisto servizi) venduti da IEG;

  1. invio di comunicazioni commerciali e promozionali e di offerte di vendita di beni e servizi di IEG (es. inviti a manifestazioni) e/o di terzi fornitori o altri partner con essa convenzionati, attraverso ogni mezzo di comunicazione elettronica (es. email, telefonate con o senza operatore, sms, social network, ecc.) e mediante modalità tradizionali (es. posta ordinaria); 
  2. studi e ricerche di mercato.

IEG tratterà i dati per tali finalità solo con il necessario previo consenso specifico dell’interessato (v. oltre).

Basi giuridiche del trattamento 

IEG può lecitamente trattare i dati per i seguenti motivi:

  • Nel caso delle finalità primarie, il trattamento è necessario, a seconda dei casi, all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (ad es. richieste di chiarimenti, invio di informazioni od offerte commerciali), all’esecuzione di un contratto di cui l’interessato è parte, o per adempiere un obbligo legale al quale IEG è soggetta (es. per permettere la verifica del corretto adempimento degli obblighi legali e contrattuali nei confronti dell’interessato o verso terzi da parte dell’autorità amministrative e fiscali, del collegio sindacale o dei revisori dei conti, ecc.) e/o per perseguire il legittimo interesse di IEG (prevalente sugli interessi o i diritti e le libertà fondamentali dell’interessato) di trattare i dati al fine di poter gestire in modo efficace ed efficiente il rapporto con i clienti e/o fornitori e di organizzare i relativi processi produttivi, organizzativi e gestionali (inclusi i rapporti con i propri sub-fornitori e/o con società controllanti, controllate o collegate ai sensi dell’art. 2359 c.c. ovvero con società sottoposte a comune controllo).
  • Nel caso delle finalità secondarie (profilazione, marketing diretto) il trattamento si basa sul previo specifico consenso libero ed informato da parte dell’interessato (successivamente non revocato), e, con riguardo alla profilazione, altresì sul legittimo interesse di IEG di promuovere i propri prodotti e/o servizi presso la clientela target in base a criteri più personali. 

 

Obbligatorietà o facoltatività della comunicazione dei dati e conseguenze del mancato conferimento

Per le finalità primarie di trattamento (sopra previste da 1 a 4) IEG ha un proprio legittimo interesse al trattamento. Pertanto il trattamento sarà possibile anche senza il consenso dell’interessato. Il conferimento dei dati a IEG è obbligatorio nel caso si siano necessari per l’ adempimento di obblighi di legge e il mancato conferimento in tal caso determinerà l’impossibilità di stipulare il contratto con Lei e/o con l’organizzazione cui lei appartiene. Negli altri casi Lei è libero di non fornirci i dati ma in tal caso ciò renderà impossibile, a seconda delle circostanze, dar corso ai rapporti pre-contrattuali, alla registrazione on-line dell’interessato al Sito web e all’erogazione dei servizi o alla vendita dei prodotti per i quali IEG richiede la registrazione e/o il conferimento dei dati. 

L’utente non registrato potrà navigare sul Sito e visualizzare i soli contenuti e materiali disponibili senza registrazione.

In relazione alle finalità secondarie di trattamento (marketing diretto, profilazione, sopra previste al punto 5) nonché per la comunicazione dei dati da IEG a terzi per tali stesse finalità, il tuo consenso è sempre facoltativo (libero e negabile). 

Al fine predetto il consenso deve essere prestato o negato da parte tua, in modo separato per i) il trattamento operato esclusivamente da IEG e, rispettivamente, per ii) la comunicazione dei dati da IEG a terzi per le stesse finalità.

Il mancato consenso impedirà a IEG di trattare e/o comunicare a terzi i dati per tali finalità secondarie, mentre non interferirà sui rapporti precontrattuali o contrattuali tra IEG e l’interessato o l’organizzazione cui esso appartiene.

Casi di consenso semplificato o di deroghe all’obbligo del consenso per finalità di marketing diretto.

Come consentito dalla vigente normativa e ai fini dell’adempimento degli obblighi privacy da parte di IEG nel rispetto dei principi di semplificazione (di cui al Provvedimento Generale del Garante Privacy del 15.05.2013 - “Consenso al trattamento dei dati personali per finalità di "marketing diretto" attraverso strumenti tradizionali e automatizzati di contatto”), il consenso richiesto da IEG riguardante le finalità secondarie di profilazione e marketing diretto è unitario e complessivo per tutti i possibili mezzi usati per il trattamento a fini di marketing (elettronici/telematici, cartacei), nonché per tutte le possibili finalità di marketing diretto (senza cioè moltiplicare le formule di consenso per ciascuna distinta finalità di marketing perseguita).

NB: IEG potrà trattare i dati personali, mediante l’impiego di telefonate con operatore e l’utilizzo della posta ordinaria, per le suddette finalità secondarie, senza il previo specifico consenso dell’interessato (in tal caso è fatto salvo il diritto dell’interessato di opporsi al trattamento con modalità semplificate e anche in via telematica mediante l’iscrizione della numerazione telefonica della quale l’interessato è intestatario e degli altri dati personali relativi agli abbonati negli elenchi cartacei e elettronici a disposizione del pubblico, nel Registro Pubblico delle Opposizioni (http://www.registrodelleopposizioni.it/) previsto dal Decreto del Presidente della Repubblica n. 178/2010).

Nel caso in cui IEG ti richieda – per finalità di marketing diretto – il numero di telefono e tu abbia prestato il consenso opzionale e specifico al relativo utilizzo, IEG può trattarlo anche se l’utenza è da te iscritta al Registro Pubblico delle Opposizione: in quanto il numero in tal caso è comunicato da te e non tratto da elenchi telefonici pubblici.

 

Ti segnaliamo inoltre che il Codice Privacy consente il cosiddetto “soft spam”. Ciò significa che senza dover acquisire il tuo consenso espresso, possiamo utilizzare l’indirizzo di posta elettronica che hai fornito nell’ambito di un precedente acquisto, al fine di procedere, con l’invio attraverso email, a comunicazioni commerciali e offerte di vendita, purchè relative a prodotti e servizi analoghi a quelli da te già acquistati

In occasione della ricezione di ogni comunicazione e/o email promozionale effettuata da IEG per le finalità già previste, vieni informato della possibilità di opporti in ogni momento al trattamento, in maniera agevole e gratuita (ciò sarà possibile notificando tale scelta di opt-out attraverso la nostra piattaforma “MAGNEWS”).

Consenso dell’interessato al trattamento per finalità di profilazione e marketing diretto valido anche per la comunicazione dei dati a terzi.

IEG comunica alcuni dati ad altre società appartenenti al Gruppo IEG o a soggetti terzi che per contratto e in quanto "responsabili del trattamento" sono delegati a trattare i dati (ad esempio, trasmettere comunicazioni commerciali) per conto di IEG. In tal caso i terzi potranno trattare i dati basandosi sul medesimo consenso marketing specifico già da te prestato a favore di IEG.

IEG può anche, esclusivamente previo tuo consenso ulteriore, separato, aggiuntivo, documentato, espresso facoltativo, operare la comunicazione o cessione dei dati a terzi che li trattano nella veste di co-titolari o di titolari autonomi del trattamento (di regola sono terzi partners nella promozione di Eventi) e che li usano per loro finalità di marketing diretto o profilazione).

Revoca del consenso

Anche dopo avere prestato il tuo consenso al trattamento dati per finalità di profilazione e marketing diretto, in qualità di interessato potrai in ogni momento notificare a IEG una diversa volontà, tramite una delle seguenti modalità alternative:

  • cliccando sul bottone “unsubscribe”, reso disponibile all’utente in calce alle email promozionali inviate all’interessato, verrà automaticamente inviata un’email a IEG e conseguentemente il nominativo dell’interessato registrato, in un’apposita black-list (gestita dal ns. software MAGNEWS), impedendo ulteriori future azioni di marketing diretto da parte di IEG nei confronti dello stesso; 
  • trasmettendo a IEG a mezzo posta ordinaria o email la propria dichiarazione di revoca del consenso (che in tal caso verrà manualmente registrata all’interno del software MAGNEWS da parte di IEG e nel CRM della Società). Tale modalità di comunicazione è sempre necessaria nel caso in cui l’interessato voglia esprimere una volontà selettiva più analitica, vuoi con riguardo all’impiego di taluni singoli mezzi e non di altri (es. solo cartacei, solo elettronici, rifiutando quella inviata mediante sistemi automatizzati, ecc) per la ricezione, previo consenso, delle comunicazioni marketing di IEG, vuoi con riguardo a singole finalità di marketing tra quelle in concreto possibili (scegliendo per esempio di ricevere solo newsletter e non inviati ai ns. Eventi);
  • inviando senza formalità una chiara comunicazione telefonica di revoca del consenso a IEG. Alla ricezione di tale richiesta di opt-out, IEG procederà alla rimozione e cancellazione dei dati dai database utilizzati per il trattamento per finalità di marketing diretto e, ove possibile, informerà di tale cancellazione eventuali terzi cui i dati siano stati comunicati per le medesime finalità. 

La semplice ricezione della richiesta di cancellazione varrà automaticamente quale conferma di avvenuta cancellazione.

  • Nel caso in cui tu voglia invece revocare il consenso ad eventuali comunicazioni pubblicitarie che ti provengano da canali social (es. Facebook, Twitter, ecc.), dovrai comunicare direttamente la revoca alla singola piattaforma social, secondo le modalità rese disponibili di volta in volta dalla stessa e/o dal browser che tu utilizzi (non essendo IEG tecnicamente in grado di influire a tale fine sulle piattaforme social di terze parti). 

L’opposizione suddetta non produrrà alcuna conseguenza sull’erogazione delle eventuali attività di contratto in corso.

Comunicazione dei dati a terzi

IEG comunica i tuoi dati personali a terzi destinatari esclusivamente quando ciò sia necessario e funzionale al raggiungimento della finalità di trattamento dei dati perseguita in funzione al servizio o prodotto da te richiesto, e in ogni caso procede alla comunicazione solo dopo averti informato, e ove necessario, aver raccolto il tuo consenso a farlo. La comunicazione ai terzi sarà sempre limitata ai dati strettamente necessari alle rispettive finalità.

I terzi destinatari dei dati – di seguito meglio individuati - tratteranno i dati, secondo il caso, a) in veste di “responsabili esterni” (cioè per ns. conto e in base a ns. direttive scritte dirette a garantire il rispetto della normativa privacy durante il trattamento e sotto la ns. vigilanza), o b) in veste di co-titolari (cioè sula base di un accordo scritto che regola le rispettive attività e responsabilità in relazione ai dati personali), oppure nella veste di titolari autonomi (in tale ipotesi forniranno all’interessato tutte le necessarie informazioni di legge sul rispettivo trattamento). 

Nell’ambito delle finalità primarie e ferma la comunicazione a terzi (es. autorità fiscali) operata in esecuzione di obblighi di legge o derivanti da regolamenti o altra normativa comunitaria, i dati potranno essere comunicati da IEG a tutti i soggetti il cui intervento nel trattamento sia necessario in base alle prestazioni richieste dall’interessato e/o da obblighi normativi, a titolo meramente esemplificativo e non esaustivo: altre società controllanti, controllate o collegate del gruppo IEG e/o a società terze partners che svolgano attività funzionali o complementari alla fornitura di prodotti o servizi richiesti dall’interessato (es. servizi di segreteria organizzativa, gestione di richieste di informazioni, preventivi, ordini, contratti, post-vendita), soggetti terzi incaricati dell’esecuzione di attività connesse e/o strumentali al trattamento (quali agenti di commercio, banche per la gestione di incassi e pagamenti, società di informazioni commerciali, società di recupero crediti, società di cessione crediti, società di assicurazione crediti, società providers di servizi di pagamento elettronico, corrieri, vettori e spedizionieri, società di imbustamento e spedizione di corrispondenza, società di factoring, compagnie assicurative, avvocati e studi legali, dottori commercialisti, esperti contabili, revisori dei conti e società di revisione, membri di organismo di vigilanza ex D.lgs. 231/2001 in relazione ai modelli organizzativi diretti alla prevenzione della commissione di determinate categorie di reati, sindaci, terzi incaricati dello svolgimento di servizi di web hosting e/o manutenzione del presente sito web e/o dei sistemi informatici da esso utilizzati e/o degli archivi elettronici connessi al sito; vettori e spedizionieri incaricati del trasporto di merci; società di servizi di call center che garantiscono il supporto alla clientela durante gli Eventi); autorità di pubblica sicurezza e società di computer forensics nel caso di sospetti reati o altri illeciti commessi in danno di IEG e/o di terzi. 

Per effettuare un pagamento sul sito, si potrà utilizzare il servizio on line Paypal fornito dal terzo fornitore. L’utente, per perfezionare l’acquisto, dovrà inserire i dati richiesti nella schermata di interesse (es. carta di credito). Tali dati verranno trattati dal fornitore del servizio di pagamento (Paypal Inc. – clicca il link: https://www.paypal.com/it/webapps/mpp/ua/privacy-full) che agirà in qualità di Titolare autonomo, senza transitare dal server di IEG, che riceverà solo la notifica di avvenuto pagamento.

Nel solo caso di trattamento per finalità secondarie (profilazione, marketing diretto), ai sensi del Provvedimento Generale del Garante del 4 Luglio 2013 recante le “Linee Guida di contrasto allo spam” ti informiamo che comunicheremo altresì i dati - previo vs. specifico previo consenso, su cui vedi oltre - anche alle seguenti categorie merceologiche od economiche di terzi destinatari: agenzie di pubblicità e P.R., società incaricate di operare analisi di marketing, agenzie di pubblicità, comunicazione e/o pubbliche relazioni, società incaricate della progettazione, stampa e manutenzione di materiali editoriali pubblicitari o promozionali e/o della loro gestione on-line società di produzione di siti web, società di web marketing, società di servizi di direct e-mailing (es. Mail-up o simili), società di servizi di call center con sede legale e centri operativi in Italia, consulenti e/o altre entità a cui vengono da noi affidate attività funzionali a dette finalità; società di manutenzione dei sistemi informatici sui cui risiedono o mediante cui sono trattati i ns. database; fornitori di servizi di comunicazione elettronica e ICT; terzi partners commerciali - anche se operanti in settori produttivi non inclusi nell’e-shop, ad esempio altri enti fieristici o associazioni di categoria - con cui IEG attiva azioni di co-marketing o di gestione di Eventi. IEG può altresì condividere alcuni dati (nome, cognome, email) con terze piattaforme di social media (es. Facebook, Google) che li usano al solo scopo di identificare altre persone simili all’utente che potrebbero essere interessate ai servizi e/o prodotti di IEG, in modo da pubblicizzarli tramite le piattaforme dei social media.

I dati sono trattati all’interno del sistema informatico di Custom Relation Management (CRM) di IEG dedicato alla gestione di clienti, fornitori e altri contatti. Tale CRM è basato su alcuni servizi cloud sottoscritti da IEG e forniti da terzi providers (SALESFORCE.COM Inc., SugarCRM Inc., HubSpot Inc.), i cui server possono essere collocati nella UE o in altri paesi extra-UE (vedi sezione “Trasferimento di dati all’estero”, che segue).

Per la privacy policy del terzo provider SALESFORCE, vedi l’URL: https://www.salesforce.com/eu/campaign/gdpr/. SALESFORCE.COM INC. è una società americana registrata presso l’ente competente americano in base alla convenzione UE-USA denominata “Privacy Shield” (vedi l’URL: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Privacy/privacy-shield-notice.pdf), la quale garantisce il rispetto da parte del terzo fornitore di requisiti di sicurezza dei dati personali da essa trattati.

Per la privacy policy del terzo provider SugarCRM INC. vedi l’URL: https://www.sugarcrm.com/legal/privacy-policy. Anche SugarCRM INC. è una società americana registrata presso l’ente competente americano in base alla convenzione UE-USA denominata “Privacy Shield” (v. https://www.sugarcrm.com/legal/privacy-shield-notice).

Per la privacy policy del terzo provider HubSpot INC. vedi l’URL: https://legal.hubspot.com/privacy-policy. Anche SugarCRM INC. è una società americana registrata presso l’ente competente americano in base alla convenzione UE-USA denominata “Privacy Shield” (v. https://www.privacyshield.gov/participant?id=a2zt0000000TN8pAAG).

IEG ha inoltre sottoscritto con SALESFORCE.COM INC. e con HubSpot Inc. specifici agreement per la gestione dei dati personali, tramite i quali i suddetti terzi fornitori si sono impegnati verso IEG al rispetto di norme che sostanzialmente garantiscono che il trattamento abbia luogo in conformità a requisiti legali previsti a tutela degli interessati.

Diffusione dei dati

I dati non saranno oggetto di diffusione, ad eccezione del caso in cui – contrattualmente e per legge – ne sia prevista la pubblicazione sul sito web di IEG (es. pubblicazione di cataloghi online o cartacei degli espositori partecipanti a un Evento, pubblicazione elenco di vincitori di concorsi od operazioni a premio con elencazione dei nomi).

Fusioni e altri eventi che comportano il trasferimento automatico

Nel caso in cui IEG acceda a una procedura concorsuale (fallimento, concordato, ecc.) o ceda in tutto o in parte a terzi la propria azienda o ramo d’azienda di cui fanno parte i dati personali, o le sue quote sociali, o avvenga una fusione con terzi o il trasferimento sostanziale di tutti i nostri beni o di parte di essi a terzi, i terzi aventi causa potranno automaticamente acquisire la disponibilità dei dati personali e tutte le altre informazioni fornite dall’interessato a IEG. Operando l’uso del presente sito web, l’interessato consente a tale trasferimento delle informazioni, nel caso in cui esso sia previsto come necessario dalla normativa applicabile.

 

Trasferimento di dati all’estero 

IEG invita alla lettura al seguente link: www.iegexpo.it/informativa(sezione”trasferimento all’estero di dati”)

I dati sono conservati sui server del Titolare ubicati presso la sede di quest’ultimo e/o preso i server in paesi della UE di società che forniscono al Titolare servizi IT in outsourcing (es. disaster recovery).

Nel caso di Eventi che si svolgono negli U.S.A. organizzati da IEG e/o ai quali IEG partecipa con proprie iniziative, i dati possono essere comunicati da IEG a terzi destinatari che hanno sede in uno o più degli Stati Uniti d’America; il trasferimento sarà fondato:

a) sulla convenzione bilaterale “Privacy Shield” in vigore tra la UE (Unione Europea) e gli U.S.A., che prevede a carico delle imprese ed altri enti che importano tali dati negli U.S.A. e che si adeguano alla convenzione l’obbligo di applicare una serie di tutele e misure di protezione dei dati personali dell’interessato così ricevuti o altrimenti acquisiti e trattati;

b) nel caso in cui l’importatore dei dati negli U.S.A. non aderisca preventivamente al meccanismo del Privacy Shield, in conformità alle regole previste dallo stesso Privacy Shield, il trasferimento dei dati da parte di IEG verso l’importatore avrà luogo soltanto a fronte della previa stipula da parte del terzo importatore negli U.S.A. di un accordo contrattuale specifico con IEG,  contenente clausole contrattuali tipo conformi al testo adottato dalla Commissione UE, mediante il quale il terzo destinatario, per i trattamenti di propria competenza, si impegna verso IEG, per sé ed i propri dipendenti, e a beneficio finale dell’interessato, al rispetto di obblighi privacy sostanzialmente equivalenti a quelli previsti dalla normativa UE a carico di IEG. 

Solo nel denegato caso in cui un tale accordo contrattuale di trasferimento con il terzo importatore di dati negli USA non sia possibile o risulti eccessivamente oneroso, IEG opera il trasferimento dei dati verso gli USA solo se i) è necessario all’esecuzione di un contratto concluso tra l’interessato e IEG ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato; ii) il trasferimento è necessario per la conclusione o l’esecuzione di un contratto stipulato a favore dell’interessato tra IEG ed un’altra persona fisica o giuridica (tale altra persona fisica o giuridica di regola è una filiale o partner commerciale di IEG avente sede negli USA). In alternativa, IEG si riserva di richiedere all’interessato uno specifico consenso al trasferimento dei dati verso gli USA.

Nel caso di Eventi che si svolgano in altri paesi Extra UE, organizzati o partecipati da IEG, il trasferimento di dati da IEG a terzi destinatari aventi sede in tali paesi ha luogo, per le sole finalità di cui all’informativa, a fronte di adeguate garanzie costituite dalla previa stipula da parte del terzo importatore di un accordo contrattuale specifico con IEG, costituito da clausole contrattuali tipo conformi al testo adottato dalla Commissione UE, mediante il quale il terzo destinatario (“importatore”), per i trattamenti di propria competenza, si impegna verso IEG, per sé ed i propri dipendenti, al rispetto di obblighi privacy sostanzialmente equivalenti a quelli previsti dalla normativa UE a carico di IEG. Solo se non sia possibile o risulti eccessivamente onerosa la stipula di un tale accordo contrattuale di trasferimento, IEG trasferisce i dati verso il Paese extra-UE perché ciò i) è necessario all’esecuzione di un contratto concluso tra l’interessato e IEG ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato; ii) è necessario per la conclusione o l’esecuzione di un contratto stipulato a favore dell’interessato tra IEG ed un’altra persona fisica o giuridica dell’interessato (es. una filiale o partner di IEG avente sede nel Paese extra-UE). In alternativa IEG si riserva di richiedere uno specifico consenso al trasferimento dei dati verso il Paese extra-UE; la relativa richiesta è di regola contenuta nella modulistica di registrazione all’Evento.

Altri casi di trasferimento

IEG si avvale di servizi di gestione del sito web, della posta elettronica e/o di servizi di email direct marketing erogati da terzi fornitori aventi sede o server all’estero; in tal caso i dati sono trasferiti da IEG verso i server di tali terzi fornitori esteri, nel rispetto delle garanzie dettate in materia dal GDPR (Regolamento UE Privacy 679/2016) e quindi:

- sulla base di una decisione della Commissione Europea che dichiari l’adeguatezza del livello di protezione dei dati personali garantito dal Paese terzo, (es. accordo USA-Privacy Shield) o,

- in mancanza di una suddetta decisione, sulla base di garanzie adeguate costituite da accordi scritti ad hoc tra IEG e il terzo fornitore, o in mancanza, 

- sulla base del tuo consenso, che in tal caso viene richiesto da IEG tramite l’apposita modulistica di raccolta dei dati personali.

L’elenco dei soggetti terzi destinatari del trasferimento (cd. “importatori dei dati”) è disponibile sul sito www.iegexpo.it/informativa (sezione“importatori di dati”)

Periodo di conservazione dei dati 

Il titolare tratterà i dati per il tempo necessario rispettivamente a perseguire le relative finalità come sopra dichiarate, in particolare:

  • 10 anni dalla data di cessazione dell’Evento nel caso di finalità di marketing diretto (es. promozione) verso espositori e altri soggetti terzi che organizzano Eventi, nonché verso visitatori, buyers, convegnisti, giornalisti; 
  • il periodo più lungo tra il termine di 10 anni e quello di cessazione della carica in relazione alla finalità di marketing diretto (es. promozione) verso i cd. VIP; 
  • 10 anni dalla data di cessazione dell’Evento nel caso di finalità di promozione e accreditamento dell’Evento verso i media, nonché di finalità di conservazione e utilizzo di elenchi di espositori, altri soggetti che organizzano Eventi, visitatori, buyers, giornalisti e utenti di servizi internet; 
  • 10 anni dalla cessazione del rapporto nel caso di finalità di vendita di spazi espositivi e servizi complementari, nonché di vendita di spazi pubblicitari non collegati agli Eventi; 
  • 10 anni dalla cessazione del rapporto nel caso di finalità di internazionalizzazione (organizzazione di Eventi in partnership extra-UE con trasferimento dei dati personali); 
  • 10 anni dalla cessazione del rapporto contrattuale con l’interessato nel caso di finalità di profilazione e 3 mesi dalla data di cessazione dell’Evento in relazione ai dati di profilazione relativi al servizio denominato “business matching”;
  • 5 anni dalla pubblicazione nel caso di finalità editoriale e inserzionistica promozionale (produzione, stampa e diffusione di materiale editoriale promozionale cartaceo o via web, house organ, rivista VOplus, ecc.); 
  • 12 mesi dal termine dell’Evento nel caso di finalità di prevendita e vendita di biglietti online e onsite a visitatori e inviti omaggio, di finalità di controllo e registrazione degli accessi dei visitatori e dei VIP nonchè di finalità di registrazione del personale di sicurezza dell’Evento; 
  • 10 giorni (presso il Quartiere Fieristico di Vicenza) e di 24 ore - fatte salve speciali esigenze relative ad indagini di polizia e giudiziarie (presso il Quartiere Fieristico di Rimini/Palacongressi) dalla data di registrazione nel caso di finalità di gestione del sistema di videosorveglianza; 
  • 60 giorni dal termine dall’Evento nel caso di finalità di supporto a espositori e visitatori (dopo il suddetto termine di 12 mesi o 60 giorni IEG procederà all’anonimizzazione dei dati personali); 
  • il catalogo online e cartaceo degli espositori realizzato per finalità promozionali viene conservato per le ultime due edizioni dello stesso; 
  • fino all’ottenimento della certificazione amministrativa dell’Evento nel caso di finalità di certificazione del medesimo.

Nel caso di dati personali per il cui trattamento è necessario lo specifico consenso dell’interessato, e tale consenso è opzionale e revocabile, il trattamento del dato dopo il predetto termine potrà proseguire previa raccolta di un nuovo consenso dell’interessato da parte del Titolare e per un nuovo periodo di tempo uguale a quello suddetto.

Nel caso in cui i dati personali vengano trattati per finalità di sicurezza informatica (es. registrazioni di logs), la conservazione del dato avverrà per il tempo sufficiente a esaurire i controlli di sicurezza relativi e valutarne gli esiti; normalmente tali controlli si esauriscono nell’arco di massimo 1 anno (12 mesi) dal momento della raccolta. 

In caso di insorgere di contenzioso stragiudiziale o giudiziale con l’interessato e/o con terzi, i dati verranno comunque trattati per il maggior tempo strettamente necessario ad esercitare nella competente sede la tutela dei diritti del Titolare.

La durata della conservazione dei dati raccolti tramite cookie è invece illustrata nella sezione "Cookie Policy" - (www.iegexpo.it/privacypolicy/cookie policy).

Titolare del trattamento 

Titolare del trattamento dei dati personali è Italian Exhibition Group S.p.A., con sede legale in Rimini, Via Emilia, 155. Gli autorizzati interni appartengono alle aree funzionali aziendali che necessitano di trattare i dati per le finalità indicate nella presente informativa, quali l'ufficio Acquisti, l'ufficio Amministrazione, l’ufficio IT, l'ufficio Logistica, l’ufficio Marketing, l’ufficio Sales, l’ufficio Legale/Privacy, l’ufficio HR). Il titolare ha nominato come Responsabili esterni del trattamento le categorie di soggetti esterni ai quali la Società comunica i dati personali per le finalità suddette (salvo non assumano la diretta veste di autonomi titolari in ragione dell'ambito di autonomia gestionale ad essi spettante relativamente al trattamento a loro affidato). Nel caso di responsabili esterni, il trattamento avverrà sulla base di ns. direttive e sotto la ns. generale supervisione periodica circa le misure di sicurezza adottate dal terzo. 

Diritti dell’interessato

Si informa che l’Interessato, avrà diritto di:

- chiedere al Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un'autorità di controllo; g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine; h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato. 

- qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate relative al trasferimento; 

- richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;

- richiedere  la cancellazione dei dati se a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l'interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento; c) l'interessato si oppone al trattamento, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento operato per finalità di marketing diretto (compresa la profilazione funzionale a tale marketing diretto); d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento; f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione.

- richiedere la limitazione del trattamento che riguarda l’interessato, quando ricorre una delle seguenti ipotesi: a) l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali; b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; d) l'interessato si è opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.; 

- ottenere dal titolare del trattamento, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;

- revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei propri dati personali, restando inteso che ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca.

- ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’interessato da questi forniti al Titolare del trattamento e, se tecnicamente fattibile, di far trasmettere tali dati direttamente a un altro titolare del trattamento senza impedimenti da parte del Titolare cui li ha forniti, qualora ricorra la seguente condizione (cumulativa): a) il trattamento si basi sul consenso dell’interessato per una o più specifiche finalità, o su un contratto di cui l’interessato è parte e alla cui esecuzione il trattamento  è necessario; e b) il trattamento sia effettuato con mezzi automatizzati (software) (complessivo diritto alla c.d “portabilità”). L’esercizio del diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;

- l'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

- l’interessato in ogni momento può altresì proporre reclamo all’Autorità di controllo competente in base al GDPR (quella della sua sede di residenza o domicilio). 

L’interessato può esercitare i suoi diritti scrivendo al Titolare del trattamento Italian Exhibition Group S.p.A., Funzione Data Protection Officer, con sede in Via Emilia, 155 – 47921 Rimini (Italia) o all’e-mail: privacy@iegexpo.it. È inoltre possibile richiederci una lista dei Titolari Autonomi, co-Titolari e Responsabili esterni del trattamento. 

Al fine di vigilare sull’osservanza del GDPR e delle leggi applicabili al trattamento dei dati personali dell’interessato, da parte di IEG, IEG ha nominato un soggetto terzo, indipendente (Data Protection Officer): è l’Avv. Luca De Muri, domiciliato per la carica presso la sede e l’email di Italian Exhibition Group S.p.A. 

Modifica della policy

La presente privacy policy a partire dalla sua data di pubblicazione sostituisce qualsiasi versione precedente della stessa. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai dati personali sino a quel momento raccolti. IEG si riserva la facoltà di apportare modifiche alla presente privacy policy in qualunque momento dandone avviso agli utenti su questa pagina. Si prega di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche future, l’interessato deve cessare l’utilizzo del sito web o delle funzionalità cui la modifica privacy si riferisce, e in assenza di tale astensione le modifiche si intenderanno come accettate (fatte salve quelle che modificano le condizioni di ottenimento del consenso, ove obbligatorio, al trattamento)   

 

PRIVACY POLICY – ver.02.06.2018

ITALIAN EXHIBITION GROUP SpA - Via Emilia 155, 47921 Rimini (Italy) - Registro delle imprese Rimini C.F./P.I. 00139440408 - Cap. Soc. 52.214.897 i.v. - Email: info@iegexpo.it - Credits