Instagram Youtube Linkedin

INFORMATIVA SULLA PRIVACY ITALIAN EXHIBITION GROUP SPA

 

RIEPILOGO

INTRODUZIONE………………………………………………………………………………………………………………………………………………………. 1

CATEGORIE DI STAKEHOLDER E RACCOLTA DATI………………………………………………………………………………………………………………………………………………………. 2

PRINCIPI GENERALI DEL TRATTAMENTO………………………………………………………………………………………………………………………………………………………. 2

FINALITÀ DEL TRATTAMENTO………………………………………………………………………………………………………………………………………………………. 2

BASE GIURIDICA DEL TRATTAMENTO. OBBLIGATORIETÀ O FACOLTATIVITÀ DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO DEI DATI…………………………………………………………………………………………………………………………………………………….. 6

TITOLARITÀ DEL TRATTAMENTO………………………………………………………………………………………………………………………………………………………. 8

RESPONSABILE DELLA PROTEZIONE DEI DATI………………………………………………………………………………………………………………………………………………………. 9

RAPPRESENTANTE LEGALE IN UE DI SOCIETÀ EXTRA UE………………………………………………………………………………………………………………………………………………………. 9

RAPPRESENTANTE LEGALE EXTRA UE DELLE SOCIETÀ UE………………………………………………………………………………………………………………………………………………………. 9

COMUNICAZIONE E DIFFUSIONE DEI DATI…………………………………………………………………………………………………………………………………………………….. 10

TRASFERIMENTO DEI DATI ALL’ESTERO…………………………………………………………………………………………………………………………………………………….. 11

DURATA DEL TRATTAMENTO…………………………………………………………………………………………………………………………………………………….. 13

MEZZI DI TRATTAMENTO…………………………………………………………………………………………………………………………………………………….. 14

MISURE DI SICUREZZA…………………………………………………………………………………………………………………………………………………….. 15

DIRITTI DELL’INTERESSATO…………………………………………………………………………………………………………………………………………………….. 16

MODIFICHE ALLA PRIVACY POLICY…………………………………………………………………………………………………………………………………………………….. 19

 

 

INTRODUZIONE

La presente Informativa sulla Privacy (di seguito “Informativa”) è resa ai sensi della normativa vigente in materia di protezione dei dati personali, in relazione ai dati personali trattati dalla società ITALIAN EXHIBITION GROUP SpA (“IEG”) e/o da altre società dalla stessa controllate e quotate neltavolo di seguito (le “Società Controllate”), che:

  • organizzare, ospitare, anche insieme a partner terzi, anche per conto terzi, eventi, mostre, conferenze/congressi, workshop, webinar e/o meeting aziendali, fisici e/o virtuali (gli “Eventi”), oppure
  • fornire servizi e prodotti (a titolo esemplificativo ma non esaustivo: catering, allestimenti, pulizie e movimentazione bagagli, formazione, editoria, servizi per eventi, ecc.) (i “Servizi”).

I dati personali (i “dati”) sono dati costituiti da qualsiasi informazione connessa o collegabile a) soggetti qualificabili come “interessati” ai sensi del Regolamento UE 679/2016 (“GDPR”) (ossia persone fisiche, imprese individuali e/o partnership o altre organizzazioni con una base soggettiva limitata cui si riferiscono i dati personali) e/o ii) altri soggetti sostanzialmente equiparati agli interessati dalla normativa UE o estera sulla protezione dei dati applicabile al trattamento in questione.

 

Per trattamento dei dati si intendono, ove applicabili, le operazioni di registrazione, organizzazione, conservazione ed elaborazione su supporto cartaceo, magnetico, automatizzato o telematico, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione tra dati in base a criteri qualitativi, quantitativi e temporali. , ricorrenti o definibili periodicamente, trattamenti temporanei volti alla rapida aggregazione o trasformazione dei dati stessi, alla comunicazione, alla cancellazione e alla distruzione dei dati, ovvero alla combinazione di due o più delle operazioni sopra indicate, in base a quanto necessario per le finalità indicate sotto.

 

CATEGORIE DI STAKEHOLDER E RACCOLTA DATI

I dati trattati riguardano le seguenti categorie di interessati, che forniscono i dati per sé stessi o per le organizzazioni di cui fanno parte:

  • clienti(ad esempio espositori, visitatori/consumatori, acquirenti, partecipanti a conferenze, partecipanti a congressi, relatori di eventi, partecipanti a workshop, webinar e riunioni aziendali, acquirenti di servizi e prodotti),
  • potenziali clienti(ossia soggetti che hanno manifestato interesse verso gli Eventi, i Servizi e/o i Prodotti attraverso richieste di contatto, di informazioni o di preventivo o in qualsiasi altro modo, anche tramite l’iscrizione alle newsletter del Gruppo IEG),
  • altre categorie di interessati(destinatari di inviti a partecipare agli Eventi, ad esempio ospiti, giornalisti e rappresentanti di organi di informazione, minori di 14 anni, utenti di siti web e/o applicazioni forniti da IEG e/o da Società Controllate).

La raccolta dei dati avviene:

  • tramite l’interessato e/o,
  • in banche dati pubbliche e/o private, limitatamente ai dati identificativi, di contatto, societari, fiscali, economico-patrimoniali e finanziari, di solvibilità e di idoneità commerciale dell’interessato,
  • tramite le Società Controllate, limitatamente ai dati identificativi, di contatto, societari, fiscali, economico-patrimoniali e finanziari, nonché
  • sulle piattaforme social (ad esempio LinkedIn, Facebook), limitatamente ai dati identificativi (nome e cognome o nome/ragione sociale), dati di contatto (città e regione di residenza e/o sede legale, indirizzo e-mail, numero di telefono fisso-mobile) , settore economico e merceologico di appartenenza e/o di interesse commerciale.

 

PRINCIPI GENERALI DEL TRATTAMENTO

Il trattamento dei dati avviene nel rispetto dei principi di liceità, correttezza, trasparenza, proporzionalità, necessità, esattezza, integrità e sicurezza e degli altri obblighi normativi previsti dalla normativa di volta in volta applicabile in relazione al trattamento dei dati personali.

 

FINALITÀ DEL TRATTAMENTO

Il trattamento ha le seguenti finalità:

 

1.           Protezione del patrimonio informativo immateriale di IEG e/o delle sue controllate e continuità operativa e sicurezza informatica.

2. a) Iscrizione al servizio di newsletter.

2.b) Soddisfazione delle esigenze precontrattuali(ad esempio controlli di solvibilità e controllo dei rischi e delle frodi, elaborazione delle richieste di preventivo o di altre informazioni degli interessati e/o adempimento degli obblighi contrattuali (ivi compresa, tra l’altro, la pianificazione e la gestione tecnico-organizzativa degli Eventi e/o dei Servizi e Prodotti e/o obblighi previsti dalla legge, da un regolamento o da una normativa comunitaria o estera relativi agli Eventi e/o Servizi e Prodotti di IEG (tra cui, ad esempio, la redazione del bilancio consolidato del Gruppo IEG, da parte di Titolare del trattamento (IEG) e/o Controllati (ad esempio, adempimenti contabili, fiscali o amministrativi).

  1. Ricerca di mercato, effettuate attraverso rilevazioni nominali (fornite esclusivamente da IEG), con l’obiettivo di rilevare i livelli di performance percepiti e/o il grado di soddisfazione in relazione ad Eventi, Servizi e Prodotti e le conseguenti aspettative dei clienti e prospect di IEG e/o delle sue Controllate.
  2. Profilo basesvolte da IEG e/o dalle sue controllate.

Per profilazione si intende il trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti (…) la sua situazione economica, (…) le sue preferenze individuali. , interessi, affidabilità, comportamento, ubicazione (…) di quel soggetto.

La profilazione è rilevante ai fini della privacy solo se riguarda persone fisiche, vale a dire singole imprese o società di persone e i loro soci/amministratori, oppure rappresentanti interni di società per azioni, enti o organizzazioni.

La profilazione di base utilizza set di dati limitati, fornitici dall’interessato e raccolti dalle fonti terze sopra indicate e/o comunicati a IEG dalle Società Controllate.

I dati trattati principalmente sono i seguenti:

  • espositori: nome e cognome, ragione sociale dell’organizzazione di appartenenza, dati di contatto, residenza o sede, paese di provenienza, sito web, settore di attività, marchio, tipologie di servizi o prodotti offerti dall’espositore, budget promozionale/pubblicitario annuale , tipo di distribuzione (negozio, grande magazzino, concept store), mercati di interesse (ad esempio paesi, tipo di clienti B2B o B2C);
  • altri acquirenti di Servizi e Prodotti: nome e cognome, ragione sociale dell’organizzazione di appartenenza, dati di contatto, residenza o sede centrale, paese di origine, sito web, settore di attività, tipo di Servizio o Prodotto acquistato,
  • acquirenti/visitatori: nome e cognome, ragione sociale dell’organizzazione di appartenenza, dati di contatto, posizione e livello di responsabilità del referente, residenza o sede centrale, paese di origine, sito web, anno di fondazione dell’azienda, fatturato, numero di dipendenti, settore di attività, percentuale di business legato all’Italia e all’estero, regioni italiane ed estere di interesse, principali categorie di Eventi, Servizi o Prodotti di interesse dell’acquirente, principali categorie di servizi e/o prodotti dallo stesso commercializzati (anche in termini percentuali sulle vendite per area geografica), categorie di clienti dell’organizzazione, finalità della visita all’Evento;

 

  • giornalisti: nome e cognome, dati di contatto, settore e testata giornalistica di appartenenza, paese di provenienza, lingua;
  • relatori di eventi, partecipanti a conferenze/riunioni: nome e cognome, dati di contatto, settore di appartenenza, professionalità/argomenti trattati, lingua;
  • Altre categorie di clienti: nome e cognome, dati di contatto, paese di origine, prodotto o settore economico di attività, fatturato, numero di dipendenti, principali categorie di servizi o prodotti di interesse e/o commercializzati dal cliente.

5.   Profilazione avanzata eseguita esclusivamente da IEG

(NB: Questo scopo è limitato ai clienti e potenziali clienti di IEG e/o delle sue controllate che siano persone fisiche, singole società o partnership e partner/direttori correlati e/o rappresentanti interni di società, enti o organizzazioni. Stessa analisi, se, tuttavia , relativamente ai dati di soggetti diversi dalle categorie sopra indicate, non si applica la normativa in materia di protezione dei dati personali).

Tale finalità presuppone il consenso specifico dell’interessato.

Il profilo avanzato ha l’obiettivo di analizzare le interazioni generali dell’interessato con le diverse entità del Gruppo IEG (c.d. “customer centricity”) utilizzando ed integrando tra loro, confrontando e rielaborando secondo logiche pertinenti a tale obiettivo, le categorie di dati e/o i criteri principali descritti di seguito:

  • prodotto o settore economico di attivitàdell’acquirente/visitatore/espositore/deputato o altro cliente di IEG e/o delle sue controllate;
  • categorie di Eventi, Servizi e/o Prodottirichiesti dagli interessati e/o offerti agli stessi;
  • cronologia delle transazionicon IEG e/o le sue controllate. Ad esempio: categorie di Eventi e Servizi e/o Prodotti acquistati o di interesse, andamento dei relativi prezzi di acquisto nell’arco di periodi temporali predefiniti, andamento del budget promozionale/pubblicitario annuale degli Eventi dichiarato dall’interessato;
  • livelli di performance percepita e grado di soddisfazione degli stakeholderin relazione agli Eventi Partecipati e ai Servizi e/o Prodotti acquistati, detratto da:
    • sondaggi nominativiforniti da IEG alle parti interessate e relativi esclusivamente a IEG e/o da
    • altri report di dati statistici, anche nominativi, trattati da IEG a partire da dati relativi alla partecipazione ad Eventi o all’acquisto di Servizi e/o Prodotti, riferiti a soggetti interessati riconducibili alle Controllate e condivisi da IEG con le Società Controllate, trattati per individuare strategie comuni di marketing operativo, funzionale per:
    • aumentare nel tempo il livello di soddisfazione delle parti interessate in merito ad Eventi, Servizi e Prodotti nonché
    • l’evoluzione del fatturato derivante dal Gruppo IEG, sia a livello di singole Società Controllate che a livello consolidato;
  • marginalità commerciale, relativi alla parte interessata e/o ai gruppi di parti interessate, valutati a livello di Gruppo (per singoli Eventi, Servizi e/o Prodotti e/o per aggregazioni degli stessi, ad esempio in base a categorie di prodotti, periodi rilevanti

 

di tempo, fasce di prezzo applicate, ecc.) sulla base dei margini commerciali applicati al soggetto interessato, da IEG e/o dalle Controllate;

  • (qualora l’interessato sia un cliente o un prospect) dati relativi al comportamento di navigazione sui siti web di IEG e/o delle sue Controllate ovvero durante l’utilizzo dei Servizi e/o Prodotti forniti tramite tali siti web (ad esempio tramite cookie relativi alle pagine dei siti web che l’interessato visita o del paese dal quale l’interessato si connette), interazioni con altri canali di comunicazione (ad esempio, tramite cookie relativi a pagine e profili su social network) e/o con servizi di messaggistica e-mail commerciali (ad esempio, cookie relativi al completamento con successo dei messaggi inviati, alle reazioni degli utenti alle email tramite azioni quali l’apertura di un allegato o l’accettazione di una richiesta di collegamento alle pagine di destinazione o agli allegati dei messaggi, ecc.);

Il profilo avanzato consente, a seconda dei casi, di inviare all’interessato solo comunicazioni promozionali pertinenti alle sue più probabili aspettative ed esigenze desunte dall’analisi sopra indicata, di limitare la frequenza di tali messaggi entro fasce orarie predefinite evitandone l’affaticamento, di limitare l’invio dei messaggi dei canali inefficaci, garantire la migliore esperienza di acquisto per Eventi, Servizi e/o Prodotti, identificare le azioni più efficaci per specifici target di pubblico.

  1. Presentazione da parte di IEG e/o delle sue controllate(tramite e-mail, SMS, notifiche push da app, funzioni di messaggistica istantanea quali WhatsApp e Telegram, chiamate telefoniche con operatore, social network e altri strumenti automatizzati, posta ordinaria) di comunicazioni commerciali e pubblicitarie – comprese newsletter – e offerte per la vendita di Eventi e/o Servizi e/o Prodotti di natura analoga a quelli precedentemente acquistati dall’interessato (cliente) o per quelli che siano stati oggetto di richieste precontrattuali o di altra manifestazione di interesse da parte dell’interessato ( prospect), anche implicito (ad esempio, espresso tramite la consegna spontanea di un biglietto da visita a IEG e/o a una filiale (collettivamente denominati “soft spam”)

Nel caso di trattamento da parte di Società Controllate con sede in BRASILE, CINA e SINGAPORE, il Titolare del trattamento potrà trattare per le finalità sub 6 i dati dell’interessato (esclusivamente visitatore di Eventi di natura B2C) solo sulla base del previo consenso dell’interessato. consenso specifico dell’interessato.

  1. A seguito, in via generale ma non esaustiva, delle indagini nominative di cui al punto 3 e/o dei report statistici di cui al punto 5: Azioni di marketing diretto (ossia comunicazioni commerciali e pubblicitarie – ivi comprese le newsletter – e/o offerte commerciali per Eventi e/o Servizi e/o Prodotti) esclusivamente da parte di IEG (non anche da parte delle Società Controllate) per
  2. (ovvero soggetti interessati che non hanno mai acquistato Eventi, Servizi o Prodotti) da IEG e/o dalle sue Controllate
  3. clienti e potenziali clientidi IEG e/o delle Società Controllate qualora il Direct Marketing riguardi Eventi, Servizi e Prodotti di natura non analoga a quelli già acquistati o di interesse manifestato nei medesimi, o comunque, iii) per i clienti e prospect delle Società Controllate i cui dati siano trasferiti all’IEG da parte loro.

Tale finalità presuppone il consenso specifico dell’interessato.

8.   Trasferimento dati a

 

  1. da IEG a società partner o a soggetti terzi soggettidi IEG e/o delle sue Controllate (ad esempio, Organizzatori di Eventi, espositori, altri operatori attivi negli Eventi o nei Servizi/Prodotti), per le loro autonome azioni di marketing diretto relative ai rispettivi servizi/prodotti.

Tale finalità presuppone il consenso specifico dell’interessato.

  1. da IEG alle piattaforme dei social mediacon l’obiettivo di individuare – dall’analisi del/i profilo/i social dell’interessato – nuovi gruppi di lead (ossia altri potenziali clienti) con profilo analogo a quelli comunicati da IEG, e successive azioni di direct marketing mirate a questi nuovi gruppi di lead (i cosiddetti servizi “lookalike”) tramite piattaforme di social media.

Tale finalità presuppone il consenso specifico dell’interessato, a favore di IEG.

  1. Gestione della sicurezza online e fisica, in particolare per proteggere IEG e le Società Controllate, i partecipanti agli Eventi e ai Servizi, i siti web e le applicazioni del Gruppo IEG da frodi, furti, appropriazioni indebite, danni o altre violazioni di legge, accertare le relative responsabilità e proteggere i relativi diritti di IEG e/o o le sue controllate.
  2. Gestione di altre attività organizzative e produttivedi IEG e/o delle sue controllate:
    • gestione del sistema qualità adottato da IEG e/o dalle sue Controllate, miglioramento della qualità degli Eventi, dei servizi e dei Prodotti,
    • controllo di gestione,
    • gestione degli accessi (ad esempio, tramite registrazione spontanea da parte dell’utente) ai siti web di IEG e/o delle sue Controllate e ai contenuti e/o servizi da essi accessibili (qualora tali attività non siano già dovute per contratto),
    • gestione dei dati VIP (ad esempio per l’applicazione delle condizioni di accesso agevolato agli Eventi),
    • produzione, stampa e diffusione di materiali editoriali cartacei e/o basati sul web,
    • gestione dell’accreditamento e della partecipazione ad Eventi e/o Servizi di organizzazioni di comunicazione, organi di informazione e rappresentanti di servizi giornalistici e di comunicazione,
    • gestione extracontrattuale della partecipazione dei soggetti interessati ad iniziative tematiche di carattere straordinario e/o temporaneo, collaterali agli Eventi,
    • gestione della videosorveglianza nelle sedi degli Eventi.

Ulteriori finalità specifiche relative al singolo trattamento potranno essere identificate in dettaglio mediante informative integrative da parte dei Titolari del trattamento.

  1. Gestione dei dati di credito da parte della società controllata IEG Events Arabia LLC: il trattamento riguarda dati relativi alla situazione economica e finanziaria dell’individuo, dati sulla capacità di pagamento, dati relativi alle transazioni passate e comportamenti di pagamento e di debito.

Tale finalità presuppone il consenso specifico dell’interessato.

 

BASE GIURIDICA DEL TRATTAMENTO. OBBLIGATORIETÀ O FACOLTATIVITÀ DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO

Le basi giuridiche del trattamento sono le seguenti:

 

  • In relazione alle finalità sub 1 (tutela del patrimonio informativo immateriale e Business Continuity e Information Security): il legittimo interesse di IEG e/o delle sue Controllate ad una adeguata protezione, gestita centralmente presso IEG e/o decentrata anche presso le Controllate, dei le risorse informative immateriali di IEG e delle sue controllate e la relativa continuità operativa e sicurezza informatica.
  • In relazione alle finalità sub 2a (servizio di newsletter): legittimo interesse di IEG e/o delle Società Controllate a mantenere contatti commerciali con coloro che hanno già manifestato interesse per gli Eventi, Servizi o Prodotti del Gruppo IEG sottoscrivendo il servizio di newsletter (quindi, senza necessità di consenso dell’interessato);
  • In relazione alle finalità sub 2b (soddisfazione di esigenze precontrattuali e/o adempimento di obblighi contrattuali e/o di obblighi previsti da una norma di legge, regolamento o normativa comunitaria o estera): l’esigenza di IEG e/o delle Società Controllate di adempiere ad obblighi obblighi precontrattuali e/o contrattuali (ivi compresa la diligente pianificazione e organizzazione degli Eventi e/o dei Servizi/Prodotti e la verifica dell’affidabilità della società richiedente il visto di ingresso agli Eventi) e/o requisiti di legge, regolamento o altro normativa (applicabile solo a livello locale o transnazionale, ad esempio disposizioni della legge italiana che obbligano le Società Controllate a collaborare con IEG nella redazione del bilancio consolidato del Gruppo).

L’interessato è libero di non conferire i propri dati, ma in tal caso non potranno essere soddisfatte le sue richieste precontrattuali e/o la conclusione del contratto richiesto e/o i suddetti obblighi di legge o regolamentari.

Nel caso di un Evento o di un Servizio/Prodotto erogato online, l’interessato è libero di non attivare le telecamere e/o il microfono del PC, ma in tal caso, qualora la sua immagine o la sua voce siano necessarie per fruire dell’Evento o Servizio/Prodotto, non saremo in grado di consegnarlo.

  • In relazione alle finalità del sub 3 (ricerca di mercato nominativa): legittimo interesse di IEG ad analizzare e tutelare la reputazione di IEG, delle sue Controllate, Eventi, Servizi e/o Prodotti presso i soggetti interessati, nonché la qualità percepita dagli stessi, in quanto massimizzandone La soddisfazione è un vantaggio anche per le parti interessate. L’interessato è libero di non conferire i propri dati, ma in tal caso non sarà possibile svolgere gli accertamenti specificati.
  • In relazione alla finalità sub 4 (profilo base): il legittimo interesse di IEG e/o delle sue Controllate ad avere un profilo commerciale minimo dell’interessato utile ad orientare le azioni di mantenimento nel tempo del rapporto commerciale con lo stesso e, in particolare , per verificare e ottimizzare l’efficacia delle comunicazioni promozionali e/o delle offerte commerciali di Eventi, Servizi e/o Prodotti, evitando contenuti non pertinenti alle stesse.
  • In relazione alle finalità sub 5 (profilo avanzato): previo consenso specifico. L’interessato è libero di non conferire i propri dati e di non prestare il proprio consenso. In tal caso non potrà essere effettuata tale profilazione avanzata, ma non vi saranno altri effetti giuridici (in particolare, resterà ferma la possibilità per l’interessato di partecipare agli Eventi e/o di fruire dei Servizi e/o Prodotti).

 

  • In relazione alle finalità sub 6 (soft spam, anche in USA e DUBAI): il legittimo interesse di IEG e/o delle sue Controllate a mantenere attivi, con frequenza ragionevole nel tempo, contatti commerciali con clienti e prospect, fatto salvo il diritto dell’interessato di opporsi in qualsiasi momento al trattamento per questa finalità.

Nel caso di trattamento da parte di Società Controllate con sede in BRASILE, CINA e SINGAPORE, il Titolare potrà trattare per le finalità di seguito indicate 6 i dati dell’interessato (esclusivamente visitatori di Eventi di natura B2C) solo sulla base dello specifico consenso preventivo. dell’interessato.

  • In relazione alla finalità sub 7 (marketing diretto da parte di IEG diverso dal soft spam): consenso preventivo specifico. L’interessato è libero di non conferire i propri dati e di non prestare il proprio consenso, ma in tal caso non sarà possibile effettuare attività di marketing diretto se non quella di soft spam.
  • In relazione alle finalità sub 8 ab (trasferimento dei dati a società partner o a soggetti terzi diversi dalle Società Controllate; trasferimento dei dati a piattaforme social per servizi “analoghi”): consenso preventivo e specifico. L’interessato è libero di non prestare il proprio consenso e, in tal caso, la cessione a terzi non potrà essere effettuata.
  • In relazione alle finalità del sub 9 (sicurezza): il legittimo interesse di IEG e/o delle sue Controllate a garantire la sicurezza degli Eventi e dei Servizi.
  • In relazione alle finalità sub 10 (finalità varie): il legittimo interesse di IEG e/o delle sue Controllate a svolgere diligentemente le attività rispettivamente ad esse connesse.
  • In relazione alle finalità sub 11 (gestione dei dati creditizi da parte della Società Controllata IEG EVENTS ARABIA LLC): specifico consenso preventivo. L’interessato è libero di non prestare il consenso, nel qual caso la gestione dei dati creditizi non potrà avere luogo.
 
   

TITOLARITÀ DEL TRATTAMENTO

In base alla normativa di volta in volta applicabile in materia, i titolari del trattamento sono:

  • per tutti gli scopistabilito nella presente Politica: IEG, in relazione ai dati personali di

parti interessate(ad esempio dati del cliente o dell’utente del sito web) elaborati da:

  • IEGe/o le sue società controllate con sede nell’area SEE,
  • Società controllateavente sede legale al di fuori dell’area SEE, quando la funzione di Titolare IEG sopra menzionata deriva dalle norme di applicazione extraterritoriale

 

contenute nella legislazione locale di volta in volta applicabile nel paese delle rispettive sedi legali delle Società Controllate al di fuori dello SEE;

  • Ale finalità esclusive sub 1, 2, 4, 6: ciascuna Società Controllata (sia con sede nello SEE che al di fuori dello SEE), in relazione ai dati dalla stessa trattati in conformità alle rispettive normative locali applicabili; E
  • Al’unico scopo di cui al punto 11: la Società Controllata IEG Events Arabia LLC.

 

RESPONSABILE DELLA PROTEZIONE DEI DATI

Il DPO – Responsabile della Protezione dei Dati di ITALIAN EXHIBITION GROUP SPA è Luca De Muri, ivi domiciliato.

Il DPO – Responsabile della Protezione dei Dati della società controllata IEG ASIA PTE LDT. – 1, Seafront Plaza #09-56, Harbourfront Centre – Singapore 099253, è Ilaria Cicero, ivi domiciliata.

 

RAPPRESENTANTE LEGALE IN UE DI SOCIETÀ EXTRA UE

Le società IEG CHINA Co. Ltd (società controllata in CINA), IEG Events Arabia LLC (società controllata in Arabia Saudita) IEG ASIA PTE. LIMITED (Società controllata a SINGAPORE), IEG EVENTS MIDDLE EAST LLC (Società controllata a DUBAI), ITALIANO

GRUPPO ESPOSITIVO USA INC. (controllata negli USA) e ITALIAN EXHIBITION GROUP BRASIL EVENTOS LTDA (controllata in BRASILE), in qualità di titolari del trattamento dei dati personali per le finalità sub 1, 2, 4, 6 e 11 (quest’ultima effettuata esclusivamente da IEG Events Arabia LLC) nell’ambito dell’offerta di Servizi (inclusi Eventi da loro organizzati) e/o Prodotti a soggetti interessati con sede o residenti nell’UE, hanno nominato ITALIAN EXHIBITION GROUP SPA come rispettivo rappresentante nell’UE, in conformità con e ai sensi dell’art. 27 del GDPR. In quanto tale, ITALIAN EXHIBITION GROUP SPA, in sostituzione o in aggiunta ai predetti soggetti designatori, ma ferma restando la propria responsabilità, si pone come interlocutore presso le Autorità di controllo nazionali e presso gli interessati per ogni questione connessa a tali trattamenti, al fine di garantire il rispetto del GDPR e agevolare l’esercizio dei tuoi diritti previsti dal GDPR.

 

RAPPRESENTANTE LEGALE EXTRA UE DELLE SOCIETÀ UE

ITALIAN EXHIBITION GROUP SPA, in qualità di titolare del trattamento dei dati personali nell’ambito dell’offerta di Servizi (ivi compresi gli Eventi da essa organizzati) e/o Prodotti a soggetti interessati aventi sede o residenza in Cina, ha nominato IEG CHINA Co. Ltd (Società Controllata in CINA) ) in qualità di suo rappresentante in Cina, ai sensi e per gli effetti dell’art. 53 della legge cinese sulla protezione dei dati personali (PIPL). In tale veste, IEG CHINA Co. Ltd agisce in qualità di interlocutore con le autorità di vigilanza nazionali cinesi e le parti interessate su qualsiasi questione relativa alle attività di trattamento sopra menzionate.

 

COMUNICAZIONE E DIFFUSIONE DEI DATI

I dati vengono condivisi con il personale IEG e/o con le sue controllate autorizzate al trattamento dei dati (ad esempio, team finanziari, di comunicazione, di viaggio, di vendita, di marketing, legali, ecc.).

Voii dati sono comunicati per le finalità sub 1, 2, 3 da IEG e per le finalità sub 1, 2 e 7 dalle Società Controllate e per le finalità sub 11 dalla Società Controllata IEG Events Arabia LLC. A:

  • fornitori di servizi di hosting, sviluppo, gestione, manutenzione, disaster recovery e sicurezza informatica in relazione ai sistemi IT (servizi, siti web e database) di IEG e/o delle sue controllate; fornitori di servizi di ricerca;
  • altri fornitori attivati ​​per l’organizzazione e la gestione degli Eventi e/o dei Servizi e/o dei Prodotti (ad esempio, fornitori di materiali e prodotti; fornitori di servizi: progettazione, progettazione tecnica e montaggio, biglietteria, segreteria organizzativa, imballaggio e spedizione della corrispondenza, progettazione , stampa e manutenzione di materiale editoriale, pubblicitario o promozionale, logistica, sicurezza, pronto soccorso, pagamento elettronico, materiale bancario, assicurativo e finanziario, informazioni sulla reputazione e sulla reputazione aziendale, hotel, ristoranti, trasporto passeggeri, traduzioni linguistiche, piattaforme aziendali, ospitalità , emissione titoli, accrediti, biglietti e pass di ingresso per Eventi e Servizi e/o Prodotti, help desk eventi, servizi di corriere, trasportatore e spedizione, pubblicità, relazioni con i media e comunicazione, marketing direct marketing, web marketing, analisi di marketing, CRM – Gestione delle relazioni con i clienti, gestione della conformità, comunicazione elettronica, ad esempio telefonica o telematica),
  • partner terzi che svolgono attività funzionali o complementari alla promozione degli Eventi e/o all’acquisto di Servizi e Prodotti, ad esempio enti privati ​​e pubblici, altri enti fieristici e/o organizzatori di eventi, associazioni di categoria, con i quali IEG e /oppure le Società Controllate attivano azioni di co-marketing per Eventi,
  • giornalisti, giornali e rappresentanti di altre organizzazioni mediatiche,
  • agenti, consulenti regionali,
  • studi legali e notai,
  • organi di controllo e vigilanza, in particolare, a titolo esemplificativo, società di revisione e revisori contabili, sindaci, esperti contabili, DPO – Data Protection Officer, componenti di organismi di vigilanza sui modelli organizzativi di IEG e/o delle società del Gruppo volti a prevenire la pratica di determinate categorie di reati, revisori dei conti e membri dei comitati di revisione,
  • società e società di recupero crediti,
  • Società e professionisti di informatica forense nel caso di indagini tecniche e legali relative a presunti reati o altri illeciti commessi a danno di IEG, di altre Controllate e/o di terzi,
  • altri consulenti e professionisti,
  • Autorità pubbliche alle quali la comunicazione è richiesta dalla legge, dai regolamenti o da altre disposizioni legislative (ad esempio rappresentanze diplomatiche e consolari, Questure,

 

Municipio, Polizia, altre Autorità di Pubblica Sicurezza, Agenzia delle Entrate, Guardia di Finanza e simili),

  • IEG (in questo caso i dati vengono comunicati solo dalle Società Controllate),
  • Società Controllate (in questo caso i dati vengono comunicati solo da IEG e a discrezione di IEG).

 

I dati identificativi e di contatto e i dati di prodotto dei visitatori e degli acquirenti potranno essere comunicati agli espositori (ad esempio, tramite le funzioni di ricerca e/o richiesta di incontro e/o di contatto disponibili sulle piattaforme digitali o tramite QR Code o Code de Barras), nonché eventuali messaggi spontanei dalle parti interessate stesse.

I dati identificativi, di contatto e di prodotto degli espositori ed eventuali messaggi spontanei da parte degli stessi potranno essere comunicati ai visitatori/acquirenti (ad esempio tramite funzionalità di ricerca e/o richiesta di incontro e/o contatto disponibili su piattaforme digitali, tramite QR Code o Bar Code, oppure attraverso i cataloghi degli eventi), i dati identificativi, i dati di contatto e i prodotti degli espositori, nonché eventuali messaggi spontanei da parte degli stessi.

I dati sono comunicati, ove opportuno, da IEG per le finalità sub 4 a 7 e/o da

Società controllateai soli fini dei punti 4 e 6 a:

  • fornitori di servizi di analisi di marketing, agenzie di comunicazione e/o pubbliche relazioni,
  • fornitori di servizi di acquisto di spazi pubblicitari su Internet;
  • fornitori di materiale pubblicitario o promozionale (ad esempio agenzie grafiche e creative in genere),
  • società di produzione e gestione di siti web o blog, società di web marketing,
  • fornitori di servizi di gestione delle landing page,
  • grandi fornitori di servizi di modelli linguistici che supportano l’analisi dei dati a fini di profilazione e marketing senza condividere pubblicamente i dati elaborati.

Qualora i predetti soggetti terzi elaborino i dati per conto e sulla base di direttive scritte di IEG e/o delle Società Controllate mittenti, gli stessi saranno designati Responsabili Esterni del Trattamento ai sensi e per gli effetti dell’art. 28 del GDPR.

Le Società Controllate ai fini di cui ai paragrafi 4 e 6 comunicano i dati anche al Titolare IEG (si veda anche il successivo capitolo “TRASFERIMENTO DEI DATI ALL’ESTERO”).

IEG e le altre società controllate si astengono dal divulgare dati.

I dati degli Espositori saranno diffusi, solo su richiesta, attraverso il catalogo di mostra relativo agli Eventi, sia cartaceo che on line.

 

TRASFERIMENTO DEI DATI ALL’ESTERO

I dati vengono trasferiti da IEG e/o dalle sue società controllate con sede nell’UE alle seguenti categorie di destinatari terzi con sede al di fuori dell’UE (di seguito denominati “importatori”):

  • Società controllatee/o i suoi fornitori, con sede al di fuori dell’UE

(Cina, Singapore, USA, Emirati Arabi Uniti, Brasile), nella misura necessaria per la

 

obblighi contrattuali, contrattuali e/o di conformità ad obblighi legali o regolamentari, ad esempio quando IEG o altre Società Controllate, con sede nell’UE, trasferiscono i dati in qualità di agenti nell’interesse della Società Controllata estera;

•   fornitori di servizi online per

  1. raccolta dati tramite moduli di testocompilabili dall’interessato e contenuti nelle landing page predisposte dal Titolare,
  2. piattaforme social(USA) su cui sono attive le pagine e/o i profili social di IEG e/o delle Società del Gruppo (per maggiori informazioni sul regime di comproprietà applicabile nel caso specifico ai soggetti coinvolti si rinvia alla sezione “comproprietà” in l’Informativa sulla Privacy).Biscotti),e/o ai quali IEG comunica dati relativi a servizi “analoghi” sottoscritti con gli stessi,
  • gestione degli accessitramite l’account social LinkedIn dell’utente,
  1. analisi del traffico generato dagli utenti del sito webdi IEG e/o di altre società del Gruppo (USA),
  2. Servizi di pagamento elettronico, vi) CRM – Gestione delle relazioni con i clienti.

Le informative sulla privacy dei fornitori di servizi online al di fuori dell’UE sono disponibili al seguente indirizzo:collegamento

Tale trasferimento dei dati avverrà mediante adeguate misure di sicurezza, quali:

  • In caso di trasferimento negli USA: la Decisione di Adeguatezza della Commissione UE del 10 luglio 2023 relativa alla legislazione statunitense sulla protezione dei dati personali, come modificata dalla convenzione bilaterale UE-USA. “Quadro transatlantico sulla protezione dei dati”.
  • In caso di trasferimento in Canada (attivo solo per i fornitori di servizi di gestione delle landing page): la Decisione di Adeguatezza della Commissione UE del 15 gennaio 2024 relativa alla legislazione canadese sulla protezione dei dati personali, in particolare la Legge sulla protezione delle informazioni personali e dei documenti elettronici ( PIPEDA);
  • In caso di trasferimenti verso Paesi extra UE diversi da USA e Canada: previa stipula da parte di IEG e/o delle sue controllate con sede nell’UE per l’importatore terzo di clausole contrattuali standard – o cosiddette “CCS” – in conforme almeno al testo approvato dalla Commissione UE (salvo eventuali integrazioni e/o modifiche più favorevoli all’interessato) con il quale, per i trattamenti di propria competenza, l’importatore dei dati si impegna a rispettare obblighi di disposizioni privacy sostanzialmente equivalenti a quelli previsti dalla pertinente normativa UE.

I dati sono trasferiti anche da Società Controllate con sede fuori dall’UE, nei limiti necessari per le finalità sub 1, 2, 4, 6, 7 e 11, a IEG, nonché ai seguenti terzi destinatari con sede fuori dal territorio della stessa Società controllate (di seguito “importatori”):

•   agenti;

  • Fornitori di prodottie/o Servizi Funzionali per attività e/o Eventi relativi a Società Controllate estere;
  • fornitori di piattaforme di social media(USA) su cui sono attive le pagine e/o i profili social delle società del Gruppo con sede al di fuori dell’UE (per maggiori informazioni sul regime di comproprietà applicabile nel caso specifico ai soggetti coinvolti, si rimanda alla sezione “comproprietà” del nostro sito).Politica sui cookie).

 

Tale trasferimento di dati, nel caso in cui venga effettuato da società non controllate dall’UE a IEG o a soggetto extra UE, avverrà sulla base di idonee garanzie, consistenti nella stipula, tra i soggetti interessati nel trasferimento, di contratti standard o clausole contrattuali standard, conformi, come minimo, ai testi approvati dalle competenti Autorità amministrative del Paese in cui ha sede la persona fisica sottoposta a controllo estero (salvo eventuali integrazioni e/o modifiche più favorevole all’interessato).

Attraverso tali contratti e/o clausole, IEG e/o i diversi importatori di dati si impegnano a rispettare obblighi in materia di protezione e trattamento dei dati personali trasferiti sostanzialmente equivalenti a quelli previsti dalla normativa comunitaria applicabile.

I dati vengono inoltre trasferiti dalle Società Controllate, aventi sede nella UE, per le finalità sub 1, 2, 4, 6 e 7 a IEG senza necessità di particolari ed adeguate garanzie, in quanto l’intero ambito del trattamento appare adeguatamente coperto da il GDPR.

 

DURATA DEL TRATTAMENTO

I dati vengono conservati per periodi di tempo massimi (conservazione) che dipendono dalla finalità del trattamento, al termine dei quali i dati vengono cancellati o resi anonimi, come segue:

  • Scopo Sub 1 (Protezione delle risorse informative): per un periodo indefinito, salvo quanto previsto nel presente documento:
    • (dati elaborati per i registri di continuità aziendale e sicurezza IT, ad esempio dati di accesso, registri di errori e disconnessioni, registri di anomalie sospette, ecc.): sonoconservato per 1 annodalla data della raccolta, salvo eventuale termine più breve previsto dalle procedure interne del Titolare.
  • finalità sub 2 – esigenze precontrattuali (qualora l’interessato sia un lead, ovvero un potenziale cliente che non ha effettuato acquisti e non ha manifestato interesse per gli Eventi, Servizi e/o Prodotti): 2 anni dalla data di raccolta dei dati (salvo che il successivo trattamento non determini una manifestazione di interesse agli Eventi, Servizi e/o Prodotti, nel qual caso il trattamento avrà la durata indicata al paragrafo successivo);
  • finalità sub 2 – esigenze precontrattuali (qualora l’interessato sia un prospect, cioè un potenziale cliente che non ha effettuato alcun acquisto, ma ha manifestato interesse verso Eventi, Servizi e/o Prodotti): 10 anni dalla raccolta dei dati i dati interessati; (salvo che tale attività non implichi la stipula di un contratto, nel qual caso il trattamento avrà la durata descritta al paragrafo successivo);
  • Oggetto 2 – Esecuzione del contratto (qualora l’interessato sia un cliente): per tutta la durata del rapporto commerciale e per 10 anni dalla data di cessazione del contratto; fatti salvi i termini più brevi di seguito indicati in relazione a specifiche categorie di dati:
    • Dati relativi alla preparazione delle lettere di invito per le domande di visto consolare

(ad esempio copia del passaporto, ecc.): 6 mesi dalla fine dell’Evento a cui si riferiscono.

  • dati sulle richieste di assistenza comunicate presso i punti di raccolta (tra cui sportello assicurativo, punto informativo e pronto soccorso) dai visitatori e dagli espositori durante le Manifestazioni: 60 giorni dopo la fine di ogni Manifestazione; in caso di reclami presentati dall’interessato in relazione agli Eventi (ad esempio richieste di risarcimento danni), i dati potranno essere ulteriormente trattati, come meglio previsto nel successivo capitolo “In caso di controversia”.

 

  • dati contenuti nel catalogo promozionale di Eventi: per 2 edizioni del catalogo.
  • dati relativi al servizio “Business Matching” erogato durante gli Eventi: 3 mesi dal termine del singolo Evento.
  • prodotti editoriali: 5 annidalla pubblicazione (N.B.: successivamente alla vendita del Prodotto contenente i dati, il Titolare non ne controlla l’ulteriore diffusione).
  • Finalità Sub 2 – Adempimento obblighi di legge e regolamentari: 10 anni dalla data di stipula del contratto (nel caso di clienti) o di raccolta dei dati dell’interessato (nel caso di prospect);

I seguenti periodi più brevi sono riservati a categorie specifiche di dati:

  • Dati di certificazione dell’evento: fino al termine della certificazione e, quindi, fino all’effettuazione della certificazione;
  • finalità sub 3 (sondaggi nominativi): 2 anni dalla raccolta dei dati dell’interessato (nel caso di clienti e prospect);
  • finalità sub 4 (profilo base): 2 anni dalla raccolta dei dati dell’interessato (nel caso di clienti e prospect);
  • finalità sub 5 (profilo avanzato): 2 anni dalla raccolta dei dati presso l’interessato (nel caso di clienti e prospect);
  • Finalità Sub 6 (soft spam): fino a quando l’interessato non si oppone.
  • Finalità sub 7 (marketing diretto) per lead, clienti e prospect: 10 anni dalla raccolta dei dati o fino alla revoca del consenso da parte dell’interessato, se tale revoca avviene prima del termine;
  • finalità di cui al punto 11 (gestione dei dati di credito gestita da IEG Events Arabia LLC): 2 anni

dalla data di raccolta dei dati;

  • In caso di contenzioso, stragiudiziale o giudiziale, nei confronti dell’interessato e/o di terzi (ad esempio, persone infortunate durante gli Eventi per effetto dell’attività del Titolare, dell’interessato e/o di terzi), i dati sono trattati per il tempo necessario all’esercizio della tutela dei diritti del Titolare del trattamento (di norma, fino al 6° anno solare successivo a quello di piena esecuzione di un provvedimento definitivo o di risoluzione amichevole tra le parti della controversia).

 

MEZZI DI TRATTAMENTO

IEG, anche tramite le sue Controllate e/o i terzi fornitori da queste delegati,

Raccoglie dati tramite:

  • Siti web del gruppo IEGle cui pagine elettroniche l’interessato consulta;
  • moduli online o cartacei o domande di pre-registrazioneo la partecipazione perfezionata dall’interessato durante o in relazione agli Eventi e/o Servizi e/o Prodotti,
  • Codice QRo Codice a barre esposto e scansionato all’ingresso dell’Evento o durante la partecipazione allo stesso,
  • biglietti da visitaconsegnato spontaneamente dall’interessato,
  • Applicazioni(cartaceo o online) affinché l’interessato possa partecipare gli Eventi, i Servizi e/o i Prodotti,

 

  • contrattistipulato con l’interessato,
  • richieste di budgete/o informazioni fornite dall’interessato (ad esempio moduli online),
  • piattaforme onlineper la gestione delle richieste di contatto/incontri commerciali e per lo scambio di informazioni tra espositori, visitatori e/o buyer (ad esempio testi, video, presentazioni, sessioni live; approfondimenti e itinerari su tendenze e innovazione, visite turistiche, condivisione e comunicazione di eventi e/o altro) contenuti digitali; condivisione di commenti pubblici relativi ai contenuti condivisi sopra, scambio di messaggi).

L’IEGraccoglie inoltre dati dalle società controllate nell’ambito degli scambi di informazioni intragruppo.

Il trattamento dei dati è effettuato da personale autorizzato e formato da IEG e/o dalle Società Controllate., nei limiti strettamente necessari all’esecuzione dei rispettivi compiti (ad esempio legali, commerciali, marketing, amministrativi, logistici, informatici, controllo di gestione, ecc.), mediante strumenti elettronici e cartacei e con logiche strettamente correlate alle singole finalità, come rispettivamente forniti sopra.

 

MISURE DI SICUREZZA

Misure di sicurezza tecniche e organizzativesi applicano al trattamento dei dati personali dell’interessato per garantirne l’integrità, la sicurezza e la disponibilità. Per motivi di sicurezza, non tutte le informazioni rilevanti sono disponibili qui. Le misure possono variare a seconda della società del Gruppo. Le principali tipologie di misure applicate sono le seguenti:

  • Firewall delle procedure di gestione delle risorse IT
  • Antivirus
  • Antispam
  • DMZ – Zona demilitarizzata
  • Archiviazione ridondante
  • Procedure di gestione dell’identità e dell’accesso:
  • Credenziali di autenticazione univoche per l’accesso ai dati; 2FA e VPN per l’accesso remoto
  • Limitazione dell’accesso ai dati al solo personale interno, preventivamente designato per iscritto, autorizzato e formato dal Titolare del trattamento
  • Profili di autorizzazione gestiti tramite Active Directory e/o Azure Directory (ID di accesso) limitati in base al principio “necessità di usare, necessità di sapere”.
  • Obblighi di riservatezza scritti
  • Formazione del personale
  • Nomina dei responsabili esterni che svolgono trattamenti in outsourcing per conto dei Titolari del trattamento
  • VLAN – Rete locale virtuale
  • Backup giornaliero
  • Ripristino dopo un disastro
  • Procedure di gestione delle patch
  • Procedura di gestione degli incidenti e procedura di violazione dei dati

 

  • Sistemi IDS (Intrusion Detection System), IPS (Intrusion Prevention System), EDR (Endpoint Detection and Response), DLP (Data Loss Prevention)
  • SIEM – Gestione delle informazioni e degli eventi di sicurezza
  • SOC – Centro operativo di sicurezza
  • Connessioni tramite protocollo HTTP Secure Protocol (HTTPS) con crittografia a 2048 bit e protocollo TLS v1.x (conformità PCI DSS)
  • Valutazione periodica della vulnerabilità e test di penetrazione
  • Verifiche periodiche.

L’uso di programmi software “bot” (ovvero automatizzati) viola i Termini di utilizzo dei nostri siti web. IEG e le sue Controllate si riservano pertanto ogni diritto al risarcimento dei danni derivanti da tale comportamento nonché il diritto di sospendere l’accesso ai servizi a chiunque violi tale divieto.

Ci riserviamo il diritto di effettuare in qualsiasi momento controlli di sicurezza (ad esempio analisi dei log) per convalidare la tua identità, i dati di registrazione da te forniti e per verificare il tuo corretto utilizzo dei nostri servizi online, nonché per verificare eventuali violazioni delle Condizioni. di utilizzo dei nostri siti web e/o della legge applicabile agli stessi.

 

DIRITTI DELL’INTERESSATO

Gli interessati, utilizzando i dati di contatto del Titolare del trattamento (visibili nelTavolo delle Società del Gruppo IEG), potranno esercitare i seguenti diritti, previsti dal GDPR e/o da diversa normativa locale di volta in volta applicabile nel Paese extra UE di riferimento in relazione al trattamento dei dati:

  • Accessoai Suoi dati personali trattati dal Titolare del trattamento,
  • Rettificao l’integrazione di dati inesatti o incompleti,
  • Esclusionedei dati obsoleti, quando il Titolare del trattamento non vi abbia provveduto autonomamente, nei casi in cui (i) non siano più necessari ai fini del trattamento dei dati, (ii) l’interessato abbia revocato il consenso al trattamento dei dati per il periodo in cui tale consenso è richiesto dalla legge, (iii) l’interessato si è opposto al trattamento dei dati, (iv) il trattamento dei dati personali è illecito, (v) i dati personali devono essere cancellati per adempiere un obbligo legale a cui è soggetto il titolare del trattamento. il Proprietario. Ciascun Titolare del trattamento si impegna ad adottare tutte le misure ragionevoli per informare le altre società del Gruppo IEG dell’avvenuta cancellazione.
  • Limitazionedel trattamento dei dati personali, se (i) si contesta l’esattezza dei dati personali dell’interessato, al fine di consentire al Titolare del trattamento di effettuare le verifiche necessarie, (ii) l’interessato desidera limitare il proprio trattamento (iii) l’interessato desidera che il titolare del trattamento conservi i dati personali nella misura in cui ciò sia ritenuto necessario per difendere un diritto in sede giudiziaria, (iv) l’interessato si è opposto al trattamento, ma il titolare del trattamento ha revocato il consenso. Il Titolare del trattamento deve effettuare verifiche per verificare l’esistenza di motivi legittimi per procedere al trattamento che prevalgano sui diritti dell’interessato.
  • Portabilità dei dati(vale a dire di ottenere una copia in un formato leggibile da dispositivo automatico dei dati forniti dall’interessato al Titolare del trattamento, o che tale copia sia comunicata ad altro titolare del trattamento indicato dall’interessato, quando i dati si riferiscono ad un

 

contratto in essere tra l’interessato ed il primo Titolare del trattamento e gli stessi sono trattati con strumenti informatici) nei limiti stabiliti dalla normativa applicabile.

·      Opposizione al trattamento effettuato sulla base di un legittimo interesse del Titolare del trattamento.

  • Diritto di non essere sottoposto a un processo decisionale automatizzato che produca effetti giuridici che riguardano l’interessato o che incida significativamente sulla sua persona e di opporsi all’esito di qualsiasi decisione automatizzata del Titolare del trattamento relativa al trattamento dei dati personali dell’interessato. Il processo decisionale automatizzato si verifica quando le decisioni vengono prese utilizzando mezzi tecnologici senza il coinvolgimento umano..

Questo diritto non sussiste quando la decisione automatizzata i) è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento, o ii) è autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento. soggetto. L’interessato è soggetto, che in tal caso specifica anche misure appropriate per proteggere i diritti, le libertà e i legittimi interessi dell’interessato, oppure iii) si basa sul consenso esplicito dell’interessato.

(Nota bene: i Titolari del trattamento non utilizzano in ogni caso processi decisionali automatizzati).

  • Revocaconsenso quando la base giuridica del trattamento è il consenso previsto dalla legge (ferma restando la liceità del trattamento effettuato sino al momento della revoca).
  • (ove si applica il GDPR) Diritto di reclamo all’Autorità di controllo competente; in Italia è il Garante per la protezione dei dati personali – Piazza Venezia 11 – IT-00187 – Roma), tel. (+39) 06.69677.1, e-mail:rpd@gpdp.it .
  • (ove applicabile la legislazione sulla protezione dei dati personali diversa dal GDPR) Diritto di reclamo, di intraprendere un’azione legale e/o di risoluzione alternativa delle controversie, previsto di volta in volta dalla legislazione straniera applicabile(MettereAd esempio, nello Stato del New Jersey, il diritto di presentare ricorso contro qualsiasi diniego di una richiesta di esercizio dei diritti ai sensi del New Jersey Data Privacy Act entro un termine ragionevole dopo la notifica del diniego e in modo simile al processo di segnalazione del diniego . primo ordine; la risposta del Titolare dovrà essere comunicata entro 60 giorni; Se il proprietario respinge l’appello, il consumatore può presentare un reclamo alla Divisione per gli affari dei consumatori del New Jersey presso il Dipartimento di legge e sicurezza pubblica (vedere https://(http://www.njconsumeraffairs.gov/).

·               Diritto di richiedere:

  • all’IEGe/o alle Società Controllate con sede nell’UE, nonché alle Società Controllate con sede a DUBAI, ARABIA SAUDITA, SINGAPORE e/o negli USA, un elenco dei nomi dei destinatari terzi dei dati designati come responsabili del trattamento esterni (vedere anche il capitolo “COMUNICAZIONE E DIVULGAZIONE DEI DATI” della presente Policy), e
  • per le società controllate con sede in CINA e BRASILE,un elenco nominativo di tutti i terzi destinatari dei dati (Responsabili Esterni e Titolari del Trattamento).

 

 

Di seguito sono riportate le modalità con cui l’interessato può ottenere maggiori informazioni sui propri diritti:

  • se l’interessato risiede o ha sede nell’Area SEE, o è comunque soggetto a trattamento di dati personali disciplinato dal GDPR, dovrà consultare per maggiori dettagli gli articoli da 15 a 22 e 77 del Regolamento Privacy SEE. UE n. 679/2016 (“GDPR”), disponibile In                        IL    collegamento:https://eur-lex.europa.eu/legal- contenuto/IT/TXT/HTML/?uri=CELEX:32016R0679#d1e2800-1-1;
  • se l’interessato risiede o ha sede in Cina, o è comunque soggetto a trattamento regolato dalla normativa cinese per la protezione dei dati personali,Per maggiori dettagli, si prega di fare riferimento agli articoli da 44 a 50 del capitolo IV della legge sulla protezione dei dati personali della Repubblica di Cina (PIPL), disponibile al seguente link:http://en.npc.gov.cn.cdurl.cn/2021-12/29/c_694559.htm;
  • se l’interessato risiede o ha sede a Dubai, o comunque è soggetto a trattamento regolato dalla normativa araba per la protezione dei dati personali, per maggiori dettagli dovrà consultare – Emirati Arabi Uniti – ‘The Guide to Accessing Government Data Protection’ Informazioni’ e la legge n. 26 del 2015 sull’Organizzazione per la condivisione e la pubblicazione dei dati di Dubai, nota anche come legge n. 26 del 2015 che regolamenta la diffusione e lo scambio di dati; e la legge sulla protezione dei dati personali, decreto-legge federale n. 45 del 2021 sulla protezione dei dati personali) al seguente link:https://u.ae/en/about-the-uae/digital-uae/data/data-protection-laws;
  • se l’interessato risiede o ha sede in Brasile, o comunque è soggetto a trattamento regolato dalla normativa brasiliana sulla protezione dei dati personali, dovrà consultare gli articoli dal 17 al 22 del capitolo III della Legge generale sulla protezione dei dati personali (LGPD https: //lgpd-brasile.info,nel seguente link;
  • se l’interessato è residente o ha sede a Singapore o è comunque soggetto a trattamento regolato dalla normativa di Singapore per la protezione dei dati personali, dovrà fare riferimento agli articoli da 5.1 a 5.2 del Capitolo V del “Personal Data Protection Act 2012” (“PDPA”)” disponibile al seguente link:Italiano: https://www.pdpc.gov.sg/panoramica-del-pdpa/la-legislazione/legge-sulla-protezione-dei-dati-personali;
  • se l’interessato risiede o ha sede negli USA, o è comunque soggetto a trattamento regolato dalla normativa statunitense per la protezione dei dati personali, può consultare il seguentetavolo dei diritti, le informazioni sono disponibili al seguente link:https://www.whitecase.com/insight-our-thinking/us-data-privacy-guide e, relativamente al trattamento dei dati personali relativi a soggetti qualificabili come consumatori (ossia agenti in un contesto individuale o familiare) effettuato dalla nostra Società Controllata con sede nello Stato del New Jersey (USA), il New Jersey Data Privacy Act Maglia visibile In                            IL                                          seguente            collegamento:Italiano: https://pub.njleg.state.nj.us/Bills/2022/S0500/332_R6.PDF;

 

  • se l’interessato risiede o ha sede in Arabia Saudita, o è soggetto a trattamento disciplinato dalla legislazione saudita sulla protezione dei dati, si prega di fare riferimento al seguente link:

https://sdaia.gov.sa/en/Research/Pages/DataProtection.aspx

 

MODIFICHE ALLA PRIVACY POLICY

La politica potrebbe essere modificata di volta in volta per riflettere i cambiamenti apportati al trattamento dei dati personali e/o per adattarsi a eventuali requisiti normativi che potrebbero presentarsi.

Le Informazioni aggiornate saranno comunicate all’interessato nei modi e nei modi previsti dalla legge (ad esempio mediante pubblicazione sul/sui Sito/i di IEG e/o delle Società Controllate, ovvero messaggio di posta elettronica o inserimento in aree online riservate agli utenti). ).

REV. 30/11/2024

La versione precedente dell’Informativa sulla privacy è disponibile al seguente indirizzo:collegamento.

Instagram Youtube Linkedin

@IEGBRASIL

Contattaci

® IEG BRASIL 2025. Tutti i diritti riservati.

Sviluppato da BHELP.tech

plugins premium WordPress