Informativa relativa al trattamento dei dati personali dei clienti ai sensi dell'Art. 13 del Regolamento (UE) 2016/679("GDPR")

2. Finalità e base giuridica del trattamento e periodo di conservazione dei dati

Per quale finalità i dati?	Quale è la base giuridica che legittima il trattamento?	Per quanto tempo sono conservati i dati?
Per inviarle il contenuto o per gestire la sua iscrizione ad eventi.	Esecuzione di un contratto di cui Lei è parte.	Per il tempo necessario ad inviare il contenuto e/o gestire la sua partecipazione all'evento, fermo restando la conservazione per le ulteriori finalità di seguito indicate.
Per effettuare attività di marketing diretto, inviando comunicazioni promozionali su iniziative, servizi o prodotti della Società (per esempio, segnalazione di eventi) tramite modalità di contatto automatizzate e/o tradizionali (telefono).	Legittimo interesse della Società. Laddove il trattamento sia effettuato mediante impiego del telefono, sarà effettuata la verifica nel registro pubblico delle opposizioni, al fine di accertare che i contraenti[1] o gli utenti[2] non abbiano esercitato il diritto di opposizione, mediante l'iscrizione della numerazione di cui sono intestatari nel suddetto registro, ai sensi dell’art. 130, comma 3-bis del d. lgs. 196/2003.	Fino all’eventuale opposizione (esercitata attraverso le modalità indicate nel par. 7).
Per la comunicazione/cessione dei dati a terzi - appartenenti alle categorie merceologiche dei servizi in ambito digitale/ICT, del manifatturiero, del commercio, pubblica amministrazione per loro finalità di marketing perseguite con modalità di contatto sia automatizzate che tradizionali	Consenso dell’interessato tramite selezione di apposita casella all’interno del form online.	Fino alla comunicazione dei dati al terzo. Resta inteso che l’interessato può, in qualsiasi momento, revocare il proprio consenso, nonché opporsi al trattamento dei suoi dati per finalità di marketing nei confronti del terzo cessionario.
Per svolgere attività di profilazione, consistente nell’elaborazione di un Suo profilo sulla base dei dati conferiti e desunti dagli stessi, nonché delle informazioni relative alla navigazione sui siti web della Società (desunte, in particolare, dai click on line su determinati sezioni) raccolte tramite cookie, al fine di permettere alle stesse di inviare messaggi promozionali (per esempio, email personalizzate) e/o mostrare contenuti on line maggiormente aderenti a tale profilo tramite banner pubblicitari online.	Consenso dell’interessato prestato tramite selezione di apposita casella all’interno del cookie banner.	Fino all’eventuale revoca del consenso (esercitata come indicato nella cookie policy).

Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e di backup, fatte salve la finalità della Società di tutelare i propri diritti ed interessi, anche in ottica di accountability.

[1] «Contraente»: qualunque persona fisica, persona giuridica, ente o associazione parte di un contratto con un fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura di tali servizi, o comunque destinatario di tali servizi tramite schede prepagate.

[1] «Utente»: qualsiasi persona fisica che utilizza un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata.

4. Da chi sono trattati i dati

I Suoi dati saranno inseriti dalla Società all’interno del proprio gestionale centralizzato (CRM) - all’interno del quale sarà creato un Suo profilo - utilizzato anche per effettuare le attività di marketing sopra specificate.

I dati saranno trattati dai dipendenti delle funzioni aziendali e dai collaboratori della Società deputati allo svolgimento delle attività volte al perseguimento delle finalità sopra indicate, i quali sono stati espressamente autorizzati al trattamento e hanno ricevuto specifiche istruzione operative.

5. Destinatari dei dati

I dati possono essere trattati da soggetti esterni operanti in qualità di titolari autonomi legittimati a ricevere i dati, quali autorità pubbliche o studi professionali.

I dati saranno inoltre comunicati, nel caso in cui sia stato espresso il relativo consenso, ai terzi appartenenti alle categorie merceologiche sopra indicate che li tratteranno in qualità di titolari autonomi per loro finalità di marketing.

I dati possono altresì essere trattati da soggetti esterni per conto della Società, designati come responsabili del trattamento ai sensi dell’art. 28 del GDPR, quali società che offrono servizi di marketing e comunicazione o di gestione e manutenzione di siti web, database e sistemi informativi.

6. Trasferimento extra UE

I dati potranno essere trasferiti a soggetti stabiliti al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE), in particolare verso gli Stati Uniti, paese ritenuto adeguato dalla Commissione Europea nei limiti del “EU-US Data Protection Framework” del 10 luglio 2023.

Laddove i soggetti cui i dati sono trasmessi siano situati in un “paese terzo” privo di una decisione di adeguatezza, saranno stipulate le standard contractual clauses (SCC) di cui all’art. 46 co. 2 lett. C) del GDPR, di cui gli interessati possono ottenere copia rivolgendosi alla Società ai punti di contatto riportati al precedente paragrafo 1.

7. Diritti degli interessati (ossia i soggetti a cui i dati personali si riferiscono)

Gli interessati possono esercitare i diritti di cui agli artt. 15-22 del GDPR, contattando la Società ai punti di contatto indicati nel paragrafo 1, ed in particolare:

ottenere la conferma che sia o meno in corso un trattamento di dati personali che li riguardano e, in tal caso, chiedere l’accesso a tali dati e alle informazioni di cui all’art. 15 del GDPR (finalità del trattamento, categorie di dati personali, etc.);
ottenere la rettifica dei dati inesatti o l’integrazione dei dati incompleti ai sensi dell’art. 16 del GDPR;
chiedere la cancellazione dei dati personali nelle ipotesi previste dall’art. 17 del GDPR, se la Società non ha più diritto di trattarli^[3];
ottenere la limitazione del trattamento (cioè, la temporanea sottoposizione dei dati alla sola operazione di conservazione), nei casi previsti dall’art. 18 GDPR^[4];
opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano sulla base del legittimo interesse;
qualora il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati, richiedere di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti, ai sensi dell’art. 20 del GDPR (“diritto alla portabilità”).

Gli interessati possono anche, in qualsiasi momento, revocare il consenso eventualmente prestato alla cessione/comunicazione dei loro dati a terzi, nonché opporsi al trattamento per finalità di marketing diretto (anche cliccando sul link “unsubscribe” presente in ogni comunicazione via e-mail). Dopo che i dati sono stati comunicati al terzo, può esercitare il diritto di opposizione al trattamento dei dati per finalità di marketing nei confronti del titolare cessionario.

Gli interessati hanno altresì il diritto di proporre reclamo all’autorità di controllo competente nello Stato membro in cui risiedono abitualmente o lavorano o dello Stato in cui si è verificata la presunta violazione.

Con riferimento al trattamento mediante impego del telefono, i contraenti e gli utenti possono esercitare il diritto di opposizione tramite iscrizione della numerazione di cui sono intestatari al Registro Pubblico delle Opposizioni.

[3] L’interessato ha diritto di ottenere la cancellazione dei suoi dati in particolare nei seguenti casi:

i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
l'interessato revoca il consenso su cui si basa il trattamento conformemente all'art. 6.1, lett. a), o all'art. 9.2, lett. a), e se non sussiste altro fondamento giuridico per il trattamento;
l'interessato si oppone al trattamento ai sensi dell'art. 21.1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'art. 21.2;
i dati personali sono stati trattati illecitamente;
i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'art. 8.1.

[4] Le ipotesi in cui è possibile ottenere la limitazione del trattamento sono le seguenti:

l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare per verificare l'esattezza di tali dati;
il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati e chiede invece che ne sia limitato l'utilizzo;
il titolare del trattamento non ne ha più bisogno, ma i dati sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
l'interessato si è opposto al trattamento ai sensi dell'art. 21.1 del GDPR, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare rispetto a quelli dell'interessato.

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI