Informativa sul trattamento dei dati personali ai sensi dell’art. 13
1. INTRODUZIONE
Ai sensi dell’art. 13 del GDPR, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, si forniscono le informazioni richieste sul trattamento dei dati personali che La riguardano (“Dati“) effettuato da Fiere di Parma S.p.A. (di seguito anche “Titolare del Trattamento” e/o “Titolare” e/o “FdP”).
2. DATI DEL TITOLARE
Fiere di Parma S.p.A., con sede legale in Parma, Viale delle Esposizioni 393/a, C.F. e P.IVA 00162790349, mail pec@pec.fiereparma.
3. RESPONSABILE DELLA PROTEZIONE DATI
FdP ha nominato ha nominato un Responsabile della Protezione dei dati personali (Data Protection Officer – DPO) che può essere contattato per ogni informazione e richiesta tramite mail all’indirizzo privacy@fiereparma.it
4. DATI PERSONALI TRATTATI
I Dati trattati dal Titolare per l’attivazione della VIP Card sono: nome, cognome, e-mail, numero di telefono, posizione lavorativa, società di appartenenza dell“Interessato”.
Nel caso in cui i Dati raccolti dal Titolare non siano integralmente conformi ai requisiti per l’attivazione della VIP Card/iscrizione al VIP Club, ma risultino comunque compatibili con il target visitatori richiesto per l’evento, potranno essere utilizzati dal Titolare per l’invio di un titolo di accesso per partecipare all’evento, in caso contrario saranno cancellati.
5. FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE
I Dati, forniti dagli Interessati, anche attraverso la compilazione di appositi moduli, sono utilizzati per il perseguimento delle seguenti finalità:
FINALITÀ DEL TRATTAMENTO
BASE GIURIDICA DEL TRATTAMENTO
PERIODO CONSERVAZIONE DATI
1 – Finalità connesse all’instaurazione e alla esecuzione del rapporto contrattuale fra l’Interessato e il Titolare, comprese comunicazioni afferenti i servizi offerti.
Esecuzione del Contratto.
Durata contrattuale e, dopo la cessazione, 10 anni.
1 bis – Finalità connesse alla erogazione di un titolo di accesso alla manifestazione/ evento, previa valutazione del Titolare del Trattamento, nel caso di mancata attivazione della VIP Card per le ragioni di cui al precedente punto 4.
Esecuzione del Contratto.
Durata contrattuale e, dopo la cessazione, 10 anni.
1 ter – Obblighi concernenti la partecipazione alla manifestazione, la fornitura dei relativi servizi accessori e ai connessi adempimenti amministrativi, contabili e fiscali.
Obbligo legale.
Periodo imposto dalla normativa vigente.
2 – Customer satisfaction in merito ai servizi forniti direttamente e/o indirettamente dal Titolare del trattamento.
Esecuzione del contratto.
Sino alla cessazione dell’evento e, dopo la cessazione, 5 anni.
3 – Invio di comunicazioni generali riguardanti la stessa tipologia di servizi/eventi tramite posta elettronica all’indirizzo dell’interessato.
Le modalità di erogazione di tale servizio seguono le regole del cosiddetto “soft-spam” sulla base dell’art. 130 del D.lgs 196/2003.
Sino alla cessazione dell’evento e, dopo la cessazione, 5 anni.
4 – Finalità di marketing (invio di comunicazioni commerciali/promozionali), tramite modalità automatizzate di contatto (come e-mail, newsletter) e tradizionali (come telefonate con operatore) sui prodotti/servizi di società partecipate dal Titolare, indagini di mercato ed analisi statistiche.
Consenso dell’interessato.
Sino alla revoca del consenso da parte dell’interessato.
5 – A seguito dell’attivazione della piattaforma Business Agenda, acquisizione di informazioni preliminari per attività di business matching con espositori.
Esecuzione del contratto.
Durata contrattuale e, dopo la cessazione, 10 anni.
6 – Finalità difensive.
Interesse legittimo.
Per tutta la durata del contenzioso e per i successivi 2 anni dalla definizione della vertenza.
Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.
6. MODALITA’ DEL TRATTAMENTO
Il trattamento dei Dati, è improntato ai principi di correttezza, liceità, trasparenza e minimizzazione dei dati (privacy by design); potrà essere effettuato sia manualmente che attraverso modalità automatizzate atte a memorizzarli, elaborarli e trasmetterli ed avverrà mediante misure tecniche e organizzative adeguate, tenendo conto dello stato della tecnica e dei costi di attuazione, a garantire, fra l’altro, la sicurezza, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi, evitando il rischio di perdita, distruzione, accesso o divulgazione non autorizzati o, comunque, uso illecito, nonché mediante misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.
7. DIRITTI DELL’INTERESSATO (ARTT. 15- 22 del GDPR)
All’Interessato sono riconosciuti i diritti di cui agli artt. da 15 al 22 del GDPR, laddove applicabili. L’Interessato ha facoltà di richiedere al Titolare l’accesso ai Dati, la rettifica o la cancellazione degli stessi o la limitazione del trattamento o di opporsi al loro trattamento. L’Interessato ha sempre la facoltà di revocare il consenso in ogni momento relativamente alle finalità di cui al punto 4 del capitolo “5. FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE”. Per avere maggiori informazioni sulle specifiche dei diritti dell’Interessato ed anche per esercitare gli stessi occorre inviare una mail o scrivere all’indirizzo del Titolare, indicati all’art.2 dettagliando la richiesta ed il recapito al quale si vuole ricevere la risposta.
Gli Interessati hanno il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali attraverso i contatti reperibili sul sito web https://www.garanteprivacy.it/
8. CATEGORIE DI DESTINATARI AI QUALI I DATI POTREBBERO ESSERE COMUNICATI IN QUALITÀ DI TITOLARI O CHE POTREBBERO VENIRNE A CONOSCENZA IN QUALITÀ DI RESPONSABILI
I Dati possono essere trattati da soggetti esterni operanti in qualità di Titolari quali, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i Dati.
I Dati potranno essere trattati, da soggetti esterni designati come responsabili del trattamento, che svolgono per conto dei rispettivi Contitolari specifiche attività, a titolo esemplificativo e non esaustivo: adempimenti contabili, fiscali e assicurativi, gestione di titoli di accesso e altri oneri funzionali alla corretta erogazione del servizio.
I Dati saranno trattati da soggetti incaricati ed istruiti e non saranno oggetto di divulgazione e di diffusione.
A seguito di vostra richiesta di partecipazione/iscrizione alla piattaforma Business Agenda, alcuni dati verranno visualizzati da espositori, per attività di business matching.
9. TRASFERIMENTO DEI DATI EXTRA UE
Non sono previsti trasferimenti strutturati di Dati personali dell’Interessato verso paesi extra-europei. Per alcune necessità di carattere organizzativo è possibile che vengano attivati servizi cloud situati al di fuori della UE, in questi casi sarà cura del titolare rispettare tutte le disposizioni previste dal capo V del Regolamento UE 2016/679 al fine di assicurare un livello di protezione adeguato. Possibilmente sarà sempre data precedenza ai paesi dichiarati adeguati dalla Commissione Europea.