Ai sensi degli artt. 13 e 14 del Regolamento Privacy UE 679/2016 (“GDPR”) informiamo che i dati personali forniti da parte dell’interessato (“Lei”), per sé o per l’organizzazione cui Lei appartiene, alla società Mediapoint & Exhibitions s.r.l., in occasione o in funzione delle manifestazioni, mostre, eventi, convegni/congressi, workshop, webinar e/o “business meeting con incontri personali e/o virtuali” (gli “Eventi”) da noi organizzati, ospitati o partecipati anche in collaborazione con terzi partners sono trattati nel rispetto dei principi di liceità, equità, correttezza, proporzionalità, necessità, esattezza, completezza e sicurezza e degli altri obblighi normativi vigenti.
Gli “Eventi” si potranno svolgere anche su piattaforma on-line, che permette di effettuare incontri on-line fra espositori e  visitatori/buyers, con la creazione anche di una agenda di incontri che metterà in contatto direttamente gli interessati.
Categorie di interessati. Operazioni di trattamento e modalità di raccolta
I dati trattati riguardano i clienti (ovvero gli espositori, i visitatori, i buyers, i convegnisti/congressisti, i partecipanti a workshop, webinar e/o business meeting con incontri virtuali e/o personali che abbiano rivestito il rispettivo ruolo nel corso degli ultimi 10 anni) e i prospect (soggetti che abbiano manifestato interesse agli “Eventi” nel corso degli ultimi 10 anni – ad esempio anche attraverso la compilazione del presente form – giornalisti), intesi come persone fisiche di età superiore ai 14 anni che agiscono in proprio e/o come referenti interni di persone giuridiche, enti o altre organizzazioni. Le singole categorie di dati raccolti sono indicate nella nostra modulistica di raccolta che integra la presente informativa.
Il trattamento avviene con strumenti elettronici e cartacei e con logiche connesse alle singole finalità sotto dichiarate.
IEG raccoglie i dati i) tramite form on-line o moduli cartacei o via app di pre-registrazione o di partecipazione da Lei compilati e/o acquisiti da parte di terzi operatori da noi autorizzati o ii) tramite dispositivi mobili di tipo tablet, smartphone presenti nel luogo degli “Eventi”.
I dati raccolti potranno essere trattati dal personale espressamente autorizzato da IEG, nei limiti strettamente necessari all’espletamento delle rispettive attività ad essi assegnati (es. uffici legale, commerciale, marketing, amministrativo, logistico, IT, controllo di gestione, ecc.).
Finalità del trattamento
Il trattamento ha le seguenti finalità:
1. Adempimento di obblighi contrattuali e di legge derivanti dalla partecipazione all’Iniziativa contrattualizzata con l’interessato, come ad esempio la partecipazione, tramite apposita piattaforma, ad incontri virtuali di business anche attraverso la presentazione da parte degli espositori di testi, video, presentazioni, live section; approfondimenti e percorsi su tendenze e innovazione, percorsi di visita guidati, condivisione e comunicazione di importanti eventi aziendali, oltre ad altri servizi opzionali.
Gli Espositori che richiedono la pubblicazione dei dati nel catalogo dell’Evento vedranno automaticamente trasferiti i dati stessi nella piattaforma (es. Swapcard).
I visitatori/buyers avranno a disposizione un form e la possibilità di ricercare tutti i profili delle aziende espositrici, nonché di interagire con i relativi contenuti (commento pubblico su contenuto pagina evento, gruppo ecc.) modulo di contatto (partecipazione ad eventi, messaggi privati, gruppi su invito, etc.).
A tal proposito, IEG potrà comunicare, in adempimento al rapporto contrattuale, i dati di contatto dei visitatori che si sono dimostrati interessati a chiedere un incontro/appuntamento con l’espositore prescelto e di interesse attraverso azioni specifiche sulla piattaforma (es. Swapcard).
2. Pianificazione e gestione organizzativa degli “Eventi” , es. emissione e pagamento di titoli, accrediti e pass d’ingresso (incluso controllo del buon fine del pagamento operato tramite servizi di terzi), gestione dei contratti da noi stipulati con terzi fornitori di beni e/o servizi da Lei utilizzati durante o in occasione degli “Eventi”, pubblicazione di nome e cognome o denominazione e ragione sociale, numero di telefono, email, nel catalogo pubblico on-line e cartaceo degli “Eventi” cui Lei partecipa; comunicazione, su Sua richiesta di informazioni precontrattuali (es. programmi, proposte, ecc.) connesse agli “Eventi”, redazione di lettere di invito per la richiesta di visti consolari.
3. Invio da parte di IEG (tramite email, posta ordinaria, sms, mms, messaggi push-up, funzioni di messaggistica istantanea tipo whatsapp, telefax, chiamate telefoniche con operatore, social network e altri strumenti automatizzati) di comunicazioni commerciali, pubblicità e offerte di vendita di prodotti/servizi affini a quelli di Suo interesse ovvero relativi a prodotti/servizi fieristico/congressuali e/o ad essi correlati (es. editoria di settore, campionati/gare, etc.) – nel complesso attività definite come “soft spam”.
4. Profilazione svolta da IEG. La profilazione rileva ai fini privacy solo se riguarda persone fisiche, cioè ditte individuali o società di persone e relativi soci/amministratori, oppure referenti interni di società di capitali, enti od organizzazioni.
La profilazione utilizza alcuni dati da Lei fornitici e talora li associa a dati societari tratti da banche dati pubbliche (es. Registro Imprese CCIAA). Ad esempio trattiamo i seguenti dati:
i) nel caso di espositori: nome e cognome, ragione sociale dell’organizzazione di appartenenza, dati di contatto, residenza o sede, paese di provenienza, sito web, settore di attività, tipologie di prodotto o servizio offerti, budget annuo promozionale/pubblicitario, tipologia di distribuzione – negozio, grande magazzino, concept store, mercati di interesse, brand;
ii) nel caso di buyers/visitatori: nome e cognome, ragione sociale dell’organizzazione di appartenenza, dati di contatto, posizione lavorativa e livello di responsabilità del referente, residenza o sede, paese di provenienza, sito web, anno di fondazione dell’azienda, fatturato, nr. dipendenti, settore di attività, percentuale di business connesso all’Italia e all’estero, regioni italiane ed estere di interesse, principali categorie di prodotti o servizi di interesse del buyer e/o commercializzati dallo stesso (anche in termini percentuali di vendita per area geografica), categorie di clienti dell’azienda, scopo della visita;
iii) nel caso di giornalisti: nome e cognome, dati di contatto, settore e testata di appartenenza, paese di provenienza, lingua,
iv) nel caso di relatori degli “Eventi”, congressisti/convegnisti: nome e cognome, dati di contatto, settore di appartenenza, professionalità/argomenti trattati.
In alcuni casi, se Lei è un cliente o un prospect, associamo i dati da Lei fornitici a ulteriori Suoi dati personali acquisiti durante la Sua navigazione sui nostri siti web o durante l’uso dei servizi erogati da tali siti (es. cookies relativi alle pagine del nostro sito web che ha visitato, al paese da cui Lei si collega) o tramite altri canali di comunicazione (es. social media) o tramite servizi di invio massivo di email commerciali (es. quali messaggi le sono arrivati, quali email Lei ha aperto, quali proposte Lei ha accettato mediante specifiche azioni quali quella di aprire un allegato o aderire ad una nostra richiesta di linkare a landing pages o ad allegati al messaggio email, ecc.).
La profilazione ci permette, in particolare, di limitare l’invio a Lei di comunicazioni promozionali non pertinenti alle Sue probabili aspettative ed esigenze o tramite canali non graditi.
La limitata natura della profilazione non La esclude da vantaggi specifici o dalla possibilità di esercitare liberamente i Suoi diritti privacy, né ha particolari effetti giuridici; in particolare essa non pregiudica in alcun modo la Sua possibilità di partecipare agli “Eventi” e/o di usufruire dei nostri servizi (es. pre-registrazione on-line, acquisto servizi).
Base giuridica del trattamento. Obbligatorietà o facoltatività del conferimento dei dati e conseguenze del mancato conferimento
Il trattamento per le finalità sub 1 ha la sua base giuridica nella nostra necessità di adempiere agli obblighi assunti tramite il contratto stipulato o da stipularsi con Lei (e di svolgere tutte le azioni funzionali alla corretta e completa esecuzione degli impegni ivi assunti) e/o agli obblighi di legge ad esso connessi. Pertanto tale trattamento non richiede un Suo preventivo consenso e Lei è altresì libero di non conferire i Suoi dati, tuttavia, in tal caso, non potremo stipulare il contratto richiesto e/o erogare regolarmente la prestazione richiesta da Lei o dall’organizzazione cui Lei appartiene a seguito della compilazione del form on line (es. farLa iscrivere alla piattaforma, farLa partecipare alle iniziative d’interesse (p.es. incontri virtuali di business e/o fornirLe i servizi connessi) e/o non potremo adempiere agli obblighi di legge connessi al contratto.
Il trattamento per le finalità sub 2 ha la sua base giuridica nel nostro legittimo interesse di organizzare gli “Eventi”, pianificare e gestire tutte le attività organizzative utili a permetterLe di partecipare in modo efficiente ed efficace agli “Eventi” e di gestire i rapporti con i terzi fornitori di beni e servizi funzionali e/o connessi all’evento sopramenzionato.
In particolar modo la richiesta di dati e documenti personali, soprattutto per gli ospiti stranieri, renderà più affidabile la comprensione corretta dei dati stessi, ma soprattutto più sicuro l’accertamento dell’affidabilità dell’azienda che richiede un visto d’ingresso.
Pertanto tale trattamento non richiede un Suo preventivo consenso. Lei è libero di non conferire i dati, ma in tal caso non potrà partecipare all’iniziativa.
Nel caso di un evento come il business meeting virtuale, potrebbe venirLe richiesto di attivare le telecamere e/o il microfono del pc per una migliore e proficua collaborazione e partecipazione fra i partecipanti all’evento. Lei sarà libero di decidere di non attivare la telecamera e/o il microfono, senza pregiudizio alla partecipazione al business meeting virtuale.
Il trattamento per le finalità sub 3 (soft spam) ha la sua base giuridica nel nostro legittimo interesse a ricontattare liberamente i nostri clienti, nonché i prospect, al fine di poter loro proporre tramite canali elettronici/telefonici/cartacei nuove opportunità relative a servizi o prodotti analoghi a quelli precedentemente acquistati/ contrattualizzati (nel caso dei clienti) oppure a quelli per i quali è stato manifestato interesse (nel caso dei prospect), ovvero nel solo caso di IEG, relativi a prodotti/servizi fieristico/congressuali e/o ad essi correlati (es. editoria di settore, campionati/gare, etc.). Pertanto il cd. soft spam, appena descritto, può lecitamente avvenire anche senza Suo previo consenso, che quindi non è necessario.
Il trattamento per le finalità sub 4 (profilazione) ha base giuridica nel legittimo interesse di IEG di mantenere e analizzare un limitato set di informazioni che La riguardano, per poterLa più efficacemente ricontattare nel caso Lei sia un nostro cliente o prospect. Stante il limitato perimetro di dati utilizzato nella profilazione, essa avviene anche senza suo previo consenso, che quindi non è necessario.
Comunicazione e diffusione dei dati
Per le finalità sub 1 e 2 i dati sono comunicati da IEG a: fornitori del servizio di gestione e manutenzione dei propri sistemi informatici, siti web e banche dati, giornalisti e testate giornalistiche, società affidatarie di servizi necessari per l’organizzazione e gestione degli Eventi (es. installazione di allestimenti e attrezzature, editori di cataloghi cartacei e on-line, logistica, security, vigilanza privata, pronto soccorso, hostess, ecc.), rappresentanze diplomatiche, consulenti, banche (per l’esecuzione o la ricezione di pagamenti connessi agli Eventi), a personale di IEG autorizzato a trattare i dati (area Comunicazione, Travel, Sales, Marketing, ecc…), ad eventuali espositori di interesse del visitatore per poter fissare gli incontri virtuali in adempimento al rapporto contrattuale
Per le finalità sub 3 e 4 i dati sono comunicati a: società incaricate di operare analisi di marketing, agenzie di pubblicità, comunicazione e/o pubbliche relazioni, società di editoria digitale e cartacea che producono nostri materiali pubblicitari o promozionali, società di produzione di siti web o blog, società di web marketing, soggetti incaricati della ideazione e/o manutenzione di materiali promozionali, società di gestione e manutenzione dei sistemi informatici, siti web e database utilizzati per organizzare e gestire gli Eventi, agenzie di immagine.
Tali terzi tratteranno i dati in veste di Responsabili Esterni attenendosi alle nostre direttive scritte e sotto la nostra vigilanza.
Per tutte le suddette finalità comunichiamo inoltre i dati a terzi partner commerciali che partecipano alla realizzazione e/o promozione degli Eventi, che tratteranno i dati quali titolari autonomi o co-titolari o responsabili esterni, tra cui in particolare, Swapcard Corporation con sede legale in 6 rue de Paradis -Parigi, che fornisce la piattaforma digitale della Manifestazione. Lei può chiederci un elenco dei co-titolari, titolari autonomi e responsabili (vedi la sezione “diritti dell’interessato” della presente informativa).
Trasferimento all’estero di dati da parte di IEG
Comunichiamo i dati a terzi destinatari aventi sede extra-UE (società controllate dal Titolare, partners – es. Repubblica Popolare Cinese, Emirati Arabi Uniti, Colombia, Hong-Kong – fornitori di servizi cloud, oppure fornitori e clienti (di seguito gli “importatori”).
L’elenco dei soggetti terzi destinatari dei dati è disponibile sul sito www.iegexpo.it/informativa (sezione “importatori di dati”).
Tale trasferimento dati ha luogo a fronte di adeguate garanzie, costituite dalla previa stipula da parte del terzo importatore di un accordo contrattuale con noi mediante il quale egli, per i trattamenti di propria competenza, si impegna al rispetto di obblighi privacy sostanzialmente equivalenti a quelli previsti dalla normativa UE a ns. carico (tramite l’utilizzo di clausole contrattuali standard – o “CCS” – conformi come minimo al testo adottato dalla Commissione UE, salvo eventuali integrazioni e/o modifiche più favorevoli all’interessato). (per maggiori informazioni in argomento consultare il seguente link (nel quale inserire il testo qui sotto)
Testo da prevedere nel link
In taluni casi di trasferimento dati verso fornitori cloud aventi sede o datacenter extra-UE, tali fornitori sono soggetti ai poteri di regolamentazione di autorità pubbliche locali e in alcune situazioni, in base alla normativa estera, (negli USA: la Federal Trade Commission, l’Art. 702 della FISA e l’Executive Order EO 12333) l’importatore potrebbe essere obbligato a comunicare i dati personali trasferiti, in risposta a richieste pervenutegli da autorità pubbliche, per soddisfare i requisiti di sicurezza nazionale (es. antiterrorismo) o di applicazione della legge locale (con conseguenti possibili accessi ai dati, di cui l’importatore in base alla normativa locale potrebbe dover non dare avviso all’esportatore e all’interessato, i quali non potranno quindi esercitare i relativi diritti normalmente riconosciuti dal GDPR).
Pertanto, in astratto, non si può escludere il rischio che in determinate quanto eccezionali situazioni legate ai citati specifici requisiti l’autorità pubblica estera possa trattare tali dati senza che si applichino all’interessato tutele sostanzialmente equivalenti a quelle previste dal GDPR. Tuttavia, il rischio che in concreto ricorra effettivamente un interesse dell’autorità pubblica americana ad applicare ai dati trasferiti la normativa locale appare essere di fatto ragionevolmente trascurabile sulla base delle seguenti circostanze:
i) la prestazione dell’esportatore (IEG) in favore degli interessati di cui l’importatore tratta i dati e il conseguente trattamento dati, hanno un oggetto limitato (l’erogazione di servizi fieristici) e uno scopo limitato (la gestione di processi tecnico-organizzativo funzionali ai citati servizi e l’adempimento di obblighi di legge); la prestazione non comporta la pubblicazione di opinioni personali, commenti o informazioni simili, né la messa a disposizione di servizi o prodotti impiegabili in attività contro la sicurezza nazionale;
ii) risultano circoscritte le tipologie di dati personali trasferiti (es. dati anagrafici, di contatto, contrattuali, amministrativi); non vengono trasferiti categorie particolari di dati (es. su opinioni politiche e religiose, biometrici); sono limitate le categorie di interessati cui i dati si riferiscono (espositori, visitatori, partecipanti a Manifestazioni, buyers, giornalisti, relatori) e le stesse riguardano operatori appartenenti a categorie merceologiche o economiche che non sono ragionevolmente rilevanti con riguardo a finalità di sicurezza nazionale (es. turismo, wellness, movimentazione macchine, attività sportive, e via dicendo).
Pertanto, IEG reputa che le CCS applicate nel rapporto con gli importatori (in particolare USA) in concreto garantiscano effettivamente una tutela dei diritti degli interessati sostanzialmente analoga a quella prevista dal GDPR, a prescindere dall’applicazione di eventuali misure supplementari al trattamento in esame.
L’adozione di misure supplementari pattizie da parte di IEG nei confronti degli importatori (es. obblighi di comunicazione degli accessi pubblici, facoltà di sospendere o cessare il trasferimento e di risolvere il contratto con l’importatore, e simili), potrà essere introdotta in qualsiasi momento da parte dell’esportatore all’esito di eventuali indicazioni fornite agli operatori dall’EDPB – European Data Protection Board all’esito della sentenza delle Corte di Giustizia delle Comunità Europee (CGCE del 17 luglio 2020 che ha dichiarato invalida nei rapporti UE la convenzione bilaterale denominata “Scudo Privacy”).
Il trasferimento dei dati verso il Paese extra-UE avviene comunque anche perché è necessario all’esecuzione di i) un contratto concluso tra l’interessato e IEG e/o di misure precontrattuali adottate su istanza dell’interessato, oppure ii) di un contratto stipulato tra IEG ed un’altra persona fisica o giuridica (es. ns. società controllata, fornitore, aventi sede extra-UE, ecc.) in favore dell’interessato.
L’elenco dei soggetti terzi destinatari dei dati è disponibile sul sito www.iegexpo.it/informativa (sezione “importatori di dati”).
Durata del trattamento da parte di IEG
Nel caso delle finalità sub 1 e/o 2 IEG tratta i dati per 10 anni dalla data di stipula del contratto (nel caso di clienti) o dalla raccolta del dato dell’interessato (nel caso dei prospect).
Nel caso delle finalità sub 3 e 4 IEG tratta i dati per 10 anni dalla raccolta del dato dell’interessato (nel caso di clienti e prospect).
IEG tratta i dati per un periodo di 5 anni dalla pubblicazione del prodotto nel caso di promozione di prodotti editoriali.
IEG tratta i dati per un periodo di 60 giorni, dopo il termine di ciascun Evento, nel caso di dati resi disponibili presso punti di raccolta delle richieste di assistenza comunicateci da parte di visitatori e espositori (incluso desk assicurativo, Info point e Pronto Soccorso).
IEG tratta i dati contenuti nel catalogo promozionale (cartaceo e/o digitale) degli Eventi al massimo per 2 edizioni del catalogo. IEG tratta dati di certificazione delle proprie Manifestazioni fino al termine della certificazione e quindi fino a certificazione avvenuta.
IEG tratta i dati necessari per le finalità di sicurezza informatica (es. registrazioni di log-in, log falliti e log-out, in sede di accesso ad aree riservate nei siti web di IEG relativi alle proprie Manifestazioni) per 1 anno dalla raccolta. Le registrazioni dei logs relativi alla lettura di informative privacy on-line di IEG e alle azioni on-line (es. click, flag e simili) tramite le quali avviene la comunicazione a IEG del consenso dell’interessato vengono conservate per 10 anni dalla raccolta.
In caso di contenzioso tra Lei e IEG o suoi terzi fornitori i dati vengono trattati per il tempo necessario ad esercitare la tutela dei diritti nostri o dei terzi fornitori e cioè fino all’emissione e integrale esecuzione di un provvedimento avente valore di giudicato tra le parti o di una transazione.
I dati connessi al servizio di “Business Matching” erogato durante le Manifestazioni sono trattati per 3 mesi dal termine del singolo Evento cui si riferiscono.
I dati connessi alla redazione di lettere di invito per la richiesta di visti consolari (ad es. copia del passaporto, ecc…) sono trattati per 3 mesi dal termine di ogni nostra singola Manifestazione cui si riferiscono.
Cessata la suddetta rispettiva durata massima i dati personali sono definitivamente distrutti oppure resi totalmente anonimi.
Diritti dell’interessato
Lei ha il diritto di:
– chiederci la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
– qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento;
– richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
– richiedere la cancellazione dei dati se a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento; c) l’interessato si oppone al trattamento, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento operato per finalità di marketing diretto (compresa la profilazione funzionale a tale marketing diretto); d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione.
– richiedere la limitazione del trattamento che La riguarda, quando ricorre una delle seguenti ipotesi: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.;
– ottenere dal titolare del trattamento, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;
– revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei propri dati personali, restando inteso che ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca.
– ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano da Lei fornitici e, se tecnicamente fattibile, di far trasmettere tali dati direttamente a un altro titolare del trattamento senza impedimenti da parte nostra, qualora ricorra la seguente condizione (cumulativa): a) il trattamento si basi sul consenso dell’interessato per una o più specifiche finalità, o su un contratto di cui l’interessato è parte e alla cui esecuzione il trattamento è necessario; e b) il trattamento sia effettuato con mezzi automatizzati (software) – complessivo diritto alla c.d. “portabilità”. L’esercizio del diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;
– non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
– proporre reclamo all’Autorità di controllo competente in base al GDPR (quella della sua sede di residenza o domicilio); in Italia essa è il Garante della protezione dei dati personali.
Lei può esercitare i suoi diritti scrivendo a:
Italian Exhibition Group S.p.A., con sede in Via Emilia, 155 – 47921 Rimini (Italia), indirizzo e-mail: privacy@iegexpo.it.
Al fine di garantire l’osservanza del GDPR e delle leggi applicabili al trattamento dei dati personali, IEG ha nominato come Data Protection Officer l’Avv. Luca De Muri, domiciliato per la carica presso Italian Exhibition Group S.p.A.
Il Legale Rappresentante dell’azienda o il Rappresentante dell’organizzazione si impegna a comunicare la presente Informativa anche agli altri soggetti appartenenti all’azienda o all’organizzazione medesima e di cui dichiara di fornire legittimamente i relativi dati.