INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
ISCRIZIONE EVENTO E INVIO NEWSLETTER
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (anche detto GDPR) sulla protezione dei dati personali ed in relazione ai suoi dati personali il loro trattamento verrà improntato dalla società Iper Montebello S.p.A. ai principi di correttezza, liceità e trasparenza, nonché di tutela della Sua riservatezza e di tutela dei Suoi diritti. In relazione a ciò La informiamo di quanto segue.
a) Identità e dati di contatto del Titolare del trattamento
Il Titolare del trattamento è Iper Montebello S.p.A. a socio unico, con sede legale in Via A. Ponchielli 7 di seguito il “Titolare”. Il suo dato di contatto è il seguente: dpo@iper.it.
b) Dati di contatto del DPO
Il Titolare ha designato un Responsabile della protezione dei dati (DPO) che lei può contattare per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti derivanti dal GDPR. Potrà contattare il DPO inviando una email a dpo@iper.it.
c) Finalità e base giuridica del trattamento
Il trattamento a cui saranno sottoposti i Suoi dati personali, sarà effettuato per i seguenti fini:
1. ISCRIZIONE ALL’EVENTO: per gestire la sua iscrizione e partecipazione all’evento (Base giuridica: esecuzione di obblighi contrattuali e precontrattuali);
2. INVITO AD EVENTI ANALOGHI: per invitarla ad altri eventi analoghi organizzati dal Titolare, utilizzando i dati di contatto che ci rilascerà inclusi il numero di telefono e la email (anche mediante messaggi di posta tradizionale ed elettronica, telefonate, messaggi) (Base giuridica del trattamento: Consenso).
d) Facoltà o obbligo del conferimento e conseguenze del mancato conferimento dei dati
Il conferimento dei dati personali non ha natura obbligatoria, ma in caso di mancato rilascio degli stessi per la finalità di cui al c1) è necessaria per partecipare e, in assenza, non potrà essere effettuata la prenotazione della partecipazione all’evento, e per la finalità di cui al c2) non potremo contattarla per eventi analoghi.
e) Destinatari o categorie di destinatari dei dati personali
I dati personali relativi al trattamento in questione, per le finalità di cui sopra, potranno essere comunicati o resi noti:
• ai dipendenti e collaboratori del Titolare che agiscono sotto la sua autorità e che risultano autorizzati a trattarli in qualità di incaricati o persone autorizzate;
• ai soggetti la cui attività è necessaria per l’esecuzione dei contratti di cui Lei è parte o per adempiere a richieste prima della conclusione del contratto (es: studi legali per la tutela dei diritti del Titolare);
• a soggetti terzi a cui il Titolare eventualmente esternalizza talune attività e che di conseguenza erogano alla scrivente determinati servizi strumentali, comunque correlati ai trattamenti e alle finalità sopra descritte, quali ad esempio operatori che prestano servizi amministrativi, di marketing, di organizzazione degli eventi. Tali soggetti terzi effettuano trattamenti per conto del Titolare e risultano autorizzati a trattarli in qualità di Responsabili del trattamento secondo quanto previsto dall’art 28 del GDPR;
• alle Pubbliche Amministrazioni, alle autorità di sicurezza, ispettive e, più in generale, ai soggetti ai quali la facoltà di accedere ai dati sia riconosciuta da specifiche disposizioni di legge o da un provvedimento emesso da una autorità a ciò legittimata dalla legge;
f) Trasferimento dati extra UE
I dati personali che verranno raccolti potranno anche essere trasferiti al di fuori dell’Unione Europea, a nostri fornitori nominati responsabili del trattamento, verso paesi per cui sia presente una decisione di adeguatezza della commissione o sulla base solo di un altro presupposto di liceità di cui agli artt. 46 o 47 – in particolare norme vincolanti di impresa, clausole contrattuali standard approvate dalla commissione o da un’autorità di controllo – o 49 par.1 comma 2, del GDPR – laddove il trattamento sia non ripetitivo, riguardante solo un numero limitato di interessati, finalizzato a perseguire un legittimo interesse cogente del Titolare su cui non prevalgano gli interessi o i diritti e le libertà dell'interessato ed il Titolare abbia fornito garanzie adeguate alla protezione dei dati –. Le ricordiamo che potrà sempre ottenere copia dei dati trasferiti inviandoci una semplice richiesta al contatto indicato al punto 1.
g) Periodo di conservazione
Il Titolare potrà conservare i dati di contatto per il tempo necessario per ricontattarla per eventi analoghi. È fatto salvo il periodo di prescrizione ordinaria dei diritti ed eventuali conservazioni obbligatorie per legge.
h) I suoi diritti
Il GDPR le riconosce i seguenti diritti in relazione ai suoi dati personali che potrà esercitare nei limiti e in conformità a quanto previsto dalla normativa:
1. Diritto di accesso ai suoi dati personali (art. 15);
2. Diritto di rettifica (art. 16);
3. Diritto di cancellazione (diritto all’oblio) (art. 17);
4. Diritto di limitazione di trattamento (art. 18);
5. Diritto alla portabilità dei dati (art. 20);
6. Diritto di opposizione (art. 21);
7. Diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art. 22);
8. Il diritto di revocare, in qualsiasi momento, il consenso rilasciato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
potrà esercitare i diritti inviando una richiesta scritta indirizzata al Titolare del trattamento all’indirizzo postale o tramite e-mail, come indicato nel precedente punto A.
Inoltre le vengono riconosciuti:
1. il diritto di contattare il Responsabile della protezione dei dati (DPO) per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti derivanti dal Regolamento Europeo. Il DPO può essere contattato come indicato nel precedente punto B; 2. il diritto di proporre reclamo all’Autorità Giudiziaria e al Garante della protezione dei dati qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore (www.garanteprivacy.it).
a) Identità e dati di contatto del Titolare del trattamento
Il Titolare del trattamento è Iper Montebello S.p.A. a socio unico, con sede legale in Via A. Ponchielli 7 di seguito il “Titolare”. Il suo dato di contatto è il seguente: dpo@iper.it.
b) Dati di contatto del DPO
Il Titolare ha designato un Responsabile della protezione dei dati (DPO) che lei può contattare per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti derivanti dal GDPR. Potrà contattare il DPO inviando una email a dpo@iper.it.
c) Finalità e base giuridica del trattamento
Il trattamento a cui saranno sottoposti i Suoi dati personali, sarà effettuato per i seguenti fini:
1. ISCRIZIONE ALL’EVENTO: per gestire la sua iscrizione e partecipazione all’evento (Base giuridica: esecuzione di obblighi contrattuali e precontrattuali);
2. INVITO AD EVENTI ANALOGHI: per invitarla ad altri eventi analoghi organizzati dal Titolare, utilizzando i dati di contatto che ci rilascerà inclusi il numero di telefono e la email (anche mediante messaggi di posta tradizionale ed elettronica, telefonate, messaggi) (Base giuridica del trattamento: Consenso).
d) Facoltà o obbligo del conferimento e conseguenze del mancato conferimento dei dati
Il conferimento dei dati personali non ha natura obbligatoria, ma in caso di mancato rilascio degli stessi per la finalità di cui al c1) è necessaria per partecipare e, in assenza, non potrà essere effettuata la prenotazione della partecipazione all’evento, e per la finalità di cui al c2) non potremo contattarla per eventi analoghi.
e) Destinatari o categorie di destinatari dei dati personali
I dati personali relativi al trattamento in questione, per le finalità di cui sopra, potranno essere comunicati o resi noti:
• ai dipendenti e collaboratori del Titolare che agiscono sotto la sua autorità e che risultano autorizzati a trattarli in qualità di incaricati o persone autorizzate;
• ai soggetti la cui attività è necessaria per l’esecuzione dei contratti di cui Lei è parte o per adempiere a richieste prima della conclusione del contratto (es: studi legali per la tutela dei diritti del Titolare);
• a soggetti terzi a cui il Titolare eventualmente esternalizza talune attività e che di conseguenza erogano alla scrivente determinati servizi strumentali, comunque correlati ai trattamenti e alle finalità sopra descritte, quali ad esempio operatori che prestano servizi amministrativi, di marketing, di organizzazione degli eventi. Tali soggetti terzi effettuano trattamenti per conto del Titolare e risultano autorizzati a trattarli in qualità di Responsabili del trattamento secondo quanto previsto dall’art 28 del GDPR;
• alle Pubbliche Amministrazioni, alle autorità di sicurezza, ispettive e, più in generale, ai soggetti ai quali la facoltà di accedere ai dati sia riconosciuta da specifiche disposizioni di legge o da un provvedimento emesso da una autorità a ciò legittimata dalla legge;
f) Trasferimento dati extra UE
I dati personali che verranno raccolti potranno anche essere trasferiti al di fuori dell’Unione Europea, a nostri fornitori nominati responsabili del trattamento, verso paesi per cui sia presente una decisione di adeguatezza della commissione o sulla base solo di un altro presupposto di liceità di cui agli artt. 46 o 47 – in particolare norme vincolanti di impresa, clausole contrattuali standard approvate dalla commissione o da un’autorità di controllo – o 49 par.1 comma 2, del GDPR – laddove il trattamento sia non ripetitivo, riguardante solo un numero limitato di interessati, finalizzato a perseguire un legittimo interesse cogente del Titolare su cui non prevalgano gli interessi o i diritti e le libertà dell'interessato ed il Titolare abbia fornito garanzie adeguate alla protezione dei dati –. Le ricordiamo che potrà sempre ottenere copia dei dati trasferiti inviandoci una semplice richiesta al contatto indicato al punto 1.
g) Periodo di conservazione
Il Titolare potrà conservare i dati di contatto per il tempo necessario per ricontattarla per eventi analoghi. È fatto salvo il periodo di prescrizione ordinaria dei diritti ed eventuali conservazioni obbligatorie per legge.
h) I suoi diritti
Il GDPR le riconosce i seguenti diritti in relazione ai suoi dati personali che potrà esercitare nei limiti e in conformità a quanto previsto dalla normativa:
1. Diritto di accesso ai suoi dati personali (art. 15);
2. Diritto di rettifica (art. 16);
3. Diritto di cancellazione (diritto all’oblio) (art. 17);
4. Diritto di limitazione di trattamento (art. 18);
5. Diritto alla portabilità dei dati (art. 20);
6. Diritto di opposizione (art. 21);
7. Diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art. 22);
8. Il diritto di revocare, in qualsiasi momento, il consenso rilasciato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
potrà esercitare i diritti inviando una richiesta scritta indirizzata al Titolare del trattamento all’indirizzo postale o tramite e-mail, come indicato nel precedente punto A.
Inoltre le vengono riconosciuti:
1. il diritto di contattare il Responsabile della protezione dei dati (DPO) per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti derivanti dal Regolamento Europeo. Il DPO può essere contattato come indicato nel precedente punto B; 2. il diritto di proporre reclamo all’Autorità Giudiziaria e al Garante della protezione dei dati qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore (www.garanteprivacy.it).