A cura della Fondazione Italiana Biologi - FIB
A cura della Fondazione Italiana Biologi - FIB
PRIVACY POLICY e COOKIE POLICY
PRIVACY POLICY
CATEGORIE DI INTERESSATI E DI DATI
PRINCIPI GENERALI DEL TRATTAMENTO
LEGALE RAPPRESENTANTE NELLA UE DI SOCIETA’ EXTRA-UE
LEGALE RAPPRESENTANTE EXTRA-UE DI SOCIETA’ UE
COMUNICAZIONE E DIFFUSIONE DEI DATI
TRASFERIMENTO DI DATI ALL’ESTERO
INTRODUZIONE
La presente Privacy Policy viene resa ai sensi della normativa sulla protezione dei dati personali applicabile, in relazione ai dati personali trattati dalla società IXO’ PARTECIPAZIONI E SERVIZI SRL (“IXO’”) e/o dalla società dalla stessa controllata B4 CROSS MEDIA SRL (“B4”), che:
organizzano, ospitano, anche insieme a terzi partners, anche in favore di soggetti terzi, manifestazioni, mostre, eventi, convegni/congressi, workshop, webinar e/o business meeting, fisici e/o virtuali (gli “Eventi”), o
erogano servizi e prodotti (a titolo esemplificativo ma non esaustivo: ristorazione, allestimenti, pulizia e facchinaggio, formazione, editoria, servizi di manifestazione, ecc.) (i “Servizi”).
Sono dati personali (i “dati”) i dati consistenti in qualsiasi informazione che sia collegata o collegabile a i) soggetti qualificabili come “interessati” ai sensi del Regolamento UE 679/2016 (“GDPR”) (cioè, persone fisiche, ditte individuali e/o società di persone o altre organizzazioni a base soggettiva ristretta alle quali si riferiscono i dati personali) e/o ii) altri soggetti sostanzialmente assimilati agli interessati dalla normativa UE o estera sulla protezione dei dati applicabile al relativo trattamento.
Il trattamento dei dati include, secondo i casi, operazioni di registrazione, organizzazione, conservazione ed elaborazione su supporti cartacei, magnetici, automatizzati o telematici, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione tra dati in base a criteri qualitativi, quantitativi e temporali, ricorrenti o definibili volta per volta, trattamento temporaneo finalizzato ad una rapida aggregazione o alla trasformazione dei dati stessi, comunicazione, cancellazione e distruzione dei dati, o combinazioni di due o più delle operazioni suddette, in base a quanto reso necessario dalle finalità di cui oltre.
CATEGORIE DI INTERESSATI E RACCOLTA DI DATI
I dati trattati riguardano le seguenti categorie di interessati, che forniscono i dati per sé o per le organizzazioni a cui essi appartengono:
clienti (cioè, espositori, visitatori/consumatori, buyers, convegnisti, congressisti, relatori di Eventi, partecipanti a workshop, webinar e business meeting, acquirenti di Servizi e Prodotti),
prospect (cioè, soggetti che hanno manifestato interesse agli Eventi, ai Servizi e/o ai Prodotti mediante richieste di contatto, di informazioni o di preventivi o in qualsiasi altra forma, inclusa l’adesione alle newsletter del Gruppo IXO’),
altre categorie di interessati (destinatari di inviti a presenziare agli Eventi, ad esempio ospiti, giornalisti e referenti di organi di comunicazione; minori di età superiore ai 14 anni; utenti dei siti web e/o delle apps erogate da IXO’ e/o dalle Società Controllate).
La raccolta dei dati avviene:
presso l’interessato e/o,
presso banche dati pubbliche e/o private, limitatamente a dati identificativi, di contatto, societari, fiscali, economico – patrimoniali e finanziari, di solvibilità e reputazione commerciale dell’interessato,
presso le Società Controllate, limitatamente a dati identificativi, di contatto, societari, fiscali, economico – patrimoniali e finanziari, e
presso piattaforme di social network (es. LinkedIn, Facebook), limitatamente a dati identificativi (nome e cognome o ragione/denominazione sociale), dati di contatto (città e regione di residenza e/o sede, indirizzo e-mail, numero telefonico fisso-mobile), settore economico e merceologico di appartenenza e/o di interesse commerciale.
PRINCIPI GENERALI DEL TRATTAMENTO
I dati sono trattati nel rispetto dei principi di liceità, equità, correttezza, trasparenza, proporzionalità, necessità, esattezza, completezza, sicurezza e degli altri obblighi previsti dalle normative di volta in volta applicabili in materia di trattamento dei dati personali.
FINALITÀ DEL TRATTAMENTO
Il trattamento ha le seguenti finalità:
1. Protezione del patrimonio informativo immateriale di IXO’ e/o delle Società Controllate e Continuità operativa e sicurezza informatica.
2.a) Adesione al servizio newsletter.
2.b) Soddisfazione di esigenze precontrattuali (es. verifiche di solvibilità e di controllo rischi e di frode, evasione di richieste dell’interessato di preventivi o di altre informazioni e/o adempimento di obblighi contrattuali (inclusa, tra l’altro, la pianificazione e gestione tecnico-organizzativa degli Eventi e/o dei Servizi e Prodotti e/o di obblighi previsti da una legge, da un regolamento o da una normativa comunitaria o estera connessi agli Eventi e/o Servizi e Prodotti di IXO’ (compresa ad esempio la redazione del bilancio consolidato del Gruppo IXO’, da parte della Capogruppo IXO’) e/o delle Società Controllate (es. obblighi contabili, fiscali o amministrativi).
3. Indagini di mercato, eseguite tramite surveys nominative (erogate esclusivamente da IXO’), dirette a rilevare livelli di prestazione percepiti e/o gradi di soddisfazione in relazione agli Eventi, Servizi e Prodotti e le conseguenti aspettative di clienti e prospect di IXO’ e/o delle Società Controllate.
4. Profilazione basica svolta da IXO’ e/o dalle Società Controllate.
Si intende per profilazione un trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti (…) la situazione economica, (…) le preferenze individuali, gli interessi, l’affidabilità, il comportamento, l’ubicazione (…) di detta persona fisica.
La profilazione rileva, ai fini privacy, solo se riguarda persone fisiche, cioè ditte individuali o società di persone e relativi soci/amministratori, oppure referenti interni di società di capitali, enti od organizzazioni.
La profilazione basica utilizza limitati set di dati, fornitici dall’interessato e raccolti presso le fonti terze sopra indicate e/o comunicati a IXO’ dalle Società Controllate. Vengono trattati, principalmente, i seguenti dati:
espositori: nome e cognome, ragione sociale dell’organizzazione di appartenenza, dati di contatto, residenza o sede, paese di provenienza, sito web, settore di attività, brand, tipologie di servizio o prodotto offerti dall’espositore, budget annuo promozionale/pubblicitario, tipologia di distribuzione (negozio, grande magazzino, concept store), mercati di interesse (es. paesi, tipologia di clientela B2B o B2C);
altri acquirenti di Servizi e Prodotti: nome e cognome, ragione sociale dell’organizzazione di appartenenza, dati di contatto, residenza o sede, paese di provenienza, sito web, settore di attività, tipologia di Servizio o di Prodotto acquistati;
buyers/visitatori: nome e cognome, ragione sociale dell’organizzazione di appartenenza, dati di contatto, posizione lavorativa e livello di responsabilità del referente, residenza o sede, paese di provenienza, sito web, anno di fondazione dell’azienda, fatturato, numero dipendenti, settore di attività, percentuale di business connesso all’Italia e all’estero, regioni italiane ed estere di interesse, principali categorie di Eventi, Servizi o Prodotti di interesse del buyer, principali categorie di servizi e/o prodotti commercializzati dallo stesso (anche in termini percentuali di vendita per area geografica), categorie di clienti dell’organizzazione, scopo della visita all’Evento;
giornalisti: nome e cognome, dati di contatto, settore e testata di appartenenza, paese di provenienza, lingua;
relatori degli Eventi, congressisti/convegnisti: nome e cognome, dati di contatto, settore di appartenenza, professionalità/argomenti trattati, lingua;
altre categorie di clienti: nome e cognome, dati di contatto, paese di provenienza, settore merceologico o economico di attività, fatturato, numero di dipendenti, principali categorie di servizi o prodotti di interesse e/o commercializzati dal cliente.
5. Profilazione avanzata svolta esclusivamente da IXO’
(NB: Tale finalità è limitata a clienti e prospect di IXO’ e/o delle Società Controllate che siano persone fisiche, ditte individuali o società di persone e relativi soci/amministratori e/o referenti interni di società di capitali, enti od organizzazioni. Alla stessa analisi, se invece relativa a dati di soggetti diversi dalle categorie sopra citate, non si applica la normativa sulla protezione dei dati personali).
Tale finalità presuppone un consenso specifico dell’interessato.
La profilazione avanzata mira ad analizzare le complessive interazioni dell’interessato con le diverse entità del Gruppo IXO’ (c.d. “customer centricity”) utilizzando e integrando tra loro, confrontando e rielaborando secondo logiche pertinenti a tale obiettivo, le categorie di dati e/o i principali criteri di seguito descritti:
settore merceologico o economico di attività del buyer/visitatore/espositore/congressista o convegnista o altro cliente di IXO’ e/o delle Società Controllate;
categorie di Eventi, Servizi e/o Prodotti richiesti dall’interessato e/o ad esso offerti;
storico delle transazioni intercorse con IXO’ e/o le Società Controllate. Ad esempio: categorie di Eventi e Servizi e/o Prodotti acquistati o di interesse, andamento dei relativi prezzi di acquisto entro periodi di tempo predefiniti, andamento del budget annuo promozionale/pubblicitario degli Eventi dichiarato dall’interessato;
livelli di prestazione percepita e grado di soddisfazione dell’interessato rispetto agli Eventi partecipati e Servizi e/o Prodotti acquistati, dedotti da:
survey nominative erogate da IXO’ agli interessati e riferibili alla sola IXO’ e/o da
altri report statistici anche nominativi elaborati da IXO’ a partire da dati relativi alla partecipazione a Eventi o all’acquisto di Servizi e/o Prodotti, relativi a interessati riferibili alle Società Controllate e condivisi da IXO’ con le Società Controllate,
elaborate/i per individuare strategie comuni di marketing operativo, funzionali:
all’incremento, nel tempo, del livello di soddisfazione degli interessati rispetto agli Eventi, ai Servizi e ai Prodotti e del connesso tasso di partecipazione e/o utilizzo dei medesimi nonché
allo sviluppo del conseguente fatturato del Gruppo IXO’ sia a livello di singole Società Controllate sia consolidato;
marginalità commerciale, riferibile all’interessato e/o a cluster di interessati, valutata a livello di Gruppo (per singoli Eventi, Servizi e/o Prodotti e/o per aggregazioni dei medesimi, ad esempio basate su categorie merceologiche, periodi di tempo rilevanti, fasce di prezzo applicato, ecc.) in dipendenza delle marginalità commerciali applicate all’interessato, rispettivamente, da IXO’ e/o dalle Società Controllate;
(se l’interessato è cliente o prospect) dati sulle condotte di navigazione sui siti web di IXO’ e/o delle Società Controllate o durante l’uso dei Servizi e/o Prodotti erogati tramite tali siti (es. tramite cookies relativi alle pagine dei siti web che l’interessato visita, o al paese da cui l’interessato si collega), interazioni con altri canali di comunicazione (es. tramite cookies relativi alle pagine e profili su social media network) e/o con servizi di invio di e-mail commerciali (es. cookies relativi al buon fine dei messaggi inviati, a reazioni dell’utente alle e-mail mediante azioni quali l’apertura di un allegato o l’adesione ad una richiesta di linkare a landing pages o ad allegati al messaggio, ecc.);
La profilazione avanzata permette, secondo i casi, di inviare all’interessato solo comunicazioni promozionali pertinenti alle sue più probabili aspettative ed esigenze dedotte dall’analisi suddetta, limitare la frequenza di tali messaggi entro periodi di tempo predefiniti evitando affaticamenti, limitare l’invio di messaggi da canali inefficaci, garantire la migliore esperienza di acquisto di Eventi, Servizi e/o Prodotti, individuare le azioni più efficaci per determinati target di interessati.
6. Invio da parte di IXO’ e/o delle Società Controllate (tramite e-mail, sms, messaggi push-up da app, funzioni di messaggistica istantanea tipo WhatsApp e Telegram, chiamate telefoniche con operatore, social network e altri strumenti automatizzati, posta ordinaria) di comunicazioni commerciali e pubblicitarie – incluse newsletter – e offerte di vendita di Eventi e/o Servizi e/o Prodotti di natura analoga a quelli già acquistati in precedenza dall’interessato (cliente) o a quelli che sono stati resi oggetto di richieste precontrattuali o di un’altra manifestazione di interesse dell’interessato (prospect), anche implicita (es. espressa tramite consegna spontanea di un biglietto da visita a IXO’ e/o ad una Società Controllata, nel complesso denominato “soft spam”).
7. A seguito, di regola ma non solo, delle survey nominative di cui al punto 3 e/o dei report statistici di cui al punto 5: Azioni di marketing diretto (cioè comunicazioni commerciali e pubblicitarie – incluse newsletter – e/o offerte di vendita di Eventi e/o Servizi e/o Prodotti) esclusivamente da parte di IXO’ (non anche delle Società Controllate) verso
i) lead (cioè, interessati che non hanno mai acquistato Eventi, Servizi o Prodotti) di IXO’ e/o delle Società Controllate,
ii) clienti e prospect di IXO’ e/o delle Società Controllate se il marketing diretto riguarda Eventi, Servizi e Prodotti di natura non analoga a quelli già acquistati o di manifestato interesse dei medesimi e/o
iii) clienti e prospect delle Società Controllate i cui dati siano trasferiti a IXO’ dalle stesse.
Tale finalità presuppone un consenso specifico dell’interessato.
8. Cessione dei dati
a) da IXO’ a società o soggetti terzi partners di IXO’ e/o delle Società Controllate (es. organizzatori di Eventi, espositori, altri operatori attivi negli Eventi o Servizi/Prodotti), per loro autonome azioni di marketing diretto relative ai rispettivi servizi/prodotti,
(tale finalità presuppone un consenso specifico dell’interessato)
nonché
b) da IXO’ a piattaforme di social network per finalità di determinazione – a partire dall’analisi del/i profilo/i social dell’interessato – di nuovi gruppi di lead (cioè di potenziali altri clienti) aventi un profilo simile all’insieme di quelli comunicati da IXO’, e di successive azioni di marketing diretto rivolte a tali nuovi gruppi di lead (c.d. servizi di tipo “lookalike”) da parte delle piattaforme di social network.
Tale finalità presuppone un consenso specifico dell’interessato, a favore di IXO’.
9. Gestione sicurezza online e fisica, in specie per proteggere IXO’ e le Società Controllate, i partecipanti agli Eventi e ai Servizi, i siti web e le apps del Gruppo IXO’ da frodi, furti, appropriazioni indebite, danneggiamenti o altre violazioni di legge, accertare le relative responsabilità e tutelare i connessi diritti di IXO’ e/o delle Società Controllate.
10. Gestione di altre attività organizzative e produttive di IXO’ e/o delle Società Controllate:
gestione del sistema di qualità adottato da IXO’ e/o dalle Società Controllate, miglioramento della qualità degli Eventi, dei servizi e dei Prodotti,
controllo di gestione,
gestione dell’accesso (es. tramite registrazione spontanea da parte dell’utente) ai siti web di IXO’ e/o delle Società Controllate e ai contenuti e/o servizi da essi raggiungibili (qualora tali attività non siano già dovute per contratto),
gestione dell’anagrafica dei soggetti VIP (per es. per applicazione di condizioni agevolate di accesso agli Eventi),
produzione, stampa e diffusione di materiali editoriali cartacei e/o via web,
gestione dell’accreditamento e della partecipazione agli Eventi e/o Servizi di organi di comunicazione, media e referenti di servizi giornalistici e di comunicazione,
gestione extra-contrattuale della partecipazione degli interessati a iniziative tematiche a carattere straordinario e/o temporaneo, collaterali agli Eventi,
gestione della videosorveglianza nelle sedi degli Eventi.
Specifiche ulteriori finalità relative ai singoli trattamenti potranno essere individuate in maniera dettagliata tramite informative integrative da parte dei Titolari.
11. Gestione dei dati creditizi da parte del Gruppo IXO’: il trattamento riguarda dati relativi alla situazione economico – finanziaria di un individuo, dati sulla capacità di rimborso, dati inerenti transazioni e comportamenti passati relativi ai pagamenti e ai debiti.
Tale finalità presuppone un consenso specifico dell’interessato.
BASE GIURIDICA DEL TRATTAMENTO. OBBLIGATORIETÀ O FACOLTATIVITÀ DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO
Le basi giuridiche del trattamento sono le seguenti:
In relazione alle finalità sub 1 (protezione del patrimonio informativo immateriale e Continuità operativa e sicurezza informatica): il legittimo interesse di IXO’ e/o delle Società Controllate all’adeguata protezione, gestita in modalità centralizzata presso IXO’ e/o decentrata anche presso le Società Controllate, del patrimonio informativo immateriale di IXO’ e delle Società Controllate e alla relativa continuità operativa e sicurezza informatica.
In relazione alle finalità sub 2a (adesione al servizio newsletter): il legittimo interesse di IXO’ e/o delle Società Controllate di restare in contatto commerciale con chi ha già dimostrato un interesse agli Eventi, Servizi o Prodotti del Gruppo IXO’, aderendo al servizio di newsletter (quindi senza necessità di consenso dell’interessato);
In relazione alle finalità sub 2b (soddisfazione di esigenze precontrattuali e/o adempimento di obblighi contrattuali e/o di obblighi previsti da una legge, da un regolamento o da una normativa comunitaria o estera): la necessità di IXO’ e/o delle Società Controllate di adempiere alle esigenze precontrattuali e/o agli obblighi contrattuali (incluso quello di diligente pianificazione e organizzazione degli Eventi e/o Servizi/Prodotti e di accertamento dell’affidabilità dell’azienda richiedente un visto di ingresso agli Eventi) e/o a esigenze di legge, di regolamento o di altra normativa (applicabile a livello esclusivamente locale o a livello transnazionale, disposizioni della legge italiana che obbligano le Società Controllate a collaborare con IXO’ alla redazione del bilancio consolidato di Gruppo).
L’interessato è libero di non conferire i suoi dati, ma in tal caso non si potranno evadere le sue richieste precontrattuali e/o stipulare il contratto richiesto e/o non si potranno adempiere gli obblighi legali o regolamentari suddetti.
Nel caso di un Evento o Servizio/Prodotto erogato in modalità online l’interessato è libero di non attivare le telecamere e/o il microfono del pc, ma in tal caso, se per usufruire dell’Evento o del Servizio/Prodotto fosse richiesta la sua immagine o la sua voce, non saremo in grado di erogare gli stessi.
In relazione alle finalità sub 3 (indagini di mercato nominative): il legittimo interesse di IXO’ di analizzare e tutelare la reputazione di IXO’, delle Società Controllate, degli Eventi, dei Servizi e/o dei Prodotti presso gli interessati, e la qualità percepita dagli stessi, essendo un’utilità anche degli interessati la massimizzazione della soddisfazione dei medesimi. L’interessato è libero di non conferire i propri dati ma in tal caso non si potranno svolgere le indagini specificate.
In relazione alla finalità sub 4 (profilazione basica): il legittimo interesse di IXO’ e/o delle Società Controllate di disporre di un profilo commerciale minimale dell’interessato utile a orientare le azioni di mantenimento nel tempo del rapporto commerciale con il medesimo e in particolare a verificare e ottimizzare l’efficacia delle comunicazioni promozionali e/o di offerte di vendita di Eventi, Servizi e/o Prodotti evitando contenuti non pertinenti allo stesso.
In relazione alle finalità sub 5 (profilazione avanzata): il previo specifico consenso. L’interessato è libero di non conferire i propri dati e di non prestare il proprio consenso. In tal caso non si potrà svolgere tale profilazione avanzata, ma non vi saranno altri effetti giuridici (in particolare resterà salva la possibilità, dell’interessato, di partecipare agli Eventi e/o usufruire dei Servizi e/o Prodotti).
In relazione alle finalità sub 6 (soft-spam): il legittimo interesse di IXO’ e/o delle Società Controllate a mantenere attivo, con ragionevole frequenza nel tempo, un contatto commerciale con i clienti e i prospect, fatto salvo in qualsiasi momento il diritto di opporsi, da parte dell’interessato, al trattamento per tale finalità.
In relazione alla finalità sub 7 (marketing diretto da parte di IXO’ diverso dal soft-spam): il previo specifico consenso. L’interessato è libero di non conferire i propri dati e di non prestare il proprio consenso, ma in tal caso non si potranno svolgere tali attività di marketing diretto diverso dal soft-spam.
In relazione alle finalità sub 8 a-b (cessione dati a società o soggetti terzi partners diversi dalla Società Controllate; cessione dati a piattaforme di social network per servizi di tipo “lookalike”), previo specifico rispettivo consenso. L’interessato è libero di non prestare il proprio consenso e in tal caso la cessione a terzi non potrà avere luogo.
In relazione alle finalità sub 9 (sicurezza): il legittimo interesse di IXO’ e/o delle Società Controllate a garantire la sicurezza di Eventi e Servizi.
In relazione alle finalità sub 10 (scopi vari): il legittimo interesse di IXO’ e/o delle Società Controllate a svolgere diligentemente le attività ad esse rispettivamente correlate.
In relazione alle finalità sub 11 (gestione di dati creditizi): il previo specifico consenso. L’interessato è libero di non prestare il proprio consenso e in tal caso la gestione dei dati creditizi non potrà avere luogo.
TITOLARITA’ DEL TRATTAMENTO
In base alle normative di volta in volta applicabili in materia, Titolare del trattamento per tutte le finalità previste nella presente Privacy Policy è la IXO’, in relazione ai dati personali degli interessati (es. dati di clienti o di utenti dei siti web) trattati da IXO’ e/o dalle Società Controllate, in relazione ai dati da esse trattati in base alle rispettive normative locali applicabili
DATA PROTECTION OFFICER
Il DPO – Data Protection Officer (Responsabile per la Protezione dei dati) di IXO’ è l’Amministratore Unico Carlo Rocco Giorno, domiciliato presso la stessa, e Amministratore anche della società controllata B4.
COMUNICAZIONE E DIFFUSIONE DEI DATI
I dati sono condivisi con il personale di IXO’ e/o delle Società Controllate autorizzato a trattare i dati (esempio delle aree Financial, Comunicazione, Travel, Sales, Marketing, Legale, ecc.).
I dati sono comunicati a:
fornitori di servizi di hosting, sviluppo, gestione, manutenzione, disaster recovery e cybersecurity in relazione a sistemi informatici (servizi, siti web e banche dati) di IXO’ e/o delle Società Controllate; fornitori di servizi di survey,
altri fornitori attivati per l’organizzazione e gestione degli Eventi e/o Servizi e/o Prodotti ( fornitori di materiali e prodotti; fornitori di servizi: di design, progettazione tecnica ed allestimento, di biglietteria, di segreteria organizzativa, di imbustamento e spedizione di corrispondenza, di progettazione, stampa e manutenzione di materiali editoriali, pubblicitari o promozionali, di logistica, di security, di safety, di pronto soccorso, di pagamento elettronico, bancari, assicurativi e finanziari, di informazioni sullo standing e la reputazione aziendale, di hospitality/hotellerie, di catering, di trasporto persone, di traduzioni linguistiche, di piattaforme di business, di accoglienza, di emissione di titoli, accrediti, ticket e pass di ingresso agli Eventi e Servizi e/o Prodotti, di help desk di manifestazione, di servizi di corriere, vettore e spedizioniere, di pubblicità, media relations e comunicazione, di direct e-mail marketing, di web marketing, di analisi di marketing, di CRM – Customer Relationship Management, di gestione della compliance, di servizi di comunicazione elettronica ad esempio telefonici o telematici),
soggetti terzi partners che svolgano attività funzionali o complementari alla promozione degli Eventi e/o all’acquisto di Servizi e Prodotti, ad esempio enti privati e pubblici, altri enti fieristici e/o organizzatori di eventi, associazioni di categoria, con cui IXO’ e/o le Società Controllate attivano azioni di co-marketing di Eventi,
giornalisti, testate giornalistiche e referenti di altri organi di comunicazione,
agenti, regional advisors,
studi legali e notarili,
organi di controllo e vigilanza, in particolare, ad esempio, società di revisione e revisori dei conti, dottori commercialisti, esperti contabili, DPO – Data Protection Officer, membri di organismi di vigilanza sui modelli organizzativi di IXO’ e/o delle Società del Gruppo diretti alla prevenzione della commissione di determinate categorie di reati, sindaci e membri di collegi sindacali,
studi e società di recupero crediti,
società e professionisti di computer forensics nel caso di accertamenti tecnici e legali relativi a sospetti reati o ad altri illeciti commessi in danno di IXO’, delle altre Società Controllate e/o di terzi,
altri consulenti e professionisti,
Autorità pubbliche verso le quali la comunicazione si renda necessaria per obbligo di legge, di regolamento o previsto da altra normativa (es. rappresentanze diplomatiche e consolari, Questura, Prefettura, Polizia, altre Autorità di Pubblica Sicurezza, Agenzia delle Entrate, Guardia di Finanza, e simili),
IXO’ (in tal caso i dati sono comunicati solo dalle Società Controllate),
Società Controllate (in tal caso i dati sono comunicati solo da IXO’ e a discrezione di IXO’).
Possono essere comunicati ad espositori (es. tramite le funzionalità di ricerca e/o di richiesta di incontri e/o di contatto disponibili su piattaforme digitali o tramite QR Code o Bar Code) i dati identificativi e di contatto e i dati merceologici di visitatori e buyers, ed eventuali spontanei messaggi degli stessi interessati.
Possono essere comunicati a visitatori/buyer (es. tramite le funzionalità di ricerca e/o di richiesta di incontri e/o di contatto disponibili su piattaforme digitali, tramite QR Code o Bar Code, o tramite cataloghi degli Eventi) i dati identificativi e di contatto e i dati merceologici di espositori ed eventuali spontanei messaggi degli stessi.
I dati sono inoltre comunicati, secondo i casi a:
fornitori di servizi di analisi di marketing, agenzie di comunicazione e/o pubbliche relazioni,
fornitori di servizi di acquisto di spazi pubblicitari in internet;
fornitori di materiali pubblicitari o promozionali (es. agenzie grafiche e creative in genere),
società di produzione e gestione di siti web o blog, società di web marketing,
fornitori di servizi di gestione di landing page,
fornitori di servizi di large language model che supportano l’analisi dei dati a fini di profilazione e marketing senza condivisione pubblica dei dati trattati.
Nel caso in cui i suddetti terzi destinatari trattino i dati per conto e in base a direttive scritte di IXO’ e/o delle Società Controllate mittenti, gli stessi sono designati come Responsabili esterni del trattamento dei dati ai sensi e per gli effetti di cui all’art. 28 del GDPR.
IXO’ e le altre Società del Gruppo si astengono da qualsiasi diffusione dei dati.
I dati degli espositori verranno diffusi, solo su richiesta dei medesimi, tramite il catalogo di manifestazione relativo agli Eventi, sia in formato cartaceo che on-line.
TRASFERIMENTO DI DATI ALL’ESTERO
I dati sono trasferiti da IXO’ e/o dalle Società Controllate con sede nella UE, alle seguenti categorie di terzi destinatari con sede extra-UE (di seguito gli “importatori”):
Società Controllate e/o fornitori delle stesse, con sede extra-UE, nei limiti necessari alle finalità precontrattuali, contrattuali e/o di adempimento di obblighi legali o regolamentari, ad esempio, quando IXO’ o le altre Società Controllate, con sede in UE, trasferiscono i dati in veste di agenti nell’interesse della Controllata estera;
fornitori extra-UE di servizi on-line di
i) raccolta dati tramite moduli di testo compilabili dall’interessato contenuti in landing page erogate dal Titolare,
ii) piattaforme social nelle quali sono attive pagine e/o profili social di IXO’ e/o delle Società del Gruppo e/o alle quali IXO’ comunica dati in relazione ai servizi di tipo “lookalike” con esse sottoscritti,
iii) gestione log-in tramite account social LinkedIn dell’utente,
iv) analisi del traffico generato dagli utenti dei siti web di IXO’ e/o delle altre Società del Gruppo
v) Servizi di pagamento elettronico;
vi) CRM – Customer Relationship Management.
I dati sono altresì trasferiti ai seguenti terzi destinatari anche extra-UE e con sede al di fuori del paese delle stesse Società Controllate (di seguito gli “importatori”):
agenti;
fornitori di Prodotti e/o Servizi funzionali alle attività e/o agli Eventi relativi alle Società Controllate estere;
fornitori di piattaforme di social network nelle quali sono attive pagine e/o profili social delle Società del Gruppo con sede extra UE.
Tale trasferimento dati, nel caso in cui sia effettuato da Società Controllate extra-UE, verso IXO’ o soggetti extra-UE, avrà luogo a fronte di adeguate garanzie, costituite dalla stipula, tra le parti coinvolte nel, trasferimento, di contratti standard o clausole contrattuali standard, conformi come minimo ai testi approvati dalle competenti Autorità amministrative del paese in cui ha sede la singola Società Controllata estera (salvo eventuali integrazioni e/o modifiche più favorevoli all’interessato), o, dove permesso dalla legge applicabile, conformi al testo approvato dalla Commissione UE.
Mediante tali contratti e/o clausole IXO’ e/o il diverso importatore dei dati si impegnano al rispetto di obblighi di protezione e trattamento di dati personali trasferiti sostanzialmente equivalenti a quelli previsti dalla normativa UE in materia.
I dati sono inoltre trasferiti dalle Società Controllate con sede nella UE a IXO’ senza necessità di particolari, adeguate garanzie, in quanto l’intero ambito del trattamento risulta adeguatamente disciplinato dal GDPR.
DURATA DEL TRATTAMENTO
I dati sono conservati per periodi di tempo massimo (retention) che dipendono dalla finalità del trattamento, decorsi i quali i dati sono cancellati o resi anonimi, come segue:
finalità sub 1 (protezione del patrimonio informativo): a tempo indeterminato, fatto salvo quanto oltre qui previsto: i dati trattati per la continuità operativa e i log di sicurezza informatica, esempio dati di log-in, log falliti e log-out, log di sospette anomalie, ecc.) sono conservati 1 anno dalla data di raccolta, salvo eventuale più breve termine previsto dalle procedure interne del Titolare;
finalità sub 2 (esigenze precontrattuali – nel caso l’interessato sia un lead), cioè un potenziale cliente non avendo effettuato alcun acquisto e non avendo manifestato un interesse agli Eventi, Servizi e/o Prodotti): 2 anni dalla data di raccolta dei dati (salvo il successivo trattamento determini una manifestazione di interesse agli Eventi, Servizi e/o Prodotti, nel quale caso il trattamento avrà la durata prevista nel paragrafo che segue);
finalità sub 2 (esigenze precontrattuali – nel caso l’interessato sia un prospect, cioè un potenziale cliente non avendo effettuato alcun acquisto, ma avendo manifestato interesse a Eventi, Servizi e/o Prodotti): 10 anni dalla raccolta del dato dell’interessato; (salvo tale attività non determini la stipula di un contratto, nel quale caso il trattamento avrà la durata prevista nel paragrafo che segue);
finalità sub 2 (esecuzione contratto – nel caso l’interessato sia un cliente): per tutta la durata della relazione commerciale e per 10 anni dalla data di cessazione del contratto; sono fatti salvi i più brevi termini che seguono in relazione a categorie specifiche di dati:
dati connessi alla redazione di lettere di invito per la richiesta di visti consolari (ad es. copia del passaporto, ecc.): 6 mesi dal termine dell’Evento cui si riferiscono;
dati delle richieste di assistenza comunicate presso punti di raccolta (incluso desk assicurativo, Info point e Pronto Soccorso) da parte di visitatori ed espositori durante gli Eventi: 60 giorni dopo il termine di ciascun Evento; nel caso di reclami dall’interessato presentati in relazione agli Eventi (es. richieste di risarcimento) i dati possono essere ulteriormente trattati come meglio prevosto dal successivo capitolo “In caso di contenzioso”.
dati contenuti nel catalogo promozionale degli Eventi: per 2 edizioni del catalogo;
dati connessi al servizio di “Business Matching” erogato durante gli Eventi: 3 mesi dal termine del singolo Evento;
prodotti editoriali: 5 anni dalla pubblicazione (NB: il Titolare dopo la vendita del Prodotto in cui sono contenuti i dati non ne controlla la ulteriore circolazione);
finalità sub 2 (adempimento obblighi di legge e regolamento): 10 anni dalla data di stipula del contratto (nel caso di clienti) o dalla raccolta del dato dell’interessato (nel caso dei prospect);
sono fatti salvi i più brevi termini che seguono in relazione a categorie specifiche di dati:
dati di certificazione degli Eventi: fino al termine della certificazione e quindi fino a certificazione avvenuta;
finalità sub 3 (survey nominative): 2 anni dalla raccolta del dato dell’interessato (nel caso di clienti e prospect);
finalità sub 4 (profilazione basica): 2 anni dalla raccolta del dato dell’interessato (nel caso di clienti e prospect);
finalità sub 5 (profilazione avanzata): 2 anni dalla raccolta del dato dell’interessato (nel caso di clienti e prospect);
finalità sub 6 (soft-spam): fino ad eventuale opposizione da parte dell’interessato;
finalità sub 7 (marketing diretto) verso lead, clienti e prospect: 10 anni dalla data di raccolta del dato o fino alla data di revoca del consenso da parte dell’interessato, se tale revoca avviene prima della suddetta scadenza;
finalità sub 11 (gestione di dati creditizi): 2 anni dalla data di raccolta del dato;
In caso di contenzioso stragiudiziale o giudiziale, verso l’interessato e/o verso terzi (es. persone danneggiate durante gli Eventi a causa di attività del Titolare, dell’interessato e/o di terzi), i dati sono trattati, per il tempo necessario ad esercitare la tutela dei diritti del Titolare (di regola, fino al 6° anno solare successivo a quello di integrale esecuzione di un provvedimento avente valore di giudicato o di una transazione tra le parti in lite).
MODALITA’ DI TRATTAMENTO
IXO’, anche tramite le Società Controllate e/o terzi fornitori dalle stesse delegati, raccoglie i dati tramite:
siti web del Gruppo IXO’ di cui l’interessato naviga le pagine elettroniche;
moduli on-line o cartacei o app di preregistrazione o di partecipazione compilati dall’interessato in occasione o in funzione degli Eventi e/o Servizi e/o Prodotti;
QR Code o BAR Code esibito e scannerizzato agli ingressi degli Eventi o durante la partecipazione agli stessi;
biglietti da visita spontaneamente consegnati dall’interessato;
domande (cartacee od online) di adesione dell’interessato agli Eventi, ai Servizi e/o ai Prodotti;
contratti stipulati con l’interessato;
richieste di preventivi e/o di informazioni inviate da parte dell’interessato (es. tramite moduli on line);
piattaforme on-line per la gestione di richieste di contatto / business meetings e per lo scambio di informazioni tra espositori, visitatori e/o buyers (es. testi, video, presentazioni, live sections; approfondimenti e percorsi su tendenze e innovazione, visit tours, condivisione e comunicazione di eventi e/o di altri contenuti digitali; condivisione di commenti pubblici relativi a contenuti come sopra condivisi, scambio di messaggi).
IXO’ inoltre raccoglie dati presso le Società Controllate nell’ambito di scambi di informazioni infragruppo.
I dati sono trattati dal personale autorizzato e istruito da parte di IXO’ e/o dalle Società Controllate, nei limiti strettamente necessari all’esecuzione dei rispettivi compiti (es. uffici legale, commerciale, marketing, amministrativo, logistico, IT, controllo di gestione, ecc.), mediante strumenti elettronici e cartacei e con logiche strettamente connesse alle singole finalità come sopra rispettivamente previste.
MISURE DI SICUREZZA
Al trattamento dei dati personali dell’interessato sono applicate misure tecniche ed organizzative di sicurezza idonee a garantire la integrità, sicurezza e disponibilità degli stessi. Per ragioni di sicurezza, non tutte le relative informazioni sono rese qui disponibili. Le misure potrebbero variare a seconda della società del Gruppo. Le principali tipologie di misure applicate sono le seguenti:
Procedure di IT Asset Management
Firewall
Antivirus
Antispam
DMZ – De-Militarized Zone
Storage ridondato
Procedure di Identity e Access Management:
Credenziali di Autenticazione univoche per l’accesso ai dati; 2FA e VPN per accessi da remoto
Limitazione dell’accesso ai dati al solo personale interno previamente designato per iscritto autorizzato e istruito dal Titolare
Profili di autorizzazione gestiti tramite Active Directory e/o Azure Directory (Entra ID) limitati in conformità al principio “need-to-use, need to know”
Obblighi scritti di riservatezza
Formazione del personale
Nomina dei responsabili esterni che svolgono trattamenti in outsourcing per conto dei Titolari
VLAN – Virtual Local Area Network
Back-up giornaliero
Disaster Recovery
Procedura di Patch Management
Procedura Gestione Incidenti e Procedura di Data Breach
Sistemi IDS (Intrusion Detection System), IPS (Intrusion Prevention Sysyem), EDR (Endpoint Detection and Response), DLP (Data Loss Prevention)
SIEM – Security Information and Event Management
SOC – Security Operation Center
Connessioni su protocollo HTTP sicuro (HTTPS) con crittografia a 2048 bit e protocollo TLS v1.x (PCI DSS Compliance)
Vulnerability Assessment e Penetration Test periodici
Audit periodici.
L’utilizzo di programmi software di tipo ‘bot’ (cioè, automatizzati) viola le nostre Condizioni di Utilizzo dei nostri siti web. IXO’ e le Società Controllate si riservano pertanto ogni diritto al risarcimento dei danni derivanti da tale comportamento e la facoltà di sospendere l’accesso ai servizi di chi viola tale divieto.
Ci riserviamo il diritto di condurre in qualsiasi momento controlli di sicurezza (es. analisi dei logs) per convalidare la tua identità, i dati di registrazione da te forniti e per verificare il tuo corretto utilizzo dei nostri servizi online nonché per accertare possibili violazioni delle condizioni di utilizzo dei nostri siti web e/o della legge ad essi applicabile.
DIRITTI DELL’INTERESSATO
I soggetti interessati, utilizzando i dati di contatto del Titolare, possono esercitare i seguenti diritti, previsti dal GDPR e/o, secondo i casi, dalla diversa normativa locale applicabile di volta in volta nel Paese extra-UE rilevante in relazione al trattamento dei dati:
Accesso ai propri dati personali trattati dal Titolare.
Cancellazione di dati obsoleti, ove non vi abbia provveduto in autonomia il Titolare, nei casi in cui (i) non siano più necessari ai fini del trattamento dati, (ii) l’interessato abbia revocato il proprio consenso al trattamento dei dati per i quali per legge sia necessario tale consenso, (iii) l’interessato si sia opposto al trattamento dei dati, (iv) il trattamento dei dati personali sia illecito, (v) i dati personali debbano essere cancellati per ottemperare a un obbligo di legge in capo al Titolare. Ciascun Titolare si impegna ad adottare ogni ragionevole misura al fine di informare della cancellazione le altre società del Gruppo IXO’.
Limitazione del trattamento dei dati personali, qualora (i) sia contestata l’accuratezza dei dati personali dell’interessato, per consentire al Titolare di effettuare le verifiche del caso, (ii) l’interessato intenda limitare i propri dati personali anziché cancellarli, nonostante il trattamento sia illecito, (iii) l’interessato desideri che il Titolare conservi i dati personali in quanto ritenuti necessari per difendersi in azioni legali, (iv) l’interessato si sia opposto al trattamento ma il Titolare debba eseguire verifiche per appurare la sussistenza di motivi legittimi al trattamento che prevalgano sui diritti dell’interessato.
Portabilità dei dati (cioè, di ottenere una copia in formato leggibile da un elaboratore dei dati forniti da parte dell’interessato al Titolare, o di farne comunicare tale copia ad altro titolare indicato dall’interessato, quando i dati si riferiscano ad un contratto in essere tra l’interessato e il primo Titolare e gli stessi siano trattati mediante software) nei limiti previsti dalla normativa applicabile.
Opposizione al trattamento eseguito in base ad un interesse legittimo del Titolare.
Diritto di non essere soggetto ad un processo decisionale automatizzato che produce effetti legali che riguardano o in modo simile influiscano significativamente sull’interessato e di opposizione all’esito di una eventuale decisione automatizzata del Titolare relativa al trattamento dei dati personali dell’interessato. Un processo decisionale automatizzato si ha quando vengono prese decisioni impiegando mezzi tecnologici senza coinvolgimento umano.
Tale diritto non sussiste allorquando la suddetta decisione automatizzata i) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento, o ii) sia autorizzata dal diritto della UE o dello Stato membro UE cui è soggetto il titolare del trattamento, che in tal caso precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato, oppure iii) si basi sul consenso esplicito dell’interessato.
(Nota Bene: i Titolari in ogni caso non si avvalgono di processi decisionali automatizzati).
· Revoca del consenso quando il consenso per legge sia la base giuridica del trattamento (fermo restando la liceità del trattamento eseguito fino al momento della revoca). · (quando applicabile il GDPR) Diritto di Reclamo all’Autorità di controllo competente; in Italia è il Garante per la protezione dei dati personali – Piazza Venezia 11 – IT-00187 – Roma), tel. (+39) 06.69677.1, e-mail: rpd@gpdp.it. · (quando applicabile una normativa sulla protezione dei dati personali diversa dal GDPR) Diritto di reclamo, di azione in giudizio e/o di risoluzione alternativa della controversia, previsto di volta in volta dalla normativa estera applicabile.
Diritto di Richiedere:
a IXO’ e/o alle Società Controllate un elenco nominativo dei terzi destinatari dei dati designati come responsabili esterni del trattamento (vedi anche capitolo “COMUNICAZIONE E DIFFUSIONE DEI DATI” della presente Privacy Policy), e
un elenco nominativo di tutti i terzi destinatari dei dati (sia Responsabili Esterni che Titolari del trattamento).
|
Se l’interessato dispone di un’area riservata/account online per gestire le opzioni (es. relative al consenso) esercitabili in relazione ai diritti di cui sopra verso IXO’ e/o le Società Controllate, si prega di visionare ed utilizzare tale account. |
Di seguito sono indicate altri esempi di modalità con le quali l’interessato può ottenere ulteriori informazioni circa i propri diritti:
se l’interessato risiede o ha sede nello spazio SEE, o comunque è soggetto ad un trattamento dei dati personali regolato dal GDPR, deve consultare per maggiori dettagli gli articoli da 15 a 22 e 77 del Regolamento Privacy UE 679/2016 (“GDPR”), consultabile al link: https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679#d1e2800-1-1;
se l’interessato risiede o ha sede in Cina, o comunque è soggetto ad un trattamento regolato dalla normativa cinese per la protezione dei dati personali, deve consultare per maggiori dettagli gli articoli da 44 a 50 del capitolo IV della Legge sulla Protezione dei dati personali della Repubblica Cinese (PIPL), consultabile il seguente link: http://en.npc.gov.cn.cdurl.cn/2021-12/29/c_694559.htm;
se l’interessato risiede o ha sede in Dubai, o comunque è soggetto ad un trattamento regolato dalla normativa araba per la protezione dei dati personali, per maggiori dettagli deve consultare – la UAE – ‘The Guide to Access Government Information’ and Law No. 26 of 2015 on the Organization of Dubai Data Publication and Sharing also known as Law No. 26 of 2015 Regulating Data Dissemination and Exchange; e la Personal Data Protection Law, Federal Decree Law No. 45 of 2021 regarding the Protection of Personal Data) al seguente link: https://u.ae/en/about-the-uae/digital-uae/data/data-protection-laws;
se l’interessato risiede o ha sede in Brasile, o comunque è soggetto ad un trattamento regolato dalla normativa brasiliana per la protezione dei dati personali, deve consultare gli articoli da 17 a 22 del capitolo III della General Personal Data Protection Act (LGPD), al seguente link: https://lgpd-brazil.info;
se l’interessato risiede o ha sede in Singapore, o comunque è soggetto ad un trattamento regolato dalla normativa di Singapore per la protezione dei dati personali, deve consultare gli articoli da 5.1 a 5.2 del capitolo V della “The Personal Data Protection Act 2012 (“PDPA”), consultabile al seguente link: https://www.pdpc.gov.sg/overview-of-pdpa/the-legislation/personal-data-protection-act;
se l’interessato risiede o ha sede in sede in S.A., o comunque è soggetto ad un trattamento regolato dalla normativa americana per la protezione dei dati personali, può consultare la seguente tabella dei diritti, le informazioni disponibili al seguente link: https://www.whitecase.com/insight-our-thinking/us-data-privacy-guide;
se l’interessato risiede o ha sede in Arabia Saudita, o comunque è soggetto ad un trattamento regolato dalla normativa saudita per la protezione dei dati personali, deve consultare il seguente link: https://sdaia.gov.sa/en/Research/Pages/DataProtection.aspx.
MODIFICHE DELLA PRIVACY POLICY
La Privacy Policy potrà essere cambiata nel tempo per riflettere le modifiche apportate al trattamento dei dati personali e/o per adeguarsi ad eventuali requisiti normativi sopravvenuti.
La Privacy Policy aggiornata sarà comunicata all’interessato come richiesto dalla legge e con modalità idonee (es. mediante pubblicazione sul/i Sito/i di IXO’ e/o delle Società Controllate, e-mail o inserimento in aree online riservate agli utenti).
INFORMATIVA SULL’UTILIZZO DEI COOKIE
Il Garante della Privacy con la pubblicazione delle “Linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021” (Pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021) ha inteso aggiornare i suoi precedenti provvedimenti (provvedimento dell’8 maggio 2014, direttiva europea 2009/136/CE, provvedimento n. 161, del 19 marzo 2015 e la deliberazione n. 255 del 26 novembre 2020) in considerazione dell’evoluzione comportamentale degli utenti della rete, sempre più orientati alla moltiplicazione delle proprie identità digitali come risultanti dall’accesso a plurimi servizi e funzioni disponibili e, in primo luogo, ai social network.
Di conseguenza è risultato necessario pensare ad un quadro rafforzato di tutele maggiormente orientate a favorire e a rendere effettivo il controllo sulle informazioni personali oggetto di trattamento e, in definitiva, la capacità di autodeterminazione del singolo.
Questa Policy potrà essere aggiornata in qualsiasi momento per modifica della normativa vigente o per qualsiasi cambiamento nella configurazione e tipologia dei cookies utilizzati, pertanto vi suggeriamo di visionare periodicamente la presente cookie policy al fine di conoscere tutti i successivi aggiornamenti della stessa.
COSA SONO E COME VENGONO UTILIZZATI I COOKIE
I cookie sono brevi frammenti di testo (lettere e/o numeri) che, durante la prima navigazione sul sito Web, permettono al server web di memorizzare sul client (computer, smartphone o tablet) dell’utente che naviga in internet informazioni relative all’utente da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di tempo (cookie persistenti) per riconoscere automaticamente l’utente (o altri utenti che impiegano il medesimo strumento) ed associare a tale riconoscimento determinate conseguenze di vario tipo. I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser (ad es. Internet Explorer, Chrome, Firefox, Opera…) sullo specifico dispositivo utilizzato (computer, tablet, smartphone).
Tecnologie similari, come, ad esempio, web beacon, GIF trasparenti e tutte le forme di storage locale introdotte con HTML5, sono utilizzabili per raccogliere informazioni e sull’utilizzo dei servizi. Un cookie non può richiamare nessun altro dato dal disco fisso dell’utente né trasmettere virus informatici o acquisire indirizzi email. Ogni cookie è unico per il web browser dell’utente. Alcune delle funzioni dei cookie possono essere demandate ad altre tecnologie. Nel seguito, con il termine ‘cookie’ si vuol far riferimento ai cookie e a tutte le tecnologie similari. Il loro funzionamento è totalmente dipendente dal browser di navigazione che l’utente utilizza e possono essere abilitati o meno dall’utente stesso. Al fine di garantire sempre la migliore navigazione possibile, il nostro sito offre le migliori prestazioni con i cookie abilitati Poichè rispettiamo il Suo diritto alla privacy, Lei può scegliere di non accettare alcune tipologie di cookie.
ULTERIORI INFORMAZIONI SUI COOKIE
In base al criterio della titolarità e cioè a seconda di chi li gestisce i cookie possono essere di due diverse possibili categorie:
di “prima parte” quando sono gestiti direttamente dal sito web che li ha originati
di “terza parte” quando i cookie sono predisposti e gestiti da altre organizzazioni / siti web diversi dal sito web visitato dall’utente e che possono risiedere in Italia o all’estero. I cookie di terze parti ricadono sotto la diretta ed esclusiva responsabilità dello stesso gestore terzo, e in relazione alla loro installazione il gestore del sito prima parte assume la mera veste di intermediario tecnico.
Un esempio presente in molti siti internet è rappresentato dalla presenza di video YouTube, API Google, utilizzo di Google Maps, e l’utilizzo dei “social plugin” per Facebook, Twitter, Google+ e LinkedIn. Si tratta di parti della pagina visitata generate direttamente dai suddetti siti ed integrati nella pagina del sito ospitante. L’utilizzo più comune dei social plugin è finalizzato alla condivisione dei contenuti sui social network al fine di aumentare la user experience del visitatore. La presenza di questi plugin comporta la trasmissione di cookie da e verso tutti i siti gestiti da terze parti. Trattandosi di cookie di siti di terzi, utilizzati per finalità proprie di dette terze parti esclusive titolari, le relative informazioni e modalità per prestare o negare il proprio consenso agli stessi sono disponibili cliccando i relativi link nella lista cookie dell’apposita sezione che segue, cui si prega di fare riferimento.
In base alle caratteristiche e all’utilizzo dei cookie si distinguono varie tipologie di cookie. Il nostro Sito utilizza o può utilizzare, anche in combinazione tra di loro, le seguenti categorie di cookie quando l’utente naviga nei nostri siti, siti mobili o applicazioni mobili:
Cookies permanenti o “persistenti“: tali cookie rimangono memorizzati sul dispositivo anche dopo aver abbandonato il sito Web o comunque aver chiuso il browser: in particolare essi permangono fino alla loro scadenza prevista o finché non siano eliminati manualmente dall’utente. I cookie persistenti soddisfano molte funzionalità nell’interesse dei navigatori (come per esempio la memorizzazione della password), tuttavia in alcuni casi possono anche essere utilizzati per finalità promozionali.
Cookie di sessione (o temporanei): Essi hanno una durata limitata alla visita e vengono eliminati alla chiusura del browser, che termina la “sessione” di accesso al sito web. Di regola consentono all’utente di accedere a servizi personalizzati ed a sfruttare appieno le funzionalità del sito, evitando il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti.
Cookie tecnici: Si tratta di cookie indispensabili per il corretto funzionamento e utilizzo di un sito web. Sono utilizzati per gestire funzionalità e diversi servizi legati ai siti web (es. per la trasmissione di identificativi di sessione necessari per consentire un login o l’accesso alle funzioni riservate nei siti e l’esplorazione sicura ed efficiente del sito). Sono essenziali per accedere alle risorse protette senza dover reinserire le credenziali ad ogni cambio pagina. Questi cookie evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti. Questi cookie vengono impiegati solo per questo Sito e sono quindi cookie di prima parte. Tra i cookies tecnici rientrano inoltre i cookie per integrare prodotti e funzioni di software di terze parti: questa tipologia di cookie integra funzionalità sviluppate da terzi all’interno delle pagine del sito come le icone e le preferenze espresse nei social network al fine di condivisione dei contenuti del sito o per l’uso di servizi software di terze parti (come i software per generare le mappe e ulteriori software che offrono servizi aggiuntivi).
Questi cookie sono inviati da domini di terze parti e da siti partner che offrono le loro funzionalità tra le pagine del Sito. La durata dei cookie tecnici è strettamente limitata alla sessione di lavoro e si eliminano automaticamente quando si chiude il browser o possono avvalersi di un tempo di permanenza più lungo al fine di ricordare le scelte del visitatore. Sono utilizzati, ad esempio, per conservare le preferenze dell’utente come layout, lingua, ecc. che preferenze restano valide anche dopo la chiusura e la riapertura del browser. La disattivazione dei cookie tecnici può compromettere l’esperienza d’uso e di navigazione del sito web.
Questi cookie sono necessari al funzionamento del sito e non possono essere disattivati nei nostri sistemi.
Cookie di analisi (cd. “analytics”): tali cookies – temporanei o permanenti – permettono di raccogliere e analizzare in modo aggregato e/o disaggregato informazioni statistiche relative agli accessi (es. zona geografica di provenienza dell’utente, hardware di accesso utilizzato, browser, età, pagine visitate, tempo di permanenza, pagine visitate, genere interessi a fini di campagne di marketing, ecc.) e in genere al comportamento degli utenti sul sito e quindi di migliorarne l’esperienza e rendere i contenuti più interessanti per l’utente. I cookie analitici sono inviati dal sito stesso o da domini di terze parti; essi sono parificati ai cookie tecnici solo se realizzati e utilizzati direttamente dal sito prima parte (senza, dunque, l’intervento di terze parti).
Nel caso in cui invece i cookies analitici siano realizzati e/o utilizzati da terze parti (diverse cioè da domini di terze parti esterne al titolare del sito prima parte), gli stessi non possono essere assimilati ai cookies tecnici ed hanno un diverso trattamento giuridico. Permettono inoltre di monitorare il sistema e migliorarne le prestazioni e l’usabilità. La disattivazione di tali cookie può essere eseguita senza alcuna perdita di funzionalità e sarà trattata nel dettaglio successivamente. I cookies “analytics” da noi usati non comportano la possibilità di risalire all’identificazione del singolo utente.
Ad esempio il sito fa uso di file di log (registra cioè la cronologia delle operazioni man mano che vengono eseguite) e di file di registro (che includono indirizzi IP, tipo di browser, Internet Service Provider (ISP), data, ora, pagina di ingresso e uscita e il numero di clic), per analizzare le tendenze tecniche di utilizzo ed amministrare il sito. Le informazioni raccolte in questo modo non sono un “dato personale” in quanto sono raccolte e analizzate in forma totalmente anonima.
Se Lei non accetta questi cookie, non potremo sapere quando ha visitato il nostro sito.
Cookie di “profilazione” (o pubblicitari). Sono usati per avere informazioni, aggregate o meno, utili per valutare l’uso del sito web e le attività svolte da parte del visitatore (scelta di visualizzazione di specifiche pagine, di specifici prodotti e/o servizi, ecc.), usate dal titolare per la creare profili utenti e inviare pubblicità commerciali di prodotti e/o servizi mirate e cioè basate sulle precedenti attività dell’utente (in luogo di quelle generaliste offerte indistintamente a tutti). Per questi cookie è sempre richiesto il consenso dell’utente. I cookie di profilazione vengono utilizzati per raccogliere informazioni relative all’utente, al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete.
ELENCO DEI COOKIE PRESENTI SUL SITO WEB
Tanto premesso, si informa che il ns. Sito usa i seguenti cookies:
|
Nome cookie |
Di sessione / permanente |
Funzione (tecnico, analitico, pubblicitario) |
Durata (se permanente e se non eliminato prima dall’utente stesso) |
|
(PHSESSID, fe_typo_user e simili) |
Di sessione (locale) |
cookie tecnico con funzione di memorizzazione delle scelte dell’utente all’interno del sito. Questo cookie viene inoltre utilizzato per memorizzare i prodotti aggiunti al carrello, qualora si tratti di un sito di e-commerce |
viene eliminato una volta usciti dal sito |
|
Cookie-Alert |
|
Cookie che tiene traccia se un utente ha acconsentito o meno l’uso dei cookie |
1 anno |
|
Facebook Conversion pixel |
Permanente |
Pubblicitaria, analitica |
2 anni |
|
Adwords Conversion pixel |
Permanente |
Pubblicitaria |
2 anni |
|
Adwords retargeting |
Permanente |
Pubblicitaria |
2 anni |
|
Facebook retargeting |
Permanente |
Pubblicitaria |
2 anni |
|
Google analytics Universal |
Permanente |
Analitica |
2 anni |
|
Google adwords user list |
Permanente |
Pubblicitaria |
2 anni |
|
Facebook User list |
Permanente |
Pubblicitaria |
2 anni |
|
Wjstia |
Permanente |
Analitica |
2 anni |
|
Pingdom |
Permanente |
Analitica |
2 anni |
|
New relic |
Permanente |
Analitica |
2 anni |
COOKIE DI PROFILAZIONE (DI PRIME PARTI)
I servizi da noi erogati tramite i nostri server utilizzano Cookies di profilazione di prima parte.
COOKIE DI TERZE PARTI
Il sito internet visitato, per offrire un’ottima esperienza di navigazione, potrebbe far uso di tutti o parte dei seguenti cookies propri e/o di terze parti:
Cookie social: tali cookies (di terze parti) sono forniti direttamente dai domini dei social media network che possono essere ospitati dal ns. Sito tramite link a pagine ufficiali, pulsanti di condivisione di contenuti e collegamenti. L’uso di tali pulsanti e funzionalità implica lo scambio di informazioni (es. testi, fotografie, video, ecc.) con tali siti.
L’utilizzo di tali cookies è di carattere puramente anonimo, non vengono collezionate informazioni personali a meno che l’utente non intenda fornirle esplicitamente inviando moduli di contatto o di richiesta di informazioni.
La gestione delle informazioni e le modalità per eliminare i cookie social è regolamentata dagli stessi siti di social media: si invita pertanto l’utente a consultare direttamente le rispettive informative sulla privacy di ciascuno di essi. Fermo quanto precede, per comodità si riportano gli indirizzi web delle principali informative sui cookie di terze parti e sulle modalità per la gestione dei cookie di terze parti (ribadendo che il Titolare del trattamento non ha responsabilità per la operatività di tali cookie di terze parti su questo sito):
FacebookInformativa:https://www.facebook.com/about/privacy, https://www.facebook.com/about/privacy/update e https://www.facebook.com/policies/cookies/
Facebook (configurazione):accedere al proprio account. Sezione privacy. Oppure seguire le varie guide presenti sul web ad esempio https://support.mozilla.org/en-US/kb/disable-third-party-cookie
Twitter informative:https://twitter.com/privacy?lang=it, https://support.twitter.com/articles/20170514
Twitter (configurazione):https://support.twitter.com/articles/20170519-uso-dei-cookie-e-dialtre-tecnologie-simili-da-parte-di-twitter
Linkedin informativa: https://www.linkedin.com/legal/cookie-policy
Linkedin (configurazione):https://www.linkedin.com/settings/
Google informativa:sull’uso dei dati al link http://www.google.com/policies/technologies/cookie/ ed informativa completa al link http://support.google.com/analytics/answer/6004245
Google (configurazione):la guida sull’out-out generale per i servizi Google (Maps, YouTube…) è disponibile all’indirizzo web http://support.google.com/accounts/answer/61416?hl=it
Google+ informativa: https://policies.google.com/technologies/cookies?hl=it&gl=it
Google+ (configurazione):http://www.google.it/intl/it/policies/technologies/managing/
COME SI DISABILITANO I COOKIE
Accettare o rifiutare i cookies è un tuo diritto.
Per impostazioni predefinite i browser generalmente accettano l’utilizzo dei cookies sia provenienti dal nostro sito che dai siti terzi. Per consentire al sito di funzionare correttamente, sfruttarne le funzionalità e l’uso nella sua completezza, consigliamo di accettare l’uso dei cookies tecnici. L’utente è abilitato, comunque, a modificare in ogni momento la configurazione predefinita (di default) di gestione cookies. Per gestire le modalità di funzionamento preferite dei cookie, nonché le opzioni per limitare o bloccare i cookie (rinuncia / opt-out), è sufficiente che l’utente modifichi le impostazioni del browser tramite la relativa barra degli strumenti.
Ricorda che devi settare le preferenze sui cookies per ogni singolo dispositivo ed ogni diverso browser utilizzato nella navigazione su internet.
È possibile scegliere tra l’accettazione incondizionata di tutti i cookies (in particolare: navigando in qualsiasi forma sul nostro sito dopo la iniziale comparsa a video del banner sintetico che ti avverte della presenza di cookie nel ns. sito web, implicitamente acconsenti all’utilizzo dei cookies), il rifiuto indistinto di tutti i cookies in via definitiva, o la visualizzazione di una finestra popup (Avviso) ogni qual volta viene proposto un cookie, al fine di poter valutare se accettarlo o meno tramite un’azione esplicita da parte dell’utente.
È comunque possibile negare il consenso e bloccare tutti i cookie di terze parti tramite plugin per i browser, cercando su Google “bloccare ed eliminare cookie di terze parti”; come risultato della ricerca si ottengono moltissime guide che differiscono a seconda del sistema operativo e del browser utilizzati.
Di seguito riportiamo i link per la configurazione dei browser più popolari che descrivono le modalità di gestione dei cookies:
Chrome: https://support.google.com/accounts/answer/61416?hl=it
Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
Internet Explorer: http://windows.microsoft.com/it-it/windows-vista/block-or-allow-cookies
Per configurare o modificare le proprie preferenze sui cookie nostri cookie e di terze parti, basta accedere alle seguenti pagine internet:
Google Chrome: Strumenti – Impostazioni – Mostra impostazioni avanzate – Impostazioni contenuti – Cookie – Blocca cookie di terzi e dati dei siti
Mozilla Firefox: Strumenti – Opzioni – Privacy – Cronologia – Utilizza impostazioni personalizzate per la cronologia (deselezionare tutte le caselle)
Internet Explorer: Impostazioni – Opzioni Internet – Privacy – Impostazioni per la zona Internet (spostare la barra di navigazione su “Blocca tutti i cookie”)
Opera:
Safari: Impostazioni – Preferenze – Privacy – Blocca cookie (seleziona “sempre”) Safari (IOS): Impostazioni – Safari – Blocca cookie
Per modificare le impostazioni dei cookie in browser diversi da quelli sopra elencati occorre fare riferimento alla documentazione di aiuto predisposta dal produttore dello specifico browser.
Per eliminare i cookie dal browser Internet del proprio smartphone/tablet, è necessario fare riferimento al manuale d’uso del dispositivo.
Per maggiori informazioni generali su cookie e disciplina privacy, puoi consultare l’apposito documento predisposto dal Garante della Privacy al seguente link: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9677876
DIRITTI DELL’INTERESSATO
Si informa che l’Interessato, avrà diritto di:
chiedere al Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
le finalità del trattamento;
le categorie di dati personali in questione;
i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
il diritto di proporre reclamo a un’autorità di controllo;
qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento;
richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
richiedere la cancellazione dei dati se
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
c) l’interessato si oppone al trattamento, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento operato per finalità di marketing diretto (compresa la profilazione funzionale a tale marketing diretto);
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione.
richiedere la limitazione del trattamento che riguarda l’interessato, quando ricorre una delle seguenti ipotesi:
l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
l’interessato si è opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato;
ottenere dal titolare del trattamento, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;
revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei propri dati personali, restando inteso che ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca;
ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’interessato da questi forniti al Titolare del trattamento e, se tecnicamente fattibile, di far trasmettere tali dati direttamente a un altro titolare del trattamento senza impedimenti da parte del Titolare cui li ha forniti, qualora ricorra la seguente condizione (cumulativa):
il trattamento si basi sul consenso dell’interessato per una o più specifiche finalità, o su un contratto di cui l’interessato è parte e alla cui esecuzione il trattamento è necessario; e
il trattamento sia effettuato con mezzi automatizzati (software) (complessivo diritto alla c.d “portabilità”). L’esercizio del diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;
l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona;
l’interessato in ogni momento può altresì proporre reclamo all’Autorità di controllo competente in base al GDPR (quella della sua sede di residenza o domicilio).
L’interessato può esercitare i suoi diritti scrivendo al Titolare del trattamento. È possibile richiedere una lista dei co-titolari, dei titolari autonomi e dei responsabili esterni.
REV. 09.01.2026
