Informativa Privacy per il trattamento dei dati personali degli iscritti al GDPR Day

Informativa resa ai sensi dell’art. 13 del Regolamento europeo 679/2016

Titolare del trattamento

Il titolare del trattamento è Lagni Group Srl a socio unico con sede in Via Bologna, 38 – 36016 Thiene (VI) P.IVA: 04069250241 e può essere contattato all’indirizzo mail [email protected].

Finalità

I dati raccolti vengono utilizzati per:
– l’emissione del biglietto per partecipare all’evento GDPR DAY e della relativa fattura;
– per trasmettere ai partecipanti comunicazioni inerenti all’evento GDPR DAY;
– per finalità statistiche e di marketing al fine di valutare le esigenze dei partecipanti agli eventi e offrire servizi in linea con le stesse. Tale finalità è raccolta con esplicito e dedicato consenso.
– per comunicare i dati personali degli iscritti all’evento a società Sponsor, sulla base dell’esplicito consenso – che potranno utilizzarli per finalità di marketing.

Modalità

I dati personali forniti dall’utente verranno trattati attraverso strumenti informatici o telematici in relazione ai quali il titolare adotta, in prima persona, misure di sicurezza adeguate a garantire la sicurezza e la riservatezza degli stessi, nel rispetto delle previsioni della normativa vigente.

Base giuridica

La base giuridica del trattamento per l’emissione del biglietto e della relativa fattura è il contratto di acquisto del biglietto per la partecipazione all’evento GDPR DAY.
Per i dati richiesti ai fini statistici e di marketing la base giuridica è il consenso dell’utente.

Trasferimento dei dati verso gli USA

Il titolare, nello svolgimento delle proprie attività, utilizza strumenti di partner selezionati che comportano il trasferimento di dati personali verso gli USA.

I partner cui si affida il Titolare hanno certificato al Dipartimento del Commercio di aderire ai Principi dello Scudo per la privacy (c.d. Privacy Shield) e sono soggetti ai poteri investigativi ed esecutivi della Federal Trade Commission (FTC). Tuttavia la Corte di Giustizia dell’Unione europea, con la sentenza nella causa C-311/18 del 16 luglio 2020, ha invalidato il “Privacy Shield”. Questo significa che il trattamento dei dati negli Stati Uniti potrebbe avvenire secondo regole e modalità diverse da quelle previste dal GDPR.

In ogni caso il Titolare garantisce che la raccolta, la conservazione e l’utilizzo da lui effettuati dei dati personali continueranno in ogni caso ad essere regolati dalla presente informativa sulla privacy.

Data retention

I dati personali verranno trattati per un periodo massimo di 24 mesi, salvo il caso in cui l’interessato revochi, prima di questo termine, il proprio consenso o il caso in cui disposizioni di legge impongano al titolare l’adempimento di particolari obblighi.

Natura del conferimento

Il conferimento dei dati è facoltativo, ma nel caso in cui l’interessato decidesse di non fornire i propri dati il Titolare si troverebbe nell’impossibilità di emettere il biglietto e la fattura relativa al pagamento.

Comunicazione e diffusione

I dati personali, raccolti per le finalità sopra indicate non saranno oggetto di diffusione, ma potranno essere comunicati a soggetti designati, dipendenti e collaboratori del Titolare del trattamento che collaborano con lo stesso. Al tempo stesso, potranno essere comunicati – sulla base dell’esplicito consenso – a società Sponsor della conferenza che potranno utilizzarli per finalità di marketing. Le società Sponsor sono individuabili all’interno della categoria “Top Sponsor”, visionabili nella homepage del sito www.gdprday.it, dove vengono inserite progressivamente tutte le aziende che acquisiscono la suddetta categoria.

Diritti degli interessati

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma che sia o meno in corso un trattamento di dati personali che li riguardano e in tal caso, di ottenere l’accesso ai dati ed alle informazioni di cui all’art. 15 del Regolamento, di ottenere una copia di tali dati oppure la relativa rettificazione (artt. 15 e 16 Regolamento).

Inoltre gli interessati hanno il diritto di chiedere la cancellazione, la limitazione al trattamento, la portabilità dei dati nonché di proporre reclamo all’autorità di controllo e di opporsi in ogni caso, per motivi legittimi, al loro trattamento (art. 17 ss. del Regolamento).
Tali diritti sono esercitabili mediante comunicazione scritta da inviarsi a [email protected].

L’informativa estesa può essere consultata a questo link.