Privacy Policy

La privacy

Caro Partecipante,

la normativa in materia di Privacy (in particolare il Regolamento UE 2016/679, il “Regolamento Generale sulla Protezione dei Dati” – noto con l’acronimo inglese “GDPR”) richiede a noi, come co-organizzatori di INVESTMENT & TRADING FORUM (di seguito anche “Evento”), di fornirTi le seguenti informazioni sul trattamento dei tuoi Dati Personali.

Il “Trattamento di Dati Personali”, in parole semplici, è una qualsiasi operazione riguardante qualunque “informazione relativa a persona fisica, identificata o identificabile”. Ad esempio, un codice fiscale è considerato “Dato Personale”, e l’atto di raccoglierlo e registrarlo presso di noi è considerato “Trattamento”; così anche (sempre ad esempio) la comunicazione ad altri soggetti e la cancellazione.

La nostra società è definita “Titolare del Trattamento”, perché stabiliamo come e per quali finalità trattare informazioni relative a persone fisiche; le persone che si trovano sotto la nostra diretta autorità (ad es. i nostri lavoratori) devono rispettare la Normativa Privacy.

Tu, in quanto “persona fisica a cui si riferiscono i Dati Personali”, sei definito “Interessato”, e hai diritto di ricevere le seguenti informazioni su chi siamo, quali dati personali trattiamo, sul perché, su come e per quanto tempo li trattiamo, e su quali obblighi e diritti Tu hai in merito.

 

Chi siamo? 1.    INVESTMENT & TRADING EVENTS S.R.L., con sede legale ed operativa in Via Melchiorre Gioia 55 20124 Milano (MI)

2.    Blue Financial Communication S.p.A., con sede legale ed operativa in Via Melchiorre Gioia 55 20124 Milano (MI)

3.    Traderlink Italia S.r.l., con sede legale in Via Macanno, 38/a 47923 Rimini (RN)

4.    Trading Library S.r.l., con sede legale in Via Volturno, 47 – 20124 Milano (MI)

5.    Morningstar Italy, con sede legale in Via Pergolesi, 25, 20124 Milano (MI)

(“Co-organizzatori e Contitolari del Trattamento”).

Perché trattiamo Dati Personali (Finalità)? Per:

a)  soddisfare le Tue richieste in merito all’Evento;

b)  gestire la Tua richiesta di partecipazione all’Evento, comprensiva di tutti gli adempimenti contabili, amministrativi, logistici e organizzativi (tra cui, la condivisione con gli altri Organizzatori e l’invio di una comunicazione con informazioni dettagliate sull’evento);

c)   gestire la promozione e il marketing dell’Evento;

d)  gestire l’Evento stesso (ivi compreso il trattamento di immagini e video);

e)   informarTi in merito a prodotti e/o servizi offerti da noi, dagli Espositori e dagli Sponsor, con il Tuo consenso liberamente prestato;

f)   adempiere ad obblighi di legge;

g)  ottemperare ad ordini provenienti da Autorità;

h)  esercitare e/o difendere un nostro diritto nelle sedi competenti.

Su cosa si fonda il Trattamento (Base Giuridica)? A seconda dei casi:

a)   sulla necessità di gestire la Tua richiesta di partecipazione all’Evento;

b)  sul nostro interesse legittimo a dare visibilità all’Evento e alle nostre attività;

c)   sul dovere di adempiere ad obblighi di legge;

d)  sul Tuo consenso (libero e revocabile in qualunque momento), per l’invio di informazioni sui prodotti e/o servizi (nostri e/o di Espositori e/o Sponsor).

A chi comunichiamo i Dati (Categorie di Destinatari)? Nella misura minima necessaria per ciascuna delle Finalità:

a)  internamente, tra noi Contitolari;

b)  a Espositori e Sponsor dell’Evento, dietro Tuo consenso;

c)   a fornitori di servizi (ad es. informatici, bancari, assicurativi, di comunicazione, tecnologici), che agiscono come Responsabili del Trattamento;

d)  a consulenti e/o professionisti da noi incaricati;

e)   a organizzazioni pubbliche e Autorità.

Per quanto tempo conserviamo i Dati? Cessiamo di trattare i Dati per finalità commerciali oltre i 60 mesi; per le altre finalità, il tempo massimo di conservazione è legato alle norme di legge che ci consentono di (o ci obbligano a) conservare i dati.
Trasferiamo i Dati Personali fuori dell’Unione Europea o a organizzazioni internazionali? Sì. Eventbrite, Inc. è una società del Delaware con sede principale a 155 5th Street, Floor 7, San Francisco, CA 94103, Reg. No. 4742147

Politica Privacy  https://www.eventbrite.it/support/articles/it/Troubleshooting/informativa-sulla-privacy-di-eventbrite?lg=it

Sei obbligato a fornirci i Dati Personali? La comunicazione dei dati è obbligatoria per consentirci di organizzare e gestire l’Evento.

Non sei invece obbligato ad acconsentire a trasmettere i Tuoi dati agli Espositori e agli Sponsor.

Cosa accade se rifiuti di comunicare i Tuoi Dati? Se non comunichi i dati a noi necessari a fini di gestione e organizzazione dell’Evento, non sarà possibile la Tua partecipazione ad esso.

Se non accetti di comunicare i Tuoi dati ad Espositori e Sponsor, potrai partecipare all’Evento ma non potrai essere da loro informati sulle loro iniziative, anche se connesse all’Evento.

Quali diritti hai? Tu hai diritto di:

a)    accedere ai tuoi dati personali in nostro possesso, e richiederne copia;

b)   chiedere la rettifica dei dati eventualmente incompleti o inesatti;

c)    chiederne la cancellazione (“oblio”), ove possibile;

d)   chiedere la Limitazione del Trattamento;

e)    opporti al Trattamento, ove vi siano i presupposti;

f)     revocare il consenso ad uno o più trattamenti di dati per finalità commerciali;

g)    richiedere la portabilità dei Dati, ove tecnicamente possibile;

h)    proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiedi abitualmente o lavori, oppure del luogo ove si è verificata la presunta violazione.

i)  esercitare gli altri diritti di cui all’art. 7 del d.lgs. 196/2003 (Codice Privacy) non menzionati qui sopra (ottenere la conferma dell’esistenza di Dati che Ti riguardano e la loro comunicazione in forma intelligibile; l’indicazione della loro origine, gli estremi identificativi dei Responsabili del trattamento; la trasformazione in forma anonima dei Dati o il loro blocco ove trattati in violazione della Normativa Privacy).

Chi posso contattare? Puoi contattare gli Organizzatori all’indirizzo e-mail privacy@itforum.it o al numero di fax 0541/1797448

 

Fermo quanto sopra, desideriamo che Tu sia consapevole del fatto che Noi, come Contitolari del Trattamento, non abbiamo alcun ulteriore obbligo informativo nei Tuoi confronti ove Tu comunichi direttamente i Tuoi dati ad Espositori e/o Sponsor nel corso dell’Evento (ad es. in occasione dell’accesso ai loro Stand, o con schede, coupon, brochure, consegna di biglietti da visita ecc.).

 

Questo atto di informazione è in vigore dal primo maggio 2018.

 

Specifiche di accettazione:

 

Accetto che gli Organizzatori effettuino la Diffusione (con qualunque mezzo, ad es.: a mezzo stampa, via cavo, via etere, via web, ecc.) di fotografie scattate e riprese effettuate nel corso dell’Evento.

 

Ho interesse a che gli Organizzatori inviino informazioni sui propri prodotti e/o servizi, o compiano ricerche di mercato attraverso l’indirizzo e-mail.

 

Ho interesse a che gli Organizzatori comunichino i miei Dati Personali a soggetti terzi (Espositori e Sponsor) affinché questi mi inviino informazioni sui loro prodotti e/o servizi, o compiano ricerche di mercato.

 

Accetto l’utilizzo dei Dati Personali (Indirizzo e-mail) che vengano comunicati dagli Organizzatori a Espositori e/o Sponsor?

 

 

Accett0, anche ai fini della normativa sul diritto d’autore (RD 633/1941) e della disciplina sull’utilizzo delle immagini altrui (art. 96 e seguenti RD 633/1941), in merito alle immagini (fisse e/o in movimento) raccolte nel corso dell’Evento:

  • di rinunciare a qualsiasi pretesa e rivendicazione anche di natura economica, relativamente agli utilizzi futuri delle stesse nei confronti degli Organizzatori, e di qualsiasi Terzo che sia stato espressamente autorizzato dagli stessi a farne uso;
  • di esonerare da responsabilità gli Organizzatori per ogni utilizzo lesivo e/o illecito eventualmente commesso da Terzi (tra cui Espositori e/o Sponsor);
  • che gli Organizzatori abbiano il diritto di non operare alcun controllo, preventivo e/o successivo alla Diffusione delle stesse.

 

 

 

 

GLOSSARIO

 

  • “Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza in qualunque modo connessi alle attività di cui al Contratto.
  • “Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della Normativa Privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://garanteprivacy.it).
  • “Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni.
  • “Comitato”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018.
  • “Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 4, comma 1 lett. l del Codice Privacy).
  • “Contitolari”: due o più Titolari del Trattamento che determinano congiuntamente le finalità e i mezzi del Trattamento, a norma dell’art. 26 GDPR.
  • “Dato” o “Dati”: una o più delle categorie indicate come Dati Personali, Dati Identificativi, Dati Particolari.
  • “Dati Personali”: “qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”, (come definito all’art. 4, comma 1 lett. b del Codice Privacy) o, a decorrere dal 25/5/2018, “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).
  • “Dati Identificativi”: i “dati personale che permettono l’identificazione diretta dell’interessato” (come definiti all’art. 4, comma 1 lett. c del Codice Privacy).
  • “Dati Particolari”: i dati personali c.d. “sensibili” (“idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”, come definiti all’art. 4, comma 1 lett. d del Codice Privacy); “giudiziari” (“i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale”, come definiti all’art. 4, comma 1 lett. e del Codice Privacy); “genetici” (“i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione”, come definiti dall’art. 4, sottoparagrafo 1, n. 13, del GDPR); “biometrici” (“i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”, come definiti dall’art. 4, sottoparagrafo 1, n. 14, del GDPR); “relativi alla salute” (“i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”, come definiti dall’art. 4, sottoparagrafo 1, n. 15, del GDPR) nonché i Dati “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, […] relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” (art. 9.1 GDPR), e “dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza” (art. 10 del GDPR).
  • “Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali”, come definita dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.
  • “Diffusione”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 4, comma 1 lett. m del Codice Privacy).
  • “Evento”: l’INVESTMENT & TRADING FORUM 2018 (itforum.it).
  • “GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
  • “Incaricati” o “Autorizzati”: “le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile”, come definiti all’art. 4, comma 1 lett. h del Codice Privacy.
  • “Interessato”: “la persona fisica, cui si riferiscono i dati personali” (come definito all’art. 4, comma 1 lett. i del Codice Privacy) o, a decorrere dal 25/5/2018, “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).
  • “Limitazione”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.
  • “Normativa Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i Provvedimenti Generali emessi ai sensi dell’art. 154 comma 1 lett. c) e h), il Regolamento UE 2016/679 (“GDPR”) e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri del WP29 e, dal 25/5/2018, del Comitato.
  • “Partecipante”: la persona fisica che richiede di poter essere presente all’Evento.
  • “Responsabile”: “la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali” (come definito all’art. 4, comma 1 lett. g del Codice Privacy), o, a decorrere dal 25/5/2018, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR, nonché i soggetti da questo Incaricati e/o autorizzati.
  • “Titolare”: “la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza” (come definito all’art. 4, comma 1 lett. f del Codice Privacy), o, a decorrere dal 25/5/2018, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR, nonché i soggetti da questo Incaricati e/o autorizzati.
  • “Trattamento”: “qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche non registrati in una banca di dati” (come definito all’art. 4, comma 1 lett. a del Codice Privacy), o, a decorrere dal 25/5/2018, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.
  • “WP29”: il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.