Informativa Privacy estesa

Informativa resa ai sensi dell’art. 13 del Regolamento europeo 679/2016

La presente informativa viene resa con riferimento al trattamento dei dati effettuati unicamente dal sito www.gdprday.it

Titolare del trattamento

Titolare del trattamento è Lagni Group Srl a socio unico con sede in Via Bologna, 38 – 36016 Thiene (VI) e può essere contattato all’indirizzo mail [email protected].

Quali dati trattiamo e per quali finalità

Durante la navigazione l’utente può fornire alcuni dati personali come, per esempio, l’indirizzo IP, il nome, l’indirizzo e-mail.
Il Titolare tratta i dati rilasciati dagli Utenti dividendoli in due diverse categorie: Dati di Navigazione e Dati Comunicati Volontariamente dall’Utente.

A. Dati di navigazione
Alcuni dati personali, come per esempio gli indirizzi IP, vengono acquisiti automaticamente dai sistemi informatici e dalle procedure software che permettono il funzionamento dei siti web. Senza questi dati i protocolli di comunicazione non potrebbero funzionare e, pertanto, senza il loro impiego, la navigazione sul sito sarebbe impossibile.
I dati di navigazione vengono utilizzati anche per finalità statistiche, ossia per valutare il numero dei visitatori e le pagine visualizzate.
I dati di navigazione vengono utilizzati in forma pseudonimizzata e, pertanto, non consentono l’identificazione diretta dell’interessato.

B. Dati comunicati volontariamente dall’utente
Durante la navigazione sul sito l’interessato può compilare volontariamente alcuni form messi a disposizione degli utenti indicando alcuni dati personali come per esempio nome, cognome, mail, ruolo ricoperto, cellulare.

I dati così raccolti vengono utilizzati per le seguenti finalità:
• Comunicare con l’utente;
• Inviare la newsletter;
• Valutare la candidatura a speaker e comunicare il relativo esito;
• Valutare la candidatura a sponsor e comunicare con lo stesso;
• Rispondere a richieste ricevute tramite il modulo contatti o agli indirizzi email presenti sul sito;
• Inviare informazioni con finalità di marketing;
• Vendere il biglietto per gli eventi GDPR DAY ed emettere la relativa fattura

Il Titolare in caso di partecipazione agli eventi GDPR DAY, previo il rilascio di esplicito consenso in tal senso (consulta la liberatoria), potrà utilizzare l’immagine dei partecipanti ritratti nelle fotografie e nei video che saranno realizzati durante i singoli eventi.

Base giuridica

La base giuridica dei trattamenti di dati personali che realizza questo sito è prevalentemente il consenso dell’utente.
Quando l’utente accede al sito può decidere liberamente quali dati personali fornire attraverso il banner che gli viene mostrato nella home page.
Il conferimento dei dati è facoltativo e può essere revocato in ogni momento (nella cookie policy).
Nel caso in cui l’utente decidesse di non fornire i propri dati o di revocare il consenso al trattamento potrebbe risultare impossibile fornire alcuni servizi.

I dati personali degli utenti vengono trattati se:
• l’interessato ha rilasciato il consenso al trattamento per una o più finalità e solo in relazione alla finalità cui si riferisce il consenso.
• il trattamento dei dati è necessario per l’esecuzione di un contratto, per esempio quello relativo alla vendita dei biglietti per gli eventi GDPR DAY.
• Il trattamento è giustificato dal legittimo interesse del titolare del trattamento, per esempio per tutelare i propri diritti in sede giudiziaria
• Il trattamento è richiesto dalla legge o da un ordine dell’Autorità.

Natura del conferimento

Il conferimento dei dati è facoltativo, ma nel caso in cui l’interessato decidesse di non fornirli il titolare potrebbe non essere in grado di fornire il servizio richiesto.

Conservazione dei dati

I dati personali verranno trattati per i seguenti periodi massimi:
§ per finalità di marketing: 24 mesi
§ per finalità statistiche: 24 mesi
§ per comunicazioni con l’interessato: il tempo necessario per compiere l’attività di comunicazione
§ per legittimo interesse: fino alla realizzazione del legittimo interesse e comunque per un periodo non superiore a 10 anni
§ per adempiere ad un obbligo di legge: il tempo indicato dalla legge.

Comunicazione, diffusione e trasferimento dei dati

a) Il trattamento avverrà esclusivamente ad opera di soggetti autorizzati che saranno designati dal titolare, anche per finalità organizzative, e a ciò debitamente formati.
b) I dati potranno essere comunicati a:
§ dipendenti e collaboratori del Titolare;
§ soggetti che si occupano dell’aggiornamento, della manutenzione e della gestione
del sito;
§ partner che erogano servizi per il funzionamento del sito;
§ fornitori di caselle di posta elettronica, nonché consulenti, commercialisti, legali e
imprese che eroghino prestazioni funzionali all’attività del Titolare;
§ soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;
§ sulla base dell’esplicito consenso – a società Sponsor della conferenza che potranno utilizzarli per finalità di marketing.
§ autorità giudiziarie o amministrative, per l’adempimento degli obblighi di legge.

Trasferimento dei dati verso gli USA

Il titolare, nello svolgimento delle proprie attività, utilizza strumenti di partner selezionati che comportano il trasferimento di dati personali verso gli USA.
I partner cui si affida il Titolare hanno certificato al Dipartimento del Commercio di aderire ai Principi dello Scudo per la privacy (c.d. Privacy Shield) e sono soggetti ai poteri investigativi ed esecutivi della Federal Trade Commission (FTC). Tuttavia la Corte di Giustizia dell’Unione Europea, con la sentenza nella causa C-311/18 del 16 luglio 2020, ha invalidato il “Privacy Shield”. Questo significa che il trattamento dei dati negli Stati Uniti potrebbe avvenire secondo regole e modalità diverse da quelle previste dal GDPR.
I partner cui si affida il titolare, in ogni caso, sono vincolati, così come dagli stessi espressamente dichiarato, da clausole contrattuali tipo (“SCC”) che la Corte di Giustizia dell’Unione europea, nella stessa sentenza, ha dichiarato validi ed efficaci e che rientrano, ai sensi dell’art. 46 GDPR, nelle garanzie adeguate per il trasferimento.

Il Titolare garantisce che la raccolta, la conservazione e l’utilizzo da lui effettuati dei dati personali continueranno in ogni caso ad essere regolati dalla presente informativa sulla privacy.

Profilazione dei dati

I dati personali trattati dalla Piattaforma non sono soggetti ad alcun processo decisionale interamente automatizzato che, a norma dell’art. 22 del Regolamento Europeo 679/2016 possa produrre effetti giuridici sull’interessato o che incida in modo analogo significativamente sulla sua persona.

Diritti dell’interessato

In relazione al trattamento dei dati personali l’interessato, qualora ricorrano i presupposti previsti dal Regolamento (UE) 2016/679, può rivolgersi ai Titolari per far valere i propri diritti previsti dagli articoli 15 e seguenti del Regolamento ed in particolare richiedere l’accesso ai dati, la rettifica, l’aggiornamento, il blocco, la revoca del consenso, la limitazione del trattamento, la portabilità e la cancellazione degli stessi.

Le richieste devono essere presentate inviando una comunicazione a [email protected].

______________________________
Nel caso in cui gli interessati ritengano che il trattamento dei dati personali a loro riferibile sia effettuato in violazione di quanto previsto dal Regolamento Europeo 2016/679 hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità di controllo:
https://www.garanteprivacy.it/