INFORMATIVA per il TRATTAMENTO dei DATI PERSONALI

In osservanza con quanto previsto dal Regolamento Europeo 2016/679 (da qui in poi solo GDPR) e dal Codice Privacy, (i.e. D. Lgs. 196/03 per come modificato dal D. Lgs. 101/2018-) La informiamo che i suoi dati saranno trattati dall’Organizzatore dell’Evento denominato “Security Summit” la società Astrea s.r.l. (da qui in avanti solo Astrea)
La società Astrea s.r.l. in qualità di Titolare del Trattamento (da qui in avanti anche solo il Titolare) ha sede legale in via Copernico n. 38, 20125 Milano, per contatti si prega di scrivere a privacy@astrea.pro o telefonare al numero 0256566411
Il Titolare, si è dotato di un Responsabile della protezione dei dati -RPD- Data Protection Officer da qui in avanti solo -DPO-, l’Avv. Laura Marretta, per contatti o chiarimenti in ambito di personal data protection è sufficiente inviare una e-mail al nostro DPO al seguente indirizzo: dpo@astrea.pro o telefonare al n0256566411
Astrea adotta per come richiesto dall’art. 12 GDPR la seguente informativa quale misura per fornire al all’interessato le informazioni di cui all’Art. 13 GDPR e le comunicazioni di cui agli Artt. da 15 a 22 e 34 GDPR relative al trattamento dei dati forniti per registrarsi ed usare la piattaforma per partecipare, in qualità di visitatore, al “Security Summit” sia in versione streaming che on site (da qui in poi sia Security Summit che Evento).
I dati conferiti tramite la compilazione del form di registrazione e, successivamente, dell’area personale presenti on line sul sito istituzionale del Security Summit, dati riguardanti sia l’anagrafica aziendale che personale del Visitatore, sono tutti dati non rientranti nelle categorie particolari di dati personali per come elencati nell’art. 9 GDPR e sono trattati dal Titolare per le seguenti finalità:
  1. 1) Registrazione sulla piattaforma e creazione dell’Area personale all’interno della stessa anche tramite correlate operazioni tecniche di carattere IT poste in essere dal Responsabile per dar corso al rapporto contrattuale richiesto,
  2. 2) Invio di dem tecniche (comunicazioni tecniche e di servizio comprensive dell’invio del Qr Code per accedere fisicamente all’Evento o delle mail per collegarsi all’evento in streaming) e riscontro apertura ticket per supporto richiesto,
  3. 3) Invio di soft spam,
  4. 4) Promozione dell’evento attraverso pubblicazioni o documentazione anche on line nelle quali il visitatore potrebbe esser coinvolto,
  5. 5) Invio di customer satisfaction ed elaborazioni di statistiche anonime,
  6. 6) Invio di comunicazioni commerciali relative alle attività del Titolare,
  7. 7) Invio di comunicazioni commerciali relative ai partner commerciali del Titolare o suoi espositori senza comunicazioni di dati a questi ultimi,
  8. 8) Invio di comunicazioni commerciali relative agli Sponsor sia commerciali che istituzionali del Titolare con comunicazioni di dati a questi ultimi per permettere loro di poterla contattare direttamente,
  9. 9) Verifica della permanenza dei suoi interessi,
  10. 10) Difendere/far valere un diritto.
In relazione alle finalità sopra elencate le basi giuridiche sono per il punto 1) e 2) il contratto intercorrente tra le parti per partecipare al Security Summit (da qui in avanti solo il Contratto); per il punto 4), 5), 6), 9 e 10) il legittimo interesse; per il punto 3) l’art 130 del D. Lgs. 196/03 per come modificato dal D. Lgs. 101/2018; per il punto 7) e 8) il consenso da lei liberamente espresso direttamente in piattaforma durante la navigazione on line
Quindi in relazione a quanto sopra chiaramente e brevemente esposto il Titolare, nel seguito, la informa sul fatto che i dati conferiti per partecipare in qualità di Visitatore al Security Summit saranno soggetti a trattamenti di: raccolta, organizzazione, conservazione, consultazione, inserimento in Data Base (“DB”) o CRM, inserimento nella piattaforma anche per la lettura del suo QR-code per accedere fisicamente all’Evento, elaborazione, estrazione, trattamento in territorio UE ed extra UE nei soli casi disciplinati ex artt. 45 e 46 GDPR, modificazione su sua richiesta, aggiornamento, cancellazione, comunicazione a Responsabili nominati ex art. 28 GDPR per motivi organizzativi, comunicazione, solo a seguito di suo consenso, a Titolari in autonomia per inviarle proposte commerciali riguardanti il mondo della sicurezza informatica.
Nello specifico il Titolare le comunica che, salva sua opposizione, pubblicherà in comunicazioni alcuni suoi dati anagrafici aziendali o sue interviste (rilasciate in relazione al Titolare) in articoli giornalistici e di settore - sia on line che cartacei; tali attività verranno svolte in base al legittimo interesse del Titolare bilanciato con il fine di poterle offrire una manifestazione attiva, viva, con espositori qualificati e sempre in maggior numero e confacenti ai suoi interessi, di modo da offrirle un servizio sempre più efficace e corrispondente con suoi interessi e capace di valorizzare e semplificare la sua attività. Le ricordiamo che potrà opporsi a quanto qui descritto semplicemente inviandoci una comunicazione e-mail al seguente indirizzo dpo@astrea.pro daremo corso a quanto da lei richiesto entro le sole tempistiche tecniche.
Ugualmente il Titolare potrà inviarle anche comunicazioni di soft spam (in accordo con art 130 comma 4 del Codice Privacy), alla cui ricezione potrà opporsi in qualsiasi momento seguendo le istruzioni contenute nel footer delle e-mail o inviandoci una comunicazione a dpo@astrea.pro anche in questo caso daremo corso a quanto da lei richiesto entro le sole tempistiche tecniche
Il Titolare inoltre, in accordo con art 21 GDPR e considerando 47 GDPR, in forza del proprio legittimo interesse (base giuridica legittimante il trattamento ex art. 6 comma 1 lett. f GDPR) bilanciato con le ragionevoli aspettative e gli interessi nutriti dall’interessato le invierà proprie comunicazioni di Marketing, interessanti per il business dei visitatori, anche correlate con la possibilità di partecipare ad altre attività e/o eventi e/o manifestazioni sia fisiche che digitali svolte, nel caso, di concerto con Clusit e/o nel caso effettuate in coordinamento con altre società (tramite web marketing, newsletter, contatti telefonici, DEM, mms, sms, whatsapp, e-mail, fax, posta cartacea, svolte dal Titolare o da società terze nominate responsabili). Potrà scrivere al nostro DPO specificatamente per opporsi alla ricezione di attività di marketing indicando nell’oggetto “NO MKTG” o seguire le indicazioni contenute nel footer delle comunicazioni.
Il Titolare, inoltre, svolgerà il trattamento sotto enunciato, a fine di marketing, solo a seguito di espresso consenso (base giuridica consenso espresso art. 6 comma 1 lett. a GDPR) che l’interessato potrà fornire o meno, esplicitamente, on line durante la procedura di accredito per:
A) Inviarle comunicazioni commerciali (Marketing), in formato sia tradizionale che moderno, relative all’attività degli Sponsor commerciali e/o istituzionali del Titolare, sempre riguardanti il mondo della sicurezza ampio spettro, attraverso ad es.: posta cartacea, posta elettronica, telefax, messaggi del tipo mms o sms, o contattarla tramite chiamate telefoniche. Tali attività saranno svolte dal Titolare o da suoi responsabili senza comunicazione dei dati a soggetti terzi.
B) Inviarle comunicazioni commerciali (Marketing), in formato sia tradizionale che moderno, relative all’attività degli Sponsor commerciali –- e/o istituzionali del Titolare, sempre riguardanti il mondo della sicurezza ampio spettro, attraverso ad es.: posta cartacea, posta elettronica, telefax, newsletter, messaggi del tipo mms o sms,, o contattarla tramite chiamate telefoniche. Tali attività saranno effettuate direttamente dagli Sponsor commerciali –- e/o istituzionali del Titolare a seguito di nostra comunicazione di alcuni suoi dati (anagrafica di contatto)
La base giuridica dei trattamenti elencati sub. lettera A e B, è il consenso (cfr. art 7 GDPR) liberamente espresso da parte dell’interessato, come tale potrà essere, in qualsiasi momento, revocato senza pregiudicare la legittimità e la validità di quanto espresso in precedenza. Per esercitare tale diritto si rimanda a quanto descritto a seguire nella parte “DIRITTI DELL’INTERESSATO”.
Potrà verificare lo stato dei consensi conferiti in qualsiasi momento direttamente nella sua area personale in piattaforma.
Resta inteso che per poter effettuare quanto espresso sub B) il Titolare dovrà comunicare i suoi dati agli Sponsor, i quali la contatteranno per fini promozionali, in qualità di Titolari in autonomia, nel caso non desiderasse ricevere tali comunicazioni e dare conoscenza agli Sponsor dei suoi dati anagrafici di contatto, sarà sufficiente contrassegnare la scelta “non acconsento” direttamente on line in fase di registrazione alla piattaforma.
Per avere un elenco analitico completo degli Sponsor commerciali/Istituzionali ai quali i dati potranno essere comunicati dietro il conferimento del consenso si prega di visionare la pagina “Sponsor” presente in piattaforma o la brochure dell’evento nella quale sono tutti indicati anche specificatamente ed in modo distinto per singolo evento.
Durante gli eventi streaming, i partecipanti non verranno video ripresi inoltre a seconda degli eventi e su discrezione del Titolare, le domande poste potrebbero essere registrate a tal motivo si fa comunque presente che la domanda potrà essere formulata in formato anonimo. Gli eventi streaming saranno anche disponibili in modalità on demand sulla Piattaforma e diffusi sui canali social del Titolare. Sul punto si ricorda comunque l’immagine dell'interessato non sarà registrata.
In relazione agli eventi digitali in streaming il Titolare comunica che la piattaforma sulla quale si svolgerà la manifestazione digitale è gestita da Primo Round s.r.l. che agirà in qualità di Responsabile ex art 28 GDPR.
Comunicazione e Diffusione dei dati: i Dati da lei conferiti per partecipare alla manifestazione NON saranno diffusi dal Titolare. I suoi dati saranno anche comunicati a Clusit, per permettere l’erogazione dei certificati CPE, (laddove richiesto dall’interessato) ad Enti Pubblici, per fini istituzionali, a società terze con regolare nomina a Responsabile ex art 28 GDPR, per fini organizzativi, ad IT, nonché ad ulteriori società per la realizzazione di convegni, svolgentesi durante la manifestazione, la comunicazione agli addetti per la realizzazione di articoli giornalistici promozionali e/o di settore nel contesto dell’Evento.
Modalità di trattamento e misure di sicurezza: il trattamento potrà avvenire sia mediante modalità cartacea che tramite strumenti elettronici ad opera di soggetti appositamente Autorizzati al trattamento, per come richiesto ex art. 13 comma 2 lett. F GDPR, il Titolare conferma che il Trattamento non avviene tramite un processo decisionale automatizzato né viene effettuata profilazione.
Il Titolare osserva idonee misure di sicurezza per come previsto ex art 32 GDPR per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Trasferimento dei dati personali al di fuori dell’Unione Europea.
I Dati non saranno trasferiti in Paesi non appartenenti all’Unione Europea. Tuttavia alcuni soggetti tra i quali eventualmente gli Sponsor o i fornitori di servizi, potrebbero avere sede o risorse di elaborazione di dati personali fisicamente all’estero (come nel caso di provider di posta elettronica). In tali eventualità, il trasferimento di dati all’estero avverrà esclusivamente nell’ambito e nel rispetto delle previsioni di legge.
Natura e Responsabilità del conferimento: il conferimento dei Dati è parzialmente facoltativo, infatti, un eventuale rifiuto dell’Interessato nel fornire i dati necessari, contrassegnati da asterisco, per effettuare la registrazione in piattaforma e creare poi il proprio profilo personale e quindi anche permettere l’accreditamento in qualità di visitatore del Security Summit, comporterà la mancata prosecuzione del rapporto e quindi comprometterà la partecipazione all’Evento.
L’esercizio del diritto di opposizione o il mancato consenso a quanto espresso nel punto A e/o B, consentirà, comunque all’interessato di partecipare al Security Summit ma non gli permetterà di ricevere utili informazioni lavorative e di business.
Resta inteso che il compilante del form on line sia di registrazione che di creazione/popolazione dati dell’Area personale con l’inserimento di tutti i dati richiesti, ne risponde sia nella totalità dei dati conferiti che in relazione ad ogni e singolo dato anche in relazione alla correttezza e veridicità nonché alla possibilità di comunicare gli stessi e garantirà che gli stessi siano lecitamente utilizzabili da parte del Titolare e lo terrà indenne da ogni e qualsivoglia pretesa potesse insorgere manlevando il Titolare stesso anche da ogni richiesta di risarcimento danni diretto e/o indiretto.
Tempi di Conservazione: per come richiesto ex art. 13 comma 2 lett. a GDPR si avvisa che i Dati saranno conservati per 10 anni per fini contrattuali/legali mentre per le altre finalità espresse nel presente documento i dati saranno conservati non oltre 2 anni; per le finalità legate al soft spam non oltre 5 anni.
Al termine dei 2 o 5 anni, l’interessato sarà nuovamente contattato per verificare se fosse ancora interessato alle suddette finalità e in caso affermativo i dati personali verranno conservati nuovamente per ulteriori per 2 o 5 anni.
Nel caso in cui l’Interessato esercitasse il diritto di opposizione il Titolare darà corso a quanto richiesto entro le sole tempistiche tecniche.
Nel caso si desiderasse effettuare la chiusura del profilo presente in piattaforma vi invitiamo a scriverci al seguente indirizzo, una volta chiusi il profilo i dati in esso contenuti saranno mantenuti per le sole finalità legali e per le relative tempistiche.
Diritti dell’interessato: Il Titolare comunica che sono garantiti all’interessato i diritti di rettifica ex Art. 16 GDPR, il diritto all’oblio ex Art. 17 GDPR, il diritto alla limitazione del trattamento ex Art. 18 GDPR nonché il diritto d’accesso ai dati personali forniti ed a tutte le informazioni consequenziali per come elencati sub-Art. 15 GDPR.
Ha inoltre diritto a:
  1. 1) chiedere al titolare del trattamento la rettifica e/o la cancellazione dei suoi dati personali o la limitazione del trattamento o di opporsi al loro trattamento;
  2. 2) alla portabilità dei dati ex Art. 20 GDPR;
  3. 3) qualora il trattamento sia basato sull’Articolo 6, paragrafo 1, lettera A), oppure sull’Articolo 9, paragrafo 2, lettera A) a revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  4. 4) ex Art. 21 GDPR, opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei Dati per il perseguimento del legittimo interesse del Titolare o di terzi;
  5. 5) ex Art. 22 GDPR a Diritto a non essere sottoposto ad una decisione basata unicamente su un trattamento automatizzato che produca effetti giuridici o che incida significativamente sulla sua persona.
  6. 6) L’Interessato ha inoltre diritto di avanzare un Reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’Autorità Garante dello Stato dell’UE in cui l’Interessato risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione, in relazione a un trattamento che consideri non conforme (sul punto si consiglia di verificare la procedura sul sito dell’autorità Garante competente; per l’Italia: https://www.garanteprivacy.it/).
È nostro diritto rifiutare di soddisfare la Sua eventuale richiesta di cancellazione (ex art 17 GDPR) per uno dei seguenti motivi:
  • - per esercitare il diritto alla libertà di espressione e di informazione;
  • - per adempiere a obblighi di legge o svolgere un compito di interesse pubblico o esercitare un’autorità ufficiale;
  • - per motivi di salute pubblica nell’interesse pubblico;
  • - per fini di archiviazione, ricerca o statistiche;
  • - per esercitare o difendere un diritto legale.
Esercizio del diritto: per esercitare i diritti sopra elencati o per avere maggiori informazioni sarà sufficiente inviare una e-mail al seguente indirizzo di posta elettronica: dpo@astrea.pro
Si ricorda che potrà esercitare il diritto di opposizione al soft spam e/o ed alle finalità la cui base giuridica è il legittimo interesse sia seguendo le indicazioni presenti nel footer delle mail che inviando una e-mail a dpo@astrea.pro inserendo nel corpo della comunicazione l’account sul quale si desidera ricevere comunicazioni (mancando un’indicazione specifica si farà riferimento all’indirizzo di spedizione della e-mail); potrà esercitare il diritto di opposizione al marketing- inviando una mail a dpo@astrea.pro o seguendo le indicazioni presenti nel footer delle comunicazioni.
Tempistiche di riscontro: Il Titolare una volta processata la richiesta dell’interessato che esercita un proprio diritto invierà relativo riscontro nei termini indicati dall'art. 12 punto 3 GDPR.
Form on line: La informiamo sul fatto che, nel caso abbia già preso parte a nostri eventi, registrandosi, in sede di compilazione del Form di accredito, potrebbe trovare alcuni campi già precompilati con alcuni suoi dati personali, di tipo anagrafico. La preghiamo di verificare la correttezza del dato e nel caso di modificarlo direttamente on line. Restiamo a sua disposizione all’indirizzo privacy@astrea.pro per ogni chiarimento sul punto.
Data breach: Nel caso in cui il Titolare del Trattamento dati subisca una violazione per come configurata in artt. 33/34 comportante un rischio per i diritti e le libertà delle persone fisiche (data breach) si attiverà – se del caso –per effettuare la notifica all’Autorità garante e la comunicazione dell’l’accaduto a tutti gli interessati.
Regolamentazione del trattamento dati personali conferiti tramite biglietti da visita cartaceo o digitali durante gli eventi on site. Con la consegna di propri biglietti da visita agli Sponsor commerciali/Istituzionali dell’Evento, tanto cartacei che informatici/digitali, l’interessato acconsente agli Sponsor commerciali/Istituzionali, ai sensi dell'art. 4 comma 11 del G.D.P.R. (i.e. consenso al trattamento dei dati prestato tramite azione positiva inequivocabile) il trattamento dei dati così conferiti per restare in contatto con lo sponsor e ricevere sue comunicazioni permettendogli attività che consistono in: gestione, organizzazione, conservazione, utilizzo, comunicazione ai membri della propria realtà aziendale e/o del gruppo nonché dei contitolari e dei responsabili nominati con apposito contratto, distruzione e modificazione del dato trattato a seguito di segnalazione da parte dell’interessato, consultazione, comunicazione di alcune e sporadiche iniziative legate all’attività espletata durante l’Evento tramite attività di soft marketing. I dati saranno conservati a cura dello Sponsor per un tempo di 2 anni., Per finalità e correlati trattamenti ulteriori rispetto a quanto qui riportato, lo Sponsor somministrerà sua specifica informativa, raccogliendo nel caso specifico consenso da parte dell’interessato. Resta inteso che i diritti elencati in GDPR negli artt. da 15 a 22 andranno esercitati direttamente nei confronti degli espositori.
Regolamentazione foto/audio/video. L’Organizzatore, nella sua qualifica di Titolare, ricorda che l’Evento è aperta al pubblico pertanto restano salve tutte le disposizioni in ordine all’espletamento di fotografie/video eseguiti in luoghi/eventi aperti al pubblico; ricorda, inoltre, che direttamente o per il tramite di professionisti all’uopo incaricati effettua foto e/o registrazioni video nel corso dell’Evento al fine di documentare e/o promuovere la stessa sul proprio sito web, canali social, riviste di settore. Le immagini ed i video realizzati durante l’Evento non saranno mai lesivi dell’onore e del decoro dell’interessato conseguentemente l’Organizzatore potrà utilizzare gratuitamente le immagini acquisite tramite foto/video in cui il visitatore dovesse comparire. I dati saranno conservati solo per il tempo strettamente necessario per soddisfare la raccolta e solo per le finalità sopra richiamate.
Nel caso in cui il visitatore non volesse dar corso a quanto sopra sarà sufficiente che resti nella “no video zone” situata contrassegnata da idonea cartellonistica. Resta ovviamente inteso che, nel caso fosse necessario raccogliere dei consensi in relazioni a particolari ipotesi di trattamento il Titolare effettuerà quest’attività durante l’Evento stesso, a seguito di apposita informativa.
Salvo quanto sopra, il visitatore che durante l’Evento dovesse eseguire fotografie/video amatoriali dovrà rispettare la normativa attualmente applicabile sul trattamento dei dati personali e dovrà sempre eseguire solo foto/video che non risultino lesivi dell’onore e del decoro dell’Evento né degli altri visitatori/Sponsor."
Ulteriori trattamenti: Il Titolare, in accordo con quanto previsto in Art. 13 comma 3 GDPR, inoltre avvisa l’interessato che qualora intendesse trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento fornirà all’interessato informazioni in merito a tale diversa finalità ed ogni ulteriore informazione pertinente, raccogliendo, nel caso specifico consenso.