Privacy Policy dell’evento ITForum del settembre 2022

Caro Partecipante ad ITForum,
la normativa in materia di Privacy (in particolare il Regolamento UE 2016/679, il “Regolamento Generale sulla Protezione dei Dati” – noto con l’acronimo inglese “GDPR”) richiede a noi, come Organizzatore di INVESTMENT & TRADING FORUM (di seguito anche “Evento”), che si terrà presso il Palazzo delle Stelline, Corso Magenta 61, Milano (“Struttura Ospitante”) di fornirLe le seguenti informazioni sul trattamento dei suoi Dati Personali, ai sensi dell’art. 13 del GDPR.

Il “Trattamento di Dati Personali”, in parole semplici, è una qualsiasi operazione riguardante qualunque “informazione relativa a persona fisica, identificata o identificabile”. Ad esempio, nome e cognome, o un indirizzo e-mail con un “nome utente” che ti identifichi (es. mariorossi@….), è considerato “Dato Personale”, e l’atto di raccoglierlo e registrarlo presso di noi è considerato “Trattamento”; così anche (sempre ad esempio) la comunicazione ad altri soggetti e la cancellazione.

La Società è definita “Titolare del Trattamento”, perché stabilisce come e per quali finalità trattare informazioni relative a persone fisiche; le persone che si trovano sotto la nostra diretta autorità (ad es. i nostri lavoratori) devono rispettare la normativa privacy.

Tu, in quanto “persona fisica a cui si riferiscono i Dati Personali”, sei definito “Interessato”, e hai diritto di ricevere le seguenti informazioni su chi siamo, sul perché, su come e per quanto tempo trattiamo dati personali, e su quali obblighi e diritti tu hai in merito.


Chi siamo?

INVESTMENT & TRADING EVENTS s.r.l., C.F. e P.I. 05183070969, con sede legale ed operativa in Via Melchiorre Gioia 55 – 20124 Milano (MI) (di seguito anche “Organizzatore” o “Titolare del Trattamento”)

Quali sono le categorie di Partecipanti a cui è rivolta questa informativa?

Trader: operatore finanziario che effettua compravendita di strumenti finanziari, quali azioni, obbligazioni, e derivati sulle varie borse valori e su altri mercati mobiliari in nome proprio.

Consulente Finanziario: professionista esperto di finanza e dei connessi aspetti giuridici e fiscali, con particolare riferimento alla materia dei servizi d’investimento e alle operazioni di gestione capitali di aziende, istituzioni o privati (Asset Management).

Investitore: persona dotata delle conoscenze di base per decidere di investire una parte del proprio capitale con l’intento di ricavarne un profitto.

Altro (es. Risparmiatore): persona fisica che, anche al di fuori di un’attività professionale o imprenditoriale, è interessata alle tematiche oggetto dell’Evento.

Quali categorie di Dati Personali trattiamo?

Dati personali comuni (cognome e nome, indirizzo e-mail, qualifica professionale, azienda), e immagini (fisse o in movimento), nel rispetto del principio di minimizzazione dei Dati Personali.

Perché trattiamo Dati Personali (Finalità) e su cosa si fonda il Trattamento (Base Giuridica)?

1) soddisfare le tue richieste in merito all’Evento, sulla base della necessità di adempimento di misure precontrattuali adottate su tua richiesta (la necessità di gestire le tue richieste in merito all’Evento) – art. 6.1.b GDPR.

2) consentirti di partecipare all’Evento e inviarti comunicazioni informative e organizzative in merito allo stesso, sulla base della necessità di eseguire il contratto con te stipulato (quello di partecipazione all’Evento) – art. 6.1.b GDPR.

3) Marketing dell’Organizzatore e per conto dei Partner e/o Sponsor (banche e broker italiani e internazionali), consistente in: invio di materiale pubblicitario, comunicazione commerciale, vendita diretta, compimento di ricerche di mercato, somministrazione di questionari di gradimento (Finalità di “Marketing Diretto e Indiretto”) aventi ad oggetto tematiche finanziarie o comunque correlate agli argomenti trattati nel corso dell’Evento sulla base del legittimo interesse (art. 6.1.f GDPR) dell’Organizzatore a consolidare la relazione commerciale con il Partecipante.

4) consentire ai Partner e agli Sponsor di perseguire finalità di Marketing mediante la comunicazione o messa a loro disposizione dei Dati, sulla base del Suo consenso (libero e revocabile in qualunque momento) – art. 6.1.a GDPR.

5) promuovere la conoscenza del brand e delle attività di ITE e/o dei Partner e Sponsor, anche mediante la diffusione delle immagini foto/video personali dell’Interessato, e notizie riguardanti l’Evento (“Branding”), sulla base del legittimo interesse (art. 6.1.f GDPR) dell’Organizzatore alla creazione di contributi relativi all’Evento.

6) adempiere ad obblighi previsti dalla Normativa Applicabile (es: contabili e fiscali, di sicurezza ecc.) e/o eseguire ordini impartiti da Autorità, sulla base della necessità di adempiere ad obblighi giuridici di cui è soggetto il Titolare del Trattamento (art. 6.1.c GDPR).

7) analizzare (in forma anonima e aggregata) le informazioni su fascia d’età e provincia di provenienza del Partecipante (finalità di “Analisi del Target”), sulla base del legittimo interesse (art. 6.1.f GDPR) dell’Organizzatore a comprendere il target di riferimento dell’Evento per migliorare l’offerta dei suoi servizi.

A chi comunichiamo i dati (Categorie di Destinatari)?

Nella misura minima necessaria per il raggiungimento di ciascuna delle Finalità, su uno dei presupposti di legittimità sopra descritti e sulla base della normativa applicabile e/o di un accordo contrattuale con il Titolare, comunicheremo o potremo comunicare i dati a:

  • soggetti necessari per l’esecuzione delle attività connesse e conseguenti alla realizzazione dell’Evento (es. fornitori di servizi informatici, fotografici, di produzione e/o postproduzione video), che agiscono come Responsabili del Trattamento;
  • soggetti da noi Autorizzati, impegnati alla riservatezza o destinatari di un obbligo giuridico alla riservatezza;
  • i Partner dell’Evento [BFC Media S.p.A., con sede legale ed operativa in Via Melchiorre Gioia 55 20124 Milano (MI); Trading Library S.r.l., con sede Via G. Carminati de’ Brambilla 27/C 23880 Casatenovo (LC)] e gli Sponsor presenti all’Evento, dietro tuo libero e specifico consenso;
  • organizzazioni pubbliche e Autorità, se e nei limiti in cui ciò sia richiesto dalla normativa applicabile o da loro ordini, o per l’esercizio, l’accertamento e/o la difesa di un diritto in sede giudiziaria.

Scansione del codice presente sul badge

Nel corso dell’Evento, presso gli stand degli Sponsor abilitati, ti potrebbe venire richiesta l’autorizzazione a scansionare il QR code presente sul retro del badge, fornito insieme al biglietto. Se acconsenti alla scansione del codice, l’Organizzatore comunicherà allo Sponsor abilitato i Dati Personali da te comunicati in fase di iscrizione (nome e cognome, indirizzo e-mail, tipologia di Partecipante, azienda di appartenenza), e lo Sponsor li utilizzerà per scopi commerciali sui quali egli stesso ti informerà più nel dettaglio; pertanto tieni presente che, per qualunque richiesta sul trattamento di Dati Personali conseguente all’azione di scansione del QR code, dovrai rivolgerti allo Sponsor e non all’Organizzatore.

Fotografie e riprese video

Il Titolare diffonde le immagini (fisse e/o in movimento) ed eventuali registrazioni vocali con ogni mezzo (a mezzo stampa, via cavo, via etere, via web, via social network ecc.: es. YouTube, Vimeo, Facebook, LinkedIn, ecc), nel rispetto del principio di minimizzazione (compiendo quindi ogni sforzo per non rendere identificabili le persone appartenenti al pubblico generico).

In caso di esercizio da parte dell’Interessato dei diritti di rettifica, cancellazione o limitazione del trattamento, il Titolare, nei limiti del possibile e ove ciò non comporti uno sforzo sproporzionato, comunicherà ai destinatari tale circostanza.

Ulteriore diffusione dei dati può essere richiesta, in conformità alla legge, da Autorità o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati, o da organismi stampa per finalità di informazione.

Trasferiamo i dati personali fuori dell’Unione Europea?

Sì: per l’iscrizione all’Evento usiamo “Eventbrite”, gestito da Eventbrite Inc., una società con sede principale a San Francisco, California (USA); il trasferimento è ammesso sulla base del fatto che tale società adotta Clausole Contrattuali Standard – Standard Contractual Clauses – a norma dell’art. 46 § 3 del GDPR (per ulteriori dettagli: https://www.eventbrite.com/support/articles/en_US/Troubleshooting/data-processing-addendum-for-organizers?lg=en_US, paragrafo “3. Cross-Border Transfers”).

In ogni caso, ci assicuriamo che il trasferimento di Dati Personali al di fuori dell’Unione Europea avvenga unicamente verso Paesi che garantiscano un livello di protezione adeguato, per i quali esista una decisione di adeguatezza della Commissione Europea, o sulla base di una delle altre garanzie previste dal capo V del GDPR.

Per quanto tempo conserviamo i Dati?

Il tempo massimo di conservazione dei Dati Personali di norma non sarà superiore a due anni successivi all’Evento, salvo che la Normativa Applicabile ci imponga di conservarli per un periodo superiore o lo consenta a tutela dei nostri diritti e/o interessi legittimi.

Trattiamo i Dati per finalità di Marketing Diretto e Indiretto e di Branding fino a quando tu ti opponi al trattamento (inizialmente o successivamente).

Sei obbligato a fornirci i dati personali?

Per le finalità di cui ai nn. 1, 2 e 6, devi comunicarceli perché sono necessari per l’esecuzione del contratto o di un obbligo giuridico.

Per le finalità di Marketing Diretto e Indiretto (n. 3) e di Branding (n. 5) e di Analisi del Target (n. 7) non è previsto il rifiuto di conferimento ma è possibile opporsi al trattamento direttamente nei confronti dell’Organizzatore.

Non sei obbligato ad acconsentire alla comunicazione dei tuoi Dati Personali ai Partner e agli Sponsor (finalità n. 4).

Cosa accade se non ci comunichi i tuoi dati?

Se rifiuti di farlo per le finalità di cui ai nn. 1 e 2, non potremo soddisfare le tue richieste in merito all’Evento, né potremo gestire la tua richiesta di partecipazione all’Evento stesso.

Se il rifiuto è in relazione all’attività di Marketing Diretto e Indiretto, l’unica conseguenza è che non potremo contattarti per comunicazioni di Marketing.

Se rifiuti di comunicare i Dati ai Partner e/o agli Sponsor, costoro non potranno contattarti direttamente per comunicazioni di Marketing.

Non è previsto in ogni caso il rifiuto di conferimento dei dati per le altre finalità.

Quali diritti hai?

Hai diritto di:

  • accedere ai tuoi Dati in nostro possesso, e di chiederne copia, salvo nel caso in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;
  • chiedere la rettifica dei Dati eventualmente incompleti o inesatti;
  • chiederne la cancellazione dei Dati, salve le esclusioni o limitazioni stabilite dalla Normativa Applicabile (es. dall’art. 17 § 3 GDPR);
  • chiedere la Limitazione del Trattamento, ove ricorrano i presupposti e salve le esclusioni stabilite dall’art. 18 § 2 GDPR;
  • richiedere la portabilità dei Dati (ossia riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, per poterli trasmettere ad altro Titolare senza impedimenti), nei limiti in cui il Trattamento sia basato sul consenso o sulla necessità di esecuzione di un contratto, ove tecnicamente possibile e salvo nel caso in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;
  • proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiedi abitualmente o lavori, oppure del luogo ove si è verificata la presunta violazione.

Diritto di opposizione

Puoi opporti al trattamento basato:

  • sul legittimo interesse dell’Organizzatore per la Finalità di Marketing Diretto e Indiretto), a semplice richiesta, anche inizialmente inviando un’email a [email protected];
  • sul legittimo interesse dell’Organizzatore per la Finalità di Branding, per motivi connessi alla propria situazione particolare (es. pregiudizio all’onore, alla reputazione, al decoro), salva la dimostrazione da parte del Titolare di un interesse legittimo cogente e prevalente a norma dell’art. 21.1 GDPR, e salvo che il trattamento sia necessario per accertamento, esercizio o difesa di un diritto in sede giudiziaria.
  • sul consenso alla condivisione dei Dati con i Partner e/o Sponsor non prestando il consenso inizialmente o revocandolo successivamente direttamente nei confronti del singolo Partner e/o Sponsor. Si avverte che l’eventuale successiva revoca del consenso non pregiudica la liceità del trattamento dei dati svolto nel periodo antecedente a tale revoca.

L’esercizio dei diritti di cui sopra può essere inoltre ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies d. lgs. n. 196/2003.

Per dubbi o domande sul Trattamento dei tuoi Dati, e per esercitare i tuoi diritti, cosa puoi fare?

Ci puoi contattare al seguente recapito e-mail: [email protected]

Questa Privacy Policy è in vigore dal 8 settembre 2022; ci riserviamo di modificarne il contenuto, in parte o completamente, anche a seguito di variazioni della Normativa Privacy; effettueremo la Pubblicazione della versione aggiornata della Privacy Policy e da quel momento essa sarà vincolante.

Questa Privacy Policy riguarda esclusivamente i trattamenti di dati personali effettuati nel contesto dell’Evento e non anche quelli effettuati tramite il sito in cui è collocata. Per ulteriori informazioni consulta il footer (parte bassa) del sito, e consulta la pagina raggiungibile attraverso la dicitura “Privacy Policy”, “Informativa privacy” o simili.

INVESTMENT & TRADING EVENTS s.r.l. non raccoglie intenzionalmente informazioni personali riferite a persone fisiche minori di diciotto anni. Nel caso in cui informazioni su minori fossero registrate, INVESTMENT & TRADING EVENTS s.r.l. le cancellerà in modo tempestivo, su richiesta dell’Interessato o di chi eserciti la potestà su di esso.