Mare Expo - La mostra-mercato per chi vive e ama il mare

https: www.mare-expo.it
di proprietà della Società Segni di Segni Srl

Regolamento UE 679/2016 (“GDPR”) – v. 25 maggio 2018

Segni di Segni Srl (anche “Società”) è impegnata nella protezione dei Dati Personali che le vengono affidati. Pertanto, la loro gestione e la loro sicurezza vengono garantite con la massima attenzione, conformemente a quanto richiesto dalla normativa privacy di cui al Regolamento UE 679/2016 (“GDPR”).

La presente privacy policy si riferisce alla piattaforma software di cui al sito www.mare-expo.it (“Mare Expo”), e descrive le attività di trattamento di dati personali realizzate dalla Società attraverso Mare Expo, che è di proprietà della Società ed è dalla stessa gestita.

La Società riconosce l’importanza della privacy dei propri utenti e si impegna al rispetto della stessa.

Questa informativa, illustra chi siamo, per quali scopi potremmo utilizzare i Tuoi Dati Personali, come li gestiamo, a chi potrebbero essere comunicati, dove potrebbero essere trasferiti e quali sono i Tuoi diritti.

 

1. Come funziona Mare Expo?
Mare Expo è una piattaforma di proprietà della Società, finalizzata alla realizzazione dell’esposizione Mare Expo 2020 e ai servizi di consulenza industriale e commerciale della Società ad essa annessi.

2. Chi tratterà i Tuoi dati?
I Tuoi dati per la gestione delle pratiche di Mare Expo, saranno trattati, in qualità di Titolare del trattamento ex art. 4, punto 7 GDPR, da:
SEGNI DI SEGNI Srl (di seguito il “Titolare”)
P.IVA: 05860591006
via Monte Cristallo, 3
00141 – Roma (RM)
Email: lorenzo@segnidisegni.it 
La Società ha inoltre adottato una policy aziendale interna e un regolamento disciplinare per la gestione dei Tuoi Dati Personali, consentirti un agevole esercizio dei Tuoi diritti ai sensi del GDPR, e gestire e prevenire rischi connessi a potenziali breach o accessi abusivi al nostro sistema informatico che è comunque realizzato secondo elevati standard di sicurezza sulla base delle best practice a disposizione.
Il nostro personale e gli Autorizzati al trattamento dati sono soggetti a periodica formazione sulla normativa e sulle regole in materia di Protezione dei Dati Personali ai sensi dell’art. 47, lett. N) GDPR.

3. Chi sono i responsabili del trattamento dei dati?
La Società affida il trattamento dei dati personali, per le finalità meglio descritte sotto, sia a dipendenti o collaboratori interni alla Società, a cui è stato affidato l’incarico del trattamento ai sensi dell’art. 29 GDPR (gli “Autorizzati”) e a fornitori esterni per le medesime finalità, in conformità all’art . 28 GDPR (i “Responsabili”).

La lista dei Responsabili e delle relative attività è disponibile presso la sede del Titolare o può essere richiesta via email a lorenzo@segnidisegni.it

La Società si riserva di individuare ulteriori Responsabili o sostituire quelli attuali, aggiornando la presente informativa privacy o rendendo disponibile una nuova lista presso la sede legale della Società.

4. Quale tipologia di dati trattate?

Per l’utente che visita Mare Expo

• Dati di navigazione.

Per coloro che inviano un curriculum alla Società:
• nome
• cognome
• email
• data di nascita
• indirizzo di residenza
• codice fiscale,
• partita IVA
• numero di telefono
• professione
• Ogni eventuale ulteriore dato che Tu intenda fornire nel Curriculum.
Ti invitiamo tuttavia a non fornirci dati relativi a informazioni sulla tua salute, sui tuoi orientamenti politici, religiosi o  sessuali, nonché i tuoi dati giudiziari, salvo che ciò non venga espressamente richiesto dalla Società.

Per coloro che intendono ricevere informazioni promozionali e commerciali da parte della Società:
• Email
• Nome e Cognome
• Numero di telefono

 

5. Perché abbiamo bisogno dei dati personali tuoi?

La Società utilizzerà i dati personali esclusivamente per le seguenti finalità:
• Fornitura del servizio da parte della Società o dell’incarico affidato alla Società;
• Valutazione curricula per eventuale selezione e recruiting;
• Invio di comunicazioni connesse al servizio offerto;
• Invio di comunicazioni promozionali solo ove l’utente abbia prestato apposito e autonomo consenso in conformità con il GDPR.

L’entità e l’adeguatezza dei Dati Personali conferiti sarà valutata di volta in volta, al fine di determinare le conseguenti decisioni ed evitare il trattamento di Dati Personali eccedenti rispetto alle finalità perseguite.
Non utilizzeremo i Tuoi dati personali per finalità diverse e ulteriori rispetto a quelle descritte nella presente informativa, se non informandoti previamente e, ove necessario, ottenendo il Tuo consenso.
In particolare:
• non diffonderemo i Tuoi dati;
• non trasferiremo a terzi i Tuoi dati per finalità di carattere commerciale o promozionale;
• non utilizzeremo i Tuoi dati per profilazione automatica, salvi i sistemi di profilazione internet connessi ai cookies di cui alla cookie policy.

 

6. Dove sono conservati i Tuoi Dati Personali?

La Società tratta e conserva i dati personali in formato cartaceo presso la sede legale della Società e in formato digitale o elettronico presso i computer in uso alla Società, al Responsabile e agli Addetti, nonché tramite l’ausilio dei seguenti Cloud: Aruba gestito dalle seguenti società:
ARUBA S.P.A.
Via San Clemente, 53
24036 Ponte San Pietro (BG)
ARUBA PEC S.P.A. – SOCIETA’ A SOCIO UNICO
Via San Clemente, 53
24036 Ponte San Pietro (BG)
P. IVA 01879020517
Per maggiori informazioni relative alla privacy del servizio ARUBA si rinvia alla privacy policy
disponibile qui: https://www.aruba.it/informativa_arubaspa.pdf


7. Per quanto tempo conserverete le mie informazioni?

Categorie: Candidati 
Durata: massimo 24 mesi art. 
Principali riferimenti normativi: 11 lett. E) del D.Lgs 196/2003 e art 5 lett. E) del Reg UE 2016/679.

Categorie: Utenti e fornitori 
Durata: 5 – 10 anni art. 2948 codice civile che
Principali riferimenti normativi: prevede la prescrizione di 5 anni per i pagamenti periodici; art. 2220 codice civile che prevede la conservazione per 10 anni delle scritture contabili; art. 22 del D.P.R. 29 Settembre 1973, n.600.

Categorie: Utenti o altri soggetti, per finalità di carattere commerciale e promozionale da parte della Società
Durata: Nel rispetto dei termini prescritti dalla legge per la tipologia di attività e comunque fino alla revoca del consenso o fino all’esercizio del diritto di opposizione.
Principali riferimenti normativi: art. 23 del D.lgs. 196/03; Provv. generale del 15/05/13; art. 21 Reg. UE 2016/679.

8. Condividerete le mie informazioni con altri soggetti all’esterno della Società?
I Dati Personali non sono oggetto di diffusione o di comunicazione a terzi. Tuttavia, per l’eseguzione del servizio o per le caratteristiche di utilizzo del sito. I Tuoi dati personali (quali indirizzo email, nome e cognome, ecc) potranno essere visibili al fornire del servizio Aruba di cui all’art. 6 sopra.
L’accesso ai Dati archiviati potrà essere effettuato dalle pubbliche autorità, nei casi e modalità previsti dalle leggi vigenti, in ipotesi di controversie giudiziarie. Per tutte le finalità indicate nella presente informativa i Tuoi Dati potranno essere comunicati anche all’estero, all’interno e all’esterno dell’Unione Europea, nel rispetto dei diritti e delle garanzie previsti dalla normativa vigente, previa verifica che il Paese in questione garantisca un livello di protezione “adeguato”.

9. Quali sono i miei diritti?
In qualsiasi momento, avrai il diritto di chiedere:
a) l’accesso ai tuoi dati personali;
b) la loro rettifica in caso di inesattezza degli stessi;
c) la cancellazione;
d) la limitazione del loro trattamento;

Avrai inoltre:
il diritto di opporti al loro trattamento:
– se trattati per il perseguimento di un legittimo interesse della Società;
– se trattati per finalità di marketing diretto;
il diritto alla loro portabilità, ossia di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti.
Noi prenderemo in carico la Tua richiesta con il massimo impegno per garantire l’effettivo esercizio dei Tuoi diritti. Infine, avrai il diritto di proporre reclamo all’Autorità di controllo nazionale (Garante Privacy).

10. Posso revocare il mio consenso dopo averlo prestato?
Si, potrai revocare, in qualsiasi momento, il Tuo consenso, senza che ciò possa, tuttavia:
– pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca;

– pregiudicare ulteriori trattamenti degli stessi dati fondati su altre basi giuridiche.

11. Ho ancora delle domande…
Per ulteriori informazioni sulla presente informativa o su qualsiasi tematica privacy relativa alla nostra Società, o se desideri esercitare i Tuoi diritti o revocare il Tuo consenso, potrai rivolgerti direttamente a info@mare-expo.it
Per maggiori informazioni visita il sito del Garante Privacy Italiano: www.garanteprivacy.it

Appendice definizioni
Il GDPR conferisce all’interessato una serie di diritti che ai sensi delle Linee Guida sulla Trasparenza WP 260 è obbligatorio riassumere nel loro contenuto principale all’interno dell’informativa. Di seguito tali diritti si riassumono e sintetizzano:

Diritto di accesso (ai soli propri dati personali): diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che riguardano l’interessato e in tal caso, di ottenere l’accesso ai dati personal e di essere informato sulle finalità del trattamento; sulle categorie di dati personali in questione; sui destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; quando possibile, sul periodo di conservazione dei dati personali previsto oppure, se non è possibile, sui criteri utilizzati per determinare tale periodo; qualora i dati non siano stati raccolti presso l’interessato, diritto a ricevere tutte le informazioni disponibili sulla loro origine; diritto a ricevere l’informazione sulla esistenza di un processo decisionale automatizzato, compresa la profilazione e le informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

Diritto di rettifica e integrazione: L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’ interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.

Diritto alla cancellazione: l’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo (e ove non sussistano le specifiche ragioni dell’art. 17 comma 3 del GDPR che al contrario sollevano il titolare dall’obbligo di cancellazione) se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; oppure se l’interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento; oppure se l’interessato si oppone al trattamento a scopi marketing o profilazione, anche revocando il consenso ; se i dati personali sono stati trattati illecitamente o riguardano informazioni raccolte presso minori, in violazione dell’art. 8 del GDPR. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali cancellazioni salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.

Diritto alla limitazione del trattamento: l’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento (cioè, ai sensi della definizione di “limitazione del trattamento” fornita dall’articolo 4 del GDPR: “il il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”) quando ricorre una delle seguenti ipotesi: l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’;accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’interessato si è opposto al trattamento marketing, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato. Se il trattamento è limitato tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante.
L’interessato che ha ottenuto la limitazione del trattamento è informato dal titolare del trattamento prima che detta limitazione sia revocata. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali limitazioni, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.

Diritto di opposizione: l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano svolto dal titolare o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento o svolto per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (ivi inclusa la profilazione). Inoltre l’interessato, qualora i dati personali siano trattati per finalità di marketing diretto o di profilazione commercial, ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità.

Diritto di non essere sottoposto a decisioni automatizzate, compresa la profilazione: l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo nei casi in cui la decisione automatizzata sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento; sia prevista dalla legge, nel rispetto di misure e cautele; si basi sul consenso esplicito dell’interessato.
Per utilità è comunque di seguito riportato il link agli articoli da 15 a 23 del GDPR sui diritti dell’interessato.