Informativa privacy

Privacy Policy ITForum Online Week 2021

Caro Partecipante ad ITForum Online Week 2021,
la normativa in materia di Privacy (in particolare il Regolamento UE 2016/679, il “Regolamento Generale sulla Protezione dei Dati” – noto con l’acronimo inglese “GDPR”) richiede a noi, come Organizzatore di INVESTMENT & TRADING FORUM Online Week (di seguito anche “Evento”), di fornirLe le seguenti informazioni sul trattamento dei suoi Dati Personali, ai sensi dell’art. 13 del GDPR.

Il “Trattamento di Dati Personali”, in parole semplici, è una qualsiasi operazione riguardante qualunque “informazione relativa a persona fisica, identificata o identificabile”. Ad esempio, nome e cognome, o un indirizzo e-mail con un “nome utente” che La identifichi (es. mariorossi@….), è considerato “Dato Personale”, e le azioni di raccolta, registrazione presso di noi e utilizzo per inviarLe una comunicazione, sono considerate operazioni di “Trattamento”; così anche (sempre ad esempio) la comunicazione dei Dati ad altre organizzazioni e l’archiviazione.

La nostra società è definita “Titolare del Trattamento”, perché stabiliamo come e per quali finalità trattare informazioni relative a persone fisiche; le persone che si trovano sotto la nostra diretta autorità (ad es. i nostri lavoratori) devono rispettare la Normativa Privacy.

Lei, in quanto “persona fisica a cui si riferiscono i Dati Personali”, è definito “Interessato”, e ha diritto di ricevere le seguenti informazioni su chi siamo, quali dati personali trattiamo, sul perché, su come e per quanto tempo li trattiamo, e su quali obblighi e diritti Lei hai in merito.

Le definizioni dei termini ed espressioni utilizzati sono contenuti nel Glossario.

Chi siamo?

INVESTMENT & TRADING EVENTS s.r.l., C.F. e P.I.  05183070969, con sede legale ed operativa in Via Melchiorre Gioia 55 – 20124 Milano (MI) (di seguito anche “Organizzatore” o “Titolare del Trattamento”)

Quali sono le categorie di Partecipanti a cui è rivolta questa informativa?

Trader: operatore finanziario che effettua compravendita di strumenti finanziari, quali azioni, obbligazioni, e derivati sulle varie borse valori e su altri mercati mobiliari in nome proprio.

Consulente Finanziario: professionista esperto di finanza e dei connessi aspetti giuridici e fiscali, con particolare riferimento alla materia dei servizi d’investimento e alle operazioni di gestione capitali di aziende, istituzioni o privati (Asset Management).

Investitore: persona dotata delle conoscenze di base per decidere di investire una parte del proprio capitale con l’intento di ricavarne un profitto.

Altro (es. Risparmiatore): persona fisica che, anche al di fuori di un’attività professionale o imprenditoriale, è interessata alle tematiche oggetto dell’Evento.

Quali categorie di Dati Personali trattiamo?

Dati personali comuni (cognome e nome, indirizzo e-mail, tipologia di partecipante, username sulla piattaforma di gestione online dell’Evento), nella misura minima necessaria per il raggiungimento di ciascuna delle Finalità sotto indicate.

Perché trattiamo Dati Personali (Finalità), su cosa si fonda il Trattamento (Base Giuridica) e quale è il Periodo di conservazione dei Dati?

Finalità 1: soddisfare le Sue richieste in merito all’Evento.

  • Base Giuridica: necessità di adempimento di misure precontrattuali adottate su Sua richiesta (la necessità di gestire la Sua richiesta in merito all’Evento).

  • Periodo di Conservazione: 2 anni dall’ultimo contatto

Finalità 2: consentirLe di partecipare all’Evento e inviarLe comunicazioni informative in merito allo stesso.

  • Base Giuridica: La necessità di eseguire il contratto con Lei stipulato (quello di partecipazione all’Evento).

  • Periodo di conservazione: 2 anni successivi all’Evento, salvo che la Normativa Applicabile ci imponga di conservarli per un periodo più lungo (o ce lo consenta a tutela dei nostri diritti e/o interessi legittimi)

Finalità 3: Marketing dell’Organizzatore e per conto di nostri Partner e Sponsor (banche e broker italiani e internazionali), consistente in: invio di materiale pubblicitario, comunicazione commerciali, vendita diretta, compimento di ricerche di mercato, somministrazione di questionari di gradimento (Finalità di “Marketing Diretto e Indiretto”).

  • Base Giuridica: – per “Trader”, “Consulente finanziario” e “Investitore”: il legittimo interesse dell’Organizzatore a effettuare attività di Marketing – per “Altro”: il consenso (libero e revocabile in qualunque momento).

  • Periodo di conservazione: per “Trader”, “Consulente finanziario” e “Investitore”: fino ad opposizione al trattamento a semplice richiesta; – per “Altro”: fino a revoca del consenso eventualmente prestato

Finalità 4: consentire ai Partner e agli Sponsor di perseguire finalità di Marketing mediante la comunicazione o messa a loro disposizione dei Dati.

  • Base Giuridica: per “Trader”, “Consulente finanziario” e “Investitore”: il legittimo interesse dell’Organizzatore a effettuare attività di Marketing – per “Altro”: il consenso (libero e revocabile in qualunque momento).

  • Periodo di conservazione: per “Trader”, “Consulente finanziario” e “Investitore”: fino ad opposizione al trattamento a semplice richiesta; – per “Altro”: fino a revoca del consenso eventualmente prestato.

Finalità 5: adempiere ad obblighi previsti dalla Normativa Applicabile (es: contabili e fiscali, di sicurezza ecc.) e/o eseguire ordini impartiti da Autorità.

  • Base Giuridica: necessità di adempiere ad obblighi giuridici di cui è soggetto il Titolare del Trattamento.

  • Periodo di conservazione: dieci anni dall’Evento, salvo che la legge ci imponga di conservare i Dati per un tempo superiore (o ce lo consenta a tutela dei nostri diritti e/o interessi legittimi).

Finalità 6: accertare, esercitare e/o difendere un diritto.

  • Base Giuridica: necessità di perseguire tale finalità anche in sede giudiziaria.

  • Periodo di conservazione: non determinabile.

A chi comunichiamo i Dati (Categorie di Destinatari)?

Nella misura minima necessaria per il raggiungimento di ciascuna delle Finalità, su uno dei presupposti di legittimità sopra descritti e sulla base della Normativa Applicabile e/o di un accordo contrattuale con il Titolare, comunicheremo o potremo comunicare i Dati a:

  1. i Partner dell’Evento [Blue Financial Communication S.p.A., con sede legale ed operativa in Via Melchiorre Gioia 55 20124 Milano (MI); Traderlink Italia S.r.l., con sede legale in Via Macanno, 38/a 47923 Rimini (RN); Trading Library S.r.l., con sede legale in Via Volturno, 47 20124 Milano (MI)] (se Lei non è un Trader, un Consulente Finanziario o un Investitore, però, servirà il Suo libero e specifico consenso per la comunicazione);

  2. gli Sponsor presenti all’Evento (se Lei non è un Trader, un Consulente Finanziario o un Investitore, però, servirà il Suo libero e specifico consenso per la comunicazione);

  3. soggetti necessari per l’esecuzione delle attività connesse e conseguenti alla realizzazione dell’Evento (es. fornitori di servizi informatici), che agiscono come Responsabili del Trattamento; per la diffusione online dell’evento ci avvaliamo della piattaforma “Virtual Event Solution” di Starchestnut s.r.l. (https://www.starchestnut.com/virtual-event-solution); per l’invio di comunicazioni informative e di Marketing da parte dell’Organizzatore viene utilizzato il servizio offerto “ContactLab”, di ContactLab S.p.A. (https://contactlab.com/it/);

  4. soggetti da noi Autorizzati, impegnati alla riservatezza o destinatari di un obbligo giuridico alla riservatezza;

  5. organizzazioni pubbliche e Autorità, se e nei limiti in cui ciò sia richiesto dalla Normativa Applicabile o da loro ordini, o per l’esercizio, l’accertamento e/o la difesa di un diritto in sede giudiziaria.

Trasferiamo i Dati Personali fuori dell’Unione Europea?

Sì: per l’iscrizione all’Evento usiamo “Eventbrite”, gestito da Eventbrite Inc., una società con sede principale a San Francisco, California (USA); il trasferimento è ammesso sulla base del fatto che tale società adotta Clausole Contrattuali Standard - Standard Contractual Clauses - a norma dell’art. 46 § 3 del GDPR (per ulteriori dettagli: https://www.eventbrite.com/support/articles/en_US/Troubleshooting/data-processing-addendum-for-organizers?lg=en_US, paragrafo “3. Cross-Border Transfers”).

Per l’invio di comunicazioni informative e di Marketing da parte dell’Organizzatore viene utilizzato anche il servizio offerto da MailChimp (The Rocket Science Group, LLC, con sede in Atlanta, Georgia). Ciò comporta il trasferimento di dati personali al di fuori dell'Unione Europea (ammesso sulla base del fatto che tale società adotta Clausole Contrattuali Standard - Standard Contractual Clauses - a norma dell’art. 46 § 3 del GDPR (https://mailchimp.com/legal/data-processing-addendum/, § 6, “International Transfers”). MailChimp memorizza e mette a disposizione del Titolare informazioni su chi clicca sui link presenti nell’e-mail (per ulteriori informazioni è disponibile la privacy policy di MailChimp: https://mailchimp.com/legal/privacy/).

In ogni caso, ci assicuriamo che il trasferimento di Dati Personali al di fuori dell’Unione Europea avvenga unicamente verso Paesi che garantiscano un livello di protezione adeguato, per i quali esista una decisione di adeguatezza della Commissione Europea, o sulla base di una delle altre garanzie previste dal capo V del GDPR.

E’ obbligato a fornirci i Dati Personali?

Per le finalità di cui ai nn. 1, 2, 5 e 6, deve comunicarceli perché sono necessari per l’esecuzione del contratto o di un obbligo giuridico.

Se Lei è un Trader, un Consulente Finanziario o un Investitore, per la finalità n. 4 non è previsto il rifiuto di conferimento ma è possibile opporsi al trattamento direttamente nei confronti del Partner o dello Sponsor.

Solo se Lei fa parte della categoria “Altro” non è obbligato ad acconsentire al trattamento dei Suoi Dati Personali per finalità di Marketing diretto e indiretto (finalità n. 3) e non è obbligato ad acconsentire alla comunicazione dei Suoi Dati Personali agli Sponsor (finalità n. 4).

Cosa accade se non ci comunica i Suoi Dati?

Se Lei rifiuta di farlo per le finalità di cui ai nn. 1 e 2, non potremo soddisfare le Sue richieste in merito all’Evento, né potremo gestire la Sua richiesta di partecipazione all’Evento stesso.

Se Lei fa parte della categoria “Altro”:

–  se il rifiuto è in relazione all’attività di Marketing diretto e indiretto (finalità n. 3), l’unica conseguenza è che non potremo contattarLa per comunicazioni di Marketing;

–  se rifiuta di comunicare i Dati ai Partner e/o agli Sponsor (finalità n. 4), costoro non potranno contattarLa per comunicazioni di Marketing.

Se Lei è un Trader, un Consulente Finanziario o un Investitore, non è previsto il rifiuto di comunicazione dei dati per le finalità di cui ai nn. 3 e 4 (salvo l’esercizio del diritto di opposizione nei confronti del Partner o dello Sponsor).

Ove Lei non voglia far sapere di aver cliccato sui link presenti nelle e-mail dell’Organizzatore, dovrà copiare i link e aprirli direttamente nel browser.

Non è previsto in ogni caso il rifiuto di conferimento dei dati per le finalità nn. 5 e 6.

Quali diritti ha?

Lei ha diritto di:

  1. accedere ai suoi Dati in nostro possesso, e di chiederne copia, salvo nel caso in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;

  2. chiedere la rettifica dei Dati eventualmente incompleti o inesatti;

  3. chiederne la cancellazione dei Dati, salve le esclusioni o limitazioni stabilite dalla Normativa Applicabile (es. dall’art. 17 § 3 GDPR);

  4. chiedere la Limitazione del Trattamento, ove ricorrano i presupposti e salve le esclusioni stabilite dall’art. 18 § 2 GDPR;

  5. richiedere la portabilità dei Dati (ossia riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, per poterli trasmettere ad altro Titolare senza impedimenti), nei limiti in cui il Trattamento sia basato sul consenso o sulla necessità di esecuzione di un contratto, ove tecnicamente possibile e salvo nel caso in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;

  6. proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.

Diritto di opposizione: Lei può:

  1. se appartenente alla categoria “Trader”, “Consulente finanziario” e “Investitore”, opporsi al Trattamento basato sul legittimo interesse dell’Organizzatore, dei Partner o degli Sponsor, a semplice richiesta, anche inizialmente inviando un’email a privacy@itforum.it o mettendosi in contatto successivamente con il Partner e/o lo Sponsor.

  2. se appartenente alla categoria “Altro”, opporsi al Trattamento basato sul consenso (Finalità nn. 3 e 4) non prestando il consenso inizialmente o revocandolo successivamente (con l'avvertenza che l’eventuale successiva revoca del consenso non pregiudica la liceità del trattamento dei dati svolto nel periodo antecedente a tale revoca).

L’esercizio dei diritti di cui sopra può essere inoltre ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies d. lgs. 196/2003.

Se ha dubbi o domande sul Trattamento dei suoi Dati, cosa può fare?

Ci può contattare al seguente recapito e-mail: privacy@itforum.it o al seguente numero di fax: 0541/1797448.

Questa Privacy Policy è in vigore dal 16 novembre 2020; ci riserviamo di modificarne il contenuto, in parte o completamente, anche a seguito di variazioni della Normativa Privacy; effettueremo la Pubblicazione sul Sito della versione aggiornata della Privacy Policy e da quel momento essa sarà vincolante: lei è perciò invitato a visitare con regolarità questa sezione;

Questa Privacy Policy riguarda esclusivamente i trattamenti di dati personali effettuati nel contesto dell’Evento e non anche quelli effettuati tramite il Sito in cui è collocata. Per ulteriori informazioni consulta il footer del Sito.

INVESTMENT & TRADING EVENTS S.R.L. non raccoglie intenzionalmente informazioni personali riferite a persone fisiche minori di diciotto anni. Nel caso in cui informazioni su minori fossero registrate, INVESTMENT & TRADING EVENTS S.R.L. le cancellerà in modo tempestivo, su richiesta dell’Interessato o di chi eserciti la potestà su di esso.

GLOSSARIO

“Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della Normativa Privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).

“Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.

“Autorizzato”: la persona fisica, posta sotto la diretta autorità del Titolare, che riceve da quest’ultimo istruzioni sul Trattamento di Dati Personali, ai sensi e per gli effetti dell’art. 29 del GDPR.

“Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (in particolare ad opera del D. Lgs. n. 101/2018).

“Comitato” o “EDPB”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018.

“Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione” (come definita all’art. 2-ter, comma 4, lett. a del Codice Privacy).

“Dato Personale”: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).

“Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di Terzi”, come definito dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.

“Diffusione”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 2-ter, comma 4, lett. b del Codice Privacy).

“GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.

“Interessato”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).

“Limitazione”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.

“Marketing”: singolarmente o cumulativamente, le finalità di invio di materiale pubblicitario, di comunicazione commerciale, di vendita diretta, di compimento di ricerche di mercato, e di somministrazione di questionari di gradimento.

“Normativa” o “Normative”: una o più degli insiemi di norme indicati, nel presente Atto, come Normativa Privacy e Normativa Applicabile.

“Normativa Applicabile”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in qualunque modo applicabile al Sito.

“Normativa Privacy”: il Regolamento UE 2016/679 (“GDPR”), il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i provvedimenti adottati dall’Autorità di Controllo in esecuzione dei compiti stabiliti dal GDPR e dal Codice Privacy, e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri e le linee guida elaborati dal Comitato.

“Pubblicazione”: l’azione con la quale il Titolare comunica un’informazione sul Sito, senza l’attuazione di procedure che ne impongano al Visitatore la visualizzazione.

“Responsabile”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR.

“Sito”: le pagine web esposte attraverso https://www.itforum.it e relativi sottodomini.

“Terzo”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile”, come definito dall’art. 4, sottoparagrafo 1, n. 10, del GDPR.

“Titolare”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR, e qui nello specifico INVESTMENT & TRADING EVENTS S.R.L.

“Trattamento”: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.

“WP29”: il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.