INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI CLIENTI CON CONSENSO - ENGLISH VERSION BELOW
La società HENOTO S.p.a. con sede corrente in Via C. Tolomeo, 14-16, 35028
Piove di Sacco (PD), iscritta al Registro delle Imprese della Provincia di Padova al n. 318328, Codice
Fiscale e partita I.V.A. P. I.V.A. 03275590283, in persona del suo legale rappresentante Luca Griggio
indirizzo mail l.griggio@henoto.com (in seguito, “Titolare”), in qualità di Titolare del trattamento.
La informa che i dati da Lei forniti formeranno oggetto di trattamento nel rispetto della normativa vigente.
1. Oggetto del Trattamento.
Il Titolare tratta esclusivamente dati comuni e segnatamente dati
personali identificativi (a titolo di esempio: nome, cognome, ragione sociale, codice fiscale, numero di
Partita IVA, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento – in seguito, “Dati Personali”)
da Lei comunicati al Titolare o a terzi (previo rilascio del consenso al terzo per il trasferimento dei
dati) o dai noi reperiti da Fonti Pubbliche (pubblici registri, elenchi, atti e documenti conoscibili da
chiunque) per le finalità e dai soggetti di cui ai successivi articoli 2) e 4).
2. Finalità del trattamento.
I Suoi Dati Personali saranno trattati dal Titolare, per le
seguenti finalità:
a) adempiere gli obblighi precontrattuali (invio preventivi) e
contrattuali derivanti dal rapporto in essere con la scrivente (Adempimento contratto d’appalto, accesso
fiera/ cantiere, emissione e sottoscrizione verbale di consegna, emissione fattura);
b) rispettare le disposizioni di legge e regolamenti (ad esempio
dichiarazioni fiscali alle autorità giudiziali se richieste, comunicazioni ad enti pubblici per eventuali
richieste autorizzative, comunicazione all’ente organizzatore dell’evento fieristico);
c) esercitare i diritti del Titolare, in particolare, quello di
difesa in giudizio;
Il conferimento dei dati per le finalità di cui sopra è
obbligatorio. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà
l'impossibilità per il Titolare di adempiere al contratto, fatto salvo quanto previsto dal successivo
articolo 7.
d) Fatto salvo il rilascio del consenso espresso, comunicazioni
promozionali, attività di marketing e mediante sistemi automatizzati e non (contatto telefonico con
operatore) e profilazione.
3. Modalità di trattamento e conservazione.
Il trattamento dei Suoi Dati Personali è realizzato per mezzo
delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta,
registrazione, conservazione, consultazione, elaborazione, estrazione, utilizzo, blocco, comunicazione,
cancellazione e distruzione dei dati.
I Suoi Dati Personali sono sottoposti a trattamento sia cartaceo
che elettronico. In ogni caso, sarà garantita la sicurezza logica e fisica dei dati e, in generale, la
riservatezza dei Dati Personali trattati, mettendo in atto tutte le necessarie misure tecniche e
organizzative adeguate a garantire la loro sicurezza.
4. Accesso e trattamento dei dati.
4a) Per le finalità di cui al precedente articolo 2 punti da a) a
c), i Suoi dati verranno trattati o semplicemente essere resi accessibili per le finalità di cui sopra: dal
personale (dipendenti e collaboratori) del Titolare, i quali agiranno in forza di atto di nomina in qualità
di incaricati e sotto la responsabilità del Titolare, dalle società appartenenti a Henoto
(Intendendosi con tale termine le società controllate o partecipate dal Titolare) dalle società del Gruppo
Bologna Fiere S.p.A. e/o dai consulenti e/o subappaltatori del Titolare, nonchè dalle società esterne che
erogano servizi anche informatici, a cui il Titolare demanda l’esecuzione di alcuni servizi per il
perseguimento delle finalità di cui al precedente art.2, i quali opereranno, se del caso, in forza di
Responsabili Esterni al trattamento dei dati.
4b) Per le finalità di cui al precedente articolo 2d), fatto
salvo il consenso espresso da parte dell’interessato, ai Suoi dati potranno avere accesso o verranno
trattati, oltre che dai soggetti di cui al precedente articolo 4a), società terze (Interevent s.r.l.,
piattaforma MagNews), in base a contratti di servizi e, se del caso, in forza di nomina in qualità di
Responsabili esterni al trattamento dei dati.
5. Trasferimento Dati Personali.
I Dati Personali sono conservati su server ubicati nelle sedi del
Titolare e sul cloud e verranno trasferiti a Henoto per le sole finalità di cui al precedente
articolo 2 punti da a) a c) e fatto salvo quanto previsto al successivo art.7
6. Periodo di conservazione dei Dati Personali.
Il Titolare tratterà i Dati Personali relativi alle finalità di
cui al precedente articolo 2 da a) a c), per il tempo necessario per adempiere alle finalità di cui sopra e
comunque per non oltre 10 anni dalla cessazione del rapporto per le finalità di tutela nei termini
prescrizionali.
Per i trattamenti assoggettati a consenso, i Dati Personali
verranno trattati per le finalità di cui al precedente art. 2d) per un periodo massimo di tre anni, salvo la
revoca del consenso che potrà essere richiesta in qualunque momento dall’Interessato, da esplicitare con le
modalità indicate in calce alla comunicazione di riferimento.
7. Destinatari e categorie di destinatari.
Oltre ai destinatari di cui all’art.4 ed alle aziende
subappaltatrici dei servizi e fornitori dei beni richiesti, laddove il trasferimento del dato sia necessario
e funzionale all’adempimento del contratto. Il Titolare potrà comunicare alcuni Suoi dati personali a Terzi,
salvo la manifestazione del consenso espresso dell’Interessato.
In ipotesi di conferimento di incarico avente ad oggetto la
fornitura di allestimenti fieristici in territori diversi da quelli italiani, il Titolare potrà comunicare
alcuni Suoi dati a soggetti risiedenti all’estero, esclusivamente ai fini e se funzionali all’adempimento
degli obblighi contrattuali.
Il trasferimento dei dati è regolato, nei casi previsti per
legge, dalla nomina del soggetto terzo in qualità di Responsabile del Trattamento dei dati.
L’elenco dei Responsabili è aggiornato a cura del Titolare ed è
disponibile per la sola consultazione presso la sede del Titolare.
8. Diritti dell’interessato.
Nella Sua qualità di interessato, ha i diritti di cui all’art. 7
Codice Privacy e artt. da 15 a 21 GDPR tra i quali:
•Diritto di accesso -
Ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso,
ricevere informazioni relativamente a, tra le altre: finalità del trattamento, categorie di dati personali
trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15 GDPR);
•Diritto di rettifica -
Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e
l’integrazione dei dati personali incompleti (articolo 16 GDPR);
•Diritto alla cancellazione
- Ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi
previsti dal GDPR (articolo 17 GDPR);
•Diritto di limitazione -
Ottenere dai Contitolari la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18 GDPR);
•Diritto alla portabilità -
Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali
che La riguardano e di ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi
previsti dal GDPR (articolo 20 GDPR);
•Diritto di opposizione -
Opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi per i
Contitolari di continuare il trattamento (articolo 21 GDPR);
•Diritto di proporre reclamo
all’autorità di controllo - Proporre reclamo all’Autorità Garante per la protezione dei dati personali,
Piazza di Montecitorio n. 121, 00186, Roma (RM).
9. Modalità di esercizio dei diritti.
Potrà in qualsiasi momento esercitare i diritti inviando:
- una comunicazione scritta a: privacy@henoto.com
Si precisa che, il titolare del trattamento provvederà a dare
riscontro alla richiesta entro 30 giorni e, in caso di accoglimento della richiesta, il Titolare si farà
carico delle comunicazioni nei confronti dei terzi detentori responsabili dei dati del dipendente.
In caso di accoglimento della richiesta, il Titolare si impegna a
provvedere alla cancellazione anche da eventuali archivi, consentendo la verifica in remoto all’utente.
Qualora intenda presentare un reclamo in merito alle modalità di
trattamento dei Suoi dati o in merito al riscontro alle Sue richieste, Lei ha diritto di presentare istanza
direttamente all’Autorità Garante.
ENGLISH
POLICY FOR THE PROCESSING OF CUSTOMER PERSONAL DATA WITH
CONSENT
HENOTO S.p.a. with registered office in Via C. Tolomeo,
14-16, 35028 Piove di Sacco (PD), enrolled in the Register of Companies of the Province of Padua under No.
318328, Tax Code and VAT No. 03275590283, in the person of its legal representative Luca Griggio e-mail
address l.griggio@henoto.com (hereinafter, “Data Controller”), as the Data Controller. The company
informs you that the data you provide will be processed in compliance with current legislation.
1. Purpose of the Processing
The Controller only processes common data and in
particular personal identification data (e.g. name, surname, company name, tax code, VAT number, address,
telephone number, e-mail address, bank and payment references – hereinafter, “Personal Data”) provided by
you to the Controller or third parties (subject to the consent given to the third party for the transfer of
the data) or from us obtained from Public Sources (public registers, lists, acts and documents available to
anyone) for the purposes and by the persons referred to in Articles 2) and 4) below.
2. Objective for the processing
Your personal data will be processed for the following
purposes:
a) fulfilling of pre-contractual (sending estimates)
and contractual obligations deriving from the existing relationship with the undersigned (fulfilment of the
contract, access to the fair / site, issuing and signing of the delivery report, issuing of the
invoice);
b) compliance with the provisions of law and
regulations (for example, tax returns to judicial authorities if requested, notices to be provided to public
bodies for any authorization requests, correspondence with the fair organisers);
c) to exercise the rights of the Data Controller, for
example the right to legal defence;
The provision of data for the aforementioned purposes
is mandatory. The lack of data and / or any express refusal to process data will make it impossible for the
Data Controller to fulfil the contract, without prejudice to the provisions of article 7 below.
d) Subject to express consent, promotional
communications, marketing activities and through automated and non-automated systems (telephone contact with
operator) and profiling.
3. Data processing and storage methods
Your personal data is processed using the methods
indicated in Article 4 of the Privacy Code and Article 4, No. 2) of the GDPR, and more precisely:
collection, recording, storage, consultation, processing, extraction, use, blocking, communication, erasure
and destruction of data.
The personal data is processed both on paper and
electronically. In any case, the logical and physical security of the data and, in general, the
confidentiality of the Personal Data processed will be guaranteed, by implementing all the necessary
technical and organizational measures adequate to guarantee their security.
4. Access and data processing
4a) For the purposes referred to in Article 2 points
a) to c) above, your data will be processed or simply made accessible for the purposes referred to above: by
the personnel (employees and collaborators) of the Controller, who will act by virtue of a deed of
appointment as appointees and under the liability of the Controller, by companies belonging to the Henoto (meaning companies controlled or affiliated by the Controller) by companies of the Bologna Fiere SpA Group and/or consultants and/or subcontractors of the Data Controller, as well as external companies that provide services, including IT services, to which the Data Controller entrusts the performance of certain services for the pursuit of the purposes set out in Article 2 above, who will act, where appropriate, as
external data processors.
4b) For the purposes referred to in Article 2d) above,
without prejudice to the express consent of the data subject, your data may be accessed or processed not
only by the parties referred to in Article 4a) above, but also by third party companies (Interevent Srl,
MagNews platform), based on service contracts and, where applicable, by virtue of their appointment as
external data processors.
5. Transfer of Personal Data
Personal Data are stored on servers located at the
Data Controller's premises and in the cloud and will be transferred to Henoto only for the purposes
set out in Article 2 points a) to c) above and subject to the provisions of Article 7 below.
6. Personal Data retention period
The Data Controller will process the Personal Data for
the purposes referred to in Article 2 from a) to c) above, for the time necessary to fulfil the
aforementioned purposes and in any case for no more than 10 years from the termination of the relationship
for the purposes of protection under the statute of limitation.
For processing subject to consent, Personal Data will
be processed for the purposes set out in Article 2d) above for a maximum period of three years, unless the
consent is revoked at any time by the Data Subject, to be specified in the manner indicated at the bottom of
the relevant communication.
7. Recipients and recipients categories
In addition to the recipients referred to in Article 4
and to the subcontracting service providers and suppliers of goods, in the event that data transfer is
necessary and essential for fulfilment of the contract. The Data Controller may communicate some of your
personal data to third parties, provided that you have given your express consent.
In the event of appointment concerning the supply of
exhibition stands in territories other than Italian ones, the Data Controller may communicate some of your
data to subjects residing abroad, exclusively for the purposes and if essential to the fulfilment of
contractual obligations.
The transfer of data is regulated, as required by law,
by appointment of the third parties as Data Processor.
The list of Data Processors is updated by the Data
Controller and is available for consultation at the Data Controller's registered office.
8. Rights of the data subject
In your capacity as a data subject you have the rights
referred to in Article 7 of the Privacy Code and Articles from 15 to 21 GDPR including:
•Right of access
- To obtain confirmation of whether or not your personal data is being processed and, if so, to receive
information regarding, among others: the purpose of the processing, the categories of personal data
processed and the retention period, recipients to whom it may be communicated (Article 15 of the
GDPR);
•Right of
rectification - To obtain, without undue delay, the correction of inaccurate personal data concerning you,
as well as the integration of incomplete personal data (Article 16 of the GDPR);
•Right to erasure
- To obtain, without undue delay, the erasure of personal data concerning you, in the cases provided for by
the GDPR (Article 17 of the GDPR);
•Right to the
restriction of processing - To obtain the restriction of processing, in the cases provided for by the GDPR
(Article 18 of the GDPR);
•Right to data
portability - To receive the personal data concerning you in a structured format, in common use and readable
by an automatic device, and to have the data transferred to another Data Controller without hindrance, in
the cases provided for by the GDPR (Article 20 of the GDPR);
•Right to object
- To object to the processing of personal data concerning you, unless there are legitimate reasons for
continuing the processing (Article 21 of the GDPR);
•Right to file a
complaint to the competent supervisory authority - To file a complaint to the Data Protection Authority
Piazza di Montecitorio, 121, 00186, Rome (RM).
9. How to exercise your rights
You may exercise your rights at any time by
sending:
- a written notice to privacy@henoto.com
It should be noted that, the data controller will
respond to the request within 30 days and, in the event of acceptance of the request, the Data Controller
ensure that third parties responsible for processing employee data are duly notified.
If the request is accepted, the Data Controller
undertakes to delete it also from any archives, allowing remote verification by the user.
If you intend to lodge a complaint regarding the
methods of processing your data or regarding the response to your requests, you have the right to submit a
request directly to the Supervisory Authority.
