INFORMATIVA SULLA PROTEZIONE
DEI DATI PERSONALI

In conformità a quanto previsto dal Regolamento (UE) 2016/679 (di seguito, “GDPR”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, Promus APS (C.F. e P.I. 97971180159), con sede legale in Via Padova, 366, Milano (di seguito, il “Titolare”), in qualità di titolare del trattamento, fornisce la presente informativa ai sensi dell’art. 13 del GDPR.

La presente informativa si riferisce al trattamento dei dati personali raccolti nell’ambito degli eventi organizzati dal Titolare e ha lo scopo di illustrare le modalità e le finalità con cui il Titolare raccoglie, utilizza, conserva e, ove necessario, condivide i dati personali forniti dagli interessati, nonché di chiarire i diritti riconosciuti dalla normativa vigente in materia di protezione dei dati personali.

1. Finalità del trattamento e base giuridica del trattamento

I dati personali forniti saranno trattati al fine di gestire la partecipazione all’evento, compresa la registrazione, le comunicazioni con gli iscritti e l’organizzazione dell’evento stesso. Il trattamento di tali dati avverrà sulla base dell’esecuzione di un contratto o di misure precontrattuali, ai sensi dell’art. 6, par. 1, lett. b) del GDPR.

I dati potranno inoltre essere trattati per la documentazione, informazione e divulgazione delle attività istituzionali del Titolare. Tale trattamento avverrà sulla base del legittimo interesse del Titolare, ai sensi dell’art. 6, par. 1, lett. f) del GDPR. Il Titolare si impegna a garantire un bilanciamento tra il proprio interesse legittimo e i diritti e le libertà fondamentali dell’interessato, evitando qualsiasi utilizzo dei dati che possa arrecare un impatto eccessivo sulla sua privacy dell’interessato.

Con il consenso esplicito dell’interessato, il Titolare potrà acquisire e diffondere immagini fotografiche e video realizzati durante l’evento, nei quali la persona dell’interessato potrebbe essere ritratta in qualità di partecipante e/o relatore. Tali contenuti potranno essere pubblicati sul sito web del Titolare, sui canali social ufficiali (Facebook, Instagram, LinkedIn), su materiali informativi o su pubblicazioni cartacee. Il trattamento di tali dati avverrà esclusivamente previa acquisizione del consenso dell’interessato, ai sensi dell’art. 6, par. 1, lett. a) del GDPR. Il mancato consenso alla diffusione delle immagini e dei video non pregiudicherà in alcun modo la partecipazione all’evento, ma comporterà l’impossibilità di apparire nei materiali fotografici e audiovisivi realizzati. In ogni caso, il Titolare si impegna a garantire che l’uso delle immagini e dei video non avvenga in modo pregiudizievole per la dignità, la reputazione o il decoro dell’interessato.

2. Modalità di trattamento

I dati personali saranno trattati con strumenti elettronici e cartacei, nel rispetto dei principi di liceità, correttezza, trasparenza, riservatezza e sicurezza, in conformità a quanto previsto dagli artt. 5 e 32 del GDPR. Il Titolare adotterà misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, alterazione, divulgazione illecita o uso improprio.

I dati saranno conservati su server situati all’interno dell’Unione Europea, nel rispetto delle normative sulla protezione dei dati personali. Qualora, per esigenze operative o tecniche, si rendesse necessario trasferire i dati in Paesi extra-UE, il Titolare garantirà che tale trasferimento avvenga nel rispetto della normativa applicabile.

Il Titolare assicura che i dati personali non saranno soggetti a trattamenti automatizzati o a processi decisionali esclusivamente basati su elaborazioni automatiche.

3. Ambito di comunicazione e diffusione

Il trattamento dei dati potrà comportare la comunicazione a:

collaboratori interni del Titolare, limitatamente a coloro che necessitano di accedere ai dati per lo svolgimento delle attività connesse alla gestione dell’evento;
fornitori di servizi IT e hosting incaricati della gestione tecnica e della manutenzione dei sistemi informatici e del sito web del Titolare, i quali opereranno in qualità di responsabili del trattamento, ai sensi dell’art. 28 del GDPR;
piattaforme di social media (Facebook, Instagram, LinkedIn, ecc.), per la diffusione dei contenuti multimediali, limitatamente ai dati per i quali è stato prestato il consenso esplicito. In tali casi, si precisa che i dati potrebbero essere trasferiti al di fuori dello Spazio Economico Europeo (SEE), soggetti alle garanzie adeguate previste dagli artt. 44 e ss. del GDPR.

I dati personali non saranno oggetto di diffusione indiscriminata né ceduti a terzi per finalità ulteriori rispetto a quelle indicate nella presente informativa. Il Titolare garantisce che i dati non saranno utilizzati per finalità di marketing diretto, profilazione o altre attività commerciali, salvo consenso esplicito dell’interessato.

Qualora fosse necessario comunicare i dati a soggetti terzi diversi dai destinatari sopra indicati, tale operazione avverrà solo previa acquisizione di un consenso esplicito da parte dell’interessato, salvo obblighi di legge che impongano la comunicazione a enti pubblici o autorità giudiziarie per finalità di sicurezza, prevenzione di illeciti o tutela legale del Titolare.

4. Periodo di conservazione

I dati personali saranno conservati per un periodo massimo di 2 (due) anni dalla conclusione dell’evento o fino alla revoca del consenso da parte dell’interessato, se precedente. Decorso tale termine, i dati saranno conservati per un ulteriore periodo di 5 (cinque) anni esclusivamente per adempiere ad obblighi di legge e per la tutela dei diritti del Titolare in sede giudiziaria, ai sensi dell’art. 6, par. 1, lett. c) ed f) del GDPR. I dati non saranno utilizzati per finalità diverse da quelle dichiarate.

5. Diritti dell’interessato

L’interessato, in conformità agli artt. 15 e ss. del GDPR, ha il diritto di:

ottenere conferma dell’esistenza dei propri dati personali e accedervi;
chiederne la rettifica, l’aggiornamento qualora i dati siano inesatti o incompleti;
chiedere la cancellazione dei dati personali;
richiedere la limitazione del trattamento;
ottenere la portabilità dei dati;
revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca;
proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma, E-mail: garante@gpdp.it, PEC: protocollo@pec.gpdp.it).