Ai sensi degli artt. 13 e 14 del Regolamento Privacy UE 679/2016 (“GDPR”) informiamo che i dati personali forniti da parte dell’interessato (“Lei”), per sé o per l’organizzazione cui Lei appartiene, alla società Italian Exhibition Group S.p.A. (“IEG”) e a Mosaico (MOSAICO), d’ora in poi anche i Contitolari o “noi”, in occasione o in funzione dell’evento – Vicenza Classic Car Show – dedicato alla passione e cultura del motorismo storico a due e quattro ruote (“Evento”), organizzato dai Contitolari, anche in collaborazione con terzi partners, sono trattati nel rispetto dei principi di liceità, equità, correttezza, proporzionalità, necessità, esattezza, completezza e sicurezza e degli altri obblighi normativi vigenti.

Categorie di interessati. Operazioni di trattamento e modalità di raccolta
I dati trattati riguardano i clienti (ovvero gli espositori, i visitatori, i buyers, i convegnisti/congressisti, i relatori di funzione dell’Evento, i concessionari di spazi espositivi e/o pubblicitari, gli organizzatori terzi e gli sponsor che abbiano rivestito il rispettivo ruolo nel corso degli ultimi 10 anni) e i prospect (soggetti che abbiano manifestato interesse all’Evento , nel corso degli ultimi 10 anni – ad esempio anche attraverso la consegna di proprio biglietto da visita o richiesta di informazioni o preventivi – giornalisti), intesi come persone fisiche di età superiore ai 14 anni che agiscono in proprio e/o come referenti interni di persone giuridiche, enti o altre organizzazioni. Le singole categorie di dati raccolti sono indicate nella nostra modulistica di raccolta che integra la presente informativa.
Il trattamento avviene con strumenti elettronici e cartacei e con logiche connesse alle singole finalità sotto dichiarate.
I Contitolari raccolgono i dati i) tramite form on-line o moduli cartacei o via app di pre-registrazione o di partecipazione da Lei compilati e/o acquisiti da parte di terzi operatori da noi autorizzati o ii) tramite dispositivi mobili di tipo tablet, smartphone presenti nel luogo dell’Evento o iii) tramite biglietto da visita da Lei consegnatoci. I dati raccolti potranno essere trattati dal personale espressamente autorizzato dai Contitolari, nei limiti strettamente necessari all’espletamento delle rispettive attività ad esso assegnato (es. uffici legale, commerciale, marketing, amministrativo, logistico, IT, controllo di gestione, ecc.).


Finalità del trattamento
Il trattamento ha le seguenti finalità:
1. Adempimento di obblighi contrattuali e di legge derivanti dalla partecipazione o connessi alla partecipazione già contrattualizzata o potenziale dell’interessato all’Evento,

2. Pianificazione e gestione organizzativa dell’Evento, es. emissione e pagamento di titoli, accrediti e pass d’ingresso (incluso controllo del buon fine del pagamento operato tramite servizi di terzi), gestione di cartellini identificativi personali (con fototessera) a fini di security, pianificazione e gestione di specifici servizi da Lei richiestici (ad esempio servizi di traduzioni, hostess, catering, accompagnamento), gestione dei contratti stipulati dai Contitolari con terzi fornitori di beni e/o servizi da Lei utilizzati durante o in occasione dell’Evento , pubblicazione di nome e cognome o denominazione e ragione sociale, numero di telefono, fax, email, sito web, nel catalogo pubblico on-line e cartaceo dell’Evento cui Lei partecipa; comunicazione, su Sua richiesta di informazioni precontrattuali (es. programmi, proposte, ecc.) connesse all’Evento, redazione di lettere di invito per la richiesta di visti consolari.

3. Invio da parte dei Contitolari (tramite email, posta ordinaria, sms, mms, messaggi push-up, funzioni di messaggistica istantanea tipo whatsapp, telefax, chiamate telefoniche con operatore, social network e altri strumenti automatizzati) di comunicazioni commerciali, pubblicità e offerte di vendita di prodotti/servizi affini a quelli di Suo interesse ovvero relativi a prodotti/servizi fieristico/congressuali e/o ad essi correlati (es. editoria di settore, campionati/gare, etc.) – nel complesso attività definite come “soft spam”.

4. Profilazione svolta dai Contitolari. La profilazione rileva ai fini privacy solo se riguarda persone fisiche, cioè ditte individuali o società di persone e relativi soci/amministratori, oppure referenti interni di società di capitali, enti od organizzazioni. La profilazione utilizza alcuni dati da Lei fornitici e talora li associa a dati societari tratti da banche dati pubbliche (es. Registro Imprese CCIAA). Ad esempio trattiamo i seguenti dati:
i) nel caso di espositori: nome e cognome, ragione sociale dell’organizzazione di appartenenza, dati di contatto, residenza o sede, paese di provenienza, sito web, settore di attività, tipologie di prodotto o servizio offerti, budget annuo promozionale/pubblicitario, tipologia di distribuzione – negozio, grande magazzino, concept store, mercati di interesse, brand;
ii) nel caso di visitatori: nome e cognome, ragione sociale dell’organizzazione di appartenenza, dati di contatto, posizione lavorativa e livello di responsabilità del referente, residenza o sede, paese di provenienza, sito web, anno di fondazione dell’azienda, fatturato, nr. dipendenti, settore di attività, percentuale di business connesso all’Italia e all’estero, regioni italiane ed estere di interesse, principali categorie di prodotti o servizi di interesse e/o commercializzati (anche in termini percentuali di vendita per area geografica), categorie di clienti dell’azienda, scopo della visita;
iii) nel caso di giornalisti: nome e cognome, dati di contatto, settore e testata di appartenenza, paese di provenienza, lingua,
iv) nel caso di relatori dell’Evento, congressisti/convegnisti: nome e cognome, dati di contatto, settore di appartenenza, ragione sociale dell’organizzazione di appartenenza, professionalità/argomenti trattati.

In alcuni casi, se Lei è un cliente o un prospect, associamo i dati da Lei fornitici a ulteriori Suoi dati personali acquisiti durante la Sua navigazione sui nostri siti web o durante l’uso dei servizi erogati da tali siti (es. cookies relativi alle pagine del nostro sito web che ha visitato, al paese da cui Lei si collega) o tramite altri canali di comunicazione (es. social media) o tramite servizi di invio massivo di email commerciali (es. quali messaggi le sono arrivati, quali email Lei ha aperto, quali proposte Lei ha accettato mediante specifiche azioni quali quella di aprire un allegato o aderire ad una nostra richiesta di linkare a landing pages o ad allegati al messaggio email, ecc.).

La profilazione ci permette, in particolare, di limitare l’invio a Lei di comunicazioni promozionali non pertinenti alle Sue probabili aspettative ed esigenze o tramite canali non graditi.
La limitata natura della profilazione non La esclude da vantaggi specifici o dalla possibilità di esercitare liberamente i Suoi diritti privacy, né ha particolari effetti giuridici; in particolare essa non pregiudica in alcun modo la Sua possibilità di partecipare dell’Evento e/o di usufruire dei nostri servizi (es. pre-registrazione on-line, acquisto servizi).

  1. 5. Solo previo suo separato consenso, manifestato tramite il form d’iscrizione: comunicazione dei dati ai terzi partners dei Contitolari (es. espositori per i quali ad es. il visitatore non ha espresso specifico interesse o altri operatori attivi nell’Evento), relativi a beni/servizi inerenti tali terzi partner. Sarà cura dei partner richiedere il loro autonomo consenso per loro autonome azioni di marketing diretto.

Base giuridica del trattamento. Obbligatorietà o facoltatività del conferimento dei dati e conseguenze del mancato conferimento
Il trattamento per le finalità sub 1 ha la sua base giuridica nella necessità dei Contitolari di adempiere agli obblighi assunti tramite il contratto stipulato o da stipularsi con Lei (e di svolgere tutte le azioni funzionali alla corretta e completa esecuzione degli impegni ivi assunti) e/o agli obblighi di legge ad esso connessi tra cui agevolare la gestione dei rapporti tra espositori e visitatori. Pertanto tale trattamento non richiede un Suo preventivo consenso e Lei è altresì libero di non conferire i Suoi dati, tuttavia, in tal caso, non potremo stipulare il contratto richiesto e/o erogare regolarmente la prestazione richiesta da Lei o dall’organizzazione cui Lei appartiene (es. farLa partecipare all’Evento d’interesse e fornirLe i servizi connessi) e/o non potremo adempiere agli obblighi di legge connessi al contratto.

Il trattamento per le finalità sub 2 ha la sua base giuridica nel legittimo interesse dei Contitolari di organizzare l’Evento, pianificare e gestire tutte le attività organizzative utili a permetterLe di partecipare in modo efficiente ed efficace all’Evento e di gestire i contatti con gli espositori di interesse e i rapporti con i terzi fornitori di beni e servizi funzionali e/o connessi all’evento sopramenzionato.

In particolar modo la richiesta di dati e documenti personali, soprattutto per gli ospiti stranieri, renderà più affidabile la comprensione corretta dei dati stessi, ma soprattutto più sicuro l’accertamento dell’affidabilità dell’azienda che richiede un visto d’ingresso.
Pertanto tale trattamento non richiede un Suo preventivo consenso. Lei è libero di non conferire i dati, ma in tal caso non potrà partecipare all’Evento.

Durante l’Evento sono effettuate da parte dei Contitolari e/o di fotografi e/o videomakers da noi autorizzati, riprese video (inclusa voce) e/o fotografie. Tali immagini generiche riguardano l’Evento qualificabile come manifestazione di carattere pubblico e quindi sono trattate, senza necessità di un Suo consenso, per la pubblicazione su nostri siti web/landing pages e profili social (es. Twitter, Facebook, Whatsapp, Youtube, Vimeo, ecc.) e su brochure, cataloghi, flyers e altro materiale cartaceo che promuove l’Evento.

Nel caso in cui, però, le suddette immagini La ritraggano in modo evidentemente riconoscibile, i Contitolari potranno pubblicarle per le medesime finalità promozionali, sui predetti nostri materiali cartacei o canali elettronici/digitali destinati al pubblico (es. cataloghi, brochures, flyers, siti web/landing pages, blog, social network), solo previo necessario Suo specifico consenso (che è la base giuridica del trattamento), rilasciato in loco al nostro fotografo e/o videomaker ufficiale.

In tale ultimo caso Lei può negare il consenso inibendoci così il suddetto trattamento; fornendoci, invece, il consenso, Lei espressamente rinuncia a qualsiasi corrispettivo economico per l’utilizzo della Sua immagine. Lei può chiedere in qualsiasi momento successivo l’oscuramento del viso ritratto nelle immagini pubblicate on-line, ferma restando la liceità del trattamento operato fino alla data dell’oscuramento. I Contitolari non garantiscono l’oscuramento su canali on-line di terzi titolari autonomi del trattamento.

Il trattamento per le finalità sub 3 (soft spam) ha la sua base giuridica nel legittimo interesse dei Contitolari a ricontattare liberamente i nostri clienti, nonché i prospect, al fine di poter loro proporre tramite canali elettronici/telefonici/cartacei nuove opportunità relative a servizi o prodotti analoghi a quelli precedentemente acquistati/ contrattualizzati (nel caso dei clienti) oppure a quelli per i quali è stato manifestato interesse (nel caso dei prospect) relativi a prodotti/servizi fieristico/congressuali e/o ad essi correlati (es. editoria di settore, campionati/gare, etc.) Pertanto il cd. soft spam, appena descritto, può lecitamente avvenire anche senza Suo previo consenso, che quindi non è necessario.

Il trattamento per le finalità sub 4 (profilazione) ha base giuridica nel legittimo interesse dei Contitolari di mantenere e analizzare un limitato set di informazioni che La riguardano, per poterLa più efficacementericontattare nel caso Lei sia un nostro cliente o prospect. Stante il limitato perimetro di dati utilizzato nella profilazione, essa avviene anche senza suo previo consenso, che quindi non è necessario.

Il trattamento per le finalità sub 5 (cessione dati a terzi) avviene solo previo Suo specifico consenso espresso(costituente, quindi, la base giuridica di liceità del trattamento).

Il consenso richiestoLe può essere da Lei liberamente negato, senza pregiudizio al Suo diritto di partecipare all’Evento e/o di ottenere le prestazioni da Lei richiesteci.
Comunicazione e diffusione dei dati
Per le finalità sub 1 e 2 i dati sono comunicati dai Contitolari a: fornitori del servizio di gestione e manutenzione dei propri sistemi informatici, siti web e banche dati, fotografi e/o videomakers che realizzano i materiali video- audio o la relativa post-produzione, giornalisti e testate giornalistiche, società affidatarie di servizi necessari per l’organizzazione e gestione dell’evento (es. installazione di allestimenti e attrezzature, editori di cataloghi cartacei e on-line, logistica, security, vigilanza privata, pronto soccorso, hostess, ecc.), rappresentanze diplomatiche, consulenti, banche (per l’esecuzione o la ricezione di pagamenti connessi all’evento ), a personale dei Contitolari autorizzato a trattare i dati (area Comunicazione, Travel, Sales, Marketing, ecc…).

Per le finalità sub 3 e 4 i dati sono comunicati dai Contitolari a: società incaricate di operare analisi di marketing, agenzie di pubblicità, comunicazione e/o pubbliche relazioni, società di editoria digitale e cartacea che producono nostri materiali pubblicitari o promozionali, società di produzione di siti web o blog, società di web marketing, soggetti incaricati della ideazione e/o manutenzione di materiali promozionali, società di gestione e manutenzione dei sistemi informatici, siti web e database utilizzati per organizzare e gestire l’evento , agenzie di immagine.

Tali terzi tratteranno i dati in veste di Responsabili Esterni attenendosi alle nostre direttive scritte e sotto la nostra vigilanza.
Per tutte le suddette finalità comunichiamo inoltre i dati a terzi partner commerciali che partecipano alla realizzazione e/o promozione dell’Evento, che tratteranno i dati quali titolari autonomi o co-titolari o responsabili esterni, ei può chiederci un elenco dei co-titolari, titolari autonomi e responsabili (vedi la sezione “diritti dell’interessato” della presente informativa).

Trasferimento all’estero di dati da parte di IEG

Comunichiamo i dati a terzi destinatari aventi sede extra-UE (società controllate dal Titolare, partners – es. Repubblica Popolare Cinese, Emirati Arabi Uniti, Colombia, Hong-Kong – fornitori di servizi cloud, oppure fornitori e clienti (di seguito gli “importatori”).
Tale trasferimento dati ha luogo a fronte di adeguate garanzie, costituite dalla previa stipula da parte del terzo importatore di un accordo contrattuale con noi mediante il quale egli, per i trattamenti di propria competenza, si impegna al rispetto di obblighi privacy sostanzialmente equivalenti a quelli previsti dalla normativa UE a ns. carico (tramite l’utilizzo di clausole contrattuali standard – o “CCS” – conformi come minimo al testo adottato dalla Commissione UE, salvo eventuali integrazioni e/o modifiche più favorevoli all’interessato).

In taluni casi di trasferimento dati verso fornitori cloud aventi sede o datacenter extra-UE, tali fornitori sono soggetti ai poteri di regolamentazione di autorità pubbliche locali e in alcune situazioni, in base alla normativa estera, (negli USA: la Federal Trade Commission, l’Art. 702 della FISA e l’Executive Order EO 12333) l’importatore potrebbe essere obbligato a comunicare i dati personali trasferiti, in risposta a richieste pervenutegli da autorità pubbliche, per soddisfare i requisiti di sicurezza nazionale (es. antiterrorismo) o di applicazione della legge locale (con conseguenti possibili accessi ai dati, di cui l’importatore in base alla normativa locale potrebbe dover non dare avviso all’esportatore e all’interessato, i quali non potranno quindi esercitare i relativi diritti normalmente riconosciuti dal GDPR).

Pertanto, in astratto, non si può escludere il rischio che in determinate quanto eccezionali situazioni legate ai citati specifici requisiti l’autorità pubblica estera possa trattare tali dati senza che si applichino all’interessato tutele sostanzialmente equivalenti a quelle previste dal GDPR. Tuttavia, il rischio che in concreto ricorra effettivamente un interesse dell’autorità pubblica americana ad applicare ai dati trasferiti la normativa locale appare essere di fatto ragionevolmente trascurabile sulla base delle seguenti circostanze:

  1. i) la prestazione dell’esportatore (IEG) in favore degli interessati di cui l’importatore tratta i dati e il conseguente trattamento dati, hanno un oggetto limitato (l’erogazione di servizi fieristici) e uno scopo limitato (la gestione di processi tecnico-organizzativo funzionali ai citati servizi e l’adempimento di obblighi di legge); la prestazione non comporta la pubblicazione di opinioni personali, commenti o informazioni simili, né la messa a disposizione di servizi o prodotti impiegabili in attività contro la sicurezza nazionale;
  2. ii) risultano circoscritte le tipologie di dati personali trasferiti (es. dati anagrafici, di contatto, contrattuali, amministrativi); non vengono trasferiti categorie particolari di dati (es. su opinioni politiche e religiose, biometrici); sono limitate le categorie di interessati cui i dati si riferiscono (espositori, visitatori, partecipanti a Manifestazioni, giornalisti, relatori) e le stesse riguardano operatori appartenenti a categorie merceologiche o economiche che non sono ragionevolmente rilevanti con riguardo a finalità di sicurezza nazionale (es. turismo, wellness, movimentazione macchine, attività sportive, e via dicendo).

Pertanto, IEG reputa che le CCS applicate nel rapporto con gli importatori (in particolare USA) in concreto garantiscano effettivamente una tutela dei diritti degli interessati sostanzialmente analoga a quella prevista dal GDPR, a prescindere dall’applicazione di eventuali misure supplementari al trattamento in esame.

L’adozione di misure supplementari pattizie da parte di IEG nei confronti degli importatori (es. obblighi di comunicazione degli accessi pubblici, facoltà di sospendere o cessare il trasferimento e di risolvere il contratto con l’importatore, e simili), potrà essere introdotta in qualsiasi momento da parte dell’esportatore all’esito di eventuali indicazioni fornite agli operatori dall’EDPB – European Data Protection Board all’esito della sentenza delle Corte di Giustizia delle Comunità Europee (CGCE del 17 luglio 2020 che ha dichiarato invalida nei rapporti UE la convenzione bilaterale denominata “Scudo Privacy”).

Il trasferimento dei dati verso il Paese extra-UE avviene comunque anche perché è necessario all’esecuzione di i) un contratto concluso tra l’interessato e IEG e/o di misure precontrattuali adottate su istanza dell’interessato, oppure ii) di un contratto stipulato tra IEG ed un’altra persona fisica o giuridica (es. ns. società controllata, fornitore, aventi sede extra-UE, ecc.) in favore dell’interessato.

L’elenco dei soggetti terzi destinatari dei dati è disponibile sul sito www.iegexpo.it/informativa (sezione “importatori di dati”).
Trasferimento all’estero di dati da parte di MOSAICO
MOSAICO non effettua il trasferimento di dati all’estero.

Durata del trattamento da parte dei Contitolari
Nel caso delle finalità sub 1 e/o 2 i Contitolari trattano i dati per 10 anni dalla data di stipula del contratto (nel caso di clienti) o dalla raccolta del dato dell’interessato (nel caso dei prospect).
Nel caso delle finalità sub 3 e 4 i Contitolari trattano i dati per 10 anni dalla raccolta del dato dell’interessato (nel caso di clienti e prospect).
i Contitolari trattano i dati per un periodo di 5 anni dalla pubblicazione del prodotto nel caso di promozione di prodotti editoriali.
i Contitolari trattano i dati per un periodo di 60 giorni, dopo il termine di ciascun Evento, nel caso di dati resi disponibili presso punti di raccolta delle richieste di assistenza comunicateci da parte di visitatori e espositori (incluso desk assicurativo, Info point e Pronto Soccorso).
i Contitolari trattano i dati contenuti nel catalogo promozionale (cartaceo e/o digitale) dell’Evento al massimo per 2 edizioni del catalogo.
i Contitolari trattano i dati di certificazione delle proprie Manifestazioni fino al termine della certificazione e quindi fino a certificazione avvenuta.
i Contitolari trattano i dati necessari per le finalità di sicurezza informatica (es. registrazioni di log-in, log falliti e log-out, in sede di accesso ad aree riservate nei siti web dei Contitolari relativi alle proprie Manifestazioni) per 1 anno dalla raccolta. Le registrazioni dei logs relativi alla lettura di informative privacy on-line dei Contitolari e alle azioni on-line (es. click, flag e simili) tramite le quali avviene la comunicazione ai Contitolari del consenso dell’interessato vengono conservate per 10 anni dalla raccolta.
In caso di contenzioso tra Lei e i Contitolari o loro terzi fornitori i dati vengono trattati per il tempo necessario ad esercitare la tutela dei diritti dei Contitolari o dei terzi fornitori e cioè fino all’emissione e integrale esecuzione di un provvedimento avente valore di giudicato tra le parti o di una transazione.
I dati connessi al servizio di “Business Matching” di IEG, erogato durante le Manifestazioni sono trattati per 3 mesi dal termine del singolo Evento cui si riferiscono.
I dati connessi alla redazione di lettere di invito per la richiesta di visti consolari (ad es. copia del passaporto, ecc…), da parte di IEG, sono trattati per 3 mesi dal termine di ogni nostra singola Manifestazione cui si riferiscono.
Cessata la suddetta rispettiva durata massima i dati personali sono definitivamente distrutti oppure resi totalmente anonimi.

Diritti dell’interessato

Lei ha il diritto di:
– chiedere ai Contitolari la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
– qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento;
– richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
– richiedere la cancellazione dei dati se a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento; c) l’interessato si oppone al trattamento, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento operato per finalità di marketing diretto (compresa la profilazione funzionale a tale marketing diretto); d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione.
– richiedere la limitazione del trattamento che La riguarda, quando ricorre una delle seguenti ipotesi: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.;

– ottenere dal titolare del trattamento, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;

– revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei propri dati personali, restando inteso che ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca.
– ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano da Lei fornitici e, se tecnicamente fattibile, di far trasmettere tali dati direttamente a un altro titolare del trattamento senza impedimenti da parte nostra, qualora ricorra la seguente condizione (cumulativa): a) il trattamento si basi sul consenso dell’interessato per una o più specifiche finalità, o su un contratto di cui l’interessato è parte e alla cui esecuzione il trattamento è necessario; e b) il trattamento sia effettuato con mezzi automatizzati (software) – complessivo diritto alla c.d. “portabilità”. L’esercizio del diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;

– non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
– proporre reclamo all’Autorità di controllo competente in base al GDPR (quella della sua sede di residenza o domicilio); in Italia essa è il Garante della protezione dei dati personali.

Esclusione della responsabilità solidale

Ciascuno dei Contitolari è responsabile nei confronti dell’interessato esclusivamente per il trattamento di propria competenza, con espressa esclusione, pertanto, di qualsiasi responsabilità solidale tra Contitolari.

Lei può esercitare i suoi diritti scrivendo ai Contitolari del trattamento:

Italian Exhibition Group S.p.A., con sede in Via Emilia, 155 – 47921 Rimini (Italia), indirizzo e-mail: privacy@iegexpo.it.
Al fine di garantire l’osservanza del GDPR e delle leggi applicabili al trattamento dei dati personali, IEG ha nominato come Data Protection Officer l’Avv. Luca De Muri, domiciliato per la carica presso Italian Exhibition Group S.p.A.

MOSAICO con sede in via Mezzomiglio, 20 – Pieve a Nievole (PT), indirizzo e-mail: info@mosaicocapital.it
Al fine di garantire l’osservanza del GDPR e delle leggi applicabili al trattamento dei dati personali, MOSAICO ha nominato come Data Protection Officer il sig. Andrea Martini, domiciliato per la carica presso MOSAICO.

Il Legale Rappresentante dell’azienda o il Rappresentante dell’organizzazione si impegna a comunicare la presente Informativa anche agli altri soggetti appartenenti all’azienda o all’organizzazione medesima e di cui dichiara di fornire legittimamente i relativi dati. Parimenti il consenso prestato per le finalità sub 5 da parte del Legale Rappresentante dell’azienda o dal Rappresentante dell’organizzazione, si intende esteso anche agli altri soggetti appartenenti all’azienda o all’organizzazione medesima e di cui lo stesso dichiara di fornire legittimamente i relativi dati.