INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) N. 2016/679 (DI SEGUITO “GDPR”) - ENGLISH VERSION BELOW
In questa pagina si descrive la PRIVACY POLICY adottata da BF Servizi S.r.l. (di seguito “BF Servizi”) in riferimento al trattamento dei dati personali (i “Dati”) relativi agli utenti (“Utenti”) che li hanno conferiti alla Società tramite la registrazione dei propri Dati all’interno del portale di e-commerce www.easyfair.it
1. Categorie di Dati personali trattati
La Società tratterà i seguenti Dati personali da Lei forniti:
• Dati anagrafici: nome, cognome, data di nascita;
• Dati di contatto: indirizzo di residenza, indirizzo di posta elettronica, telefono fisso, cellulare, fax;
• Dati relativi alla posizione professionale;
• Dati bancari e/o di pagamento;
• Dati di traffico;
• Codice utente;
2. Finalità del trattamento
I Suoi Dati saranno trattati per le seguenti finalità:
a) adempimenti connessi all’esecuzione di un contratto e/o alla prestazione di servizi;
b) adempimenti connessi ad obblighi di legge cui sono soggette le Società;
c) adempimenti connessi all’utilizzo del sito internet;
d) ai fini dell’invio della newsletter finalizzata ad informare l’Utente in merito alle proprie attività e servizi;
e) ai fini dell’attività promozionale mediante l’invio a mezzo mail (inviati direttamente dalla Società o attraverso le piattaforme e gli strumenti informatici “Mailchimp” e “MagNews”) di inviti a partecipazioni ed eventi organizzati dalle Società;
f) la Società potrà procedere al trattamento automatizzato, ivi inclusa la profilazione (intesa come un insieme delle attività di trattamento dei Dati inerenti agli Utenti del servizio, al fine di suddividerli in gruppi, analizzarne o prevederne il comportamento, le preferenze e le loro posizioni personali) per finalità promozionali, con espressa esclusione di assunzione di decisioni, da cui possano derivare effetti giuridici per l’interessato, esclusivamente fondate sul solo trattamento automatizzato.
3. Conferimento dei Dati. Conseguenze in caso di mancato conferimento
Con riferimento alle finalità evidenziate ai punti a), b) e c) del precedente articolo 2 il conferimento dei Dati è obbligatorio. Un Suo eventuale rifiuto e/o il conferimento di informazioni inesatte e/o incomplete determinerebbe:
- l’impossibilità di stipulare il contratto e/o la prestazione di servizi;
- l’impossibilità di adempiere agli obblighi imposti dalla normativa vigente, ivi compresa quella fiscale nonché di assicurare il corretto funzionamento del sito internet.
Diversamente, con riferimento alle finalità evidenziate ai punti d), e) e f) del precedente articolo 2 il conferimento dei Dati è facoltativo e il mancato conferimento dei Dati avrà come unica conseguenza l’impossibilità di ottenere quanto richiesto.
Si segnala che, l’eventuale inserimento da parte dell’Utente di ulteriori Dati, ivi inclusi le categorie di Dati particolari, se non necessari per le finalità del trattamento, verranno immediatamente rimosse. L'Utente si assume la responsabilità dei Dati personali di terzi ottenuti, pubblicati o condivisi mediante il presente portale e garantisce di avere il diritto di comunicarli o diffonderli, manlevando i Contitolari da qualsiasi responsabilità verso terzi.
4. Modalità di trattamento dei Dati
I Dati conferiti alla Società sono trattati principalmente con strumenti automatizzati per i soli fini indicati e per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche ed adeguate misure di sicurezza tecniche ed organizzative sono adottate per prevenire, contrastare e ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei Dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità per cui sono stati raccolti.
Il presente portale effettua delle interazioni con i social network mediante la visualizzazione di pagine sponsorizzate. Le interazioni e le informazioni acquisite dal portale saranno in ogni caso soggette alle impostazioni privacy e cookies dell’Utente relative ad ogni Social Network.
Anche se l’Utente non utilizza il servizio di interazione presente sulla presente pagina web, è possibile che il servizio stesso acquisisca dati di traffico.
I dati acquisiti e l’utilizzo degli stessi da parte di servizi terzi sono regolamentati dalle rispettive Privacy Policy alle quali si prega di fare riferimento.
5. Destinatari o categorie di destinatari dei Dati personali
Potranno venire a conoscenza dei Suoi Dati personali i soci, i componenti il consiglio di amministrazione o altro organo amministrativo e, comunque, il Responsabile della Protezione dei Dati delle Società, i Responsabili esterni e/o i Preposti al trattamento, gli Autorizzati/Incaricati designati dalle Società nell’ambito del trattamento in esame.
I Suoi Dati potranno essere comunicati ad eventuali soggetti che forniscano alle Società prestazioni o servizi strumentali alle finalità indicate nel precedente paragrafo 2 quali, a mero titolo esemplificativo, società controllanti, controllate, partecipate e/o collegate; soggetti, enti e/o società che gestiscono e/o partecipano alla gestione e/o manutenzione dei siti internet e degli strumenti elettronici e/o telematici da noi utilizzati.
I Suoi Dati personali potranno inoltre essere comunicati ad eventuali soggetti di cui le Società siano tenute a comunicare i Suoi Dati personali, in forza di obblighi legali o contrattuali.
I Dati personali non saranno comunicati a terzi e/o diffusi (fatte espressamente salve eventuali richieste investigative dell’Autorità giudiziaria o della polizia giudiziaria).
6. Durata del trattamento
I Dati raccolti come sopra rappresentati saranno conservati:
1) per le finalità di cui al precedente articolo 2, lett. a), b) e c) per un periodo massimo di anni 10 decorrenti dal momento della raccolta.
2) per le finalità di cui al precedente articolo 2, lett. d), e) ed f), il Dato verrà trattato per un periodo massimo di 3 anni o sino alla richiesta, prima del suddetto periodo, di revoca e/o cancellazione, da esplicitare ai sensi del successivo articolo 8 - “Diritti dell’interessato”.
7. Trasferimento dei Dati in Paesi Terzi
I Suoi Dati personali potranno essere eventualmente comunicati e/o trasferiti all’estero, in conformità a quanto previsto dalla normativa vigente, anche in Paesi non appartenenti all’Unione Europea, o se del caso, nei Paesi dove abbiano sede i destinatari di cui al paragrafo che precede.
In tutti tali casi, il trasferimento è necessario per l’esecuzione del contratto con l’interessato o per l’esecuzione di misure contrattuali adottate su Sua istanza, ovvero per accertare, esercitare o difendere un diritto in sede giudiziaria; in generale, esso è effettuato sulla base di una decisione di adeguatezza della Commissione (art. 45 del GDPR) o conformemente alle clausole tipo di protezione dei dati o alle altre garanzie adeguate ai sensi degli articoli 46 o 49 del GDPR.
Nel caso in cui non sia stata adottata una decisione di adeguatezza della Commissione e non siano applicabili le altre garanzie stabilite dal GDPR, la comunicazione e/o il trasferimento dei dati al di fuori dell’Unione Europea saranno soggetti al Suo consenso, dopo essere stato informato che il Paese in questione non fornisce un livello di protezione adeguato.
8. Diritti dell’interessato
La informiamo che in qualunque momento, Lei potrà esercitare i diritti previsti nei limiti ed alle condizioni previste dagli articoli 7 e 15-22 del GDPR. Per l’esercizio di tali diritti, di seguito descritti, La preghiamo di contattare il Titolare tramite l’ufficio Privacy all’indirizzo email privacy@bfservizi.it; a tale richiesta sarà fornito idoneo riscontro senza ritardo un mese dalla ricezione della richiesta medesima.
Nel dettaglio l’interessato ha il diritto di:
- ottenere la conferma che sia o meno in corso un trattamento di Dati personali che La riguardano;
- qualora un trattamento sia in corso, ottenere l’accesso ai dati personali e alle informazioni relative al trattamento nonché richiedere una copia dei Dati personali;
- ottenere la rettifica dei Dati personali inesatti e l’integrazione dei Dati personali incompleti;
- ottenere, qualora sussista una delle condizioni previste dall’art. 17 del GDPR, la cancellazione dei Dati personali che La riguardano;
- ottenere, nei casi previsti dall’art. 18 del GDPR, la limitazione del trattamento;
- ricevere i Dati personali che La riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e richiedere la loro trasmissione ad un altro titolare, se tecnicamente fattibile.
Diritto di opposizione
Ciascun interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei Suoi Dati effettuato per il perseguimento di un legittimo interesse del Titolare. In caso di opposizione, i Suoi Dati non saranno più oggetto di trattamento, sempre che non sussistano motivi legittimi per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Diritto di opposizione e di revoca del consenso in relazione al trattamento effettuato per finalità di marketing e profilazione
Con riferimento al trattamento dei dati per le finalità di cui sub d), e) ed f) del suddetto paragrafo “Finalità del trattamento”, ciascun interessato potrà revocare in ogni momento il consenso eventualmente prestato ovvero opporsi al loro trattamento, scrivendo un’email all’indirizzo privacy@bfservizi.it.
La revoca del Suo consenso non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca.
L’opposizione al trattamento esercitata attraverso tali modalità si estende anche all’invio di comunicazioni commerciali a mezzo del servizio postale o di chiamate telefoniche con operatore, fatta salva la possibilità di esercitare tale diritto in parte, opponendosi ad esempio al solo trattamento effettuato mediante sistemi automatizzati di comunicazione.
Diritto di proporre reclamo al Garante privacy
Infine, ai sensi dell’Articolo 77 del GDPR, Le ricordiamo che Lei ha il diritto di proporre reclamo al Garante Privacy, nel caso in cui ritenga che siano stati violati i diritti di cui è titolare ai sensi del GDPR, secondo le modalità indicate sul sito internet del Garante Privacy accessibile all’indirizzo www.garanteprivacy.it.
9. Titolare, Responsabili e Responsabile della Protezione dei Dati
Titolare del Trattamento è:
· BF Servizi S.r.l. - via A. Maserati n° 18, 40128 Bologna.
L’elenco completo dei Responsabili del trattamento è disponibile presso la sede di BF Servizi e può essere richiesto all’indirizzo e mail: privacy@bfservizi.it
Inoltre, il Responsabile della protezione dei dati di BF Servizi è contattabile all’indirizzo mail: dpobfs@lslex.com
La presente informativa sarà soggetta ad aggiornamenti. I titolari del trattamento invitano, pertanto, gli Utenti che intendano conoscere le modalità di trattamento dei Dati personali raccolti dalle Società a visitare periodicamente questa pagina.
ENGLISH:
PRIVACY POLICY ACCORDING TO ART. 13 OF (EU) REGULATION No. 2016/679 (HEREINAFTER ALSO “GDPR”)
This page includes an outline of the PRIVACY POLICY chosen by BF Servizi S.r.l. (hereinafter “BF Servizi”) in respect of the processing of personal data (“Data”) regarding any users (“Users”) who have transferred them to the Companies by registering their Data as part of the e-commerce portal www.easyfair.it
1. Categories of personal Data processed
The Company will process the following personal Data which you might provide:
• Personal details: first name, last name, date of birth;
• Contact details: home address, e-mail account, landline, mobile phone or fax number;
• Data related to your professional position;
• Banking and/or payment details;
• Browsing data;
• Username.
2. Purposes of processing
Your Data will be processed for the following purposes:
a) procedures associated with the execution of an agreement or to rendering services;
b) procedures associated with legal obligations on the Companies’ part;
c) procedures associated with use of the website;
d) in order to send the newsletter informing the User about its activities and services;
e) as part of promotional campaigns which involve sending e-mail messages (directly by the Company or through the online platform and instruments “Mailchimp” and “MagNews”) with invitations to attend and events organized by the Companies;
f) the Company may use automated data processing methods, which also include profiling (that is to say the set of processing activities associated with Users of the service, in order to divide the latter into groups, analyse or forecast their behaviour, preferences and personal positions) for promotional purposes, with the express exception of taking any decisions which might entail legal consequences for the data subject, exclusively based on automated processing.
3. Data transfers. Consequences of the failure to transfer data
Having regard to the purposes outlined in items a), b) and c) in section 2 above, transfer of Data is mandatory. Any refusal and/or transfer of incorrect and/or incomplete information could lead to the following consequences:
impossibility of entering and agreement and/or of rendering services;
impossibility of complying with obligations imposed by the regulations in force, including those on taxation, as well as to ensure proper functioning of the Internet site.
Otherwise, with regard to the purposes outlined in items d), e) and f) in section 2 above, transfer of Data is optional, which means that the only consequence of failure to transfer Data will be that it is impossible to process the relevant request.
It should also be noted that any further Data entered by the User, including specific Data categories, unless they are necessary for processing purposes, will be deleted at once. The User shall be held responsible for personal or third-party Data obtained, published or shared through this portal, and guarantees that the said User has the right to communicate or pass them on, thus holding the Joint Controller exempt from any responsibility in that regard.
4. Data processing methods
Data transferred to the Company are processed mainly using automated instruments, solely for specific purposes and for the time strictly necessary to achieve the intended purposes. Specific and adequate technical and organisation safety measures are in place to prevent, contrast and minimise any risk of destruction or loss, even accidental, of the Data in question, of unauthorised access or processing which is unlawful or not compliant with the intended purposes.
This portal engages in interactions with social media networks through the viewing of sponsored pages. The interactions and information acquired by the said portal will, in any case, be subject to privacy and cookie settings by the User in respect of each Social Network.
All data acquired and any use of the latter by third-party services is regulated by the respective Privacy Policies to which express reference shall be made.
5. Recipients or categories of recipients of personal Data
Your personal Data may be passed on to shareholders, members of the Board of Directors or any other administrative body, and – in any case – the Company’s Data Protection Officer, external Processors and/or processing Employees, Supervisors/Agents chosen by the Companies for the processing in question.
Your Data may be transferred to persons who provide the Company with performances or services instrumental to the purposes detailed in section 2 above, by means of example parent companies, subsidiaries, partecipate and/or affiliates; persons, organisations and/or companies which manage and/or participate in the management and/or maintenance of websites and electronic and/or online instruments we use.
Your personal Data may also be transferred to any persons to whom the Company is required to notify such personal Data, as a consequence of legal or contractual obligations.
The personal Data shall not be transferred to third parties and/or divulged (with the express exception of investigation requests by the judicial Authority or by the police).
6. Term of processing
The Data collected as detailed above shall be stored:
1) for the purposes mentioned above in section 2, letters a), b) and c) for a maximum period of ten years after they have been collected.
2) For the purposes mentioned in section 2, letter d), e) and f), the Data will be processed for a maximum period of 3 years or until a request is received for withdrawal and/or erasing, in accordance with section 8 below - “Rights of the Data Subject”.
7. Transfer of Data to Third Countries
Your personal Data might be communicated and/or transferred abroad, in compliance with the provisions of the regulations in force, also in countries which do not belong to the European Union, or possibly in countries where the recipients mentioned in the paragraph above reside.
In all these cases, transfer is required for executing the agreement with the data subject, or to implement contractual measures based on a request from you, or to ascertain, exercise or defend a right guaranteed by law; generally speaking it is based on an adequacy decision by the Commission (art. 45 del GDPR), or compliant with standard data protection clauses or other adequate guarantees pursuant to Articles 46 or 49 of GDPR.
If the Commission has not yet passed a adequacy decision and if the other guarantees stipulated in GDPR are not applicable, any communication and/or transfer of data outside the European Union needs to be subjected to your consent, after you have been duly informed that the country in question does not provide a sufficient level of protection.
8. Rights of the Data Subject
Please be advised that – at any time – you may exercise the rights according to the terms and conditions stipulated in articles 7 and 15-22 of GDPR. In order to exercise such rights, as detailed below, you should contact each Controller through the Privacy office by writing an e-mail to privacy@bfservizi.it; any such query shall be acknowledged without delay, no later than one month after it has been received.
More specifically, a Data Subject is entitled:
to receive confirmation as to whether personal Data are indeed being processed or not;
if processing is actually in progress, to have access to personal data and to any information on its processing, as well as to apply for a copy of all personal Data;
to have any incorrect personal Data rectified, and any incomplete personal Data integrated;
if one of the conditions in Art. 17 of GDPR applies, to apply for erasure of your personal Data;
in the cases stipulated by Art. 18 of GDPR, to apply for limitation of processing;
to receive your personal Data in a format which is structured, in common use and legible from any automated device, and to apply for their transmission to another controller, if this is technically feasible.
Right to object
Each data subject is entitled to object at any time to processing of their Data in order to pursue a legitimate interest on the Controller’s part. If an objection is raised, your Data will no longer be processed, unless there are legitimate reasons for processing which prevail over the interests, rights and freedom of the data subject, or in order to ascertain, exercise or safeguard a right guaranteed by law.
Right to object and to withdraw consent in respect of processing for marketing or profiling purposes
Having regard to the processing of data for the purposes listed under d), e) and f) of the paragraph “Purposes of processing”, each data subject is entitled to withdraw consent or object to their processing, by writing an e-mail to the address privacy@bfservizi.it.
Your withdrawal of consent will not affect the lawfulness of processing based on your consent before withdrawing.
Any objection to processing which may be exercised using these procedure also covers the sending of business communication by mail or phone calls through an operator, notwithstanding the possibility of exercising the said right in part, for example by objecting solely to processing through automated communication systems.
Right to lodge a complaint with the Supervisory Authority
Finally, pursuant to Article 77 of GDPR, please be advised that you have the right to lodge a complaint with the Supervisory Authority if you have reason to believe that your rights pursuant to GDPR have been violated, following the procedures listed on the Italian Supervisory Authority’s website at www.garanteprivacy.it.
9. Controller, Processors and Data Protection Officer
The Controller for Data processing is:
• BF Servizi S.r.l. - Via A. Maserati no. 18, 40128 Bologna.
The complete list of the relevant Data Processors is available from the offices of BF Servizi; you may also request a copy thereof by e-mail to the following address: privacy@bfservizi.it
Moreover, you may contact the Data Protection Officer at BF Servizi on the following e-mail address: dpobfs@lslex.com
This privacy policy is subject to updates. The Controllers, therefore, invite any Users who wish to know about the processing methods of personal Data collected by the Companies to refer to this page on a regular basis.
________________________________