BACKSPACE FOR CHILDREN'S BOOK
INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI CLIENTI CON CONSENSO - ENGLISH VERSION BELOW
La società Backspace S.r.l. con sede legale in Via A. Maserati 18 - 40128 Bologna (BO) iscritta al Registro delle Imprese della Provincia di Bologna, Codice Fiscale e P. I.V.A. 03332801202, in persona del suo legale rappresentante (in seguito, “Titolare”), in qualità di Titolare del trattamento, la informa che i dati da Lei forniti formeranno oggetto di trattamento nel rispetto della normativa vigente.
1. Oggetto del Trattamento.
Il Titolare tratta esclusivamente dati comuni e segnatamente dati personali identificativi (a titolo di esempio: nome, cognome, ragione sociale, codice fiscale, numero di Partita IVA, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento – in seguito, “Dati Personali”) da Lei comunicati al Titolare o a terzi (previo rilascio del consenso al terzo per il trasferimento dei dati) o dai noi reperiti da Fonti Pubbliche (pubblici registri, elenchi, atti e documenti conoscibili da chiunque) per le finalità e dai soggetti di cui ai successivi articoli 2) e 4).
2. Finalità del trattamento.
I Suoi Dati Personali saranno trattati dal Titolare, per le seguenti finalità:
a) adempiere gli obblighi precontrattuali (invio preventivi) e contrattuali derivanti dal rapporto in essere con la scrivente (Adempimento contratto d’appalto, accesso fiera/ cantiere, emissione e sottoscrizione verbale di consegna, emissione fattura);
b) rispettare le disposizioni di legge e regolamenti (ad esempio dichiarazioni fiscali alle autorità giudiziali se richieste, comunicazioni ad enti pubblici per eventuali richieste autorizzative, comunicazione all’ente organizzatore dell’evento fieristico);
c) esercitare i diritti del Titolare, in particolare, quello di difesa in giudizio;
Il conferimento dei dati per le finalità di cui sopra è obbligatorio. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l'impossibilità per il Titolare di adempiere al contratto, fatto salvo quanto previsto dal successivo articolo 7.
d) Fatto salvo il rilascio del consenso espresso, comunicazioni promozionali, attività di marketing e mediante sistemi automatizzati e non (contatto telefonico con operatore) e profilazione.
3. Modalità di trattamento e conservazione.
Il trattamento dei Suoi Dati Personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, conservazione, consultazione, elaborazione, estrazione, utilizzo, blocco, comunicazione, cancellazione e distruzione dei dati.
I Suoi Dati Personali sono sottoposti a trattamento sia cartaceo che elettronico. In ogni caso, sarà garantita la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei Dati Personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a garantire la loro sicurezza.
4. Accesso e trattamento dei dati.
4a) Per le finalità di cui al precedente articolo 2 punti da a) a c), i Suoi dati verranno trattati o semplicemente essere resi accessibili per le finalità di cui sopra: dal personale (dipendenti e collaboratori) del Titolare, i quali agiranno in forza di atto di nomina in qualità di incaricati e sotto la responsabilità del Titolare, dalle società appartenenti a Wydex S.rl. (Intendendosi con tale termine le società controllate o partecipate dal Titolare) dalle società del Gruppo Bologna Fiere S.p.A. e/o dai consulenti e/o subappaltatori del Titolare, nonchè dalle società esterne che erogano servizi anche informatici, a cui il Titolare demanda l’esecuzione di alcuni servizi per il perseguimento delle finalità di cui al precedente art.2, i quali opereranno, se del caso, in forza di Responsabili Esterni al trattamento dei dati.
4b) Per le finalità di cui al precedente articolo 2d), fatto salvo il consenso espresso da parte dell’interessato, ai Suoi dati potranno avere accesso o verranno trattati, oltre che dai soggetti di cui al precedente articolo 4a), società terze (Interevent s.r.l., piattaforma MagNews), in base a contratti di servizi e, se del caso, in forza di nomina in qualità di Responsabili esterni al trattamento dei dati.
5. Trasferimento Dati Personali.
I Dati Personali sono conservati su server ubicati nelle sedi del Titolare e sul cloud e verranno trasferiti a Wydex S.rl. per le sole finalità di cui al precedente articolo 2 punti da a) a c) e fatto salvo quanto previsto al successivo art.7
6. Periodo di conservazione dei Dati Personali.
Il Titolare tratterà i Dati Personali relativi alle finalità di cui al precedente articolo 2 da a) a c), per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le finalità di tutela nei termini prescrizionali.
Per i trattamenti assoggettati a consenso, i Dati Personali verranno trattati per le finalità di cui al precedente art. 2d) per un periodo massimo di tre anni, salvo la revoca del consenso che potrà essere richiesta in qualunque momento dall’Interessato, da esplicitare con le modalità indicate in calce alla comunicazione di riferimento.
7. Destinatari e categorie di destinatari.
Oltre ai destinatari di cui all’art.4 ed alle aziende subappaltatrici dei servizi e fornitori dei beni richiesti, laddove il trasferimento del dato sia necessario e funzionale all’adempimento del contratto. Il Titolare potrà comunicare alcuni Suoi dati personali a Terzi, salvo la manifestazione del consenso espresso dell’Interessato.
In ipotesi di conferimento di incarico avente ad oggetto la fornitura di allestimenti fieristici in territori diversi da quelli italiani, il Titolare potrà comunicare alcuni Suoi dati a soggetti risiedenti all’estero, esclusivamente ai fini e se funzionali all’adempimento degli obblighi contrattuali.
Il trasferimento dei dati è regolato, nei casi previsti per legge, dalla nomina del soggetto terzo in qualità di Responsabile del Trattamento dei dati.
L’elenco dei Responsabili è aggiornato a cura del Titolare ed è disponibile per la sola consultazione presso la sede del Titolare.
8. Diritti dell’interessato.
Nella Sua qualità di interessato, ha i diritti di cui all’art. 7 Codice Privacy e artt. da 15 a 21 GDPR tra i quali:
•Diritto di accesso - Ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ricevere informazioni relativamente a, tra le altre: finalità del trattamento, categorie di dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15 GDPR);
•Diritto di rettifica - Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e l’integrazione dei dati personali incompleti (articolo 16 GDPR);
•Diritto alla cancellazione - Ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi previsti dal GDPR (articolo 17 GDPR);
•Diritto di limitazione - Ottenere dai Contitolari la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18 GDPR);
•Diritto alla portabilità - Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano e di ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20 GDPR);
•Diritto di opposizione - Opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi per i Contitolari di continuare il trattamento (articolo 21 GDPR);
•Diritto di proporre reclamo all’autorità di controllo - Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).
9. Modalità di esercizio dei diritti.
Potrà in qualsiasi momento esercitare i diritti inviando:
- una comunicazione scritta a: privacy@henoto.com
Si precisa che, il titolare del trattamento provvederà a dare riscontro alla richiesta entro 30 giorni e, in caso di accoglimento della richiesta, il Titolare si farà carico delle comunicazioni nei confronti dei terzi detentori responsabili dei dati del dipendente.
In caso di accoglimento della richiesta, il Titolare si impegna a provvedere alla cancellazione anche da eventuali archivi, consentendo la verifica in remoto all’utente.
Qualora intenda presentare un reclamo in merito alle modalità di trattamento dei Suoi dati o in merito al riscontro alle Sue richieste, Lei ha diritto di presentare istanza direttamente all’Autorità Garante.
ENGLISH
POLICY FOR THE PROCESSING OF CUSTOMER PERSONAL DATA WITH CONSENT
Backspace Srl with registered office in in Via A. Maserati 18 - 40128 Bologna (BO) , enrolled in the Register of Companies of the Province of Bologna, Tax Code and VAT No. 03332801202 , in the person of its legal representative (hereinafter, “Data Controller”), as the Data Controller. The company informs you that the data you provide will be processed in compliance with current legislation.
1. Purpose of the Processing
The Controller only processes common data and in particular personal identification data (e.g. name, surname, company name, tax code, VAT number, address, telephone number, e-mail address, bank and payment references – hereinafter, “Personal Data”) provided by you to the Controller or third parties (subject to the consent given to the third party for the transfer of the data) or from us obtained from Public Sources (public registers, lists, acts and documents available to anyone) for the purposes and by the persons referred to in Articles 2) and 4) below.
2. Objective for the processing
Your personal data will be processed for the following purposes:
a) fulfilling of pre-contractual (sending estimates) and contractual obligations deriving from the existing relationship with the undersigned (fulfilment of the contract, access to the fair / site, issuing and signing of the delivery report, issuing of the invoice);
b) compliance with the provisions of law and regulations (for example, tax returns to judicial authorities if requested, notices to be provided to public bodies for any authorization requests, correspondence with the fair organisers);
c) to exercise the rights of the Data Controller, for example the right to legal defence;
The provision of data for the aforementioned purposes is mandatory. The lack of data and / or any express refusal to process data will make it impossible for the Data Controller to fulfil the contract, without prejudice to the provisions of article 7 below.
d) Subject to express consent, promotional communications, marketing activities and through automated and non-automated systems (telephone contact with operator) and profiling.
3. Data processing and storage methods
Your personal data is processed using the methods indicated in Article 4 of the Privacy Code and Article 4, No. 2) of the GDPR, and more precisely: collection, recording, storage, consultation, processing, extraction, use, blocking, communication, erasure and destruction of data.
The personal data is processed both on paper and electronically. In any case, the logical and physical security of the data and, in general, the confidentiality of the Personal Data processed will be guaranteed, by implementing all the necessary technical and organizational measures adequate to guarantee their security.
4. Access and data processing
4a) For the purposes referred to in Article 2 points a) to c) above, your data will be processed or simply made accessible for the purposes referred to above: by the personnel (employees and collaborators) of the Controller, who will act by virtue of a deed of appointment as appointees and under the liability of the Controller, by companies belonging to the Wydex S.rl. (meaning companies controlled or affiliated by the Controller) by companies of the Bologna Fiere SpA Group and/or consultants and/or subcontractors of the Data Controller, as well as external companies that provide services, including IT services, to which the Data Controller entrusts the performance of certain services for the pursuit of the purposes set out in Article 2 above, who will act, where appropriate, as external data processors.
4b) For the purposes referred to in Article 2d) above, without prejudice to the express consent of the data subject, your data may be accessed or processed not only by the parties referred to in Article 4a) above, but also by third party companies (Interevent Srl, MagNews platform), based on service contracts and, where applicable, by virtue of their appointment as external data processors.
5. Transfer of Personal Data
Personal Data are stored on servers located at the Data Controller's premises and in the cloud and will be transferred to Wydex S.rl. only for the purposes set out in Article 2 points a) to c) above and subject to the provisions of Article 7 below.
6. Personal Data retention period
The Data Controller will process the Personal Data for the purposes referred to in Article 2 from a) to c) above, for the time necessary to fulfil the aforementioned purposes and in any case for no more than 10 years from the termination of the relationship for the purposes of protection under the statute of limitation.
For processing subject to consent, Personal Data will be processed for the purposes set out in Article 2d) above for a maximum period of three years, unless the consent is revoked at any time by the Data Subject, to be specified in the manner indicated at the bottom of the relevant communication.
7. Recipients and recipients categories
In addition to the recipients referred to in Article 4 and to the subcontracting service providers and suppliers of goods, in the event that data transfer is necessary and essential for fulfilment of the contract. The Data Controller may communicate some of your personal data to third parties, provided that you have given your express consent.
In the event of appointment concerning the supply of exhibition stands in territories other than Italian ones, the Data Controller may communicate some of your data to subjects residing abroad, exclusively for the purposes and if essential to the fulfilment of contractual obligations.
The transfer of data is regulated, as required by law, by appointment of the third parties as Data Processor.
The list of Data Processors is updated by the Data Controller and is available for consultation at the Data Controller's registered office.
8. Rights of the data subject
In your capacity as a data subject you have the rights referred to in Article 7 of the Privacy Code and Articles from 15 to 21 GDPR including:
•Right of access - To obtain confirmation of whether or not your personal data is being processed and, if so, to receive information regarding, among others: the purpose of the processing, the categories of personal data processed and the retention period, recipients to whom it may be communicated (Article 15 of the GDPR);
•Right of rectification - To obtain, without undue delay, the correction of inaccurate personal data concerning you, as well as the integration of incomplete personal data (Article 16 of the GDPR);
•Right to erasure - To obtain, without undue delay, the erasure of personal data concerning you, in the cases provided for by the GDPR (Article 17 of the GDPR);
•Right to the restriction of processing - To obtain the restriction of processing, in the cases provided for by the GDPR (Article 18 of the GDPR);
•Right to data portability - To receive the personal data concerning you in a structured format, in common use and readable by an automatic device, and to have the data transferred to another Data Controller without hindrance, in the cases provided for by the GDPR (Article 20 of the GDPR);
•Right to object - To object to the processing of personal data concerning you, unless there are legitimate reasons for continuing the processing (Article 21 of the GDPR);
•Right to file a complaint to the competent supervisory authority - To file a complaint to the Data Protection Authority Piazza di Montecitorio, 121, 00186, Rome (RM).
9. How to exercise your rights
You may exercise your rights at any time by sending:
- a written notice to privacy@henoto.com
It should be noted that, the data controller will respond to the request within 30 days and, in the event of acceptance of the request, the Data Controller ensure that third parties responsible for processing employee data are duly notified.
If the request is accepted, the Data Controller undertakes to delete it also from any archives, allowing remote verification by the user.
If you intend to lodge a complaint regarding the methods of processing your data or regarding the response to your requests, you have the right to submit a request directly to the Supervisory Authority.