Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

(ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 – GDPR)

1 – CHI TRATTA I MIEI DATI

Il Titolare del trattamento è Eventop S.r.l., P.IVA 11502750968, in persona del legale rappresentante pro tempore, con sede in (20129) Milano, Piazzale Bacone 4, editore della testata giornalistica ComplianceDesign.it, registrata presso il Tribunale di Milano.

ComplianceDesign.it rappresenta l’ecosistema editoriale e di informazione promosso da Eventop S.r.l. dedicato ai temi della compliance, governance, risk management, business integrity, legal, privacy, cybersecurity, antiriciclaggio e sostenibilità.

Per maggiori informazioni sul trattamento dei dati personali o per l’esercizio dei diritti previsti dal GDPR è possibile contattare il Titolare all’indirizzo e-mail: segreteria@eventop.it.

2 – QUALI DATI PERSONALI SONO TRATTATI?

Il Titolare può trattare le seguenti categorie di dati personali:

▪ dati anagrafici e identificativi;

▪ dati di contatto (indirizzo e-mail, recapito telefonico, indirizzo professionale);

▪ dati professionali (ruolo, funzione aziendale, società o ente di appartenenza);

▪ dati di accesso a piattaforme digitali utilizzate per eventi, webinar, survey, corsi e iniziative formative;

▪ dati fiscali e amministrativi necessari alla gestione del rapporto contrattuale;

▪ immagini fotografiche, registrazioni audio e video realizzate nell’ambito di eventi, webinar, interviste, talk, corsi, master e altre iniziative organizzate o promosse dal Titolare;

▪ dati relativi alla partecipazione a survey, ricerche, studi, benchmark e iniziative editoriali promosse da ComplianceDesign.it.

3 – PER QUALI FINALITÀ SONO TRATTATI I MIEI DATI E PERCHÉ IL TRATTAMENTO È LEGITTIMO?

3.1 – Attivare e gestire la Sua partecipazione e il Suo eventuale intervento a eventi, webinar, corsi, master, survey, ricerche, progetti editoriali e altre iniziative promosse dal Titolare, comprese le attività organizzative, amministrative e gli adempimenti previsti dalla legge.

Il trattamento è necessario all’esecuzione di un contratto di cui Lei è parte o all’esecuzione di misure precontrattuali adottate su Sua richiesta, nonché all’adempimento degli obblighi di legge ai quali è soggetto il Titolare.

Per tale finalità il conferimento dei dati è necessario. L’eventuale rifiuto di fornire i dati richiesti potrebbe impedire la partecipazione all’iniziativa o la corretta gestione del rapporto.

I Suoi dati saranno conservati per tutta la durata del rapporto e successivamente per il periodo necessario all’adempimento degli obblighi di legge e alla tutela dei diritti del Titolare, secondo quanto indicato nella presente informativa.

3.2 – Documentare, registrare e diffondere gli eventi, le iniziative formative, le interviste, i webinar, le tavole rotonde e le attività editoriali promosse dal Titolare.

Ove previsto dall’iniziativa, il Suo intervento, la Sua immagine e la Sua voce potranno essere registrati e successivamente diffusi attraverso i canali di comunicazione del Titolare, inclusi, a titolo esemplificativo, il sito internet ComplianceDesign.it, newsletter, piattaforme video, social network (quali LinkedIn e YouTube), materiali informativi, articoli, pubblicazioni editoriali e canali dei partner coinvolti nell’iniziativa.

Nel corso degli eventi potranno inoltre essere effettuate riprese fotografiche e audiovisive finalizzate alla documentazione, comunicazione e promozione delle attività organizzate dal Titolare.

Il trattamento è basato sul legittimo interesse del Titolare a documentare e promuovere le proprie iniziative professionali ed editoriali ai sensi dell’art. 6, par. 1, lett. f) del GDPR, nonché, ove applicabile, sulle disposizioni vigenti in materia di attività giornalistica e diritto di cronaca.

La partecipazione all’evento comporta la possibilità di essere ripresi o fotografati nell’ambito della normale documentazione dell’iniziativa. Resta fermo il diritto dell’interessato di opporsi alla diffusione di contenuti che lo riguardino individualmente, nei limiti previsti dalla normativa vigente e compatibilmente con le finalità documentali ed editoriali perseguite.

3.3 – Condividere i Suoi dati personali con gli Sponsor ed i Partner del Corso/Evento al fine della gestione amministrativa dell’evento e per finalità di marketing.

Il trattamento è basato sull’eventuale manifestazione del Suo consenso esplicito.

Previo Suo consenso, i dati personali potranno essere comunicati agli sponsor, partner istituzionali e partner commerciali dell’iniziativa, affinché possano utilizzarli per finalità informative, promozionali e di marketing relative alle proprie attività, servizi, eventi, corsi, pubblicazioni o iniziative professionali.

Il consenso può essere revocato in qualsiasi momento scrivendo all’indirizzo segreteria@eventop.it.

Per questa finalità Lei è libero di non fornire il consenso e tale diniego non preclude in alcun modo la partecipazione all’evento, al corso o all’iniziativa.

I dati saranno trattati fino all’eventuale revoca del consenso e comunque per un periodo non superiore a 36 mesi dalla loro comunicazione ai partner o sponsor.

3.4 – Informarla su eventi analoghi a quelli ai quali ha partecipato o riguardanti argomenti affini, tramite l’invio di comunicazioni elettroniche (c.d. soft spam).

Il trattamento è basato sul legittimo interesse del Titolare consistente nel promuovere iniziative, eventi, webinar, corsi, master, survey, ricerche, pubblicazioni, white paper e contenuti editoriali coerenti con gli interessi professionali manifestati dall’interessato attraverso la partecipazione a precedenti iniziative.

Per questa finalità i dati vengono raccolti nell’ambito del rapporto instaurato con il Titolare.

In qualsiasi momento Lei potrà opporsi alla ricezione di tali comunicazioni utilizzando l’apposito link presente nelle e-mail ricevute oppure contattando il Titolare ai recapiti indicati nella presente informativa. I dati saranno trattati fino all’eventuale opposizione dell’interessato.

3.5 – Effettuare analisi statistiche, studi, benchmark e attività di ricerca finalizzate alla valutazione dell’andamento e dell’efficacia delle iniziative promosse dal Titolare.

Il trattamento è basato sul legittimo interesse del Titolare consistente nel monitoraggio e nell’analisi dell’andamento, della qualità e dell’efficacia di eventi, corsi, webinar, master, survey, progetti editoriali, attività formative e iniziative professionali organizzate o promosse dal Titolare.

Per questa finalità Lei fornisce i Suoi dati personali al momento dell’instaurazione del rapporto con il Titolare.

I dati personali, ove possibile, saranno sottoposti a processi di aggregazione e anonimizzazione e saranno utilizzati prevalentemente in forma statistica, così da non consentire l’identificazione degli interessati.

4 – COME SONO STATI RACCOLTI I MIEI DATI

I dati personali possono essere stati raccolti:

  • direttamente presso l’interessato;
  • nell’ambito di precedenti eventi, webinar, corsi, master, survey, ricerche o iniziative organizzate da Eventop S.r.l. o ComplianceDesign.it;
  • attraverso organizzazioni, aziende, associazioni professionali o enti presso i quali l’interessato opera;
  • tramite segnalazioni provenienti da partner organizzativi, sponsor o soggetti coinvolti nell’organizzazione di iniziative professionali;
  • attraverso fonti pubblicamente accessibili e legittimamente consultabili per finalità professionali e di networking.

5 – MODALITÀ DEL TRATTAMENTO DEI DATI

I dati personali saranno trattati dal Titolare nel rispetto del Regolamento (UE) 2016/679 (“GDPR”), del D.Lgs. 196/2003 e successive modifiche, nonché della restante normativa applicabile in materia di protezione dei dati personali.

Il trattamento sarà effettuato secondo principi di liceità, correttezza, trasparenza, pertinenza, minimizzazione e riservatezza, esclusivamente per il perseguimento delle finalità indicate nella presente informativa.

I dati potranno essere trattati mediante strumenti cartacei, elettronici, informatici e telematici, anche attraverso piattaforme cloud, sistemi di gestione eventi, strumenti di comunicazione digitale, piattaforme per webinar e videoconferenze, software di gestione delle newsletter, sistemi CRM e altre tecnologie utilizzate dal Titolare nell’ambito della propria attività editoriale, formativa, informativa e organizzativa.

Il trattamento avverrà mediante procedure e misure tecniche e organizzative adeguate a garantire la sicurezza, l’integrità, la disponibilità e la riservatezza dei dati personali, prevenendo il rischio di perdita, distruzione, accesso non autorizzato, divulgazione, alterazione o utilizzo illecito degli stessi.

6 – SOGGETTI AUTORIZZATI E DESTINATARI DEI DATI PERSONALI

Nei limiti delle finalità indicate nella presente informativa e nell’ambito dell’organizzazione del Titolare, i dati personali potranno essere trattati da dipendenti, collaboratori e soggetti appositamente autorizzati che operano, a seconda delle rispettive competenze, nelle aree di:

  • organizzazione e gestione di eventi, corsi, webinar, master e iniziative professionali;
  • segreteria organizzativa;
  • comunicazione, marketing e relazioni istituzionali;
  • attività editoriali e giornalistiche;
  • amministrazione, contabilità e gestione contrattuale;
  • gestione dei sistemi informatici e delle piattaforme digitali.

I dati personali potranno inoltre essere comunicati a soggetti terzi che forniscono servizi funzionali allo svolgimento delle attività del Titolare, quali, a titolo esemplificativo e non esaustivo:

  • fornitori di servizi informatici e cloud;
  • fornitori di servizi di hosting, manutenzione e assistenza tecnica;
  • piattaforme per webinar, videoconferenze e streaming;
  • piattaforme per la gestione di eventi e attività formative;
  • fornitori di servizi di newsletter, marketing automation e CRM;
  • consulenti fiscali, legali e professionali;
  • partner organizzativi delle iniziative;
  • sponsor e partner commerciali, nei casi e nei limiti previsti dal precedente paragrafo 3.3 e previo consenso dell’interessato.

Tali soggetti opereranno, a seconda dei casi, quali autonomi titolari del trattamento oppure quali responsabili del trattamento nominati ai sensi dell’art. 28 del GDPR.

Nell’ambito delle attività editoriali, informative e di comunicazione svolte da ComplianceDesign.it e dal Titolare, alcuni dati personali, e in particolare immagini fotografiche, riprese audiovisive, registrazioni di interventi, interviste e altri contenuti realizzati nel corso di eventi, webinar o iniziative professionali, potranno essere diffusi attraverso:

  • il sito internet ComplianceDesign.it;
  • newsletter e pubblicazioni editoriali;
  • canali social e piattaforme video;
  • materiali informativi, promozionali e istituzionali;
  • canali di comunicazione dei partner coinvolti nelle iniziative.

Fatto salvo quanto espressamente previsto nella presente informativa e dalla normativa applicabile, i dati personali non saranno oggetto di diffusione.

7 – PERIODO DI CONSERVAZIONE

I dati personali saranno conservati secondo i seguenti criteri:

  • dati amministrativi, fiscali e contabili: fino a 10 anni, ove previsto dalla normativa applicabile;
  • dati relativi alla partecipazione ad eventi, corsi, webinar, survey e iniziative professionali: fino a 5 anni;
  • dati trattati per finalità di marketing sulla base del consenso: fino alla revoca del consenso e comunque non oltre 36 mesi;
  • dati trattati per finalità di soft spam: fino all’opposizione dell’interessato;
  • immagini e registrazioni utilizzate per finalità editoriali, documentali e di archivio storico: fino a revoca dell’interessato ove applicabile e compatibilmente con le esigenze di cronaca, documentazione e archiviazione.

8 – TRASFERIMENTO DEI DATI PERSONALI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO (SEE)

I dati personali sono trattati prevalentemente all’interno dello Spazio Economico Europeo (SEE).

Nell’ambito dello svolgimento delle proprie attività organizzative, editoriali, formative e informative, il Titolare può avvalersi di fornitori di servizi tecnologici, piattaforme digitali, strumenti cloud, servizi di videoconferenza, newsletter, marketing automation, hosting e altre soluzioni informatiche che potrebbero comportare il trasferimento dei dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo.

In tali casi, il Titolare verificherà preventivamente che il trasferimento avvenga nel rispetto delle condizioni e delle garanzie previste dagli articoli 44 e seguenti del GDPR e dalla normativa applicabile in materia di protezione dei dati personali.

In particolare, il trasferimento potrà avvenire:

  • verso Paesi oggetto di una decisione di adeguatezza adottata dalla Commissione Europea;
  • mediante l’adozione delle Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) approvate dalla Commissione Europea;
  • attraverso l’applicazione di ulteriori misure di sicurezza e garanzie previste dalla normativa vigente.

L’interessato può richiedere maggiori informazioni sui trasferimenti internazionali eventualmente effettuati e sulle relative garanzie contattando il Titolare ai recapiti indicati nella presente informativa.

9 – UTILIZZO DI PIATTAFORME DIGITALI

Per l’organizzazione e la gestione delle proprie attività il Titolare può avvalersi di piattaforme e servizi digitali forniti da soggetti terzi, tra cui, a titolo esemplificativo:

  • Microsoft Teams;
  • Zoom;
  • LinkedIn;
  • YouTube;
  • piattaforme di newsletter e marketing automation;
  • sistemi CRM e piattaforme di gestione eventi.

L’utilizzo di tali strumenti avviene nel rispetto delle garanzie previste dal GDPR e delle disposizioni sul trasferimento internazionale dei dati eventualmente applicabili.

10 – DIRITTI DELL’INTERESSATO

L’interessato può esercitare in qualsiasi momento i diritti riconosciuti dagli articoli 15 e seguenti del Regolamento (UE) 2016/679 (GDPR).

  • In particolare, nei casi previsti dalla normativa applicabile, l’interessato ha il diritto di:
  • ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e accedere ai relativi dati;
  • richiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti;
  • richiedere la cancellazione dei dati personali nei casi previsti dall’art. 17 del GDPR;
  • ottenere la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR;
  • opporsi, per motivi connessi alla propria situazione particolare, al trattamento effettuato sulla base del legittimo interesse del Titolare;
  • ricevere i dati personali forniti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente possibile, trasmetterli ad altro titolare del trattamento (diritto alla portabilità);
  • revocare in qualsiasi momento il consenso eventualmente prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

L’esercizio dei diritti può essere richiesto mediante comunicazione ai recapiti indicati al precedente punto 1.

Resta inteso che alcuni diritti potrebbero subire limitazioni nei casi previsti dalla normativa vigente, in presenza di obblighi di legge, esigenze di difesa in giudizio o motivi di interesse pubblico.

Qualora ritenga che il trattamento dei dati personali che lo riguardano avvenga in violazione della normativa applicabile, l’interessato ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali oppure di adire le competenti sedi giudiziarie.

11 – COME POSSO PRESENTARE RECLAMO?

Qualora ritenga che il trattamento dei Suoi dati personali avvenga in violazione del Regolamento (UE) 2016/679 (“GDPR”) o della normativa applicabile in materia di protezione dei dati personali, Lei ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali, secondo le modalità indicate sul sito istituzionale dell’Autorità all’indirizzo www.garanteprivacy.it.

Resta inoltre salvo il diritto di adire le competenti autorità giudiziarie nei casi previsti dalla normativa vigente.

12 – AGGIORNAMENTI

La presente informativa può essere soggetta a modifiche e aggiornamenti nel tempo, anche in conseguenza di evoluzioni normative, provvedimenti delle Autorità competenti, modifiche organizzative del Titolare o introduzione di nuovi servizi, iniziative e strumenti utilizzati per il trattamento dei dati personali.

La versione aggiornata dell’informativa sarà resa disponibile attraverso i canali di comunicazione utilizzati dal Titolare e, ove necessario, portata all’attenzione degli interessati con modalità adeguate.

Ultimo aggiornamento: 27 maggio 2026