DaTE – Shaping Avantgarde 2020


Sei un cliente dei Servizi Virtuali?

(...)

Informativa Privacy relativa ai trattamenti di dati personali inclusi nei Servizi Virtuali dell’ICE

Gentile Partner, Gentile Operatore,

di seguito Le forniamo alcune informazioni che è necessario portare alla sua conoscenza, non solo per ottemperare agli obblighi di legge, ma anche perché la trasparenza e la correttezza nei confronti degli interessati è parte fondante di questa Pubblica Amministrazione.

Ambito di applicazione

Al fine di garantire che il trattamento sia effettuato conformemente al Regolamento, l’Agenzia ICE, in qualità di titolare del trattamento, rende agli interessati la seguente informativa ai sensi dell’articolo 13 del Regolamento, dando evidenza delle informazioni riguardanti il trattamento dei dati personali svolto dall’Agenzia ICE.

La presente informativa riguarda esclusivamente i trattamenti di dati personali svolti nella o tramite la Piattaforma Virtuale, come meglio infra definitiva (accessibile attraverso l’indirizzo www.ice.it corrispondente alla home page del sito ufficiale dell’Agenzia ICE), ovvero nei siti web creati dalla Piattaforma Virtuale.

I trattamenti possono essere svolti, secondo i casi, da uno o più dei seguenti soggetti (come meglio infra definiti):

  • ICE – Agenzia;
  • Gestori di Quartiere fieristico Virtuale, di Sala Virtuale o di Piattaforma E-learning;
  • Organizzatori di Eventi fieristici Virtuali;
  • Organizzatori di Eventi/Incontri/Missioni Virtuali;
  • Organizzatori di Servizi E-learning;
  • Operatori;
  • Visitatori degli Eventi fieristici Virtuali.

    I contenuti della presente informativa privacy costituiscono, per quanto compatibili, una integrazione dell’informativa privacy / privacy policy generale che viene comunicata dall’Agenzia ICE ai clienti e fornitori. In caso di contrasto tra rispettive previsioni

L’Agenzia ICE, nel rispetto dei principi sanciti dal Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché della libera circolazione di tali dati, offre agli utenti la possibilità di interagire con la propria Piattaforma Virtuale (come infra definita) per consultare o utilizzare i Servizi Virtuali (come infra definiti).

dell’informativa, con riguardo ai Servizi Virtuali (come infra definiti) la presente informativa privacy si intende come prevalente.

L’adesione alla Piattaforma Virtuale non assicura di per sé il rispetto del RGPD, della normativa nazionale, dei provvedimenti del Garante e delle linee guida del Comitato europeo per la protezione dei dati personali, a cui gli aderenti alla Piattaforma Virtuale sono comunque tenuti a conformarsi in via autonoma laddove trattino dati in veste di titolari del trattamento.

Informative privacy

Nel caso in cui l’Agenzia ICE tratta i dati di cui ai Servizi Virtuali come titolare, l’informativa privacy è di competenza dell’ICE. Nel caso in cui i dati relativi ai Servizi Virtuali sono trattati da parte dell’ICE come responsabile del trattamento, ovvero per conto di terzi titolari, compete soltanto a questi ultimi l’obbligo di comunicazione dell’informativa agli interessati e l’Agenzia ICE non assume pertanto alcuna responsabilità in materia, salvo diverso accordo scritto caso per caso con il titolare. In particolare, l’ICE nel caso di eventuale accordo con il terzo titolare del trattamento si impegna esclusivamente a mantenere pubblicato sul sito l’informativa privacy predisposta e fornita all’ICE a cura del terzo titolare e sotto la esclusiva responsabilità di quest’ultimo.

Ferma la generalità di quanto precede, la Piattaforma Virtuale permette a ciascun Organizzatore terzo come infra definito di inserire autonomamente le necessarie proprie privacy policy previste dal RGPD, differenziate per ciascun Evento fieristico Virtuale o altro Servizio Virtuale.

Ulteriori informazioni circa le funzionalità della Piattaforma Virtuale ed i trattamenti dei dati personali ad essa connessi possono essere reperite nel documento denominato Utenze e dati Piattaforma ICE ver. 1.0 21.07.2020.

Definizioni

Ferme le definizioni contenute nell’art. 4 del RGPD cui si rinvia espressamente, nonché le definizioni contenuti nel D.Lgs. 196/2003 integrato con le modifiche introdotte dal D.lgs 101/2018, ai fini dei Servizi Virtuali s’intende per:

  • “Attività fieristica”: insieme dei soggetti e delle attività che promuovono o concorrono a promuovere i prodotti e i servizi degli Espositori, mediante l’organizzazione di Eventi fieristici. L’Evento fieristico può assumere anche caratteristiche di natura prettamente congressuale/convegnistica; in tale caso l’evento è volto a formare, diffondere e sviluppare conoscenze in determinati ambiti professionali e culturali (l’”Evento congressuale”).
  • “Attività di marketing”: Le attività di marketing o di monitoraggio funzionale al marketing (es. integrazione con servizi di direct email marketing – DEM, sistemi di tracciamento come Google Analytics, ecc.) e i conseguenti trattamenti dati personali configurabili in modo indipendente dalla Piattaforma Virtuale e in base a configurazioni dedicate di volta in volta sul sito dell’Evento fieristico Virtuale o in relazione ad altro Servizio Virtuale da parte dell’Organizzatore terzo.
  • “Espositore”: il soggetto cui vengono concessi spazi espositivi nella Piattaforma Virtuale (e servizi tecnici connessi) o pubblicitari per promuovere/esporre prodotti o servizi durante l’Evento fieristico Virtuale.
  • “Evento fieristico Virtuale”: manifestazione periodica e/o evento espositivo, erogato tramite la Piattaforma Virtuale, in cui si espongono al pubblico dei prodotti/servizi, al fine di poterli vendere o pubblicizzare.
    La Piattaforma Virtuale, oltre al proprio back-end di amministrazione, eroga per ogni Evento fieristico Virtuale un sito web tramite un’URL dedicato (es. nomeevento.ice.it o www.nomeevento.it).
  • “Evento congressuale Virtuale”: evento congressuale o convegno erogato tramite la Piattaforma Virtuale.
  • “Fornitore”: il soggetto diverso dall’ICE che fornisce prodotti o servizi funzionali alla realizzazione dell’Evento fieristico Virtuale (a titolo esemplificativo: allestimento di stand virtuali, servizi di accoglienza virtuale e di noleggio di servizi virtuali vari, servizi ICT in genere).
  • “Gestore di Quartiere fieristico Virtuale”: il soggetto – l’ICE - che gestisce un Quartiere Fieristico Virtuale, di proprietà dell’ICE, assicurandone la manutenzione ordinaria e straordinaria, curandone la promozione, la valorizzazione e lo sfruttamento economico. Può assumere anche il ruolo di Organizzatore di Eventi fieristici Virtuali o di soggetto ospitante Eventi fieristici Virtuali organizzati da terzi.
  • “Gestore di Incontro/Missione Virtuale”: il soggetto - l’ICE - che gestisce le Sale Virtuali, di proprietà dell’ICE, assicurandone la manutenzione ordinaria e straordinaria, curandone la promozione, la valorizzazione e lo sfruttamento economico. Può assumere anche il ruolo di Organizzatore di Incontri/Missioni Virtuali o di soggetto ospitante Incontri/Missioni Virtuali organizzati/e da terzi.
  • “Gestore di Piattaforma E-learning”: il soggetto - l’ICE - che gestisce la Piattaforma Virtuale di E-learning, assicurandone la manutenzione ordinaria e straordinaria, curandone la promozione, la valorizzazione e lo sfruttamento economico. Può assumere anche il ruolo di Organizzatore di Servizi E-learning o di soggetto ospitante Servizi E- learning organizzati da terzi.
  • “Incontri Virtuali”: gli incontri B2B e B2C attivati ed eseguiti nella Piattaforma Virtuale o tramite la stessa.
  • “Operatori”: i soggetti, diversi dagli Utenti e dai Partners, che usufruiscono dei Servizi Virtuali.
  • “Organizzatore di Eventi fieristici Virtuali”: il soggetto titolare del marchio di un Evento fieristico Virtuale e che ne cura l’allestimento, anche tramite terzi, intra o extra UE.
  • “Organizzatore di Incontri/Missioni Virtuali”: il soggetto cui vengono concessi i Servizi Virtuali nella Piattaforma Virtuale dell’ICE e/o tramite la stessa per organizzare propri Incontri/Missioni Virtuali.
  • “Organizzatore di Servizi E-learning”: il soggetto cui vengono concessi i Servizi Virtuali nella Piattaforma Virtuale dell’ICE e/o tramite la stessa per organizzare propri Servizi E-learning.
  • “Organizzatore terzo”: il soggetto cui vengono concessi spazi e/o Servizi Virtuali nella Piattaforma Virtuale dell’ICE e/o tramite la stessa per organizzare propri Eventi fieristici Virtuali, Incontri/Missioni Virtuali o Servizi E-learning.
  • “Missioni Virtuali”: le missioni estere B2B e B2C attivate ed eseguite nella Piattaforma Virtuale o tramite la stessa.
  • “Partners”: i soggetti, diversi dagli Operatori, che si convenzionano con l’ICE per usufruire dei Servizi Virtuali erogati tramite la Piattaforma Virtuale o per gestire in proprio gli stessi.
  • “Piattaforma Virtuale”: l’insieme di funzionalità tecniche rese disponibili in modalità SaaS-IaaS dal, o tramite il, Sito dell’ICE www.ice.it per l’erogazione dei singoli Servizi Virtuali.
  • “Prospect”: soggetti – inclusi potenziali Utenti, Operatori e Partners - che hanno manifestato un concreto interesse per un Servizio Virtuale (es. Evento fieristico Virtuale) o altro servizio o prodotto dell’ICE e/o di una Partner della stessa attraverso richiesta di contatto commerciale o di informazioni, iscrizione all’Evento Virtuale o consegna del proprio biglietto da visita, senza poi aderire al Servizio Virtuale o acquistare il servizio o il prodotto; giornalisti.
  • “Quartiere fieristico Virtuale”: struttura elettronica permanente (Piattaforma Virtuale) di proprietà dell’ICE e/o di suoi fornitori usata principalmente per ospitare Eventi fieristici Virtuali gestiti dall’ICE o da terzi Organizzatori di Eventi fieristici. Il Quartiere fieristico Virtuale può anche includere spazi virtuali per convegni e congressi (“Sedi Congressuali Virtuali”).
  • “Servizi Virtuali”: i servizi erogati dalla o tramite la Piattaforma Virtuale.
  • “Servizio E-learning”: il servizio di e-learning erogato di volta in volta dalla o tramite la

    Piattaforma Virtuale.

  • “Utenti”: persone fisiche che usufruiscono dei Servizi Virtuali erogati dai Gestori di Quartiere fieristico Virtuale e/o di Incontro Virtuale o di Servizi E-learning o dagli Organizzatori.
  • “Visitatori”: persone fisiche che accedono all’Evento fieristico Virtuale, con lo scopo di acquisire informazioni, fare acquisti, partecipare ad eventi collaterali (es. gare, campionati) o entrare in contatto con gli Espositori. Includono coloro che accedono all’Evento fieristico Virtuale per scopi professionali (Visitatori professionali), i relatori o congressisti (intesi comunemente come partecipanti ad una conferenza, congresso, workshop o seminario).

Servizi Virtuali

Si intendono per Servizi Virtuali i seguenti servizi resi disponibili dall’Agenzia ICE e/o da subfornitori dell’Agenzia ICE sulla o tramite la Piattaforma Virtuale:

  • Fiere virtuali / Congressi Virtuali
  • Incontri / Missioni Virtuali (B2B, B2C) • E-learning

come meglio rispettivamente descritti Condizioni Generali di Fornitura dei Servizi Virtuali visionabili al seguente link: https://ice.it/servizivirtuali/condizionigenerali/ e/o nel Catalogo Servizi dell’ICE.

Servizi di videoconferenza e collaborazione

Alcuni Servizi Virtuali utilizzano strumenti di videoconferenza in alta definizione (es. a fini di incontro virtuale B2B o B2C), con la moderazione del personale dell’ICE e/o di terzi Partners (es. enti fieristici, consorzi, società di formazione, ecc.) e/o di video collaborazione (es. chat)

di terzi Fornitori. Si veda per maggiori informazioni la sezione “Trasferirete i dati verso paesi extra-UE?”

Condizioni legali ed economiche dei Servizi Virtuali

I Servizi Virtuali sono erogati in conformità alle Condizioni Generali di Fornitura dei Servizi Virtuali dell’ICE, visionabili al seguente link: https://ice.it/servizivirtuali/condizionigenerali/

Finalità del trattamento e base giuridica

  1. (i)  la gestione del Sito www.ice.it e delle funzionalità anche di sicurezza dei Servizi Virtuali,
  2. (ii)  la creazione di rapporti sulle transazioni eseguite e la condivisione degli stessi con terzi partner dell’ICE (es. fornitori che offrono prodotti o servizi tramite questo Sito), a scopo informativo,
  3. (iii)  l'attuazione di misure di protezione anche contro frodi elettroniche relative alle transazioni in corso tra l’ICE e gli utenti e/o terze parti, o tra un Organizzatore e gli utenti od operatori e/o terze parti.

I dati personali sono trattati dall’Agenzia ICE per finalità di esecuzione dei propri compiti istituzionali e di interesse pubblico, e di conseguente adempimento di obblighi previsti dal rapporto contrattuale (inclusa la erogazione, supporto e adeguamento dei Servizi Virtuali), dalla legge, da un regolamento o da altra normativa applicabile all’ICE.

I dati potranno inoltre essere trattati per adempiere a misure precontrattuali (di regola, per dare risposta a richieste di informazioni, documenti, consulenza o supporto degli interessati).
Le possibili suddette finalità includono sotto il profilo tecnico:

I dati non saranno utilizzati per finalità diverse e ulteriori rispetto a quelle descritte nella presente informativa, se non informandola preventivamente e, ove necessario ottenendo il relativo consenso.

Il trattamento si fonda sulle seguenti basi giuridiche:

  1. Il trattamento è necessario per l’esercizio di attività di pubblico interesse svolte dall’Agenzia ICE (art. 6 co. 1 lettera “e”).
  2. Il trattamento è necessario per la stipula e/o esecuzione di un contratto, o per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6 co. 1 lettera “b”).
  3. Iltrattamentoènecessarioperadempiereobblighigiuridiciacuièsoggettoiltitolaredel

trattamento, es. obblighi di legge (contabili, fiscali), regolamento, esecuzione di provvedimenti dell’autorità giudiziaria o amministrativa (art. 6 co.1 lettera “c”) del Regolamento.

I Suoi dati personali confluiti nella Banca Dati Centrale (BDC) dell’Agenzia ICE potranno inoltre essere utilizzati nell’ambito della propria attività istituzionale e dunque per promuovere e sviluppare il commercio del suo prodotto e/o servizio all’estero, come previsto dell’art. 14, comma 20, D.L.98/11 convertito in L.111/11 come sostituito dall’art. 22 c. 6 D.L. 201/11 convertito in L.214/11. I suoi dati potranno, quindi, essere utilizzati per l’invio di proposte di partecipazione ad altre iniziative organizzate dall’Agenzia ICE quali fiere, workshop, seminari, corsi di formazione, ecc. ed utilizzati per rilevare la customer satisfaction ed effettuare altri sondaggi attinenti l'attività istituzionale e di pubblico interesse dell’Agenzia ICE.

Nel caso di proposte commerciali inviate a soggetti che non hanno già usufruito dei servizi erogati dalla Agenzia ICE, la base giuridica dell’eventuale trattamento è costituita dal compito istituzionale di interesse pubblico di cui è investita l’Agenzia ICE in qualità di titolare del trattamento.

E’ fatta salva la Sua facoltà di opporsi in qualsiasi momento all’ulteriore invio delle suddette comunicazioni ma l’opposizione non pregiudicherà la liceità del trattamento operato fino alla data della medesima.

Categorie di interessati

Le disposizioni del RGPD si applicano ai soli trattamenti riferiti a persone fisiche identificate o identificabili (“Lei” o “interessato”). L’attività fieristica virtuale comporta il trattamento di dati personali di interessati riferibili a:

  • Espositori (intendendosi coloro che hanno già avuto in passato a qualsiasi titolo un rapporto contrattuale con l’Organizzatore di Eventi fieristici, fisici o virtuali) e loro personale;
  • Prospect e loro personale;
  • Gestori e Organizzatori terzi di Eventi fieristici, Virtuali, di Incontri Virtuali (B2B e B2C)

    e di Servizi E-learning e loro personale;

  • Visitatori, inclusi quelli professionali;
  • Utenti;
  • Operatori dell’informazione;
  • Rappresentanti istituzionali.
  • Fornitori.

    Che tipologie di dati trattate?

    È possibile di regola visitare il Sito di presentazione dei Servizi Virtuali senza fornire alcun dato personale.

    In alcune circostanze la Piattaforma Virtuale potrebbe richiedere agli utenti di fornire dati personali.

Nei limiti delle finalità e delle modalità descritte nella presente informativa, il trattamento riguarda:

1) dati di navigazione;

  1. 2)  dati relativi alle iscrizioni/registrazioni alla Piattaforma Virtuale o ai Servizi Virtuali, necessari per gestire i rapporti con l’ICE, inclusa l’evasione di una richiesta di informazioni o di contatto, di un ordine con pagamento o l’erogazione di un Servizio Virtuale;
  2. 3)  dati necessari o utili per consentire un’efficace comunicazione istituzionale da parte dell’ICE;
  3. 4)  dati necessari o utili per adempiere a obblighi di legge, regolamentari o contrattuali.

Nel caso di giornalisti: nome e cognome, dati di contatto, settore e testata di appartenenza, paese di provenienza, lingua.

Le categorie di dati trattati sub 2, 3, 4 includono:
a) dati personali, tra l’altro identificativi e anagrafici (es. nome, cognome, luogo e data di nascita, denominazione della ditta individuale o della società di persone, nominativi di soci

e amministratori, posizione lavorativa (es. ruolo, mansione, livello responsabilità), dati di contatto telefonico/fax/e-mail, posizione geografica (es. residenza, domicilio, sede sociale, paese di provenienza), istruzione e cultura (es. titoli di studio, certificazioni professionali), lingua di contatto, dati fiscali (codice fiscale, P.IVA), indirizzi e dati di spedizione e/o fatturazione;

b) dati di diversa natura, tra l’altro: denominazione dell’impresa, dati societari (es. sede sociale, REA), dati sull’attività economica (es. la tipologia di beni e servizi offerti dall’Operatore che si avvale dei Servizi Virtuali, il codice ATECO, il fatturato, il numero di dipendenti, i paesi target delle azioni commerciali, i paesi in cui l’Operatore è presente, i beni e servizi di interesse attuale e/o potenziale dell’Operatore, la tipologia di canali di distribuzione, i budget di progetto, dati di partecipazione ad iniziative promosse dall’ICE, dati su finanziamenti pubblici).

Nel caso in cui i Servizi Virtuali riguardino Eventi Virtuali organizzati e/o gestiti da terzi Partners questi ultimi possono autonomamente richiedere agi interessati (es. Operatori, Visitatori) ulteriori dati; se la raccolta esige una informativa privacy ulteriore rispetto a quella dell’ICE l’informativa privacy ulteriore verrà comunicata autonomamente dai terzi Partners tramite la Piattaforma Virtuale o mediante separate modalità gestite in autonomia dai terzi Partners.

In alcuni casi, se Lei è un cliente o un prospect, associamo i dati da Lei fornitici a ulteriori Suoi dati personali acquisiti durante la Sua navigazione sui nostri siti web o durante l’uso dei servizi erogati da tali siti (es. cookies relativi alle pagine del nostro Sito web che ha visitato, al paese da cui Lei si collega) o tramite altri canali di comunicazione (es. social media) o tramite servizi di invio massivo di email commerciali (es. quali messaggi le sono arrivati, quali email Lei ha aperto, quali proposte Lei ha accettato mediante specifiche azioni quali quella di aprire un allegato o aderire ad una nostra richiesta di linkare a landing pages o ad allegati al messaggio email, ecc.).

Lo svolgimento dei Servizi Virtuali non comporta, di regola, il trattamento di categorie particolari di dati cui agli art. 9.1 del RGPD, salvo i dati necessari o funzionali all’erogazione di Servizi Virtuali specificamente dedicati a persone portatrici di eventuali disabilità, o a gestire la partecipazione a Eventi Virtuali di rappresentanti istituzionali che ricoprono cariche politiche, sindacali o religiose.

Banche dati

I dati degli interessati trattati nell’ambito dei Servizi Virtuali posso essere derivati di volta in volta da una o più delle seguenti tre tipologie generali di database:

a) Databasedell’ICE(es.databaseoperatorinazionali,databaseoperatoriesteri,CRM

cloud)
b) Database di un terzo Partner convenzionato con l’ICE, utente dei Servizi Virtuali;
c) Database di un Operatore, italiano o estero, allorché utilizza a vario titolo i Servizi

Virtuali.

Raccolta dei dati

Raccogliamo i Suoi dati personali i) tramite form on-line o moduli cartacei o via applicazioni di pre-registrazione o di partecipazione da Lei compilati e/o acquisiti da parte di terzi soggetti da noi autorizzati o ii) tramite dispositivi mobili di tipo tablet, smartphone presenti negli eventi organizzati dall’Agenzia ICE e/o dai Partners della stessa o iii) tramite biglietto da visita da Lei consegnatoci.

Per Eventi/Incontri/Missioni Virtuali che, per motivi di sicurezza o di identificazione degli utenti, richiedano la creazione di un Suo cartellino virtuale di riconoscimento con fototessera, può essere raccolta una Sua foto attraverso form di registrazione on-line o tramite sessione fotografica da remoto (via webcam presente sui pc, portatile, tablet o smartphone da Lei usato) eseguita dai Fornitori di servizi di videoconferenza connessi alla Piattaforma Virtuale.

I dati inoltre possono essere raccolti da fonti pubblicamente accessibili (es. internet, registro imprese presso le CCIAA, siti web di fiere estere; in tali casi si tratta di dati anagrafici, fiscali, economici e di contatto), ai sensi dell’art. 14 del RGPD. Nel caso di Eventi Virtuali organizzati o ospitati sulla Piattaforma Virtuale da terzi Partners, che agiscano come titolari autonomi del trattamento dei dati personali, i dati possono essere raccolti anche tramite i terzi Partners.

Obbligatorietà o facoltatività del conferimento dei dati e conseguenza del mancato conferimento

Il conferimento dei dati personali o di altra natura contrassegnati come obbligatori nel Modulo Ordine Servizio dell’ICE o in altra modulistica dell’ICE di adesione ai Servizi Virtuali è indispensabile per usufruire dei Servizi Virtuali, l’eventuale rifiuto a fornire tali informazioni non consentirà l’erogazione degli stessi.

Il conferimento dei dati, personali o di altra natura, contrassegnati come facoltativi nel Modulo Ordine Servizio dell’ICE o in altra suddetta modulistica dell’ICE è finalizzato esclusivamente alla possibilità di offrirLe un servizio personalizzato basandoci su situazioni, preferenze o interessi (di regola non costituenti dati personali, es. fatturato, tipologia aziendale, codice ATECO, dati export ecc.) rilevabili in relazione alla Sua attività economica.

Nel caso di trattamento di dati personali a fini di marketing diretto svolto dai terzi Partners dell’Agenzia ICE, il consenso al trattamento da parte dell’interessato è libero, e il mancato consenso determinerà l’impossibilità di trattamento dei dati per tale finalità, senza pregiudizio del diritto dell’interessato di ottenere eventuali servizi o prodotti che siano stati eventualmente ordinati all’ICE. Per “marketing diretto” si intende qui il marketing diretto attuato verso Clienti e Prospect dai Partners dell’Agenzia ICE i) mediante canali di comunicazione diversi dalle e-mail, dagli sms e/o dai messaggi istantanei, oppure ii) comunque in relazione a servizi o prodotti non analoghi a quelli già da Lei acquistati presso i Partners suddetti oppure iii) in relazione a servizi o prodotti mai a Lei proposti in precedenza dai terzi Partners suddetti né con Lei mai discussi dai Partners (in questo caso Lei è per i Partners un “lead”).

Chi è il Titolare del Trattamento e il Responsabile della Protezione dei dati personali?

Il Titolare del trattamento dei dati è I’ICE - Agenzia per la promozione all’estero e l’internazionalizzazione delle imprese italiane, con sede in via Liszt, 21 – 00144 Roma, Tel.06 59921 (”Agenzia ICE”).
Il Responsabile della Protezione dei dati personali dell’ICE è contattabile all’indirizzo Email: privacy@ice.it.

Ulteriori informazioni sulle vesti privacy dei soggetti coinvolti a vario titolo ai trattamenti di dati tramite la Piattaforma Virtuale sono disponibili nel capitolo “Determinazione dei ruoli privacy” che segue.

Quali ruoli privacy sono previsti in relazione ai trattamenti?

Ciascuno dei soggetti che partecipano ai trattamenti di dati personali può assumere in relazione agli stessi una diversa veste, a seconda dei compiti assunti in relazione ai Servizi Virtuali, come segue.

L’Organizzatore di Eventi fieristici Virtuali, di Incontri/Missioni Virtuali o di Servizi E-learning è Titolare di tutti i trattamenti di dati personali necessari per la realizzazione degli Eventi stessi.

Il Gestore di Quartiere fieristico Virtuale, della Sala riunione Virtuale e/o della Piattaforma E-learning è, in ogni caso, Titolare dei trattamenti di dati personali funzionali a:

  • assicurare la manutenzione ordinaria e straordinaria del Quartiere fieristico Virtuale o della Sala riunioni Virtuale o della Piattaforma E-learning;
  • tutelare la sicurezza e l’integrità del Servizio Virtuale nonché della connessa Piattaforma Virtuale;
  • garantire l’evoluzione tecnica delle infrastrutture che supportano i Servizi Virtuali;
  • promuoverne l’utilizzo dei Servizi Virtuali presso i propri Clienti e/o Prospect;
  • garantire il rispetto delle normative applicabili alla Piattaforma Virtuale, ove non competano esclusivamente a soggetti terzi.

    Il Gestore di quartiere fieristico Virtuale, di Incontri/Missioni Virtuali o di Piattaforma di E- Learning è Responsabile dei trattamenti di dati personali qualora gli stessi vengano svolti per conto dell’Organizzatore di Eventi fieristici Virtuali, di Incontri Virtuali o di Servizi E- Learning.

    Laddove l’Organizzatore di Eventi fieristici Virtuali, di Incontri/Missioni Virtuali o di Servizi E- learning coincida con il Gestore, lo stesso di regola è Titolare di tutti i trattamenti sopra descritti.

    Laddove Gestori di Quartiere fieristico Virtuale, di Sale Virtuali o di Piattaforma di E- Learning, da un lato, e Organizzatori di Eventi fieristici Virtuali, di Incontri/missioni Virtuali o di Servizi E-learning dall’altro lato, concorrano fra loro, in forme diverse, nello svolgimento dell’attività oggetto del Servizio Virtuale determinando congiuntamente, in tutto o in parte, le finalità e i mezzi dei conseguenti trattamenti, stipuleranno tra loro un accordo di contitolarità che riflette adeguatamente i loro ruoli e le rispettive responsabilità per la protezione dei dati personali, nonché i loro rapporti con gli interessati, conformemente a quanto previsto dall’art. 26 del RGPD.

    I Fornitori che erogano servizi che comportano il trattamento di dati personali per conto dell’Organizzatore di Eventi fieristici Virtuali, di Incontri/Missioni Virtuali o di Servizi di E- learning o del Gestore di quartiere fieristico Virtuale o di Sala Virtuale o di Piattaforma di E- learning (Titolari) sono Responsabili di tali trattamenti, ai sensi e per gli effetti di cui all’art. 28 del RGPD.

Modalità di erogazione dei Servizi Virtuali

I Servizi Virtuali possono essere erogati in due diverse modalità:

a) direttamente da parte dell’Agenzia ICE e/o di un Fornitore dell’Agenzia.
b) da parte di un terzo Partner dell’Agenzia ICE (es. fiera, consorzio export, ecc.) o di un Fornitore da esso delegato.

Nel caso a), l’Agenzia ICE agisce come titolare del trattamento, salvo diverso accordo scritto tra le parti che preveda l’attribuzione all’ICE della veste di responsabile del trattamento per conto di un terzo titolare (in particolare, quando i dati anagrafici, di contatto ed economici degli interessati derivano da database nella disponibilità originaria del terzo partner convenzionato).

Nel caso b), l’Agenzia ICE assume la veste di responsabile del trattamento per conto del terzo Partner, salvo diverso accordo scritto tra le parti che preveda l’attribuzione all’Agenzia ICE della veste di eventuale co-titolare del trattamento (in particolare, quando i dati anagrafici, di contatto ed economici degli interessati derivano da database nella disponibilità originaria del terzo Partner convenzionato che intenda condividere su base paritaria con l’Agenzia ICE determinate decisioni relative alle finalità e/o alle modalità di trattamento dei dati personali rilevanti).

Nel caso di co-titolarità del trattamento l’Agenzia ICE e il terzo Partner convenzionato formalizzano in apposito accordo le condizioni e i termini della stessa e ne comunicano agli interessati una sintesi.

Modalità del trattamento

I Suoi dati personali potranno essere trattati mediante strumenti cartacei ed elettronici e con logiche coerenti con le finalità dichiarate, anche attraverso servizi cloud, nel rispetto dei diritti e garanzie previste dal Regolamento Generale Sulla Protezione Dei Dati (UE) 2016/679 (RGPD).

L’Agenzia ICE in particolare tratta i dati personali nel rispetto dei principi previsti dal RGPD, vincolando il trattamento ai principi di correttezza, di liceità e trasparenza, pertinenza e non eccedenza rispetto alle finalità della raccolta e di successivo trattamento, per finalità esplicite e legittime.

I dati sono trattati da personale dell’Agenzia adeguatamente istruito che opera in qualità di personale autorizzato al trattamento del dato, o da eventuali persone autorizzate per occasionali operazioni di manutenzione dei sistemi, delle applicazioni e dei dati necessari ai Servizi Virtuali.

Presupposti di liceità del trattamento per finalità di marketing e legittimi interessi perseguiti da parte di terzi

Il trattamento di dati personali degli interessati effettuato di Partners dell’Agenzia ICE per finalità di marketing (es. da parte degli Organizzatori di Eventi Fieristici, di Incontri/Missioni Virtuali o di Servizi di E-learning) e dei Gestori di Quartiere Fieristico, delle Sale Virtuali o della Piattaforma di E-learning, quali rispettivi eventuali Titolari) è effettuato sulla base del consenso degli interessati ai sensi dell’art. 6.1 lettera a) del RGPD, o sulla base dell’interesse legittimo di soggetti terzi Partners dell’ Agenzia ICE in veste di titolari autonomi reputato di volta in volta come prevalente sul diritto alla riservatezza degli interessati.

Gli interessati sono comunque tutelati dalla facoltà di esercitare nei confronti dei Partners dell’Agenzia ICE il diritto di opposizione di cui all’art. 21, co. 2 del RGPD che consente loro di opporsi in qualsiasi momento al trattamento dei dati personali che li riguardano effettuato

per finalità di marketing, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto1, ovvero alla revoca del consenso art. 7 co. 3 del Regolamento.

Per quanto tempo conserverete i miei dati?

a) Tempi di conservazione dei dati per finalità istituzionali

I dati personali e i relativi metadati saranno conservati per un periodo di tempo non superiore a quanto necessario al conseguimento delle rispettive finalità,in base alle scadenze previste dalla normativa applicabili in materia (es. artt.43-44 Codice dell’amministrazione digitale, denominato CAD, D.Lgs. 7 marzo 2005, n. 82, come novellato dal d.lgs. 217/2017; Linee guida AgID dic. 2015 sulla conservazione dei documenti informatici; Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle P.A. ai sensi degli articoli 20, 22, 23 -bis , 23 -ter , 40, comma 1, 41, e 71, comma 1, del CAD).

I dati potranno essere conservati per periodi (anche a lungo termine o illimitati) più lunghi di quelli come sopra rispettivamente indicati, ove siano trattati esclusivamente ai fini di archiviazione nel pubblico interesse, di ricerca scientifica e storica o ai fini statistici, fatta salva l'attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell’interessato.

b) Tempi di conservazione dei dati personali per finalità di marketing e di analisi di mercato

Il termine di conservazione dei dati per finalità di marketing e di profilazione o analisi di mercato degli interessati (Visitatori, Espositori, Organizzatori terzi, e Prospect) da parte dei terzi Partners nel caso in cui questi trattino i dati in veste di titolari autonomi è determinato tenendo in considerazione le specificità dell’Attività fieristiche che prevedono lo svolgimento degli Eventi fieristici su base annuale, biennale, triennale o quadriennale. Per queste ragioni e considerate e le esigenze tecniche di gestione dei dati, il termine di conservazione è di 10 anni (proporzionato alla finalità di informare sulle edizioni successive i soggetti sopra indicati che hanno manifestato interesse all’Evento fieristico Virtuale attraverso l’iscrizione e/o la partecipazione ad una sua edizione precedente e/o attraverso la richiesta di informazioni o di contatto).

c) Logs delle informative e dei consensi

Le registrazioni dei logs relativi i) alla lettura di informative privacy on-line dell’ICE e alle azioni on-line (es. click, flag e simili) compiute dagli utenti dei Servizi Virtuali tramite le quali avviene la comunicazione alla Piattaforma Virtuale, o ai terzi Partners dell’Agenzia ICE tramite la stessa (es. click dell’eventuale consenso dell’interessato ove previsto come obbligatorio a carico di tali terzi Partners dalla normativa vigente) vengono conservate dall’Agenzia ICE a tempo illimitato, fermi restando eventuali diversi termini di conservazione autonomamente applicati dai terzi Partners dell’agenzia ICE.

d) Logs delle attività di monitoraggio elettronico (sicurezza, buon funzionamento)

Il servizio di monitoraggio di sicurezza informatica è predisposto dall’Agenzia ICE ai fini di tutelare, tra l’altro, gli Espositori, i Fornitori e i Visitatori durante gli Eventi fieristici Virtuali o gli Incontri Virtuali. Il termine di conservazione è da un minimo di 90 a un massimo di 180 giorni dalla data di raccolta.

e) Contenziosi

In caso di contenzioso tra Lei e l’ICE o ns. terzi fornitori trattiamo i dati per il tempo necessario ad esercitare la tutela dei diritti nostri o dei terzi fornitori e cioè di regola fino all’emissione e integrale esecuzione di un provvedimento avente valore di giudicato tra le parti o di una transazione della lite.

Condividerete i miei dati con altri soggetti?

I dati relativi ai Servizi Virtuali non sono destinati a terzi o oggetto di comunicazione o diffusione, salvo che disposizioni di legge o di regolamento o di altra normativa applicabile dispongano diversamente.

L’ICE nello svolgimento delle proprie attività di Pubblica Amministrazione, può comunicare i Suoi dati a soggetti che svolgono attività di controllo, enti o amministrazione pubbliche, ivi incluse autorità fiscali, nonché soggetti legittimati per legge a ricevere tali informazioni, autorità giudiziarie italiane e straniere e altre pubbliche autorità (es. ANAC, Guardia di Finanza), per le finalità connesse all’adempimento di obblighi previsti da leggi, da regolamenti o da altre normative applicabili, o per l’espletamento delle obbligazioni scaturenti dalla relazione contrattuale con l’interessato, compresa l’esigenza di difesa in giudizio.

Nei limiti necessari al perseguimento delle finalità suddette o dell’esecuzione di misure precontrattuali i dati saranno comunicati a terzi soggetti privati, inclusi fornitori, partners (es. fiere, associazioni di categoria), consulenti e studi professionali (es. dottori commercialisti, avvocati), altri clienti che aderiscono ai Servizi Virtuali che coinvolgono collettivamente più clienti, reti di imprese, Distretti industriali, Consorzi, organi di controllo (es. sindaci, revisori legali, Organismo di Vigilanza.

Per le finalità di comunicazione istituzionale dell’ICE (es. attività di marketing connesse a singoli Eventi Virtuali) i dati possono essere comunicati a: società incaricate di operare analisi di marketing, agenzie di pubblicità, comunicazione e/o pubbliche relazioni, società di editoria digitale e cartacea che producono nostri materiali pubblicitari o promozionali, società di produzione di siti web o blog, società di web marketing, soggetti incaricati della ideazione e/o manutenzione di materiali promozionali, società di gestione e manutenzione dei sistemi informatici, siti web e database utilizzati per organizzare e gestire gli Eventi, agenzie di immagine.

Per finalità di manutenzione della Piattaforma Virtuale e dei servizi tecnici correlati, i dati possono essere comunicati con terzi fornitori di servizi di hosting e manutenzione della medesima.

La lista completa ed aggiornata dei soggetti che trattano i dati in qualità di Responsabili del trattamento è disponibile su richiesta all’indirizzo e-mail: privacy@ice.it.

Nell’ambito dei servizi denominati “Fiere virtuali” o “Incontri B2B virtuali”, l’ICE può comunicare i Suoi dati

Trasferirete i dati verso paesi extra-UE?

I Suoi dati personali confluiti nella BDC (es. dati di Espositori persone fisiche, dipendenti o collaboratori di Espositori o dell’Organizzatore di Eventi fieristici Virtuali e/o di Incontri Virtuali o di E-learning) potranno essere trasferiti, da parte dell’Organizzatore di Eventi fieristici Virtuali o di Incontri Virtuali o di servizi di E-learning, verso paesi extra-UE nei quali hanno sede (i) gli uffici dell’ICE2 e/o (ii) i fornitori e/o i Partners dell’ICE o (iii) i Gestori od Organizzatori di Fiere Virtuali o di Incontri Virtuali o di E-learning oppure i rispettivi fornitori di tali soggetti diversi dall’ICE.

Tale trasferimento da parte dell’ICE o dell’Organizzatore di eventi fieristici avviene in conformità a quanto previsto nel Capo V del RGPD e cioè sulla base di decisioni di adeguatezza della Commissione Europea ai sensi dell’art. 45 del RGPD, ovvero nel pieno rispetto delle garanzie adeguate o delle condizioni di cui agli artt. 46 o 47 o 49 del Regolamento.

Le suddette adeguate garanzie sono di regola costituite, ove ragionevolmente possibile, dalla previa stipula da parte del terzo importatore di un accordo contrattuale con l’ICE mediante il quale il terzo importatore, per i trattamenti di propria competenza, si impegna al rispetto di obblighi privacy sostanzialmente equivalenti a quelli previsti dal RGPD a carico di ICE (in particolare, tramite l’utilizzo di clausole contrattuali tipo conformi come minimo al testo adottato dalla Commissione UE salvo eventuali integrazioni e modifiche più favorevoli all’interessato).

Nel caso in cui risulti impossibile o eccessivamente onerosa la stipula di un tale accordo di trasferimento con il terzo importatore di dati, il trasferimento dei dati verso il Paese extra-UE si intende lecito in base alle seguenti motivazioni anche disgiunte tra loro: i) esso è necessario all’esecuzione di un contratto concluso tra l’interessato, da una parte, e l’Agenzia ICE o un “Organizzatore terzo” dall’altro lato ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato; ii) esso è necessario per la conclusione o l’esecuzione di un contratto stipulato tra il titolare o co-titolare del trattamento ed un’altra persona fisica o giuridica a favore dell’interessato (tale altra persona fisica o giuridica è una ns. filiale o Partner avente sede nel Paese extra-UE).

In alternativa a tali casi di deroga, ci riserviamo di richiederLe uno specifico consenso al trasferimento dei dati verso il Paese extra-UE che in tal caso costituirla base giuridica del trasferimento dati.

I servizi di videoconferenza e/o video collaborazione forniti dall’ICE utilizzano funzionalità SaaS-IaaS che sono erogate principalmente da terzi fornitori dell’ICE aventi sede extra-UE. Inoltre l’ICE utilizza servizi cloud di database o di produttività individuale erogati da terzi fornitori aventi sede extra-UE.

Nel caso di trasferimento dati verso fornitori aventi sede o datacenter negli USA, i fornitori USA sono soggetti ai poteri di regolamentazione della Federal Trade Commission degli Stati Uniti. In alcune situazioni, il fornitore USA potrebbe essere tenuto a divulgare dati personali in risposta a richieste lecite da parte di autorità pubbliche, anche per soddisfare i requisiti di sicurezza nazionale o di applicazione della legge. L’AGENZIA ICE alla luce della normativa USA cui fa riferimento la Corte di Giustizia della Comunità Europea nella sentenza Schrmes II del 16.07.2020 in astratto non può escludere con assoluta certezza il rischio che in determinate occasionali situazioni legate a finalità di sicurezza nazionale (es. fini antiterrorismo) l'autorità pubblica americana operi un accesso ai dati. Tuttavia, sulla base delle seguenti circostanze:

2 Un elenco degli uffici dell’ICE è pubblicato sul sito www.ice.it.

i) il limitato oggetto della prestazione dell’Agenzia ICE (esportatore) in favore degli interessati di cui l’importatore (fornitore USA) tratta i dati e delle finalità del conseguente trattamento dati,
ii) le circoscritte tipologie di dati personali trattati e le limitate categorie di interessati cui i dati si riferiscono (aziende espositrici, visitatori di fiere virtuali, partecipanti agli altri Servizi Virtuali,)

il rischio che in concreto ricorra effettivamente un interesse dell’autorità pubblica americana ad operare l’accesso ai dati (di cui l’importatore in base alla propria normativa nazionale potrebbe non dare avviso all’esportatore) appare essere oggettivamente trascurabile. Pertanto, fatta salva l’unica ipotesi - come detto di natura eccezionale e frequenza improbabile - di accesso da parte dell’autorità pubblica USA nei suddetti specifici e limitati casi – il titolare reputa che le CCS applicate nel rapporto tra le parti ragionevolmente garantiscano una tutela dei diritti degli interessati sostanzialmente identica a quella prevista dal GDPR.

L’Agenzia ICE di conseguenza allo stato non ritiene necessario concordare con l’importatore ulteriori misure supplementari (eventualità prevista dalla citata sentenza CGUE). L'adozione di future misure supplementari potrà essere valutata all’esito delle indicazioni fornite dall’EDPB.

Ciascun fornitore extra-UE dell’Agenzia ICE è responsabile del trattamento dei dati personali che riceve e successivamente trasferisce i dati a una terza parte che agisce come agente per suo conto.

Nei casi in cui il primo trasferimento di dati personali dall’UE agli U.S.A. avvenga da parte dell’Agenzia ICE in veste di primo responsabile del trattamento dei dati (e quindi per conto di terzi titolari autonomi del trattamento, o co-titolari del trattamento), il fornitore è sub- responsabile del trattamento.

Vengono effettuati trattamenti per fini di profilazione?

Alcuni dei dati degli interessati presenti nei database utilizzati dall’ICE quale titolare o co- titolare per la gestione dei Servizi Virtuali, possono essere trattati a fini di limitata analisi di mercato. Ai fini del RGPD la profilazione rileva solo se riguarda persone fisiche (inclusi individui titolari di ditte individuali, società di persone, soci o amministratori di società di persone, o referenti interni di società, associazioni, organizzazioni e altri enti collettivi diversi dalle società di persone). In particolare, i dati trattati per tale finalità di profilazione includono ad esempio: la tipologia di beni e servizi offerti dall’Operatore che si avvale dei Servizi virtuali, il codice ATECO, la lingua di contatto, i paesi target delle azioni commerciali, i paesi in cui l’Operatore è presente, i beni e servizi di interesse dell’Operatore.

La profilazione ci permette, in particolare, di limitare l’invio a Lei di comunicazioni promozionali non pertinenti alle Sue probabili aspettative ed esigenze o tramite canali non graditi.
La limitata natura della profilazione non La esclude da vantaggi specifici o dalla possibilità di esercitare liberamente i Suoi diritti privacy, né ha particolari effetti giuridici; in particolare essa non pregiudica in alcun modo la Sua possibilità di partecipare agli Eventi e/o di usufruire dei nostri Servizi Virtuali (es. pre-registrazione on-line, acquisto servizi).

In considerazione del limitato set di dati utilizzati a fini di tale analisi, la profilazione trova la sua base giuridica nell’obbligo istituzionale dell’Agenzia ICE di disporre di alcune informazioni di base utili ad orientare/focalizzare le comunicazioni promozionali ed offerte di servizi e prodotti dell’ICE e/o di terzi Partners convenzionati con l’ICE per conto dei quali l’ICE svolge talora attività di marketing, per sviluppare il commercio del suo prodotto e/o

servizio all’estero, come previsto dai riferimenti di legge riportati al par. “finalità e base giuridica.

Come gestite eventuali violazioni dei dati personali?

Sono adottate dall’Agenzia ICE misure tecniche e/o organizzative adeguate per rilevare tempestivamente eventuali violazioni di dati personali e, se necessario, notificarle al Garante ed, eventualmente, comunicarle agli interessati in conformità con quanto disposto dagli artt. 33 e 34 del RGPD.

L’ICE mantiene sui sistemi propri e/o di propri danti causa uno o più registri dei logs relativi agli eventi di sicurezza connessi al funzionamento dei Servizi Virtuali. Incidenti e violazioni dei dati personali vengono registrati dall’ICE insieme ai dettagli relativi all'evento ed alle successive azioni di mitigazione e ripristino eseguite. Tali logs nel caso di eventi che impattino seriamente sulla sicurezza dei Servizi Virtuali possono essere condivisi con terzi partner convenzionati con l’ICE e/o con gli Operatori utenti dei Servizi Virtuali, in base alla procedura di data breach adottata dall’ICE e in conformità con gli accordi scritti di volta in volta in vigore con i predetti terzi.

Quali sono i miei diritti?

L’interessato può esercitare in qualsiasi momento i propri diritti ed in particolare accedere ai propri dati personali, chiederne la rettifica o la limitazione, l’aggiornamento se incompleti o erronei, e la cancellazione se raccolti in violazione di legge, nonché opporsi al loro trattamento fatta salva l’esistenza di motivi legittimi da parte del Titolare. Ha altresì il diritto alla portabilità, ossia di ricevere, o far ricevere da un terzo titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti dall’interessato al Titolare. Per una descrizione più ampia dei diritti, si consulti questo link.

A tal fine è possibile rivolgersi al Titolare, oppure al Responsabile della protezione dei dati. Per maggiori informazioni è possibile inviare una richiesta all’indirizzo Email: privacy@ice.it.

Si informa infine che è prevista la possibilità di proporre reclamo all’Autorità di Controllo Italiana – Garante per la protezione dei dati personali - Piazza Venezia n. 11 - 00187 Roma.

Chi riscontra le richieste di esercizio dei diritti?

Nel caso in cui l’ICE tratti i dati come responsabile del trattamento per conto di un terzo partner titolare convenzionato con l’ICE o di un terzo Operatore titolare, il riscontro alle richieste di esercizio dei diritti comunicate dagli interessati competerà esclusivamente al

terzo suddetto. A tale fine il terzo indicherà nella propria informativa privacy i propri idonei dati di contatto.

La presente informativa potrà essere integrata con ulteriori indicazioni, anche in considerazione delle modifiche normative e/o dei provvedimenti dell’EDPB e del Garante Privacy.