INFORMATIVA PRIVACY

In ottemperanza a quanto previsto dalle normative vigenti:

• Legge 196/2003 integrata con le modifiche introdotte dal DECRETO LEGISLATIVO 10 agosto 2018, n. 101, recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” (in G.U. 4 settembre 2018 n.205)
• Regolamento Europeo n. 679/2016 (anche conosciuto come “GDPR”) sulla protezione dei dati personali in vigore dal 25 maggio 2018

BBV Gastaldi Events Srl in qualità di Titolare del Trattamento informa i propri clienti e tutte le persone che intendono rilasciare o che hanno liberamente rilasciato i propri dati personali alla scrivente società, che le politiche di privacy da noi adottate sono conformi con le norme citate.

Attraverso la presente Informativa sulla privacy, l’utente viene informato sui propri diritti. Accettando di fornire i propri dati l’utente concede il proprio consenso libero, specifico e inequivocabile affinché i propri dati personali, forniti sul sito web www.bbvgastaldi.it o sui nostri social o via mail o con altri mezzi di comunicazione compresa la comunicazione verbale, siano trattati da BBV Gastaldi Events.

L’utente è tenuto a leggere attentamente la presente Informativa sulla Privacy, redatta in modo sintetico, chiaro e semplice per migliorarne la comprensione, al fine di decidere liberamente e volontariamente se desidera fornire i propri dati personali a BBV Gastaldi Events Srl.

Principali diritti delle persone sui propri dati personali (GDPR Capo III – Diritti dell’interessato Artt. 12 e seguenti)

1. Diritto di accesso – Ogni persona ha il diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i propri dati nonché il diritto di ricevere gratuitamente e con tempestività ogni informazione relativa al medesimo trattamento.
2. Diritto alla rettifica – Ognuno ha il diritto di ottenere la rettifica dei propri dati, qualora gli stessi siano incompleti o inesatti.
3. Diritto alla cancellazione (c.d. “diritto all’oblio”) – fatti salvi gli obblighi di legge, ogni persona ha il diritto di ottenere la cancellazione dei propri dati presenti all’interno dei nostri archivi consapevole che tale cancellazione potrebbe pregiudicare il proseguimento dei servizi pattuiti o dare adito a penali in caso di interruzioni di contratto.
4. Diritto alla sospensione o alla limitazione del trattamento – In particolari condizioni, l’utente ha il diritto di ottenere la sospensione e/o la limitazione del trattamento, qualora ciò non sia rilevante ai fini della prosecuzione del rapporto contrattuale e fatti salvi gli obblighi di legge.
5. Diritto alla portabilità – Ognuno ha il diritto di ottenere il trasferimento dei propri dati in favore di un diverso titolare. Tale trasferimento avverrà in modo diretto e digitale, ove possibile.
6. Diritto di opposizione – Ogni persona ha il diritto di opporsi, in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati che lo riguardano consapevole che la fine del trattamento potrebbe pregiudicare il proseguimento dei servizi pattuiti o dare adito a penali in caso di interruzioni di contratto.
7. Diritto di revoca del consenso – Ogni persona ha il diritto di revocare il consenso al trattamento dei propri dati in qualsiasi momento, restando ferma la liceità del trattamento basata sul consenso prima della revoca. Se il consenso al trattamento avviene prima della conclusione degli obblighi contrattuali il revocante potrebbe incorre in sanzioni o penali.
8. Diritto di proporre reclamo all’Autorità di controllo – in qualsiasi momento, ognuno ha la facoltà di promuovere le richieste per l’esercizio dei propri diritti all’Autorità Garante (www.garanteprivacy.it).

I diritti di cui sopra potranno essere esercitati nei nostri confronti rivolgendosi ai recapiti riportati nel seguente paragrafo 1. L’esercizio dei diritti in qualità di interessato è sempre gratuito (salvo casi particolari e costi dimostrabili da parte del Titolare) ai sensi dell’articolo 12, del GDPR.

1. Titolare del trattamento dei dati personali (GDPR – articolo 4 – comma 7) e Data Protection Officer (articolo 37 e segg.)

BBV Gastaldi Events Srl, con sede legale in Piazza Luigi di Savoia, 22 – 20124 Milano, P.IVA 05178360961,  in persona del suo legale rappresentante, è il Titolare del trattamento dei dati personali. Per esercitare i propri diritti, declinati nella presente informativa, il Titolare del trattamento è contattabile inviando una e-mail all’indirizzo dedicato di posta elettronica privacy@bbvgastaldi.it o scrivendo a: Titolare del trattamento dei dati – c/o BBV Gastaldi Events Srl – Piazza della Vittoria, 12/2, 16121 Genova.

BBV Gastaldi Events informa inoltre di aver provveduto alla redazione del Registro dei trattamenti (GDPR – Articolo 30) appositamente redatto e tenuto sotto costante aggiornamento. Tale Registro è a disposizione della Autorità competente per i controlli del caso.

Infine, BBV Gastaldi Events informa che in data 1 Giugno 2018 ha provveduto a nominare il DPO (Data Protection Officer) ovvero il Responsabile della Sicurezza dei dati con l’incarico di fornire garanzie al Titolare del trattamento e a tutti gli aventi diritto che le norme dal GDPR sono state correttamente interpretate e adeguatamente messe in atto. Il DPO di BBV Gastaldi Events, nominato ai sensi dell’articolo 37 e seguenti, risponde all’indirizzo dedicato DPO@gastaldi.it

2. Quali dati vengono trattati (GDPR- Articolo 5 e seguenti)

“Dato personale” significa ogni informazione idonea a identificare, direttamente o indirettamente, una persona fisica che utilizzi i servizi offerti da BBV Gastaldi Events, direttamente e/o attraverso i propri marchi commerciali e/o dalle società del Gruppo Gastaldi. In particolare, raccogliamo e trattiamo i dati personali necessari per la stipula dei contratti tipici del nostro oggetto sociale prevalente (Organizzazione di meeting, congressi e viaggi incentive) quali:

• i dati anagrafici e identificativi (nome, cognome, data e luogo di nascita, codice fiscale, sesso);
• l’indirizzo di residenza, il numero di telefono e l’email;
• le informazioni della carta di credito per i pagamenti;
• le coordinate bancarie di conto corrente per eventuali addebiti;
• in generale, ogni altro dato e informazione necessaria per la migliore conclusione ed esecuzione del contratto.

Inoltre, quando un utente utilizza il nostro sito web, oltre alle informazioni presenti nelle “forms di registrazione”, vengono tracciati e trattati:

• i dati di navigazione,
• i dati di contatto,
• l’indirizzo IP,
• il nome a dominio dei dispositivi utilizzati,
• l’URL utilizzato,
• le informazioni relative al sistema operativo e all’ambiente informatico utilizzato,
• la cronologia di navigazione,

nonché i dati forniti volontariamente in tale contesto per usufruire dei nostri servizi e acquistare i nostri prodotti. Entro i limiti di legge, BBV Gastaldi Events può ricevere informazioni riguardanti l’utente da fonti terze (tipicamente organizzatori di Congressi, Corrispondenti e Aziende): con tutte le fonti terze, con le quali esistono rapporti commerciali consolidati, BBV Gastaldi Events si impegna affinché anch’esse applichino correttamente le norme previste nel Regolamento “GDPR” (articolo 14 – Informazioni non ottenute direttamente dall’interessato) in particolare che informazioni personali saranno trasferite a noi con l’indicazione all’interessato di consultare le presenti Privacy Policy. Sempre in ottemperanza all’articolo 14 del GDPR qualora informazioni personali ci vengano fornite da persone terze (ad esempio familiari che prenotano per tutta la famiglia) la persona che ci comunica i dati si assume in toto la responsabilità di quanto dichiara, ovvero deve dichiarare di aver ricevuto il consenso esplicito delle persone per le quali ci vengono forniti i dati.

In casi particolari, e su espressa richiesta dell’utente, potrebbero essere raccolte informazioni su eventuali allergie o intolleranze alimentari o altre informazioni di salute necessarie per una corretta esecuzione del contratto. Tali informazioni sensibili saranno da noi trattate con la massima riservatezza e nell’esclusivo interesse dell’utente. Alla conclusione della stretta necessità d’uso di dette informazioni, le stesse verranno cancellate.

BBV Gastaldi Events non intende trattare né vuole richiedere o raccogliere informazioni personali da soggetti minori di anni 14 (articolo 8 GDPR e seguenti e, per il limite di età, articolo 2 quinquies Dlgs 196/2003 come emendato Dlgs 101/2018). Se l’utente del sito ha un’età inferiore a 14 anni, non deve utilizzare il sito o fornire i propri dati. In casi particolari, per motivi di adempimenti contrattuali (viaggi aerei, prenotazioni Hotel, ecc.), potranno essere raccolte informazioni SOLO anagrafiche relative ai minori sotto la responsabilità di un tutore legale: in questo caso, espletate le formalità necessarie e connesse all’erogazione dei servizi, i dati dei minori saranno IMMEDIATAMENTE eliminati da tutti i nostri sistemi.

Infine, dai nostri siti web vengono raccolti dati anche tramite cookie. In ordine generale, noi utilizziamo i c.d. cookie tecnici necessari al fine di garantire all’utente la migliore funzionalità del nostro sito web. Qualora si desiderasse disattivare/rifiutare l’utilizzo dei cookie, l’utente potrà in ogni momento modificare le impostazioni del proprio browser del PC. Per maggiori dettagli in merito alle ulteriori tipologie di cookie da noi utilizzati, ossia i cookie c.d. di terze parti e di profilazione, ti invitiamo a consultare la nostra cookie policy pubblicata sul nostro sito web.

3. Finalità del trattamento (GDPR – articolo 6 – Liceità del trattamento)

I dati personali da noi raccolti sono strettamente necessari per dare seguito alle richieste e ai servizi sottoscritti dagli utenti. In particolare:

• Per la stipula ed esecuzione del contratto avente ad oggetto i nostri servizi, ossia per finalità connesse e strumentali all’espletamento delle necessarie attività precontrattuali, alla gestione del rapporto contrattuale (attività amministrative e contabili, assistenza al cliente, gestione reclami, recupero del credito), all’erogazione dei servizi, di volta in volta, richiesti;
• per adempiere a obblighi di legge e richieste delle Autorità, nonché per rispettare le disposizioni della normativa per la prevenzione delle frodi, dell’attività di riciclaggio e di finanziamento del terrorismo, ove applicabile;

Inoltre, in un’ottica di continuo miglioramento della nostra “customer experience” e al fine di offrire servizi sempre più mirati, il trattamento, previa esplicita autorizzazione (come la norma prescrive), viene effettuato:

• per attività di promozione commerciale e marketing ai fini dell’offerta diretta di nostri prodotti e servizi analoghi a quelli già acquistati o per i quali è stato espresso interesse (richieste di quotazioni e preventivi). Per fare ciò agiremo sulla base di un nostro legittimo interesse, fornendo agli interessati in qualunque momento il diritto di opposizione alla ricezione di comunicazioni informative contattandoci ai recapiti indicati al precedente punto 1.

4. Trasferimento dati a soggetti terzi (GDPR – Capo V – articoli 44 e seguenti)

I dati che ci vengono forniti vengono comunicati e/o trasferiti solo ai soggetti dei quali ci avvaliamo per lo svolgimento di attività necessarie per il raggiungimento delle finalità oggetto dei contratti di servizi legati al mondo del turismo. Tali informazioni possono essere trasferite all’interno dell’Unione Europea o all’esterno in base alle collocazioni dei corrispondenti che erogano o agevolano l’erogazione dei servizi offerti e/o acquistati dai nostri clienti.

Alcuni dei nostri servizi (informativi, di prenotazione, di contatto) potrebbero essere erogati in collaborazione con soggetti terzi che ci forniscono prevalentemente risorse e servizi in cloud (SaaS) di tipo informatico. Tali soggetti saranno da noi appositamente nominati responsabili del trattamento: l’elenco dei terzi che trattano dati per nostro conto può essere richiesto contattandoci ai recapiti di cui sopra.

5. Tempi di conservazione dei dati (GDPR articolo 5 – lettera “e” e successivi richiami)

I dati personali saranno conservati per il tempo necessario ad eseguire il trattamento per le finalità sopra menzionate. In particolare i dati personali, saranno conservati con specifico riferimento alle diverse finalità di trattamento:

a) Conservazione dei dati per tutta la durata del contratto e sino a che sussistano obbligazioni o adempimenti connessi all’esecuzione dello stesso. Dopo la cessazione del rapporto contrattuale i dati saranno conservati con le modalità necessarie e solo per il periodo previsto per adempiere a obblighi di legge;

b) Con riferimento ai trattamenti per fini di marketing, svolti sulla base di un legittimo interesse, ovvero del consenso ricevuto, i dati saranno trattati per tutta la durata del contratto e, successivamente, fino ad opposizione o alla revoca del consenso, (che può avvenire in qualsiasi momento);

c) I dati trattati per finalità di profilazione (pratica limitata a stabilire propensioni a partecipare a congressi; non cedibili a terzi e ottenuti con specifico consenso) saranno gestiti fino all’eventuale revoca del consenso e/o la richiesta di ottenere la cessazione del trattamento;

6. Responsabilità dell’utente

L’utente (privato o azienda):

• Garantisce di essere maggiore di quattordici anni di età (diciotto anni in caso di dati particolari) e che le informazioni fornite a BBV Gastaldi Events sono vere, accurate, complete, aggiornate e autorizzate. A tal fine, l’utente è responsabile della veridicità di tutti i dati comunicati e si impegna a fornire le informazioni in modo tempestivo, affinché corrispondano sempre alla situazione reale. Nel caso di minori di 18 anni potrebbe essere richiesto l’intervento di un tutore legale a conferma dei dati forniti.
• Qualora una persona fornisca informazioni di altre persone (tipicamente prenotazioni familiari) la persona in oggetto si assume la responsabilità di informare tutte le persone in qualche modo coinvolte di averci fornito i loro dati personali, le finalità per le quali ci sono stati forniti e le nostre Privacy Policy.
• Specialmente in caso di aziende (informazioni B to B), l’utente garantisce di aver informato i terzi di cui ci ha fornito i dati, se del caso, degli argomenti trattati nel presente documento. Garantisce inoltre di aver ottenuto l’autorizzazione a fornire tali dati a BBV Gastaldi Events per gli scopi indicati.
• L’utente (privato o azienda) sarà ritenuto responsabile di eventuali informazioni false o inesatte o non volute da altri fornite sul nostro sito web o con altri mezzi e dei danni conseguenti diretti o indiretti causati a BBV Gastaldi Events e/o a terze parti.

7. Valutazione del rischio

BBV Gastaldi Events dichiara di aver provveduto ad una attenta analisi di valutazione dei rischi simulando valutazioni di impatto in caso di “data breach”. Le valutazioni hanno riguardato i seguenti ambiti:

• Danno per la reputazione
• Discriminazione
• Furto di identità
• Perdite finanziarie
• Danni fisici o psicologici
• Perdita di controllo dei dati
• Altri svantaggi economici o sociali
• Impossibilità di esercitare diritti, servizi o opportunità

Le opportune misure, compatibili con la natura dei dati trattati, sono state indirizzate (accountability). I risultati delle valutazioni di rischio sono raccolti in un apposito documento disponibile per la consultazione (o chiesta dalle autorità oppure motivata) contattando il DPO.

8. Protezione dei dati dell’utente (GDPR articolo 32)

BBV Gastaldi Events, sotto la supervisione del DPO, prende in seria considerazione la protezione dei dati dell’utente e ha adottato adeguate misure tecniche e fisiche per proteggere le informazioni raccolte in relazione ai Servizi resi. Tutti i nostri archivi contenenti dati personali sono protetti in appositi armadi ignifughi con chiave. Tutti i nostri computer ed i nostri accessi remoti sono protetti da password con policy stringenti sugli aggiornamenti e sui backup. Compatibilmente con le risorse disponibili, è in atto un piano per la crittografia dei dati su tutti i nostri computer. BBV Gastaldi Events sta organizzando servizi di monitoraggio del “data breach” (articolo 33 del Regolamento) come specificato nella norma al fine di comunicare all’Autorità e agli interessati entro 72 ore eventuali violazioni. BBV Gastaldi Events tratterà in ogni momento i dati del cliente in modo assolutamente confidenziale e mantenendo l’obbligo di segretezza nei suoi confronti, in conformità con le disposizioni del Regolamento, adottando le misure tecniche e organizzative ragionevoli e necessarie a garantire la sicurezza dei dati ed evitandone alterazione, perdita, trattamento o accesso non autorizzato, tenendo conto dello stato della tecnologia, della natura dei dati memorizzati e dei rischi eventuali a cui sono esposti.

9. Aggiornamenti della Comunicazione sulla Privacy

La presente Comunicazione sulla Privacy, numerata release 1.3 e redatta in data 29 Novembre 2022, sostituisce la release 1.2 precedente.

Ogni release potrà essere aggiornata periodicamente per tenere conto delle modifiche apportate alle procedure organizzative di BBV Gastaldi Events sui dati personali in relazione ai Servizi o in ragione di modifiche della legge applicabile. BBV Gastaldi Events pubblicherà una comunicazione sul proprio sito Web e/o ne darà comunicazione via mail agli utenti (in occasione di newsletter per utenti iscritti al servizio) per informare in caso di modifiche sostanziali  (main release) alla Privacy Policy.

10. COOKIE

10.1 Questo sito utilizza i seguenti cookie

10.2 Cookie terze parti

Il presente sito funge anche da intermediario per cookies di terze parti, utilizzati per poter fornire ulteriori servizi e funzionalità ai visitatori e per migliorare l’uso del sito stesso, come i pulsanti per i social, oppure video. Questo sito non ha alcun controllo sui cookie delle terze parti, interamente gestiti dalle terze parti. In conseguenza di ciò le informazioni sull’uso dei detti cookies e sulle finalità degli stessi, nonché sulle modalità per l’eventuale disabilitazione, sono fornite direttamente dalle terze parti alle pagine indicate di seguito.

In particolare il presente sito utilizza cookies delle seguenti terze parti:

– Google Analytics: uno strumento di analisi di Google che attraverso l’uso di cookies (performance cookies), raccoglie dati di navigazione anonimi (IP troncati all’ultimo ottetto) ed esclusivamente aggregati allo scopo di esaminare l’uso del sito da parte degli utenti, compilare report sulle attività nel sito e fornire altre informazioni, compreso il numero dei visitatori e le pagine visitate. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà l’indirizzo Ip a nessun altro dato posseduto da Google. I dati trasmessi a Google sono depositati presso i server di Google negli Stati Uniti.
In base a specifico accordo con Google, che è designato quale responsabile del trattamento dei dati, questi si impegna a trattare i dati in base alle richieste del Titolare (vedi in fondo all’informativa), impartite tramite le impostazioni del software. In base a tali impostazioni le opzioni pubblicitarie e di condivisione dei dati sono disattive.

Ulteriori informazioni sui cookies di Google Analytics si trovano alla pagina Google Analytics Cookie Usage on Websites.

L’utente può disabilitare in modo selettivo la raccolta di dati da parte di Google Analytics installando sul proprio browser l’apposito componente fornito da Google (opt out).

– Social Network: il presente sito incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Tali plugin sono programmati in modo da non impostare alcun cookie all’accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l’utente fa effettivo e volontario uso del plugin. Si tenga presente che se l’utente naviga essendo loggato nel social network allora ha già acconsentito all’uso dei cookie veicolati tramite questo sito al momento dell’iscrizione al social network. La raccolta e l’uso delle informazioni ottenute a mezzo del plugin sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento.

– Facebook – (link informativa cookie)
– Twitter – (link informativa cookie)
– LinkedIn – (link informativa cookie)

10.3 Trasferimenti di dati in paesi extra UE

Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare con Google, Facebook e Microsoft (LinkedIn) tramite i social plugin e il servizio di Google Analytics. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield – qui la pagina informativa del Garante italiano), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.

10.4 Misure di Sicurezza

Il presente sito tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).

10.5 Diritti dell’utente

Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale, l’Utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:

– richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso);
– conoscerne l’origine;
– riceverne comunicazione intelligibile;
– avere informazioni circa la logica, le modalità e le finalità del trattamento;
– richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
– nei casi di trattamento basato su consenso, ricevere al solo costo dell’eventuale supporto, i suoi dati forniti al titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
– il diritto di presentare un reclamo all’Autorità di controllo (Garante Privacy – link alla pagina del Garante);
– nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.

Le richieste vanno rivolte al Titolare del trattamento. Nel caso in cui i dati siano trattati in base ai legittimi interessi sono comunque garantiti i diritti degli interessati al trattamento (tranne il diritto alla portabilità che non è previsto dalle norme), in particolare il diritto di opposizione al trattamento che può essere esercitato inviando una richiesta al titolare del trattamento.

10.6 Titolare del trattamento

Titolare del trattamento ai sensi delle leggi vigenti è l’amministratore del sito, BBV Gastaldi Events Srl, Sede legale Piazza Luigi di Savoia, 22 – 20124 Milano – Ufficio amministrativo Piazza della Vittoria, 12/2 – 16121 Genova, tel. 010 354556, Codice Fiscale 05178360961– Partita IVA 05178360961, contattabile tramite mail all’indirizzo privacy@bbvgastaldi.it .

10.7 Responsabile del trattamento

Il responsabile del trattamento dei dati è identificato come il Titolare del trattamento, insieme al web hosting nominato co-responsabile del trattamento limitatamente ai servizi prestati di cui è fornitore, elaborando i dati per conto del titolare. Il web hosting si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee.

10.8 Aggiornamenti

La presente privacy policy è aggiornata alla data del 29/11/2022

INFORMATIVA PRIVACY

In ottemperanza a quanto previsto dalle normative vigenti:

• Legge 196/2003 integrata con le modifiche introdotte dal DECRETO LEGISLATIVO 10 agosto 2018, n. 101, recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” (in G.U. 4 settembre 2018 n.205)
• Regolamento Europeo n. 679/2016 (anche conosciuto come “GDPR”) sulla protezione dei dati personali in vigore dal 25 maggio 2018

BBV Gastaldi Events Srl in qualità di Titolare del Trattamento informa i propri clienti e tutte le persone che intendono rilasciare o che hanno liberamente rilasciato i propri dati personali alla scrivente società, che le politiche di privacy da noi adottate sono conformi con le norme citate.

Attraverso la presente Informativa sulla privacy, l’utente viene informato sui propri diritti. Accettando di fornire i propri dati l’utente concede il proprio consenso libero, specifico e inequivocabile affinché i propri dati personali, forniti sul sito web www.bbvgastaldi.it o sui nostri social o via mail o con altri mezzi di comunicazione compresa la comunicazione verbale, siano trattati da BBV Gastaldi Events.

L’utente è tenuto a leggere attentamente la presente Informativa sulla Privacy, redatta in modo sintetico, chiaro e semplice per migliorarne la comprensione, al fine di decidere liberamente e volontariamente se desidera fornire i propri dati personali a BBV Gastaldi Events Srl.

Principali diritti delle persone sui propri dati personali (GDPR Capo III – Diritti dell’interessato Artt. 12 e seguenti)

1. Diritto di accesso – Ogni persona ha il diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i propri dati nonché il diritto di ricevere gratuitamente e con tempestività ogni informazione relativa al medesimo trattamento.
2. Diritto alla rettifica – Ognuno ha il diritto di ottenere la rettifica dei propri dati, qualora gli stessi siano incompleti o inesatti.
3. Diritto alla cancellazione (c.d. “diritto all’oblio”) – fatti salvi gli obblighi di legge, ogni persona ha il diritto di ottenere la cancellazione dei propri dati presenti all’interno dei nostri archivi consapevole che tale cancellazione potrebbe pregiudicare il proseguimento dei servizi pattuiti o dare adito a penali in caso di interruzioni di contratto.
4. Diritto alla sospensione o alla limitazione del trattamento – In particolari condizioni, l’utente ha il diritto di ottenere la sospensione e/o la limitazione del trattamento, qualora ciò non sia rilevante ai fini della prosecuzione del rapporto contrattuale e fatti salvi gli obblighi di legge.
5. Diritto alla portabilità – Ognuno ha il diritto di ottenere il trasferimento dei propri dati in favore di un diverso titolare. Tale trasferimento avverrà in modo diretto e digitale, ove possibile.
6. Diritto di opposizione – Ogni persona ha il diritto di opporsi, in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati che lo riguardano consapevole che la fine del trattamento potrebbe pregiudicare il proseguimento dei servizi pattuiti o dare adito a penali in caso di interruzioni di contratto.
7. Diritto di revoca del consenso – Ogni persona ha il diritto di revocare il consenso al trattamento dei propri dati in qualsiasi momento, restando ferma la liceità del trattamento basata sul consenso prima della revoca. Se il consenso al trattamento avviene prima della conclusione degli obblighi contrattuali il revocante potrebbe incorre in sanzioni o penali.
8. Diritto di proporre reclamo all’Autorità di controllo – in qualsiasi momento, ognuno ha la facoltà di promuovere le richieste per l’esercizio dei propri diritti all’Autorità Garante (www.garanteprivacy.it).

I diritti di cui sopra potranno essere esercitati nei nostri confronti rivolgendosi ai recapiti riportati nel seguente paragrafo 1. L’esercizio dei diritti in qualità di interessato è sempre gratuito (salvo casi particolari e costi dimostrabili da parte del Titolare) ai sensi dell’articolo 12, del GDPR.

1. Titolare del trattamento dei dati personali (GDPR – articolo 4 – comma 7) e Data Protection Officer (articolo 37 e segg.)

BBV Gastaldi Events Srl, con sede legale in Piazza Luigi di Savoia, 22 – 20124 Milano, P.IVA 05178360961,  in persona del suo legale rappresentante, è il Titolare del trattamento dei dati personali. Per esercitare i propri diritti, declinati nella presente informativa, il Titolare del trattamento è contattabile inviando una e-mail all’indirizzo dedicato di posta elettronica privacy@bbvgastaldi.it o scrivendo a: Titolare del trattamento dei dati – c/o BBV Gastaldi Events Srl – Piazza della Vittoria, 12/2, 16121 Genova.

BBV Gastaldi Events informa inoltre di aver provveduto alla redazione del Registro dei trattamenti (GDPR – Articolo 30) appositamente redatto e tenuto sotto costante aggiornamento. Tale Registro è a disposizione della Autorità competente per i controlli del caso.

Infine, BBV Gastaldi Events informa che in data 1 Giugno 2018 ha provveduto a nominare il DPO (Data Protection Officer) ovvero il Responsabile della Sicurezza dei dati con l’incarico di fornire garanzie al Titolare del trattamento e a tutti gli aventi diritto che le norme dal GDPR sono state correttamente interpretate e adeguatamente messe in atto. Il DPO di BBV Gastaldi Events, nominato ai sensi dell’articolo 37 e seguenti, risponde all’indirizzo dedicato DPO@gastaldi.it

2. Quali dati vengono trattati (GDPR- Articolo 5 e seguenti)

“Dato personale” significa ogni informazione idonea a identificare, direttamente o indirettamente, una persona fisica che utilizzi i servizi offerti da BBV Gastaldi Events, direttamente e/o attraverso i propri marchi commerciali e/o dalle società del Gruppo Gastaldi. In particolare, raccogliamo e trattiamo i dati personali necessari per la stipula dei contratti tipici del nostro oggetto sociale prevalente (Organizzazione di meeting, congressi e viaggi incentive) quali:

• i dati anagrafici e identificativi (nome, cognome, data e luogo di nascita, codice fiscale, sesso);
• l’indirizzo di residenza, il numero di telefono e l’email;
• le informazioni della carta di credito per i pagamenti;
• le coordinate bancarie di conto corrente per eventuali addebiti;
• in generale, ogni altro dato e informazione necessaria per la migliore conclusione ed esecuzione del contratto.

Inoltre, quando un utente utilizza il nostro sito web, oltre alle informazioni presenti nelle “forms di registrazione”, vengono tracciati e trattati:

• i dati di navigazione,
• i dati di contatto,
• l’indirizzo IP,
• il nome a dominio dei dispositivi utilizzati,
• l’URL utilizzato,
• le informazioni relative al sistema operativo e all’ambiente informatico utilizzato,
• la cronologia di navigazione,

nonché i dati forniti volontariamente in tale contesto per usufruire dei nostri servizi e acquistare i nostri prodotti. Entro i limiti di legge, BBV Gastaldi Events può ricevere informazioni riguardanti l’utente da fonti terze (tipicamente organizzatori di Congressi, Corrispondenti e Aziende): con tutte le fonti terze, con le quali esistono rapporti commerciali consolidati, BBV Gastaldi Events si impegna affinché anch’esse applichino correttamente le norme previste nel Regolamento “GDPR” (articolo 14 – Informazioni non ottenute direttamente dall’interessato) in particolare che informazioni personali saranno trasferite a noi con l’indicazione all’interessato di consultare le presenti Privacy Policy. Sempre in ottemperanza all’articolo 14 del GDPR qualora informazioni personali ci vengano fornite da persone terze (ad esempio familiari che prenotano per tutta la famiglia) la persona che ci comunica i dati si assume in toto la responsabilità di quanto dichiara, ovvero deve dichiarare di aver ricevuto il consenso esplicito delle persone per le quali ci vengono forniti i dati.

In casi particolari, e su espressa richiesta dell’utente, potrebbero essere raccolte informazioni su eventuali allergie o intolleranze alimentari o altre informazioni di salute necessarie per una corretta esecuzione del contratto. Tali informazioni sensibili saranno da noi trattate con la massima riservatezza e nell’esclusivo interesse dell’utente. Alla conclusione della stretta necessità d’uso di dette informazioni, le stesse verranno cancellate.

BBV Gastaldi Events non intende trattare né vuole richiedere o raccogliere informazioni personali da soggetti minori di anni 14 (articolo 8 GDPR e seguenti e, per il limite di età, articolo 2 quinquies Dlgs 196/2003 come emendato Dlgs 101/2018). Se l’utente del sito ha un’età inferiore a 14 anni, non deve utilizzare il sito o fornire i propri dati. In casi particolari, per motivi di adempimenti contrattuali (viaggi aerei, prenotazioni Hotel, ecc.), potranno essere raccolte informazioni SOLO anagrafiche relative ai minori sotto la responsabilità di un tutore legale: in questo caso, espletate le formalità necessarie e connesse all’erogazione dei servizi, i dati dei minori saranno IMMEDIATAMENTE eliminati da tutti i nostri sistemi.

Infine, dai nostri siti web vengono raccolti dati anche tramite cookie. In ordine generale, noi utilizziamo i c.d. cookie tecnici necessari al fine di garantire all’utente la migliore funzionalità del nostro sito web. Qualora si desiderasse disattivare/rifiutare l’utilizzo dei cookie, l’utente potrà in ogni momento modificare le impostazioni del proprio browser del PC. Per maggiori dettagli in merito alle ulteriori tipologie di cookie da noi utilizzati, ossia i cookie c.d. di terze parti e di profilazione, ti invitiamo a consultare la nostra cookie policy pubblicata sul nostro sito web.

3. Finalità del trattamento (GDPR – articolo 6 – Liceità del trattamento)

I dati personali da noi raccolti sono strettamente necessari per dare seguito alle richieste e ai servizi sottoscritti dagli utenti. In particolare:

• Per la stipula ed esecuzione del contratto avente ad oggetto i nostri servizi, ossia per finalità connesse e strumentali all’espletamento delle necessarie attività precontrattuali, alla gestione del rapporto contrattuale (attività amministrative e contabili, assistenza al cliente, gestione reclami, recupero del credito), all’erogazione dei servizi, di volta in volta, richiesti;
• per adempiere a obblighi di legge e richieste delle Autorità, nonché per rispettare le disposizioni della normativa per la prevenzione delle frodi, dell’attività di riciclaggio e di finanziamento del terrorismo, ove applicabile;

Inoltre, in un’ottica di continuo miglioramento della nostra “customer experience” e al fine di offrire servizi sempre più mirati, il trattamento, previa esplicita autorizzazione (come la norma prescrive), viene effettuato:

• per attività di promozione commerciale e marketing ai fini dell’offerta diretta di nostri prodotti e servizi analoghi a quelli già acquistati o per i quali è stato espresso interesse (richieste di quotazioni e preventivi). Per fare ciò agiremo sulla base di un nostro legittimo interesse, fornendo agli interessati in qualunque momento il diritto di opposizione alla ricezione di comunicazioni informative contattandoci ai recapiti indicati al precedente punto 1.

4. Trasferimento dati a soggetti terzi (GDPR – Capo V – articoli 44 e seguenti)

I dati che ci vengono forniti vengono comunicati e/o trasferiti solo ai soggetti dei quali ci avvaliamo per lo svolgimento di attività necessarie per il raggiungimento delle finalità oggetto dei contratti di servizi legati al mondo del turismo. Tali informazioni possono essere trasferite all’interno dell’Unione Europea o all’esterno in base alle collocazioni dei corrispondenti che erogano o agevolano l’erogazione dei servizi offerti e/o acquistati dai nostri clienti.

Alcuni dei nostri servizi (informativi, di prenotazione, di contatto) potrebbero essere erogati in collaborazione con soggetti terzi che ci forniscono prevalentemente risorse e servizi in cloud (SaaS) di tipo informatico. Tali soggetti saranno da noi appositamente nominati responsabili del trattamento: l’elenco dei terzi che trattano dati per nostro conto può essere richiesto contattandoci ai recapiti di cui sopra.

5. Tempi di conservazione dei dati (GDPR articolo 5 – lettera “e” e successivi richiami)

I dati personali saranno conservati per il tempo necessario ad eseguire il trattamento per le finalità sopra menzionate. In particolare i dati personali, saranno conservati con specifico riferimento alle diverse finalità di trattamento:

a) Conservazione dei dati per tutta la durata del contratto e sino a che sussistano obbligazioni o adempimenti connessi all’esecuzione dello stesso. Dopo la cessazione del rapporto contrattuale i dati saranno conservati con le modalità necessarie e solo per il periodo previsto per adempiere a obblighi di legge;

b) Con riferimento ai trattamenti per fini di marketing, svolti sulla base di un legittimo interesse, ovvero del consenso ricevuto, i dati saranno trattati per tutta la durata del contratto e, successivamente, fino ad opposizione o alla revoca del consenso, (che può avvenire in qualsiasi momento);

c) I dati trattati per finalità di profilazione (pratica limitata a stabilire propensioni a partecipare a congressi; non cedibili a terzi e ottenuti con specifico consenso) saranno gestiti fino all’eventuale revoca del consenso e/o la richiesta di ottenere la cessazione del trattamento;

6. Responsabilità dell’utente

L’utente (privato o azienda):

• Garantisce di essere maggiore di quattordici anni di età (diciotto anni in caso di dati particolari) e che le informazioni fornite a BBV Gastaldi Events sono vere, accurate, complete, aggiornate e autorizzate. A tal fine, l’utente è responsabile della veridicità di tutti i dati comunicati e si impegna a fornire le informazioni in modo tempestivo, affinché corrispondano sempre alla situazione reale. Nel caso di minori di 18 anni potrebbe essere richiesto l’intervento di un tutore legale a conferma dei dati forniti.
• Qualora una persona fornisca informazioni di altre persone (tipicamente prenotazioni familiari) la persona in oggetto si assume la responsabilità di informare tutte le persone in qualche modo coinvolte di averci fornito i loro dati personali, le finalità per le quali ci sono stati forniti e le nostre Privacy Policy.
• Specialmente in caso di aziende (informazioni B to B), l’utente garantisce di aver informato i terzi di cui ci ha fornito i dati, se del caso, degli argomenti trattati nel presente documento. Garantisce inoltre di aver ottenuto l’autorizzazione a fornire tali dati a BBV Gastaldi Events per gli scopi indicati.
• L’utente (privato o azienda) sarà ritenuto responsabile di eventuali informazioni false o inesatte o non volute da altri fornite sul nostro sito web o con altri mezzi e dei danni conseguenti diretti o indiretti causati a BBV Gastaldi Events e/o a terze parti.

7. Valutazione del rischio

BBV Gastaldi Events dichiara di aver provveduto ad una attenta analisi di valutazione dei rischi simulando valutazioni di impatto in caso di “data breach”. Le valutazioni hanno riguardato i seguenti ambiti:

• Danno per la reputazione
• Discriminazione
• Furto di identità
• Perdite finanziarie
• Danni fisici o psicologici
• Perdita di controllo dei dati
• Altri svantaggi economici o sociali
• Impossibilità di esercitare diritti, servizi o opportunità

Le opportune misure, compatibili con la natura dei dati trattati, sono state indirizzate (accountability). I risultati delle valutazioni di rischio sono raccolti in un apposito documento disponibile per la consultazione (o chiesta dalle autorità oppure motivata) contattando il DPO.

8. Protezione dei dati dell’utente (GDPR articolo 32)

BBV Gastaldi Events, sotto la supervisione del DPO, prende in seria considerazione la protezione dei dati dell’utente e ha adottato adeguate misure tecniche e fisiche per proteggere le informazioni raccolte in relazione ai Servizi resi. Tutti i nostri archivi contenenti dati personali sono protetti in appositi armadi ignifughi con chiave. Tutti i nostri computer ed i nostri accessi remoti sono protetti da password con policy stringenti sugli aggiornamenti e sui backup. Compatibilmente con le risorse disponibili, è in atto un piano per la crittografia dei dati su tutti i nostri computer. BBV Gastaldi Events sta organizzando servizi di monitoraggio del “data breach” (articolo 33 del Regolamento) come specificato nella norma al fine di comunicare all’Autorità e agli interessati entro 72 ore eventuali violazioni. BBV Gastaldi Events tratterà in ogni momento i dati del cliente in modo assolutamente confidenziale e mantenendo l’obbligo di segretezza nei suoi confronti, in conformità con le disposizioni del Regolamento, adottando le misure tecniche e organizzative ragionevoli e necessarie a garantire la sicurezza dei dati ed evitandone alterazione, perdita, trattamento o accesso non autorizzato, tenendo conto dello stato della tecnologia, della natura dei dati memorizzati e dei rischi eventuali a cui sono esposti.

9. Aggiornamenti della Comunicazione sulla Privacy

La presente Comunicazione sulla Privacy, numerata release 1.3 e redatta in data 29 Novembre 2022, sostituisce la release 1.2 precedente.

Ogni release potrà essere aggiornata periodicamente per tenere conto delle modifiche apportate alle procedure organizzative di BBV Gastaldi Events sui dati personali in relazione ai Servizi o in ragione di modifiche della legge applicabile. BBV Gastaldi Events pubblicherà una comunicazione sul proprio sito Web e/o ne darà comunicazione via mail agli utenti (in occasione di newsletter per utenti iscritti al servizio) per informare in caso di modifiche sostanziali  (main release) alla Privacy Policy.

10. COOKIE

10.1 Questo sito utilizza i seguenti cookie

10.2 Cookie terze parti

Il presente sito funge anche da intermediario per cookies di terze parti, utilizzati per poter fornire ulteriori servizi e funzionalità ai visitatori e per migliorare l’uso del sito stesso, come i pulsanti per i social, oppure video. Questo sito non ha alcun controllo sui cookie delle terze parti, interamente gestiti dalle terze parti. In conseguenza di ciò le informazioni sull’uso dei detti cookies e sulle finalità degli stessi, nonché sulle modalità per l’eventuale disabilitazione, sono fornite direttamente dalle terze parti alle pagine indicate di seguito.

In particolare il presente sito utilizza cookies delle seguenti terze parti:

– Google Analytics: uno strumento di analisi di Google che attraverso l’uso di cookies (performance cookies), raccoglie dati di navigazione anonimi (IP troncati all’ultimo ottetto) ed esclusivamente aggregati allo scopo di esaminare l’uso del sito da parte degli utenti, compilare report sulle attività nel sito e fornire altre informazioni, compreso il numero dei visitatori e le pagine visitate. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà l’indirizzo Ip a nessun altro dato posseduto da Google. I dati trasmessi a Google sono depositati presso i server di Google negli Stati Uniti.
In base a specifico accordo con Google, che è designato quale responsabile del trattamento dei dati, questi si impegna a trattare i dati in base alle richieste del Titolare (vedi in fondo all’informativa), impartite tramite le impostazioni del software. In base a tali impostazioni le opzioni pubblicitarie e di condivisione dei dati sono disattive.

Ulteriori informazioni sui cookies di Google Analytics si trovano alla pagina Google Analytics Cookie Usage on Websites.

L’utente può disabilitare in modo selettivo la raccolta di dati da parte di Google Analytics installando sul proprio browser l’apposito componente fornito da Google (opt out).

– Social Network: il presente sito incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Tali plugin sono programmati in modo da non impostare alcun cookie all’accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l’utente fa effettivo e volontario uso del plugin. Si tenga presente che se l’utente naviga essendo loggato nel social network allora ha già acconsentito all’uso dei cookie veicolati tramite questo sito al momento dell’iscrizione al social network. La raccolta e l’uso delle informazioni ottenute a mezzo del plugin sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento.

– Facebook – (link informativa cookie)
– Twitter – (link informativa cookie)
– LinkedIn – (link informativa cookie)

10.3 Trasferimenti di dati in paesi extra UE

Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare con Google, Facebook e Microsoft (LinkedIn) tramite i social plugin e il servizio di Google Analytics. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield – qui la pagina informativa del Garante italiano), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.

10.4 Misure di Sicurezza

Il presente sito tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).

10.5 Diritti dell’utente

Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale, l’Utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:

– richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso);
– conoscerne l’origine;
– riceverne comunicazione intelligibile;
– avere informazioni circa la logica, le modalità e le finalità del trattamento;
– richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
– nei casi di trattamento basato su consenso, ricevere al solo costo dell’eventuale supporto, i suoi dati forniti al titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
– il diritto di presentare un reclamo all’Autorità di controllo (Garante Privacy – link alla pagina del Garante);
– nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.

Le richieste vanno rivolte al Titolare del trattamento. Nel caso in cui i dati siano trattati in base ai legittimi interessi sono comunque garantiti i diritti degli interessati al trattamento (tranne il diritto alla portabilità che non è previsto dalle norme), in particolare il diritto di opposizione al trattamento che può essere esercitato inviando una richiesta al titolare del trattamento.

10.6 Titolare del trattamento

Titolare del trattamento ai sensi delle leggi vigenti è l’amministratore del sito, BBV Gastaldi Events Srl, Sede legale Piazza Luigi di Savoia, 22 – 20124 Milano – Ufficio amministrativo Piazza della Vittoria, 12/2 – 16121 Genova, tel. 010 354556, Codice Fiscale 05178360961– Partita IVA 05178360961, contattabile tramite mail all’indirizzo privacy@bbvgastaldi.it .

10.7 Responsabile del trattamento

Il responsabile del trattamento dei dati è identificato come il Titolare del trattamento, insieme al web hosting nominato co-responsabile del trattamento limitatamente ai servizi prestati di cui è fornitore, elaborando i dati per conto del titolare. Il web hosting si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee.

10.8 Aggiornamenti

La presente privacy policy è aggiornata alla data del 29/11/2022

INFORMATIVA PRIVACY

In ottemperanza a quanto previsto dalle normative vigenti:

• Legge 196/2003 integrata con le modifiche introdotte dal DECRETO LEGISLATIVO 10 agosto 2018, n. 101, recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” (in G.U. 4 settembre 2018 n.205)
• Regolamento Europeo n. 679/2016 (anche conosciuto come “GDPR”) sulla protezione dei dati personali in vigore dal 25 maggio 2018

BBV Gastaldi Events Srl in qualità di Titolare del Trattamento informa i propri clienti e tutte le persone che intendono rilasciare o che hanno liberamente rilasciato i propri dati personali alla scrivente società, che le politiche di privacy da noi adottate sono conformi con le norme citate.

Attraverso la presente Informativa sulla privacy, l’utente viene informato sui propri diritti. Accettando di fornire i propri dati l’utente concede il proprio consenso libero, specifico e inequivocabile affinché i propri dati personali, forniti sul sito web www.bbvgastaldi.it o sui nostri social o via mail o con altri mezzi di comunicazione compresa la comunicazione verbale, siano trattati da BBV Gastaldi Events.

L’utente è tenuto a leggere attentamente la presente Informativa sulla Privacy, redatta in modo sintetico, chiaro e semplice per migliorarne la comprensione, al fine di decidere liberamente e volontariamente se desidera fornire i propri dati personali a BBV Gastaldi Events Srl.

Principali diritti delle persone sui propri dati personali (GDPR Capo III – Diritti dell’interessato Artt. 12 e seguenti)

1. Diritto di accesso – Ogni persona ha il diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i propri dati nonché il diritto di ricevere gratuitamente e con tempestività ogni informazione relativa al medesimo trattamento.
2. Diritto alla rettifica – Ognuno ha il diritto di ottenere la rettifica dei propri dati, qualora gli stessi siano incompleti o inesatti.
3. Diritto alla cancellazione (c.d. “diritto all’oblio”) – fatti salvi gli obblighi di legge, ogni persona ha il diritto di ottenere la cancellazione dei propri dati presenti all’interno dei nostri archivi consapevole che tale cancellazione potrebbe pregiudicare il proseguimento dei servizi pattuiti o dare adito a penali in caso di interruzioni di contratto.
4. Diritto alla sospensione o alla limitazione del trattamento – In particolari condizioni, l’utente ha il diritto di ottenere la sospensione e/o la limitazione del trattamento, qualora ciò non sia rilevante ai fini della prosecuzione del rapporto contrattuale e fatti salvi gli obblighi di legge.
5. Diritto alla portabilità – Ognuno ha il diritto di ottenere il trasferimento dei propri dati in favore di un diverso titolare. Tale trasferimento avverrà in modo diretto e digitale, ove possibile.
6. Diritto di opposizione – Ogni persona ha il diritto di opporsi, in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati che lo riguardano consapevole che la fine del trattamento potrebbe pregiudicare il proseguimento dei servizi pattuiti o dare adito a penali in caso di interruzioni di contratto.
7. Diritto di revoca del consenso – Ogni persona ha il diritto di revocare il consenso al trattamento dei propri dati in qualsiasi momento, restando ferma la liceità del trattamento basata sul consenso prima della revoca. Se il consenso al trattamento avviene prima della conclusione degli obblighi contrattuali il revocante potrebbe incorre in sanzioni o penali.
8. Diritto di proporre reclamo all’Autorità di controllo – in qualsiasi momento, ognuno ha la facoltà di promuovere le richieste per l’esercizio dei propri diritti all’Autorità Garante (www.garanteprivacy.it).

I diritti di cui sopra potranno essere esercitati nei nostri confronti rivolgendosi ai recapiti riportati nel seguente paragrafo 1. L’esercizio dei diritti in qualità di interessato è sempre gratuito (salvo casi particolari e costi dimostrabili da parte del Titolare) ai sensi dell’articolo 12, del GDPR.

1. Titolare del trattamento dei dati personali (GDPR – articolo 4 – comma 7) e Data Protection Officer (articolo 37 e segg.)

BBV Gastaldi Events Srl, con sede legale in Piazza Luigi di Savoia, 22 – 20124 Milano, P.IVA 05178360961,  in persona del suo legale rappresentante, è il Titolare del trattamento dei dati personali. Per esercitare i propri diritti, declinati nella presente informativa, il Titolare del trattamento è contattabile inviando una e-mail all’indirizzo dedicato di posta elettronica privacy@bbvgastaldi.it o scrivendo a: Titolare del trattamento dei dati – c/o BBV Gastaldi Events Srl – Piazza della Vittoria, 12/2, 16121 Genova.

BBV Gastaldi Events informa inoltre di aver provveduto alla redazione del Registro dei trattamenti (GDPR – Articolo 30) appositamente redatto e tenuto sotto costante aggiornamento. Tale Registro è a disposizione della Autorità competente per i controlli del caso.

Infine, BBV Gastaldi Events informa che in data 1 Giugno 2018 ha provveduto a nominare il DPO (Data Protection Officer) ovvero il Responsabile della Sicurezza dei dati con l’incarico di fornire garanzie al Titolare del trattamento e a tutti gli aventi diritto che le norme dal GDPR sono state correttamente interpretate e adeguatamente messe in atto. Il DPO di BBV Gastaldi Events, nominato ai sensi dell’articolo 37 e seguenti, risponde all’indirizzo dedicato DPO@gastaldi.it

2. Quali dati vengono trattati (GDPR- Articolo 5 e seguenti)

“Dato personale” significa ogni informazione idonea a identificare, direttamente o indirettamente, una persona fisica che utilizzi i servizi offerti da BBV Gastaldi Events, direttamente e/o attraverso i propri marchi commerciali e/o dalle società del Gruppo Gastaldi. In particolare, raccogliamo e trattiamo i dati personali necessari per la stipula dei contratti tipici del nostro oggetto sociale prevalente (Organizzazione di meeting, congressi e viaggi incentive) quali:

• i dati anagrafici e identificativi (nome, cognome, data e luogo di nascita, codice fiscale, sesso);
• l’indirizzo di residenza, il numero di telefono e l’email;
• le informazioni della carta di credito per i pagamenti;
• le coordinate bancarie di conto corrente per eventuali addebiti;
• in generale, ogni altro dato e informazione necessaria per la migliore conclusione ed esecuzione del contratto.

Inoltre, quando un utente utilizza il nostro sito web, oltre alle informazioni presenti nelle “forms di registrazione”, vengono tracciati e trattati:

• i dati di navigazione,
• i dati di contatto,
• l’indirizzo IP,
• il nome a dominio dei dispositivi utilizzati,
• l’URL utilizzato,
• le informazioni relative al sistema operativo e all’ambiente informatico utilizzato,
• la cronologia di navigazione,

nonché i dati forniti volontariamente in tale contesto per usufruire dei nostri servizi e acquistare i nostri prodotti. Entro i limiti di legge, BBV Gastaldi Events può ricevere informazioni riguardanti l’utente da fonti terze (tipicamente organizzatori di Congressi, Corrispondenti e Aziende): con tutte le fonti terze, con le quali esistono rapporti commerciali consolidati, BBV Gastaldi Events si impegna affinché anch’esse applichino correttamente le norme previste nel Regolamento “GDPR” (articolo 14 – Informazioni non ottenute direttamente dall’interessato) in particolare che informazioni personali saranno trasferite a noi con l’indicazione all’interessato di consultare le presenti Privacy Policy. Sempre in ottemperanza all’articolo 14 del GDPR qualora informazioni personali ci vengano fornite da persone terze (ad esempio familiari che prenotano per tutta la famiglia) la persona che ci comunica i dati si assume in toto la responsabilità di quanto dichiara, ovvero deve dichiarare di aver ricevuto il consenso esplicito delle persone per le quali ci vengono forniti i dati.

In casi particolari, e su espressa richiesta dell’utente, potrebbero essere raccolte informazioni su eventuali allergie o intolleranze alimentari o altre informazioni di salute necessarie per una corretta esecuzione del contratto. Tali informazioni sensibili saranno da noi trattate con la massima riservatezza e nell’esclusivo interesse dell’utente. Alla conclusione della stretta necessità d’uso di dette informazioni, le stesse verranno cancellate.

BBV Gastaldi Events non intende trattare né vuole richiedere o raccogliere informazioni personali da soggetti minori di anni 14 (articolo 8 GDPR e seguenti e, per il limite di età, articolo 2 quinquies Dlgs 196/2003 come emendato Dlgs 101/2018). Se l’utente del sito ha un’età inferiore a 14 anni, non deve utilizzare il sito o fornire i propri dati. In casi particolari, per motivi di adempimenti contrattuali (viaggi aerei, prenotazioni Hotel, ecc.), potranno essere raccolte informazioni SOLO anagrafiche relative ai minori sotto la responsabilità di un tutore legale: in questo caso, espletate le formalità necessarie e connesse all’erogazione dei servizi, i dati dei minori saranno IMMEDIATAMENTE eliminati da tutti i nostri sistemi.

Infine, dai nostri siti web vengono raccolti dati anche tramite cookie. In ordine generale, noi utilizziamo i c.d. cookie tecnici necessari al fine di garantire all’utente la migliore funzionalità del nostro sito web. Qualora si desiderasse disattivare/rifiutare l’utilizzo dei cookie, l’utente potrà in ogni momento modificare le impostazioni del proprio browser del PC. Per maggiori dettagli in merito alle ulteriori tipologie di cookie da noi utilizzati, ossia i cookie c.d. di terze parti e di profilazione, ti invitiamo a consultare la nostra cookie policy pubblicata sul nostro sito web.

3. Finalità del trattamento (GDPR – articolo 6 – Liceità del trattamento)

I dati personali da noi raccolti sono strettamente necessari per dare seguito alle richieste e ai servizi sottoscritti dagli utenti. In particolare:

• Per la stipula ed esecuzione del contratto avente ad oggetto i nostri servizi, ossia per finalità connesse e strumentali all’espletamento delle necessarie attività precontrattuali, alla gestione del rapporto contrattuale (attività amministrative e contabili, assistenza al cliente, gestione reclami, recupero del credito), all’erogazione dei servizi, di volta in volta, richiesti;
• per adempiere a obblighi di legge e richieste delle Autorità, nonché per rispettare le disposizioni della normativa per la prevenzione delle frodi, dell’attività di riciclaggio e di finanziamento del terrorismo, ove applicabile;

Inoltre, in un’ottica di continuo miglioramento della nostra “customer experience” e al fine di offrire servizi sempre più mirati, il trattamento, previa esplicita autorizzazione (come la norma prescrive), viene effettuato:

• per attività di promozione commerciale e marketing ai fini dell’offerta diretta di nostri prodotti e servizi analoghi a quelli già acquistati o per i quali è stato espresso interesse (richieste di quotazioni e preventivi). Per fare ciò agiremo sulla base di un nostro legittimo interesse, fornendo agli interessati in qualunque momento il diritto di opposizione alla ricezione di comunicazioni informative contattandoci ai recapiti indicati al precedente punto 1.

4. Trasferimento dati a soggetti terzi (GDPR – Capo V – articoli 44 e seguenti)

I dati che ci vengono forniti vengono comunicati e/o trasferiti solo ai soggetti dei quali ci avvaliamo per lo svolgimento di attività necessarie per il raggiungimento delle finalità oggetto dei contratti di servizi legati al mondo del turismo. Tali informazioni possono essere trasferite all’interno dell’Unione Europea o all’esterno in base alle collocazioni dei corrispondenti che erogano o agevolano l’erogazione dei servizi offerti e/o acquistati dai nostri clienti.

Alcuni dei nostri servizi (informativi, di prenotazione, di contatto) potrebbero essere erogati in collaborazione con soggetti terzi che ci forniscono prevalentemente risorse e servizi in cloud (SaaS) di tipo informatico. Tali soggetti saranno da noi appositamente nominati responsabili del trattamento: l’elenco dei terzi che trattano dati per nostro conto può essere richiesto contattandoci ai recapiti di cui sopra.

5. Tempi di conservazione dei dati (GDPR articolo 5 – lettera “e” e successivi richiami)

I dati personali saranno conservati per il tempo necessario ad eseguire il trattamento per le finalità sopra menzionate. In particolare i dati personali, saranno conservati con specifico riferimento alle diverse finalità di trattamento:

a) Conservazione dei dati per tutta la durata del contratto e sino a che sussistano obbligazioni o adempimenti connessi all’esecuzione dello stesso. Dopo la cessazione del rapporto contrattuale i dati saranno conservati con le modalità necessarie e solo per il periodo previsto per adempiere a obblighi di legge;

b) Con riferimento ai trattamenti per fini di marketing, svolti sulla base di un legittimo interesse, ovvero del consenso ricevuto, i dati saranno trattati per tutta la durata del contratto e, successivamente, fino ad opposizione o alla revoca del consenso, (che può avvenire in qualsiasi momento);

c) I dati trattati per finalità di profilazione (pratica limitata a stabilire propensioni a partecipare a congressi; non cedibili a terzi e ottenuti con specifico consenso) saranno gestiti fino all’eventuale revoca del consenso e/o la richiesta di ottenere la cessazione del trattamento;

6. Responsabilità dell’utente

L’utente (privato o azienda):

• Garantisce di essere maggiore di quattordici anni di età (diciotto anni in caso di dati particolari) e che le informazioni fornite a BBV Gastaldi Events sono vere, accurate, complete, aggiornate e autorizzate. A tal fine, l’utente è responsabile della veridicità di tutti i dati comunicati e si impegna a fornire le informazioni in modo tempestivo, affinché corrispondano sempre alla situazione reale. Nel caso di minori di 18 anni potrebbe essere richiesto l’intervento di un tutore legale a conferma dei dati forniti.
• Qualora una persona fornisca informazioni di altre persone (tipicamente prenotazioni familiari) la persona in oggetto si assume la responsabilità di informare tutte le persone in qualche modo coinvolte di averci fornito i loro dati personali, le finalità per le quali ci sono stati forniti e le nostre Privacy Policy.
• Specialmente in caso di aziende (informazioni B to B), l’utente garantisce di aver informato i terzi di cui ci ha fornito i dati, se del caso, degli argomenti trattati nel presente documento. Garantisce inoltre di aver ottenuto l’autorizzazione a fornire tali dati a BBV Gastaldi Events per gli scopi indicati.
• L’utente (privato o azienda) sarà ritenuto responsabile di eventuali informazioni false o inesatte o non volute da altri fornite sul nostro sito web o con altri mezzi e dei danni conseguenti diretti o indiretti causati a BBV Gastaldi Events e/o a terze parti.

7. Valutazione del rischio

BBV Gastaldi Events dichiara di aver provveduto ad una attenta analisi di valutazione dei rischi simulando valutazioni di impatto in caso di “data breach”. Le valutazioni hanno riguardato i seguenti ambiti:

• Danno per la reputazione
• Discriminazione
• Furto di identità
• Perdite finanziarie
• Danni fisici o psicologici
• Perdita di controllo dei dati
• Altri svantaggi economici o sociali
• Impossibilità di esercitare diritti, servizi o opportunità

Le opportune misure, compatibili con la natura dei dati trattati, sono state indirizzate (accountability). I risultati delle valutazioni di rischio sono raccolti in un apposito documento disponibile per la consultazione (o chiesta dalle autorità oppure motivata) contattando il DPO.

8. Protezione dei dati dell’utente (GDPR articolo 32)

BBV Gastaldi Events, sotto la supervisione del DPO, prende in seria considerazione la protezione dei dati dell’utente e ha adottato adeguate misure tecniche e fisiche per proteggere le informazioni raccolte in relazione ai Servizi resi. Tutti i nostri archivi contenenti dati personali sono protetti in appositi armadi ignifughi con chiave. Tutti i nostri computer ed i nostri accessi remoti sono protetti da password con policy stringenti sugli aggiornamenti e sui backup. Compatibilmente con le risorse disponibili, è in atto un piano per la crittografia dei dati su tutti i nostri computer. BBV Gastaldi Events sta organizzando servizi di monitoraggio del “data breach” (articolo 33 del Regolamento) come specificato nella norma al fine di comunicare all’Autorità e agli interessati entro 72 ore eventuali violazioni. BBV Gastaldi Events tratterà in ogni momento i dati del cliente in modo assolutamente confidenziale e mantenendo l’obbligo di segretezza nei suoi confronti, in conformità con le disposizioni del Regolamento, adottando le misure tecniche e organizzative ragionevoli e necessarie a garantire la sicurezza dei dati ed evitandone alterazione, perdita, trattamento o accesso non autorizzato, tenendo conto dello stato della tecnologia, della natura dei dati memorizzati e dei rischi eventuali a cui sono esposti.

9. Aggiornamenti della Comunicazione sulla Privacy

La presente Comunicazione sulla Privacy, numerata release 1.3 e redatta in data 29 Novembre 2022, sostituisce la release 1.2 precedente.

Ogni release potrà essere aggiornata periodicamente per tenere conto delle modifiche apportate alle procedure organizzative di BBV Gastaldi Events sui dati personali in relazione ai Servizi o in ragione di modifiche della legge applicabile. BBV Gastaldi Events pubblicherà una comunicazione sul proprio sito Web e/o ne darà comunicazione via mail agli utenti (in occasione di newsletter per utenti iscritti al servizio) per informare in caso di modifiche sostanziali  (main release) alla Privacy Policy.

10. COOKIE

10.1 Questo sito utilizza i seguenti cookie

10.2 Cookie terze parti

Il presente sito funge anche da intermediario per cookies di terze parti, utilizzati per poter fornire ulteriori servizi e funzionalità ai visitatori e per migliorare l’uso del sito stesso, come i pulsanti per i social, oppure video. Questo sito non ha alcun controllo sui cookie delle terze parti, interamente gestiti dalle terze parti. In conseguenza di ciò le informazioni sull’uso dei detti cookies e sulle finalità degli stessi, nonché sulle modalità per l’eventuale disabilitazione, sono fornite direttamente dalle terze parti alle pagine indicate di seguito.

In particolare il presente sito utilizza cookies delle seguenti terze parti:

– Google Analytics: uno strumento di analisi di Google che attraverso l’uso di cookies (performance cookies), raccoglie dati di navigazione anonimi (IP troncati all’ultimo ottetto) ed esclusivamente aggregati allo scopo di esaminare l’uso del sito da parte degli utenti, compilare report sulle attività nel sito e fornire altre informazioni, compreso il numero dei visitatori e le pagine visitate. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà l’indirizzo Ip a nessun altro dato posseduto da Google. I dati trasmessi a Google sono depositati presso i server di Google negli Stati Uniti.
In base a specifico accordo con Google, che è designato quale responsabile del trattamento dei dati, questi si impegna a trattare i dati in base alle richieste del Titolare (vedi in fondo all’informativa), impartite tramite le impostazioni del software. In base a tali impostazioni le opzioni pubblicitarie e di condivisione dei dati sono disattive.

Ulteriori informazioni sui cookies di Google Analytics si trovano alla pagina Google Analytics Cookie Usage on Websites.

L’utente può disabilitare in modo selettivo la raccolta di dati da parte di Google Analytics installando sul proprio browser l’apposito componente fornito da Google (opt out).

– Social Network: il presente sito incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Tali plugin sono programmati in modo da non impostare alcun cookie all’accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l’utente fa effettivo e volontario uso del plugin. Si tenga presente che se l’utente naviga essendo loggato nel social network allora ha già acconsentito all’uso dei cookie veicolati tramite questo sito al momento dell’iscrizione al social network. La raccolta e l’uso delle informazioni ottenute a mezzo del plugin sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento.

– Facebook – (link informativa cookie)
– Twitter – (link informativa cookie)
– LinkedIn – (link informativa cookie)

10.3 Trasferimenti di dati in paesi extra UE

Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare con Google, Facebook e Microsoft (LinkedIn) tramite i social plugin e il servizio di Google Analytics. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield – qui la pagina informativa del Garante italiano), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.

10.4 Misure di Sicurezza

Il presente sito tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).

10.5 Diritti dell’utente

Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale, l’Utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:

– richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso);
– conoscerne l’origine;
– riceverne comunicazione intelligibile;
– avere informazioni circa la logica, le modalità e le finalità del trattamento;
– richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
– nei casi di trattamento basato su consenso, ricevere al solo costo dell’eventuale supporto, i suoi dati forniti al titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
– il diritto di presentare un reclamo all’Autorità di controllo (Garante Privacy – link alla pagina del Garante);
– nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.

Le richieste vanno rivolte al Titolare del trattamento. Nel caso in cui i dati siano trattati in base ai legittimi interessi sono comunque garantiti i diritti degli interessati al trattamento (tranne il diritto alla portabilità che non è previsto dalle norme), in particolare il diritto di opposizione al trattamento che può essere esercitato inviando una richiesta al titolare del trattamento.

10.6 Titolare del trattamento

Titolare del trattamento ai sensi delle leggi vigenti è l’amministratore del sito, BBV Gastaldi Events Srl, Sede legale Piazza Luigi di Savoia, 22 – 20124 Milano – Ufficio amministrativo Piazza della Vittoria, 12/2 – 16121 Genova, tel. 010 354556, Codice Fiscale 05178360961– Partita IVA 05178360961, contattabile tramite mail all’indirizzo privacy@bbvgastaldi.it .

10.7 Responsabile del trattamento

Il responsabile del trattamento dei dati è identificato come il Titolare del trattamento, insieme al web hosting nominato co-responsabile del trattamento limitatamente ai servizi prestati di cui è fornitore, elaborando i dati per conto del titolare. Il web hosting si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee.

10.8 Aggiornamenti

La presente privacy policy è aggiornata alla data del 29/11/2022