Cerca nel sito

Febbraio 2025

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

La presente informativa sul trattamento dei dati personali (l’”Informativa”), resa ai sensi degli artt. 13 e 14 del Regolamento (UE) n. 2016/679 Generale sulla Protezione dei Dati Personali (GDPR), descrive come la associazione senza scopo di lucro I.B.C. – Associazione Industrie Beni di Consumo (“IBC” o l’”Associazione”), in qualità di titolare autonomo del trattamento (di seguito il “Titolare”) o in contitolarità con altri soggetti di seguito specificati (“Contitolari”), tratta i dati personali (“Dati Personali” o “Dati”) dei diversi soggetti con cui interagisce nell’ambito delle proprie attività quotidiane, anche attraverso il proprio sito web ibconline.it (il “Sito”).

  1. DEFINIZIONI

Ai fini della presente informativa:

  1. Associati: sono le Imprese di produzione di beni di consumo, in qualunque forma costituite, che operano in Italia, membri nell’ Associazione Industrie Beni di Consumo – IBC e/o di GS1
  2. Contitolare/i: sono, rispettivamente e congiuntamente, a seconda dei casi, IBC, GS1 Italy e GS1 Italy Servizi S.r.l.;
  3. Contratto di Contitolarità: indica il Contratto di Contitolarità redatto ai sensi dell’articolo 26, Regolamento UE 2016/679, il cui contenuto essenziale è descritto nel paragrafo 2 che segue.
  4. Titolare: l’Associazione Industrie Beni di Consumo – IBC. 
  1. TITOLARITA’ DEL TRATTAMENTO

Ai sensi della presente Informativa, sono previsti due differenti tipi di titolari del trattamento come specificato nel prosieguo della presente informativa: i) trattamenti per i quali IBC agisce in qualità di Titolare autonomo del trattamento e ii) trattamenti per i quali per i quali IBC agisce in qualità di Contitolare del Trattamento.

Più in specifico, in relazione ad alcuni trattamenti di dati personali raccolti da IBC, la stessa può trattare i dati personali in contitolarità con GS1 Italy, con sede in Milano (MI), 20121, Via P. Paleocapa, 7, C.F. 80140330152 e con GS1 Italy Servizi S.r.l. a socio unico, con sede in Milano (MI), 20121, Via P. Paleocapa, 7, C.F. 06166030962, società di cui GS1 Italy è socio unico.

In particolare, i Contitolari potranno trattare i Dati degli Interessati in conformità al Contratto di Contitolarità essenzialmente per le attività prodromiche all’instaurazione del rapporto contrattuale/associativo con IBC e GS1 Italy e per la successiva esecuzione e gestione di tale rapporto ed a quelle strumentali e funzionali al suo svolgimento, per l’adempimento di ogni altro obbligo discendente dal contratto nonché allo scopo di poter sviluppare strategie commerciali e di marketing condivise, attraverso lo svolgimento di attività ed iniziative, anche a carattere promozionale, volte a sviluppare e/o consolidare le relazioni con i propri associati, clienti e, in generale, utenti, effettivi e potenziali, e a migliorare la conoscenza e la diffusione dei propri rispettivi servizi e prodotti, anche in una prospettiva di completezza del servizio e di ampliamento dell’offerta dei servizi per i destinatari finali.

  1. COME AVVIENE IL TRATTAMENTO DEI DATI :

Nei paragrafi successivi sono descritti i diversi trattamenti di dati personali effettuati da IBC e dai Contitolari nell’ambito delle rispettive attività, come di volta in volta indicato.

  • Gestione dei rapporti con gli Associati

Chi tratta i dati:

  • Titolare
  • Contitolari

Categorie di interessati:

  • Associati;
  • Rappresentanti o referenti a qualsiasi titolo di Associati;
  • Soggetti apicali degli Associati.

Dati trattati:

  • Informazioni anagrafiche (nome, cognome, codice fiscale, indirizzo di residenza);
  • Dati di contatto (numero di telefono fisso e/o mobile, indirizzo e-mail, recapiti postali;
  • Qualifiche e ruoli professionali;
  • Nome e Cognome, indirizzo e-mail, qualifiche e ruoli professionali dei soggetti apicali degli Associati.

Finalità del trattamento:
I dati raccolti e/o ricevuti servono ai Contitolari e al Titolare per adempiere a finalità strumentali e funzionali allo svolgimento del rapporto di associazione e in adempimento degli obblighi di legge e di regolamento a cui i Contitolari e il Titolare sono tenuti in funzione dell’attività esercitata, nonché per l’invio di comunicazioni informative in merito alle attività associative. In particolare, rientrano in questa finalità Informazioni relative alle attività di rappresentanza e tutela degli interessi della categoria (quali, ad esempio, aggiornamenti su negoziazioni, incontri con Enti o Istituzioni Pubbliche, o campagne istituzionali approvate dall’Assemblea o dal Consiglio Direttivo); informazioni riguardanti corsi, incontri, workshop o sessioni formative che l’Associazione organizza per aggiornare le aziende su best practice, innovazioni e trend di mercato e altri contenuti rilevanti per il settore.
IBC potrà raccogliere da terzi parti dati personali pubblici relativi ai soggetti apicali dei propri Associati per potere indirizzare correttamente le comunicazioni riguardanti le attività associative.

Base giuridica: necessità di eseguire un contratto ovvero misure precontrattuali correlate – art. 6, par. 1, lett. b) GDPR.

Fonte dei dati:

  • Interessato;
  • Rappresentante dell’Associato;
  • Terze parti che gestiscono dati derivanti da fonti pubbliche.

Conseguenza della mancata fornitura dei dati: Impossibilità di adempiere alle obbligazioni derivanti dal rapporto associativo.

Periodo di conservazione dei dati: 10 (dieci) anni* successivi alla sua conclusione o da quando i diritti che da esso dipendono possono essere fatti valere (ai sensi degli artt. 2935 e 2947 c.c.); nonché per l’adempimento degli obblighi (es. quelli fiscali e contabili) che permangono anche dopo la conclusione del contratto (art. 2220 c.c.), ai cui fini il Titolare deve conservare solo i dati necessari per il loro perseguimento.
*= È fatta salva le necessità di prolungare il periodo di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo ad uno (o più) dei Contitolari coinvolti ovvero per tutelare un suo (o loro) diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede.

  • Attività di marketing

Chi tratta i dati:

  • Titolare
  • Contitolari

Categorie di interessati:

  • Potenziali Associati;
  • Associati;
  • Rappresentanti o referenti a qualsiasi titolo di Associati e potenziali Associati;
  • Partecipanti a corsi di formazione ed eventi organizzati dall’Associazione;
  • Utenti web e social.

Dati trattati:

  • Informazioni anagrafiche (es. nome, cognome, codice fiscale, data di nascita);
  • Dati di contatto (numero di telefono, indirizzo e-mail, recapiti postali);
  • Dati e informazioni relativi a servizi, eventi, attività proposti dai Contitolari o dal Titolare e ai quali l’Interessato abbia aderito e/o richiesto informazioni e/o rispetto ai quali abbia manifestato interesse.

Finalità del trattamento: invio agli Associati di comunicazioni promozionali che non rientrano nelle finalità istituzionali di IBC, quali inviti a eventi, fiere o opportunità di networking e promozioni di iniziative commerciali o sponsorizzazioni.

Base giuridica:

  • Consenso dell’interessato – art. 6, par. 1, lett. a) GDPR
  • Legittimo interesse di IBC e dei Contitolari per quanto riguarda le comunicazioni via e-mail indirizzate e relative a prodotti o servizi analoghi a quelli acquistati dall’interessato – art. 6, par. 1, lett. f) GDPR e art. 130, comma 4 Codice Privacy

Fonte dei dati:

  • Interessato
  • Rappresentanti o referenti a qualsiasi titolo di Associati o potenziali Associati

Conseguenze del mancato conferimento dei dati: il conferimento dei dati, così come la relativa prestazione del consenso al  trattamento, è facoltativo e la sua mancanza non inficerà la corretta conclusione ed esecuzione del rapporto contrattuale tra i Contitolari e l’Interessato.

Periodo di conservazione: 24 (ventiquattro) mesi* dalla prestazione del consenso.
*= È fatta salva le necessità di prolungare il periodo di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo ad uno (o più) dei Contitolari coinvolti ovvero per tutelare un suo (o loro) diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede.

  • Partecipazione a corsi di formazione, webinar e altri eventi

Chi tratta i dati:

  • Titolare e Contitolari

Categorie di interessati:

  • Potenziali partecipanti a corsi di formazione, webinar e altri eventi organizzati da IBC.
  • Partecipanti ai corsi di formazione, webinar e altri eventi.
  • Docenti, relatori, speaker dei corsi di formazione, dei webinar e degli altri eventi.

Dati trattati:

  • Informazioni anagrafiche (es. nome, cognome, codice fiscale, data di nascita);
  • Dati di contatto (numero di telefono, indirizzo e-mail, recapiti postali);
  • Documenti d’identità;
  • Dati relativi alle qualifiche professionali;
  • la riproduzione della tua immagine, della tua ripresa audio/video e della tua voce (di seguito l’“Immagine”);
  • Dati bancari o postali;
  • Formazione e carriera professionale;
  • Dati relativi ad allergie o intolleranze alimentari.

Finalità del trattamento: organizzazione ed erogazione dei corsi di formazione, webinar e altri eventi organizzati dal/dai Titolare/Contitolari. Il trattamento include l’iscrizione, l’invio di comunicazioni informative e logistiche relative ai corsi, ai webinar e agli altri eventi organizzati da IBC. Per quanto riguarda i dati relativi all’Immagine, tali Dati Personali saranno trattati dal Titolare allo scopo di creare materiale digitale finalizzato alla promozione dell’attività di IBC e in quanto il relativo trattamento è necessario per consentire la realizzazione del materiale audio-visivo a cui hai consentito per effetto della sottoscrizione di apposita liberatoria.

Base giuridica:

  • Necessità di eseguire un contratto ovvero misure precontrattuali correlate – art. 6, par. 1, lett. b) GDPR;

Fonte dei dati:

  • Interessato
  • Rappresentanti o referenti a qualsiasi titolo di persone giuridiche;
  • Università ed altri enti di formazione.

Conseguenze del mancato conferimento dei dati: il conferimento dei dati è necessario   e, in mancanza, non sarà possibile per gli interessati partecipare ai corsi di formazione organizzati dal Titolare e/o dai Contitolari. Per quanto riguarda i dati relativi all’Immagine, lo stesso è necessario per consentire la realizzazione del materiale audio-video e fotografico a cui hai consentito per effetto della sottoscrizione della liberatoria e, quindi, per l’esecuzione del relativo contratto.

Periodo di conservazione: 10 (dieci) anni* dal termine del corso di formazione di cui ha fruito l’interessato.
*= È fatta salva le necessità di prolungare il periodo di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo al Titolare / ad uno (o più) dei Contitolari coinvolti ovvero per tutelare un suo (o loro) diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede.

  • Gestione delle richieste presentate attraverso il Sito

Chi tratta i dati:

  • Titolare
  • Contitolari

Categorie di interessati: soggetti che ci contattano attraverso i moduli o i canali di contatto presenti sul Sito

Dati trattati:

  • Informazioni anagrafiche (es. nome e cognome)
  • Dati di contatto (numero di telefono, indirizzo e-mail, fax, recapito postale)
  • Altri dati personali che gli interessati ci forniscono nel momento in cui ci contattano (es. informazioni e/o contenuti multimediali contenuti nei loro messaggi)

Finalità del trattamento: gestione delle richieste presentate dagli interessati.

Base giuridica del trattamento: consenso* degli interessati – art. 6, par. 1, lett. a) GDPR
*= La circostanza che un interessato decida di contattarci per una richiesta di informazioni sarà considerata un’azione positiva inequivocabile equipollente ad una dichiarazione scritta di consenso ai sensi dell’art. 4, n° 11 del GDPR.

Fonte dei dati: dati forniti direttamente dagli interessati nel momento in cui contattano il/i Titolare/Contitolari.

Conseguenze del mancato conferimento dei dati: il conferimento dei dati descritti nel presente paragrafo è necessario e, in  mancanza, non saremo in grado di fornire un riscontro completo alle richieste ricevute dagli interessati.

Periodo di conservazione: i dati saranno conservati per il periodo di tempo strettamente necessario per fornire un riscontro alle richieste degli interessati. In ogni caso, i dati saranno rimossi dai sistemi del/dei Titolare/Contitolari dopo 2 (due) anni* dall’ultima interazione.
*= È fatta salva le necessità di prolungare il periodo di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo al Titolare ovvero per Tutelare un suo diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede.

  • Registrazione nell’Area riservata del Sito

Chi tratta i dati:

  • Titolare

Categorie di interessati: soggetti che si registrano all’area riservata del Sito per accedere

alle diverse aree private collegate allo stesso.

Dati trattati:

  • Indirizzo e-mail
  • ID azienda

Finalità del trattamento: creazione e gestione di un account sul Sito.

Base giuridica del trattamento: necessità di eseguire un contratto ovvero misure precontrattuali correlate – art. 6, par. 1, lett. b) GDPR

Fonte dei dati: dati forniti direttamente dagli interessati al momento della registrazione.

Conseguenze del mancato conferimento dei dati: il conferimento dei dati descritti nel presente paragrafo è necessario e, in  mancanza, non sarà possibile creare un account sul Sito.

Periodo di conservazione: i dati saranno conservati sino al momento della cancellazione dell’account di un utente sul Sito*.
*= È fatta salva le necessità di prolungare il periodo di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo al Titolare ovvero per tutelare un diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede.

  • Dati di navigazione

Quando un utente visita il Sito, raccogliamo i seguenti dati di navigazione:

  • Informazioni tecniche, tra cui indirizzo IP, informazioni sui dispositivi utilizzati dai visitatori del Sito, sul browser e sui sistemi operativi, etc.
  • Informazioni sulla navigazione sul Sito, tra cui URL delle pagine visitate e attività che vengono svolte sulla pagina, date e orari di navigazione, tempo di permanenza sul Sito, clickstream.

Queste informazioni vengono raccolte per il corretto funzionamento, la gestione, il mantenimento ed il miglioramento del Sito, nonché per garantire che la sua navigazione avvenga in sicurezza e per poter accertare la responsabilità in caso di violazioni cyber-security. Esse vengono anche utilizzate per consentirci di ottenere analisi statistiche sull’utilizzo del Sito con la possibilità di analizzare il dato anche in forma aggregata e per permetterle di ricevere annunci promozionali in linea con i suoi desideri ed interessi.
Gli utenti sono sempre liberi di decidere se fornirci i loro dati di navigazione, ad esempio scegliendo di disattivare i cookie tramite le impostazioni dei loro browser o la nostra cookie policy. Tuttavia, il rifiuto a fornire informazioni necessarie ai fini della navigazione potrebbe rendere impossibile lo svolgimento di attività strettamente connesse con la navigazione stessa e, dunque, anche la consultazione e interazione con il nostro Sito.
I dati di navigazione vengono raccolti mediante l’utilizzo di cookie. Per conoscere meglio il funzionamento dei cookie, il modo di attivarli e disattivarli, nonché i relativi periodi di conservazione consultare la nostra cookie policy accessibile al seguente link https://www.ibconline.it/cookie-policy/

  • Plug-in social network ed interazioni con siti di terze parti

Il Sito permette l’interazione con siti terzi come social network (es. Instagram, Twitter, LinkedIn, YouTube) o altre associazioni attraverso hyperlink, pulsanti di condivisione, plug-in social ed altri strumenti analoghi.
Accedendo a una delle aree del Sito provviste di questo genere di strumenti, il browser Internet connetterà gli utenti del Sito direttamente ai server dei siti terzi in questione, trasferendo così i loro dati personali ai gestori di tali siti.
Il trasferimento in questione sarà effettuato sulla base del consenso degli utenti, espresso tramite azione positiva inequivocabile ai sensi dell’art. 4, n. 11) GDPR nel momento in cui ciascun utente clicca su uno specifico hyperlink, pulsante di plug-in o di un altro strumento analogo.
A seconda degli accordi specifici in essere con i fornitori di tali siti terzi, il/i Titolare/Contitolari potrà/potranno agire in qualità di titolari autonomi o di contitolari del trattamento in relazione a tali trasferimenti di dati. Per quanto riguarda i metodi di protezione della privacy e il trattamento dei Dati Personali raccolti dai gestori di siti terzi con cui avvengono le interazioni descritte, si prega di far riferimento ai relativi siti.

  • Analisi statistiche a livello associato

Chi tratta i dati:

  • Titolare, Contitolari

Categorie di interessati:
tutte le categorie di interessati considerati dalla presente Informativa

Dati trattati: informazioni statistiche aggregate estrapolate a partire dai seguenti dati:

  • Formazione, qualifiche e carriera professionale;
  • Costi e operazioni economico finanziarie relativi ai rapporti con IBC;
  • Partecipazioni ai corsi di formazione;
  • Altre informazioni o dati personali che potrebbero, previa aggregazione, essere utilizzati per finalità statistiche del/dei Titolare/Contitolari.

Finalità del trattamento: svolgimento di analisi statistiche nell’interesse del/dei Titolare/Contitolari, previa aggregazione dei dati.

Base giuridica: trattamento ulteriore a fini statistici – art. 5, par. 1, lett. e) GDPR e art. 89 GDPR

Fonte dei dati: fonti indicate nella presente Informativa.

Conseguenze del mancato conferimento dei dati: dati già in possesso da IBC secondo quanto riportato nella presente Informativa.

Periodo di conservazione: termini di conservazione indicati nella presente informativa*. Dati conservati per periodi più lunghi previa anonimizzazione totale.
*= È fatta salva le necessità di prolungare il periodo di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo al Titolare / ad uno (o più) dei Contitolari coinvolti ovvero per tutelare un suo (o loro) diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede.

  • Finalità amministrative e di sicurezza

Chi tratta i dati:

  • Titolare, Contitolari

Categorie di interessati: tutte le categorie di interessati considerati dalla presente Informativa

Dati trattati: tutte le categorie di dati personali considerati dalla presente Informativa

Finalità del trattamento: Il Titolare ed i Contitolari trattano, anche per mezzo dei propri fornitori (terzi e/o destinatari), i suoi dati personali, in misura strettamente necessaria e proporzionata per garantire la sicurezza e la capacità di una rete o dei server ad essa connessi di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.

Base giuridica: legittimo interesse dei Contitolari – art. 6, par. 1, lett. f) GDPR.

Fonte dei dati: fonti indicate nella presente Informativa.

Periodo di conservazione: termini di conservazione indicati nella presente informativa*.
*= È fatta salva le necessità di prolungare il periodo di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo al Titolare / ad uno (o più) dei Contitolari coinvolti ovvero per tutelare un suo (o loro) diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede.

  • Adempimento di obblighi di legge

Chi tratta i dati:

  • Titolare, Contitolari

Categorie di interessati: tutte le categorie di interessati considerati dalla presente Informativa

Dati trattati: tutte le categorie di dati personali considerati dalla presente Informativa

Finalità del trattamento: adempimento di obblighi di legge posti in capo al Titolare; inoltre, il Titolare ha previsto procedure per la gestione della violazione dei dati personali (data breach) nel rispetto degli obblighi di legge al cui adempimento è tenuto.

Base giuridica: necessità di adempiere ad un obbligo legale – art. 6, par. 1, lett. c) GDPR.

Fonte dei dati: fonti indicate nella presente Informativa.

Conseguenze del mancato conferimento dei dati: dati già in possesso di IBC secondo quanto riportato nella presente Informativa.

Periodo di conservazione: tempo necessario per adempiere allo specifico obbligo di legge considerato*.
*= È fatta salva le necessità di prolungare il periodo di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo al Titolare / ad uno (o più) dei Contitolari coinvolti ovvero per tutelare un suo (o loro) diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede.

  • Esercizio di un diritto dinnanzi ad una competente autorità

Chi tratta i dati:

  • Titolare, Contitolare

Categorie di interessati: tutte le categorie di interessati considerati dalla presente Informativa

Dati trattati: tutte le categorie di dati personali considerati dalla presente Informativa

Finalità del trattamento: esercizio o difesa di un diritto del/dei Titolare/Contitolari di fronte ad una autorità giudiziaria, amministrativa o in altra sede.

Base giuridica: legittimo interesse del/dei Titolare/Contitolari – art. 6, par. 1, lett. f) GDPR.

Fonte dei dati: fonti indicate nella presente Informativa.

Conseguenze del mancato conferimento dei dati: dati già in possesso di IBC secondo quanto riportato nella presente Informativa.

Periodo di conservazione: tempo necessario per esercitare o difendere un diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede*.
*= È fatta salva le necessità di prolungare il periodo di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo al Titolare / ad uno (o più) dei Contitolari coinvolti ovvero per tutelare un suo (o loro) diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede.

  1. MODALITÀ DEL TRATTAMENTO E PROTEZIONE DEI DATI

I dati personali degli interessati saranno trattati attraverso strumenti informatici, telematici e/o cartacei nel rispetto dei principi di correttezza, liceità, trasparenza, esattezza, integrità, minimizzazione dei dati e limitazione delle finalità e della conservazione, nonché in accordo con quanto previsto dal GDPR e dalla normativa vigente in materia di protezione dei dati personali, nonché con l’adozione di adeguate misure di sicurezza.
Il trattamento e la conservazione dei dati personali degli interessati avverranno secondo le modalità e con gli strumenti idonei a garantire la sicurezza e la riservatezza degli stessi. In particolare, saranno adottate adeguate misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, e sarà consentito l’accesso ai dati personali alle sole persone autorizzate al trattamento da parte dei Contitolari o dei responsabili designati dagli stessi.
Il/I Titolare/Contitolari provvede/dono alla verifica periodica e costante delle misure adottate a garanzia della riservatezza dei dati personali per loro tramite trattati, archiviati e conservati.
Esaurite tutte le finalità che legittimano la conservazione dei suoi dati personali, il Titolare avrà cura di cancellarli o di renderli in forma anonima.

  1. A CHI COMUNICHIAMO I DATI PERSONALI DEGLI INTERESSATI

Nel caso in cui ciò fosse necessario per il perseguimento delle finalità riportate nella presente Informativa, i dati personali degli interessati potranno essere comunicati ai soggetti di seguito indicati:

  1. Previo tuo consenso potremo comunicare i suoi dati di contatto a nostri Partner commerciali e associazioni di categoria;
  2. Fornitori di servizi come gestori del Sito, webmaster, consulenti IT, fornitori di servizi di archiviazione dati in cloud;
  3. Operatori telefonici di call center esterni e soggetti che si occupano di gestire le richieste presentate a IBC;
  4. Gestori del servizio newsletter;
  5. Social network e siti di terze parti accessibili a partire dal Sito, secondo quanto indicato al paragrafo 7;
  6. Università ed altri enti di formazione;
  7. Agenzie ed altri soggetti specializzati nell’organizzazione di eventi;
  8. Professionisti come avvocati, commercialisti, consulenti in materia contabile e fiscale;
  9. Autorità giudiziarie e/o amministrative competenti, forze dell’ordine nel caso in cui ciò sia necessario per conformarsi ad un obbligo di legge o ad un ordine legittimo di una autorità competente;
  10. Nel contesto di operazioni straordinarie, tra cui operazioni di fusione/acquisizione, il Titolare potrebbe vendere, acquistare o trasferire beni dell’associazione. Nell’ambito di tali operazioni, i dati personali degli interessati potranno essere trasferiti a soggetti terzi, nei limiti consentiti dalla normativa applicabile.

I soggetti appartenenti alle categorie sopra menzionate potranno trattare i dati personali degli interessati in qualità di autonomi titolari del trattamento, contitolari del trattamento o responsabili del trattamento, a seconda degli specifici accordi in essere tra tali soggetti e IBC.
L’identità precisa dei soggetti a cui possono essere comunicati i dati personali degli interessati può essere richiesta contattandoci attraverso i canali indicati nel paragrafo “Come contattarci”.

  1. TRASFERIMENTO DEI DATI AL DI FUORI DEL SEE

Ai fini del trattamento descritto nella presente Informativa, i suoi dati personali possono essere trasferiti in paesi al di fuori dello Spazio Economico Europeo (“SEE”), comprendente tutti gli Stati membri dell’Unione Europea, Norvegia, Liechtenstein e Islanda. In tal caso, assicuriamo che tutti i possibili trasferimenti al di fuori del SEE saranno effettuati in modo da garantire la piena protezione dei suoi diritti e delle tue libertà. In particolare, per quanto riguarda il paese terzo a cui vengono trasferiti i dati, se non è stata presa alcuna decisione di adeguatezza da parte della Commissione Europea, i trasferimenti di dati saranno effettuati adottando adeguate misure di salvaguardia ai sensi dell’articolo 46 del GDPR. Inoltre, verrà sempre effettuata una valutazione dell’impatto del trasferimento dei dati in considerazione della legislazione applicabile del paese terzo in questione, in modo da determinare l’effettiva protezione dei suoi dati in caso di trasferimento al di fuori del SEE o la necessità di ulteriori misure di sicurezza. Va sottolineato che Giappone, Regno Unito e Svizzera, paesi in cui hanno sede alcuni dei Contitolari del trattamento, beneficiano di decisioni di adeguatezza della Commissione UE.

  1. I DIRITTI DEGLI INTERESSATI E COME ESERCITARLI

In conformità con la normativa applicabile, ed in particolare con quanto stabilito dal GDPR, i diritti degli interessati in relazione ai dati personali trattati ai sensi della presente Informativa sono i seguenti:

  1. Accesso: gli interessati possono ottenere informazioni sul trattamento dei propri dati personali e una copia di tali dati (art. 15 del GDPR). In sostanza potrà conoscere l’origine dei dati (quando i dati non sono ottenuti da lei direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei suoi dati o i criteri utili per determinarlo. Nel caso in cui l’Interessato dovesse richiedere ulteriori copie, il Titolare può addebitarle un contributo spese ragionevole;
  2. Rettifica: se ritiene che i suoi dati personali siano inesatti o incompleti, ciascun interessato può chiedere che tali dati vengano corretti o modificati secondo le sue istruzioni (art. 16 del GDPR);
  3. Cancellazione (cd. “diritto all’oblio”): salvo per quanto previsto dalle leggi applicabili, ciascun interessato ha il diritto di richiedere la cancellazione dei suoi dati personali, quando: (i) i dati non sono più necessari per le finalità per cui sono stati raccolti e trattati; (ii) ritira il suo consenso al trattamento se il trattamento è basato sul suo consenso; (iii) si oppone al trattamento per finalità di marketing diretto o al trattamento effettuato per altre finalità e non ci sono motivi legittimi prevalenti per continuare il trattamento; (iv) i suoi dati sono trattati illecitamente; (iv) la cancellazione è richiesta dalla legge (v) è un minorenne e i suoi dati personali sono stati raccolti in relazione all’offerta diretta di servizi della società dell’informazione (art. 17 del GDPR); i dati personali dell’interessato verranno cancellati dalle banche dati e/o dagli archivi anche di backup del Titolare;
  4. Limitazione: ciascun interessato può richiedere la limitazione del trattamento dei suoi dati personali quando: (a) contesta l’esattezza dei dati personali per il periodo necessario a verificarne l’esattezza; (b) il trattamento è illecito e chiede la limitazione del loro uso invece che la cancellazione; (c) i Contitolari non hanno più bisogno dei dati personali per le finalità del trattamento ma l’interessato ne ha bisogno per costituire, esercitare o difendere un’azione legale; (d) si è opposto al trattamento ai sensi dell’articolo 21, par. 1 in attesa di verificare se i motivi legittimi dei Contitolari prevalgono su quell’interessato (art. 18 del GDPR); l’Interessato dovrà essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
  5. Opposizione: per motivi legati alla propria situazione particolare, ciascun interessato ha il diritto di opporsi al trattamento dei suoi dati personali basato sul legittimo interesse del titolare del trattamento (art. 6, par. 1, lett. f) del GDPR) e il titolare del trattamento continuerà a trattare i suoi dati solo per motivi legittimi impellenti che prevalgono sui suoi interessi e diritti e/o per promuovere, esercitare o difendere un’azione legale. Il diritto dell’interessato a opporsi alle finalità di marketing diretto è assoluto e può essere esercitato in qualsiasi momento nelle modalità indicate nella sezione “Come contattarci” (punto 8). La sua opposizione al trattamento effettuata con strumenti automatizzati è valida anche per il trattamento effettuato con strumenti tradizionali (art. 21 del GDPR);
  6. Revoca del consenso: se il trattamento dei suoi dati personali è basato sul consenso, l’interessato ha il diritto di revocare il suo consenso in qualsiasi momento (art. 7 del GDPR); la revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa;
  7. Portabilità dei dati: se il trattamento si basa sul consenso o su un contratto e viene effettuato con strumenti automatizzati, ciascun interessato ha il diritto di ottenere – in un formato strutturato, di uso comune e leggibile da dispositivo automatico – i dati personali che ci ha fornito e, se tecnicamente fattibile, di farli trasmettere a un altro titolare del trattamento.

I suoi diritti sono garantiti senza oneri e formalità particolari per il loro esercizio che si intende essenzialmente a titolo gratuito. Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della sua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In tali casi il Titolare, entro un mese dal ricevimento della sua richiesta, dovrà informarla e metterla al corrente dei motivi della proroga.

  1. COME CONTATTARCI

Per esercitare i propri diritti e per qualsiasi domanda o chiarimento su come i dati personali sono trattati ed utilizzati ai sensi di questa Informativa, sia da parte di IBC quale Titolare Autonomo, sia in qualità di Contitolare, ciascun interessato può contattare IBC al seguente indirizzo e-mail: privacy@ibconline.it 
Nel caso in cui un interessato decida di contattarci, tutti i dati che ci fornirà saranno trattati esclusivamente al fine di fornirgli un pronto riscontro e per garantire la corretta gestione delle sue richieste.

  1. TUTELA DEI DIRITTI DEGLI INTERESSATI

Fatta salva ogni altra azione in sede amministrativa o giudiziale, ciascun l’interessato a tutela dei propri diritti e a protezione dei propri dati personali potrà, in qualsiasi momento, decidere di proporre reclamo all’autorità di controllo competente o di esperire un’azione avanti ai competenti organi giurisdizionali nazionali. In Italia l’autorità di controllo competente è il Garante per la Protezione dei Dati Personali (tel. +39 06.696771, indirizzo e-mail: protocollo@gpdp.it o urp@gpdp.it; pec: protocollo@pec.gpdp.it).

  1. MODIFICHE ALLA PRESENTE INFORMATIVA

Questa Informativa è soggetta a periodico aggiornamento. A tal fine, è riportata l’ultima data di aggiornamento all’inizio dell’Informativa.
Qualunque modifica che incida sostanzialmente sul trattamento dei dati personali degli interessati verrà comunicata agli stessi attraverso gli appositi canali.

Contratto di contitolarità del trattamento dei dati personali ai sensi dell’art. 26, Regolamento UE 2016/679 (“Regolamento”)