Logo IndigoCifra IndigoCifra
Privacy policy

Informativa sul trattamento dei dati personali

La presente informativa descrive come IndigoCifra S.r.l. tratta i dati personali degli utenti del sito indigocifra.ink e dei partecipanti ai summit e ai servizi collegati, in conformità al Regolamento (UE) 2016/679 ("GDPR") e alla normativa italiana applicabile in materia di protezione dei dati personali.

1. Titolare del trattamento e dati di contatto

Il titolare del trattamento è IndigoCifra S.r.l., con sede legale e operativa in Via Mauro Macchi 8, 20124 Milano MI — Italia ("IndigoCifra" o anche solo "noi"). Per qualsiasi richiesta relativa alla presente informativa o all'esercizio dei diritti previsti dal GDPR è possibile contattarci all'indirizzo email [email protected].

Qualora IndigoCifra designi un Data Protection Officer (DPO), le relative coordinate di contatto verranno comunicate con apposito aggiornamento di questa informativa o tramite canali dedicati. In assenza di tale designazione, è possibile fare riferimento direttamente al titolare tramite i contatti sopra indicati.

2. Tipologie di dati trattati

IndigoCifra tratta principalmente dati personali relativi a professionisti e rappresentanti di aziende, banche, istituzioni finanziarie e organizzazioni che partecipano ai summit o che richiedono informazioni sui nostri servizi. A seconda dell'interazione con il sito o con l'evento, possiamo trattare:

  • Dati anagrafici e di contatto: nome, cognome, ruolo, azienda, indirizzo email professionale, numero di telefono, eventuali dati di fatturazione e informazioni di contatto di colleghi o referenti interni.
  • Dati contrattuali e di partecipazione: informazioni su pass acquistati, eventi o sessioni selezionate, preferenze di contenuto, partecipazione a tavole rotonde, boardroom, incontri riservati, feedback e note raccolte in sede di organizzazione dei summit.
  • Dati di pagamento e fatturazione: dati necessari alla gestione amministrativa (ad esempio riferimenti della fattura, estremi dell'ordine, modalità di pagamento). Non conserviamo i dati completi delle carte di pagamento se la transazione è gestita da fornitori di servizi di pagamento terzi.
  • Dati di navigazione: dati tecnici relativi alla visita del sito, come indirizzo IP, log del server, orario della richiesta, URL di provenienza, identificativi del browser e del dispositivo, informazioni aggregate sull'uso delle pagine e delle funzionalità.
  • Dati relativi a comunicazioni: contenuto dei messaggi inviati tramite form di contatto, email o altri canali, nonché eventuali informazioni richieste per dare seguito alle richieste ricevute.

Di norma non richiediamo né desideriamo ricevere categorie particolari di dati personali (ad esempio dati relativi alla salute o ad altri aspetti sensibili). Qualora tali dati venissero comunicati spontaneamente, li tratteremo solo se strettamente necessari per rispondere alle richieste e nei limiti consentiti dalla legge.

3. Finalità e basi giuridiche del trattamento

I dati personali raccolti tramite il sito o nel contesto dei summit possono essere trattati per le seguenti finalità, in base alle corrispondenti basi giuridiche:

  • Gestione delle richieste di informazioni: rispondere a domande inviate tramite il sito o altri canali, condividere contenuti informativi e dettagli sui summit, predisporre proposte personalizzate. Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR) e legittimo interesse del titolare a fornire informazioni sui propri servizi (art. 6, par. 1, lett. f GDPR).
  • Gestione di iscrizioni e contratti: registrare partecipanti, emettere e gestire pass, organizzare l'agenda degli incontri, gestire pagamenti e fatturazione, adempiere agli obblighi precontrattuali e contrattuali con l'organizzazione di appartenenza. Base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b GDPR) e adempimento di obblighi legali in materia fiscale e contabile (art. 6, par. 1, lett. c GDPR).
  • Organizzazione dei summit e dei servizi collegati: pianificare sessioni, matchmaking tra partecipanti, boardroom, tavole rotonde e incontri riservati, nonché gestire aspetti logistici, di sicurezza e accreditamento. Base giuridica: esecuzione del contratto di partecipazione (art. 6, par. 1, lett. b GDP R) e legittimo interesse del titolare a garantire il corretto svolgimento degli eventi (art. 6, par. 1, lett. f GDPR).
  • Comunicazioni informative e marketing B2B: inviare comunicazioni relative a future edizioni del summit, contenuti editoriali, novità sui servizi di IndigoCifra, nel rispetto della disciplina applicabile alle comunicazioni elettroniche e alle attività di marketing verso contatti professionali. Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR) o, ove necessario, consenso (art. 6, par. 1, lett. a GDPR).
  • Analisi e miglioramento dei servizi: utilizzare dati di navigazione e informazioni aggregate sui partecipanti per analizzare il funzionamento del sito, misurare l'interesse per i contenuti, migliorare la progettazione di future edizioni del summit e l'offerta di servizi. Base giuridica: legittimo interesse del titolare a migliorare i propri servizi (art. 6, par. 1, lett. f GDPR), nel rispetto dei limiti previsti per l'uso di cookie e tecnologie simili.
  • Adempimento di obblighi legali e difesa dei diritti: rispettare obblighi previsti dalla normativa applicabile (ad esempio in ambito fiscale, contabile o di sicurezza) e, se necessario, accertare, esercitare o difendere un diritto in sede giudiziaria o stragiudiziale. Base giuridica: adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR) e legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR).

Quando il trattamento si basa sul consenso, questo potrà essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca. In alcuni casi, tuttavia, una revoca o un rifiuto nel conferimento dei dati potrebbero rendere impossibile la gestione dell'iscrizione o l'accesso a determinati servizi.

4. Modalità del trattamento e misure di sicurezza

Il trattamento dei dati avviene principalmente mediante strumenti elettronici e informatici, con logiche strettamente correlate alle finalità indicate e, in ogni caso, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione dei dati e limitazione della conservazione. Sono adottate misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, divulgazione o uso improprio.

Tra le misure adottate rientrano, a titolo esemplificativo: criteri di autorizzazione e autenticazione per l'accesso ai sistemi, backup periodici, controllo dei log dei sistemi, utilizzo di canali cifrati per la trasmissione di dati sensibili e selezione di fornitori che offrano garanzie adeguate in materia di sicurezza delle informazioni.

5. Destinatari dei dati e trasferimenti internazionali

I dati personali possono essere comunicati a soggetti terzi che agiscono in qualità di responsabili del trattamento o di autonomi titolari, sempre in relazione alle finalità sopra indicate. A titolo esemplificativo:

  • fornitori di servizi IT (hosting, manutenzione, sistemi di gestione di eventi, strumenti di analisi del traffico, piattaforme di email);
  • fornitori di servizi di pagamento e soggetti coinvolti nella gestione amministrativa e contabile;
  • partner logistici, strutture che ospitano i summit, servizi di sicurezza e accredito;
  • consulenti legali, fiscali o altri professionisti, nei limiti necessari alla gestione di specifiche situazioni;
  • autorità pubbliche, enti di vigilanza o altre istituzioni nell'ambito di obblighi di legge o richieste legittime.

Alcuni dei fornitori o partner potrebbero avere sede al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento dei dati personali avverrà nel rispetto degli articoli 44 e seguenti del GDPR, ad esempio sulla base di decisioni di adeguatezza della Commissione Europea o di clausole contrattuali standard approvate dalla stessa Commissione, nonché di ulteriori garanzie tecniche e organizzative idonee.

6. Periodo di conservazione

I dati vengono conservati per un periodo non superiore a quello necessario al conseguimento delle finalità per le quali sono stati raccolti, tenendo conto anche di eventuali obblighi legali applicabili e della necessità di disporre di elementi utili alla tutela dei diritti del titolare.

In via indicativa:

  • i dati relativi ai contratti di partecipazione, alla fatturazione e agli adempimenti amministrativi sono conservati per i termini previsti dalle normative civili, fiscali e contabili;
  • i dati relativi alle interazioni commerciali e alle richieste precontrattuali sono conservati per periodi compatibili con i relativi cicli commerciali e con il legittimo interesse del titolare;
  • i dati raccolti per fini di marketing sono trattati fino alla revoca del consenso o all'esercizio del diritto di opposizione, salvo l'ulteriore conservazione necessaria per dimostrare il rispetto degli obblighi legali;
  • i dati di navigazione e di utilizzo del sito sono generalmente utilizzati in forma aggregata o anonimizzata, oppure conservati per tempi limitati in linea con quanto indicato nella Cookie policy.

7. Diritti degli interessati

In qualità di interessato, si ha il diritto di ottenere, nei casi previsti, l'accesso ai propri dati personali e la rettifica dei dati inesatti o l'integrazione di quelli incompleti, la cancellazione dei dati, la limitazione del trattamento, la portabilità dei dati, nonché di opporsi al trattamento nei casi previsti dagli articoli 15-22 del GDPR.

In particolare, è possibile:

  • chiedere conferma che sia o meno in corso un trattamento di dati personali che riguardano l'interessato e ottenere l'accesso a tali dati;
  • richiedere la rettifica di dati inesatti o l'aggiornamento di quelli divenuti obsoleti;
  • richiedere la cancellazione dei dati nei casi previsti dall'art. 17 GDPR ("diritto all'oblio");
  • ottenere la limitazione del trattamento quando ricorrono le condizioni dell'art. 18 GDPR;
  • ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, quando il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, e richiederne il trasferimento a un altro titolare ("portabilità dei dati");
  • opporsi in qualsiasi momento al trattamento svolto per finalità di marketing diretto, incluso l'eventuale profiling connesso, nonché, per motivi connessi alla propria situazione particolare, al trattamento basato sul legittimo interesse.

Per esercitare i diritti è possibile scrivere a [email protected]. L'interessato ha inoltre il diritto di proporre reclamo all'autorità di controllo competente, in particolare nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione. In Italia l'autorità di controllo è il Garante per la protezione dei dati personali.

8. Aggiornamenti della presente informativa

La presente Privacy policy può essere aggiornata per riflettere cambiamenti normativi, evoluzioni dei servizi offerti da IndigoCifra o modifiche alle modalità di trattamento dei dati personali. La versione più recente è sempre disponibile su questa pagina e indica la data dell'ultimo aggiornamento.

In caso di modifiche sostanziali che incidano in modo significativo sui diritti degli interessati, IndigoCifra potrà informare gli utenti tramite canali dedicati, ad esempio mediante comunicazioni via email o avvisi sul sito, fermo restando che l'utilizzo continuato dei servizi dopo tali modifiche costituisce accettazione della nuova informativa, nei limiti consentiti dalla legge.