Logo_MIP_-2021-01

Privacy Policy


PRIVACY POLICY

IN ACCORDANCE WITH ARTICLES 13 AND 14 OF THE EUROPEAN REGULATION NO. 679/2016 (GDPR)

 

1. DATA CONTROLLER

Data Controller means Make It Perfect S.r.l. (P. IVA 01591430192) with legal office in Milano, Via Bagutta 13.

Data subject means any employee, collaborator, supplier, consultant or employee in various capacities on behalf of the service provider of MIP, the latter hired by MIP. The service provider is considered data controller under Article 28 of the GDPR.

2. PROCESSED DATA

The Data Controller will collect personal data, which are not considered sensitive under Article 9 of the GDPR, such as: first name, last name, contact data, which may include voice and image, however acquired by virtue of the existing contractual relationship between the Data Controller and its service provider.

Pursuant to Articles 96 and 97 of the Law on the protection of copyright (Law No. 633/1941, as well as Article 10 of the Civil Code), the data subject in order to participate in the event authorizes the Data Controller to:

i. exercise the rights provided for in Art. 12 et seq. Law No. 633/1941;

ii. record by radio, film photographic and audiovisual means: images, voice, names and statements;

iii. reproduce what is in (ii) above on any known and future media;

iv. disseminate what is in point ii) above on the official pages of the Data Controller and its end-client, on the website and social networks (Facebook, Twitter, YouTube and Instagram), as well as those of external parties that present a direct link with the Data Controller or the end-client;

v. print and publish what is in (ii) above in magazines, books, brochures and within promotional materials of the Data Controller or the end-client;

vi. display and project what is in (ii) at exhibitions, debates, conferences and to use this for future events/works.

By participating in the event, the Data Subject declares that he/she has authorized the filming of his/her image, name voice and other sounds produced by him/her.

3. LAWFULNESS OF PROCESSING

The Data will be processed for purposes including promotional purposes and may be published on the official web pages of the Data Controller, including social networks, as well as those of the end-client of the Data Controller on whose behalf the services are provided for by the Data Subject.

The aforementioned data could then be extracted from common browesers in the case of online searches carried out by third parties.

Lawfulness of processing is the consent of the Data Subject issued not directly to the Data Controller but to the service provider of the Data Controller, which is Data Processor ex art. 28 GDPR, as guaranteed within the existing contract between the Data Controller and the service provider itself.

4. PROCESSING

The Data are processed using mainly computerized and telematic instruments, adopting appropriate security measures so as to minimize the risks of destruction or loss, even accidental, of the Data themselves, of unauthorized access or processing that is not permitted.

5. AUTHORIZED THIRD PARTIES

The Data will be processed, in such a way as to guarantee its security and confidentiality, with particular reference to the use of appropriate technical and organizational security measures, exclusively by Company personnel specifically authorized for the processing.

The Data may be transmitted to third parties ascribable to the following categories: end-client of the Data Controller, Company personnel specifically authorized to the processing; external consultants such as: labor consultants, accountants and lawyers; public authorities in charge of inspection activities; judicial authorities in the cases provided for by law; third parties who provide specific processing, administrative or instrumental services necessary to achieve the above purposes; any other public or private subject in the cases provided for by EU law or by the Italian State.

The list of these subjects may be asked to the Data Controller.

7. PROCESSING DURATION

The Personal Data of the Data Subject collected by the Data Controller will be collected for the period of time necessary for their processing according to the purposes stated herein.

8. MANDATORY PROCESSING

In case of failure to provide personal data, it will not be possible to conclude the process and therefore participation in the event will not be possible for the service provider and its Data Subjects.

9. DATA PROFILING

Pursuant to Article 13(2)(f) of the GDPR, Data Subjects are informed that the personal data collected will not be subject to any automated decision-making process, including profiling as referred to in Article 22(1) and (4) GDPR.

10. DATA SUBJECT’S RIGHTS

Pursuant to Articles 13(2)(b), (c) and (d), 15, 16, 17, 18, 19, 20 and 21 of the GDPR, the Data Subject has the right to:

(a) request access to his or her Personal Data together with indications as to the purpose of the processing, the category of the Data processed, the subjects or categories of subjects to whom the Data has been or will be disclosed (with an indication of whether such subjects are located in third countries or are international organizations), when possible the retention period of the Data or the criteria used to determine this period, the existence of the rights to rectification and/or erasure of Personal Data, restriction of processing and opposition to processing, the right to lodge a complaint to a supervisory authority, the origin of the Data, the existence and the logic applied in case of automated decision making;

(b) the Data Subject shall also have the right to obtain:

i. the rectification of the Data, if they are inaccurate or incomplete;

ii. the deletion of the Data, if any of the conditions set forth in Article 17 of the GDPR exist (e.g.: the Data are no longer necessary in relation to the purposes for which they were collected, revocation of consent to the processing - where this is the legal basis - and there is no other legal basis for the processing itself and no other legitimate interest of the Data Controller prevails, in case the Data are processed unlawfully;

iii. the restriction of the processing of Data concerning you 1) for the time necessary to ascertain the accuracy of the Data (in the event that it has been disputed), or 2) if the processing of the Data is found to be unlawful and you request, in lieu of the deletion of your Data, the restriction of the relevant processing, or 3) when Data Controller no longer needs your Data but the same is necessary for you to ascertain, exercise or defend a right in court, or, finally, 4) for the time necessary to assess whether the legitimate reasons of the Data Controller prevail over yours, if you have objected to the processing of your Data pursuant to point c) below;

iv. your Data in a structured, commonly used and machine-readable format also for the purpose of transmitting it to another data controller, if the processing is based on consent or a contract and is carried out by automated means (so-called right to data portability). If of your interest, you may ask the Data Controller to transmit your Data directly to the other Data Controller, if this is technically feasible;

c) the Data Subject also has the right to object to the processing of his or her Data, if such processing is carried out pursuant to Article 6.1 lit. e) (i.e. to comply with a legal obligation to which the Data Controller is subject) or lit. f) (i.e. to pursue a legitimate interest of the Data Controller) of the GDPR, unless there are compelling legitimate grounds for the Data Controller to proceed with the processing, pursuant to Article 21 of the GDPR;

(d) to lodge a complaint with the Data Protection Authority.

The above rights may be exercised by written communication to be sent by email to the pec address: mip@casellapec.com

 

 

 


INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTICOLI 13 E 14 DEL REGOLAMENTO EUROPEO N. 679/2016 DEL 27 APRILE 2016 (GDPR)

1. TITOLARE DEL TRATTAMENTO DEI DATI E DPO

Il Titolare del Trattamento è Make It Perfect S.r.l. (P. IVA 01591430192) con sede legale in Milano, Via Bagutta 13.

L’Interessato è dipendente, collaboratore, fornitore, consulente o impiegato a vario titolo per conto del prestatore di servizi di MIP, da quest’ultima ingaggiato. Il prestatore di servizi è responsabile del trattamento ex art. 28 GDPR.

2. DATI TRATTATI

I dati oggetto del trattamento da parte del Titolare (i Dati) raccoglierà dati personali, non particolari ai sensi dell’art.9 del GDPR, quali: nome, cognome, dati di contatto, che possono includere voce e immagine, comunque acquisiti in forza del rapporto contrattuale in essere tra il Titolare e il proprio fornitore di servizi.

Ai sensi degli artt. 96 e 97 della Legge in materia di protezione del diritto d'autore e di altri diritti connessi al suo esercizio (Legge n. 633/1941, nonché dell’art. 10 codice civile), l’interessato per partecipare all’evento autorizza il Titolare a:

i. esercitare i diritti previsti dagli artt. 12 e seg. Legge n. 633/1941;

ii. registrare con mezzi radiotelevisivi, cinematografici fotografici e audiovisivi: immagini, voce, nomi e dichiarazioni rese;

iii. riprodurre quanto al punto ii) che precede, su qualsiasi supporto tecnico e/o multimediale conosciuto e futuro;

iv. diffondere quanto al punto ii) sulle pagine ufficiali del Titolare e del suo cliente finale, sul sito internet e sui social network (Facebook, Twitter, YouTube e Instagram), quali siti di soggetti esterni che presentano un collegamento diretto con il Titolare o con il cliente finale;

v. stampare e pubblicare quanto al punto ii) su riviste, libri, brochure e all’interno di materiale promozionale del Titolare o del cliente finale;

vi. esporre e proiettare quanto al punto ii) in occasione di mostre, dibattiti, conferenze e a utilizzare ciò per eventi/opere future.

Con la partecipazione all’evento l’Interessato dichiara di aver autorizzato le riprese della propria immagine, nome voce e altri suoni da lui prodotti.

3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I Dati saranno trattati per finalità anche promozionali e potranno essere pubblicati sulle pagine web ufficiali del Titolare, inclusi social network, oltreché del cliente finale del Titolare per conto di cui i servizi sono forniti dall’Interessato.

I dati suddetti potrebbero quindi essere estratti dai comuni motori di ricerca nel caso di ricerche on line effettuate da terzi soggetti.

Base giuridica del trattamento è costituita dal consenso dell’Interessato rilasciato non direttamente al Titolare del trattamento bensì al fornitore di servizi del Titolare, responsabile del trattamento ex art. 28 GDPR come garantito a contratto esistente tra il Titolare del trattamento e il fornitore di servizi stesso.

4. MODALITA’ DEL TRATTAMENTO DEI DATI

I Dati sono trattati con strumenti prevalentemente informatici e telematici, adottando idonee misure di sicurezza in modo da ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei Dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alla presente.

5. SOGGETTI AUTORIZZATI AL TRATTAMENTO, COMUNICAZIONE E DIFFUSIONE

I Dati saranno trattati, in modo da garantirne la sicurezza e la riservatezza, con particolare riferimento all’utilizzo di idonee misure di sicurezza tecniche ed organizzative, esclusivamente da personale dell’azienda appositamente autorizzato al trattamento.

I Dati potranno essere trasmessi a soggetti terzi riconducibili alle seguenti categorie: cliente finale del Titolare, personale della Società appositamente autorizzato al trattamento; consulenti esterni quali: consulenti del lavoro, commercialisti e avvocati; autorità pubbliche preposte ad attività ispettive; autorità giudiziaria nei casi previsti dalla legge; soggetti terzi che forniscono specifici servizi elaborativi, amministrativi o strumentali necessari per il raggiungimento delle finalità di cui sopra; ogni altro soggetto pubblico o privato nei casi previsti dal diritto dell’UE o dallo Stato italiano.

L’elenco di tali soggetti è a sua disposizione presso il Titolare

7. PERIODO DI CONSERVAZIONE DEI DATI

I Dati personali dell’Interessato raccolti dal Titolare saranno raccolti per il periodo di tempo necessario al loro trattamento secondo le finalità qui indicate.

8. NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI – CONSEGUENZE DELL’EVENTUALE RIFIUTO.

In caso di mancato conferimento di dati personali non sarà possibile concludere il procedimento e dunque non sarà possibile la partecipazione all’evento.

9. ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO, COMPRESA LA PROFILAZIONE.

Ai sensi dell’art. 13, paragrafo 2, lettera f) del GDPR, si informano gli Interessati che i dati personali raccolti non saranno oggetto di alcun processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, paragrafi 1 e 4 GDPR

10. DIRITTI DELL’INTERESSATO

Ai sensi degli articoli 13, comma 2, lettere b), c) e d), 15, 16, 17, 18, 19, 20 e 21 del GDPR, l’Interessato ha il diritto di:

a)  chiedere l’accesso ai propri Dati Personali unitamente a indicazioni relative alla finalità del trattamento, alla categoria dei Dati trattati, ai soggetti o categorie di soggetti ai quali essi sono stati o saranno comunicati (con indicazione dell’eventualità in cui tali soggetti siano situati in paesi terzi o siano organizzazioni internazionali), quando possibile al periodo di conservazione dei Dati o ai criteri utilizzati per determinare tale periodo, all’esistenza dei diritti di rettifica e/o cancellazione dei Dati Personali, di limitazione del trattamento e di opposizione al trattamento, al diritto di proporre reclamo a un’autorità di controllo, all’origine dei Dati, all’esistenza e alla logica applicata in caso di processo decisionale automatizzato;

b)  l’Interessato ha inoltre diritto di ottenere:

        i.       la rettifica dei Dati, qualora gli stessi risultino inesatti o incompleti;

       ii.       la cancellazione dei Dati, qualora sussista una delle condizioni di cui all’art. 17 del GDPR (ad esempio: i Dati non risultino più necessari rispetto alle finalità per le quali sono stati raccolti, revoca del consenso al trattamento – ove questo ne rappresenti la base giuridica – e non sussista altro fondamento giuridico per il trattamento stesso e non prevalga altro interesse legittimo del Titolare, nel caso i Dati siano trattati illecitamente;

      iii.       la limitazione del trattamento dei Dati che la riguardano 1) per il tempo necessario ad appurare l’esattezza dei Dati (nel caso in cui sia stata contestata), o 2) qualora il trattamento dei Dati risulti illecito e Lei chieda, in luogo della cancellazione dei Suoi Dati, la limitazione del relativo trattamento, o 3) quando Prospettive non abbia più bisogno dei Suoi Dati ma gli stessi siano per Lei necessari per accertare, esercitare o difendere un diritto in sede giudiziaria, o, infine, 4) per il tempo necessario a valutare l’eventuale prevalenza dei motivi legittimi del Titolare rispetto ai Suoi, qualora Lei si sia opposto al trattamento dei Suoi Dati ai sensi del punto c) che segue;

      iv.       i Suoi Dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico anche al fine di trasmetterli ad altro titolare, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati (cd. diritto alla portabilità dei dati). Se di Suo interesse, potrà chiedere al Titolare di trasmettere i Suoi Dati direttamente all’altro titolare, se ciò risulterà tecnicamente fattibile;

c) l’Interessato ha inoltre diritto di opporsi al trattamento dei Suoi Dati, qualora tale trattamento sia effettuato ai sensi dell’art. 6.1 lett. e) (i.e. per adempiere a un obbligo di legge cui è soggetto il Titolare) o lett. f) (i.e. per perseguire un legittimo interesse del Titolare) del GDPR, a meno che non sussistano motivi legittimi cogenti del Titolare a procedere al trattamento, ai sensi dell’art. 21 del GDPR;

d) proporre un reclamo all’Autorità Garante per la protezione dei dati personali.

I suddetti diritti possono essere esercitati mediante comunicazione scritta da inviare via mail all’indirizzo pec mip@casellapec.com -

 

 

.