Privacy Policy del Gruppo IEG

In contitolarità con Meneghini & Associati SRL — Evento SSEC | Versione 11.03.2026

Sommario

1. Introduzione
2. Categorie di Interessati e di Dati
3. Principi Generali del Trattamento
4. Finalità del Trattamento
5. Base Giuridica, Obbligatorietà e Facoltatività
6. Titolarità del Trattamento
7. Data Protection Officer
8. Rappresentante nella UE di Società Extra-UE
9. Rappresentante Extra-UE di Società UE
10. Comunicazione e Diffusione dei Dati
11. Trasferimento di Dati all'Estero
12. Durata del Trattamento
13. Modalità di Trattamento
14. Misure di Sicurezza
15. Diritti dell'Interessato
16. Modifiche dell'Informativa

Introduzione

La presente Privacy Policy viene resa ai sensi della normativa sulla protezione dei dati personali applicabile, in relazione ai dati personali trattati:

• a) in qualità di Titolari autonomi, dalla società ITALIAN EXHIBITION GROUP S.p.A. ("IEG") e/o dalle altre società dalla stessa controllate (le "Società Controllate"), che organizzano, ospitano manifestazioni, mostre, eventi, convegni/congressi, workshop, webinar e/o business meeting fisici e/o virtuali (gli "Eventi"), o erogano servizi e prodotti quali ristorazione, allestimenti, pulizia, formazione, editoria ecc. (i "Servizi"); e
• b) in qualità di Contitolari, da IEG e MENEGHINI & ASSOCIATI SRL (anche "MA") — con sede legale in Vicenza, Viale Trento 56, C.F./P.IVA n. 00892530247 — esclusivamente in occasione dell'Evento "SSEC – Storage and Solar Expo Conference".

Sono dati personali le informazioni collegate a persone fisiche, ditte individuali e/o società di persone ("interessati") ai sensi del Regolamento UE 679/2016 ("GDPR").

Il trattamento include operazioni di registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, comunicazione, cancellazione e distruzione dei dati, in base alle finalità descritte di seguito.

Categorie di Interessati e Raccolta di Dati

I dati trattati riguardano le seguenti categorie di interessati:

• Clienti: espositori, visitatori/consumatori, buyers, convegnisti, congressisti, relatori di eventi, partecipanti a workshop, webinar e business meeting, acquirenti di Servizi e Prodotti.
• Prospect: soggetti che hanno manifestato interesse agli Eventi, Servizi e/o Prodotti mediante richieste di contatto, informazioni o preventivi, inclusa l'adesione alle newsletter del Gruppo IEG o di MA.
• Altre categorie: destinatari di inviti agli Eventi (ospiti, giornalisti, referenti di organi di comunicazione); minori di età superiore ai 14 anni; utenti dei siti web e/o delle app.

La raccolta dei dati avviene:

• presso l'interessato;
• presso banche dati pubbliche e/o private (dati identificativi, di contatto, societari, fiscali, economico-patrimoniali, di solvibilità);
• presso le Società Controllate (dati identificativi, di contatto, societari, fiscali, economico-patrimoniali);
• presso piattaforme di social network (es. LinkedIn, Facebook): dati identificativi, di contatto, settore economico e merceologico.

Principi Generali del Trattamento

I dati sono trattati nel rispetto dei principi di liceità, equità, correttezza, trasparenza, proporzionalità, necessità, esattezza, completezza e sicurezza, nonché degli altri obblighi previsti dalle normative applicabili in materia di protezione dei dati personali.

Finalità del Trattamento

1. Protezione del patrimonio informativo, Continuità operativa e Sicurezza informatica

Svolta da IEG e/o Società Controllate (per eventi diversi da SSEC) e dai Contitolari IEG e MA (esclusivamente per i dati in contitolarità dell'Evento SSEC).

2a. Adesione al servizio newsletter

Di IEG e/o delle Società Controllate (per eventi diversi da SSEC) e dei Contitolari IEG e MA (per l'Evento SSEC).

2b. Soddisfazione di esigenze precontrattuali e/o adempimento di obblighi contrattuali o di legge

Inclusa la pianificazione e gestione tecnico-organizzativa degli Eventi e/o dei Servizi e Prodotti di IEG e/o delle Società Controllate (es. obblighi contabili, fiscali, amministrativi, redazione del bilancio consolidato di Gruppo).

2c. Contitolari IEG e MA – Evento SSEC

Soddisfazione di esigenze precontrattuali e/o adempimento di obblighi contrattuali connessi all'Evento SSEC, inclusa la pianificazione e gestione tecnico-organizzativa dell'Evento e/o obblighi previsti da legge o normativa.

3. Indagini di mercato tramite survey nominative

Erogate esclusivamente da IEG, dirette a rilevare livelli di prestazione percepiti e gradi di soddisfazione in relazione a Eventi, Servizi e Prodotti.

4. Profilazione basica

Svolta da IEG e/o dalle Società Controllate e, nel solo caso dell'Evento SSEC, anche dal Contitolare MA. Utilizza limitati set di dati per disporre di un profilo commerciale minimale dell'interessato. I principali dati trattati per categoria:

• Espositori: nome e cognome, ragione sociale, dati di contatto, sede, paese, sito web, settore, brand, tipologie di servizio/prodotto, budget promozionale, canali di distribuzione, mercati di interesse.
• Buyers/Visitatori: nome e cognome, ragione sociale, posizione lavorativa, fatturato, numero dipendenti, settore, aree geografiche di interesse, scopo della visita all'Evento.
• Giornalisti: nome e cognome, dati di contatto, testata, paese, lingua.
• Relatori/Congressisti: nome e cognome, dati di contatto, settore, argomenti trattati, lingua.
• Altre categorie di clienti: nome e cognome, dati di contatto, settore, fatturato, numero dipendenti.

5. Profilazione avanzata

Questa finalità presuppone un consenso specifico dell'interessato.

Svolta esclusivamente da IEG e, nel solo caso dell'Evento SSEC, dai Contitolari IEG e MA. Analizza le complessive interazioni dell'interessato con le diverse entità del Gruppo IEG (customer centricity) integrando:

• settore merceologico/economico di attività;
• categorie di Eventi, Servizi e/o Prodotti richiesti o offerti;
• storico delle transazioni;
• livelli di soddisfazione percepita (da survey nominative e report statistici);
• marginalità commerciale a livello di Gruppo;
• condotte di navigazione sui siti web, interazioni con canali di comunicazione e servizi di e-mail commerciali.

6. Comunicazioni commerciali e pubblicitarie (soft spam)

Invio da parte di IEG e/o Società Controllate, e del Contitolare MA per il solo Evento SSEC, tramite e-mail, SMS, WhatsApp, Telegram, chiamate telefoniche, social network e posta ordinaria, di comunicazioni commerciali relative a:

• Events/Servizi/Prodotti analoghi a quelli già acquistati (cliente);
• Events/Servizi/Prodotti oggetto di richieste precontrattuali o manifestazione di interesse (prospect), anche implicita (es. consegna spontanea di biglietto da visita).

Nota: per le Società Controllate con sede in Brasile, Cina e Singapore, il trattamento per questa finalità richiede previo specifico consenso (esclusivamente per visitatori B2C).

7. Azioni di marketing diretto

Questa finalità presuppone un consenso specifico dell'interessato.

Esclusivamente da parte di IEG (e, per il solo Evento SSEC, dei Contitolari IEG e MA) verso lead, clienti e prospect, per comunicazioni relative a Events/Servizi/Prodotti di natura non analoga a quelli già acquistati o di interesse.

8. Cessione dei dati

Ogni sottofinalità presuppone un consenso specifico dell'interessato.

• 8a — Da IEG a società o soggetti terzi partners per loro autonome azioni di marketing diretto.
• 8b — Da IEG a piattaforme di social network per servizi di tipo lookalike.
• 8c — Dai Contitolari IEG e MA a società o soggetti terzi partners dei Contitolari per loro autonome azioni di marketing diretto.

9. Gestione sicurezza online e fisica

Per proteggere IEG e le Società Controllate, i partecipanti agli Eventi, i siti web e le app del Gruppo da frodi, furti, appropriazioni indebite, danneggiamenti o altre violazioni di legge.

10. Gestione di altre attività organizzative e produttive

• Gestione del sistema di qualità;
• Controllo di gestione;
• Gestione dell'accesso ai siti web e ai contenuti;
• Gestione dell'anagrafica dei soggetti VIP;
• Produzione, stampa e diffusione di materiali editoriali;
• Gestione dell'accreditamento di organi di comunicazione;
• Gestione extra-contrattuale di iniziative tematiche collaterali agli Eventi;
• Gestione della videosorveglianza nelle sedi degli Eventi.

11. Gestione dei dati creditizi – IEG Events Arabia LLC

Questa finalità presuppone un consenso specifico dell'interessato.

Trattamento di dati relativi alla situazione economico-finanziaria, alla capacità di rimborso, a transazioni e comportamenti passati relativi ai pagamenti e ai debiti.

Base Giuridica del Trattamento

Il consenso prestato dal legale rappresentante di un'azienda si intende esteso agli altri interessati della stessa organizzazione di cui fornisce i dati.

Titolarità e Contitolarità del Trattamento

Titolari

• IEG: per tutte le finalità, in relazione ai dati trattati da IEG e/o dalle Società Controllate con sede nello spazio SEE, e dalle Società Controllate extra-SEE nei limiti dell'applicazione extra-territoriale della normativa locale.
• Ciascuna Società Controllata: per le sole finalità sub 1, 2, 4, 6.
• IEG Events Arabia LLC: per la sola finalità sub 11.

Contitolari

IEG e MA sono Contitolari per le finalità sub 1, 2a, 2c, 4, 5, 6, 7, 8c — esclusivamente per i dati in contitolarità dell'Evento SSEC.

Data Protection Officer

• DPO – Italian Exhibition Group S.p.A.: Avv. Luca De Muri, domiciliato presso la sede di IEG.
• DPO – IEG Asia Pte Ltd (Singapore): Avv. Ilaria Cicero, 1 Maritime Square #09-57, Harbourfront Centre, Singapore 099253.
• DPO – Meneghini & Associati SRL: Nicolò Muraro, domiciliato presso la sede di MA.

Rappresentante nella UE di Società Extra-UE

Le società IEG China Co. Ltd, IEG Asia Pte. Limited, IEG Events Middle East LLC, IEG Events Arabia LLC, Italian Exhibition Group USA Inc. e Italian Exhibition Group Brasil Eventos Ltda hanno designato Italian Exhibition Group S.p.A. quale proprio rappresentante nella UE ai sensi dell'art. 27 del GDPR, per ogni questione riguardante le attività di trattamento nei confronti di interessati con sede o residenza nella UE.

Rappresentante Extra-UE di Società UE

Italian Exhibition Group S.p.A. ha designato IEG China Co. Ltd quale proprio rappresentante in Cina ai sensi dell'art. 53 della Legge cinese sulla protezione dei dati personali (PIPL), per ogni questione riguardante i trattamenti rivolti a interessati con sede o residenza in Cina.

Comunicazione e Diffusione dei Dati

I dati sono condivisi con il personale autorizzato di IEG e/o delle Società Controllate (aree Financial, Comunicazione, Travel, Sales, Marketing, Legale, ecc.) e possono essere comunicati a:

• Fornitori di hosting, sviluppo, gestione, manutenzione, disaster recovery e cybersecurity;
• Fornitori per l'organizzazione e gestione degli Eventi (biglietteria, logistica, security, pronto soccorso, pagamento elettronico, hospitality, catering, traduzioni, CRM, direct e-mail marketing, web marketing, ecc.);
• Soggetti terzi partners per co-marketing degli Eventi;
• Giornalisti e organi di comunicazione;
• Agenti e regional advisors;
• Studi legali e notarili;
• Organi di controllo e vigilanza (revisori, DPO, organismi di vigilanza, sindaci);
• Studi di recupero crediti;
• Società di computer forensics;
• Autorità pubbliche (Questura, Prefettura, Polizia, Agenzia delle Entrate, Guardia di Finanza, ecc.);
• IEG (dalle Società Controllate) e Società Controllate (da IEG).

I dati identificativi di visitatori/buyers possono essere comunicati agli espositori e viceversa tramite piattaforme digitali, QR Code o cataloghi degli Eventi.

I dati degli espositori vengono diffusi, solo su loro richiesta, tramite il catalogo di manifestazione (cartaceo e on-line). IEG e le altre Società del Gruppo si astengono da qualsiasi altra diffusione dei dati.

Trasferimento di Dati all'Estero

I dati sono trasferiti da IEG e/o dalle Società Controllate con sede nella UE a destinatari extra-UE, tra cui Società Controllate e fornitori con sede in Cina, Singapore, USA, Emirati Arabi Uniti e Brasile, nonché fornitori di servizi online (landing page, piattaforme social, analisi traffico web, CRM, servizi di pagamento).

Le garanzie adottate per i trasferimenti sono:

• USA: Decisione di Adeguatezza della Commissione UE del 10 luglio 2023 (Trans Atlantic Data Protection Framework).
• Canada: Decisione di Adeguatezza del 15 gennaio 2024 (PIPEDA).
• Altri paesi extra-UE: Clausole Contrattuali Standard (CCS) conformi al testo approvato dalla Commissione UE.

Nel caso dei dati trattati per l'Evento SSEC, i Contitolari IEG e MA non effettuano trasferimenti all'estero.

Durata del Trattamento

Modalità di Trattamento

IEG raccoglie i dati tramite:

• Siti web del Gruppo IEG;
• Moduli on-line o cartacei / app di preregistrazione o partecipazione;
• QR Code o BAR Code agli ingressi degli Eventi;
• Biglietti da visita spontaneamente consegnati dall'interessato;
• Domande di adesione agli Eventi, ai Servizi e/o ai Prodotti;
• Contratti stipulati con l'interessato;
• Richieste di preventivi e/o informazioni (es. tramite moduli on-line);
• Piattaforme on-line per business meetings e scambio di informazioni tra espositori, visitatori e/o buyers;
• Scambi di informazioni infragruppo dalle Società Controllate.

I dati sono trattati dal personale autorizzato e istruito da IEG e/o dalle Società Controllate, mediante strumenti elettronici e cartacei, con logiche strettamente connesse alle singole finalità.

Misure di Sicurezza

Al trattamento dei dati personali sono applicate misure tecniche ed organizzative di sicurezza idonee a garantire integrità, sicurezza e disponibilità dei dati. Le principali misure adottate includono:

• Firewall, Antivirus, Antispam, DMZ;
• Storage ridondato e back-up giornaliero;
• Credenziali di autenticazione univoche; 2FA e VPN per accessi remoti;
• Profili di autorizzazione tramite Active Directory / Azure Directory (Entra ID);
• Obblighi scritti di riservatezza e formazione del personale;
• VLAN, Disaster Recovery, Patch Management;
• Sistemi IDS, IPS, EDR, DLP;
• SIEM e SOC (Security Operation Center);
• Connessioni HTTPS con crittografia a 2048 bit e TLS v1.x (PCI DSS Compliance);
• Vulnerability Assessment e Penetration Test periodici;
• Audit periodici.

L'utilizzo di programmi software di tipo bot viola le Condizioni di Utilizzo dei siti web di IEG. IEG si riserva ogni diritto al risarcimento dei danni e la facoltà di sospendere l'accesso ai servizi.

Diritti dell'Interessato

Gli interessati possono esercitare i seguenti diritti rivolgendosi ai Titolari/Contitolari:

• Accesso ai propri dati personali trattati dal Titolare.
• Rettifica o integrazione dei dati inesatti o incompleti.
• Cancellazione dei dati obsoleti, nei casi previsti dalla normativa.
• Limitazione del trattamento nei casi previsti dalla normativa.
• Portabilità dei dati nei limiti previsti dalla normativa applicabile.
• Opposizione al trattamento eseguito in base a un legittimo interesse del Titolare.
• Non essere soggetto a decisioni automatizzate che producano effetti giuridici significativi. (I Titolari non si avvalgono di processi decisionali automatizzati.)
• Revoca del consenso quando il consenso è la base giuridica del trattamento.
• Reclamo all'Autorità di controllo competente.

Autorità di Controllo – Italia

Garante per la protezione dei dati personali
Piazza Venezia 11 – IT-00187 – Roma
Tel.: (+39) 06.69677.1 — E-mail: rpd@gpdp.it

Contatti dei Contitolari

• Italian Exhibition Group S.p.A. — Via Emilia, 155 – 47921 Rimini (Italia) — privacy@iegexpo.it
• Meneghini & Associati SRL — Viale Trento 56/F – 36100 Vicenza (Italia) — nmuraro@meneghinieassociati.it

Modifiche dell'Informativa

La Privacy Policy potrà essere aggiornata nel tempo per riflettere modifiche al trattamento dei dati o per adeguarsi a nuovi requisiti normativi. Ogni aggiornamento sarà comunicato con modalità idonee (pubblicazione sui siti di IEG e/o dei Contitolari, e-mail, aree online riservate).

Privacy Policy del Gruppo IEG in contitolarità con Meneghini & Associati — Versione 11.03.2026