POLITICA PER LA SICUREZZA DEI DATI PERSONALI


Gentile Signore/Signora,

La informiamo che il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati» (di seguito Regolamento), in vigore dal 25 maggio 2016, avrà piena applicazione a partire dal 25 maggio 2018, abrogando la direttiva n. 95/46/CE su cui era fondato il D.lgs. 196/03, Codice in Materia di Protezione dei Dati Personali.
È per questo motivo che la CS EVENTS S.r.l. con il presente documento si propone di fornirle informazioni chiare, dettagliate e sintetiche sulla propria politica di trattamento dei dati e la loro sicurezza.
In CS EVENTS ci impegniamo a proteggere e utilizzare i dati personali in modo responsabile, etico e conforme al Regolamento. Per questo motivo, raccogliamo e utilizziamo i Suoi dati personali solo in quanto necessari per fornirLe i nostri prodotti professionali, servizi e le informazioni legittime a questi correlate (di seguito, collettivamente, i nostri Servizi) improntando tutti i trattamenti ai principi di correttezza, liceità e trasparenza. Nel seguito del documento descriveremo come e quali dati vengono raccolti e come e perché li utilizziamo e Le indicheremo anche le opzioni che avrà per accedere, aggiornare ed assumere il controllo dei Suoi dati personali che trattiamo per poterLe offrire i nostri Servizi.
Nella descrizione abbiamo utilizzato un linguaggio il più chiaro e semplice possibile in modo da garantire al documento la massima trasparenza e comprensione.
Oltre a raccogliere, archiviare ed elaborare i dati personali Suoi e di tutti i nostri clienti in modo responsabile ed etico, ci premuriamo e garantiamo che tutto il nostro personale, le aziende partner, i collaboratori ed i fornitori siano a conoscenza del Regolamento e adottino tutte le precauzioni possibili per proteggere la sicurezza dei dati.
Se in qualsiasi momento avrà domande sulle nostre modalità di trattamento dei dati o sui diritti che il Regolamento le consente di esercitare in qualunque momento, saremo felici di aiutarVi. Potrete contattarci all’indirizzo di posta elettronica info.gdpr@csevents.it o chiamare lo + 39 06 92091004.

Quali dati ed informazioni raccogliamo

Raccogliamo dati ed informazioni in modo di poter fornire la migliore esperienza possibile quando si utilizzano i nostri servizi. La maggior parte dei dati che sono classificabili come dati personali vengono raccolti in diversi modi, tra cui:
  • quando Lei richiede uno dei nostri servizi, sia per iscritto che verbalmente.
  • quando Lei richiede assistenza al nostro team.
  • quando ci venga da Lei dato un biglietto da visita con i suoi dati personali insieme ad una richiesta di contatto unita al consenso a ricevere informazioni.
  • quando Lei compila i moduli di contatto o quando ci richiede l’invio di newsletter o altre informazioni.
  • quando Lei partecipa ad eventi o attività che promuoviamo e/o organizziamo che richiedono l’acquisizione di informazioni sui partecipanti.
Tuttavia, c’è la possibilità che ulteriori informazioni siano raccolte durante l’erogazione dei nostri servizi per garantire lo svolgimento ottimale degli stessi. Questi metodi di raccolta potrebbero non essere ovvi, quindi abbiamo di seguito descritto in maggior dettaglio quali potrebbero essere e come funzionano.
Alcuni informazioni vengono raccolte automaticamente quando Lei utilizza ed interagisce con le nostre e-mail; queste informazioni includono dati specifici sulle Sue interazioni con il contenuto ed i collegamenti (inclusi quelli di terze parti, come i canali dei social media) presenti nel messaggio di posta elettronica così come la data e l'ora dell'avvenuta interazione. Alcuni dei dati raccolti possono essere in grado di fornire indicazioni sulla Sua posizione geografica. Raccogliamo anche informazioni generiche (non personali) sul tipo di dispositivi con cui accede al servizio di posta elettronica e su quale client viene utilizzato. Dati supplementari che La riguardano ed Informazioni aggiuntive su di Lei possono essere ricevute da altre fonti.
In ogni caso, sia che Lei ci fornisca informazioni personali su altri interessati, o se altri ci dovessero fornire informazioni su di Lei, utilizzeremo queste informazioni solo per le finalità specifiche per le quali il dato ci è stato fornito.
Se Lei ritieni che qualcuno ci abbia fornito in modo errato dati personali che La riguardano e/o desidera che i Suoi dati vengano rimossi dalla nostra banca dati, non esiti a contattarci all’indirizzo di posta elettronica info.gdpr@csevents.it.
Nel caso ci trovassimo nella necessità di raccogliere da Lei dati ed informazioni durante una promozione, un servizio o un evento condotto in collaborazione con i marchi nostri partner, al momento della raccolta sarà chiarito chi sarà titolare e responsabile per il loro trattamento e chi potrà avere accesso a quanto raccolto.
In ogni caso, i dati che raccogliamo vengono utilizzati esclusivamente per fornire prodotti e servizi che possono essere di rilevanza professionale e di interesse legittimo per l'interessato.

Cosa facciamo dei dati raccolti

Scopo specifico, tempi e modalità di conservazione e restrizione dei record
Raccogliamo ed elaboriamo dati personali allo scopo specifico di far conoscere i nostri servizi. Il raggiungimento di tale obiettivo può includere il mantenimento di una quantità minima di dati personali per consentirci di interagire con i clienti in futuro. Conserviamo i dati personali solo per il tempo minimo ragionevolmente richiesto per il raggiungimento delle finalità proprie del trattamento, in ogni caso come prescritto dal Regolamento. Limitiamo l'accesso ai dati personali nei seguenti casi:
  • La sua accuratezza è contestata dalla persona a cui si riferisce, fino a quando il problema di precisione può essere risolto.
  • Lo scopo di conservare tali informazioni è scaduto, ma siamo tenuti a conservare i registri a scopo di prova.
  • Il trattamento delle informazioni era illegale, ma la persona a cui si riferisce ci ha chiesto di limitare l'accesso invece di distruggerlo.
  • La persona a cui si riferiscono le informazioni ha richiesto di trasmetterle a un sistema di elaborazione automatizzata di terze parti
Raccogliamo e trattiamo dati personali:
  • solo per scopi legittimi;
  • solo nella misura in cui tali informazioni sono pertinenti, adeguate e non eccessive rispetto alle finalità dei trattamenti necessari allo svolgimento dei nostri servizi;
  • solo una volta ottenuto il consenso al trattamento e limitatamente alla durata per la quale abbiamo ottenuto l’autorizzazione a farlo;
  • ottenuti direttamente dall’interessato cui si riferiscono, a meno che quest’ultimo non abbia autorizzato un intermediario a condividere con noi dati ed informazioni che lo riguardano.
Utilizziamo sempre i dati personali degli interessati nei modi che loro stessi considererebbero ragionevoli, avendo cura di minimizzare l’impatto sulla privacy e solo in presenza di una giustificazione convincente per il loro trattamento.
Raccolta e trattamento condotti nel pieno rispetto del principio di minimizzazione dei dati e limitandone l'utilizzo di quanto raccolto:
  1. per le finalità per le quali ci è stato concesso il consenso,
  2. se necessario per fornire i servizi richiesti, acquistati o condivisi
  3. secondo quanto richiesto o consentito per conformità legislativa o altri scopi leciti.
Tali modalità di utilizzo includono:
  • la fornitura, l’aggiornamento, lo sviluppo ed il miglioramento dei nostri servizi;
  • la raccolta di statistiche aggregate sull'utilizzo dei nostri servizi
  • l’analisi e la comprensione di come vengono utilizzati i nostri servizi e quali, tra questi, sono da voi preferiti.
Condivisione dei dati con terze parti affidabili / fornitori esterni nel settore degli eventi
È possibile che i Suoi dati personali vengano condivisi con società che partecipano a partnership con CS Events ovvero con terze parti con le quali CS Events collabora per poter utilizzare i loro servizi e quelli dei loro fornitori per lo svolgimento delle attività, quali, ad esempio: elaborazione dei pagamenti, sviluppo di progetti e offerte di servizio, comunicazione via email, relazione con i clienti e, più in generale, per la gestione delle attività.
Condivisione dei dati con terze parti affidabili e/o fornitori nel settore dell’organizzazione e gestione di eventi
La condivisione dei Suoi dati personali avviene limitatamente a quanto strettamente necessario per consentire alle terze parti di fornire i servizi richiesti o necessari, inoltre queste ultime (e qualsiasi subappaltatore) sono soggette a termini e condizioni vincolanti per il trattamento dei dati e non possono utilizzarli, condividerli o conservarli per scopi diversi da quelli per i quali sono stati specificamente autorizzati o senza ottenere un nuovo esplicito consenso da pare Sua. Quando lavoriamo con terze parti, come le società nostre partner nella gestione delle destinazioni, subappaltatori, etc., garantiamo che i dati personali in nostro possesso siano loro forniti solo dopo che sono stati sottoscritti accordi legalmente vincolanti che impongano loro il trattamento di tali dati in modo confidenziale e sicuro.
Violazione dei dati
In caso di violazione dei dati, informeremo il Garante per la Protezione dei Dati Personali, le autorità competenti e la persona a cui le informazioni compromesse si riferiscono non appena possibile dopo la scoperta della violazione, tenendo conto delle legittime esigenze delle forze dell'ordine e di qualsiasi misura ragionevolmente necessaria per determinare l'ambito della violazione e ripristinare l'integrità del nostro sistema informativo.
Qualità dell'informazione
Nella raccolta dei dati degli interessati chiediamo loro di garantire l'accuratezza delle informazioni che ci forniscono, in quanto ci è impossibile, nella maggior parte dei casi, verificarle in modo autonomo ed indipendente. Tuttavia, ci adoperiamo attivamente per verificare le informazioni ricevute se riscontriamo un errore palese o una inesattezza sospetta.
Trasferimento di dati personali al di fuori dell’Italia e/o dell’Unione Europea
Utilizzando i nostri servizi, le comunicazioni con la CS Events potrebbero comportare il trasferimento dei Suoi dati personali oltre i confini nazionali e della Unione Europea. Inoltre, nel corso degli scambi di informazioni che precedono e accompagnano l’erogazione dei servizi richiesti potremmo avere il supporto di uno dei nostri fornitori globali al di fuori del Suo paese di origine. In questi casi, i tuoi dati personali vengono comunque gestiti nel pieno rispetto delle prescrizioni del Regolamento.
Comunicazioni con l’interessato
Potremmo contattarLa, direttamente o tramite un fornitore di terza parte, per comunicazioni relative ai servizi che ci ha commissionato ed alle relative a transazioni. Potremmo anche contattarLa per offrire servizi aggiuntivi che riteniamo potrebbero interessarLe se ci fornirà un consenso specifico o qualora sia consentito sulla base di interessi legittimi. Le modalità con cui potremmo contattarla includono e-mail, messaggi di testo (SMS) e chiamate telefoniche.
Email marketing
È possibile che Le vengano presentate tramite posta elettronica offerte specifiche, inviti o promozioni basate su attività e prodotti per i quali ha manifestato interesse. Queste campagne di marketing via email sono sempre mirate, intenzionali e mai casuali. In ogni caso, prima di essere inviate, le email vengono confrontate con un elenco costantemente aggiornato di interessati che hanno chiesto la cancellazione della propria iscrizione alla mailing list per garantire che l’invio non raggiunga in alcun modo un indirizzo email che è stato precedentemente cancellato. L'annullamento dell'iscrizione dalla mailing list si ottiene semplicemente con un singolo clic su qualsiasi email e la conferma della cancellazione dalla mailing-list viene inviata immediatamente.
Le nostre e-mail sono inviate alle seguenti condizioni: consenso diretto e/o interesse legittimo.
I destinatari dei messaggi di marketing sono:
  1. il nostro database di lavoro per interessi legittimi.
  2. interessati che hanno specificamente richiesto di essere inclusi nelle nostre mailing list.
  3. organizzazioni e aziende i cui riferimenti di contatto sono di pubblico dominio su Internet.
Non compriamo o vendiamo mailing list né siamo intenzionati a farlo in futuro.
Il nostro codice etico di comportamento è fondato sulla ricerca del miglioramento continuo dei processi e degli standard di servizio grazie ai suggerimenti, commenti e feedback dei nostri clienti.
Non esiti a contattarci via email se non è soddisfatto della nostra attività di email marketing e/o vuole segnalare un reclamo per un disservizio. Puoi essere certo che la SUa email riceverà attenzione personale e riceverà una risposta personale da un membro del nostro team.
Siti Web di terzi
Il nostro sito Web e le nostre e-mail possono contenere collegamenti a siti Web di terze parti. Noi non siamo responsabili per la politica sulla sicurezza dei dati adottata per le relative pagine web.
Conformità con il Regolamento
La conformità Regolamento è richiesta per tutte le organizzazioni che operano da all'interno dell'UE e per tutte le organizzazioni coinvolte nel trattamento dei dati personali dei cittadini dell'UE.
Quest'ultima affermazione corrisponde al principio di "extraterritorialità" del Regolamento; cioè quest’ultimo si applicherà a qualsiasi organizzazione che tratta i dati personali dei cittadini dell'UE - indipendentemente da dove sia stabilita la sede, e da dove si svolgono le attività di trattamento.
Inoltre, nel normale corso di svolgimento delle attività abbiamo cura di responsabilizzare tutti i nostri fornitori di servizi, sia a livello nazionale che internazionale, sull’obbligo della conformità al Regolamento. Sebbene i nostri fornitori extra UE non siano vincolati da Regolamento, è nostra cura verificare il rispettano da parte loro delle norme sulla protezione dei dati validate nel loro paese.
Tuttavia, poiché molte di queste organizzazioni elaboreranno i dati personali di Interessati residenti nell'UE, saranno tenute a rispettare anche il Regolamento; ragione per cui molti dei nostri i fornitori internazionali hanno scelto di aderire volontariamente alle prescrizioni del Regolamento.
Nel trattare di dati necessari allo svolgimento delle attività, sia CS Events che i fornitori esterni si impegnano a rispettare i principi fondamentali della responsabilità, precisazione delle finalità, minimizzazione dei dati, limitazione della conservazione, liceità, correttezza, trasparenza, integrità e sicurezza.
Se si desidera esaminare la politica sulla sicurezza dati di uno dei nostri fornitori di servizi, per favore ci contatti avendo cura di precisare la Sua richiesta.
Conformità legislativa e normativa
Collaboriamo con le autorità, le forze dell'ordine e alti soggetti pubblici e privati per far applicare e rispettare la legge e comunicheremo loro tutte le informazioni che La riguardano ogniqualvolta riterremo necessario e opportuno, a nostra discrezione, rispondere a richieste e procedimenti legali per proteggere la nostra proprietà, i diritti o la proprietà di terze parti, la sicurezza pubblica e delle persone fisiche, o per prevenire o interrompere attività che consideriamo illegali o non etiche.
Nella misura in cui saremo autorizzati legalmente a farlo, adotteremo le più opportune misure per informarLa della richiesta di fornire Suoi dati personali a soggetti terzi come parte di un procedimento giudiziario.

Sicurezza, modalità e tempi di archiviazione dei dati

Facciamo tutto il possibile per garantire l'integrità e la riservatezza delle informazioni personali in nostro possesso o sotto il nostro controllo adottando tutte le misure ragionevoli, appropriate, tecniche e organizzative tenendo in debito conto le migliori pratiche e procedure di sicurezza delle informazioni accettate e condivise.
In pratica, lo facciamo limitando l'accesso ai nostri archivi fisici a persone fidate, come i nostri dipendenti, e implementando volontariamente al meglio le misure di sicurezza proattive e reattive.
Similmente ci riferiamo alle migliori pratiche per archiviare e proteggere i dati personali che raccogliamo, sia durante la trasmissione che una volta ricevuti ed archiviati, compreso l'uso della crittografia.
Tutte le nostre apparecchiature informatiche e dispositivi di gestione ed archiviazione dati e dispositivi utilizzano la protezione degli accessi con password e tutti i dispositivi di archiviazione mobili utilizzano crittografia AES hardware a 256 bit e blocco integrale per rilevamento di hacking.
La crittografia AES a 256 bit (Advance Encryption Standard) è uno standard internazionale che assicura che i dati siano cifrati/decifrati seguendo tale standard. Garantisce un'elevata sicurezza ed è adottato dal governo degli Stati Uniti e da altre organizzazioni di intelligence di tutto il mondo.
Utilizziamo anche servizi cloud per l'archiviazione dei dati. I nostri fornitori di servizi cloud sono certificati come conformi agli standard di sicurezza e di privacy più largamente accettati nel mondo, come ISO 27001:2013, ISO 27018:2017 e SOC 2. Sono inoltre conformi ai requisiti del Regolamento.
Database di e-mail per attività di marketing
La nostra banca dati di posta elettronica dei clienti è gestito tramite MailChimp.
MailChimp ha ottenuto la certificazione per il Privacy Shield Framework da parte dell’Unione Europea e lo U.S. Privacy Shield che garantisce che le operazioni condotte per suo tramite sono conformi al Regolamento.
Tutte le e-mail includeranno sempre l'opzione per l’aggiornamento dei dati personali detenute dei destinatari e anche l'opzione di esercitare il loro diritto di cancellare l’iscrizione alla mailing-list in qualsiasi momento.
Chiunque desideri rinunciare alla ricezione di e-mail pubblicitarie, newsletter, aggiornamenti di destinazione, etc. può farlo in qualsiasi momento utilizzando i collegamenti forniti su ogni e-mail.
Conserviamo i dati personali solo per il tempo necessario a fornire i servizi richiesti e successivamente solo nel caso siano necessari per una serie di scopi legali o commerciali legittimi. Questi potrebbero includere periodi di conservazione:
  • obbligatori per legge, contratto o simili applicabili alle nostre operazioni commerciali;
  • per preservare, risolvere, difendere o far valere i nostri diritti legali/contrattuali; o
  • necessari per mantenere registrazioni aziendali e finanziarie adeguate e accurate.

Diritti degli interessati

A Sua richiesta Le forniremo gratuitamente conferma del fatto che conserviamo e trattiamo Suoi dati personali.
Inoltre Le forniremo, su richiesta, delle copie o una descrizione dei dati trattati ed archiviati.
Come ogni altro interessato, Lei potrà richiedere:
  • di correggere o cancellare qualsiasi dato che sia inaccurato, irrilevante, eccessivo, obsoleto, incompleto, fuorviante o ottenuto illegalmente;
  • di distruggere o cancellare qualunque dato che non vorrà più autorizzarci a conservare.
In caso di domande sulla sicurezza o sulla conservazione dei dati personali, è possibile contattarci all'indirizzo di posta elettronica info.gdpr@csevents.it

Modifiche della politica per la sicurezza dei dati

CS Events S.r.l. si riserva il diritto di modificare la presente Informativa sulla politica per la sicurezza dei dati in qualsiasi momento. Se apporteremo modifiche sostanziali alla presente Informativa, La informeremo via email o tramite un avviso sulla home page del nostro sito web, almeno trenta (30) giorni prima dell'implementazione delle modifiche.

PERSONAL DATA SECURITY POLICY


Dear Sir/Madam,

We inform you that the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 «on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (hereinafter Regulation)», in force since 25 May 2016, will be fully applied from 25 May 2018, repealing Directive n. 95/46/EC on which Legislative Decree 196/03, Personal Data Protection Code, was based.
This is the reason why CS EVENTS S.r.l. with this document aims to provide clear, detailed and summary information about its own data processing and security policy.
At CS EVENTS we are committed to protecting and using personal data in a responsible and ethical manner, in compliance with the Regulation. For this reason, we collect and use Your personal data only when necessary in order to offer You our professional products, services and the legitimate information relating to them (hereinafter collectively referred to as our Services) and their processing shall be based on the principles of correctness, lawfulness and transparency. We will describe hereinafter which types of data are collected and how, as well as how and why they are used; we will also provide the options you may choose to access, update and take control of Your data, which we process in order to offer You our Services.
In the description we have used the clearest and simplest possible language, in order to ensure the utmost transparency and understanding of the document.
In addition to collecting, storing and processing Your personal data as well as those of all our clients in a responsible and ethical manner, we are committed to ensuring that all our personnel, partner companies, collaborators and suppliers are aware of the Regulation provisions and take all possible measures to protect data security.
Should you have any questions at any time on how we process data and on the rights you are entitled to exercise at any time pursuant to the Regulation, we will be glad to help You. You can contact us at the email address info.gdpr@csevents.it or call the number + 39 06 92091004.

Which data and information we collect

We collect data and information in order to provide the best possible experience when You use our services. Most data that are classifiable as personal data are collected in different ways, such as:
  • when you ask for one of our services, whether in writing or orally
  • when you ask our support team for assistance
  • when you give us your business card with your personal data together with a contact request including your consent to the delivery of information
  • when You fill in the contact forms or when you request to receive newsletters or other information
  • when you participate in the events or activities we promote and/or organize which require the acquisition of information relating to the participants
  • nevertheless, some information may be collected while carrying out our services in order to ensure their best possible performance. These collection methods may not be obvious, therefore we hereinafter describe them and how they work in more detail
Some information is collected by default when You use and interact with us by email; this information includes specific data on how You interact with the content and links (including those of third parties, such as social media channels) in the email message, as well as the data and time of the interaction. Some collected data may provide information on Your geographical location. We also collect generic (non-personal) information on the type of device and email client you use to access the email service.
Additional data and information relating to You may be received from other sources.
In any case, either You give us personal information on other data subjects, or other parties give us information on You, we will use this information only for the specific purposes based on which we received that information.
If you think that we were provided with the incorrect personal data relating to You and/or you would like your data to be removed from our database, please do not hesitate to contact us at the email address info.gdpr@csevents.it.
Should we need to collect from You data and information during a promotional campaign, a service or an event organized in collaboration with our partner brands, when data are collected it will be made clear who the owner and the person in charge of the data processing are, as well as who will be entitled to access the collected data.
In any case, the data we collect will be used exclusively for providing products and services of professional significance and legitimate interest to the party.

What we do with collected data

Specific purpose, retention and record restriction periods and methods
We collect and process personal data with the specific purpose of bringing our services to your attention. In order to reach this goal, we shall keep a minimum amount of personal data in order to be able to interact with our clients in the future.
We retain personal data only for the minimum period reasonably required to achieve the purposes of data processing, in any case as provided by the Regulation.
We limit the access to personal data in the following cases:
  • Accuracy is challenged by the subject to which it relates, until the accuracy issue may be solved.
  • The purpose of information retention has expired, but we are required to keep records for evidence purposes.
  • The processing of information was illegal, but the subject to which it relates asked us to limit access instead of destroying it.
  • The subject to which the information relates requested to transmit it to a third-party automatic processing system.
We collect and process personal data:
  • only for legitimate purposes;
  • only if this information is relevant, appropriate and not excessive with regard to the processing purposes that are necessary to perform our services;
  • only after obtaining consent to data processing and limited to the length of time for which we have obtained permission to process them;
  • obtained directly from the subject to which it relates, unless the subject has authorized an intermediary to share with us data and information relating to them.
We always use the personal data of data subjects in ways they would consider reasonable, taking care to minimize the privacy impact and only when there is a compelling case for their processing.
Collection and processing carried out in full conformity with the principle of data minimization and limiting the use of collected data:
  1. for the purposes for which we were given consent;
  2. if necessary to provide the requested services, either bought or shared;
  3. based on what is required or allowed in compliance with legislation or other lawful purposes.
These modes of use include:
  • the supply, update, development and improvement of our services;
  • the collection of aggregate statistics relating to the use of our services;
  • the analysis and understanding of how our services are used and which ones you prefer.
Data sharing with reliable third parties / external suppliers in the event industry
Your personal data may be shared with companies participating in partnerships with CS Events or with third parties with which CS Events collaborates in order to be able to use their services and those of their suppliers to carry out activities such as for example: processing of payments, development of projects and service offers, email communication, client relationship and, more generally, for the management of their activities.
Data sharing with reliable third parties and/or suppliers in the sector of event organization and management
The sharing of Your personal data shall be limited to what is strictly necessary to allow third parties to provide the requested or necessary services, moreover the third parties (and any subcontractor) are subject to the binding terms and conditions of data processing and may not use, share or retain them for purposes different from those for which they have been specifically authorized or without Your explicit prior consent.
When working with third parties, such as partner companies for the management of destinations, subcontractors etc., we ensure that the personal data we own are provided to them only after legally binding agreements have been signed that require them to process these data on a secure and confidential basis.
Data breach
In the case of a data breach, we will inform the Privacy Authority, the competent authorities and the subject to which the compromised information relates, promptly after the breach being discovered, having regard to the legitimate needs of law enforcement authorities, and to any reasonably necessary measure to assess the context of the breach and restore the integrity of our information system.
Quality of information
In collecting the data of the data subjects we ask them to ensure the information they provide is accurate, as we are not able, in most cases, to verify them autonomously and independently. Nevertheless, we work actively to verify if the information received contains an obvious error or a suspected inaccuracy.
Transfer of personal data outside Italy and/or the European Union
By using our services, communicating with CS Events might result in the transfer of Your personal data beyond national and the European Union borders. Moreover, in the course of information exchange occurring before or during the provision of the requested services we might be supported by one of our global suppliers beyond their country of origin. In such cases, your personal data are managed in full compliance with the Regulation provisions.
Communications with the subject concerned
We might contact You, either directly or through a third-party supplier, for any communication relating to the services you have ordered and their transactions. We might also contact You to offer additional services that we think might be of interest to You if you give us specific consent or if this is allowed based on legitimate interests. We might contact you in different ways, including emails, text messages (SMS) and telephone calls.
Email marketing
You may receive by electronic mail specific offers, invitations or promotions based on activities and products you showed interest in. These email marketing campaigns are always targeted, intentional and never coincidental. In any case, before being sent, all emails are compared with a constantly updated list of data subjects who asked for their email list subscription to be erased, in order to ensure that emails are not sent at an email address which has been previously erased. The unsubscription to the mailing list is possible with a simple click on any email and the mailing list unsubscription confirmation is sent immediately.
Our emails are sent based on the following conditions: direct consent and/or legitimate interest.
The recipients of our marketing messages are the following:
  1. our work database for legitimate interests.
  2. data subjects who have specifically requested to be included in our mailing list.
  3. organizations and companies whose contact information is of public domain on the Internet.
We shall not buy or sell mailing lists and we shall not intend to do this in the future.
Our code of ethics is based on trying to continuously improve service processes and standards through our clients’continuous comments and feedback.
Please do not hesitate to contact us by email if you are not satisfied with our email marketing activity and/or you would like to lodge a complaint for a disservice. You can be sure that Your email will receive personal attention and a personal response by one of our team members.
Third-party websites
Our website and emails may contain links to third-party websites. We are not responsible for the privacy policy adopted by their websites.
Compliance with the Regulation
Compliance with the Regulation is required for all organizations operating within the EU and for all organizations involved in the EU citizens’personal data processing. The latter fits in with the principle of “extra-territoriality” of the Regulation; this shall apply to any organization processing the EU citizens’ personal data – irrespective of where the office is located, and where the processing activities are carried out.
Moreover, in the ordinary course of our activities we take care of making all our service suppliers, at both the national and international level, aware of the obligation for compulsory compliance with the Regulation. Even though our extra-EU suppliers are not bound by the Regulation, we take care of ensuring their compliance with national applicable rules on data protection. Nevertheless, since many of these organizations shall process the personal data of data subjects concerned living in the EU, they shall be required to comply also with the Regulation; this is why many of our international suppliers have chosen to adhere voluntarily to the Regulation requirements.
When processing the data necessary to the performance of their activities, both CS Events and its external suppliers shall be committed to comply with the fundamental principles of responsibility, purpose specification, data minimization, data retention limitation, lawfulness, accuracy, transparency, integrity and security.
If you wish to review the data security policy of one of our service providers, please contact us by specifying Your request.
Compliance with legislation and regulations
We collaborate with authorities, law enforcement agencies and other public and private entities in order to enforce and comply with the law and we will communicate to them all information relating to You whenever deemed necessary and appropriate, at our discretion, to respond to requests and legal proceedings so as to protect our property, third-party and property rights, public and natural persons’security, or to prevent or stop activities that we consider illegal or unethical.
To the extent that we are legally authorized to do so, we will take the most appropriate measures to inform You on the request to provide Your personal data to third parties as part of a judicial proceeding.

Security, methods and periods of data storage

We do everything possible to ensure integrity and confidentiality of personal information at our disposal or under our control by taking all reasonable, appropriate, technical and organizational measures and taking into due account best practices and security procedures relating to the acknowledged and shared information.
In concrete terms, we do so by limiting access to our physical archives to trustworthy subjects, working as our employees, and by voluntarily implementing at best proactive and reactive security measures.
Similarly, we refer to best practices when we archive and protect the personal data we collect, both during their transmission and after receiving and storing them, including through the use of cryptography.
All our IT equipment and data management and storage and other devices use access protection through password and all mobile data storage devices use 256-bit hardware AES cryptography and full block against hacking detection.
The 256-bit AES (Advance Encryption Standard) cryptography is an international standard that ensures the data to be encrypted/decrypted based on this standard. It ensures a high level of security and it is adopted by the United States Administration and other intelligence organizations worldwide.
We also use cloud services for data storage. Our cloud services suppliers are certified as compliant with the most widely accepted global security and privacy standards, such as ISO 27001:2013, ISO 27018:2017 and SOC 2. They are also compliant with the Regulation requirements.
Email databases for marketing activities
Our clients electronic mail database is managed through MailChimp.
MailChimp has obtained the Privacy Shield Framework certification from the European Union and the U.S. Privacy Shield, which ensures that all operations carried out through it are compliant with the Regulation.
All emails shall always include the recipient personal data update option as well as an option allowing them to exercise their right to unsubscribe to the mailing list at any time.
Anyone who wants to avoid receiving promotional emails, newsletters, destination updates, etc. may do so at any time though the links included in every email.
We retain personal data only for the period required to provide the requested services and subsequently only when necessary for a series of legitimate legal or commercial purposes. These might include retention periods:
  • compulsory by law, contract or similar documents applicable to our commercial operations;
  • to preserve, resolve, protect or exercise our legal/contractual rights; or
  • necessary to keep appropriate and accurate company and financial records.

Rights of data subjects

On Your request, we will confirm free of charge that we retain and process Your personal data.
Moreover we will provide you, on request, with copies or a description of the processed and retained data.
Like any other data subject, You may request:
  • to correct or erase any inaccurate, irrelevant, excessive, obsolete, incomplete, misleading or illegally obtained data.
  • to destroy or erase any data that you do not want to give us anymore permission to retain.
In the case of questions on personal data security or retention, you can contact us at the email address info.gdpr@csevents.it

Changes to the data security policy

CS Events S.r.l. reserves at any time the right to change this Information on the data security policy. Should we make any substantial changes to this Information, we will inform You by email or by placing an alert on our website home page, at least thirty (30) days before these changes will be implemented.

© CS Events s.r.l. | Via della Marrana, 8 - 00181 Roma | C.F.-P.I.:11593981001 |
csevents@pec.it | Cap. Soc. € 10.000,00 int. vers. | Ufficio del registro di Roma | REA: RM-1314348 | Web Design D'emblée Film S.r.l.

Scroll to Top