IEG, MundoGEO, MundoGEO Connect, DroneShow, SpaceBR Show e Expo eVTOL

Última atualização: 29.JAN.2025.

POLÍTICA DE PRIVACIDADE ITALIAN EXHIBITION GROUP SPA

INTRODUÇÃO

Esta Política de Privacidade (doravante denominada “Política”) é fornecida de acordo com a legislação aplicável em matéria de proteção de dados pessoais, em relação aos dados pessoais tratados pela empresa ITALIAN EXHIBITION GROUP S.p.A. (“IEG“) e/ou pelas demais empresas controladas pela mesma listadas na tabela  abaixo (as “Sociedades Controladas“), que:

  • organizar, hospedar, também em conjunto com parceiros terceirizados, também em favor de terceiros, eventos, exposições, conferências/congressos, workshops, webinars e/ou reuniões de negócios, físicas e/ou virtuais (os “Eventos“), ou
  • fornecer serviços e produtos (a título de exemplo, mas não se limitando a: catering, configurações, limpeza e bagageiro, treinamento, publicação, serviços de eventos, etc.) (os “Serviços“).

Dados pessoais (os “dados“) são dados que consistem em qualquer informação que esteja conectada ou conectável a i) sujeitos qualificados como “partes interessadas” de acordo com o Regulamento da UE 679/2016 (“GDPR”) (ou seja, pessoas físicas, empresas individuais e/ou parcerias ou outras organizações com uma base subjetiva restrita à qual os dados pessoais se referem) e/ou ii) outros sujeitos substancialmente equiparados às partes interessadas pela legislação de proteção de dados da UE ou estrangeira aplicável ao processamento relevante.

O tratamento de dados inclui, se for caso disso, as operações de registo, organização, armazenamento e tratamento em papel, suportes magnéticos, automatizados ou telemáticos, o tratamento, a modificação, a seleção, a extração, a comparação, a utilização, a interconexão entre dados com base em critérios qualitativos, quantitativos e temporais, recorrentes ou definíveis periodicamente, o tratamento temporário destinado a uma rápida agregação ou transformação dos próprios dados, a comunicação, o cancelamento e a destruição dos dados,  ou combinações de duas ou mais das operações acima mencionadas, com base no que for necessário para os fins mencionados abaixo.

CATEGORIAS DE PARTES INTERESSADAS E RECOLHA DE DADOS

Os dados tratados dizem respeito às seguintes categorias de partes interessadas, que fornecem os dados para si ou para as organizações a que pertencem:

  • clientes (ou seja, expositores, visitantes/consumidores, compradores, participantes de conferências, participantes de congressos, palestrantes de eventos, participantes de workshops, webinars e reuniões de negócios, compradores de serviços e produtos),
  • clientes em potencial (ou seja, sujeitos que manifestaram interesse nos Eventos, Serviços e/ou Produtos por meio de solicitações de contato, informações ou cotações ou de qualquer outra forma, incluindo a assinatura de boletins informativos do Grupo IEG),
  • outras categorias de interessados (destinatários de convites para participar dos Eventos, por exemplo, convidados, jornalistas e representantes de órgãos de comunicação, menores de 14 anos, usuários dos sites e/ou aplicativos fornecidos pelo IEG e/ou pelas Empresas Controladas).

A coleta de dados acontece:

  • através da parte interessada e/ou,
  • em bases de dados públicas e/ou privadas, limitadas à identificação, contacto, societária, fiscal, económico-patrimonial e financeira, solvabilidade e idoneidade empresarial do titular dos dados,
  • através das Sociedades Controladas, limitando-se a dados de identificação, contacto, societários, fiscais, económico-patrimoniais e financeiros, e
  • em plataformas de redes sociais (por exemplo, LinkedIn, Facebook), limitadas a dados de identificação (nome e sobrenome ou nome/nome da empresa), dados de contato (cidade e região de residência e/ou sede, endereço de e-mail, número de telefone fixo-móvel), setor econômico e de commodities ao qual pertence e/ou de interesse comercial.

PRINCÍPIOS GERAIS DO TRATAMENTO

Os dados são processados em conformidade com os princípios de legalidade, justiça, correção, transparência, proporcionalidade, necessidade, precisão, integridade e segurança e outras obrigações regulamentares sob os regulamentos aplicáveis de tempos em tempos em relação ao processamento de dados pessoais.

FINALIDADE DO TRATAMENTO

O processamento tem as seguintes finalidades:

1.           Proteção dos ativos de informação intangíveis do IEG e/ou de suas Controladas e Continuidade Operacional e Segurança de TI.

2. a) Subscrição do serviço de newsletter.

2.b) Satisfação de necessidades pré-contratuais (por exemplo, verificações de solvência e controle de riscos e fraudes, processamento de solicitações da parte interessada para cotações ou outras informações e/ou cumprimento de obrigações contratuais (incluindo, entre outras coisas, o planejamento e gestão técnico-organizacional dos Eventos e/ou Serviços e Produtos e/ou obrigações estabelecidas por lei, por um regulamento ou por uma legislação comunitária ou estrangeira relacionada aos Eventos e/ou Serviços e Produtos do IEG (incluindo, por exemplo, a preparação das demonstrações financeiras consolidadas do Grupo IEG, pela Controladora IEG) e/ou do Controlado (por exemplo, obrigações contábeis, fiscais ou administrativas).

  • Pesquisas de mercado, realizadas por meio  de pesquisas nominativas (fornecidas exclusivamente pelo IEG), com o objetivo de detectar níveis de desempenho percebidos e/ou graus de satisfação relacionados a Eventos, Serviços e Produtos e as consequentes expectativas de clientes e prospects do IEG e/ou de suas Controladas.
  • Perfil básico realizado pelo IEG e/ou suas Controladas.

Definição de perfis significa o processamento automatizado de dados pessoais que consiste no uso desses dados para avaliar certos aspectos pessoais relacionados a uma pessoa física, em particular para analisar ou prever aspectos relativos (…) à situação econômica, (…) preferências individuais, interesses, confiabilidade, comportamento, localização (…) desse sujeito.

A definição de perfis é relevante, para fins de privacidade, apenas se disser respeito a pessoas singulares, ou seja, empresas individuais ou parcerias e seus sócios/administradores, ou representantes internos de sociedades anónimas, organismos ou organizações.

A criação de perfil básica usa conjuntos de dados limitados, fornecidos a nós pelo titular dos dados e coletados das fontes de terceiros indicadas acima e/ou comunicadas ao IEG pelas Empresas Controladas.

Os seguintes dados são processados principalmente:

  • expositores: nome e sobrenome, nome da empresa da organização a que pertencem, dados de contato, residência ou sede, país de origem, site, setor de atividade, marca, tipos de serviço ou produto oferecido pelo expositor, orçamento anual promocional/publicitário, tipo de distribuição (loja, loja de departamentos, loja conceito), mercados de interesse (por exemplo, países, tipo de clientes B2B ou B2C);
    • outros compradores de Serviços e Produtos: nome e sobrenome, nome da empresa da organização a que pertencem, detalhes de contato, residência ou sede, país de origem, site, setor de atividade, tipo de Serviço ou Produto adquirido,
    • compradores/visitantes: nome e sobrenome, nome da empresa da organização a que pertencem, dados de contato, cargo e nível de responsabilidade da pessoa de contato, residência ou sede, país de origem, site, ano de fundação da empresa, volume de negócios, número de funcionários, setor de atividade, porcentagem de negócios ligados à Itália e ao exterior, regiões italianas e estrangeiras de interesse,  principais categorias de Eventos, Serviços ou Produtos de interesse do comprador, principais categorias de serviços e/ou produtos comercializados pelo mesmo (também em termos percentuais de vendas por área geográfica), categorias de clientes da organização, finalidade de visita ao Evento;
  • jornalistas: nome e apelido, dados de contacto, setor e jornal a que pertencem, país de origem, língua;
    • oradores do evento, participantes em conferências/reuniões: nome e apelido, dados de contacto, setor a que pertencem, profissionalismo/temas abordados, língua;
    • Outras categorias de clientes: nome e apelido, dados de contacto, país de origem, produto ou setor económico de atividade, volume de negócios, número de trabalhadores, principais categorias de serviços ou produtos de interesse e/ou comercializados pelo cliente.

5.   Criação de perfil avançada realizada exclusivamente pelo IEG

(NB: Este propósito é limitado a clientes e potenciais clientes do IEG e/ou de suas Controladas que sejam pessoas físicas, empresas individuais ou parcerias e parceiros/diretores relacionados e/ou representantes internos de sociedades anônimas, órgãos ou organizações. Mesma análise, se, no entanto, em relação a dados de sujeitos diferentes das categorias mencionadas acima, a legislação sobre proteção de dados pessoais não se aplicar).

Esta finalidade pressupõe um consentimento específico do titular dos dados.

O perfil avançado visa analisar as interações gerais da parte interessada com as várias entidades do Grupo IEG (o chamado “customer centricity”) usando e integrando entre si, comparando e reprocessando de acordo com lógicas relevantes para este objetivo, as categorias de dados e/ou os principais critérios descritos abaixo:

  • produto ou setor econômico de atividade do comprador/visitante/expositor/congressista ou congressista ou outro cliente do IEG e/ou de suas Controladas;
  • categorias de Eventos, Serviços e/ou Produtos solicitados pelos interessados e/ou oferecidos a eles;
  • histórico de transações com o IEG e/ou suas Controladas. Por exemplo: categorias de Eventos e Serviços e/ou Produtos adquiridos ou de interesse, tendência dos preços de compra relativos dentro de períodos de tempo pré-definidos, tendência do orçamento anual promocional/publicitário dos Eventos declarados pelo interessado;
  • níveis de desempenho percebido e grau de satisfação do interessado com relação aos Eventos Participados e Serviços e/ou Produtos adquiridos, deduzidos de:
    • inquéritos nominativos fornecidos pelo IEG às partes interessadas e referentes apenas ao IEG e/ou a partir de
    • outros relatórios de dados estatísticos, também nominativos, processados pelo IEG a partir de dados relativos à participação em Eventos ou à compra de Serviços e/ou Produtos, relativos a partes interessadas atribuíveis ao Controlado e compartilhados pelo IEG com as Controladas, processados para identificar estratégias comuns de marketing operacional, funcionais para:
    • aumentar, ao longo do tempo, o nível de satisfação das partes interessadas relativamente aos Eventos, Serviços e Produtos e bem como
    • o desenvolvimento do volume de negócios resultante do Grupo IEG, tanto ao nível das Sociedades Controladas individuais como consolidadas;
  • marginalidade comercial, referente à parte interessada e/ou a grupos de partes interessadas, avaliada a nível do Grupo (para Eventos, Serviços e/ou Produtos individuais e/ou para agregações dos mesmos, por exemplo, com base em categorias de produtos, períodos relevantes

de tempo, faixas de preço aplicadas, etc.) com base nas margens comerciais aplicadas ao interessado, pelo IEG e/ou pelas Controladas;

  • (se a parte interessada for um cliente ou prospect) dados sobre o comportamento de navegação nos sites do IEG e/ou de suas Empresas Controladas ou durante o uso dos Serviços e/ou Produtos fornecidos por meio de tais sites (por exemplo, por meio de cookies relacionados às páginas dos sites que a parte interessada visita ou ao país de onde a parte interessada se conecta),  interações com outros canais de comunicação (por exemplo, por meio de cookies relacionados a páginas e perfis em redes sociais) e/ou com serviços de envio de mensagens de e-mails comerciais (por exemplo, cookies relacionados à conclusão bem-sucedida das mensagens enviadas, às reações do usuário a e-mails por meio de ações como abrir um anexo ou aceitar uma solicitação de link para páginas de destino ou anexos da mensagem,  etc.);

O perfil avançado permite, dependendo do caso, enviar ao interessado apenas comunicações promocionais relevantes para suas expectativas e necessidades mais prováveis deduzidas da análise acima mencionada, limitar a frequência de tais mensagens dentro de períodos de tempo predefinidos evitando fadiga, limitar o envio de mensagens de canais ineficazes, garantir a melhor experiência de compra de Eventos,  Serviços e/ou Produtos, identificar as ações mais eficazes para determinados públicos-alvo.

  • Envio pelo IEG e/ou suas Controladas (via e-mail, mensagem de texto, notificações push de aplicativos, funções de mensagens instantâneas como WhatsApp e Telegram, ligações telefônicas com operadora, redes sociais e outras ferramentas automatizadas, correio comum) de comunicações comerciais e publicitárias – incluindo newsletters – e ofertas de venda de Eventos e/ou Serviços e/ou Produtos de natureza semelhante àquelas previamente adquiridas pelo titular dos dados (cliente) ou para aqueles que tenham sido objeto de solicitações pré-contratuais ou outra manifestação de interesse pelo titular dos dados (prospect), mesmo implícitas (por exemplo, expressas por meio da entrega espontânea de um cartão de visita ao IEG e/ou a uma Controlada (coletivamente denominadas “soft spam“)

No caso de processamento por Empresas Controladas sediadas no BRASIL, CHINA e CINGAPURA, o Controlador de Dados pode processar para os fins do sub 6 os dados do titular dos dados (exclusivamente visitante de Eventos de natureza B2C) somente com base no consentimento prévio específico do titular dos dados.

  • Seguindo, em regra, mas não só, os inquéritos nominativos referidos no ponto 3 e/ou os relatórios estatísticos referidos no ponto 5: Ações de marketing direto (i.e. comunicações comerciais e publicitárias – incluindo newsletter – e/ou ofertas de venda de Eventos e/ou Serviços e/ou Produtos) exclusivamente pelo IEG (não também pelas Sociedades Controladas) para
  • ( ou seja, partes interessadas que nunca adquiriram Eventos, Serviços ou Produtos) do IEG e/ou das Controladas
  • clientes e prospectos do IEG e/ou das Sociedades Controladas se o Marketing Direto disser respeito a Eventos, Serviços e Produtos de natureza não semelhante aos já adquiridos ou de interesse manifestado dos mesmos, ou no entanto, iii) para clientes e prospects das Sociedades Controladas cujos dados são transferidos para o IEG por elas.

Esta finalidade pressupõe um consentimento específico do titular dos dados.

8.   Transferência de dados para

  1. do IEG para empresas parceiras ou para terceiros sujeitos do IEG e/ou de suas Controladas (por exemplo, organizadores de Eventos, expositores, outros operadores ativos nos Eventos ou Serviços/Produtos), por suas ações autônomas de marketing direto relacionadas aos seus respectivos serviços/produtos.

Esta finalidade pressupõe o consentimento específico do titular dos dados.

  • do IEG para as plataformas de redes sociais com o objetivo de determinar – a partir da análise do(s) perfil(is) social(is) do titular dos dados – novos grupos de leads (ou seja, outros clientes potenciais) com um perfil semelhante aos comunicados pelo IEG, e subsequentes ações de marketing direto destinadas a esses novos grupos de leads (os chamados serviços “semelhantes”) por plataformas de redes sociais.

Esta finalidade pressupõe o consentimento específico do titular dos dados, a favor do IEG.

  • Gerenciamento de segurança online e física, especialmente para proteger o IEG e as Empresas Controladas, participantes de Eventos e Serviços, sites e aplicativos do Grupo IEG contra fraude, roubo, apropriação indébita, danos ou outras violações da lei, apurar responsabilidades relacionadas e proteger os direitos relacionados do IEG e/ou de suas Controladas.
  • Gestão de outras atividades organizacionais e produtivas do IEG e/ou de suas Controladas:
    • gestão do sistema de qualidade adotado pelo IEG e/ou suas Controladas, melhoria da qualidade dos Eventos, serviços e Produtos,
    • controlo de gestão,
    • gerenciamento de acesso (por exemplo, por meio de registro espontâneo pelo usuário) aos sites do IEG e/ou de suas Controladas e aos conteúdos e/ou serviços acessíveis a partir deles (se tais atividades ainda não forem devidas por contrato),
    • gestão de dados de VIPs (por exemplo, para a aplicação de condições de acesso facilitado aos Eventos),
    • produção, impressão e divulgação de materiais editoriais impressos e/ou baseados na web,
    • gestão da acreditação e participação nos Eventos e/ou Serviços dos organismos de comunicação, órgãos de comunicação social e representantes dos serviços jornalísticos e de comunicação,
    • gestão extracontratual da participação de interessados em iniciativas temáticas de caráter extraordinário e/ou temporário, colaterais aos Eventos,
    • gestão de videovigilância nos recintos do Evento.

Finalidades adicionais específicas relacionadas ao processamento individual podem ser identificadas em detalhes por meio de divulgações suplementares pelos Controladores de Dados.

  1. Gerenciamento de dados de crédito pela Empresa Controlada IEG Events Arabia LLC: o processamento diz respeito a dados relacionados à situação econômico-financeira de um indivíduo, dados sobre capacidade de pagamento, dados relativos a transações passadas e comportamento relacionado a pagamentos e dívidas.

Esta finalidade pressupõe o consentimento específico do titular dos dados

BASE LEGAL DO PROCESSAMENTO. FORNECIMENTO OBRIGATÓRIO OU FACULTATIVO DE DADOS E CONSEQUÊNCIAS DO NÃO FORNECIMENTO DE DADOS

As bases legais do processamento são as seguintes:

  • Em relação às finalidades do sub 1 (proteção de ativos de informação intangíveis e Continuidade de Negócios e Segurança da Informação): o interesse legítimo do IEG e/ou das Controladas na proteção adequada, gerenciada centralmente no IEG e/ou descentralizada também nas Controladas, dos ativos de informação intangíveis do IEG e das Controladas e da continuidade operacional e segurança de TI relacionadas.
  • Em relação às finalidades sub 2a (serviço de newsletter): o interesse legítimo do IEG e/ou das Sociedades Controladas em manter contacto comercial com aqueles que já demonstraram interesse nos Eventos, Serviços ou Produtos do Grupo IEG ao subscreverem o serviço de newsletter (portanto, sem necessidade  de consentimento do titular dos dados);
  • Em relação às finalidades sub 2b (satisfação de requisitos pré-contratuais e/ou cumprimento de obrigações contratuais e/ou obrigações sob uma lei, regulamento ou legislação da UE ou estrangeira): a necessidade de o IEG e/ou as Sociedades Controladas cumprirem requisitos pré-contratuais e/ou obrigações contratuais(incluindo o planejamento e a organização diligentes dos Eventos e/ou Serviços/Produtos e a verificação da confiabilidade da empresa que solicita um visto de entrada nos Eventos) e/ou requisitos de lei, regulamento ou outra legislação (aplicável apenas em nível local ou transnacional, por exemplo, disposições da lei italiana que obrigam as Empresas Controladas a cooperar com o IEG na preparação das demonstrações financeiras consolidadas do Grupo).

O titular dos dados é livre de não fornecer os seus dados, mas, neste caso, os seus pedidos pré-contratuais e/ou a celebração do contrato solicitado e/ou as obrigações legais ou regulamentares acima mencionadas não podem ser cumpridos.

No caso de um Evento ou Serviço/Produto entregue online, o titular dos dados é livre para não ativar as câmeras e/ou microfone do PC, mas, nesse caso, se sua imagem ou voz for necessária para aproveitar o Evento ou Serviço/Produto, não poderemos entregar o mesmo.

  • Em relação às finalidades do sub 3 (pesquisas de mercado nominativas): o interesse legítimo  do IEG em analisar e proteger a reputação do IEG, de suas Controladas, Eventos, Serviços e/ou Produtos entre as partes interessadas, e a qualidade percebida por elas, uma vez que maximizar sua satisfação também é um benefício para as partes interessadas. A parte interessada é livre de não fornecer os seus dados, mas, neste caso, as investigações especificadas não podem ser realizadas.
  • Em relação à finalidade sub 4 (perfil básico): o interesse legítimo do IEG e/ou de suas Controladas em ter um perfil comercial mínimo da parte interessada útil para orientar ações para manter a relação comercial com o mesmo ao longo do tempo e, em particular, para verificar e otimizar a eficácia das comunicações promocionais e/ou ofertas de vendas de Eventos,  Serviços e/ou Produtos, evitando conteúdos que não sejam relevantes para os mesmos.
  • Em relação aos propósitos sub 5 (perfil avançado): consentimento específico prévio. A parte interessada é livre para não fornecer seus dados e não dar seu consentimento. Nesse caso, esse perfil avançado não pode ser realizado, mas não haverá outros efeitos legais (em particular, a possibilidade de o interessado participar dos Eventos e/ou usar os Serviços e/ou Produtos permanecerá intacta).
  • Em relação às finalidades sub 6 (soft spam, também nos EUA e DUBAI): o interesse legítimo do IEG e/ou de suas Controladas em manter ativo, com frequência razoável ao longo do tempo, contato comercial com clientes e prospects, feito sem prejuízo do direito da parte interessada de se opor ao processamento para esse fim a qualquer momento.

No caso de processamento por Empresas Controladas com sede no BRASIL, CHINA e CINGAPURA, o Controlador de Dados poderá processar para os fins abaixo 6 os dados do titular dos dados (exclusivamente visitante de Eventos de natureza B2C) apenas com base no consentimento prévio específico do titular dos dados.

  • Em relação à finalidade sub 7 (marketing direto pelo IEG que não seja soft spam): consentimento prévio específico. O titular dos dados é livre para não fornecer seus dados e não dar seu consentimento, mas, neste caso, não será possível realizar tais atividades de marketing direto além do soft spam.
  • Em relação às finalidades sub 8 a-b (transferência de dados para empresas parceiras ou para terceiros que não sejam as Sociedades Controladas; transferência de dados para plataformas de redes sociais para serviços “similares”): consentimento prévio e específico. A parte titular dos dados é livre de não dar o seu consentimento e, neste caso, a transferência para terceiros não pode ser realizada.
  • Em relação às finalidades do sub 9 (segurança): o interesse legítimo do IEG e/ou de suas Controladas em garantir a segurança dos Eventos e Serviços.
  • Em relação às finalidades sub 10 (finalidades diversas): o interesse legítimo do IEG e/ou de suas Controladas em realizar diligentemente as atividades a elas relacionadas, respectivamente.
  • Em relação às finalidades sub 11 (gestão de dados de crédito pela Controlada, IEG EVENTS ARABIA LLC): o consentimento prévio específico. O titular dos dados é livre de não dar consentimento, caso em que a gestão dos dados de crédito não pode ter lugar.
Caixa de Texto: O consentimento dado, quando exigido por lei, para as finalidades 5, 6 (operado pela Controlada, visitante exclusiva de Eventos de natureza B2C com sede no BRASIL, CHINA e CINGAPURA), 7, 8 e 11 (operado pela Controlada IEG Events Arabia LLC) referido na Política de Privacidade, pelo representante legal de uma empresa ou organização, entende-se que é estendido aos demais interessados pertencentes à mesma empresa ou organização cujos dados a mesma fornece. Qualquer pessoa que forneça ao Controlador de Dados dados pessoais de outro titular declara e garante, a partir de agora, que tem o direito regular de fazer tal comunicação legalmente.

TITULARIDADE DO TRATAMENTO

Com base nos regulamentos aplicáveis de tempos em tempos sobre o assunto, os controladores de dados são:

  • para todos os fins estabelecidos nesta Política: IEG, em relação aos dados pessoais de

partes interessadas (por exemplo, dados de clientes ou usuários de sites) processados por:

  • IEG e/ou suas Sociedades Controladas sediadas na área do EEE,
    • Sociedades controladas com sede fora da área do EEE, quando a função de Proprietário do IEG acima mencionada deriva das regras de aplicação extraterritorial

contidos na legislação local aplicável de tempos em tempos no país das respectivas sedes das Sociedades Controladas fora do EEE;

  • para os fins exclusivos sub 1, 2, 4, 6: cada Empresa Controlada (com sede no EEE ou fora do EEE), em relação aos dados processados por ela de acordo com os respectivos regulamentos locais aplicáveis; e
  • para o único propósito sub 11: a Empresa Controlada IEG Events Arabia LLC.

ENCARREGADO DE PROTEÇÃO DE DADOS

O DPO – Data Protection Officer do ITALIAN EXHIBITION GROUP SPA é Luca De Muri, domiciliado no mesmo.

O DPO – Data Protection Officer da empresa controlada IEG ASIA PTE LDT. – 1, Praça Marítima # 09-56, Harbourfront Center – Cingapura 099253, é Ilaria Cicero, domiciliada no mesmo.

REPRESENTANTE LEGAL DENTRO DA UE DE EMPRESAS EXTRA-UE

As empresas IEG CHINA Co. Ltd (empresa controlada na CHINA), IEG Events Arabia LLC (empresa controlada na Arábia Saudita) IEG ASIA PTE. LIMITED (Empresa Controlada em CINGAPURA), IEG EVENTS MIDDLE EAST LLC (Empresa Controlada em DUBAI), ITALIANA

EXHIBITION GROUP USA INC. (controlada nos EUA) e ITALIAN EXHIBITION GROUP BRASIL EVENTOS LTDA (controlada no BRASIL), na qualidade de controladores de dados do tratamento não ocasional de dados pessoais para os fins sub 1, 2, 4, 6 e 11 (este último realizado apenas pela IEG Events Arabia LLC) no contexto da oferta de Serviços (incluindo Eventos organizados por eles) e/ou Produtos a partes interessadas com sede ou residência na UE, designaram o ITALIAN EXHIBITION GROUP SPA como seu respectivo representante na UE, de acordo com e para os fins do art. 27 do GDPR. Como tal, o ITALIAN EXHIBITION GROUP SPA, em substituição ou em adição aos designadores acima mencionados, mas sem prejuízo de sua responsabilidade, atua como interlocutor perante as Autoridades Supervisoras nacionais e perante as partes interessadas para qualquer questão relacionada a essas atividades de processamento, a fim de garantir o cumprimento do GDPR e facilitar o exercício de seus direitos sob o GDPR.

REPRESENTANTE LEGAL EXTRA-UE DE EMPRESAS DA UE

ITALIAN EXHIBITION GROUP SPA, na qualidade de controlador de dados pessoais no contexto da oferta de Serviços (incluindo Eventos organizados pelo mesmo) e/ou Produtos a interessados sediados ou residentes na China, designou a IEG CHINA Co. Ltd (Empresa Controlada na CHINA) como seu representante na China, de acordo com e para os fins do art. 53 da Lei de Proteção de Dados Pessoais da China (PIPL). Nessa qualidade, a IEG CHINA Co. Ltd atua como interlocutora junto às autoridades supervisoras nacionais chinesas e às partes interessadas em qualquer questão relacionada às atividades de processamento acima mencionadas.

COMUNICAÇÃO E DIVULGAÇÃO DE DADOS

Os dados são compartilhados com o pessoal do IEG e/ou suas Controladas autorizadas a processar os dados (exemplo de equipes Financeiras, de Comunicação, Viagens, Vendas, Marketing, Jurídica, etc.).

Os dados são comunicados para os fins sub 1, 2, 3 pelo IEG e para os fins sub 1, 2 e 7 pelas Empresas Controladas e para os fins sub 11 pela Empresa Controlada IEG Events Arabia LLC.Para:

  • prestadores de serviços de hospedagem, desenvolvimento, gerenciamento, manutenção, recuperação de desastres e segurança cibernética em relação aos sistemas de TI (serviços, sites e bancos de dados) do IEG e/ou de suas Controladas; prestadores de serviços de pesquisa;
  • outros fornecedores ativados para a organização e gestão dos Eventos e/ou Serviços e/ou Produtos (por exemplo, fornecedores de materiais e produtos; fornecedores de serviços: design, planeamento técnico e montagem, emissão de bilhetes, secretariado organizacional, envelopamento e envio de correspondência, design, impressão e manutenção de materiais editoriais, publicitários ou promocionais, logística, segurança, primeiros socorros, pagamento eletrónico, banca,  seguros e materiais financeiros, informações sobre a reputação e reputação corporativa, hotelaria, restauração, transporte de passageiros, traduções linguísticas, plataformas de negócios, hotelaria, emissão de títulos, acreditações, bilhetes e passes de entrada para Eventos e Serviços e/ou Produtos, help desk de eventos, serviços de correio, transportadora e expedição, publicidade, relações com a mídia e comunicação, marketing direto, web marketing, análise de marketing, CRM – Customer Relationship Management,  gestão da conformidade, comunicação electrónica, por exemplo, telefone ou telemática),
  • parceiros terceiros que realizem atividades funcionais ou complementares à promoção dos Eventos e/ou à compra de Serviços e Produtos, por exemplo, órgãos privados e públicos, outros órgãos de feiras e/ou organizadores de eventos, associações comerciais, com as quais o IEG e/ou as Controladas ativem ações de co-marketing para Eventos,
  • jornalistas, jornais e representantes de outros organismos de comunicação,
  • agentes, conselheiros regionais,
  • escritórios de advocacia e notários,
  • órgãos de controle e supervisão, em particular, por exemplo, empresas de auditoria e auditores, revisores oficiais de contas, especialistas em contabilidade, DPO – Data Protection Officers, membros de órgãos de supervisão sobre os modelos organizacionais do IEG e/ou das empresas do Grupo destinadas a prevenir a prática de certas categorias de crimes, auditores e membros de conselhos de auditoria,
  • empresas e empresas de cobrança de dívidas,
  • Empresas e profissionais de computação forense no caso de investigações técnicas e jurídicas relacionadas a suspeitas de crimes ou outros delitos cometidos em detrimento do IEG, das demais Controladas e/ou de terceiros,
  • outros consultores e profissionais,
  • Autoridades públicas às quais a comunicação é necessária por força de lei, regulamento ou outra legislação (por exemplo,  representações diplomáticas e consulares, Quartéis-Generais da Polícia,

Prefeitura, Polícia, outras Autoridades de Segurança Pública, Agência de Receitas, Polícia Financeira e similares),

  • IEG (neste caso, os dados são comunicados apenas pelas Empresas Controladas),
  • Empresas Controladas (neste caso, os dados são comunicados apenas pelo IEG e a critério do IEG).

Os dados de identificação e contacto e os dados dos produtos dos visitantes e compradores poderão ser comunicados aos expositores (por exemplo, através de pesquisa e/ou pedido de reuniões e/ou funções de contacto disponíveis em plataformas digitais ou através de QR Code ou Código de Barras), e quaisquer mensagens espontâneas dos próprios interessados.

Os dados de identificação, dados de contacto e de produtos dos expositores e quaisquer mensagens espontâneas dos mesmos podem ser comunicados aos visitantes/compradores (por exemplo, através de pesquisa e/ou pedido de reunião e/ou funcionalidades de contacto disponíveis em plataformas digitais, através de QR Codes ou Códigos de Barras, ou através de catálogos de eventos), os dados de identificação e contacto e de produtos dos expositores e quaisquer mensagens espontâneas dos mesmos.

Os dados são comunicados, conforme apropriado, pelo IEG para os fins sub 4 a 7 e/ou pelo

Sociedades controladas para os fins exclusivos sub 4 e 6 para:

  • prestadores de serviços de análise de marketing, agências de comunicação e/ou relações públicas,
  • provedores de serviços de compra de espaço publicitário na Internet;
  • fornecedores de materiais publicitários ou promocionais (por exemplo, agências gráficas e criativas em geral),
  • empresas de produção e gestão de sites ou blogs, empresas de marketing na web,
  • provedores de serviços de gerenciamento de páginas de destino,
  • provedores de serviços de modelo de linguagem de grande porte que suportam a análise de dados para fins de criação de perfil e marketing sem compartilhamento público dos dados processados.

Se o terceiro acima mencionado processar os dados em nome e com base em diretrizes escritas do IEG e/ou das Empresas Controladas remetentes, eles serão designados como Processadores de Dados Externos de acordo com e para os fins do artigo 28 do GDPR.

As Sociedades Controladas para os fins dos parágrafos 4 e 6 também comunicam os dados à Controladora IEG (consulte também o capítulo seguinte “TRANSFERÊNCIA DE DADOS PARA O EXTERIOR”).

O IEG e as demais Controladas se abstêm de qualquer divulgação de dados.

Os dados dos expositores serão divulgados, apenas mediante solicitação, através do catálogo da exposição relativo aos Eventos, tanto em papel como online.

TRANSFERÊNCIA DE DADOS PARA O EXTERIOR

Os dados são transferidos pelo IEG e/ou suas Empresas Controladas sediadas na UE para as seguintes categorias de destinatários terceirizados sediados fora da UE (doravante denominados “importadores“):

  • Empresas controladas e/ou seus fornecedores, com sede fora da UE

(China, Cingapura, EUA, Emirados Árabes Unidos, Brasil), na medida do necessário para a

contratual, contratual e/ou cumprimento de obrigações legais ou regulatórias, por exemplo, quando o IEG ou as demais Sociedades Controladas, sediadas na UE, transferem os dados como agentes no interesse da Controlada estrangeira;

•   prestadores de serviços online para

  1. coleta de dados por meio de formulários de texto que podem ser preenchidos pela parte interessada e contidos nas páginas de destino fornecidas pelo Controlador de Dados,
  2. plataformas sociais (EUA) nas quais as páginas sociais e/ou perfis do IEG e/ou estão ativos das Empresas do Grupo (para mais informações sobre o regime de copropriedade aplicável neste caso específico às partes envolvidas, consulte a seção “propriedade conjunta” na Política de Cookies), e/ou para as quais o IEG comunica dados em relação aos serviços “semelhantes” assinados com eles,
  3. gerenciamento de login por meio da conta social do LinkedIn do usuário,
  4. análise do tráfego gerado pelos usuários dos sites do IEG e/ou de outras empresas do Grupo (EUA),
  5. Serviços de pagamento eletrônico, vi) CRM – Customer Relationship Ship Management.

As Políticas de Privacidade de Provedores de serviços online fora da UE podem ser encontradas no seguinte link

Esta transferência de dados ocorrerá contra garantias adequadas, tais como:

  • No caso de transferência para os EUA: a Decisão de Adequação da Comissão da UE de 10 de julho de 2023 relativa à legislação americana sobre proteção de dados pessoais conforme alterada pela convenção bilateral UE-EUA. “Quadro Transatlântico de Proteção de Dados”.
  • No caso de transferência para o Canadá (ativo apenas para provedores de serviços de gerenciamento de páginas de destino): a Decisão de Adequação da Comissão da UE de 15 de janeiro de 2024 relativa à legislação canadense sobre proteção de dados pessoais, em particular a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA);
  • No caso de transferência para países não pertencentes à UE que não sejam EUA e Canadá: a partir da estipulação prévia pelo IEG e/ou suas Controladas sediadas na UE, para o terceiro importador, de cláusulas contratuais padrão – ou as chamadas “CCS” – em conformidade com pelo menos o texto aprovado pela Comissão da UE (exceto quaisquer adições e/ou modificações mais favoráveis à parte interessada) por meio das quais,  para o tratamento no âmbito da sua competência, o importador de dados compromete-se a cumprir obrigações de privacidade substancialmente equivalentes às previstas na legislação pertinente da UE.

Os dados também são transferidos pelas Empresas Controladas sediadas fora da UE, dentro dos limites necessários para os fins sub 1, 2, 4, 6, 7 e 11, para  o IEG, bem como para os seguintes destinatários terceiros sediados fora do país das mesmas Empresas Controladas (doravante os “importadores“):

•   agentes;

  • fornecedores de Produtos e/ou Serviços funcionais às atividades e/ou Eventos relativos às Sociedades Controladas estrangeiras;
  • provedores de plataformas de redes sociais (EUA) nas quais as páginas sociais e/ou perfis de empresas do Grupo com sede fora da UE estão ativos (para obter mais informações sobre o regime de propriedade conjunta aplicável neste caso específico às partes envolvidas, consulte a seção “propriedade conjunta” em nossa Política de Cookies).

Esta transferência de dados, no caso de ser realizada por empresas não controladas pela UE para o IEG ou para o sujeito não pertencente à UE, ocorrerá com base em garantias adequadas, consistindo na estipulação, entre as partes envolvidas na transferência, de contratos-tipo ou cláusulas contratuais-tipo, em conformidade, no mínimo, com os textos aprovados pelas Autoridades Administrativas competentes do país em que a pessoa física controlada no exterior está sediada (exceto quaisquer acréscimos e/ou modificações mais favoráveis ao interessado).

Através destes contratos e/ou cláusulas, o IEG e/ou os diferentes importadores dos dados comprometem-se a cumprir obrigações de proteção e tratamento de dados pessoais transferidos substancialmente equivalentes às previstas pela legislação comunitária aplicável.

Os dados também são transferidos pelas Empresas Controladas, com sede na UE, para os fins sub 1, 2, 4, 6 e 7 para  o IEG sem a necessidade de garantias particulares e adequadas, pois todo o escopo do processamento parece estar adequadamente coberto pelo GDPR.

DURAÇÃO DO TRATAMENTO

Os dados são armazenados por períodos máximos de tempo (retenção) que dependem da finalidade do tratamento, após os quais os dados são eliminados ou tornados anónimos, da seguinte forma:

  • Finalidade Sub 1 (Proteção de Ativos de Informação): por um período indefinido, exceto conforme disposto neste documento:
    • (dados processados para logs de continuidade de negócios e segurança de TI, por exemplo, dados de login, logs de falha e logout, logs de anomalias suspeitas, etc.): são retido por 1 ano a partir da data de coleta, exceto por qualquer prazo inferior previsto pelos procedimentos internos do Controlador de Dados.
  • finalidade sub 2 – necessidades pré-contratuais (se o interessado for um lead), ou seja, um potencial cliente que não efetuou quaisquer compras e não manifestou interesse nos Eventos, Serviços e/ou Produtos): 2 anos a contar da data de recolha dos dados (a menos que o tratamento posterior determine uma manifestação de interesse nos Eventos,  Serviços e/ou Produtos, caso em que o tratamento terá a duração prevista no parágrafo seguinte);
  • finalidade sub 2 – necessidades pré-contratuais (se o interessado for um prospect, ou seja, um potencial cliente que não fez nenhuma compra, mas manifestou interesse em Eventos, Serviços e/ou Produtos): 10 anos a partir da coleta dos dados do interessado ; (a menos que esta atividade não implique a estipulação de um contrato, caso em que o tratamento terá a duração descrita no parágrafo seguinte);
  • Objeto Sub 2 – Execução do contrato (se o interessado for um cliente): por toda a duração da relação comercial e por 10 anos a partir da data de rescisão do contrato; sujeito aos prazos mais curtos abaixo em relação a categorias específicas de dados:
    • Dados relacionados com a elaboração de cartas-convite para o pedido de vistos consulares

(por exemplo, cópia do passaporte, etc.): 6 meses a partir do final do Evento a que se referem.

  • dados de pedidos de assistência comunicados nos pontos de recolha (incluindo balcão de seguros, ponto de informação e sala de emergência) por visitantes e expositores durante os Eventos: 60 dias após o término de cada Evento; no caso de reclamações apresentadas pelo interessado em relação aos Eventos (por exemplo, pedidos de compensação), os dados poderão ser processados posteriormente, conforme melhor previsto no capítulo seguinte “Em caso de litígio”.
  • dados contidos no catálogo promocional dos Eventos: para 2 edições do catálogo.
    • dados relacionados ao serviço “Business Matching” fornecido durante os Eventos: 3 meses a partir do final do Evento individual.
    • produtos editoriais: 5 anos a partir da publicação (NB: após a venda do Produto que contém os dados, o Controlador de Dados não controla sua posterior circulação).
  •  Finalidade Sub 2 – Cumprimento de obrigações legais e regulamentares: 10 anos a contar da data de estipulação do contrato (no caso de clientes) ou da recolha dos dados do interessado (no caso de prospects);

São reservados os seguintes prazos mais curtos em relação a categorias específicas de dados:

  • Dados de certificação do evento: até ao final da certificação e, portanto, até à realização da certificação;
  • finalidade sub 3 (pesquisas nominativas): 2 anos a partir da coleta dos dados do interessado (no caso de clientes e prospects);
  • finalidade sub 4 (perfil básico): 2 anos a partir da coleta dos dados da parte interessada (no caso de clientes e prospects);
  • finalidade sub 5 (perfil avançado): 2 anos a partir da coleta dos dados da parte interessada (no caso de clientes e prospects);
  • Finalidade Sub 6 (soft spam): até eventual oposição do interessado.
  • Finalidade sub 7 (marketing direto) para leads, clientes e prospects: 10 anos a partir da data da coleta de dados ou até a data da revogação do consentimento pelo interessado, se tal revogação ocorrer antes do prazo;
  • finalidade sub 11 (gerenciamento de dados de crédito operado pela IEG Events Arabia LLC): 2 anos

a partir da data da coleta de dados;

  • Em caso de litígio extrajudicial ou judicial, em relação à parte interessada e/ou a terceiros (por exemplo, pessoas lesadas durante os Eventos devido às atividades do Controlador de Dados, da parte interessada e/ou de terceiros), os dados são processados pelo tempo necessário para exercer a proteção dos direitos do Controlador de Dados(em regra, até ao 6.º ano civil seguinte ao ano da plena execução de uma disposição transitada em julgado ou de resolução amigável entre as partes em litígio).

MEIOS DE TRATAMENTO

IEG, também por meio de suas Controladas e/ou fornecedores terceirizados por elas delegados,

Coleta dados por meio de:

  • Sites do Grupo IEG cujas páginas eletrônicas o interessado navega;
  • formulários online ou em papel ou aplicativos de pré-registro ou participação  preenchidos pela parte interessada durante ou em relação aos Eventos e/ou Serviços e/ou Produtos,
  • QR Code ou Código de Barras exibido e escaneado nas entradas dos Eventos ou durante a participação nos mesmos,
  • cartões de visita entregues espontaneamente pelo interessado,
  • Aplicativos (papel ou online) para o interessado participar                                  os Eventos, Serviços e/ou Produtos,
  • contratos estipulados com a parte interessada,
  • pedidos de orçamento e/ou informações enviados pela parte interessada (por exemplo, formulários em linha),
  • plataformas online para a gestão de pedidos de contacto/reuniões de negócios e para a troca de informações entre expositores, visitantes e/ou compradores (e.g. textos, vídeos, apresentações, secções ao vivo; insights e itinerários sobre tendências e inovação, visitas turísticas, partilha e comunicação de eventos e/ou outros conteúdos digitais; partilha de comentários públicos relativos aos conteúdos acima partilhados,  troca de mensagens).

O IEG também coleta dados de empresas controladas como parte de trocas de informações intragrupo.

Os dados são processados por pessoal autorizado e treinado pelo IEG e/ou suas Empresas Controladas, dentro dos limites estritamente necessários para a execução de suas respectivas tarefas (por exemplo, jurídicas, comerciais, de marketing, administrativas, logísticas, TI, controle de gestão, etc.), usando ferramentas eletrônicas e em papel e com lógica estritamente conectada aos propósitos individuais, conforme respectivamente previsto acima.

MEDIDAS DE SEGURANÇA

Medidas de segurança técnicas e organizacionais são aplicadas ao processamento dos dados pessoais da parte interessada para garantir sua integridade, segurança e disponibilidade. Por razões de segurança, nem todas as informações relevantes são disponibilizadas aqui. As medidas podem variar dependendo da empresa do Grupo. Os principais tipos de medidas aplicadas são os seguintes:

  • Procedimentos de gerenciamento de ativos de TIReia firewall
  • Antivírus
  • Antispam
  • DMZ – Zona Desmilitarizada
  • Armazenamento redundante
  • Procedimentos de gerenciamento de identidade e acesso:
  • Credenciais de autenticação exclusivas para acesso a dados; 2FA e VPN para acesso remoto
  • Limitação do acesso aos dados apenas ao pessoal interno, previamente designado por escrito, autorizado e treinado pelo Controlador de Dados
  • Perfis de autorização gerenciados por meio do Active Directory e/ou do Azure Directory (ID de Entrada) limitados de acordo com o princípio “necessário usar, necessário saber”.
  • Obrigações de confidencialidade por escrito
  • Treinamento de pessoal
  • Nomeação de gerentes externos que realizam o processamento terceirizado em nome dos Controladores de Dados
  • VLAN – Rede Local Virtual
  • Backup diário
  • Recuperação de desastres
  • Procedimentos de gerenciamento de patches
  • Procedimento de Gerenciamento de Incidentes e Procedimento de Violação de Dados
  • Sistemas IDS (Sistema de Detecção de Intrusão), IPS (Sistema de Prevenção de Intrusão), EDR (Detecção e Resposta de Endpoint), DLP (Prevenção de Perda de Dados)
  • SIEM – Gerenciamento de Informações e Eventos de Segurança
  • SOC – Centro de Operações de Segurança
  • Conexões por protocolo HTTP seguro (HTTPS) com criptografia de 2048 bits e protocolo TLS v1.x (conformidade com PCI DSS)
  • Avaliação periódica de vulnerabilidade e teste de penetração
  • Auditorias periódicas.

O uso de programas de software ‘bot’ (ou seja, automatizados) viola nossos Termos de Uso de nossos sites. O IEG e suas Controladas reservam-se, portanto, todos os direitos de indenização por danos resultantes de tal comportamento e o direito de suspender o acesso aos serviços de qualquer pessoa que viole esta proibição.

Reservamo-nos o direito de realizar verificações de segurança (e.g. log análise) a qualquer momento para validar sua identidade, os dados de registro fornecidos por você e verificar seu uso correto de nossos serviços online, bem como para verificar possíveis violações das Condições de Uso de nossos sites e/ou da lei aplicável a eles.

DIREITOS DA PARTE INTERESSADA

As partes interessadas, usando os dados de contato do Controlador de Dados (visíveis na Tabela de Empresas do Grupo IEG), podem exercer os seguintes direitos, previstos pelo GDPR e/ou pela legislação local diferente aplicável de tempos em tempos no país não pertencente à UE relevante em relação ao processamento de dados:

  • Acesso aos seus dados pessoais processados pelo Controlador de Dados,
  • Retificação ou integração de dados inexatos ou incompletos,
  • Exclusão de dados obsoletos, quando o Controlador de Dados não o tiver feito de forma independente, nos casos em que (i) eles não são mais necessários para fins de processamento de dados, (ii) a parte interessada revogou seu consentimento para o processamento de dados para o quando tal consentimento é exigido por lei, (iii) a parte interessada se opôs ao processamento dos dados,  (iv) o processamento de dados pessoais é ilegal, (v) os dados pessoais devem ser apagados para cumprir uma obrigação legal em chefia pelo Proprietário. Cada Controlador de Dados compromete-se a tomar todas as medidas razoáveis para informar as outras empresas do Grupo IEG sobre o cancelamento.
  • Limitação do processamento de dados pessoais, se (i) a exatidão dos dados pessoais da parte interessada for contestada, para permitir que o Controlador de Dados realize as verificações necessárias, (ii) a parte interessada pretende limitar seus dados pessoais em vez de excluí-los, embora o processamento seja ilegal, (iii) a parte interessada deseja que o Controlador de Dados retenha os dados pessoais conforme considerado necessário para se defender em ações legais,  (iv) a parte interessada se opôs ao processamento, mas o Controlador de Dados deve realizar verificações para verificar a existência de motivos legítimos para o processamento que prevalecem sobre os direitos do titular dos dados.
  • Portabilidade de dados (ou seja, obter uma cópia em formato legível por máquina dos dados fornecidos pela parte interessada ao Controlador de Dados, ou para que essa cópia seja comunicada a outro controlador de dados indicado pela parte interessada, quando os dados se referirem a um

contrato existente entre o interessado e o primeiro Controlador de Dados e o mesmo são processados usando software) dentro dos limites estabelecidos pela legislação aplicável.

·      Oposição ao tratamento realizado com base num interesse legítimo do Responsável pelo Tratamento.

  • Direito de não ficar sujeito a um processo automatizado de tomada de decisão que produza efeitos jurídicos que digam respeito ou afetem significativamente a parte interessada e se opor ao resultado de qualquer decisão automatizada do Controlador de Dados relacionada ao processamento dos dados pessoais da parte interessada. A tomada de decisão automatizada ocorre quando as decisões são tomadas usando meios tecnológicos sem envolvimento humano.

Este direito não existe quando a decisão automatizada i) é necessária para a celebração ou execução de um contrato entre a parte interessada e um controlador de dados, ou ii) é autorizada pela lei da UE ou do Estado-Membro da UE ao qual o Controlador de Dados está sujeito, que nesse caso também especifica medidas apropriadas para proteger os direitos,  liberdades e interesses legítimos do titular dos dados, ou iii) se baseie no consentimento explícito do interessado.

(Atenção: os Controladores de Dados, em qualquer caso, não fazem uso de processos automatizados de tomada de decisão).

  • Revogação do consentimento quando o consentimento por lei for a base legal do tratamento (sem prejuízo da licitude do tratamento efetuado até ao momento da revogação).
  • (quando o GDPR é aplicável) Direito de Reclamar à Autoridade Supervisora competente; na Itália, é a Autoridade Italiana de Proteção de Dados (Garante per la protezione dei dati personali) – Piazza Venezia 11 – IT-00187 – Roma), tel. (+39) 06.69677.1, e-mail: rpd@gpdp.it.
  • (quando aplicável legislação sobre a proteção de dados pessoais que não seja o GDPR) Direito de reclamar, tomar medidas legais e/ou resolução alternativa de disputas, fornecido de tempos em tempos pela legislação estrangeira aplicável (por exemplo, no Estado de Nova Jersey, direito de apelar contra qualquer rejeição de uma solicitação para exercer os direitos previstos pela Lei de Privacidade de Dados de Nova Jersey,  num prazo razoável após a comunicação da rejeição e de forma semelhante à do processo de comunicação do primeiro pedido; a resposta do Proprietário deve ser comunicada no prazo de 60 dias; caso o Proprietário rejeite o recurso, o consumidor pode registrar uma reclamação na Divisão de Assuntos do Consumidor de Nova Jersey no Departamento de Direito e Segurança Pública (ver https:// www.njconsumeraffairs.gov/).

·               Direito de solicitar:

  • ao IEG e/ou às Empresas Controladas sediadas no espaço da UE, bem como às Empresas Controladas sediadas em DUBAI, ARÁBIA SAUDITA, CINGAPURA e/ou EUA, uma lista de nomes dos terceiros destinatários dos dados designados como controladores de dados externos (consulte também o capítulo “COMUNICAÇÃO E DIVULGAÇÃO DE DADOS” desta Política),  e
    • para as Empresas Controladas com sede na CHINA e no BRASIL, uma lista de nomes de todos os terceiros destinatários dos dados (Gerentes Externos e Controladores de Dados).

Abaixo estão as maneiras pelas quais a parte interessada pode obter mais informações sobre seus direitos:

  • se o interessado residir ou estiver sediado no Área do EEE, ou em qualquer caso está sujeito a tratamento de dados pessoais regulado pelo RGPD, devem consultar para mais detalhes os artigos 15.º a 22.º e 77.º do Regulamento de Privacidade da UE n.º 679/2016 (“RGPD”), disponíveis           no  link:https://eur-lex.europa.eu/legal- content/IT/TXT/HTML/?uri=CELEX:32016R0679#d1e2800-1-1;
  • se o interessado residir ou estiver sediado na China, ou estiver em qualquer caso sujeito a tratamento regulamentado pela legislação chinesa para a proteção de dados pessoais, deverá consultar para mais detalhes os artigos 44 a 50 do capítulo IV da Lei de Proteção de Dados pessoal da República da China (PIPL), disponível no seguinte link: http://en.npc.gov.cn.cdurl.cn/2021-12/29/c_694559.htm;
  • se o interessado residir ou estiver sediado em Dubai, ou em qualquer caso estiver sujeito a processamento regulamentado pela legislação árabe para a proteção de dados pessoais, para mais detalhes deverá consultar – os Emirados Árabes Unidos – ‘O Guia para Acessar Informações Governamentais’ e a Lei nº 26 de 2015 sobre a Organização da Publicação e Compartilhamento de Dados de Dubai, também conhecida como Lei nº 26 de 2015 que Regula a Disseminação e Troca de Dados; e os Dados Pessoais Lei de Proteção, Decreto-Lei Federal nº 45 de 2021 sobre a Proteção de Dados Pessoais) no seguinte link: https://u.ae/en/about-the-uae/digital-uae/data/data-protection-laws;
  • caso o interessado resida ou esteja sediado no Brasil, ou em qualquer caso esteja sujeito a tratamento regulado pela legislação brasileira de proteção de dados pessoais, deverá consultar os artigos 17 a 22 do capítulo III da Lei Geral de Proteção de Dados Pessoais (LGPD https://lgpd-brazil.info, no seguinte link ;
  • se o interessado residir ou estiver sediado em Cingapura ou estiver em qualquer caso sujeito a processamento regulamentado pela legislação de Cingapura para a proteção de dados pessoais, ele deve consultar os artigos 5.1 a 5.2 do capítulo V da “Lei de Proteção de Dados Pessoais de 2012 (“PDPA”)” disponível no seguinte link: https://www.pdpc.gov.sg/overview-of-pdpa/the-legislation/personal-data-protection-act ;
  • se o titular dos dados residir ou estiver sediado no EUA, ou está em qualquer caso sujeito a processamento regulamentado pela legislação americana para a proteção de dados pessoais, ele pode consultar o seguinte mesa de direitos, as informações disponíveis no seguinte link: https://www.whitecase.com/insight-our-thinking/us-data-privacy-guide e, em relação ao tratamento de dados pessoais relativos a sujeitos qualificados como consumidores (ou seja, atuando em contexto individual ou familiar) realizado pela nossa Empresa Controlada com sede no Estado de Nova Jersey (EUA), a Lei de Privacidade de Dados de Nova Jersey visível no seguinte link: https://pub.njleg.state.nj.us/Bills/2022/S0500/332_R6.PDF ;

ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

A política pode ser modificada ao longo do tempo para refletir as alterações feitas no processamento de dados pessoais e/ou para se adaptar a quaisquer requisitos regulamentares que possam surgir.

As Informações atualizadas serão comunicadas à parte interessada conforme exigido por lei e com métodos adequados (por exemplo, por publicação no(s) Site(s) do IEG e/ou de suas Empresas Controladas, ou uma mensagem de e-mail ou inserção em áreas online reservadas aos usuários).

Política de Privacidade MundoGEO, MundoGEO Connect, DroneShow, SpaceBR Show e Expo eVTOL

A presente POLÍTICA DE PRIVACIDADE integra os TERMOS E CONDIÇÕES DE USO do SITE, APLICATIVO e SALA PATROCINADA e descreve como Mundogeo Eventos e Consultoria Empresarial Ltda, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº  03.294.888/0001-00, com sede localizada na Rua Dr. Nelson Lins de Albuquerque, 110 CEP: 80.520-430 Bom Retiro Curitiba/PR, única e exclusiva proprietária dos domínios mundogeo.com,  mundogeoconnect.com, droneshowla.com e spacebrshow.com, doravante denominada como “MUNDOGEO”, coleta, armazena, utiliza, processa, associa, protege, compartilha e trata as suas informações, incluindo os seus dados pessoais.

Por meio dessa POLÍTICA DE PRIVACIDADE você será informado sobre a finalidade de utilização dos seus dados pessoais, além de orientá-lo como pode acessar, corrigir, atualizar, gerenciar e excluir seus dados pessoais.

Esta POLÍTICA DE PRIVACIDADE foi elaborada de acordo com as leis brasileiras, incluindo, mas sem se limitar a Lei nº 12.965/14 (“Marco Civil da Internet”), seu decreto regulamentador (Decreto nº 8.771/2016), e a Lei nº 13.709/18 (“Lei Geral de Proteção de Dados” ou “LGPD”).

Importante salientar que a MUNDOGEO é uma sociedade de direito privado que gera conteúdos para os setores de Geotecnologias, Drones, Ambiental, Espacial e Agricultura de Precisão, oferecendo aos seus clientes ou assinantes (o “USUÁRIO”) serviços e realizando eventos online e presenciais com a temática dos setores citados.

A leitura e aceitação desta POLÍTICA DE PRIVACIDADE é requisito necessário e indispensável para a utilização dos serviços do SITE, APLICATIVO E SALA PATROCINADA e para a participação nos respectivos EVENTOS. Será muito difícil, até mesmo impossível para a MUNDOGEO oferecer seus serviços para participação nos EVENTOS se você se recusar a permitir que a MUNDOGEO colete e processe seus dados.

A MUNDOGEO usa os dados coletados para fornecer, manter, proteger e melhorar a qualidade geral de seus serviços. A coleta de dados também serve para proteger a MUNDOGEO e seus USUÁRIOS. A MUNDOGEO não coleta mais dados do que o necessário para atender a esses propósitos.

Todas as palavras grafadas neste instrumento com letras maiúsculas terão o significado que a elas é atribuído de acordo com a seção 1 dos TERMOS DE USO.

1. INFORMAÇÕES COLETADAS E FINALIDADE

1.1.      Para poder participar do MundoGEO, MundoGEO Connect,  DroneShow, SpaceBRShow e Expo eVTOL (EVENTOS), você deverá realizar o seu cadastro no respectivo site do evento, que são: www.mundogeo.com, www.mundogeoconnect.com, www.droneshowla.com e www.spacebrshow.com, mediante o fornecimento das seguintes informações pessoais:

(i)        nome completo;
(ii)       data de nascimento (somente maiores de 18 anos podem participar);
(iii)     RG (opcional);
(iv)     Endereço profissional;
(v)       CPF;
(vi)     e-mail;
(vii)    telefone e celular para contato;
(viii)   Dados da empresa ou Entidade, cargo, departamento (opcionais) e área de atuação (obrigatório);
(ix)     Foto (opcional);
(x)       Áreas de interesse e biografia (opcionais para utilização no aplicativo);
(xi)     Dados de cartão de crédito para processamento do pagamento (se essa for a opção de pagamento do USUÁRIO);

1.2  Os USUÁRIOS, no ato da inscrição, ou posteriormente até o encerramento do EVENTO, terão a opção de adquirir acesso, presencial ou virtual, a cursos, palestras, aulas, webinars, apresentações, etc, cujo conteúdo pode ser da MUNDOGEO ou de algum dos PATROCINADORES do EVENTO. 

1.2.1 Quando o conteúdo for patrocinado, na oferta haverá um disclaimer informando tratar-se de SALA PATROCINADA para que, dessa forma, os USUÁRIOS possam optar ou não pela aquisição do referido conteúdo, uma vez que ficam os USUÁRIOS cientes que a aquisição em si autorizará a MUNDOGEO a compartilhar os dados pessoais abaixo descritos, exclusivamente com o(s) respectivo (s) PATROCINADOR (ES). 

1.2.2 Serão compartilhados com o(s) PATROCINADOR (ES) da SALA PATROCINADA somente os seguintes dados pessoais dos USUÁRIOS: nome, email, telefone, empresa e cargo com a finalidade de preparação pelo(s) PATROCINADOR (ES) e dimensionamento do conteúdo ofertado para o público que se inscreveu.  Os USUÁRIOS poderão receber materiais ou poderão ser contatados pelo (s) PATROCINADOR (ES) exclusivamente para abordar temas diretamente ligados a temática abordada na SALA PATROCINADA.

1.3.  Antes do término do cadastro, os interessados deverão confirmar que aceitam e estão de acordo com os TERMOS DE USO bem como com a POLÍTICA DE PRIVACIDADE do SITE, APLICATIVO E SALA PATROCINADA. Uma vez finalizado o cadastro, os USUÁRIOS estão cientes e demonstram seu consentimento quanto à coleta, uso, armazenamento e ao tratamento dos seus dados a serem realizados pela MUNDOGEO.

1.4.  Após o cadastro feito no SITE  do respectivo EVENTO, vide cláusula 1.1 acima,  mediante a entrega das informações pessoais, os USUÁRIOS possuirão uma credencial de acesso para acessar os eventos em que se inscreveram (virtual e/ou presencial), bem como poderá acessar o aplicativo para mobile dos EVENTOS, sendo tal credencial pessoal e intransferível e de responsabilidade do USUÁRIO a sua guarda e manutenção em sigilo.

1.5.  A coleta e a utilização dos dados pessoais dos USUÁRIOS pela MUNDOGEO têm por finalidade (todas finalidades, em conjunto, serão simplesmente denominadas “Finalidade”):

(a)  Auxiliar e concretizar a inscrição para participação nos EVENTOS pelos USUÁRIOS;

(b) Possibilitar o envio da credencial aos USUÁRIOS, de forma física ou digital, com a qual poderão acessar os EVENTOS com todas as suas funcionalidades (sites, aplicativos, participação presencial);

(c) Aprimorar nossas iniciativas comerciais e promocionais e analisar as páginas visitadas, buscas realizadas pelo USUÁRIOS para melhorar nossa oferta de conteúdos e produtos, personalizar conteúdos, sua apresentação e serviços;

(d) Enviar aos USUÁRIOS mensagens sobre novos eventos, serviços, publicidade, promoções e banners, notícias sobre a MUNDOGEO. Os USUÁRIOS poderão solicitar sua exclusão das listas para o envio de mensagens promocionais ou publicitárias. Para tanto, basta clicar na opção “descadastramento” existente no rodapé da mensagem recebida que o processo acontecerá automaticamente ou ainda solicitá-lo através do email contato@mundogeo.com.

(e) Compartilhar os dados pessoais do cadastro do USUÁRIO com os prestadores de serviços (PARCEIROS) para possibilitar a execução do contratado pelos USUÁRIOS, quais sejam: (i) Proevento, empresa responsável pelo credenciamento do usuário e envio da credencial para participação nos EVENTOS; (ii) instituições que operacionalizam o pagamento (conforme opção de pagamento feita pelo USUÁRIO no momento da inscrição); (iii) plataforma digital de streaming que possibilita a publicação dos cursos e palestras online e (iv) servidores externos para o armazenamento dos dados, os quais, inclusive, podem ser armazenados no exterior, porém, com a garantia de que tais servidores estão sediados em países que possuem o mesmo nível de proteção de dados conferida pelo Brasil; (v) com os EXPOSITORES, no momento em que os USUÁRIOS permitirem a leitura óptica do crachá, se presencial, ou no momento em que ingressarem no estande virtual; (vi) com os PATROCINADORES, caso os USUÁRIOS optem por ingressar em uma SALA PATROCINADA, sendo devidamente e previamente advertidos sobre tratar-se de conteúdo patrocinado, o que acarretará no compartilhamento dos seus dados pessoais exclusivamente com o PATROCINADOR da sala, conforme previsto no item 1.2, 1.2.1 e 1.2.2  acima; (vii) envio dos dados para a Prefeitura Municipal de Curitiba para a emissão da Nota Fiscal.   

(f) Comunicar eventuais atualizações de conteúdo (“newsletters”) sobre os EVENTOS.

1.6.  Os USUÁRIOS autorizam nesse ato a MUNDOGEO a enviar e-mail, mensagem SMS ou ligações telefônicas no número de celular fornecido no cadastro, sobre a atualização do SITE, APLICATIVO E SALA PATROCINADA dos EVENTOS da  mundogeoconnect.com e droneshowla.com, ou sobre conteúdo e informações dos EVENTOS, inclusive os eventos futuros, uma vez que há o legítimo interesse da MUNDOGEO e a expectativa de recebimento pelos USUÁRIOS, interessados na temática abordada.

1.6.1 Os USUÁRIOS poderão, a qualquer momento, cancelar a sua inscrição em qualquer das listas de e-mail através de link contido na própria mensagem de e-mail, com a opção para cancelamento. O cancelamento quanto a inscrição nas listas de e-mails de ofertas promocionais ou atualizações do SITE, APLICATIVO e SALA PATROCINADA dos EVENTOS do mundogeoconnect.com e droneshowla.com não prejudicará e/ou impedirá a utilização do SITE pelo USUÁRIO.

1.6.2.   A exclusão e consequente cancelamento podem não ocorrer de maneira imediata, devido à manutenção e/ou atualização dos servidores ativos. Contudo, caso o encerramento demore mais que o esperado para se efetivar, os USUÁRIOS poderão entrar em contato diretamente com a MUNDOGEO informando sua situação enviando e-mail para contato@mundogeo.com, ou ainda pelo telefone (41) 3338-7789.

1.7.  Em nenhuma hipótese as informações pessoais dos USUÁRIOS serão reveladas ou comercializadas a terceiros, salvo:

(i)  mediante ordem judicial;
(ii)  no estrito cumprimento de dever legal;
(iii) para viabilizar a inscrição e participação nos EVENTOS, e utilização dos serviços do SITE, APLICATIVO e SALA PATROCINADA dos EVENTOS da  mundogeoconnect.com e droneshowla.com, conforme contratado pelos USUÁRIOS;
(iv) se destinadas a empresas pertencentes ao grupo da MUNDOGEO, incluindo controladoras, subsidiárias, e afiliadas;
(v)  mediante autorização de seus titulares, nos termos desta Política de Privacidade, ou consentimento específico futuro; e
(vi) em caso de alteração da propriedade ou controle da MUNDOGEO, em razão de fusão, aquisição ou venda de ativos.

2. AUTORIZAÇÃO DO USO DE IMAGEM, DE SOM E DE VOZ

2.1   Ao participar de um evento, o indivíduo autoriza, gratuitamente e sem contraprestação de qualquer espécie, que qualquer imagem e gravação de som feita em conexão com o evento, por vídeo e/ou gravação de áudio e/ou fotografia em que aparece, pode ser utilizado, reproduzido, modificado e transmitido em qualquer meio conhecido ou desconhecido até à data e, em particular, nas redes sociais ou nos seus Sites, pela MUNDOGEO na acepção dos regulamentos em vigor, ou seus parceiros, durante o período de exploração do vídeo e/ou gravações de áudio e/ou fotografias.

3. COOKIES E PUBLICIDADE PERSONALIZADA DE TERCEIROS

3.1.  O SITE dos EVENTOS MundoGEO Connect  e DroneShow poderão se utilizar de “cookies” para melhorar a navegabilidade dos USUÁRIOS e reconhecer um USUÁRIO constante. Cookies são pequenos arquivos de texto armazenados nos navegadores de internet. Este recurso possibilita a identificação de USUÁRIOS e o direcionamento de documentos de acordo com parâmetros pré-estabelecidos, como interesses e preferências dos USUÁRIOS, sem armazenamento de dados pessoais.

3.2.  É possível rejeitar a utilização de cookies na navegação, configurando o browser do navegador utilizado, ou configurando o browser para envio de aviso quando um cookie é utilizado e/ou baixado. Caso os USUÁRIOS desejem bloquear e/ou apagar os cookies, é possível que a MUNDOGEO não consiga restaurar qualquer preferência, interesse ou personalização especificada anteriormente, e a habilidade de personalizar a experiência on-line pode ficar limitada.

4. COMPARTILHAMENTO

4.1.  O compartilhamento das informações pessoais dos USUÁRIOS com terceiros ficará restrito aos indicados e conforme necessário para a prestação dos serviços do SITE, APLICATIVO e SALA PATROCINADA dos EVENTOS da mundogeoconnect.com e droneshowla.com, de acordo com a finalidade prevista no item 1.5 . Neste ato, os USUÁRIOS consentem e permitem expressamente referido compartilhamento.

4.2.  A MUNDOGEO apenas permite compartilhamento junto a empresas terceiras, conforme citado no item 1.5, que mantenham vínculo de acordos de confidencialidade com ela e/ou seus PARCEIROS.

4.3   Os USUÁRIOS poderão optar por acessar o site ou o estande virtual dos EXPOSITORES listados no APLICATIVO mobile dos EVENTOS, porém ao fazê-lo estarão consentindo com o compartilhamento dos seus dados pessoais com o respectivo EXPOSITOR.

4.4   Compartilhamento com expositores que fizerem a captura do código de barras impresso na credencial  ou na versão digital no APLICATIVO dos USUÁRIOS, mediante o seu consentimento presencial no ato da coleta.

5. SEGURANÇA DA INFORMAÇÃO

5.1.  A MUNDOGEO armazena os dados coletados em um servidor externo contratado junto a um PARCEIRO, constituindo um banco de dados baseados em nuvem, e afirma que emprega e utiliza práticas de segurança da informação adequadas em todos os seus sistemas e infraestrutura, incluindo medidas físicas e digitais de segurança visando garantir a proteção de suas informações. Essas medidas incluem controles de acessos, criptografia forte de 128 bits, implementação SSL, firewalls, registro de log de alteração, duplo fator de autenticação, entre outros mecanismos e protocolos.

5.2.  O sistema de segurança utilizado pela MUNDOGEO, por mais seguro que seja, não é completamente imune aos ataques de terceiros, como “hackers” ou “crackers”. Sendo assim, não é possível garantir segurança absoluta do banco de dados e nem que as informações pessoais de identificação fornecidas pelos USUÁRIOS não possam ser interceptadas quando a transmissão é feita pela internet. A MUNDOGEO não responderá por prejuízos que possam advir do vazamento das informações pessoais por violação ou quebra das barreiras de segurança de internet por terceiros como “hackers” ou “crackers”, desde que demonstre que fez tudo o que estava ao seu alcance para evitar tal vazamento.

5.3.  As medidas de segurança acima descritas aplicam-se às suas informações pessoais somente a partir do momento em que a MUNDOGEO as coleta e enquanto as mantém sob sua guarda. O funcionamento e a segurança do equipamento que você utiliza para acessar o SITE, APLICATIVO e SALA PATROCINADA dos EVENTOS do mundogeoconnect.com e droneshowla.com, bem como da rede pela qual os dados trafegam não são de responsabilidade da MUNDOGEO.

5.4.  As informações pessoais dos USUÁRIOS ficam armazenadas em um banco de dados reservado e com acesso restrito a pessoas habilitadas, que são obrigadas, por contrato, a manter a confidencialidade das informações e não utilizá-las inadequadamente.

6. GERENCIAMENTO E EXCLUSÃO DE DETERMINADAS INFORMAÇÕES

6.1.  Os USUÁRIOS poderão solicitar o acesso, atualização, correção ou exclusão, parcial ou total, de seus dados pessoais cadastrados no SITE, APLICATIVO e SALA PATROCINADA dos EVENTOS da mundogeoconnect.com e droneshowla.com, através de uma área reservada, denominada ÁREA DO CLIENTE (posicionada no canto superior direito dos SITES), e acessada mediante credencial de acesso.  Caso os USUÁRIOS solicitem a exclusão integral de seus dados pessoais, significa o encerramento e impossibilidade de participação nos EVENTOS, uma vez que há certos dados mínimos que são necessários para que a MUNDOGEO e seus PARCEIROS possam prestar os serviços correta e adequadamente.

6.2.  Mesmo com a exclusão da conta pelos USUÁRIOS, a MUNDOGEO poderá reter informações e dados pessoais dos USUÁRIOS, conforme permitido ou exigido por lei, especialmente caso os USUÁRIOS ainda tenham alguma obrigação pendente de cumprimento ou tenham efetuado alguma transação financeira com a MUNDOGEO e/ou seus PARCEIROS.

6.3 Os dados gerais e pessoais serão mantidos pela MUNDOGEO apenas enquanto for razoavelmente necessário, levando em consideração sua necessidade de responder a consultas ou resolver problemas e cumprir exigências legais sob leis aplicáveis. A MUNDOGEO manterá dados gerais e pessoais durante um período máximo de cinco anos, se não houver exigência legal específica.

7. ALTERAÇÕES NESTA POLÍTICA DE PRIVACIDADE

7.1.  A MUNDOGEO reserva a si o direito de realizar alterações, modificações e/ou exclusões da presente Política de Privacidade, sendo que em caso de alterações que sejam consideradas relevantes, ou seja, que reduzam ou alterem direitos atribuídos aos USUÁRIOS, serão comunicadas pela MUNDOGEO com antecedência prévia adequada, através do SITE mundogeoconnect.com e droneshowla.com e/ou envio de mensagem direta aos USUÁRIOS.

8. DÚVIDAS

8.1.  Se você tiver questionamentos ou dúvidas em relação a esta Política de Privacidade ou ao processamento de dados realizado pela MUNDOGEO, por favor, entre em contato conosco através do e-mail contato@mundogeo.com.

Conheça também nossos Termos e condições de uso do site, aplicativo e sala patrocinada