Conformità dei marketplace di VirtualExpo Group alla legislazione europea sulla raccolta e il tracciamento dei dati personali

Le direttive e i regolamenti che disciplinano l’uso dei dati personali trattano fondamentalmente di due aspetti della questione:

• la raccolta, la conservazione e il trattamento dei dati personali degli utenti di un servizio
• l’identificazione e il tracciamento degli utenti durante la loro navigazione nei siti web

Questa guida illustra la conformità dei marketplace di VirtualExpo Group alla legislazione sui dati personali e spiega in che modo i venditori possono trattare i dati personali che VirtualExpo Group trasmette loro nel rispetto delle normative vigenti.

Indice

• 1. CONFORMITÀ CON LA DIRETTIVA ePRIVACY RELATIVA AI COOKIE (TRACKER)
  • 1.1 QUALI SONO I NUOVI OBBLIGHI IMPOSTI DALLA DIRETTIVA ePRIVACY IN MATERIA DI COOKIE?
  • 1.2 IN CHE MODO L’UTILIZZO DEI COOKIE DA PARTE DI VIRTUALEXPO GROUP È CONFORME AL TESTO DELLA DIRETTIVA E-PRIVACY?
  • 1.3 COME FUNZIONA IL POP-UP PER L’ACCETTAZIONE DEI COOKIE?
  • 1.4 QUAL È L’IMPATTO DEL POP-UP DI ACCETTAZIONE DEI COOKIE SUL VOLUME DI DATI RACCOLTI E TRASMESSI DA VIRTUALEXPO GROUP AI VENDITORI?
  • 1.5 COME GENERARE PIÙ PROSPECT CON IL VOSTRO STAND?
• 2. CONFORMITÀ AL REGOLAMENTO GPDR PER QUANTO RIGUARDA LA PROTEZIONE DEI DATI PERSONALI
  • 2.1 QUALI SONO LE MISURE DI PROTEZIONE DEI DATI PERSONALI IMPOSTE DAL GDPR?
  • 2.2 QUALE TIPO DI DATI RIENTRA NELL’AMBITO DI APPLICAZIONE DEL GDPR?
  • 2.3 DOVE SI TROVA IL SERVER DI VIRTUALEXPO GROUP E QUALI DATI VI SONO CONSERVATI?
  • 2.4 LA RACCOLTA E LA TRASMISSIONE DEI DATI PERSONALI DA PARTE DI VIRTUALEXPO GROUP È CONFORME AL GDPR?
  • 2.5 QUAL È LA PROCEDURA DA SEGUIRE PER ESCERCITARE IL PROPRIO DIRITTO DI CANCELLAZIONE?
  • 2.6 IN CHE MODO VIRTUALEXPO GROUP RISPETTA IL GDPR PER QUANTO RIGUARDA LA CONSERVAZIONE DEI DATI PERSONALI?
  • 2.7 IN CHE MODO VIRTUALEXPO GROUP RISPETTA IL GDPR PER QUANTO RIGUARDA L’ELIMINAZIONE AUTOMATICA DEI DATI PERSONALI?
  • 2.8 QUALI MISURE ADOTTERÀ VIRTUALEXPO GROUP IN CASO DI VIOLAZIONE DEI DATI PERSONALI?
• 3. DIRITTI E OBBLIGHI DEI VENDITORI SUI MARKETPLACE DI VIRTUALEXPO GROUP
  • 3.1 QUAL È LO STATUS GIURIDICO DI VIRTUALEXPO GROUP?
  • 3.2 QUAL È LO STATUS GIURIDICO DEI VENDITORI?
  • 3.3 IL VENDITORE PUÒ TRASFERIRE LA RESPONSABILITÀ LEGALE DEL TRATTAMENTO DEI DATI PERSONALI A VIRTUALEXPO GROUP?
  • 3.4 COSA DEVE FARE IL VENDITORE PER TRATTARE I DATI PERSONALI CHE GLI VENGONO TRASMESSI ATTRAVERSO IL MARKETPLACE IN CONFORMITA CON IL GDPR?
  • IL GRUPPO VIRTUALEXPO AL VOSTRO FIANCO

---

1. CONFORMITÀ CON LA DIRETTIVA ePRIVACY RELATIVA AI COOKIE (TRACKER)

In marzo 2021 è entrato in vigore un rafforzamento della direttiva europea sui cookie, o direttiva ePrivacy. Un cookie è un file di informazioni inviato da un sito web al dispositivo del visitatore, sia esso un computer, un tablet o uno smartphone, e destinato a identificare tale visitatore ogni volta che accede al sito. I cookie facilitano la navigazione del visitatore nel sito. A seconda del tipo, i cookie:

• riducono il numero di moduli da compilare per accedere alle funzionalità del sito web
• consentono la visualizzazione di contenuti e pubblicità personalizzati in base alla cronologia di navigazione del visitatore

I cookie, inoltre, permettono anche al sito web di:

• raccogliere dati sulla frequentazione del sito e la provenienza dei visitatori
• identificare i visitatori e utilizzare questi dati a scopi commerciali e di marketing

1.1 QUALI SONO I NUOVI OBBLIGHI IMPOSTI DALLA DIRETTIVA ePRIVACY IN MATERIA DI COOKIE?

Dal marzo 2021 la direttiva ePrivacy impone ai siti web nuovi obblighi in materia di cookie, ossia:

• Il sito web ha l’obbligo di informare immediatamente il visitatore della possibilità che alcuni cookie vengano salvati sul suo dispositivo per:
  • la navigazione nel sito e l’utilizzo delle sue principali funzionalità
  • la personalizzazione dei contenuti (annunci e contenuti geolocalizzati, ecc.)
  • la condivisione di informazioni con i partner del sito web, o terze parti (social network, motori di ricerca, ecc.)
  • l’analisi delle prestazioni (riduzione del numero di moduli da compilare, velocità di caricamento della pagina, ecc.)
• Il sito web ha l’obbligo di offrire al visitatore la possibilità di accettare o rifiutare i cookie non appena accede al sito. Il visitatore deve essere messo in condizione di rifiutare i cookie con la stessa facilità con cui può accettarli.
• Il sito web ha l’obbligo di chiedere al visitatore di rinnovare il suo consenso ogni 6 mesi
• Il visitatore deve poter ritirare il suo consenso in qualsiasi momento
• Il visitatore deve poter navigare nel sito web anche qualora rifiuti i cookie

1.2 IN CHE MODO L’UTILIZZO DEI COOKIE DA PARTE DI VIRTUALEXPO GROUP È CONFORME AL TESTO DELLA DIRETTIVA E-PRIVACY?

VirtualExpo Group rispetta pienamente i nuovi requisiti della direttiva ePrivacy. Quando un visitatore accede a uno dei siti web di VirtualExpo Group, sulla pagina del sito appare un pop-up che contiene:

• una breve descrizione dei cookie utilizzati da VirtualExpo Group
• un pulsante per “accettare tutto” e un pulsante per “rifiutare tutto”
• un link (“Ulteriori informazioni”) che reindirizza il visitatore a una pagina con la presentazione dettagliata dei vari tipi di cookie e che offre la possibilità di acconsentire o no all’uso di ciascuno di essi individualmente

Quando il visitatore accede a uno dei nostri marketplace:

Quando il visitatore clicca su “Ulteriori informazioni” e seleziona alcuni elementi:

Quando il visitatore clicca su “Tutti i partner” e seleziona alcuni elementi:

1.3 COME FUNZIONA IL POP-UP PER L’ACCETTAZIONE DEI COOKIE?

• Quando il visitatore accetta o rifiuta i cookie, la sua scelta viene registrata e memorizzata per sei mesi, trascorsi i quali al visitatore verrà chiesto nuovamente di accettare o rifiutare i cookie. Al visitatore verrà chiesto nuovamente di accettare o rifiutare i cookie anche qualora:
  • il sito web usi un cookie nuovo
  • il visitatore acceda al sito web usando un altro dispositivo
• Il visitatore ha il diritto di abilitare o disabilitare i cookie in qualsiasi momento. Per farlo, dovrà cliccare sull’apposito link che si trova nel footer di tutte le pagine del sito web e che permette di visualizzare il pop-up di accettazione dei cookie.
• Il tracciamento del visitatore si interrompe immediatamente qualora questi disabiliti i cookie. I dati precedentemente raccolti, invece, vengono conservati.
• Qualora il visitatore chiuda la finestra pop-up, ciò verrà considerato come un rifiuto temporaneo dei cookie, tranne dei cookie strettamente necessari. Di conseguenza, ad ogni sua nuova visita, la stessa finestra apparirà sullo schermo, e ciò fino a che il visitatore non rifiuti o accetti espressamente i cookie.

1.4 QUAL È L’IMPATTO DEL POP-UP DI ACCETTAZIONE DEI COOKIE SUL VOLUME DI DATI RACCOLTI E TRASMESSI DA VIRTUALEXPO GROUP AI VENDITORI?

Le finestre pop-up destinate a raccogliere il consenso dei visitatori sui cookie sono la norma su tutti i siti, compresi i marketplace e i siti dei venditori. Per questa ragione non incidono direttamente sul numero complessivo di visitatori ai siti web, bensì sulla possibilità di identificare e tracciare i visitatori. Di conseguenza:

• Impatto nullo o limitato sul numero di visitatori e di richieste commerciali
• Possibile riduzione del numero di prospect* e di visualizzazioni delle inserzioni pubblicitarie

*Si tratta principalmente di visitatori che sono già stati identificati, ossia che sono stati identificati prima di accedere allo stand del venditore. L’utilizzo di questi contatti era e rimane subordinato all’ottenimento, da parte del venditore, del consenso dei visitatori in questione ad essere contattati.

La piattaforma di gestione del consenso (CMP) con cui collaboriamo ci informa che il tasso medio di rifiuto dei cookie sulla finestra pop-up si situa tra il 10% e il 35%.

1.5 COME GENERARE PIÙ PROSPECT CON IL VOSTRO STAND?

Per rispondere a un possibile calo di prospect “Stand”, imputabile alla pop-up di accettazione dei cookie, VirtualExpo Group consiglia ai venditori di aggiungere i loro listini prezzi sui propri stand. Questa operazione, interamente gratuita, permette di attivare il pulsante “Vedi listino prezzi”. Quando il visitatore clicca su questo pulsante, appare un modulo che propone al visitatore di trasmettere i suoi dati personali al venditore al fine di poter consultare il suo listino prezzi. Per maggiori informazioni, vi invitiamo a leggere questa guida.

Per qualsiasi altra domanda sulla protezione dei dati personali sui marketplace di VirtualExpo Group, inviare un’email a dpo@virtual-expo.com.

---

2. CONFORMITÀ AL REGOLAMENTO GPDR PER QUANTO RIGUARDA LA PROTEZIONE DEI DATI PERSONALI

2.1 QUALI SONO LE MISURE DI PROTEZIONE DEI DATI PERSONALI IMPOSTE DAL GDPR?

Il GDPR, o Regolamento generale sulla protezione dei dati, regola il trattamento dei dati personali sul territorio dell’Unione Europea. Entrato in vigore nel maggio 2018, questo regolamento rafforza i diritti dei cittadini europei sull’uso dei loro dati personali, nonché il loro diritto ad esprimere e revocare il proprio consenso, alla trasparenza e alla cancellazione dei propri dati.

Il GDPR prevede che, prima ancora che i dati personali dei visitatori siano raccolti e trasmessi a terzi, i siti web informino i visitatori:

• dell’utilizzo che potrà essere fatto dei loro dati personali
• delle modalità di cancellazione e rettifica dei loro dati

Il GDPR prevede anche che i dati personali siano conservati in modo sicuro e per un periodo di tempo determinato.

2.2 QUALE TIPO DI DATI RIENTRA NELL’AMBITO DI APPLICAZIONE DEL GDPR?

Rientrano nell’ambito di applicazione del GDPR:

• i dati nominativi, o dati personali, che rendono possibile l’identificazione d’una persona privata.
  • Es: un indirizzo email come nome.cognome@guzzini.com, un numero di telefono cellulare o un indirizzo di residenza (privato).

Non rientrano invece nel quadro di applicazione del GDPR:

• i dati non nominativi che non permettono l’identificazione di una persona privata.
  • Es: un indirizzo email come info@guzzini.com, il numero di un centralino telefonico o l’indirizzo di un’impresa.

2.3 DOVE SI TROVA IL SERVER DI VIRTUALEXPO GROUP E QUALI DATI VI SONO CONSERVATI?

I sei marketplace di VirtualExpo Group permettono agli acquirenti di contattare i venditori attraverso appositi moduli di contatto e un’apposita interfaccia di dialogo crittografata. I dati raccolti sono conservati su un server ubicato in Francia in uno stabile controllato da un hosting con certificato di sicurezza (ISO 27001). Su questo server vengono conservati:

• i dati di contatto dei dipendenti del venditore incaricati di gestire gli stand del medesimo e i dati di contatto dei membri della sua rete vendita presenti sui nostri marketplace;
• i dati personali dei potenziali acquirenti che hanno compilato un modulo per inviare una richiesta di informazioni, per consultare delle informazioni online o per ricevere delle comunicazioni (newsletter, ecc.);
• i messaggi inviati tramite l’interfaccia di dialogo da venditori e potenziali acquirenti, compresi i preventivi e gli allegati.

Poiché questi dati sono conservati in Europa, il loro utilizzo deve avvenire in conformità con il Regolamento generale sulla protezione dei dati (GDPR), indipendentemente dalla posizione geografica delle persone interessate.

Esempio:

Se un acquirente giapponese che si trova a Tokyo consulta il prodotto di un venditore cinese con domicilio a Pechino, il venditore cinese dovrà trattare i dati dell’acquirente giapponese in conformità con il GDPR in quanto i dati degli utenti in questione sono conservati in Europa.

2.4 LA RACCOLTA E LA TRASMISSIONE DEI DATI PERSONALI DA PARTE DI VIRTUALEXPO GROUP È CONFORME AL GDPR?

i) Moduli sugli stand dei venditori

Quando un visitatore accede allo stand di un venditore e fa clic su un pulsante per entrare in contatto lui, sullo schermo appare un pop-up che:

• informa il visitatore del fatto che i suoi dati saranno trasmessi a un membro del team commerciale del venditore, il quale potrà contattarlo in relazione alla sua domanda
• contiene un link alla nostra informativa sulla privacy, la quale spiega come richiedere la rettifica o la cancellazione dei dati personali.

“VirtualExpo Expo tutela la tua privacy! Quando invii una richiesta di preventivo, di listino prezzi, di documentazione o di informazioni a un Venditore, così come quando consulti online la sua rete vendita, un suo listino prezzi o i suoi dati di contatto su un nostro sito, i tuoi dati personali vengono comunicati al Venditore in questione o, se del caso, a un suo responsabile di zona o a un suo distributore affinché possano risponderti. Per prendere visione delle modalità e finalità del trattamento dei tuoi dati e dei tuoi diritti su di essi, consulta la nostra Informativa sulla privacy. Proseguendo la navigazione accetti le nostre Condizioni Generali di Utilizzo.”

ii) Iscrizione a una newsletter “prodotti”, a una newsletter “e-magazine” o alle comunicazioni di uno dei nostri partner

Quando un visitatore inserisce il suo indirizzo e-mail per iscriversi a una delle nostre newsletter o alle comunicazioni di uno dei nostri partner, sullo schermo appare il seguente testo:

Cliccando su “ISCRIVITI” confermi di accettare le nostre Condizioni Generali d’Utilizzo e la nostra Informativa sulla Privacy, che descrivono le modalità di trattamento dei tuoi dati personali e i tuoi diritti su tali dati. Il tuo indirizzo e-mail verrà usato esclusivamente per inviarti newsletter e comunicazioni dei partner di VirtualExpo Group che ti interessano. Come previsto dalla legge, hai diritto di accesso, rettifica e opposizione sui tuoi dati personali. Consulta la nostra Informativa sulla privacy per sapere come esercitare tali diritti.

iii) Informativa sulla privacy

I visitatori possono informarsi in qualsiasi momento sulle finalità di utilizzo dei loro dati personali e sui loro diritti di cancellazione e rettifica di tali dati consultando la nostra Informativa sulla privacy, che si trova nel footer di tutte le pagine dei marketplace.

iv) Condizioni Generali di Vendita

L’accettazione delle Condizioni Generali di Vendita (CGV) è obbligatoria al momento della sottoscrizione dei servizi relativi all’offerta VIRTUALEXPO. L’articolo 9.1 delle CGV informa il venditore che l’accettazione implica la conoscenza della nostra Informativa sulla privacy e di quanto stabilisce in materia di protezione dei suoi dati personali.

2.5 QUAL È LA PROCEDURA DA SEGUIRE PER ESCERCITARE IL PROPRIO DIRITTO DI CANCELLAZIONE?

Visitatori e venditori possono richiedere la cancellazione dei loro dati personali rispettivi inviando una lettera alla nostra sede, situata in 17 avenue André Roussin, 13016 Marsiglia, alla quale dovrà essere allegata la copia di un documento d’identità della persona i cui dati fanno oggetto della richiesta di cancellazione. I visitatori possono inviare la loro richiesta anche via e-mail all’indirizzo dpo@virtual-expo.com. Affinché la richiesta sia ammissibile, l’e-mail dovrà essere inviata dall’indirizzo e-mail associato al profilo del visitatore sul marketplace in questione.

Al ricevimento della richiesta, i dati dell’interessato saranno cancellati :

• dal database delle newsletter e delle comunicazioni di VirtualExpo Group
• dall’archivio delle richieste del venditore e quindi anche dalla cronologia delle conversazioni

Se la richiesta emana dal visitatore:

• dall’archivio dei prospect dei venditori di cui ha visitato lo stand mentre un cookie veniva depositato sul suo dispositivo
• dall’account Myspace del visitatore

Se la richiesta emana dal venditore:

• dal CRM interno di VirtualExpo Group
• dalla/le rete/i vendita sul front-end dei marketplace in cui figura il venditore
• dalla/le rete/i vendita sul back-end dei marketplace in cui figura il venditore

L’interessato riceverà entro trenta giorni un’e-mail di conferma dell’avvenuta cancellazione dei suoi dati.

2.6 IN CHE MODO VIRTUALEXPO GROUP RISPETTA IL GDPR PER QUANTO RIGUARDA LA CONSERVAZIONE DEI DATI PERSONALI?

I dati personali raccolti sui marketplace di VirtualExpo Group sono conservati presso un hosting certificato ISO 27001 in uno stabile sicuro con accessi controllati. Solo i dipendenti autorizzati hanno accesso a questi dati e alle apparecchiature, e solo previa autenticazione.

2.7 IN CHE MODO VIRTUALEXPO GROUP RISPETTA IL GDPR PER QUANTO RIGUARDA L’ELIMINAZIONE AUTOMATICA DEI DATI PERSONALI?

Il GDPR autorizza la conservazione dei dati personali per scopi di marketing e comunicazione (ad esempio, per l’invio di newsletter) fino a quando l’interessato al trattamento dei dati mantiene il proprio consenso e continua ad utilizzare i servizi. Qualora l’interessato al trattamento dei dati personali non utilizzi i servizi per un periodo di 2 anni, i suoi dati verranno automaticamente cancellati.

Verranno eliminati i profili:

• dei visitatori che non hanno né cliccato su un’email proveniente da VirtualExpo Group né visitato uno dei suoi markeplace per un periodo di 2 anni.
• delle persone che lavorano per un venditore che non abbia registrato alcuna attività commerciale sui nostri marketplace per un periodo di 2 anni

Questo meccanismo di eliminazione automatica dei dati è esplicitamente menzionato nella nostra Informativa sulla privacy (Articolo I, sezione B) “Conservazione ed eliminazione”.

2.8 QUALI MISURE ADOTTERÀ VIRTUALEXPO GROUP IN CASO DI VIOLAZIONE DEI DATI PERSONALI?

Dalla sua nascita, vent’anni fa, ad oggi, grazie a un miglioramento continuo delle misure di protezione dei dati personali, VirtualExpo Group non ha mai subito una violazione della sicurezza delle informazioni memorizzate sul suo server. La nostra unità di sicurezza informatica (security@virtual-expo.com) sensibilizza i dipendenti dell’azienda alla questione della sicurezza informatica e condivide con loro buone pratiche e aggiornamenti sui rischi informatici. Qualora si dovesse verificare una violazione della sicurezza, la procedura di gestione della sicurezza informatica sarà la seguente:

• la nostra cellula di sicurezza verrà mobilitata per identificare il pericolo
• una comunicazione appropriata destinata agli individui e/o alle organizzazioni suscettibili di correre rischi sarà inviata il più presto possibile
• come misura precauzionale, VirtualExpo Group potrà cambiare le password degli account che potrebbero essere stati vittime di un attacco informatico

---

3. DIRITTI E OBBLIGHI DEI VENDITORI SUI MARKETPLACE DI VIRTUALEXPO GROUP

Per comprendere gli obblighi legali dei venditori nel trattamento dei dati personali trasmessi loro da VirtualExpo Group, è necessario comprendere lo status giuridico di VirtualExpo Group e dei venditori sui marketplace ai sensi del GDPR.

Nell’ambito del trattamento dei dati personali, il GDPR riconosce due figure, ciascuna con obblighi specifici: il “Titolare del trattamento” e il “Responsabile del trattamento”.

Titolare del trattamento

Il titolare del trattamento stabilisce le finalità e le modalità del trattamento dei dati personali, ossia per quale scopo e in che modo tali dati verranno raccolti e utilizzati. Il titolare del trattamento può affidare il trattamento dei dati personali a una società terza: il responsabile del trattamento.

Responsabile del trattamento

La responsabilità del responsabile del trattamento si limita unicamente all’aspetto operativo del trattamento dei dati. Il responsabile del trattamento, di conseguenza, agisce esclusivamente in conformità alle istruzioni fornitegli dal titolare del trattamento. Di conseguenza, egli non è proprietario dei dati personali, né stabilisce le finalità del trattamento dei dati. Il responsabile del trattamento spesso offre soluzioni IT, come il cloud storage (archiviazione online nel cloud) e servizi destinati all’invio di e-mail pubblicitarie. Gli obblighi del responsabile del trattamento nei confronti del titolare del trattamento devono essere specificati in un contratto o in un altro atto giuridico.

3.1 QUAL È LO STATUS GIURIDICO DI VIRTUALEXPO GROUP?

VirtualExpo Group, in qualità di titolare del trattamento, stabilisce i mezzi e le finalità di utilizzo dei dati personali trasmessi ai venditori.

I dati personali dei visitatori che VirtualExpo Group trasmette ai venditori sono raccolti tramite appositi moduli online a cui il visitatore accede facendo clic su determinati pulsanti. Pulsanti e moduli sono stati definiti da VirtualExpo Group e sono i medesimi per tutti i venditori sui nostri marketplace:

• Richiedi un preventivo personalizzato
• Richiedi il listino prezzi
• Vedi listino prezzi
• Richiedi la documentazione
• Informazioni
• Vedi dati di contatto

In ogni modulo VirtualExpo Group informa l’interessato al trattamento dei dati che i suoi dati personali saranno trasmessi a un membro interno o esterno del team commerciale del venditore, il quale potrà contattare l’interessato in riferimento alla sua richiesta e in conformità alla Informativa sulla privacy di VirtualExpo Group.

3.2 QUAL È LO STATUS GIURIDICO DEI VENDITORI?

I venditori che operano sui marketplace di VirtualExpo Group sono anch’essi titolari del trattamento, ma non contitolari in quanto la loro titolarità è disgiunta da quella di VirtualExpo Group. I venditori, inoltre, effettuano un trattamento successivo dei dati personali.

• Titolarità per trattamenti successivi:

I dati personali raccolti sui marketplace da VirtualExpo Group sono trasmessi ai venditori, i quali possono copiarli sul proprio server e utilizzarli per i propri scopi, previo ottenimento (obbligatorio) del consenso dell’interessato.

• Titolarità disgiunta del trattamento:

Venditori e VirtualExpo Group, pur essendo entrambi titolari del trattamento, non sono contitolari dello stesso. I venditori, quindi, non stabiliscono le finalità della raccolta e dell’utilizzo dei dati personali sui marketplace di VirtualExpo Group. Viceversa, VirtualExpo Group non stabilisce le finalità di utilizzo dei dati personali trasferiti sul server del venditore.

3.3 IL VENDITORE PUÒ TRASFERIRE LA RESPONSABILITÀ LEGALE DEL TRATTAMENTO DEI DATI PERSONALI A VIRTUALEXPO GROUP?

Poiché VirtualExpo Group e il venditore non sono contitolari del trattamento, VirtualExpo Group non agisce legalmente in qualità di responsabile del trattamento in nome e per conto del venditore. Il venditore, di conseguenza, non può trasferire la responsabilità legale in materia di trattamento dei dati personali a VirtualExpo Group chiedendo a quest’ultimo di firmare un mandato di responsabile del trattamento. Quanto sopra è spiegato all’articolo 9.2 delle Condizioni Generali di Vendita e nella sezione B della nostra Informativa sulla privacy, che vengono accettate dal venditore al momento della contrattatualizzazione dei servizi con VirtualExpo Group.

3.4 COSA DEVE FARE IL VENDITORE PER TRATTARE I DATI PERSONALI CHE GLI VENGONO TRASMESSI ATTRAVERSO IL MARKETPLACE IN CONFORMITA CON IL GDPR?

Il GDPR obbliga i titolari dei trattamenti successivi a raccogliere il consenso dei visitatori dei nostri marketplace in merito all’uso dei loro dati personali. Per quanto riguarda le richieste e i prospect “Vedi listino prezzi”, è VirtualExpo Group a raccogliere il consenso dei visitatori. Il venditore e la sua rete vendita, di conseguenza, non hanno l’obbligo di ottenere nuovamente il loro consenso.

Nel caso dei prospect “Stand”, invece, VirtualExpo Group non raccoglie il consenso dei visitatori, ma informa questi ultimi tramite la sua Informativa sulla privacy che i loro dati personali saranno trasmessi ai venditori di cui hanno visitato lo stand. Spetta dunque al venditore ottenere il consenso di questi visitatori nella prima comunicazione che invierà loro. Di seguito vengono descritti i tre tipi di contatti commerciali e i diritti e gli obblighi dei venditori in merito al trattamento di questi contatti.

A.PROSPECT “STAND”

Azione intrapresa dal prospect
Il potenziale acquirente ha visitato lo stand del venditore. Grazie all’accettazione preliminare di un cookie, il profilo personale dell’acquirente viene identificato per essere poi trasmesso al venditore attraverso la pagina dei risultati del CRM a cui quest’ultimo ha accesso.

Obblighi del venditore in merito all’uso dei dati personali dei prospect “Stand”
In base agli articoli 13, 14, 21 e 22 del GDPR, il venditore può inviare comunicazioni al prospect “Stand” solo dopo averne ottenuto il consenso. Per ottenere tale consenso, il venditore è tenuto a inviare un’e-mail in cui precisa la fonte attraverso la quale ha ottenuto i dati di contatto del prospect (ovvero il marketplace di VirtualExpo Group), così come lo scopo e la frequenza delle comunicazioni a venire. L’email in questione dovrà contenere anche:

• Nel caso in cui il prospect sia un professionista (VirtualExpo Group ha fornito il nome di un’azienda): un link che permetta al prospect di disiscriversi per non ricevere altre comunicazioni da parte del venditore. Se il prospect “Stand” non clicca su tale link, il venditore potrà inviare le comunicazioni da lui proposte nella sua email (principio dell’opt-out).
• Nel caso in cui il prospect sia un privato (VirtualExpo Group non ha fornito il nome di un’azienda): un pulsante che permetta al prospect di dare il proprio consenso a ricevere le comunicazioni proposte dal venditore. Il venditore potrà inviare tali comunicazioni solo ed esclusivamente qualora il prospect abbia cliccato su tale link (principio dell’opt-in).

In entrambi i casi il venditore deve garantire che le sue comunicazioni future rispettino lo scopo e la frequenza concordati e contengano un link che permetta al prospect di annullare l’iscrizione in qualsiasi momento.

B. PROSPECT “VEDI LISTINO PREZZI” E “VEDI DATI DI CONTATTO”

Azione intrapresa dal prospect
Dopo aver visitato lo stand del venditore, il potenziale acquirente ha cliccato sul pulsante “Vedi listino prezzi” o sul pulsante “Vedi dati di contatto” e, per accedere alle informazioni desiderate, ha inserito i propri dati (nome, cognome, e-mail) in un apposito modulo. Al momento della compilazione del modulo, il potenziale acquirente accetta che il venditore, o un membro della sua rete di vendita, possa contattarlo utilizzando i suoi dati personali, senza dover prima ottenere il suo consenso.

Diritti del venditore ad utilizzare i dati personali dei prospect “Vedi listino prezzi” e “Vedi dati di contatto”
L’acquirente ha cliccato su un pulsante dello stand per ottenere un determinato tipo di informazioni e così facendo ha accettato di essere contattato da un membro del team commerciale del venditore. Il venditore può quindi contattarlo nei giorni successivi a questa azione sul suo stand.

C. RICHIESTE DI “PREVENTIVO PERSONALIZZATO”, “LISTINO PREZZI “, “DOCUMENTAZIONE” E “INFORMAZIONI”

Azione intrapresa dall’acquirente all’origine della richiesta
Dopo aver visitato lo stand del venditore, il potenziale acquirente ha richiesto un “preventivo personalizzato”, un “listino prezzi”, della “documentazione” o maggiori “informazioni” cliccando sul pulsante corrispondente e ha inserito i propri dati (nome, cognome, e-mail) in un apposito modulo. Così facendo ha dato il consenso al venditore (casa madre, responsabile di zona, distributori e agenti legati al marchio venduto) affinché lo contattino usando tali dati personali.

Diritti del venditore ad utilizzare i dati personali relativi alle richieste
Gli acquirenti che inviano delle richieste desiderano essere contattati il prima possibile. Il venditore è invitato a rispondere direttamente alla richiesta per telefono o tramite email.

---

IL GRUPPO VIRTUALEXPO AL VOSTRO FIANCO

Per ricordare ai venditori i loro diritti e obblighi in materia di trattamento dei dati personali dei visitatori, VirtualExpo Group fornisce un riepilogo nella pagina “I miei risultati” del back office. Inoltre, per evitare che i venditori usino involontariamente e in maniera impropria i dati personali dei visitatori, VirtualExpo Group chiede ai venditori di spuntare un’apposita casella e di accettare così i loro obblighi ai sensi del GDPR come condizione per potere accedere ai dati in questione (vedi immagine).

Per qualsiasi altra domanda sulla protezione dei dati personali sui marketplace di VirtualExpo Group, inviare un’email a dpo@virtual-expo.com.