PRIVACY POLICY – ADESIONE ASSOCIAZIONE ASSO DPO

Documento informativo ai sensi e per gli effetti di cui all’articolo 13 Regolamento (UE) 2016/679 (GDPR)

1. Chi è il Titolare del trattamento? Come contattarlo?
Titolare del trattamento, ai sensi degli artt. 4 e 24 del Reg. UE 2016/679, è Associazione Data Protection Officer (ASSODPO), con sede legale in 20121 Milano – P.le Principessa Clotilde n. 6, P.IVA 08258580961, C.F. 97656960156, in persona del Presidente e legale rappresentante pro-tempore Dott. Matteo Colombo.

Per contattare il Titolare: email info@assodpo.it oppure numero verde 800561720.

2. Finalità del trattamento, base giuridica, periodo di conservazione dei dati e natura del conferimento

Finalità A)
Registrazione per l’iscrizione all’Associazione Data Protection Officer e diffusione di dati identificativi attraverso la pubblicazione del “Registro soci”.

BASE GIURIDICA: per quanto riguarda l’iscrizione all’Associazione, la base giuridica è costituita dall’adempimento di obblighi contrattuali (art. 6, par. 1 lett. b GDPR). Per quanto riguarda la diffusione di dati identificativi, la base giuridica varia in funzione del tipo di socio: può essere l’obbligo di legge (art. 6, par. 1 lett. c GDPR e LEGGE 14 gennaio 2013, n. 4, art. 4 c. 1 e art. 5 c. 2 lett. b)) che impone all’Associazione di allestire e pubblicare l’elenco degli iscritti Soci Effettivi – Persone Fisiche aggiornato annualmente; oppure il consenso, laddove altre tipologie di soci, quali ad es. gli Educational, desiderassero comparire nell’elenco (“Registro Soci”).
In ogni caso, tutte le categorie di soci, al momento dell’iscrizione, potranno anche liberamente scegliere se conferire, dietro consenso, ulteriori informazioni identificative da inserire in tale elenco (quali, ad es. la provincia di residenza).
PERIODO CONSERVAZIONE DATI: Durata dell’iscrizione e, dopo la cessazione, 10 anni. Per quanto riguarda la diffusione sul “Registro soci” di dati personali NON di Soci effettivi – persone fisiche e di dati aggiuntivi l’interessato è sempre libero di revocare il consenso prestato.
NATURA DEL CONFERIMENTO: il conferimento dei dati è facoltativo o necessario a seconda della specifica finalità per la quale il dato viene trattato. Il mancato conferimento dei dati contrassegnati con il simbolo* o dicitura (richiesto), comporterà l’impossibilità di iscriversi. Il conferimento dei dati senza * è facoltativo e non precluderà il completamento della registrazione.

Finalità B)
Servizio di newsletter. L’associazione, nel perseguire gli scopi fondamentali previsti dallo Statuto, fra cui “promuovere la ricerca e la diffusione delle conoscenze”; “promuovere la valorizzazione del ruolo del DPO e favorirne la crescita professionale”, offre un servizio di newsletter. Tale attività viene condotta tramite le coordinate di posta elettronica fornite direttamente dall’interessato nella fase di iscrizione all’associazione. L’interessato riceverà, tramite questo canale, comunicazioni istituzionali, notizie sull’associazione e, più in generale, avvisi, riguardo, ad esempio, ad eventi quali il Congresso, nuovi webinar, nuovi articoli pubblicati sul sito e sui canali ufficiali della Associazione.

Il Titolare per confrontare ed eventualmente migliorare i risultati delle comunicazioni, utilizza sistemi per invio di newsletter con report. Grazie ai report il Titolare potrà conoscere, a titolo esemplificativo: il numero dei lettori, delle aperture, dei “cliccatori” unici e dei clic; i dispositivi ed i sistemi operativi utilizzati per leggere la comunicazione; il dettaglio delle email inviate, recapitate e non. Tutti questi dati sono utilizzati allo scopo di confrontare, ed eventualmente migliorare, i risultati delle comunicazioni.

BASE GIURIDICA: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. L’interesse legittimo del titolare è quello di perseguire gli scopi istituzionali di informazione perseguiti dall’Associazione (art. 6 par. 1 lett. f GDPR e considerando 47). Come previsto dal Parere 6/2014 del Gruppo di Lavoro Art. 29 – WP29 – sul concetto di interesse legittimo, il Titolare ha condotto un “LIA” (Legitimate Interests Assessment), bilanciando gli interessi delle parti e i diritti in gioco. L’interessato potrà opporsi al legittimo interesse del Titolare del trattamento sia all’atto della adesione alla Associazione, sia successivamente.
PERIODO CONSERVAZIONE DATI: L’interessato si può opporre al trattamento in maniera agevole e gratuita (utilizzando i sistemi di cancellazione automatica previsti per le sole e-mail, ogni comunicazione conterrà il link per esercitare l’opt-out).
NATURA DEL CONFERIMENTO: Il conferimento dei dati è facoltativo e in mancanza dello stesso, i Suoi dati non saranno trattati per il perseguimento di tale finalità. Il diniego del conferimento non pregiudicherà la fruibilità di altri servizi della Associazione.

Finalità C)

Diffusione dei dati personali, inclusa l’immagine (foto/video/audio), per attività promozionali e divulgative volte a pubblicizzare l’attività, i servizi della Associazione. I dati personali potranno essere raccolti in occasione di eventi organizzati da ASSO DPO (es. congressi, seminari, formazione, etc.), anche in modalità webinar o a distanza tramite la registrazione dell’evento. La diffusione avverrà attraverso la pubblicazione di dati personali (incluse le immagini) attraverso diversi strumenti e canali di comunicazione quali magazine, brochure, presentazioni, siti internet, social networks.

BASE GIURIDICA: consenso (art. 6 par. 1 lett. a GDPR): l’interessato ha espresso il consenso al trattamento dei propri dati personali.
PERIODO CONSERVAZIONE DATI: fino a sua opposizione (opt-out/revoca del consenso). L’eventuale l’utilizzo di materiale divulgativo cartaceo avverrà fino ad esaurimento delle scorte del materiale prodotto. Alla successiva produzione di materiale divulgativo i dati personali e la sua immagine non verranno più riprodotti.
NATURA DEL CONFERIMENTO: il conferimento dei dati è facoltativo e in mancanza dello stesso, i suoi dati non saranno trattati per il perseguimento delle finalità indicate in questo punto, il diniego del conferimento non pregiudicherà la fruibilità delle altre finalità e servizi della Associazione.

Finalità D)
Cessione dei dati a terzi (partners e sponsor del Titolare) per finalità di marketing, ossia per ricevere materiale promozionale e comunicazioni commerciali/informative da parte dei soggetti terzi, i quali operano, ad esempio, nei seguenti settori merceologici: compagnie di assicurazione per polizze di responsabilità professionale del Data Protection Officer, enti di certificazione, società di consulenza e formazione, università, software house e, in generale, terzi convenzionati ad ASSO DPO. L’elenco dei predetti terzi e delle convenzioni attive è disponibile al seguente link: https://www.assodpo.it/convenzioni/.

BASE GIURIDICA: consenso (art. 6 par. 1 lett. a GDPR), l’interessato ha espresso il consenso al trattamento dei propri dati personali.
PERIODO CONSERVAZIONE DATI: fino a sua opposizione (opt-out/revoca del consenso).
NATURA DEL CONFERIMENTO: il conferimento dei dati è facoltativo e in mancanza dello stesso, i suoi dati non saranno trattati per il perseguimento di tale finalità, il diniego del conferimento non pregiudicherà la fruibilità delle altre finalità e servizi della Associazione.

3. A chi verranno comunicati i dati personali raccolti?
I dati di natura personale forniti saranno condivisi con soggetti che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità sopra elencate.
Precisamente, i dati saranno condivisi con:

società contrattualmente legate a Associazione Data Protection Officer;
soggetti che forniscono servizi per la gestione del sistema informativo usato da Associazione Data Protection Officer e delle reti di telecomunicazioni;
liberi professionisti, studi o società nell’ambito di rapporti di assistenza e consulenza;
soggetti che forniscono servizi per la gestione delle attività sopra indicate nelle finalità (soggetti per comunicazione, stampa brochure, volantini, siti internet, filmati), solo previo consenso;
gestori di piattaforme per i servizi sopra elencati (hosting di siti, youtube);
Partner Commerciali / sponsor solo previo consenso;
autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici,
agli altri associati su richiesta;

L’elenco dei Responsabili del trattamento è costantemente aggiornato e disponibile scrivendo a info@assodpo.it o presso la sede legale del Titolare.

4. ASSODPO trasferisce i dati extra UE?

I dati personali potranno essere diffusi solo previo consenso e, in tal caso, saranno trasferiti anche in Paesi ubicati al di fuori dello Spazio Economico Europeo (SEE), esclusivamente per la finalità di diffusione su piattaforme social. Tale trasferimento verrà poi gestito come stabilito nelle condizioni generali e nelle privacy policy dei relativi social network.
Nel caso si rendesse necessario il trasferimento dei Suoi dati verso Paesi al di fuori del SEE, questo avverrà nel rispetto dei limiti e delle condizioni di cui agli artt. 44 e ss. del Reg. UE 2016/679. L’interessato potrà ottenere informazioni circa le garanzie per il trasferimento dati scrivendo una mail all’indirizzo info@assodpo.it o presso la sede legale del Titolare.

5.Vi è un processo automatizzato?
Non utilizziamo processi decisionali basati su elaborazioni automatiche, inclusa la profilazione.

6. Quali sono i Suoi diritti? Come può esercitarli?
Lei potrà far valere i propri diritti come espressi dagli artt. 15 e ss. del Regolamento UE 2016/679, rivolgendosi al Titolare all’indirizzo mail info@assodpo.it. Lei ha il diritto, in qualunque momento, di chiedere al Titolare del trattamento l’accesso ai Suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento e, nel caso, la portabilità dei suoi dati. Nel caso di richiesta di portabilità del dato il Titolare del trattamento Le fornirà in un formato strutturato, di uso comune e leggibile, da dispositivo automatico, i dati personali che la riguardano. Inoltre, Lei ha il diritto di opporsi, in qualsiasi momento, al trattamento dei suoi dati basato sul legittimo interesse e, nei casi previsti, ha il diritto di revocare il consenso senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
Per disiscriversi dal servizio di newsletter (e-mail) sarà sufficiente scrivere in qualsiasi momento una e-mail all’indirizzo info@assodpo.it con oggetto “cancellazione da automatizzato” o utilizzare i nostri sistemi di cancellazione automatica all’interno delle e-mail di comunicazione.
Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento dei dati che la riguardano, violi quanto previsto dal Reg. UE 2016/679, ai sensi dell’art. 15 lettera f) del succitato Reg. UE 2016/679, Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (Autorità di controllo www.garanteprivacy.it).

7. Ulteriori informazioni

Il titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento. Al fine di facilitare tale verifica l’informativa conterrà la data di aggiornamento.

Data di aggiornamento: 31/03/2021