REGISTRO
SOCI

numero verde gratuito

800 561720
ITA | ENG
ITA | ENG

PRIVACY POLICY

Documento informativo ai sensi e per gli effetti di cui all’articolo 13 Regolamento (UE) 2016/679 (GDPR)

ASSO DPO - Privacy policy

Nel rispetto di quanto previsto dal Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali) Le forniamo le dovute informazioni in ordine al trattamento dei dati personali forniti. L’informativa non è da considerarsi valida per altri siti web eventualmente consultabili tramite links presenti sui siti internet a dominio del titolare, che non è da considerarsi in alcun modo responsabile dei siti internet dei terzi.

Si tratta di un’informativa che è resa ai sensi dell’ art. 13 della Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali) e si ispira anche a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE, in materia di Cookies nonché a quanto previsto dal Provvedimento dell’Autorità Garante per la protezione dei dati personali del 08.05.2014 in materia di cookies.

Dati personali trattabili: «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; (C26, C27, C30).
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di un sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente (per maggiori informazioni v. cookies policy di questo sito).
Dati comunicati dall’interessato
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto, nonché la compilazione e l’inoltro dei moduli presenti sul sito del Titolare, comporta l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
Informative specifiche
Informative specifiche saranno presenti nelle pagine del Sito in relazione a particolari servizi o trattamenti dei Dati forniti.
Cookies
Per maggiori informazioni sui cookies utilizzati dal presente sito web si veda la cookies policy al seguente link.

Asso DPO - Privacy Policy adesione

1. Chi è il Titolare del trattamento? Come contattarlo?

Titolare del trattamento, ai sensi degli artt. 4 e 24 del Reg. UE 2016/679, è Associazione Data Protection Officer (ASSODPO), con sede legale in 20121 Milano P.le Principessa Clotilde n. 6, P.IVA 08258580961, C.F. 97656960156, in persona del Presidente e legale rappresentante pro-tempore Dott. Matteo Colombo. Per contattare il Titolare: email info@assodpo.it oppure numero verde 800561720.

Asso DPO - Privacy Adesione 07

2. Finalità del trattamento, base giuridica, periodo di conservazione dei dati e natura del conferimento

Finalità A)
Navigazione sul sito web

  • BASE GIURIDICA: legittimo interesse (art. 6, par. 1 lett. f) e considerando 47 GDPR): il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato in base alla sua relazione con il titolare del trattamento. Attività strettamente necessarie al funzionamento del sito e all’erogazione del servizio di navigazione sulla piattaforma.
  • PERIODO CONSERVAZIONE DATI: fino alla durata della sessione di navigazione. Si veda cookie policy.
  • NATURA DEL CONFERIMENTO: necessaria al fine di permettere la navigazione del sito web.

Finalità B)
Eventuale compilazione form raccolta dati per contatti

  • BASE GIURIDICA: in base alla esecuzione di misure precontrattuali adottate anche su richiesta dell’interessato (art. 6, par. 1 lett. b GDPR).
  • PERIODO CONSERVAZIONE DATI: 1 anno
  • NATURA DEL CONFERIMENTO: il conferimento dei dati è facoltativo o necessario a seconda della specifica finalità per la quale il dato viene trattato. Il mancato conferimento dei dati contrassegnati con la dicitura “richiesto”, comporterà l’impossibilità di ottenere quanto richiesto o di usufruire dei servizi del titolare del trattamento.

Finalità C)
Registrazione per l’iscrizione all’Associazione Data Protection Officer (vedi apposita informativa nell’area registrazione)

  • BASE GIURIDICA: necessità di adempiere ad un obbligo legale di cui a cui è soggetta l’Associazione (art. 6, par. 1 lett. c GDPR); adempimento obblighi contrattuali connessi relativi all’iscrizione (art. 6, par. 1 lett. b GDPR).
  • PERIODO CONSERVAZIONE DATI: Durata iscrizione e dopo la cessazione 10 anni.
  • NATURA DEL CONFERIMENTO: il conferimento dei dati è facoltativo o necessario a seconda della specifica finalità per la quale il dato viene trattato. Il mancato conferimento dei dati contrassegnati con il simbolo* o dicitura (richiesto), comporterà l’impossibilità di iscriversi.

Finalità D)
Compilazione form per invio della propria candidatura per aderire ai gruppi di lavoro / comitato scientifico dell’Associazione Data Protection Officer ASSO DPO (vedi apposita informativa nell’area Richiesta di adesione ai gruppi di lavoro / comitato scientifico

  • BASE GIURIDICA: legittimo interesse | richiesta dell’interessato (art. 6, par. 1 lett. f) e considerando 47 GDPR) per la costituzione dei gruppi di lavoro/comitato scientifico necessaria al perseguimento dei fini dell’associazione stessa, tenuto conto anche della relazione esistente tra l’interessato (associato) e il Titolare del trattamento.
  • PERIODO CONSERVAZIONE DATI: in caso di mancata selezione dell’interessato – 12 mesi; in caso di selezione dell’interessato – durata del mandato del gruppo di lavoro/comitato scientifico e dopo la cessazione 10 anni.
  • NATURA DEL CONFERIMENTO: il conferimento dei dati è facoltativo o necessario a seconda della specifica finalità per la quale il dato viene trattato. Il mancato conferimento dei dati contrassegnati con il simbolo* o dicitura (richiesto), comporterà l’impossibilità di iscriversi.

Finalità E)
Compilazione form per usufruire dei servizi dello “Sportello del consumatore” (art. 2, comma 4 Legge 4/2013): ottenere informazioni relative all’attività professionale in generale e agli standard qualitativi richiesti agli iscritti, nonché segnalare eventuali reclami in caso di contenzioso con i singoli professionisti, con impegno dell’associazione professionale per la risoluzione concordata della controversia segnalata dal consumatore. (vedi apposita informativa nell’area Sportello per il consumatore)

  • BASE GIURIDICA: obbligo di legge (art. 6 par. 1 lett. c) GDPR); legittimo interesse | richiesta dell’interessato (art. 6 par. 1 lett. f) e Considerando 47 GDPR): l’Associazione deve promuovere forme di garanzia a tutela dell’utente in caso di contenzioso con i singoli professionisti, nonché per ottenere informazioni relative all’attività professionale in generale e agli standard qualitativi da esse richiesti agli iscritti (art. 2, comma 4 Legge 4/2013);
  • PERIODO CONSERVAZIONE DATI: per il periodo di gestione della segnalazione e successivamente per 10 anni
  • NATURA DEL CONFERIMENTO: il conferimento dei dati è facoltativo o necessario a seconda della specifica finalità per la quale il dato viene trattato. Il mancato conferimento dei dati contrassegnati con il simbolo* o dicitura (richiesto), comporterà l’impossibilità di iscriversi.

Finalità F)
Registrazione ad “Area Riservata” del presente sito per consultazione e download di documenti e informazioni riservate agli associati.

  • BASE GIURIDICA: Adempimento obblighi contrattuali derivanti dalla iscrizione all’Associazione (art. 6, par. 1 lett. b) GDPR)
  • PERIODO CONSERVAZIONE DATI: durata iscrizione
  • NATURA DEL CONFERIMENTO: il conferimento dei dati è obbligatorio per poter accedere all’Area riservata. In caso di mancato conferimento, non si potrà accedere al tale area del sito.

Finalità G)
Iscrizione Congresso ASSODPO e gestione attività amministrativo-contabili inerenti all’evento e utilizzo contatto mail per informarla circa il Congresso (vedi apposita informativa nell’area registrazione al Congresso).

  • BASE GIURIDICA: Adempimento obblighi contrattuali e precontrattuali inerenti all’iscrizione al Congresso (art. 6, par. 1 lett. b) GDPR) | Legittimo interesse (art. 6, par. 1 lett. f GDPR) | Obbligo di legge (art. 6, par. 1 lett. c GDPR)
  • PERIODO CONSERVAZIONE DATI: 10 anni o diverso obbligo di legge
  • NATURA DEL CONFERIMENTO: il conferimento dei dati è obbligatorio, in quanto strettamente indispensabile per poter dare esecuzione agli obblighi contrattuali e di legge. In caso di mancato conferimento, il Titolare non potrà procedere all’iscrizione

Finalità H)
Inserimento dei dati personali dell’iscritto al Congresso (nome, cognome, ragione sociale) in una “Lista partecipanti al Congresso” consegnata il giorno dell’evento, insieme alla brochure, a tutti i partecipanti (vedi apposita informativa nell’area registrazione al Congresso)

  • BASE GIURIDICA: Consenso (art. 6, par. 1 lett. a GDPR): l’interessato ha espresso il consenso al trattamento dei propri dati personali.
  • PERIODO CONSERVAZIONE DATI: Fino a sua opposizione (opt-out/revoca del consenso).
  • NATURA DEL CONFERIMENTO: Il conferimento dei dati è facoltativo e in mancanza dello stesso, i suoi dati non saranno trattati per il perseguimento di tale finalità, il diniego del conferimento non pregiudicherà la fruibilità delle altre finalità indicate.

Finalità I)
Marketing diretto

Nel caso l’interessato compili form dedicati per la raccolta dati, in aree specifiche con finalità di Marketing diretto: previo consenso e fino a sua opposizione per attività di marketing diretto del Titolare, ricerche di mercato, vendita diretta, rilevazioni del grado di soddisfazione, invio di newsletter e materiale promozionale, commerciali e pubblicitario o inerente eventi ed iniziative anche istituzionali, da parte del Titolare tramite mezzi automatizzati di posta elettronica, telefax, messaggi del tipo SMS o di altro tipo, nonché mediante telefonate tramite operatore, anche automatizzate e della posta cartacea e altro materiale informativo.

Il Titolare per confrontare ed eventualmente migliorare i risultati delle comunicazioni, utilizza sistemi per invio di newsletter e comunicazioni promozionali con report. Grazie ai report il Titolare potrà conoscere, per esempio: il numero dei lettori, delle aperture, dei “cliccatori” unici e dei clic; i dispositivi ed i sistemi operativi utilizzati per leggere la comunicazione; il dettaglio sull’attività dei singoli utenti; il dettaglio delle email inviate, email recapitate e non, di quelle inoltrate; Tutti questi dati sono utilizzati allo scopo di confrontare, ed eventualmente migliorare, i risultati delle comunicazioni.

  • BASE GIURIDICA: Consenso (art. 6 par. 1 lett. a GDPR): l’interessato ha espresso il consenso al trattamento dei propri dati personali.
  • PERIODO CONSERVAZIONE DATI: Fino a sua opposizione (opt-out/revoca del consenso)
  • NATURA DEL CONFERIMENTO: Il conferimento dei dati è facoltativo e in mancanza dello stesso, i suoi dati non saranno trattati per il perseguimento di tale finalità, il diniego del conferimento non pregiudicherà la fruibilità delle finalità indicate ai punti precedenti.

Finalità L)
Diffusione dei dati, inclusa immagine (foto/video/audio), per attività promozionali e divulgative volte a pubblicizzare l’attività, i servizi e l’organizzazione del Titolare.

Le immagini potranno essere raccolte in occasioni di eventi organizzati dal Titolare (es. congressi, seminari, formazione, etc.). La diffusione avverrà attraverso pubblicazione di dati (incluse le immagini) attraverso diversi strumenti e canali di comunicazione quali magazine, brochure, presentazioni, siti internet, social networks.

  • BASE GIURIDICA: Consenso (art. 6 par. 1 lett. a GDPR): l’interessato ha espresso il consenso al trattamento dei propri dati personali.
  • PERIODO CONSERVAZIONE DATI: Fino a sua opposizione (opt-out/revoca del consenso). L’eventuale l’utilizzo di materiale cartaceo avverrà fino ad esaurimento delle scorte del materiale prodotto. Alla successiva produzione dei campioni la sua immagine non verrà più riprodotta.
  • NATURA DEL CONFERIMENTO: Il conferimento dei dati è facoltativo e in mancanza dello stesso, i suoi dati non saranno trattati per il perseguimento di tale finalità, il diniego del conferimento non pregiudicherà la fruibilità delle finalità indicate ai punti precedenti. 

Finalità M)
Cessione dei Suoi dati a terzi (partners e sponsor del Titolare) per finalità di marketing,ossia per ricevere materiale promozionale e comunicazioni commerciali/informative da parte dei soggetti terzi, i quali operano ad esempio nei seguenti settori merceologici: assicurazione polizza di responsabilità professionale del Data Protection Officer, enti di certificazione, società di consulenza e formazione, università, software house. L’elenco dei predetti terzi è disponibile a richiesta.

  • BASE GIURIDICA: Consenso (art. 6 par. 1 lett. a GDPR): l’interessato ha espresso il consenso al trattamento dei propri dati personali.
  • PERIODO CONSERVAZIONE DATI: Fino a sua opposizione (opt-out/revoca del consenso).
  • NATURA DEL CONFERIMENTO: Il conferimento dei dati è facoltativo e in mancanza dello stesso, i suoi dati non saranno trattati per il perseguimento di tale finalità, il diniego del conferimento non pregiudicherà la fruibilità delle finalità indicate ai punti precedenti.
Asso DPO - Privacy Adesione 02

3. A chi verranno comunicati i dati personali raccolti?

I dati di natura personale forniti saranno condivisi con soggetti che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità sopra elencate.

Precisamente, i dati saranno condivisi con: società contrattualmente legate a Associazione Data Protection Officer; -soggetti che forniscono servizi per la gestione del sistema informativo usato da Associazione Data Protection Officer e delle reti di telecomunicazioni; -liberi professionisti, studi o società nell’ambito di rapporti di assistenza e consulenza; -soggetti che forniscono servizi per la gestione delle attività sopra indicate nelle finalità (soggetti per comunicazione, stampa brochure, volantini, siti internet, filmati); -gestori di piattaforme per i servizi sopra elencati (hosting di siti, youtube); -Partner Commerciali / sponsor, solo previo consenso; -autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici, -agli altri associati su richiesta.

L’elenco dei Responsabili del trattamento è costantemente aggiornato e disponibile scrivendo a info@assodpo.it o presso la sede legale del Titolare.

Asso DPO - Privacy adesione 03

4. ASSODPO trasferisce i dati extra UE?
I dati personali potranno essere diffusi solo previo consenso e, in tal caso, saranno trasferiti in Paesi Extra UE esclusivamente per la finalità di diffusione su piattaforme social; tale trasferimento verrà poi gestito come stabilito nelle condizioni generali e nelle privacy policy dei relativi social network. Nel caso si rendesse necessario il trasferimento dei Suoi dati verso Paesi Extra UE, questo avverrà nel rispetto dei limiti e delle condizioni di cui agli artt. 44 e s.s. del Reg. UE 2016/679. L’interessato potrà ottenere informazioni circa le garanzie per il trasferimento dati scrivendo una mail all’indirizzo info@assodpo.it o presso la sede legale del Titolare.

Asso DPO - Privacy adesione 04

5. Vi è un processo automatizzato?

Non utilizziamo processi decisionali basati su elaborazioni automatiche, inclusa la profilazione.

Asso DPO - Privacy adesione 05

6. Quali sono i Suoi diritti? Come può esercitarli?

Lei potrà far valere i propri diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del Regolamento UE 2016/679, rivolgendosi al Titolare all’indirizzo mail info@assodpo.it. Lei ha il diritto, in qualunque momento, di chiedere al Titolare del trattamento l’accesso ai Suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento e la portabilità dei suoi dati. Inoltre, Lei ha il diritto di opporsi, in qualsiasi momento, al trattamento dei suoi dati basato sul legittimo interesse e, nei casi previsti, ha il diritto di revocare il consenso prestato senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. Per non ricevere più comunicazioni di marketing diretto automatizzato (es. e-mail, sms) sarà sufficiente scrivere in qualsiasi momento una e-mail all’indirizzo info@assodpo.it con oggetto “cancellazione da automatizzato” o utilizzare i nostri sistemi di cancellazione automatica previsti per le sole e-mail.  Per non ricevere più comunicazioni di marketing diretto tradizionale (telefonate con operatore e posta cartacea) sarà sufficiente scrivere in qualsiasi momento una e-mail all’indirizzo info@assodpo.it con oggetto “cancellazione da tradizionale”. Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento dei dati che la riguardano, violi quanto previsto dal Reg. UE 2016/679, ai sensi dell’art. 15 lettera f) del succitato Reg. UE 2016/679, Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (Autorità di controllo www.garanteprivacy.it). Nel caso di richiesta di portabilità del dato il Titolare del trattamento Le fornirà in un formato strutturato, di uso comune e leggibile, da dispositivo automatico, i dati personali che la riguardano, fatto salvo i commi 3 e 4 dell’art. 20 del Reg. (UE) 2016/679.

7. Ulteriori informazioni
Il titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento. Al fine di facilitare tale verifica l’informativa conterrà la data di aggiornamento.

Data di aggiornamento: 25.11.2019