Nel rispetto di quanto previsto dal Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali) Le forniamo le dovute informazioni in ordine al trattamento dei dati personali forniti. L’informativa non è da considerarsi valida per altri siti web eventualmente consultabili tramite links presenti sui siti internet a dominio del titolare, che non è da considerarsi in alcun modo responsabile dei siti internet dei terzi.
Si tratta di un’informativa che è resa ai sensi dell’ art. 13 della Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali) e si ispira anche a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE in materia di Cookies, nonché a quanto previsto dal Provvedimento dell’Autorità Garante per la protezione dei dati personali del 08.05.2014 in materia di Cookies e alle Linee Guida EDPB 05/2020 sul consenso in base al GDPR, adottate il 04.05.2020.
«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; (C26, C27, C30).
I sistemi informatici e le procedure software preposte al funzionamento di un sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente (per maggiori informazioni v. Cookies policy di questo sito).
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto, nonché la compilazione e l’inoltro dei moduli presenti sul sito del Titolare, comporta l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
Informative specifiche saranno presenti nelle pagine del Sito in relazione a particolari servizi o trattamenti dei Dati forniti.
Per maggiori informazioni sui cookies utilizzati dal presente sito web si veda la cookies policy al seguente link.
Titolare del trattamento, ai sensi degli artt. 4 e 24 del Reg. UE 2016/679, è Associazione Data Protection Officer (ASSODPO), con sede legale in 20121 Milano – P.le Principessa Clotilde n. 6, P.IVA 08258580961, C.F. 97656960156, in persona del Presidente e legale rappresentante pro-tempore Dott. Matteo Colombo. Per contattare il Titolare: email info@assodpo.it oppure numero verde 800561720.
Finalità A)
Navigazione sul sito web.
• BASE GIURIDICA: legittimo interesse (art. 6, par. 1 lett. f) e considerando 47 GDPR): il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato in base alla sua relazione con il titolare del trattamento. Attività strettamente necessarie al funzionamento del sito e all’erogazione del servizio di navigazione sulla piattaforma.
• PERIODO CONSERVAZIONE DATI: fino alla durata della sessione di navigazione. Si veda cookie policy.
• NATURA DEL CONFERIMENTO: necessaria al fine di permettere la navigazione del sito web.
Finalità B) (vedi apposita informativa nell’area contatti)
Eventuale compilazione form raccolta dati per contatti.
• BASE GIURIDICA: legittimo interesse | richiesta dell’interessato (art. 6, par. 1 lett. f) e considerando 47 GDPR).
• PERIODO CONSERVAZIONE DATI: per il tempo necessario a fornire riscontro alla richiesta e comunque non oltre 1 anno.
• NATURA DEL CONFERIMENTO: il conferimento dei dati è necessario per consentire al titolare di fornire riscontro alle richieste pervenute tramite il form. Il mancato conferimento dei dati contrassegnati con il simbolo* o la dicitura (richiesto), comporterà l’impossibilità di ottenere le informazioni richieste.
Finalità C)
Registrazione per l’iscrizione all’Associazione Data Protection Officer e diffusione di dati identificativi attraverso la pubblicazione del “Registro soci” (vedi apposita informativa nell’area registrazione).
• BASE GIURIDICA: per quanto riguarda l’iscrizione all’Associazione, la base giuridica è costituita dall’adempimento di obblighi contrattuali (art. 6, par. 1 lett. b GDPR). Per quanto riguarda la diffusione di dati identificativi, la base giuridica varia in funzione del tipo di socio: può essere l’obbligo di legge (art. 6, par. 1 lett. c GDPR e LEGGE 14 gennaio 2013, n. 4, art. 4 c. 1 e art. 5 c. 2 lett. b)) che impone all’Associazione di allestire e pubblicare l’elenco degli iscritti Soci Effettivi – Persone Fisiche aggiornato annualmente; oppure il consenso, laddove altre tipologie di soci, quali ad es. gli Educational, desiderassero comparire nell’elenco (“Registro Soci”).
In ogni caso, tutte le categorie di soci, al momento dell’iscrizione, potranno anche liberamente scegliere se conferire, dietro consenso, ulteriori informazioni identificative da inserire in tale elenco (quali, ad es. la provincia di residenza).
• PERIODO CONSERVAZIONE DATI: Durata dell’iscrizione e, dopo la cessazione, 10 anni. Per quanto riguarda la diffusione sul “Registro soci” di dati personali NON di Soci effettivi – persone fisiche e di dati aggiuntivi l’interessato è sempre libero di revocare il consenso prestato.
• NATURA DEL CONFERIMENTO: il conferimento dei dati è facoltativo o necessario a seconda della specifica finalità per la quale il dato viene trattato. Il mancato conferimento dei dati contrassegnati con il simbolo* o dicitura (richiesto), comporterà l’impossibilità di iscriversi. Il conferimento dei dati senza * è facoltativo e non precluderà il completamento della registrazione.
Finalità D)
Compilazione form per invio della propria candidatura per aderire ai gruppi di lavoro / comitato scientifico dell’Associazione Data Protection Officer ASSO DPO (vedi apposita informativa nell’area Richiesta di adesione ai gruppi di lavoro / comitato scientifico).
• BASE GIURIDICA: legittimo interesse | richiesta dell’interessato (art. 6, par. 1 lett. f) e considerando 47 GDPR), per la costituzione di gruppi di lavoro / comitato scientifico necessari al perseguimento dei fini dell’associazione stessa, tenuto conto anche della relazione esistente tra l’interessato (associato) e il Titolare del trattamento.
• PERIODO CONSERVAZIONE DATI: in caso di mancata selezione dell’interessato – 12 mesi; in caso di selezione dell’interessato – durata del mandato del gruppo di lavoro/comitato scientifico e dopo la cessazione 10 anni.
• NATURA DEL CONFERIMENTO: il conferimento dei dati contrassegnati con il simbolo* o dicitura (richiesto) è necessario per candidarsi. Il mancato conferimento dei dati, comporterà l’impossibilità di inviare la propria candidatura per aderire ai gruppi di lavoro / comitato scientifico.
Finalità E)
Compilazione form per usufruire dei servizi dello “Sportello del consumatore” (art. 2, comma 4 Legge 4/2013): ottenere informazioni relative all’attività professionale in generale e agli standard qualitativi richiesti agli iscritti, nonché segnalare eventuali reclami in caso di contenzioso con i singoli professionisti, con impegno dell’associazione professionale per la risoluzione concordata della controversia segnalata dal consumatore (vedi apposita informativa nell’area Sportello per il consumatore).
• BASE GIURIDICA: obbligo di legge (art. 6 par. 1 lett. c) GDPR); legittimo interesse | richiesta dell’interessato (art. 6 par. 1 lett. f) e Considerando 47 GDPR): l’Associazione deve promuovere forme di garanzia a tutela dell’utente in caso di contenzioso con i singoli professionisti, nonché per ottenere informazioni relative all’attività professionale in generale e agli standard qualitativi da esse richiesti agli iscritti (art. 2, comma 4 Legge 4/2013);
• PERIODO CONSERVAZIONE DATI: in caso di semplice richiesta di informazioni relative all’attività professionale in generale e agli standard qualitativi richiesti agli iscritti, per il tempo necessario a fornire riscontro alla richiesta e comunque non oltre 1 anno. In caso di segnalazioni e per la gestione dei casi di contenzioso con i singoli professionisti, per il periodo necessario alla gestione e alla risoluzione della controversia.
• NATURA DEL CONFERIMENTO: il conferimento dei dati è necessario per usufruire dei servizi dello “Sportello del consumatore”. Il mancato conferimento dei dati contrassegnati con il simbolo* o dicitura (richiesto), comporterà l’impossibilità di usufruire dei servizi al presente punto.
Finalità F)
Registrazione ad “Area Riservata” del presente sito per consultazione e download di documenti e informazioni riservate agli associati.
• BASE GIURIDICA: Adempimento obblighi contrattuali derivanti dalla iscrizione all’Associazione (art. 6, par. 1 lett. b) GDPR)
• PERIODO CONSERVAZIONE DATI: durata iscrizione
• NATURA DEL CONFERIMENTO: il conferimento dei dati è obbligatorio per poter accedere all’Area riservata. In caso di mancato conferimento, non si potrà accedere al tale area del sito.
Finalità G)
Iscrizione al Congresso ASSODPO in modalità webinar; gestione delle attività amministrativo-contabili inerenti all’evento; utilizzo del contatto mail per informarla circa il Congresso e per inviarle comunicazioni correlate al servizio. I trattamenti effettuati per finalità amministrativo-contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati che, in caso di soggetti già associati sono: nome, cognome, indirizzo mail e n. tessera ASSO DPO; mentre in caso di soggetti non associati sono: nome, cognome, indirizzo mail, dati bancari (per l’incasso del bonifico). Nel contesto dello svolgimento del webinar non verranno raccolte informazioni aggiuntive o ultronee rispetto alle finalità perseguite: lo strumento utilizzato, infatti, non traccia né monitora in alcun modo il comportamento dei partecipanti sulla piattaforma (vedi apposita informativa nell’area di Iscrizione al Congresso ASSO DPO).
• BASE GIURIDICA: adempimento obblighi contrattuali e precontrattuali inerenti all’iscrizione al Congresso (art. 6, par. 1 lett. b) GDPR); obbligo di legge (art. 6, par. 1 lett. c GDPR e LEGGE 14 gennaio 2013, n. 4, art. 2 c. 3 “Le associazioni professionali promuovono, anche attraverso specifiche iniziative, la formazione permanente dei propri iscritti […]”).
• PERIODO CONSERVAZIONE DATI: 10 anni o diverso obbligo di legge;
• NATURA DEL CONFERIMENTO: il conferimento dei dati è necessario, in quanto strettamente indispensabile per poter dare esecuzione agli obblighi contrattuali e di legge. In caso di mancato conferimento, non potrà iscriversi al Congresso.
Finalità H)
Servizio di newsletter. Servizio di newsletter. L’associazione, nel perseguire gli scopi fondamentali previsti dallo Statuto, fra cui “promuovere la ricerca e la diffusione delle conoscenze”; “promuovere la valorizzazione del ruolo del DPO e favorirne la crescita professionale”, offre un servizio di newsletter. Tale attività viene condotta tramite le coordinate di posta elettronica fornite direttamente dall’interessato nella fase di iscrizione all’associazione o attraverso la libera compilazione di form presenti sul sito. L’interessato riceverà, tramite questo canale, comunicazioni istituzionali, notizie sull’associazione e, più in generale, avvisi, riguardo, ad esempio, ad eventi quali il Congresso, nuovi webinar, nuovi articoli pubblicati sul sito e sui canali ufficiali della Associazione.
Il Titolare per confrontare ed eventualmente migliorare i risultati delle comunicazioni, utilizza sistemi per invio di newsletter con report. Grazie ai report il Titolare potrà conoscere, a titolo esemplificativo: il numero dei lettori, delle aperture, dei “cliccatori” unici e dei clic; i dispositivi ed i sistemi operativi utilizzati per leggere la comunicazione; il dettaglio delle email inviate, recapitate e non. Tutti questi dati sono utilizzati allo scopo di confrontare, ed eventualmente migliorare, i risultati delle comunicazioni (vedi apposita informativa per l’iscrizione alla newsletter).
• BASE GIURIDICA: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. L’interesse legittimo del titolare è quello di perseguire gli scopi istituzionali di informazione perseguiti dall’Associazione (art. 6 par. 1 lett. f GDPR e considerando 47). Come previsto dal Parere 6/2014 del Gruppo di Lavoro Art. 29 – WP29 – sul concetto di interesse legittimo, il Titolare ha condotto un “LIA” (Legitimate Interests Assessment), bilanciando gli interessi delle parti e i diritti in gioco. L’interessato potrà opporsi al legittimo interesse del Titolare del trattamento sia all’atto della adesione alla Associazione, sia successivamente.
• PERIODO CONSERVAZIONE DATI: L’interessato si può opporre al trattamento in maniera agevole e gratuita (utilizzando i sistemi di cancellazione automatica previsti per le sole e-mail, ogni comunicazione conterrà il link per esercitare l’opt-out).
• NATURA DEL CONFERIMENTO: Il conferimento dei dati è facoltativo e in mancanza dello stesso, i suoi dati non saranno trattati per il perseguimento di tale finalità, il diniego del conferimento non pregiudicherà la fruibilità di altri servizi della Associazione.
Finalità I)
Diffusione dei dati, inclusa immagine (foto/video/audio), per attività promozionali e divulgative volte a pubblicizzare l’attività, i servizi e l’organizzazione del Titolare. Le immagini potranno essere raccolte in occasioni di eventi organizzati dal Titolare (es. congressi, seminari, formazione, etc.). La diffusione avverrà attraverso pubblicazione di dati (incluse le immagini) attraverso diversi strumenti e canali di comunicazione quali magazine, brochure, presentazioni, siti internet, social networks.
• BASE GIURIDICA: Consenso (art. 6 par. 1 lett. a GDPR): l’interessato ha espresso il consenso al trattamento dei propri dati personali;
• PERIODO CONSERVAZIONE DATI: fino a sua opposizione (opt-out/revoca del consenso). L’eventuale l’utilizzo di materiale divulgativo cartaceo avverrà fino ad esaurimento delle scorte del materiale prodotto. Alla successiva produzione di materiale divulgativo i dati personali e la sua immagine non verranno più riprodotti.
• NATURA DEL CONFERIMENTO: il conferimento dei dati è facoltativo e in mancanza dello stesso, i suoi dati non saranno trattati per il perseguimento delle finalità indicate in questo punto, il diniego del conferimento non pregiudicherà la fruibilità delle altre finalità e servizi della Associazione.
Finalità L)
Cessione dei Suoi dati a terzi (partners e sponsor del Titolare) per finalità di marketing, ossia per ricevere materiale promozionale e comunicazioni commerciali/informative da parte dei soggetti terzi, i quali operano, ad esempio, nei seguenti settori merceologici: compagnie di assicurazione per polizze di responsabilità professionale del Data Protection Officer, enti di certificazione, società di consulenza e formazione, università, software house e, in generale, terzi convenzionati ad ASSO DPO. L’elenco dei predetti terzi e delle convenzioni attive è disponibile al seguente link: https://www.assodpo.it/convenzioni/.
• BASE GIURIDICA: Consenso (art. 6 par. 1 lett. a GDPR): l’interessato ha espresso il consenso al trattamento dei propri dati personali;
• PERIODO CONSERVAZIONE DATI: Fino a sua opposizione (opt-out/revoca del consenso);
• NATURA DEL CONFERIMENTO: il conferimento dei dati è facoltativo e in mancanza dello stesso, i suoi dati non saranno trattati per il perseguimento di tale finalità, il diniego del conferimento non pregiudicherà la fruibilità delle altre finalità e servizi della Associazione.
I dati di natura personale forniti saranno condivisi con soggetti che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità sopra elencate.
Precisamente, i dati saranno condivisi con:
– società contrattualmente legate a Associazione Data Protection Officer;
– soggetti che forniscono servizi per la gestione del sistema informativo usato da Associazione Data Protection Officer e delle reti di telecomunicazioni;
– liberi professionisti, studi o società nell’ambito di rapporti di assistenza e consulenza;
– soggetti che forniscono servizi per la gestione delle attività sopra indicate nelle finalità (soggetti per comunicazione, stampa brochure, volantini, siti internet, filmati);
– gestori di piattaforme per i servizi sopra elencati (hosting di siti, youtube);
– partner commerciali / sponsor, solo previo consenso;
– autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici,
– agli altri associati su richiesta.
L’elenco dei Responsabili del trattamento è costantemente aggiornato e disponibile scrivendo a info@assodpo.it o presso la sede legale del Titolare.
I dati personali potranno essere diffusi solo previo consenso e, in tal caso, saranno trasferiti in Paesi Extra UE esclusivamente per la finalità di diffusione su piattaforme social; tale trasferimento verrà poi gestito come stabilito nelle condizioni generali e nelle privacy policy dei relativi social network. Nel caso si rendesse necessario il trasferimento dei Suoi dati verso Paesi Extra UE, questo avverrà nel rispetto dei limiti e delle condizioni di cui agli artt. 44 e s.s. del Reg. UE 2016/679. L’interessato potrà ottenere informazioni circa le garanzie per il trasferimento dati scrivendo una mail all’indirizzo info@assodpo.it o presso la sede legale del Titolare.
Non utilizziamo processi decisionali basati su elaborazioni automatiche, inclusa la profilazione.
Lei potrà far valere i propri diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del Regolamento UE 2016/679, rivolgendosi al Titolare all’indirizzo mail info@assodpo.it. Lei ha il diritto, in qualunque momento, di chiedere al Titolare del trattamento l’accesso ai Suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento e la portabilità dei suoi dati. Inoltre, Lei ha il diritto di opporsi, in qualsiasi momento, al trattamento dei suoi dati basato sul legittimo interesse e, nei casi previsti, ha il diritto di revocare il consenso prestato senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. Per non ricevere più comunicazioni di marketing diretto automatizzato (es. e-mail, sms) sarà sufficiente scrivere in qualsiasi momento una e-mail all’indirizzo info@assodpo.it con oggetto “cancellazione da automatizzato” o utilizzare i nostri sistemi di cancellazione automatica previsti per le sole e-mail. Per non ricevere più comunicazioni di marketing diretto tradizionale (telefonate con operatore e posta cartacea) sarà sufficiente scrivere in qualsiasi momento una e-mail all’indirizzo info@assodpo.it con oggetto “cancellazione da tradizionale”. Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento dei dati che la riguardano, violi quanto previsto dal Reg. UE 2016/679, ai sensi dell’art. 15 lettera f) del succitato Reg. UE 2016/679, Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (Autorità di controllo www.garanteprivacy.it). Nel caso di richiesta di portabilità del dato il Titolare del trattamento Le fornirà in un formato strutturato, di uso comune e leggibile, da dispositivo automatico, i dati personali che la riguardano, fatto salvo i commi 3 e 4 dell’art. 20 del Reg. (UE) 2016/679.
Il titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento. Al fine di facilitare tale verifica l’informativa conterrà la data di aggiornamento.
Data di aggiornamento: 21/07/2020
800 561720