Informativa in materia di protezione dei dati personali
ai sensi dell’art. 13 del Regolamento Ue n. 2016/679 (General Data Protection Regulation – GDPR)

1. Titolare del trattamento

L’Associazione Compliance Officer e Responsabili Antiriciclaggio (di seguito anche “ACORÀ” o l’”associazione”), con sede legale in via della Posta, 7 – 20123 Milano (MI), CF e P.IVA 97769150158 (di seguito anche il “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 Regolamento UE n. 2016/679 (di seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

2. Finalità del trattamento

I dati personali comunicati al Titolare saranno utilizzati in osservanza e nel rispetto delle disposizioni in materia di trattamento e protezione dei dati personali per le seguenti Finalità:

  1. iscrizione e partecipazione all’evento;
  2. per l’invio di comunicazioni di servizio, quali la conferma e il promemoria dell’iscrizione all’evento e per l’invio di eventuale materiale dell’evento stesso;
  3. per finalità di marketing, quali comunicazioni via e-mail, anche sotto forma di newsletter, che promuovano le attività associative ed in particolare le campagne di adesione annuali, nonché tutte le attività organizzate dall’Associazione per scopi di formazione e divulgativi;

3. Base giuridica dei trattamenti

Il trattamento dei Suoi Dati per le finalità indicate ai precedenti punti 1. e 2., trova base giuridica nel legittimo interesse della Associazione di assicurare il normale svolgimento dell’evento. Il trattamento dei Suoi Dati per le finalità indicate al precedente punto 3., trova base giuridica nel Suo consenso specifico, che Lei è libero di prestare o meno e che può, comunque, revocare in qualsiasi momento.

4. Categorie di destinatari dei dati personali

Per le finalità di cui al paragrafo 2 i dati potranno essere conosciuti da parte di personale e componenti del Consiglio Direttivo e di controllo dell’Associazione, nonché ogni altro soggetto anche esterno che collabora con l’’Associazione ed è incaricato di gestire i dati per suo conto, nell’ambito delle finalità sopra descritte.

5. Trasferimento dati

La gestione e la conservazione dei dati personali di norma avviene su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate Responsabili del trattamento, con l’eccezione del solo gestore di posta elettronica e degli archivi in cloud che può effettuare il trattamento dei dati personali extra – UE, nel rispetto delle disposizioni del GDPR nei confronti del relativo trasferimento dei dati. Resta in ogni caso inteso che il Titolare, ovvero i suoi Responsabili, ove si rendesse necessario, avrà facoltà di trasferire i dati personali ad uno dei soggetti terzi, anche in Paesi i extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

6. Periodo di conservazione dei dati personali

I Suoi Dati saranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, nel pieno rispetto del principio di limitazione della conservazione previsto dal Regolamento e/o per il tempo necessario per obblighi di legge.
I dati personali utilizzati per l’organizzazione dell’evento saranno conservati non oltre l’anno solare in corso, mentre i dati personali raccolti ai fini di marketing saranno conservati fino a revoca del consenso.

7. Diritti dell’interessato

Nella Sua qualità di interessato ha il diritto di accedere ai propri dati (art. 15 GDPR) e quindi di:

  1. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e di poter conoscere, ad esempio, quali dati l’Associazione sta attualmente trattando e per quali finalità;

Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR e precisamente:

    1. l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
    2. la cancellazione, la trasformazione in forma anonima o limitazione dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
    3. l’attestazione che le operazioni di cui alle lettere b. e c. di questo paragrafo sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
    4. di trasferire i dati personali che ci avete fornito ad altre organizzazioni e/o di ricevere i vostri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
    5. l’opposizione, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
    6. di revocare il consenso in ogni momento, fatta salva la validità del trattamento effettuato prima della revoca del consenso stesso;
    7. nonché il diritto di reclamo all’Autorità Garante.

8. Modalità di esercizio dei diritti

Per l’esercizio dei propri diritti potrà avvalersi delle seguenti modalità:

  1. Inviare una raccomandata A.R. indirizzata a Associazione Compliance Officer e Responsabili Antiriciclaggio, Via della Posta n. 7, 20123 – Milano (MI);
  2. Inviare una e-mail all’indirizzo: segreteria@associazione-acora.it

9. Minori

I Servizi del Titolare riferiti al trattamento in oggetto non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.

10. Modifiche alla presente Informativa

La presente Informativa può subire variazioni. Il Titolare diffonderà tempo per tempo la versione più aggiornata a tutti gli associati con pubblicazione sul sito internet di ACORÀ.

  • Il Titolare r.l.p.t.

    Alessandro Busetti

     

    ______________________

    GLOSSARIO

    Per aiutarti a comprendere l’informativa, elenchiamo cosa significano i principali termini che abbiamo incluso:

    Il trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

    Il dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»), ad esempio, il nome, un numero di identificazione, il dato relativo all’ubicazione, un identificativo online, uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale, ecc.;

    Le categorie particolari di dati sono i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché i dati genetici, i dati biometrici se identificano in modo univoco un individuo, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.  I dati genetici sono i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di un individuo tali da fornire informazioni univoche sulla fisiologia o sulla salute di detto individuo e che risultino in particolare dall’analisi di un campione biologico dell’individuo in questione.

    L’interessato è l’individuo i cui dati personali sono oggetto di trattamento.

    Il titolare del trattamento la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;

    Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

    Il consenso è una manifestazione di volontà dell’interessato rispetto al trattamento dei suoi dati personali. Perché il consenso sia valido, deve essere manifestato liberamente, deve essere specifico per ciascuna operazione di trattamento, accompagnato da un’informativa privacy e deve essere chiaramente distinguibile da altre dichiarazioni.

    La violazione dei dati personali è la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;

    Il Garante per la Protezione dei Dati Personali è l’Autorità di vigilanza italiana in materia di protezione dei dati personali.