Informativa in materia di protezione dei dati personali
ai sensi dell’art. 13 del Regolamento Ue n. 2016/679 (General Data Protection Regulation – GDPR)
1. Titolare del trattamento
L’Associazione Compliance Officer e Responsabili Antiriciclaggio (di seguito anche “ACORÀ” o l’”associazione”), con sede legale in via della Posta, 7 – 20123 Milano (MI), CF e P.IVA 97769150158 (di seguito anche il “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 Regolamento UE n. 2016/679 (di seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:
2. Finalità del trattamento
I dati conferiti dall’interessato in esecuzione e nello svolgimento dei rapporti con il Titolare, saranno utilizzati in osservanza e nel rispetto delle disposizioni in materia di trattamento e protezione dei dati personali per le seguenti Finalità:
- per attività preliminari all’instaurazione del rapporto associativo (quali, a titolo esemplificativo, la valutazione della presenza dei requisiti di iscrizione all’associazione) o strumentali alle predette (quali, a titolo esemplificativo la registrazione, l’organizzazione e l’archiviazione dei dati raccolti per i trattamenti in argomento).
- per attività connesse o strumentali all’instaurazione, alla gestione ed esecuzione del rapporto associativo, (quali a titolo esemplificativo la riscossione ed il sollecito del pagamento delle quote di adesione e l’invio delle credenziali di accesso all’area riservata del sito internet);
- per l’organizzazione e partecipazione degli associati ad eventi sociali, corsi, incontri ed altre iniziative collegati agli scopi associativi;
- per l’invio di materiale di studio ed approfondimento inerente alle attività dell’Associazione, anche tramite l’organizzazione e partecipazione a sondaggi, i cui risultati saranno resi noti in forma anonima, anche con il supporto di società Terze;
- per l’esercizio e la difesa dei diritti del Titolare e per finalità derivanti da obblighi normativi, al cui svolgimento il Titolare è tenuto in base ad altre norme di legge.
Il conferimento dei dati di cui ai punti a) e b) è necessario per perfezionare e mantenere l’iscrizione all’Associazione; il loro mancato conferimento comporta l’impossibilità di ottenere l’iscrizione e ne comporta la decadenza qualora sia già socio, nonché l’impossibilità di ottenere l’accesso a ogni altra informazione o iniziativa promossa dall’Associazione nei confronti dei propri associati.
3. Base giuridica dei trattamenti
Il trattamento dei dati personali per le finalità di cui al paragrafo precedente è un trattamento necessario per l’esecuzione del rapporto associativo (art. 6 comma 1 lett. b GDPR), nonché per consentire all’Associazione di adempiere agli obblighi di legge a cui è tenuta l’Associazione (art. 6 comma 1 lett. c GDPR).
4. Categorie di destinatari dei dati personali
Per le finalità di cui al paragrafo 2 i dati potranno essere conosciuti da parte di:
- personale e componenti del Consiglio Direttivo e di controllo dell’Associazione, nonché ogni altro soggetto interno e/o partner dell’Associazione incaricato di costituire e gestire gruppi di lavoro, condurre progetti formativi ed effettuare sondaggi;
- da parte di Autorità come – a titolo esemplificativo e non esaustivo – Agenzia delle Entrate, Ivass, Consob, Banca d’Italia e UIF per le finalità di contatto con le medesime Autorità per i scopi propri dell’Associazione.
- da parte di altri Soggetti Terzi che svolgono attività strumentali e funzionali ai servizi offerti, quali ad esempio: società di sviluppo software o informatico; i servizi di gestione delle attività di amministrazione e segreteria; di recupero dei crediti; di archiviazione documentale; di tutela legale; di revisione e altresì a società incaricate di svolgere studi e sondaggi sulla professione e sui temi di compliance, antiriciclaggio e data protection, di norma designati Responsabili con cui sussistono appositi accordi per la prestazione di servizi.
5. Trasferimento dati
La gestione e la conservazione dei dati personali di norma avviene su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate Responsabili del trattamento, con l’eccezione del solo gestore di posta elettronica e degli archivi in cloud che può effettuare il trattamento dei dati personali extra – UE, nel rispetto delle disposizioni del GDPR nei confronti del relativo trasferimento dei dati. Resta in ogni caso inteso che il Titolare, ovvero i suoi Responsabili, ove si rendesse necessario, avrà facoltà di trasferire i dati personali ad uno dei soggetti terzi, anche in Paesi i extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
6. Periodo di conservazione dei dati personali
I Suoi dati personali, ivi compresi quelli appartenenti alle categorie particolari verranno conservati per la seguente durata temporale:
- Relativamente ai trattamenti di cui ai paragrafo 2 (ad eccezione del paragrafo 2.a.) per tutta la durata del rapporto associativo e comunque entro i successivi 12 mesi per consentire il rinnovo della quota di partecipazione.
- Relativamente ai trattamenti di cui al paragrafo 2.a. fino all’eventuale data di respingimento della sua richiesta di iscrizione mentre, in caso di accoglimento della stessa, si fa riferimento al periodo indicato al paragrafo precedente.
Dopo tale data, gli stessi dati personali saranno conservati in ogni per dare esecuzione a obblighi legali, contabili o fiscali, o per esigenze di tutela dell’Associazione, in ogni caso applicando i principi di proporzionalità e minimizzazione.
7. Diritti dell’interessato
Nella Sua qualità di interessato ha il diritto di accedere ai propri dati (art. 15 GDPR) e quindi di:
- ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e di poter conoscere, ad esempio, quali dati l’Associazione sta attualmente trattando e per quali finalità;
Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR e precisamente:
-
- l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
- la cancellazione, la trasformazione in forma anonima o limitazione dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- l’attestazione che le operazioni di cui alle lettere b. e c. di questo paragrafo sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- di trasferire i dati personali che ci avete fornito ad altre organizzazioni e/o di ricevere i vostri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
- l’opposizione, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
- di revocare il consenso in ogni momento, fatta salva la validità del trattamento effettuato prima della revoca del consenso stesso;
- nonché il diritto di reclamo all’Autorità Garante.
8. Modalità di esercizio dei diritti
Per l’esercizio dei propri diritti potrà avvalersi delle seguenti modalità:
- Inviare una raccomandata A.R. indirizzata a Associazione Compliance Officer e Responsabili Antiriciclaggio, Via della Posta n. 7, 20123 – Milano (MI);
- Inviare una e-mail all’indirizzo: segreteria@associazione-acora.it
9. Minori
I Servizi del Titolare riferiti al trattamento in oggetto non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.
10. Modifiche alla presente Informativa
La presente Informativa può subire variazioni. Il Titolare diffonderà tempo per tempo la versione più aggiornata a tutti gli associati con pubblicazione sul sito internet di ACORÀ.
-
Il Titolare r.l.p.t.
Alessandro Busetti
______________________
GLOSSARIO
Per aiutarti a comprendere l’informativa, elenchiamo cosa significano i principali termini che abbiamo incluso:
Il trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
Il dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»), ad esempio, il nome, un numero di identificazione, il dato relativo all’ubicazione, un identificativo online, uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale, ecc.;
Le categorie particolari di dati sono i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché i dati genetici, i dati biometrici se identificano in modo univoco un individuo, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. I dati genetici sono i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di un individuo tali da fornire informazioni univoche sulla fisiologia o sulla salute di detto individuo e che risultino in particolare dall’analisi di un campione biologico dell’individuo in questione.
L’interessato è l’individuo i cui dati personali sono oggetto di trattamento.
Il titolare del trattamento la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
Il consenso è una manifestazione di volontà dell’interessato rispetto al trattamento dei suoi dati personali. Perché il consenso sia valido, deve essere manifestato liberamente, deve essere specifico per ciascuna operazione di trattamento, accompagnato da un’informativa privacy e deve essere chiaramente distinguibile da altre dichiarazioni.
La violazione dei dati personali è la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
Il Garante per la Protezione dei Dati Personali è l’Autorità di vigilanza italiana in materia di protezione dei dati personali.
-