1. CHI È IL TITOLARE DEL TRATTAMENTO? COME CONTATTARLO?
Titolare del trattamento, ai sensi degli artt. 4 e 24 del Reg. UE 2016/679, è
l’Associazione Data Protection Officer (ASSO DPO), con sede legale in P.le Principessa
Clotilde, n. 6 - 20121 - Milano, P.IVA 08258580961, C.F. 97656960156, in persona del
Presidente e legale rappresentante pro-tempore Dott. Matteo Colombo.
Per contattare il Titolare: email info@assodpo.it oppure numero verde 800561720.
2. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA, PERIODO DI CONSERVAZIONE DEI DATI E NATURA DEL CONFERIMENTO
Finalità A)
Diffusione – previo consenso - di dati identificativi, attraverso la pubblicazione degli stessi
nel “Registro soci” (applicabile solo alle categorie di “Soci Educational”, come definiti all’interno dello Statuto).
Finalità B)
Diffusione di ulteriori informazioni personali nel “Registro soci”: tutte le categorie di soci,
al momento dell’iscrizione, potranno anche liberamente scegliere se conferire, dietro consenso,
ulteriori informazioni identificative da inserire in tale elenco (quali, ad es., nome, cognome e
la provincia di residenza).
Qualora gli interessati non dovessero acconsentire a tale trattamento, all’interno del
“Registro soci” verrà riportato l’identificativo con il “numero tessera” correlato a dati
personali pseudonimizzati (al posto di nome e cognome completo verranno riportate solo le iniziali
seguite da un asterisco).
Finalità C)
Diffusione dei dati personali, inclusa l’immagine (foto/video/audio), per attività promozionali e
divulgative volte a pubblicizzare l’attività, i servizi della Associazione.
I dati personali potranno essere raccolti in occasione di eventi organizzati da ASSO DPO
(es. congressi, seminari, formazione, etc.), anche in modalità webinar o a distanza tramite
la registrazione dell’evento. La diffusione avverrà attraverso la pubblicazione di dati personali
(incluse le immagini) attraverso diversi strumenti e canali di comunicazione quali magazine,
brochure, presentazioni, siti internet, social networks.
Finalità D)
Cessione dei dati a terzi (partners e sponsor del Titolare) per finalità di marketing,
ossia per ricevere materiale promozionale e comunicazioni commerciali/informative da
parte dei soggetti terzi, i quali operano, ad esempio, nei seguenti settori merceologici:
compagnie di assicurazione per polizze di responsabilità professionale del Data Protection
Officer, enti di certificazione, società di consulenza e formazione, università,
software house e, in generale, terzi convenzionati ad ASSO DPO. L’elenco dei predetti
terzi e delle convenzioni attive è disponibile al seguente link:
https://www.assodpo.it/convenzioni/
Finalità E)
Registrazione per l’iscrizione all’Associazione Data Protection Officer e perseguimento di tutte le finalità
correlate all’adesione e al raggiungimento degli scopi dell’Associazione,
fra cui, in particolare:
- l’organizzazione di riunioni e di momenti di confronto, anche mediante strumenti online, al fine di favorire “il confronto e lo scambio di informazioni fra i soci” (v. art. 4 par. 1 lett. a) dello Statuto), anche per “sviluppare soluzioni condivise ai problemi applicativi posti dalla normativa in materia di privacy” (v. art. 4 par. 1 lett. d) dello Statuto);
- l’organizzazione di “attività culturali, conferenze, seminari, dibattiti, assemblee, incontri, corsi di formazione, qualificazione e specializzazione, borse di studio, attività varie nel settore culturale e ricreativo, attinenti allo scopo sociale” (v. art. 4 par. 1 lett. g) dello Statuto);
- l’organizzazione di sessioni d’esame per la certificazione della figura del DPO (v. art. 4 par. 1 lett. i) dello Statuto).
Finalità F)
Rilascio degli attestati professionali su richiesta degli Associati e previa verifica della presenza di tutti i requisiti necessari previsti per legge.
Finalità G)
Diffusione di dati identificativi attraverso la pubblicazione del “Registro soci”.
Finalità H)
Servizio di newsletter. L’associazione, nel perseguire gli scopi fondamentali previsti dallo Statuto,
fra cui “promuovere la ricerca e la diffusione delle conoscenze”; “promuovere la valorizzazione del
ruolo del DPO e favorirne la crescita professionale”, offre un servizio di newsletter.
Tale attività viene condotta tramite le coordinate di posta elettronica fornite direttamente
dall'interessato nella fase di iscrizione all’associazione. L’interessato riceverà, tramite questo
canale, comunicazioni istituzionali, notizie sull’associazione e, più in generale, avvisi,
riguardo, ad esempio, ad eventi quali il Congresso, nuovi webinar, nuovi articoli pubblicati
sul sito e sui canali ufficiali della Associazione.
Il Titolare per confrontare ed eventualmente migliorare i risultati delle comunicazioni,
utilizza sistemi per invio di newsletter con report. Grazie ai report il Titolare potrà
conoscere, a titolo esemplificativo: il numero dei lettori, delle aperture, dei “cliccatori”
unici e dei clic; i dispositivi ed i sistemi operativi utilizzati per leggere la comunicazione;
il dettaglio delle email inviate, recapitate e non. Tutti questi dati sono utilizzati allo scopo
di confrontare, ed eventualmente migliorare, i risultati delle comunicazioni.
3. A CHI VERRANNO COMUNICATI I DATI PERSONALI RACCOLTI? DESTINATARI DEI DATI
I dati personali saranno comunicati a soggetti che tratteranno i dati in qualità di
Titolari autonomi del trattamento, o Responsabili del trattamento (art. 28 GDPR) e
trattati da persone fisiche (art. 29 GDPR) che agiscono sotto l’autorità del Titolare e
dei Responsabili sulla base di specifiche istruzioni fornite in ordine a finalità e modalità
del trattamento. I dati saranno comunicati a destinatari appartenenti alle seguenti categorie:
L’elenco dei Responsabili del trattamento è costantemente aggiornato e disponibile scrivendo a info@assodpo.it o presso la sede legale del Titolare.
4. ASSO DPO TRASFERISCE I DATI EXTRA SEE?
I dati personali saranno trasferiti anche in Paesi ubicati al di fuori dello Spazio Economico Europeo (SEE), nel caso in cui gli interessati acconsentano alla diffusione per attività promozionali e divulgative condotte dall’Associazione, anche mediante l’utilizzo di piattaforme social. Tale trasferimento verrà poi gestito come stabilito nelle condizioni generali e nelle privacy policy di tali piattaforme. In particolare, si rinvia alle seguenti policy:
Inoltre, il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) avverrà anche nel contesto dell’organizzazione e gestione di riunioni ed altre iniziative online, attraverso strumenti quali:
Nei casi in cui si renda necessario il trasferimento dei dati personali degli interessati
verso Paesi ubicati al di fuori del SEE, questo avverrà nel rispetto dei limiti e delle
condizioni di cui agli artt. 44 e ss. del Reg. UE 2016/679.
In particolare:
L’interessato potrà ottenere informazioni circa le garanzie per il trasferimento dati scrivendo una mail all’indirizzo info@assodpo.it o presso la sede legale del Titolare.
5.VI È UN PROCESSO AUTOMATIZZATO?
I dati personali saranno sottoposti a trattamento manuale tradizionale,
elettronico e automatizzato. Si precisa che non si effettuano processi
decisionali completamente automatizzati.
6. QUALI SONO I DIRITTI DEGLI INTERESSATI? COME ESERCITARLI?
Gli interessati potranno far valere i propri diritti come espressi dagli artt. 15 e ss. GDPR, rivolgendosi
al Titolare del trattamento all’indirizzo e-mail: info@assodpo.it,
o scrivendo ai contatti sopra indicati.
Il titolare garantisce agli interessati la possibilità di richiedere, in qualunque momento, l’accesso
ai propri dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la
limitazione del trattamento (art.18). Il titolare del trattamento comunica (art. 19), a ciascuno dei
destinatari cui sono stati trasmessi i dati personali, le eventuali rettifiche o cancellazioni o limitazioni
del trattamento effettuate. Il titolare del trattamento comunica agli interessati che ne facciano richiesta
tali destinatari.
Il titolare garantisce il diritto alla portabilità (art.20) e, in caso di richieste ai sensi dell’art.20, fornirà agli interessati i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
È riconosciuto agli interessati il diritto di opporsi (art.21), in qualsiasi momento, al trattamento
dei dati basato sul legittimo interesse, scrivendo ai contatti sopra riportati con oggetto “opposizione”.
In caso di esercizio del diritto di opposizione al trattamento basato sul legittimo interesse, il
titolare riconosce agli interessati la possibilità di ottenere, su richiesta, informazioni sul test
di bilanciamento effettuato.
Per disiscriversi dal servizio di newsletter (e-mail), gli interessati sono invitati a scrivere
una e-mail all’indirizzo info@assodpo.it con oggetto
“cancellazione da automatizzato” o ad utilizzare i nostri sistemi di cancellazione automatica
all’interno delle e-mail di comunicazione.
Nei casi previsti, gli interessati hanno il diritto di revocare il consenso senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
Nel caso in cui gli interessati ritengano che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, sono liberi di presentare un reclamo all’Autorità nazionale di controllo , in particolare nello Stato membro in cui risiedono abitualmente o lavorano, oppure nel luogo ove si è verificata la presunta violazione del Regolamento (Garante Privacy https://www.garanteprivacy.it/ ), o di adire le opportune sedi giudiziarie.
7. MODIFICHE ALL’INFORMATIVA
Il titolare potrebbe cambiare, modificare, aggiungere o rimuovere qualsiasi parte della presente Informativa sulla privacy. Al fine di facilitare la verifica di eventuali cambiamenti, l'informativa conterrà l'indicazione della data di aggiornamento.
Data di aggiornamento: 02/04/2024