Privacy policy

INFORMATIVA PER TRATTAMENTO DI DATI PERSONALI
La presente informativa che è resa ai sensi dell’ art. 13 della Reg. UE 2016/679
(Regolamento Europeo per la protezione dei dati personali) e ai sensi dell’art. 13 D.Lgs.
30.6.2003 n. 196 (Codice Privacy).

1. TITOLARE DEL TRATTAMENTO
   Ai sensi degli artt. 4 e 24 del Reg. UE 2016/679 il titolare del trattamento è l’Associazione
   Italiana Information Systems Auditors ETS (AIEA), con sede a Milano, via privata del
   Gonfalone, 3.
2. DATI OGGETTO DEL TRATTAMENTO
   Il Titolare del Trattamento tratta i dati personali identificativi (ad esempio, nome, cognome,
   ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento), comunicati
   dall’interessato in occasione dell’adesione all’associazione.
3. FINALITÀ E LICEITA’ DEL TRATTAMENTO
   I dati di natura personale forniti, saranno oggetto di trattamento nel rispetto delle
   condizioni di liceità ex art. 6 lett. b del Reg. UE 2016/679, ovvero per l’adesione e la
   partecipazione all’associazione e lo svolgimento della attività previste dallo Statuto e
   proposte a favore degli associati, ed in particolare:

• iscrizione nel libro soci;
• partecipazione alla vita associativa;
• informazione sulle attività e sulle altre iniziative proposte;
• verifica della partecipazione agli eventi, emissione e conservazione di attestati di
  partecipazione;
• adempiere agli obblighi contrattuali, di legge e finalità amministrativo-contabile. Ai
  fini dell’applicazione delle disposizioni in materia di protezione dei dati personali, i
  trattamenti effettuati per finalità amministrativo-contabili sono quelli connessi allo
  svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e
  contabile, a prescindere dalla natura dei dati trattati;
• adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa
  comunitaria o da un ordine dell’Autorità (come ad esempio in materia di
  antiriciclaggio);
• adempiere agli obblighi previsti dal Codice del Terzo Settore (D.Lgs. 117/2017);
• esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;
• confermare lo status (pagamenti, certificazioni, rinnovi) presso altre Associazioni
  presso cui i Soci AIEA siano contemporaneamente Soci in virtù di specifici accordi
  (es. ISACA, Ordine degli Ingegneri)

1. DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI
   I dati di natura personale forniti potranno essere comunicati a destinatari, nominati ex art.
   28 del Reg. UE 2016/679, che tratteranno i dati in qualità di responsabili e/o in qualità di
   persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile del
   trattamento, al fine di ottemperare ai contratti o finalità connesse. Precisamente, i dati
   potranno essere comunicati a destinatari appartenenti alle seguenti categorie:

• soggetti che forniscono servizi per la gestione del sistema informatico e delle reti di
  comunicazione del Titolare del Trattamento;
• soggetti che forniscono servizi di supporto operativo, amministrativo e logistico
  nell’erogazione di corsi di formazione ed eventi;
• studi o società nell’ambito di rapporti di assistenza e consulenza;
• autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di
  organi pubblici, su richiesta;
• altre Associazioni di cui il Socio AIEA sia contemporaneamente Socio nell’ambito di
  accordi specifici tra le due associazioni;
  I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del
  trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del
  trattamento.

1. TRASFERIMENTO DATI VERSO UN PAESE TERZO E/O UN’ORGANIZZAZIONE
   INTERNAZIONALE
   I dati di natura personale forniti dall’interessato, non saranno trasferiti all’esterno
   dell’Unione Europea/EEA/UK/CH.
   Eventuali dati personali necessari alla contemporanea appartenenza dei Soci AIEA ad
   ISACA Inc. – con base in Illinois, USA – dovranno essere eventualmente forniti in maniera
   autonoma dai Soci direttamente ad ISACA Inc. che ne sarà autonomo Titolare.
2. MODALITA’ DI TRATTAMENTO
   Il trattamento dei dati personali dell’interessato è realizzato per mezzo delle operazioni
   indicate all’art. 4 n. 2) GDPR del Reg. UE 2016/679 e precisamente: raccolta, registrazione,
   organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione,
   estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e
   distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che
   elettronico e/o automatizzato.
3. PERIODO DI CONSERVAZIONE DEI DATI
   Il trattamento sarà svolto in forma automatizzata e/o manuale, con modalità e strumenti
   volti a garantire la massima sicurezza e riservatezza, ad opera di soggetti a ciò
   appositamente incaricati.
   Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. e) del Reg. UE 2016/679 i dati
   personali raccolti verranno conservati in una forma che consenta l’identificazione degli
   interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i
   dati personali sono trattati.
4. NATURA DEL CONFERIMENTO E RIFIUTO
   Il conferimento dei dati personali per le finalità di cui al punto 3 del presente documento
   informativo è necessario per dare seguito all’adesione all’associazione. Il mancato
   conferimento dei dati personali può comportare l’impossibilità di ottenere tale adesione.
5. DIRITTI DEGLI INTERESSATI
   L’interessato potrà far valere i propri diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20,
   21, 22 del Regolamento UE 2016/679, rivolgendosi al Titolare del Trattamento, tramite
   all’indirizzo di posta elettronica aiea@aiea.it.
   L’interessato ha il diritto, in qualunque momento di:

• ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano,
  anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
• ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità
  del trattamento; c) della logica applicata in caso di trattamento effettuato con
  l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei
  responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice
  Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali
  i dati personali possono essere comunicati o che possono venirne a conoscenza in
  qualità di rappresentante designato nel territorio dello Stato, di responsabili o
  incaricati;
• ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse,
  l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il
  blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria
  la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o
  successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b)
  sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di
  coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale
  adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente
  sproporzionato rispetto al diritto tutelato;
• opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali
  che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di
  dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita
  diretta o per il compimento di ricerche di mercato o di comunicazione commerciale,
  mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un
  operatore mediante e-mail e/o mediante modalità di marketing tradizionali
  mediante telefono e/o posta cartacea.
  Ove applicabili, l’interessato ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica,
  diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di
  opposizione).
  Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se l’interessato ritiene che il
  trattamento dei dati che lo riguardano violi quanto previsto dal Reg. UE 2016/679, ai sensi
  dell’art. 15 lettera f) del succitato Reg. UE 2016/679, ha il diritto di proporre reclamo al
  Garante per la protezione dei dati personali e, con riferimento all’art. 6 paragrafo 1, lettera
  a) e art. 9, paragrafo 2, lettera a), ha il diritto di revocare in qualsiasi momento il consenso
  prestato.
  Nel caso di richiesta di portabilità del dato da parte dell’interessato, il Titolare del
  trattamento fornirà in un formato di uso comune e leggibile i dati personali che lo
  riguardano, fatto salvo i commi 3 e 4 dell’art. 20 del Reg. UE 2016/679.