Informativa del Regolamento (UE) n. 679/2016 (“GDPR”)
AICUN, l’Associazione Italiana dei Comunicatori di Università (in seguito “AICUN”), tutela la riservatezza dei dati personali e garantisce a essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”) - e in particolare all’articolo 13 - qui di seguito si forniscono le informazioni, richieste dalla legge, relative al trattamento dei propri dati personali.
SEZIONE I – Chi siamo e quali dati trattiamo (art. 13, 1° comma lett. a; art. 15, lett. b “GDPR”)
“AICUN” con sede in Milano, Piazzale Luigi Cadorna, 10, opera come Titolare del trattamento ed è contattabile all’indirizzo privacy@aicun.it e raccoglie e/o riceve le informazioni che riguardano l’Interessato, quali:
• dati anagrafici: nome, cognome, indirizzo privato, provincia e comune di residenza, telefono fisso e/o mobile, codice fiscale, partita IVA, indirizzi email;
• fotografie, CV, profilo professionale;
• dati di traffico telematico: file di log, indirizzo IP di provenienza.
“AICUN” non richiede all’Interessato di fornire dati “particolari”, ovvero, secondo quanto previsto dal “GDPR” (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Il titolare ha nominato un Responsabile della Protezione dei dati personali (Data Protection Officer - DPO) che può essere contattato per ogni informazione o richiesta scrivendo a privacy@aicun.it .
SEZIONE II – Finalità dei dati dell’Interessato (art. 13, 1° comma “GDPR”)
I dati servono al Titolare per dar seguito alla richiesta di iscrizione ad “AICUN”, alla newsletter, ai corsi di formazione, agli eventi e attività organizzate dall’Associazione e per la relativa promozione anche on line, per contattare gli interessati per eseguire studi e ricerche promosse dall’Associazione o da suoi partner, per adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata. In nessun caso “AICUN” rivende o cede i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.
a) Iscrizione all’Associazione “AICUN”, alla newsletter, ai corsi di formazione, agli eventi e attività organizzate dall’Associazione e relativa promozione anche on line
L'iscrizione all'Associazione e a tutte le attività proposte ai soci avviene tramite la piattaforma MyAICUN (area riservata dell’associazione) alla quale è possibile accedere utilizzando le credenziali (email e password) che l'utente indica al momento della creazione del proprio account su MyAICUN oppure tramite le proprie credenziali istituzionali assegnategli dall’ateneo di appartenenza, se questo aderisce ad IDEM.
Nel momento in cui l'accesso avviene tramite le credenziali di Ateneo, l'informazione che viene restituita è la conferma della validità dell'e-mail istituzionale dell'utente, che per MyAICUN costituisce lo username, oltre a nome e cognome dell'utente.
Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di promuovere corsi di formazione/convegni/eventi, nonché per l’adempimento di ogni altro obbligo derivante. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alla richiesta di iscrizione, di informazioni ed il rispetto di obblighi di legge.
b) Gestione del rapporto contrattuale
Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’iscrizione ai corsi di formazione, la produzione di attestati di presenza e/o giustifica di presenza e la spedizione degli attestati; la relativa fatturazione e la gestione del pagamento, nonché l’adempimento di ogni altro obbligo derivante dal contratto. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto contrattuale e il rispetto di obblighi di legge.
c) Attività promozionali
Il titolare del trattamento, anche senza un esplicito consenso, potrà utilizzare i dati di contatto comunicati dall’Interessato, ai fini di promuovere corsi di formazione/convegni/eventi, a meno che l’Interessato non si opponga esplicitamente. I dati personali dell’Interessato potranno essere trattati anche per studi e ricerche promosse dall’Associazione “AICUN”. Tale trattamento può avvenire, in modo automatizzato, tramite email e può essere svolto qualora l’Interessato non abbia revocato il suo consenso per l’utilizzo dei dati.
d) Sicurezza informatica
Il titolare tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire di una rete o di un sistema d’informazione in grado di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi. Il Titolare informerà gli interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.
e) Profilazione
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier). Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai dati personali.
Comunicazione a terzi (art. 13, 1° comma “GDPR”)
La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali: • Istituti di credito e di pagamento digitale, Istituti bancari/postali Gestione di incassi, pagamenti o eventuali rimborsi • Professionisti/Commercialista Adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito • Soggetti formalmente delegati o aventi titolo giuridico riconosciuto Rappresentanti legali, delegati regionali, tutori, curatori etc.
SEZIONE III – I dati, la loro conservazione e i diritti dell’Interessato
Che cosa succede nel caso in cui l’Interessato non fornisca i suoi dati identificativi come necessari ai fini dell’esecuzione della prestazione richiesta? (art. 13, 2° comma lett. e “GDPR”)
Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari all’interno del modulo d’ordine o del modulo di iscrizione, il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e/o del contratto a esse collegati, né agli adempimenti che da essi dipendono.
Come e dove trattiamo i dati dell’Interessato (art. 32 “GDPR”)
Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza. I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in Italia, Paese nel quale è applicato il “GDPR” (Paesi UE).
Per quanto tempo vengono conservati i dati dell’Interessato? (art. 13, 2° comma, lett. a “GDPR”)
A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti. Nel caso di dati forniti al Titolare per le finalità di profilazione, questi saranno conservati per 12 mesi, salvo sempre revoca del consenso prestato. A prescindere dalla determinazione dell’Interessato alla loro rimozione, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo proseguimento. Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dall’iscrizione anagrafica, nel qual caso i dati personali dell’interessato, esclusivamente quelle necessari per tali finalità, saranno trattati per il tempo indispensabile al loro proseguimento.
Quali sono i diritti dell’Interessato? (artt. 15 - 20 “GDPR”)
L’Interessato ha il diritto di ottenere dal Titolare del trattamento quanto segue:
a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali alle seguenti informazioni:
1. le finalità del trattamento;
2. le categorie di dati personali in questione;
3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
5. l’esistenza del diritto dell’Interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
6. il diritto di proporre reclamo a un’autorità di controllo;
7. qualora i dati non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulle loro origini;
8. l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
b) Il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempre che tale diritto non leda i diritti e le libertà altrui. In caso di ulteriori copie richieste dell’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
c) Il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.
d) Il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per la legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo.
e) Il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dall’art. 18 del “GDPR”, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione sia compiuto o la causa della limitazione del trattamento sia venuta a meno, e quindi la limitazione stessa revocata.
f) Il diritto di ottenere comunicazione dal titolare dei destinatari cui sono state trasmesse le richieste di eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
g) Il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del “GDPR”, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare all’indirizzo privacy@aicun.it.
Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.
Come e quando l’Interessato può opporsi al trattamento dei propri dati personali? (Art. 21 “GDPR”)
Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esse è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo privacy@aicun.it.
L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale.
A chi può proporre reclamo l’interessato? (Art. 15 “GDPR”)
Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del “GDPR”.
aggiornato il 10 novembre 2021