Informativa sul trattamento dei dati personali
Soggetti interessati: Invitati Eventi AIDDA
QUAL’ È LO STATO DI FELICITÀ DI LAVORATORIE IMPRESE? :
Mercoledì 20 marzo - ore 18,00 c/0 Biblioteca e Archivi Polo del '900 Piazzetta Antonicelli, Torino
AIDDA, Associazione Imprenditrici e Donne Dirigenti d'Azienda (anche l’”Associazione”), C.F. 80093210013 e PARTITA IVA 07429251007, con sede in Roma, alla via degli Scialoja n.18, in qualità di Titolare del trattamento, ai sensi dell’art.13 Regolamento UE n.2016/679 (in seguito, anche “GDPR”) informa che il trattamento dei dati personali oggetto della presente informativa avverrà nel rispetto dei principi di liceità, equità, correttezza, proporzionalità, necessità, esattezza, completezza e sicurezza nonché degli ulteriori obblighi normativi vigenti in materia di protezione dei dati personali.
Il Titolare, nel rispetto dei principi sopra ricordati, desidera rendere agli Invitati dell’Evento cui si riferiscono i dati personali trattati (identificata in questa sede quale soggetto Interessato del trattamento), la seguente informativa.
1. Finalità del trattamento.
Il trattamento dei dati personali è finalizzato:
a) a consentire la partecipazione all'Evento, secondo la richiesta di iscrizione manifestata dall’Interessato;
b) a dare corso alle attività di gestione ed organizzazione connesse all'Evento ed agli eventuali obblighi di legge o ulteriori finalità amministrative, fiscali e contabili correlate all'Evento;
c) ad inviare (tramite posta elettronica, newsletter o numero di cellulare) comunicazioni informative relative ad iniziative, eventi ed attività promosse o organizzate dall’Associazione;
d) alla presentazione dell’Evento e delle attività ad esso correlate tramite i canali ufficiali dell’Associazione sui social network (Facebook, Instagram, Twitter, Linkedin).
I dati personali potranno essere altresì utilizzati per la tutela di interessi legittimi del Titolare, tra cui la difesa in giudizio e la gestione dell’eventuale contenzioso (art.6 par.1 lett.f GDPR).
2. Base giuridica del trattamento.
I trattamenti relativi alle finalità sub a) e sub b) prescindono dal consenso dell’Interessato, in quanto necessari a consentire la partecipazione all’Evento, lo svolgimento e la gestione di quest’ultimo. L’eventuale rifiuto a fornire i relativi dati personali comporta l’impossibilità di consentire la partecipazione all’Evento.
Il trattamento svolto in relazione alla finalità sub c) è basato sul legittimo interesse del Titolare a rendere note le attività e le iniziative di carattere strettamente istituzionale poste in essere, al fine di consentirne la partecipazione. In qualsiasi momento e senza oneri, potrà essere richiesta l’interruzione dell’invio di tali comunicazioni all’indirizzo e-mail aidda@aidda.org.
Il trattamento svolto in relaziona alla finalità sub d) è basato sul consenso espresso dell’Interessato, il quale ha il diritto di non acconsentire o di opporsi in qualsiasi momento allo svolgimento delle previste operazioni di trattamento nonché di revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità dei trattamenti antecedentemente svolti.
Dal punto di vista giuridico, il trattamento dei dati personali relativo alle finalità sopra indicate è legittimato:
- in relazione alla finalità sub a), in quanto il trattamento è necessario ad esaudire la richiesta dell’Interessato, secondo quanto previsto dall’art.6 par.1 lett.a. e b. GDPR;
- in relazione alle finalità sub b), in quanto il trattamento è prescritto o previsto da norma di legge, secondo quanto previsto dall'art.6 par.1 lett.c. GDPR;
- in relazione alla finalità sub c), in quanto sussiste un legittimo interesse dell’Associazione, basato sulla relazione pertinente e appropriata con l’Interessato e tenuto conto delle ragionevoli aspettative di quest’ultimo (Considerando 47 GDPR), a consentire agli Invitati di prendere parte alle attività/iniziative di carattere strettamente istituzionale, secondo l’art.6 par.1 lett.f. GDPR;
- in relazione alla finalità sub d), in forza del consenso dell’Interessato, secondo l’art.6 par.1 lett.a. GDPR.
3. Dati trattati. Necessità del conferimento.
Nel rispetto del principio di limitazione delle finalità e di minimizzazione dei dati oggetto di trattamento (art.5 par.1 lett.c GDPR), sono trattati i soli dati strettamente funzionali, adeguati, pertinenti e limitati al perseguimento delle finalità sopra indicate e precisamente:
- nell’ambito della finalità sub a), b), c) dati anagrafici e contatto e-mail. Si tratta di dati con carattere necessario ed il mancato conferimento impedisce l’instaurazione del rapporto associativo;
- nell’ambito della finalità sub d) e previo espresso consenso, i dati identificativi, l’immagine fotografica, eventuali riprese audio/video dell’immagine e della voce. Il conferimento di tali dati ha carattere facoltativo ed in mancanza o senza il consenso dell’Interessato, la pubblicazione non potrà avere luogo. Anche in tal caso, tuttavia, potrà accadere che l’immagine dell’Interessato sia pubblicata nell’ambito di registrazioni esclusivamente di contesto e/o panoramiche dell’Evento.
4. Modalità di trattamento. Misure di sicurezza e trasferimento dei dati personali.
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art.4 Codice Privacy e all’art.4 n.2 GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. I dati raccolti sono custoditi e monitorati mediante l'adozione di misure di sicurezza adeguate, di natura tecnica ed organizzativa, volte ad attuare in modo efficace i principi di protezione dei dati e, pertanto, ad impedire/arginare i rischi di distruzione o di perdita anche accidentale, di accesso, modifica o divulgazione non autorizzati o illegali e di trattamento non consentito o non conforme alle finalità della raccolta (artt.25 e 32 GDPR). I dati sono conservati su database elettronici di proprietà del fornitore dei prodotti/servizi software, i cui server sono ubicati nel territorio di Paesi appartenenti all'Unione Europea (UE) e, qualora fosse fatto ricorso a server extra UE, sarà osservata la normativa vigente nonché le prescrizioni del Garante in materia di protezione dei dati personali.
5. Persone autorizzate al trattamento e Responsabili del trattamento. Comunicazione dei dati personali.
I dati personali potranno essere trattati da personale interno all’Associazione, espressamente autorizzato al trattamento sotto l’autorità del Titolare ed adeguatamente formato e munito delle necessarie istruzioni operative per garantire la sicurezza e la protezione dei dati trattati. Nell'ambito di servizi consulenziali, strumentali o di supporto i dati possono essere trattati, per conto del Titolare, da soggetti esterni all’Associazione che, ove necessario o opportuno, saranno designati quali Responsabili del trattamento (art.28 GDPR). L'elenco aggiornato dei Responsabili del trattamento nominati dal Titolare e delle persone autorizzate al trattamento è consultabile presso la sede dell’Associazione. Infine, i dati trattati possono essere comunicati ad autorità di vigilanza e controllo nonché ad ogni soggetto legittimato per legge ad averne accesso.
6. Conservazione dei dati personali.
I dati personali saranno trattati dall’Associazione per consentire l’espletamento delle attività inerenti l’Evento e, successivamente, saranno conservati:
- per la finalità sub a), b), c): secondo i termini di conservazione previsti a fini amministrativi, contabili, fiscali, contrattuali e/o per le connesse esigenze amministrative (di regola, 10 anni dall’acquisizione);
- per la finalità sub d): per il tempo strettamente necessario allo svolgimento dell’Evento.
L’Associazione si riserva di conservare immagini fotografiche e riprese audio/video per proprie finalità di archiviazione.
7. Diritti dell’Interessato.
Secondo le vigenti norme di legge, il Titolare si impegna a garantire il più agile e pieno esercizio dei diritti spettanti all'Interessato in relazione ai dati personali che lo riguardano e che di seguito si riportano (artt.15-20 GDPR): i) chiedere la conferma dell'esistenza di dati personali, conoscerne l’origine ed avere informazioni circa la logica, le modalità e le finalità del trattamento; ii) richiedere l’aggiornamento dei dati personali, chiederne la rettifica, l’integrazione o la cancellazione degli stessi, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti, iii) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali forniti al Titolare nonché il diritto di trasmettere tali dati a un altro titolare senza impedimenti da parte del Titolare cui li ha forniti; iv) opporsi al trattamento dei dati personali, essendo il conferimento dei dati facoltativo; v) revocare il consenso prestato in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca; vi) presentare reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
L’esercizio dei premessi diritti può essere esercitato mediante comunicazione scritta inoltrata al Titolare all'indirizzo e-mail aidda@aidda.org.
Con le stesse modalità può essere richiesta qualsiasi altra informazione inerente al trattamento di dati personali. Senza ingiustificato ritardo e comunque al più tardi entro un mese dal ricevimento della richiesta (art.12 p.3 GDPR), il Titolare si impegna a fornire adeguato riscontro.