1) IDENTITA’ E CONTATTI DEL TITOLARE: il Titolare del Trattamento è l’Associazione Italiana Internal Auditors – Via San Clemente, 1 – 20122 Milano – Tel. 02 36581500 Fax 02 86995492 - P.IVA | C.F.  02893990156.

2) Dati di contatto del Responsabile della Protezione dei Dati/data protection officer (“RPD”/”DPO”):

il RPD/DPO designato dal Titolare, il quale rappresenterà il punto di contatto per gli Interessati, è raggiungibile attraverso i seguenti canali di contatto:

- e-mail: dpo@aiiaweb.it;
- posta: Associazione Italiana Internal Auditors – Via San Clemente, 1 – 20122 Milano (MI) – Ufficio RPD/DPO.

3) FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO: trattiamo i dati personali in conformità con le disposizioni del Regolamento Generale UE n. 2016/679 sulla protezione dei dati per le seguenti finalità e basi giuridiche:

a. Registrazione per l’iscrizione all’evento tramite piattaforma “SharEvent”

Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte (art. 6 par. 1 lett. b del GDPR)
il trattamento è finalizzato alla gestione dell’evento, dall’iscrizione alla gestione globale di tutti gli adempimenti correlati.  
Il mancato conferimento dei dati contrassegnati con il simbolo* (campo obbligatorio) comporterà l’impossibilità di iscriversi. Il conferimento degli altri dati richiesti è facoltativo e non precluderà il completamento della registrazione. Si evidenzia che tutti i dati inseriti volontariamente al momento dell’iscrizione, saranno visibili a tutti i partecipanti all’evento, e ai partners/sponsor, in caso di prestazione del relativo consenso.
Per tale finalità non è richiesto il Suo preventivo consenso al trattamento dei dati, dal momento che la base giuridica che ne legittima il trattamento è la necessità di eseguire una Sua richiesta (iscrizione e partecipazione al convegno) e/o dar seguito a Sue ulteriori specifiche richieste.  

b. Gestione delle attività amministrativo-contabili, legali inerenti all’evento

Per adempiere un obbligo legale (art. 6 par. 1 lett. c del GDPR)

per le finalità connesse agli obblighi previsti da leggi, da obblighi fiscali, da regolamenti e dalle normative, nonché da disposizioni impartite dalle Autorità, non è richiesto il Suo preventivo consenso al trattamento dei dati, dal momento che la base giuridica che ne legittima il trattamento è la necessità di disporre di tali dati personali per adempiere ad un obbligo legale al quale è soggetto il Titolare del Trattamento.

c1) Finalità relative alla riproduzione del Convegno in diretta streaming:

Finalità relative al perseguimento del legittimo interesse del titolare del trattamento (art. 6 par. 1 lett. f del GDPR)

Il trattamento avrà ad oggetto la Sua immagine ripresa, singolarmente o in gruppo, tramite foto/riprese video effettuate nel corso della diretta/registrazione (principalmente riproduzione video per il convegno in tempo reale, riprodotta in streaming su web). I dati personali saranno oggetto di trattamento, in conformità alle condizioni per la liceità del trattamento di cui all’art.6 par.1 lett.f) del Regolamento (UE) 2016/679 per finalità divulgative del Titolare, il quale informa preventivamente, tramite informativa esposta presso l’evento, delle attività di ripresa video e foto e della loro possibilità di diffusione, fornendo così l’immediata possibilità di opporsi al trattamento. A seguito della valutazione del bilanciamento d’interessi e i diritti e le libertà degli interessati, si ritiene che chiunque partecipi alla diretta/registrazione possa ragionevolmente aspettarsi di essere oggetto di riprese video e foto e che tali immagini possano essere diffuse.

c2) Finalità di salvaguardia degli interessi dell’Associazione:

Finalità relative al perseguimento del legittimo interesse del titolare del trattamento (art. 6 par. 1 lett. f del GDPR)

qualora sia necessario, trattiamo i vostri dati anche oltre il mero adempimento contrattuale, per salvaguardare interessi legittimi nostri o di terzi. Per tale finalità non è richiesto il Suo preventivo consenso.

c3) finalità statistiche:

Finalità relative al perseguimento del legittimo interesse del titolare del trattamento (art. 6 par. 1 lett. f del GDPR)

previa Sua volontaria registrazione all’App “SharEvent”, potrà partecipare a sondaggi/instant pool proposti durante e alla fine del Convegno, rielaborati poi dall’Associazione in forma anonima per elaborazioni ed analisi statistiche.

d1) diffusione dei dati personali inclusa l’immagine (foto/video/audio) per attività promozionali e divulgative volte a pubblicizzare il Convegno, l’attività e i servizi dell’Associazione:

Finalità per cui è richiesto il consenso espresso da parte dell’interessato (art.6 par.1 lett.a) del GDPR):

per la diffusione della registrazione del Convegno e/o la pubblicazione su diversi strumenti e canali on e/o off line, inclusi il sito web e i diversi social networks, riviste dell’Associazione, è richiesto il suo preventivo consenso.

d2) comunicazione dei dati di contatto ai partners e sponsor per finalità di marketing:

d. Finalità per cui è richiesto il consenso espresso da parte dell’interessato (art.6 par.1 lett.a) del GDPR):

per ricevere materiale promozionale, comunicazione commerciali, informative da parte di soggetti terzi ben identificati come partners e sponsor dell’Associazione. L’elenco dei predetti Terzi è disponibile nella Sua area riservata di registrazione all’evento Per tale trattamento, è richiesto il suo preventivo consenso.

d3) pubblicazione durante l’evento dei dati di contatto visibili agli altri partecipanti:

d. Finalità per cui è richiesto il consenso espresso da parte dell’interessato (art.6 par.1 lett.a) del GDPR):

per condividere con gli altri partecipanti i propri contatti; per tale trattamento, è richiesto il suo preventivo consenso (es. Community Chat).

Le è riconosciuta la facoltà di esprimere o negare il consenso nel momento della registrazione all’evento. Il consenso espresso può essere revocato in ogni momento. La revoca è valida per il futuro e non riguarda il trattamento avvenuto in precedenza. Ha la possibilità di richiedere in ogni momento l'elenco dei consensi prestati.

4) DESTINATARI DEI DATI PERSONALI: i dati personali saranno trattati da soggetti che operano in qualità di Responsabili del trattamento e/o in qualità di persone fisiche che operano e agiscono sotto l’autorità del Titolare del trattamento e/o del Responsabile del trattamento, quali, a titolo esemplificativo ma non esaustivo: gestori piattaforme in cloud, piattaforme web/ web conference e similari, partners commerciali/sponsor, organizzatori di eventi, liberi professionisti, studi o società nell’ambito di rapporti di assistenza e consulenza, società operanti nel settore dell’ICT.

In caso di partecipazione attraverso la piattaforma on line, i dati da Lei inseriti volontariamente attraverso il form di registrazione all’evento e tramite eventuali chat visibili durante il Convegno, saranno visualizzabili agli altri partecipanti e ai relatori. In merito alle immagini e audio/video, tali dati personali saranno trattati e diffusi attraverso mezzi di comunicazione in qualsiasi forma su canali on e off line; si specifica che, per l’utilizzo da parte del pubblico di tali immagini e audio/video, l’Associazione è esonerata da qualsiasi responsabilità derivante dall’utilizzo non corretto.

Gli stessi dati potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative.

5) MODALITA’ DI TRATTAMENTO: i dati saranno trattati attraverso ausili elettronici/digitali e piattaforme webinar e similari e Le assicuriamo di aver posto in essere tutte le misure organizzative, fisiche e logiche ritenute necessarie e/o opportune per garantire l’integrità, la riservatezza e la disponibilità dei dati.

6) TRASFERIMENTO DEI DATI: la gestione e la conservazione dei dati personali avverrà su server ubicati sia all’interno dell’Unione Europea che in Paesi non appartenenti allo Spazio Economico Europeo (SEE) (ad esempio in caso di pubblicazione sui social network). Il Titolare assicura che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea. In caso di trasferimenti di dati UE-USA, nel caso in cui destinatarie dei dati siano organizzazioni certificate ai sensi del Data Privacy Framework, il Titolare procede al trasferimento in assenza di ulteriori autorizzazioni, previa verifica che l'organizzazione selezionata sia effettivamente certificata (attiva nella DPF list) e, nel caso di organizzazioni che agiscano quali responsabili del trattamento, previa stipulazione di apposito contratto; nel caso in cui destinatarie dei dati siano organizzazioni non certificate ai sensi del Data Privacy Framework, salvo che non operi una delle deroghe specifiche previste dall'art. 49 del GDPR, dovranno predisporre garanzie adeguate ai sensi del GDPR.

7)  CONSERVAZIONE DEI DATI: il Titolare del trattamento conserva e tratta i dati personali per il tempo strettamente necessario e/o fino alla Sua opposizione/revoca del consenso.

I dati raccolti (registrazioni audio/video) verranno conservati negli archivi informatici/digitali dell’Associazione, oltre che per le finalità sopraindicate, per avere una memoria storica e delle attività associative per eventuali pubblicazioni storiche/periodiche.

La verifica sull’obsolescenza dei dati conservati in relazione alle finalità per cui sono trattati viene periodicamente effettuata.

8)  NATURA DEL CONFERIMENTO DEI DATI: in merito ai dati richiesti nel form di iscrizione all’evento, il conferimento dei dati è facoltativo o necessario a seconda delle specifiche finalità per il quale il dato viene trattato. Il mancato conferimento dei dati contrassegnati con il simbolo* (campo obbligatorio) comporterà l’impossibilità di iscriversi. Il conferimento dei dati * è facoltativo e non precluderà il completamento della registrazione. Si ricorda che tutti i dati inseriti volontariamente al momento dell’iscrizione, saranno visibili a tutti i partecipanti all’evento.

Per il trattamento dei dati per cui è richiesto il consenso, il conferimento è sempre facoltativo il diniego dello stesso non pregiudica la fruibilità del servizio.

 Nel caso in cui intenda opporsi al trattamento, La preghiamo di informare immediatamente il Titolare del Trattamento.

9) DIRITTI DELL’INTERESSATO: a norma degli artt.15 diritto di accesso, 16 diritto di rettifica, 17 diritto alla cancellazione, 18 diritto alla limitazione del trattamento, 20 diritto alla portabilità, 21 diritto all’opposizione del GDPR 2016/679, l’interessato può esercitare i suoi diritti scrivendo al Titolare del Trattamento all’indirizzo soprariportato oppure a mezzo mail all’indirizzo dpo@aiiaweb.it.

10) REVOCA DEL CONSENSO: con riferimento all’art.7 del GDPR 2016/679 l’interessato può revocare in qualsiasi momento il consenso prestato.

11) DIRITTO DI PROPORRE RECLAMO: l’interessato ha diritto di proporre reclamo all’Autorità di controllo dello stato di residenza.

12) PROCESSI DECISIONALI AUTOMATIZZATI: il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati sui dati trattati.