INFORMATIVA PRIVACY EX ART. 13 DEL REGOLAMENTO UE 2016/679
La presente informativa è resa nel rispetto della normativa sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali di cui al Regolamento UE 2016/679 (di seguito indicato come “Regolamento”) e ACFE – Association of Certified Fraud Examiners – Italy Chapter (“ACFE Italy Chapter”), in qualità di Titolare del trattamento dei dati.
1. DEFINIZIONI
Si riporta il significato di alcuni termini utilizzati nella presente Informativa al fine di agevolarne la comprensione:
- Trattamento: s’intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distr
- Dato Personale: è tale qualsiasi informazione riguardante una persona fisica identificata o identificabile (“Interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. ACFE Italy Chapter tratta, a titolo esemplificativo, i seguenti Dati Personali degli Associati: nome e cognome, sesso, luogo e data di nascita, indirizzo e-mail, cellulare, codice fiscale, estremi di documenti di identificazione in corso di validità, indirizzo, cittadinanza, residenza fiscale, profess
- Titolare: ACFE Italy Chapter che determina le finalità e i mezzi del trattamento dei Dati dell’Interess
- Responsabile: è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta Dati per conto del Titolare.
- Interessato: è la persona fisica cui si riferiscono i dati personali (a titolo esemplificativo e non esaustivo l’aspirante Associato, l’Associato, il relatore ad un evento ACFE)
- Associato: il soggetto interessato che, ai sensi dello statuto, riveste la qualifica di Socio.
2. ORIGINE E TIPOLOGIA DEI DATI TRATTATI
I Dati Personali possono essere raccolti e trattati da ACFE Italy Chapter per le finalità di seguito meglio dettagliate. I Dati Personali sono raccolti direttamente presso l’interessato. ACFE Italy Chapter non tratta Dati che non siano strettamente necessari alle finalità meglio specificate all’articolo 3.
3. FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE
I Dati sono raccolti e trattati, nel rispetto di tutte le normative vigenti per finalità strettamente connesse e strumentali allo svolgimento dell’attività istituzionale e per la gestione del rapporto associativo e, in particolare, per:
Finalità del trattamento | Base giuridica ex GDPR |
1. Ricezione e gestione delle domande di ammissione in ACFE Italy Chapter nonché i conseguenti adempimenti amministrativi e contabili ai fini della instaurazione e/o svolgimento e/o estinzione del rapporto associativo | Articolo 6, paragrafo 1, lettera b): il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso |
2. la valutazione di elaborati, ricerche e studi in ambito antifrode provenienti da ricercatori, studenti ed aspiranti Associati | Articolo 6, paragrafo 1, lettera a): consenso |
3. la corrispondenza e rintracciabilità dei Soci e la convocazione alle assemblee | Articolo 6, paragrafo 1, lettera b): il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso |
4. il pagamento della quota associativa | Articolo 6, paragrafo 1, lettera b): il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso |
5. l’adempimento degli obblighi di legge e assicurativi | Articolo 6, paragrafo 1, lettera c): il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento |
6. la gestione della partecipazione degli aspiranti associati e degli associati a corsi di specializzazione e di aggiornamento, congressi e seminari organizzati da ACFE Italy Chapter o da soggetti terzi | Articolo 6, paragrafo 1, lettera b): il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso |
7. l’invio del notiziario dell’associazione incluse le campagne di informazione e sensibilizzazione | Articolo 6, paragrafo 1, lettera a): consenso |
I trattamenti saranno svolti in forma cartacea e informatica e i dati trattati e conservati da incaricati autorizzati. Al momento della cessazione del rapporto associativo, i Dati saranno conservati esclusivamente nel libro soci cartaceo custodito presso l’Associazione secondo i tempi indicati nel successivo articolo 6.
Ove i Dati personali siano trasferiti verso paesi dell’Unione Europea o verso paesi terzi o ad un’organizzazione internazionale, nell’ambito delle finalità sopra indicate, prima del trasferimento sarà comunicato all’interessato se esista o meno una decisione di adeguatezza della Commissione UE.
4. CONFERIMENTO DEI DATI PERSONALI
Il conferimento dei Dati Personali di cui al precedente articolo 3, finalità n° 1, 3, 4, 5 e 6 è obbligatorio in quanto necessario per eseguire gli obblighi derivanti dal rapporto associativo nonché per adempiere a specifici obblighi o compiti previsti da disposizioni di legge e di regolamento ovvero dalla normativa comunitaria.
Il mancato conferimento degli stessi comporta l’impossibilità di perseguire le finalità strettamente connesse e strumentali alla gestione del rapporto associativo.
5. MODALITÀ DI TRATTAMENTO DEI DATI PERSONALI
I Dati saranno raccolti e registrati in modo lecito e secondo correttezza, per il perseguimento delle finalità sopra indicate e nel rispetto dei principi fondamentali stabiliti dalla normativa applicabile.
Il Trattamento avviene mediante strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la protezione, la riservatezza e la sicurezza dei Dati.
6. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
I Dati sono conservati dal Titolare, anche per il tramite di soggetti terzi a cui sono stati comunicati ai sensi dei successivi paragrafi 7 e 8, per il tempo necessario per adempiere alle finalità di cui sopra e per 2 anni dalla data di cessazione del rapporto associativo, fatti salvi i casi in cui la conservazione per un periodo ulteriore sia necessaria per accertare, esercitare o difendere un diritto in sede giudiziaria, o sia richiesta dalle autorità competenti, o ai sensi della normativa applicabile.
Alla cessazione del periodo di conservazione tutti i Dati Personali raccolti saranno cancellati o anonimizzati
7. EVENTUALE TRASFERIMENTO ALL’ESTERO DEI DATI PERSONALI
La gestione e la conservazione dei Dati avviene su archivi cartacei e su server del Titolare e/o di società terze nominate quali Responsabili del trattamento. I server sui quali sono archiviati i Dati di cui sopra sono ubicati in Italia. I Dati Personali non sono oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione degli archivi e dei server in Italia e/o nell’Unione Europea e/o in Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
8. CATEGORIE DI SOGGETTI CUI POSSONO ESSERE COMUNICATI I DATI
All’interno di ACFE Italy Chapter, i soggetti che possono venire a conoscenza dei Dati sono i membri degli organi dell’Associazione nonché la Segreteria organizzativa.
Per lo svolgimento di talune delle attività relative al trattamento dei Suoi Dati, e sempre per le finalità di cui al punto 3, ACFE Italy Chapter potrà comunicare tali dati a società o enti esterni di fiducia, in qualità di autonomi “Titolari”, salvo il caso in cui siano stati designati da ACFE Italy Chapter quali “Responsabili” dei trattamenti di loro specifica competenza.
L’elenco aggiornato di questi titolari autonomi è il seguente:
- OSINTITALIA – Associazione di Promozione Sociale. C.F. 96483150585.
9. DIRITTI DELL’INTERESSATO
Oltre al diritto di accesso concernente la possibilità di ottenere dal Titolare la conferma che sia in corso un trattamento dei propri Dati, l’Interessato gode dei diritti riconosciutigli agli artt. 16-21 del Regolamento e precisamente:
- ottenere dal Titolare la rettifica dei dati inesatti che lo riguardano senza ingiustificato ritardo, ovvero l’integrazione dei Dati Personali incompleti, anche fornendo una dichiarazione integrativa;
- ottenere dal Titolare senza ingiustificato ritardo la cancellazione dei Dati Personali che lo riguardano, quando:
- i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- l’Interessato revoca il consenso al Trattamento dei Dati Personali e non sussiste altro fondamento giuridico per il Trattamento dei medesimi;
- l’Interessato si è opposto al Trattamento e non sussiste alcun motivo legittimo prevalente per procedere al Trattamento;
- i Dati Personali sono stati trattati illecitamente;
- i Dati Personali devono essere cancellati per adempiere ad un obbligo di legge cui è soggetto il Titolare;
- ottenere dal Titolare la limitazione del trattamento dei Dati Personali quando:
- l’Interessato contesta l’esattezza dei Dati Personali, per il periodo necessario al Titolare per verificare detta circostanza;
- il Trattamento è illecito e l’Interessato opponendosi alla cancellazione dei dati, chiede solamente che ne sia limitato l’utilizzo;
- benché il Titolare non ne abbia più bisogno ai fini del Trattamento, i Dati Personali sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- l’Interessato si è opposto al Trattamento per il periodo necessario alla valutazione della prevalenza dei motivi legittimi del Titolare rispetto ai Suoi.
- ricevere dal Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali da che lo riguardano se: (i) il Trattamento si basa sul consenso o su un contratto; (ii) il Trattamento è effettuato con mezzi automatizzati. In tal caso l’Interessato ha il diritto di ottenere la trasmissione diretta dei Dati Personali da un Titolare all’altro, se tecnicamente fattibile;
- opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare al Trattamento dei Dati Personali che lo riguardano, compresa la profilazione;
- proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.
10. MODALITÀ DI ESERCIZIO DEI DIRITTI
Per esercitare i diritti di cui al punto 9, l’Interessato potrà rivolgersi al Titolare o al Responsabile del Trattamento, scrivendo a ACFE Italy Chapter.
nonché
- inviando una e-mail all’indirizzo: segreteriasoci@acfe.it.
- Inviando raccomandata a: ACFE ITALY CHAPTER – Via Lentasio 7, 20122 Milano (MI) o via PEC all’indirizzo acfe_italy_chapter@pec.it.
Il termine per la risposta all’Interessato è di trenta giorni, estendibile fino a due mesi in casi di particolare complessità; in questi casi, il Titolare fornisce almeno una comunicazione interlocutoria all’interessato entro il termine di trenta giorni.
L’esercizio dei diritti è, in linea di principio, gratuito; il Titolare si riserva il dritto di chiedere un contributo in caso di richieste manifestamente infondate o eccessive (anche ripetitive), anche alla luce delle indicazioni che dovessero essere fornite dal Garante Privacy.
11. RECLAMO AL GARANTE PRIVACY
L’Interessato ha la possibilità di proporre reclamo all’Autorità Garante Privacy, contattabile al sito web http://www.garanteprivacy.it/.