INFORMATIVA PRIVACY PER GLI ASSOCIATI EX ART. 13 DEL REGOLAMENTO UE 2016/679

La presente informativa è resa nel rispetto della normativa sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali di cui al Regolamento UE 2016/679 (di seguito indicato come “Regolamento”) e ACFE – Association of Certified Fraud Examiners (“ACFE”), in qualità di Titolare del trattamento dei dati, intende informarLa circa il trattamento dei Suoi dati.

1. DEFINIZIONI

Si riporta il significato di alcuni termini utilizzati nella presente Informativa al fine di agevolarne la comprensione:

  • Trattamento: s’intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
  • Dati: si intendono i Dati Personali, le Categorie Particolari di Dati Personali e i Dati Giudiziari.
  • Dato Personale: è tale qualsiasi informazione riguardante una persona fisica identificata o identificabile (“Interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. ACFE tratta, a titolo esemplificativo, i seguenti Dati Personali degli Associati: nome e cognome, sesso, luogo e data di nascita, indirizzo e-mail, cellulare, codice fiscale, estremi di documenti di identificazione in corso di validità, indirizzo, cittadinanza, residenza fiscale, professione.
  • Categorie Particolari di Dati Personali: i Dati Personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, data relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Rientrano tra queste i:
    • Dati relativi alla Salute: i Dati Personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
    • Dati Genetici: i Dati Personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
    • Dati Biometrici: i Dati Personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici.
  • Dati Giudiziari: sono i Dati Personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza; questa tipologia di dati possono essere trattati da ACFE solo nei limiti e nei casi espressamente previsti dalla Autorizzazione Generale n. 7/2016 rilasciata dall’Autorità Garante nell’ambito del trattamento dei dati giudiziari da parte di enti privati.
  • Titolare: ACFE che determina le finalità e i mezzi del trattamento dei Dati dell’Interessato.
  • Responsabile: è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta Dati per conto del Titolare.
  • Interessato: l’Associato cui si riferiscono i Dati.
  • Associato: il soggetto interessato che, ai sensi dello statuto, riveste la qualifica di Socio.

2. ORIGINE E TIPOLOGIA DEI DATI TRATTATI

I Dati possono essere raccolti e trattati da ACFE per le finalità di seguito meglio dettagliate.
I Dati Personali degli associati sono raccolti direttamente presso l’interessato al momento dell’acquisizione, da parte di quest’ultimo, della qualifica di Socio nonché successivamente. ACFE non tratta Dati che non siano strettamente necessari alle finalità di cui sotto.

3. FINALITÀ DEL TRATTAMENTO

I Dati sono raccolti e vengono trattati, nel rispetto delle prescrizioni del Regolamento e delle connesse disposizioni di attuazione, per finalità strettamente connesse e strumentali allo svolgimento dell’attività istituzionale e per la gestione del rapporto associativo e, in particolare, per:

  • la gestione delle domande di ammissione in ACFE ed i conseguenti adempimenti amministrativi e contabili, ai fini dell’instaurazione e/o svolgimento e/o estinzione del rapporto associativo;
  • la corrispondenza e rintracciabilità dei Soci e la convocazione alle assemblee; – il pagamento della quota associativa;
  • l’adempimento degli obblighi di legge e assicurativi;
  • la gestione della partecipazione degli associati a corsi di specializzazione e di aggiornamento, congressi e seminari organizzati da ACFE o da soggetti terzi;
  • l’invio del notiziario dell’associazione;
  • le campagne di informazione e sensibilizzazione.

I trattamenti saranno svolti e i dati conservati da incaricati autorizzati, in forma cartacea e informatica. I Dati non saranno ceduti a terzi né saranno diffusi.
Al momento della cessazione del rapporto associativo, i dati non saranno più trattati e saranno conservati esclusivamente nel libro soci cartaceo custodito presso
l’Associazione.
Ove i Dati personali siano trasferiti verso paesi dell’Unione Europea o verso paesi terzi o ad un’organizzazione internazionale, nell’ambito delle finalità sopra
indicate, sarà comunicato all’interessato se esista o meno una decisione di adeguatezza della Commissione UE.

4. CONFERIMENTO DEI DATI PERSONALI E BASE GIURIDICA

Il conferimento dei Dati Personali è obbligatorio in quanto risulta necessario per eseguire gli obblighi derivanti dal rapporto associativo nonché per adempiere a specifici obblighi o compiti previsti da disposizioni di legge e di regolamento ovvero dalla normativa comunitaria.
Il mancato conferimento degli stessi comporta l’impossibilità di perseguire le finalità strettamente connesse e strumentali alla gestione del rapporto associativo.
La base giuridica del trattamento dei Dati risiede nel consenso dell’associato, laddove precedentemente manifestato, nonché nel perseguimento del legittimo interesse del Titolare, per l’espletamento delle finalità associative.
Il Suo consenso al trattamento delle Categorie Particolari di Dati Personali è richiesto dalla legge nel caso di trattamento necessario per adempiere a obblighi previsti da contratti collettivi.
Il mancato consenso al trattamento dei dati in questione comporta, infatti, l’impossibilità di dar corso alle conseguenti operazioni.

5. MODALITÀ DI TRATTAMENTO DEI DATI PERSONALI

I Dati saranno raccolti e registrati in modo lecito e secondo correttezza, per il perseguimento delle finalità sopra indicate e nel rispetto dei principi fondamentali stabiliti dalla normativa applicabile.
Il Trattamento avviene mediante strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la protezione, la riservatezza e la sicurezza dei Dati.

6. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

I Dati sono conservati dal Titolare, anche per il tramite di soggetti terzi a cui sono stati comunicati ai sensi dei successivi paragrafi 7 e 8, per il tempo necessario per adempiere alle finalità di cui sopra e per 2 anni dalla data di cessazione del rapporto associativo, fatti salvi i casi in cui la conservazione per un periodo successivo sia necessaria per accertare, esercitare o difendere un diritto in sede giudiziaria, o sia richiesta dalle autorità competenti, o ai sensi della normativa applicabile.
Alla cessazione del periodo di conservazione i Dati raccolti, ad eccezione dei Dati identificativi (nome, cognome, luogo e data di nascita), saranno cancellati, anonimizzati o aggregati.

7. EVENTUALE TRASFERIMENTO ALL’ESTERO DEI DATI PERSONALI

La gestione e la conservazione dei Dati avviene su archivi cartacei e su server del Titolare e/o di società terze nominate quali Responsabili del trattamento. I server sui quali sono archiviati i Dati di cui sopra sono ubicati in Italia. I Dati Personali sono oggetto di trasferimento al di fuori dell’Unione Europea.
Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione degli archivi e dei server in Italia e/o nell’Unione Europea e/o in Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

8. CATEGORIE DI SOGGETTI CUI POSSONO ESSERE COMUNICATI I DATI

All’interno di ACFE, i soggetti che possono venire a conoscenza dei Dati sono i membri degli organi dell’Associazione nonché la segreteria organizzativa.
Per lo svolgimento di talune delle attività relative al trattamento dei Suoi Dati, e sempre per le finalità di cui al punto 3, ACFE potrà comunicare tali dati a società o enti esterni di fiducia, in qualità di autonomi “Titolari”, salvo il caso in cui siano stati designati da ACFE quali “Responsabili” dei trattamenti di loro specifica competenza.
L’elenco dei soggetti in questione è costantemente aggiornato ed è pubblicato sul sito internet ACFE.

9. DIRITTI DELL’INTERESSATO

Oltre al diritto di accesso concernente la possibilità di ottenere dal Titolare la conferma che sia in corso un trattamento dei propri Dati, l’Interessato gode dei diritti riconosciutigli agli artt. 16-21 del Regolamento e precisamente:

  1. ottenere dal Titolare la rettifica dei dati inesatti che lo riguardano senza ingiustificato ritardo, ovvero l’integrazione dei Dati Personali incompleti, anche
    fornendo una dichiarazione integrativa;
  2. ottenere dal Titolare senza ingiustificato ritardo la cancellazione dei Dati Personali che lo riguardano, quando:
    • i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
    • l’Interessato revoca il consenso al Trattamento dei Dati Personali e non sussiste altro fondamento giuridico per il Trattamento dei medesimi;
    • l’Interessato si è opposto al Trattamento e non sussiste alcun motivo legittimo prevalente per procedere al Trattamento;
    • i Dati Personali sono stati trattati illecitamente;
    • i Dati Personali devono essere cancellati per adempiere ad un obbligo di legge cui è soggetto il Titolare;
  3. ottenere dal Titolare la limitazione del trattamento dei Dati Personali quando:
    • l’Interessato contesta l’esattezza dei Dati Personali, per il periodo necessario al Titolare per verificare detta circostanza;
    • il Trattamento è illecito e l’Interessato opponendosi alla cancellazione dei dati, chiede solamente che ne sia limitato l’utilizzo;
    • benché il Titolare non ne abbia più bisogno ai fini del Trattamento, i Dati Personali sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
    • l’Interessato si è opposto al Trattamento per il periodo necessario alla valutazione della prevalenza dei motivi legittimi del Titolare rispetto ai Suoi.
  4. ricevere dal Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali da che lo riguardano se: (i) il Trattamento si basa sul consenso o su un contratto; (ii) il Trattamento è effettuato con mezzi
    automatizzati. In tal caso l’Interessato ha il diritto di ottenere la trasmissione diretta dei Dati Personali da un Titolare all’altro, se tecnicamente fattibile;
  5. opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare al
    Trattamento dei Dati Personali che lo riguardano, compresa la profilazione;
  6. proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.

10. MODALITÀ DI ESERCIZIO DEI DIRITTI

Per esercitare i diritti di cui al punto 9, l’Interessato potrà rivolgersi al Titolare o al Responsabile del Trattamento, scrivendo a ACFE.
nonché

  • inviando una e-mail all’indirizzo: segreteriasoci@acfe.it.
  • inviando raccomandata a: ACFE – Via Lentasio 7, 20122 Milano (MI).

Il termine per la risposta all’Interessato è di trenta giorni, estendibile fino a due mesi in casi di particolare complessità; in questi casi, il Titolare fornisce almeno una comunicazione interlocutoria all’interessato entro il termine di trenta giorni.
L’esercizio dei diritti è, in linea di principio, gratuito; il Titolare si riserva il dritto di chiedere un contributo in caso di richieste manifestamente infondate o eccessive (anche ripetitive), anche alla luce delle indicazioni che dovessero essere fornite dal Garante Privacy.

11. RECLAMO AL GARANTE PRIVACY

L’Interessato ha la possibilità di proporre reclamo all’Autorità Garante Privacy, contattabile al sito web http://www.garanteprivacy.it.