INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI ai sensi dell'articolo 13 del Regolamento (UE) 2016/679

La presente Privacy Policy è volta ad illustrare le modalità e le finalità dei trattamenti di dati personali effettuati da parte dell’Associazione Italiana Internal Auditors (di seguito anche “AIIA”) in qualità di titolare del trattamento del Sito www.aiiaweb.it (e dei relativi sottodomini) ed i servizi ad esso collegati.

L’Associazione rispetta la privacy di ogni Utente che visita il Sito e utilizza i Servizi.

La Policy non si applica ai siti di terzi accessibili tramite link presenti sul Sito dell’Associazione.

Il trattamento dei dati personali degli Utenti avviene in piena conformità del Regolamento (UE) 2016/679.

 

Identità e dati di contatto del Titolare del trattamento

Il Titolare del trattamento dei dati personali è l’Associazione Italiana Internal Auditors con sede in Via San Clemente, 1 - 20122 Milano | Tel. 02 36581500 – C.F. | P.IVA 02893990156 email: privacy@aiiaweb.it .

 

Dati di contatto del Responsabile della Protezione dei Dati (RPD/DPO)

Il Responsabile della Protezione dei Dati (RPD/DPO) designato dal Titolare del Trattamento è raggiungibile attraverso i seguenti

canali di contatto:

  • e-mail: dpo@aiiaweb.it;
  • posta: Associazione Italiana Internal Auditors – Via San Clemente, 1 – 20122 Milano (MI) – Ufficio RPD/DPO.

 

Categorie di dati personali trattate

La navigazione sul Sito, e/o l’accesso ad alcune sezioni dello stesso, comporta la raccolta e il trattamento di Dati personali, quali:

  • Dati raccolti direttamente dall’Utente attraverso la compilazione di form on line:
    • dati personali anagrafici, identificativi, di contatto per l’iscrizione all’area riservato del Sito, quali: cognome/nome/sesso, codice fiscale, data e luogo di nascita, indirizzo completo, e-mail, titolo di studio, telefono, istruzione, azienda di appartenenza, situazione professionale;
    • dati personali legati alla gestione dell’account: utente, password, immagine (foto profilo) se volontariamente caricata dall’Utente stesso, dati relativi ai log di accesso;
    • dati relativi alle aree di interesse in ambito professionale (es. audit process & framework, Fraud & Anticorruption, risk management etc.);
    • dati relativi al contenuto delle comunicazioni elettroniche scambiate con AIIA per le finalità di cui al paragrafo 5;
    • dati relativi alla gestione degli acquisti e ordini on line di corsi, pubblicazioni ed eventi: dati di spedizione e fatturazione;
    • dati di pagamento;
    • dati relativi alle transazioni per acquisti on line tramite carte di credito, specificando che le informazioni relative ai dati della carta di credito (es. nr, cvc/cvv, scadenza etc.) non vengono trattate in alcun modo dall’Associazione e vengono raccolte direttamente da Banca Sella S.p.a..
  • Dati di navigazione:
    I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
    In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli Utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'Utente.
    Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:
    • ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
    • controllare il corretto funzionamento dei servizi offerti.
  • Dati acquisiti tramite cookie e altri sistemi di tracciamento:
    il Sito utilizza cookie di sessione, ossia informazioni inviate dai server sui dispositivi degli Utenti, che permettono di rendere più semplice e veloce la navigazione e di memorizzare le pagine consultate (cookie tecnici). Il Sito utilizza tuttavia anche altre tipologie di cookie che permettono di monitorare la navigazione degli Utenti e le loro preferenze (cookie analitici e di profilazione). I dati acquisiti attraverso i cookie e le modalità di gestione sono descritti in modo completo nell’informativa specifica disponibile cliccando sul link “Cookie Policy”.

 

Raccolta dei dati personali

I dati personali sono raccolti dal Sito a seguito dell’ accesso/registrazione dell’Utente al Sito istituzionale https://aiiaweb.it e/o a seguito della registrazione al Sito https://aiiacademy.aiiaweb.it.

 

Finalità e basi giuridiche del trattamento dei dati personali

AIIA tratta i dati degli Utenti principalmente per consentire loro l'accesso, la registrazione e la navigazione sul proprio Sito, nonché l'utilizzo dei Servizi.

Qualsiasi ulteriore trattamento avviene solo sulla base di obblighi previsti dalla legge, sulla base di esecuzione di un contratto, misure precontrattuali e specifiche richieste, oppure previo esplicito consenso fornito dall'Utente al Titolare.

In particolare, AIIA raccoglie e tratta i dati personali degli Utenti per le seguenti finalità:

  1. finalità istituzionali o strumentali all’attività dell’Associazione, come da Statuto e Codice Etico;
  2. finalità strettamente connesse e strumentali alla gestione amministrativo-contabile;
  3. finalità connesse agli obblighi previsti di natura legale e fiscale previsti da leggi, da regolamenti, da normative comunitarie, nonché da disposizioni impartite da Autorità e da Organi di vigilanza e controllo;
  4. gestione di un contenzioso;
  5. gestione operativa e finalità a questa strettamente connesse alla registrazione al Sito, all’accesso (login) al Sito e in particolare alle aree riservate dello stesso. La registrazione al Sito istituzionale https://aiiaweb.it consentirà agli Utenti di loggarsi anche al Sito https://aiiacademy.aiiaweb.it;
  6. rispondere alle richieste degli Utenti inviate tramite il Sito;
  7. consentire agli Utenti l’utilizzo dei servizi presenti sul Sito;
  8. migliorare la presentazione, le caratteristiche e le funzionalità del Sito e dei Servizi, nonché le attività di amministrazione e gestione delle richieste e degli ordini degli Utenti;
  9. consentire agli Utenti di partecipare a sondaggi e indagini in forma anonima;
  10. fornire assistenza sull'utilizzo dei servizi/prodotti, su richiesta degli Utenti;
  11. inviare comunicazioni targettizzate sulla base delle richieste degli Utenti;
  12. previo consenso, contattare gli Utenti tramite strumenti automatizzati (newsletter tramite e-mail) e non automatizzati (posta cartacea e telefono con operatore) per proporre loro comunicazione/offerte di natura non commerciale ma anche commerciali e promozioni, nonché coinvolgerlo in ricerche e indagini di mercato, anche tramite l'invio di newsletter periodiche;
  13. a seguito del consenso prestato per il pt l), sulla base del legittimo interesse, attività di marketing basate su una profilazione c.d. “light” basata sui temi d’interesse preferiti volontariamente indicati dall’Utente nella propria area riservata;
  14. previo consenso, nel caso di installazione di cookie di profilazione, analizzare le scelte e le preferenze commerciali degli Utenti nell'utilizzo del Sito o dei Servizi, al fine di personalizzare l'offerta di prodotti e promozioni loro dedicata.

Per le finalità di cui ai numeri da (1) a (11) e (13) AIIA tratterà i dati personali degli Utenti sulla base delle richieste da questi ultimi presentate, per obblighi legali e del proprio legittimo interesse (base giuridica: art. 6, par.1, lett. b) del GDPR per i trattamenti necessari all’esecuzione di misure precontrattuali/contrattuali/esecuzione di specifiche richieste – art. 6, par.1, lett.c) del GDPR per i trattamenti necessari per adempiere ad obblighi legali - art 6, par.1, lett.f) del GDPR per i trattamenti necessari per il perseguimento del legittimo interesse).

Per le finalità di cui ai numeri (12) e (14), AIIA tratterà i dati personali degli Utenti sulla base del loro consenso (base giuridica art.6, par.1, lett.a)). Precisiamo che il consenso al trattamento potrà essere revocato in ogni momento accedendo all’area riservata alla pagina del proprio profilo (deselezionando la relativa casella) oppure utilizzando il link posto in calce ad ogni newsletter.

In merito ai dati di navigazione, la base giuridica è individuata nell’art.6, par. 1, lett. b) del GDPR, in merito ai cookie e gli altri sistemi di tracciamento:

  • per i cookie tecnici: dal legittimo interesse del titolare a garantire il corretto utilizzo del Sito, nel rispetto e nei limiti di cui all’art. 6 par. 1 lettera f) del GDPR e/o dall’esecuzione di misure pre-contrattuali adottate a richiesta dell’interessato o esecuzione di un contratto di cui l’interessato è parte ai sensi dell’art. 6, par. 1, lett. b) del GDPR;
  • per i cookie analitici e di profilazione, dal consenso al trattamento dei dati personali, ai sensi dell’art. 6, par. 1 lett. a) del GDPR, espresso dall’interessato cliccando su ”accetta tutti i cookie” ovvero gestendo le preferenze disponibili, in questo caso cliccando su “personalizza”, conformemente a quanto previsto nelle “Linee guida Cookie e altri strumenti di tracciamento” allegate al Provvedimento del GPDP (Garante per la Protezione dei Dati Personali) n. 231 del 10.06.2021.

L’informativa dettagliata è pubblicata nella sezione dedicata.

 E’ specificato che, laddove sia ritenuto necessario per fornire informazioni più dettagliate, sono pubblicate specifiche informative nelle pagine web predisposte per l'erogazione di servizi differenti e differenti finalità o sono inviate all’Utente prima dell’inizio del trattamento.

 

Tempi di conservazione dei dati

I dati personali trattati da AIIA saranno conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati originariamente raccolti e, in ogni caso, non verranno più trattati a seguito di eventuale revoca del consenso prestato.

Laddove il trattamento dei dati personali dovesse invece avvenire in adempimento ad obblighi legali, fiscali o giudiziari, i dati potranno essere conservati fino ad un massimo di dieci (10) anni.

I dati di navigazione non persistono per più di sette giorni e vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).

Ai fini della registrazione sul Sito, in caso di mancata validazione della mail di conferma dati, il profilo sarà cancellato dopo quindici (15) giorni. Dopo trentasei (36) mesi di inattività dell’account, lo stesso verrà cancellato.

Ai fini dell’attività di marketing, i dati personali verranno conservati per un massimo di ventiquattro (24) mesi dalla raccolta.

Per ulteriori informazioni circa i criteri e i tempi per i quali conserviamo i suoi dati, è possibile contattare il Responsabile della Protezione dei Dati di AIIA.

 

Conferimento e modalità del trattamento

Il conferimento dei dati personali contrassegnati da asterisco è obbligatorio al fine di poter registrare l’Utente e/o dar seguito alla registrazione come Socio.

Tutti i dati personali saranno trattati attraverso l’ausilio di strumenti cartacei ed informatizzati.

Il Titolare del Trattamento ha adottato tutte le necessarie misure tecniche e organizzative adeguate per garantire un livello di sicurezza elevato al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità indicate nel presente documento, sulla base degli artt.24, 25 e 32 del GDPR.

Tuttavia, non essendo possibile garantire che le misure adottate per la sicurezza del Sito e della trasmissione dei dati siano tali da escludere qualsiasi rischio di accesso non consentito o di dispersione dei dati, invitiamo l’Utente ad assicurarsi che il proprio computer sia dotato di software antivirus aggiornati per la protezione in rete di dati e che il proprio fornitore di servizi Internet abbia adottato a sua volta misure idonee per la sicurezza della trasmissione dei dati.

 

Destinatari dei dati personali - Comunicazione e diffusione dei dati personali

I dati personali trattati saranno oggetto di comunicazione a soggetti ben definiti. Sulla base dei ruoli e delle mansioni lavorative espletate, il personale interno ed esterno è legittimato al trattamento nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare. Gli stessi dati potranno essere comunicati ai soggetti legittimati e a:

  • The Institute of Internal Auditors (IIA – USA);
  • Soci tramite l’Annuario Soci accessibile esclusivamente dalla propria area riservata;
  • Società o Enti che svolgono attività di trasmissione, imbustamento, trasporto e smistamento di comunicazioni ai Soci;
  • aziende svolgenti attività di elaborazione dati;
  • editori delle pubblicazioni AIIA;
  • Associazioni ed Enti aventi finalità analoghe a quelle di AIIA, inclusi i Gruppi di lavoro e i Comitati;
  • Associazioni, Enti, organizzatori e partners con la cui collaborazione AIIA pone in essere corsi, meeting, convegni, eventi, attività formative, informative, culturali, di ricerca e simili;
  • docenti e relatori alle attività di formazione e d’informazione dell’AIIA a cui il Socio partecipasse, inclusa l’Azienda di appartenenza ed Ordini professionali per il riconoscimento dei crediti formativi;
  • società con cui l’AIIA contrae accordi a beneficio dei Soci;
  • banche ed istituti di credito, società di recupero crediti, studi legali, assicurazioni, società di manutenzione apparecchiature informatiche, studi professionali/società eroganti servizi contabili, fiscali, tributari, lavoratori autonomi/occasionali, consulenti;
  • Message S.p.a. quale fornitore di servizi di sviluppo, erogazione, gestione operativa e manutenzione della piattaforma web;
  • Banca Sella S.p.a., quale fornitore del servizio di piattaforma di pagamento on line;
  • software house, società che gestiscono piattaforme per l’invio di newsletter, società che gestiscono piattaforme per l’invio di sondaggi, etc.;
  • soggetti cui disposizioni di legge o normative comunitarie riconoscono la facoltà di accedere ai dati.

 

Trasferimento all’estero dei dati personali

Il Titolare del trattamento potrà trasferire i dati dei Soci – e non dell’Utente registrato - (esclusivamente nome/cognome/azienda appartenenza/mail), necessari per l’iscrizione all’Associazione, all’Institute of Internal Auditors (IIA USA) avente sede in un Paese non appartenente all’Unione europea, il tutto sempre in conformità dei principi indicati agli articoli 45 e 46 del RGPD relativamente alla sussistenza di una decisione di adeguatezza da parte della Commissione europea ovvero a garanzie adeguate.

Per eventuali ulteriori trasferimenti di dati all’Estero, l’Utente è sempre informato con un’ulteriore informativa legata al trattamento effettuato, quale ad esempio l’informativa dei sondaggi in forma anonima.

Il Titolare del trattamento si riserva di informare tempestivamente i soggetti interessati nel caso in cui si rendesse necessario effettuare il trasferimento di dati verso Paesi non appartenenti alla Comunità Europea esclusivamente per finalità correlate all’erogazione delle prestazioni contrattuali.

 

Trattamento di dati personali di minori

L'utilizzo del Sito e dei Servizi è riservato soltanto ad Utenti maggiorenni. AIIA non tratta dati personali di minori.

 

Diritti dell’Interessato ed esercizio degli stessi

Il Titolare del trattamento è liberamente contattabile per qualsiasi richiesta inerente alla presente Policy scrivendo a privacy@aiiaweb.it. Il Responsabile della Protezione dei Dati di AIIA è invece contattabile all'indirizzo dpo@aiiaweb.it.

L'Utente potrà, in qualsiasi momento, esercitare i diritti espressi dagli artt.15 e ss. del GDPR.

L’Utente potrà richiedere in qualsiasi momento:

  • accesso ai dati personali: ottenere la conferma o meno che sia in corso un trattamento di dati che La riguardano e, in tal caso, l’accesso alle seguenti informazioni: le finalità, le categorie di dati, i destinatari, il periodo di conservazione, il diritto di proporre reclamo ad un’autorità di controllo, il diritto di richiedere la rettifica o cancellazione o limitazione del trattamento od opposizione al trattamento stesso nonché l’esistenza di un processo decisionale automatizzato;
  • richiesta di rettifica o cancellazione degli stessi o limitazione dei trattamenti che lo riguardano; per “limitazione” si intende il contrassegno dei dati conservati con l’obiettivo di limitarne il trattamento in futuro;
  • opposizione al trattamento: opporsi per motivi connessi alla Sua situazione particolare al trattamento di dati per l’esecuzione per il perseguimento di un legittimo interesse del Titolare;
  • portabilità dei dati: nel caso di trattamento automatizzato svolto sulla base del consenso o in esecuzione di un contratto, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati che lo riguardano; in particolare, i dati Le verranno forniti dal Titolare in formato .xls o analogo;
  • revoca del consenso al trattamento per finalità di marketing, sia diretto che indiretto, ricerche di mercato e profilazione; l'esercizio di tale diritto non pregiudica in alcun modo la liceità dei trattamenti svolti prima della revoca;

Il consenso al trattamento potrà essere revocato in ogni momento accedendo all’area riservata alla pagina del proprio profilo (deselezionando la relativa casella) oppure utilizzando il link posto in calce ad ogni newsletter per disiscriversi dalla newsletter.

Per la revoca del consenso dei cookie, è sufficiente gestire il proprio consenso cliccando su “Gestione Preferenze”.

  • proporre reclamo ai sensi dell’art. 77 del GDPR all’autorità di controllo competente in base alla sua residenza abituale, al luogo di lavoro oppure al luogo di violazione dei suoi diritti; per l’Italia è competente il Garante per la protezione dei dati personali, contattabile tramite i dati di contatto riportati sul Sito web http://www.garanteprivacy.it.

I predetti diritti potranno essere esercitati inviando apposita richiesta al Titolare del trattamento e al Responsabile della protezione dei dati mediante i canali di contatto indicati nella presente informativa. 

 

Cookie Policy

Per l’utilizzo dei cookies si rimanda all’apposita sezione “Cookie Policy” dove è resa un’idonea informativa.

 

Social Media Policy

Per un corretto utilizzo dei Social Network si rimanda all’apposita sezione “Social Media Policy”.

 

Link a siti di terze parti

AIIA non potrà in alcun caso essere ritenuta responsabile dei trattamenti effettuati attraverso o in relazione a tali siti di terzi.

Si invitano quindi gli Utenti a prestare la massima attenzione in tal senso, prendendo visione delle condizioni d'uso e della privacy e cookie policy pubblicate sui portali visitati.

 

Modifiche e aggiornamenti

La presente Policy è aggiornata e applicabile dal 28/09/2022.

Qualsiasi ulteriore modifica sarà comunicata agli Utenti con mezzi e i tempi ritenuti più opportuni dal Titolare, in particolare attraverso la pubblicazione sul Sito di AIIA.

 

Privacy Policy