Privacy policy

Privacy policy

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI ai sensi dell'articolo 13 del Regolamento (UE) 2016/679

La presente Privacy Policy è volta ad illustrare le modalità e le finalità dei trattamenti di dati personali effettuati da parte dell’Associazione Italiana Internal Auditor (di seguito anche “AIIA”) in qualità di titolare del trattamento del sito www.aiiaweb.it ed i servizi ad esso collegati.
L’Associazione rispetta la privacy di ogni utente che visita il Sito e utilizza i Servizi.
La Policy non si applica ai siti terzi accessibili tramite link presenti sul Sito dell’Associazione.
Il trattamento dei dati personali degli Utenti avviene in piena conformità del Regolamento (UE) 2016/679.

1. Identità e dati di contatto del Titolare del trattamento
Il Titolare del trattamento dei dati è l’Associazione Italiana Internal Auditors con sede in Via San Clemente, 1 - 20122 Milano | Tel. 02 36581500 Fax 02 86995492 – C.F.|P.IVA 02893990156 email: privacy@aiiaweb.it .

2. Dati di contatto del Responsabile della Protezione dei Dati (“RPD”)
Il RPD designato dal Titolare, il quale rappresenterà il punto di contatto per gli Interessati, è raggiungibile attraverso i seguenti canali di contatto:

  • e-mail: dpo@aiiaweb.it;
  • posta: Associazione Italiana Internal Auditors – Via San Clemente, 1 – 20122 Milano (MI) – Ufficio RPD.

3. Categorie di dati personali trattate
AIIA potrà trattare le seguenti categorie di dati personali degli Utenti:

  • dati identificativi e di contatto (principalmente nome, cognome, contatti telefonici ed e-mail, azienda di appartenenza, indirizzo);
  • dati relativi al contenuto delle comunicazioni elettroniche scambiate con AIIA per le finalità di cui al paragrafo 4;,
  • dati relativi alla gestione degli acquisti e ordini on line di corsi, libri ed eventi: dati di spedizione e fatturazione, dati legati all’account;
  • dati di pagamento e transazioni per acquisti on line: AIIA non tratta in alcun modo queste informazioni che vengono raccolte direttamente da Banca Sella S.p.a.. 
  • dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

  • ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
  • controllare il corretto funzionamento dei servizi offerti.

4. Finalità e basi giuridiche del trattamento dei dati personali
AIIA tratta i dati degli Utenti principalmente per consentire loro l'accesso, la registrazione e la navigazione sul proprio Sito, nonché l'utilizzo dei Servizi.
Qualsiasi ulteriore trattamento avviene solo sulla base di obblighi previsti dalla legge, ovvero previo esplicito consenso fornito dall'Utente al Titolare.
In particolare, AIIA raccoglie e tratta i dati personali degli Utenti per le seguenti finalità:
a) finalità istituzionali o strumentali all’attività dell’Associazione, come da Statuto e Codice Etico;
b) finalità strettamente connesse e strumentali alla gestione amministrativo-contabile;
c) finalità connesse agli obblighi previsti di natura legale e fiscale previsti da leggi, da regolamenti, da normative comunitarie, nonché da disposizioni impartite da Autorità e da Organi di vigilanza e controllo;
d) consentire all’utente di effettuare la registrazione al sito;
e) rispondere alle richieste degli Utenti inviate tramite il Sito;
f) consentire agli utenti l’utilizzo dei servizi presenti sul sito;
g) migliorare la presentazione, le caratteristiche e le funzionalità del Sito e dei Servizi, nonché le attività di amministrazione e gestione delle richieste e degli ordini degli Utenti;
h) consentire agli Utenti di partecipare a sondaggi e indagini in forma anonima;
i) fornire assistenza sull'utilizzo dei servizi/prodotti, su richiesta degli Utenti;
j) previo consenso, contattare gli Utenti tramite strumenti automatizzati (newsletter tramite email) e non automatizzati (posta cartacea e telefono con operatore) per proporre loro offerte di natura non commerciale ma anche commerciali e promozioni, nonché coinvolgerlo in ricerche e indagini di mercato, anche tramite l'invio di newsletter periodiche;
k) previo consenso, analizzare le scelte e le preferenze commerciali degli Utenti nell'utilizzo del Sito o dei Servizi, al fine di personalizzare l'offerta di prodotti e promozioni loro dedicata.
Per le finalità di cui alle lettere da (a) a (i), AIIA tratterà i dati personali degli Utenti sulla base delle richieste da questi ultimi presentate e del proprio legittimo interesse.
Per le finalità di cui alle lettere (j) e (k), AIIA tratterà i dati personali degli Utenti sulla base del loro consenso.
 
5. Tempi di conservazione dei dati
I dati personali trattati da AIIA sulla base del consenso dell'Utente saranno conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati originariamente raccolti e, in ogni caso, non verranno più trattati a seguito di eventuale revoca del consenso prestato.
Laddove il trattamento dei dati personali dovesse invece avvenire in adempimento ad obblighi legali, fiscali o giudiziari, i dati potranno essere conservati fino ad un massimo di dieci (10) anni.
I dati di navigazione non persistono per più di sette giorni e vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).
Per ulteriori informazioni circa i criteri e i tempi per i quali conserviamo i suoi dati, è possibile contattare il Responsabile della Protezione dei Dati di AIIA.
 
6. Conferimento e modalità del trattamento
Il conferimento dei dati quali cognome/nome/azienda/indirizzo/e-mail è obbligatorio al fine di poter registrare l’Utente.
Tutti i dati personali saranno trattati attraverso l’ausilio di strumenti cartacei ed informatizzati.
Il Titolare del Trattamento ha adottato tutte le necessarie misure tecniche e organizzative adeguate per garantire un livello di sicurezza elevato al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità indicate nel presente documento, sulla base degli artt.24, 25 e 32 del GDPR.
Tuttavia, non essendo possibile garantire che le misure adottate per la sicurezza del Sito e della trasmissione dei dati siano tali da escludere qualsiasi rischio di accesso non consentito o di dispersione dei dati, invitiamo l’utente ad assicurarsi che il proprio computer sia dotato di software antivirus aggiornati per la protezione in rete di dati  e che il proprio fornitore di servizi Internet abbia adottato a sua volta misure idonee per la sicurezza della trasmissione dei dati.
 
7. Destinatari dei dati personali - Comunicazione e diffusione dei dati personali
I dati personali trattati  saranno oggetto di comunicazione a soggetti ben definiti. Sulla base dei ruoli e delle mansioni lavorative espletate, il personale interno ed esterno è legittimato al trattamento nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare.  Gli stessi dati potranno essere comunicati ai soggetti legittimati e a:

  • The Institute of Internal Auditors (IIA – USA);
  • Soci tramite l’Annuario dei Soci AIIA (PUBBLICATO ON LINE ATTRAVERSO IL SITO AIIAWEB.IT, VISIBILE SOLO AGLI UTENTI REGISTRATI);
  • Società o Enti che svolgono attività di trasmissione, imbustamento, trasporto e smistamento di comunicazioni ai Soci;
  • aziende svolgenti attività di elaborazione dati;
  • editori delle pubblicazioni AIIA;
  • Associazioni ed Enti aventi finalità analoghe a quelle di AIIA;
  • Associazioni, Enti, organizzatori e partners con la cui collaborazione AIIA pone in essere corsi, meeting, convegni, eventi, attività formative, informative, culturali, di ricerca e simili;
  • docenti e relatori alle attività di formazione e d’informazione dell’AIIA a cui il Socio partecipasse;
  • società con cui l’AIIA contrae accordi a beneficio dei Soci;
  • banche ed istituti di credito, società di recupero crediti, studi legali, assicurazioni, società di manutenzione apparecchiature informatiche, studi professionali/società eroganti servizi contabili, fiscali, tributari, lavoratori autonomi/occasionali, agenti:
  • Message S.r.l., quale fornitore di servizi di sviluppo, erogazione, gestione operativa e manutenzione della piattaforma web;
  • Banca Sella S.p.a., quale fornitore del servizio di piattaforma di pagamento on line;
  • soggetti cui disposizioni di legge o normative comunitarie riconoscono la facoltà di accedere ai dati.

8. Trasferimento all’estero dei dati personali
Il Titolare del trattamento potrà trasferire i dati dei Soci – e non dell’utente registrato -  (esclusivamente nome/cognome/azienda appartenenza/mail), necessari per l’iscrizione all’Associazione, all’Institute of Internal Auditors (IIA USA) avente sede in un Paese non appartenente all’Unione europea, il tutto sempre in conformità dei principi indicati agli articoli 45 e 46 del RGPD relativamente alla sussistenza di una decisione di adeguatezza da parte della Commissione europea ovvero a garanzie adeguate.

9. Trattamento di dati personali di minori
L'utilizzo del Sito e dei Servizi è riservato soltanto ad Utenti maggiorenni. AIIA non tratta dati personali di minori.

10. Diritti dell’Interessato
Il Titolare del trattamento è liberamente contattabile per qualsiasi richiesta inerente la presente Policy scrivendo a privacy@aiiaweb.it. Il Responsabile della Protezione dei Dati di AIIA è invece contattabile all'indirizzo dpo@aiiaweb.it.
L'utente potrà, in qualsiasi momento, esercitare i diritti di cui agli artt. 15/16/17/18/20/21/22 del GDPR 679/16 quali:

a. Accesso ai dati personali: ottenere la conferma o meno che sia in corso un trattamento di dati che La riguardano e, in tal caso, l’accesso alle seguenti informazioni: le finalità, le categorie di dati, i destinatari, il periodo di conservazione, il diritto di proporre reclamo ad un’autorità di controllo, il diritto di richiedere la rettifica o cancellazione o limitazione del trattamento od opposizione al trattamento stesso nonché l’esistenza di un processo decisionale automatizzato;

b. Richiesta di rettifica o cancellazione degli stessi o limitazione dei trattamenti che lo riguardano; per “limitazione” si intende il contrassegno dei dati conservati con l’obiettivo di limitarne il trattamento in futuro;

c. Opposizione al trattamento: opporsi per motivi connessi alla Sua situazione particolare al trattamento di dati per l’esecuzione di un compito di interesse pubblico o per il perseguimento di un legittimo interesse del Titolare;

d. Portabilità dei dati: nel caso di trattamento automatizzato svolto sulla base del consenso o in esecuzione di un contratto, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati che lo riguardano; in particolare, i dati Le verranno forniti dal Titolare in formato .xls o analogo;

e. Revoca del consenso al trattamento per finalità di marketing, sia diretto che indiretto, ricerche di mercato e profilazione; l'esercizio di tale diritto non pregiudica in alcun modo la liceità dei trattamenti svolti prima della revoca;

f. Proporre reclamo ai sensi dell’art. 77 RGPD all’autorità di controllo competente in base alla sua residenza abituale, al luogo di lavoro oppure al luogo di violazione dei suoi diritti; per l’Italia è competente il Garante per la protezione dei dati personali, contattabile tramite i dati di contatto riportati sul sito web http://www.garanteprivacy.it.

I predetti diritti potranno essere esercitati inviando apposita richiesta al Titolare del trattamento e al Responsabile della protezione dei dati mediante i canali di contatto indicati nella presente informativa.

11. Cookie Policy

Per l’utilizzo dei cookies si rimanda all’apposita sezione “Cookie Policy” dove è resa un’idonea informativa.
 
12. Link a siti di terze parti
AIIA non potrà in alcun caso essere ritenuta responsabile dei trattamenti effettuati attraverso o in relazione a tali siti di terzi.
Si invitano quindi gli utenti a prestare la massima attenzione in tal senso, prendendo visione delle condizioni d'uso e della privacy e cookie policy pubblicate sui portali visitati.
 
13. Modifiche e aggiornamenti
La presente Policy è aggiornata e applicabile dal 25/05/2018.
Qualsiasi ulteriore modifica sarà comunicata agli Utenti con mezzi e i tempi ritenuti più opportuni dal Titolare, in particolare attraverso la pubblicazione sul Sito di AIIA.