INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO EUROPEO 679/2016  IN MATERIA DI PROTEZIONE DEI DATI PERSONALI E  CONSENSO

 Ai sensi dell’art. 13  del Regolamento Europeo (UE) 2016/679 (di seguito GDPR), e in relazione ai dati personali di cui A.S.I.O. (Associazione Specialisti Italiani Ortodonzia) entrerà nella disponibilità con l’iscrizione all’associazione, Le comunichiamo quanto segue:

1.   DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO:

Il titolare del trattamento è:

ASIO (Associazione Specialisti Italiani Ortodonzia), nella figura del Presidente in carica (presidente@asio-online.it), con sede legale in Milano, Piazzale Piola 6, c.f. 96052630223  e P.IVA 07156220969.

 

2.  FINALITA’ DEL TRATTAMENTO DEI DATI

Il trattamento dei dati forniti è finalizzato alla corretta e completa esecuzione dei servizi forniti all’associato, tra cui:

  • la pratica di iscrizione all’associazione;
  • creazione e gestione di un database di tutti gli associati disponibile sui siti internet https://www.asio-online.it e specialistidelsorriso.it, gestiti da ASIO;
  • creazione e pubblicazione di un “Albo dei Soci” online, accessibile al pubblico tramite i siti internet di cui sopra;
  • creazione e pubblicazione di una “pagina web personalizzata” per ciascun Socio, pubblicata online sui siti sopra citati con geolocalizzazione degli Studi dei nostri associati;
  • utilizzo di piattaforme online per l’invio di comunicazioni associative;
  • partecipazioni a forum e gruppi di discussioni;
  • invio di newsletter e materiale informativo circa le attività di ASIO;
  • fornitura vari servizi associativi (iscrizioni congressi, ECM, polizza assicurativa, …)
  • adempimento agli obblighi previsti in ambito fiscale e contabile;
  • attività di vendita diretta o indiretta di servizi/prodotti;
  • attività di promozione commerciale, oppure sondaggi, indagini e ricerche di mercato con riguardo attività inerenti all’associazione;
  • realizzazione delle attività statutarie di ASIO.

Base giuridica di tale trattamento è l’adempimento delle prestazioni inerenti al rapporto associativo e il rispetto degli obblighi di legge.

 

Si precisa che ASIO non chiede all’associato di fornire dati cosiddetti “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.  Nel caso in cui l’attività associativa imponesse il trattamento di tali dati, il Socio riceverà preventivamente apposita informativa e gli sarà richiesto di prestare apposito consenso.

 

3.  MODALITA’ DEL TRATTAMENTO E DURATA CONSERVAZIONE DATI

I dati personali potranno essere trattati sia in forma cartacea (moduli di registrazione, moduli d’ordine) sia tramite sistemi informatici e telematici (software gestionali, contabili, etc)  (ivi compresi dispositivi portatili).  I dati, oggetto di trattamento per le finalità di cui sopra, saranno conservati per il periodo di durata del contratto con ASIO e, successivamente, per il tempo in cui ASIO sia soggetto a obblighi di conservazione per finalità fiscali o per altre finalità previsti da norme di legge o regolamenti.

 

4.  AMBITO DI COMUNICAZIONE E DIFFUSIONE

Il trattamento dei dati avverrà presso la sede legale di ASIO nonché dalla segreteria, dagli Organi Direttivi e dalla Società incaricata della gestione e manutenzione dei siti www.asio-online.it e www.specialistidelsorriso.it . Potranno essere comunicati a consulenti esterni, istituti bancari e assicurativi e a tutte quelle società di servizi collegate ad ASIO o dalla stessa incaricati nei modi e nei limiti necessari perseguire le predette finalità, sotto la vigilanza di ASIO e nel rispetto della normativa vigente.

 

5.  BASE GIURIDICA

Il conferimento di tali dati e il consenso al trattamento degli stessi a favore di ASIO sono obbligatori per tutto quanto è richiesto dagli obblighi contrattuali di associazione. L’eventuale rifiuto a fornire i dati renderà impossibile l’iscrizione ad ASIO e l’espletamento e la fruizione dei servizi annessi.

ASIO non tratterà i dati facoltativi degli interessati.

 

6.  CATEGORIE e DESTINATARI

Nella gestione dei dati di cui è titolare il Presidente possono venire a conoscenza degli stessi le seguenti categorie di persone autorizzate responsabili interni ed esterni individuati per scritto cui sono state fornite specifiche istruzioni scritte circa il trattamento dei dati

  • Rossana Mauri in qualità di dipendente addetta alla Segreteria ASIO;
  • Maan Consulting srl nella qualità di responsabile della comunicazione;
  • Il Tesoriere ASIO;
  • Il Segretario Generale ASIO;
  • Nuova LMC Gran Sasso in qualità di consulente esterno incaricato della gestione fiscale-tributaria.

7.  STRUTTURE INFORMATICHE

Denominazione attività

Gestione degli iscritti

Strutture informatiche

NETSONS

La cui informativa è la seguente:

https://www.netsons.com/gdpr/

Tipo di struttura

Esterna

Sede

Server in Italia

 

Denominazione attività

Gestione amministrativa

Strutture informatiche

Software online denominato FattureINcloud gestito da MadBit Entertainment S.r.l.s,

La cui informativa è la seguente:

https://www.fattureincloud.it/public/Scheda%20DPA_FattureInCloud.pdf

Tipo di struttura

Esterna

Sede

Cloud SaaS: il Fornitore dichiara che i server sono ubicati presso il datacenter AWS – Amazon Web Services all’interno del territorio dell’Unione Europea (per maggiori dettagli si rinvia a https://aws.amazon.com/it/compliance/datacenter/controls/)

Denominazione attività

Newsletter

Strutture informatiche

Applicazione online denominata MailUP gestita da  Growens S.p.A.

La cui informativa è la seguente:

https://www.mailup.it/gdpr-mailup/

Tipo di struttura

Esterna/online

Sede

MailUP: “Per salvaguardare la riservatezza, l’integrità e la disponibilità dei dati, la piattaforma MailUp si appoggia ad un data center fisico localizzato in Italia accessibile dal nostro personale sia fisicamente (con controllo biometrico) che tramite rete privata virtuale..”

 

Denominazione attività

Gestione comunicazioni

Strutture informatiche

Software Gmail gestito da  Google.

La cui informativa è la seguente:

https://www.gstatic.com/policies/privacy/pdf/20180525/853e41a3/google_privacy_policy_it_eu.pdf

Tipo di struttura

Esterna/online

Sede

Google: “Gestiamo server in tutto il mondo e le tue informazioni potrebbero essere elaborate su server situati al di fuori del paese in cui vivi. Le leggi in materia di protezione dei dati personali variano da paese a paese e alcune prevedono più protezione di altre. Indipendentemente da dove sono elaborate le tue informazioni, noi applichiamo le stesse protezioni descritte nelle presenti norme. Inoltre, rispettiamo alcuni quadri giuridici relativi al trasferimento dei dati, inclusi l’EU-US Privacy Shield Framework e lo Swiss-US Privacy Shield Framework.”

8.  PROFILAZIONE e DIFFUSIONE DATI

I suoi dati personali non sono soggetti ad alcun processo decisionale interamente automatizzato ivi compresa la profilazione e sono soggetti a diffusione esclusivamente ai soggetti con cui ASIO stipulerà contratti commerciali nell’interesse dell’associato.

 

9.  DIRITTI DELL’INTERESSATO

In ogni momento potrà esercitare i diritti riconosciuti dal GDPR, rivolgendo le richieste al responsabile del trattamento nei riferimenti sopra indicati:

  1. chiedere ad ASIO l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);
  2. richiedere ed ottenere – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
  3. opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano;
  4. revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
  5. proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).

La presente privacy policy può subire modifiche nel tempo anche connesse a nuove normative per cui l’associato è invitato a consultare periodicamente questa pagina www.garanteprivacy.it