INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO EUROPEO 679/2016  IN MATERIA DI PROTEZIONE DEI DATI PERSONALI E  CONSENSO Ai sensi dell’art. 13  del Regolamento Europeo (UE) 2016/679 (di seguito GDPR), e in relazione ai dati personali di cui A.S.I.O. (Associazione Specialisti Italiani Ortodonzia) entrerà nella disponibilità con l’iscrizione all’associazione, Le comunichiamo quanto segue:

 

1.   DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO:

Il titolare del trattamento è:

ASIO (Associazione Specialisti Italiani Ortodonzia), nella figura del Presidente in carica ([email protected]), con sede legale in Milano, Piazzale Piola 6, c.f. 96052630223  e P.IVA 07156220969.

 

2.  FINALITA’ DEL TRATTAMENTO DEI DATI

Il trattamento dei dati forniti è finalizzato alla corretta e completa esecuzione dei servizi forniti all’associato, tra cui:

  • la pratica di iscrizione all’associazione;
  • creazione e gestione di un database di tutti gli associati disponibile sui siti internet http://www.asio-online.it e specialistidelsorriso.it, gestiti da ASIO;
  • creazione e pubblicazione di un “Albo dei Soci” online, accessibile al pubblico tramite i siti internet di cui sopra;
  • creazione e pubblicazione di una “pagina web personalizzata” per ciascun Socio, pubblicata online sui siti sopra citati con geolocalizzazione degli Studi dei nostri associati;
  • utilizzo di piattaforme online per l’invio di comunicazioni associative;
  • partecipazioni a forum e gruppi di discussioni;
  • invio di newsletter e materiale informativo circa le attività di ASIO;
  • fornitura vari servizi associativi (iscrizioni congressi, ECM, polizza assicurativa, …)
  • adempimento agli obblighi previsti in ambito fiscale e contabile;
  • attività di vendita diretta o indiretta di servizi/prodotti;
  • attività di promozione commerciale, oppure sondaggi, indagini e ricerche di mercato con riguardo attività inerenti all’associazione;
  • realizzazione delle attività statutarie di ASIO.

Base giuridica di tale trattamento è l’adempimento delle prestazioni inerenti al rapporto associativo e il rispetto degli obblighi di legge.

 

Si precisa che ASIO non chiede all’associato di fornire dati cosiddetti “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.  Nel caso in cui l’attività associativa imponesse il trattamento di tali dati, il Socio riceverà preventivamente apposita informativa e gli sarà richiesto di prestare apposito consenso.

 

3.  MODALITA’ DEL TRATTAMENTO E DURATA CONSERVAZIONE DATI

I dati personali potranno essere trattati sia in forma cartacea (moduli di registrazione, moduli d’ordine) sia tramite sistemi informatici e telematici (software gestionali, contabili, etc)  (ivi compresi dispositivi portatili).  I dati, oggetto di trattamento per le finalità di cui sopra, saranno conservati per il periodo di durata del contratto con ASIO e, successivamente, per il tempo in cui ASIO sia soggetto a obblighi di conservazione per finalità fiscali o per altre finalità previsti da norme di legge o regolamenti.

 

4.  AMBITO DI COMUNICAZIONE E DIFFUSIONE

Il trattamento dei dati avverrà presso la sede legale di ASIO nonché dalla segreteria, dagli Organi Direttivi e dalla Società incaricata della gestione e manutenzione dei siti www.asio-online.it e www.specialistidelsorriso.it . Potranno essere comunicati a consulenti esterni, istituti bancari e assicurativi e a tutte quelle società di servizi collegate ad ASIO o dalla stessa incaricati nei modi e nei limiti necessari perseguire le predette finalità, sotto la vigilanza di ASIO e nel rispetto della normativa vigente.

 

5.  BASE GIURIDICA

Il conferimento di tali dati e il consenso al trattamento degli stessi a favore di ASIO sono obbligatori per tutto quanto è richiesto dagli obblighi contrattuali di associazione. L’eventuale rifiuto a fornire i dati renderà impossibile l’iscrizione ad ASIO e l’espletamento e la fruizione dei servizi annessi.

ASIO non tratterà i dati facoltativi degli interessati.

 

6.  CATEGORIE e DESTINATARI

Nella gestione dei dati di cui è titolare il Presidente possono venire a conoscenza degli stessi le seguenti categorie di persone autorizzate responsabili interni ed esterni individuati per scritto cui sono state fornite specifiche istruzioni scritte circa il trattamento dei dati

  • Rossana Mauri in qualità di dipendente addetta alla Segreteria ASIO;
  • Michele Tugnoli di Proweb nella sua funzione di webmaster;
  • Il Tesoriere ASIO;
  • Il Segretario Generale ASIO;
  • Nuova LMC Gran Sasso in qualità di consulente esterno incaricato della gestione fiscale-tributaria.

 

7.  STRUTTURE INFORMATICHE

Denominazione attività Gestione degli iscritti
Strutture informatiche OVH

La cui informativa è la seguente:

https://www.ovh.it/protezione-dati-personali/gdpr.xml

Tipo di struttura Esterna
Sede Server in Francia

 

Denominazione attività Gestione degli iscritti
Strutture informatiche Infrastruttura presso Digital Ocean.

La cui informativa è la seguente:

https://www.digitalocean.com/security/gdpr/

Tipo di struttura Esterna
Sede Server ad Amsterdam (Olanda).

 

Denominazione attività Gestione amministrativa
Strutture informatiche Software online denominato FattureINcloud gestito da MadBit Entertainment S.r.l.s,

La cui informativa è la seguente:

https://www.fattureincloud.it/public/Scheda%20DPA_FattureInCloud.pdf

Tipo di struttura Esterna
Sede Cloud SaaS: il Fornitore dichiara che i server sono ubicati presso il datacenter AWS – Amazon Web Services all’interno del territorio dell’Unione Europea (per maggiori dettagli si rinvia a https://aws.amazon.com/it/compliance/datacenter/controls/)

 

Denominazione attività Newsletter
Strutture informatiche Applicazione online denominata MailChimp gestita da  The Rocket Science Group LLC d/b/a MailChimp, a State of Georgia limited liability company.

La cui informativa è la seguente:

https://mailchimp.com/legal/prior-privacy-policy/

 

Tipo di struttura Esterna/online
Sede MailChimp: “Our servers and offices are located in the United States, so your information may be transferred to, stored, or processed in the United States.  MailChimp participates in and has certified its compliance with the EU-U.S. Privacy Shield Framework and the Swiss-U.S Privacy Shield Framework. We are committed to subjecting all Personal Information received from European Union (EU) member countries and Switzerland, respectively, in reliance on each Privacy Shield Framework, to the Framework’s applicable Principles.”

 

 

Denominazione attività Gestione comunicazioni
Strutture informatiche Software Gmail gestito da  Google.

La cui informativa è la seguente:

https://www.gstatic.com/policies/privacy/pdf/20180525/853e41a3/google_privacy_policy_it_eu.pdf

Tipo di struttura Esterna/online
Sede Google: “Gestiamo server in tutto il mondo e le tue informazioni potrebbero essere elaborate su server situati al di fuori del paese in cui vivi. Le leggi in materia di protezione dei dati personali variano da paese a paese e alcune prevedono più protezione di altre. Indipendentemente da dove sono elaborate le tue informazioni, noi applichiamo le stesse protezioni descritte nelle presenti norme. Inoltre, rispettiamo alcuni quadri giuridici relativi al trasferimento dei dati, inclusi l’EU-US Privacy Shield Framework e lo Swiss-US Privacy Shield Framework.”

 

8.  PROFILAZIONE e DIFFUSIONE DATI

I suoi dati personali non sono soggetti ad alcun processo decisionale interamente automatizzato ivi compresa la profilazione e sono soggetti a diffusione esclusivamente ai soggetti con cui ASIO stipulerà contratti commerciali nell’interesse dell’associato.

 

9.  DIRITTI DELL’INTERESSATO

In ogni momento potrà esercitare i diritti riconosciuti dal GDPR, rivolgendo le richieste al responsabile del trattamento nei riferimenti sopra indicati:

  1. chiedere ad ASIO l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);
  2. richiedere ed ottenere – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
  3. opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano;
  4. revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
  5. proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).

 

La presente privacy policy può subire modifiche nel tempo anche connesse a nuove normative per cui l’associato è invitato a consultare periodicamente questa pagina www.garanteprivacy.it