INFORMATIVA COMPLETA ADESIONE
Chi siamo e cosa facciamo dei tuoi dati personali?
Il Consiglio per le Relazioni tra Italia e Stati Uniti, con sede in Piazzale Clodio n. 14, (00195) Roma (di seguito anche Il Titolare), in qualità di titolare del trattamento, si preoccupa della riservatezza dei tuoi dati personali e di garantire ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Il Titolare mette in pratica al fine policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile (Regolamento UE n. 679/2016 in
materia di protezione dei dati personali, c.d. “GDPR”, e D.Lgs. n. 196/2003, il “Codice Privacy”). Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.
Come raccoglie e tratta i tuoi dati il Titolare?
Il Titolare raccoglie e/o riceve le informazioni che ti riguardano, forniti ai fini dell’adesione o comunque acquisiti nel corso del rapporto, quali: nome, cognome e dati contenuti nel documento di identità; codice fiscale; azienda; indirizzo fisico e telematico, numero di telefono fisso e/o mobile. Le informazioni personali che ti riguardano saranno trattate per:
1) la gestione del rapporto contrattuale e i conseguenti adempimenti anche normativi
Il trattamento dei tuoi dati personali avviene per l’esecuzione e la gestione dell’adesione alle attività del Consiglio, per le attività connesse alla rappresentanza derivanti dalla tua posizione all’interno dello stesso e
comunque per garantire tutte le attività necessarie, preliminari propedeutiche oppure successive, alla conduzione dell’adesione al Consiglio (comprese, a titolo esemplificativo, le comunicazioni di servizio). In
questo caso, la base giuridica del trattamento dei dati personali è rappresentata dall’esecuzione del contratto con il Titolare e di attività e misure connesse al rapporto contrattuale, oltre che dalla necessità per il Titolare di adempiere ad obblighi previsti dalla legge, regolamenti, normativa comunitaria, etc.
3) il perseguimento dei legittimi interessi del Titolare e/o di terzi
Il trattamento dei tuoi dati personali potrà essere svolto anche per perseguire finalità organizzative, di sicurezza, tutela dei beni e del patrimonio e delle persone, prevenzione dei reati, gestione del contenzioso e pre-contenzioso in caso di inadempimenti, contestazioni, controversie giudiziarie e/o transazioni: per queste finalità la base giuridica del trattamento è il perseguimento di un legittimo interesse del Titolare e/o di terzi (es. altri associati).
4) per finalità di sicurezza informatica
Il Titolare tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i tuoi dati personali, anche informatici (es. accessi logici) o di traffico raccolti in misura strettamente necessaria e proporzionata per garantire la sicurezza e la capacità di una rete o dei server ad essa connessi di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi. A tali fini il Titolare prevede procedure per la gestione della violazione dei dati personali (data breach) nel rispetto degli obblighi di legge al cui adempimento è tenuta.
4) per l’invio di comunicazioni informative
Il Titolare potrà trattare i dati da te forniti anche ai fini dell’invio di comunicazioni informative sulle iniziative ed eventi del Consiglio, tramite posta elettronica all’indirizzo email da te spontaneamente fornito nella Scheda di Adesione.
In questo caso, la base giuridica del trattamento dei tuoi dati personali per queste finalità è rappresentata dal perseguimento di un interesse legittimo dell’interessato e del Consiglio, vale a dire quello di rimanere in
contatto con te e aggiornarti sugli eventi e iniziative del Consiglio, nel contesto della tua adesione allo stesso nonché a seguito di eventi e iniziative simili a cui hai aderito, ai sensi del considerando n. 47 del GDPR.
A quali soggetti sono comunicati i tuoi dati personali?
Il trattamento dei tuoi dati personali avviene in dipendenza del contratto e degli obblighi, anche di legge e/o regolamentari, che ne derivano.
I tuoi dati non saranno comunicati a terzi/destinatari per loro finalità autonome a meno che:
- tu ne dia autorizzazione, tramite consenso che, ove necessario, verrà richiesto in maniera specifica, espressa e volontaria;
- sia necessario per l’adempimento degli obblighi dipendenti dal contratto e da norme di legge che lo disciplinano (es. per la difesa dei tuoi diritti, per la denuncia alle autorità di controllo, etc.);
- la comunicazione avvenga nei confronti dell’amministrazione finanziaria, e degli enti pubblici di vigilanza e controllo nei confronti dei quali il Titolare deve adempiere a specifici obblighi derivanti dalla
specificità dell’attività esercitata; - non siano delegati o non abbiano titolo, legalmente riconosciuto, a ricevere i tuoi dati personali. È il caso per esempio di familiari, conviventi o rappresentanti legali (curatori, tutori etc.);
- non siano partner e sponsor del Consiglio, i quali supportano il titolare nella gestione di iniziative ed eventi congiunti a beneficio degli associati (es. convegni, webinar etc.);
- non si tratti di fornitori del Titolare che potranno ricevere e/o accedere ai tuoi dati personali in veste di responsabili del trattamento regolarmente individuati e soggetti ad istruzioni secondo quanto richiesto dalla normativa privacy (es. fornitori IT, soggetti deputati all’invio di comunicazioni informative del Consiglio, etc.).
Che cosa succede se non fornisci i tuoi dati?
Il Titolare se non fornisci i tuoi dati personali, non potrà dar seguito ai trattamenti legati alla gestione del contratto di adesione e dei servizi ad esso collegati né agli adempimenti che da essi dipendono. Anche il trattamento dei dati personali nel contesto del perseguimento dei legittimi interessi del Titolare e/o di terzi, seppur non strettamente necessario all’esecuzione del rapporto contrattuale, è in ogni caso fortemente connesso alla stessa, pertanto un possibile rifiuto al conferimento dei dati potrà comportare l’impossibilità di gestire correttamente il rapporto con il Titolare.
Al contrario, il trattamento dei tuoi dati personali ai fini della ricezione di comunicazioni informative sulle iniziative ed eventi del Consiglio, all’indirizzo di posta elettronica da te fornito nella Scheda di Adesione, è
per te del tutto libero e facoltativo, in quanto potrai decidere di opporti allo stesso tramite le opzioni di unsubscribe presenti all’interno delle comunicazioni, senza precludere in alcun modo la tua adesione al Consiglio.
Come e per quanto tempo vengono conservati i tuoi dati?
Come
Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti interni appositamente autorizzati e formati. A questi è consentito l’accesso ai tuoi dati personali nella misura
e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che ti riguardano.
Il Titolare verifica periodicamente gli strumenti mediante i quali i tuoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del
loro uso per le finalità dei trattamenti effettivamente svolti.
Dove
I dati sono conservati in archivi cartacei, informatici e telematici situati all’interno dello spazio economico europeo. I dati potranno essere trasferiti, per le finalità sopra indicate, in Paesi situati all’interno o all’esterno dello spazio economico europeo. In caso di trasferimento dei dati in Paesi che non presentino standard di tutela pari a quella italiana, il Consiglio adotterà le misure necessarie e previste dal GDPR per proteggere i dati nel contesto di tale trasferimento (es. clausole contrattuali standard, Privacy Shield, etc.). Potrai richiedere informazioni su tali misure e copia dei dati ai recapiti sotto indicati.
Quanto tempo
I dati personali trattati dal Titolare vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del contratto con il Titolare e fino ai dieci anni successivi alla sua conclusione (art. 2946
cc.) o da quando i diritti che da esso dipendono possono essere fatti valere (ai sensi dell’art. 2935 c.c.);
nonché per l’adempimento degli obblighi (es. quelli fiscali e contabili) che rimangono anche dopo la conclusione del contratto (art. 2220 c.c.), ai cui fini Il Titolare deve conservare solo i dati necessari per il loro perseguimento. Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto, nel qual caso i tuoi dati, solo quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.
È fatto comunque salvo il tuo diritto di opporti in ogni momento ai trattamenti fondati sul legittimo interesse per motivi connessi alla tua situazione particolare, ove applicabile ai sensi del GDPR e del Codice Privacy.
Quali sono i tuoi diritti?
In ogni momento e a titolo gratuito e senza oneri e formalità particolari per la tua richiesta, secondo quanto previsto dal GDPR e dal Codice Privacy, puoi:
- ottenere conferma del trattamento operato dal Titolare;
- opporti al trattamento;
- accedere ai tuoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti da te direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei tuoi dati o i criteri utili per determinarlo;
- revocare il consenso in qualunque momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa;
- aggiornare o rettificare i tuoi dati personali in modo che siano sempre esatti e accurati;
- cancellare i tuoi dati personali dalle banche dati e/o dagli archivi del Titolare nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
- limitare il trattamento dei tuoi dati personali in talune circostanze, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Tu devi essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
- ottenere i tuoi dati personali, se ricevuti e/o comunque trattati dal Titolare con il tuo consenso e/o se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.
Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della tua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità
e del numero delle richieste ricevute dal Titolare. In tali casi il Titolare entro un mese dal ricevimento della tua richiesta, ti informerà e ti metterà al corrente dei motivi della proroga.
Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare all’indirizzo consiusa@consiusa.org.
A chi puoi proporre reclamo?
Fatta salva ogni altra azione in sede amministrativa o giudiziale, tu puoi presentare un reclamo all’autorità di controllo competente ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nel Paese dove hai la
tua residenza abituale o lavori (in Italia, il Garante per la Protezione dei Dati Personali www.garanteprivacy.it) o se diverso nello Stato membro dove è avvenuta la violazione del GDPR.
Ogni aggiornamento della presente informativa ti sarà comunicato tempestivamente e mediante mezzi congrui e altrettanto ti sarà comunicato se il Titolare darà seguito al trattamento dei tuoi dati per finalità ulteriori e non compatibili rispetto a quelle di cui alla presente informativa prima di procedervi e in tempo per prestare il tuo consenso se necessario.