Informativa e consenso – ex artt. 13, 6 e 7 Regolamento UE 2016/679 Trattamento DATI DEI SOCI e PROSPECTS RACCOLTI PRESSO L’INTERESSATO
La Camera di Commercio Indiana per l’Italia (The Indian Chamber of Commerce in Italy) (il Titolare del Trattamento, ovvero la persona giuridica che determina le finalità e i mezzi del Trattamento dei dati personali), Le fornisce, in ottemperanza alla normativa di cui agli artt. 13, 6 e 7 Regolamento UE 2016/679 (di seguito GDPR), le informazioni relative al trattamento dei Suoi dati personali.
Titolare del Trattamento: Camera di Commercio Indiana per l’Italia
Identificativo nazionale (C.F./P.Iva): 03399520968
Sede legale: Via Ulrico Hoepli n. 3 – 20121 Milano
Telefono: Tel. +39 02 3055 0568
E-mail / PEC Sito: Segreteria@icci.it – icci.milano@legalmail.it – www.icci.it
I predetti recapiti sono quelli che potrà utilizzare al fine di esercitare i diritti di controllo sul Trattamento dei Suoi dati personali, ex artt. 15/22 GDPR, come di seguito meglio esplicitati.
Descrizione del Trattamento / Finalità / Condizioni di liceità e base giuridica di riferimento:
Il Trattamento riguarda i dati delle persone fisiche che sono soci o potenziali soci (prospects) del Titolare, che vengono rilasciati dagli stessi interessati in occasione e per lo svolgimento e la conclusione del rapporto associativo e/o in occasione della partecipazione anche a singoli eventi organizzati dal Titolare, che sono raccolti in forma diretta e trattati per le finalità riportate di seguito
Finalità | Categorie di Dati trattati | Condizioni di liceità e base Giuridica | Categorie di Destinatari |
1.Gestione rapporto associativo |
Dati Comuni
– nominativo/ragione sociale; – indirizzo; – e-mail/PEC; – numeri di telefono; – codice fiscale/P.IVA; – sito internet |
Il trattamento è necessario alla esecuzione del contratto di associazione di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (Rif. Art. 6 co. 1 lett. b GDPR). | – Dipendenti e/o stagisti e/o collaboratori espressamente autorizzati al trattamento;
– Consulenti esterni per la gestione del settore commerciale e amministrativo; – Fornitori ed eventuali terzi che collaborano con il Titolare nell’ambito della sua attività, tra cui Fotografo e Videomaker; – Società servizi per i programmi gestionali (limitatamente ad eventuali accessi per l’assistenza ai programmi) – Responsabile I.T.(limitatamente ad eventuali accessi per l’assistenza informatica) – Assicurazioni (solo per sinistri) – Avvocato (solo per vertenze giudiziali o stragiudiziali e consulenza) |
Dati Particolari -immagine facciale e caratteristiche fisiche in occasione di fotografie/ video durante eventi istituzionali del Titolare |
Il trattamento avviene in forza del consenso espresso rilasciato dall’Interessato (Rif. art 6 co. 1 lett. a GDPR). |
||
2. Adempimento di obblighi fiscali e contabili |
Dati Comuni
– Nominativo; – Indirizzo; – Codice fiscale; – P.IVA |
Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (Rif. Art. 6 co. 1 lett. c GDPR) |
– Commercialista (elaborazione contabilità e predisposizione documenti per adempimenti obblighi di legge in materia fiscale e tributaria) |
3. Archivio storico |
Dati Comuni
– nominativo/ragione sociale; Dati Particolari – immagine facciale e caratteristiche fisiche in occasione di fotografie/ video durante eventi istituzionali del Titolare |
Il trattamento è necessario per
il perseguimento di un legittimo interesse del Titolare (Rif. Art. 6 co. 1 lett. f ) GDPR), anche ai sensi dei Considerando 39 e 65 GDPR: Annuario dell’Associazione |
– Terzi che si occupano della realizzazione e stampa |
4. Marketing e profilazione |
Dati Comuni: |
Il trattamento dei dati personali av- viene in forza del consenso espresso rilasciato dall’Interessato (Rif. art 6 co. 1 lett. a GDPR) |
– Soggetti terzi (ad esempio business partner) – Social network – Stampa/riviste istituzionali – Sito internet istituzionale e siti dedicati a specifici eventi e iniziative – Gestionale servizio invio newsletter /CRM |
5. Newsletter |
Dati Comuni: |
Il trattamento dei dati personali avviene in forza del consenso espresso rilasciato dall’Interessato (Rif. art 6 co. 1 lett. a GDPR) |
– Gestionale servizio invio newsletter /CRM |
In merito ai Destinatari e Terzi, si precisa che i dati personali potranno essere comunicati, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui sopra, a:
- soggetti che svolgono parte delle attività di Trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare del Tali soggetti sono stati nominati, ai sensi dell’art. 28 GDPR, “Responsabili del Trattamento”, dovendosi intendere singolarmente con tale locuzione, a norma dell’art. 4 punto 8) GDPR “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta Dati Personali per conto del Titolare del Trattamento”. A mero titolo esemplificativo e non esaustivo: Consulenti e liberi professionisti in forma singola o associata, Fornitori di servizi per conto del Titolare, Provider servizi informatici e di gestione del sistema informatico e delle reti di telecomunicazioni (ivi compresa la posta elettronica, la PEC e la compagnia telefonica),server/cloud, Fornitori Servizi Postali e di trasporto, Banche e soggetti che intervengono nella gestione dei sistemi di pagamento, Provider servizi di call center e agenzie incaricati della promozione dei servizi oggetto dell’attività del Titolare;
- singoli individui, dipendenti e/o collaboratori del Titolare del Trattamento, a cui sono state affidate specifiche e/o più attività di Trattamento dei Dati Personali, che svolgono sotto l’autorità diretta del Titolare o del Responsabile del Trattamento;
- eventuali altre associazioni di cui il Titolare potrebbe far parte, soci, componenti dell’organo amministrativo e di direzione, tra cui il Presidente e, comunque, i responsabili designati dal Titolare nell’esercizio delle loro funzioni. Ove nominato ai sensi dell’art. 37 GDPR, potrà, altresì, venire a conoscenza dei dati personali l’eventuale Responsabile per la Protezione dei Dati (RDP o DPO);
- ove richiesto per legge o per prevenire o reprimere la commissione di un reato, i dati personali potranno essere comunicati ad enti pubblici o all’autorità giudiziaria.
L’elenco completo dei Destinatari è disponibile presso gli uffici del Titolare, ai recapiti sopra indicati.
In aggiunta, al fine di garantire un Trattamento corretto e trasparente, La informiamo che:
- i Suoi dati personali non verranno trasferiti ad un paese terzo o ad un’organizzazione internazionale;
- i Suoi dati personali non saranno soggetti a diffusione, né ad alcun processo decisionale interamente automatizzato;
- il Periodo di Conservazione dei dati personali è determinato come segue:
- per le finalità di cui ai punti 1) e 2) della Tabella di cui sopra, i dati saranno trattenuti dall’inizio del rapporto associativo fino alla sua conclusione, salvo, in ogni caso, il diritto del Titolare, per ragioni di propria tutela fiscale e legale, di trattenerli fino a 10 anni dalla suddetta conclusione e in ogni caso dalla dichiarazione dei redditi a cui si riferiscono i documenti contenenti i dati; nell’ipotesi di vertenze giudiziarie, verranno conservati fino a 10 anni dalla relativa conclusione con sentenza passata ingiudicato. In caso di mancata adesione all’Associazione, i dati dei prospects verranno cancellati dopo 6 mesi dalla loro acquisizione;
- per finalità di cui al punto 3) della Tabella di cui sopra, i dati verranno conservati senza limiti di tempo;
- per le finalità di cui ai punti 4) e 5), i dati verranno conservati e utilizzati per tutta la durata del rapporto di associazione e fino a 2 anni dopo il termine, salvo diritto di revoca del consenso. Per quanto concerne i prospects, nell’ipotesi di mancata associazione, una volta decorsi i termini indicati al punto a)(6 mesi), i dati verranno cancellati anche per quanto concerne queste specifiche finalità;
- il trattamento dei Suoi dati personali avverrà presso gli uffici ove ha la sede il Titolare, con l’ausilio anche di mezzi elettronici, nonché con l’adozione delle misure di sicurezza adeguate al fine della protezione dei dati personali ex art. 32 GDPR;
- Lei ha il diritto di chiedere al Titolare del trattamento, ai sensi degli artt. 15-22 GDPR, l’accesso ai Suoi dati personali e la rettifica o la cancellazione degli stessi (oblìo) o la limitazione del trattamento o di opporsi al loro trattamento, oltre alla portabilità. Le relative istanze potranno essere inviate ai contatti del Titolare, sopraindicati, a mezzo mail o Racc. A/R, allegando un documento di identità del soggetto richiedente, ai fini della relativa identificazione da parte del Titolare;
- se Lei ha fornito il consenso per una o più specifiche finalità, ha il diritto di revocare tale consenso in qualsiasi momento, senza pregiudicare la liceità del Trattamento basato sul consenso prestato prima della revoca;
- Lei ha il diritto di proporre reclamo al Garante, Autorità di Controllo per la protezione dei Dati Personali, nella nota sede in Roma, Piazza di Monte Citorio n. 121;
- Lei ha l’obbligo di fornire i Suoi dati personali al solo fine di potersi associare al Titolare e consentire a quest’ultimo di fornire i servizi richiesti e di adempiere alle norme di legge, in materia anche fiscale e, pertanto, in mancanza il rapporto non potrà avere luogo;
- Invece, il conferimento dei dati per le finalità di marketing, profilazione e newsletter, di cui ai punti 4) e 5) della Tabella, è sempre facoltativo. Tuttavia, un eventuale mancato conferimento e/o un mancato consenso, potrà comportare l’impossibilità da parte del Titolare di instaurare e/o proseguire il rapporto per le finalità non acconsentite, ovvero dare seguito alle richieste di erogazione di servizi specifici (ad esempio il mancato consenso al servizio fotografico e video in occasione di eventi/manifestazioni/convegni organizzati dal Titolare, può comportare l’impossibilità di partecipare).
Milano, 25/05/2018