Privacy Policy

Ai sensi del Regolamento (UE) 2016/679 (di seguito "Regolamento" e/o “GDPR”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito inerente all’offerta formativa 2022 dell’Associazione Italiana Internal Auditors, accessibile per via telematica all’indirizzo: aiiacademy.aiiaweb.it.
Le presenti informazioni non riguardano altri siti, pagine o servizi raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito.

TITOLARE DEL TRATTAMENTO

A seguito della consultazione del sito, possono essere trattati dati relativi a persone fisiche identificate o identificabili.
Il Titolare del trattamento è l’Associazione Italiana Internal Auditors – Via San Clemente, 1 – 20122 Milano – Tel. 02 36581500 Fax 02 86995492 - P.IVA | C.F. 02893990156 – privacy@aiiaweb.it.

DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (“RPD”)

Il RPD designato dal Titolare, il quale rappresenterà il punto di contatto per gli Interessati, è raggiungibile attraverso i seguenti canali di contatto:

• e-mail: dpo@aiiaweb.it;
• posta: Associazione Italiana Internal Auditors – Via San Clemente, 1 – 20122 Milano (MI) – Ufficio RPD.

CATEGORIE DI DATI PERSONALI TRATTATE
Il Titolare potrà trattare le seguenti categorie di dati personali degli Utenti:

• dati comunicati dall’utente: l'invio facoltativo, esplicito e volontario di messaggi ai vari indirizzi/canali di contatto del Titolare del trattamento, comportano l'acquisizione di dati personali del mittente, necessari per evadere la richiesta inoltrata dall’interessato, nonché di tutti i dati personali inclusi nelle comunicazioni; se necessarie, sono pubblicate specifiche informative nelle pagine web predisposte per l'erogazione di servizi differenti e differenti finalità.
• Dati legati alla gestione dell’account.
• Dati relativi alla gestione degli acquisti e ordini da shop: dati di spedizione, fatturazione e pagamento.
• Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
  In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
  Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:
  • ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
  • controllare il corretto funzionamento dei servizi offerti;
  • nel caso di ipotetici reati informatici prodotti ai danni del sito, in accordo con l'autorità giudiziaria, tali dati potrebbero essere utilizzati per l’accertamento di responsabilità.
• Dati raccolti tramite tracciamento (cookie): il tracciamento avviene tramite codice eseguito all’interno dei siti web sia a livello server (es. servizi, procedure) che a livello client (es. tag, pixel), anche con il supporto di codice installato sul Suo browser (es. cookie). Per quanto riguarda la finalità e la gestione dei consensi relativi ai tracciamenti si rimanda alla specifica sezione "Cookie Policy"

FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO DEI DATI PERSONALI
Il Titolare tratta i dati degli Utenti per consentire principalmente loro l’accesso, la navigazione del proprio sito e per poter rispondere ad eventuali richieste inviate volontariamente dell’utente.
Il Titolare tratta i dati degli utenti per consentire la navigazione del proprio sito e per poter rispondere ad eventuali richieste inviate volontariamente dell’utente.
Qualsiasi ulteriore trattamento avviene solo sulla base di obblighi previsti dalla legge e sulla base del legittimo interesse. Per ogni altra finalità di trattamento viene richiesto esplicito consenso fornito dall'Utente al Titolare. In particolare, il Titolare raccoglie e tratta i dati personali degli Utenti per le seguenti finalità:

1. finalità strettamente connesse e strumentali alla gestione amministrativo-contabile;
2. finalità connesse agli obblighi previsti di natura legale e fiscale previsti da leggi, da regolamenti, da normative comunitarie, nonché da disposizioni impartite da Autorità e da Organi di vigilanza e controllo;
3. consentire all’utente di navigare sul sito;
4. rispondere alle richieste degli Utenti inviate tramite il Sito;
5. consentire agli utenti l’utilizzo dei servizi presenti sul sito, inclusa la gestione dell’account utente;
6. gestione di acquisto di prodotti tramite il Sito (che comprende tutte le attività funzionali alla vendita e ai servizi post-vendita, ad esempio spedizione, pagamento etc.);
7. migliorare la presentazione, le caratteristiche e le funzionalità del Sito e dei Servizi;
8. fornire assistenza sull'utilizzo dei servizi/prodotti, su richiesta degli Utenti;
9. previo consenso, contattare gli Utenti tramite e-mail, newsletter, mailing list, sms, messaggistica per inviare loro comunicazioni di carattere commerciale e promozionale, speciali iniziative e sconti. L’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi e-mail/messaggistica attraverso le piattaforme dedicate. In ogni comunicazione saranno specificate le modalità per opporsi al trattamento e non ricevere più altre comunicazioni. In questi casi, il conferimento dei dati è facoltativo e il mancato conferimento dei dati comporterà il mancato invio di comunicazioni commerciali;
10. previo consenso, profilazione e marketing profilante sulla base della specifica informativa cookie.

Per le finalità di cui alle lettere da (a) a (h) le basi giuridiche individuate sono gli art. 6.1.b) del GDPR per i trattamenti necessari all’esecuzione di misure precontrattuali/contrattuali/esecuzione di specifiche richieste da parte dell’utente – art. 6.1.c) del GDPR per i trattamenti necessari per adempiere ad obblighi legali - art 6.1.f) del GDPR per il perseguimento del legittimo interesse. Per la finalità di cui alla lettera (i) e (j) il Titolare tratterà i dati personali degli Utenti sulla base del loro consenso - art.6.1.a) del GDPR.

TEMPI DI CONSERVAZIONE DEI DATI
I dati personali trattati dall’Associazione saranno conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati originariamente raccolti e, in ogni caso, non verranno più trattati a seguito di eventuale revoca del consenso prestato.
Laddove il trattamento dei dati personali dovesse invece avvenire in adempimento ad obblighi legali, fiscali o giudiziari, i dati potranno essere conservati fino ad un massimo di dieci (10) anni.
I dati di navigazione non persistono per più di sette giorni e vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria). In caso di reclamo, i dati personali sono conservati per tutta la durata del reclamo stesso e/o del procedimento stragiudiziale e/o giudiziale fino all’esaurimento dei termini di esperibilità delle tutele giudiziali e/o azioni di impugnazione.
In merito ai cookie e altri sistemi di tracciamento/profilazione, per la conservazione si rinvia alle informazioni contenute nella cookie policy.

CONFERIMENTO DEI DATI
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati propri personali.
Qualora i conferimenti di dati personali avvengano in fasi successive, potranno essere fornite integrazioni alle informative già rese in precedenza e richiesti nuovi consensi al trattamento.

MODALITÀ DEL TRATTAMENTO Il Titolare del Trattamento ha adottato tutte le necessarie misure tecniche e organizzative adeguate per garantire un livello di sicurezza elevato al fine di ridurre al minimo i rischi inerenti alla riservatezza, alla disponibilità e all’integrità dei dati personali raccolti e trattati.
I dati di pagamento rilasciati della carta di credito sono protetti contro l’accesso non autorizzato mediante il trasferimento crittografato di dati SSL (Secure Socket Layer).

DESTINATARI DEI DATI PERSONALI - COMUNICAZIONE E DIFFUSIONE DEI DATI PERSONALI
I dati personali trattati saranno oggetto di comunicazione a soggetti ben definiti. Sulla base dei ruoli e delle mansioni lavorative espletate, il personale interno ed esterno è legittimato al trattamento nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare.
Gli stessi dati potranno essere comunicati ai soggetti legittimati, nominati Responsabili del trattamento ex art.28 del GDPR, quali a titolo esemplificativo ma non esaustivo, soggetti con funzioni di amministrazione dei sistemi, servizi di hosting e della manutenzione della parte tecnologica del sito, gestori di piattaforme di invio newsletter e messaggistica, corrieri/spedizionieri in caso di spedizioni tramite e-commerce, consulenti e soggetti cui disposizioni di legge o normative comunitarie riconoscono la facoltà di accedere ai dati.

TRASFERIMENTO ALL’ESTERO DEI DATI PERSONALI
Per alcune delle finalità i Suoi Dati Personali possono essere trasferiti fuori dalla UE. In questi casi, il Titolare adotterà ogni misura contrattuale idonea per garantire un adeguato livello di protezione dei dati personali, incluse, tra le altre, le Clausole Contrattuali Standard approvate dalla Commissione Europea.
Il servizio di web hosting è localizzato in UE.

DIRITTI DELL’INTERESSATO L'utente potrà, in qualsiasi momento, esercitare i diritti di cui agli artt. 15 e s.s. del Regolamento (UE) 2016/679.
I predetti diritti potranno essere esercitati inviando apposita richiesta al Titolare del trattamento mediante i canali di contatto indicati nella presente informativa.
Con riferimento all’art. 7 del GDPR 2016/679, l’interessato può revocare in qualsiasi momento il consenso prestato comunicandolo al Titolare o avvalendosi dell’apposita funzionalità secondo le istruzioni riportate in calce a ciascuna newsletter.

DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

COOKIE POLICY
Per l’utilizzo dei cookies si rimanda all’apposita sezione “Cookie Policy” dove è resa un’idonea informativa.

LINK A SITI DI TERZE PARTI
L’Associazione non potrà in alcun caso essere ritenuta responsabile dei trattamenti effettuati attraverso o in relazione a siti di terzi.
Si invitano quindi gli utenti a prestare la massima attenzione in tal senso, prendendo visione delle condizioni d'uso e della privacy e cookie policy pubblicate sui vari siti/portali/social network visitati.

MODIFICHE E AGGIORNAMENTI La presente Policy è aggiornata e applicabile dal 16/12/2021.
Qualsiasi ulteriore modifica sarà comunicata agli Utenti con mezzi e i tempi ritenuti più opportuni dal Titolare, in particolare attraverso la pubblicazione sul Sito.