Identità e contatti del titolare del trattamento
Fondazione Umberto Veronesi – titolare del trattamento – Via Solferino 19, 20121 Milano (MI), C.F. 97298700150, tel. 02 76018187; e-mail
info@fondazioneveronesi.it (nel seguito: “il Titolare” o “Fondazione”).
Fonte e finalità del trattamento
I dati personali sono raccolti tramite il form di registrazione al sito dell’Assemblea di Senologia, nonché inseriti nel proprio profilo sono conferiti direttamente dall’interessato o di terzi. Sono trattati per le seguenti finalità:
1. Gestione della registrazione al sito per permettere la fruizione dei servizi di formazione ed informazione erogati dallo stesso, ivi compresa la possibilità di scaricare / visualizzare documentazione medico-scientifica.
Comunicazioni relative al funzionamento del sito e delle sue funzionalità aggiuntive
2. Partecipazione agli eventi formativi organizzati, con interazione con gli esperti mediante le funzioni di chat e Domanda & Risposte e rilascio di attestato di partecipazione, nonché proposta di questionario di gradimento
3. Adempiere a obblighi di legge, regolamento o normativa comunitaria
4. Invio della newsletter richiesta accedendo al proprio profilo
5. Invio di e-mail informative rispetto agli eventi organizzati che possano essere di interesse per la categoria di specializzazione dell’interessato
6. Elaborare statistiche sulle iscrizioni e servizi erogati tramite il sito.
Modalità del trattamento
1. I dati personali sono trattati dal Titolare con modalità prevalentemente elettroniche e sono conservati all’interno del proprio sistema gestionale. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati.
2. Per le finalità di cui al punto 1., “Fonte e finalità del trattamento”, le comunicazioni saranno eseguite a mezzo e-mail.
3. Per le finalità di cui al punto 4., “Fonte e finalità del trattamento”, i dati identificativi saranno trasformati, con elaborazioni elettroniche, in dati anonimi per ottenere quale risultato report statistici sulle iscrizioni al sito e sui servizi fruiti.
Base giuridica del trattamento
In funzione delle finalità di trattamento di cui al capitolo “Fonte e finalità del trattamento”, le basi giuridiche sono le seguenti:
1. per le finalità di cui al punto 1. “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato a adempiere a obblighi assunti su richiesta dell’interessato. Nella fattispecie, per permettere la registrazione e la gestione del profilo, nonché la fruizione dei servizi erogati attraverso il medesimo, con comunicazioni funzionali all’iscrizione e ai servizi fruiti
2. per le finalità di cui al punto 2. “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera b), GDPR, poiché il trattamento è finalizzato a adempiere a obblighi assunti nei confronti dell’interessato. Nella fattispecie, far partecipare agli eventi formativi di interesse, porre domande, ottenere l’attestato di frequenza al singolo evento e, se di interesse, permettere di esprimere il proprio gradimento all’evento compilando facoltativamente il questionario proposto a termine della sessione
3. per le finalità di cui al punto 3. “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera c), GDPR, poiché il trattamento è necessario per adempiere ad obblighi legali cui il Titolare è soggetto
4. per le finalità di cui al punto 4. “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato ad adempiere a obblighi contrattuali di cui è parte l’interessato. Per la precisione, per l’invio della newsletter richiesta dall’interessato
5. per le finalità di cui al punto 5. “Fonte e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1) di Fondazione per ricontattare gli iscritti a fini di promuovere la partecipazione a nuovi eventi formativi di interesse. Ciò è controbilanciato dall’interesse della persona a ricevere notizie su nuovi eventi per i quali ha già manifestato gradimento partecipandovi, dando così l’opportunità alla persona di decidere se aderirvi. Altra base giuridica è l’art. 130, comma 4, d. lgs 196/2003 come modificato dal d. lgs 101/2018 che permette al Titolare di inviare all’e-mail conferita nel processo di adesione a un servizio, e-mail di promozione di servizi analoghi a quelli già fruiti a condizione che l’interessato non manifesti opposizione
6. per le finalità di cui al punto 6., “Fonte e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) di Fondazione per migliorare i propri servizi formativi ed informativi, gli eventi e progetti educativi in ambito medico-scientifico.
Criteri della raccolta dei dati
Il carattere obbligatorio o facoltativo di conferimento dei dati è stato ponderato considerando quali obbligatori soltanto i dati per cui la loro assenza non permetterà di dar corso alla gestione della registrazione e della partecipazione agli eventi ed attività strumentali. Sono di carattere obbligatorio per la registrazione: nome, cognome, indirizzo e-mail e password, mentre il titolo è opzionale. Inoltre, i dati inseriti nel proprio profilo relativi a indirizzo lavorativo e personale (fisico, di telefono, fax), i dati sulla specializzazione, i dati aggiuntivi (luogo e data di nascita, Paese e luogo di nascita) e i dati fiscali sono, in generale, di carattere opzionale. I dati fiscali e di recapito sono, invece, obbligatori per eventi a pagamento. La necessità di richiedere i dati quali obbligatori i dati suddetti è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, la Fondazione ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per consentire la registrazione al sito e la fruizione dei servizi formativi ed informativi erogati tramite lo stesso.
Responsabili del trattamento, persone autorizzate al trattamento dei dati, autonomi titolari del trattamento
1. Possono essere trattati da responsabili del trattamento per servizi connessi al funzionamento e alle funzionalità tecnologiche del sito, nonché dall’European School of Oncology (ESO) per quanto attiene la gestione delle partecipazioni agli eventi sotto il profilo amministrativo e di comunicazioni organizzative e attività a ciò connesse.
2. Le persone autorizzate al trattamento sono preposte alle attività istituzionali, alla supervisione scientifica, ai sistemi informativi e di sicurezza dei dati.
3. Possono essere comunicati a enti pubblici, magistratura o forze dell’ordine, in caso ciò sia imposto da legge, regolamento o normativa comunitaria, che agiranno in qualità di autonomi titolari del trattamento.
Ambito di comunicazione e diffusione dei dati
1. I dati non sono comunicati ad altre associazioni, né società né enti per loro autonome finalità di trattamento.
2. I dati potrebbero essere comunicati a forze dell’ordine, alla magistratura o organi di controllo per loro attività istituzionali, su loro espressa richiesta o per far valere o difendere un diritto in sede giudiziaria del Titolare o di un terzo.
3. I dati non saranno oggetto di diffusione, se non previo consenso dell’interessato.
Periodo di conservazione dei dati
In funzione delle finalità di trattamento dei dati, il periodo di conservazione determinato dal Titolare è il seguente:
1. per le finalità di cui al punto 1., “Fonte e finalità del trattamento”, i dati saranno conservati fintanto che l’utente mantiene attiva la registrazione e fruisce dei servizi del sito.
2. per le finalità di cui al punto 2., “Fonte e finalità del trattamento”, i dati sono conservati per tutta la durata dell’evento ed attività amministrative e gestionali a ciò correlate.
3. per le finalità di cui al punto 3. “Fonte e finalità del trattamento”, il periodo della conservazione dei dati è determinato in base alle singole norme nazionali e comunitarie che impongono obblighi legali cui il Titolare è soggetto
4. per le finalità di cui al punto 4., “Fonte e finalità del trattamento”, i dati sono conservati da Fondazione fintanto che l’interessato mantiene attivo il servizio di newsletter e non si disiscrive, secondo le modalità indicate in calce a ogni newsletter o al successivo capitolo “Diritti degli interessati ai sensi degli artt. 15-22, GDPR”
5. per le finalità di cui al punto 5., “Fonte e finalità del trattamento”, i dati sono conservati da Fondazione per il periodo che si ritiene che il partecipante mantenga il proprio profilo di specializzazione e continui ad essere interessato ai servizi informativi e formativi di Fondazione. Sarà interrotto se l’interessato manifesta opposizione secondo le modalità indicate al successivo capitolo “Diritti degli interessati ai sensi degli artt. 15-22, GDPR”
6. per le finalità di cui al punto 6., “Fonte e finalità del trattamento”, i dati sono conservati nei nostri archivi per il periodo necessario alla loro trasformazione in forma anonima. Dopo tale periodo, i dati identificativi non sono più individuabili e non riconducono alla persona e, dunque, non più soggetti alle prescrizioni del GDPR.
Resta inteso che i dati personali saranno conservati per periodi diversi da quelli sopra indicati laddove ciò sia imposto da legge, regolamento o normativa comunitaria o in forza a disposizioni di organi di controllo, forze dell’ordine e magistratura.
Luogo del trattamento e trasferimento dei dati in Paesi extra-UE
Il trattamento, ivi compresa la conservazione, dei dati personali avvengono su server di proprietà del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasferire il trattamento, ivi compresa la conservazione, in Paesi extra-UE. In questo caso il titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili, stipulando – se necessario – accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard prescritte dalla decisione 05/02/2010 della Commissione Europea (artt. 45, 46, 47 e 49, GDPR).
Diritti degli interessati ai sensi degli artt. 15-22, GDPR
Ai sensi degli artt. 15-22, GDPR, scrivendo all’indirizzo postale Via Solferino 19, 20121 Milano (MI), o all’e-mail privacy@fondazioneveronesi.it si possono esercitare i diritti di: accesso, rettifica, portabilità, cancellazione, limitazione del trattamento, opposizione al trattamento per motivi legittimi o per l’invio di comunicazioni informative e promozionali. In qualsiasi momento, l’interessato può richiedere l’elenco completo e aggiornato dei terzi cui i dati personali possono essere comunicati.
Reclamo all’Autorità di Controllo
L’interessato ha il diritto di proporre reclamo presso l’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali – Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, e-mail: protocollo@pec.gpdp.it, utilizzando il modello reperibile all’indirizzo https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw.