Informativa privacy aderenti Fondazione LIA

Nel rispetto di quanto disposto dal Regolamento (UE) 2016/679 sulla Protezione dei Dati Personali, ai sensi degli artt. 12, 13 e 14, il presente documento ha lo scopo di fornire tutte le informazioni necessarie relative al trattamento dei dati personali in qualità di “Partecipante”.

Titolare del Trattamento

Ai sensi dell’art. 4, comma 7, il Titolare del trattamento dei dati personali è:
Fondazione LIA con sede in Corso di Porta Romana 108 – 20122 Milano

Finalità del Trattamento

I dati raccolti tramite l’apposita “Scheda Notizie”, saranno trattati per le seguenti finalità:
  • Effettuare una valutazione oggettiva dei requisiti professionali in relazione alla domanda di adesione quale “Partecipante” della Fondazione LIA – Libri Italiani Accessibili.
Ed in particolare, nel caso di accettazione della domanda di adesione, da parte della Fondazione LIA:
  • Gestione dell’accredito della somma versata all’atto della domanda di adesione. 
  • Gestione di tutte le attività correlate all’acquisizione del ruolo di “Partecipante”, per l’adempimento dei compiti statutari e di quelli connessi all’iscrizione e alla gestione del rapporto, in relazione alla diversa qualifica ricoperta (Partecipante Ordinario, Partecipante Sostenitore ovvero Partecipante Istituzionale);
  • Tenere informato il Partecipante sulla vita della Fondazione LIA, tramite invio di comunicazioni e aggiornamenti, in forma di Newsletter;
  • Previo consenso, invio di proposte di sostegno tramite destinazione del 5x1000, comunicazioni in merito ad eventi, corsi ed altre attività di promozione tramite modalità tradizionali di contatto e modalità automatizzate;
  • Previo consenso, invio di aggiornamenti, comunicazioni informative e commerciali pubblicizzazione di eventi ed altre attività promozionali promosse, tramite modalità tradizionali di contatto e modalità automatizzate, da AIE - Associazione Italiana Editori, e dalla sua società di servizi Ediser S.r.l., in partnership con Fondazione LIA.
Inoltre qualora, in qualità di “Partecipante Sostenitore”, venga con il Titolare sottoscritto l’accordo di “Servizio LIA”:
  • Gestione del rapporto di collaborazione, di cui al relativo accordo di “Servizio LIA- Libri Italiani Accessibili” e di tutto ciò che ne riguarda l’assolvimento in termini commerciali, organizzativi, gestionali e amministrativi.

Conferimento dei dati e base giuridica del Trattamento

Il trattamento dei dati si fonda sul principio espresso dall’ Art. 6 del Regolamento Europeo sulla protezione dei dati personali, secondo il quale il trattamento di dati personali è lecito se necessario all’esecuzione del servizio richiesto dal Soggetto Interessato. Il conferimento dei dati, per tali finalità, risulta necessario per soddisfare la Sua richiesta di adesione e acquisizione del ruolo di Partecipante, per perfezionare il rapporto tra le parti, conformemente a quanto disposto nello Statuto, cui si rimanda integralmente.
Per quanto riguarda l’invio di comunicazioni e aggiornamenti sulla vita della Fondazione LIA, in forma di Newsletter, secondo quanto stabilito dall’Autorità Garante per la protezione dei dati personali, è possibile utilizzare i dati di contatto forniti dal Partecipante, anche in mancanza di uno specifico consenso, purché si tratti di comunicazioni inerenti servizi e attività analoghi a quelli oggetto del rapporto tra le parti. A tal proposito il trattamento viene effettuato sulla base del legittimo interesse, in conformità al Considerando 47 del GDPR. Il Titolare del trattamento ha infatti attentamente effettuato una valutazione relativa al bilanciamento dei propri interessi (tenere informato il partecipante aderente alla Fondazione, in merito alla vita della medesima) e i diritti e le libertà fondamentali dei Partecipanti e sottoposti alle attività di trattamento, tenuto conto dei rapporti intercorrenti tra gli interessati e il Titolare medesimo.
Fondazione LIA informa inoltre, che la cancellazione dalla Newsletter può avvenire in qualunque momento tramite l’apposito link presente in calce alle comunicazioni.
Il trattamento dei dati per le finalità di promozione, si fonderà, ai sensi dell’art. 6 del GDPR,  sul consenso eventualmente espresso dal soggetto interessato. Il conferimento dei dati per le finalità di promozione è facoltativo, il rifiuto non comporta alcuna conseguenza, salvo l’impossibilità di ricevere materiale promozionale inerente alle attività indicate tra le finalità del trattamento. Il Titolare fa presente il diritto dell’interessato a revocare in ogni momento il consenso eventualmente fornito.

Tipologia dei dati personali raccolti

I dati personali raccolti tramite il modulo apposito “Scheda Notizie”, riguardano precisamente i dati anagrafici (nome e cognome) ed i dati di contatto (numero di telefono, indirizzo di posta elettronica). 

Modalità di Trattamento

Per trattamento di dati personali si intende la loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distruzione, ovvero la combinazione di due o più di tali operazioni, anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, utilizzando strumenti idonei a garantire la sicurezza e la riservatezza.
Per quanto attiene la sicurezza, comunichiamo che la banca dati è accessibile solo da parte del personale autorizzato dal Titolare, così come le relative operazioni sopra descritte e che il trattamento dei dati potrà essere effettuato attraverso mezzi elettronici o automatizzati ed attraverso mezzi non automatizzati (archivi cartacei), forniti entrambi di adeguate misure di sicurezza, così come previste dal Regolamento (UE) 2016/679 sulla Protezione dei Dati Personali, per prevenire la perdita dei dati, gli usi illeciti o non corretti e gli accessi non autorizzati. 
I dati raccolti non verranno utilizzati in contesti o per usi e/o fini diversi da quelli sopra indicati o che possano, in qualsiasi modo, compromettere i diritti e le libertà dei soggetti interessati.

Comunicazione dei dati a terzi

Fatte salve eventuali comunicazioni per adempiere ad obblighi di legge, Fondazione LIA comunicherà i dati personali, con attenzione solo a personale interno ovvero a fornitori e soggetti terzi selezionati per la realizzazione di attività correlate e ausiliarie alle finalità sopra indicate, ed opportunamente autorizzati al trattamento, quali:
  • Per l’adempimento dei propri scopi statutari, potrebbe comunicare i dati personali trattati alle organizzazioni di categoria nazionali ed internazionali, nonché, per le richieste di pagamento delle quote associative e per l’emissione dei relativi documenti contabili, agli istituti di credito a ciò preposti.
  • Società esterne per la gestione del sistema informativo ovvero delle banche dati e delle reti di telecomunicazioni.
  • Società in partnership con Fondazione LIA, quali AIE – Associazione Italiana Editori e la sua società di servizi Ediser S.r.l., per attività legate alla gestione contabile e amministrativa, nonchè per supporto legato alle attività di Ufficio Stampa.

Trasferimento dei Dati Extra UE

Il Titolare del trattamento non effettua direttamente alcun trasferimento dei dati al di fuori dell’Unione Europea. 
Si informa che il Titolare fruisce del servizio Cloud di Microsoft Azure, scelto in quanto garanzia di adeguate e opportune misure di sicurezza a protezione dei dati personali, tra cui:
  • Certificazione sulla sicurezza delle informazioni ISO/IEC 27001 e certificazione di conformità alle linee guida ISO/IEC 27018 dedicate al settore del cloud e della privacy
In merito al trasferimento di dati extra UE, il Titolare ha richiesto di mantenere i dati all’interno del territorio dell’Unione, tuttavia potrebbe comunque essere effettuato, per ragioni tecniche e manutentive un trasferimento di dati al di fuori della EEA, mediante le seguenti garanzie, assicurate dal fornitore:
  • Trasferimento di dati verso Paesi considerati adeguati dalla Commissione EU.
  • Sottoscrizione di clausole contrattuali standard per il trasferimento di dati extra UE, così come definito dalla Commissione Europea, al fine di garantire un trasferimento e conseguente trattamento di dati sicuro e legittimo al di fuori dell’UE.
  • EU-US Privacy Shield Framework.

Tempi di conservazione

I dati personali saranno conservati per il tempo necessario all’esercizio delle operazioni di trattamento in conformità delle finalità anzidette, fermo restando la possibilità per il soggetto interessato di esercitare i diritti ad esso riconosciuti dal Regolamento Europeo sulla protezione dei dati personali, ovvero di effettuare la disiscrizione dal servizio di Newsletter.

Diritti degli interessati

Ai sensi del Regolamento Europeo, gli interessati hanno il diritto di chiedere al Titolare del trattamento l'accesso ai dati personali (art. 15), la rettifica (art. 16), la cancellazione degli stessi o l’oblio (art. 17), la limitazione del trattamento dei dati personali che lo riguardano (art. 18), il diritto alla portabilità dei dati (art. 20) o di opporsi al loro trattamento (art. 21), oltre al diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida allo stesso modo significativamente sulla sua persona (art. 22). Qualora il trattamento dei dati personali si basi sul consenso espresso fornito dal soggetto interessato, ai sensi dell’art. 7 paragrafo 3 del Regolamento, è riconosciuta la possibilità di recedere in ogni momento dall’iscrizione alla Newsletter ovvero revocare il consenso eventualmente fornito per le finalità promozionali. 
Le richieste potranno essere esercitate nei confronti del Titolare del trattamento, nelle seguenti modalità:
  • scrivendo all’indirizzo di posta elettronica privacy@fondazionelia.org.
  • tramite posta raccomandata all’indirizzo: Corso di Porta Romana, 108 – 20122 Milano (Italia).
E’ altresì riconosciuto il diritto di proporre reclamo all'Autorità di controllo preposta (art. 77 del Regolamento) qualora gli Espositori ritengano che il trattamento effettuato da parte del Titolare non sia conforme alle disposizioni di legge sulla protezione dei dati personali. In Italia, il reclamo può essere presentato al Garante per la protezione dei dati personali. Maggiori informazioni sulle modalità di presentazione dei reclami sono disponibili sul sito del Garante privacy, all’indirizzo www.garanteprivacy.it
 
Versione aggiornata a Ottobre 2019