Informativa sul trattamento dei dati personali
REGISTRAZIONE ACCOUNT NETWORK AIE-EDISER

Ai sensi degli art. 12, 13, 14 del Regolamento Generale sulla protezione dei dati personali 2016/679

ConTitolari del trattamento

Il trattamento dei dati personali viene effettuato in regime di Contitolarità tra:

AIE (Associazione Italiana Editori), ed EDISER S.r.l. a Socio Unico (società di servizi di AIE), entrambe con Sede in Corso di Porta Romana, 108 – 20122 Milano (Italia).

I Contitolari determinano congiuntamente le finalità e i mezzi del trattamento dei dati per quanto attiene la gestione degli account Network AIE ed hanno determinato in modo trasparente, le rispettive responsabilità e ruoli in merito all’osservanza degli obblighi derivanti dal Regolamento, mediante un accordo interno stipulato ai sensi dell’Art. 26 del Regolamento UE.

Finalità del trattamento

I dati sono trattati per le attività inerenti alla gestione dell’account del Network AIE, ed in particolare per:
  • Consentire la creazione di un account dedicato, che il soggetto interessato è libero di utilizzare per partecipare alla vita del Network AIE, attinente al settore dei libri o della lettura, ad esempio richiedendo l’accreditamento ad eventi promossi da entrambi i ConTitolari.
  • Gestione delle attività inerenti alla registrazione e all’accesso autenticato sui diversi canali in cui il soggetto interessato deciderà di utilizzare l’account, nonchè al supporto e alla risoluzione delle eventuali poblematiche relative all’account medesimo (es. ripristino e gestione delle credenziali nome utente e password) tramite inoltro di richiesta all’Help Desk dedicato.
  • Previo consenso, invio di aggiornamenti, comunicazioni informative e commerciali, pubblicizzazione di eventi ed altre attività promozionali attinenti al settore dei libri o della lettura, promosse dai ConTitolari, tramite modalità tradizionali di contatto e modalità automatizzate;
  • Previo consenso, invio di aggiornamenti, comunicazioni informative e commerciali, pubblicizzazione di eventi ed altre attività promozionali promosse, tramite modalità tradizionali di contatto e modalità automatizzate, da Fondazione LIA, in partnership con AIE.

Base Giuridica del Trattamento e conferimento dei dati

Il trattamento dei dati si fonda sul principio espresso dall’ Art. 6 del Regolamento Europeo sulla protezione dei dati personali, secondo il quale il trattamento di dati personali è lecito se necessario all’esecuzione del servizio richiesto dal Soggetto Interessato. Il conferimento dei dati, per tali finalità, risulta necessario per finalizzare la registrazione dell’account Network AIE e per la gestione di tutte le anzidette finalità relative.

Il trattamento dei dati per le finalità di promozione si fonderà, ai sensi dell’art. 6 del GDPR, sul consenso eventualmente espresso dal soggetto interessato. Il conferimento dei dati per le finalità di promozione è facoltativo, il rifiuto non comporta alcuna conseguenza, salvo l’impossibilità di ricevere materiale promozionale inerente alle attività e i progetti, indicati tra le finalità del trattamento.

Natura dei dati trattati

I dati personali che i ConTitolari raccolgono sono i dati anagrafici (nome e cognome) e l’indirizzo di posta elettronica dell’interessato.
AIE – Associazione Italiana Editori ed EDISER S.r.l non raccolgono deliberatamente alcun dato personale di natura particolare.


Modalità di Trattamento

Per trattamento di dati personali si intende la loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distruzione, ovvero la combinazione di due o più di tali operazioni, anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, utilizzando strumenti idonei a garantire la sicurezza e la riservatezza.

Per quanto attiene la sicurezza, Vi comunichiamo che la banca dati è accessibile solo da parte del personale a ciò autorizzato dai ConTitolari, così come le relative operazioni sopra descritte e che il trattamento dei Vostri dati avverrà mediante modalità e strumenti idonei a garantirne la riservatezza e potrà essere effettuato attraverso mezzi elettronici ovvero automatizzati e non automatizzati (archivi cartacei), forniti entrambi di adeguate misure di sicurezza, così come previste dal Regolamento (UE) 2016/679 sulla Protezione dei Dati Personali, per prevenire la perdita dei dati, gli usi illeciti o non corretti e gli accessi non autorizzati.

Comunicazione dei dati

Fatte salve eventuali comunicazioni per adempiere ad obblighi di legge, i ConTitolari comunicheranno i dati personali forniti dai soggetti interessati al personale interno opportunamente autorizzato al trattamento, ovvero a soggetti terzi incaricati di fornire supporto nella gestione delle finalità anzidette, designati Responsabili del trattamento, quali:
  • società esterne per la gestione del sistema informativo, del sito web ovvero delle banche dati e delle reti di telecomunicazioni;

Trasferimento dei Dati Extra UE

I ConTitolari del trattamento non effettuano direttamente alcun trasferimento dei dati al di fuori dell’Unione Europea.

Si informa che i ConTitolari fruiscono del servizio Cloud di Microsoft Azure, scelto in quanto garanzia di adeguate e opportune misure di sicurezza a protezione dei dati personali, tra cui:
  • certificazione sulla sicurezza delle informazioni ISO/IEC 27001 e certificazione di conformità alle linee guida ISO/IEC 27018 dedicate al settore del cloud e della privacy

In merito al trasferimento di dati extra UE, il Titolare ha richiesto di mantenere i dati all’interno del territorio dell’Unione, tuttavia potrebbe comunque essere effettuato, per ragioni tecniche e manutentive un trasferimento di dati al di fuori della EEA, mediante le seguenti garanzie, assicurate dal fornitore:
  • trasferimento di dati verso Paesi considerati adeguati dalla Commissione EU.
  • sottoscrizione di clausole contrattuali standard per il trasferimento di dati extra UE, così come definito dalla Commissione Europea, al fine di garantire un trasferimento e conseguente trattamento di dati sicuro e legittimo al di fuori dell’UE.
  • EU-US Privacy Shield Framework.

Tempi di conservazione dei dati

I dati forniti volontariamente dal soggetto interessato saranno trattati dai ConTitolari per tutto il tempo necessario in relazione alle finalità anzidette e coerentemente all’utilizzo dell’account Network AIE, da parte dell’interessato medesimo. I dati personali richiesti per la registrazione dell’account saranno conservati fino a quando l’utente non chiederà la cancellazione del suo profilo.

Per quanto attiene le specifiche finalità promozionali, si fa presente che i dati conferiti saranno conservati un periodo congruo e proporzionale rispetto alla finalità. I ConTitolari ricordano il diritto dell’interessato a revocare il consenso in ogni momento.


I diritti riconosciuti

Ai sensi del Regolamento EU 679/2016, al soggetto interessato sono riconosciuti: il diritto di chiedere al Titolare del trattamento l'accesso ai dati personali (art. 15), la rettifica (art. 16), la cancellazione degli stessi o l’oblio (art. 17), la limitazione del trattamento dei dati personali che la riguardano (art. 18), il diritto alla portabilità dei dati (art. 20) o di opporsi al loro trattamento (art. 21), oltre al diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida allo stesso modo significativamente sulla sua persona (art. 22). 

Qualora il trattamento dei dati personali si basi sul consenso espresso fornito dal soggetto interessato, ai sensi dell’art. 7 paragrafo 3 del Regolamento, è riconosciuta la possibilità di revocare il consenso fornito per l’invio di comunicazioni e aggiornamenti per finalità promozionali e commerciali.

È altresì riconosciuto il diritto di proporre reclamo all'Autorità di controllo preposta (art. 77 del Regolamento) qualora i soggetti interessati ritengano che il trattamento effettuato da parte dei ConTitolari non sia conforme alle disposizioni di legge sulla protezione dei dati personali. In Italia, il reclamo può essere presentato al Garante per la protezione dei dati personali. Maggiori informazioni sulle modalità di presentazione dei reclami sono disponibili sul sito del Garante privacy, all’indirizzo www.garanteprivacy.it

Le richieste potranno essere esercitate nei confronti di entrambi i ConTitolari del trattamento, nelle seguenti modalità:
  • scrivendo all’indirizzo di posta elettronica dedicato di AIE: privacy@aie.it
  • scrivendo all’indirizzo di posta elettronica dedicato di EDISER: privacy@ediser.it
  • tramite posta raccomandata all’indirizzo: Corso di Porta Romana, 108 – 20122 Milano (Italia)
Per garantire che i dati non subiscano violazioni o utilizzi illegittimi da parte di terzi prima di accogliere una tua richiesta di esercizio di uno dei diritti sopra indicati potremmo avere bisogno di chiederti alcune informazioni aggiuntive per essere certi della tua identità. 

Ultimo aggiornamento: Ottobre 2019