Event privacy notice
Ai sensi della vigente normativa in materia di protezione dei dati personali (di seguito “Normativa Privacy“) ivi incluso il Regolamento UE 2016/679 (di seguito “GDPR“), nonché il D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (il “Codice Privacy“), Morri Rossetti e Associati-Studio Legale e Tributario, in qualità di titolare del trattamento (di seguito, lo “Studio” o il “Titolare”), informa tutti i partecipanti a eventi aziendali – che siano soggetti terzi rispetto allo Studio – (di seguito gli “Interessati“ o i “Partecipanti“, o al singolare l‘“Interessato“ o il “Partecipante“) che i dati personali riferiti agli stessi saranno trattati per le finalità e con le modalità di seguito descritte nella presente informativa (di seguito, l‘“Informativa“).
1. CHI SONO IL TITOLARE DEL TRATTAMENTO E IL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI?
Il Titolare del trattamento è Morri Rossetti e Associati-Studio Legale e Tributario, con sede legale in Milano, Piazza Eleonora Duse n. 2, 20122, codice fiscale e partita IVA 04110250968, contattabile al numero 02 760 7971 oppure al seguente indirizzo e-mail info info.privacy@Morrirossetti.it.
2. QUALI DATI PERSONALI RACCOGLIAMO?
Lo Studio tratta i seguenti dati personali dei Partecipanti:
Dati comuni
• dati identificativi e di contatto, quali: nome, cognome, indirizzo e-mail personale e/o aziendale, nome dell’azienda di appartenenza, settore, e talvolta dati di contatto telefonico.
3. CHI CI COMUNICA I DATI PERSONALI?
I dati personali dei Partecipanti non raccolti direttamente dallo Studio presso i Partecipanti vengono comunicati al Titolare e/o raccolti da o presso:
• enti, organizzazioni o società che organizzano e/o patrocinano eventi e/o convegni in collaborazione con lo Studio, in qualità di autonomi titolari del trattamento.
Il Titolare informa altresì i Partecipanti che i loro dati personali non saranno comunicati a terzi e non saranno diffusi.
4. PER QUALI FINALITÀ TRATTIAMO I DATI PERSONALI E SULLA BASE DI QUALE BASE GIURIDICA AVVIENE TALE TRATTAMENTO?
Lo Studio informa i Partecipanti che i dati personali saranno trattati, elettronicamente e fisicamente, per le seguenti finalità (le “Finalità”):
Qualora la base giuridica del trattamento sia il legittimo interesse del Titolare, lo stesso garantisce di aver preventivamente effettuato una valutazione volta ad assicurare la proporzionalità del trattamento affinché non siano pregiudicati i diritti e le libertà dei Partecipanti, tenendo conto delle ragionevoli aspettative degli stessi in relazione alla specifica attività di trattamento.
I Partecipanti possono richiedere ulteriori informazioni sulla valutazione di cui sopra inviando una e-mail al seguente indirizzo: info.privacy@Morrirossetti.it.
Il Titolare informa altresì il Partecipante che ha la possibilità di (i) revocare, in qualsiasi momento, il consenso eventualmente prestato, fermo restando che la revoca del consenso non pregiudica la liceità del trattamento basato sullo stesso; (ii) opporsi, in qualsiasi momento, al trattamento dei suoi dati personali sulla base di legittimi interessi dello Studio.
In particolare, qualora l’Interessato, in futuro, desiderasse non ricevere più comunicazioni per finalità informative e divulgative da parte dello Studio, basterà selezionare la voce “Unsubscribe” in calce alle comunicazioni e-mail per disiscriversi dalla mailing list.
5. COME TRATTIAMO I DATI PERSONALI?
In relazione alle indicate Finalità, il trattamento dei dati personali potrà consistere nelle attività indicate dall’art. 4, comma 1, n. 2) del GDPR, ovvero: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, comunicazione mediante trasmissione o qualsiasi altra forma di messa a disposizione, limitazione, cancellazione e distruzione di dati personali.
Inoltre i dati personali degli Interessati saranno:
• trattati nel rispetto dei principi di liceità, correttezza e trasparenza;
• raccolti per le legittime Finalità sopra determinate;
• adeguati, pertinenti e limitati a quanto necessario rispetto alle Finalità per le quali sono trattati;
• conservati in una forma che consenta l’identificazione dell’Interessato per un arco di tempo non superiore al conseguimento delle finalità e meglio definito al punto 8 che segue;
• trattati in modo tale da garantire un’adeguata sicurezza dal rischio di distruzione, perdita, modifica, divulgazione o accesso non autorizzato mediante misure tecniche ed organizzative di sicurezza.
Il trattamento potrà essere svolto mediante strumenti manuali, informatici e automatizzati, con logiche strettamente correlate alle Finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi, oltre al rispetto degli specifici obblighi sanciti dalla normativa tempo per tempo vigente ed applicabile.
6. A CHI COMUNICHIAMO I DATI PERSONALI?
I dati personali dei Partecipanti saranno trattati sotto l’autorità dello Studio dal solo personale appositamente designato quali soggetto autorizzato al trattamento ai sensi dell’art. 29 GDPR e 2-quaterdecies del Codice Privacy.
I dati personali degli Interessati non saranno diffusi al pubblico o a soggetti indeterminati.
7. TRASFERIAMO I DATI PERSONALI VERSO PAESI EXTRA UE?
La gestione e la conservazione dei dati personali avverranno su server dello Studio ubicati all’interno dell’Unione Europea.
I dati personali degli Interessati non saranno soggetti a trasferimento in Paesi terzi extra-UE. Un eventuale trasferimento dei dati personali degli Interessati al di fuori dell’Unione Europea potrà avvenire unicamente nei termini e con le garanzie previste dalla Normativa Privacy e, in particolare, a norma degli artt. 44 – 49 del GDPR.
8. PER QUANTO TEMPO CONSERVIAMO I DATI PERSONALI?
I dati personali degli Interessati saranno conservati e trattati per il tempo necessario al fine di adempiere alle Finalità e comunque per un periodo non superiore a 24 (ventiquattro) mesi (il “Periodo di Conservazione”).
Al termine del Periodo Di Conservazione, i dati personali degli Interessati saranno cancellati, salvo che non ci siano ulteriori interessi legittimi del Titolare e/o obblighi di legge che rendano necessaria, previa minimizzazione, la loro conservazione.
9. QUALI SONO I SUOI DIRITTI IN RELAZIONE AL TRATTAMENTO DEI SUOI DATI PERSONALI, COME PUÒ ESERCITARLI E COME PUÒ CONTATTARCI?
Il Titolare informa l’Interessato che, a norma di legge, avrà sempre il diritto di revocare in qualsiasi momento il proprio consenso eventualmente prestato, nonché esercitare, in qualsiasi momento, i seguenti diritti (complessivamente, i “Diritti”):
a. il “diritto di accesso” e nello specifico ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile;
b. il “diritto di rettifica” ossia il diritto di richiedere la rettificazione ovvero, qualora ne avesse interesse, l’integrazione dei dati personali;
c. il “diritto alla cancellazione” ossia il diritto di richiedere la cancellazione, la trasformazione in forma anonima dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle Finalità per le quali i dati personali sono stati raccolti o successivamente trattati;
d. il “diritto di limitazione di trattamento” ossia il diritto di ottenere dal Titolare la limitazione del trattamento in alcuni casi previsti ai sensi della Normativa Privacy;
e. il diritto di richiedere al Titolare l’indicazione dei destinatari a cui egli abbia notificato le eventuali rettifiche o cancellazioni o limitazioni del trattamento (effettuate a norma degli artt. 16, 17 e 18 GDPR, in adempimento dell’obbligo di notifica ad eccezione del caso in cui ciò si riveli impossibile o implichi uno sforzo sproporzionato);
f. il “diritto alla portabilità dei dati” ossia il diritto di ricevere (o di trasmettere direttamente ad altro titolare del trattamento) i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
g. il “diritto di opposizione” ossia il diritto di opporsi, in tutto o in parte:
• al trattamento dei dati personali svolti da parte del Titolare del trattamento per un proprio interesse legittimo;
• al trattamento di dati personali effettuato dal Titolare del trattamento per finalità di marketing o di profilazione.
Nei casi di cui sopra, ove necessario, il Titolare porterà a conoscenza dei soggetti terzi ai quali i dati personali dell’Interessato sono comunicati dell’eventuale esercizio dei diritti, ad eccezione di specifici casi in cui ciò non sia possibile ovvero sia troppo oneroso e, in ogni caso, secondo quanto previsto dalla Normativa Privacy.
Rimane espressamente inteso, come previsto dall’articolo 21 del GDPR, che in caso di esercizio del diritto di opposizione da parte dell’Interessato, il Titolare si asterrà dal trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'Interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
L’Interessato potrà in qualsiasi momento esercitare i propri Diritti nelle seguenti modalità:
- via e-mail, all’indirizzo: info.privacy@Morrirossetti.it;
- via posta ordinaria, all’indirizzo della sede legale di Morri Rossetti e Associati: Piazza Eleonora Duse 2, 20122, Milano.
Ad ogni modo, lo Studio – laddove nutra ragionevoli dubbi circa l’identità dell’Interessato che presenta la richiesta di cui agli articoli da 15 a 21 del GDPR - può richiedere ulteriori informazioni necessarie per confermare l’identità dell’Interessato stesso.
La informiamo che lo Studio si impegna a rispondere alle sue richieste al più tardi entro un mese dal ricevimento della richiesta. Tale termine potrebbe essere prorogato in funzione della complessità o numerosità delle richieste e il Titolare provvederà a spiegarle il motivo della proroga entro un mese dalla sua richiesta. Si segnala, inoltre, che qualora il Titolare non ottemperi alla richiesta, è tenuto a fornire riscontro all’interessato circa i motivi dell’inottemperanza e della possibilità di proporre reclamo ad una autorità di controllo o ricorso giurisdizionale entro un mese dalla ricezione della richiesta stessa.
10. COME PUÒ PRESENTARE UN RECLAMO AL GARANTE?
Il Titolare informa l’Interessato che, ai sensi della Normativa Privacy, ha il diritto di proporre reclamo alla competente Autorità di controllo (in particolare nello Stato membro della propria abituale residenza, luogo di lavoro o luogo della presunta violazione), se è del parere che i propri dati personali siano trattati in modo da comportare violazioni del GDPR.
Al fine di agevolare l’esercizio del diritto di proporre reclamo, al seguente link sono disponibili il nome e i dettagli di contatto delle Autorità di controllo dell’Unione europea: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.
Infine, qualora l’Interessato intendesse proporre reclamo all’Autorità di controllo competente per il territorio italiano (i.e. Autorità Garante per la protezione dei dati personali), il modello di reclamo è disponibile al seguente link: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524.
Aggiornata a maggio 2023