ITALIAN

DATA PROTECTION INFORMATION FOR PARTICIPANTS TO EVENTS

AIM Italy S.r.l. (hence, the “Controller” or “AIM”), in its quality of Data Processing Controller, as per section 13 of Italian Law Decree n. 196, dated June 30, 2003 (hence the “Privacy Law”), as well as section 13 of the EU Regulation n. 679/2016 (hence, the “Data Protection Regulation”), and subsequent modifications and integrations, collects and subsequently processes personal data2 of the participants (hence, the ’“Data Subject”) – including as teachers or learner – to the congress and/or other scientific or training event (hence, the ’“Event”)

1. Scopes and ways of processing.
The personal data of Data Subjects are processed in the context of AIM’s commercial activity, for the following scopes:

  1. subscription and participation to the Event;
  2. fiscal, administrative and accounting duties strictly connected to above participation;
  3. execution of specific duties prescribed by law, regulation or EU norms (such as administration of credits for Continuing Medical Education);
  4. distribution free of charge of documentation relating to the Event;
  5. use of the Data Subject image, sent/uploaded by the same, due to publish it on the digital platform of the Event (if any);
  6. receipt of documentation from AIM in order to be updated on all its projects, initiatives and events, both my means of automated tools (such as newsletters, e-mails, SMS, MMS, robocalls, ) and by means of traditional tools (hardcopy mail and/or operator calls) in the same area of interest.

The processing of the personal data is executed, under authority of the Controller, by entities specifically Designated, authorized and instructed for the processing as per section 2-quaterdecies of Italian Law Decree n. 196 dated June 30, 2003, as amended by Italian Law Decree n. 101 dated August 10, 2018 (hence, the “Privacy Law”) and as per sections 29 of the Data Protection Regulation, by means of manual, automated or telecom tools, with logics strictly connected to the scopes and in any case in such a way as to guarantee confidentiality and security of the personal data.

2. Juridical basis for processing, nature of transfer and consequences of denial, consent by Data Subject.
With reference to the scopes listed at preceding section 1, items 1., 2., 3., 4.,5. and 6, transfer of the personal data is mandatory and represents a necessary condition to the subscription and subsequent participation to the Event and receipt of documentation from AIM about future projects, initiatives and events in the same area of interest; indeed, failure to transfer will determine impossibility of subscribing the Data Subject to the Event and of involving him/her in any initiative of the Event or other AIM’s future projects, initiatives and events of the same area of interest; thus, the juridical base of the related processing is the full participation to the Event and the next update on AIM’s future projects, initiatives and events of the same area of interest, as per section 6, paragraph 1, letter b) of the Data Protection Regulation.

3. Entities and categories of entities to which the personal data may be communicated and context of communication.
With regards to the scopes of the processing as indicated above, and within the strict boundaries of pertinence to these scopes, the personal data of the Data Subject will be communicated in Italy, in the European Union or beyond the European Union, to the following entities, for the scope of subscription and subsequent participation to the Event:

  • to fiscal Authorities and other public Authorities, where mandatory by law or upon their request;
  • to financial institutions for the execution of payments related to the subscription;
  • to the structures and/or external companies that AIM uses for the scope of executing connected activities, instrumental or consequent to subscription and subsequent participation to the Event (such as press services, data processing and IT consultancies, promotional activities by companies participating to the Event, mailing of the event’s program, credits for Continuing Medical Education, hotel reservations etc.);
  • to external consultants (e.g. for management of fiscal duties) if not designated Processors in writing;

(vi) taking into account the fact that AIM is part of an international Group: to controlling, controlled or connected companies, for administrative and accounting scopes.

Above entities, to whom the personal data of the Data Subject will be or may be communicated (insofar as not being designated Processors), will treat the personal data as Controllers according to the Data Protection Regulation, in full autonomy, being completely separated from the original processing executed by AIM.

Without the consent to communication of the personal data and to related processing, in those cases where it is foreseen as by Data Protection Regulation, the operations which require the communication might not be executed, with consequences known to the Data Subject.

A detailed and constantly updated list of these entities, including their respective offices, is always available at AIM’s legal offices.

In the event of publication of images, videos and/or photographs of the Data Subject, specific information will be issued from time to time and specific release and consent will be requested.

As mentioned, however, the image of the Data Subject, sent/uploaded by the same, may be published on the digital platform of the Event (if any).

Should the personal data of the Data Subject be transferred to countries outside the EU for the pursuit of the aforementioned purposes, such transfer will only take place against the existence of international agreements or adequacy decisions by the Commission (pursuant to Article 45 of the Privacy Regulation) or agreements containing the so-called “standard contractual clauses” (pursuant to Article 46 of the Privacy Regulation and pursuant to EU Commission Decision no. 2021/914 of 4 June 2021) or in the presence of binding corporate rules (pursuant to Article 47 of the Privacy Regulation), and in any case on the basis of appropriate safeguards ensuring that personal data is adequately protected in accordance with the principles of the Privacy Regulation. In the absence of an adequacy decision pursuant to Article 45(3) of the Privacy Regulation or of adequate safeguards pursuant to Article 46 (standard contractual clauses) or Article 47 (binding corporate rules), the transfer of personal data to a third country outside the EU may only take place if one of the conditions set out in Article 49 of the Privacy Regulation is met.

4. Rights of the Data Subject.
Section 15 and following of the Data Protection Regulation grant the Data Subject the right to obtain:

  • confirmation or denial of existence of personal data related to the Data Subject, even if not yet registered and their communication in an understandable format;
  • indication of the origin of the personal data, of their scopes and of their ways of processing, of the logic applied in case of processing by means of electronic tools and of the identifying details of the Controller;
  • update, rectification, integration, cancellation, transformation into anonymous data or blocking of data treated in violation of the law – including data for which conservation is not necessary for the scopes for which they were collected and subsequently processed. Documentation of these operations, also pertaining to their content, is brought to the attention of the Data Subjects whose data have been communicated or published, except for the case in which this duty is impossible to perform or requires the use of tools which are obviously disproportionate in relationship to the granted

Moreover, the Data Subject has the right to:

  • oppose, partially or completely, for legitimate reasons, to processing of his/her personal data, even if coherent with the scope of collection;
  • propose a complaint to the Data Protection Authority as foreseen by the Data Protection

In order to know the detailed and constantly updated list of the entities to whom personal data of the Data Subject may be communicated and to exercise the rights granted by sections 15 and following of the Data Protection Regulation, in accordance with section 12 of Data Protection Regulation and within the limits of section 2-undecies of the Privacy Law, the Data Subject may contact the Data Processing Controller at the following addresses:

AIM Italy S.r.l.
Via Giuseppe Ripamonti n. 129
20141 Milan – Italy
Phone: +39 02 56601.1
Email: info.aimcongress@aimgroup.eu

5. Duration of the processing.
Except for legal obligations and for the Data Subject’s updates on all other projects, initiatives and future events promoted by AIM, the personal data of the Data Subjects will be conserved only for the Event’s duration. In any case, the processing will not have a duration exceeding 5 years from the date of the provision of the update service from AIM, as long as the Data Subject has not requested cancellation before. Notwithstanding the above, AIM may conserve some personal data of the Data Subject also after the termination of processing, exclusively for the scope of defending or safeguarding its rights, or in those cased as defined by law or by order of a judicial or government authority.


1 As per section 4 of the Data Protection Regulation, “personal data” means any information relating to an identified or identifiable natural person (‘data subject‘); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

 

 

 

INFORMATIVA PARTECIPAZIONE EVENTI

AIM Italy S.r.l. (di seguito, il “Titolare” o “AIM“), in qualità di Titolare del trattamento, ai sensi e per gli effetti dell’articolo 13 del D.Lgs. 30 giugno 2003, n. 196 (di seguito, il “Codice privacy“), nonché dell’art. 13 del Regolamento UE 679/2016 (di seguito, il “Regolamento privacy“), e successive modificazioni ed integrazioni, raccoglie e successivamente tratta dati personali1 dei partecipanti (di seguito, l'”Interessato*) – anche in qualità di docenti o discenti – al congresso e/o altro evento di carattere scientifico o formativo (di seguito, l’ “Evento“).

1. Finalità e modalità del trattamento.
I dati personali dell’Interessato sono trattati nell’ambito dell’attività commerciale di AIM, per il perseguimento delle seguenti finalità:

  1. iscrizione e relativa partecipazione dell’Interessato all’Evento;
  2. adempimenti di carattere fiscale, amministrativo e contabile strettamente connessi alla citata partecipazione;
  3. adempimento di specifici obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria (ad esempio, in caso accreditamento ai fini dell’Educazione Continua in Medicina);
  4. invio gratuito di documentazione afferente all’Evento;
  5. utilizzare l’immagine dell’Interessato, inviata/caricata in upload dal medesimo, per pubblicarla sulla piattaforma digitale dell’Evento (se esistente);
  6. invio della documentazione AIM per aggiornare l’Interessato su tutti gli altri futuri progetti, iniziative, ed eventi promossi dalla medesima nell’ambito della stessa area di interesse, sia tramite strumenti automatizzati (ad esempio, newsletter, e-mail, sms, mms, chiamate senza operatore, ecc.) che attraverso modalità tradizionali di contatto (posta cartacea e/o chiamate dirette tramite operatore).

Il trattamento dei dati personali avviene, sotto l’autorità del Titolare del trattamento, da parte di soggetti specificamente Designati, autorizzati ed istruiti al trattamento ai sensi dell’art. 2-quaterdecies del D.Lgs. 30 giugno 2003, n. 196, come modificato dal D.Lgs. 10 agosto 2018, n. 101 (di seguito, il “Codice privacy”) e dell’art. 29 del Regolamento privacy, mediante strumenti manuali, informatici o telematici, con logiche strettamente correlate alle finalità e comunque in modo da garantire la riservatezza e la sicurezza dei dati personali.

2. Base giuridica del trattamento, natura del conferimento e conseguenze di un eventuale rifiuto, consenso dell’Interessato.
Con riferimento alle finalità di cui al precedente paragrafo 1, punti 1., 2., 3., 4., 5. e 6., il conferimento dei dati personali è obbligatorio e costituisce requisito necessario per l’iscrizione e la relativa partecipazione all’Evento, nonché per la ricezione della documentazione AIM su tutti i futuri progetti, iniziative, ed eventi promossi dalla medesima nell’ambito della stessa area di interesse; infatti, il mancato conferimento determina l’impossibilità di iscrivere l’Interessato all’Evento e coinvolgerlo in ogni iniziativa partecipativa del medesimo, nonché in tutti i futuri progetti, iniziative, ed eventi promossi da AIM nell’ambito della stessa area di interesse; pertanto, la base giuridica del relativo trattamento è l’art. 6, comma 1, lett. b) del Regolamento privacy.

3. Soggetti o categorie di soggetti ai quali i dati personali possono essere comunicati e ambito di comunicazione
In relazione alle finalità del trattamento sopra indicate, e nei limiti strettamente pertinenti alle medesime, i dati personali dell’Interessato saranno comunicati in Italia, all’interno o all’esterno della UE, ai seguenti soggetti, ai fini dell’iscrizione e successiva partecipazione all’Evento:

  • all’Amministrazione finanziaria e ad altre pubbliche Autorità, ove imposto dalla legge o su loro richiesta;
  • agli istituti di credito per le disposizioni di pagamento afferenti la quota di iscrizione all’Evento;
  • alle strutture e/o società esterne di cui AIM si avvale, preposte allo svolgimento di attività connesse, strumentali o conseguenti all’iscrizione e successiva partecipazione all’Evento (ad esempio, per i servizi stampa, per l’elaborazione dati e la consulenza informatica, per attività promozionali da parte di società partecipanti all’Evento, per la spedizione dei programmi congressuali, per l’accreditamento delle attività formative, per la sistemazione alberghiera, );
  • ai consulenti esterni (ad esempio, per la gestione degli adempimenti fiscali), se non designati per iscritto Responsabili del trattamento;

(vi) tenuto conto dell’appartenenza di AIM ad un Gruppo internazionale, a società controllanti, controllate o collegate, per finalità amministrativo-contabili.

I soggetti sopra indicati, ai quali i dati personali dell’Interessato saranno o potranno essere comunicati (in quanto non designati per iscritto responsabili del trattamento), tratteranno i dati personali in qualità di Titolari del trattamento ai sensi del Regolamento privacy, in piena autonomia, essendo estranei all’originario trattamento eseguito da AIM.

Senza il consenso alla comunicazione dei dati personali e dei correlati trattamenti, nei casi in cui esso è richiesto ai sensi del Regolamento privacy, non potrebbero essere eseguite quelle operazioni che richiedono tali comunicazioni, con le conseguenze che sono note all’Interessato.

Un elenco dettagliato e costantemente aggiornato di questi soggetti, con la indicazione delle rispettive sedi, è sempre disponibile presso la sede legale di AIM.

In caso di pubblicazione di immagini, video e/o fotografie dell’Interessato, di volta in volta verrà rilasciata apposita informativa e richiesti specifici liberatoria e consenso. Come detto, tuttavia, l’immagine dell’Interessato, inviata/caricata in upload dal medesimo, potrà essere pubblicata sulla piattaforma digitale dell’Evento (se esistente).

Qualora per il perseguimento delle finalità sopra indicate, i dati personali dell’Interessato dovessero essere trasferiti in paesi al di fuori della UE, tale trasferimento avverrà unicamente a fronte dell’esistenza di accordi internazionali o decisioni di adeguatezza da parte della Commissione (ex art. 45 del Regolamento privacy), oppure di accordi contenenti c.d. “clausole contrattuali standard” (ex art. 46 del Regolamento privacy e ai sensi della Decisione della Commissione UE n. 2021/914 del 4 giugno 2021) ,ovvero in presenza di norme vincolanti d’impresa (ex art. 47 del Regolamento privacy) e comunque sulla base di garanzie appropriate che garantiscano ai dati personali un grado di protezione adeguato nel rispetto dei principi del Regolamento privacy. In mancanza di una decisione di adeguatezza ai sensi dell’art. 45, comma 3 del Regolamento privacy, o di garanzie adeguate ai sensi dell’art. 46 (clausole contrattuali standard) o dell’art. 47 (norme vincolanti d’impresa), il trasferimento di dati personali verso un paese terzo al di fuori della UE potrà avvenire soltanto in presenza di una delle condizioni previste all’art. 49 del Regolamento privacy.

4. Diritti dell’Interessato
Gli artt. 15 e segg. del Regolamento privacy conferiscono all’Interessato il diritto di ottenere:

  • la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  • l’indicazione dell’origine dei dati personali, delle finalità e modalità del trattamento, della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici, degli estremi identificativi del titolare;
  • l’aggiornamento, rettifica, integrazione, cancellazione, trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge – compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono raccolti o successivamente trattati – l’attestazione che tali operazioni sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto

L’Interessato ha inoltre il diritto:

  • di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che la riguardano, ancorché pertinenti allo scopo della raccolta;
  • di proporre reclamo al Garante per la protezione dei dati personali nei casi previsti dal Regolamento

Per conoscere l’elenco dettagliato e costantemente aggiornato dei soggetti cui i dati personali dell’Interessato possono essere comunicati e per esercitare i diritti di cui agli artt. 15 e segg. del Regolamento privacy, nelle modalità previste dall’art. 12 del Regolamento privacy e nei limiti stabiliti dall’art. 2-undecies del Codice privacy, il medesimo può rivolgersi ai seguenti recapiti del Titolare del trattamento:

AIM Italy S.r.l.
Via Giuseppe Ripamonti n. 129
20141 Milano
Telefono +39 02 56601.1
Email: info.aimcongress@aimgroup.eu

5. Durata del Trattamento
Fatti salvi gli obblighi di legge ed eccezion fatta per la ricezione, da parte di AIM, di aggiornamenti su tutti gli altri progetti, iniziative, ed eventi futuri promossi dalla medesima, i dati personali degli Interessati saranno conservati per la sola durata dell’Evento. In ogni caso, il trattamento avrà una durata non superiore a 5 anni dalla data di fornitura dei predetti aggiornamenti, se gli Utenti non ne avranno richiesto antecedentemente la cancellazione. Nonostante quanto precede, AIM potrà conservare taluni dati personali degli Interessati anche dopo la cessazione del trattamento e ciò esclusivamente per difendere o far valere un proprio diritto ovvero nei casi previsti dalla legge o per effetto dell’ordine di un’autorità giudiziale o amministrativa.

 


1 Ai sensi dell’art. 4 del Regolamento privacy, per “dato personale” si intende: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.