Relazione annuale - PORTALE OCF
privacy relazione annuale
INFORMATIVA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART.13 DEL REGOLAMENTO (UE) 2016/679
1. Titolare del trattamento e Responsabile della protezione dei dati
Titolare del trattamento è l’Organismo di vigilanza e tenuta dell’albo unico dei Consulenti Finanziari, con sede legale a Roma, in via Tomacelli n. 146 (di seguito “OCF” o il “Titolare”), contattabile all’indirizzo e-mail: relazioneannuale@organismocf.it
Il Titolare ha nominato il Responsabile della protezione dei dati personali (“DPO”), contattabile, oltre che all’indirizzo fisico presso la sede legale, anche via e-mail all’indirizzo: dpo@organismocf.it.
2. Tipologia di dati trattati
L'OCF tratterà i seguenti dati personali:
- per i relatori: nome, cognome, indirizzo e-mail, numero di telefono o eventuali ulteriori dati di contatto, dettagli professionali, fotografie e video (inclusi primi piani del volto), registrazioni audio e eventuali dichiarazioni rilasciate durante l'evento e le eventuali ulteriori informazioni collegate al loro intervento.
- per gli altri partecipanti: nome, cognome, dettagli professionali, indirizzo e-mail e eventuali ulteriori dati di contatto. I dai personali dei partecipanti possono includere anche immagini e registrazioni audio-video eventualmente acquisite durante la registrazione dell’evento, che copriranno l'intero spazio dedicato e tutti i presenti. Le riprese della platea saranno acquisite e impiegate in ogni caso come sfondo generico, evitando di evidenziare dettagli specifici dei partecipanti che non siano i relatori.
Tutti i dati raccolti, sia per i relatori che per gli altri partecipanti, sono collettivamente definiti come “dati personali”.
3. Finalità del trattamento, base giuridica e natura del conferimento
I dati personali saranno trattati per gestire l’invito e la partecipazione all’evento. Inoltre, tali dati verranno utilizzati per promuovere e divulgare l’evento, anche mediante trasmissione in diretta oltre che pubblicazione sui media e sui canali istituzionali anche online dell'OCF (ad es. il sito web e altri social media attivi).
La base giuridica del trattamento risiede nell'art. 6, par. 1, lett. e) del Regolamento (UE) 2016/679 ("Regolamento”), essendo necessario per l'adempimento di compiti di interesse pubblico attribuiti a OCF, quali la trasparenza dell’attività amministrativa dell’Organismo e la promozione dell'educazione finanziaria. La diffusione delle immagini e audio dell'evento sui canali istituzionali è altresì legittimata dal diritto di informazione.
I dati personali potrebbero essere trattati anche per:
- assolvere eventuali altri obblighi stabiliti dalla legge, dai regolamenti e dalla normativa europea nonché da disposizioni impartite dalle autorità giurisdizionali nell’esercizio delle loro funzioni sulla base dell’art. 6, par. 1, lett. c) del Regolamento;
- per soddisfare eventuali esigenze di carattere difensivo sulla base degli artt. 6, par. 1, lett. f) e 9, par. 2, lett. f) del Regolamento.
4. Soggetti destinatari dei dati personali
Le immagini e le riprese audiovisive dell’evento potranno essere comunicate e diffuse a terzi, attraverso media e i canali istituzionali, anche on line, dell’OCF. Inoltre, i dati personali potranno essere condivisi, nel rispetto di quanto previsto dalla normativa in materia di trattamento dei dati personali, con i seguenti soggetti:
- personale specificamente individuato, autorizzato al trattamento dei dati personali e debitamente istruito da OCF ai sensi degli artt. 29 del Regolamento e 2-quaterdecies del D. Lgs. 196/2003 (“Codice Privacy”);
- soggetti che ricoprono il ruolo di responsabili del trattamento dei dati personali, come definito dall'art. 28 del Regolamento, inclusi i soggetti che forniscono i seguenti servizi: di registrazione dell'evento, di gestione dei canali di comunicazione di OCF e di supporto organizzativo per l’organizzazione dell’evento;
- enti e autorità pubbliche e/o private, in qualità di autonomi titolari, a cui sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle autorità.
L’elenco completo ed aggiornato dei destinatari dei dati potrà essere richiesto al Titolare e/o al DPO, ai recapiti sopra indicati.
5. Modalità del trattamento
In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, con modalità tali da garantire la minimizzazione, la sicurezza e la riservatezza dei dati stessi, oltre al rispetto degli specifici obblighi previsti dalla legge.
6. Periodo di conservazione dei dati personali
I dati personali saranno conservati solo per il tempo strettamente necessario ai fini per cui sono raccolti descritti nel par. 3, nel rispetto del principio di minimizzazione e il principio di limitazione della conservazione di cui all’art. 5, par. 1, lett. c) ed e) del Regolamento. In particolare, le videoregistrazioni verranno conservate per 5 anni.
Il Titolare si riserva, tuttavia, di conservare i predetti dati personali per tutto il tempo necessario per l’adempimento di obblighi normativi e per soddisfare eventuali esigenze difensive. Resta inteso che nel caso in cui sia instaurato un giudizio, i termini sopra indicati potranno essere prolungati fino alla conclusione del giudizio medesimo e ai conseguenti termini di prescrizione dei diritti. Trascorsi i tempi sopra indicati, i dati personali saranno cancellati e/o anonimizzate.
Maggiori informazioni sono disponibili presso il Titolare e il DPO ai recapiti sopra indicati.
7. Trasferimento extra UE dei dati personali
La informiamo, altresì, che i dati personali saranno trattati dal Titolare all’interno del territorio dell’Unione europea. Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione europea oppure trasferire alcuni dei dati raccolti verso sistemi tecnici e servizi gestiti in cloud e localizzati al di fuori dell’area dell’Unione europea, il trattamento sarà regolato in conformità a quanto previsto dal capo V del Regolamento e autorizzato in base a specifiche decisioni dell’Unione europea. Il Titolare assicura che il trattamento dei dati personali da parte di questi destinatari avviene nel rispetto del GDPR. In particolare, i trasferimenti si baseranno su una decisione di adeguatezza della Commissione Europea ovvero sulle Clausole Contrattuali Standard approvate dalla Commissione Europea o su un’altra idonea base giuridica, nel rispetto delle raccomandazioni 01/2020 adottate il 10 novembre 2020 dallo European Data Protection Board.
È possibile avere maggiori informazioni, su richiesta, presso il Titolare e/o il DPO ai contatti sopraindicati.
8. I diritti privacy
Lei ha il diritto di accedere in qualunque momento ai dati che La riguardano, ai sensi degli artt. 15-22 del Regolamento. In particolare, potrà chiedere la rettifica, la cancellazione, la limitazione del trattamento dei dati nei casi previsti dall'art. 18 del Regolamento o formulare una richiesta di opposizione al trattamento dei dati ai sensi dell’art. 21 del Regolamento nella quale dare evidenza delle ragioni che giustifichino l’opposizione.
Lei ha anche diritto di proporre reclamo all'autorità di controllo competente ai sensi dell’art. 77 del Regolamento (Garante per la protezione dei dati personali) ovvero di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento.
Le richieste devono essere rivolte al Titolare ovvero al DPO ai recapiti sopraindicati.