As per section 13 of Italian Law Decree n. 196 dated June 30, 2003 (“Privacy Law”), section 13 of the European Regulation n. 679 dated 2017 (“Data Protection Regulation”), Ruling n. 229 dated 2014 of the Italian Personal Data Protection Authority as well as Recommendation n. 2 dated 2001 adopted as per section 29 of Directive n. 95/46/CE, AIM Italy S.r.l. (hence, the “Controller” or “AIM”) intends to inform its Users on the use of their personal data, of the log files and of the so-called cookies gathered by means of navigation of the Site https://octforum2023.eu/ (hence the “Site of the Congress”) and the subscription to the related “keep me updated” service (hence, the “Keep me update Service”), which has the purpose of updating the Users on all initiatives held during the 7th OCT Forum 2023 Congress (hence the “Congress”).

1. Controller, Processor and Data Protection Officer

The controller of the personal data processing is AIM Italy S.r.l., with legal offices in Via Giuseppe Ripamonti n. 129, 20127 Milano, Italy, Italian fiscal code 00927270587, Italian VAT number 00943621003, phone 02566011, fax 0256609045 ed email info@aimgroup.eu

The updated list of Data Processors, where nominated, can be provided upon request by the Users.

In case a Data Protection Officer is nominated (as per section 37 of the Data Protection Regulation), his/her identity will be announced by means of publication of an integration to the current information sheet.

2. Information and data collected automatically by the Site of the Congress

Similarly to all web-sites, Site of the Congress uses log files in which information is automatically collected and preserved during the Users’ visits.

The collection information regards the following:

  • • internet protocol address (IP);
  • • type of browser and parameters used to create connection to the Site of the Congress;
  • • name of the internet service provider (ISP);
  • • date and time of the visit;
  • • web-page of provenance (referral) and destination after exit by the User;
  • • number of clicks, where applicable.

This information is processed automatically and collected exclusively in an aggregated way in order to monitor the correct functioning of the Site of the Congress.

Cookies

The Site of the Congress makes use of cookies. Cookies are text-files saved on digital supports which allow to register some parameters and data communicated to the information system, by means of the browser used by the Users. Thus, these tools allow for an analysis of their habits in using a certain internet site.

The Site of the Congress makes use of so-called “technical”, “analytical” and “profiling” cookies ; for a profound analysis of such cookies and of the possibility of blocking their use by denying permission, the Users may consult the following link https://www.octforum2023.eu/cookie-policy/ .

3. Data voluntarily introduced by the Users: ways and purposes of use

For simple navigation of the Site of the Congress, there is no need to register, but, in order to be able to receive the Keep me update Service, we need to gather some information regarding the Users. In any case, AIM commits to using the personal data of Users exclusively in the ways, terms and for the purposes listed as follows. The Controller processes personal data of Users for the following purposes:

  • • executing the Keep me updated Service, updating the Users on all of AIM’s initiatives held during the Congress;
  • • performing administrative obligations related to the usage of Keep me updated Service (e.g. for information requests, complaints, etc.);
  • • performing legal obligations;
  • • executing technical management of the Site of the Congress;
  • • sending AIM documentation to update the Users on all other projects, initiatives and future events promoted by AIM, by means of both automated tools (such as newsletters, e-mails, SMS’s, MMS’s, robocalls, etc.) and traditional communication tools (hardcopy mail and/or operator calls).

The Keep me updated Service will be provided by means of automated tools (such as, e-mail, SMS, MMS, robocalls, etc.).

The data provided by Users will be processed predominantly with information systems under the authority of the Controller, by third parties specifically commissioned, authorized and instructed to the processing as per section 30 of the Privacy Law and of sections 28 and 29 of the Data Protection Regulation. Appropriate security measures, also as per sections 5 and 32 of the Privacy Data Protection, will be adopted to prevent loss of data, illicit or inappropriate uses and unauthorized access.

4. Optional or mandatory nature of data transfer, consequences of denial and juridical basis of the processing

In order to provide the Keep me updated Service, as well as for the purposes listed at items (ii), (iii) and (iv) of preceding section 3, transfer of the Users’ personal data is mandatory, as otherwise the the Users could not be updated on all initiatives promoted and organized during the Congress.

On the contrary, the transfer of the Users’ personal data is not mandatory but optional for the purpose listed at item (v) of preceding section 3 and denial of transfer will have the only consequence of not being able to receive the AIM documentation to update the Users on all other projects, initiatives and future events promoted by AIM.

Thus, with reference to the items (i), (ii), (iii) and (iv) of preceding section 3, the juridical basis of the processing is the provision of the Keep me updated Service (as per section 6, paragraph 1, letter b) of the Data Protection Regulation); instead, with reference to the purpose listed at item (v) of preceding paragraph 3, the juridical base for processing is the Users’ consent (as per section 6, paragraph 1, letter a) of the Data Protection Regulation).

5. To whom and in which context the Controller may transmit the Users’ personal data

The Users’ personal data may be communicated within the European Union, in full compliance of the provisions of the Privacy Law and the Data Protection Regulation, to the following entities:

  • • to public authorities, where this is mandated by law or required by the authorities;
  • • to the external structures/companies the Controller uses for the execution of activities related to the provision of the Keep me updated Service;
  • • to external consultants, if not nominated Data Processor;

Above entities, to whom the Users’ data can be communicated (if not nominated Data Processor or co-responsible), will treat the Users’ personal data in their quality of Controllers as per the applicable norms, in full autonomy, not being connected to the original processing executed by AIM.

6. Users’ rights

Individual Users can exercise their rights as per section 7 of the Privacy Law and subsequent modifications and integrations, as well as sections 15, 16, 17, 18, 20 and 21 of the Data Protection Regulation at any time, by sending a written note to the Controller’s addresses as listed in preceding section 1 and thus obtain:

  • • confirmation or denial of the existence of personal data of the User with indication of the related origin;
  • • access, rectification, cancellation of the personal data or their limitation of processing;
  • • cancellation, anonymization or blocking of personal data processed in violation of the law.

Individual Users may moreover oppose to the processing of the data that relate to them, as well as revoke at any time their consent to personal data processing (without prejudice to the legitimacy of the processing based on the consent conceded previously to revocation).

As any consent conceded by Users to be contacted by means of automated tools for the purpose listed at item (v) of preceding section 3 extends to traditional tools as well, the Users may contact AIM at any time at the addresses indicated above, to exercise their right of (partial) opposition with reference to one or another of the above mentioned modalities.

7. Duration of the processing

Except for legal obligations and for the hypothesis in which Users conceded their specific consent for the receiving, from AIM, of updates on all other projects, initiatives and future events promoted by the latter, the Users’ personal data will be conserved for the mere duration of the Congress. In any case, the processing will not have a duration exceeding 5 years from the date of registration to the Keep me updated Service, as long as Users have not requested cancellation before. Notwithstanding the above, AIM may conserve some personal data of Users also after the request for termination of processing, exclusively for the scope of defending or safeguarding its rights, or in those cased as defined by law or by order of a judicial or government authority.

8. Security measures

By means of the Site of the Congress, the Users’ personal data are processed in respect of applicable law and adopting appropriate security measures, in compliance with the regulations in force, also as per sections 5 and 32 of the Data Protection Regulation.

In this regard, we confirm, among other things, the adoption of appropriate security measures with the scope of inhibiting unauthorized access, theft, publication, modification of unauthorized destruction of the Users’ data.

9. Modifications to the Privacy Information Sheet

The current Information Sheet is subject to modifications by the Controller; AIM will communicate the modifications to the Users by mail, with a prenotice period of at least 15 days with respect to the date in which the new Information Sheet will apply.

Ai sensi dell’art. 13 D.Lgs. 30 giugno 2003, n. 196 (“Codice privacy”), dell’art. 13 del Regolamento Europeo n. 679 del 2016 (il “Regolamento privacy”), del Provvedimento n. 229 del 2014 del Garante della Protezione dei Dati Personali, nonché della Raccomandazione n. 2 del 2001 adottata ai sensi dell’art. 29 della Direttiva n. 95/46/CE, AIM Italy S.r.l. (di seguito, il “Titolare” o “AIM”) intende informare gli Utenti in merito all’utilizzo dei loro dati personali, dei log files e dei cookie raccolti tramite la navigazione nel Sito https://octforum2023.eu/ (di seguito, il “Sito del Congresso”) e l’iscrizione al relativo servizio di “keep me updated” (di seguito, il “Servizio keep me updated”), il quale ha lo scopo di aggiornare gli stessi su tutte le iniziative che si terranno nel corso del Congresso 7th OCT Forum 2023 (di seguito, il “Congresso”).

1. Titolare, Responsabili del trattamento dei dati e Responsabile della Protezione dei Dati

Il titolare del trattamento dei dati personali è AIM Italy S.r.l., con sede legale in Milano (20141), Via Giuseppe Ripamonti n. 129, codice fiscale 00927270587, partita IVA 00943621003, telefono 0256601.1, fax 0256609045 ed email info@aimgroup.eu

L’elenco aggiornato dei Responsabili del trattamento, ove designati, può essere fornito su richiesta da parte degli Utenti.

Nel caso in cui venga nominato un Responsabile della Protezione dei Dati (ai sensi dell’art. 37 del Regolamento privacy), i dati identificativi dello stesso saranno resi noti mediante pubblicazione dei medesimi, integrando la presente informativa.

2. Informazioni e dati raccolti automaticamente dal Sito del Congresso

Come tutti i siti web, anche il Sito del Congresso fa uso di log files nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli Utenti.

Le informazioni raccolte sono le seguenti:

  • • indirizzo internet protocol (IP);
  • • tipo di browser e parametri del dispositivo usato per connettersi al Sito del Congresso;
  • • nome dell’internet service provider (ISP);
  • • data e orario di visita;
  • • pagina web di provenienza (referral) e di uscita dell’Utente;
  • • eventualmente il numero di click.

Tali informazioni sono trattate in forma automatizzata e raccolte esclusivamente in forma aggregata al fine di verificare il corretto funzionamento del Sito del Congresso.

Cookies

Nel Sito del Congresso vengono utilizzati cookies. I cookies sono file di testo registrati su supporto informatico che permettono di registrare alcuni parametri e dati comunicati al sistema informatico, attraverso il browser utilizzato dagli Utenti. Tali strumenti consentono pertanto un’analisi delle loro abitudini nell’utilizzo di un determinato sito internet.

Il Sito del Congresso utilizza cookie “tecnici”, “analitici” e di “profilazione”; per una profonda analisi di tali cookie e della possibilità di bloccare il loro utilizzo negando il consenso, gli Utenti possono consultare il seguente link https://www.octforum2023.eu/cookie-policy/

3. Dati inseriti volontariamente dagli Utenti: finalità e modalità di utilizzo

Per la semplice navigazione sul Sito del Congresso, non è necessario registrarsi, ma, al fine di poter ricevere il Servizio “keep me updated”, abbiamo bisogno di raccogliere alcune informazioni che riguardano gli Utenti. In ogni caso, AIM si impegna a utilizzare i dati personali degli Utenti unicamente nei modi, termini e per le finalità specificate di seguito.

Il Titolare tratta i dati personali degli Utenti per le seguenti finalità:

  • • dare esecuzione al Servizio “keep me updated”, aggiornando gli Utenti su tutte le iniziative che si svolgeranno nel corso del Congresso;
  • • adempiere agli obblighi di carattere amministrativo connessi alla fruizione del Servizio “keep me updated” (ad esempio, per eventuali richieste di informazioni, per reclami, ecc.);
  • • adempiere agli obblighi di legge;
  • • effettuare la gestione tecnica del Sito del Congresso;
  • • inviare la documentazione di AIM per aggiornare gli Utenti su tutti gli altri progetti, iniziative, ed eventi futuri promossi dalla medesima, sia tramite strumenti automatizzati (ad esempio, newsletter, e-mail, sms, mms, chiamate senza operatore, ecc.) che attraverso modalità tradizionali di contatto (posta cartacea e/o chiamate dirette tramite operatore).

Il Servizio “keep me updated” verrà erogato tramite strumenti automatizzati (ad esempio, e-mail, sms, mms, chiamate senza operatore, ecc.).

I dati forniti dagli Utenti verranno trattati prevalentemente con strumenti informatici sotto l’autorità del Titolare del trattamento, da parte di soggetti specificamente incaricati, autorizzati ed istruiti al trattamento ai sensi dell’art. 30 del Codice privacy e degli artt. 28 e 29 del Regolamento privacy. Verranno osservate idonee misure di sicurezza anche ai sensi degli artt. 5 e 32 del Regolamento privacy per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

4. Natura obbligatoria o facoltativa del conferimento dei dati, conseguenze di un eventuale rifiuto e base giuridica del trattamento

Ai fini dell’erogazione del Servizio “keep me updated”, nonché per le finalità di cui ai punti (ii), (iii) e (iv) del precedente paragrafo 3, il conferimento dei dati personali degli Utenti è obbligatorio in quanto in mancanza gli Utenti non potranno essere aggiornati su tutte le iniziative promosse e realizzate nel corso del Congress.

Invece, il conferimento dei dati personali degli Utenti non è obbligatorio ma facoltativo per la finalità di cui al punto (v) del precedente paragrafo 3, e il mancato consenso al trattamento comporterà unicamente l’impossibilità di ricevere la documentazione di AIM per aggiornare gli Utenti su tutti gli altri progetti, iniziative, ed eventi futuri promossi dalla medesima.

Pertanto, con riferimento alle finalità di cui ai punti (i), (ii), (iii) e (iv) del precedente paragrafo 3, la base giuridica del trattamento è l’erogazione del Servizio “keep me updated” (ai sensi dell’art. 6, comma 1, lett. b) del Regolamento privacy); invece, con riferimento alla finalità di cui al punto (v) del precedente paragrafo 3, la base giuridica del trattamento è il consenso degli Utenti (ai sensi dell’art. 6, comma 1, lett. a) del Regolamento privacy).

5. A chi e in che ambito il Titolare può trasmettere i dati personali degli Utenti

I dati personali degli Utenti potranno essere comunicati all’interno dell’UE, nel pieno rispetto di quanto previsto dal Codice privacy e dal Regolamento privacy, ai seguenti soggetti:

  • • alle autorità pubbliche, ove ciò sia imposto dalla legge o su loro richiesta;
  • • alle strutture e/o società esterne di cui il Titolare si avvale per lo svolgimento di attività connesse, strumentali o conseguenti alla fornitura del richiesto Servizio “keep me updated2;
  • • ai consulenti esterni, se non designati per iscritto Responsabili del trattamento.

I soggetti sopra indicati, ai quali i dati degli Utenti potranno essere comunicati (in quanto non designati per iscritto Responsabili del trattamento o in quanto non contitolari del medesimo), tratteranno i dati personali degli Utenti in qualità di titolari del trattamento ai sensi della normativa applicabile, in piena autonomia, essendo estranei all’originario trattamento eseguito da AIM.

6. I diritti degli Utenti

I singoli Utenti in qualsiasi momento potranno esercitare i diritti di cui all’art. 7 del Codice privacy e s.m.i. e di cui agli art. 15, 16, 17, 18, 20 e 21 del Regolamento privacy, inviando una comunicazione scritta ai recapiti del Titolare di cui al precedente paragrafo 1 e, per l’effetto, ottenere:

  • • la conferma dell’esistenza o meno dei dati personali dell’Utenti con indicazione della relativa origine, verificarne l’esattezza o richiederne l’aggiornamento, la rettifica, l’integrazione;
  • • l’accesso, la rettifica, la cancellazione dei dati personali o la limitazione del trattamento;
  • • la cancellazione, trasformazione in forma anonima o il blocco dei dati personali trattati in violazione di legge.

I singoli Utenti, inoltre, potranno opporsi al trattamento dei dati personali che li riguardano, nonché revocare in qualsiasi momento il consenso prestato al trattamento dei dati personali (senza pregiudizio della liceità del trattamento basata sul consenso prestato prima della revoca).

Posto che il consenso eventualmente prestato dagli Utenti ad essere contattati attraverso mezzi automatizzati per le finalità di cui al punto (v) del paragrafo 3 si estende anche a quelli tradizionali, i medesimi potranno in ogni momento contattare AIM, ai recapiti sopra indicati, per esercitare il proprio diritto di opposizione, anche solo in maniera parziale, ossia in riferimento alle une o alle altre delle modalità appena specificate.

7. Durata del Trattamento

Fatti salvi gli obblighi di legge ed eccezion fatta per l’ipotesi in cui gli Utenti abbiano prestato specifico consenso alla ricezione, da parte di AIM, di aggiornamenti su tutti gli altri progetti, iniziative, ed eventi futuri promossi dalla medesima, i dati personali degli Utenti saranno conservati per la sola durata del Congresso. In ogni caso, il trattamento avrà una durata non superiore a 5 anni dalla data di registrazione al Servizio “keep me updated”, se gli Utenti non ne avranno richiesto antecedentemente la cancellazione. Nonostante quanto precede, AIM potrà conservare taluni dati personali degli Utenti anche dopo la richiesta di cessazione del trattamento e ciò esclusivamente per difendere o far valere un proprio diritto ovvero nei casi previsti dalla legge o per effetto dell’ordine di un’autorità giudiziale o amministrativa.

8. Misure di sicurezza

Attraverso il Sito del Congresso i dati personali degli Utenti sono trattati nel rispetto della legge applicabile ed utilizzando adeguate misure di sicurezza, in ossequio alla normativa in vigore anche ai sensi degli artt. 5 e 32 del Regolamento privacy.

In merito, si conferma, tra l’altro, l’adozione di opportune misure di sicurezza volte ad impedire accessi non autorizzati, furto, divulgazione, modifica o distruzione non autorizzata dei dati degli Utenti.

9. Modifiche all’Informativa privacy

La presente informativa è soggetta a modifiche da parte del Titolare del trattamento; AIM comunicherà per email le modifiche agli Utenti, con un preavviso di almeno 15 giorni rispetto alla data in cui si applicherà la nuova informativa.