Privacy del sito A.P.I.
Informativa Privacy di A.P.I. - Associazione Piccole e Medie Industrie
A.P.I. - Associazione Piccole e Medie Industrie (C.F. 80074990153), con sede in Viale Monza, 259/265 a Milano (in seguito anche
“A.P.I.”
), da anni considera di fondamentale importanza la tutela dei dati personali delle imprese associate (e non), dei clienti, dei fornitori, dei partecipanti a corsi/eventi e degli utenti del sito web, garantendo che il trattamento dei dati personali, effettuato con qualsiasi modalità (sia automatizzata che manuale), avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento UE 2016/679 (in seguito anche“GDPR”
) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e dalle ulteriori norme applicabili in tema di protezione dei dati personali.Con il termine
“Dati Personali”
si fa riferimento alla definizione contenuta nell’art. 4, punto 1) del GDPR, ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.I Tuoi Dati Personali possono essere costituiti da:
- Dati identificativi e di contatto: nome, cognome, e-mail, telefono, indirizzo postale;
- Dati professionali: azienda/organizzazione, ruolo;
- Dati di partecipazione: iscrizione, presenze, comunicazioni organizzative;
- Dati amministrativi e di pagamento (eventi a pagamento): dati necessari a fatturazione/contabilità;
- Dati tecnici di accesso (all’eventuale area riservata): credenziali e log tecnici di sicurezza;
- Immagini/audio-video (se previsto per specifici eventi): registrazioni rese disponibili (a richiesta) non in area pubblica.
Il GDPR prevede che, prima di procedere al
“Trattamento”
di Dati Personali (intendendosi, con tale definizione, ai sensi dell’art. 4, punto 2) del GDPR, “qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”) sia necessario che la persona a cui i Dati Personali appartengono (in seguito anche l’“Interessato”
) sia informata circa i motivi per i quali questi ultimi sono richiesti e in che modo verranno utilizzati. Il presente documento ha, quindi, lo scopo di fornirTi, in maniera semplice e intuitiva, tutte le informazioni utili e necessarie affinché Tu possa conferire i Tuoi Dati Personali in modo consapevole e informato e, ove necessario, richiedere e ottenere chiarimenti e/o rettifiche circa questi ultimi.1. Chi tratterrà i Tuoi Dati Personali?
L’organizzazione, che tratterà i Tuoi Dati Personali per le finalità indicate alla clausola n. 2 che segue e che, quindi, rivestirà il ruolo di titolare del Trattamento, è A.P.I. - Associazione Piccole e Medie Industrie (C.F. 80074990153), con sede in Viale Monza, 259/265 a Milano, in persona del suo legale rappresentante (in seguito anche il
“Titolare”
).Inoltre, tenuto conto dei rapporti di direzione e coordinamento che A.P.I. esercita nei confronti di A.P.I. Servizi S.r.l. a socio unico, con sede in Viale Monza, 259/265 a Milano e di PMI Energy S.r.l. a socio unico, con sede in Viale Monza, 259/265 a Milano, le stesse sono qualificate (ai sensi dell’art. 26 GDPR) come contitolari dei Dati Personali (i
“Contitolari”
).A.P.I. e i Contitolari hanno sottoscritto un accordo di contitolarità ai sensi dell’art. 26 GDPR, che disciplina in particolare: (i) le rispettive responsabilità quanto all’osservanza degli obblighi del GDPR; (ii) le modalità di gestione delle richieste di esercizio dei diritti degli Interessati; (iii) le misure di sicurezza e i flussi informativi tra le parti.
L’essenza dell’accordo di contitolarità è resa disponibile agli Interessati su richiesta, contattando il Titolare.
Tenuto conto dei rapporti di direzione e coordinamento che A.P.I. esercita nei confronti dei Contitolari, il punto di contatto per l’Interessato è: A.P.I. - Associazione Piccole e Medie Industrie.
Per contattare il Titolare (anche ai fini dell’esercizio dei diritti di cui al successivo paragrafo 6 e per i trattamenti effettuati dai Contitolari):
- tramite lettera raccomandata A/R, inviata ad A.P.I. - Associazione Piccole e Medie Industrie, con sede in Viale Monza 265 - 20126 Milano;
- via e-mail, scrivendo alla casella di posta elettronica: privacy@apmi.it.
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) ai sensi degli artt. 37-39 GDPR.
2. Per quali finalità principali saranno trattati i Tuoi Dati Personali (finalità e basi giuridiche)?
Il Titolare e/o i Contitolari hanno necessità di raccogliere alcuni Tuoi Dati Personali per le seguenti finalità:
a) per l’adempimento di obblighi di legge, in particolare quelli contabili e fiscali, sia del Titolare che dei Contitolari;
b) gestire le attività associative connesse all’adesione ad A.P.I. dell’organizzazione di appartenenza dell’Interessato;
c) rispondere alle richieste avanzate direttamente dagli Interessati, tramite il sito web www.apmi.it (il
“Sito Web”
);d) rispondere alle richieste di assistenza e/o di supporto avanzate direttamente dall’Interessato al Titolare e/o ai Contitolari;
e) gestire seminari, corsi, webinar, video corsi e/o eventi organizzati dal Titolare e/o dai Contitolari cui l’Interessato abbia aderito, ivi compresa ogni attività a essi connessa, come, a titolo esemplificativo: la verifica delle presenze dei soggetti iscritti; l’eventuale registrazione del corso/seminario per una sua fruizione successiva alla sua realizzazione e la redazione degli attestati di partecipazione;
f) eventuale registrazione audio/video del corso/evento e messa a disposizione successiva;
g) espletare le attività necessarie e prodromiche alla stipulazione e alla gestione dei contratti con il Titolare e/o i Contitolari e all’adempimento delle obbligazioni derivanti dall’esecuzione dei medesimi, diverse dalle finalità di cui al punto a.
Il conferimento dei Dati Personali per la finalità di cui al punto a) è obbligatorio.
Il conferimento dei Dati Personali per le finalità di cui ai punti b) ed e) è necessario ai fini dell’adesione/partecipazione e dell’esecuzione delle attività richieste dall’Interessato (e dunque ha natura “necessaria” ai fini contrattuali o precontrattuali).
Il conferimento dei Dati Personali per le finalità di cui ai punti c) e d) è in generale facoltativo; l’eventuale rifiuto comporterà l’impossibilità di dare seguito alle richieste dell’Interessato.
Il conferimento dei dati per la finalità di cui al punto f) è in generale facoltativo; l’eventuale rifiuto comporta l’impossibilità di essere incluso nella registrazione e/o di fruire di specifiche funzionalità connesse, se tecnicamente necessarie.
Il conferimento dei Dati Personali per la finalità di cui al punto g) è necessario ai fini della conclusione e dell’esecuzione del rapporto contrattuale.
Tabella - finalità, base giuridica, obbligatorietà e conseguenze
| Finalità | Base giuridica | Obbligatorio / Facoltativo | Conseguenze del mancato conferimento |
|---|---|---|---|
| a) adempimenti di legge (contabili/fiscali e altri obblighi applicabili) | obbligo legale [art. 6(1)(c) GDPR] | obbligatorio | impossibilità di adempiere agli obblighi di legge e/o di instaurare/proseguire il rapporto |
| b) gestione attività associative connesse all’adesione ad A.P.I. | esecuzione di un contratto / adesione e misure precontrattuali [art. 6(1)(b) GDPR] | necessario ai fini dell’adesione | impossibilità di gestire l’adesione e la partecipazione alla vita associativa |
| c) riscontro a richieste formulate dall’Interessato tramite il Sito Web | misure precontrattuali adottate su richiesta dell’Interessato e/o esecuzione di un contratto [art. 6(1)(b) GDPR] e/o legittimo interesse a riscontrare richieste [art. 6(1)(f) GDPR] | facoltativo | impossibilità di ricevere risposte rispetto alle richieste avanzate |
| d) gestione richieste di assistenza e/o supporto avanzate | esecuzione di un contratto / erogazione del servizio richiesto [art. 6(1)(b) GDPR] e, ove necessario, legittimo interesse alla gestione e tutela dei diritti [art. 6(1)(f) GDPR] | facoltativo | impossibilità di fornire assistenza/supporto |
| e) gestione iscrizione e partecipazione a seminari/corsi/webinar/eventi, presenze, attestati, fruizione contenuti | esecuzione di un contratto e/o misure precontrattuali [art. 6(1)(b) GDPR] | necessario ai fini della partecipazione | impossibilità di partecipare e/o di ottenere attestati/servizi connessi |
| f) eventuale registrazione audio/video del corso/evento e messa a disposizione successiva | consenso [art. 6(1)(a) GDPR], ove richiesto dalla specifica modalità di registrazione/fruizione | facoltativo | impossibilità di essere incluso nella registrazione e/o di fruire di specifiche funzionalità connesse, se tecnicamente necessarie |
| g) espletare le attività necessarie e prodromiche alla stipulazione e alla gestione dei contratti con il Titolare e/o i Contitolari e all’adempimento delle obbligazioni derivanti dall’esecuzione dei medesimi, diverse dalle finalità di cui al punto a. | esecuzione di un contratto e/o misure precontrattuali [art. 6(1)(b) GDPR] | necessario ai fini della conclusione / esecuzione del contratto | impossibilità di concludere il contratto e, se già concluso, di proseguirne l’esecuzione |
Il legittimo interesse del Titolare/Contitolari, ove utilizzato, consiste nel garantire riscontro alle richieste, corretta organizzazione dei servizi, prevenzione abusi e tutela dei diritti (anche in sede giudiziaria), bilanciato con i diritti e le libertà fondamentali dell’Interessato.
Per i cookie ed i dettagli tecnici si rinvia alla Cookie Policy pubblicata sul Sito Web.
3. A quali soggetti potranno essere comunicati i Tuoi Dati Personali?
I Tuoi Dati Personali potranno essere comunicati a specifici soggetti considerati destinatari di tali Dati Personali (
“Destinatari”
). In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente informativa, potranno trattare i Tuoi Dati Personali i seguenti Destinatari:- singoli individui, dipendenti e/o collaboratori del Titolare e/o dei Contitolari, a cui sono state affidate singole e/o più attività di Trattamento sui Tuoi Dati Personali; a tali individui sono state impartite specifiche istruzioni in tema di sicurezza e corretto utilizzo dei Dati Personali;
- soggetti terzi, a cui sono state esternalizzate singole e/o più attività di Trattamento sui Tuoi Dati Personali, sulla base di specifiche istruzioni in tema di sicurezza e corretto utilizzo dei Dati Personali;
- fornitori di servizi informatici e di assistenza tecnica, inclusi fornitori del CRM e di hosting/gestione database, nominati (ove richiesto) Responsabili del trattamento ai sensi dell’art. 28 GDPR;
- fornitori e piattaforme utilizzate per la gestione di corsi/webinar/eventi (es. piattaforme di videoconferenza, e-learning e gestione iscrizioni), nominati (ove richiesto) Responsabili del trattamento;
- consulenti (es. contabili, fiscali e legali) nei limiti necessari all’esecuzione degli incarichi;
- ove richiesto per legge o per prevenire o reprimere la commissione di un reato, i Tuoi Dati Personali potranno essere comunicati a enti pubblici o all’autorità giudiziaria.
L’elenco aggiornato dei Responsabili del trattamento può essere richiesto al Titolare ai recapiti di cui al paragrafo 1.
4. Per quanto tempo saranno trattati i Tuoi Dati Personali
I Tuoi Dati Personali saranno trattati dal Titolare e dai Contitolari per un periodo non superiore agli scopi per i quali gli stessi sono stati raccolti e successivamente trattati, così come specificato nella tabella sotto riportata. In ogni caso potrai, in ogni momento, comunicarci, in una delle modalità previste dalla presente informativa, la Tua volontà di revocare il consenso per una o per tutte le finalità per le quali Ti è stato chiesto e per cui lo stesso è facoltativo, fatti salvi i trattamenti che risultino necessari per adempiere obblighi di legge e/o per la tutela dei diritti del Titolare/Contitolari (anche in sede giudiziaria).
Tabella - periodo di conservazione
| Finalità | Periodo di conservazione |
|---|---|
| a) adempimenti di legge (contabili/fiscali) | per 10 anni successivi all’avvenuta esecuzione delle prestazioni o per un periodo eventualmente superiore ove richiesto dalla normativa applicabile |
| b) attività associative connesse all’adesione ad A.P.I. | per tutto il periodo di durata dell’adesione all’Associazione e per un periodo successivo massimo di 10 anni |
| c) riscontro a richieste tramite Sito Web | per il tempo necessario a gestire la singola richiesta |
| d) richieste di assistenza/supporto avanzate | per il tempo necessario alla gestione della richiesta e, successivamente, fino a 24 mesi per finalità di tutela dei diritti del Titolare/Contitolari (anche in sede giudiziaria) - art. 6(1)(f) GDPR |
| e) corsi/eventi: iscrizione, presenze, attestati, gestione fruizione | fino a un massimo di 10 anni dopo ciascun evento o per il diverso termine necessario per obblighi di legge/regolamentari |
| e) corsi finanziati | i Dati Personali sono conservati fino a un massimo di 15 anni dalla chiusura della rendicontazione, in quanto i bandi dei Fondi Interprofessionali possono prevedere controlli per tale periodo |
| f) eventuale registrazione audio/video del corso/evento e messa a disposizione successiva | fino a un massimo di 24 mesi dalla data dell’evento/corso oppure fino a revoca del consenso (se anteriore), salvo che la conservazione per un periodo più lungo sia necessaria per obblighi di legge/regolamentari (es. corsi finanziati) o per la tutela dei diritti del Titolare/Contitolari (anche in sede giudiziaria) o per l’archivio storico di A.P.I. |
| g) espletare le attività necessarie e prodromiche alla stipulazione e alla gestione dei contratti con il Titolare e/o i Contitolari e all’adempimento delle obbligazioni derivanti dall’esecuzione dei medesimi, diverse dalle finalità di cui al punto a. | I Dati Personali saranno conservati per il tempo strettamente necessario alla gestione del rapporto contrattuale e all’esecuzione delle prestazioni richieste. Successivamente, i Dati Personali saranno conservati per un periodo massimo di 10 anni dalla cessazione del rapporto, esclusivamente per finalità amministrative, contabili e per l’eventuale tutela dei diritti del Titolare/Contitolari in sede giudiziaria, nel rispetto dei termini di prescrizione previsti, salvo ulteriori obblighi di conservazione previsti da norme di legge |
5. È possibile revocare il consenso prestato e in che modo?
Come previsto dal GDPR, qualora Tu abbia prestato il consenso al Trattamento dei Tuoi Dati Personali per una o più finalità per le quali Ti è stato richiesto, potrai, in qualsiasi momento, revocarlo totalmente e/o parzialmente senza pregiudicare la liceità del Trattamento basata sul consenso prestato prima della revoca. Le modalità di revoca del consenso sono molto semplici e intuitive, Ti basterà contattare il Titolare utilizzando i canali di contatto riportati all’interno della presente informativa.
6. Quali sono i Tuoi diritti?
Come previsto dall’art. 15 del GDPR, potrai accedere ai Tuoi Dati Personali, chiederne la rettifica e l'aggiornamento, se incompleti o erronei, chiederne la cancellazione, qualora la raccolta sia avvenuta in violazione di una legge o di un regolamento, nonché opporTi al Trattamento per motivi legittimi e specifici.
Ogni Interessato può, quindi, esercitare una serie di importanti diritti, che sono previsti e disciplinati dalla normativa:
-
diritto di accesso
, cioè il diritto - a norma dell’art. 15, comma 1 del GDPR - di comprendere le finalità e le modalità del trattamento;-
diritto di rettifica
, per ottenere - a norma dell’art. 16 del GDPR - la rettifica dei Tuoi Dati Personali che risultino inesatti;-
diritto alla cancellazione
, per ottenere - a norma dell’art. 17, comma 1 del GDPR - la cancellazione dei Tuoi Dati Personali senza ingiustificato ritardo e a fronte delle specifiche ipotesi previste dall’art. 17 del GDPR;-
diritto di limitazione del trattamento
, per ottenere la limitazione del Trattamento, a norma dell’art. 18 del GDPR;-
diritto alla portabilità dei dati
, per richiedere e ricevere - a norma dell’art. 20, comma 1 del GDPR - copia di tutti i Tuoi Dati Personali trattati dal Titolare;-
diritto di opposizione
, che, a norma dell’art. 21, comma 2 del GDPR e come anche ribadito dal Considerando 70, permette di opporTi al Trattamento dei Tuoi Dati Personali qualora questi vengano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto;-
diritto di proporre un reclamo all’autorità di controllo
, cioè, a fronte della ritenuta violazione del GDPR e/o della normativa applicabile, il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati.Per una migliore comprensione dei Tuoi diritti, si riporta in calce un’infografica esplicativa.
Per esercitare tutti i Tuoi diritti come sopra identificati, Ti basterà contattare il Titolare (anche a nome e per conto dei Contitolari, laddove interessati) con una delle seguenti modalità:
- tramite lettera raccomandata A/R, inviata ad A.P.I. - Associazione Piccole e Medie Industrie, con sede in Viale Monza 265 - 20126 Milano;
- inviando una e-mail, alla casella di posta elettronica: privacy@apmi.it.
7. Da dove provengono i Tuoi Dati Personali?
I Dati Personali sono raccolti: (i) direttamente presso l’Interessato (es. compilazione moduli, iscrizione a corsi/eventi, richieste tramite sito); e/o (ii) presso l’organizzazione di appartenenza dell’Interessato (ad es. impresa associata/cliente/fornitore) che comunica i dati dei propri referenti per finalità amministrative, organizzative e di gestione dei servizi richiesti.
8. Strumenti utilizzati (CRM comune)
Per la gestione delle attività associative, dei rapporti con clienti/fornitori e dell’organizzazione di corsi/eventi, il Titolare e i Contitolari utilizzano un CRM comune. Il trattamento tramite CRM avviene nel rispetto dei principi del GDPR e con misure tecniche e organizzative adeguate; i fornitori coinvolti sono nominati, ove richiesto, Responsabili del trattamento ai sensi dell’art. 28 GDPR.
9. Decisioni automatizzate e profilazione (art. 22 GDPR)
Il Titolare e i Contitolari non adottano processi decisionali automatizzati, inclusa la profilazione, ai sensi dell’art. 22 GDPR, che producano effetti giuridici che Ti riguardano o incidano in modo analogo significativamente sulla Tua persona.
10. Dove saranno trattati i Tuoi Dati Personali?
I Tuoi Dati Personali saranno trattati dal Titolare e/o dai Contitolari all’interno del territorio dell’Unione Europea.
Qualora per questioni di natura tecnica e/o operativa si rendesse necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, Ti informiamo sin d’ora che tali soggetti saranno nominati responsabili del Trattamento ai sensi e per gli effetti di cui all’art. 28 del GDPR e il trasferimento dei Tuoi Dati Personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del GDPR e, in particolare, saranno adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei Tuoi Dati Personali basando tale trasferimento:
a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea;
b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’art. 46 del GDPR.
In tali casi, l’Interessato potrà richiedere informazioni sulle garanzie adottate e/o ottenerne copia (ove applicabile), contattando il Titolare ai recapiti indicati al paragrafo 1.
Scarica l’Informativa Privacy A.P.I. - Revisione aprile 2026
 |
