Privacy Policy for Participants

DATA PROTECTION INFORMATION SHEET FOR PARTICIPANTS

AIM Italy S.r.l. (hence, the “Controller” r “AIM”), in its quality of Data Processing Controller, as per section 13 of the EU Regulation n. 679/2016 (hence, the “Data Protection Regulation”), and subsequent modifications and integrations, collects and subsequently processes personal data1 of the participants (hence, the ’“Data Subject”) – including as teachers or learner – to the congress and/or other scientific or training event (hence, the “Event”), also held remotely.
The contact details of the Data Protection Officer (as per section 37 of the Data Protection Regulation) designated by AIM can be found at the following link https://www.aimgroupinternational.com/company-information.

1. Scopes and ways of processing.

The personal data of Data Subjects are processed in the context of AIM’s commercial activity, for the following scopes:

subscription and participation to the Event;
fiscal, administrative and accounting duties strictly connected to above participation;
execution of specific duties prescribed by law, regulation or EU norms (such as administration of credits for Continuing Medical Education);
distribution free of charge of documentation relating to the Event;
use the Data Subject image and/or voice, portrayed during the Event or uploaded by the same, within videos, audio and/or photographs of the Event itself, published on the AIM Group website and social networks, if any, or on the Event’s website and social networks, as well as on the Event’s digital platform (if any);
receipt of documentation from AIM in order to be updated on all its projects, initiatives and events, both my means of automated tools (such as newsletters, e-mails, SMS, MMS, robocalls, ecc.) and by means of traditional tools (hardcopy mail and/or operator calls) in the same area of
interest;
with prior express consent of the Data Subject, receipt of documentation from all the other companies included into the AIM Group International, in order to be updated on all their projects, initiatives and events, both my means of automated tools (such as newsletters, e-mails, SMS, MMS, robocalls, ecc.) and by means of traditional tools (hardcopy mail and/or operator calls).

The processing of the personal data is executed, under authority of the Controller, by entities specifically Designated, authorized and instructed for the processing as per section2-quaterdecies of Italian Law Decree n. 196 dated June 30, 2003, as amended by Italian Law Decree n. 101 dated August 10, 2018 (hence, the “Privacy Law”) and as per sections 29 of the Data Protection Regulation, by means of manual, automated or telecom tools, with logics strictly connected to the scopes and in any case in such a way as toguarantee confidentiality and security of the personal data.

2. Juridical basis for processing, nature of transfer and consequences of denial, consent by Data Subject.

With reference to the scopes listed at preceding section 1, items 1., 4., 5. and 6, transfer of the personal data is mandatory and represents a necessary condition to the subscription and subsequent participation to the Event and receipt of documentation from AIM about future projects, initiatives and events in the same area of interest; indeed,failure to transfer will determine impossibility of subscribing the Data Subject to the Event and of involving him/her in any initiative of the Event or other AIM’s future projects, initiatives and events of the same area of interest; thus, the juridical base of the related processing is the full participation to the Event and the next update on AIM’s future projects, initiatives and events of the same area of interest, as per section 6, paragraph 1, letter b) of the Data Protection Regulation. Instead, with reference to the scope listed at preceding section 1, item 7., transfer of the personal data is optional, indeed the lack of consent will determine impossibility for the Data Subject to receive from all the other companies included into the AIM Group International information about projects, initiatives and events promoted by them. Thus, the juridical base of the related processing is the express consent of the Data Subject, as per section 6, paragraph 1, letter a) of the Data Protection Regulation. Finally, with reference to the scopes listed at preceding section 1, items 2. and 3., transfer of the personal data is mandatory and the legal basis of the processing is the fulfilment of legal obligations of the Data Controller, as per section 6, paragraph 1, letter c) of the Data Protection
Regulation.

3. Entities and categories of entities to which the personal data may be communicated and context of communication.

With regards to the scopes of the processing as indicated above, and within the strict boundaries of pertinence to these scopes, the personal data of the Data Subject will be communicated in Italy, in the European Union or beyond the European Union, to the following entities, for the scope of subscription and subsequent participation to the Event:
(i) to fiscal Authorities and other public Authorities, where mandatory by law or upon their request;
(ii) to financial institutions for the execution of payments related to the subscription;
(iii) to the structures and/or external companies that AIM uses for the scope of executing connected activities, instrumental or consequent to subscription and subsequent participation to the Event (such as press services, data processing and IT consultancies, promotional activities by companies participating to the Event, mailing of the event’s program, credits for Continuing Medical Education, hotel reservations etc.);
(iv) to external consultants (e.g. for management of fiscal duties) if not designated Processors in writing;
(vi) taking into account the fact that AIM is part of an international Group: to controlling, controlled or connected companies, for administrative and accounting scopes;
(vii) with prior express consent of the Data Subject, to the other companies included into the AIM Group International, due to be updated on projects, initiatives and events promoted by said subjects.
Above entities, to whom the personal data of the Data Subject will be or may be communicated (insofar as not being designated Processors), will treat the personal data as Controllers according to the Data Protection Regulation, in full autonomy, being completely separated from the original processing executed by AIM.
Without the consent to communication of the personal data and to related processing, in those cases where it is foreseen as by Data Protection Regulation, the operations which require the communication might not be executed, with consequences known to the Data Subject.
A detailed and constantly updated list of these entities, including their respective offices, is always available at AIM’s legal offices.
In the event of publication of images, videos and/or photographs of the Data Subject, specific information will be issued from time to time and specific release and consent will be requested.
As mentioned, however, the image of the Data Subject, sent/uploaded by the same, may be published on the digital platform of the Event (if any).
Should the personal data of the Data Subject be transferred to countries outside the EU for the pursuit of the aforementioned purposes, such transfer will only take place against the existence of international agreements or adequacy decisions by the Commission (pursuant to Article 45 of the Privacy Regulation) or agreements containing the so-called “standard contractual clauses” (pursuant to Article 46 of the Privacy Regulation and pursuant to EU Commission Decision no. 2021/914 of 4 June 2021) or in the presence of binding corporate rules (pursuant to Article 47 of the Privacy Regulation), and in any case on the basis of appropriate safeguards ensuring that personal data is adequately protected in accordance with the principles of the Privacy Regulation. In the absence of an adequacy decision pursuant to Article 45(3) of the Privacy Regulation or of adequate safeguards pursuant to Article 46 (standard contractual clauses) or Article 47 (binding corporate rules), the transfer of personal data to a third country outside the EU may only take place if one of the conditions set out in Article 49 of the Privacy Regulation is met.

4. Rights of the Data Subject.

Sections 15 and following of the Data Protection Regulation grant the Data Subject the right to obtain:

confirmation or denial of existence of personal data related to the Data Subject, even if not yet registered and their communication in an understandable format;
indication of the origin of the personal data, of their scopes and of their ways of processing, of the logic applied in case of processing by means of electronic tools and of theidentifying details of the Controller;
update, rectification, integration, cancellation, transformation into anonymous data or blocking of data treated in violation of the law – including data for which conservation is not necessary for the scopes for which they were collected and subsequently processed. Documentation of these operations, also pertaining to their content, is brought to the attention of the Data Subjects whose data have been communicated or published, except for the case in which this duty is impossible to perform or requires the use of tools which are obviously disproportionate in relationship to the granted right.

Moreover, the Data Subject has the right to:

withdraw consent (if given) to the processing of personal data at any time (without prejudice to the lawfulness of the processing based on the consent given before the withdrawal);
oppose, partially or completely, for legitimate reasons, to processing of his/her personal data, even if coherent with the scope of collection;
propose a complaint to the Data Protection Authority as foreseen by the Data Protection Regulation.

In order to know the detailed and constantly updated list of the entities to whom personal data of the Data Subject may be communicated and to exercise the rights granted by sections 15 and following of the Data Protection Regulation, in accordance with section 12 of Data Protection Regulation and within the limits ofsection 2-undecies of the Privacy Law, the Data Subject may contact the Data Processing Controller at the following addresses:

AIM Italy S.r.l.
Viale Enrico Forlanini 23 – 20134 Milan – Italy
Phone: +39 02 56601.1 – Email: info.aimcongress@aimgroup.eu.

5. Duration of the processing.

Except for legal obligations, the personal data of the Data Subjects will beconserved only for the Event’s duration. Instead, regarding Data Subject’s the updates on projects, initiatives and events promoted by AIM and (with prior express consent of the Data Subject) by all the other companies included into the AIM Group International, the processing will not have a duration exceeding 5 years from the date of the provision of the update service from them, as long as the Data Subject has not requested cancellation before. Notwithstanding the above, AIM may conserve some personal data of the Data Subject also after the termination of processing, exclusively for the scope of defending or safeguarding its rights, or in those cased as defined by law or by order of a judicial or government authority.

[1] As per section 4 of the Data Protection Regulation, “personal data” means any information relating to an identified or identifiable natural person (‘data subject‘); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

INFORMATIVA PARTECIPAZIONE EVENTI

AIM Italy S.r.l. (di seguito, il “Titolare” o “AIM”), in qualità di Titolare del trattamento, ai sensi e per gli effetti dell’art. 13 del Regolamento UE 679/2016 (di seguito, il “Regolamento privacy”) e successive modificazioni ed integrazioni, raccoglie e successivamente tratta dati personali1 dei partecipanti (di seguito, l’“Interessato”) – anche in qualità di docenti (ad esempio, relatori, moderatori, ecc.) o discenti – al congresso e/o altro evento di carattere scientifico o formativo (di seguito, l’“Evento”), anche erogato a distanza.
I dati di contatto del Responsabile della Protezione dei Dati (ai sensi dell’art. 37 del Regolamento privacy) designato da AIM sono reperibili al seguente link https://www.aimgroupinternational.com/company-information.

1. Finalità e modalità del trattamento.

I dati personali dell’Interessato sono trattati nell’ambito dell’attività commerciale di AIM, per il perseguimento delle seguenti finalità:

iscrizione e relativa partecipazione dell’Interessato all’Evento;
adempimenti di carattere fiscale, amministrativo e contabile strettamente connessi alla citata partecipazione;
adempimento di specifici obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria (ad esempio, in caso accreditamento ai fini dell’Educazione Continua in Medicina);
invio gratuito di documentazione afferente all’Evento;
utilizzare l’immagine e/o la voce dell’Interessato ritratti nel corso dell’Evento o caricati in upload dal medesimo, all’interno di video, audio e/o fotografie dell’Evento stesso pubblicati sul sito web e sui social network del Gruppo AIM e, se esistenti, sul sito web e sui social network dell’Evento, nonché sulla piattaforma digitale dell’Evento (se esistente);
invio della documentazione AIM, per aggiornare l’Interessato su tutti gli altri futuri progetti, iniziative ed eventi promossi dalla medesima nell’ambito della stessa area di interesse, sia tramite strumenti automatizzati (ad esempio, newsletter, e-mail, sms, mms, chiamate senza operatore, ecc.) che attraverso modalità tradizionali di contatto (posta cartacea e/o chiamate dirette tramite operatore);
previo specifico consenso, invio della documentazione da parte di altre società del Gruppo AIM, per aggiornare l’Interessato su tutti i progetti, iniziative ed eventi promossi dal Gruppo AIM, sia tramite strumenti automatizzati (ad esempio, newsletter, e-mail, sms, mms, chiamate senza operatore, ecc.) che attraverso modalità tradizionali di contatto (posta cartacea e/o chiamate dirette tramite operatore).

Il trattamento dei dati personali avviene, sotto l’autorità del Titolare del trattamento, da parte di soggetti specificamente Designati, autorizzati ed istruiti al trattamento ai sensi dell’art. 2-quaterdecies del D.Lgs. 30 giugno 2003, n. 196, come modificato dal D.Lgs. 10 agosto 2018, n. 101 (di seguito, il “Codice privacy”) e dell’art. 29 del Regolamento privacy, mediante strumenti manuali, informatici o telematici, con logiche strettamente correlate alle finalità e comunque in modo da garantire la riservatezza e la sicurezza dei dati personali.

2. Base giuridica del trattamento, natura del conferimento e conseguenze di un eventuale rifiuto, consenso dell’Interessato.

Con riferimento alle finalità di cui al precedente paragrafo 1, punti 1., 4., 5. e 6., il conferimento dei dati personali è obbligatorio e costituisce requisito necessario per l’iscrizione e la relativa partecipazione all’Evento, nonché per la ricezione della documentazione AIM su tutti i futuri progetti, iniziative ed eventi promossi dalla medesima nell’ambito della stessa area di interesse; infatti, il mancato conferimento determina l’impossibilità di iscrivere l’Interessato all’Evento e coinvolgerlo in ogni iniziativa partecipativa del medesimo, nonché in tutti i futuri progetti, iniziative, ed eventi promossi da AIM nell’ambito della stessa area di interesse; pertanto, la base giuridica del relativo trattamento è l’art. 6, comma 1, lett. b) del Regolamento privacy. Invece, per quanto riguarda la finalità di cui precedente paragrafo 1, punto 7., il conferimento dei dati personali è facoltativo, ma in sua assenza l’Interessato non potrà ricevere la documentazione delle altre società del Gruppo AIM su tutti i progetti, iniziative ed eventi promossi dalle medesime; pertanto, la base giuridica del relativo trattamento è il consenso espresso dell’Interessato di cui all’art. 6, comma 1, lett. a) del Regolamento privacy. Infine, per quanto concerne le finalità di cui precedente paragrafo 1, punti 2. e 3., il conferimento dei dati personali è obbligatorio, e la base giuridica del trattamento è l’adempimento di obblighi legali in capo al Titolare, ai sensi dell’art. 6, comma 1, lett. c) del Regolamento privacy.

3. Soggetti o categorie di soggetti ai quali i dati personali possono essere comunicati e ambito di comunicazione.

In relazione alle finalità del trattamento sopra indicate, e nei limiti strettamente pertinenti alle medesime, i dati personali dell’Interessato saranno comunicati in Italia, all’interno o all’esterno della UE, ai seguenti soggetti, ai fini dell’iscrizione e successiva partecipazione all’Evento:
(i) all’Amministrazione finanziaria e ad altre pubbliche Autorità, ove imposto dalla legge o su loro richiesta;
(ii) agli istituti di credito per le disposizioni di pagamento afferenti alla quota di iscrizione all’Evento;
(iii) alle strutture e/o società esterne di cui AIM si avvale, preposte allo svolgimento di attività connesse, strumentali o conseguenti all’iscrizione e successiva partecipazione all’Evento (ad esempio, per i servizi stampa, per l’elaborazione dati e la consulenza informatica, per attività promozionali da parte di società partecipanti all’Evento, per la spedizione dei programmi congressuali, per l’accreditamento delle attività formative, per la sistemazione alberghiera, ecc.);
(iv) ai consulenti esterni (ad esempio, per la gestione degli adempimenti fiscali), se non designati per iscritto Responsabili del trattamento;
(vi) tenuto conto dell’appartenenza di AIM ad un Gruppo internazionale, a società controllanti, controllate o collegate, per finalità amministrativo-contabili;
(vii) previo specifico consenso dell’Interessato, alle altre società del Gruppo AIM, per ricevere la loro documentazione su tutti i progetti, iniziative ed eventi promossi dalle medesime.
I soggetti sopra indicati, ai quali i dati personali dell’Interessato saranno o potranno essere comunicati (in quanto non designati per iscritto responsabili del trattamento), tratteranno i dati personali in qualità di Titolari del trattamento ai sensi del Regolamento privacy, in piena autonomia, essendo estranei all’originario trattamento eseguito da AIM.
Senza il consenso alla comunicazione dei dati personali e dei correlati trattamenti, nei casi in cui esso è richiesto ai sensi del Regolamento privacy, non potrebbero essere eseguite quelle operazioni che richiedono tali comunicazioni, con le conseguenze che sono note all’Interessato.
Un elenco dettagliato e costantemente aggiornato di questi soggetti, con la indicazione delle rispettive sedi, è sempre disponibile presso la sede legale di AIM.
Come detto, l’immagine o la voce dell’Interessato ritratti nel corso dell’Evento o caricati in upload dal medesimo, potranno essere diffusi all’interno di video, audio e/o fotografie dell’Evento stesso pubblicati sul sito web e sui social network del Gruppo AIM e, se esistenti, sul sito web e sui social network dell’Evento, nonché sulla piattaforma digitale dell’Evento (se esistente).
Qualora ciò fosse necessario per lo svolgimento del contratto, i dati personali dell’Interessato potranno essere trasferiti verso paesi appartenenti alla UE e/o verso paesi non appartenenti alla UE. Qualora per il perseguimento delle finalità sopra indicate, i dati personali dell’Interessato dovessero essere trasferiti in paesi al di fuori della UE, tale trasferimento avverrà unicamente a fronte dell’esistenza di accordi internazionali o decisioni di adeguatezza da parte della Commissione (ex art. 45 del Regolamento privacy), oppure di accordi contenenti c.d. “clausole contrattuali standard” (ex art. 46 del Regolamento privacy e ai sensi della Decisione della Commissione UE n. 2021/914 del 4 giugno 2021) ,ovvero in presenza di norme vincolanti d’impresa (ex art. 47 del Regolamento privacy) e comunque sulla base di garanzie appropriate che garantiscano ai dati personali un grado di protezione adeguato nel rispetto dei principi del Regolamento privacy. In mancanza di una decisione di adeguatezza ai sensi dell’art. 45, comma 3 del Regolamento privacy, o di garanzie adeguate ai sensi dell’art. 46 (clausole contrattuali standard) o dell’art. 47 (norme vincolanti d’impresa), il trasferimento di dati personali verso un paese terzo al di fuori della UE potrà avvenire soltanto in presenza di una delle condizioni previste all’art. 49 del Regolamento privacy”.

4. Diritti dell’Interessato.

Gli artt. 15 e segg. del Regolamento privacy conferiscono all’Interessato il diritto di ottenere:

la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
l’indicazione dell’origine dei dati personali, delle finalità e modalità del trattamento, della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici, degli estremi identificativi del titolare;
l’aggiornamento, rettifica, integrazione, cancellazione, trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge – compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono raccolti o successivamente trattati – l’attestazione che tali operazioni sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

L’Interessato ha inoltre il diritto:

di revocare in qualsiasi momento il consenso (ove prestato) al trattamento dei dati personali (senza pregiudizio della liceità del trattamento basata sul consenso prestato prima della revoca);
di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che la riguardano, ancorché pertinenti allo scopo della raccolta;
di proporre reclamo al Garante per la protezione dei dati personali nei casi previsti dal Regolamento privacy.

Posto che il consenso eventualmente prestato dall’Interessato ad essere contattato per finalità promozionali attraverso mezzi automatizzati per la finalità di cui al punto 7. del precedente paragrafo 1 si estende anche a quelli tradizionali, lo stesso potrà in ogni momento contattare AIM, ai recapiti sopra indicati, per esercitare il proprio diritto di opposizione, anche solo in maniera parziale, ossia in riferimento alle une o alle altre delle modalità di contatto sopra specificate.
Per conoscere l’elenco dettagliato e costantemente aggiornato dei soggetti cui i dati personali dell’Interessato possono essere comunicati e per esercitare i diritti di cui agli artt. 15 e segg. del Regolamento privacy, nelle modalità previste dall’art. 12 del Regolamento privacy e nei limiti stabiliti dall’art. 2-undecies del Codice privacy, il medesimo può rivolgersi ai seguenti recapiti del Titolare del trattamento:

AIM Italy S.r.l.
Viale Enrico Forlanini 23 – 20134 Milano
Telefono: 02 566011 – Email: info.aimcongress@aimgroup.eu

5. Durata del Trattamento.

Fatti salvi gli obblighi di legge, i dati personali dell’Interessato saranno conservati per la sola durata dell’Evento. Invece, per la ricezione, da parte di AIM e – previo specifico consenso – da parte delle altre società del Gruppo AIM, degli aggiornamenti su tutti i progetti, iniziative ed eventi futuri promossi dalle medesime, il trattamento avrà una durata non superiore a 5 anni dalla data di fornitura dei predetti aggiornamenti, se gli Utenti non ne avranno richiesto antecedentemente la cancellazione. Nonostante quanto precede, AIM potrà conservare taluni dati personali degli Interessati anche dopo la cessazione del trattamento e ciò esclusivamente per difendere o far valere un proprio diritto ovvero nei casi previsti dalla legge o per effetto dell’ordine di un’autorità giudiziale o amministrativa.

[1] Ai sensi dell’art. 4 del Regolamento privacy, per “dato personale” si intende: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati
relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_2099775_125	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duration	Description
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

9th SSWC 2026

Privacy Policy for Participants

UNDER THE AUSPICES OF

ORGANIZING SECRETARIAT

© Copyright 2026 9th Systemic Sclerosis World Congress - AIM Group International. All Rights Reserved | AIM Italy – P.I. 00943621003 | Privacy Policy | Cookie Policy