fbpx

PRIVACY POLICY GENERICA

INFORMATIVA EX ART. 13 REGOLAMENTO 679/2016 (nel seguito “GDPR”)

In questa pagina si descrivono le modalità di gestione delle informazioni contenute nel sito https://www.fondazionepolitecnico.it con riferimento al trattamento dei dati personali degli utenti che lo consultano o che ne utilizzano i servizi. Si tratta di un’informativa resa ai sensi del regolamento europeo n. 679/2016 (nel seguito “GDPR”) e del d. lgs. 196/2003 come successivamente modificato e integrato a coloro che accedono al sito. L’informativa è resa solo per il sito in questione e non anche per altri siti web eventualmente consultati dall’utente tramite link per i quali si rinvia alle rispettive informative in tema di privacy policy.

IL “TITOLARE” DEL TRATTAMENTO

A seguito della consultazione di questo sito, possono essere trattati dati relativi a persone identificate o identificabili come dettagliati sotto. Il “titolare” del trattamento è la Fondazione Politecnico di Milano, con sede in Piazza Leonardo Da Vinci n. 32, Milano (di seguito, la “Fondazione” o il “Titolare”), email: privacy@fondazione.polimi.it. Il Titolare ha nominato quale Responsabile del trattamento dei dati o Data Protection Officer (DPO), la società Avvera S.r.l., raggiungibile al seguente indirizzo email: fpm-dpo@fondazione.polimi.it

LUOGO DEL TRATTAMENTO DEI DATI

I dati personali sono conservati all’interno della Fondazione e su server ubicati all’interno dell’Unione Europea e sono curati solo da dipendenti e collaboratori autorizzati al trattamento o da eventuali incaricati di occasionali operazioni di manutenzione. Tuttavia, il Titolare potrebbe avvalersi di servizi offerti da alcuni fornitori, adeguatamente qualificati quali Responsabili del trattamento, che potrebbero operare anche in Paesi terzi. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni del Capo V del GDPR, avendo cura che sussista una decisione di adeguatezza da parte della Commissione Europea e/o dell’Autorità Garante.

Per quanto concerne l’esportazione di dati personali verso gli Stati Uniti, prima di qualsiasi trasferimento e alla luce delle circostanze dello stesso, sarà valutata caso per caso che il livello di protezione dei dati e delle relative misure di sicurezza siano adeguati ed efficaci.

In mancanza di una decisione di adeguatezza o di garanzie adeguate ai sensi dell’art. 46 del GDPR o di norme vincolanti d’impresa ai sensi dell’art. 48 del GDPR, il trasferimento avverrà solo con l’esplicito, specifico ed informato consenso dell’interessato ai sensi dell’art. 49 del GDPR sui possibili rischi derivanti dal trasferimento di dati personali (assenza di protezione adeguata misure di salvaguardia adeguate volte a proteggere i dati).

TIPI DI DATI TRATTATI

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni della Fondazione Politecnico di Milano e/o a danni di terzi; salva questa eventualità, allo stato i dati raccolti saranno conservati per i tempi stabiliti dalla normativa vigente o dai regolamenti del Politecnico di Milano.

Cookie

Si veda l’informativa estesa sui cookie: Cookie Policy

Dati forniti volontariamente dall’utente o comunque raccolti dal Titolare con il consenso dell’utente

Dati quali nome, cognome e indirizzo e-mail ed eventuali recapiti (postali e/o telefonici) forniti dall’utente verranno utilizzati per rispondere a Sue richieste ovvero per inviare comunicazioni, sia istituzionali che informative, anche nella forma di newsletter, e-mail informative, posta tradizionale, comunicazioni telefoniche, sms/mms, invii via WhatsApp, Instagram, Telegram, WeChat, Viber e social media quali Facebook, LinkedIn, X.

Specifiche informative sono pubblicate nelle pagine predisposte per l’erogazione di determinati servizi che utilizzano questi dati personali.

Dati raccolti con questionari online, form e software

La partecipazione a questionari online, via form o software dedicati, comporterà la registrazione di dati quali nome, cognome, ruolo professionale, indirizzo mail, numero di telefono e altri dati previsti dallo specifico questionario, che verranno trattati per le finalità descritte nell’informativa.

Il software e i database utilizzati per l’invio, la compilazione e la raccolta dei questionari registrano automaticamente alcune informazioni (come il suo indirizzo IP, il suo indirizzo e-mail, la compilazione del questionario, la data e l’ora dell’ultima operazione) sono raccolti e trattati solamente per finalità tecniche che consentono l’invio e la ricezione delle sue domande.

DESTINATARI DEI DATI PERSONALI

I Suoi dati personali non saranno diffusi per uno scopo diverso da quello per il quale sono stati raccolti, ma potranno essere comunicati:

i) al personale del Titolare del trattamento, con particolare riferimento ai dipendenti e collaboratori che si occupano delle specifiche attività nell’ambito delle quali viene operato il trattamento dei dati, designati autorizzati al trattamento mediante atto scritto, ai sensi dell’art. 29 GDPR e art. 2-quaterdecies d.lgs 196/2003;

ii) a soggetti terzi, Titolari autonomi o nominati Responsabili o sub responsabili del trattamento, con cui vengono conclusi specifici accordi, quali:

  • soggetti che si occupano della gestione e manutenzione del sito web;
  • soggetti o società esterne delle quali la Fondazione può servirsi per l’esecuzione di attività operative; amministrative, contabili o di revisione o di certificazione, spedizione riviste o newsletters, comunicazioni informative;
  • Società, consulenti, liberi professionisti che collaborano con il Titolare;
  • Società di servizi IT;
  • Banche e istituti assicurativi e/o previdenziali;
  • Autorità, organismi di controllo e/o vigilanza e enti pubblici nei casi previsti e consentiti dalla legge.

iii) previo suo consenso, a:

  • Enti o organismi che operino quali sponsor dell’evento a cui ha partecipato;
  • Fondazioni, università o altri enti che operino negli stessi ambiti dell’evento a cui ha partecipato.

L’elenco completo ed aggiornato dei Responsabili del trattamento ai sensi dell’art. 28 GDPR, nonché degli altri soggetti a cui i dati personali potranno essere comunicati è disponibile presso la sede del Titolare e potrà essere liberamente consultato su richiesta.

MODALITÀ E FINALITÀ DEL TRATTAMENTO

I dati personali saranno eventualmente trattati dalla Fondazione in formato cartaceo e/o con strumenti elettronici.

A parte quanto specificato per i dati di navigazione ed i cookie che sono meglio spiegati nella apposita informativa estesa, i dati personali forniti dagli utenti dai servizi del sito web sono trattati per le seguenti finalità:

  • la navigazione nel sito web
  • rispondere ad eventuali richieste degli utenti
  • la promozione e supporto delle attività volte a diffondere l’innovazione ed a promuovere la cooperazione scientifica e didattica del Politecnico di Milano e della stessa Fondazione, attraverso l’invio di una newsletter informativa, per e-mail e/o in formato cartaceo, in adempimento dei compiti istituzionali e di interesse pubblico della Fondazione, come previsti dal suo Statuto e dal d.p.r. 24 maggio 2001 n. 254;
  • la ricezione e l’esame dei cv, che possono essere inviati spontaneamente alla Fondazione tramite l’apposito form e nella relativa sezione del sito. Nel caso in cui nei CV siano contenuti anche dati sensibili (ad esempio tipicamente i dati idonei a rivelare l’appartenenza a categorie protette) il Titolare tratterà solo i dati rilevanti ai fini della valutazione dell’attitudine professionale nei limiti in cui l’acquisizione di tali informazioni sia strettamente indispensabile all’instaurazione del rapporto di collaborazione/lavoro;
  • l’invio di questionari, anche di gradimento, relativi alle attività della Fondazione;
  • finalità di comunicazione informativa relativa ad iniziative e servizi della Fondazione, attraverso comunicazioni mediante mail, posta tradizionale, comunicazioni telefoniche, via smm/mms, invii via WhatsApp, Instagram, Telegram, WeChat, Viber e social media quali Facebook, LinkedIn, X
  • la comunicazione ad enti, organismi, fondazioni o istituti di istruzione (Università, Scuole di Alta Formazione ecc.), collegati agli eventi a cui Lei si è iscritto.

CONFERIMENTO DEI DATI

A parte quanto sopra specificato per i dati di navigazione, i cookie sono regolati come nell’informativa estesa (Cookie Policy). La natura obbligatoria o facoltativa del conferimento dei dati per le altre attività della Fondazione, come elencate al paragrafo “Modalità e finalità del trattamento”, saranno oggetto di specifiche informative, disponibili sulle pagine web predisposte.

BASE GIURIDICA DEL TRATTAMENTO 

Per ogni Dato liberamente fornito dall’utente attraverso i form presenti sul sito, il Titolare è legittimato a trattare i dati in quanto il trattamento è necessario per eseguire le misure precontrattuali richieste dall’utente (art.6, par.1, lett.b) del GDPR) o è legittimato in quanto l’utente ha prestato il consenso ad una determinata attività (art.6, par.1, lett.a) del GDPR). Inoltre, il Titolare del trattamento può trattare i Dati dell’utente qualora ciò sia richiesto da un obbligo di legge a cui il Titolare è soggetto, come ad esempio una richiesta di informazioni sulle attività online da parte delle autorità competenti (art.6, par.1, lett.c) del GDPR). Ulteriori informazioni sulla base giuridica delle attività di trattamento saranno riportate nell’informativa specifica fornita per ogni modulo di raccolta dati

TEMPI DI CONSERVAZIONE

I dati personali sono trattati, anche mediante l’ausilio di strumenti automatizzati, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Il Titolare ha adottato tutte le misure minime di sicurezza previste dalla legge ed ispirandosi ai principali standard internazionali, ha inoltre adottato misure di sicurezza ulteriori per ridurre al minimo i rischi afferenti la riservatezza, la disponibilità e l’integrità dei dati personali raccolti e trattati. Ulteriori informazioni sul tempo di conservazione dei dati personali saranno riportate nelle informative specifiche.

DIRITTI DEGLI INTERESSATI

In relazione al trattamento dei dati suindicato, la normativa a protezione dei dati personali prevede espressamente alcuni diritti in capo ai soggetti cui dati si riferiscono (c.d. interessati). In particolare ai sensi degli articoli 15-22 del Regolamento (UE) 2016/679, ciascun interessato ha il diritto di:

– ottenere la conferma dell’esistenza o meno di dati personali che La riguardano e la loro comunicazione in forma intelligibile;

– ottenere l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati incompleti e la limitazione del trattamento nei casi previsti dall’art. 18 GDPR;

– ottenere la cancellazione dei dati personali nei casi di cui all’art. 17 GDPR;

– opporsi, in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che La riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), al trattamento dei dati per finalità di marketing diretto, compresa la profilazione;

– ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati forniti al Titolare, nonché, se tecnicamente fattibile, trasmetterli ad altro Titolare senza impedimenti;

– revocare il consenso prestato in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca, nei casi previsti dalla legge;

– proporre reclamo all’Autorità di controllo competente ovvero alla Autorità Garante per la Protezione dei Dati Personali;

– ottenere l’attestazione che le operazioni di cancellazione, rettifica e limitazione sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, salvo che tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

– non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

In ogni caso Lei potrà esercitare i suoi diritti, inviando una richiesta alla Fondazione Politecnico di Milano, con sede in Piazza Leonardo Da Vinci n. 32, Milano alla seguente email: privacy@fondazione.polimi.it. Quanto alle comunicazioni informative, ai questionari di gradimento e relative ai servizi, nonché per le comunicazioni di marketing e promozionali, avrà la possibilità di chiedere la cessazione delle comunicazioni, anche cliccando sul link “unsuscribe” all’interno delle comunicazioni ricevute ovvero, se preferisce, inviando una email all’indirizzo sopra indicato: privacy@fondazione.polimi.it.

INFORMATIVA PRIVACY – LAVORA CON NOI

Gentile Candidato,

ai sensi dell’articolo 13 del Regolamento (UE) 2016/679  del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (General Data Protection Regulation, in seguito “GDPR” o “Regolamento”) La informiamo che i Suoi dati (in seguito “Dati”) personali da Lei forniti a Fondazione Politecnico di Milano (di seguito, la “Fondazione” o il “Titolare”), formeranno oggetto, nel rispetto della normativa sopra richiamata e conformemente agli obblighi di riservatezza cui è ispirata l’attività della nostra Società, del trattamento di cui all’art. 4 del Regolamento (UE) 2016/679 (GDPR).

Desideriamo in particolare informarLa di quanto segue:

TITOLARE DEL TRATTAMENTO

Fondazione Politecnico di Milano, con sede in Piazza Leonardo Da Vinci n. 32, Milano (di seguito, la “Fondazione” o il “Titolare”), email: privacy@fondazione.polimi.it.

RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD o DPO)

Il Titolare del trattamento ha provveduto alla nomina di un Responsabile della Protezione dei Dati (Data Protection Officer o “DPO”), cui gli interessati possono rivolgersi “per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti”. Il Data Protection Officer è Avvera S.r.l., raggiungibile al seguente indirizzo email: fpm-dpo@fondazione.polimi.it.

FINALITÀ DEL TRATTAMENTO

La raccolta ed il trattamento dei Suoi dati ha come finalità:

  • reclutamento e selezione del personale;
  • creazione di profili professionali;
  • programmazione della attività.

I dati personali dell’Interessato saranno trattati da personale autorizzato ed incaricato al trattamento ai sensi dell’articolo 29 del Regolamento (UE) 2016/679. Nel caso i dati personali siano stati raccolti presso terzi, sarà cura del Titolare procedere tempestivamente ad informare l’interessato, come previsto dall’articolo 14 del GDPR. Il trattamento dei dati personali per dette finalità avrà luogo con modalità informatiche e manuali, in base a criteri logici compatibili e funzionali alle finalità per cui i dati sono stati raccolti, nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge e dai regolamenti interni aziendali. In particolare i dati personali saranno trattati mediante loro confronto, classificazione e calcolo, nonché mediante produzione di liste od elenchi. Alcuni dati potrebbero altresì essere trattati per conto della Società da terze aziende, enti o professionisti che, in qualità di Responsabili del trattamento, svolgono specifici servizi elaborativi o attività complementari alle nostre. I dati personali riferiti all’Interessato sono forniti alla Fondazione dallo stesso interessato.

TIPOLOGIA DEI DATI PERSONALI TRATTATI

Il Titolare del trattamento tratterà alcuni dati personali fra i quali, in via esemplificativa e non esaustiva, a seconda delle caratteristiche dei dati conferiti spontaneamente dall’interessato, il nominativo, la sua immagine, i recapiti e alcune informazioni professionali, nonché un indirizzo e-mail.

BASE GIURIDICA DEL TRATTAMENTO

La base giuridica è l’esecuzione di misure precontrattuali e contrattuali relative alla gestione delle candidature e selezione del personale (art. 6(1)(b) GDPR).

TEMPO DI CONSERVAZIONE

I CV ricevuti saranno eliminati entro un anno dalla loro ricezione, salvo una preventiva richiesta di cancellazione da parte dell’interessato. Nel caso l’interessato volesse proporre la Sua candidatura successivamente a tale periodo, dovrà necessariamente effettuare un nuovo invio.

CONDIVISIONE, COMUNICAZIONE E DIFFUSIONE DEI DATI

I dati personali non saranno oggetto di diffusione o trasferiti a terze parti se non per attività strettamente connesse e strumentali all’operatività del servizio a soggetti qualificati come Responsabili ai sensi dell’art. 4.8 e dell’art. 28 del GDPR (professionisti, società di consulenza e servizi, società di assistenza hardware e software, società con compiti di natura tecnica ed organizzativa del Sito) sia da parte di soggetti autorizzati al trattamento ai sensi dell’art. 29, che operano sotto la diretta autorità del Titolare (dipendenti e collaboratori a vario titolo), il quale li ha istruiti in tal senso.

TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA

I dati personali trattati non saranno oggetto di trasferimento al di fuori di paesi non appartenenti all’Unione Europea.

NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI

Il conferimento di dati personali alla Fondazione è obbligatorio per i soli dati per cui è previsto un obbligo normativo (ovvero stabilito da leggi, regolamenti, provvedimenti di Pubbliche Autorità, ecc.) o necessario per le attività di selezione del personale. In tutti gli altri casi, l’Interessato è libero di conferire o meno i propri dati personali.

CONSEGUENZE IN CASO DI RIFIUTO DI CONFERIRE I DATI

In presenza di un obbligo normativo o contrattuale di conferimento, il rifiuto da parte dell’interessato di fornire i dati personali può determinare la violazione da parte dell’Interessato delle norme che stabiliscono tale obbligo (con possibili conseguenze a carico dell’Interessato) o l’inadempimento contrattuale da parte dell’Interessato (cui potranno conseguire i rimedi contrattuali o civilistici in materia di inadempimento). In ogni caso, la Società non potrà eseguire le operazioni che presuppongono il trattamento dei suddetti dati personali e ciò con ogni conseguenza e danno a carico dell’interessato. Nei casi in cui l’interessato è libero di conferire i propri dati, l’eventuale rifiuto di fornirli non determina violazioni normative o contrattuali (con le relative conseguenze suesposte). Tuttavia, qualora i dati personali siano necessari o strettamente strumentali all’esecuzione del rapporto contrattuale, il rifiuto di fornirli può determinare l’impossibilità di dare seguito alle operazioni connesse a tali dati personali (o comunque può determinare ritardi nell’adempimento di dette operazioni). L’eventuale rifiuto di conferire i dati personali funzionali alle attività qui sopra esposte, diversi da quelli necessari o strettamente strumentali all’esecuzione del rapporto contrattuale, può impedire la conduzione di tali ulteriori attività ma non interferisce con lo svolgimento del rapporto contrattuale in corso.

CATEGORIE PARTICOLARI DI DATI

Si prega di non inserire categorie particolari di dati sul CV ovvero dati idonei a rivelare lo stato di salute, l’origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, la vita sessuale. Qualora l’interessato appartenga a categorie protette, deve cortesemente indicare solo tale appartenenza, e si procederà alla eventuale specificazione nell’idonea sede.

DIRITTI DEGLI INTERESSATI

La normativa a protezione dei dati personali prevede espressamente alcuni diritti in capo ai soggetti cui dati si riferiscono (c.d. interessato). In particolare ai sensi degli articoli da 15 a 22 del GDPR, l’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati che lo riguardano, di ottenere l’indicazione dell’origine e delle finalità e modalità del trattamento, l’aggiornamento, la rettificazione, l’integrazione e portabilità dei dati, la limitazione del trattamento nonché la cancellazione dei dati trattati in violazione di legge o qualora sussista uno dei motivi specificati dall’articolo 17 del GDPR. L’interessato ha, altresì, il diritto di proporre reclamo a un’autorità di controllo o di adire alle opportune sedi giudiziarie qualora ritenesse che i diritti qui indicati non siano stati riconosciuti (artt. 77 e 79 del GDPR). l’interessato può rivolgersi al Titolare del trattamento scrivendo al Titolare del trattamento con sede in Piazza Leonardo Da Vinci n. 32, Milano, oppure inviando un messaggio di posta elettronica all’indirizzo email privacy@fondazione.polimi.it. Il Titolare ha nominato un Data Protection Officer, raggiungibile al seguente indirizzo email: fpm-dpo@fondazione.polimi.it.

INFORMATIVA PRIVACY – NEWSLETTER

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR), l’interessato è informato che i propri dati personali, liberamente conferiti, saranno trattati da Fondazione Politecnico di Milano, con sede in Piazza Leonardo Da Vinci n. 32, Milano (di seguito, la “Fondazione” o il “Titolare”), al fine di dar seguito alla richiesta di iscrizione alle newsletter della Fondazione contenente informazioni sui servizi della Fondazione, le ultime novità e altro materiale di carattere pubblicitario, in riferimento agli argomenti selezionati. L’attività della Fondazione è da rinvenirsi nello svolgimento dei compiti istituzionali e di interesse pubblico volti a diffondere la conoscenza della innovazione e ricerca scientifica e universitaria del Politecnico e della Fondazione come previsti dal suo Statuto della Fondazione e dal D.P.R. 24 maggio 2001 n. 254. La base giuridica del trattamento indicato consiste nel dare esecuzione ad attività di natura pre-contrattuale/contrattuale richiesta dall’interessato (art. 6(1)(b) GDPR). L’interessato può revocare la propria iscrizione in qualsiasi momento utilizzando l’apposito link “Unsubscribe” contenuto nelle singole newsletter inviate dal Titolare o, in alternativa, inviando una e-mail alla Fondazione, chiedendo la cessazione di tali invii e/o la cancellazione dei dati, al seguente indirizzo: privacy@fondazione.polimi.it. Il conferimento dei dati personali è libero tuttavia il mancato conferimento degli stessi non permetterà al Titolare di adempiere a quanto richiesto e, di conseguenza, di procedere con l’iscrizione alla newsletter.

L’interessato può anche concedere il proprio libero ed espresso consenso a ricevere comunicazioni sulle iniziative e servizi della Fondazione, ai contatti forniti in sede di iscrizione alla newsletter (tra cui potrebbero essere: mail, posta tradizionale, telefono, sms/mms, WhatsApp, Instagram, Telegram, WeChat, Viber e social media). L’interessato può anche concedere il proprio libero ed espresso consenso alla Fondazione, affinché la stessa possa comunicare i dati personali dell’interessato a soggetti terzi, individuati in enti, organismi, fondazioni o istituti di istruzione (Università, Scuole di Alta Formazione ecc.), in collegamento agli argomenti a cui l’interessato ha deciso di iscriversi. Sarà dovere di tali terzi soggetti fornire un’informativa ex art. 14 GDPR, nel caso intendano trattare tali dati personali. La base giuridica del trattamento indicato consiste nel consenso dell’interessato al trattamento dei propri dati personali (art. 6(1)(a) GDPR). Il conferimento dei dati personali per queste attività è libero e facoltativo, e quindi se non conferiti per queste finalità non consegue ad invalidare la richiesta dell’interessato all’iscrizione alla newsletter.

Qualora l’interessato decida di fornire i propri dati, è informato che questi saranno trattati da personale autorizzato dal Titolare del trattamento oppure a terzi soggetti che svolgono, per conto del Titolare stesso, specifici servizi volti a garantire il corretto perseguimento delle citate finalità. I dati personali saranno conservati fino alla richiesta di disiscrizione alla newsletter e/o alla revoca del consenso per i trattamenti accessori, concessi con il consenso dell’interessato, nel rispetto degli obblighi di legge. In nessun caso i dati personali saranno oggetto di diffusione.

Si ricorda infine che, ai sensi degli articoli da 15 a 22 del GDPR, l’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati che lo riguardano, di ottenere l’indicazione dell’origine e delle finalità e modalità del trattamento, l’aggiornamento, la rettificazione, l’integrazione e portabilità dei dati, la limitazione del trattamento nonché la cancellazione dei dati trattati in violazione di legge o qualora sussista uno dei motivi specificati dall’articolo 17 del GDPR. L’interessato ha, altresì, il diritto di proporre reclamo a un’autorità di controllo o di adire alle opportune sedi giudiziarie qualora ritenesse che i diritti qui indicati non siano stati riconosciuti (artt. 77 e 79 del GDPR). l’interessato può rivolgersi al Titolare del trattamento scrivendo al Titolare del trattamento con sede in Piazza Leonardo Da Vinci n. 32, Milano, oppure inviando un messaggio di posta elettronica all’indirizzo email privacy@fondazione.polimi.it. Il Titolare ha nominato un Data Protection Officer, raggiungibile al seguente indirizzo email: fpm-dpo@fondazione.polimi.it.

INFORMATIVA PRIVACY – EVENTI

INFORMATIVA PRIVACY – EVENTI

 

TITOLARE DEL TRATTAMENTO

Fondazione Politecnico di Milano, con sede in Piazza Leonardo Da Vinci n. 32, Milano (di seguito, la “Fondazione” o il “Titolare”), email: privacy@fondazione.polimi.it.

 

RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD o DPO)

Il Titolare del trattamento ha provveduto alla nomina di un Responsabile della Protezione dei Dati (Data Protection Officer o “DPO”), cui gli interessati possono rivolgersi “per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti”. Il Data Protection Officer è Avvera S.r.l., raggiungibile al seguente indirizzo email: fpm-dpo@fondazione.polimi.it.

 

FINALITÀ DEL TRATTAMENTO

I dati personali di cui il Titolare del trattamento viene in possesso sono esclusivamente quelli forniti dall’interessato in occasione dell’iscrizione alla partecipazione dell’evento. I dati personali verranno trattati per:

  1. necessariamente, la gestione e documentazione della partecipazione all’evento;
  2. qualora richiesto dal Titolare e nel caso l’interessato acconsenta esplicitamente, l’iscrizione alla newsletter della Fondazione, legata agli argomenti per cui l’evento è organizzato;
  3. qualora richiesto dal Titolare e nel caso l’interessato acconsenta esplicitamente, la ricezione di comunicazioni sulle iniziative e servizi della Fondazione, ai contatti forniti in sede di iscrizione all’evento (tra cui potrebbero essere: mail, posta tradizionale, telefono, sms/mms, WhatsApp, Instagram, Telegram, WeChat, Viber e social media);
  4. qualora richiesto dal Titolare e nel caso l’interessato acconsenta esplicitamente, la comunicazione dei dati personali dell’interessato a soggetti terzi, individuati in enti, organismi, fondazioni o istituti di istruzione (Università, Scuole di Alta Formazione ecc.), in collegamento agli argomenti a cui l’interessato ha deciso di iscriversi. Sarà dovere di tali terzi soggetti fornire un’informativa ex art. 13-14 GDPR, nel caso intendano trattare tali dati personali.

Saranno oggetto di trattamento, anche le immagini (foto, riprese video e audio, interviste audio, ecc.) raccolte in occasione dell’evento, al fine di promuovere e documentare i propri eventi nonché per mostrare la qualità e la professionalità del proprio staff, dei propri collaboratori e relatori, nell’ambito delle proprie finalità istituzionali. Tale trattamento sarà oggetto di ulteriore informativa e liberatoria all’utilizzo delle immagini, che sarà proposta in occasione dell’evento stesso.

 

TIPOLOGIA DEI DATI PERSONALI TRATTATI

Il Titolare del trattamento tratterà i dati personali fra i quali, in via esemplificativa e non esaustiva, il nominativo, i recapiti e alcune informazioni professionali, nonché un indirizzo e-mail.

Il trattamento delle immagini (foto, riprese video e audio, interviste audio, ecc.) sarà oggetto di ulteriore informativa e liberatoria all’utilizzo delle immagini, che sarà proposta in occasione dell’evento stesso.

 

BASE GIURIDICA DEL TRATTAMENTO

Il conferimento dei dati personali per l’iscrizione all’evento è libero tuttavia il mancato conferimento degli stessi non permetterà al Titolare di adempiere a quanto richiesto e, di conseguenza, di procedere con l’iscrizione all’evento prescelto. La base giuridica del trattamento indicato consiste nel dare esecuzione ad attività di natura pre-contrattuale/contrattuale richiesta dall’interessato (art. 6(1)(b) GDPR).

Il conferimento dei dati personali per i trattamenti che richiedono il consenso dell’interessato (ai sensi dell’art. 6(1)(a) GDPR) è libero e facoltativo, e quindi se non conferiti per queste finalità non consegue ad invalidare la richiesta dell’interessato all’iscrizione all’evento.

 

MODALITA’ DEL TRATTAMENTO

Il trattamento sarà effettuato sia attraverso sistemi tradizionali che elettronici, anche automatizzati. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Il Titolare ha adottato tutte le misure adeguate di sicurezza previste dalla legge ed ispirandosi ai principali standard internazionali, inoltre ha adottato misure di sicurezza ulteriori per ridurre al minimo i rischi afferenti alla riservatezza, disponibilità e integrità dei dati raccolti e trattati.

 

TEMPO DI CONSERVAZIONE

I dati saranno raccolti dal Titolare direttamente dall’interessato e saranno conservati per il periodo di tempo necessario al perseguimento degli scopi per i quali sono stati raccolti e utilizzati o fino ad una richiesta di cancellazione e/o revoca del consenso dell’interessato, in linea con il principio di minimizzazione dei dati e di limitazione della conservazione.

 

CONDIVISIONE, COMUNICAZIONE E DIFFUSIONE DEI DATI

I dati trattati non saranno oggetto di diffusione. I dati raccolti potranno essere trasferiti o comunicati per attività strettamente connesse e strumentali all’operatività del servizio a soggetti qualificati come Responsabili ai sensi dell’art. 4.8 e dell’art. 28 del GDPR (professionisti, società di consulenza e servizi, società di assistenza hardware e software, società con compiti di natura tecnica ed organizzativa del sito web) sia da parte di soggetti autorizzati al trattamento ai sensi dell’art. 29 GDPR, che operano sotto la diretta autorità del Titolare (dipendenti e collaboratori a vario titolo), il quale li ha istruiti in tal senso.

 

TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA

I dati personali saranno trattati generalmente all’interno del territorio dell’Unione Europea. Tuttavia, il Titolare potrebbe avvalersi di servizi offerti da alcuni fornitori, adeguatamente qualificati quali Responsabili del trattamento, che potrebbero operare anche in Paesi terzi. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni del Capo V del GDPR, avendo cura che sussista una decisione di adeguatezza da parte della Commissione Europea e/o dell’Autorità Garante.

Per quanto concerne l’esportazione di dati personali verso gli Stati Uniti, prima di qualsiasi trasferimento e alla luce delle circostanze dello stesso, sarà valutata caso per caso che il livello di protezione dei dati e delle relative misure di sicurezza siano adeguati ed efficaci.

In mancanza di una decisione di adeguatezza o di garanzie adeguate ai sensi dell’art. 46 del GDPR o di norme vincolanti d’impresa ai sensi dell’art. 48 del GDPR, il trasferimento avverrà solo con l’esplicito, specifico ed informato consenso dell’interessato ai sensi dell’art. 49 del GDPR sui possibili rischi derivanti dal trasferimento di dati personali (assenza di protezione adeguata misure di salvaguardia adeguate volte a proteggere i dati).

 

DIRITTI DEGLI INTERESSATI

La normativa a protezione dei dati personali prevede espressamente alcuni diritti in capo ai soggetti cui dati si riferiscono (c.d. interessato). In particolare ai sensi degli articoli da 15 a 22 del GDPR, l’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati che lo riguardano, di ottenere l’indicazione dell’origine e delle finalità e modalità del trattamento, l’aggiornamento, la rettificazione, l’integrazione e portabilità dei dati, la limitazione del trattamento nonché la cancellazione dei dati trattati in violazione di legge o qualora sussista uno dei motivi specificati dall’articolo 17 del GDPR. L’interessato ha, altresì, il diritto di proporre reclamo a un’autorità di controllo o di adire alle opportune sedi giudiziarie qualora ritenesse che i diritti qui indicati non siano stati riconosciuti (artt. 77 e 79 del GDPR). l’interessato può rivolgersi al Titolare del trattamento scrivendo al Titolare del trattamento con sede in Piazza Leonardo Da Vinci n. 32, Milano, oppure inviando un messaggio di posta elettronica all’indirizzo email privacy@fondazione.polimi.it. Il Titolare ha nominato un Data Protection Officer, raggiungibile al seguente indirizzo email: fpm-dpo@fondazione.polimi.it.

INFORMATIVA PRIVACY – QUESTIONARI

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR), l’interessato è informato che i dati personali liberamente conferiti saranno trattati da Fondazione Politecnico di Milano, Titolare del trattamento, al solo fine di consegnare agli interessati questionari, anche di gradimento, relativi alle attività della Fondazione. La base giuridica del trattamento indicato consiste nel dare esecuzione ad attività di natura pre-contrattuale/contrattuale richiesta dall’interessato (art. 6(1)(b) GDPR). Il conferimento dei dati personali è libero, tuttavia il mancato conferimento dei dati necessari impedirà di prendere visione e registrare correttamente le risposte ai questionari. Qualora vengano forniti i dati personali, questi saranno trattati da personale autorizzato dal Titolare del trattamento (art. 29 GDPR e art. 2-quaterdecies d.lgs. 196/2003) e saranno conservati per il tempo necessario ad adempiere alla finalità indicata. In nessun caso i dati saranno diffusi ma potranno essere comunicati a terzi soggetti che svolgono, per conto del Titolare, specifici servizi volti a garantire il corretto perseguimento delle citate finalità. Ai sensi degli articoli da 15 a 22 del GDPR, l’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati che lo riguardano, l’indicazione dell’origine e delle finalità e modalità del trattamento, l’aggiornamento, la rettificazione, l’integrazione e portabilità dei dati, la limitazione del trattamento nonché la cancellazione dei dati trattati in violazione di legge o qualora sussista uno dei motivi specificati dall’articolo 17 del GDPR. L’interessato ha, altresì, il diritto di proporre reclamo a un’autorità di controllo o di adire alle opportune sedi giudiziarie qualora ritenesse che i diritti qui indicati non siano stati riconosciuti (artt. 77 e 79 del GDPR). Per esercitare tali diritti, l’interessato può rivolgersi al Titolare del trattamento scrivendo al Titolare del trattamento con sede in Piazza Leonardo Da Vinci n. 32, Milano, oppure inviando un messaggio di posta elettronica all’indirizzo email privacy@fondazione.polimi.it. Il Titolare ha nominato un Data Protection Officer, raggiungibile al seguente indirizzo email: fpm-dpo@fondazione.polimi.it.