universita cattolica del sacro cuore

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEI CLIENTI

  1. Premessa

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali” (di seguito anche “GDPR”), Le forniamo le informazioni richieste sul trattamento dei dati personali che La riguardano ("Dati") effettuato dall’Università Cattolica del Sacro Cuore (di seguito anche l’“Università”).

  1. Identità e dati di contatto del Titolare del trattamento

Titolare del trattamento è l’Università Cattolica del Sacro Cuore, con sede legale in Largo Agostino Gemelli 1, 20123 Milano, tel. (+39) 027234.1.

  1. Categorie di dati personali

Tra i Dati che l’Università tratta rientrano, ad esempio, Dati anagrafici, la Sua immagine in formato digitale, Dati di contatto a Lei riferiti quale legale rappresentante/Direttore /Persona di riferimento nei rapporti con l’Università e sue strutture (quali ad es. i centri di ricerca) nonché, eventualmente, i Dati dei suoi dipendenti, collaboratori e colleghi.

  1. Finalità del trattamento e base giuridica

I Dati potranno essere trattati per le seguenti finalità:

  1. Iscrizione agli eventi organizzati dall’Università nonché per l’invio di comunicazioni inerenti l’offerta formativa;
  2. Rilascio e gestione delle credenziali e dei servizi online che le vengono messi a disposizione;
  3. Espletamento di attività amministrative, contabili, fiscali e patrimoniali;
  4. Se necessario, per far valere e/o difendere i diritti dell’Università in contenziosi civili, penali e/o amministrativi, nonché per la gestione di eventuali contestazioni e/o reclami.

La base giuridica del trattamento è costituita:

  1. Per le finalità di cui sub a) e b), dall’esecuzione del contratto di cui Lei è parte o dall’esecuzione di misure precontrattuali, quali ad esempio il riscontro a richieste di informazioni. Diversamente, la base giuridica che legittima il trattamento dei Dati dei Suoi dipendenti, collaboratori e colleghi è il legittimo interesse del Titolare;
  2. Per la finalità di cui sub c), dall’adempimento ad obblighi di legge;
  3. Per la finalità di cui sub d), dal legittimo interesse del Titolare.

Il conferimento dei Dati non è obbligatorio, ma l’eventuale rifiuto di fornire i Suoi dati e/o quelli dei Suoi dipendenti, collaboratori e colleghi comporterà l’oggettiva impossibilità per l’Università di perseguire le finalità sopra indicate.

  1. Modalità di trattamento

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi in conformità alle norme vigenti.

Il personale debitamente incaricato in qualità di Amministratore di Sistema, potrà procedere a controlli sulla navigazione finalizzati esclusivamente a garantire l’operatività e la sicurezza del sistema.

  1. Periodo di conservazione dei dati

L’Università tratterà i Dati per il tempo necessario al perseguimento delle finalità di cui sopra, fatti salvi gli eventuali termini di conservazione previsti da norme di legge o regolamenti.

  1. Categorie di soggetti cui possono essere comunicati i Dati

I Suoi Dati potranno essere comunicati a:

  • Enti pubblici e privati o Autorità competenti;
  • Istituti Bancari.

I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati effettueranno il trattamento dei dati medesimi e li utilizzeranno, a seconda dei casi, in qualità di Responsabili del trattamento espressamente nominati da parte del Titolare ai sensi della legge, o piuttosto in qualità di autonomi Titolari.

L’elenco dei Responsabili del trattamento designati è costantemente aggiornato e disponibile presso la sede dell’Università.

  1. Trasferimento di dati personali extra – UE

I dati personali potranno essere trasferiti in Paesi extra - UE, in particolare nel caso di servizi che siano ubicati al di fuori del territorio dell’Unione Europea (es. cloud storage). In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, ad esempio previa stipula delle clausole contrattuali standard adottate dall’Unione Europea.

  1. Responsabile della protezione dei dati (Data Protection Officer, D.P.O.)

L’Università ha nominato il Responsabile della protezione dei dati (Data Protection Officer, D.P.O.), e – mail dpo@unicatt.it, il cui nominativo è agevolmente consultabile al sito Internet alla pagina http://www.unicatt.it/privacy.

  1. Diritti dell’interessato

Nella Sua qualità di interessato, Lei ha il diritto di:

  1. Chiedere al Titolare l’accesso ai Dati, la loro cancellazione, la rettifica dei Dati inesatti, l’integrazione dei Dati incompleti, nonché la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR;
  2. Opporsi, in qualsiasi momento, in tutto od in parte, al trattamento dei Dati necessario per il perseguimento legittimo dell'interesse del Titolare;
  3. Nel caso in cui siano presenti le condizioni per l’esercizio del diritto alla portabilità di cui all’art. 20 del GDPR, ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati forniti al Titolare, nonché, se tecnicamente fattibile, trasmetterli ad altro Titolare senza impedimenti;
  4. Revocare il consenso prestato in qualsiasi momento;
  5. Proporre reclamo all'Autorità di controllo competente.

Tali diritti possono essere esercitati, a mezzo posta raccomandata, indirizzata a Università Cattolica del Sacro Cuore, Direzione Amministrativa – Privacy, Largo Agostino Gemelli 1, 20123, Milano, o via e-mail all’indirizzo dpo@unicatt.it, specificando nell’oggetto “Esercizio diritti dell’interessato” e indicando la struttura di riferimento attraverso cui sono intercorsi rapporti con l’Ateneo (ad es. centro di ricerca CeTIF).