Cetif – Università Cattolica del Sacro Cuore

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEI CLIENTI

1. Premessa
Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali” (di seguito anche “GDPR”), Le forniamo le informazioni richieste sul trattamento dei dati personali che La riguardano (“Dati”) effettuato dall’Università Cattolica del Sacro Cuore (di seguito anche l’“Università”).

2. Identità e dati di contatto del Titolare del trattamento
Titolare del trattamento è l’Università Cattolica del Sacro Cuore, con sede legale in Largo Agostino Gemelli 1, 20123 Milano, tel. (+39) 027234.1.

3. Categorie di dati personali
Tra i Dati che l’Università tratta rientrano, ad esempio, Dati anagrafici, la Sua immagine in formato digitale, Dati di contatto a Lei riferiti quale legale rappresentante/Direttore /Persona di riferimento nei rapporti con l’Università e sue strutture (quali ad es. i centri di ricerca) nonché, eventualmente, i Dati dei suoi dipendenti, collaboratori e colleghi.

4. Finalità del trattamento e base giuridica
I Dati potranno essere trattati per le seguenti finalità:

1. Iscrizione agli eventi organizzati dall’Università nonché per l’invio di comunicazioni inerenti l’offerta formativa;
2. Rilascio e gestione delle credenziali e dei servizi online che le vengono messi a disposizione;
3. Espletamento di attività amministrative, contabili, fiscali e patrimoniali;
4. Se necessario, per far valere e/o difendere i diritti dell’Università in contenziosi civili, penali e/o amministrativi, nonché per la gestione di eventuali contestazioni e/o reclami.

La base giuridica del trattamento è costituita:

1. Per le finalità di cui sub a) e b), dall’esecuzione del contratto di cui Lei è parte o dall’esecuzione di misure precontrattuali, quali ad esempio il riscontro a richieste di informazioni. Diversamente, la base giuridica che legittima il trattamento dei Dati dei Suoi dipendenti, collaboratori e colleghi è il legittimo interesse del Titolare;
2. Per la finalità di cui sub c), dall’adempimento ad obblighi di legge;
3. Per la finalità di cui sub d), dal legittimo interesse del Titolare.
   Il conferimento dei Dati non è obbligatorio, ma l’eventuale rifiuto di fornire i Suoi dati e/o quelli dei Suoi dipendenti, collaboratori e colleghi comporterà l’oggettiva impossibilità per l’Università di perseguire le finalità sopra indicate.

5. Modalità di trattamento
Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi in conformità alle norme vigenti.

Il personale debitamente incaricato in qualità di Amministratore di Sistema, potrà procedere a controlli sulla navigazione finalizzati esclusivamente a garantire l’operatività e la sicurezza del sistema.

6. Periodo di conservazione dei dati
L’Università tratterà i Dati per il tempo necessario al perseguimento delle finalità di cui sopra, fatti salvi gli eventuali termini di conservazione previsti da norme di legge o regolamenti.

7. Categorie di soggetti cui possono essere comunicati i Dati
I Suoi Dati potranno essere comunicati a:
– Enti pubblici e privati o Autorità competenti;
– Istituti Bancari.
I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati effettueranno il trattamento dei dati medesimi e li utilizzeranno, a seconda dei casi, in qualità di Responsabili del trattamento espressamente nominati da parte del Titolare ai sensi della legge, o piuttosto in qualità di autonomi Titolari.

L’elenco dei Responsabili del trattamento designati è costantemente aggiornato e disponibile presso la sede dell’Università.

8. Trasferimento di dati personali extra – UE
I dati personali potranno essere trasferiti in Paesi extra – UE, in particolare nel caso di servizi che siano ubicati al di fuori del territorio dell’Unione Europea (es. cloud storage). In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, ad esempio previa stipula delle clausole contrattuali standard adottate dall’Unione Europea.

9. Responsabile della protezione dei dati (Data Protection Officer, D.P.O.)
L’Università ha nominato il Responsabile della protezione dei dati (Data Protection Officer, D.P.O.), e – mail dpo@unicatt.it, il cui nominativo è agevolmente consultabile al sito Internet alla pagina http://www.unicatt.it/privacy.

10. Diritti dell’interessato
Nella Sua qualità di interessato, Lei ha il diritto di:

1. Chiedere al Titolare l’accesso ai Dati, la loro cancellazione, la rettifica dei Dati inesatti, l’integrazione dei Dati incompleti, nonché la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR;
2. Opporsi, in qualsiasi momento, in tutto od in parte, al trattamento dei Dati necessario per il perseguimento legittimo dell’interesse del Titolare;
3. Nel caso in cui siano presenti le condizioni per l’esercizio del diritto alla portabilità di cui all’art. 20 del GDPR, ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati al Titolare, nonché, se tecnicamente fattibile, trasmetterli ad altro Titolare senza impedimenti;
4. Revocare il consenso prestato in qualsiasi momento;
5. Proporre reclamo all’Autorità di controllo competente.

Tali diritti possono essere esercitati, a mezzo posta raccomandata, indirizzata a Università Cattolica del Sacro Cuore, Direzione Amministrativa – Privacy, Largo Agostino Gemelli 1, 20123, Milano, o via e-mail all’indirizzo dpo@unicatt.it, specificando nell’oggetto “Esercizio diritti dell’interessato” e indicando la struttura di riferimento attraverso cui sono intercorsi rapporti con l’Ateneo (ad es. centro di ricerca CeTIF).

Cetif Advisory S.r.l.

Informativa in merito al trattamento dei dati personali ai sensi dell’art.13 del “Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” (“GDPR”).

Cetif Advisory S.r.l. desidera informarla sulle finalità e delle modalità di trattamento dei dati personali delle persone fisiche ai sensi del GDPR eventualmente trattati da Cetif Advisory S.r.l. nonché dei correlati diritti in merito a tali trattamenti.

Finalità del trattamento e natura dei principali dati trattati.

Cetif Advisory S.r.l. tratta i dati personali delle persone fisiche esclusivamente per le seguenti finalità:Finalità contrattuali, inerenti l’instaurazione e la gestione del rapporto contrattuale;

1. Finalità amministrative, inerenti la gestione dei rapporti amministrativi correlati al rapporto contrattuale in essere;

2. Finalità di comunicazione commerciale e marketing;

3. Finalità di comunicazione commerciale e promozionale, pubblicazione sui social media di immagini e riprese video-fotografiche;

4. Finalità di sicurezza e di tutela del patrimonio aziendale.

I dati personali (Cognome e Nome; recapiti telefonici, e-mail, dati fiscali e dati bancari) sono raccolti al fine di organizzare e gestire il rapporto contrattuale e solo su suo espresso consenso per finalità di comunicazione commerciale e di marketing.

Principali modalità di trattamento dei dati

Cetif Advisory S.r.l. minimizza la raccolta ed il trattamento dei dati personali allo stretto indispensabile rispetto alle finalità perseguite.

I dati possono essere trattati in modalità cartacea e in modalità informatica.

Cetif Advisory S.r.l., previa valutazione dei rischi e dove applicabile dell’impatto sulla protezione dei dati personali correlati alla perdita di obiettivi di riservatezza, disponibilità e integrità delle informazioni trattate, pianifica e adotta le necessarie misure tecnico organizzative per minimizzare tali rischi. Questo anche al fine di garantire la resilienza dei trattamenti effettuati nell’ambito della più generale esigenza di assicurare la continuità dei servizi erogati.

Base giuridica del trattamento

Il trattamento dei dati personali per le finalità contrattuali e amministrative è necessario per poter instaurare e gestire il rapporto contrattuale e per adempiere i collegati obblighi giuridici.

Il diniego del consenso al trattamento implica l’impossibilità di instaurare e mantenere il rapporto contrattuale e quindi l’erogazione del servizio.

Il trattamento dei dati personali per le finalità di comunicazione commerciale e marketing è facoltativo ed è richiesto il suo consenso.  Il diniego al consenso non pregiudica l’erogazione del servizio.

Il trattamento dei dati personali per le finalità di pubblicazione sui social media delle immagini e riprese video che potrebbero vederla raffigurata durante eventi è facoltativo ed è richiesto il suo consenso.  Il diniego al consenso non pregiudica l’erogazione del servizio fatto salvo in caso di eventi la partecipazione agli eventi stessi se non fosse possibile non riprendere direttamente la sua immagine o renderla sfuocata e/o non riconoscibile, nel caso risulti in immagini di gruppo.

Comunicazione o diffusione dei dati trattati

Cetif Advisory S.r.l. non diffonde o comunica a terzi i suoi dati personali per finalità esterne a quelle sopra evidenziate.

Trattamento da parte di soggetti terzi

Cetif Advisory S.r.l. può avvalersi per il trattamento dei suoi dati nell’ambito delle finalità sopra elencate dell’ausilio di soggetti terzi quali ad esempio:

1. Fornitori di servizi amministrativi, quali ad esempio commercialisti;

2. Fornitori di servizi di assistenza tecnica sui sistemi IT;

3. Cetif -Università Cattolica del Sacro Cuore;

4. Istituti bancari.

In questo caso Cetif Advisory S.r.l. dispone affinché tali soggetti possano trattare i suoi dati personali esclusivamente per lo svolgimento delle attività di competenza strettamente correlate alle finalità precedentemente definite e nel rispetto di adeguate misure tecnico organizzative di protezione dei dati.

Informativa ed esercizio dei diritti dell’Interessato al trattamento

Cetif Advisory S.r.l., titolare del trattamento, desidera informarla dei diritti che il GDRP le conferisce, in qualità di soggetto interessato al trattamento. Tali diritti sono riportati nell’Art. 13 del GDPR e riguardano:

1. il diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali;

2. il diritto dell’interessato di chiedere al titolare la rettifica o la cancellazione degli stessi o la limitazione del trattamento;

3. il diritto dell’interessato di opporsi al loro trattamento;

4. il diritto dell’interessato alla portabilità dei dati;

5. il diritto dell’interessato di proporre reclamo a un’autorità di controllo.

Periodo di conservazione dei dati personali e criteri di riferimento

Cetif Advisory S.r.l. conserva i dati personali trattati con riferimento ai seguenti criteri:

1. rispetto dei requisiti applicabili alla durata del rapporto contrattuale in essere; 

2. rispetto di requisiti amministrativi e fiscali come da normativa applicabile.

Titolare del Trattamento

Titolare del Trattamento dei suoi dati personali è Cetif Advisory S.r.l., P.IVA/C.F. 11086920961, con sede legale in Milano, Via Olona, 2, Milano.

Per ogni richiesta di informazioni in merito ai trattamenti svolti sui suoi dati personali nonché per l’esercizio dei suoi diritti di cui all’art. 13 del GDPR può far riferimento al Responsabile della Protezione dei dati al seguente indirizzo di posta elettronica: dpocetifadvisory@cetif.eu