Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE 2016/679 in materia di protezione dei dati personali
INFORMATIVA PER IL TRATTAMENTO DEI DATI INERENTI AI PROCESSI DI GESTIONE E UTILIZZO DELLA PIATTAFORMA MERCHANDISING DI ATENEO
Gentile utente, ai sensi dell’art. 13 del Regolamento UE 2016/679 – cd. GDPR, la informiamo su come tratteremo i suoi dati personali.
Il trattamento dei suoi dati personali sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della sua riservatezza e dei suoi diritti e potrà essere svolto in via manuale o in via elettronica o comunque con l’ausilio di strumenti informatizzati o automatizzati. Potrà consistere in qualsiasi operazione compiuta con o senza l'ausilio di processi automatizzati come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'elaborazione, la selezione, il blocco, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
Chi è il Titolare del trattamento dei suoi dati?
Il Titolare del trattamento, cioè l’organismo che determina come e perché i suoi dati sono trattati, è l’Università degli Studi di Milano-Bicocca, con sede in Piazza dell’Ateneo Nuovo 1, 20126 Milano, nella persona della Rettrice prof.ssa Giovanna Iannantuoni, suo Legale Rappresentante, (d’ora in avanti: Titolare). Può rivolgersi al Titolare scrivendo all’indirizzo fisico sopra riportato o inviando una e-mail a rettorato@unimib.it oppure una PEC a ateneo.bicocca@pec.unimib.it
Chi è il Responsabile della protezione dei suoi dati?
Presso l’Ateneo Bicocca è presente il Responsabile della Protezione Dati (d’ora in avanti, RPD) a cui potersi rivolgere per tutte le questioni relative al trattamento dei propri dati personali e per l’esercizio dei diritti derivanti dal GDPR. Il RPD può essere contattata all’indirizzo di posta elettronica rpd@unimib.it o alla PEC rpd@pec.unimib.it
A quale scopo trattiamo i suoi dati?
I suoi dati personali, e nello specifico i dati anagrafici e di contatto (nome, cognome, codice fiscale, indirizzo email, numero di telefono), sono trattati, sulla base dell’art. 6, co. 1 del GDPR, per svolgere tutte le funzioni affidate alle competenti strutture dell’Ateneo; nello specifico, la nostra struttura tratterà i suoi dati per:
- i dati sono raccolti e trattati ai fini dell’acquisizione e gestione degli ordini di acquisto sulla piattaforma merchandising di Ateneo.
A chi possiamo comunicare i suoi dati?
I suoi dati sono trattati dai soggetti afferenti alle strutture dell’Ateneo autorizzati dal Titolare al trattamento, in relazione alle loro funzioni e competenze.
Inoltre, il Titolare potrà comunicare i suoi dati personali all’esterno ai seguenti soggetti terzi, perché la loro attività è necessaria al conseguimento delle finalità sopra indicate, anche rispetto alle funzioni loro attribuite dalla legge:
- EFREE Sas, società fornitrice della piattaforma e responsabile del trattamento;
- Banca Popolare di Sondrio, intermediario per il sistema di pagamenti pagoPA;
- Vettori incaricati della spedizione dei prodotti acquistati;
- Eventuali altri soggetti pubblici o privati ai quali l’Ateneo affida dei servizi di propria competenza, nei limiti previsti dalla legge, in out-sourcing o con i quali sono poste in essere delle convenzioni o degli accordi
Non è previsto il trasferimento dei dati in territori extra-UE o ad organizzazioni internazionali. Nel caso se ne verificasse l’esigenza, in primo luogo le sarà fornita un’informativa specifica e, nel caso in cui per il Paese di destinazione non sia stata emanata una decisione di adeguatezza, oppure non siano disponibili adeguate garanzie di protezione, le verrà richiesto il consenso per procedere con il trasferimento.
È obbligato a comunicarci i suoi dati?
Sì, perché in caso di rifiuto, l’Università non potrà procedere nelle specifiche attività e assolvere le richieste avanzate. Non è invece necessario esprimere formalmente il proprio consenso al trattamento dei dati.
Per quanto tempo verranno conservati i suoi dati?
I dati del Consumatore saranno conservati dal Venditore per il periodo strettamente necessario e comunque sino ad espletamento delle finalità.
Se i suoi dati personali sono contenuti nelle banche dati del Titolare, sono conservati illimitatamente.
Se i suoi dati personali sono contenuti in documenti analogici e/o digitali prodotti o posseduti dal Titolare, sono soggetti ai tempi di conservazione previsti dalla normativa; le diverse tempistiche sono indicate nelle “Linee guida per lo scarto dei documenti analogici e digitali” consultabile dal sito internet di Ateneo.
I log di autenticazione, ove presenti, verranno cancellati dopo 180 giorni.
Quali sono i suoi diritti e come può esercitarli?
Ha il diritto di:
- accedere ai suoi dati personali;
- ottenere la rettifica o la cancellazione dei dati o la limitazione del relativo trattamento;
- se i dati sono in formato elettronico, richiederne la portabilità;
- opporsi al trattamento;
- proporre reclamo all'autorità di controllo.
Può far valere i suoi diritti rivolgendosi al Titolare e/o al RPD; il Titolare è tenuto a risponderle entro 30 giorni dalla data di ricezione della richiesta, (termine che può essere esteso fino a 90 giorni in caso di particolare complessità dell’istanza).
Nel caso ritenga che il trattamento dei dati che la riguardano non sia conforme alle disposizioni vigenti ovvero se la risposta ad un'istanza con cui ha esercitato uno o più dei diritti previsti dagli articoli 15-22 del GDPR non pervenga nei tempi indicati o non sia soddisfacente, può rivolgersi all'autorità giudiziaria o al Garante per la protezione dei dati personali.
Sarà sottoposto a processi decisionali automatizzati?
No, non sarà sottoposto ad alcuna decisione basata unicamente su trattamenti automatizzati (compresa la profilazione), a meno che lei non abbia per questo prestato esplicitamente il suo consenso.
Pertanto, il Titolare del Trattamento non utilizza per il trattamento dei dati qui regolamentato, processi decisionali automatizzati.
Qualora le venissero richiesti ulteriori dati o di sottoporsi ad attività di profilazione attraverso la piattaforma merchandising UNIMIB gestita da EFREE, le verrà fornita un’ulteriore informativa e le verrà richiesto esplicito consenso direttamente dalla società EFREE.
I suoi dati sono al sicuro?
I suoi dati sono trattati in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata degli stessi.
La presente informativa è aggiornata al giorno 12/01/2023