Informativa Generale sul Trattamento dei dati personali

Privacy Policy Poliedra

Il CONSORZIO POLIEDRA – Centro di servizio e consulenza del Politecnico di Milano con sede legale in Milano, Piazza L. Da Vinci 32 20133 e sede operativa in Milano, Via Giuseppe Colombo 40, 20133 C.F.- P.IVA 12903700156- è il titolare del trattamento dei dati personali (“POLIEDRA”, o anche “Titolare”).

1. Ambito del trattamento

POLIEDRA (“Titolare”) tratta i dati personali dei soggetti (o “interessati”) che si rivolgono al Titolare per la prestazione dei diversi servizi offerti. In merito, prima di procedere al trattamento dei suddetti dati, POLIEDRA rilascia informative specifiche per le diverse finalità di trattamento (es.: informative per i corsi di formazione, i dipendenti, i fornitori, la newsletter etc.) e, laddove previsto, raccoglie per iscritto il consenso dell’interessato.

2. Titolare del trattamento e Responsabili del trattamento

POLIEDRA, via G. Colombo, 40, CAP 20133 Milano P.IVA 12903700156, privacy-poliedra@polimi.it è il titolare del trattamento e rilascia le informative per indicare in modo trasparente e facilmente accessibile, le categorie di soggetti interessati, la tipologia dei dati e dei trattamenti compiuti, le finalità sottese al trattamento, le misure di sicurezza adottate e i soggetti a cui i dati possono essere comunicati. Il Titolare, inoltre, ai sensi dell’art. 37 del Regolamento UE n. 2016/679, ha nominato un Data Protection Officer (“DPO”), disponibile all’indirizzo e-mail dpo-poliedra@polimi.it.

3. Dati personali oggetto del trattamento

Il Titolare tratta i dati degli interessati nella misura in cui tale trattamento sia necessario all’esecuzione dei servizi richiesti dall’interessato.

4. Finalità del trattamento dei dati

Il trattamento dei dati personali è finalizzato alla corretta e completa esecuzione dei servizi richiesti. I dati saranno trattati anche al fine di:

  • adempiere agli obblighi contrattuali inerenti al servizio;
  • adempiere agli obblighi previsti da disposizioni di legge (es. in ambito fiscale, contabile etc.);
  • eventualmente adempiere alle richieste dell’interessato pur non rientranti nella fattispecie contrattuale.

I dati personali potranno essere trattati a mezzo sia di archivi cartacei che informatici e trattati con modalità strettamente necessarie a far fronte alle finalità sopra indicate. In particolare, il trattamento dei dati personali avviene nel costante ed imprescindibile rispetto delle misure di sicurezza individuate ai sensi dell’art. 32 del GDPR, in modo da ridurne al minimo i rischi di distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, o di trattamento non conforme alle finalità della raccolta.

5. Base giuridica del trattamento

Il Titolare tratta i dati personali degli interessati lecitamente, laddove il trattamento:

  • sia necessario all’esecuzione di un contratto di cui l’interessato è parte, art. 6 par. 1 lett. b del Regolamento n. 2016/679;
  • sia necessario per adempiere un obbligo legale incombente sul Titolare, art. 6 par. 1 lett. c;
  • sia basato sul consenso espresso dell’interessato, art. 6 par. 1 lett. A.

6. Comunicazione dei dati

I dati trattati non saranno oggetto di diffusione. I dati personali potranno essere comunicati, a titolo esemplificativo, a:

  • consulenti e commercialisti o altri legali che eroghino prestazioni funzionali ai fini sopra indicati;
  • soggetti che elaborano i dati in esecuzione di specifici obblighi di legge di regolamento o di normativa interna e/o comunitaria, nei limiti previsti da tali norme;
  • Autorità giudiziarie o amministrative, per l’adempimento degli obblighi di legge.
  • Partner che concorrono alla realizzazione di percorsi formativi, qualificati come distinti Titolari del trattamento;
  • il personale dipendente ed i collaboratori che operano sotto la diretta autorità del Titolare, purché sia precedentemente istruito ed autorizzato al trattamento ai sensi dell’art. 29 del GDPR.

L’eventuale trasmissione o comunicazione di tali dati, inoltre, avverrà nel rispetto delle disposizioni di legge in materia di tutela dei dati personali, ivi comprese quelle relative alle misure minime di sicurezza. I dati di natura personale forniti non saranno trasferiti all’esterno dell’Unione Europea. Qualora il titolare dovesse trasferire i dati fuori dall’Unione Europea il trasferimento verrà effettuato dal titolare del trattamento, previa informativa all’interessato, sulla base degli artt. 44 e seg. del Regolamento UE 2016/679 “Principio generale per il trasferimento”.

I dati potranno anche essere trasferiti in un Paese terzo, principalmente per i servizi Cloud, unicamente in Paesi caratterizzati da un elevato standard di protezione dei dati personali oggetto di decisioni di adeguatezza da parte delle Autorità.

7. Conseguenze della mancata comunicazione dei dati personali

Con riguardo ai dati personali relativi all’esecuzione del contratto con gli interessati o relativi all’adempimento ad un obbligo normativo (ad esempio gli adempimenti legati alla tenuta delle scritture contabili e fiscali), la mancata comunicazione dei dati personali impedisce il perfezionarsi del rapporto contrattuale stesso.

8. Conservazione dei dati

I dati personali degli interessati saranno conservati per il periodo di durata riportato nelle diverse informative e conformemente agli obblighi di conservazione previsti da norme di legge o regolamento.

9. Profilazione

La Società non adotta processi decisionali automatizzati, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4. 10.

10. Diritti dell’interessato

L’interessato ha i diritti di cui art. 15 GDPR e precisamente i seguenti diritti di:

  • ottenere la conferma dell’esistenza o meno presso il Titolare di propri Dati Personali, anche se non ancora registrati;
  • ottenere l’indicazione:
    • a) dell’origine dei Dati Personali;
    • b) delle finalità e modalità del trattamento;
    • c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
    • d) degli estremi identificativi del Titolare, dei responsabili e degli altri incaricati;
  • ottenere:
    • a) l’aggiornamento, la rettifica ovvero l’integrazione dei dati;
    • b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali sono stati raccolti;
    • c) l’attestazione che le operazioni di cui alla lettera a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro i quali sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestatamente sproporzionato;
  • opporsi, in tutto o in parte:
    • a) per motivi legittimi, al trattamento dei propri Dati Personali ancorché pertinenti allo scopo della raccolta;
    • b) al trattamento dei propri Dati Personali ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale mediante l’uso di sistemi di marketing tradizionali, ovvero automatizzati di chiamata senza operatore, mediante e-mail, telefono e/o posta cartacea.

L’interessato ha altresì i diritti di cui agli artt. 16-21 del GDPR, e cioè il diritto alla rettifica, il diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati nonché il diritto di reclamo all’Autorità Garante per la protezione dei Dati Personali. L’interessato potrà, in qualsiasi momento, esercitare i propri diritti inviando una richiesta al Titolare tramite: 1) raccomandata a.r. a POLIEDRA, presso la sede legale in Milano, via Colombo 40, 20133 Milano; ovvero 2) e-mail all’indirizzo: privacy-poliedra@polimi.it. Oppure l’interessato può scegliere di far valere i propri diritti innanzi all’Autorità Garante della Protezione dati personali.

11. Modifica informativa sulla Privacy

Il titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento. Al fine di facilitare tale verifica l’informativa conterrà l’indicazione della data di aggiornamento.

Ultimo aggiornamento: 15.02.2019

Privacy Policy Comune di Milano

Ai sensi del Regolamento Europeo sulla protezione dei dati personali 679/2016 (GDPR)

Gentile utente,
con il presente documento intendiamo fornirti tutte le informazioni necessarie in merito al trattamento dei tuoi dati personali gestiti dal Comune di Milano nell’ambito del progetto OpenAgri (di seguito “Progetto”), espressione dell’iniziativa dell’Unione Europea UIA – Urban Innovative Actions, volta a promuovere azioni innovative nelle città ( www.open-agri.it ; https://www.uia-initiative.eu/en/uia-cities/milan ).
Il Comune di Milano opera in qualità di Titolare del trattamento dei dati personali ai sensi del Regolamento UE 679/2016 e ha coinvolto, mediante “Avviso pubblico di Manifestazione di interesse a partecipare al progetto” alcuni soggetti del mondo universitario, associativo e imprenditoriale nello sviluppo delle attività di progetto, che operano, se del caso, in qualità di Responsabili del Trattamento.
Questa informativa spiega, ai sensi dell’art. 13 e 14, come il Titolare ed i Responsabili utilizzano i dati personali raccolti nell’ambito del Progetto, con chi sono condivisi e come sono protetti. Tutti i partecipanti al Progetto operano nel pieno rispetto delle normative nazionali ed europee in materia di protezione dei dati personali e pongono grande attenzione alla riservatezza dei dati personali dei propri utenti, osservando le misure di sicurezza idonee a garantire la protezione delle informazioni raccolte.
Per ogni chiarimento in relazione alla presente informativa privacy, puoi rivolgerti al Titolare o ai Responsabili del trattamento in qualsiasi momento, utilizzando i contatti indicati all’apposito paragrafo.

Titolare e Responsabile del trattamento

Titolare del trattamento: Comune di Milano con sede a Milano in Piazza della Scala, 2. Il Responsabile per la protezione dei dati personali (Data Protection Officer – DPO) del Comune di Milano è raggiungibile al seguente indirizzo e-mail: dpo@comune.milano.it
Responsabile del trattamento per attività di realizzazione del progetto (realizzazione di Impact Assessment Report): Avanzi Srl, con sede legale e operativa a Milano in via Ampère 61/a ( privacy@avanzi.org )

Fonte e tipologia dei dati trattati

Dati acquisiti direttamente
Il Titolare raccoglie / ha raccolto dati personali degli interessati in modo diretto:
– nell’ambito delle diverse attività previste dal Progetto, quali eventi, workshop, iniziative in generale
– in caso di richiesta spontanea di informazioni sul Progetto da parte degli utenti (attraverso il sito, i social network, contatti telefonici)
– in occasione di altri progetti realizzati in ambiti simili (es. sviluppo sociale, innovazione, riqualificazione)
Dati acquisiti da altre fonti
Il Titolare potrebbe aver ricevuto i dati da altri partner coinvolti nel Progetto, che li hanno raccolti in modo autonomo in occasione di loro attività formative, eventi, iniziative in generale. Il Titolare tratterà tali dati come indicato nella presente informativa e nel rispetto del GDPR.

Tipologia dati

La fase iniziale del Progetto prevede la raccolta di dati personali quali nome, cognome, indirizzo e-mail, recapito telefonico, posizione professionale, informazioni su istruzione e cultura.
Le fasi successive del Progetto prevedono la somministrazione, in più riprese e a distanza di tempo, di questionari on line e di interviste in presenza e/o da remoto per rilevare la condizione professionale individuale e/o lo stato delle attività economiche e imprenditoriali intraprese o ulteriormente sviluppate durante il periodo di progetto.
Il trattamento potrebbe avere per oggetto anche dati di natura sensibile, ai sensi dell’art. 9 Capo I (“categorie particolari di dati personali”) del Regolamento (ovvero quei dati “…idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”). Tale trattamento viene eseguito solo quando sussistono le condizioni di legittimità previste dall’art. 9 del Regolamento UE 679/2016.

Finalità del trattamento e base giuridica

Il trattamento dei dati personali è strettamente legato alla realizzazione del Progetto o ad eventuali iniziative e progetti correlati.
a) Permettere agli utenti di accedere ai servizi nell’ambito del Progetto
b) Inviare agli interessati informazioni relative ad eventi e iniziative del Progetto, inviare questionari sulle attività legate al Progetto
c) Effettuare tutte le attività necessarie alla gestione del Progetto (es. elaborazione dati, monitoraggio, statistiche)
d) Permettere la registrazione a siti web correlati al Progetto, qualora sia necessaria per accedere a particolari servizi di interesse degli utenti; è compreso in tal caso l’invio di e-mail c.d. “transazionali”, legate alla procedura di registrazione al sito e al mantenimento dell’account.
e) Invio di comunicazioni istituzionali non strettamente connesse al Progetto ma compatibili con le finalità di cui sopra
f) Adempimenti legali – trattamento di dati per eseguire adempimenti previsti dalla legge, di natura amministrativa, fiscale, contabile, ecc.
g) Contenzioso – gestire eventuali contestazioni, reclami e contenziosi
La base giuridica di tali trattamenti è l’adempimento di obblighi normativi e legali, di un contratto e/o di misure precontrattuali, l’esecuzione del compito di interesse pubblico affidato al Titolare e ai Responsabili nell’ambito del Progetto, il legittimo interesse del Titolare.
Il trattamento effettuato per le finalità sopra elencate non richiede pertanto un consenso specifico.

Modalità e durata del trattamento

Il trattamento è effettuato attraverso strumenti informatici, mediante memorizzazione dei dati personali in apposito database. L’accesso a questi dati è riservato al Titolare del trattamento, ai suoi incaricati e ai Responsabili formalmente autorizzati. Il trattamento è effettuato anche in modalità cartacea; la documentazione contenente dati personali è custodita in archivi debitamente protetti.
I dati personali sono conservati per il tempo necessario a conseguire gli scopi per i quali sono raccolti e, comunque, in conformità alle disposizioni normative vigenti in materia.
Il Titolare e i Responsabili hanno adottato adeguate misure di sicurezza di tipo fisico, logico ed organizzativo al fine di garantire l’integrità, la riservatezza e la disponibilità dei dati.

Natura del conferimento

Il conferimento dei dati è facoltativo, ma di fatto necessario per aderire al Progetto e alle iniziative sopra indicate, legittimate dai compiti di interesse pubblico e dagli obblighi contrattuali del Titolare e dei Responsabili. In caso di mancato conferimento dei dati, non sarà quindi possibile aderire e partecipare al Progetto, restare aggiornati sulle iniziative o accedere alle opportunità collegate al Progetto.
Per i trattamenti che dovessero richiedere consenso, l’Interessato potrà in qualsiasi momento revocarlo rivolgendosi al soggetto a cui è stato fornito.

Ambito di comunicazione e diffusione

I dati personali potranno essere portati a conoscenza di dipendenti o collaboratori del Titolare e dei Responsabili, che sono formalmente incaricati e autorizzati al trattamento e ricevono al riguardo adeguate istruzioni operative. Inoltre, i dati potranno essere trattati da persone giuridiche o fisiche esterne che potrebbe essere necessario coinvolgere nell’ambito della gestione del Progetto ovvero per esigenze organizzative delle attività (es. fornitori di servizi informatici, società di consulenza). Tali soggetti sono nominati, se del caso, Responsabili esterni o Sub-Responsabili del trattamento.
I dati non sono trasferiti in paesi al di fuori dell’Unione Europea. I dati non sono soggetti a diffusione.

Diritti dell’Interessato

In ogni momento potrà esercitare i Suoi diritti nei confronti del Titolare del trattamento, ai sensi del Regolamento UE 679/2016.
L’interessato ha il diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile. Ha il diritto inoltre di ottenere l’indicazione dell’origine dei dati, le finalità e modalità del trattamento, dei soggetti Titolare e Responsabili, dei soggetti ai quali i dati possono essere comunicati. L’interessato ha il diritto di far rettificare, integrare, aggiornare i dati, nonché di ottenerne la cancellazione o la trasformazione in forma anonima. L’interessato può richiedere in qualunque momento la cessazione del trattamento attività di marketing diretto, comunicazioni commerciali, ricerche di mercato.
Inoltre, l’Interessato ha il diritto di proporre reclamo all’Autorità di Controllo Italiana – Garante per la protezione dei dati personali – Piazza Venezia 11 – 00187 Roma – urp@gpdp.it .