Carrello:

0 Articoli - 0,00 €
Non hai articoli nel carrello.

0

INFORMATIVA SUL TRATTAMENTO DATI PERSONALI DEGLI UTENTI E DEGLI ACQUIRENTI, AI SENSI DELL'ARTICOLO 13 DEL REGOLAMENTO (UE) 2016/679.

PREMESSA

Ai sensi del Regolamento (UE) 2016/679 (di seguito "Regolamento" o “GDPR”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che acquistano prodotti e servizi tramite e-Commerce offerti dal “MIP Politecnico di Milano - Graduate School of Business ScpA” (di seguito “MIP”).

Premesso che il trattamento sarà improntato ai principi di liceità, correttezza e trasparenza, di minimizzazione e limitazione della conservazione dei dati, di esattezza, integrità e riservatezza, alla luce di quanto sopra, MIP, in qualità di Titolare del Trattamento Le fornisce le seguenti informazioni.

Titolare del Trattamento

Responsabile per la Protezione dei Dati (DPO, Data Protection Officer)

  • MIP Politecnico di Milano Graduate School of Business S.C.p.A.
  • Via Lambruschini 4C – Building 26/A
  • 20156 Milano
  • Tel: +39 02 23992820,
  • Fax: +39 02 23992844
  • email: privacy@gsom.polimi.it
  • Data Protection Officer
  • c/o MIP Politecnico di Milano - Graduate School of Business ScpA
  • email: dpo@gsom.polimi.it

 

ORIGINE E TIPO DI DATI PERSONALI TRATTATI

L’acquisto di prodotti e servizi in modalità e-Commerce, comporta il trattamento di dati personali (come definiti all’art. 4.1 del GDPR) degli interessati, ovvero dati relativi a persone fisiche identificate o identificabili, e ciò comporta la necessità, per chi decide le finalità e le modalità del trattamento (“Titolare”), di rispondere ad alcuni adempimenti, tra cui informare gli interessati ed acquisire il consenso, laddove quest’ultimo costituisca la base giuridica del trattamento stesso.

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti ma riferiti a risorse esterne al dominio.

Il trattamento risponde al principio di minimizzazione dei dati e di limitazione della conservazione: si tratterà il minimo set di dati per il periodo strettamente necessario.

Tra i dati personali trattati rientrano i seguenti:

  • estremi anagrafici e fiscali;
  • estremi di contatto (domicilio, cellulare, telefono, mail);
  • estremi del conto corrente bancario o postale o della carta di credito unicamente per la gestione del pagamento e a seconda dello strumento di pagamento utilizzato;
  • dati relativi all’utilizzo della piattaforma.

Il conferimento dei dati evidenziati con un asterisco (*) è obbligatorio per la conclusione e prosecuzione del contratto.

FINALITA

BASE GIURIDICA

NOTE & TEMPI DI RETENTION

a- Gestione della richiesta di registrazione al sito

Esecuzione di un Contratto 6.1.b), dare seguito ad una richiesta dell’interessato

I dati vengono trattati per fornire prodotti e servizi richiesti dall’utente.

I dati vengono conservati per un periodo di 5 anni [ND1] dalla Registrazione.

b- Gestione contabile ed amministrativa (fatturazione dell’ordine, gestione dei reclami, gestione dei resi, adempimenti di legge, gestione della clientela, adempimento di obblighi contabili e fiscali, gestione del contenzioso, ecc)

Obbligo Legale 6.1.c)

I dati vengono trattati per rispondere agli obblighi di Legge relativi alla tenuta delle scritture contabili e all’assolvimento delle proprie obbligazioni fiscali

I dati vengono conservati per 10 anni, salvo diversi obblighi di legge o esigenze di tutela in giudizio.

c- Gestione della fornitura di Prodotti e Servizi (esecuzione, programmazione, organizzazione e gestione della prestazione acquistata, esecuzione degli obblighi derivanti dai rapporti contrattuali o per lo svolgimento di attività pre-contrattuali, esecuzione dell’ordine, assistenza post-vendita, ecc)

Esecuzione di un Contratto 6.1.b)

I dati vengono trattati per fornire prodotti e servizi richiesti dall’utente.

I dati vengono conservati per un periodo di 10 anni dall’acquisto, salvo diversi obblighi di legge o esigenze di tutela in giudizio.

d- Definire le preferenze dell’interessato anche a fini di

profilazione e marketing

Consenso 6.1.a)

I dati saranno oggetto di trattamento

per 5 anni e, successivamente, solo in

forma anonimizzata per fini statistici.

e- Promuovere iniziative formative ed eventi

Consenso 6.1.a)

 

I dati saranno oggetto di trattamento fino alla revoca del consenso.

f- Promuovere la diffusione di conoscenze ed esperienze

attraverso newsletter, pubblicazioni e comunicazioni su

corsi, eventi ed altre iniziative di diffusione della

conoscenza

Consenso 6.1.a)

 

I dati saranno oggetto di trattamento fino alla revoca del consenso.

 

OBBLIGATORIETA’ DEL CONFERIMENTO DEI DATI

La maggior parte dei dati sono raccolti e trattati in virtù di clausole contrattuali od obblighi di Legge e, solo per l’attività di profilazione e di marketing è richiesto il consenso dell’Utente.

L’assenza del consenso si tradurrà semplicemente nella impossibilità di ottenere comunicazioni promozionali e comunicazioni promozionali mirate.

DESTINATARI E AMBITO DI DIFFUSIONE

Ferme restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi contrattuali, quelle disposte da ordini di Autorità o previste dalla Legge, premettendo che la comunicazione a terzi non esime questi ultimi dal fornire l’informativa e dal chiedere il consenso al trattamento, si precisa che i dati potranno essere comunicati a terzi, nelle modalità di seguito indicate:

  • A Banche ed Istituti di Credito, Uffici Postali e Società emittenti Carte di credito/debito per la gestione della transazione;
  • A Società di Assicurazione e Brokeraggio assicurativo, periti in caso di sinistro o incidente;
  • A Organi ed Autorità di controllo, Uffici Fiscali, Autorità di Pubblica Sicurezza nel caso di richieste da parte di questi organismi pubblici;
  • Nel caso di acquisti di prodotti e servizi erogati dagli Osservatori, i dati relativi agli acquisti verranno comunicati anche al Politecnico di Milano.

 

SOGGETTI CON RUOLO ATTIVO NEL TRATTAMENTO

I dati potranno essere oggetto di trattamento da parte di soggetti qualificati come Responsabili ai sensi dell’art. 4.8 e 28 del GDPR (ad es. professionisti, legali, commercialisti, società di consulenza e servizi, società di assistenza hardware e software) sia da parte di soggetti autorizzati al trattamento ai sensi dell’art. 29, che operano sotto la diretta autorità del Titolare (dipendenti, docenti e o collaboratori a vario titolo), il quale li ha istruiti in tal senso.

TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’ UNIONE EUROPEA

Il Titolare si avvale di servizi Cloud offerti da alcuni fornitori, adeguatamente qualificati quali Responsabili del Trattamento, che operano in Europa o Paesi per i quali esistono decisioni di adeguatezza da parte della Commissione Europea e/o del Garante.

Per quanto concerne l’esportazione di dati personali verso gli Stati Uniti, prima di qualsiasi trasferimento e alla luce delle circostanze dello stesso, sarà valutata caso per caso che il livello di protezione dei dati e delle relative misure di sicurezza siano adeguati ed efficaci.

In mancanza di una decisione di adeguatezza o di garanzie adeguate ai sensi dell’art. 46 del GDPR o di norme vincolanti d’impresa ai sensi dell’art. 48 del GDPR, il trasferimento avverrà solo con l’esplicito, specifico ed informato consenso dell’interessato ai sensi dell’art. 49 del GDPR sui possibili rischi derivanti dal trasferimento di dati personali (assenza di protezione adeguata misure di salvaguardia adeguate volte a proteggere i dati).

DIRITTI DEGLI INTERESSATI (ARTT. 15-22 DEL GDPR)

Ai sensi degli articoli da 15 a 22 del GDPR, l’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati che lo riguardano, l’indicazione dell’origine e delle finalità e modalità del trattamento, l’aggiornamento, la rettifica, l’integrazione dei dati nonché la cancellazione dei dati trattati in violazione di legge o qualora sussista uno dei motivi specificati dall’articolo 17 del GDPR. L’interessato ha, altresì, il diritto di proporre reclamo a un’autorità di controllo qualora ritenesse che i diritti qui indicati non siano stati riconosciuti. Per esercitare tali diritti può rivolgersi al Titolare del trattamento scrivendo a MIP Politecnico di Milano Graduate School of Business S.C.p.A. con sede in Via Lambruschini 4C, Building 26/A – 20156 Milano, oppure inviando un messaggio di posta elettronica all’indirizzo mail privacy@gsom.polimi.it. La Società ha nominato un Data Protection Officer, raggiungibile al seguente indirizzo mail: dpo@gsom.polimi.it.

PROFILAZIONE

Presso il MIP, relativamente agli utenti del servizio Flexa che hanno prestato il proprio libero consenso, vengono messi in atto processi di profilazione per ricavare gli interessi dell’utente, attraverso l’analisi delle preferenze, delle abitudini, dei comportamenti legati all’utilizzo della piattaforma e dei dati forniti o in possesso del MIP.

ULTERIORI FINALITA’

Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento si impegna a fornire all'interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.

Ultimo aggiornamento: agosto 2022


 [ND1]Valutate se questo periodo di conservazione potrebbe essere rispettato.