Carrello:

0 Articoli - 0,00 €
Non hai articoli nel carrello.

0

Informativa sul trattamento dati personali degli utenti e degli acquirenti, ai sensi dell'articolo 13 del Regolamento (UE) 2016/679.

Informativa sul trattamento dati personali degli utenti e degli acquirenti, ai sensi dell'articolo 13 del Regolamento (UE) 2016/679.

 

PREMESSA

Ai sensi del Regolamento (UE) 2016/679 (di seguito "Regolamento" o “GDPR”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che acquistano prodotti e servizi tramite e-Commerce offerti dal “MIP Politecnico di Milano Graduate School of Business ScpA” (di seguito “MIP”).

 

Premesso che il trattamento sarà improntato ai principi di liceità, correttezza e trasparenza, di minimizzazione e limitazione della conservazione dei dati, di esattezza, integrità e riservatezza, alla luce di quanto sopra, MIP, in qualità di Titolare del Trattamento Le fornisce le seguenti informazioni.

 

 

 

Titolare del Trattamento

 

MIP Politecnico di Milano – Graduate School of Business, SCpA

Via Lambruschini 4C – Building 26/A

20156 Milano

Tel: +39 02 23992820,

Fax: +39 02 23992844

email: privacy@mip.polimi.it

Responsabile per la Protezione dei Dati (DPO, Data Protection Officer)

Data Protection Officer

c/o MIP Politecnico di Milano

Tel: +39 02 23992820,

email: dpo@mip.polimi.it

 

ORIGINE E TIPO DI DATI PERSONALI TRATTATI 

 

L’acquisto di prodotti e servizi in modalità e-Commerce, comporta il trattamento di dati personali (come definiti all’art. 4.1 del GDPR) degli interessati, ovvero dati relativi a persone fisiche identificate o identificabili, e ciò comporta la necessità, per chi decide le finalità e le modalità del trattamento (“Titolare”), di rispondere ad alcuni adempimenti, tra cui informare gli interessati ed acquisire il consenso, laddove quest’ultimo costituisca la base giuridica del trattamento stesso.

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti ma riferiti a risorse esterne al dominio.

Il trattamento risponde al principio di minimizzazione dei dati e di limitazione della conservazione: si tratterà il minimo set di dati per il periodo strettamente necessario.

Tra i dati personali trattati rientrano i seguenti:

·         estremi anagrafici e fiscali;

·         estremi di contatto (domicilio, cellulare, telefono, mail);

·         estremi del conto corrente bancario o postale o della carta di credito unicamente per la gestione del pagamento e a seconda dello strumento di pagamento utilizzato;

·         dati relativi all’utilizzo della piattaforma.

Il conferimento dei dati evidenziati con un asterisco (*) è obbligatorio per la conclusione e prosecuzione del contratto.

 

FINALITA’

 

BASE GIURIDICA

NOTE & TEMPI DI RETENTION

Gestione contabile ed amministrativa

 

 

Obbligo Legale 6.1.c)

I dati vengono trattati per rispondere agli obblighi di Legge relativi alla tenuta delle scritture contabili e all’assolvimento delle proprie obbligazioni fiscali

 

I dati vengono conservati per 10 anni.

Fornitura di Prodotti e Servizi

Esecuzione di un Contratto 6.1.b)

I dati vengono trattati per fornire prodotti e servizi richiesti dall’utente.

 

I dati vengono conservati per un periodo di 10 anni dall’acquisto.

 

Esercizio di un diritto in sede giudiziaria per la difesa degli interessi del Titolare (tutela del patrimonio e delle risorse aziendali; necessità di risalire a precise responsabilità per violazioni di legge o comportamenti fraudolenti; rispetto delle obbligazioni contrattuali)

Legittimo interesse del Titolare (art. 6.1.f).

Tale pratica può anche comportare analisi su copie di backup dei dati per risalire a precise responsabilità per violazioni di legge o comportamenti inappropriati e/o fraudolenti.

 

I dati vengono conservati per il tempo massimo previsto dalle disposizioni di Legge applicabili in materia di prescrizione dei diritti e/o scadenza dell’azione e, in generale, per l’esercizio/difesa dei diritti del Titolare nelle vertenze promosse da pubbliche autorità, soggetti /enti pubblici e soggetti privati e, comunque, per tutta la durata del giudizio in ogni sua fase e grado.

 

 

OBBLIGATORIETA’ DEL CONFERIMENTO DEI DATI

 

La maggior parte dei dati sono raccolti e trattati in virtù di clausole contrattuali od obblighi di Legge e, solo per l’attività di profilazione è richiesto il consenso dell’Utente.

L’assenza del consenso si tradurrà semplicemente nella impossibilità di ottenere comunicazioni mirate (nel caso di mancanza di consenso alla profilazione).

 

 

DESTINATARI E AMBITO DI DIFFUSIONE

 

Ferme restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi contrattuali, quelle disposte da ordini di Autorità o previste dalla Legge, premettendo che la comunicazione a terzi non esime questi ultimi dal fornire l’informativa e dal chiedere il consenso al trattamento, si precisa che i dati potranno essere comunicati a terzi, nelle modalità di seguito indicate:

·         A Banche ed Istituti di Credito, Uffici Postali e Società emittenti Carte di credito/debito per la gestione della transazione;

·         A Società di Assicurazione e Brokeraggio assicurativo, periti in caso di sinistro o incidente;

·         A Organi ed Autorità di controllo, Uffici Fiscali, Autorità di Pubblica Sicurezza nel caso di richieste da parte di questi organismi pubblici;

·         Nel caso di acquisti di prodotti e servizi erogati dagli Osservatori, i dati relativi agli acquisti verranno comunicati anche al Politecnico di Milano, Titolare della Piattaforma su cui Lei si è registrato.

 

SOGGETTI CON RUOLO ATTIVO NEL TRATTAMENTO

 

I dati potranno essere oggetto di trattamento da parte di soggetti qualificati come Responsabili ai sensi dell’art. 4.8 e 28 del GDPR (professionisti, legali, commercialisti, società di consulenza e servizi, società di assistenza hardware e software, …) sia da parte di soggetti autorizzati al trattamento ai sensi dell’art. 29, che operano sotto la diretta autorità del Titolare (dipendenti, docenti e o collaboratori a vario titolo), il quale li ha istruiti in tal senso.

 

 

TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’ UNIONE EUROPEA

 

Il Titolare si avvale di servizi Cloud offerti da alcuni fornitori, adeguatamente qualificati quali Responsabili del Trattamento, che operano in Europa o negli Stati Uniti o comunque nei Paesi per i quali esiste una decisione di adeguatezza da parte della Comunità Europea.

Per quanto concerne gli Stati Uniti, il trasferimento è ammesso in virtù del Privacy Shield, un meccanismo di autocertificazione, valido dal 01/08/2016 per le società stabilite negli USA che intendano ricevere dati personali dall’Unione europea. Le aziende che aderiscono si impegnano al rispetto dei principi in esso contenuti e a fornire agli interessati europei, adeguati strumenti di tutela, pena l’eliminazione dalla “Privacy Shield List” (reperibile all’indirizzo www.privacyshield.gov) da parte del Dipartimento del Commercio statunitense, oltre a possibili sanzioni da parte della Federal Trade Commission.

Tra le aziende inserite nella lista, troviamo i principali fornitori di servizi Cloud.

 

DIRITTI DEGLI INTERESSATI (ARTT. 15-22 DEL GDPR)

 

L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano ed, eventualmente, di chiedere l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento - se non obbligatorio per Legge - oltre al diritto alla portabilità dei dati.

In ogni momento, l’interessato ha diritto di revocare il consenso, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

L’interessato ha anche il diritto di proporre reclamo a un'Autorità di controllo.

 

 

 

 

 

 


PROFILAZIONE

Presso il MIP, relativamente agli utenti del servizio Flexa che hanno prestato il proprio libero consenso, vengono messi in atto processi di profilazione per ricavare gli interessi dell’utente, attraverso l’analisi delle preferenze, delle abitudini, dei comportamenti legati all’utilizzo della piattaforma e dei dati forniti o in possesso del MIP.

 

ULTERIORI FINALITA’

Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento si impegna a fornire all'interessato un ulteriore informativa ed a richiedere un nuovo consenso (se previsto come base giuridica) in merito a tale diversa finalità e ogni ulteriore informazione pertinente.

 

Ultimo aggiornamento: agosto 2019