Società Umanitaria
Via Francesco Daverio, 7 20122 Milano

Partita IVA/Codice fiscale: 01076300159

E-mail: privacy@umanitaria.it | PEC: direzione@pec.umanitaria.it
Telefono: +39 02 5796831 | Fax: +39 02 5511846

Il Responsabile della Protezione dei Dati è raggiungibile:

E-mail: dpo@umanitaria.it | PEC: dpo@pec.umanitaria.it;
Posta tradizionale cartacea presso l’indirizzo della sede o qualsiasi delle sedi territoriali;
fisicamente presso la sede, nei giorni di ricevimento, oppure su appuntamento.

Introduzione

Il Regolamento Europeo 679/2016 (di seguito “Regolamento“), attribuisce la facoltà di esercitare i diritti esplicitamente previsti per l’interessato.
Di seguito trova i il testo integrale degli articoli 15; 16; 17; 18; 20; 21; 77 del Regolamento medesimo che descrivono il contenuto e le modalità di esercizio di tali diritti. Al fine di consentirle di esercitare tali diritti, le chiediamo di compilare la presente modulistica.

La informiamo preventivamente che il titolare del trattamento è la Società Umanitaria in quanto determina le finalità e i mezzi del trattamento di dati personali. La sede fisica è posta in Via Francesco Daverio, 7 20122 Milano.

Email: privacy@umanitaria.it PEC: direzione@pec.umanitaria.it
Fax: +39 02 5511846 – Tel.: +39 02 5796831

Partita Iva/Codice fiscale: 01076300159.

Il legale rappresentante è Alberto Jannuzzelli.

La richiesta di esercizio dei diritti può avvenire tramite:

• l’invio del Modulo di richiesta debitamente compilato all’indirizzo Via Francesco Daverio, 7 20122 Milano

ESTRATTO GDPR

Articolo 15 > Diritto di accesso dell’interessato

1. L’interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

• le finalità del trattamento;
• le categorie di dati personali in questione;
• i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
• quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
• l’esistenza del diritto dell’interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
• il diritto di proporre reclamo a un’autorità di controllo;
• qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
• l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

2. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.

3. Il Titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il Titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.

4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

Articolo 16 > Diritto di rettifica

L’interessato ha il diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Articolo 17 > Diritto alla cancellazione («diritto all’oblio»)

1. L’interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

• i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
• l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
• l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
• i dati personali sono stati trattati illecitamente;
• i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del trattamento;
• i dati personali sono stati raccolti relativamente all’offerta di servizi della Società dell’informazione di cui all’articolo 8, paragrafo 1.

2. Il Titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:

• per l’esercizio del diritto alla libertà di espressione e di informazione;
• per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il Titolare del trattamento;
• per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;
• a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento;
• per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Articolo 18 > Diritto di limitazione di trattamento

1. L’interessato ha il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

• l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare del trattamento per verificare l’esattezza di tali dati personali;
• il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
• benché il Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
• l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato.

2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.

3. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal Titolare del trattamento prima che detta limitazione sia revocata.

Articolo 20 > Diritto alla portabilità dei dati

1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un Titolare del trattamento e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti qualora:

• il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b);
• il trattamento sia effettuato con mezzi automatizzati.

2. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un Titolare del trattamento all’altro, se tecnicamente fattibile.

3. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento.

4. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.

Articolo 21 > Diritto di opposizione

1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il Titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

3. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità. 4.5.2016 IT Gazzetta ufficiale dell’Unione europea L 119/45

4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato.

5. Nel contesto dell’utilizzo di servizi della Società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.

Articolo 77 > Diritto di proporre reclamo all’autorità di controllo

1. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il presente regolamento ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

2. L’autorità di controllo a cui è stato proposto il reclamo informa il reclamante dello stato o dell’esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell’articolo 78.

1. TITOLARE

Società Umanitaria, Via Francesco Daverio, 7 20122 Milano.
Email: privacy@umanitaria.it PEC: direzione@pec.umanitaria.it . Fax: +39 02 5511846 Tel.: +39 02 5796831
Partita Iva/Codice fiscale: 01076300159

Il legale rappresentante è Alberto Jannuzzelli.

2. RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

La Società Umanitaria ha nominato un Responsabile della protezione dei dati personali pur non rientra tra i soggetti obbligati.

3. COTITOLARITÀ – AFFIDAMENTI A TERZI

In caso di contitolarità il Titolare si assicura che il rispetto dei principi che seguono sia garantito attraverso l’accordo di contitolarità. Nel caso in cui attività di trattamento di dati personali siano affidate a soggetti terzi, il Titolare si assicura che il rispetto dei principi che seguono sia garantito attraverso il contratto di servizi.

4. ORGANIZZAZIONE

Il Titolare organizza le risorse e i trattamenti dei dati personali in modo che questi ultimi rispettino i requisiti previsti dal GDPR e dalla normativa di settore nazionale.

Nello specifico:

• all’interno
  1. l’organizzazione della privacy riflette quella operativa, le attribuzioni sono coerenti con le mansioni, i poteri e l’autorità ad esse connesse;
  2. le persone fisiche cui sono destinati compiti e responsabilità di rilievo (considerati il numero e le categorie di dati personali, i rischi per i diritti e le libertà delle persone fisiche) sono selezionate, individuate ed incaricate sulla base di criteri obiettivi che definiscano le necessità dell’ente in termini di conoscenza, capacità ed esperienza. In assenza di titoli di qualificazione sono previamente predefiniti i requisiti ed i pesi di valutazione;
  3. coloro che trattano i dati agiscono sotto la diretta autorità del Titolare o di un responsabile da questi nominato. Il personale è debitamente formato ed informato secondo un programma di formazione continua che tenga conto delle diverse esigenze in relazione ai diversi ruoli ricoperti;
  4. il Titolare dirige e vigila tutti coloro che trattano dati personali per suo conto.
• all’esterno
  1. i soggetti cui sono affidate attività di trattamento di dati personali sono selezionati, individuati ed incaricati sulla base di un processo preventivo, trasparente, che garantisce l’obiettività della scelta; il possesso da parte del fornitore delle capacità e professionalità occorrenti all’organizzazione; il possesso da parte del fornitore di garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell’interessato;
  2. i rapporti con i terzi che trattano dati per conto del Titolare sono sempre formalizzati per iscritto; il relativo contratto rispetta i requisiti minimi previsti dall’art. 28 GDPR;
  3. il Titolare dirige e vigila tutti coloro cui delega attività di trattamento.

5. GLI STAKEHOLDERS

Il Titolare tratta i dati personali delle seguenti categorie di persone fisiche:

• soci
• titolari di cariche sociali
• candidati
• dipendenti e collaboratori
• volontari
• fornitori
• visitatori del sito
• iscritti alla newsletter e richiedenti contatto

Categorie di soggetti indirettamente interessati:

• familiari di dipendenti o clienti
• creditori di dipendenti
• aventi causa di dipendenti
• dati di contatto di enti, clienti e fornitori.

6. LA CULTURA DELLA PRIVACY

Per Società Umanitaria la capacità di proteggere i dati personali rappresenta non tanto e non solo un obbligo giuridico quanto, piuttosto, un requisito preferenziale, un asset competitivo. In sintonia con la prospettiva della accountability richiesta dal GDPR la Società affronta la conformità dei propri trattamenti di dati personali rispetto al GDPR con un approccio orientato ai rischi ed al loro trattamento. Il rispetto dei diritti, della libertà e dei dati delle persone fisiche per Società è un’inderogabile imperativo etico che guida tutte le attività che pone in essere.

7. LICEITÀ

La Società Umanitaria svolge i soli trattamenti di dati personali che si fondano su una delle basi giuridiche di cui all’art. 6 GDPR (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il Titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del Titolare o di terzi cui i dati vengono comunicati).
La Società Umanitaria tratta dati personali particolari, (ovvero dati idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), solo se sussiste uno dei casi previsti dall’art. 9.2 GDPR.
La Società Umanitaria tratta i dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza, solo su una delle basi giuridiche di cui all’articolo 6.1 GDPR, e soltanto sotto il controllo dell’autorità pubblica o se il trattamento è autorizzato dal diritto dell’Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati.

8. CORRETTEZZA

La Società Umanitaria tratta i dati personali esclusivamente per scopi determinati, espliciti e legittimi, senza scorrettezze o raggiri nei confronti degli interessati attenendosi rigidamente nei limiti delle basi giuridiche che ne legittimano il trattamento.

9. TRASPARENZA

La Società Umanitaria adotta misure appropriate per fornire all’interessato tutte le informazioni di cui agli articoli 13 e 14 e le comunicazioni di cui agli articoli da 15 a 22 e all’articolo 34 relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro. In particolare Società per ogni trattamento che svolge rende noto all’interessato le modalità con cui i dati personali sono raccolti, utilizzati, consultati o altrimenti trattati nonché la misura in cui i dati personali sono o saranno trattati. Le informazioni e le comunicazioni relative al trattamento di tali dati personali sono facilmente accessibili e comprensibili

10. LIMITAZIONE DELLA FINALITÀ

La Società Umanitaria tratta i dati personali per finalità determinate, esplicite e legittime, ed assicurandosi che i trattamenti non siano incompatibili con tali finalità.

11. MINIMIZZAZIONE DEI DATI

La Società Umanitaria tratta dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

12. ESATTEZZA

La Società tratta dati personali esatti e, se necessario, aggiornati, adottando tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.

13. LIMITAZIONE DELLA CONSERVAZIONE

La Società Umanitaria conserva i dati personali in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

14. INTEGRITÀ E RISERVATEZZA

La Società Umanitaria tratta i dati personali in maniera da garantire un’adeguata sicurezza e la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

15. DATA PROTECTION BY DESIGN E BY DEFAULT

La Società Umanitaria valuta la protezione dei dati personali sin dalla progettazione. Per qualunque progetto, sia strutturale sia concettuale, considera la protezione dei dati personali dal momento della progettazione e prevede soluzioni per la protezione dei dati personali.
Società mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento; in particolare le misure tecniche e organizzative messe in atto hanno lo scopo di garantire che – per impostazione predefinita – vengano trattati i secondo le specifiche finalità del trattamento.

16. OBBLIGATORIETÀ

Il mancato rispetto dei principi contenuti in questo documento, come pure delle direttive, istruzioni, richieste, ordini che dovessero essere impartiti dalla Società per la protezione dei dati personali e la conformità alla vigente normativa costituiscono grave inadempienza.

17. REVISIONI

Questo documento è approvato dal Consiglio di Amministrazione ed è predisposto dal Privacy Manager che ne cura l’aggiornamento e la diffusione.

Pre Immatricolazione e Immatricolazione
Raccolta Dati Online e Offline
Partecipazione al Programma Erasmus
Iscrizione Master
Docenti e Manifestazione Interesse Docenza
Iscrizione Summer School

Tali marcatori vengono utilizzati per far funzionare più efficientemente la navigazione e migliorare l’esperienza on-line dell’utente. I dati personali sono conservati dal Titolare nel pieno rispetto dei principi di necessità, minimizzazione, limitazione della conservazione, mediante l’adozione di misure tecniche e organizzative adeguate al livello di rischio dei trattamenti, per un arco di tempo non superiore al conseguimento delle finalità di cui sopra e comunque per il periodo previsto dalla normativa applicabile.

Cosa sono i cookie?

I cookie sono file di testo che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente.
Il loro funzionamento è totalmente dipendente dal browser di navigazione che l’utente utilizza e possono essere abilitati o meno dall’utente stesso a seconda della categorie e delle finalità per cui sono utilizzati.

Quali cookie sono utilizzati in questo Sito?

All’interno del nostro Sito utilizziamo i seguenti cookies:

• cookie di navigazione o di sessione che garantiscono la normale navigazione e fruizione del Sito;
• cookie analytics mirati a raccogliere informazioni – ai fini statistici ed in forma aggregata – sul numero degli utenti e su come gli stessi visitano il sito;
• cookie di personalizzazione che permettono all’utente, migliorandone il servizio, la navigazione in funzione di una serie di criteri selezionabili (es. lingua prescelta, prodotto selezionato).

Cookie di Terze Parti

Nel corso della navigazione sul Sito l’utente potrà ricevere, sul suo terminale, anche cookie di siti o di web server diversi (c.d. cookie di “Terze Parti”).

Società Umanitaria per il suo sito web utilizza Iubenda per la gestione dei cookie. L’informativa completa è disponibile qui.