Dal 25 maggio 2018 è entrato in vigore il nuovo Regolamento Generale sulla Protezione dei Dati dell’Unione Europea (GDPR). La Legge regola la riservatezza dei dati personali/sensibili e impone una serie di obblighi a chiunque “tratti” informazioni relative ad altri soggetti.
Tra gli adempimenti da rispettare vi sono i seguenti:
- informare il soggetto cui i dati si riferiscono in merito all’utilizzo che ne viene e ne verrà fatto e chiedere preventivamente il consenso allo svolgimento delle operazioni di utilizzo
La Legge intende come “Trattamento” dei dati le seguenti operazioni:
- raccolta, registrazione, organizzazione, conservazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione, distruzione
In osservanza a tutte le disposizioni della Legge citata, La informiamo che:
Oggetto del Trattamento
Il/i Titolare/i tratta/no i dati personali, identificativi (ad esempio, nome, cognome, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) – in seguito, “dati personali” o anche “dati”) da Lei comunicati che la riguardano per i servizi offerti dal titolare.
Il trattamento dei dati trattati avverrà sulla base della seguente base giuridica:
- consenso
- adempimento di obblighi contrattuali
- obblighi di legge a cui è soggetto il titolare
- Interessi vitali della persona interessata o di terzi
Il rifiuto di fornire dette informazioni o quelle che si rendano di volta in volta necessarie:
rendono impossibile:
- l’erogazione dei servizi
- l’assistenza ed informazione successive alla conclusione dell’ erogazione dei servizi
- ogni altra operazione espressamente richiesta da Leggi in vigore
Modalità del trattamento
I dati personali in questione sono/saranno trattati:
- su supporto digitale e/o su supporto cartaceo;
- da soggetti autorizzati per iscritto all’assolvimento di tali compiti, costantemente identificati, opportunamente istruiti e resi edotti dei vincoli imposti dalla Legge in oggetto (denominati “Incaricati del Trattamento”, “Responsabili del Trattamento” e “Amministratori di sistema”)
con l’impiego di misure di sicurezza atte a:
- garantire la riservatezza e la protezione dei dati che si riferiscono al soggetto Interessato
- evitare indebiti accessi a soggetti non autorizzati.
I dati in argomento, per esclusive ragioni funzionali, sono/verranno comunicati, quando e solo se necessario, a società esterne a ciò abilitate dalle Leggi vigenti. A titolo esemplificativo:
- Professionisti e Collaboratori esterni
- ASST – ATS – Regione
- Ospedali/ ambulatori
- Forze dell’ordine o di pubblica sicurezza
Il trattamento NON contempla un processo decisionale automatizzato, compresa la profilazione.
Non è previsto il trasferimento di dati in paesi extra UE
Durata del trattamento
I dati saranno conservati per un periodo massimo pari a:
- Il tempo minimo stabilito dalle leggi e normative vigenti
- 20 anni negli altri casi
Diritti dell’interessato
Nella Sua qualità di interessato, ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:
- accedere ai propri dati e ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- ottenere:
- l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- revocare il consenso (nei limiti consentiti dalla legge) e opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario;
- porre reclamo all’Autorità di Controllo rivolgendosi al Garante per la (garanteprivacy.it)
Il trattamento dei dati da parte della scrivente prevede l’identificazione di alcuni soggetti su cui gravano specifici oneri e responsabilità.
Ogni variazione sarà resa nota mediante pubblicazione sul sito www.grupposodalitas.it e/o affissione negli appositi spazzi delle sedi del titolare.
Data Protection Officer (DPO)
Cognome e Nome: Avvocato Luca Francesco Cordovana
Contatti: e-mail: dpo@grupposodalitas.it
Sito web Gruppo Sodalitas
COOKIE…leggi
La documentazione, le immagini, i caratteri, il lavoro grafico, il software e tutto il materiale contenuto nel sito web sono protetti da copyright. L’uso del sito è meramente personale e non commerciale. È fatto, pertanto, divieto di utilizzare per fini giornalistici senza autorizzazione, modificare, caricare, trasmettere, pubblicare, o distribuire a terzi per scopi commerciali o di altro genere il contenuto o i marchi del sito.
Il sito può proporre links di accesso a siti di altri enti o di società ma non può ritenersi responsabile circa la loro disponibilità. Non è, peraltro, responsabile delle modalità e delle finalità di raccolta e di trattamento dei dati personali da parte di tali soggetti terzi.
Fondazione Mantovani non si assume nessuna responsabilità per danni di qualsiasi tipo derivanti dall’accesso a, o dall’impossibilità di accedere a questo sito, o dall’utilizzo di questo sito e del suo contenuto. Fondazione Mantovani si riserva, a propria discrezione, il diritto di:
- modificare queste condizioni di utilizzo
- controllare ed eliminare il materiale inviato al sito
- interrompere la disponibilità del sito in qualsiasi momento e senza preavviso.
Newsletter del GRUPPO SODALITAS – FONDAZIONE MANTOVANI – OP CASTIGLIONI SRL – PROJECT LIFE SRL
Informazioni sul trattamento dei dati personali ai sensi dell’articolo 13 del Regolamento (UE) 2016/679
La Newsletter del gruppo Sodalitas – Fondazione Mantovani è pubblicata sul sito Internet istituzionale degli enti e distribuita via e-mail – in automatico e gratuitamente – a quanti fanno richiesta di riceverla compilando l’apposito form.
I dati forniti attraverso il form saranno utilizzati con strumenti informatici e telematici al solo fine di fornire il servizio richiesto e, per tale ragione, saranno conservati esclusivamente per il periodo in cui lo stesso sarà attivo.
I dati forniti con strumenti cartacei saranno conservati per 5 anni dalla data di comunicazione degli stessi.
La base giuridica di tale trattamento è da rinvenirsi nel consenso che l’utente ha concesso compilando l’apposito form o comunque facendo espressa richiesta di ricezione della newsletter.
I titolari del trattamento sono SODALITAS SCS ONLUS in persona del legale rappresentante Lorenzo Pobbiati con sede in Milano Via S. Veniero, 13 e FONDAZIONE MANTOVANI in persona del legale rappresentante Paolo Grazioli con sede in Arconate Via F. Turati , 37.
Per comunicazione a FONDAZIONE MANTOVANI e SODALITAS:
e-mail: newsletter@fondazionemantovani.it telefono 0331.539068
I dati saranno trattati esclusivamente dal personale e dai collaboratori degli enti sopra citati o delle imprese espressamente nominate come responsabili del trattamento (ad es. per esigenze di manutenzione tecnologica del sito).
Diritti dell’interessato
Nella Sua qualità di interessato, ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:
- accedere ai propri dati e ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- ottenere:
- l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- revocare il consenso (nei limiti consentiti dalla legge) e opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario;
- porre reclamo all’Autorità di Controllo rivolgendosi al Garante per la (garanterivacy.it)
Il trattamento dei dati da parte della scrivente prevede l’identificazione di alcuni soggetti su cui gravano specifici oneri e responsabilità.
Data Protection Officer (DPO)
Cognome e Nome: Avvocato Luca Francesco Cordovana
Contatti: e-mail: dpo@grupposodalitas.it
Cancellazione del servizio
Per non ricevere più la newsletter, occorre cliccare sul pulsante “Cancella iscrizione” indicato in ciascuna delle newsletter in uscita.
In caso di problemi tecnici, è possibile inviare una segnalazione e-mail a: newsletter@fondazionemantovani.it