Privacy
1. Informativa
Università Vita-Salute San Raffaele, con sede in Milano, Via Olgettina 58, C.F. 97187560152 (di seguito, l’“Università”) si impegna a tutelare costantemente la privacy dei suoi utenti. La presente informativa è volta ad illustrare la policy adottata da parte dell’Università in materia di privacy al fine di: (i) rendere note all’utente le modalità secondo le quali i suoi dati personali vengono trattati; e (ii) consentire all’utente di prestare il proprio consenso espresso e consapevole al trattamento dei dati personali acquisiti. Quanto sopra nel rispetto delle disposizioni di cui all’art. 13 del Regolamento CE n. 679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito il “Regolamento”) e del D.Lgs. 30 giugno 2003, n. 196 (di seguito, il “Codice Privacy”).
Le informazioni ed i dati da lei forniti o altrimenti acquisiti saranno oggetto di trattamento nel rispetto delle disposizioni di cui al Regolamento ed al Codice Privacy e degli obblighi di riservatezza che ispirano l’attività dell’Università.
Ai sensi delle prescrizioni di cui al Regolamento ed al Codice Privacy, i trattamenti effettuati dall’Università saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
2. Titolare e Responsabile della Protezione dei Dati
Il Titolare dei trattamenti è Università Vita-Salute San Raffaele.
Conformemente a quanto prescritto (i) dal Regolamento (cfr. Art. 37) e (ii) dalle Linee Guida del CODAU, a mezzo delibera del Consiglio di Amministrazione del 22 gennaio 2018 l’Università ha nominato GSD SISTEMI E SERVIZI S.C.A.R.L., con sede in via Federico Fellini n. 4 San Donato Milanese (MI), P. IVA 06959200962 (di seguito, “GSD”), responsabile per la protezione dei dati (di seguito, il “RPD”).
Il professionista indicato da GSD ai fini dello svolgimento dell’incarico di RPD è il Dott. Gabriele Tettamanti contattabile al seguente indirizzo e-mail privacy@unisr.it e al numero di telefono 02.912300001.
Il RPD è a disposizione per qualunque informazione inerente il trattamento dei dati personali svolto da parte dell’Università.
Di seguito si riportano i dati di contatto del Titolare e del RPD:
Email: privacy@unisr.it
3. Finalità del trattamento
I dati personali acquisiti per lo svolgimento delle attività istituzionali dell’Università sono trattati per finalità connesse esclusivamente allo svolgimento di tali attività, ed in particolare per tutti gli adempimenti necessari alla piena attuazione delle finalità normative e statutarie dell’Università, nel rispetto delle norme del Regolamento e del Codice Privacy, e dei richiamati principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza in relazione ai fini istituzionali per i quali sono trattati, al fine di supportare l’attività didattica ed amministrativa, nonché per il perseguimento delle più generali finalità istituzionali e di sicurezza dell’Università.
Per esclusive finalità di sicurezza e prevenzione di condotte fraudolente il Titolare si è dotato degli strumenti necessari alla protezione dei dati allo stesso conferiti.
Il trattamento non comporta processi decisionali automatizzati (inclusa la profilazione).
4. Base legale e natura obbligatoria o facoltativa del trattamento
Di seguito vengono indicate le principali fonti normative legittimanti il trattamento dei dati sensibili e giudiziari: R.D. 1592/1933 e successive modificazioni e integrazioni (Testo unico delle leggi sull’istruzione superiore); R.D. 1269/1938 e successive modificazioni e integrazioni (Approvazione del regolamento sugli studenti); D.P.R. 382/1980 (Riordinamento della docenza universitaria, relativa fascia di formazione nonché sperimentazione organizzativa e didattica); L. 168/1989 (Istituzione del Ministero dell’Università e della Ricerca scientifica e Tecnologica); L. 398/1989 (Norme in materia di borse di studio universitarie); L. 341/1990 (Riforma degli ordinamenti didattici universitari); L. 390/1991 (Norme sul diritto agli studi universitari); L. 104/1992 (Legge-quadro per l’assistenza, l’integrazione sociale ed i diritti delle persone handicappate); D.M. 224/1999 (Norme in materia di dottorato di ricerca); D.lgs. 445/2000 (Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa); L. 148/2002 (Ratifica ed esecuzione della Convenzione di Lisbona dell’11 aprile 1997); D.M. 270/2004 (Modifiche al Regolamento recante norme concernenti l’autonomia didattica degli Atenei, approvato con decreto MURST 3 novembre 1999, n. 509); D.P.R. 334/2004 (Regolamento recante norme di attuazione del testo unico delle disposizioni concernenti la disciplina dell’immigrazione e norme sulle condizioni dello straniero); D.M. n. 142 del 25/3/1998 e L. 24 giugno 1997, n. 196 (Normativa relativa agli stages); DPCM 9 aprile 2001; L. 14 febbraio 2003, n. 30 (c.d. Legge Biagi, di riforma del mercato del lavoro); Contratto Istituzionale Socrates Erasmus vigente; Statuto di Ateneo, Regolamento Didattico di Ateneo, Regolamento sugli studenti ed altri Regolamenti di Ateneo vigenti; Leggi Regionali vigenti in materia di diritto allo studio universitario.
5. Trasferimenti dei dati personali
I dati personali acquisiti online da parte di UniSR non formano oggetto di trasferimento verso paesi terzi.
6. Conservazione dei dati
I dati personali trattati per le finalità di cui al punto 4. saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità. In ogni caso, trattandosi di trattamenti svolti per le finalità istituzionali dell’Università, la stessa tratterà i dati personali fino al tempo permesso dalla normativa vigente/per il tempo previsto dallo specifico obbligo o norma di legge applicabile. A titolo esemplificativo i dati di traffico potranno essere conservati per finalità di giustizia fino a sei anni dalla loro generazione.
Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al Titolare o al RPD.
7. Diritti degli interessati
Lei ha il diritto di chiedere all’Università, in qualunque momento, l’accesso ai suoi dati personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento nei casi previsti dall’Art. 20 del Regolamento, ha diritto di richiedere la limitazione del trattamento nei casi previsti dall’Art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano (portabilità), nei casi previsti dall’Art. 20 del Regolamento.
Le richieste vanno rivolte per iscritto tramite email da inviarsi al RPD.
Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’Art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.
8. Modifiche
La presente privacy policy è in vigore dal 25 maggio 2018. L’Università si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Qualora le modifiche alla presente privacy policy riguardino cambiamenti sostanziali nei trattamenti oppure possano avere comunque un impatto rilevante sugli interessati, l’Università avrà cura di notificarle opportunamente agli interessati.