Linkedin
Linkedin

INFORMATIVA SULLA PRIVACY – CHOKO-AGE 




  • INFORMAZIONI RELATIVE ALLA PRIVACY

 

In questa sezione sono contenute le informazioni relative alle modalità di gestione da parte dell’Università degli Studi di Perugia in riferimento al trattamento dei dati personali in suo possesso.

La presente informativa ha valore anche ai fini dell’articolo 13 del Regolamento UE n. 2016/679 (di seguito “Regolamento”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, per i soggetti che interagiscono con l’Università degli Studi di Perugia

Scopo del presente documento è fornire indicazioni circa le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti di cui dispongono dati personali.

 

 

  • TRATTAMENTO DEI DATI

 

1 – Titolare dei Dati

Università degli Studi di Perugia (Piazza dell’Università, 1 – 06121 Perugia) è il titolare del trattamento dei dati personali, determinando le finalità e i mezzi del trattamento di dati personali. Si occupa anche dei profili sulla sicurezza. Per ogni chiarimento o esercizio dei diritti dell’utente potrà contattarlo al seguente indirizzo mail:[email protected]

 

2 – Responsabile del trattamento dati

Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. Ai sensi dell’articolo 28 del Regolamento, su nomina del titolare dei dati, il responsabile del trattamento dei dati del sito www.chokoage.eu è: Francesco Galli.

 

3 – Luogo trattamento dati

Il trattamento dei dati generato dall’utilizzo dall’Università degli Studi di Perugia avviene in Piazza dell’Università, 1 – 06121 Perugia.

 

 

  • DIRITTI DELL’UTENTE

 

L’art. 13, c. 2 del Regolamento elenca i diritti dell’utente.

L’Università degli Studi di Perugia intende pertanto informare l’utente sull’esistenza:

– del diritto dell’interessato di chiedere al titolare l’accesso ai dati personali (art. 15 Regolamento), il loro aggiornamento (art. 7, co. 3, lett. a) D.Lgs. 196/2003), la rettifica (art. 16 Regolamento), l’integrazione (art. 7, co. 3, lett. a) D.Lgs. 196/2003) o la limitazione del trattamento che lo riguardano (art. 18 Regolamento) o di opporsi, per motivi legittimi, al loro trattamento (art. 21 Regolamento), oltre al diritto alla portabilità dei dati (art. 20 Regolamento);

– del diritto di chiedere la cancellazione (art. 17 Regolamento), la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati (art. 7, co. 3, lett. b) D.Lgs. 196/2003);

– del diritto di ottenere l’attestazione che le operazioni di aggiornamento, rettificazione, integrazione dei dati, cancellazione, blocco dei dati, trasformazione sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato (art. 7, co. 3, lett. c) D.lgs. 196/2003);

Le richieste possono essere indirizzate al titolare del trattamento, senza formalità o, in alternativa, utilizzando il modello previsto dal Garante per la Protezione dei Dati Personali, o inviando una mail all’indirizzo: [email protected].

Qualora il trattamento sia basato sull’art. 6, paragrafo 1, lett. a) – consenso espresso all’utilizzo – oppure sull’art. 9, paragrafo 2 lett. a) – consenso espresso all’utilizzo di dati genetici, biometrici, relativi alla salute, che rivelino convinzioni religiose, o filosofiche o appartenenza sindacale, che rivelino l’origine razziale o etnica, le opinioni politiche – l’utente ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Parimenti, in caso di violazione della normativa, l’utente ha il diritto di proporre reclamo presso il Garante per la Protezione dei Dati Personali, quale autorità preposta al controllo sul trattamento nello Stato Italiano.

Per una disamina più approfondita dei diritti che Le competono, si vedano gli artt. 15 e ss. del Regolamento e l’art. 7 del D.Lgs. 196/2003.

 

 

  • TRASFERIMENTO DATI A PAESI EXTRA UE

 

Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare con Google e Facebook tramite i social plugin e il servizio di Google Analytics. Il trasferimento è autorizzato e strettamente regolato dall’articolo 45, comma 1 del Regolamento, per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.

Non verranno mai trasferiti dati a Paesi terzi che non rispettino le condizioni previste dall’articolo 45 e ss, del Regolamento.

 

 

  • SICUREZZA DATI FORNITI

 

L’Università degli Studi di Perugia tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati, inclusi sistemi di protezione antivirus e firewall in relazione al sito www.chokoage.eu. 

Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).

 

 

  • DATI PERSONALI DEGLI ISCRITTI ALLA NEWSLETTER

 

1 – Categoria di dati

I dati personali trattati dal Titolare includono solo dati di contatto (e-mail), considerati dati personali dalla Commissione Europea stessa nella misura un cui appaia il nome e cognome della persona fisica interessata.

 

2 – Finalità e basi giuridiche

I dati personali saranno trattati con la finalità di inviare comunicazioni elettroniche di natura informativa e promozionale relative alle attività di Università degli Studi di Perugia.

La base giuridica del trattamento è il consenso al trattamento per la citata finalità, obbligatorio per l’iscrizione alla newsletter. Il conferimento dei dati è facoltativo. Il mancato conferimento o il successivo diniego al trattamento non consentirà di ricevere le citate comunicazioni tramite la Newsletter dell’Università degli Studi di Perugia.

 

3 – Modalità

Le operazioni che prevediamo necessarie in relazione alla finalità descritta sono (ex Art. 4, GDPR): raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali saranno sottoposti a trattamenti sia cartacei sia elettronici, anche automatizzati, in modalità tali da assicurare elevati livelli di sicurezza e riservatezza ai trattamenti, inclusa la conservazione (se prevista).

 

4 – Destinatari

I dati personali trattati potranno essere conosciuti solo da personale specificamente incaricato delle operazioni di trattamento e potranno essere comunicati  a terzi – eventualmente nominati Responsabili del trattamento, ex Art. 28 GDPR – cui possono essere affidate specifiche attività di trattamento, quali l’invio di comunicazioni elettroniche e le operazioni connesse a tutela della riservatezza, integrità e disponibilità delle informazioni. L’elenco aggiornato dei Responsabili del trattamento nominati può essere richiesto in ogni momento a [email protected].

I dati personali non saranno comunicati per altri scopi né, tanto meno, diffusi.

 

5 – Diritti e modalità di esercizio 

Gli interessati possono esercitare in qualsiasi momento i diritti di cui agli Artt. 15 e seguenti del GDPR e precisamente:

  1. a) aver accesso ai dati personali che sono oggetto di trattamento;
  2. b) ottenere sempre la rettifica, l’integrazione o la cancellazione degli stessi o, a determinate condizioni, la limitazione del trattamento;
  3. c) nei casi previsti, opporsi al trattamento;
  4. d) revocare il consenso (l’eventuale revoca non pregiudica la liceità dei trattamenti già eseguiti);
  5. e) conoscere l’elenco aggiornato dei Responsabili del trattamento;

indirizzando una richiesta al Responsabile per il trattamento dei dati personali, presso la sede di Università degli Studi di Perugia, Piazza dell’Università, 1 – 06121 Perugia oppure all’indirizzo di posta elettronica [email protected].

Gli interessati possono inoltre presentare reclamo all’Autorità di Controllo (“Garante Privacy”).

 

6 – Termini di conservazione

I dati personali raccolti verranno conservati per il tempo necessario ad adempiere alle finalità promozionali sopra riportate salvo il rispetto di eventuali altri diritti, obblighi o esigenze di tutela a norma di Legge. Ogni iscritto alla newsletter ha il diritto di disiscriversi dalla stessa, cliccando su “modify your subscription” in calce a ogni email. 

 

  • DATI PERSONALI DEI LAVORATORI DIPENDENTI E COLLABORATORI

 

1 – Categoria di dati

Il Titolare tratterà i dati che rientrano nelle definizioni di cui agli artt. 4 e 9 del Regolamento raccolti durante la gestione del rapporto di lavoro o collaborazione, tra cui i seguenti Dati Personali comuni: (i) dati identificativi (nome e cognome, luogo e data di nascita, codice fiscale), (ii) dati di contatto (indirizzo di residenza o domicilio e recapito postale, telefono/cellulare, e-mail), (iii) immagine fotografica, (iv) informazioni sul titolo di studio e l’esperienza professionale, (v) dati sulla prestazione lavorativa ed altri necessari all’eventuale instaurazione e gestione del rapporto di lavoro.

Dati particolari: solo se strettamente necessari alla corretta selezione ed eventuale instaurazione e gestione del rapporto di lavoro per lo specifico ruolo/incarico (Es. informazioni sullo stato di salute).

In rapporto ai dati trattati per finalità di medicina del lavoro, si precisa, sin da ora, che detti dati vengono trattati sotto la responsabilità di un professionista soggetto all’obbligo di segreto professionale e che i dati concernenti lo stato di salute verranno trattati nell’espletamento degli obblighi di cui al d.lgs. 81/2008 e dalle altre disposizioni in materia di igiene e sicurezza, dal medico competente, quale autonomo titolare del trattamento. I soli giudizi relativi all’idoneità lavorativa verranno comunicati dal medico competente al datore di lavoro.

 

2 – Finalità, base giuridica e facoltatività del trattamento

Il trattamento dei dati personali, anche particolari, forniti in sede di assunzione, è finalizzato unicamente alla costituzione e alla gestione del rapporto di lavoro, alla gestione dei dati fiscali, previdenziali ed assicurativi, nonché agli adempimenti in materia di sicurezza del lavoro ed a quanto stabilito da leggi, contratti e regolamenti aziendali.

In particolare, i Dati Personali saranno trattati, senza necessità di un specifico consenso sulla base di quanto previsto dall’art. 9 del Regolamento ([…] “il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato”) e dell’autorizzazione pro tempore vigente del Garante per la protezione dei dati personali, per le seguenti finalità:

  1. finalità contabili-amministrative, ai fini della gestione dei rapporti con enti di previdenza ed assistenza, dei rapporti con l’amministrazione finanziaria e con istituti di credito per il pagamento delle retribuzioni e per adempiere ad ogni obbligo di legge connesso con la prestazione svolta per il Titolare;
  2. finalità di sicurezza dei dati e della rete e finalità di prevenzione e contrasto di possibili reati informatici: tali controlli sono stati definiti, non hanno in ogni caso alcuno scopo di controllo a distanza dell’attività lavorativa dei dipendenti e sono realizzati nel pieno rispetto della tutela dei lavoratori, con specifico riferimento alle previsioni dell’art. 4 della legge 300/70 Statuto dei Lavoratori.

I dati personali dei familiari, laddove eventualmente conferiti al Titolare, saranno trattati solo ai fini del riconoscimento di detrazioni o deduzioni d’imposta, benefici o altre indennità richieste, quali ad esempio le disposizioni previste dalla legge 5 febbraio 1992 n. 104 o detrazioni fiscali, assegni familiari, permessi per malattia figli, permessi per assistenza a portatori di handicap, borse di studio, ecc. Eventuali Dati Personali di altri soggetti che siano stati liberamente conferiti saranno trattati solo agli specifici fini indicati (es. emergenze, in assenza di altri familiari).

La basi giuridiche del trattamento per la finalità a) sono gli artt. 6), lettere b) e c) e 9), lettera b), del Regolamento e ogni autorizzazione dell’Autorità di Controllo pro tempore applicabile.

Le basi giuridiche del trattamento per le finalità b) sono gli art. 6, lettere c) e d), del Regolamento, nonché il perseguimento dell’interesse legittimo volto a salvaguardare l’integrità dei beni aziendali e delle persone che svolgono le proprie mansioni presso il Titolare ai sensi dell’art. 6), lettera f), del Regolamento.

 

3 – Modalità

Le operazioni che prevediamo necessarie in relazione alle finalità descritte sono (ex Art. 4, GDPR): raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

I Dati Personali saranno sottoposti a trattamenti sia cartacei sia elettronici, anche automatizzati, in modalità tali da assicurare elevati livelli di sicurezza e riservatezza ai trattamenti, inclusa la conservazione (se prevista).

 

4 – Destinatari

I Dati Personali non saranno diffusi e potranno essere condivisi soltanto con:

  • persone fisiche, soggette a chiari obblighi di riservatezza, autorizzate dalla Titolare al trattamento di dati personali;
  • enti pubblici (INPS, INAIL, ITL,  Agenzia delle Entrate, ecc.), fondi o casse private di previdenza ed assistenza, fondi integrativi, istituti di credito, eventuali società di assicurazioni, organizzazioni sindacali a cui il lavoratore dipendente o collaboratore abbia conferito mandato, organizzazioni imprenditoriali a cui eventualmente aderisce la società, soggetti esterni a cui si affida la società, per lo svolgimento degli adempimenti di legge ed in particolare, lo studio di consulenti del lavoro/elaborazione paghe, lo studio commercialista, il medico competente, eventuali avvocati e, in generale, i professionisti di cui la società si avvale, previa raccolta di idonee garanzie, negoziali e non, inerenti la correttezza e la sicurezza del trattamento da parte di tali soggetti e, infine, sempre con le garanzie già espresse, committenti ed appaltatori, nell’ambito di contratti di appalto/subappalto che coinvolgano il Titolare del Trattamento e la posizione lavorativa in azienda del lavoratore dipendente o collaboratore;
  • soggetti, enti o autorità a cui l’Università degli Studi di Perugia sia obbligata a comunicare i dati personali in forza di disposizioni di legge o di ordini delle autorità.

Il Titolare non trasferisce i Dati Personali al di fuori dello Spazio Economico Europeo. Solo qualora insorgano esigenze strettamente legate allo svolgimento delle mansioni lavorative (es. trasferte), alcuni dati personali potranno essere comunicati ad enti e società di paesi terzi, sempre nel rispetto delle norme di cui al Capo V del Regolamento e in particolare ai sensi dell’art. 49 comma 1.

 

5 – Diritti e modalità di esercizio 

Nella qualità di interessato, il lavoratore dipendente o collaboratore potrà, in qualsiasi momento, esercitare i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:

  • ottenere la conferma dell’esistenza o meno di dati personali che lo/la riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  • ottenere l’indicazione:
  1. dell’origine dei dati;
  2. delle finalità e modalità del trattamento;
  3. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, c.2 Codice Privacy e art. 3, c.1, Regolamento e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • ottenere:
  1. l’aggiornamento, la rettificazione ovvero, quando vi hai interesse, l’integrazione dei dati;
  2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  3. l’attestazione che le operazioni di cui alle lett. a e b sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • opporsi, in tutto o in parte:
  1. per motivi legittimi al trattamento dei dati personali che riguardano il lavoratore dipendente o il collaboratore stesso, ancorché pertinenti allo scopo della raccolta;
  2. al trattamento di dati personali che riguardano il lavoratore dipendente o il collaboratore stesso a fini di invio di newsletter, informazioni e comunicazioni di natura promozionale;
  • revocare in qualsiasi momento il consenso al trattamento dati (art. 7 c.3 Regolamento), ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca;
  • esercitare, ove applicabile, il diritto alla portabilità dei dati;
  • esercitare il diritto di reclamo all’Autorità di Controllo (Garante Privacy).

L’esercizio dei diritti potrà avvenire indirizzando una richiesta al Responsabile per il trattamento dei dati personali, presso la sede di Università degli Studi di Perugia, Piazza dell’Università, 1 – 06121 Perugia oppure all’indirizzo di posta elettronica [email protected].

 

6 – Termini di conservazione

I Dati Personali saranno conservati per il tempo necessario alla gestione del rapporto di lavoro o collaborazione. Università degli Studi di Perugia potrebbe conservare dei Dati dopo la cessazione del rapporto contrattuale per adempiere a obblighi normativi e/o post contrattuali e/o per tutelare i legittimi interessi del lavoratore dipendente o collaboratore; In particolare i Dati relativi alla corresponsione degli emolumenti previsti dalla legge verranno conservati per un periodo di cinque anni dopo la conclusione del rapporto di lavoro (salvo il ricevimento di atti interruttivi della prescrizione ovvero la sussistenza dei presupposti per la sospensione della prescrizione; o, comunque, per il diverso periodo previsto dalla legge per la prova dell’assolvimento degli obblighi legali o fiscali o quello necessario al fine di consentire alla Società di eventualmente tutelare i propri diritti i sede giudiziaria, amministrativa o comunque davanti ad una Pubblica Autorità). Successivamente, venute meno le predette ragioni del trattamento, i Dati saranno cancellati, distrutti o semplicemente conservati in forma anonima.

 

MODIFICHE AL PRESENTE DOCUMENTO

Il presente documento, pubblicato all’indirizzo:

www.chokoage.eu/privacy

costituisce la privacy policy di www.chokoage.eu.

  1. Esso può essere soggetto a modifiche o aggiornamenti. Si invitano gli utenti a consultare periodicamente la presente pagina per essere sempre aggiornati sulle ultime novità legislative.
  2. Le versioni precedenti del documento saranno comunque consultabili a questa pagina.
  3. Il documento è stato aggiornato in data 23/04/2021 per essere conforme alle disposizioni normative in materia, ed in particolare in conformità al Regolamento.

Don't miss the latest

Subscribe to our newsletter and connect via Linkedin to receive important updates about the project.

Linkedin

This project has received funding from MUR, Ministero dell’Università e della Ricerca (DD17080-24/11/2021) (Italy); Instituto de Salud Carlos III (ISCIII) (Ref. AC20/00026) (Spain); RCN, The Research Council of Norway (Norway) and UKRI, Biotechnology and Biological Sciences Research Council (BBSRC) (grant number BB/V019821/1) (UK), under the umbrella of the European Joint Programming Initiative “A Healthy Diet for a Healthy Life” (JPI HDHL) and of the ERA-NET Cofund ERA-HDHL (GA N° 696295 of the EU Horizon 2020 Research and Innovation Programme).

Designed by ProVoce.it