Fondazione Umberto Veronesi – titolare del trattamento – Piazza Velasca 5, 20122 Milano (MI), C.F. 97298700150, tel. 02 76018187; scuola@fondazioneveronesi.it (nel seguito: “il Titolare” o “Fondazione”).
I dati personali conferiti sono raccolti direttamente presso l’interessato e consistono nell’indirizzo e-mail. Saranno trattati per le seguenti finalità:
1. registrazione per la partecipazione al “gioco della spesa” e fruizione del medesimo
2. contatti informativi e promozionali sulle attività di ricerca medico-scientifica condotte da Fondazione al fine di promuovere una corretta informazione scientifica e fare prevenzione portando in primo piano i risultati della ricerca, su eventi e progetti educativi, nonché per richiedere sostegno economico alla realizzazione della nostra missione, per sondaggi e ricerche
3. comunicazione dei dati personali a Società Palazzo della Salute srl per proprie attività promozionali
4. tutela dei diritti di Fondazione o di un terzo in sede di accertamento, prevenzione e repressione di reati.
1. I dati personali sono trattati dal Titolare con modalità prevalentemente elettroniche e sono conservati all’interno del proprio sistema gestionale aziendale. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati.
2. I contatti promozionali di cui al punto 2., “Fonte e finalità del trattamento” saranno eseguiti via e-mail.
In funzione delle finalità di trattamento di cui al capitolo “Fonte e finalità del trattamento”, le basi giuridiche sono le seguenti:
1. per le finalità di cui al punto 1. “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato a adempiere a obblighi precontrattuali o contrattuali di cui è parte l’interessato. Nella fattispecie, per organizzare la partecipazione al “gioco della spesa”
2. per le finalità di cui al punto 2. “Fonte e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) di Fondazione nel mantenere attivo il rapporto instaurato dal partecipante che, iscrivendosi all’evento, ha manifestato il proprio gradimento alla nostra attività di divulgazione della cultura e dei risultati e dei progetti di ricerca in campo medico-scientifico ed informarlo sulle proprie attività istituzionali o richiedere opinioni coinvolgendolo in sondaggi e ricerche, permettendo alla persona di venire a conoscenza di queste opportunità e di decidere, se lo desidera, di aderirvi. Ciò è controbilanciato dalle aspettative della persona di ricevere informazioni che riguardano i suoi interessi e, pertanto, di gradimento, relazionandosi con il Titolare con il quale ha già instaurato volontariamente un rapporto, tramite l’iscrizione all’evento
3. per le finalità di cui al punto 3. “Fonte e finalità del trattamento”, la base giuridica è il consenso (art. 6, comma 1, lettera a), GDPR)
4. per le finalità di cui al punto 4. “Fonte e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) di Fondazione o di un terzo per far valere i propri diritti.
L’unico dato richiesto (e-mail) è da considerarsi di carattere obbligatorio di conferimento, poiché in sua assenza non potrà essere erogato il servizio del “gioco della spesa”. La necessità di richiedere il dato quale obbligatorio è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, Fondazione ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per consentire all’iscritto di partecipare all’evento di interesse.
1. Le persone autorizzate al trattamento sono gli incaricati a: attività istituzionali e progetti, eventi, raccolta fondi, sistemi informativi e di sicurezza dei dati.
2. I dati potranno essere trattati anche da responsabili del trattamento preposti a servizi connessi alle finalità di cui al punto 2., “Fonte e finalità del trattamento”.
3. Se l’interessato ha prestato consenso, i dati saranno comunicati a Società Palazzo della Salute srl.
4. Possono essere comunicati ad enti pubblici, magistratura o forze dell’ordine, in caso ciò sia imposto da legge, regolamento o normativa comunitaria, in qualità di autonomi titolari del trattamento.
Come appena detto, i dati saranno comunicati a terzi, in particolare enti pubblici, organismi istituzionali, magistratura o forze dell’ordine, in caso ciò sia imposto da legge, regolamento o normativa comunitaria o laddove gli organi di controllo e giudiziari o di polizia ne impongano al Titolare la comunicazione o laddove il Titolare debba esercitare, far valere o difendere un proprio diritto o di un terzo nelle sedi competenti. Inoltre, previo consenso saranno comunicati a Società Palazzo della Salute srl. Non è prevista la diffusione dei dati.
In funzione delle finalità di trattamento dei dati, il periodo di conservazione determinato dal Titolare è il seguente:
1. per le finalità di cui al punto 1. “Fonte e finalità del trattamento”, il periodo della conservazione dei dati è determinato in base al periodo necessario per organizzare e gestire l’evento cui si è aderito, nelle sue singole fasi, dalla registrazione sino alla conclusione della partecipazione al gioco 2. per le finalità di cui al punto 2., “Fonte e finalità del trattamento”, i dati sono conservati nei nostri archivi per il periodo necessario a mantenere costante il rapporto instaurato con il partecipante ed informarlo sulle nostre attività ed eventi connessi alla ricerca e prevenzione medico-scientifica, permettendo a Fondazione di proseguire, legittimamente, la propria attività di ricerca e diffusione della cultura in tale ambito, fintanto che si ritiene che la persona sia interessata alla nostra missione. Ovviamente, tale periodo di conservazione sarà interrotto nel momento in cui l’interessato manifesterà la volontà di non ricevere ulteriori informazioni promozionali dal Titolare, comunicandolo con le modalità di cui al capitolo “Diritti dell’interessato ai sensi degli artt. 15-22, GDPR”. Il Titolare adotterà le appropriate misure tecniche e organizzative per non contattare più la persona
2. per le finalità di cui al punto 3., “Fonte e finalità del trattamento”, i dati saranno comunicati a Società Palazzo della Salute srl, ma Fondazione conserverà detti dati per lo svolgimento dei trattamenti di cui è titolare
3. per le finalità di cui al punto 4., “Fonte e finalità del trattamento”, i dati sono conservati nei nostri archivi per il periodo necessario allo svolgimento delle singole fasi di eventuali procedimenti giudiziari o controversie che dovessero manifestarsi fino alla conclusione dei medesimi, dunque, entro termini congrui alle tempistiche segnalate dagli organi competenti.
Il trattamento, ivi compresa la conservazione, dei dati personali avvengono su server di proprietà del titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasferire il trattamento, ivi compresa la conservazione, in Paesi extra-UE. In questo caso il titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili, stipulando – se necessario – accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard prescritte dalla decisione 05/02/2010 della Commissione Europea (artt. 45, 46, 47 e 49, GDPR).
Scrivendo al Titolare del trattamento all’indirizzo postale di Via Solferino 19, 20121 Milano (MI) o all’indirizzo e-mail cancellazioni@fondazioneveronesi.it, l’interessato può esercitare i diritti di: accesso, rettifica, portabilità, cancellazione, limitazione del trattamento, portabilità dei dati, opposizione al trattamento per motivi legittimi o per l’invio di comunicazioni promozionali, sondaggi e ricerche. In qualsiasi momento, l’interessato può richiedere l’elenco completo e aggiornato dei responsabili del trattamento e dei terzi cui i dati personali possono essere comunicati.
L’interessato ha il diritto di proporre reclamo presso l’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali – Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, e-mail: protocollo@pec.gpdp.it, utilizzando il modello reperibile all’indirizzo https://www.garanteprivacy.it/web/guest/home/docweb/-/docwebdisplay/docweb/4535524&zx=e0yn0riezmmw.
