Informativa prevista dal Regolamento UE 2016/679 (GDPR)

Data Protection Officer

c/o MIP Politecnico di Milano
Tel: +39 02 23992820,
email: dpo@mip.polimi.it

Flexa consente l’utilizzo di servizi come descritti dal documento Terms and Conditions attraverso l’accesso di un soggetto designato ad un portale ed, a questo fine, tratta dati personali forniti all’atto della sottoscrizione del contratto o durante l’utilizzo della piattaforma.

Il trattamento risponde al principio di minimizzazione dei dati e di limitazione della conservazione: si tratterà il minimo set di dati per il periodo strettamente necessario.

Tra i dati personali trattati rientrano i seguenti:

• estremi anagrafici;
• estremi di contatto (telefono, mail);
• dati relativi all’utilizzo della piattaforma.

Finalità	Base giuridica	Note & tempi di retention
Utilizzo del servizio Flexa	Esecuzione di un Contratto 6.1.b)	I dati vengono trattati per fornire il servizio richiesto all’utente ed esplicitato nelle Terms & Conditions. I dati vengono conservati per un periodo di 3 mesi dalla scadenza del contratto e, successivamente, anonimizzati. La presenza di un periodo di conservazione successivo alla scadenza del contratto è legata alla possibilità che l’utente possa decidere di aderire nuovamente al servizio. Infatti, trascorso tale periodo, i dati non saranno, più recuperabili.
Comunicazione dei dati di utilizzo della piattaforma	Esecuzione di un Contratto 6.1.b)	I dati sull’utilizzo del servizio da parte degli utenti vengono comunicati al sottoscrittore del contratto.
Esercizio di un diritto in sede giudiziaria per la difesa degli interessi del Titolare (tutela del patrimonio e delle risorse aziendali; necessità di risalire a precise responsabilità per violazioni di legge o comportamenti fraudolenti; rispetto delle obbligazioni contrattuali)	Legittimo interesse del Titolare o per far valere o difendere un diritto in sede giudiziaria (art. 6.1.f – art. 9.2.f)	Tale pratica può anche comportare analisi su copie di backup dei dati per risalire a precise responsabilità per violazioni di legge o comportamenti inappropriati e/o fraudolenti.   I dati vengono conservati per il tempo massimo previsto dalle disposizioni di Legge applicabili in materia di prescrizione dei diritti e/o scadenza dell’azione e, in generale, per l’esercizio/difesa dei diritti del Titolare nelle vertenze promosse da pubbliche autorità, soggetti /enti pubblici e soggetti privati e, comunque, per tutta la durata del giudizio in ogni sua fase e grado.

La maggior parte dei dati sono raccolti e trattati in virtù di clausole contrattuali od obblighi di Legge.

Ferme restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi contrattuali, quelle disposte da ordini di Autorità o previste dalla Legge, premettendo che la comunicazione a terzi non esime questi ultimi dal fornire l’informativa e dal chiedere il consenso al trattamento, si precisa che i dati potranno essere comunicati a terzi, nelle modalità di seguito indicate:

• A Società di Assicurazione e Brokeraggio assicurativo, periti in caso di sinistro o incidente;
• A Organi ed Autorità di controllo, Autorità di Pubblica Sicurezza nel caso di richieste da parte di questi organismi pubblici;

I dati potranno essere oggetto di trattamento da parte di soggetti qualificati come Responsabili ai sensi dell’art. 4.8 e 28 del GDPR (professionisti, legali, società di consulenza e servizi, società di assistenza hardware e software, …) sia da parte di soggetti autorizzati al trattamento ai sensi dell’art. 29, che operano sotto la diretta autorità del Titolare (dipendenti, o collaboratori a vario titolo), il quale li ha istruiti in tal senso.

Il Titolare si avvale di servizi Cloud offerti da alcuni fornitori, adeguatamente qualificati quali Responsabili del Trattamento, che operano in Europa o negli Stati Uniti o comunque nei Paesi per i quali esiste una decisione di adeguatezza da parte della Comunità Europea.

Tra le aziende inserite nella lista, troviamo i principali fornitori di servizi Cloud.

L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano ed, eventualmente, di chiedere l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento – se non obbligatorio per Legge – oltre al diritto alla portabilità dei dati.

In ogni momento, l’interessato ha diritto di revocare il consenso, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

L’interessato ha anche il diritto di proporre reclamo a un’Autorità di controllo.

Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento si impegna a fornire all’interessato un ulteriore informativa ed a richiedere un nuovo consenso (se previsto come base giuridica) in merito a tale diversa finalità e ogni ulteriore informazione pertinente.