Premesso che il trattamento dati operato dal MIP sarà improntato ai principi di liceità, correttezza e trasparenza, di minimizzazione e limitazione della conservazione dei dati, di esattezza, integrità e riservatezza, si forniscono le seguenti informazioni:
a) Titolare del Trattamento è il MIP Politecnico di Milano – Graduate School of Business Società Consortile per Azioni, Via Lambruschini 4C – Building 26/A, 20156 Milano, Tel: +39 02 23992820, Fax: +39 02 23992844.
b) Il MIP ha provveduto alla nomina del Responsabile per la protezione dei dati (DPO), domiciliato presso il Titolare ai fini dell’applicazione della normativa di riferimento sul trattamento dati. I dati di contatto del DPO sono: Telefono: 02/23992820 – Email: dpo@mip.polimi.it
c) i dati da forniti o acquisiti presso terzi, verranno trattati lecitamente grazie alla base giuridica e unicamente per le finalità descritte in tabella seguente:
| Finalità |
Base giuridica GDPR |
| 1) dar corso ad attività preliminari, verificare l’idoneità tecnica, economica e finanziaria e la sussistenza di tutti i requisiti imposti dalla normativa applicabile, per consentire la successiva stipula ed esecuzione del contratto. Stipula ed esecuzione del contratto. |
6.1.b – Contratto;
6.1.c – Obbligo Legale; |
| 2) laddove richiesto dalla normativa, vengono trattati anche dati giudiziari legati ai rappresentanti legali e tecnici della società ai fini della verifica dell’assenza di cause di esclusione e dell’assenza di provvedimenti interdittivi per la società ex D.Lgs. 231/01 o Normativa Antimafia. |
6.1.c, 10 – Obbligo Legale; |
| 3) Nel caso di cantieri o lavori in aree gestite dal Titolare, vengono trattati anche dati dei dipendenti/collaboratori con un ruolo nell’esecuzione del contratto, anche in relazione alla gestione di tematiche antinfortunistiche. |
6.1.c – Obbligo Legale; |
| 4) Gestione contabile, amministrativa e finanziaria. |
6.1.c – Obbligo Legale; |
| 5) Esercizio di un diritto in sede giudiziaria per la difesa degli interessi del Titolare. |
6.1.f, 9.2.f – Legittimo interesse; |
I dati verranno trattati sia su supporto cartaceo che magnetico, manualmente e/o con strumenti elettronici o, comunque, automatizzati e sono conservati per un periodo di 10 anni e, in caso di contenzioso, fino a che non sono divenuti definitivi i giudizi in ogni ordine e grado.
d) Il conferimento dei dati è obbligatorio per tutto quanto richiesto ai fini degli adempimenti legali e contrattuali. I dati potranno essere trattati per dare seguito a richieste da parte dell’autorità amministrativa o giudiziaria competente e, più in generale, di soggetti pubblici nel rispetto degli obblighi di legge.
e) I dati potranno essere oggetto di trattamento da parte di soggetti qualificati come Responsabili ai sensi dell’art. 4.8 e 28 del GDPR (Professionisti con ruoli di controllo interno; Coordinatore per la sicurezza in fase di esecuzione, in caso di cantieri; Direttore dei Lavori, se nominato; Commercialisti; Società di consulenza e servizi; Società di assistenza hardware e software; …) sia da parte di soggetti (dipendenti e collaboratori a vario titolo) specificatamente autorizzati al trattamento ai sensi dell’art. 29 del GDPR, che operano sotto la diretta autorità del Titolare, il quale li ha istruiti in tal senso.
f) Premettendo che la comunicazione a terzi non esime questi ultimi dal fornire l’informativa e dal trattare lecitamente i dati solo in forza di una valida base giuridica, si precisa che, salvo le comunicazioni a soggetti cui la facoltà di accedere ai dati sia riconosciuta da disposizioni di Legge o da ordini di Autorità, i dati potranno essere comunicati a: Banche ed istituzioni Finanziarie; società di Leasing/Factoring; Assicurazioni e Broker; Professionisti e Società di Servizi; autorità competenti per adempiere ad obblighi di Legge e/o a disposizioni di organi pubblici; Autorità per la vigilanza sui contratti pubblici di lavori, servizi e forniture.
g) La diffusione dei dati si limita all’eventuale pubblicazione, in ottemperanza ad obblighi di Legge;
h) Con riferimento ad eventuali servizi Cloud di cui il Titolare si avvale, i dati potranno essere trasferiti in un Paese terzo, unicamente in Paesi caratterizzati da un elevato standard di protezione dei dati personali oggetto di decisioni di adeguatezza da parte delle Autorità.
i) Rivolgendosi al DPO, in ogni momento sarà possibile esercitare i propri diritti ai sensi degli articoli da 15 a 22 del GDPR, ovvero il diritto di chiedere al titolare del trattamento l’accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda, nonchè opporsi al trattamento. Presso il DPO si potrà anche richiedere la lista dei soggetti nominati Responsabili.
E’ prerogativa dell’interessato rivolgersi ad un’Autorità di controllo per proporre reclamo.
