INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART 13 DEL REGOLAMENTO (UE) 2016/679 (“GDPR”) E DEL D.LGS. 196/03.

Nell’ambito della propria struttura organizzativa, il Titolare del Trattamento, ha provveduto alla nomina di un Responsabile della Protezione dei Dati (Data Protection Officer o “DPO”), cui gli interessati possono rivolgersi “per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti”. I dati di contatto sono i seguenti:

Data Protection Officer
c/o MIP Politecnico di Milano – Graduate School of Business
Telefono +39 02 23992820
Fax: +39 02 23992844
Email: dpo@mip.polimi.it

 

I dati personali di cui il Titolare del trattamento viene in possesso sono esclusivamente quelli da Lei forniti in occasione del download di una Brochure e/o di altro materiale informativo. I Suoi dati verranno trattati esclusivamente:

a) per consentirLe di ottenere informazioni in merito alle iniziative promozionali per cui ha manifestato interesse;

b) qualora acconsenta esplicitamente, per ricevere materiale pubblicitario e/o comunicazioni di natura informativa, commerciale e di marketing diretto sui servizi offerti dal Titolare del trattamento, sulle relative offerte, sugli sconti e su ogni altra iniziativa promozionale e di fidelizzazione adottata dal MIP.

Nei prossimi contatti, si potrà operare sia attraverso sistemi di contatto tradizionali che totalmente automatizzati, come, ad esempio, mediante l’utilizzo del Suo indirizzo di residenza e/o di posta elettronica, ovvero anche attraverso l’invio di messaggi SMS o MMS inviati direttamente al Suo numero di telefonia mobile.

I dati saranno raccolti dal MIP direttamente dalla Sua persona e saranno conservati per il periodo di tempo necessario al perseguimento degli scopi per i quali sono stati raccolti e utilizzati.

I dati personali sono trattati con strumenti manuali ed elettronici e sono conservati nella banca dati elettronica preposta. I dati personali contenuti nel predetto sistema informativo automatizzato, nonché quelli custoditi presso gli archivi elettronici del Titolare, sono trattati conformemente a quanto disposto dalla normativa vigente ed, in particolare, nel costante ed imprescindibile rispetto delle misure di sicurezza individuate ai sensi dell’art. 32 del GDPR, in modo da ridurne al minimo i rischi di distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, o di trattamento non conforme alle finalità della raccolta.

Il Titolare del trattamento tratterà alcuni Suoi dati personali, come, in via esemplificativa e non esaustiva, il Suo nome e cognome, la Sua data di nascita, i Suoi recapiti e alcune Sue informazioni professionali, nonché un indirizzo e-mail (di seguito “Dati”).

Questi dati di contatto verranno conservati fino a una Sua richiesta di cancellazione.

Il conferimento dei Suoi dati personali per il download della brochure MIP ha natura facoltativa e richiede il suo consenso (dell’art. 6, par. 1, lett. b), del GDPR) ma un Suo eventuale rifiuto nel fornire alcuno dei dati richiesti, ovvero il loro conferimento incompleto o non veritiero, potrebbe comportare per il MIP l’impossibilità di contattarLa ulteriormente in relazione al percorso formativo di Suo interesse.

Anche il conferimento dei Suoi dati personali per le finalità di comunicazione commerciale e di marketing diretto ha natura facoltativa e richiede il suo consenso (dell’art. 6, par. 1, lett. b), del GDPR) ma la mancata autorizzazione al loro trattamento potrebbe non consentirci di informarLa correttamente e in maniera diretta rispetto alle ulteriori comunicazioni ed informazioni di natura pubblicitaria, commerciale e di marketing diretto, nonché sui servizi aggiuntivi e promozionali che il MIP si prefigge di offrirLe.

Si segnala all’Utente che, a norma di legge, laddove egli riceva comunicazioni promozionali da terzi, questi dovranno rilasciare la propria informativa – di cui MIP non è responsabile – contenente, oltre agli elementi previsti dall’art 13 del GDPR, anche l’origine dei dati personali a loro comunicati e cioè l’indicazione che essi provengono da MIP, in modo tale che l’Utente possa rivolgersi eventualmente anche a MIP al fine di opporsi al trattamento ai sensi dell’art. 21 del GDPR. I terzi, inoltre, dovranno fornire all’Utente un idoneo recapito (es: un indirizzo e-mail) presso il quale egli possa esercitare utilmente e in modo rapido, economico ed efficace, i diritti di cui al GDPR.

I dati trattati non saranno oggetto di diffusione. Possono comunque venire a conoscenza dei Suoi dati in relazione alle finalità di trattamento precedentemente esposte:

i soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa interna e/o comunitaria, nei limiti previsti da tali norme;
partner che concorrono alla realizzazione di percorsi formativi, qualificati come distinti Titolari del trattamento;
il personale dipendente ed i collaboratori che operano sotto la diretta autorità del Titolare, purché sia precedentemente istruito ed autorizzato al trattamento ai sensi dell’art. 29 del GDPR, anche in qualità di Amministratore di Sistema;
soggetti che operano in qualità di Responsabile esterno (ai sensi dell’art. 4.8 e 28 del GDPR) esplicitamente nominati dal MIP, finalità ausiliarie alle attività e ai servizi erogati, ovvero società che offrono servizi di assistenza e consulenza informatica, nonché di progettazione e realizzazione di software e/o di siti Internet, società di recupero crediti, società di brokeraggio, agenzie di spedizione e consegna a domicilio, agenti e partner commerciali, società che offrono servizi pubblicitari e di marketing, studi legali e notarili, società o consulenti incaricati di fornire specifici servizi al Titolare del trattamento, sempre nei limiti delle finalità per le quali i dati sono stati raccolti.
L’eventuale trasmissione o comunicazione di tali dati, inoltre, avverrà nel rispetto delle disposizioni di legge in materia di tutela dei dati personali, ivi comprese quelle relative alle misure minime di sicurezza.

I dati potranno essere trasferiti in un Paese terzo, principalmente per i servizi Cloud, unicamente in Paesi caratterizzati da un elevato standard di protezione dei dati personali oggetto di decisioni di adeguatezza da parte delle Autorità. Più in dettaglio, si tratta di

• Stati Uniti:I rapporti sono regolati dal Privacy Shield, un meccanismo di autocertificazione, valido dal 01/08/2016, per le società stabilite negli USA che intendano ricevere dati personali dall’Unione europea, sul rispetto dei principi in esso contenuti e dell’impegno a fornire agli interessati europei, adeguati strumenti di tutela, pena l’eliminazione dalla “Privacy Shield List” (reperibile all’indirizzo www.privacyshield.gov) da parte del Dipartimento del Commercio statunitense e possibili sanzioni da parte della Federal Trade Commission.
• Paesi Terzi per i quali esiste una decisione di adeguatezza: Andorra, Argentina, Australia, Canada, Faer Oer, Guernsey, Isola di Man, Israele, Jersey, Nuova Zelanda, Svizzera, Uruguay

L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano ed, eventualmente, di chiedere l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento – se non obbligatorio per Legge – oltre al diritto alla portabilità dei dati.

In ogni momento, l’interessato ha diritto di revocare il consenso, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. I diritti di cui sopra potranno essere esercitati con semplice richiesta al DPO.

L’interessato ha anche il diritto di proporre reclamo a un’Autorità di controllo.

Il MIP Politecnico di Milano – Graduate School of Business ScpA e Politecnico di Milano  è dotati di un sistema di CRM per migliorare la proposta di coinvolgimento degli utenti.