Privacy policy

Premessa

Ai sensi e per gli effetti (i) del D. Lgs. 30 giugno 2003, n. 196, il “Codice Privacy”, (ii) del Regolamento UE 2016/679 relativo alla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”, il “GDPR”, art. 13 e 14, e (iii) del D.Lgs. 10 agosto 2018, n. 101 recante disposizioni di adeguamento della normativa nazionale al Regolamento UE 679/2016, norme denominate congiuntamente anche “Normativa privacy”, sono previsti una serie di obblighi in capo a chi effettua il trattamento – inteso come “la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto, l’interconnessione, la limitazione, la cancellazione o la distruzione” – di dati personali riferiti ad altri soggetti (nel seguito il “Trattamento”).

A tal riguardo, l’Istituto di Ricerche Farmacologiche Mario Negri (di seguito denominato Istituto ‘Mario Negri’), è tenuto a fornirLe, in qualità di interessato al Trattamento (l’”Interessato”), alcune informazioni riguardanti le modalità e le finalità del Trattamento dei dati personali da Lei direttamente comunicati all’Istituto.

Titolare e Responsabile della Protezione dei dati

Il titolare del Trattamento è il soggetto che determina le finalità e i mezzi di Trattamento dei dati personali (il ‘Titolare’) e viene identificato nell’Istituto di Ricerche Farmacologiche Mario Negri IRCCS, con sede in Milano, via Mario Negri 2, CAP 20156. Il Titolare del Trattamento potrà essere contattato via e-mail all’indirizzo fenice@marionegri.it oppure al numero telefonico 035.4535389. Il Responsabile della Protezione dei dati potrà essere contattato via e-mail all’indirizzo dpo@marionegri.it

Categorie di dati personali

Il Trattamento riguarda i dati personali da Lei stesso forniti per l’iscrizione al portale Fenice, compilando l’apposito modulo di raccolta dati presente qui e successivi dati forniti all’interno del portale durante il suo utilizzo.

Finalità e base giuridica del trattamento

I Suoi dati personali sono trattati per la gestione, coordinamento e supporto del portale Fenice. Per garantire l’efficienza del servizio, La informiamo inoltre che i dati potrebbero essere utilizzati per effettuare prove tecniche e di verifica. Base giuridica del trattamento: consenso da Lei espresso in qualità di Interessato al Trattamento (art. 6 par. 1 lett. a del GDPR). È sempre fatto salvo il Suo diritto di opporsi a tale tipologia di Trattamento. Politica di conservazione dei dati: i dati personali raccolti saranno conservati fino quando Lei non chiederà di cancellarsi dal servizio. Una volta cancellatosi da tale servizio, il dato personale sarà distrutto o reso anonimo.

Modalità di trattamento dei dati

In relazione alle finalità descritte, il Trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità sopra evidenziate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. La informiamo, inoltre, che l’Istituto tratta i Suoi dati personali nel pieno rispetto dei principi di correttezza, liceità e trasparenza secondo quanto previsto dall’art. 5 del GDPR.

Natura del conferimento dei dati

Il conferimento dei dati è facoltativo, ma in mancanza non sarà possibile all’Istituto perseguire le finalità di cui sopra.

Categorie di soggetti ai quali i dati possono essere comunicati

I dati potranno essere trattati dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative. I dati possono essere trattati, per conto della Società, da soggetti esterni che offrono servizi strumentali al perseguimento delle finalità indicate nella presente informativa (media agency, IT suppliers…). Tali soggetti saranno designati come responsabili, a cui sono impartite adeguate istruzioni operative. I dati possono essere altresì trattati da soggetti esterni operanti in qualità di titolari quali, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i dati.

Trasferimento dei dati verso Paesi extra-UE

I dati personali sono trattati all’interno dell’Unione Europea e conservati su server ivi ubicati. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario trasmettere tali dati ad un Paese terzo o a un’organizzazione internazionale e/o spostare i server anche extra-UE, assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di cui all’art. 44 e ss. del GDPR.

Diritti dell’Interessato

La informiamo, infine, che ai sensi della normativa vigente in materia di protezione dei dati personali, Lei in qualità di Interessato al Trattamento, potrà esercitare in ogni momento specifici diritti, rivolgendosi al Titolare, quali:
– il diritto di accesso ossia la possibilità di ottenere dal Titolare la conferma che sia o meno in corso il Trattamento di dati personali e in tal caso, di ottenere l’accesso ai dati personali, nonché ad ulteriori informazioni su origine, finalità, categoria di dati trattati, destinatari di comunicazione e/o trasferimento dei dati, il periodo di conservazione dei dati personali o i criteri utilizzati per determinare tale periodo;
– il diritto alla rettifica, compresa l’integrazione dei dati personali incompleti;
– il diritto alla cancellazione dei dati senza ritardo su richiesta dell’Interessato e obbligatoriamente se:
1. i dati personali non sono più necessari rispetto alle finalità del Trattamento;
2. il consenso su cui si basa il Trattamento è revocato e non sussiste altro fondamento giuridico per il Trattamento;
3. i dati personali sono stati trattati illecitamente;
4. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’UE o dello Stato membro.
5. l’Interessato si opponga al Trattamento e non sussista alcun motivo legittimo prevalente per procedere al Trattamento, oppure quando si opponga al Trattamento nei casi previsti dall’art. 21, paragrafo 2, del GDPR (dati personali trattati per finalità di marketing diretto);
– il diritto alla limitazione di trattamento nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali dati personali) ovvero il Trattamento sia illecito e/o l’Interessato si sia opposto al Trattamento chiedendone la limitazione;
– il diritto di chiedere al Titolare del Trattamento che siano comunicati ad eventuali destinatari dei dati personali, le cancellazioni, rettifiche, limitazioni al trattamento effettuate;
– il diritto alla portabilità dei dati personali quale facoltà di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali e di trasmettere tali dati ad altro titolare del Trattamento, solo per i casi in cui il Trattamento sia basato sul consenso e per i soli dati il cui Trattamento sia effettuato con mezzi automatizzati;
– il diritto di opporsi al Trattamento dei propri dati personali fatto salvo il diritto del Titolare del Trattamento di dimostrare l’esistenza di motivi legittimi cogenti per procedere comunque al Trattamento;
– il diritto di revoca del consenso in qualsiasi momento, qualora il Trattamento sia basato sul Suo consenso esplicito, senza che ciò pregiudichi la liceità dei trattamenti effettuati sino all’esercizio della revoca;
– il diritto di proporre reclamo a un’autorità di controllo dello Stato membro in cui risiede o lavora abitualmente ovvero dello Stato in cui si è verificata la presunta violazione, fatto salvo ogni altro ricorso amministrativo o giurisdizionale, in caso di violazioni alle disposizioni del citato Regolamento.

Se desidera avere maggiori informazioni sul Trattamento dei Suoi dati personali ed esercitare i diritti precedentemente indicati, nonché al fine di semplificare le modalità di inoltro e ridurre i tempi per il riscontro, si invita a presentare le richieste per iscritto al Titolare, all’indirizzo sopra riportato.
In caso di richiesta da parte Sua di informazioni relative ai Suoi dati, Le sarà dato riscontro al più presto – salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – e comunque non oltre i 30 giorni dall’istanza. Eventuali impossibilità o ritardi da parte del Titolare nel soddisfare le richieste saranno adeguatamente motivati.