Policy privacy

Informativa contitolari per trattamento di dati personali BioPiattaformaLab
Documento informativo ai sensi e per gli effetti di cui all’articolo 13 Reg. (UE) 2016/679.

 

Nel rispetto di quanto previsto dal Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali) Le forniamo le dovute informazioni in ordine al trattamento dei dati personali forniti. Si tratta di un’informativa che è resa ai sensi dell’art. 13 della Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali).

Dati personali trattabili: «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (C26, C27, C30).

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione

  1. CONTITOLARI DEL TRATTAMENTO E CONTENUTO ESSENZIALE DELL’ACCORDO INTERNO.

CONTITOLARI DEL TRATTAMENTO, ai sensi dell’art. 26 del Reg. UE 2016/679, per i trattamenti identificati al successivo punto 3 sono le seguenti società:

CAP Holding S.p.A., con sede legale in Via del Mulino 2 – Assago, nella persona del avv. Michele Falcone nella sua qualità di Direttore Generale. Il Responsabile della Protezione dei Dati (RPD – DPO) è stato nominato ed è raggiungibile scrivendo a dpo@gruppocap.it.

CORE S.p.A., con sede legale Via Manin 181 – 20099 Sesto San Giovanni (Mi), P.I. 02733400960, C.F. 85004470150, nella persona di Marco Luigi Cipriano nella sua qualità di Amministratore Unico.

I Contitolari del trattamento hanno stipulato un accordo di contitolarità, a norma dell’articolo 26 del Reg. UE 2016/679, con il quale si sono impegnate a:

  • Determinare congiuntamente finalità e modalità di trattamento dei Dati Personali degli interessati, come indicate al successivo punto 2;
  • Determinare congiuntamente, in modo chiaro e trasparente, le procedure per fornirti un tempestivo riscontro qualora desiderassi esercitare i tuoi diritti, così come previsti dagli articoli 15 e seguenti del Reg. UE 2016/679, individuati al successivo punto 6;
  • Definire congiuntamente la presente informativa nel rispetto del Reg. UE 2016/679.

Il contenuto essenziale dell’accordo può essere richiesto dagli interessati scrivendo ai Contitolari, al seguente recapito: privacy@gruppocap.it.

  1. FINALITÀ DEL TRATTAMENTO | BASE GIURIDICA DEL TRATTAMENTO | PERIODO DI CONSERVAZIONE DATI | NATURA DEL CONFERIMENTO
Finalità del trattamentoBase giuridicaPeriodo conservazione datiNatura del conferimento
A) Navigazione sul presente sito web

Legittimo interesse | diritti dell’interessato

Attività strettamente necessarie al funzionamento del sito e all’erogazione del servizio di navigazione sulla piattaforma.

Fino alla durata della sessione di navigazioneNecessaria per poter navigare sulla piattaforma

B) Realizzare il Processo partecipativo aperto, con l’obiettivo di informare in maniera chiara e completa in merito al progetto; confrontarsi in maniera aperta e trasparente con il territorio, analizzando ragioni, caratteristiche, impatti e ricadute del progetto stesso; migliorare e arricchire il progetto, adattandolo al meglio al contesto in cui sarà realizzato.

A tal fine, saranno raccolte le istanze degli stakeholder sia mediante gli indirizzi e-mail presenti nel footer del presente sito, sia mediante la compilazione del form di raccolta dati.

Gli utenti saranno aggiornati sugli sviluppi del Processo partecipativo aperto.

Norme di legge che consentono ai Contitolari il trattamento dei dati per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri inclusa l’esecuzione di un Processo partecipativo.

Art. 6 lett. c) ed e) GDPR

e d.lgs. 196/2003 e s.m.i.

Due anni dal termine del Processo Partecipativo apertoNecessario per la realizzazione del Processo partecipativo
  1. DESTINATARI

I dati degli interessati non saranno diffusi, ma potranno essere comunicati a soggetti terzi, che li tratteranno in qualità di responsabili e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile e/o in qualità di autonomi Titolari. Precisamente, i dati di natura personale potranno essere comunicati a destinatari appartenenti alle seguenti categorie:

– altri Partner di Progetto;

– soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di telecomunicazioni (ivi compresa la posta elettronica);

– studi o società nell’ambito di rapporti di assistenza e consulenza;

– autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici, su richiesta.

  1. TRASFERIMENTO DATI VERSO UN PAESE TERZO E/O UN’ORGANIZZAZIONE INTERNAZIONALE

I dati di natura personale forniti saranno trasferiti all’estero in Paesi Extra UE, in particolare in USA. I fornitori garantiscono che il trattamento dei dati sia adeguato, in quanto certificati Privacy Shield.

  1. DIRITTI DELL’INTERESSATO | RECLAMO AUTORITÀ DI CONTROLLO

Gli interessati potranno far valere i propri diritti come espressi dagli artt. 15 e ss. del Regolamento UE 2016/679, rivolgendosi a CAP Holding S.p.A. attraverso l’indirizzo e-mail privacy@gruppocap.it, o rivolgendosi al Responsabile della Protezione dei Dati (DPO) all’indirizzo mail dpo@gruppocap.it.

Gli interessati hanno il diritto, in qualunque momento, di chiedere ai Contitolari l’accesso ai propri dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento. Inoltre, nei casi previsti, ha il diritto di opporsi, in qualsiasi momento, al trattamento dei suoi dati. Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento dei dati che lo riguarda violi quanto previsto dal Reg. UE 2016/679, ai sensi dell’art. 15 lettera f) del succitato Reg. UE 2016/679, l’interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali. Nei casi previsti, lei ha il diritto alla portabilità dei suoi dati e in tal caso i Contitolari forniranno in un formato strutturato, di uso comune e leggibile, da dispositivo automatico, i dati personali che la riguardano.

Data di aggiornamento: 25/11/2018