1.     Premessa

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali” (di seguito anche “GDPR”), Le forniamo le informazioni richieste sul trattamento dei dati personali che La riguardano ("Dati") effettuato dall’Università Cattolica del Sacro Cuore (di seguito, “Università” o “Titolare”) nell’ambito delle procedure di svolgimento delle attività negoziali dell’Ateneo.

2.     Identità e dati di contatto del Titolare del trattamento

Titolare del trattamento dei Dati che La riguardano è l’Università Cattolica del Sacro Cuore, con sede legale in Largo Agostino Gemelli 1, 20123 Milano, tel. (+39) 027234.1

3.     Categorie di dati personali

Tra i Dati che l’Università tratta rientrano, a titolo esemplificativo e non esaustivo, Dati anagrafici, Dati di contatto, Dati bancari (es. IBAN), Dati giudiziari (quali autocertificazioni dei carichi pendenti e delle condanne riportate) a Lei riferiti quale legale rappresentante/Direttore /Persona di riferimento nei rapporti con l’Università nonché, eventualmente, i Dati di suoi dipendenti, collaboratori e colleghi.

4.     Finalità del trattamento e base giuridica

I Dati a Lei relativi potranno essere trattati per le seguenti finalità:

1. Instaurazione ed esecuzione del rapporto contrattuale;
2. Riscontro a richieste di informazioni da Lei inoltrate;
3. Espletamento di attività amministrative, contabili, fiscali e patrimoniali;
4. Se necessario, far valere e/o difendere i diritti dell’Università in contenziosi civili, penali e/o amministrativi.

La base giuridica del trattamento è costituita:

1. Per le finalità di cui sub a) e b), dall’esecuzione del contratto di cui Lei è parte o dall’esecuzione di misure precontrattuali;
2. Per la finalità di cui sub c), dall’adempimento ad obblighi di legge;
3. Per la finalità di cui sub d), dal legittimo interesse del Titolare;

Il conferimento dei Dati non è obbligatorio, ma l’eventuale rifiuto di fornire i Suoi dati comporterà l’oggettiva impossibilità per l’Università di procedere all’instaurazione ed esecuzione del rapporto contrattuale e/o di dare seguito alle Sue richieste.

5.     Modalità di trattamento

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi in conformità alle norme vigenti.

6.     Periodo di conservazione dei Dati

I Dati verranno conservati per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti, per il periodo di permanenza del fornitore negli applicativi di Ateneo, per la durata dell’eventuale rapporto contrattuale, fatti salvi gli eventuali ulteriori termini di conservazione previsti da norme di legge o regolamenti.

7.     Categorie di soggetti cui possono essere comunicati i Dati

I Suoi Dati potranno essere comunicati a:

• Enti pubblici e privati o Autorità competenti, al fine di adempiere ad obblighi di legge o regolamenti interni all’Università, nonché di consentire lo svolgimento del servizio e/o l’erogazione della prestazione da Lei richiesta;
• Società di servizi amministrativi;
• Istituti Bancari;
• Professionisti in ambito legale e fiscale;
• Autorità (giudiziaria, amministrativa).

I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati effettueranno il trattamento dei dati medesimi e li utilizzeranno, a seconda dei casi, in qualità di Responsabili del trattamento espressamente nominati da parte del Titolare ai sensi della legge, o piuttosto in qualità di autonomi Titolari.

L’elenco dei Responsabili del trattamento designati è costantemente aggiornato e disponibile presso la sede dell’Università.

8.     Trasferimento di dati personali extra – UE

I dati personali potranno essere trasferiti dall’Università in Paesi extra - UE, nel caso di server su cui sono archiviati i dati personali che siano ubicati al di fuori del territorio dell’Unione Europea (ad esempio in caso di cloud storage). In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili.

9.     Responsabile della protezione dei Dati Personali

L’Università ha nominato il Responsabile della protezione dei dati (Data Protection Officer, D.P.O.), e – mail dpo@unicatt.it

10.   Diritti dell’interessato

Nella Sua qualità di interessato, Lei ha il diritto di:

1. Chiedere al Titolare l’accesso ai Dati, la loro cancellazione, la rettifica dei Dati inesatti, l’integrazione dei Dati incompleti, nonché la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR;
2. Opporsi, in qualsiasi momento, in tutto od in parte, al trattamento dei Dati necessario per il perseguimento legittimo dell'interesse del Titolare;
3. Nel caso in cui siano presenti le condizioni per l’esercizio del diritto alla portabilità di cui all’art. 20 del GDPR, ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati forniti al Titolare, nonché, se tecnicamente fattibile, trasmetterli ad altro Titolare senza impedimenti;
4. Revocare il consenso prestato in qualsiasi momento;
5. Proporre reclamo all'Autorità di controllo competente.

Tali diritti possono essere esercitati, a mezzo posta raccomandata, indirizzata a Università Cattolica del Sacro Cuore, Direzione Generale – Privacy, Largo Agostino Gemelli 1, 20123, Milano, o via e – mail all’indirizzo dpo@unicatt.it.

Ultimo aggiornamento: 20 Giugno 2023