1. Premessa

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali” (nel prosieguo anche “Reg. UE 2016/679” o “GDPR”), Le forniamo le informazioni richieste sul trattamento dei dati personali che La riguardano ("Dati"), effettuato dall’Università Cattolica del Sacro Cuore (nel prosieguo anche l’“Università”).

2. Identità e dati di contatto del Titolare del trattamento

Titolare del trattamento dei Dati che La riguardano è l’Università Cattolica del Sacro Cuore (di seguito anche “Titolare”), con sede legale in Largo Agostino Gemelli 1, 20123 Milano, tel. (+39) 027234.1.

3. Categorie di dati personali

Fra i Dati a Lei riferiti che l’Università tratta rientrano, tra gli altri:

• Dati comuni: dati anagrafici, dati di contatto, dati contenuti nel Suo CV, la Sua immagine in formato digitale, dati bancari (estremi del Suo conto corrente), dati reddituali (richiesta di cessione/pignoramento della retribuzione,);
• Categorie particolari di dati personali di cui all’art. 9 del GDPR: dati idonei a rivelare il Suo stato di salute (ad es. in caso di infortunio);
• Dati relativi a condanne penali e reati di cui all’art. 10 del GDPR, desumibili dalla documentazione prodotta dall’interessato e che saranno trattati solo nei casi consentiti dalla legge. 

4. Finalità del trattamento e base giuridica

1. I Dati da Lei forniti saranno trattati per le seguenti finalità:

1. Finalità connesse all’instaurazione e gestione del rapporto di lavoro, fra cui trattamento giuridico ed economico (calcolo e pagamento di retribuzioni ed emolumenti vari, convenzioni/agevolazioni a Lei riconosciute);
2. Gestione e valutazione della prestazione contrattuale;
3. Gestione sinistri e assicurazioni;
4. Pubblicazione di Suoi Dati (nome, cognome, numero di telefono, indirizzo di posta elettronica dell’Università) sul portale intranet dell’Università;
5. Invio di comunicazioni e notiziari dell’Università all’indirizzo della posta elettronica dell’Università;
6. Gestione delle risorse informatiche e delle attrezzature necessarie allo svolgimento dei Suoi compiti;
7.  Fruizione dei servizi messi a disposizione dall’Università.

I Suoi Dati saranno altresì trattati per:

1. Controllo degli accessi fisici, anche tramite videosorveglianza, al fine di garantire la sicurezza di persone e beni;
2. Programmazione e controllo dei costi dell’Università;

l.        Gestione della sicurezza informatica dell’Università.

I Suoi Dati, inclusi quelli appartenenti a “categorie particolari” o “dati giudiziari”, saranno altresì trattati per:

1. L’applicazione delle normative europee e/o nazionali, e l’adempimento alle disposizioni impartite dalle Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo (es. Agenzia delle Entrate), Amministrazioni finanziarie, Istituti previdenziali ed assistenziali – anche integrativi – e assicurativi.
2. Far valere e/o difendere i diritti dell’Università in contenziosi civili, penali e/o amministrativi.

La base giuridica del trattamento è costituita:

1. Per le finalità di cui da sub a) a sub g):

·         Con riferimento ai dati comuni, dall’esecuzione del contratto di lavoro di cui Lei è parte;

·         Con riferimento a categorie particolari di dati personali, dalla necessità di assolvere agli obblighi ed esercitare i diritti del Titolare o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale.

1. Per le finalità di cui da sub h) a sub l) dal legittimo interesse del Titolare;
2. Per la finalità di cui sub m) dall’adempimento a obblighi legali e normativi;
3. Per la finalità di cui sub n), dalla necessità di accertare, esercitare o difendere un diritto in sede giudiziaria.

L’eventuale rifiuto di fornire i Suoi Dati comporterà l'oggettiva impossibilità per l’Università di procedere all’instaurazione e gestione del Suo rapporto di lavoro.

5. Modalità di trattamento

Il trattamento dei Dati avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità e, comunque, in modo da garantire la sicurezza e la riservatezza dei Dati stessi in conformità alle norme vigenti.

6. Periodo di conservazione dei Dati

L’Università tratterà i Dati, ivi compresi quelli rilevati dai circuiti di videosorveglianza, per il tempo strettamente necessario al perseguimento delle finalità di cui sopra, fatti salvi gli eventuali termini di conservazione previsti da norme di legge o regolamenti, anche interni.

7. Categorie di soggetti cui possono essere comunicati i Dati

I Suoi Dati potranno essere comunicati a Società/Enti esterni, al fine di adempiere ad obblighi di legge o regolamentari, nonché per consentire l’instaurazione e gestione del rapporto di lavoro e, in particolare:

• Enti pubblici e privati o Autorità competenti;
• Istituti Bancari;
• Soggetti e Istituzioni, anche ecclesiastiche;
• Enti previdenziali ed assistenziali;
• Imprese di assicurazione;
• Società di consulenza (legale, fiscale, ecc.);
• Professionisti autonomi e società di revisione;
• Società che si occupano di salute e sicurezza nei luoghi di lavoro;
• Società o studi che forniscono servizi di elaborazione paghe;
• Società che forniscono servizi informatici.

I soggetti appartenenti alle categorie alle quali i Dati possono essere comunicati effettueranno il trattamento dei medesimi e li utilizzeranno, a seconda dei casi, in qualità di Responsabili del trattamento espressamente nominati da parte del Titolare ai sensi della legge, o in qualità di autonomi Titolari.

L’elenco dei Responsabili del trattamento designati è costantemente aggiornato e disponibile presso la sede dell’Università.

8. Trasferimento di dati personali extra – UE

I Dati potranno essere trasferiti in Paesi extra - UE, in particolare nel caso di servizi che siano ubicati al di fuori del territorio dell’Unione Europea (es. cloud storage). In tal caso, il Titolare assicura sin d’ora che il trasferimento dei Dati avverrà in conformità alle disposizioni di legge applicabili.

9. Responsabile della protezione dei dati (Data Protection Officer, D.P.O.)

L’Università ha nominato il Responsabile della protezione dei dati (Data Protection Officer, D.P.O.), contattabile all’indirizzo e – mail dpo@unicatt.it

10. Diritti dell’interessato

Nella Sua qualità di interessato, Lei ha il diritto di:

1. Chiedere al Titolare l’accesso ai Dati, la loro cancellazione, la rettifica dei Dati inesatti, l’integrazione dei Dati incompleti, nonché la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR;
2. Nel caso in cui siano presenti le condizioni per l’esercizio del diritto alla portabilità di cui all’art. 20 del GDPR, ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati forniti al Titolare, nonché, se tecnicamente fattibile, trasmetterli ad altro Titolare senza impedimenti;
3. Revocare il consenso prestato in qualsiasi momento;
4. Proporre reclamo all'Autorità di controllo competente (Garante per la Protezione dei dati personali).

Resta salvo il diritto di Opposizione che l’art. 21 del GDPR conferisce all’interessato per motivi connessi alla Sua situazione particolare, nel caso in cui la base giuridica sia l’esecuzione di un compito di interesse pubblico o il legittimo interesse del Titolare,

Tali diritti possono essere esercitati, a mezzo posta raccomandata, indirizzata a Università Cattolica del Sacro Cuore, Direzione Generale – Privacy, Largo Agostino Gemelli 1, 20123, Milano, o via e – mail all’indirizzo dpo@unicatt.it.

Ultimo aggiornamento: 3 giugno 2025