Informativa sul trattamento dei dati personali

ai sensi dell’art. 13 del Regolamento UE n. 2016/679

Ai sensi dell’art. 13 del D. Lgs. 196/2003 (di seguito “Codice Privacy”) e dell’art. 13 del Regolamento UE n. 2016/679 (di seguito anche solo “GDPR”), recante disposizioni a tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, desideriamo informarLa che i dati personali da Lei forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza cui è tenuta la Società Italiana del Dottorato di Ricerca.

Il Titolare del Trattamento potrà modificare o semplicemente aggiornare, in tutto o in parte, la presente Informativa dandone comunicazione agli Utenti. Le modifiche e gli aggiornamenti saranno vincolanti non appena pubblicati sul sito SIDRI. L’Utente è pertanto invitato a leggere l’Informativa Privacy ad ogni accesso al sito SIDRI.

  1. TITOLARE DEL TRATTAMENTO (artt. 4 e 24 del GDPR)

Il Titolare del trattamento è la SOCIETA’ ITALIANA DEL DOTTORATO DI RICERCA (di seguito anche “SIDRI”), associazione di promozione sociale, senza scopi di lucro, con sede in Roma (00162 – RM), Viale XXI Aprile n. 24, in persona del presidente pro tempore Dott. Antonio de Lucia, domiciliato per la carica in Roma presso la sede dell’associazione.

Responsabile della sicurezza informatica dei dati e dei relativi trattamenti è la Società Italiana del Dottorato di Ricerca.

  1. DATI OGGETTO DEL TRATTAMENTO

Il Titolare del Trattamento raccoglie e utilizza i seguenti dati personali:

  • dati personali identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, professione, riferimenti bancari e di pagamento, ecc.), comunicati dall’interessato in occasione dell’adesione a SIDRI.
  • informazioni personali identificative, quali nome, cognome, data e luogo di nascita;
  • informazioni di contatto, quali indirizzo di residenza, indirizzo email, numero di telefono/cellulare;
  • informazioni relative alle modalità e ai mezzi di pagamento, quali carte di credito/debito, IBAN e account concernenti servizi di pagamento online;
  • informazioni necessarie ai fini contabili e fiscali, quali – a titolo esemplificativo – codice fiscale, partita iva, nonché quelle richieste da specifiche normative.

2.1 Categorie particolari di dati personali

Qualora si rendesse necessaria l’acquisizione di dati particolari, ai sensi degli articoli 26 e 27 del D.Lgs. 196/2003 e degli articoli 9 e 10 del Regolamento UE n. 2016/679, tali categorie di dati potranno essere trattate da SIDRI solo previo libero ed esplicito consenso dell’Interessato, manifestato in forma scritta in calce alla presente informativa.

  1. FINALITA’ E LICEITA’ DEL TRATTAMENTO

I dati di natura personale forniti a SIDRI, saranno oggetto di trattamento nel rispetto delle condizioni di liceità ex art. 6 lett. b) del GDPR, ovvero per gli adempimenti previsti per legge e per le finalità istituzionali di SIDRI come da Statuto, ed in particolare:

– iscrizione nell’elenco dei soci;

– adesione e partecipazione alla vita associativa;

– informazione sulle attività e sulle altre iniziative proposte;

– eventuale compilazione di form di raccolta dati per l’invio di una richiesta di informazioni al Titolare del trattamento;

– adempiere agli obblighi contrattuali, di legge e finalità amministrativo-contabile. Ai fini dell’applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalità amministrativo-contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati;

– adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);

– esercitare i diritti del Titolare (ad esempio il diritto di difesa in giudizio).

  1. DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI

I dati di natura personale forniti potranno essere comunicati a destinatari, nominati ex art. 28 del GDPR, che tratteranno i dati in qualità di responsabili e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile del trattamento, al fine di ottemperare ai contratti o finalità connesse. Precisamente, i dati potranno essere comunicati a destinatari appartenenti alle seguenti categorie:

  • soggetti che forniscono servizi per la gestione del sistema informatico e delle reti di comunicazione del Titolare del trattamento;
  • studi o società nell’ambito di rapporti di assistenza e consulenza;
  • autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta;

I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento.

  1. AMBITO DI COMUNICAZIONE E DIFFUSIONE DEI DATI

I dati personali raccolti non saranno mai diffusi e non saranno oggetto di comunicazione senza esplicito consenso dell’Interessato, salvo le comunicazioni necessarie che possono comportare il trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti per l’adempimento degli obblighi di legge.

  1. TRASFERIMENTO DATI VERSO UN PAESE TERZO E/O UN’ORGANIZZAZIONE INTERNAZIONALE

I dati di natura personale forniti dall’Interessato non saranno trasferiti all’estero all’interno o all’esterno dell’Unione Europea. Qualora ciò fosse necessario al perseguimento delle finalità di cui al punto 3 del presente documento informativo, SIDRI assicura l’adozione di adeguate garanzie (come la sottoscrizione di clausole contrattuali standard approvate dalla Commissione UE) con soggetti esteri riceventi i dati; tali clausole garantiranno un livello di protezione dei dati corrispondente a quello sancito dalla normativa europea (artt. 44-50 del GDPR).

  1. MODALITA’ DEL TRATTAMENTO

Il trattamento dei dati personali dell’Interessato è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) del GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dall’art. 29 del GDPR.

  1. PERIODO DI CONSERVAZIONE DEI DATI

Il trattamento sarà svolto in forma automatizzata e/o manuale, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza, ad opera di soggetti a ciò appositamente incaricati.

Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. e) del GDPR, i dati personali raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati personali sono trattati.

  1. SICUREZZA DEI DATI PERSONALI

Il trattamento dei dati personali, sia in formato cartaceo che digitale/informatico, avviene nel rispetto dei principi stabiliti dal GDPR, prevenendo – con adeguate misure tecniche e organizzative – trattamenti non autorizzati o illeciti ovvero la perdita, distruzione o danneggiamento dei dati detenuti dal Titolare.

SIDRI memorizza le informazioni personali raccolte in computer dotati di password di accesso e di sistemi sicuri (crittografici).

I dati sull’account dell’Utente sono accessibili solo a quest’ultimo e agli amministratori del servizio.

  1. NATURA DEL CONFERIMENTO DEI DATI E RIFIUTO

Il conferimento dei dati personali per le finalità di cui al punto 3 della presente Informativa è necessario per dare seguito all’adesione a SIDRI. Il mancato conferimento dei dati personali può comportare l’impossibilità di ottenere tale adesione o di proseguire il rapporto con l’associazione.

Per ciò che concerne invece i dati che SIDRI non è obbligata a conoscere, il Titolare del trattamento determinerà di volta in volta le conseguenze del loro mancato conferimento.

  1. DIRITTI DEGLI INTERESSATI/UTENTI (visitatori del sito SIDRI e Soci SIDRI)

Il Regolamento (UE) 2016/679 riconosce agli Interessati diversi diritti, che possono esercitare, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 ss. del GDPR), contattando il Titolare del trattamento o l’autorità di controllo.

In ogni momento, l’Interessato potrà esercitare il diritto di:

  1. a) chiedere la conferma dell’esistenza o meno di propri dati personali;
  2. b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari e le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
  3. c) ottenere la rettifica (art. 16 del GDPR) e la cancellazione dei dati (art. 17 del GDPR);
  4. d) ottenere la limitazione del trattamento (art. 18 del GDPR);
  5. e) ottenere la portabilità dei dati, ossia riceverli da un Titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro Titolare del trattamento senza impedimenti;
  6. f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
  7. g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
  8. h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
  9. i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso, prestato prima della revoca;
  10. j) proporre reclamo a un’autorità di controllo.

I citati diritti sono esercitabili facendo riferimento ai seguenti contatti:

Il Titolare del trattamento e relativi dati di contatto:

SOCIETA’ ITALIANA DEL DOTTORATO DI RICERCA con sede in Roma (00162 – RM), Viale XXI Aprile n. 24.

e-mail info@sidri.it

Le richieste sono effettuate a titolo gratuito ed evase dal Titolare del trattamento nel più breve tempo possibile, in ogni caso entro 30 giorni.

Diritto di reclamo all’autorità di controllo

Il soggetto interessato ha diritto di presentare reclamo all’Autorità di controllo:

Garante per la protezione dei dati personali

https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali

Data di emissione:

Roma, 21 dicembre 2019