Privacy Policy - Digital Management Academy

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEI CLIENTI AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679 (“GDPR”)

TITOLARE DEL TRATTAMENTO
Politecnico di Milano – Direzione Generale
Direttore Generale su delega del Rettore pro-tempore.
Indirizzo: Piazza Leonardo Da Vinci, 32, 20133, Milano
dirgen@polimi.it; (“Ente” o “Politecnico” o “Titolare”).

RESPONSABILE PER LA PROTEZIONE DATI (DPO)
Indirizzo (Piazza Leonardo Da Vinci, 32, 20133, Milano), indirizzo e-mail (privacy@osservatori.net).

FINALITÀ DEL TRATTAMENTO E CONDIZIONE CHE RENDE LECITO IL TRATTAMENTO

PERIODO DI CONSERVAZIONE DEI DATI

Erogazione di servizi da Lei richiesti
I dati da Lei forniti verranno trattati per le seguenti finalità:
- Iscrizione al sito internet lms.digitalmanagementacademy.it che consente l’accesso ai contenuti dei corsi formativi (ad esempio video, report, documenti d’approfondimento, ecc.) degli Osservatori Digital Innovation del Dipartimento di Ingegneria Gestionale del Politecnico di Milano (di seguito: “Osservatori”).
  La condizione che rende lecito il trattamento è l’esecuzione di un contratto.
  I dati saranno conservati:
  Rispetto all’iscrizione al sito fino a massimo 10 anni dopo l’iscrizione.
Promozione e divulgazione
I dati da Lei forniti verranno trattati per le seguenti finalità:
- Iscrizione alla newsletter “Digital Management Academy” con ricezione periodica della novità relative alle tematiche affrontate nei corsi
- Ricezione di comunicazioni e contatto a fini commerciali
  La condizione che rende lecito il trattamento è il Suo consenso (facoltativo e revocabile in qualsiasi momento). La revoca del consenso non pregiudica le attività di trattamento dati effettuate precedentemente.
  I dati saranno conservati:
  Rispetto all’iscrizione alla Newsletter fino a massimo 10 anni dopo l’iscrizione;
  Rispetto alla richiesta di informazioni a fini commerciali, fino a massimo 10 anni dopo la richiesta via web form.
- Adempiere ad obblighi previsti da regolamenti e dalla normativa nazionale e sovranazionale applicabile. La condizione che rende lecito il trattamento è la necessità di assolvere gli obblighi di legge.
  I dati saranno conservati fino a quando permangono gli obblighi previsti da regolamenti o dalla normativa nazionale o sovranazionale applicabile.
- Se necessario, i Suoi dati saranno trattati per accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria. La condizione che rende lecito il trattamento è un interesse legittimo del titolare.
  Nel caso di contenzioso giudiziale, i dati saranno mantenuti per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
Profilazione
I dati da Lei forniti verranno trattati previo Suo eventuale consenso per consentire agli Osservatori di creare profili (individuali e/o aggregati) per elaborare analisi statistiche e/o per migliorare i prodotti e servizi, nonché per inviarle informazioni e comunicazioni promozionali mirate e che possano essere di suo maggior gradimento e interesse.
La condizione che rende lecito il trattamento è il Suo consenso (facoltativo e revocabile in qualsiasi momento). La revoca del consenso non pregiudica le attività di trattamento dati effettuate precedentemente.
I dati saranno conservati fino a revoca del consenso e comunque fino ad un massimo di 5 anni.
Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

CONFERIMENTO DEI DATI

Il conferimento dei dati riportati nel form di contatto e richiesta informazioni è obbligatorio per la finalità di cui al punto 1 sopra per l’erogazione dei servizi da Lei richiesti. Il mancato conferimento di tali dati comporterà la mancata iscrizione alla Newsletter e al mancato contatto a fini commerciali.

DESTINATARI DEI DATI

I dati possono essere trattati da soggetti esterni operanti in qualità di titolari quali, a titolo esemplificativo, professionisti autonomi (es. studi legali, commercialisti), autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i dati. I dati possono altresì essere trattati, per conto dell’Ente, da soggetti esterni designati come responsabili, a cui sono impartite adeguate istruzioni operative. Tali soggetti sono essenzialmente ricompresi nelle seguenti categorie:

società che offrono servizi di invio e-mail e/o che svolgono attività di fatturazione e/o gestione fiscale;
società che offrono servizi di gestione e manutenzione dell’infrastruttura informativa del sito web;
società che offrono supporto nella realizzazione di studi di mercato.

SOGGETTI AUTORIZZATI AL TRATTAMENTO

I dati potranno essere trattati dai dipendenti o collaboratori delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.

TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA

I dati personali possono essere trasferiti all’estero, in conformità a quanto previsto dal Regolamento, anche in Paesi non appartenenti all’Unione europea quando ciò sia necessario per una delle finalità indicate nella presente informativa. Il trasferimento in Paesi extra UE, oltre ai casi in cui questo è garantito da decisioni di adeguatezza della Commissione europea, è effettuato in modo da fornire garanzie appropriate e opportune ai sensi degli articoli 46 o 47 o 49 del Regolamento.

DIRITTI DELL’INTERESSATO – RECLAMO ALL’AUTORITÀ DI CONTROLLO

Contattando l’indirizzo email (privacy@osservatori.net), gli interessati possono in ogni momento chiedere al Titolare:

l’accesso ai dati che li riguardano, la loro cancellazione, la rettifica dei dati errati, l’integrazione dei dati incompleti, nonché la limitazione del trattamento;
opporsi al trattamento svolto nell’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri ai sensi dell’art. 6 lett. e);
revocare in qualsiasi momento il consenso prestato, salva la legittimità dei trattamenti precedentemente effettuati.

Gli interessati, inoltre, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.
Gli interessati hanno il diritto di revocare il consenso prestato in qualsiasi momento per finalità di promozione e divulgazione scientifica, nonché di opporsi al trattamento dei dati per finalità di invio di comunicazioni commerciali, salva la legittimità dei trattamenti precedentemente effettuati.

Privacy and Cookie Policy

Riferimenti normativi

Direttiva 2002/58/CE – relativa al “trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche
Regolamento (UE) 2016/679 del parlamento europeo e del consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati).

Il titolare del trattamento

A seguito della consultazione di questo sito possono essere trattati dati personali relativi a persone identificate o identificabili (in seguito indicati anche come “Dati”). Il Titolare del loro trattamento MIP Politecnico di Milano Graduate School of Business ScpA, con sede in Via Lambruschini 4C, Building 26/A – 20156 Milano, email: privacy@gsom.polimi.it. La Società ha nominato un Data Protection Officer, raggiungibile al seguente indirizzo email: dpo@gsom.polimi.it.

I tipi di dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano i seguenti:

indirizzi IP dei dispositivi utilizzati dagli utenti;
data e ora in cui è stata ricevuta la richiesta;
gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste;
il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.);
la dimensione in byte della risposta;
indirizzo URI/URL della pagina di provenienza (referrer);
stringa di riconoscimento del browser (user agent).

Questi dati non persistono per più di 15 giorni. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. Salvo quest’ultima ipotesi i dati vengono anonimizzati per ricavare informazioni statistiche aggregate sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

Dati forniti volontariamente dall'utente

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del MIP, nonché la compilazione e l’inoltro dei moduli presenti sul sito comportano l’acquisizione dei dati di contatto del mittente necessari a rispondere alle richieste, nonché di tutti i dati personali inclusi nelle comunicazioni.

Specifiche informative sono pubblicate nelle pagine predisposte per l’erogazione di determinati servizi.

Cookies

I cookies sono piccoli file di testo contenenti una certa quantità di informazioni scambiate tra un sito internet ed il terminale dell’utente (solitamente il browser). Essi sono principalmente utilizzati con lo scopo di far funzionare i siti web e farli operare in modo più efficiente, nonché al fine di fornire informazioni ai proprietari del sito stesso. I cookies possono essere sia di sessione che persistenti. I cookies di sessione rimangono memorizzati nel terminale per un breve periodo di tempo e sono eliminati non appena l’utente chiude il browser. Il loro utilizzo è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I cookies persistenti invece rimangono archiviati nel terminale dell’utente fino ad una scadenza prestabilita. Questi, non essendo cancellati direttamente alla chiusura del browser, consentono di ricordare le scelte operate dall’utente sul proprio sito nonché di raccogliere informazioni circa le pagine del sito visitate dall’utente, la frequenza con la quale il sito viene visitato e per identificare il tracciato di navigazione degli utenti, al fine di migliorare l’esperienza sul presente sito. I cookies, di sessione o persistenti, possono essere infine di Prima parte o di Terza parte a seconda che il soggetto che installa i cookies sul terminale dell’utente sia lo stesso gestore del sito che l’utente sta visitando (si parlerà allora di cookies di Prima parte) oppure un soggetto diverso (si parlerà allora di cookies di Terza parte).

Cookie usati dal presente sito

Gestione dei cookie

Normalmente i browser permettono il controllo della maggior parte dei cookie tramite le impostazioni del browser stesso. Si ricorda tuttavia che la disabilitazione totale o parziale dei cookies c.d. tecnici può compromettere l’utilizzo delle funzionalità del sito. Ad ogni modo qualora l’utente non desideri ricevere alcun tipo di cookies sul proprio elaboratore, né da questo sito, né da altri, può elevare il livello di protezione privacy modificando le impostazioni di sicurezza del proprio browser:

Mozilla Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
Google Chrome: https://support.google.com/chrome/answer/95647?hl=it
Internet Explorer: http://windows.microsoft.com/it-it/windows-vista/block-or-allow-cookies
Safari 6/7 Mavericks https://support.apple.com/kb/PH17191?viewlocale=it_IT&locale=it_IT
Safari 8 Yosemite: https://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=it_IT
Safari su iPhone, iPad, o iPod touch: https://support.apple.com/it-it/HT201265

Cookies di terze parti

Visitando il sito web si possono ricevere cookie da siti gestiti da altre organizzazioni (“terze parti”). Il Titolare del trattamento non controlla i cookie o le altre tecnologie di monitoraggio di tali siti web ai quali la presente Policy non si applica. La gestione dei dati personali raccolti da terze parti è disciplinata dalle relative informative disponibili nei rispettivi siti web:

Youtube: https://support.google.com/youtube/answer/2801895?hl=it
Google: https://policies.google.com/technologies/product-privacy?hl=it

Base giuridica dei trattamenti

Per ogni dato personale liberamente conferito dall’utente attraverso i servizi offerti all’interno del sito web, il Titolare del trattamento è legittimato a trattare i dati in quanto il trattamento è necessario ad eseguire le misure precontrattuali richieste dall’utente stesso (art. 6, par. 1, lett. b) del GDPR) ovvero è legittimato in quanto l’utente ha prestato un consenso ad una determinata attività (art. 6, par. 1, lett. a) del GDPR). Ulteriormente, il Titolare potrà trattare i dati dell’utente laddove richiesto da un obbligo di legge a cui il Titolare è soggetto, quale ad esempio la richiesta di informazioni su attività online da parte delle autorità competenti (art. 6, par. 1, lett. c) del GDPR). Maggiori informazioni sulle basi giuridiche delle attività di trattamento saranno riportate all’interno delle informative specifiche.

Le finalità del Titolare per l’utilizzo del sito web:

presentare, promuovere e consentire di partecipare ai percorsi di selezione per le attività formative erogate dal MIP;
presentare le attività di ricerca del MIP;
promuovere l’attività consulenziale del MIP;
svolgere attività divulgativa su tematiche attinenti il Management di Imprese ed Enti in una accezione ampia, ovvero su temi di Economia Generale e di Industrial Engineering.

Facoltatività del conferimento dei dati

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati propri personali. Tuttavia il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

Non è obbligatorio acquisire il consenso dell’utente all’utilizzo dei soli cookies tecnici o di terze parti o analitici assimilati ai cookies tecnici. La loro disattivazione e/o il diniego alla loro operatività comporterà l’impossibilità di una corretta navigazione sul Sito e/o la impossibilità di fruire dei servizi, delle pagine, delle funzionalità o dei contenuti ivi disponibili. Per tutti gli altri tipi di cookie (ad es. di marketing e profilazione) il Titolare richiederà un consenso specifico.

Non è previsto il trattamento di dati personali disciplinati dall’art. 9 (Trattamento di categorie particolari di dati personali) del Regolamento

Modalità del trattamento

I dati personali sono trattati anche mediante l’ausilio di strumenti automatizzati. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Il Titolare ha adottato tutte le misure adeguate di sicurezza previste dalla legge ed ispirandosi ai principali standard internazionali, inoltre ha adottato misure di sicurezza ulteriori per ridurre al minimo i rischi afferenti alla riservatezza, disponibilità e integrità dei dati personali raccolti e trattati.

Tempo di conservazione

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. I dati raccolti per finalità di analisi statistiche sono anonimizzati. In ogni caso il trattamento risponde al principio di minimizzazione dei dati e di limitazione della conservazione e i dati saranno trattati per il periodo strettamente necessario. Maggiori informazioni sul tempo di conservazione dei dati personali saranno riportate nelle informative specifiche.

Condivisione, comunicazione e diffusione dei dati

I dati raccolti tramite il sito non saranno diffusi. I dati raccolti potranno essere trasferiti o comunicati per attività strettamente connesse e strumentali all’operatività del servizio a soggetti qualificati come Responsabili ai sensi dell’art. 4.8 e dell’art. 28 del GDPR (professionisti, società di consulenza e servizi, società di assistenza hardware e software, società con compiti di natura tecnica ed organizzativa del Sito) sia da parte di soggetti autorizzati al trattamento ai sensi dell’art. 29, che operano sotto la diretta autorità del Titolare (dipendenti e collaboratori a vario titolo), i quali sono istruiti in tal senso.

I dati forniti dagli utenti che inoltrano richieste di invio di materiale informativo (brochure, materiale informativo, ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario. Al di fuori di questi casi, i dati personali non saranno comunicati salvo previsione contrattuale o di legge, ovvero salvo specifico consenso richiesto all’interessato.

In questo senso, i dati personali potrebbero essere trasmessi a terze parti, ma solo ed esclusivamente nel caso in cui:

a) vi sia consenso esplicito a condividere i dati con terze parti;

b) vi sia la necessità di condividere con terzi le informazioni al fine di prestare il servizio richiesto;

c) ciò sia necessario per adempiere a richieste dell’Autorità Giudiziaria o di Pubblica Sicurezza.

Maggiori informazioni sui soggetti a cui Il Titolare può comunicare tali dati personali sono presenti all’interno delle informative specifiche.

Trasferimento dei dati personali in Paesi non appartenenti all’Unione Europea

Il Titolare si avvale di servizi Cloud offerti da alcuni fornitori, adeguatamente qualificati quali Responsabili del Trattamento, che operano in Europa o Paesi per i quali esistono decisioni di adeguatezza da parte della Commissione Europea e/o del Garante.

Per quanto concerne l’esportazione di dati personali verso gli Stati Uniti, prima di qualsiasi trasferimento e alla luce delle circostanze dello stesso, sarà valutata caso per caso che il livello di protezione dei dati e delle relative misure di sicurezza siano adeguati ed efficaci.

In mancanza di una decisione di adeguatezza o di garanzie adeguate ai sensi dell’art. 46 del GDPR o di norme vincolanti d’impresa ai sensi dell’art. 48 del GDPR, il trasferimento avverrà solo con l’esplicito, specifico ed informato consenso dell’interessato ai sensi dell’art. 49 del GDPR sui possibili rischi derivanti dal trasferimento di dati personali (assenza di protezione adeguata misure di salvaguardia adeguate volte a proteggere i dati).

Diritti degli interessati

La normativa a protezione dei dati personali prevede espressamente alcuni diritti in capo ai soggetti cui dati si riferiscono (c.d. interessato). In particolare ai sensi degli articoli 15-22 del Regolamento (UE) 2016/679, ciascun interessato ha il diritto di ottenere la conferma dell’esistenza o meno di dati che lo riguardano, di ottenere l’indicazione dell’origine e delle finalità e modalità del trattamento, l’aggiornamento, la rettifica, l’integrazione dei dati nonché la loro cancellazione qualora trattati in violazione di legge o qualora sussista uno dei motivi specificati dall’articolo 17 del Regolamento (UE) 2016/679, di chiedere la portabilità dei dati nonché di ricorrere ad un’autorità di controllo.

Modifiche alle presenti politiche sulla privacy

Il Titolare verifica periodicamente la propria politica relativa alla privacy e alla sicurezza e, se del caso, sarà revisionata in relazione alle modifiche normative, organizzative o dettate dall’evoluzione tecnologica. In caso di modifica delle politiche, la nuova versione sarà pubblicata in questa pagina del sito.

Domande, reclami e suggerimenti e esercizio dei diritti

Chiunque fosse interessato a maggiori informazioni, a contribuire con propri suggerimenti o avanzare reclami o contestazioni in merito alle politiche privacy, sul modo in cui i dati personali sono trattati, nonché per far valere i propri diritti previsti dalla normativa in materia di protezione dei dati personali, può rivolgersi al Titolare del trattamento scrivendo a MIP Politecnico di Milano Graduate School of Business ScpA, con sede in Via Lambruschini 4C, Building 26/A – 20156 Milano, email: privacy@gsom.polimi.it. La Società ha nominato un Data Protection Officer, raggiungibile al seguente indirizzo email: dpo@gsom.polimi.it.