Informativa ai sensi dell’art. 13 del Regolamento (UE) 679/2016 relativa al trattamento dei dati personali – Contitolarità dati per raccolta fondi

 

Gentile Signora/e,
premesso che l’Università Campus Bio-Medico di Roma (di seguito denominata “Università”), con sede in via Alvaro De Portillo n. 21, raggiungibile all’indirizzo e-mail presidenza@postasicura.unicampus.it e la Fondazione Policlinico Universitario Campus Bio-Medico, (di seguito denominata “Fondazione”), con sede in Roma, Via Álvaro del Portillo, 200, raggiungibile all’indirizzo e-mail presidenza@pec.policlinicocampus.it  hanno stipulato una Convenzione che ha lo scopo di creare una collaborazione rafforzata, sinergica e integrata tra le parti per lo svolgimento delle attività assistenziali, didattiche, di ricerca scientifica e di terza missione, e che, tra le altre cose, attraverso la predetta convenzione, l’Università e la Fondazione si sono obbligate ad assicurare il coordinamento e l’integrazione delle attività di fundraising principalmente nei settori della formazione universitaria, della ricerca bio-medica e ingegneristica, dell’assistenza ospedaliera e ambulatoriale, in termini di strategie, attività e modalità, con questa informativa, l’Università e la Fondazione, in qualità di Contitolari  del trattamento dei Suoi Dati Personali (di seguito anche “Contitolari”), intendono informarLa, ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito “Regolamento” o “GDPR”), sulla tipologia di dati raccolti e sulle modalità di trattamento nell’ambito delle attività didattiche e formative e della raccolta fondi.

Conformemente a quanto previsto dall’art. 26 del GDPR, l’Università e la Fondazione, al fine di determinare in modo trasparente i rispettivi ruoli e le rispettive responsabilità di trattamento in merito all’osservanza degli obblighi derivanti dal GDPR, hanno stipulato un accordo interno. Nell’ambito di tale accordo, la Fondazione è stata designata come punto di contatto per ogni Sua richiesta relativa al trattamento dei Suoi dati personali e all’esercizio dei Suoi diritti derivanti dal GDPR; resta fermo che Lei può esercitare i Suoi diritti privacy ex art. 15 e ss. del GDPR nei confronti di e contro ciascuno dei Contitolari. Il contenuto essenziale dell’accordo è messo a Sua disposizione dietro Sua specifica richiesta.

L’Università Campus Bio-Medico di Roma ha designato un responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”) contattabile ai seguenti indirizzi:

  • e-mail, all’indirizzo: dpo@unicampus.it;
  • posta ordinaria, all’indirizzo dell’Università Campus Bio-Medico, con sede in Roma (RM) alla via Alvaro del Portillo, n. 21, CAP 00128, c.a. del Data Protection Officer.

La Fondazione Policlinico Universitario Campus Bio-Medico ha designato un responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”) contattabile ai seguenti indirizzi:

  • e-mail, all’indirizzo: dpo@policlinicocampus.it;
  • posta ordinaria, all’indirizzo della Fondazione Policlinico Universitario Campus Bio-Medico, in Roma, Via Álvaro del Portillo, 200, CAP 00128, c.a. del Data Protection Officer.
  1. Tipi di dati oggetto del trattamento

I Contitolari tratteranno i Suoi Dati Personali rientranti nella definizione di cui all’art. 4.1 del Regolamento; in particolare, saranno trattate le sue informazioni anagrafiche (nome, cognome) e di contatto (indirizzo, numero di telefono, l’indirizzo e-mail), appartenenti alla categoria dei dati comuni , e, in caso di donazione, anche il Suo codice fiscale, i Suoi dati professionali (partita IVA) e di pagamento (numero carta di credito), nonché le informazioni relative alla donazione effettuata.

  1. Finalità, base giuridica e facoltatività del trattamento

I Suoi Dati Personali saranno trattati esclusivamente per le seguenti finalità:

  1. in caso di avvenuta donazione, per la gestione amministrativo-contabile della donazione (ad esempio, operazioni funzionali all’incasso e al rilascio delle ricevute fiscali relative al contributo che Lei ha erogato (finalità di gestione della donazione”);
  2. finalità promozionali e di informazione sulle attività nei settori della formazione universitaria, della ricerca bio-medica e ingegneristica, dell’assistenza ospedaliera e ambulatoriale condotte dai Contitolari, comprese l’attività di customer satisfaction e l’invio di newsletter, al fine di promuovere campagne di raccolta fondi a favore degli stessi, attraverso strumenti automatizzati (sms, mms, e-mail, sistemi di chiamata automatizzati senza operatore, utilizzo dei social network, whatsapp) e non (posta ordinaria, telefono con operatore) (“finalità di fundraising ”);
  3. nel caso Lei intrattenga contatti regolari (tali possono essere anche le donazioni regolari) con i Contitolari, i Suoi dati da Lei conferiti potranno anche essere utilizzati dagli stessi, ai sensi dell’art. 6, par. 1, lett. f) del Regolamento, per attività che rientrano tra gli scopi istituzionali individuati nell’atto costitutivo o nello statuto dei Contitolari, come l’invio di messaggi di promozione di raccolte fondi per la ricerca scientifica, attraverso strumenti non automatizzati (quali posta cartacea e telefono con operatore).
  4. per inviarle messaggi di promozione di raccolte fondi personalizzate in base ai settori di preferenza da Lei indicati (“finalità di profilazione”).

Una volta conferiti, i Suoi Dati Personali saranno trattati anche per le seguenti finalità:

5. adempiere ad eventuali obblighi previsti dalla legge, o soddisfare richieste provenienti dalle autorità (“finalità di compliance”);

6. finalità difensive che si rendano necessarie per i Contitolari (“finalità difensive”).

I dati personali non particolari saranno, infine, anonimizzati in conformità agli artt. 5, par. 1, lett. b) e 6, par. 4 e Considerando 50 del Regolamento. I dati in forma anonima e aggregata potranno essere utilizzati per valutazioni di tipo statistico e di mercato.

La base legale del trattamento di Dati Personali per la finalità di cui alla lettera a) è rappresentata dall’art. 6, par. 1, lett. b) del Regolamento in quanto i trattamenti sono necessari alla gestione della donazione effettuata. Per tali finalità il conferimento dei dati è facoltativo; in mancanza, tuttavia, non sarà possibile per i Contitolari consentirle di effettuare la donazione.

La base di legittimità del trattamento di Dati Personali per le finalità di cui alla lett. b) è, invece, il Suo consenso ai sensi dell’art. 6, par. 1, lett. a) del Regolamento. Si precisa che i Contitolari raccoglieranno un unico consenso ai sensi del Provvedimento Generale del Garante per la Protezione dei Dati Personali “Linee guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013 per cui resta salva la possibilità di esercitare il diritto di opposizione ex art. 21 del Regolamento o la revoca del consenso prestato ex art. 7 del Regolamento, anche in parte, ossia, opponendosi o revocando il consenso, ad esempio, al solo invio di comunicazioni effettuato tramite strumenti automatizzati. Tale consenso si estende anche a posta cartacea e telefono con operatore, per chi non sia in contatto regolare con i Contitolari ed è revocabile in ogni momento dall’interessato ai sensi dell’art. 7 del Regolamento, senza pregiudizio alla liceità del trattamento effettuato prima della revoca. Per tale finalità il conferimento dei dati è facoltativo; il mancato conferimento non darà luogo ad alcuna conseguenza.

La base di legittimità del trattamento di Dati Personali per le finalità di cui alla lett. d) è il Suo consenso ai sensi dell’art. 6, par. 1, lett. a) del Regolamento, revocabile in ogni momento dall’interessato ai sensi dell’art. 7 del Regolamento, senza pregiudizio alla liceità del trattamento effettuato prima della revoca. Per tale finalità il conferimento dei dati è facoltativo; il mancato conferimento non darà luogo ad alcuna conseguenza.

La base legale del trattamento di Dati Personali per le finalità di cui alla lettera e) è l’art. 6, par. 1, lett. c) del Regolamento. Una volta conferiti i Dati Personali, il trattamento è necessario per adempiere ad un obbligo di legge a cui i Contitolari sono soggetti.

La base legale del trattamento per le finalità di cui alla lettera f) risiede negli artt. 6, par. 1, lett. f) e 9, par. 2, lett. f) del Regolamento. Una volta conferiti i Dati Personali, il trattamento potrebbe diventare necessario per accertare, esercitare o difendere un diritto in sede giudiziaria.

  1. Modalità di trattamento dei dati

I Suoi Dati sono trattati in forma cartacea e con l’ausilio di strumenti elettronici, nel rispetto del Regolamento e dei Provvedimenti del Garante per la protezione dei Dati Personali applicabili, secondo logiche e procedure strettamente correlate alle finalità sopra indicate.

  1. Destinatari e trasferimento dei Dati Personali

I Suoi Dati Personali potranno essere condivisi, per le finalità di cui sopra, con i soggetti indicati di seguito (“Destinatari”):

  1. soggetti esterni di cui i Contitolari potranno avvalersi per svolgere un determinato servizio che agiscono tipicamente in qualità di responsabili del trattamento ai sensi dell’art. 28 del Regolamento (come: i) soggetti che prestano attività relative alla elaborazione delle donazioni, alla trasmissione di materiale promozionale, stampatori, call center, gestori del CRM e/o delle piattaforme di invio e-mail e sms ecc).;
  2. soggetti, enti o autorità, autonomi titolari, a cui sia obbligatorio comunicare i Suoi Dati Personali in forza di disposizioni di legge o di ordini delle autorità (es. l’Agenzia delle Entrate, ecc.);
  3. persone autorizzate dai Contitolari al trattamento di Dati Personali ai sensi degli artt. 29 del Regolamento e 2-quaterdecies del D. Lgs. 196/2003 (cd. “Codice Privacy”) che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. il personale addetto al CRM e alla gestione dei sistemi informativi);
  1. Trasferimento dei dati verso un paese terzo o un’organizzazione internazionale

Per quanto concerne l’eventuale futuro trasferimento dei Suoi Dati Personali verso Paesi Terzi extra Spazio Economico Europeo (SEE) o organizzazioni internazionali, i Contitolari rendono noto che l’eventuale trattamento avverrà nel rispetto della normativa ovvero secondo una delle modalità consentite dalla legge ai sensi degli artt. 44-49 del GDPR, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati, nel rispetto delle raccomandazioni 01/2020 e 02/2020 dell’European Data Protection Board.

  1. Conservazione dei Dati Personali

I Suoi dati saranno trattati e conservati per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti nel rispetto dei principi di minimizzazione del trattamento e di limitazione di conservazione. In particolare, i Dati Personali trattati per le finalità di gestione della donazione di cui alla lettera a) del punto 2) della presente informativa saranno conservati per un periodo di 5 anni decorrente dalla sua ultima donazione; i Dati Personali oggetto dell’attività di fundraising e di profilazione svolte sulla base del Suo consenso, saranno conservati rispettivamente fini alla revoca del consenso e 12 mesi dalla loro registrazione; trascorso tale termine, tali dati verranno distrutti mediante cancellazione automatica o resi anonimi in modo che non possano essere ricondotti, in nessun modo, neanche indirettamente, alla Sua persona. I Contitolari si riservano in ogni caso di conservare i Suoi Dati Personali anche per il tempo necessario per adempiere gli obblighi normativi cui è soggetto o per soddisfare eventuali esigenze difensive.

Maggiori informazioni sono disponibili presso i Contitolari o il DPO ai recapiti sopraindicati.

  1. I Suoi diritti

Lei ha il diritto di esercitare i diritti di cui agli artt. 15-22 del Regolamento e di revocare in ogni momento i consensi prestati senza pregiudizio alla liceità del trattamento effettuato prima della revoca. In particolare, Lei potrà accedere ai suoi dati ai sensi dell’art. 15 del Regolamento, chiederne la rettifica ex art. 15 del Regolamento, la cancellazione ex art. 17 del Regolamento, la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento e ottenerne la portabilità nei casi previsti dall’art. 20 del Regolamento.

Inoltre, Lei può formulare una richiesta di opposizione al trattamento dei Suoi Dati Personali ex art. 21 del Regolamento nella quale dare evidenza delle ragioni che giustifichino l’opposizione: i Contitolari si riservano di valutare la Sua istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà.

La informiamo, inoltre, che ha diritto di opporsi in ogni momento e senza alcuna giustificazione all’invio al trattamento dei Suoi dati per finalità fundraising, di cui alla lettera b) del punto 2) della presente informativa, nonché al trattamento dei suoi dati per finalità di profilazione di cui alla lettera d) del punto 2) della presente informativa.  Con riguardo alla predetta finalità promozionale, resta salva la possibilità di esercitare tale diritto anche in parte, ossia, in tal caso, opponendosi, ad esempio, al solo invio di comunicazioni effettuato tramite strumenti automatizzati.

Si fa presente che Lei potrà esercitare i Suoi diritti contattando i Contitolari o il DPO ai recapiti sopraindicati e si rammenta che Lei è libero di esercitare, rispetto ai trattamenti effettuati per il perseguimento delle finalità di cui sopra, i Suoi diritti privacy nei confronti di ciascun Contitolare del trattamento dei Suoi dati.

  1. Reclamo al Garante

Qualora ritenga che il trattamento dei Suoi dati personali effettuato dai Contitolari  avvenga in violazione di quanto previsto dal Regolamento, Lei ha il diritto di proporre reclamo al Garante Privacy, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Resta in contatto