TALENT GARDEN – CONNECTED CITY
PRIVACY POLICY
www.talentgarden.org
Gentile Utente,
la Normativa Privacy, il cui rispetto ci sta particolarmente a cuore, ci richiede di fornirTi alcune informazioni sul Trattamento dei Dati che Ti riguardano.
Vogliamo farlo nella maniera più semplice e chiara, nella seguente Tabella di Sintesi sul Trattamento, che Ti consentirà di reperire agevolmente le informazioni essenziali su chi siamo, quali dati trattiamo, perché, come e per quanto tempo.
In calce troverà le definizioni dei termini ed espressioni utilizzati (il Glossario)
Per la Normativa Privacy Tu sei l’Interessato, e hai alcuni diritti e obblighi che Ti illustriamo di seguito.
A seconda che Tu sia un semplice Visitatore o voglia partecipare ad una delle nostre “Call” (v. regolamento), raccogliamo e/o abbiamo bisogno che Tu ci fornisca alcuni Dati, a noi necessari per permetterTi la navigazione e l’accesso al Servizio, nonché, se Tu vorrai, per tenerTi aggiornato (tramite newsletter) su nostre future iniziative; nel primo caso si tratta di informazioni che non ci consentono di identificarTi (e pertanto non si tratta di Dati Personali, ma di semplici “Dati di Navigazione” anonimi, utilizzati esclusivamente a fini statistici e di sicurezza).
Chi siamo?
(Titolare)
|
Titolare del Trattamento è la società Talent Garden S.p.A., con sede legale in Via Merano n. 16, 20127 Milano (MI) C.F. e P.I. IT03340710981.
(“Talent Garden” o “TAG”)
|
Perché trattiamo i Dati?
(Finalità)
|
– per consentirTi di navigare sul Sito;
– per permetterTi di partecipare alle “Call” per i nostri Partner;
– per aggiornarTi sulle iniziative TAG, se lo vuoi;
– per adempiere ad obblighi di legge;
– per ottemperare ad ordini provenienti da Autorità;
– per l’esercizio e/o la difesa di un diritto nelle competenti sedi.
|
Su cosa si fonda il Trattamento?
(Base Giuridica)
|
– il Tuo consenso liberamente prestato;
– necessità di eseguire il contratto (cui aderisci partecipando);
– necessità di adempiere a obblighi giuridici;
|
A chi comunichiamo i Dati?
(Categorie di Destinatari)
|
- nostri Partner coinvolti nelle “Call”;
- soggetti da noi Autorizzati (es. lavoratori e/o consulenti);
- Fornitori di servizi informatici necessari per il funzionamento del Sito e di altri servizi connessi alla nostra attività;
- Autorità, quando richiesto dalla Normativa Applicabile o da loro ordini.
|
Per quanto tempo conserviamo i Dati?
|
Conserviamo i Dati per il tempo necessario alla fornitura dei Servizi e/o fino alla revoca del consenso da parte Tua.
Salvo che la legge ci imponga di non cancellare i dati, o lo consenta a tutela dei nostri diritti e/o interessi legittimi, ci comportiamo come segue:
– i Dati comunicatici per la partecipazione alle “Call” per i nostri Partner saranno conservati per il tempo massimo di 24 mesi dal termine del concorso;
– se hai acconsentito a ricevere aggiornamenTi sulle iniziative promosse da TAG, i Dati saranno conservati fino alla revoca del consenso.
|
Sei obbligato a comunicarci i Dati?
|
Se vuoi partecipare alle “Call” devi comunicarci i Dati richiesti, in quanto necessari alle selezioni.
Essere informato sulle nostre attività è una tua scelta (e se cambi idea, puoi comunicarcelo in ogni momento).
|
Trasferiamo i Dati fuori dell’Unione Europea?
|
Per necessità strettamente legate alle “Call” e all’organizzazione degli Eventi collegati, ci avvaliamo di Fornitori (in particolare Typeform ed Eventboost) situati al di fuori dell’Unione Europea, in paesi (Stati Uniti e Svizzera) per cui esiste una decisione di adeguatezza della Commissione.
|
Cosa accade se rifiuti di comunicare i tuoi Dati?
|
La conseguenza è almeno una delle seguenti:
a) non potrai partecipare alle “Call”;
b) non potremo informarti sulla nostra attività.
|
Quali diritti hai?
|
Hai diritto di:
a) accedere ai tuoi Dati in nostro possesso;
b) opporti al Trattamento, ove ricorrano i presupposti;
c) chiedere la rettifica e/o la cancellazione, ove ricorrano i presupposti;
d) opporsi al Trattamento o chiederne la Limitazione, ove ricorrano i presupposti;
e) richiedere la portabilità dei Dati, ove tecnicamente fattibile;
f) proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiedi abitualmente o lavori, oppure del luogo ove si è verificata la presunta violazione.
|
Chi puoi contattare?
|
Per ogni questione relativa al Trattamento dei tuoi Dati, puoi scriverci a questo indirizzo e-mail: dpo@talentgarden.org
|
GLOSSARIO
“Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.
“Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della Normativa Privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).
“Call for Projects”: evento di ricerca e selezione progetti afferenti all’area di interesse e ai criteri indicati nel Regolamento.
“Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni.
“Comitato”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018.
“Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 4, comma 1 lett. l del Codice Privacy).
“Corsi”: i percorsi di formazione strutturata organizzati e gestiti dall’organismo afferente a Talent Garden denominato “TAG Innovation School”
“Dato” o “Dati”: una o più delle categorie indicate, nel presente Contratto, come Dati Personali, Dati Identificativi, Dati Particolari.
“Dati di Navigazione”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
“Dati Personali”: “qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”, (come definito all’art. 4, comma 1 lett. b del Codice Privacy) o, a decorrere dal 25/5/2018, “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).
“Dati Identificativi”: i “dati personale che permettono l’identificazione diretta dell’interessato” (come definiti all’art. 4, comma 1 lett. c del Codice Privacy).
“Dati Particolari”: i dati personali c.d. “sensibili” (“idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”, come definiti all’art. 4, comma 1 lett. d del Codice Privacy); “giudiziari” (“i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale”, come definiti all’art. 4, comma 1 lett. e del Codice Privacy); “genetici” (“i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione”, come definiti dall’art. 4, sottoparagrafo 1, n. 13, del GDPR); “biometrici” (“i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”, come definiti dall’art. 4, sottoparagrafo 1, n. 14, del GDPR); “relativi alla salute” (“i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”, come definiti dall’art. 4, sottoparagrafo 1, n. 15, del GDPR) nonché i Dati “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, […] relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” (art. 9.1 GDPR), e i “dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza” (art. 10 del GDPR).
“Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali”, come definita dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.
“Diffusione”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 4, comma 1 lett. m del Codice Privacy).
“Evento”: l’iniziativa Connected City, della durata di un anno e definita all’indirizzo https://connectedcity.talentgarden.org/
“GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
“Informazione”: Dato e/o documento, e in generale ogni notizia relativa (a titolo meramente esemplificativo) a infrastrutture di sicurezza, clienti e/o fornitori e/o piani commerciali, procedure e/o know-how, scambiate/i tra le Parti e/o rese/i disponibili a ciascuna Parte per la conclusione o in esecuzione del Contratto.
“Interessato”: “la persona fisica, cui si riferiscono i dati personali” (come definito all’art. 4, comma 1 lett. i del Codice Privacy) o, a decorrere dal 25/5/2018, “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).
“Limitazione”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.
“Normativa Applicabile”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in qualunque modo applicabile all’oggetto del presente Contratto.
“Normativa Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i Provvedimenti Generali emessi ai sensi dell’art. 154 comma 1 lett. c) e h), il Regolamento UE 2016/679 (“GDPR”) e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri del WP29 e, dal 25/5/2018, del Comitato.
“Normativa” o “Normative”: una o più degli insiemi di norme indicati, nel presente Contratto, come Normativa Privacy e Normativa Applicabile.
“Profilazione”: “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”, come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR.
“Responsabile”: “la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali” (come definito all’art. 4, comma 1 lett. g del Codice Privacy), o, a decorrere dal 25/5/2018, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR, nonché i soggetti da questo Incaricati e/o autorizzati.
“Titolare”: “la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza” (come definito all’art. 4, comma 1 lett. f del Codice Privacy), o, a decorrere dal 25/5/2018, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR, nonché i soggetti da questo Incaricati e/o autorizzati.
“Trattamento”: “qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche non registrati in una banca di dati” (come definito all’art. 4, comma 1 lett. a del Codice Privacy), o, a decorrere dal 25/5/2018, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.
“Visitatore”: la persona fisica che utilizza un dispositivo e naviga, attraverso la rete Internet, sulle pagine pubbliche del Sito.
“WP29”: il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.