• banner image
  • banner image
  • banner image

Informativa Privacy

PRIVACY POLICY

SITO WEB ECM

 

La presente Privacy Policy è stata redatta ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito, il "Regolamento" o "GDPR") per informarLa in merito alle attività di trattamento dei dati personali effettuate dall’Università Campus Bio-Medico di Roma (di seguito anche solo “Università”) in relazione all’interazione con il sito web ECM (ecm.unicampus.it , di seguito il “Sito ”), sia mediante la semplice consultazione che mediante l’utilizzo di specifici servizi messi a disposizione tramite il Sito.   

 

L’informativa è resa per il Sito sopra riportato e non anche per altri siti web eventualmente consultabili dall’utente tramite link presenti nel Sito (per i quali si rinvia alle rispettive privacy policy).

*** 

 

  1. TITOLARE E DATA PROTECTION OFFICER

Il Titolare del trattamento è l’Università Campus Bio-Medico di Roma (di seguito, “UCBM”, “Università” o “Titolare”), con sede legale a Roma, in Via Álvaro del Portillo n. 21.

Il responsabile della protezione dei dati (di seguito, “Data Protection Officer” o “DPO”) è contattabile ai seguenti indirizzi:

  • a mezzo e-mail, all’indirizzo: dpo@unicampus.it;
  • via posta ordinaria, all’indirizzo dell’Università Campus Bio Medico, con sede in Roma (RM) alla via Alvaro del Portillo, n. 21, CAP 00128, c.a. del Data Protection Officer.
  1. I DATI PERSONALI OGGETTO DI TRATTAMENTO E FONTE DA CUI HANNO ORIGINE

 

La informiamo che, utilizzando il Sito, il Titolare potrà raccogliere ed elaborare informazioni e dati personali a Lei riferibili. I dati personali oggetto del trattamento appartengono alla categoria dei dati “comuni” (d’ora in poi anche solo “Dati Personali”) e, in particolare, consistono in:

 

  1. Dati di navigazione

 

Il Titolare tratterà i Dati Personali raccolti nell’ambito della Sua navigazione sul Sito. In particolare, si specifica che i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito , per controllarne il corretto funzionamento e per identificare anomalie e/o abusi; i dati vengono cancellati di regola dopo l'elaborazione, a meno che non si debba procedere all'identificazione dei responsabili in caso di ipotetici reati informatici ai danni del Sito  o di terzi.

 

  1. Dati da Lei volontariamente forniti

 

Il Titolare tratterà i Dati Personali da Lei eventualmente forniti nell’ambito di richieste inoltrate agli indirizzi di posta elettronica e ai numeri telefonici di assistenza presenti sul Sito, nella sezione “Contatti”, nonché nell’ambito delle richieste di assistenza tecnica rivolte attraverso la sezione “Assistenza”. In tale ultima sezione, ai fini dell’inoltro della richiesta di assistenza tecnica, dovrà inserire i seguenti dati: nome, cognome, indirizzo e-mail, oggetto della richiesta, contenuto della richiesta; inoltre, avrà la possibilità di caricare a supporto della sua richiesta un file di piccole dimensioni (1 MB).

Nell’ambito dell’invio di richieste di informazioni inoltrate agli indirizzi di posta elettronica e/o alla numerazione di assistenza telefonica, nonché delle richieste di assistenza tecnica rivolte ai canali messi a disposizione dal Titolare nel Sito, La invitiamo a conferire solo i Dati Personali strettamente necessari alla gestione della Sua richiesta, con esclusione di Dati Personali eccedenti o appartenenti alle categorie particolari di cui all’art. 9 del Regolamento.

 

  1. Cookie

 

Il Titolare tratterà i Dati Personali raccolti tramite cookie e altri strumenti di tracciamento. Per maggiori informazioni sui Dati Personali trattati tramite cookie e altri strumenti di tracciamento è possibile consultare la relativa Cookie Policy.

 

  1. Dati trattati in ragione dei servizi resi online

 

La presente Privacy Policy si intende resa anche per il trattamento dei dati da Lei conferiti ai fini dell’esecuzione dei servizi resi tramite il Sito, con particolare riferimento ai seguenti servizi:

  • servizio di acquisto dei corsi ECM, residenziali e webinar, erogati da UCBM, compresa l’esecuzione delle connesse attività amministrative e contabili,  nell’ambito del quale potranno essere trattati i dati anagrafici (nome, cognome, luogo e data di nascita, CF, nazionalità, genere), dati di contatto (e-mail, PEC e numero di telefono cellulare), indirizzo di fatturazione, dati di pagamento (es. le informazioni relative alle coordinate bancarie nel caso di pagamento tramite bonifico bancario), compresa la ricevuta dell’avvenuto pagamento eventualmente condivisa dall’interessato e l’informazione relativa all’avvenuta transazione effettuata tramite bonifico; al riguardo la informiamo ai sensi dell’art. 14 del Regolamento che, in seguito alla Sua scelta di utilizzare tali modalità di pagamento, l’istituto bancario, quali autonomi titolari del trattamento, comunicheranno a UCBM l’informazione relativa alla circostanza dell’avvenuto pagamento.

 

 

  1. FINALITÀ, BASE GIURIDICA DEL TRATTAMENTO E NATURA DEL CONFERIMENTO

 

I Suoi Dati Personali verranno trattati per le seguenti finalità: 

 

  1. consentire la navigazione del Sito, compresa la gestione della sicurezza del sito, permettere la creazione dell’account e l’accesso al servizio di acquisto dei corsi ECM, residenziali e webinar erogati da UCBM (Finalità di erogazione dei servizi online);

 

  1. riscontrare le specifiche richieste rivolte al Titolare, quali richieste di informazioni e/o segnalazioni inoltrate agli indirizzi di posta elettronica e ai numeri telefonici di assistenza presenti sul Sito (sezione “Contatti” del Sito), nonché le richieste di assistenza tecnica (sezione “Assistenza” del Sito) (Finalità di riscontro delle richieste di informazioni e assistenza tecnica);

 

La base di legittimità del trattamento dei Suoi Dati Personali per le finalità di cui alle lettere a) e b) è da individuarsi nell’art. 6, par. (1), lett. b) del Regolamento ([…]il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso), in quanto i trattamenti sono necessari all’interazione e alla navigazione nel Sito, compreso il riscontro delle specifiche richieste rivolte al Titolare.  Il conferimento dei Dati Personali per queste finalità è facoltativo, ma l'eventuale mancato conferimento comporterebbe l'impossibilità di acquistare i relativi corsi ECM offerti dall’Università e/o di ricevere un riscontro alle richieste fatte.

 

Una volta conferiti, i Dati Personali potrebbero essere trattati anche per le seguenti finalità:

  1. adempiere eventuali obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità competenti (Finalità di compliance);

 

  1. soddisfare eventuali esigenze difensive, connesse alla rilevazione, prevenzione, mitigazione e accertamento di attività fraudolente o illegali in relazione all’utilizzo del Sito (Finalità difensive);

La finalità di cui alla lettera c) rappresenta un trattamento legittimo di dati personali ai sensi dell’art. 6, par. 1, lett. c) del Regolamento ([…]il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento) in quanto, una volta conferiti, il trattamento dei Suoi Dati Personali potrebbe risultare necessario per adempiere ad obblighi di legge e/o a ordini delle autorità cui il Titolare è soggetto.

I trattamenti eseguiti per la finalità di cui alla lettera h) si basano sul legittimo interesse del Titolare ai sensi degli artt. 6, paragrafo 1, lett. f) e 9, par. 2, lett. a) del Regolamento.

  1. DESTINATARI DEI DATI PERSONALI

 

I Suoi Dati Personali potranno essere condivisi, per le finalità di cui al paragrafo 3 della presente Privacy Policy, con:

 

  • persone autorizzate dal Titolare, ai sensi degli artt. 29 e 32 del Regolamento e 2-quaterdecies del D. Lgs. 196/2003 (cd. “Codice Privacy”), al trattamento di Dati Personali necessario a svolgere attività strettamente correlate alla fruizione del Sito, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;

 

  • soggetti che agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento per conto del Titolare, in particolare, la società Differente Web S.r.l., incaricata dello sviluppo e della gestione della piattaforma Hippocrates, attraverso la quale vengono erogati i corsi ECM. L’elenco completo dei responsabili del trattamento è disponibile inviando una richiesta scritta al DPO ai recapiti indicati nel paragrafo 8 della presente informativa;

 

  • soggetti, enti o autorità la cui comunicazione risulti obbligatoria in forza di disposizioni di legge o di ordini delle autorità.Tali soggetti tratteranno i Dati Personali in qualità di autonomi titolari del trattamento.

 

Tali soggetti sono, di seguito, collettivamente definiti come “Destinatari”.  

 

  1. TRASFERIMENTI DEI DATI PERSONALI

I Suoi Dati Personali non verranno condivisi con Destinatari localizzati al di fuori dello Spazio Economico Europeo. Qualora si verificasse tale eventualità, Il Titolare assicura che il trattamento dei Suoi Dati Personali avverrà nel rispetto della normativa ovvero secondo una delle modalità consentite dalla legge ai sensi degli artt. 44-49 del GDPR, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati, nel rispetto di quanto disposto dalle Raccomandazioni 01/2020  adottate il 10 novembre 2020  dal Comitato Europeo per la Protezione dei Dati (European Data Protection Board). È possibile richiedere maggiori informazioni, su richiesta, in merito ai trasferimenti di dati effettuati ed alle garanzie a tal fine adottate, presso il DPO ai contatti riportati nel paragrafo 8 della presente Privacy Policy.

 

  1. CONSERVAZIONE DEI DATI PERSONALI

 

I Dati Personali trattati per le finalità indicate al paragrafo 3, lett. a) e b) della presente Privacy Policy saranno conservati per il tempo strettamente necessario al raggiungimento di tali finalità, in conformità ai principi di minimizzazione e limitazione della conservazione previsti dall’art. 5, paragrafo 1, lett. c) e d) del Regolamento.

 

I Dati Personali trattati per le finalità di cui al paragrafo 3, lett. c) della presente Privacy Policy saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile. 

 

Il Titolare si riserva, inoltre, di conservare i Dati Personali anche per tutto il tempo necessario per accertare ed esercitare un proprio diritto e/o soddisfare eventuali esigenze difensive in giudizio nonché in ambito stragiudiziale e nelle fasi che precedono il contenzioso. 

 

Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al DPO ai recapiti indicati nel paragrafo 8.

 

 

  1. DIRITTI DELL’INTERESSATO

 

Lei, in qualità di interessato, può, in qualsiasi momento, esercitare i seguenti diritti:

  • Diritto di revocare il consenso eventualmente prestato (art. 7 del GDPR) – Lei ha il diritto di revocare in ogni momento il consenso eventualmente prestato, senza pregiudizio alcuno della liceità del trattamento effettuato anteriormente alla revoca;
  • Diritto di accesso (art. 15 del GDPR) – Lei ha il diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i Suoi dati personale nonché il diritto di ricevere ogni informazione relativa al medesimo trattamento;
  • Diritto di rettifica (art. 16 del GDPR) – Lei ha il diritto di ottenere la rettifica dei Suoi dati personali, qualora gli stessi siano incompleti o inesatti; si fa presente che, rispetto ai dati personali raccolti attraverso i sistemi di audio e video ripresa, non è in concreto esercitabile il diritto di rettifica in considerazione della natura intrinseca degli stessi dati raccolti, che attengono ad un fatto obiettivo e determinato;
  • Diritto alla cancellazione (art. 17 del GDPR) – in talune circostanze, Lei ha il diritto di ottenere la cancellazione dei Suoi dati personali presenti all’interno dei nostri archivi;
  • Diritto alla limitazione del trattamento (art. 18 del GDPR) – al verificarsi di talune condizioni, Lei ha il diritto di ottenere la limitazione del trattamento dei Suoi dati personali;
  • Diritto alla portabilità (art. 20 del GDPR) – Lei ha il diritto di ottenere il trasferimento dei Suoi dati personali verso un diverso titolare del trattamento nonché il diritto di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano;
  • Diritto di opposizione (art. 21 del GDPR) – Lei ha il diritto di formulare una richiesta di opposizione al trattamento dei Suoi dati personali nella quale dare evidenza delle ragioni che giustifichino l’opposizione; il Titolare si riserva di valutare tale istanza, che potrebbe non essere accettata nel caso sussistano motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà. Lei ha altresì il diritto di opporsi in ogni momento e senza alcuna giustificazione all’invio di comunicazioni promozionali e di marketing svolto attraverso strumenti automatizzati e non automatizzati. Con riguardo a tale genere di comunicazioni, resta salva la possibilità di esercitare tale diritto anche in parte, ossia opponendosi, ad esempio, al solo invio di comunicazioni promozionali effettuato tramite strumenti automati La informiamo, inoltre, che Lei ha il diritto di opporsi in ogni momento e senza alcuna giustificazione alla profilazione.
  • Diritto di proporre reclamo all’Autorità di controllo (art. 77 del GDPR) - con le modalità indicate nel paragrafo che segue, nel caso in cui ritenga che il trattamento che La riguarda violi la normativa in materia di protezione dei dati personali, può proporre un reclamo all’Autorità di controllo dello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione;
  • Diritto di adire le opportune sedi giurisdizionali (art. 79 del GDPR).

 

Per esercitare i diritti di cui sopra può scrivere al DPO all’indirizzo della sede legale Roma, in Via Álvaro del Portillo n. 21, c.a. del Data Protection Officer ovvero all’indirizzo e-mail dpo@unicampus.it.

 

  1. MODIFICHE

 

Il Titolare si riserva di modificare o semplicemente aggiornare il contenuto della presente Privacy Policy, in parte o completamente, anche a causa di variazioni della normativa applicabile. Il Titolare La invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della Privacy Policy in modo da essere sempre aggiornato sui dati raccolti e del relativo trattamento da parte del Titolare.