INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
SERVIZIO RISTORAZIONE
Prima di conferire i dati personali si raccomanda l’attenta lettura di quanto di seguito riportato.
Gentile interessato,
desideriamo informarLa che il Regolamento Generale sulla Protezione dei Dati Personali (Regolamento UE
2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016), (nel prosieguo denominato "GDPR"), relativo
alla protezione delle persone fisiche con riguardo al trattamento dei Dati Personali, prevede la protezione delle
persone fisiche con riguardo al trattamento dei dati di carattere personale come diritto fondamentale.
Ai sensi dell'art. 13 del GDPR, si informa che i dati personali (nel prosieguo denominati "Dati") forniti all'ERDIS
MARCHE - Ente Regionale Diritto allo Studio (nel prosieguo "Erdis") saranno trattati per soli fini istituzionali.
TITOLARE DEL
TRATTAMENTO
ERDIS MARCHE – Ente Regionale Diritto allo Studio
nella figura del delegato del Legale rappresentante, il Direttore Generale
Indirizzo: Via Tiziano n.44 – 61025 Ancona (AN) - Italy – Telefono: 0722 35191
Il dato di contatto del Titolare è la casella di posta certificata: erdis@emarche.it
RESPONSABILE DELLA
PROTEZIONE DEI DATI
(RPD) – Data Protection
Officer (DPO)
Avvocato Emanuele Florindi
e-mail: dpo@erdis.it
Pec: erdis@emarche.it
emanuele.florindi@avvocatiperugiapec.it
INTERESSATI AL
TRATTAMENTO Soggetti che usufruiscono del servizio di ristorazione a tariffa piena o agevolata.
RESPONSABILI INTERNI
DEL TRATTAMENTO
Responsabili con incarico di E.Q. per la funzione Mensa nei quattro presìdi.
Presidio di Ancona: Dott. Venanzino Allegrini
Telefono 071 2274281 e-mail venanzino.allegrini@erdis.it
Presidio di Camerino: Dott. Roberto Pettinari
Telefono 0737492512 e-mail roberto.pettinari@erdis.it
Presidio di Macerata: Dott.ssa Andreina Castelli
Telefono 0737492510 e-mail andreina.castelli@erdis.it
Presidio di Urbino: Ing. Cavazzani Riccardo (ad interim)
Telefono 0722351977 e-mail riccardo.cavazzani@erdis.it
AUTORIZZATI AL
TRATTAMENTO
(DELEGATI)
Persone fisiche interne all’ente/dipendenti formalmente autorizzati e istruiti dal Titolare
e/o dal Responsabile interno a trattare i dati in ragione delle mansioni e/o degli incarichi
loro assegnati. L’elenco degli autorizzati al trattamento è conservato presso la sede del
Titolare e presso il Responsabile del trattamento.
RESPONSABILI ESTERNI
DEL TRATTAMENTO
Soggetti terzi esterni, nominati ai sensi dell’art. 28 del GDPR, di cui si avvale l’Erdis per
l’espletamento delle attività e dei relativi trattamenti di dati personali di cui è Titolare.
TIPOLOGIA DI DATI
TRATTATI
Dati personali: qualsiasi informazione riguardante una persona fisica identificata o
identificabile (“interessato”), ossia che può essere identificata direttamente o
indirettamente con un identificativo come il nome, numero di identificazione, dati relativi
all’ubicazione, un identificativo on line o ad uno o più elementi caratteristici della sua
identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (art. 4 comma
1 n. 1 del GDPR).

Nell’attività di gestione del servizio potrebbero essere raccolti e trattati, nel rispetto
dell’art. 9 del GDPR, anche alcune categorie particolari di dati personali degli interessati
(ad es. stato di salute in caso di allergie o intolleranze a particolari cibi).
L’Erdis, di norma, non fornisce servizi direttamente a minori ma potrebbe trattarne dati
personali nella misura in cui gli stessi siano strettamente necessari per l'erogazione del
servizio e soltanto se condivisi consapevolmente dai genitori del minore o da coloro che
ne esercitano la potestà genitoriale o che ne hanno la tutela.
FINALITÀ E BASE
GIURIDICA
I dati richiesti sono raccolti e trattati per l’erogazione del servizio di ristorazione, per tutte
le operazioni collegate alla fruizione dello stesso servizio, compreso l’utilizzo dell’app
ERDIS.eat, nonché per tutelare un interesse vitale dell'interessato. Il trattamento dei dati,
per le suddette finalità, avviene in base alla normativa nazionale e regionale specifica in
materia di diritto allo studio universitario e, in particolare, sulla base dei seguenti
presupposti di liceità:
a) trattamento necessario per l’esecuzione di un contratto di cui l’interessato è parte ai
sensi dell’art. 6, par. 1, lett. b) del Regolamento europeo;
b) trattamento necessario per adempiere ad un obbligo legale al quale è soggetto il
Titolare del trattamento ai sensi dell’art. 6, par. 1, lett. c) del Regolamento (UE);
c) trattamento necessario per l'esecuzione di un compito di interesse pubblico o
connesso all'esercizio di pubblici poteri di cui è investito il Titolare del trattamento ai
sensi dell’art. 6, par. 1, lett. e) del Regolamento europeo.
d) trattamento necessario per tutelare un interesse vitale dell’interessato o di un'altra
persona fisica qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il
proprio consenso ai sensi dell’art. 9, par. 2, lett. c) del Regolamento europeo.
NATURA DEL
CONFERIMENTO DEI
DATI
Il conferimento dei dati personali richiesti, nel rispetto dei principi di minimizzazione e
pertinenza, è necessario per poter usufruire del servizio di ristorazione, compreso
l’utilizzo dell’app ERDIS.eat; la mancata, parziale o inesatta comunicazione di tali dati
comporta l'impossibilità, da parte dell’ERDIS, di concedere il servizio richiesto.
MODALITÀ DI
TRATTAMENTO DEI
DATI
Il trattamento dei dati sarà effettuato mediante l’utilizzo di strumenti informatici,
telematici e manuali, nel rispetto delle misure organizzative e tecnologiche volte a
proteggere i dati da accesso, uso e divulgazione non autorizzati e con modalità e logiche
strettamente correlate alle finalità per le quali sono raccolti in modo da garantire la
sicurezza e la riservatezza nel rispetto delle disposizioni di cui al GDPR. I dati non verranno
trattati attraverso processi decisionali automatizzati. Tutti i dati sono trattati ad opera di
soggetti appositamente autorizzati ed istruiti, secondo i principi di correttezza, liceità e
trasparenza. La gestione e la conservazione dei dati personali raccolti avvengono presso
l’ente e/o presso fornitori di servizi necessari alla gestione tecnico-amministrativa,
nominati Responsabile del trattamento, che ai soli fini della prestazione richiesta,
potrebbero venire a conoscenza dei dati personali degli interessati. I dati sono conservati
su server ubicati all’interno dell’Unione Europea e in particolare sia su server ubicati
presso il centro servizi regionali.
DESTINATARI DEI DATI
PERSONALI ED
EVENTUALI
TRASFERIMENTI
ALL’ESTERO
Il trattamento dei dati richiesti è effettuato solo ed esclusivamente da soggetti autorizzati
quali il personale dipendente e i collaboratori dell’ente - coinvolti nella specifica attività
di trattamento - compresi i soggetti individuati quali amministratori di sistema nonché,
nel rispetto del principio di minimizzazione, da soggetti esterni (persone fisiche o
giuridiche) che, nel fornire specifici servizi o svolgere attività strumentali per conto
dell’Erdis, operano in qualità o di Responsabili o di Contitolari o di Titolari autonomi del
trattamento. È fatta salva, in ogni caso, la comunicazione o diffusione di dati richiesti, in
conformità alla legge, da forze di polizia, dall’Autorità giudiziaria, da organismi di
informazione e sicurezza o da altri soggetti pubblici per finalità di difesa, sicurezza dello
stato ed accertamento dei reati, nonché in ottemperanza ad obblighi di legge. Qualora si
verificasse la necessità di comunicare i dati a soggetti non espressamente indicati,
l’interessato verrà informato anche per rilasciare, qualora ne ricorrano i presupposti,
specifico consenso al trattamento.
I dati forniti non sono trasferiti all’estero o all’esterno dell’Unione Europea.

PERIODO DI
CONSERVAZIONE DEI
DATI PERSONALI
I dati saranno conservati in una forma che consenta l’identificazione degli interessati e
per un arco di tempo non superiore al conseguimento delle finalità per le quali sono
trattati. La conservazione avverrà in archivi informatici nel rispetto della sicurezza
informatica disciplinata dall’Erdis e secondo le regole tecniche di gestione digitale
disposte dall’AGID, in conformità alle norme sulla conservazione della documentazione
amministrativa. La durata di conservazione dei dati per le finalità di cui alla presente
informativa è di 5 anni a decorrere dal termine del rapporto per l’utenza studentesca e
di 6 mesi per tutto il resto dell’utenza. Esaurite tutte le finalità che legittimano la
conservazione dei dati personali forniti dall’interessato, il Titolare avrà cura di renderli
anonimi o cancellarli.
DIRITTI DEGLI
INTERESSATI
Nella Sua qualità di interessato al trattamento, Lei ha diritto di richiedere all’ERDIS, quale
Titolare del trattamento, ai sensi degli artt. 15, 16, 17, 18, 19, 20, 21 e 22 del GDPR:
• l'accesso ai propri dati personali ed a tutte le informazioni di cui all’art.15 del GDPR;
• la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti;
• la cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono
essere obbligatoriamente conservati dall’ERDIS e salvo che sussista un motivo legittimo
prevalente per procedere al trattamento;
• la limitazione del trattamento ove ricorra una delle ipotesi di cui all’art.18 del GDPR.
Ha altresì diritto:
• alla portabilità dei dati personali che lo riguardano;
• di opporsi al trattamento dei propri dati personali, fermo quanto previsto con riguardo
alla necessità ed obbligatorietà del trattamento ai fini dell’instaurazione del rapporto;
• di revocare il consenso eventualmente prestato per i trattamenti non obbligatori dei
dati, senza con ciò pregiudicare la liceità del trattamento basata sul consenso prestato
prima della revoca;
• di non essere sottoposto a una decisione basata unicamente sul trattamento
automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano
o che incida in modo analogo significativamente sulla sua persona.
L’ERDIS, in qualità di Titolare, risponde alle richieste di esercizio dei diritti che dovessero
essere avanzate dagli interessati ai sensi di quanto previsto dagli articoli da 15 a 22 del
Regolamento europeo.
MODALITÀ DI ESERCIZIO
DEI DIRITTI
Lei potrà esercitare tutti i diritti di cui sopra inviando una e-mail al Responsabile
Protezione dei dati al seguente indirizzo e-mail: dpo@erdis.it
o una PEC a: erdis@emarche.it emanuele.florindi@avvocatiperugiapec.it
RECLAMO Nella Sua qualità di Interessato al trattamento, Lei ha diritto anche di proporre reclamo
all’Autorità Garante per la Protezione dei dati personali ai sensi dell’art.77 del GDPR e di
richiedere una verifica all’Autorità stessa.
Informazioni e istruzioni per la presentazione e l'invio, nonché il modulo di reclamo sono
pubblicati nel sito del Garante nella sezione Reclami al seguente link: Reclami - Garante
Privacy
Rev_12_09_2024