INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI SERVIZIO RISTORAZIONE Prima di conferire i dati personali si raccomanda l’attenta lettura di quanto di seguito riportato. Gentile interessato, desideriamo informarLa che il Regolamento Generale sulla Protezione dei Dati Personali (Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016), (nel prosieguo denominato "GDPR"), relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati Personali, prevede la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale come diritto fondamentale. Ai sensi dell'art. 13 del GDPR, si informa che i dati personali (nel prosieguo denominati "Dati") forniti all'ERDIS MARCHE - Ente Regionale Diritto allo Studio (nel prosieguo "Erdis") saranno trattati per soli fini istituzionali. TITOLARE DEL TRATTAMENTO ERDIS MARCHE – Ente Regionale Diritto allo Studio nella figura del delegato del Legale rappresentante, il Direttore Generale Indirizzo: Via Tiziano n.44 – 61025 Ancona (AN) - Italy – Telefono: 0722 35191 Il dato di contatto del Titolare è la casella di posta certificata: erdis@emarche.it RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD) – Data Protection Officer (DPO) Avvocato Emanuele Florindi e-mail: dpo@erdis.it Pec: erdis@emarche.it emanuele.florindi@avvocatiperugiapec.it INTERESSATI AL TRATTAMENTO Soggetti che usufruiscono del servizio di ristorazione a tariffa piena o agevolata. RESPONSABILI INTERNI DEL TRATTAMENTO Responsabili con incarico di E.Q. per la funzione Mensa nei quattro presìdi. Presidio di Ancona: Dott. Venanzino Allegrini Telefono 071 2274281 e-mail venanzino.allegrini@erdis.it Presidio di Camerino: Dott. Roberto Pettinari Telefono 0737492512 e-mail roberto.pettinari@erdis.it Presidio di Macerata: Dott.ssa Andreina Castelli Telefono 0737492510 e-mail andreina.castelli@erdis.it Presidio di Urbino: Ing. Cavazzani Riccardo (ad interim) Telefono 0722351977 e-mail riccardo.cavazzani@erdis.it AUTORIZZATI AL TRATTAMENTO (DELEGATI) Persone fisiche interne all’ente/dipendenti formalmente autorizzati e istruiti dal Titolare e/o dal Responsabile interno a trattare i dati in ragione delle mansioni e/o degli incarichi loro assegnati. L’elenco degli autorizzati al trattamento è conservato presso la sede del Titolare e presso il Responsabile del trattamento. RESPONSABILI ESTERNI DEL TRATTAMENTO Soggetti terzi esterni, nominati ai sensi dell’art. 28 del GDPR, di cui si avvale l’Erdis per l’espletamento delle attività e dei relativi trattamenti di dati personali di cui è Titolare. TIPOLOGIA DI DATI TRATTATI Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”), ossia che può essere identificata direttamente o indirettamente con un identificativo come il nome, numero di identificazione, dati relativi all’ubicazione, un identificativo on line o ad uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (art. 4 comma 1 n. 1 del GDPR). Nell’attività di gestione del servizio potrebbero essere raccolti e trattati, nel rispetto dell’art. 9 del GDPR, anche alcune categorie particolari di dati personali degli interessati (ad es. stato di salute in caso di allergie o intolleranze a particolari cibi). L’Erdis, di norma, non fornisce servizi direttamente a minori ma potrebbe trattarne dati personali nella misura in cui gli stessi siano strettamente necessari per l'erogazione del servizio e soltanto se condivisi consapevolmente dai genitori del minore o da coloro che ne esercitano la potestà genitoriale o che ne hanno la tutela. FINALITÀ E BASE GIURIDICA I dati richiesti sono raccolti e trattati per l’erogazione del servizio di ristorazione, per tutte le operazioni collegate alla fruizione dello stesso servizio, compreso l’utilizzo dell’app ERDIS.eat, nonché per tutelare un interesse vitale dell'interessato. Il trattamento dei dati, per le suddette finalità, avviene in base alla normativa nazionale e regionale specifica in materia di diritto allo studio universitario e, in particolare, sulla base dei seguenti presupposti di liceità: a) trattamento necessario per l’esecuzione di un contratto di cui l’interessato è parte ai sensi dell’art. 6, par. 1, lett. b) del Regolamento europeo; b) trattamento necessario per adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento ai sensi dell’art. 6, par. 1, lett. c) del Regolamento (UE); c) trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il Titolare del trattamento ai sensi dell’art. 6, par. 1, lett. e) del Regolamento europeo. d) trattamento necessario per tutelare un interesse vitale dell’interessato o di un'altra persona fisica qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso ai sensi dell’art. 9, par. 2, lett. c) del Regolamento europeo. NATURA DEL CONFERIMENTO DEI DATI Il conferimento dei dati personali richiesti, nel rispetto dei principi di minimizzazione e pertinenza, è necessario per poter usufruire del servizio di ristorazione, compreso l’utilizzo dell’app ERDIS.eat; la mancata, parziale o inesatta comunicazione di tali dati comporta l'impossibilità, da parte dell’ERDIS, di concedere il servizio richiesto. MODALITÀ DI TRATTAMENTO DEI DATI Il trattamento dei dati sarà effettuato mediante l’utilizzo di strumenti informatici, telematici e manuali, nel rispetto delle misure organizzative e tecnologiche volte a proteggere i dati da accesso, uso e divulgazione non autorizzati e con modalità e logiche strettamente correlate alle finalità per le quali sono raccolti in modo da garantire la sicurezza e la riservatezza nel rispetto delle disposizioni di cui al GDPR. I dati non verranno trattati attraverso processi decisionali automatizzati. Tutti i dati sono trattati ad opera di soggetti appositamente autorizzati ed istruiti, secondo i principi di correttezza, liceità e trasparenza. La gestione e la conservazione dei dati personali raccolti avvengono presso l’ente e/o presso fornitori di servizi necessari alla gestione tecnico-amministrativa, nominati Responsabile del trattamento, che ai soli fini della prestazione richiesta, potrebbero venire a conoscenza dei dati personali degli interessati. I dati sono conservati su server ubicati all’interno dell’Unione Europea e in particolare sia su server ubicati presso il centro servizi regionali. DESTINATARI DEI DATI PERSONALI ED EVENTUALI TRASFERIMENTI ALL’ESTERO Il trattamento dei dati richiesti è effettuato solo ed esclusivamente da soggetti autorizzati quali il personale dipendente e i collaboratori dell’ente - coinvolti nella specifica attività di trattamento - compresi i soggetti individuati quali amministratori di sistema nonché, nel rispetto del principio di minimizzazione, da soggetti esterni (persone fisiche o giuridiche) che, nel fornire specifici servizi o svolgere attività strumentali per conto dell’Erdis, operano in qualità o di Responsabili o di Contitolari o di Titolari autonomi del trattamento. È fatta salva, in ogni caso, la comunicazione o diffusione di dati richiesti, in conformità alla legge, da forze di polizia, dall’Autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa, sicurezza dello stato ed accertamento dei reati, nonché in ottemperanza ad obblighi di legge. Qualora si verificasse la necessità di comunicare i dati a soggetti non espressamente indicati, l’interessato verrà informato anche per rilasciare, qualora ne ricorrano i presupposti, specifico consenso al trattamento. I dati forniti non sono trasferiti all’estero o all’esterno dell’Unione Europea. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI I dati saranno conservati in una forma che consenta l’identificazione degli interessati e per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. La conservazione avverrà in archivi informatici nel rispetto della sicurezza informatica disciplinata dall’Erdis e secondo le regole tecniche di gestione digitale disposte dall’AGID, in conformità alle norme sulla conservazione della documentazione amministrativa. La durata di conservazione dei dati per le finalità di cui alla presente informativa è di 5 anni a decorrere dal termine del rapporto per l’utenza studentesca e di 6 mesi per tutto il resto dell’utenza. Esaurite tutte le finalità che legittimano la conservazione dei dati personali forniti dall’interessato, il Titolare avrà cura di renderli anonimi o cancellarli. DIRITTI DEGLI INTERESSATI Nella Sua qualità di interessato al trattamento, Lei ha diritto di richiedere all’ERDIS, quale Titolare del trattamento, ai sensi degli artt. 15, 16, 17, 18, 19, 20, 21 e 22 del GDPR: • l'accesso ai propri dati personali ed a tutte le informazioni di cui all’art.15 del GDPR; • la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti; • la cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall’ERDIS e salvo che sussista un motivo legittimo prevalente per procedere al trattamento; • la limitazione del trattamento ove ricorra una delle ipotesi di cui all’art.18 del GDPR. Ha altresì diritto: • alla portabilità dei dati personali che lo riguardano; • di opporsi al trattamento dei propri dati personali, fermo quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento ai fini dell’instaurazione del rapporto; • di revocare il consenso eventualmente prestato per i trattamenti non obbligatori dei dati, senza con ciò pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; • di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. L’ERDIS, in qualità di Titolare, risponde alle richieste di esercizio dei diritti che dovessero essere avanzate dagli interessati ai sensi di quanto previsto dagli articoli da 15 a 22 del Regolamento europeo. MODALITÀ DI ESERCIZIO DEI DIRITTI Lei potrà esercitare tutti i diritti di cui sopra inviando una e-mail al Responsabile Protezione dei dati al seguente indirizzo e-mail: dpo@erdis.it o una PEC a: erdis@emarche.it emanuele.florindi@avvocatiperugiapec.it RECLAMO Nella Sua qualità di Interessato al trattamento, Lei ha diritto anche di proporre reclamo all’Autorità Garante per la Protezione dei dati personali ai sensi dell’art.77 del GDPR e di richiedere una verifica all’Autorità stessa. Informazioni e istruzioni per la presentazione e l'invio, nonché il modulo di reclamo sono pubblicati nel sito del Garante nella sezione Reclami al seguente link: Reclami - Garante Privacy Rev_12_09_2024