PRIVACY POLICY

Ai sensi del Regolamento UE 2016/679 (di seguito "Regolamento"), il presente documento descrive le modalità di trattamento dei dati personali degli utenti che accedono alla Piattaforma della Fondazione Regionale per la Ricerca Biomedica (di seguito anche "FRRB") tramite l’indirizzo https://bandi.frrb.it (di seguito “Sito”).

A seguito della consultazione del Sito, potranno essere acquisiti e trattati dati relativi a persone fisiche, identificate o identificabili.

Le informazioni fornite in questa pagina non riguardano gli altri siti, pagine o servizi online raggiungibili tramite collegamenti ipertestuali eventualmente pubblicati nel Sito.

Per le attività di trattamento correlate agli specifici bandi e/o avvisi pubblicati all’interno della presente Piattaforma, pertanto, si rimanda alle relative informative sul trattamento dei dati personali ad essi collegate.

 

Titolare del trattamento

Ai sensi dell’articolo 4, paragrafo 1, n. 7 del Regolamento, il Titolare del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Il Titolare del trattamento è la Fondazione Regionale per la Ricerca Biomedica, con sede in Piazza Città di Lombardia n. 1, Milano (20124).

 

Chi siamo

La Fondazione Regionale per la Ricerca Biomedica è stata costituita con D.G.R. n. IX/2401 del 26/10/2011, con lo scopo di promuovere, nel settore delle Scienze della Vita, la ricerca scientifica e sanitaria, in attuazione delle politiche regionali e sostenendo attività di ricerca e innovazione, con particolare riguardo alla ricerca preclinica e clinica, al trasferimento tecnologico, alla diffusione e valorizzazione dei risultati della ricerca e alla promozione del capitale umano.

Tramite la presente Piattaforma, FRRB sostiene la ricerca biomedica mediante la pubblicazione di bandi che mirano a finanziare i progetti di ricerca più meritevoli nelle aree specificate in ogni bando.

 

Responsabile della Protezione dei Dati

Ai sensi di quanto previsto dall’art. 37 del Regolamento, FRRB ha designato il Responsabile della Protezione dei Dati (RPD), il quale potrà essere contattato al seguente indirizzo di posta certificata: dpo.frrb@pec.it

 

Finalità e base giuridica del trattamento

I dati personali acquisiti saranno trattati unicamente per le finalità strettamente connesse e necessarie alla fruizione della Piattaforma e dei servizi ad essa collegati, segnatamente, al fine di promuovere, mediante l’indizione di bandi pubblici, le attività di ricerca e innovazione in ambito biomedico.

Pertanto, la base giuridica del trattamento è costituita dall'esecuzione di compiti di interesse pubblico o connessi all'esercizio dei compiti istituzionali facenti capo al Titolare, secondo quanto previsto dell’art. 6 par. 1, lett. e) del Regolamento.

 

Processo decisionale interamente automatizzato

I dati personali non saranno oggetto di alcun processo decisionale automatizzato (né interamente né parzialmente). Non verrà effettuato alcun tipo di profilazione.

 

Categorie di dati personali

a) Dati forniti dall’utente

L’accesso alla Piattaforma tramite strumenti di autenticazione quali la Carta di Identità Elettronica (CIE), la Carta Nazionale dei Servizi (CNS), il Sistema Pubblico dell'Identità Digitale (SPID) comporta l’acquisizione di dati personali necessari al fine di verificare l’identità dell’utente.

Quanto agli utenti non residenti sul territorio nazionale, gli stessi possono autenticarsi all’interno della piattaforma mediante una combinazione di username e password.

Per maggiori dettagli, è possibile consultare l’informativa sul trattamento dei dati personali relativa al servizio di autenticazione regionale IdPC (Identity Provider del Cittadino).

 

b) Dati di navigazione   

I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet, quali ad esempio i dati identificativi del dispositivo, del sistema operativo e del browser utilizzato dall’utente, gli indirizzi IP, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta ed il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.).

Il trattamento di tali dati è necessario per verificare e garantire il corretto funzionamento dei servizi. 

I dati di navigazione saranno conservati per un periodo massimo di 30 giorni (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).

 

c) Cookie e altri sistemi di tracciamento

I cookie sono stringhe di testo che i siti web visitati dagli utenti, posizionano ed archiviano all’interno del dispositivo terminale dell’utente medesimo, affinché siano poi ritrasmessi agli stessi siti alla visita successiva. I terminali cui ci si riferisce sono, a titolo esemplificativo, computer, tablet, smartphone, ovvero ogni altro dispositivo in grado di archiviare informazioni. I software per la navigazione in Internet e il funzionamento di questi dispositivi, ad esempio i browser, possono memorizzare i cookie e poi trasmetterli nuovamente ai siti che li hanno generati in occasione di una successiva visita del medesimo utente, mantenendo così memoria della sua precedente interazione con uno o più siti web.

Le informazioni codificate nei cookie possono includere dati personali, come l’indirizzo IP, il nome utente, un identificativo univoco o un indirizzo e-mail, ma possono anche contenere dati non personali, quali ad esempio le impostazioni della lingua o le informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito.

Maggiori informazioni sull’utilizzo di tali strumenti di tracciamento da parte del presente Sito sono disponibili qui [inserire collegamento alla cookie policy].

 

Destinatari dei dati

I dati personali raccolti saranno inoltre comunicati ai soggetti nominati da FRRB, ai sensi dell'art. 28 del Regolamento, quali Responsabili del trattamento, i quali potranno designare ulteriori responsabili del trattamento per le finalità suindicate, comunque nel rispetto delle disposizioni di cui all’art. 28 del Regolamento. In particolare, i dati personali saranno trattati da ARIA - Azienda Regionale per l'Innovazione e gli Acquisti S.p.A., quale fornitore dei servizi di sviluppo, erogazione, gestione operativa e sicurezza della Piattaforma. 

 

Trasferimenti di dati personali al di fuori dello Spazio Economico Europeo

I dati personali acquisiti non verranno trasferiti al di fuori dello Spazio Economico Europeo.

 

Diritti degli interessati

Gli interessati possono esercitare in ogni momento, ove applicabili, i diritti di cui agli artt. 15 e ss. del Regolamento, attraverso una richiesta da inoltrare all'attenzione del Titolare del trattamento.

In particolare, agli interessati è riconosciuto il diritto di:

  1. ottenere la conferma dell’esistenza o meno di un trattamento dei propri dati personali e, in tal caso, di ottenere l'accesso ai dati (art. 15);
  2. ottenere l’aggiornamento, la rettifica o l’integrazione dei propri dati personali (art. 16);
  3. richiedere la cancellazione dei propri dati (art. 17); 
  4. ottenere la limitazione del trattamento, in caso di violazione, richiesta di rettifica o opposizione (art.18)
  5. opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano (art. 21).

Le richieste per l’esercizio dei diritti dovranno essere inviate all’indirizzo di posta elettronica privacy@frrb.it ovvero anche a mezzo posta elettronica certificata all’indirizzo dpo.frrb@pec.it 

 

Diritto di reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Ultima revisione 14 giugno 2024