Arcidiocesi di Milano La informa che sono installati impianti di videosorveglianza per il perseguimento delle finalità di trattamento che Le verranno descritte nel prosieguo della presente Informativa.

Il Titolare La informa che la Sua immagine personale, acquisita mediante l’utilizzo di detti impianti di videosorveglianza, sarà trattata secondo principi di correttezza, liceità e trasparenza, nel rispetto della Sua riservatezza ed in ossequio al D. Lgs. n. 196/2003 come novellato dal D. Lgs. n. 101/2018 (di seguito “Codice Privacy”) e al Regolamento (UE) 2016/679 (di seguito “GDPR”).
_________________________

Titolare e Dettagli di contatto
Arcidiocesi di Milano (di seguito o “Titolare”, ai fini dell’Art. 4(7) GDPR), con sede legale in Piazza Fontana 2, 20122 Milano.
Indirizzo di contatto: privacy@chiesadimilano.it

Data Protection Officer
In ossequio all’art. 37 GDPR e art. 18 Decreto CEI l’Arcidiocesi ha nominato un Data Protection Officer (DPO), contattabile al seguente indirizzo e-mail: dpo@chiesadimilano.it.

Finalità del trattamento, Base giuridica, Dati personali trattati e Periodo di conservazione
Il Titolare acquisisce dati personali per le seguenti finalità, come specificato qui sotto, dove è altresì evidenziata la base legale e la durata del trattamento dei dati.

Finalità	Dati Personali	Base giuridica	Periodo di conservazione
Finalità di sicurezza del patrimonio aziendale e per rilevare e prevenire la commissione di reati o azioni illecite.	✓ Immagini dell’interessato	Il trattamento posto in essere per questa finalità viene effettuato sulla base di un interesse legittimo del Titolare. [Art. 6, 1, lett. f) GDPR]	Le videoregistrazioni non saranno conservate per più di 48 (quarantaotto) ore. Al termine di tale periodo, le informazioni acquisite mediante tali strumenti saranno immediatamente cancellate (anche mediante l’utilizzo di una tecnica di cd. “sovrascrittura”) e rese, pertanto, inutilizzabili. Fanno in ogni caso eccezione le cd. “esigenze particolari” del trattamento (es.: richieste investigative formulate dall’autorità giudiziaria; festività o chiusure di uffici e/o esercizi per lungo tempo; prevenzione di reati), in presenza delle quali il Titolare potrebbe essere interessato alla conservazione delle rilevazioni per un periodo maggiore.

Modalità del Trattamento
In tutte le fasi del trattamento, il Titolare Le assicura il pieno rispetto dei principi di finalità, necessità e proporzionalità del trattamento previsti dal Codice Privacy e dal GDPR, nonché, nel caso in cui Lei sia un lavoratore del Titolare, dei principi previsti dallo Statuto dei lavoratori.

Il Titolare Le precisa, inoltre, che la Sua immagine è trattata:

• mediante strumenti informatici;
• da parte di soggetti debitamente autorizzati all’assolvimento di tali compiti, costantemente identificati e/o nominati, opportunamente istruiti e resi edotti dai vincoli imposti dalla legge;
• con l’impiego di misure di sicurezza atte a garantire la tutela della Sua riservatezza e ad evitare i rischi di perdita o distruzione, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra;
• nel rispetto dei limiti previsti dalla Legge n. 300/1970 (cd. “Statuto dei lavoratori”).

Accesso ai dati
I Dati Personali possono essere condivisi con i seguenti soggetti esterni: i) fornitori di servizi di videosorveglianza; ii) Autorità giudiziaria competente qualora ricorrano le ipotesi previste dalla legge.
Tali soggetti agiscono in qualità di autonomi titolari del trattamento o responsabili del trattamento. In tale ultimo caso, il Titolare ha stipulato specifico accordo ai sensi dell’art. 28 GDPR (Nomina a Responsabile del Trattamento). L’elenco dei responsabili del trattamento è disponibile inviando una richiesta al Titolare all’indirizzo privacy@chiesadimilano.it.

I dati personali saranno altresì trattati dal personale interno del Titolare specificamente autorizzato ai sensi dell’art. 29 del GDPR.

Luogo del Trattamento dei Dati
I dati personali vengono trattati presso la sede del Titolare, nonché nei propri server. I dati personali vengono conservati in server ubicati in territorio UE e non verranno in alcun caso trasferiti al di fuori degli stessi. Il Titolare del trattamento garantisce che quando si utilizzano fornitori di cloud stabiliti al di fuori del SEE, il trattamento dei dati personali da parte di questi destinatari viene effettuato in conformità alla legge applicabile. I trasferimenti sono effettuati mediante garanzie adeguate, quali decisioni di adeguatezza, clausole contrattuali standard approvate dalla Commissione europea o altre garanzie previste dal GDPR.

Diritti dell’interessato
L’Utente può esercitare i diritti previsti dagli artt. 15-21 del GDPR in qualunque momento e senza limitazioni ingiustificate, contattando il Titolare all’indirizzo email privacy@chiesadimilano.it. Le richieste sono depositate a titolo gratuito ed evase dal Titolare entro 30 giorni.

In particolare l’Utente può:

• Ottenere conferma che sia in corso un trattamento (Art.15);
• Ottenere la cancellazione dei dati senza ingiustificato ritardo (Art. 17);
• Limitare il trattamento solo a parte dei dati personali (Art. 18);
• Ricevere copia dei dati personali in possesso del titolare, in formato d’uso comune (si precisa che l’interessato potrà avere accesso alle sole immagini che lo riguardano direttamente; pertanto, il Titolare potrebbe non fornire riprese video in cui siano identificabili altri interessati);

ad eccezione:

• del diritto di aggiornamento, rettificazione e integrazione, in considerazione della natura intrinseca dei dati raccolti, trattandosi di immagini acquisite in tempo reale e riguardanti un fatto obiettivo;
• del diritto alla portabilità dei dati in quanto le immagini acquisite con il sistema di videosorveglianza, salvo i casi di cui al paragrafo “Accesso ai dati” della presente Informativa, non possono essere trasferite a terzi.

Reclami
L’Utente può sempre esporre un reclamo all’Autorità competente (Garante per la Protezione dei Dati Personali), ai sensi dell’Art. 77 del GDPR, se si ritiene che il Titolare processa i propri Dati Personali in violazione alla normativa applicabile.

Modifiche
Il Titolare si riserva il diritto di modificare e aggiornare la seguente Informativa Policy a seguito di qualsiasi nuova disposizione di legge nazionale o Europea sulla protezione dei dati personali.