Premessa
Ai sensi dell’art. 13 del nuovo Regolamento (UE) 2016/679 (Regolamento Generale sulla protezione dei dati personali, c.d. GDPR), si forniscono le seguenti informazioni in merito all’utilizzo dei dati personali di referenti di soggetti pubblici e privati necessari per la stipula di convenzioni e accordi con l’Ateneo di Perugia e la gestione di ogni atto ad essi conseguente.
Titolare del trattamento e Responsabile per la protezione dei dati
Il titolare del trattamento è l'Università degli Studi di Perugia nella persona del Magnifico Rettore, quale legale rappresentante, con sede in Piazza Università, 1 – 06123 Perugia.
I dati di contatto del Titolare sono: rettorato@unipg.it, protocollo@cert.unipg.it.
Il contatto del Responsabile della protezione dati è: rpd@unipg.it, tel. 075-5852192.
Finalità e base giuridica del trattamento
I dati personali dei legali rappresentanti o loro delegati o dei collaboratori/referenti di soggetti pubblici e privati che stipulano accordi con l'Università saranno trattati dall’Università di Perugia
esclusivamente per la gestione e l’esecuzione del rapporto disciplinato nell’accordo, in particolare in adempimento dei relativi obblighi assunti, degli ulteriori obblighi di legge e per gli specifici servizi richiesti, nel rispetto della normativa vigente.
A titolo esemplificativo e non esaustivo si indicano le seguenti finalitàtra quelle necessarie e strettamente correlate all’accordo in fase di stipula:
- Predisposizione degli atti necessari alla stipula dell’accordo, anche tramite contatto tra le parti;
- Adempiere a obblighi previsti dalla disciplina comunitaria, nazionale e da regolamenti o atti amministrativi dell’Ateneo per l’instaurazione, lo svolgimento e la gestione del rapporto negoziale disciplinato dall’accordo;
- Predisposizione dell’eventuale documentazione fiscale e contabile;
- In caso di contenzioso, eventuale difesa in giudizio.
Le basi giuridiche delle operazioni di trattamento volte all’esecuzione dell'Accordo sono l’ottemperanza a obblighi di legge e/o contrattuali, ai sensi degli artt. 6, par.1, lett. b), c), e) Reg UE n. 2016/679 e dalla normativa civilistica e universitaria sottesa; il trattamento dei dati connesso alla gestione di eventuali reclami o contenziosi e per la prevenzione e repressione di frodi e di qualsiasi attività illecita trova giustificazione nell’art. 6 paragrafo 1 lettera e), nell’art. 9 paragrafo 2 lett. f) e g) GDPR e art.2 sexies comma 2 lettera q).
Tipologia dei dati e necessità del conferimento
I dati personali trattati sono dati comuni, quali ad es. dati anagrafici, codice di identificazione fiscale, identificativi del documento di identità nei casi previsti dalla legge, dati di contatto, dati economico-finanziari, reddituali, curriculum vitae, dati di carriera. Possono essere trattati anche dati giudiziari, qualora necessari per le finalità da raggiungere.
Il conferimento dei dati è requisito necessario per la instaurazione del rapporto tra il soggetto pubblico o privato e Università e per la successiva gestione delle attività conseguenti all’accordo o contratto stipulato; il mancato conferimento dei dati preclude l’instaurazione e/o la prosecuzione del rapporto attinente l’accordo o il contratto con l’Università
Modalità di trattamento
La raccolta dei dati avviene nel rispetto dei principi di pertinenza, completezza e non eccedenza in relazione ai fini per i quali sono trattati.
I dati personali conferiti sono trattati in osservanza dei principi di liceità, correttezza e trasparenza, previsti dall’articolo 5 GDPR, anche con l’ausilio di strumenti informatici e telematici atti a memorizzare e gestire i dati stessi, e comunque in modo tale da garantirne la sicurezza, l’integrità e la disponibilità e tutelare la massima riservatezza dell’interessato.
Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza ed eventuali trasferimenti di dati all’estero
Nell’ambito delle finalità di cui sopra, i dati trattati verranno comunicati o saranno comunque accessibili ai dipendenti e collaboratori assegnati ai competenti Uffici dell’Università, che, per il trattamento dei dati, saranno adeguatamente istruiti dal Titolare e vincolati alla riservatezza.
I dati potranno, inoltre, essere comunicati ad altri enti pubblici o privati qualora la comunicazione risulti necessaria per la gestione del rapporto di lavoro e/o per l’erogazione di servizi richiesti, nonché potranno essere comunicati a tutti quei soggetti pubblici o privati ai quali, in presenza dei relativi presupposti, la comunicazione è prevista obbligatoriamente da disposizioni comunitarie, norme di legge o regolamento.
I dati personali potranno altresì essere trasmessi a soggetti che trattano i dati medesimi in esecuzione di specifici contratti e che saranno, all’uopo, nominati Responsabili del trattamento e debitamente istruiti dal Titolare del trattamento.
Tra i soggetti destinatari dei dati personali si possono annoverare, a titolo meramente esemplificativo:
- strutture interne dell’Ateneo preposte alla gestione dell’iter amministrativo finalizzato alla stipula dell’accordo ed alla sua successiva gestione ed esecuzione dello stesso;
- Amministrazioni certificanti in sede di controllo delle dichiarazioni sostitutive rese ai fini del DPR 445/2000;
- Autorità giudiziaria.
- Fornitori di servizi informatici attraverso i quali vengono gestite le attività di protocollo, contabili o i servizi di comunicazione (Cineca e Microsoft), che trattano i dati personali in qualità di Responsabili del trattamento ex art. 28 GDPR.
Al di fuori dei predetti casi, i dati personali non verranno per alcun motivo comunicati o diffusi a terzi.
Non saranno, infine, trasferiti dati personali verso Paesi terzi od organizzazioni internazionali a meno che ciò non sia strettamente connesso a richieste specifiche provenienti dal contraente (es. scambi internazionali), per le quali si agirà in conformità alle previsioni del Capo V del GDPR.
Tempi di conservazione dei dati
I dati personali saranno trattati per il tempo di durata del rapporto di cui all’Accordo, per l'adempimento dei relativi obblighi e, comunque, secondo i termini applicabili per legge, tra cui quelli prescrizionali, previsti per l'esercizio dei diritti discendenti dal rapporto negoziale anche dopo la sua definitiva cessazione.
Diritti dell’interessato
Rispetto ai dati raccolti, l’interessato può esercitare i seguenti diritti:
- accesso ai propri dati personali ai sensi dell’art. 15 GDPR;
- rettifica, cancellazione o limitazione del trattamento dei dati ai sensi degli artt. 16, 17 e 18 GDPR, nei casi consentiti dalla legge;
- opposizione al trattamento dei dati, ove prevista;
- portabilità dei dati (diritto applicabile ai soli dati in formato elettronico) ai sensi dell’art. 20 GDPR;
Tali diritti possono essere esercitati mediante richiesta al Responsabile della protezione dei dati ai contatti sopra indicati.
Inoltre, l’interessato ha il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali, secondo le modalità riportate all'indirizzo: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.
La presente informativa è soggetta ad aggiornamenti, pertanto vi preghiamo di prendere visione periodicamente della stessa sul sito web dell’Università alla pagina https://www.unipg.it/ateneo/protezione-dati-personali/informative.