Informativa ai sensi dell'art. 13 del nuovo Regolamento Europeo 2016/679 (Regolamento Generale sulla protezione dei dati personali)
Ai sensi dell’articolo 13 del nuovo Regolamento Europeo 2016/679 (Regolamento Generale sulla protezione dei dati personali, d’ora in avanti GDPR), all’utente che usufruisce dei servizi in Area Riservata, si forniscono le seguenti informazioni.
Saranno fornite, ove necessario, informative specifiche all’interno dei singoli servizi.
Titolare del trattamento e responsabile della protezione dei dati
Il Titolare del trattamento è l'Università degli Studi di Perugia, nella persona del Magnifico Rettore quale rappresentante legale, con sede in Piazza Università, 1 - 06123 Perugia.
Può essere contattato via e-mail all'indirizzo rettorato@unipg.it o via PEC all'indirizzo protocollo@cert.unipg.it
Il Responsabile della protezione dei dati (RPD), può essere contattato via e-mail all'indirizzo rpd@unipg.it o, telefonicamente, allo 075 585 2192.
Per l'esercizio dei diritti previsti dal GDPR (artt. da 12 a 21) gli Interessati possono rivolgersi al Titolare del trattamento o al Responsabile della protezione dei dati (RPD).
Ulteriori informazioni sono riportate all’indirizzo: https://www.unipg.it/ateneo/protezione-dati-personali
Finalità del trattamento e base giuridica del trattamento
Il trattamento dei dati personali è effettuato dall’Università degli Studi di Perugia nell’ambito dell’esecuzione dei propri compiti di interesse pubblico di didattica, ricerca scientifica e amministrazione ai sensi dell’articolo 6, comma 1, lettera e) del GDPR e, in particolare, al fine di utilizzare, nei rapporti interni e in quelli con altre amministrazioni, le tecnologie dell’informazione e della comunicazione, come previsto normativamente all’art. 12 del D.Lgs. 7.3.2005 n. 82 (e delibera CDA del 7 febbraio 2008). Nell'ambito di tale finalità possono essere quindi aggiunti ulteriori servizi in Area Riservata e migliorata la loro fruibilità.
Categorie e tipi di dati trattati
I dati personali raccolti dall’Ateneo, in qualità di Titolare del trattamento (di seguito “Ateneo” o “Titolare”), saranno trattati per la corretta e completa esecuzione dei servizi offerti agli utenti che necessitano di autenticazione, autorizzazione e accounting (tutte le azioni che tracciano ovvero registrano, misurano e documentano le risorse concesse ad un utente durante un accesso ad un server o più in generale ad un sistema informatico).
L’elenco completo dei servizi erogati in Area Riservata può essere consultato, previa autenticazione, alla voce “HOME > Servizi”.
Dati di navigazione
In questa categoria di dati rientrano:
- il nome utente (delle credenziali uniche d'Ateneo) di chi effettua la richiesta
- gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al servizio
- gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste
- l’orario della richiesta
- il metodo utilizzato nel sottoporre la richiesta al server
- la dimensione del file ottenuto in risposta
- il codice numerico indicante lo stato della risposta data dal server (buon fine, errore…)
Per ulteriori informazioni si rimanda all’Informativa sui trattamenti di informazioni non primarie nell’ambito dei servizi informatici
Dati forniti volontariamente dall'utente
I dati dell’utente, forniti volontariamente o comunque raccolti per la fruizione dei servizi previa richiesta di credenziali d’accesso e/o di consenso, ove necessario, saranno trattati dal Titolare per le seguenti finalità:
- per garantire la fruizione di servizi riservati alla comunità accademica nell'ambito delle finalità istituzionali e amministrative;
- per adempiere ad ogni obbligo specifico e generale di legge connesso con il suo rapporto con l’Ateneo;
- per finalità inerenti all’erogazione dei servizi richiesti;
- per finalità di ricerche/analisi statistiche su dati aggregati o anonimi, senza dunque possibilità di identificare l’utente, volti a misurare il funzionamento del servizio;
- per adempiere ai regolamenti interni di Ateneo e dematerializzare procedimenti amministrativi;
- per supportare attività di configurazione, diagnosi e manutenzione dei servizi o per vincoli di natura tecnico/sistemistica volti a garantire la protezione dei dati e/o dei sistemi informatici;
- per far valere o difendere diritti in giudizio o in fasi ad esso propedeutiche in caso di abusi e/o attività illecite operate dagli interessati o da terzi nell’ambito delle attività di cui alle finalità a, b, c, d, e, f.
Il conferimento dei dati è necessario per le finalità a, b, c, e ed f.
Il loro eventuale mancato conferimento non permetterebbe al titolare di erogare i servizi e di soddisfare gli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria.
I trattamenti su dati aggregati o anonimi, di cui alla lettera d, non prevedono l’applicazione del Codice Privacy e del GDPR.
Per ulteriori dettagli si faccia riferimento alla sezione “modalità di trattamento” sotto riportata.
Cookie tecnici
L’Area Riservata e i servizi in essa erogati utilizzano cookie tecnici.
I cookie tecnici utilizzati dal Titolare possono essere suddivisi nelle seguenti sottocategorie
- di sessione: vengono distrutti ogni volta che il browser viene chiuso
- persistenti: una volta chiuso il browser non vengono distrutti ma rimangono fino ad una data di scadenza preimpostata
Questi cookie sono strettamente necessari al corretto funzionamento dei servizi in Area Riservata, verranno quindi sempre utilizzati e inviati, a meno che l'utenza non modifichi le impostazioni nel proprio browser (inficiando così il funzionamento dei servizi).
Accesso alle vostre informazioni da parte di terzi
L’Università degli Studi di Perugia si avvale dell'assistenza di terzi o organizzazioni, tra cui fornitori, web hosting o altri.
Nel corso del periodo in cui viene fornito il servizio, è possibile che la raccolta, l'accesso, l'uso delle vostre informazioni vengano delegate a terzi.
I nostri servizi utilizzano servizi Cineca in hosting (SaaS - Software as a Service) pertanto alcuni dati possono essere archiviati su tali server, comunque situati in territorio dell’UE.
Natura del conferimento dei dati
Il conferimento dei dati è indispensabile per l’utilizzo dei servizi offerti dall’Ateneo realizzati e resi accessibili in Area Riservata secondo quanto comunicato, a seguito della delibera del Consiglio di Amministrazione del 07/02/2008, con nota Direttoriale prot. uscita n. 0008243 del 13/02/2008 e successive note a firma del Rettore e del Direttore Amministrativo prot. uscita n. 0015845 del 26/03/2008 e prot. uscita 0025354 del 20/05/2008.
In caso di mancato conferimento l’Università degli Studi di Perugia non potrà consentire l’accesso ai propri servizi.
Modalità di trattamento
Il trattamento dei dati personali avverrà mediante strumenti manuali, informatici e telematici comunque idonei a garantire la sicurezza e la riservatezza dei dati stessi.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto di quanto previsto in materia di misure minime di sicurezza e dall’articolo 32 del GDPR.
I trattamenti sono relativi alle già citate finalità e rispettano le indicazioni del GDPR agli artt. da 5 a 11 e in osservanza di questi principi così come enunciati dal GDPR
- liceità, nel rispetto dei consensi espressi;
- minimizzazione, ovvero i trattamenti effettuati utilizzano il minimo dei dati indispensabili alla finalità per la quale sono stati raccolti;
- limitazione, ovvero i trattamenti sono limitati alle già citate finalità;
- sicurezza, ovvero l'Università degli Studi di Perugia garantisce l'applicazione delle misure di sicurezza previste dagli standard internazionali e suggerite dalle migliori pratiche del settore di sicurezza informatica;
- correttezza, l'Università degli Studi di Perugia mette a disposizione gli strumenti per mantenere aderenti alla realtà i dati;
- integrità, l'Università degli Studi di Perugia adotta le migliori pratiche di gestione dei dati affinché vengano ridotti al minimo gli errori nella gestione dei dati;
- confidenzialità, i dati personali sono accessibili esclusivamente con le Credenziali Uniche di Ateneo.
L’Area Riservata e i servizi in essa erogati acquisiscono, nel corso del loro normale esercizio, alcuni dati personali sull’utilizzo dei servizi stessi. I servizi realizzati in Area Riservata trattano anche i dati provenienti da altre banche dati utilizzate dall'Ateneo per attività gestionali o servizi dedicati, quali ad esempio il protocollo informatico, la gestione delle risorse umane, la gestione della didattica e delle carriere degli studenti.
Non viene effettuato alcun processo decisionale automatizzato.
Potrebbero essere comunicati all'autorità giudiziaria a fronte di loro specifiche richieste.
Con riferimento a tutti gli utenti, si potranno operare estrazioni dei file di accounting (relativi alle attività compiute attraverso i servizi), anche mediante incroci ed elaborazioni di tali dati per identificare i responsabili di abusi e/o attività illecite operate dagli interessati o da terzi.
Destinatari dei dati
I dati personali potranno essere portati a conoscenza di dipendenti o collaboratori del Titolare, appartenenti alle categorie degli addetti amministrativi, commerciali, legali, contabili o degli amministratori di sistemi informatici, a seconda del trattamento, i quali, operando sotto la diretta autorità di quest’ultimo, sono autorizzati al trattamento dei dati e ricevono al riguardo adeguate istruzioni operative.I dati personali non saranno oggetto di comunicazione verso terzi, se non nei confronti di:
- soggetti, enti o autorità, verso i quali la comunicazione sia obbligatoria in forza di disposizioni di legge o di regolamento
- fornitori di servizi, limitatamente alle necessità strettamente connesse all’erogazione dei servizi di cui sopra.
I log e i backup possono essere riversati, crittografati, su sistemi gestiti da Microsoft, quale Responsabile del Trattamento dei Dati impegnato a rispettare tutte le misure previste dall’art.28 del GDPR e ad assicurare il più elevato standard di sicurezza per la protezione dei dati personali. Per ulteriori informazioni consultare l’Informativa sui trattamenti di informazioni non primarie nell’ambito dei servizi informatici.
Periodo di conservazione dei dati
I dati raccolti nell'ambito dei servizi sostitutivi di quelli cartacei sono principalmente finalizzati al fascicolo del dipendente e pertanto soggetti alle norme di archiviazione dello stesso. Analogamente le comunicazioni al personale saranno conservate illimitatamente.
I log e i backup dell’Area Riservata sono conservati per non più di 6 mesi.
Diritti degli interessati
L’utente in qualità di interessato ha diritto a chiedere in ogni momento al Titolare l’esercizio di diritti di cui agli articoli 15 e seguenti del GDPR e, in particolare:
- l’accesso ai propri dati personali;
- la rettifica, l’integrazione, la cancellazione;
- la limitazione del trattamento che lo riguardi o di opporsi al loro trattamento.
Ai sensi dell’articolo 17, comma 3, lettera b) del GDPR il diritto alla cancellazione non sussiste per i dati il cui trattamento sia necessario per l’esecuzione dei compiti di interesse pubblico del Titolare o per norma di legge.
Per l’esercizio dei diritti l’utente può contattare il Titolare e/o il Responsabile della protezione dei dati ai contatti sopraindicati.
L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati personali ai sensi dell’art. 77 del GDPR, secondo le modalità riportate all’indirizzo:
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.