Informativa sul trattamento dei dati personali nei siti del sistema portale di Ateneo
L’Università degli Studi dell’Insubria, titolare del trattamento dei dati e di seguito indicata anche come "Ateneo", informa gli utenti del sistema portale di Ateneo circa l’utilizzo che fa dei dati personali che li riguardano e che può aver raccolto durante la navigazione web, come previsto dall’art. 13 del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati o “GDPR”; consulta).
Fanno parte del sistema portale di Ateneo i siti ufficiali www.uninsubria.it, www.uninsubria.eu, http://intranet.uninsubria.it e le Home Page Personali (HPP), che hanno come prima parte dell’indirizzo http://hpp.uninsubria.it, e l’informativa s’intende applicata soltanto a questi.
In ciò che è descritto a seguire non sono compresi altri siti web eventualmente consultati dall’utente tramite link (collegamento ipertestuale).
1. Titolare e Responsabile del Trattamento
Il Titolare del Trattamento è l’Università degli Studi dell’Insubria, nella persona del Magnifico Rettore, con sede legale a Varese (VA) in Via Ravasi, 2.
Il Responsabile del trattamento per la fornitura dei servizi del sistema Portale di Ateneo è il consorzio CINECA con sede legale in Via Magnanelli, 6/3, 40033 Casalecchio di Reno (BO).
2. Responsabile della Protezione dei Dati (RPD)
Ai sensi dell’art. 37 e segg. del GDPR, l’Ateneo ha nominato il Responsabile della protezione dei dati (RPD), che può essere contattato utilizzando l’indirizzo e-mail [email protected].
3. Oggetto del trattamento
- Dati di navigazione
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. - Cookie
La gestione del sistema portale dell’Ateneo impiega una tecnologia denominata “cookie”, che aiuta a comprendere quale parte del sito è più frequentata, qual è il loro percorso nel sito e quanto tempo sono rimasti nel sito. Le attività di registrazione e di gestione di tracce/percorsi sono eseguite secondo modalità che rendono i dati non identificabili. Per saperne di più, suggeriamo di consultare la Cookie Policy.
Al fine di supportare elaborazioni aggregate di carattere statistico sull’uso dei servizi, vengono utilizzati cookie anonimi, con registrazione limitata alle seguenti informazioni: lingua di visualizzazione, paese e città di provenienza, browser utilizzato, sistema operativo, provider del servizio internet, risoluzione schermo.
Il conferimento dei dati è facoltativo e, se l’utente non intende accettarli, può farlo negando il consenso all’uso dei cookie o seguendo le istruzioni del produttore del browser utilizzato. Per saperne di più: Cookie settings. - Dati forniti dall’utente
In fase di compilazione di moduli on-line vengono richiesti alcuni dati personali che servono per l’identificazione del soggetto; i dati forniti sono facoltativi e forniti espressamente dall’utente.
4. Finalità del trattamento cui sono destinati i dati
- Consentire la navigazione sul sito.
- Fornire le informazioni e i servizi richiesti (specifiche informative sono riportate nelle pagine web dedicate a particolari servizi a richiesta).
- Ricavare informazioni statistiche anonime e aggregate sull’uso del servizio, controllare il corretto funzionamento del servizio, svolgere attività di monitoraggio a supporto della sicurezza del servizio e individuare le azioni volte al miglioramento dello stesso (per i dati di navigazione).
- Adempiere ad obblighi di legge e/o ottemperare ad ordini provenienti da pubbliche autorità.
- Accertare le responsabilità, in caso di eventuali reati informatici ai danni del sito o dei suoi utilizzatori.
5. Base giuridica dei trattamenti
- Per i dati di navigazione, la base giuridica del trattamento è l’esecuzione del servizio richiesto dall’Interessato (art. 6 (1) (b) GDPR). In quanto tale, il conferimento è necessario per poter garantire la navigazione della piattaforma e connaturato all’utilizzo della stessa.
- Per i cookie, la base giuridica dipende dalla tipologia di cookie coinvolti. Specifiche informazioni sono dunque rese nell’apposita Cookie Policy.
- Per i dati forniti volontariamente dell’interessato con la compilazione dei form presenti sulla piattaforma, la base giuridica è l’esecuzione del servizio richiesto dall’Interessato (art. 6, comma 1b del GDPR). Salvo laddove non diversamente indicato, il conferimento di questa tipologia di dati è necessario per poter svolgere il servizio richiesto dall’utente.
6. Modalità del trattamento
I dati personali sono trattati nel rispetto dei principi dell’art. 5 del GDPR, anche mediante strumenti manuali, informatici e telematici e, comunque, in maniera da garantire la sicurezza e la riservatezza dei dati stessi.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati, nel pieno rispetto dell’art. 32 del GDPR.
I trattamenti effettuati dal Consorzio CINECA, in qualità di Responsabile del trattamento per conto del Titolare, l’Università degli Studi dell’Insubria, sono relativi alle finalità descritte al punto 4 e rispettano le indicazioni del GDPR agli artt. da 5 a 11. In osservanza di questi principi, così come enunciati dal GDPR:
- liceità, nel rispetto dei consensi espressi dall’utente;
- minimizzazione, ovvero i trattamenti effettuati utilizzano il minimo dei dati indispensabile alla finalità per la quale sono stati raccolti;
- limitazione, ovvero i trattamenti sono limitati alle finalità descritte al punto 4;
- sicurezza, ovvero l’Università degli Studi dell’Insubria garantisce l’applicazione delle misure di sicurezza previste dagli standard internazionali e suggerite dalle migliori pratiche del settore;
- correttezza, l’Ateneo mette a disposizione gli strumenti per mantenere i dati aderenti alla realtà;
- integrità, l’Ateneo adotta le migliori pratiche di gestione dei dati, affinché vengano ridotti al minimo gli errori nella loro gestione,
potranno essere operate estrazioni dei file di log (relativi alle attività compiute attraverso il servizio), anche mediante incroci ed elaborazioni dei dati, per identificare i responsabili di abusi e/o attività illecite operate dagli interessati o da terzi.
Nell’ambito dell’interazione di un utente con i servizi web appartenenti a contesti con autenticazione, vengono tracciate su log informazioni di base relative all’accesso al singolo servizio ed informazioni di sessione strutturate in conformità al formato W3C standard https://www.w3.org/TR/WD-logfile.html.
7. Periodo di conservazione dei dati
I dati saranno conservati per il tempo previsto dalla normativa di riferimento ovvero per quello strettamente necessario al perseguimento delle finalità descritte al punto 4.
In particolare:
- i dati raccolti di cui all’art. 2a, finalizzati alla gestione dei servizi telematici e analisi statistiche, vengono conservati per un massimo di 12 mesi;
- i dati raccolti di cui all’art. 2b e 2c, finalizzati ad analisi statistiche e miglioramento dei servizi forniti, vengono conservati per un massimo di 26 mesi;
- i dati raccolti di cui all’art. 2d, finalizzati alla erogazione di servizi all’utente interessato, vengono conservati per la durata del rapporto contrattuale dell’interessato con l’Ateneo.
8. Diffusione dei dati e categorie di soggetti che ne possono venire a conoscenza
I dati raccolti non saranno oggetto di diffusione o comunicazione a terzi, se non nei casi previsti dall'informativa e/o dalla normativa in vigore e, comunque, con le modalità da questa consentite.
Non sono previsti trasferimenti di dati all’estero.
I dati potranno essere conosciuti dal personale e dai collaboratori dell’Ateneo, individuati come Autorizzati al trattamento dei dati, addetti alla gestione dei siti del sistema portale e/o coinvolti nella fornitura dei servizi ad esso correlati.
Poiché, come descritto in precedenza, per la fornitura dei servizi del sistema Portale l'Ateneo si avvale delle prestazioni professionali offerte del Consorzio CINECA, nell’ambito dell’espletamento delle proprie mansioni potranno venire a conoscenza dei dati anche le persone fisiche (dipendenti, stagisti o consulenti professionali) individuate da CINECA come Autorizzati al trattamento dei dati.
9. Diritti dell’interessato
Nei casi previsti, gli interessati hanno il diritto di ottenere dall’Università degli Studi dell'Insubria (Titolare del trattamento) l’accesso ai propri dati personali, la loro rettifica o cancellazione, la loro portabilità, la limitazione del loro trattamento o di opporsi al trattamento (artt. 15 e ss. del GDPR).
Per l’esercizio di questi diritti l’interessato può rivolgersi al Responsabile della protezione dei dati (RPD), inviando la richiesta via mail all’indirizzo [email protected].
10. Diritto di reclamo
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal GDPR, hanno il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (art. 77 del Regolamento), contattabile all’indirizzo [email protected] o mediante il sito www.gpdp.it, o di rivolgersi alle opportune sedi giudiziarie (art. 79 del Regolamento).
11. Terze parti
I siti ufficiali che rientrano nel sistema portale di Ateneo fanno uso di contenuti e di servizi di “terze parti”, in conseguenza dell’incorporazione (embedding) di risorse esterne o dell’implementazione di tecnologie in grado di ampliarne le funzionalità e di migliorare l’esperienza di navigazione degli utenti.
È pertanto possibile che, durante la visita a questi siti, altri cookie, tecnici e/o in grado di effettuare la profilazione, vengano inviati da questi soggetti terzi al terminale dell’utente, anche senza che il Titolare ne sia a conoscenza, né possa intervenire.
Per saperne di più, suggeriamo di consultare la Cookie Policy.
Modifiche alla presente Informativa
La presente Informativa può subire modifiche e aggiornamenti. Suggeriamo di consultarla periodicamente, accedendo a www.uninsubria.it/privacy.