Undergraduate and graduate programmes offered by the University iuav of Venice:

Informativa sul trattamento dei dati personali per gli utenti accreditati all’accesso alla banca dati “Esse 3 PA” dell’Università Iuav di Venezia

 

Informativa per la protezione dei dati personali resa, ai sensi dell'art. 13 del Regolamento UE 2016/679 (d'ora in poi GDPR), agli operatori di una Pubblica Amministrazione accreditati al servizio Esse3 PA dell'Università Iuav di Venezia.

 

 

titolare del trattamento e responsabile della protezione dei dati

 

Il Titolare del trattamento è l’Università Iuav di Venezia, Santa Croce 191, 30135 Venezia, e può essere contattato al seguente indirizzo email: privacy@iuav.it

 

Il Responsabile della protezione dei dati può essere contattato ai seguenti indirizzi:

email dpo@iuav.it

PEC dpo@pec.iuav.it

 

 

torna su

 

 

finalità del trattamento e base giuridica del trattamento

 

La banca dati Esse3 PA è necessaria per l'esecuzione di un compito connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento. I dati sopra indicati saranno trattati per mezzo di strumenti informatico/telematici per le seguenti finalità:

 

a. per consentire l'accesso al servizio tramite la creazione di un’utenza/profilo: la base giuridica del trattamento è l'esecuzione della richiesta per usufruire del sistema nell’ambito dell’accordo di servizio con richiesta di accreditamento per l’accesso alla banca dati sottoscritto dal soggetto pubblico di appartenenza e di cui l'interessato è parte (art. 6.1.b GDPR)

 

b. per adempiere ad obblighi di legge o per ottemperare ad ordini provenienti da pubbliche autorità per la protezione dei sistemi e l'accertamento di responsabilità in caso di ipotetici reati (art.6.1.c GDPR)

 

c. per svolgere attività di monitoraggio a supporto della sicurezza del servizio, per la gestione di eventuali reclami o contenziosi e per individuare le azioni volte al miglioramento del servizio, in relazione ad un legittimo interesse del titolare (art. 6.1.e e 6.1.f GDPR).

 

 

torna su

 

 

categorie e tipi di dati trattati

 

Per l’erogazione del servizio e nell’ambito dello stesso verranno trattati i seguenti dati:

 

> dati forniti dall'utente

In fase di compilazione di moduli di accreditamento sono richiesti i dati personali necessari per l'identificazione del soggetto che saranno trattati per lo svolgimento delle proprie attività istituzionali, nei limiti stabiliti dalla legge e dai regolamenti nel rispetto dei principi generali di trasparenza, correttezza, minimizzazione e riservatezza:

– codice fiscale

– cognome e nome e dati anagrafici

– recapito telefonico, e-mail istituzionale

– ruolo professionale

– documento identificativo (carta di identità, patente, etc.)

 

> dati di navigazione

I sistemi informatici e le procedure software registrano, nel corso del loro normale esercizio, gli accessi compiuti dagli utenti accreditati per consentire e monitorare l’utilizzo del servizio e verificare il rispetto dei vincoli di uso. In questa categoria di dati rientrano:

– lo username

– gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che utilizzano il servizio

– l'orario di connessione e disconnessione e data di accesso

– il browser utilizzato

– l’attività effettuata (funzione richiesta)

 

 

torna su

 

 

destinatari dei dati personali ed eventuali trasferimenti di dati all’estero:

 

I dati personali degli utenti saranno trattati, nel rispetto della vigente normativa in materia, dal personale tecnico-amministrativo afferente alle strutture competenti, autorizzato dall'Università Iuav di Venezia, per l'espletamento delle proprie mansioni, ai fini del soddisfacimento delle richieste dell'utente.

 

I dati potranno essere comunicati:

a) alle strutture dell’ateneo che ne facciano richiesta, per le finalità istituzionali dell’ateneo o in osservanza di obblighi legislativi

b) eventuali soggetti esterni, individuati come Responsabili del trattamento ex art. 28 GDPR.

 

È fatta salva, in ogni caso, la comunicazione o diffusione di dati richiesti, in ottemperanza ad obblighi di legge, dell’autorità di Pubblica Sicurezza, dell’Autorità Giudiziaria o di altri soggetti pubblici per finalità di difesa, sicurezza dello Stato ed accertamento dei reati.

Al di fuori dei predetti casi, i dati personali non vengono in nessun modo e per alcun motivo comunicati o diffusi a terzi.

 

Non sono previsti trasferimenti di dati all'estero. Eventuali variazioni saranno preventivamente comunicate agli interessati.

 

 

torna su

 

 

natura del conferimento dei dati

 

In relazione alle finalità sopra espresse, il conferimento dei dati è requisito necessario per l’attivazione degli accordi e per fruire del servizio ed è pertanto obbligatoria; la mancata comunicazione comporta l’impossibilità di accedere al servizio.

 

 

torna su

 

 

modalità di trattamento

 

I trattamenti dei dati personali raccolti, anche con l’ausilio di strumenti informatici e telematici atti a memorizzare e gestire i dati stessi, sono relativi alle finalità sopra citate e rispettano le indicazioni del GDPR agli artt. da 5 a 11 e in osservanza di questi principi così come enunciati dal GDPR:

– liceità, nel rispetto delle finalità cui ha aderito l'utente

– minimizzazione, ovvero i trattamenti effettuati utilizzano il minimo dei dati indispensabili alla finalità per la quale sono stati raccolti

– limitazione, ovvero i trattamenti sono limitati alle già citate finalità

– sicurezza, ovvero l'Università Iuav di Venezia garantisce l'applicazione delle misure di sicurezza previste dagli standard internazionali e suggerite dalle migliori pratiche del settore

– correttezza, l'Università Iuav di Venezia mette a disposizione gli strumenti per mantenere i dati aderenti alla realtà

– integrità, l'Università Iuav di Venezia adotta le migliori pratiche di gestione dei dati affinché vengano ridotti al minimo gli errori nella gestione dei dati.

 

Potranno essere operate estrazioni dei file di log (relativi alle attività compiute attraverso il servizio) anche mediante incroci ed elaborazioni di tali dati per identificare i responsabili di abusi e/o attività illecite operate dagli interessati o da terzi (come attività di audit sporadiche e solo su segnalazione dell’interessato o dell’autorità giudiziaria).

 

I dati saranno trattati dal consorzio Cineca, fornitore del servizio di connessione alla banca dati dell’ateneo, anche per le proprie finalità di garanzia dell’erogazione del servizio ESSE3 PA nei termini del contratto stipulato con l’Università Iuav di Venezia e per il quale risulta Responsabile del trattamento dati ai sensi dell’art. 28 GDPR.

 

 

torna su

 

 

periodo di conservazione dei dati

 

I dati personali raccolti saranno conservati dall’Università Iuav di Venezia per almeno diciotto mesi successivi dalla chiusura del profilo relativo al servizio.

 

Le informazioni tracciate sugli accessi effettuati dagli utenti sono archiviate definitivamente nella base dati dell’applicativo, mentre i tempi di conservazione dei log saranno (oltre quanto disciplinato dalla tipologia del rapporto in essere fra Università Iuav di Venezia e l’interessato) i tempi stabiliti dalla normativa vigente (vedi legge 20 novembre 2017 n. 167 articolo 24 Termini di conservazione dei dati del traffico telefonico e telematico: «[omissis] è stabilito in 72 mesi [omissis]»).

 

 

torna su

 

 

diritti degli interessati

 

Nella sua qualità di interessato al trattamento, può esercitare una serie di diritti nei confronti dell'Università Iuav di Venezia, quale Titolare del trattamento, ai sensi degli artt. 15 – 21 del GDPR, e in particolare può esercitare il diritto di accesso e di rettifica ai dati personali; nei casi previsti dalla legge, il diritto alla cancellazione dei dati, la limitazione o opposizione al trattamento, fermo restando quanto previsto riguardo la necessità ed obbligatorietà del trattamento dati per poter fruire dei servizi offerti.

 

Infine, l'interessato ha il diritto di avanzare un reclamo al Garante per la Protezione dei Dati Personali (http://www.garanteprivacy.it) o all'Autorità Garante dello Stato dell'Ue in cui l'interessato risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione, in relazione a un trattamento che consideri non conforme.

 

Per l'esercizio di questi diritti l'interessato può rivolgersi al titolare del trattamento, inviando una richiesta a privacy@iuav.it o al responsabile del trattamento dati all'indirizzo dpo@iuav.it.

 

 

torna su