Ai sensi dell’articolo 13 del nuovo Regolamento Europeo 2016/679 Regolamento Generale sulla protezione dei dati personali (d’ora in avanti GDPR), all’utente che usufruisce dei servizi di autenticazione, autorizzazione e accounting, si forniscono le seguenti informazioni.

 

– definizioni (vedi l’articolo 4 del GDPR)

– titolare del trattamento e responsabile della protezione dei dati

– finalità del trattamento e base giuridica del trattamento

– categorie e tipi di dati trattati

       dati di navigazione

       dati forniti volontariamente dall’utente

– accesso alle vostre informazioni da parte di terzi

– natura del conferimento dei dati

– modalità del trattamento

– destinatari dei dati

– periodo di conservazione dei dati

– diritti degli interessati

 

 

titolare del trattamento e responsabile della protezione dei dati

 

Il Titolare del trattamento è l’Università Iuav di Venezia, Santa Croce 191, 30135 Venezia, e può essere contattato al seguente indirizzo email: privacy@iuav.it

 

Il Responsabile della protezione dei dati può essere contattato ai seguenti indirizzi:

email dpo@iuav.it

PEC dpo@pec.iuav.it

 

 

torna su

 

finalità del trattamento e base giuridica del trattamento

 

Il trattamento dei dati personali è effettuato dall’Università Iuav di Venezia nell’ambito dell’esecuzione dei propri compiti di interesse pubblico di didattica, ricerca scientifica e amministrazione ai sensi dell’articolo 6, comma 1, lettera e) del GDPR e, in particolare, al fine di fornire e migliorare i servizi web offerti.

 

 

torna su

 

categorie e tipi di dati trattati

 

I dati personali raccolti dall’ateneo, in qualità di Titolare del trattamento (di seguito “ateneo” o “Titolare”), saranno trattati per la corretta e completa esecuzione dei servizi (di seguito “servizi”) offerti agli utenti attraverso i sistemi informatici e informativi dell’ateneo, che necessitano di autenticazione, autorizzazione e accounting (registrazione).

 

Fra questi, senza essere necessariamente esaustivi:

– il servizio di rilascio e gestione dell’identità digitale e account della piattaforma Google Apps for Education fra cui l’email istituzionale

– il servizio di accesso alle reti cablate o Wi-Fi alle quali gli utenti accedono, eventualmente anche attraverso dispositivi personali quali computer portatili, tablet, smartphone

– il servizio di accesso alle postazioni informatiche fisse e mobili in dotazione al personale amministrativo/docente, o fruibili da studenti e da eventuali visitatori

– i sistemi di telefonia fissa e mobile

– il servizio di single sign on.

 

dati di navigazione

In questa categoria di dati rientrano:

– gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito
– gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste
– l’orario della richiesta
– il metodo utilizzato nel sottoporre la richiesta al server
– la dimensione del file ottenuto in risposta
– il codice numerico indicante lo stato della risposta data dal server (buon fine, errore…)
– altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

 

dati forniti volontariamente dall'utente

I dati dell’utente, forniti volontariamente o comunque raccolti per la fruizione dei servizi previa richiesta di consenso, ove necessario, saranno trattati dal Titolare per le seguenti finalità:

a) per finalità istituzionali e amministrative

b) per adempiere ad ogni obbligo specifico e generale di legge connesso con il suo rapporto con l’ateneo

c) finalità inerenti l’erogazione dei servizi richiesti (esempio: registrazione al portale dell’ateneo, accesso all’area riservata, utilizzo delle reti wi-fi dell’ateneo)

d) finalità di ricerche/analisi statistiche su dati aggregati o anonimi, senza dunque possibilità di identificare l’utente, volti a misurare il funzionamento del Servizio

e) per adempiere ai regolamenti interni di ateneo

f) per garantire la protezione dei dati e/o dei sistemi informatici o per supportare attività di configurazione e diagnosi dei servizi o per vincoli di natura tecnico/sistemistica

g) per far valere o difendere diritti in giudizio o in fasi ad esso propedeutiche in caso di abusi e/o attività illecite operate dagli interessati o da terzi nell’ambito delle attività di cui alle finalità a), b), c), d), e), f).

 

Il conferimento dei dati è necessario per le finalità a), b), c) e) ed f).
Il loro eventuale mancato conferimento non permetterebbe al titolare di erogare i servizi e di soddisfare gli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria.

I trattamenti su dati aggregati o anonimi, di cui alla lettera d), non prevedono l’applicazione del Codice Privacy e del GDPR.

Per ulteriori dettagli si faccia riferimento alla scheda “Modalità di trattamento” sotto riportata.

 

 

torna su

 

accesso alle vostre informazioni da parte di terzi

 

L’Università Iuav di Venezia si avvale dell'assistenza di terzi o organizzazioni, tra cui fornitori, web hosting o altri.

Nel corso del periodo in cui forniamo il nostro servizio, possiamo delegare la nostra autorità per la raccolta, l'accesso, l'uso e la diffusione delle vostre informazioni.

 

I nostri servizi utilizzano Google Analytics, un servizio di analisi dei dati fornito da Google Inc. (“Google”) al fine di migliorare la fruibilità dei servizi web e la comunicazione verso gli utenti, stimare il grado di internazionalizzazione degli utenti, promuovere le attività istituzionali parametrandole alle varie tipologie dell’utenza.
Google potrebbe trasferire i dati raccolti a terzi ove imposto dalla legge.
I dati sono raccolti per i soli fini istituzionali e non verranno mai ceduti a fini commerciali.

Maggiori e più dettagliate informazioni sul servizio Google Analytics sono disponibili su questa pagina.

 

I nostri servizi utilizzano il Cineca.
Questi forniscono servizi in hosting (SaaA software as a Service).
Alcuni dati possono essere archiviati su tali server.
Maggiori e più dettagliate informazioni sul servizio Cineca sono disponibili su questa pagina.

 

I nostri servizi utilizzano il IDTechnology srl.

Questi forniscono servizi in hosting (SaaA software as a Service).

Alcuni dati possono essere archiviati su tali server.

Maggiori e più dettagliate informazioni sul servizio IDTechnology srl sono disponibili su questa pagina.

 

I nostri servizi utilizzano Microsoft Azure.

Questi forniscono servizi e server Cloud.
Alcuni dati possono essere archiviati su tali server.
Maggiori e più dettagliate informazioni sul servizio Microsoft Azure sono disponibili su questa pagina.

 

I nostri servizi utilizzano Google Apps for Education.
Questi forniscono servizi e server Cloud. In particolare servizi di posta elettronica, spazio disco condiviso, apps,
Alcuni dati possono essere archiviati su tali server.
Maggiori e più dettagliate informazioni sul servizio Google Apps for Education sono disponibili su questa pagina.

I nostri servizi usano cookie tecnici e cookie di terze parti.
I cookie sono valorizzati ogniqualvolta vengono immessi i dati dei form, inclusi quelli per il login, e ad ogni interazione con i siti. In massima parte sono cookie tecnici, necessari per poter usa correttamente tutte le funzionalità dei siti; alcuni cookie non sono essenziali e sono finalizzati unicamente a migliorare l’esperienza di navigazione.

Maggiori e più dettagliate informazioni sull’utilizzo dei cookies sono disponibili sia al primo accesso ad una pagina che li utilizza, sia al seguente link.

 

 

torna su

 

natura del conferimento dei dati

 

Il conferimento dei dati è indispensabile per l’utilizzo dei servizi offerti dall’ateneo.
In caso di mancato conferimento l’Università Iuav di Venezia non potrà consentire l’accesso ai propri servizi.
La revoca del consenso può essere esercitata solo per eventuali trattamenti opzionali.

 

 

torna su

 

modalità di trattamento

 

Il trattamento dei dati personali avverrà mediante strumenti manuali, informatici e telematici comunque idonei a garantire la sicurezza e la riservatezza dei dati stessi.

 

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto di quanto previsto dagli articoli 31 e seguenti del Codice Privacy e dal Disciplinare Tecnico – allegato B al Codice Privacy – in materia di misure minime di sicurezza e dall’articolo 32 del GDPR.

 

Con riferimento ai lavoratori e collaboratori, i file di accounting delle attività eseguite attraverso gli strumenti informatici messi a disposizione dall’ateneo sono trattati e conservati in tutte le evidenze e per tutti i fini connessi al rapporto di lavoro, come previsto dal Regolamento per il trattamento dei dati personali dell’ateneo.

 

Con riferimento a tutti gli utenti, si potranno operare estrazioni dei file di accounting (relativi alle attività compiute attraverso i servizi), anche mediante incroci ed elaborazioni di tali dati per identificare i responsabili di abusi e/o attività illecite operate dagli interessati o da terzi.

 

I sistemi informatici dell’ateneo, le procedure software e gli applicativi che ne supportano il funzionamento e l’erogazione dei servizi acquisiscono, nel corso del loro normale esercizio, alcuni dati personali sull’utilizzo degli applicativi messi a disposizione dall’ateneo.

Suddetti dati non vengono raccolti per essere posti in relazione con le attività di soggetti identificati, né viene effettuato alcun processo decisionale automatizzato.

Tuttavia per loro stessa natura, attraverso successive elaborazioni ed eventuali integrazioni con dati detenuti da terzi, potrebbero venire correlati agli utenti per esempio a fronte di specifiche richieste o segnalazioni da parte dell’autorità giudiziaria.

 

Per la gestione del single sign on ai servizi vengono utilizzati cookies di sessione.

 

Al momento dell’accesso da parte di un utente ai servizi di rete (connessione alla rete dati wired/wireless autenticata, utilizzo di una postazione gestita, assegnazione dinamica di un IP address, accesso da remoto tramite VPN, utilizzo di proxy) vengono registrati nei dati di accounting generati dai sistemi e dagli apparati alcuni dati tecnici specifici relativi al servizio acceduto, quali ad esempio l’indirizzo IP dell’utente, data e ora di connessione, MAC address e nome del dispositivo dal quale viene effettuato l’accesso, ID utente, il tipo di rete utilizzata.

 

 

torna su

 

destinatari dei dati

 

I dati personali potranno essere portati a conoscenza di dipendenti o collaboratori del Titolare, appartenenti alle categorie degli addetti amministrativi, commerciali, legali, contabili o degli amministratori di sistemi informatici, a seconda del trattamento, i quali, operando sotto la diretta autorità di quest’ultimo, sono nominati responsabili o incaricati del trattamento ai sensi degli articoli 29 e 30 del Codice Privacy o referenti ai sensi degli articoli 28 e 29 del GDPR, e ricevono al riguardo adeguate istruzioni operative.

 

I dati personali non saranno oggetto di comunicazione verso terzi, se non nei confronti di:

– soggetti, enti o autorità, verso i quali la comunicazione sia obbligatoria in forza di disposizioni di legge o di regolamento

– fornitori di servizi, limitatamente alle necessità strettamente connesse all’erogazione dei servizi di cui sopra.

 

 

torna su

 

periodo di conservazione dei dati

 

I dati raccolti saranno conservati (oltre quanto disciplinato dalla tipologia del rapporto in essere fra Università Iuav di Venezia e l’interessato) per i tempi stabiliti dalla normativa vigente (vedi legge 20 novembre 2017 n. 167 articolo 24 Termini di conservazione dei dati del traffico telefonico e telematico: «[omissis] è stabilito in 72 mesi [omissis]»).

 

 

torna su

 

diritti degli interessati

 

L’utente in qualità di interessato ha diritto a chiedere in ogni momento al Titolare l’esercizio di diritti di cui agli articoli 15 e seguenti del GDPR e, in particolare:

– l’accesso ai propri dati personali
– la rettifica, l’integrazione, la cancellazione
– la limitazione del trattamento che lo riguardi o di opporsi al loro trattamento.

 

Ai sensi dell’articolo 17, comma 3, lettera b) del GDPR il diritto alla cancellazione non sussiste per i dati il cui trattamento sia necessario per l’esecuzione dei compiti di interesse pubblico del Titolare.

 

Per l’esercizio dei diritti l’utente può contattare il Titolare e/o il Responsabile della protezione dei dati ai contatti sopraindicati.

 

Resta salvo il diritto di proporre reclamo al Garante per la protezione dei dati personali.

 

 

torna su