informativa per gli utenti del
portale iuav.it
ai sensi dell’articolo 13 del regolamento Eu 2016/679
Ai sensi
dell’articolo 13 del nuovo Regolamento Europeo 2016/679 Regolamento Generale sulla protezione dei
dati personali (d’ora in avanti GDPR), all’utente che
usufruisce dei servizi di autenticazione, autorizzazione e accounting, si forniscono le
seguenti informazioni.
–
definizioni (vedi l’articolo 4 del GDPR)
–
titolare del trattamento e responsabile della protezione
dei dati
– finalità
del trattamento e base giuridica del trattamento
– categorie
e tipi di dati trattati
dati di
navigazione
dati forniti
volontariamente dall’utente
– accesso
alle vostre informazioni da parte di terzi
– natura
del conferimento dei dati
– periodo di conservazione dei dati
titolare del trattamento e responsabile della
protezione dei dati
Il Titolare del trattamento è
l’Università Iuav di Venezia, Santa Croce 191, 30135 Venezia, e può
essere contattato al seguente indirizzo email: privacy@iuav.it
Il Responsabile della protezione dei dati
può essere contattato ai seguenti indirizzi:
email dpo@iuav.it
PEC dpo@pec.iuav.it
finalità del trattamento e base giuridica del
trattamento
Il
trattamento dei dati personali è effettuato dall’Università Iuav di
Venezia nell’ambito
dell’esecuzione dei propri compiti di interesse pubblico di didattica,
ricerca scientifica e amministrazione ai sensi dell’articolo 6, comma 1,
lettera e) del GDPR e, in particolare, al fine di
fornire e migliorare i servizi web offerti.
categorie e tipi di dati trattati
Durante la navigazione il portale acquisisce
alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet.
Tali informazioni non sono raccolte per essere associate a interessati
identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni e
associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
I dati vengono utilizzati per ricavare informazioni statistiche aggregate e anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono conservati per il tempo strettamente necessario.
I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di altri sistemi informatici dell’ateneo
dati di
navigazione
In questa
categoria di dati rientrano:
– gli
indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si
connettono al sito
– gli indirizzi in notazione URI (Uniform
Resource Identifier) delle risorse richieste
– l’orario della richiesta
– il metodo utilizzato nel sottoporre la richiesta al server
– la dimensione del file ottenuto in risposta
– il codice numerico indicante lo stato della risposta data dal server
(buon fine, errore…)
– altri parametri relativi al sistema operativo e all'ambiente
informatico dell'utente.
dati forniti volontariamente dall'utente
L'invio facoltativo, esplicito e volontario, dei dati personali, compreso l’indirizzo di posta elettronica, richiesti dai servizi web connessi al sito comporta la successiva acquisizione dei dati medesimi al solo fine di rispondere alle richieste dell’utente e di gestire i servizi web medesimi.
accesso alle vostre informazioni da parte di
terzi
L’Università
Iuav di Venezia si avvale dell'assistenza di terzi o organizzazioni, tra cui
fornitori, web hosting o altri.
Nel corso del
periodo in cui forniamo il nostro servizio, possiamo delegare la nostra
autorità per la raccolta, l'accesso, l'uso e la diffusione delle vostre
informazioni.
I nostri
servizi utilizzano Google Analytics,
un servizio di analisi dei dati fornito da Google Inc.
(“Google”) al fine di migliorare la fruibilità dei servizi web e la
comunicazione verso gli utenti, stimare il grado di internazionalizzazione
degli utenti, promuovere le attività istituzionali parametrandole alle varie
tipologie dell’utenza.
Google potrebbe trasferire i dati raccolti a terzi ove imposto dalla legge.
I dati sono raccolti per i soli fini istituzionali e non verranno mai ceduti a
fini commerciali.
Maggiori e
più dettagliate informazioni sul servizio Google Analytics sono disponibili su
questa pagina.
I nostri
servizi utilizzano il Cineca.
Questi forniscono servizi in hosting (SaaA software as a Service).
Alcuni dati possono essere archiviati su tali server.
Maggiori e più dettagliate informazioni sul servizio Cineca
sono disponibili su questa pagina.
I nostri
servizi utilizzano Microsoft Azure.
Questi
forniscono servizi e server Cloud.
Alcuni dati possono essere archiviati su tali server.
Maggiori e più dettagliate informazioni sul servizio Microsoft Azure sono disponibili su questa pagina.
I nostri
servizi utilizzano Google Apps for Education.
Questi forniscono servizi e server Cloud. In
particolare servizi di posta elettronica, spazio disco condiviso, apps,
Alcuni dati possono essere archiviati su tali server.
Maggiori e più dettagliate informazioni sul servizio Google Apps
for Education sono disponibili su questa pagina.
I nostri
servizi usano cookie tecnici e cookie di terze parti.
I cookie sono valorizzati ogniqualvolta vengono immessi i dati dei form, inclusi quelli per il login, e ad ogni interazione
con i siti. In massima parte sono cookie tecnici, necessari per poter usa
correttamente tutte le funzionalità dei siti; alcuni cookie non sono essenziali
e sono finalizzati unicamente a migliorare l’esperienza di navigazione.
Maggiori e più dettagliate informazioni sull’utilizzo dei cookies sono disponibili sia al primo accesso ad una pagina che li utilizza, sia al seguente link.
natura del conferimento dei dati
Il conferimento dei dati è indispensabile per l’utilizzo di tutte le funzionalità dei servizi web offerti dal portale di ateneo. Il loro mancato conferimento può comportare l’impossibilità di utilizzare tutte le funzionalità del portale e/o l’impossibilità di evadere una richiesta.
modalità di trattamento
I trattamenti connessi ai servizi web del portale di ateneo hanno luogo presso le sedi dell’ateneo stesso e sono curati esclusivamente dal personale autorizzato al trattamento.
Gli eventuali dati personali forniti dagli utenti che inoltrano richieste di informazioni e/o segnalazioni saranno trattati al solo fine di evadere la richiesta.
Il trattamento dei dati personali avverrà mediante strumenti manuali, informatici e telematici comunque idonei a garantire la sicurezza e la riservatezza dei dati stessi.
Specifiche
misure di sicurezza sono osservate per prevenire la
perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nel
pieno rispetto di quanto previsto dagli articoli 31 e seguenti del Codice Privacy e dal Disciplinare
Tecnico – allegato B al Codice Privacy – in materia di
misure minime di sicurezza e dall’articolo 32 del GDPR.
Con riferimento ai lavoratori e collaboratori, i file di accounting delle attività eseguite attraverso gli strumenti informatici messi a disposizione dall’ateneo sono trattati e conservati in tutte le evidenze e per tutti i fini connessi al rapporto di lavoro, come previsto dal Regolamento per il trattamento dei dati personali dell’ateneo.
Con riferimento a tutti gli utenti, si potranno operare estrazioni dei file di accounting (relativi alle attività compiute attraverso i servizi), anche mediante incroci ed elaborazioni di tali dati per identificare i responsabili di abusi e/o attività illecite operate dagli interessati o da terzi.
I sistemi informatici dell’ateneo, le procedure software e gli applicativi che ne supportano il funzionamento e l’erogazione dei servizi acquisiscono, nel corso del loro normale esercizio, alcuni dati personali sull’utilizzo degli applicativi messi a disposizione dall’ateneo.
Suddetti dati non vengono raccolti per essere
posti in relazione con le attività di soggetti identificati, né viene
effettuato alcun processo decisionale automatizzato.
Tuttavia per loro stessa natura, attraverso successive elaborazioni ed
eventuali integrazioni con dati detenuti da terzi, potrebbero venire correlati
agli utenti per esempio a fronte di specifiche richieste o segnalazioni da
parte dell’autorità giudiziaria.
destinatari dei dati
I dati personali potranno essere comunicati a soggetti esterni per l’adempimento di obblighi previsti dalla legge e/o di richieste dell’autorità giudiziaria.
periodo di conservazione dei dati
I dati personali sono trattati per il tempo strettamente necessario a conseguire le finalità per cui sono raccolti e comunque per il tempo strettamente necessario all’esecuzione degli adempimenti previsti dalla legge.
diritti degli interessati
L’utente
in qualità di interessato ha diritto a chiedere in ogni momento al Titolare
l’esercizio di diritti di cui agli articoli 15 e seguenti del GDPR e, in particolare:
– l’accesso
ai propri dati personali
– la rettifica, l’integrazione, la cancellazione
– la limitazione del trattamento che lo riguardi o di opporsi al
loro trattamento.
Ai sensi
dell’articolo 17, comma 3, lettera b) del GDPR il diritto alla cancellazione non sussiste per i dati il cui trattamento
sia necessario per l’esecuzione dei compiti di interesse pubblico del
Titolare.
Per
l’esercizio dei diritti l’utente può contattare il Titolare e/o il
Responsabile della protezione dei dati ai contatti sopraindicati.
Resta salvo
il diritto di proporre reclamo al Garante per la protezione dei dati personali.