informativa sul
trattamento dei dati personali per gli utenti accreditati all’accesso
alla banca dati “ESSE 3 PA” dell’Università Iuav di Venezia
Informativa per la protezione dei dati personali resa, ai sensi dell'art. 13 del Regolamento UE 2016/679 (d'ora in poi GDPR), agli operatori di una Pubblica Amministrazione accreditati al servizio Esse3 PA dell'Università Iuav di Venezia.
titolare
del trattamento e responsabile della protezione dei dati
finalità
del trattamento e base giuridica del trattamento
categorie
e tipi di dati trattati
destinatari dei dati personali ed eventuali trasferimenti
di dati all’estero
natura
del conferimento dei dati
periodo di conservazione dei dati
titolare del trattamento e responsabile della
protezione dei dati
Il Titolare
del trattamento è l'Università Iuav di Venezia, nella
persona del Magnifico Rettore, con sede in Santa Croce 191, 30135 Venezia.
Per
l'esercizio dei diritti previsti dal GDPR (artt. da 12 a 21) gli Interessati
possono rivolgersi all'indirizzo privacy@iuav.it o al Responsabile della
protezione dei dati ai seguenti indirizzi:
email dpo@iuav.it
PEC dpo@pec.iuav.it
finalità del trattamento e base giuridica del
trattamento
La Banca Dati
Esse3 PA è necessaria per l'esecuzione di un compito connesso all'esercizio di
pubblici poteri di cui è investito il titolare del trattamento. I dati sopra
indicati saranno trattati per mezzo di strumenti informatico/telematici per le
seguenti finalità:
a. per consentire l'accesso al servizio tramite la creazione di
un’utenza/profilo: la base giuridica del trattamento è l'esecuzione della
richiesta per usufruire del sistema nell’ambito dell’accordo di
servizio con richiesta di accreditamento per l’accesso alla banca dati
sottoscritto dal soggetto pubblico di appartenenza e di cui l'interessato è
parte (art. 6.1.b GDPR);
b. per adempiere ad obblighi di legge o per ottemperare ad ordini
provenienti da pubbliche autorità per la protezione dei sistemi e
l'accertamento di responsabilità in caso di ipotetici reati (art.6.1.c GDPR);
c. per svolgere attività di monitoraggio a supporto della sicurezza del
servizio, per la gestione di eventuali reclami o contenziosi e per individuare
le azioni volte al miglioramento del servizio, in relazione ad un legittimo
interesse del titolare (art. 6.1.e e 6.1.f GDPR).
categorie e tipi di dati trattati
Per
l’erogazione del servizio e nell’ambito dello stesso verranno
trattati i seguenti dati:
Dati
forniti dall'utente
In fase di
compilazione di moduli di accreditamento sono richiesti i dati personali
necessari per l'identificazione del soggetto che saranno trattati per lo
svolgimento delle proprie attività istituzionali, nei limiti stabiliti dalla
legge e dai regolamenti nel rispetto dei principi generali di trasparenza,
correttezza, minimizzazione e riservatezza:
— codice
fiscale
— cognome
e nome e dati anagrafici
— recapito
telefonico, e-mail istituzionale
— ruolo
professionale
— documento
identificativo (carta di identità, patente, ecc.)
Dati di
navigazione
I sistemi
informatici e le procedure software registrano, nel corso del loro normale
esercizio, gli accessi compiuti dagli utenti accreditati per consentire e
monitorare l’utilizzo del servizio e verificare il rispetto dei vincoli
di uso. In questa categoria di dati rientrano:
— lo
username
— gli
indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che
utilizzano il servizio;
— l'orario
di connessione e disconnessione e data di accesso
— il
browser utilizzato
— l’attività
effettuata (funzione richiesta)
destinatari dei dati
personali ed eventuali trasferimenti di dati all’estero
I dati personali degli utenti saranno trattati, nel rispetto della vigente normativa in materia, dal personale tecnico-amministrativo afferente alle strutture competenti, autorizzato dall'Università Iuav di Venezia, per l'espletamento delle proprie mansioni, ai fini del soddisfacimento delle richieste dell'utente.
I dati potranno essere comunicati:
a. alle strutture dell’ateneo che ne facciano richiesta, per le finalità istituzionali dell’ateneo o in osservanza di obblighi legislativi;
b. eventuali soggetti esterni, individuati come Responsabili del trattamento ex art. 28 GDPR.
È fatta salva, in ogni caso, la comunicazione o diffusione di dati richiesti, in ottemperanza ad obblighi di legge, dell’autorità di Pubblica Sicurezza, dell’Autorità Giudiziaria o di altri soggetti pubblici per finalità di difesa, sicurezza dello Stato ed accertamento dei reati.
Al di fuori dei predetti casi, i dati personali non vengono in nessun modo e per alcun motivo comunicati o diffusi a terzi.
Non sono previsti trasferimenti di dati all'estero. Eventuali variazioni saranno preventivamente comunicate agli interessati.
natura del conferimento dei dati
In relazione
alle finalità sopra espresse, il conferimento dei dati è requisito necessario
per l’attivazione degli accordi e per fruire del servizio ed è pertanto
obbligatoria; la mancata comunicazione comporta l’impossibilità di
accedere al servizio.
modalità di trattamento
I trattamenti
dei dati personali raccolti, anche con l’ausilio di strumenti informatici
e telematici atti a memorizzare e gestire i dati stessi, sono relativi alle
finalità sopra citate e rispettano le indicazioni del GDPR agli artt. da 5 a 11
e in osservanza di questi principi così come enunciati dal GDPR:
— liceità,
nel rispetto delle finalità cui ha aderito l'utente
— minimizzazione,
ovvero i trattamenti effettuati utilizzano il minimo dei dati indispensabili
alla finalità per la quale sono stati raccolti
— limitazione,
ovvero i trattamenti sono limitati alle già citate finalità
— sicurezza,
ovvero l'Università Iuav di Venezia garantisce
l'applicazione delle misure di sicurezza previste dagli standard internazionali
e suggerite dalle migliori pratiche del settore;
— correttezza,
l'Università Iuav di Venezia mette a disposizione gli
strumenti per mantenere i dati aderenti alla realtà
— integrità,
l'Università Iuav di Venezia adotta le migliori
pratiche di gestione dei dati affinché vengano ridotti al minimo gli errori
nella gestione dei dati.
Potranno
essere operate estrazioni dei file di log (relativi alle attività compiute
attraverso il servizio) anche mediante incroci ed elaborazioni di tali dati per
identificare i responsabili di abusi e/o attività illecite operate dagli interessati
o da terzi (come attività di audit sporadiche e solo su segnalazione
dell’interessato o dell’autorità giudiziaria).
I dati
saranno trattati dal consorzio Cineca, fornitore del
servizio di connessione alla banca dati dell’ateneo, anche per le proprie
finalità di garanzia dell’erogazione del servizio ESSE3 PA nei termini
del contratto stipulato con l’Università Iuav
di Venezia e per il quale risulta Responsabile del trattamento dati ai sensi
dell’art. 28 GDPR.
periodo di conservazione dei dati
I dati
personali raccolti saranno conservati dall’Università Iuav
di Venezia per almeno diciotto mesi successivi dalla chiusura del profilo
relativo al servizio.
Le
informazioni tracciate sugli accessi effettuati dagli utenti sono archiviate
definitivamente nella base dati dell’applicativo, mentre i tempi di
conservazione dei log saranno (oltre quanto disciplinato dalla tipologia del
rapporto in essere fra Università Iuav di Venezia e
l’interessato) i tempi stabiliti dalla normativa vigente (vedi legge 20
novembre 2017 n. 167 articolo 24 Termini di conservazione dei dati del traffico
telefonico e telematico: «[omissis] è stabilito in 72 mesi [omissis]»).
diritti dell’Interessato
Nella sua
qualità di interessato al trattamento, può esercitare una serie di diritti nei
confronti dell'Università Iuav di Venezia, quale
Titolare del trattamento, ai sensi degli artt. 15 – 21 del GDPR, e in
particolare può esercitare il diritto di accesso e di rettifica ai dati
personali; nei casi previsti dalla legge, il diritto alla cancellazione dei
dati, la limitazione o opposizione al trattamento, fermo restando quanto
previsto riguardo la necessità ed obbligatorietà del trattamento dati per poter
fruire dei servizi offerti.
Infine,
l'interessato ha il diritto di avanzare un reclamo al Garante per la Protezione
dei Dati Personali (http://www.garanteprivacy.it) o all'Autorità Garante
dello Stato dell'UE in cui l'interessato risiede abitualmente o lavora, oppure
del luogo ove si è verificata la presunta violazione, in relazione a un
trattamento che consideri non conforme.
Per
l'esercizio di questi diritti l'interessato può rivolgersi al Titolare del
trattamento, inviando una richiesta a privacy@iuac.it o al Responsabile
del trattamento dati all'indirizzo dpo@iuav.it