PIANO DI ADEGUAMENTO
Il 25 maggio 2018 è divenuto pienamente e direttamente applicabile in tutti gli Stati membri dell’Unione europea il Regolamento 2016/679, noto ai più come GDPR (General Data Protection Regulation), “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”.
Alla legislazione europea continua ad affiancarsi quella nazionale e, in particolare, il "Codice in materia di dati personali" o "Codice della privacy" (d.gls. 196/2003), così come modificato dal d.lgs. 101/2018, recante disposizioni di adeguamento della disciplina italiana ai dettami del GDPR.
Al fine di assicurare la compliance (“conformità”) al Regolamento europeo l’Università del Salento ha intrapreso un processo di adeguamento.
Il 25 maggio 2018 è divenuto pienamente e direttamente applicabile in tutti gli Stati membri dell’Unione europea il Regolamento 2016/679, noto ai più come GDPR (General Data Protection Regulation), “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”.
TESTO DEL REGOLAMENTO EUROPEO 679/2016 E ALTRE NORMATIVE
- Regolamento GDPR
- Codice in materia di protezione dei dati personali - Decreto Legislativo del 30/06/2003 n. 196
TRATTAMENTO DATI PERSONALI
Titolare del Trattamento
Il titolare del trattamento è l’Università del Salento con sede legale in Piazzetta Tancredi 7, 73100 Lecce, rappresentata dal Magnifico Rettore, professor Fabio Pollice.
I dati di contatto del titolare sono:
- tel. 0832-292333
- e-mail: rettore@unisalento.it
- PEC: amministrazione.centrale@cert-unile.it
Titolare del trattamento è la persona fisica o giuridica che «determina le finalità e i mezzi del trattamento di dati personali» (articolo 4, n. 7 del Regolamento).
Responsabile della Protezione dei Dati
Il Responsabile della protezione dei dati Previsto dall'art. 37 del Regolamento (UE) 2016/679 il Responsabile della Protezione dei Dati assolve a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo. Coopera, inoltre, con l'Autorità Garante e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento).
Dati di contatto del Responsabile della Protezione dei Dati dell'Università del Salento, come previsto dall’art. 37, settimo paragrafo, del Regolamento Europeo 2016/679 (GDPR).
Nominativo Responsabile della Protezione dei Dati personali (RPD)
Dott.ssa Giuseppina Campanile
Recapito postale
Piazza Tancredi, 7 - 73100 Lecce (LE)
Numero telefonico
+ 39 0832 292333
Indirizzo email
dpo@unisalento.it
INFORMATIVA TRATTAMENTO DATI PERSONALI UTENTI WEB
Privacy policy
Informativa per il trattamento dei dati personali degli utenti dei siti web dell'Università del Salento
Il Regolamento Generale sulla Protezione dei dati Personali (Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016) d’ora in avanti GDPR, prevede la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale come diritto fondamentale.
La presente informativa, è resa solo per i siti istituzionali e tematici dell’Università del Salento e non ha valore per altri siti web eventualmente raggiunti tramite link presenti sulle pagine visitate dagli utenti, ai sensi dell’art.13 del GDPR.
Titolare del trattamento
Titolare del trattamento dei dati personali da Lei conferiti volontariamente o acquisiti automaticamente dal sito web dell’Università del Salento è la stessa Università del Salento, con sede in Lecce, Piazza Tancredi, 7 telefono: + 39 0832 292333 e-mail: dpo@unisalento.it, pec ateneo: amministrazione.centrale@cert-unile.it.
Responsabile della protezione dei dati
Il Responsabile della protezione dei dati (RPD) è la dottoressa Giuseppina Campanile, Piazza Tancredi n. 7, 73100 Lecce telefono 0832 292333 e-mail: dpo@unisalento.it
Finalità del trattamento e base giuridica
Nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art. 5, paragrafo 1 del GDPR, l'Università del Salento, in qualità di Titolare del trattamento, provvederà al trattamento dei dati personali raccolti automaticamente al momento della navigazione sui siti web dell’Ateneo o forniti volontariamente per le seguenti finalità:
- dati di navigazione, ovvero quelle informazioni che comprendono gli indirizzi IP, i nomi a dominio dei computer utilizzati dall’utente che si connette al sito; gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato per sottoporre la richiesta al server, la dimensione del file ottenuto in risposta dal server, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore); altri parametri relativi al sistema operativo ed all’ambiente informatico dell’utente, sono raccolti al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. Tali dati, seppur non siano mai raccolti per essere associati ad interessati identificati, attraverso elaborazioni e associazioni con dati detenuti da terzi, potrebbero permettere comunque l’identificazione dell’utente. Questi dati, infine, possono essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni dei siti.
- dati forniti volontariamente dall’utente, ovvero quelle informazioni, dati personali e identificativi raccolti per consentire all’utente l’accesso a determinati servizi richiesti dall’utente stesso, come indirizzo di posta elettronica non istituzionale, numeri telefonici personali, eventuali dati personali particolari e giudiziari inseriti volontariamente dall’utente durante l’uso dei servizi online o tramite l’invio di richieste agli indirizzi di posta elettronica pubblicati, sono trattati per lo svolgimento di attività a soli fini istituzionali e nell’interesse del soggetto che richiede il servizio. I trattamenti effettuati ed i relativi tempi di conservazione dei dati sono diversi per ogni servizio online e sono descritti in dettaglio nelle specifiche informative contenute nelle pagine di sottoscrizione.
Categorie di destinatari dei dati ed eventuale trasferimento dei dati
I dati trattati per le finalità di cui sopra verranno comunicati o saranno comunque accessibili ai dipendenti e collaboratori assegnati ai competenti uffici dell’Università del Salento, che, nella loro qualità di referenti per la protezione dei dati e/o amministratori di sistema e/o incaricati al trattamento saranno a tal fine adeguatamente istruiti dal Titolare.
L’Università può comunicare i dati personali di cui è titolare anche ad altre amministrazioni pubbliche qualora queste debbano trattare i medesimi per eventuali procedimenti di propria competenza istituzionale, nonché a tutti quei soggetti pubblici ai quali, in presenza dei relativi presupposti, la comunicazione è prevista obbligatoriamente da disposizioni comunitarie, norme di legge o regolamento.
La gestione e la conservazione dei dati personali raccolti dall’Università del Salento avviene su server ubicati all’interno dell’Università e/o su server esterni di fornitori dei servizi online che, ai soli fini della prestazione richiesta, potrebbero venire a conoscenza dei dati personali degli interessati e che saranno debitamente nominati come Responsabili del trattamento a norma dell’art. 28 del GDPR.
I dati raccolti non saranno oggetto di trasferimento in Paesi non appartenenti all’UE
Periodo di conservazione dei dati
I dati di navigazione raccolti automaticamente sono conservati solo il tempo necessario per ricavare le informazioni statistiche sull’uso del sito e per controllarne il corretto funzionamento fella piattaforma e sono cancellati dopo l’elaborazione e comunque entro i 6 mesi dalla loro produzione.
Per i tempi di conservazione degli altri dati conferiti volontariamente dall’interessato si rinvia alle specifiche informative.
Diritti dell'interessato
L’interessato ha diritto di richiedere all’Università del Salento, quale Titolare del trattamento, ai sensi degli artt.15, 16, 17, 18, 19 e 21 del GDPR:
- l'accesso ai propri dati personali ed a tutte le informazioni di cui all’art.15 del GDPR;
- la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti;
- la cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall’Università e salvo che sussista un motivo legittimo prevalente per procedere al trattamento;
- la limitazione del trattamento ove ricorra una delle ipotesi di cui all’art.18 del GDPR.
L’interessato ha altresì il diritto:
- di opporsi al trattamento dei propri dati personali, fermo quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento ai fini dell’instaurazione del rapporto;
- di revocare il consenso eventualmente prestato per i trattamenti non obbligatori dei dati, senza con ciò pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Modalità di esercizio dei diritti
L’interessato potrà esercitare tutti i diritti di cui sopra inviando una e-mail al Responsabile della Protezione dei dati al seguente indirizzo e-mail: dpo@unisalento.it
Reclamo
L’interessato ha diritto anche di proporre reclamo all’Autorità Garante per la Protezione dei dati personali ai sensi dell’art.77 del GDPR (www.garanteprivacy.it).
Obbligatorietà o meno del conferimento dei dati
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire o meno i propri dati personali. Il conferimento di tali dati può essere necessario per poter usufruire di alcuni servizi online.
Cookie
I cookie sono file di testo che vengono depositati sui computer degli utenti web per consentire l’esplorazione sicura ed efficiente del sito e monitorarne l’utilizzo.
Si informa che nessun dato personale viene acquisito di proposito dal sito. Questo sito utilizza solo cookie tecnici per consentire la corretta navigazione, con l'obiettivo del miglioramento continuo del servizio. Questo sito non utilizza cookie di profilazione.
Cookie tecnici nel presente sito
- Cookie di sessione utente: indispensabili per gestire l'autenticazione ai servizi online. Questi cookie non vengono memorizzati in modo persistente sul computer dell'utente e si eliminano con la chiusura del browser ed il loro utilizzo è strettamente limitato alla trasmissione di identificativi di sessione necessari per consentire l'esplorazione sicura ed efficiente del sito;
- Cookie di configurazione per il consenso all'utilizzo dei cookie.
- Cookie analitici/di monitoraggio: i siti del sistema Portale utilizzano cookie analitici di terze parti per i quali la terza parte si è impegnata a utilizzare i cookie limitatamente alla fornitura del servizio, nonché a conservarli separatamente e non incrociarli con informazioni di cui potrebbe disporre. In particolare, l’Ateneo si avvale dei servizi Google Analytics, uno strumento di analisi della società Google, Inc. che consente all’Ateneo di ottenere statistiche anonime e aggregate, utili per ottimizzare i siti e i servizi offerti. L’Ateneo ha attivato uno strumento tecnico, suggerito dalla terza parte, per ottenere la mascheratura dell’indirizzo IP e per consentire l’anonimizzazione di tutti gli indirizzi IP degli utenti. Il mascheramento o l’anonimizzazione IP avviene non appena i dati vengono ricevuti dalla rete di raccolta di Google Analytics, prima che avvenga qualsiasi memorizzazione o elaborazione per la generazione di statistiche sull’utilizzo del portale web. Google Analytics anonimizza l’indirizzo non appena ciò è tecnicamente possibile nel passaggio più a monte della rete in cui avviene la raccolta dei dati. Per ulteriori informazioni, consulta la sezione Anonimizzazione IP di Google Analytics oppure visita la pagina Panoramica sulla sicurezza e sulla privacy.
Altri cookie potrebbero essere installati sul terminale dell’utente nel caso in cui acceda ai collegamenti presenti sul sito per la visualizzazione, ad esempio, di video o di altre informazioni presenti sui social network (es: Youtube, Facebook, ecc). L'informativa sul trattamento e il consenso all'uso sono responsabilità dei fornitori di detti servizi. Questi cookie possono essere rifiutati dall’utente, senza nessuna conseguenza per la navigazione sui siti dell’Ateneo.
L'utente può decidere se accettare o meno i cookie direttamente utilizzando le impostazioni del proprio browser ed impedire – ad esempio – che terze parti possano installarne. Tramite le preferenze del browser è inoltre possibile eliminare i cookie installati in passato, incluso il cookie in cui venga eventualmente salvato il consenso all'installazione di Cookie da parte di questo sito.
Occorre tener presente che disabilitando tutti i cookie, la fruizione di alcuni servizi, in particolare i servizi online, potrebbe essere compromessa.
L'utente può trovare informazioni su come gestire i cookie direttamente sul browser in uso: Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Windows Explorer, Opera, ecc.
PROCEDURA DI SEGNALAZIONE VIOLAZIONE AL TRATTAMENTO DEI DATI PERSONALI
Per “violazione dei dati personali” (c.d. data breach) s’intende «la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati» (art. 4, n. 12).
- Linee guida e procedura operativa per la gestione degli incidenti sulla sicurezza in ordine ai dati personali (Data Breach)
Per segnalare eventuali violazioni al trattamento dei dati personali, chiunque può rivolgersi al servizio di data breach dell'Università del Salento
ESERCIZIO DI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
INFORMATIVE
- Informativa sul trattamento dei dati personali degli studenti
- Informativa sul trattamento dei dati personali per aspiranti iscritti a un master
- Informativa sul trattamento dei dati personali dei dipendenti e collaboratori
- Informativa sul trattamento dei dati personali per finalità di collaborazione con gli ex studenti dell’Università del Salento
- Informativa sul trattamento dei dati personali dei terzi
- Informativa sul trattamento dei dati personali di fornitori di beni e servizi, operatori economici per appalti di lavori
- Informativa sul trattamento dei dati personali per finalità di videosorveglianza
- Informativa sul trattamento dei dati personali per l’erogazione del servizio di invio di avvisi e newsletter agli studenti
- Informativa sul trattamento dei dati personali per il servizio di chat online
- Dichiarazione sul trattamento dei dati personali nel contesto dell'epidemia di COVID-19 pubblicata dal Comitato Europeo per la Protezione dei dati
- Informativa privacy studenti riprese video e liberatoria
- Informativa privacy studenti per lo svolgimento di esami a distanza
- Informativa sul trattamento dei dati personali relativamente ai servizi della Rete Dati e Fonia fissa di Ateneo ai sensi del Regolamento Generale per la Protezione dei Dati
- Informativa Privacy per Identity Provider IDEM
- Informativa obbligo vaccinale e possesso Green Pass
- Informativa sui dati personali
FAQ