Informativa ex art. 13 del Regolamento Europeo n. 679/2016 (GDPR) per il trattamento dei dati personali alle procedure di accesso ai servizi informatici di ateneo.
Università degli studi di Modena e Reggio Emilia (di seguito Unimore o Titolare) nella persona del suo legale rappresentante, il Magnifico Rettore pro tempore, in qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del Regolamento Europeo n. 679/2016, di seguito "GDPR", con la presente la informa che la citata normativa prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della sua riservatezza e dei suoi diritti. I suoi dati personali, inerenti e connessi al suo rapporto con Unimore, verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti.
Finalità del trattamento
I dati personali da lei forniti verranno trattati esclusivamente per la corretta e completa esecuzione dei servizi informatici. In particolare, il trattamento è realizzato nel perseguimento delle finalità di seguito indicate:
- semplice registrazione al portale Esse3 Unimore. I suoi dati saranno trattati, previo suo esplicito e specifico consenso (reso ai sensi dell’art. 6, par. 1, lett. a) del GDPR), per fornirle le credenziali di accesso e consentirle di accedere alle funzionalità ed ai processi del portale medesimo;
- successiva immatricolazione. I suoi dati saranno trattati per l’esecuzione dei compiti di interesse pubblico o connessi all’esercizio di pubblici poteri di cui è investito il Titolare, ai sensi dell’art. 6, par. 1, lett. e) del GDPR. In particolare per le attività propedeutiche alla gestione della carriera universitaria, orientamento e diritto allo studio, placement, comunicazione delle iniziative Unimore e degli enti collegati;
- fruizione dei servizi online messi a disposizione degli studenti da parte dell’Ateneo nel contesto di attività istituzionali (didattica, ricerca, terza missione). I suoi dati saranno trattati per l’esecuzione dei compiti di interesse pubblico o connessi all’esercizio di pubblici poteri di cui è investito il Titolare, ai sensi dell’art. 6, par. 1, lett. e) del GDPR;
- adempimento degli obblighi di legge gravanti sul titolare del trattamento. Tale trattamento è legittimato ai sensi dell’art. 6, par. 1, lett. c) del GDPR.
Ambito di comunicazione dei dati personali
Per il conseguimento delle predette finalità, i suoi dati potranno essere comunicati a:
- - consulenti eventualmente incaricati di assistere il Titolare nell'adempimento degli obblighi di legge sul medesimo gravanti (ad es. avvocati, consulenti fiscali e/o tributari);
- - pubbliche amministrazioni (ad es. MIUR, Atenei convenzionati, Er-Go Azienda Regionale per il Diritto agli Studi Superiori);
- - centri di ricerca, enti collegati con il Titolare (ad es. Almalaurea, CISIA);
- - imprese private convenzionate con l'Ateneo per lo sviluppo di progetti di tirocinio.
- - imprese private convenzionate con l'Ateneo, fornitrici di servizi messi a disposizione degli studenti , del personale T/A e/o del personale docente (ad esempio provider per l'erogazione di didattica a distanza, Microsoft per l'utilizzo degli applicativi e dei servizi oggetto di convenzione con Unimore). Tali soggetti, ove ne sussistano le condizioni sono all’uopo nominati responsabili del trattamento ai sensi dell’art. 28 del GDPR.
Natura obbligatoria o facoltativa del conferimento
Il conferimento dei dati richiesti non è obbligatorio, ma un suo eventuale rifiuto comporterebbe l'impossibilità di fornirle i servizi richiesti.
Categorie dei dati trattati
Per il perseguimento delle predette finalità, potranno essere raccolti dati di natura comune, essenzialmente identificativa (ad. es. nome; cognome; recapiti fisici e/o telefonici e/o telematici), reddituale e/o patrimoniale, relativi alla carriera scolastica.
Il trattamento potrebbe comprendere dati appartenenti alle categorie cd. particolari di cui all'art. 9 GDPR (ad es. dati di natura sanitaria) e/o di quelli previsti dall'art. 10 GDPR (dati di natura giudiziaria).
Modalità del trattamento
I dati sono raccolti, trattati ed archiviati prevalentemente su supporto informatico e/o telematico, adottando tutte le misure tecniche ed organizzative adeguate a garantire la riservatezza e la sicurezza degli stessi. Alcune attività di trattamento non digitalizzabili sono effettuate in modalità cartacea. Il trattamento è improntato ai principi di correttezza, di liceità, di trasparenza e sarà effettuato nel rispetto delle normative vigenti in materia di protezione dei dati personali, nonché secondo modalità volte a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità degli interessati. In particolare, i dati saranno trattati esclusivamente sulla base di incarichi formalizzati precedentemente rispetto all’inizio del trattamento e in seguito ad una adeguata informazione sulle misure di sicurezza e sulle procedure da adottare per garantire un livello di sicurezza adeguato.
Eventuale trasferimento dei dati all'estero
I suoi dati potranno essere trasferiti in paesi non appartenenti allo Spazio Economico Europeo (SEE, ossia UE + Norvegia, Liechtenstein, Islanda, nei seguenti casi:
- - utilizzo di servizi cloud da parte del Titolare del Trattamento (ad. es. Google). In relazione al servizio cloud, il trattamento avviene sulla base di un incarico formalizzato in favore del provider, contestualmente ad una adeguata informazione ed istruzione sulle misure di sicurezza e sulle procedure da adottare per garantire un livello di sicurezza adeguato;
- - Atenei, enti di ricerca, imprese private convenzionati per la gestione di programmi di studio o ricerca all'estero (ad es. progetto Erasmus).
In caso di trasferimento, il Titolare ricorre alle condizioni e alle garanzie adeguate previste dagli artt. 44 e ss. del GDPR al fine di garantire un livello di protezione dei dati adeguato a quello europeo.
Periodo di conservazione dei dati personali
I suoi dati personali trattati per le finalità istituzionali saranno conservati senza alcun limite temporale. La conservazione dei restanti dati è sottesa ai tempi di conservazione degli atti amministrativi che li contengono e/o ad adempimenti legali previsti per la conservazione (ad esempio quello di dieci anni per gli adempimenti fiscali e contabili richiesti dalla legge).
Diritti dell'interessato
Alle condizioni previste dal GDPR, lei potrà esercitare i seguenti diritti:
art. 7 Diritto di revoca del consenso esercitabile in ogni momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
art. 15 Diritto di accesso dell'interessato;
art. 16 Diritto di rettifica;
art. 17 Diritto alla Cancellazione;
art. 18 Diritto di limitazione di trattamento;
art. 20 Diritto alla portabilità dei dati;
art. 21 e art. 22: Diritto di opposizione e processo decisionale automatizzato relativo alle persone fisiche.
Allo scopo di verificare la sussistenza delle condizioni e le modalità per l'esercizio dei predetti diritti, si rimanda al testo integrale delle citate previsioni, disponibili sul sito: www.garanteprivacy.it.
La informiamo che, qualora ritenesse violati i diritti di cui sopra, la vigente normativa le consente di presentare reclamo presso l'Autorità di Controllo nazionale. (art. 77 GDPR): il Garante per la protezione dei dati personali, Piazza Venezia 11 – 00187 Roma (RM), Tel. 06 696771, Fax 06 69677 3785, e-mail garante@gpdp.it, PEC protocollo@pec.gpdp.it.
Per l’esercizio dei predetti diritti, è possibile rivolgersi al Titolare del trattamento o al Responsabile della protezione dei dati ai contatti di seguito indicati, tenendo sempre presente che non sarà possibile rispondere a richieste o istanze laddove non vi sia certezza circa l’identità del richiedente.
Dati identificativi del titolare del Trattamento e del Responsabile della protezione dei dati
Titolare: il Titolare del trattamento dei dati, ai sensi della Legge, è l'Università di Modena e Reggio Emilia, in persona del Magnifico Rettore con sede in via Università 4 , 41121 Modena; Telefono: 059 2056095.
Responsabile della protezione dei dati: il Responsabile della protezione dei dati è l'avv. Vittorio Colomba, reperibile all'indirizzo email: dpo@unimore.it.