Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati o “GDPR”),  l’Università degli Studi di Torino titolare del trattamento dei dati (di seguito indicata anche come “Ateneo”) nella persona del Rettore pro tempore, informa gli utenti del Portale web di Ateneo (www.unito.it) e dei siti a cui corrisponde un url avente forma *.unito.it in merito all’utilizzo dei dati personali che li riguardano.

 

Lo scopo della presente policy è di fornire la massima trasparenza relativamente alle informazioni che il Portale raccoglie e come le usa ed è circoscritta al portale di Ateneo.

 

 

Responsabile della protezione dei dati personali (RPD)
 
Ai sensi degli artt. 37 e seguenti del Regolamento UE 2016/679 (GDPR), l’Ateneo ha nominato il Responsabile per la protezione dei dati personali (RPD) contattabile tramite email all’indirizzo rpd@unito.it.

 

Finalità del trattamento
 
I dati raccolti sono utilizzati esclusivamente nell’ambito dello svolgimento delle attività istituzionali dell’Ateneo per le seguenti finalità:

  • consentire la navigazione del Portale web di Ateneo (www.unito.it) e dei siti a cui corrisponde un url avente forma *.unito.it
  • fornire all’utente le informazioni ed i servizi richiesti (specifiche informative di sintesi sono riportate nelle pagine del portale predisposte per particolari servizi a richiesta)
  • ricavare informazioni statistiche anonime sull’uso del Portale web di Ateneo o dei servizi connessi, controllarne il corretto funzionamento, svolgere attività di monitoraggio a supporto della sua sicurezza ed individuare le azioni volte al suo miglioramento (per i dati di navigazione)
  • adempiere ad obblighi di legge, ottemperare ad ordini provenienti da Pubbliche Autorità, accertare eventuali responsabilità in caso di ipotetici reati informatici ai danni del sito o dei suoi utilizzatori.

 

Basi giuridiche del trattamento
 
Le basi giuridiche del trattamento possono essere individuate nelle seguenti:

  • esecuzione di compiti d’interesse pubblico o connessi all’esercizio di pubblici poteri come previsto e stabilito dal D.Lgs. n. 82/2005 “Codice dell’Amministrazione Digitale” e s.m.i. in relazione all’erogazione di servizi strumentali alle funzioni istituzionali di didattica e ricerca
  • trattamento necessario all’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato
  • trattamento dei dati utile alla prevenzione, alla repressione di eventuali frodi e di qualsiasi attività illecita
  • consenso dell’interessato ai sensi dell’art. 6, paragrafo 1 del G.D.P.R. 2016/676.

 
Modalità del trattamento
 
I dati personali raccolti sono trattati in osservanza dei principi di cui all’art. 5 del G.D.P.R. 2016/676, anche con l’ausilio di strumenti informatici e telematici atti a memorizzare e gestire i dati stessi, e, comunque, in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato.

L’Ateneo si avvale per l’erogazione e la gestione dei servizi del Portale di Ateneo del Consorzio interuniversitario CINECA con sede legale in via Magnanelli, 6/3, 40033 Casalecchio di Reno (BO) nominato Responsabile esterno del trattamento dei dati ai sensi dell’art. 28 del Regolamento (UE) 2016/679.

I trattamenti effettuati dal Consorzio CINECA sono effettuati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
 

Categorie di soggetti autorizzati al trattamento
 
I dati personali degli utenti saranno conosciuti e trattati, nel rispetto della vigente normativa in materia, dai dipendenti e collaboratori dell’Ateneo (individuati come Autorizzati al trattamento) addetti alla gestione del portale e coinvolti nella fornitura dei servizi ad esso associati.
 

Periodo di conservazione dei dati
 
In relazione alle diverse finalità e agli scopi per i quali sono stati raccolti, i dati saranno conservati per il tempo previsto dalla normativa di riferimento ovvero per quello strettamente necessario al perseguimento delle finalità.

Nello specifico:

  • i dati di navigazione verranno conservati per un massimo di 365 giorni
  • i dati di navigazione raccolti tramite Google Analytics verranno conservati per un massimo di 26 mesi
  • i dati raccolti attraverso i cookie verranno conservati per un periodo di tempo non superiore a quello indicato nell’informativa estesa allegata al presente documento.

Un eventuale prolungamento dei tempi di conservazione va valutato come eccezionale e può aver luogo solo in relazione:

  • ad esigenze tecniche o di sicurezza del tutto particolari
  • all´indispensabilità del dato rispetto all’esercizio o alla difesa di un diritto in sede giudiziaria
  • all’obbligo di custodire o consegnare i dati per ottemperare ad una specifica richiesta dell’autorità giudiziaria o della polizia giudiziaria.

 

Diritti dell’interessato
 
Gli interessati hanno il diritto di ottenere dall’Università degli Studi di Torino, nei casi previsti e consentiti, l’esercizio dei diritti sui propri dati personali (artt. 15-20 del G.D.P.R. 2016/676).

In merito alle modalità di esercizio dei diritti previsti, l’interessato può inviare un’istanza ad oggetto: “diritti privacy” al Direttore della Direzione Sistemi Informativi, Portale e E-Learning al seguente indirizzo email: direzione.ict@unito.it.
 

 Reclamo
 
Nel caso in cui l’Università non ottemperi alla richiesta sull’esercizio dei diritti sui dati è possibile proporre reclamo ai sensi dell’art.77 del G.D.P.R. 2016/676 all’autorità di controllo (Autorità Garante per la protezione dei dati personali indirizzo email: garante@gpdp.it –  sito web: www.garanteprivacy.it).
 

Profilazione
 
Il Titolare non si avvale di strumenti finalizzati alla profilazione degli utenti.

 

Il cittadino o qualunque soggetto esterno alla comunità universitaria, qualora riscontri l’ipotesi anche solo eventuale di violazione di dati personali riferiti all’Università degli Studi di Torino, può segnalarlo, avviando un processo di verifica e di accertamento.

 

Per tutte le informazioni consultare la pagina Procedura “Data Breach” per la segnalazione della violazione di dati personali.