informativa
per i trattamenti di tipo informatico e informativo afferenti
all’autenticazione, l’autorizzazione e accounting
Ai sensi
dell’articolo 13 del nuovo Regolamento Europeo 2016/679 Regolamento Generale sulla protezione dei
dati personali (d’ora in avanti GDPR), all’utente che
usufruisce dei servizi di autenticazione, autorizzazione e accounting, si forniscono le
seguenti informazioni.
–
definizioni (vedi l’articolo 4 del GDPR)
–
titolare del trattamento e responsabile della protezione
dei dati
– finalità
del trattamento e base giuridica del trattamento
– categorie
e tipi di dati trattati
dati di
navigazione
dati forniti
volontariamente dall’utente
– accesso
alle vostre informazioni da parte di terzi
– natura
del conferimento dei dati
– periodo di conservazione dei dati
titolare del trattamento e responsabile della
protezione dei dati
Il Titolare del trattamento è
l’Università Iuav di Venezia, Santa Croce 191, 30135 Venezia, e può
essere contattato al seguente indirizzo email: privacy@iuav.it
Il Responsabile della protezione dei dati
può essere contattato ai seguenti indirizzi:
email dpo@iuav.it
PEC dpo@pec.iuav.it
finalità del trattamento e base giuridica del
trattamento
Il
trattamento dei dati personali è effettuato dall’Università Iuav di
Venezia nell’ambito
dell’esecuzione dei propri compiti di interesse pubblico di
didattica, ricerca scientifica e amministrazione ai sensi dell’articolo
6, comma 1, lettera e) del GDPR e, in particolare, al fine di
fornire e migliorare i servizi web offerti.
categorie e tipi di dati trattati
I dati
personali raccolti dall’ateneo, in qualità di Titolare del trattamento
(di seguito “ateneo” o “Titolare”), saranno trattati
per la corretta e completa esecuzione dei servizi (di seguito “servizi”)
offerti agli utenti attraverso i sistemi informatici e informativi dell’ateneo,
che necessitano di autenticazione, autorizzazione e accounting (registrazione).
Fra questi,
senza essere necessariamente esaustivi:
– il
servizio di rilascio e gestione dell’identità
digitale e account della piattaforma Google Apps
for Education fra cui l’email istituzionale
– il
servizio di accesso alle reti cablate o
Wi-Fi alle quali gli utenti accedono, eventualmente anche attraverso
dispositivi personali quali computer portatili, tablet, smartphone
– il
servizio di accesso alle postazioni
informatiche fisse e mobili in dotazione al personale
amministrativo/docente, o fruibili da studenti e da eventuali visitatori
– i sistemi
di telefonia fissa e mobile
– il
servizio di single sign on.
dati di
navigazione
In questa
categoria di dati rientrano:
– gli
indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si
connettono al sito
– gli indirizzi in notazione URI (Uniform
Resource Identifier) delle risorse richieste
– l’orario della richiesta
– il metodo utilizzato nel sottoporre la richiesta al server
– la dimensione del file ottenuto in risposta
– il codice numerico indicante lo stato della risposta data dal server
(buon fine, errore…)
– altri parametri relativi al sistema operativo e all'ambiente
informatico dell'utente.
dati forniti volontariamente dall'utente
I dati
dell’utente, forniti volontariamente o comunque raccolti per la fruizione
dei servizi previa richiesta di consenso, ove necessario, saranno trattati dal
Titolare per le seguenti finalità:
a) per
finalità istituzionali e amministrative
b) per
adempiere ad ogni obbligo specifico e generale di legge connesso con il suo
rapporto con l’ateneo
c) finalità
inerenti l’erogazione dei servizi richiesti (esempio: registrazione al
portale dell’ateneo, accesso all’area riservata, utilizzo delle
reti wi-fi dell’ateneo)
d) finalità
di ricerche/analisi statistiche su dati aggregati o anonimi, senza dunque possibilità
di identificare l’utente, volti a misurare il funzionamento del Servizio
e) per
adempiere ai regolamenti interni di ateneo
f) per
garantire la protezione dei dati e/o dei sistemi informatici o per supportare
attività di configurazione e diagnosi dei servizi o per vincoli di natura
tecnico/sistemistica
g) per far
valere o difendere diritti in giudizio o in fasi ad esso propedeutiche in caso
di abusi e/o attività illecite operate dagli interessati o da terzi
nell’ambito delle attività di cui alle finalità a), b), c), d), e), f).
Il
conferimento dei dati è necessario
per le finalità a), b), c) e) ed f).
Il loro eventuale mancato conferimento non permetterebbe al titolare di erogare
i servizi e di soddisfare gli obblighi previsti dalla legge, da un regolamento
o dalla normativa comunitaria.
I trattamenti
su dati aggregati o anonimi, di cui alla lettera d), non prevedono l’applicazione del Codice Privacy e del GDPR.
Per ulteriori
dettagli si faccia riferimento alla scheda “Modalità di
trattamento” sotto riportata.
accesso alle vostre informazioni da parte di
terzi
L’Università
Iuav di Venezia si avvale dell'assistenza di terzi o organizzazioni, tra cui
fornitori, web hosting o altri.
Nel corso del
periodo in cui forniamo il nostro servizio, possiamo delegare la nostra
autorità per la raccolta, l'accesso, l'uso e la diffusione delle vostre
informazioni.
I nostri
servizi utilizzano Google Analytics,
un servizio di analisi dei dati fornito da Google Inc.
(“Google”) al fine di migliorare la fruibilità dei servizi web e la
comunicazione verso gli utenti, stimare il grado di internazionalizzazione
degli utenti, promuovere le attività istituzionali parametrandole alle varie
tipologie dell’utenza.
Google potrebbe trasferire i dati raccolti a terzi ove imposto dalla legge.
I dati sono raccolti per i soli fini istituzionali e non verranno mai ceduti a
fini commerciali.
Maggiori e
più dettagliate informazioni sul servizio Google Analytics sono disponibili su
questa pagina.
I nostri
servizi utilizzano il Cineca.
Questi forniscono servizi in hosting (SaaA software as a Service).
Alcuni dati possono essere archiviati su tali server.
Maggiori e più dettagliate informazioni sul servizio Cineca
sono disponibili su questa pagina.
I nostri
servizi utilizzano il IDTechnology srl.
Questi
forniscono servizi in hosting (SaaA software as a Service).
Alcuni dati
possono essere archiviati su tali server.
Maggiori e
più dettagliate informazioni sul servizio IDTechnology
srl sono disponibili su questa pagina.
I nostri
servizi utilizzano Microsoft Azure.
Questi
forniscono servizi e server Cloud.
Alcuni dati possono essere archiviati su tali server.
Maggiori e più dettagliate informazioni sul servizio Microsoft Azure sono disponibili su questa pagina.
I nostri
servizi utilizzano Google Apps for Education.
Questi forniscono servizi e server Cloud. In
particolare servizi di posta elettronica, spazio disco condiviso, apps,
Alcuni dati possono essere archiviati su tali server.
Maggiori e più dettagliate informazioni sul servizio Google Apps
for Education sono disponibili su questa pagina.
I nostri
servizi usano cookie tecnici e cookie di terze parti.
I cookie sono valorizzati ogniqualvolta vengono immessi i dati dei form, inclusi quelli per il login, e ad ogni interazione
con i siti. In massima parte sono cookie tecnici, necessari per poter usa
correttamente tutte le funzionalità dei siti; alcuni cookie non sono essenziali
e sono finalizzati unicamente a migliorare l’esperienza di navigazione.
Maggiori e più dettagliate informazioni sull’utilizzo dei cookies sono disponibili sia al primo accesso ad una pagina che li utilizza, sia al seguente link.
natura del conferimento dei dati
Il
conferimento dei dati è indispensabile
per l’utilizzo dei servizi offerti dall’ateneo.
In caso di mancato conferimento l’Università Iuav di Venezia non potrà
consentire l’accesso ai propri servizi.
La revoca del consenso può essere esercitata solo per eventuali trattamenti
opzionali.
modalità di trattamento
Il
trattamento dei dati personali avverrà mediante strumenti manuali, informatici
e telematici comunque idonei a garantire la sicurezza e la riservatezza dei
dati stessi.
Specifiche misure di sicurezza sono osservate per
prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati
nel pieno rispetto di quanto previsto dagli articoli 31 e seguenti del Codice Privacy e dal Disciplinare
Tecnico – allegato B al Codice Privacy – in materia di
misure minime di sicurezza e dall’articolo 32 del GDPR.
Con
riferimento ai lavoratori e collaboratori, i file di accounting delle attività
eseguite attraverso gli strumenti informatici messi a disposizione dall’ateneo
sono trattati e conservati in tutte
le evidenze e per tutti i fini connessi al rapporto di lavoro, come previsto
dal Regolamento per il trattamento dei dati
personali dell’ateneo.
Con
riferimento a tutti gli utenti, si potranno operare estrazioni dei file di accounting (relativi alle attività compiute attraverso i servizi),
anche mediante incroci ed elaborazioni di tali dati per identificare i
responsabili di abusi e/o attività illecite operate dagli interessati o da
terzi.
I sistemi
informatici dell’ateneo, le procedure software e gli applicativi che ne
supportano il funzionamento e l’erogazione dei servizi acquisiscono, nel
corso del loro normale esercizio, alcuni dati personali sull’utilizzo
degli applicativi messi a disposizione dall’ateneo.
Suddetti dati
non vengono raccolti per essere posti in relazione con le attività di soggetti
identificati, né viene effettuato alcun processo decisionale automatizzato.
Tuttavia per
loro stessa natura, attraverso successive elaborazioni ed eventuali
integrazioni con dati detenuti da terzi, potrebbero venire correlati agli
utenti per esempio a fronte di specifiche richieste o segnalazioni da parte
dell’autorità giudiziaria.
Per la
gestione del single sign
on ai servizi vengono utilizzati cookies
di sessione.
Al momento
dell’accesso da parte di un utente
ai servizi di rete (connessione alla rete dati wired/wireless
autenticata, utilizzo di una postazione gestita, assegnazione dinamica di un IP
address, accesso da remoto tramite VPN, utilizzo di proxy) vengono registrati nei dati di accounting generati dai sistemi e
dagli apparati alcuni dati tecnici
specifici relativi al servizio acceduto, quali ad esempio l’indirizzo
IP dell’utente, data e ora di connessione, MAC address
e nome del dispositivo dal quale viene effettuato l’accesso, ID utente, il
tipo di rete utilizzata.
destinatari dei dati
I dati
personali potranno essere portati a conoscenza di dipendenti o collaboratori
del Titolare, appartenenti alle categorie degli addetti amministrativi,
commerciali, legali, contabili o degli amministratori di sistemi informatici, a
seconda del trattamento, i quali, operando sotto la diretta autorità di
quest’ultimo, sono nominati responsabili o incaricati del trattamento ai
sensi degli articoli 29 e 30 del Codice Privacy o referenti ai sensi
degli articoli 28 e 29 del GDPR, e ricevono al riguardo
adeguate istruzioni operative.
I dati
personali non saranno oggetto di comunicazione verso terzi, se non nei
confronti di:
– soggetti,
enti o autorità, verso i quali la comunicazione sia obbligatoria in forza di
disposizioni di legge o di regolamento
– fornitori
di servizi, limitatamente alle necessità strettamente connesse
all’erogazione dei servizi di cui sopra.
periodo di conservazione dei dati
I dati
raccolti saranno conservati (oltre quanto disciplinato dalla tipologia del
rapporto in essere fra Università Iuav di Venezia e l’interessato) per i tempi stabiliti dalla normativa
vigente (vedi legge 20 novembre 2017 n. 167 articolo
24 Termini di conservazione dei dati del
traffico telefonico e telematico: «[omissis] è stabilito in 72 mesi
[omissis]»).
diritti degli interessati
L’utente
in qualità di interessato ha diritto a chiedere in ogni momento al Titolare
l’esercizio di diritti di cui agli articoli 15 e seguenti del GDPR e, in particolare:
– l’accesso
ai propri dati personali
– la rettifica, l’integrazione, la cancellazione
– la limitazione del trattamento che lo riguardi o di opporsi al
loro trattamento.
Ai sensi
dell’articolo 17, comma 3, lettera b) del GDPR il diritto alla cancellazione non sussiste per i dati il cui
trattamento sia necessario per l’esecuzione dei compiti di interesse
pubblico del Titolare.
Per
l’esercizio dei diritti l’utente può contattare il Titolare e/o il
Responsabile della protezione dei dati ai contatti sopraindicati.
Resta salvo
il diritto di proporre reclamo al Garante per la protezione dei dati personali.