Privacy Policy (ITA)
INFORMATIVA RESA AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 (GDPR) PER I TRATTAMENTI DEI DATI RACCOLTI ATTRAVERSO LA NAVIGAZIONE WEB
1. Soggetti del trattamento
Il Titolare dei dati è l’Università degli Studi di Parma, con sede in via Università 12, 43121 Parma, Italia,
Tel.+39 0521 902111
Email: protocollo@unipr.it
PEC: protocollo@pec.unipr.it
Il Responsabile della Protezione dei Dati è contattabile ai seguenti recapiti:
Email: dpo@unipr.it
PEC: dpo@pec.unipr.it
2. Finalità del trattamento
I dati raccolti sono utilizzati esclusivamente nell'ambito dello svolgimento delle attività istituzionali per le seguenti finalità:
- consentire la navigazione delle piattaforme elly.didattica ed elly.formazione;
- fornire all'utente le informazioni ed i servizi richiesti connessi con i servizi di didattica digitale e a distanza;
- controllare il buon funzionamento delle piattaforme, svolgere attività di monitoraggio a supporto della loro sicurezza ed individuare le azioni volte al loro miglioramento (per i dati di navigazione);
- adempiere ad obblighi di legge, ottemperare ad ordini provenienti da Pubbliche Autorità, accertare eventuali responsabilità in caso di ipotetici reati informatici ai danni del sito o dei suoi utilizzatori.
3. Tipologie dei dati trattati
I sistemi informatici e le procedure applicative preposte al funzionamento delle piattaforme Elly acquisiscono nel corso del loro normale esercizio ed in forma automatizzata le seguenti tipologie di dati:
- Dati anagrafici: nome, cognome, codice fiscale, indirizzo;
- Dati di contatto: indirizzo email, numero di telefono;
- Record di log del servizio: identificativo utente, data e ora di utilizzo, Risorsa richiesta, dati trasmessi la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet o nell'utilizzo di tecnologie e/o risorse web di terze parti. (A titolo d’esempio, l’indirizzo IP del dispositivo connesso alle piattaforme (opportunamente anonimizzato durante l’acquisizione), data ed orario di visita, ecc.;)
- Record di log dei servizi necessari al funzionamento del servizio;
- dati raccolti attraverso cookie durante lo svolgimento dell’attività di navigazione sul sito da parte degli utenti. Per quanto attiene all'utilizzo dei cookie l'informativa e le preferenze di gestione associate sono consultabili al paragrafo 12 – UTILIZZO DEI COOKIE.
L’invio facoltativo, esplicito e volontario di messaggi di posta elettronica agli indirizzi indicati su questo servizio comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella stessa richiesta.
La registrazione facoltativa, esplicita e volontaria tramite appositi moduli web (form) presenti sulle piattaforme Elly comporta la successiva acquisizione di tutti i dati riportati nei campi compilati dall'utente ed il trattamento è effettuato esclusivamente per fornire il servizio richiesto.
4. Basi giuridiche del trattamento
Le basi giuridiche del trattamento possono essere individuate nelle seguenti:
- esecuzione di compiti d’interesse pubblico;
- legittimo interesse;
- trattamento dei dati utile alla prevenzione, alla repressione di eventuali frodi e di qualsiasi attività illecita;
- trattamento necessario all'esecuzione di un contratto di cui l’interessato è parte;
- consenso dell’interessato ai sensi dell’art. 6, comma 1, RGDP.
Il conferimento dei dati e quindi il consenso alla raccolta e al trattamento dei dati è facoltativo. L'Utente può negare il consenso, e può revocare in qualsiasi momento un consenso già fornito. Tuttavia negare il consenso può comportare l'impossibilità di erogare alcuni servizi e degradare l'esperienza di navigazione nel portale web.
5. Modalità di trattamento
I dati personali raccolti sono trattati in osservanza dei principi di liceità, correttezza e trasparenza, previsti dall’art.5 RGPD, anche con l’ausilio di strumenti informatici e telematici atti a memorizzare e gestire i dati stessi, e, comunque, in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato.
Il trattamento dei dati sulle piattaforme Elly è effettuato anche da Amazon Web Services (AWS) in qualità di Responsabile del trattamento ex art. 28 del GDPR. Tale trattamento è limitato alle finalità descritte al punto 3 ed è effettuato in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
6. Categorie di soggetti autorizzati al trattamento e ai quali i dati possono essere comunicati
I dati personali degli utenti saranno conosciuti e trattati, nel rispetto della vigente normativa in materia, dai dipendenti e collaboratori dell’Ateneo (individuati come Autorizzati al trattamento) addetti alla gestione del portale e coinvolti nella fornitura dei servizi ad esso associati. I dati potranno essere comunicati esclusivamente:
- alle strutture dell’Ateneo che ne facciano richiesta, per le finalità istituzionali dell’Ateneo o in osservanza di obblighi legislativi;
- a soggetti pubblici non economici o consorzi partecipati dall'Ateneo (ad es. MIUR) quando la comunicazione è necessaria per lo svolgimento di funzioni istituzionali dell’ente richiedente;
- ad eventuali soggetti esterni, individuati come Responsabili del trattamento ex art. 28 RGPD, il cui elenco aggiornato è sempre nella disponibilità del Titolare;
- alle Autorità di Pubblica Sicurezza o ad altri soggetti pubblici per finalità di difesa, sicurezza dello Stato ed accertamento dei reati o all'Autorità Giudiziaria in ottemperanza ad obblighi di legge, laddove si ravvisino ipotesi di reato.
Al di fuori dei predetti casi, i dati personali non vengono in nessun modo e per alcun motivo comunicati o diffusi a terzi. Non saranno, infine, trasferiti dati personali verso Paesi terzi od organizzazioni internazionali a meno che ciò non sia strettamente connesso a richieste specifiche provenienti dall'utente, per le quali si acquisirà apposito consenso.
7. Conservazione
In relazione alle diverse finalità e agli scopi per i quali sono stati raccolti, i dati saranno conservati per il tempo previsto dalla normativa di riferimento ovvero per quello strettamente necessario al perseguimento delle finalità.
8. Diritti degli interessati
Gli interessati hanno il diritto di ottenere dall'Università di Parma, nei casi previsti, l'accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento).
L’istanza è presentata contattando il Responsabile della protezione dei dati agli indirizzi elencati nell'art. 1 del presente documento. Maggiori informazioni possono essere trovate nella pagina Diritti degli Interessati.
9. Diritto di reclamo
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
10. Modifiche alle informazioni
Le presenti informazioni potrebbero subire delle modifiche nel corso del tempo. Si consiglia, pertanto, di verificare che la versione a cui ci si riferisce sia la più aggiornata possibile.
11. Elenco siti a cui si riferisce l’informativa
La presente informativa si applica ai seguenti siti:
Gruppo A (Piattaforme Elly ospitate su server Unipr)
Anno 2015: elly.dicatea, elly.ingind, elly.dii, elly.alef, elly.lass, elly.giurisprudenza, elly.medicina, elly.farmacia, elly.foodscience, elly.bioscienze, elly.chimica, elly.difest, elly.dmi, elly.veterinaria, elly.economia, elly.master
Anno 2016: elly.dicatea, elly.ingind, elly.dii, elly.alef, elly.lass, elly.giurisprudenza, elly.medicina, elly.farmacia, elly.foodscience, elly.bioscienze, elly.chimica, elly.difest, elly.dmi, elly.veterinaria, elly.economia, elly.master, elly.sicurezza
Anno 2017 e 2018: elly.dicatea, elly.ingind, elly.dii, elly.alef, elly.lass, elly.giurisprudenza, elly.medicina, elly.farmacia, elly.foodscience, elly.bioscienze, elly.chimica, elly.difest, elly.dmi, elly.veterinaria, elly.economia, elly.master, elly.sicurezza
Anno 2019: elly.dia, elly.dusic, elly.gspi, elly.medicina, elly.saf, elly.scvsa, elly.smfi, elly.veterinaria, elly.sea, elly.cla, elly.biblioteche, elly.postlaurea, elly.sicurezza, elly.vpi, elly.organi, elly.corsiformazione
Anno 2020: elly.dia, elly.dusic, elly.gspi, elly.medicina, elly.saf, elly.scvsa, elly.smfi, elly.veterinaria, elly.sea, elly.cla, elly.biblioteche, elly.postlaurea, elly.sicurezza, elly.vpi, elly.foundationyear, elly.scuola, elly.foodproject, elly.corsiformazione
Anno 2021: elly.dia, elly.dusic, elly.gspi, elly.medicina, elly.saf, elly.scvsa, elly.smfi, elly.veterinaria, elly.sea, elly.cla, elly.biblioteche, elly.postlaurea, elly.sicurezza, elly.vpi, elly.foundationyear, elly.scuola, elly.foodproject, elly.corsiformazione
Anno 2022: elly.dia, elly.dusic, elly.gspi, elly.medicina, elly.saf, elly.scvsa, elly.smfi, elly.veterinaria, elly.sea, elly.cla, elly.biblioteche, elly.postlaurea, elly.sicurezza, elly.vpi, elly.foundationyear, elly.scuola, elly.foodproject, elly.corsiformazione
Gruppo B (Piattaforme Elly ospitate su server AWS )
Anno 2023: elly.dia, elly.dusic, elly.gspi, elly.medicina, elly.saf, elly.scvsa, elly.smfi, elly.veterinaria, elly.sea, elly.cla, elly.biblioteche, elly.postlaurea, elly.sicurezza, elly.vpi, elly.foundationyear, elly.scuola, elly.foodproject, elly.corsiformazione
Anno 2024: elly.didattica, elly.formazione
12. Utilizzo dei Cookie
I cookie sono file di testo di piccole dimensioni che un sito invia al browser dell’utente per essere memorizzati e ritrasmessi allo stesso sito alla successiva visita. Attraverso i cookie è possibile raccogliere informazioni relative all'utente che visiti un sito web (es. data, l’ora, le pagine visitate, il tempo trascorso sul sito …), alcune delle quali possono rientrare nella definizione di dato personale ed essere quindi soggette a specifiche norme di legge.
Sulle piattaforme Elly vengono utilizzati sia l'HTML Local Storage del browser utente, sia i cookie, ai fini di tracciare e indicizzare le sessioni create con gli SP. In particolare, Shibboleth IdP utilizza il servizio ClientPersistentStorageService per gestire le informazioni di sessione tramite HTML Local Storage e cookie. Alcune delle tecniche utilizzate per garantire che le informazioni di sessione gestite da Shibboleth IdP siano protette contro vari tipi di attacchi e accessi non autorizzati sono le seguenti:
- crittografia: le informazioni di sessione memorizzate nei cookie e nel Local Storage sono crittografate per prevenire accessi non autorizzati. Questo assicura che anche se un attaccante riesce a ottenere questi dati, non possa leggerli senza la chiave di decrittazione.
- Integrità dei dati: Viene utilizzata una firma digitale per garantire l’integrità dei dati memorizzati. Questo significa che qualsiasi modifica non autorizzata ai dati verrà rilevata, impedendo l’uso di dati di sessione alterati.
- Politiche di scadenza: I cookie e i dati nel Local Storage hanno una durata limitata. Questo riduce il rischio che le informazioni di sessione vengano utilizzate in modo improprio se un dispositivo viene compromesso.
- Isolamento del dominio: Le informazioni di sessione sono legate a specifici domini, il che impedisce a siti web non autorizzati di accedere ai dati memorizzati.
- Protezione contro attacchi XSS: Shibboleth implementa misure per prevenire attacchi Cross-Site Scripting (XSS), che potrebbero essere utilizzati per rubare informazioni di sessione. Questo include la validazione e la sanificazione degli input dell’utente.