Università degli studi dell'Insubria

Informativa sul trattamento dei dati personali relativamente al servizio di conversione di documenti digitali verso un formato accessibile

Informativa sul trattamento dei dati personali relativamente al servizio di conversione di documenti digitali verso un formato accessibile ai sensi del Regolamento Generale per la Protezione dei Dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679

Premessa

I dati personali forniti in relazione all’uso del presente servizio sono trattati in conformità Regolamento Generale per la Protezione dei Dati - Regolamento UE 2016/679.

La presente informativa è resa, ai sensi Regolamento Generale per la Protezione dei Dati - Regolamento UE 2016/679 a coloro che interagiscono con il servizio di conversione di documenti digitali verso un formato accessibile.

 

  1. Titolare del trattamento, Responsabile del Trattamento, Responsabile per la protezione dei dati

Il Titolare del Trattamento è l’Università degli Studi dell’Insubria, nella persona del Magnifico Rettore, con sede legale in Varese (VA) Via Ravasi, 2.

Il Responsabile del trattamento per la fornitura del servizio è Sensus ApS con sede in Københavnsvej 27, secondo piano DK-3400 Hillerød Denmark.

Gli Interessati possono rivolgersi al Responsabile della protezione dei dati per l’esercizio dei diritti previsti dal GDPR (artt. da 15 a 21) utilizzando il seguente indirizzo e-mail: privacy@uninsubria.it.

L’elenco aggiornato dei responsabili e degli autorizzati al trattamento è custodito presso la sede del Titolare del trattamento.

 

  1. Oggetto del trattamento

Per l’erogazione del servizio e nell’ambito dello stesso verranno trattati i seguenti dati:

  • L’indirizzo di posta elettronica istituzionale: necessario per utilizzare il servizio;
  • I dati di navigazione: i sistemi informatici e le procedure software relative al funzionamento del servizio acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che utilizzano il servizio, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
  • Cookies: la gestione del servizio di accesso alle risorse elettroniche da reti esterne impiega una tecnologia denominata “cookies”. Le attività di registrazione e di gestione di tracce/percorsi sono eseguite secondo modalità che rendono i dati non identificabili. Il servizio utilizza solo cookie tecnici di navigazione o sessione. Il servizio non utilizza cookie di profilazione e social plugin.

 

  1. Finalità e base giuridica del trattamento

I dati sopra indicati saranno trattati per le seguenti finalità:

  • Per consentire l’accesso al servizio; la base giuridica del trattamento è l’esecuzione di una richiesta dell’interessato ex art. 6.1.b GDPR.
  • Per adempiere ad obblighi di legge o per ottemperare ad ordini provenienti da pubbliche autorità (art. 6.1.c GDPR).
  • Per ricavare informazioni statistiche anonime sull'uso del servizio, controllarne il corretto funzionamento, svolgere attività di monitoraggio a supporto della sicurezza del servizio e per individuarne le azioni volte al miglioramento dello stesso, in relazione ad un legittimo interesse del titolare (art. 6.1.f GDPR).
  • Per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del servizio o dei suoi utilizzatori in relazione ad un legittimo interesse del titolare (art. 6.1.f e Considerando 49 GDPR).

 

  1. Conseguenze della mancata comunicazione dei dati

Alla luce di quanto sopra circa le finalità, il conferimento dei dati è un requisito necessario per fruire del servizio ed è pertanto obbligatorio. La mancata comunicazione comporta l’impossibilità di accedere al servizio.

 

  1. Modalità di trattamento

Il trattamento dei dati personali avverrà mediante strumenti manuali, informatici e telematici comunque idonei a garantire la sicurezza e la riservatezza dei dati stessi.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto dell’art. 32 del GDPR.

I trattamenti, effettuati da Sensus ApS in qualità di Responsabile del trattamento per conto del Titolare, l’Università degli Studi dell’Insubria, sono relativi alle finalità descritte al punto 3 e rispettano le indicazioni del GDPR agli artt. da 5 a 11 e in osservanza di questi principi così come enunciati dal GDPR:

  • Liceità nel rispetto dei consensi da te espressi;
  • Minimizzazione, ovvero i trattamenti effettuati utilizzano il minimo dei dati indispensabili alla finalità per la quale sono stati raccolti;
  • Limitazione, ovvero i trattamenti sono limitati alle finalità descritte al punto 3;
  • Sicurezza, ovvero Università degli Studi dell’Insubria garantisce l’applicazione delle misure di sicurezza previste dagli standard internazionali e suggerite dalle migliori pratiche del settore;
  • Correttezza, Università degli Studi dell’Insubria mette a disposizione gli strumenti per mantenere aderenti alla realtà i dati;
  • Integrità, Università degli Studi dell’Insubria adotta le migliori pratiche di gestione dei dati affinché vengano ridotti al minimo gli errori nella gestione dei dati.                                                   

Nell’ambito dell’interazione di un utente con i servizi web dei contesti con autenticazione, vengono tracciate su log informazioni di base relative all’accesso al singolo servizio ed informazioni di sessione strutturate in conformità al formato W3C standard https://www.w3.org/TR/WD-logfile.html

 

  1. Periodo di conservazione dei dati

In relazione alla finalità di accesso al servizio, i dati saranno conservati per il tempo strettamente necessario all’erogazione dello stesso.

In relazione alle finalità sub b), c) e d) i dati saranno conservati per il tempo strettamente necessario al perseguimento delle predette finalità ed in particolare ai fini di sicurezza informatica per un massimo di 6 mesi.

 

  1. Soggetti o categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Autorizzati

I dati possono essere accessibili al personale delle strutture interne, il quale è autorizzato dall’Università degli Studi dell’Insubria, al trattamento dei dati necessari per l’espletamento delle proprie mansioni, ai fini del soddisfacimento delle richieste dell’interessato.

Nell’ambito del trattamento dei dati necessari per l’espletamento delle proprie mansioni, possono venire a conoscenza dei dati le persone fisiche dipendenti, stagisti o consulenti professionali di Sensus ApS, in qualità di Responsabile del trattamento, e dallo stesso autorizzate.

Il Titolare inoltre potrà comunicare i dati ad Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette.

I dati personali non saranno diffusi.

 

  1. Trasferimento dati all’estero

I dati conferiti per l’utilizzo del servizio sono memorizzati su server all’interno dell’ambito territoriale della Unione Europea e precisamente in Danimarca

 

  1. Diritti dell’interessato

Questi sono i diritti esercitabili sia nei confronti dell’Università degli Studi dell’Insubria (Titolare del trattamento) che di Sensus ApS (Responsabile del trattamento):

  • Diritto di Accesso: il diritto di ottenere la conferma dell’esistenza di un trattamento relativo ai Dati Personali, e la copia dei dati;
  • Diritto di Rettifica: il diritto di ottenere la correzione dei dati eventualmente inesatti;
  • Diritto di Cancellazione (“oblio”): il diritto, ove ricorrano i presupposti, di ottenere la cancellazione dei dati personali;
  • Diritto di Limitazione: il diritto di ottenere il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
  • Diritto alla portabilità dei dati: ove ricorrano i presupposti il diritto di ottenere dall’Università degli Studi dell’Insubria l’invio dei tuoi Dati Personali in un formato strutturato e di uso comune, leggibile da dispositivo automatico.
  • Diritto di Reclamo: il diritto di avanzare un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’Autorità Garante dello Stato dell’UE in cui l’Interessato risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione, in relazione a un trattamento che consideri non conforme.

Per l’esercizio di questi diritti l’Interessato può rivolgersi al Responsabile della protezione dei dati inviando la richiesta via mail all’indirizzo privacy@uninsubria.it

 

  1. Modifiche alla presente Informativa

La presente Informativa può subire variazioni. Consigliamo, quindi, di controllare regolarmente questa Informativa e di riferirsi alla versione più aggiornata.