1 - Introduzione
Ai sensi del nuovo Regolamento Europeo generale sulla Protezione dei dati (GDPR), desideriamo informarvi di tutti gli aspetti relativi al trattamento dei Vostri dati personali in questo sito.
Con questa informativa, illustriamo quali dati vengono raccolti e utilizzati da questo sito , e in particolare:
- l'origine e la natura dei dati
- cosa facciamo con questi dati
- come vengono memorizzati i dati
- a chi vengono trasferiti o divulgati questi dati
- come osserviamo e tuteliamo i tuoi diritti in materia di protezione dei dati
- quale impegno poniamo nel rispetto delle norme sul trattamento dei dati.
2 - Titolare del trattamento
L'Università di Udine, nella figura del suo Legale Rappresentante il Rettore, è il titolare del trattamento dei dati personali, ivi compresi i dati contenuti nelle banche di dati, automatizzate o cartacee, detenuti dall'Università.
3 - Quali dati personali vengono raccolti su questo sito.
Per "dati personali" si intendono tutte le informazioni relative all'utente che ci consentono di identificarlo, come il nome, i recapiti,il suo indirizzo email, eccetera, come qui di seguito dettagliati.
3.1 Dati richiesti in fase di accreditamento.
Sia che chiediate l'accreditamento come "acquisitore" sia che lo chiediate per cedere beni ("Power user"), vi vengono chiesti alcuni dati personali. Questi dati servono per potervi contattare e per poter stabilire la vostra classe di accreditamento. Questi dati vengono spediti via mail al gestore del servizio e non vengono automaticamente registrati sul sito.
I dati richiesti sono:
- nome e cognome
- indirizzo email istituzionale
- nr. telefono
- ragione sociale e indirizzo dell'ente di appartenenza
- Codice Fiscale o Partita IVA dell'ente di appartenenza
- descrizione del vostro ruolo nell'ente di appartenenza (funzionario, direttore, ecc.)
3.2 Dati registrati sul sito in fase di creazione codice di accesso
Dopo che la procedura di accreditamento è stata espletata, viene creato su questo sito un profilo a vostro nome, che vi consente di accedere al servizio.
Alla data della redazione di questo documento, gli unici dati registrati sul sito sono:
- Nome
- Cognome
- Indirizzo email
- Ente di appartenenza.
Viene inoltre mantenuto sul sito un elenco degli oggetti "che vi interessano" (oggetti per i quali avete richiesto l'iscrizione nella coda di assegnazione) e/o - se il vostro ruolo ve lo consente - l'elenco degli oggetti da voi pubblicati per la cessione. Viene inoltre associato un "livello utente".
3.3 Oggetti pubblicati
Ogni singolo "pubblicatore" (PowerUser) autorizzato, è in grado di pubblicare, modificare, gestire e cancellare "oggetti". In questi oggetti di norma non possono essere registrati dati personali di alcuno; tuttavia, per ogni oggetto registrato gli utenti accreditati come "acquisitore" possono richiedere - volontariamente - di essere inseriti nella coda di assegnazione, e quindi di essere associati a quell'oggetto come "persona interessata".
Nel successivo paragrafo illustriamo come i dati vengono trattati e visualizzati e da chi.
4 - Come vengono usati i vostri dati
I pochi dati personali registrati sul sito e associati al vostro profilo - ivi compreso l'elenco degli oggetti che pubblicate (per il ruolo PowerUser), o l'elenco degli oggetti a cui siete interessati (se siete accreditati come acquisitore) non vengono resi pubblici e non sono consultabili dagli altri utenti di questo sito, a parte:
- l'amministratore del sito e il/i manager: essi sono in grado di accedere e, se necessario, modificare tutti i vostri dati personali, per fini di manutenzione
- l'amministratore del sito è inoltre in grado di consultare l'elenco delle persone interessate a ogni singolo oggetto, per fini di manutenzione
- ogni pubblicatore di un oggetto: è in grado di leggere l'elenco delle persone interessate agli oggetti da lui (e solo lui) pubblicati.
Il trattamento automatico dei dati implica:
- lettura dei dati da parte del software di autenticazione;
- lettura e pubblicazione dei dati stessi nella pagina personale dell'utente, e nei blocchi informativi associati ad ogni singola pagina personale pubblicata, nei limiti e coi vincoli sopra illustrati
- lettura e pubblicazione degli stessi negli elenchi di informazioni (elenchi oggetti; code di assegnazione), nei limiti e coi vincoli sopra illustrati.
I dati inseriti dall'utente non vengono replicati su altri database, e non vengono ceduti a terzi.
Vedi tuttavia anche il paragrafo 5, Tutela dei diritti dell'utente.
I dati di cui ai par. 3.1 e 3.2 permangono sui database di questo sito per tutto il tempo necessario a mantenere attivo il profilo personale dell'utente e vengono rimossi alla cancellazione dell'utente.
Gli oggetti di cui al par.3.3 pubblicati dall'utente con adeguata autorizzazione (PowerUser) possono essere rimossi dall'utente stesso. La cancellazione dell'oggetto implica la cancellazione della coda di assegnazione e, quindi, di tutte le richieste di assegnazione effettuate dai singoli utenti "acquisitori".
Vedi tuttavia anche il paragrafo 5, Tutela dei diritti dell'utente.
5 - Tutela dei diritti dell'utente
Ai sensi del Regolamento Generale di protezione dei dati (GDPR), l'utente di questo portale ha la possibilità di esercitare tutti i suoi diritti sui dati personali. Di seguito elenchiamo i principali strumenti a disposizione tramite questo portale per aiutare l'utente nell'esercizio dei suoi diritti.
5.1 - Rimozione dei contenuti
Gli oggetti pubblicati dall'utente "PowerUser" possono essere rimossi dal singolo utente pubblicatore.
I contenuti (pagine personali) e le informazioni personali (nel profilo) pubblicate dal singolo utente, possono essere rimosse in qualunque momento dal singolo utente, con i medesimi strumenti utilizzati per pubblicarli. La cancellazione di un oggetto implica anche la cancellazione delle relative code di assegnazione.
5.2 - Correzione dei dati personali (art. 16 GDPR)
L'utente di questo portale può in prima persona correggere le informazioni personali (nome, cognome, indirizzo email) presenti sul proprio profilo personale. Non è in grado di modificare autonomamente l'indicazione dell'azienda di appartenenza - ma puo' chiederne la correzione contattando il gestore secondo le modalità illustrate nel successivo par. 5.6
5.3 - Rimozione del profilo ("diritto all'oblio") (art. 17 GDPR)
E' attivo un meccanismo che consente al singolo utente di cancellare il proprio profilo, tramite Menu personale-->profilo utente-->Modifica-->Elimina profilo.
La procedura è irreversibile.
L'utente Acquisitore che richiede la cancellazione del proprio profilo, causa automaticamente la cancellazione della propria posizione nelle code di assegnazione di tutti gli oggetti per i quali ha chiesto l'assegnazione (passati o presenti).
Per evitare la cancellazione non controllata di oggetti pubblicati e non ancora assegnati, la cancellazione del profilo richiesta dall'utente Power User non implica la cancellazione automatica degli oggetti da lui pubblicati: essi vengono assegnati all'utente "Anonimo" e devono essere gestiti dal manager, che deciderà di assegnarli ad un altro pubblicatore o, se necessario, di cancellarli.
L'utente pubblicatore che intende essere rimosso dal sistema, quindi, dovrebbe prima di tutto gestire (cancellare) tutti gli oggetti da lui pubblicati, e solo successivamente richiedere la cancellazione del profilo.
L'utente accreditato che abbia volontariamente richiesto ed ottenuto la cancellazione del proprio profilo, potrà riottenere un nuovo codice di accesso solamente seguendo nuovamente la procedura di accreditamento. La creazione del nuovo profilo non implica in alcun modo il ripristino dei dati, oggetti o informazioni da lui pubblicati col profilo precedente.
5.4 - Esportazione dei dati (art. 20 GDPR)
Dal momento che i propri dati personali sono ridotti ai soli: Nome, Cognome, Indirizzo email e Ente di Appartenenza- al momento non si ritiene necessario realizzare una esplicita procedura di esportazione di questi dati. Essi possono essere comunque prelevati direttamente dall'utente nel proprio menu "Profilo utente".
5.5 - Consenso
La richiesta di accreditamento implica, necessariamente, l'accettazione delle norme d'uso di questo sito, e la concessione del consenso al trattamento dei dati, come illustrato da questo documento.
Gli utenti che non concedono il consenso, non possono ottenere l'accreditamento e, di conseguenza, non possono ottenere un profilo di accesso al servizio.
5.6 - Altre richieste di esercizio diritti
Per tutte le richieste di esercitare i propri diritti relativi ai dati personali, che non siano già esercitabili attraverso gli strumenti automatici sopra indicati, ad esempio:
- richiedere se e quali dati personali conserviamo
- opporsi al trattamento dei dati
- richiedere la limitazione al trattamento
è necessario inviare una mail a: riuso@uniud.it.
Verrete contattati al più presto per tutelare tutti i vostri diritti.
6 - Sicurezza e protezione dei dati
Seguiamo precise norme di sicurezza per conservare e proteggere i dati registrati in questo sito.
6.1 - Backup & recovery.
Tutti i dati sono sottoposti a salvataggio frequente (backup inline del database ogni due ore; backup del file system una volta al giorno; replica su server di backup sicuri esterni una volta al giorno).
Collaudiamo costantemente le procedure di recovery, per garantire il ripristino dei dati in caso di incidenti. Il sito è inoltre costantemente monitorato.
Il software che gestisce il sito è sottoposto ad aggiornamento continuo, per l'installazione e attivazione di tutte le procedure di protezione e sicurezza distribuite dal repository centrale. Il software di infrastuttura (sistema operativo, server web, php e database) è aggiornato all'ultima versione possibile.
Lo stato dell'arte del software non consente la cifratura integrale dei dati. Tuttavia, la password dell'utente è registrata nel database in forma codificata. Inoltre, tutto il traffico tra il browser e il server è codificato tramite protocollo sicuro https (SSL - SHA256RSA).
6.1 - Form "contatti" e "accreditamento".
Non è attivato un form "contatti". E' invece presente il form per la richiesta di accreditamento.
Gli utenti anonimi che utilizzano il form di accreditamento devono necessariamente accettare, con atto esplicito, l'acquisizione e il trattamento dei dati.
7 - Cookie e tracciamento del sito
Il nostro sito, nella sua versione dal 2024 in poi, non utilizza cookies per il tracciamento. Gli unici cookies che vengono utilizzati sono i cookies tecnici necessari per l'accesso autenticato, i quali comunque vengono cancellati al "Log out" dal sito.
Rimandiamo inoltre alla specifica informativa sui cookies https://riuso.uniud.it/cookiespolicy
8 - Modifiche all'informativa sulla privacy
Qualsiasi modifica a questa Informativa sarà comunicata all'utente tramite un avviso sul nostro sito web.
9 - Altre informazioni
Per tutti gli altri aspetti relativi alla privacy, si rimanda alla Privacy Policy dell'Ateneo.
(Ultimo aggiornamento: 25/10/2024 - Univ. di Udine)