Privacy
Descrizione
Di seguito si descrivono le modalità di gestione del sito web "Centro Servizi Bibliotecari" (d'ora in poi 'Sito Web') dell'Università degli Studi di Perugia, con riferimento al trattamento dei dati personali degli utenti che lo consultano.
Si tratta di un'informativa per la protezione dei dati personali resa anche ai sensi dell'art. 13 del Regolamento UE 2016/679 (d'ora in poi GDPR) a coloro che interagiscono con i servizi web dell'Università degli Studi di Perugia accessibili per via telematica all'indirizzo:
https://csb.unipg.it/
corrispondente alla pagina iniziale del sito web "Centro Servizi Bibliotecari".
L'informativa è resa solo per il presente sito web e non anche per altri siti web eventualmente consultabili dall'utente tramite link.
Titolare del trattamento e Responsabile della protezione dei dati
Il Titolare del trattamento è l'Università degli Studi di Perugia, nella persona del Magnifico Rettore, quale rappresentante legale, con sede in Piazza Università, 1 - 06123 Perugia. Il contatto del Titolare è: rettorato@unipg.it o, via PEC, protocollo@cert.unipg.it. Per l'esercizio dei diritti previsti dal GDPR (artt. da 12 a 21) gli Interessati possono rivolgersi all'indirizzo segreteria.rettorato@unipg.it o al Responsabile della protezione dei dati utilizzando il seguente indirizzo e-mail: rpd@unipg.it.
L'elenco aggiornato dei responsabili e degli autorizzati al trattamento è custodito presso la sede del Titolare del trattamento.
Ulteriori informazioni sono riportate nel Portale di Ateneo alla pagina "Protezione dati personali"
Oggetto del trattamento
Dati di navigazione raccolti dal Sito Web
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito Web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Cookies
La gestione del Sito Web impiega una tecnologia denominata "cookies".
Le attività di registrazione e di gestione di tracce/percorsi sono eseguite secondo modalità che rendono i dati non identificabili.
Non viene fatto uso di cookie per la trasmissione di informazioni di carattere personale, né di sistemi per il tracciamento degli utenti.
L'uso di cookie di sessione (che non vengono memorizzati in modo persistente sul computer dell'utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente del Sito Web.
I cookie di sessione utilizzati in questo Sito Web evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente.
L'uso di cookie persistenti è strettamente limitato alla trasmissione di dati non identificativi che consentono una minima personalizzazione nella visualizzazione dei contenuti.
Per avere maggiori informazioni sulla tipologia di cookie utilizzati, le finalità e le modalità di disabilitazione è possibile consultare l'apposita sezione dedicata all'informativa sull'uso dei cookie.
Dati di navigazione raccolti da Google Analytics
Il Sito Web si avvale della tecnologia Google Analytics per raccogliere dati statistici in forma anonima sull'utilizzo. Il sistema Google Analytics utilizzato è stato configurato adottando tecniche per ridurre il potere identificativo dei cookie attraverso
- l'anonimizzazione dell'IP (illustrazione del funzionamento tecnico sul sito web di Google Analytics)
- la configurazione del servizio in modo da impedire l'associazione della rimanente porzione dell'indirizzo IP ad altri dati posseduti da Google
È stato inoltre implementato il controllo sul periodo di conservazione dei dati (ulteriori informazioni a riguardo sul sito web di Google Analytics).
Il conferimento dei dati è facoltativo. È possibile non conferire alcun dato a Google Analytics selezionando l'apposita opzione per il blocco dei cookie di terze parti tra le opzioni di visualizzazione ad inizio pagina, oppure installando un apposito plug-in per il browser.
Per saperne di più consultare l'informativa di Google sulla privacy.
Dati raccolti da terze parti attraverso contenuti o funzionalità incluse nelle pagine web
Il Sito Web fa uso di contenuti di terze parti inclusi nelle pagine mediante tecniche di embedding di risorse ed è pertanto possibile che durante la visita altri cookie, tecnici, analitici o di profilazione, vengano inviati da questi soggetti terzi al terminale dell'utente. L'informativa sul trattamento e il consenso all'uso sono responsabilità dei fornitori di detti servizi. Si riporta di seguito l'elenco dei possibili contenuti di terze parti incorporati e un link alle relative informative riguardo alla privacy e all'uso dei cookie.
Le eventuali informazioni che derivano dall'uso dei cookie di profilazione relativi ai contenuti di cui sopra vengono trattati con le finalità e le modalità specificate nelle relative informative, in particolare alcuni dati potrebbero essere localizzati al di fuori dell'area dell'Unione Europea.
Dati forniti dall'utente
In fase di compilazione di moduli on-line proposti dal Sito Web potrebbero essere richiesti alcuni dati personali necessari per l'identificazione del soggetto o per rispondere alle richieste. In questi casi i dati sono forniti dall'utente e trattati secondo quanto riportato nell'informativa collegata allo specifico modulo on-line.
Finalità del trattamento dei dati forniti
I dati personali verranno trattati per mezzo di strumenti informatico/telematici per finalità strettamente necessarie a
- consentire la navigazione sul Sito Web, considerando anche i vincoli tecnologici esistenti
- fornire le informazioni e i servizi richiesti (specifiche informative di sintesi sono riportate nelle pagine del Sito Web predisposte per particolari servizi a richiesta)
- ricavare, tramite i dati di navigazione, informazioni statistiche anonime sull'uso del servizio, controllarne il corretto funzionamento, svolgere attività di monitoraggio a supporto della sicurezza e individuare azioni volte al miglioramento dello stesso
- adempiere ad obblighi di legge o ottemperare ad ordini provenienti da pubbliche autorità
- proteggere i sistemi e accertare le responsabilità in caso di ipotetici reati informatici ai danni del Sito Web o dei suoi utilizzatori
Base giuridica dei trattamenti
Il Sito Web è strumento necessario per obblighi di legge inerenti l'informazione sulle attività istituzionali e per l'esecuzione di un compito connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento.
Per la raccolta in forma anonima dei dati statistici tramite cookie tecnici/analitici di terze parti è necessaria l'esplicita accettazione da parte dell'utente.
Per la visualizzazione dei contenuti di terze parti inclusi nelle pagine web, che potrebbero avvalersi di cookie tecnici, analitici o di profilazione, è necessaria l'esplicita accettazione da parte dell'utente. Qualora il consenso venisse negato, al posto di questi contenuti verrà mostrato un avviso e sarà data poi la possibilità di fornire il consenso, ottenendo così l'immediata visualizzazione del contenuto. In alternativa sarà possibile aprire il contenuto separatamente in una nuova finestra.
In qualsiasi momento, selezionando l'apposito pulsante nella barra degli strumenti ad inizio pagina, è possibile dare o negare il consenso all'utilizzo dei cookie di terze parti.
Modalità del trattamento
I dati personali sono trattati mediante strumenti manuali, informatici e telematici comunque idonei a garantire la sicurezza e la riservatezza dei dati stessi.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto dell'art. 32 del GDPR.
I trattamenti sono relativi alle già citate finalità e rispettano le indicazioni del GDPR agli artt. da 5 a 11 e in osservanza di questi principi così come enunciati dal GDPR
- liceità, nel rispetto dei consensi espressi
- minimizzazione, ovvero i trattamenti effettuati utilizzano il minimo dei dati indispensabili alla finalità per la quale sono stati raccolti
- limitazione, ovvero i trattamenti sono limitati alle già citate finalità
- sicurezza, ovvero l'Università degli Studi di Perugia garantisce l'applicazione delle misure di sicurezza previste dagli standard internazionali e suggerite dalle migliori pratiche del settore
- correttezza, l'Università degli Studi di Perugia mette a disposizione gli strumenti per mantenere aderenti alla realtà i dati
- integrità, l'Università degli Studi di Perugia adotta le migliori pratiche di gestione dei dati affinché vengano ridotti al minimo gli errori nella gestione dei dati
Potranno essere operate estrazioni dei file di log (relativi alle attività compiute attraverso il servizio) anche mediante incroci ed elaborazioni di tali dati per identificare i responsabili di abusi e/o attività illecite operate dagli interessati o da terzi.
Nell'ambito dell'interazione di un utente con i servizi web dei contesti con autenticazione, vengono tracciate su log informazioni di base relative all'accesso al singolo servizio ed informazioni di sessione strutturate in conformità al formato W3C standard.
Periodo di conservazione dei dati
In relazione alle diverse finalità e agli scopi per i quali sono stati raccolti, i dati saranno conservati per il tempo previsto dalla normativa di riferimento ovvero per quello strettamente necessario al perseguimento delle finalità.
In particolare
- i dati di navigazione raccolti dal Sito Web, finalizzati alla gestione dei servizi telematici e analisi statistiche, vengono conservati per un massimo di 12 mesi
- i dati di navigazione raccolti da Google Analytics, finalizzati ad analisi statistiche e al miglioramento dei servizi forniti, vengono conservati per un massimo di 14 mesi
Soggetti o categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Autorizzati
Senza espresso consenso (ex art. 6 lett. c) GDPR), il Titolare potrà comunicare i dati per le già citate finalità ad Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l'espletamento delle finalità dette. I dati personali non saranno diffusi.
I dati possono essere comunicati al personale interno alla struttura, al personale di altre strutture dell'Ateneo ed eventualmente al personale di aziende cui siano affidati servizi in esternalizzazione, tutti comunque autorizzati dall'Università degli Studi di Perugia al trattamento dei dati necessari per l'espletamento delle proprie mansioni, ai fini del soddisfacimento delle richieste dell'utente.
Trasferimento dati all'estero
Non sono previsti trasferimenti di dati all'estero.
Diritti dell'interessato
Nella sua qualità di interessato al trattamento, l'utente può esercitare una serie di diritti nei confronti dell'Università degli Studi di Perugia, quale Titolare del trattamento, ai sensi degli artt. 15, 16, 17, 18, 19 e 21 del GDPR.
- diritto di accesso: il diritto di ottenere la conferma dell'esistenza di un trattamento relativo ai dati personali, e la copia dei dati
- diritto di rettifica: il diritto di ottenere la correzione dei dati eventualmente inesatti
- diritto di cancellazione ("oblio"): il diritto, ove ricorrano i presupposti, di ottenere la cancellazione dei dati personali
- diritto di limitazione: il diritto di opporsi o chiedere la limitazione al trattamento dei propri dati personali, fermo restando quanto previsto riguardo la necessità ed obbligatorietà del trattamento dati per poter fruire dei servizi offerti
- diritto di reclamo: il diritto di avanzare un reclamo al Garante per la Protezione dei Dati Personali o all'Autorità Garante dello Stato dell'UE in cui l'Interessato risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione, in relazione a un trattamento considerato non conforme
Per l'esercizio di questi diritti l'Interessato può rivolgersi al Responsabile della protezione dei dati.
Modifiche alla presente informativa
La presente informativa può subire variazioni. Consigliamo, quindi, di controllare regolarmente questa informativa e di fare riferimento alla versione più aggiornata.
Ultimo aggiornamento: 14 Luglio 2022