Info Privacy & Cookie Policy Corso Tepal Università di Perugia

Università degli Studi di Perugia - Dipartimento di Medicina Sperimentale
Corso di Laurea in Tecniche della Prevenzione nell'Ambiente e nei Luoghi di Lavoro
Piazza Gambuli 5 - Edificio "A" Piano 0 (Ellisse) - Polo Ospedaliero Sant'Andrea delle Fratte - 06132 Perugia -Telefono +39 075 585 5913

PERCHÉ QUESTE INFORMAZIONI

Ai sensi del Regolamento (UE) 2016/679 (di seguito "Regolamento"), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che navigano sul sito internet tepal.unipg.it.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito ma riferiti a risorse esterne al presente dominio.

TITOLARE DEL TRATTAMENTO

Il Titolare del Trattamento è l’Università degli Studi di Perugia, nella persona del Magnifico Rettore, con sede legale in Piazza Università, 1.
Gli Interessati possono rivolgersi al Responsabile della protezione dei dati – RPD, per l’esercizio dei diritti previsti dal GDPR (artt. da 15 a 21), utilizzando il seguente indirizzo e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

OGGETTO DEL TRATTAMENTO

Per l’erogazione del servizio e nell’ambito dello stesso verranno trattati i seguenti dati:
I dati di navigazione: i sistemi informatici e le procedure software relative al funzionamento del servizio acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che utilizzano il servizio, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

Per consentire l’accesso al servizio; la base giuridica del trattamento è l’esecuzione di una richiesta dell’interessato ex art. 6.1.b GDPR.
Per adempiere ad obblighi di legge o per ottemperare ad ordini provenienti da pubbliche autorità (art. 6.1.c GDPR).
Per ricavare informazioni statistiche anonime sull'uso del servizio, controllarne il corretto funzionamento, svolgere attività di monitoraggio a supporto della sicurezza del servizio e per individuarne le azioni volte al miglioramento dello stesso, in relazione ad un legittimo interesse del titolare (art. 6.1.f GDPR).
Per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del servizio o dei suoi utilizzatori in relazione ad un legittimo interesse del titolare (art. 6.1.f e Considerando 49 GDPR).

CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI

Alla luce di quanto sopra circa le finalità, il conferimento dei dati è un requisito necessario per fruire del servizio ed è pertanto obbligatoria e la mancata comunicazione comporta l’impossibilità di accedere al servizio.

MODALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali avverrà mediante strumenti manuali, informatici e telematici comunque idonei a garantire la sicurezza e la riservatezza dei dati stessi.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto dell’art. 32 del GDPR.

I trattamenti effettuati sono relativi alle finalità descritte al punto 3 e rispettano le indicazioni del GDPR agli artt. da 5 a 11 e in osservanza di questi principi così come enunciati dal GDPR:
Liceità nel rispetto dei consensi espressi dall'utente;
Minimizzazione, ovvero i trattamenti effettuati utilizzano il minimo dei dati indispensabili alla finalità per la quale sono stati raccolti;
Limitazione, ovvero i trattamenti sono limitati alle finalità descritte al punto 3;
Sicurezza, ovvero Università degli Studi di Perugia garantisce l’applicazione delle misure di sicurezza previste dagli standard internazionali e suggerite dalle migliori pratiche del settore;
Correttezza, ovvero Università degli Studi di Perugia mette a disposizione gli strumenti per mantenerli aderenti alla realtà dei fatti;
Integrità, ovvero Università degli Studi di Perugia adotta le migliori pratiche di gestione dei dati affinché vengano ridotti al minimo gli errori nella gestione degli stessi.

Potranno essere operate estrazioni dei file di log (relativi alle attività compiute attraverso il servizio), anche mediante incroci ed elaborazioni di tali dati per identificare i responsabili di abusi e/o attività illecite operate dagli interessati o da terzi.

Nell’ambito dell’interazione di un utente con i servizi web dei contesti con autenticazione, vengono tracciate su log informazioni di base relative all’accesso al singolo servizio ed informazioni di sessione strutturate in conformità al formato W3C standard https://www.w3.org/TR/WD-logfile.html

PERIODO DI CONSERVAZIONE DEI DATI

In relazione alla finalità di accesso al servizio, i dati saranno conservati per il tempo strettamente necessario all’erogazione dello stesso.
In relazione alle finalità sub b), c) e d) i dati saranno conservati per il tempo strettamente necessario al perseguimento delle predette finalità ed in particolare ai fini di sicurezza informatica per un massimo di 6 mesi.

SOGGETTI O CATEGORIE DI SOGGETTI AI QUALI I DATI POSSONO ESSERE COMUNICATI O CHE POSSONO VENIRNE A CONOSCENZA IN QUALITÀ DI RESPONSABILI O AUTORIZZATI

I dati possono essere accessibili al personale delle strutture interne, il quale è autorizzato dall’Università degli Studi di Perugia al trattamento dei dati necessari per l’espletamento delle proprie mansioni, anche ai fini del soddisfacimento delle richieste dell’interessato.

Il Titolare inoltre potrà comunicare i dati ad Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette.

TRASFERIMENTO DATI ALL’ESTERO

Non sono previsti trasferimenti di dati all’estero.

DIRITTI DELL’INTERESSATO

Nella Sua qualità di interessato al trattamento, l’utente può esercitare una serie di diritti nei confronti dell’Università degli Studi di Perugia, quale Titolare del trattamento, ai sensi degli artt. 15, 16, 17, 18, 19 e 21 del GDPR.

In particolare tali diritti sono:

Diritto di accesso ai dati personali.
Diritto di rettifica.
Nei casi previsti dalla legge, il diritto alla cancellazione dei dati (cd. diritto all’oblio).
Nei casi previsti dalla legge, il diritto alla limitazione del trattamento dei dati.
Nei casi previsti dalla legge, il diritto alla portabilità dei dati.
Nei casi previsti dalla legge, il diritto di opporsi alle attività di trattamento.
In caso di trattamento basato sul consenso, la possibilità di revocarlo in ogni tempo fermo restando la liceità del trattamento basato sul consenso successivamente revocato.

Infine, l’interessato ha il diritto di avanzare un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’Autorità Garante dello Stato dell’UE in cui l’interessato risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione, in relazione a un trattamento che consideri non conforme.

Per l’esercizio di questi diritti l’interessato può rivolgersi al Responsabile della protezione dei dati inviando la richiesta via mail all’indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

MODIFICHE ALLA PRESENTE INFORMATIVA

La presente Informativa può subire variazioni, consigliamo quindi di controllarla regolarmente e di fare sempre riferimento alla versione più aggiornata.

DATI DI NAVIGAZIONE

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);

controllare il corretto funzionamento dei servizi offerti.

I dati di navigazione non persistono per più di sette giorni e vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).

Nella piattaforma sono inoltre registrati, per le finalità di prenotazione o di disdetta, le informazioni relative al servizio richiesto.

COOKIE E ALTRI SISTEMI DI TRACCIAMENTO

Cosa sono i cookies: I cookie sono brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul client (il browser) informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell'utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Tecnologie similari, come, ad esempio, web beacon, GIF trasparenti e tutte le forme di storage locale introdotte con HTML5, sono utilizzabili per raccogliere informazioni sul comportamento dell'utente e sull'utilizzo dei servizi. Nel seguito di questa informativa faremo riferimento ai cookie e a tutte le tecnologie similari utilizzando semplicemente il termine “cookie”.

Possibili tipologie di cookies di prima parte e modalità di gestione delle preferenze

CATEGORIA	FINALITA’	GESTIONE DELLE PREFERENZE
Tecnici di navigazione o di sessione	Garantire la normale navigazione e fruizione del sito	Tramite i principali browser di navigazione è possibile: Bloccare di default la ricezione di tutte (o alcune) tipologie di cookies Visualizzare l’elenco analitico dei cookies utilizzati Rimuovere tutti o alcuni dei cookies installati Per informazioni sul settaggio dei singoli browser vedi specifico paragrafo. Si segnala che il blocco o la cancellazione di cookies potrebbe compromettere la navigabilità del sito.

Tecnici analitici	Raccogliere informazioni sul numero dei visitatori e sulle pagine visualizzate, adottando strumenti che riducano il potere identificativo, ad esempio con il mascheramento di porzioni significative dell’indirizzo IP

Tecnici di funzionalità	Permettere la navigazione in funzione di una serie di criteri selezionati

Di profilazione	Creare profili relativi all’utente al fine di inviare informazioni in linea con le preferenze (solo di terza parte)

Gestione delle preferenze tramite i principali browser di navigazione
L'utente può decidere se accettare o meno i cookie utilizzando le impostazioni del proprio browser (segnaliamo che, di default, quasi tutti i browser web sono impostati per accettare automaticamente i cookie). L'impostazione può essere modificata e definita in modo specifico per i diversi siti e applicazioni web. Inoltre i migliori browser consentono di definire impostazioni diverse per i cookie “proprietari” e per quelli di “terze parti”. Solitamente, la configurazione dei cookie è effettuata dal menu “Preferenze”, “Strumenti” o “Opzioni”.

DIRITTI DEGLI INTERESSATI

Gli interessati hanno il diritto di ottenere dall’Università degli Studi di Perugia secondo quanto previsto dagli Art. dal 15 al 22 del GDPR:

conferma dell’esistenza o meno di propri dati personali;
indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
rettifica e la cancellazione dei dati;
limitazione del trattamento;
portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
opposizione al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
opposizione ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
revoca del consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

DIRITTO DI RECLAMO

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).