UNISTRASI - Università per Stranieri di Siena - Ateneo Internazionale
Privacy Policy

 /    

Il 25 maggio 2018 è divenuto pienamente e direttamente applicabile in tutti gli Stati membri dell’Unione europea il Regolamento 2016/679, noto ai più come GDPR (General Data Protection Regulation), “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”. Il GDPR è vincolante indipendentemente dal varo di discipline nazionali di adeguamento.
Il Regolamento generale sulla protezione dei dati personali ha abrogato la “direttiva madre” sul trattamento dei dati (la direttiva 95/46/CE) ed è volto ad assicurare l’uniformità normativa e l’omogeneità applicativa all’interno dell’Unione al fine favorire la circolazione dei dati e la creazione di un «clima di fiducia che consentirà lo sviluppo dell'economia digitale in tutto il mercato interno».
La nuova disciplina poggia principalmente sul principio di accountability (“responsabilizzazione” e/o “rendicontazione”) che onera il titolare del trattamento a mettere «in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al […] regolamento» (articolo 24, paragrafo 1).
Al fine di assicurare la compliance (“conformità”) al Regolamento, l’Università per Stranieri di Siena ha provveduto alla designazione del Responsabile della Protezione dei Dati (RPD), con D.R. n. 214/2018 del 14.6.2018.
Con successivo D.R. n. 226/2018 del 22.6.2018 è stato costituito il Gruppo di Lavoro a supporto del RPD.

Responsabile della Protezione dei Dati (RPD/DPO)
Avv. Luigi Pelliccia
e mail: rpd@unistrasi.it
pec: rpd.unistrasi@pec.it
pec Data Breach: DataBreach.unistrasi@pec.it

Le tipologie di utenti sono:
• semplici visitatori del sito
• utenti appartenenti alla comunità UNISTRASI che accedono ai servizi tramite autenticazione
• soggetti che effettuano operazioni di data entry tramite i servizi web resi disponibili dall'Università per Stranieri di Siena.

Indice degli argomenti:
1. Perché questo avviso
2. Il titolare del trattamento
3. Il luogo di trattamento dei dati
4. Tipi di dati trattati
5. Facoltatività del conferimento dei dati
6. Regole di condotta per l'utilizzo delle password
7. Modalità di trattamento dei dati
8. Diritti degli interessati
9. Informativa sul trattamento dei dati personali
 

1. Perché questo avviso
Si tratta di un'informativa che è resa ai sensi dell'art. 13 del Regolamento UE 679/2016 in materia di protezione dei dati personali a coloro che interagiscono con i servizi web del Portale, accessibili per via telematica a partire dall'indirizzo www.unistrasi.it corrispondente alla pagina iniziale del sito ufficiale dell'Università per Stranieri di Siena.
La presente privacy policy è resa esclusivamente per il Portale di Ateneo e non anche per altri siti web esterni eventualmente raggiungibili dall'utente tramite link presenti sul portale.
 

2. Il titolare del trattamento
A seguito della consultazione del Portale di Ateneo possono essere trattati dati relativi a persone identificate o identificabili.
Il "titolare" del relativo trattamento di dati personali è l'Università per Stranieri di Siena nella persona del Rettore pro tempore.
 

3. Il luogo di trattamento dei dati
I trattamenti connessi al Portale di Ateneo hanno luogo:
presso la sede dell'Ateneo (sede legale in Piazza Carlo Rosselli 27/28 - 53100 Siena) - www.unistrasi.it e presso le strutture del Consorzio Interuniversitario CINECA (sede legale in via Magnanelli n. 6/3, 40033 Casalecchio di Reno, Bologna) - www.cineca.itwww.cineca.it .
I responsabili privacy di tali strutture amministrative sono reperibili sui rispettivi siti.
I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.
 

4. Tipi di dati trattati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del portale acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet o è utilizzata per migliorare la qualità del servizio offerto.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime (poiché in forma aggregata), sull'uso del sito, sui servizi resi e per controllarne il corretto funzionamento e vengono cancellati periodicamente.
I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sistema Portale o di terzi su richiesta della magistratura e della polizia giudiziaria.
Dati forniti volontariamente dall'utente
L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo portale comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Si assicura, tuttavia, che tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della riservatezza come indicato nel Regolamento UE 679/2016 e successive norme integrative nazionali.
Si invitano gli utenti a non inserire nel corpo della mail dati “particolari” (già dati sensibili e/o giudiziari) non strettamente indispensabili all'erogazione dei servizi; eventuali dati sensibili presenti, se necessari, saranno trattati nel rispetto dei principi e delle misure espressamente indicate.
I dati personali non sono comunicati a terzi; qualora richiesti devono essere comunque resi disponibili alla Polizia Postale e delle Comunicazioni, all'Autorità Giudiziaria e alla Polizia Giudiziaria.
Specifiche condizioni di privacy policy sono da considerarsi parte integrante di questo documento; in assenza di specifiche condizioni è da intendersi esaustivo il contenuto della presente privacy policy.
Specifiche informative di sintesi (disclaimer) potranno essere rese disponibili su singoli servizi nei casi in cui il contesto lo richieda così come su alcuni servizi potrebbe essere richiesta l'accettazione di specifiche condizioni per l'utilizzo del servizio; in questi casi sulla pagina di accesso al servizio sono riportate eventuali ulteriori informazioni ad integrazione del presente documento di privacy policy.
 

5. Facoltatività del conferimento dati
Il conferimento dei dati ha di per sé natura facoltativa. Si informa tuttavia che il mancato conferimento di tali informazioni potrebbe compromettere l'accesso, la fruizione e l'erogazione dei servizi online, nonché la qualità della prestazione attesa.
 

6. Regole di condotta per l'utilizzo delle password
Regole generali
Si riportano alcune semplici regole per l'utilizzo delle password comuni sia agli utenti appartenenti alla comunità del portale dell'Università per Stranieri di Siena, sia ai soggetti che caricano dati attraverso gli applicativi del portale:
- i soggetti sopra citati sono consapevoli che le credenziali di autenticazione per l'accesso ai servizi devono essere mantenute, riservate e conservate con la massima cura e diligenza (in maniera analoga all'utilizzo del codice PIN del bancomat) e non devono mai essere condivise o assegnate tra più utenti neppure in tempi diversi 
- si consiglia di modificare periodicamente la propria password e di utilizzare password diverse per l'accesso ai diversi portali e social network 
- le password devono essere composte da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; le password non devono contenere riferimenti agevolmente riconducibili all'interessato (ad esempio il proprio nome e cognome o di familiari, il Codice Fiscale, il numero di matricola, la data di nascita, il numero del cellulare, ecc). Si consiglia di utilizzare nel corpo della password una composizione di lettere maiuscole e minuscole, numeri e punteggiatura e caratteri non alfabetici (ad esempio: ! $ # o %) 
- le operazioni effettuate attraverso l'utilizzo delle password ricadono direttamente sotto la responsabilità del soggetto. Inoltre, l'utente assume esclusiva responsabilità per ogni sua attività nell'ambito dei servizi e si impegna a sollevare e tenere indenne l'Università per Stranieri di Siena da qualsiasi rivendicazione, pretesa o minaccia relativa o derivante dall'uso o dall'abuso della propria partecipazione ai servizi 
- la password deve essere modificata ogni tre/sei mesi e l'utente è tenuto a notificare immediatamente all'Università per Stranieri di Siena qualsiasi uso non autorizzato del proprio identificativo utente (username) e della password o ogni altra violazione della sicurezza di cui venisse a conoscenza.

L'Ateneo non richiede via mail la verifica delle proprie password: occorre pertanto porre particolare attenzione e cura al fine di evitare episodi di phishing (tipo di truffa via internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali – Fonte: Wikipedia).
Ulteriori regole per i soggetti che effettuano operazioni di data entry
Tali soggetti sono consapevoli di essere direttamente responsabili delle operazioni effettuate tramite la propria password e di essere tenuti al segreto in ordine ai processi lavorativi, e che non possono divulgare né comunicare all'esterno notizie attinenti all'amministrazione e ai suoi metodi di produzione, o di farne uso in modo da recarle danno o pregiudizio né può, salvo specifica autorizzazione scritta del responsabile, estrarre una copia della banca dati o copiare una parte della stessa.
 

7. Modalità di trattamento dei dati
I dati personali sono trattati esclusivamente per fini istituzionali, sia con strumenti elettronici sia senza, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, nel rispetto dei principi di pertinenza, completezza e non eccedenza.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
 

8. Diritti degli interessati
Gli interessanti hanno diritto di richiedere all’Università degli Stranieri di Siena, quale Titolare del trattamento, ai sensi degli artt. 15, 16, 17, 18, 19 e 21 del Regolamento UE 679/2016:
- l'accesso ai propri dati personali ed a tutte le informazioni di cui all’art.15 del GDPR;
- la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti; 
- la cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall’Università e salvo che sussista un motivo legittimo prevalente per procedere al trattamento;
- la limitazione del trattamento nelle ipotesi di cui all’art.18 del GDPR;
- opporsi al trattamento dei propri dati personali, fermo quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento dati per poter fruire dei servizi offerti;
- revocare il consenso eventualmente prestato per i trattamenti non obbligatori dei dati, senza con ciò pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Tutti i diritti di cui sopra potranno essere esercitati inviando una e-mail al Responsabile della Protezione dei Dati (RDP/DPO) al seguente indirizzo rpd@unistrasi.it
Potrà anche essere proposto reclamo all’Autorità Garante per la Protezione dei dati personali ai sensi dell’art. 77 del GDPR, nei tempi previsti e con le modalità definite dall’Autorità Garante (www.garanteprivacy.it).
Procedura di segnalazione violazione al trattamento dei dati personali
Per denunciare possibili violazioni al trattamento dei dati personali, ci si può rivolgere al servizio di data breach, raggiungibile all’indirizzo:
DataBreach.unistrasi@pec.it .

La presente privacy policy può essere richiamata dagli specifici disclaimer presenti nei servizi online e può essere aggiornata e modificata alla luce delle modifiche normative e tecniche informatiche.
L'Università per Stranieri di Siena si riserva il diritto di modificare la presente sezione in qualsiasi momento dandone comunicazione attraverso idonei strumenti telematici.

9. Informativa sul trattamento dei dati personali
Informativa sul trattamento dei dati personali dei dipendenti 
Informativa sul trattamento dei dati personali dei collaboratori esterni dell’Ateneo