(di seguito genericamente “sito”)
Ai sensi dell’articolo 13 del Regolamento UE n. 2016/679 (di seguito “Regolamento”), si riportano le modalità di trattamento dei dati personali degli utenti che consultano questo sito web, accessibile per via telematica all’indirizzo https://.atletafedericiano.unina.it. Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link eventualmente pubblicati in questo sito.
TITOLARE DEL TRATTAMENTO DATI E RESPONSABILE PROTEZIONE DATI DI ATENEO
- Il Titolare del trattamento è l’Università degli Studi di Napoli Federico II, con sede legale in Corso Umberto I n. 40 – 80138 Napoli, nelle persone del Rettore e del Direttore Generale, in relazione alle specifiche previsioni normative e statutarie. Per contatti inerenti a problematiche relative al trattamento dei dati personali: Email: ateneo@unina.it PEC: ateneo@pec.unina.it
- Il Responsabile della Protezione dei Dati (RPD) è raggiungibile al seguente indirizzo: Università degli Studi di Napoli Federico II Corso Umberto I n. 40 – 80138 Napoli. Email: rpd@unina.it PEC: rpd@pec.unina.it.
FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA
I dati personali raccolti nel corso del procedimento di fruizione dei servizi sono utilizzati esclusivamente per il perseguimento delle finalità istituzionali e divulgative esplicitamente definite nel presente sito.
La base giuridica del trattamento dei dati personali è rappresentata dall’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui l’Università è investita, ai sensi dell’art. 6, par. 1, lett. e) del Regolamento Europeo 2016/679. Per l’iscrizione e la partecipazione agli eventi con l’ausilio di piattaforme on line, la base giuridica del trattamento dei dati personali è rappresentata dal consenso espresso dell’interessato al trattamento dei propri dati personali, attraverso l’atto volontario di utilizzo del presente sito e/o di servizi terzi (p. es. EventBrite, Linkedin, Microsoft Teams, Google Forms) di cui all’art. 6, par. 1, lett. a) del Regolamento Europeo 2016/679.
OGGETTO DEL TRATTAMENTO E OBBLIGATORIETÀ DEL CONFERIMENTO
I dati personali oggetto del trattamento sono quelli forniti dall’utente interessato nel corso della procedura di iscrizione all’evento con l’ausilio di form presenti sul sito e/o quelli offerti dalle piattaforme di servizi terzi on line (p. es. EventBrite, Linkedin, Microsoft Teams, Google Forms, Gravity Form).
I dati personali forniti spontaneamente degli utenti che consultano il sito saranno trattati prevalentemente per le seguenti finalità:
Organizzare il servizio per il quale l’utente utilizza il sito
Contattare l’utente
Statistica visite al sito
Ottimizzazione e distribuzione del traffico
Consentire la registrazione e l’accesso all’ area riservata del sito e di tutte le sue funzionalità
Interazione con social network e piattaforme esterne
Ove espressamente richiesto, il conferimento di tali dati personali è requisito necessario per l’iscrizione e la partecipazione a eventi e servizi offerti dal presente sito; il mancato conferimento dei dati personali preclude la partecipazione alla fruizione di tali eventi e/o servizi. Nell’utilizzo delle piattaforme on line, i dati personali che sono raccolti in modalità automatica sono, generalmente, le informazioni di accesso e cioè i dati di navigazione, cookie e web log (vedi la Policy dei Cookie del presente sito).
Nei casi in cui si richiede all’utente di compilare un form on line ed è prevista la raccolta di dati personali (moduli on-line di contatto, iscrizione a servizi etc.), al fine di consentire consapevolezza all’interessato che fornisce i propri dati, è sempre riportata l’informativa per il trattamento dei dati personali con la relativa checkbox di presa visione, con il link alla pagina che indica le finalità del trattamento e precisa l’uso dei dati raccolti, oltre a fornire tutte le indicazioni richieste dalla normativa sul trattamento dei dati personali.
Si precisa che, in alcuni casi, in base al servizio richiesto, l’utente potrebbe essere indirizzato verso l’utilizzo di servizi di parte terza esterni al presente sito (p. es. EventBrite, Linkedin, Microsoft Teams, Google Forms).
I dati personali potranno essere trattati da dipendenti o collaboratori del Titolare che, operando sotto la diretta autorità di quest’ultimo, sono nominati autorizzati del trattamento e ricevono al riguardo adeguata formazione ed istruzioni operative.
MODALITÀ DEL TRATTAMENTO
I dati personali raccolti da parte delle strutture dell’ateneo Federico II a ciò deputate, sono trattati con modalità manuale, cartacea e prevalentemente informatizzata, e inseriti in archivi cartacei e/o informatizzati.
Il trattamento mediante strumenti informatici e telematici è idoneo a garantire la sicurezza e la riservatezza dei dati stessi. La raccolta e l’utilizzo dei dati personali avviene nel rispetto dei principi di:
- liceità, correttezza e trasparenza;
- limitazione delle finalità;
- minimizzazione dei dati;
- esattezza;
- limitazione alla conservazione;
- integrità e riservatezza, di cui all’art. 5 del Regolamento UE 2016/679, in modo tale da garantirne la sicurezza e tutelare la riservatezza dell’interessato.
Tali dati non saranno oggetto di alcun processo decisionale interamente automatizzato o di alcun trattamento di profilazione. I dati potranno essere oggetto di trattamento in forma anonima per lo svolgimento di attività statistiche finalizzate al miglioramento dei servizi offerti.
Per la gestione informatizzata dei dati, l’ateneo Federico II può avvalersi di terze parti che garantiscano l’adozione di misure tecniche e organizzative adeguate a soddisfare i requisiti del Regolamento UE 2016/679 e la tutela dei diritti dell’interessato. Tali parti sono nominate Responsabili dei singoli trattamenti ai sensi dell’art. 28 del Regolamento UE 2016/679.
I dati personali potranno essere trattati da dipendenti o collaboratori del Titolare che, operando sotto la diretta autorità di quest’ultimo, sono nominati autorizzati del trattamento e ricevono al riguardo adeguata formazione ed istruzioni operative. In particolare, saranno trattati dal personale tecnico-amministrativo e docente in relazione alle differenti attività previste dai trattamenti di competenza.
L’Ateneo può comunicare i dati personali in proprio possesso qualora la comunicazione sia prevista obbligatoriamente da disposizioni comunitarie, norme di legge o regolamentari. Solo a tali fini, i dati personali potranno inoltre essere comunicati a soggetti pubblici legittimati a richiedere tali dati, come l’autorità giudiziaria e/o di pubblica sicurezza.
I dati personali dell’interessato potrebbero essere condivisi dall’Università degli Studi di Napoli Federico II con soggetti esterni e terze parti, ad esempio organizzatori di eventi indipendenti o organizzazioni e associazioni collegate all’Università (ad esempio a singoli Dipartimenti). L’Università può ricevere informazioni sull’interessato da fondazioni, associazioni e istituzioni che sono collegate alle iniziative e alle mission dell’Ateneo. Queste terze parti indipendenti invieranno i dati personali solo se l’interessato avrà indicato chiaramente il proprio consenso a partecipare alle varie iniziative.
In questo caso il trattamento dei dati degli interessati farà riferimento alle terze parti e ai servizi esterni coinvolti.
L’Ateneo si potrebbe avvalere del supporto di fornitori esterni per l’erogazione di alcuni servizi necessari alla gestione tecnico-amministrativa, logistica ed organizzativa che potrebbero venire a conoscenza dei dati personali degli utenti interessati, ai soli fini della prestazione richiesta e che comunque sarebbero preventivamente autorizzati quali responsabili esterni del trattamento; in questi casi i dati verranno eliminati alla fine dell’evento per i quali sono utilizzati.
TEMPO DI CONSERVAZIONE DEI DATI
I dati saranno conservati sia in archivi cartacei sia in archivi elettronici per il tempo strettamente necessario a realizzare le finalità offerte dai servizi previsti dal sito e comunque, in seguito all’esaurimento di tali finalità, sino ad un massimo di 12 mesi.
Per quanto concerne la cancellazione dei dati eventualmente raccolti dai servizi terzi, si rimanda alle rispettive policy dei loro siti web.
TRASFERIMENTO VERSO PAESI EXTRA UE
L’Università non trasferisce i dati personali in questione in Paesi terzi o a Organizzazioni internazionali. L’eventuale trasferimento di dati personali da parte dell’Università verrà effettuato nei confronti del Paese extra UE ove nei suoi confronti sia stata adottata una decisione di adeguatezza da parte della Commissione Europea di cui agli artt. 44 e 45 Regolamento UE 2016/679.
Ove non sussista tale decisione di adeguatezza, il trasferimento dei dati personali verso un Paese extra UE sarà effettuato solo a seguito del rilascio dell’esplicito consenso dell’interessato di cui all’ art. 49, paragrafo 1 del Regolamento UE 2016/679. Alcune piattaforme informatiche utilizzate per la fruizione dei servizi offerti, in particolare quelle afferenti a servizi terzi, potrebbero implicare il trasferimento dei dati personali in un Paese terzo extra UE, come nel caso di utilizzo di servizi web e “in cloud”.
Quindi gli utenti sono invitati a visionare i singoli siti dei servizi terzi riguardo le rispettive policy di privacy e trattamento dei dati.
DIRITTI DELL’INTERESSATO
L’interessato al trattamento ha diritto di richiedere all’Università degli Studi di Napoli Federico II, quale Titolare del trattamento, ai sensi degli artt. da 15 a 22 del Regolamento UE 2016/679:
- l’accesso ai propri dati personali ed a tutte le informazioni di cui all’art. 15 del Regolamento UE 2016/679; – la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti;
- la cancellazione dei propri dati (c.d. “diritto all’oblio”), fatta eccezione quelli contenuti in atti che devono essere obbligatoriamente conservati dall’Università;
- la limitazione del trattamento ove ricorra una delle ipotesi di cui all’art. 18 del Regolamento UE 2016/679; – l’opposizione al trattamento dei propri dati personali, salvo quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento dati per poter fruire dei servizi offerti;
- la revoca del consenso eventualmente prestato per i trattamenti non obbligatori dei dati, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca;
- la portabilità dei dati, ove ne ricorrano i presupposti, nelle ipotesi in cui la base giuridica del trattamento sia il consenso, anche al fine di comunicare tali dati a un altro Titolare del trattamento.
MODALITÀ DI ESERCIZIO DEI DIRITTI PER LA PARTECIPAZIONE ALLE ATTIVITÀ ESPOSTE NEL PRESENTE SITO
Per l’esercizio dei diritti di tutela dei propri dati personali, l’interessato può rivolgersi al Titolare del trattamento nella persona del Rettore e al Responsabile della protezione dei dati, utilizzando i seguenti contatti:
- Titolare del trattamento: Email: ateneo@unina.it PEC: ateneo@pec.unina.it
- Responsabile della Protezione dei Dati (RPD): Email: rpd@unina.it; PEC: rpd@pec.unina.it
RECLAMO L’interessato ha il diritto di proporre reclami all’Autorità Garante per la Protezione dei dati personali nel caso ritenga che il trattamento dei dati che lo riguarda non sia conforme alle disposizioni vigenti ai sensi dell’art. 77 del Regolamento UE 2016/679.