Informativa sul trattamento dei dati personali
ai sensi degli articoli 13 e 14 del Regolamento Europeo 2016/679 (“GDPR”)
Gentile Utente,
questa informativa ti viene fornita non solo per adempiere agli obblighi imposti dalle Leggi in materia di protezione dei dati personali – ovvero, Regolamento UE 2016/679 (in seguito “GDPR”), D. Lgs 196/2003, così come aggiornato dal D. Lgs 101/2018 (in seguito “Codice privacy”) e i provvedimenti rilevanti dell’Autorità Garante per la protezione dei dati personali – ma anche perché l’Università degli Studi del Piemonte Orientale “Amedeo Avogadro” (in seguito anche “Università” o “Uniupo”) crede che la tutela dei dati personali sia un valore fondamentale della propria attività e desidera fornire ogni informazione che possa aiutarti a tutelare la tua riservatezza e a controllare l’utilizzo che viene fatto dei dati personali quando navighi sulla piattaforma https://biobank.uniupo.it/ (in seguito la “Piattaforma”).
I dati personali sono le informazioni riguardanti una persona fisica identificata o identificabile definita “interessato” (in seguito anche “Utente”), quali ad esempio i dati anagrafici, i dati di navigazione, le informazioni relative alle condizioni economiche, lo stato di salute, lo stile di vita, e così via.
Per facilitare il tuo accesso alle informazioni relative al trattamento dei dati personali, la presente informativa è divisa nelle diverse sezioni che raccolgono dati personali presenti sulla Piattaforma, in modo che l’Utente possa cercare facilmente quali siano i trattamenti effettuati quando naviga su ogni singola sezione della Piattaforma.
Titolare del trattamento
Titolare del trattamento, e cioè il soggetto che determina le finalità e i mezzi del trattamento dei dati personali al quale ci si può rivolgere per esercitare i diritti riconosciuti dal GDPR, è l’Università degli Studi del Piemonte Orientale “Amedeo Avogadro”, P. Iva n. 01943490027, Codice Fiscale 94021400026, sede del Rettorato in Via Duomo, n. 6 – 13100 Vercelli.
Il Titolare del trattamento può essere contattato inoltrando una email all’indirizzo affarigiuridici@uniupo.it
L’Università ha designato un Responsabile della protezione dei dati (DPO), contattabile all’indirizzo email dpo@uniupo.it
Fonti e categorie di dati trattate, natura del conferimento dei dati e modalità di trattamento
I dati personali oggetto di trattamento sono raccolti principalmente presso l’Utente, nel momento in cui quest’ultimo naviga sulla Piattaforma o usufruisce dei servizi messi a disposizione da questa. La presente informativa analizza i dati personali trattati nelle diverse sezioni della Piattaforma e regolamenta esclusivamente le attività di trattamento di dati personali effettuate sulla Piattaforma e non anche per eventuali altri siti web ai quali l’Utente può essere rinviato. I dati raccolti dalla Piattaforma sono trattati prevalentemente in modalità elettronica tramite software e procedure informatiche idonee a garantire le misure di sicurezza tecniche ed informatiche (come ad esempio l’implementazione del protocollo di trasmissione https per il trasferimento delle informazioni immesse all’interno della Piattaforma).
Dati di navigazione
Tipi di dati e natura del conferimento
I sistemi informatici e le procedure software preposte al funzionamento della Piattaforma acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono alla Piattaforma, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente (come ad esempio, il nome e il tipo di device che si collega alla Piattaforma). Il conferimento di tali dati non ha natura obbligatoria; nel momento in cui l’Utente decida di non conferire tali dati non navigare sulla Piattaforma e non potrà accedere alle funzionalità messe a disposizione dallo stesso.
Finalità di trattamento
- Questi dati vengono utilizzati al fine di ricavare informazioni statistiche anonime sull’uso della Piattaforma, per controllarne il corretto funzionamento, per migliorare la qualità dei servizi offerti ed ottimizzare la funzionalità della Piattaforma.
- Questi dati sono trattati in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e delle informazioni che vi transitano.
Base giuridica
Art. 6 (1) (f) GDPR – Legittimo interesse del titolare del trattamento al mantenimento in sicurezza del Piattaforma e che lo stesso non sia utilizzato secondo modalità lesive di diritti altrui o quale canale per la commissione di illeciti o eventuali frodi (cfr. considerando 47 del GDPR).
Periodo di conservazione
I dati personali di cui alla presente sezione sono conservati fino a 6 mesi dalla raccolta, salvo eventuale opposizione da parte dell’interessato esercitabile in ogni momento con le modalità indicati alla sezione “Diritti dell’interessato” della presente informativa
Area Contatti
Tipi di dati e natura del conferimento
La Piattaforma ospita un’area contatti tramite la quale l’Utente può inoltrare specifiche richieste. Il Titolare del trattamento non può effettuare alcun tipo di controllo in relazione alle informazioni conferite dall’Utente, pertanto l’Università prega gli Utenti di non inviare informazioni dalle quali, anche indirettamente, si possa avere conoscenza di dati appartenenti a categorie particolari di cui all’articolo 9 del GDPR. Qualora vengano inviati tali tipi di dati, il Titolare non terrà in considerazione tali informazioni nei riscontri formulati e procederà ad eliminare tali dati in modalità sicure che non ne consentano il recupero. Il conferimento dei dati in tale area ha natura facoltativa. Qualora l’Utente decida di non conferire tali dati, lo stesso non potrà inoltrare richieste di informazioni al Titolare che si troverà dunque impossibilitata a dare opportuno riscontro.
Finalità di trattamento
- Dare riscontro alle richieste di informazioni formulate dagli Utenti.
- Ai fini di difesa e tutela in giudizio del Titolare.
Base giuridica
Art. 6 (1) (b) GDPR – il trattamento è necessario all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.
Art. 6 (1) (f) GDPR – Legittimo interesse del titolare del trattamento per accertare, esercitare o difendere un diritto in sede giudiziaria.
Periodo di conservazione
Per tutto il tempo necessario a dare riscontro alle richieste formulate dagli Utenti e fino alla prescrizione dei diritti e delle azioni giudiziarie, in modo da gestire eventuali successive richieste o contenziosi tra le parti.
Cookie policy
La Piattaforma installa diverse tipologie di Cookie. La cookie policy con il dettaglio delle informazioni trattate tramite tali strumenti è raggiungibile cliccando qui.
Eventuali destinatari o eventuali categorie di destinatari dei dati personali e trasferimento di dati personali in un Paese terzo o fuori dallo Spazio Economico Europeo (SEE).
Ai dati potranno accedere esclusivamente soggetti autorizzati debitamente istruiti (anche con riguardo al rispetto delle misure di sicurezza e agli obblighi di riservatezza) ai sensi degli artt. 29 GDPR (a titolo esemplificativo: autorizzati dell’Università incaricati di fornire riscontro alle richieste formulate dagli Utenti per il tramite del form presente sulla Piattaforma).
Ai dati potranno ulteriormente accedere, in qualità di titolari autonomi del trattamento o di responsabili ai sensi dell’art. 28 GDPR, fornitori, professionisti e consulenti incaricati dal Titolare.
In particolare, a titolo non esaustivo, potranno accedere ai dati:
- soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di comunicazione dell’Università (ivi compresa gli account di posta elettronica);
- società che supportano l’Università nell’amministrazione della Piattaforma (ad es. il provider di servizi Internet) o per fornire i servizi che l’Utente richiede;
- Autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su esplicita richiesta;
- altre società facenti parte del gruppo imprenditoriale per finalità amministrative interne sulla base dell’interesse legittimo della Società;
Per ottenere un elenco aggiornato dei soggetti che possono venire a conoscenza dei dati personali, è possibile inoltrare una comunicazione a mezzo email all’indirizzo del Titolare avendo cura di specificare il motivo della richiesta. L’Università garantisce che i dati personali non saranno mai diffusi. I dati non saranno trasferiti al di fuori dello Spazio Economico Europeo. Qualora si renda necessario trasferire i dati verso un paese terzo sito al di fuori dallo Spazio Economico Europeo, l’Università garantisce che tale trasferimento avverrà esclusivamente in presenza di una decisione di adeguatezza della Commissione Europea o di altre garanzie adeguate previste dalle Leggi in materia di protezione dei dati personali (come ad esempio la stipula di clausole contrattuali standard con il soggetto che riceverà i dati e che deve in ogni caso garantire che i dati personali dell’utente siano sottoposti allo stesso livello di protezione garantito dall’Università).
Soggetti minori
I minori di anni 18 non devono conferire informazioni o dati personali all’Università in assenza del consenso degli esercenti la responsabilità genitoriale su di loro. Pertanto, l’Università invita tutti coloro che esercitano la responsabilità genitoriale su minori ad informare gli stessi sull’utilizzo sicuro e responsabile di Internet e del Web e a porre in essere le eventuali procedure di volta in volta indicate in relazione alle iniziative in cui l’Università intende trattare i dati di soggetti minori di età.
Diritti dell’interessato
L’esercizio dei diritti indicati nella presente sezione non è soggetto ad alcun vincolo di forma ed è gratuito, salvo per richieste manifestamente infondate o eccessive, ai sensi dell’art. 12 (5) del GDPR.
In relazione ai trattamenti descritti nella presente informativa ed ai sensi del GDPR, l’Utente può esercitare i seguenti diritti:
- diritto di accesso ai propri dati personali ed a tutte le informazioni di cui all’art. 15 del GDPR,
- diritto di rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti,
- diritto di cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall’Università e salvo che sussista un motivo legittimo prevalente per procedere al trattamento;
- diritto alla limitazione del trattamento ove ricorra una delle ipotesi di cui all’art. 18 del GDPR.
- diritto di opporsi al trattamento dei propri dati personali, fermo quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento ai fini dell’instaurazione del rapporto
- diritto di revocare il consenso eventualmente prestato per i trattamenti non obbligatori dei dati, senza con ciò pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
L’Interessato ha inoltre diritto di presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’Autorità Garante dello Stato dell’UE in cui l’Interessato risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione, in relazione a un trattamento che consideri non conforme.
Per tutte queste richieste l’Utente si può rivolgere all’Università degli Studi del Piemonte Orientale “Amedeo Avogadro” inoltrando una comunicazione a mezzo posta tradizionale all’indirizzo Via Duomo, n. 6 – 13100 Vercelli o tramite email all’indirizzo affarigiuridici@uniupo.it) oppure contattando il DPO all’indirizzo dpo@uniupo.it.
Consenso
La presente informativa prevede alcuni trattamenti per i quali è necessario il consenso dell’Utente. Tale consenso potrà essere espresso tramite l’apposizione di specifici flag in appositi box presenti in calce ai form della Piattaforma tramite i quali vengono raccolti i dati personali degli Utenti.
Modifiche alla presente informativa
La presente informativa è aggiornata alla data del 01/07/2022. Eventuali modifiche future apportate alla presente informativa verranno pubblicate in questa pagina. L’Università invita gli Utenti a prendere visione regolarmente della presente pagina, in modo da essere aggiornati in relazione ad eventuali modifiche. Qualora si renda necessario, le modifiche apportate alla presente informativa saranno notificate all’Utente tramite comunicazione a mezzo posta elettronica.