List of active policies
Name | Type | User consent |
---|---|---|
Informativa GDPR sul Trattamento dei Dati Personali degli utenti piattaforma UNISTUDIUM | Site policy | All users |
Summary
INFORMATIVA Trattamento dati personali degli utenti della piattaforma di e-learning UNISTUDIUM dell'Università degli Studi di Perugia.
La seguente informativa, resa ai sensi del Regolamento UE 679/2016 (GDPR), riguarda il trattamento dei dati personali degli utenti (studenti iscritti a Corsi di Studio dell’Ateneo e personale docente e TAB frequentante corsi di formazione obbligatoria o facoltativa) della piattaforma e-learning UNISTUDIUM dell’Università degli Studi di Perugia, accessibile all’indirizzo https://www.unistudium.unipg.it/unistudium
Il Titolare del trattamento è l’Università degli Studi di Perugia, nella persona del Rettore quale rappresentante legale.
Il contatto del Titolare è: rettorato@unipg.it o, via PEC, protocollo@pec.unipg.it
Il contatto del Responsabile della protezione dati è: rpd@unipg.it , tel.075 5852192
Ulteriori informazioni sono riportate all’indirizzo: https://www.unipg.it/protezione-dati-personali
PER UTILIZZARE LA PIATTAFORMA UNISTUDIUM è NECESSARIO (solo la prima volta):
- LEGGERE INFORMATIVA, andare alla pagina seguente con il tasto "SUCCESSIVO" in fondo
- PRENDERE ATTO dell'informativa selezionando l'apposito riquadro e poi il tasto "SUCCESSIVO"
Full policy
---------
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI DELLA PIATTAFORMA E-LEARNING UNISTUDIUM DELL’UNIVERSITA’ DEGLI STUDI DI PERUGIA.
La seguente informativa, resa ai sensi del Regolamento UE 679/2016 (GDPR), riguarda il trattamento dei dati personali degli utenti (studenti iscritti a Corsi di Studio dell’Ateneo e personale docente e TAB frequentante corsi di formazione obbligatoria o facoltativa) della piattaforma e-learning UNISTUDIUM dell’Università degli Studi di Perugia, accessibile all’indirizzo https://www.unistudium.unipg.it/unistudium
Il Titolare del trattamento è l’Università degli Studi di Perugia, nella persona del Rettore quale rappresentante legale.
Il contatto del Titolare è: rettorato@unipg.it o, via PEC, protocollo@pec.unipg.it
Il contatto del Responsabile della protezione dati è: rpd@unipg.it , tel.075 5852192
Ulteriori informazioni sono riportate all’indirizzo: https://www.unipg.it/protezione-dati-personali
FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO
Nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art. 5, paragrafo 1 del GDPR l'Università degli Studi di Perugia provvederà al trattamento dei dati personali forniti direttamente dall’interessato al momento dell’iscrizione/utilizzo della piattaforma di e-learning UniStudium o prelevandoli automaticamente dal sistema Identy Manager (IDM) di ateneo al momento dell’autenticazione effettuata tramite le credenziali uniche di Ateneo.
I dati forniti saranno raccolti e trattati, anche con l’ausilio di mezzi elettronici, per il perseguimento delle seguenti finalità:
gestione attività didattiche istituzionali di diffusione materiale didattico, attività interattive di supporto alla didattica e di valutazione degli apprendimenti da parte del personale docente e/o svolgente funzione (chiamato a cooperare all’attività di docenza, quali ad esempio: co-docenti, tecnici di laboratorio tutor);
manutenzione e monitoraggio della piattaforma e-learning, relativamente alla gestione tecnica e sistemistica dei dati e alla struttura hardware;
condivisione dei contributi degli studenti iscritti alle medesime istanze, usufruendo delle risorse/attività disponibili sulla piattaforma e-learning;
comunicazione tra gli studenti e/o docenti, contribuendo allo sviluppo di interazioni individuali, forum, discussioni tematiche
diffusione dei dati personali obbligatori (nome, cognome) limitatamente gli studenti iscritti alle medesime istanze, diffusione opzionale dell’indirizzo e-mail associato all’Identity Manager (IDM) di ateneo, tale diffusione agli altri utenti è personalizzabile dal singolo utente nel proprio profilo.
La base giuridica del trattamento è costituita dalla necessità di adempiere a compiti di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del Trattamento, ai sensi dell’art.6 lettera e) del GDPR.
OGGETTO DEL TRATTAMENTO
Dati personali e di contatto obbligatori: si tratta di informazioni necessarie ad identificare l’utente (nome, cognome e indirizzo email) e, in fase di autenticazione, i campi username dell’IDM e per gli studenti anche il Codice identificativo (matricola) e il Dipartimento o Corso di studio frequentato. Questi dati vengono forniti automaticamente alla piattaforma in fase di autenticazione tramite interazione con il sistema di identità d’ateneo IDM o sono inseriti dall’operatore nel caso venga creato un account direttamente sulla piattaforma.
Dati personali e di contatto facoltativi: si tratta di dati supplementari che integrano le informazioni degli utenti. Gli utenti possono inserire un’immagine personale e la sua descrizione, nome fonetico, cognome fonetico, secondo nome, nome alternativo, elenco interessi, pagina web, numero ICQ, skype ID, aim ID, yahoo ID, msn id, istituzione, telefono, cellulare e indirizzo.
Dati in forma di materiale didattico: si tratta di informazioni sotto forma di file digitali nei più diffusi formati che la piattaforma definisce in maniera generica “risorse” (esempio documenti in word, pdf, fogli elettronici, presentazioni, immagini, video e link ipertestuali)
Dati per la collaborazione tra uffici: si tratta di informazioni sotto forma di file digitali nei più diffusi formati che la piattaforma definisce in maniera generica “risorse” (esempio documenti in word, pdf, fogli elettronici, presentazioni, immagini, video e link ipertestuali) e. Dati di tracciamento: si tratta di informazioni che permettono di associare a interessati identificati le operazioni svolte, definite dal sistema eventi, all’interno della piattaforma su risorse e attività. In questa categoria i dati rientrano: data/ora dell’operazione, nome utente operante, eventuale nome utente coinvolto (esempio: utente amministratore –operante- che iscrive un altro utente –utente coinvolto-), contesto dell’evento, tipologia del componente coinvolto (esempio cartella, statistiche, log, etc.), descrizione evento sintetica e completa, origine dell’evento (normalmente valorizzato a web) e indirizzo IP del browser cliente
Dati di valutazione: si tratta di informazioni di valutazione inserite dai docenti o calcolate dal sistema relative alle attività come compiti o quiz svolte dai discenti
Dati di navigazione: si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente
Dati provenienti da plug-in esterni: si tratta di informazioni provenienti da sistemi terzi come ad esempio il plug-in di controllo anti-plagio che fornisce come risultato dell’elaborazione le eventuali sorgenti all’interno dell’elaborato sottoposto ad analisi
Dati provenienti da forum e chat: si tratta di informazioni provenienti dalle attività di scambio di informazioni tra docenti-studenti e studenti-studenti Dati provenienti da forum e chat nell’ambito della collaborazione tra uffici: si tratta di informazioni provenienti dalle attività di comunicazione tra il personale dell’Università
Cookie: la piattaforma di E-learning dell’Università degli Studi di Perugia impiega una tecnologia denominata “cookie”. Le attività di registrazione e di gestione di sessioni/tracce/percorsi sono eseguite secondo modalità che rendono i dati non identificabili, è possibile avere maggiori informazioni consultando l’apposita sezione Cookie e Cookie Utilizzati; al fine di supportare elaborazioni aggregate di carattere statistico sull’uso dei servizi, vengono utilizzati cookie anonimi con registrazione limitata alle seguenti informazioni: lingua di visualizzazione, paese e città di provenienza, browser utilizzato, sistema operativo, provider del servizio internet, risoluzione schermo. Una tecnologia utilizzata simile a quella dei cookie è quella dei web beacon, che consente di vedere quali visitatori hanno cliccato su elementi chiave (quali links o grafici) di una pagina web o di una email; il conferimento dei dati per cookies e web beacons è facoltativo, se l'utente non intende accettare i cookies o i webeacon , questi possono essere disabilitati seguendo le istruzioni del produttore del browser utilizzato, la disabilitazione di alcuni cookie come “MoodleSession”, vedi sessione Cookie Utilizzati, possono rendere impossibile l’utilizzo della piattaforma da parte dell’utente.
SITI WEB E SERVIZI DI TERZE PARTI
La piattaforma potrebbe contenere collegamenti ad altri siti web che dispongono di una propria informativa privacy. L’Ateneo non risponde del trattamento dei dati effettuato da tali siti.
COOKIE
I cookie utilizzati sul sito servono a navigare più facilmente e in modo più efficiente sulle pagine web e a consentire l’abilitazione di funzioni utili per l’utente. Le pagine dei servizi e-learning usano un set di cookie, indicati nel paragrafo “cookie utilizzati”.
COOKIE UTILIZZATI
La piattaforma di e-earning UnIStudium è basata sul software open-source Moodle che utilizza due tipi di cookie.
Il primo è un cookie di sessione chiamato “MoodleSession”. E' indispensabile che il browser sia configurato per accettare questo cookie al fine di garantire la validità della propria autenticazione navigando tra le pagine. Quando ci si scollega dalla piattaforma Moodle o si chiude il browser, il cookie “MoodleSession” viene eliminato.
Il secondo cookie, generalmente chiamato “MoodleId”, non è indispensabile e serve solo per ricordare lo username all'interno del browser. Grazie a questo cookie quando si accede nuovamente alla stessa piattaforma Moodle, si troverà il campo della pagina di login già compilato con lo username precedentemente utilizzato. Disabilitando tale cookie, l'unico inconveniente sarà quello di dover inserire nuovamente lo username nella pagina di login.
Altri cookie tecnici potrebbero essere utilizzati per alcune funzionalità aggiuntive della piattaforma.
OBBLIGATORIETA’ O MENO DEL CONFERIMENTO DEI DATI
Il conferimento dei dati, è un requisito necessario per potersi iscrivere alla piattaforma e-learning e fruire del servizio ed è pertanto obbligatorio e la mancata comunicazione comporta l’impossibilità di accedere al servizio.
MODALITA’ DEL TRATTAMENTO
I dati saranno trattati per le finalità di cui sopra dai dipendenti e collaboratori dell’Università degli Studi di Perugia addetti alla gestione della piattaforma o saranno comunque accessibili a tali soggetti, che, nella loro qualità di referenti per la protezione dei dati e/o amministratori di sistema e/o incaricati del trattamento, sono autorizzati e istruiti al trattamento ai sensi dell’art. 29 del Regolamento 2016/679 (GDPR).
Il trattamento dei dati personali avverrà mediante strumenti manuali, informatici e telematici comunque idonei a garantire la sicurezza e la riservatezza dei dati stessi.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto dell’art. 32 del GDPR, in particolare le copie di riserva dei dati sono realizzate e gestite dalla Ripartizione Servizi Informatici di Ateneo che si può avvalersi anche di società terze, allo stesso modo per la gestione del database e del codice sorgente, i cui accessi sono protetti da opportune misure quali password e canali crittografati.
I trattamenti, effettuati anche da società esterne in qualità di Responsabili del trattamento per conto dell’Università degli Studi di Perugia, sono relativi alle finalità sopra descritte.
Potranno essere operate estrazioni dei file di log (relativi alle attività compiute attraverso il servizio), anche mediante incroci ed elaborazioni di tali dati per identificare i responsabili di abusi e/o attività illecite operate dagli interessati o da terzi.
Nell’ambito dell’interazione di un utente con i servizi della piattaforma di E-learning in contesti con autenticazione, vengono tracciate su log informazioni di base relative all’accesso al singolo servizio ed informazioni di sessione strutturate in conformità al formato della piattaforma moodle, informazioni su moodle.org .
Per la gestione informatizzata dei dati, nonché per lo svolgimento di lavori di manutenzione hardware o software necessari al funzionamento della piattaforma o per la gestione di alcune funzionalità aggiuntive, l’Ateneo si avvale di sistemi informatici di terze parti individuate tra coloro che garantiscono l’adozione di misure tecniche e organizzative adeguate affinché i trattamenti soddisfino i requisiti del GDPR e la tutela dei diritti dell’interessato, allo scopo individuate Responsabili del trattamento dei dati ai sensi dell’art. 28 GDPR.
CATEGORIE DI DESTINATARI DEI DATI ED EVENTUALE TRASFERIMENTO DEI DATI
Oltre ai destinatari specificati nelle modalità di trattamento, l’Università degli Studi di Perugia può comunicare i dati personali di cui è titolare anche ad altre amministrazioni pubbliche qualora queste debbano trattare i medesimi per eventuali procedimenti di propria competenza istituzionale nonché a tutti quei soggetti pubblici o privati ai quali, in presenza dei relativi presupposti, la comunicazione è prevista obbligatoriamente da disposizioni comunitarie, norme di legge o di regolamento.
Al di fuori dei casi di comunicazione di cui sopra, i dati non saranno comunicati a terzi se non per ottemperare ad obblighi di legge o rispondere ad istanze legali e giudiziarie e non saranno diffusi.
I dati raccolti non saranno oggetto di trasferimento in Paesi non appartenenti all’UE né utilizzati per profilazioni.
PERIODO DI CONSERVAZIONE DEI DATI
I dati raccolti saranno conservati sulla piattaforma UniStudium per i tempi di validità dei singoli moduli didattici.
In relazione alle diverse finalità e agli scopi per i quali sono stati raccolti, i dati saranno conservati per il tempo previsto dalla normativa di riferimento ovvero per quello strettamente necessario al perseguimento delle finalità.
DIRITTI DELL’INTERESSATO
In qualità di interessato al trattamento, l’utente iscritto alla piattaforma Unistudium ha diritto di richiedere all’Università degli Studi di Perugia, quale Titolare del trattamento, ai sensi degli artt. 15, 16, 17 e 18 del GDPR:
l’accesso ai propri dati personali ed a tutte le informazioni di cui all’art. 15 del GDPR;
la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti;
la cancellazione di propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall’Università e comunque nel rispetto delle disposizioni di cui all’art.17 del GDPR;
la limitazione del trattamento ove ricorra una delle ipotesi di cui all’art. 18 del GDPR.
L’interessato ha altresì il diritto:
di opporsi al trattamento dei propri dati personali, fermo quanto previsto all’art.21 paragrafo 1 del GDPR;
alla portabilità dei dati, la quale consisterà nell’invio dei dati personali in un formato strutturato e di uso comune, leggibile da dispositivo automatico.
MODALITA’ DI ESERCIZIO DEI DIRITTI
Per l’esercizio dei propri diritti l’interessato può rivolgersi al Titolare del trattamento e/o al Responsabile della protezione dati. I dati di contatto sono i seguenti: e-mail rettorato@unipg.it o PEC protocollo@pec.unipg.it, Responsabile della protezione dati: e-mail rpd@unipg.it.
Prima della risposta l’ufficio provvederà ad accertarsi dell’identità dell’interessato.
RECLAMO
Nella qualità di interessato al trattamento ha diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati personali, nel caso ritenga che il trattamento che lo riguardi violi la normativa sulla protezione dei dati, ai sensi dell’art. 77 del GDPR.
---------------------------