Privacy

INFORMATIVA PRIVACY

La presente privacy policy illustra, ai sensi delle Linee guida per i siti web del 2011 del Ministro della Pubblica Amministrazione e della semplificazione, le modalità di trattamento dei dati degli utenti del portale. Si tratta di un'informativa che è resa a coloro che interagiscono con i servizi web del Portale, accessibili per via telematica a partire dall'indirizzo www.unistrapg.it corrispondente alla pagina iniziale del sito ufficiale dell'Università per Stranieri di Perugia.

  1. Cos'è la Privacy
    È non solo il diritto alla riservatezza, legato alla tutela dei dati personali, ma anche il diritto ad esercitare un controllo sulle informazioni che ci riguardano. In questo senso la privacy consiste:
    a) nel diritto di sapere che qualcun altro sta raccogliendo informazioni sul nostro conto e per quale finalità desidera utilizzarle
    b) nel diritto di decidere se vogliamo consentire questa raccolta ed utilizzo o se preferiamo negare questo consenso
  2. Chi disciplina la Privacy
    Il "codice in materia di protezione dei dati personali" (Decreto legislativo 30 giugno 2003, n.196 e ss.mm.ii.) garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali.
    In tal modo si evita che tali dati possano essere raccolti ed usati per scopi pubblicitari, propagandistici, politici, economici ecc, senza legittimo consenso.
  3. Quali sono i dati personali
    Per dati personali s'intendono:
    - Dati identificativi, che dichiarano l'identità di una persona
    - Dati sensibili, che rivelano l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e l’orientamento sessuale
    - Dati giudiziari, che rivelano provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale
    Eventuali dati sensibili o giudiziari presenti, se necessari, saranno trattati nel rispetto dei principi e delle misure indicate nel Regolamento di Ateneo in materia di dati sensibili e giudiziari.
    I dati personali saranno trattati nel rispetto dei principi e delle misure indicate dalla norma.
  4. Il titolare del trattamento
    A seguito della consultazione del Portale di Ateneo possono essere trattati dati relativi a persone identificate o identificabili. Il "titolare" del relativo trattamento di dati personali è l'Università per Stranieri di Perugia.
  5. Luogo di trattamento dei dati
    I trattamenti connessi ai servizi web di questo sito hanno luogo presso i Servizi informatici con sede operativa in Piazza Fortebraccio, 4 – Perugia e presso i locali del Titolare del trattamento. Essi sono curati solo da personale incaricato al trattamento, oppure da eventuali incaricati per occasionali operazioni di manutenzione. Eccetto questi casi, nessun dato derivante dal servizio web viene comunicato o diffuso.
  6. Tipi di dati trattati
    Dati di navigazione
    I sistemi informatici e le procedure software preposte al funzionamento del portale di Ateneo acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet o è utilizzata per migliorare la qualità del servizio offerto.
    Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni, permettere di identificare gli utenti.
    In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
    Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime (poiché in forma aggregata), sull'uso del sito, sui servizi resi e per controllarne il corretto funzionamento e vengono cancellati periodicamente.
    I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sistema Portale o di terzi su richiesta della magistratura e della polizia giudiziaria.
    Dati forniti volontariamente dall'utente
    L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo portale comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Si assicura, tuttavia, che tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della riservatezza come indicato nel decreto legislativo 196/03. Si invitano gli utenti a non inserire nel corpo della mail dati sensibili e/o giudiziari non strettamente indispensabili all'erogazione dei servizi; eventuali dati sensibili presenti, se necessari, saranno trattati nel rispetto dei principi e delle misure indicate nel Regolamento di Ateneo in materia di dati sensibili e giudiziari.
    I dati personali non sono comunicati a terzi; qualora richiesti devono essere comunque essere resi disponibili alla Polizia Postale e delle Comunicazioni, all'autorità giudiziaria e alla Polizia giudiziaria.
  7. Cookie
    Al fine di far funzionare più efficacemente il sito e di abilitarne determinate funzionalità il sito fa uso di cookie. Quando si visita il sito viene inserita una quantità minima di informazioni nel dispositivo dell'utente, piccoli file di testo chiamati "cookie", che vengono salvati nella directory del browser web dell'utente. Esistono vari tipi di cookie. I tipi di cookie che possono essere utilizzati nel sito sono: cookie tecnici, analitici e di terze parti. Il Titolare attraverso il sito installa solo cookie tecnici ed analitici finalizzati ad ottimizzare il funzionamento del sito. Per maggiori dettagli si rimanda alla pagina relativa alla cookie policy.
  8. Facoltatività del conferimento dei dati
    A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i dati personali attraverso mail e/o form negli appositi moduli per ottenere informazioni e/o il servizio richiesto. Il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.
  9. Regole di condotta per l'utilizzo delle password
    Regole generali
    Si riportano alcune semplici regole per l'utilizzo delle password comuni sia agli utenti appartenenti alla comunità del portale dell'Università per Stranieri di Perugia, sia ai soggetti che caricano dati attraverso gli applicativi del portale:
    - i soggetti sopra citati sono consapevoli che le credenziali di autenticazione per l'accesso ai servizi devono essere mantenute, riservate e conservate con la massima cura e diligenza (in maniera analoga all'utilizzo del codice PIN del bancomat) e non devono mai essere condivise o assegnate tra più utenti neppure in tempi diversi
    - si consiglia di modificare periodicamente la propria password e di utilizzare password diverse per l'accesso ai diversi portali e social network
    - le password devono rispettare le politiche di sicurezza di Ateneo
    - le password non devono contenere riferimenti agevolmente riconducibili all'interessato (ad esempio il proprio nome e cognome o di familiari, il Codice Fiscale, il numero di matricola, la data di nascita, il numero del cellulare, ecc). Si consiglia di utilizzare nel corpo della password una composizione di lettere maiuscole e minuscole, numeri e punteggiatura e caratteri non alfabetici (ad esempio: ! $ # o %).
    - le operazioni effettuate attraverso l'utilizzo delle password ricadono direttamente sotto la responsabilità del soggetto. Inoltre, l'utente assume esclusiva responsabilità per ogni sua attività nell'ambito dei servizi e si impegna a sollevare e tenere indenne l'Università per Stranieri di Perugia da qualsiasi rivendicazione, pretesa o minaccia relativa o derivante dall'uso o dall'abuso della propria partecipazione ai servizi
    - la password deve essere modificata ogni tre/sei mesi e l'utente è tenuto a notificare immediatamente all'Università per Stranieri di Perugia qualsiasi uso non autorizzato del proprio identificativo utente (username) e della password o ogni altra violazione della sicurezza di cui venisse a conoscenza.

    L'Ateneo non richiede via mail la verifica delle proprie password: occorre pertanto porre particolare attenzione e cura al fine di evitare episodi di phishing (tipo di truffa via internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali – Fonte: Wikipedia).

    Ulteriori regole per i soggetti che effettuano operazioni di data entry
    Tali soggetti sono consapevoli di essere direttamente responsabili delle operazioni effettuate tramite la propria password e di essere tenuti al segreto in ordine ai processi lavorativi, e che non possono divulgare né comunicare all'esterno notizie attinenti all'amministrazione e ai suoi metodi di produzione, o farne uso in modo da recarle danno o pregiudizio né possono, salvo specifica autorizzazione scritta del responsabile, estrarre una copia della banca dati o copiare una parte della stessa.

  10. Modalità del trattamento
    I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
  11. Diritti degli interessati
    I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettificazione. Si ha il diritto inoltre di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte al seguente indirizzo e-mail: amministrazione.trasparente (at) unistrapg.it.