Privacy Policy

Informativa per il trattamento dei dati personali degli utenti dei siti web dell'Università di Firenze

Il Regolamento Generale sulla Protezione dei dati Personali (Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016) d’ora in avanti GDPR, prevede la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale come diritto fondamentale.

La presente informativa, è resa solo per i siti istituzionali e tematici dell’Università degli Studi di Firenze e non ha valore per altri siti web eventualmente raggiunti tramite link presenti sulle pagine visitate dagli utenti, ai sensi dell’art.13 del GDPR.

Titolare del trattamento

Titolare del trattamento dei dati personali da Lei conferiti volontariamente o acquisiti automaticamente dal sito web dell’Università degli Studi di Firenze è la stessa Università degli Studi di Firenze, con sede in Firenze, Piazza San marco, 4 telefono 055 27571 e-mail urp(AT)unifi.it, pec ateneo(AT)pec.unifi.it.

Responsabile della protezione dei dati

Il Responsabile della protezione dei dati (RPD) è il Dott. Massimo Benedetti, Firenze, via G. la Pira, 4 telefono. 055 2757667 e-mail privacy(AT)unifi.it

Finalità del trattamento e base giuridica

Nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art. 5, paragrafo 1 del GDPR, l'Università degli Studi di Firenze, in qualità di Titolare del trattamento, provvederà al trattamento dei dati personali raccolti automaticamente al momento della navigazione sui siti web dell’Ateneo o forniti volontariamente per le seguenti finalità:

• i dati di navigazione, ovvero quelle informazioni che comprendono gli indirizzi IP, i nomi a dominio dei computer utilizzati dall’utente che si connette al sito; gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato per sottoporre la richiesta al server, la dimensione del file ottenuto in risposta dal server, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore); altri parametri relativi al sistema operativo ed all’ambiente informatico dell’utente, sono raccolti al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. Tali dati, seppur non siano mai raccolti per essere associati ad interessati identificati, attraverso elaborazioni e associazioni con dati detenuti da terzi, potrebbero permettere comunque l’identificazione dell’utente. Questi dati, infine, possono essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni dei siti.
• i dati forniti volontariamente dall’utente, ovvero quelle informazioni, dati personali e identificativi raccolti per consentire all’utente l’accesso a determinati servizi richiesti dall’utente stesso, come indirizzo di posta elettronica non istituzionale, numeri telefonici personali, eventuali dati personali particolari e giudiziari inseriti volontariamente dall’utente durante l’uso dei servizi online o tramite l’invio di richieste agli indirizzi di posta elettronica pubblicati, sono trattati per lo svolgimento di attività a soli fini istituzionali e nell’interesse del soggetto che richiede il servizio. I trattamenti effettuati ed i relativi tempi di conservazione dei dati sono diversi per ogni servizio online e sono descritti in dettaglio nelle specifiche informative contenute nelle pagine di sottoscrizione.

Categorie di destinatari dei dati ed eventuale trasferimento dei dati

I dati trattati per le finalità di cui sopra verranno comunicati o saranno comunque accessibili ai dipendenti e collaboratori assegnati ai competenti uffici dell’Università degli Studi di Firenze, che, nella loro qualità di referenti per la protezione dei dati e/o amministratori di sistema e/o incaricati al trattamento saranno a tal fine adeguatamente istruiti dal Titolare.

L’Università può comunicare i dati personali di cui è titolare anche ad altre amministrazioni pubbliche qualora queste debbano trattare i medesimi per eventuali procedimenti di propria competenza istituzionale, nonché a tutti quei soggetti pubblici ai quali, in presenza dei relativi presupposti, la comunicazione è prevista obbligatoriamente da disposizioni comunitarie, norme di legge o regolamento.

La gestione e la conservazione dei dati personali raccolti dall’Università degli Studi di Firenze avviene su server ubicati all’interno dell’Università e/o su server esterni di fornitori dei servizi online che, ai soli fini della prestazione richiesta, potrebbero venire a conoscenza dei dati personali degli interessati e che saranno debitamente nominati come Responsabili del trattamento a norma dell’art. 28 del GDPR.
L'elenco aggiornato dei Responsabili del trattamento dei dati di cui l’Università degli Studi di Firenze è titolare è visionabile qui

I dati raccolti non saranno oggetto di trasferimento in Paesi non appartenenti all’UE

Periodo di conservazione dei dati

I dati di navigazione raccolti automaticamente sono conservati solo il tempo necessario (24 ore) per ricavare le informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’elaborazione. 
Per i tempi di conservazione degli altri dati conferiti volontariamente dall’interessato si rinvia alle specifiche informative disponibili.

Analisi dei dati di accesso ai siti web

L'Ateneo aderisce al progetto Web Analytics Italia (WAI)) una piattaforma nazionale di raccolta e analisi dei dati statistici relativi al traffico dei siti e servizi digitali della Pubblica Amministrazione italiana; si invita a consultare l'apposita pagina informativa sul trattamento dei dati da parte della piattaforma stessa.

Diritti dell'interessato

L’interessato ha diritto di richiedere all’Università degli Studi di Firenze, quale Titolare del trattamento, ai sensi degli artt.15, 16, 17, 18, 19 e 21 del GDPR:

• l'accesso ai propri dati personali ed a tutte le informazioni di cui all’art.15 del GDPR;
• la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti;
• la cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall’Università e salvo che sussista un motivo legittimo prevalente per procedere al trattamento;
• la limitazione del trattamento ove ricorra una delle ipotesi di cui all’art.18 del GDPR.

L’interessato ha altresì il diritto:

• di opporsi al trattamento dei propri dati personali, fermo quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento ai fini dell’instaurazione del rapporto;
• di revocare il consenso eventualmente prestato per i trattamenti non obbligatori dei dati, senza con ciò pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Modalità di esercizio dei diritti

L’interessato  potrà esercitare tutti i diritti di cui sopra inviando una e-mail al Responsabile della Protezione dei dati al seguente indirizzo e-mail: privacy(AT)unifi.it

Reclamo

L’interessato ha diritto anche di proporre reclamo all’Autorità Garante per la Protezione dei dati personali ai sensi dell’art.77 del GDPR (http://www.garanteprivacy.it).

Obbligatorietà o meno del conferimento dei dati

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire o meno i propri dati personali. Il conferimento di tali dati può essere necessario per poter usufruire di alcuni servizi online.

Maggiori informazioni sulla protezione dei dati personali sono disponibili online.