Università degli Studi di Sassari
Dipartimento di Scienze Economiche e Aziendali
Progetto di ricerca PRIN “I-POLHYS” / sito web WWW.IPOLHYS.IT
INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
Spett.le interessato/a, ai sensi dell’art. 13 del Regolamento Generale sulla Protezione dei dati Personali (Reg. UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 – GDPR), del D.Lgs. 196/2003 (Cod. Privacy) e ss. mm. ii., l’Università degli Studi di Sassari (nel seguito indicata anche come “Titolare del Trattamento”) informa i visitatori del sito web https://www.ipolhys.it che i dati personali che li riguardano a) verranno trattati in modo lecito, corretto e trasparente; b) saranno raccolti per finalità determinate, esplicite e legittime; c) saranno adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati; d) saranno esatti e se necessario aggiornati; e) verranno conservati in una forma che consenta l’identificazione dell’interessato per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; f) saranno trattati in modo da garantire un’adeguata sicurezza, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali. La presente informativa è limitata al solo sito https://www.ipolhys.it e non ha valore per i siti esterni anche se accessibili a partire da link presenti su https://www.ipolhys.it.
1. Titolare del trattamento, Responsabile per la protezione dei dati, Coordinatore Scientifico Progetto
Titolare del trattamento è l’Università degli Studi di Sassari, il cui legale rappresentante è il Rettore pro tempore, i cui dati di contatto sono:
Università degli Studi di Sassari, piazza Università, 21 – 07100 Sassari
PEC: protocollo@pec.uniss.it Email ordinaria: rettore@uniss.it
Il Data Protection Officer/Responsabile per la protezione dei dati è contattabile ai seguenti riferimenti
PEC: protocollo@pec.uniss.it Email ordinaria: dpo@uniss.it
Il Coordinatore Scientifico del Progetto è la Prof.ssa Laura Iannelli, i cui contatti sono:
Email ordinaria: liannelli@uniss.it
2. Tipi di dati trattati, finalità, base giuridica ed obbligatorietà del trattamento
Dati di navigazione
Sono informazioni che non vengono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP del dispositivo connesso al sito, il tipo di browser utilizzato, la data e l’orario della richiesta, la pagina web di provenienza (referral).
Tali dati, necessari per la fruizione del sito, vengono trattati per finalità di sicurezza, adempiere ad obblighi di legge, ottemperare ad ordini provenienti da Pubbliche Autorità, accertare eventuali responsabilità in caso di ipotetici reati informatici ai danni del sito o dei suoi utilizzatori.
3. Soggetti autorizzati al trattamento, destinatari ed eventuali categorie di destinatari dei dati personali, responsabili esterni
I dati verranno trattati sotto la responsabilità del Titolare, da soggetti autorizzati ed adeguatamente istruiti ai sensi dell’art. 29 del GDPR, coinvolti nelle funzioni necessarie allo svolgimento delle specifiche finalità indicate, quali il coordinatore scientifico ed i componenti dell’unità operativa di ricerca del Progetto PRIN che gestiscono i contenuti del sito.
I dati potranno essere trattati per le finalità previste da Responsabili esterni che hanno stipulato specifici accordi, convenzioni o protocolli di intese, contratti con il Titolare del trattamento:
- Ditta Michele Vianini, via Coni Zugna 17, 38061 Ala (TN) per l’hosting, sviluppo e gestione tecnica del sito web, aggiornamenti di sicurezza, backup, assistenza tecnica.
4. Periodo di conservazione dei dati
I dati saranno conservati conformemente ai principi di cui all’art. 5 regolamento UE 2016/679, per un arco di tempo non superiore al conseguimento delle finalità. I dati di navigazione non persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).
5. Modalità del trattamento/Misure di sicurezza
Il trattamento dei dati avverrà tramite strumenti informatici e telematici. A tal fine il Titolare adotta specifiche ed adeguate misure di sicurezza a garanzia della sicurezza, dell’integrità, disponibilità e riservatezza dei dati stessi per fronteggiare i rischi di distruzione, perdita, modifica, accesso, divulgazione non autorizzata.
6. Processo decisionale automatizzato
Il trattamento non comporta l’attivazione di un processo decisionale automatizzato (compresa la profilazione).
7. Trasferimento di dati ad un paese terzo
Non è previsto il trasferimento dei dati in territori extra-UE o ad organizzazioni internazionali.
8. Diritti dell’interessato
Contattando il Titolare del Trattamento o il Data Protection Officer agli indirizzi indicati, lei, in quanto interessato, ha il diritto di esercitare il diritto di accesso ai propri dati personali (art. 15 GDPR); il diritto di richiedere maggiori informazioni in relazione ai contenuti della presente informativa (artt. 13 e 14); il diritto di rettifica dei dati personali inesatti e di integrazione dei dati personali incompleti (art. 16); il diritto alla cancellazione/oblio (fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall’Università e salvo che sussista un motivo legittimo prevalente per procedere al trattamento) (art. 17); il diritto di limitazione (art. 18); il diritto alla portabilità dei dati (nei casi previsti dalla normativa) (art. 20); il diritto di opposizione (art. 21)
PER I TRATTAMENTI BASATI SUL CONSENSO, lei ha diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca (art. 7 c.3 GDPR) contattando il Titolare del trattamento o il DPO;
Qualora ritenga che il trattamento violi il Regolamento, l’interessato ha diritto di proporre RECLAMO A UNA AUTORITÀ DI CONTROLLO (art. 77 GDPR):
Autorità Garante della Privacy www.garanteprivacy.it
o proporre RICORSO ALL’AUTORITÀ GIUDIZIARIA ai sensi dell’art. 140-bis del D.lgs n. 196/203, come modificato dal D.lgs. n. 101/2018