Privacy Policy e GDPR

 Ai sensi del nuovo Regolamento Europeo generale sulla Protezione dei dati (GDPR), desideriamo informarla di tutti gli aspetti relativi al trattamento dei Suoi dati personali in questo sito.

1) Creazione del codice di accesso e dati prelavati dal database esterno.

La registrazione a "People.Uniud.It" avviene semplicemente inserendo nell'apposito modulo di accesso i dati di accesso (username nella forma nome.cognome [at] uniud.it e password) già attivi nei database universitari. L'autenticazione avviene tramite accesso automatico al server LDAP (server di autenticazione) dell'Università di Udine.

Al primo accesso tramite queste credenziali, viene automaticamente creato il codice di accesso al sistema People. Vengono automaticamente prelevati dal sistema LDAP e replicati su questo server, i seguenti dati:

  • il nome utente, tipicamente  nella forma nome.cognome [at] uniud.it
  • il nome
  • il cognome
  • il nome nella forma "visualizzata"  (puo' essere leggermente diverso dal "nome")
  • il Codice Fiscale

Questi dati vengono aggiornati (prelevandoli dal database e replicandoli su questo sito) ad ogni accesso, e non possono essere modificati dall'utente del sito.

Il nome utente, il nome, il nome "visualizzato", il cognome sono liberamente visualizzati al pubblico.

2) dati registrati dall'utente

Tramite il modulo di personalizzazione del codice utente (Menu personale --> profilo utente --> modifica) l'utente è in grado di inserire, in forma assolutamente volontaria, altre informazioni. Al momento esse sono:

  • fotografia personale
  • struttura di afferenza (tra quelle predefinite)
  • campo libero "presentazione"
  • campo libero "recapiti"
  • competenze: a scelta tra quelle predefinite, o con creazione volontaria di competenze nuove
  • indirizzi per contatti esterni (Facebook, Youtube, Skype, Twitter, Linkedin, Research Gate)

Tutte queste informazioni, se inserite, sono liberamente visualizzate al pubblico. Tuttavia, non sono obbligatorie, e il mancato conferimento di tutte o alcune, non implica l'esclusione dal servizio. Il loro conferimento è possibile solo in forma volontaria dal singolo utente. Possono allo stesso modo essere rimosse o modificate dall'utente senza limitazioni.

I dati inseriti dall'utente non vengono replicati su altri database, non vengono ceduti a terzi, tuttavia sono di pubblica consultazione tramite la pagina di visualizzazione del profilo. Essendo esattamente questo lo scopo del servizio offerto da People.Uniud.It (rendere pubbliche determinate informazioni), non è possibile nè necessario alcun offuscamento dei dati stessi.

3) contenuti generati dall'utente

Ogni singolo utente può pubblicare "pagine personali" con eventuali allegati, a lui attribuite e da lui solo modificabili. Anche queste informazioni sono rese pubbliche tramite le pagine apposite del servizio. Eventuali dati personali inseriti dall'utente in queste pagine o nei relativi allegati, sono pubblicamente disponibili e consultabili tramite il relativo profilo e pagine collegate. I relativi autori delle pagine pubblicate possono in qualunque momento eliminarle senza necessità dell'intervento del Webmanager.

4) protezione dallo "spam"

E' attivo un meccanismo di protezione degli indirizzi email eventualmente pubblicati, tramite strumento denominato "Spamspan". Il meccanismo rende gli indirizzi email non identificabili (facilmente) dai Bot. --> https://www.drupal.org/project/spamspan

5) form "contatti"

Non è attivato, per il momento, il meccanismo di "contact form" personale: l'unico modulo di contatti presente sul sito è quello di contatto generale, che spedisce messaggi al gestore del sito e non a singoli utenti interni nè esterni.

Gli utenti anonimi che utilizzano il form contatti devono necessariamente accettare, con atto esplicito, l'acquisizione e il trattamento dei dati. I dati inseriti tramite il form contatti generale non vengono inseriti in alcun database. Tuttavia, sono comunicati direttamente al Webmanager via posta elettronica, ai soli fini di: risoluzione problemi; risposta a richieste di informazione; reazione a richieste di miglioramenti del servizio. Senza fornire il consenso al trattamento dei dati richiesti dal form contatti generale, non è possibile proseguire con l'uso del form "contatti" stesso.

6) rimozione dei contenuti

I contenuti (pagine personali) e le informazioni personali (nel profilo) pubblicate dal singolo utente, possono allo stesso modo essere rimosse in qualunque momento dal singolo utente.

7) rimozione del profilo (forget me)

E' attivo un meccanismo che consente al singolo utente di cancellare il proprio profilo, tramite Menu personale-->profilo utente-->Modifica-->Elimina profilo.
La procedura è irreversibile, e implica anche la CANCELLAZIONE di tutti i CONTENUTI generati dall'utente (pagine personali; immagini; allegati). Data l'architettura del servizio, non è possibile al momento ottenere la cancellazione del proprio profilo senza la cancellazione dei contenuti generati autonomamente.

Nota importante: Ai sensi del GDPR, la cancellazione del profilo implica la cancellazione di tutti i dati personali su questi sito, e tutti i contenuti (allegati PDF, CV, ecc.) generati dall'utente. Tuttavia, alcuni di questi dati sono stati automaticamente replicati dal server LDAP e dai database anagrafici universitari. La cancellazione di un profilo e dei relativi contenuti su questo sito non implica la cancellazione dei relativi dati dai database anagrafici universitari. Questa funzione andrebbe oltre lo scopo di questo sito.

La cancellazione del profilo non impedisce all'utente, in un secondo momento, di ricreare un nuovo profilo, con le medesime modalità descritte al punto 1). Tuttavia, il profilo creato sarà vuoto, e non conterrà più le informazioni precedentemente inserite e poi cancellate.

8) esportazione dei dati

In osservanza dell'art. 20 del GDPR, tramite il menu "Vedi ed esporta i miei dati" (a sinistra, nel menu utente) l'utente è in grado di visualizzare i propri dati personali registrati sul sito, ed esportarli su file esterno, in formato XML o CSV (compatibile Excel).

9) codifica dei dati

Trattandosi di dati pubblicati su questo sito con l'esplicita intenzione di renderli pubblici, non è prevista nè realizzabile una funzione di "codifica" (encryption) dei dati stessi.
Tuttavia, la password dell'utente è registrata nel database in forma codificata. Inoltre, tutto il traffico tra il browser e il server è codificato tramite protocollo sicuro https.

Per tutti gli altri aspetti relativi alla privacy, si rimanda alla Privacy Policy dell'Ateneo