Privacy Policy e GDPR

1 - Introduzione

Ai sensi del nuovo Regolamento Europeo generale sulla Protezione dei dati (GDPR), desideriamo informarla di tutti gli aspetti relativi al trattamento dei Suoi dati personali in questo sito.

Con questa informativa, illustriamo quali dati vengono raccolti e utilizzati dal sito "people.uniud.it", e in particolare:

  • l'origine e la natura dei dati
  • cosa facciamo con questi dati
  • come vengono memorizzati i dati
  • a chi vengono trasferiti o divulgati questi dati
  • come osserviamo e tuteliamo i tuoi diritti in materia di protezione dei dati
  • quale impegno poniamo nel rispetto delle norme sul trattamento dei dati.

2 - Titolare del trattamento

L'Università di Udine, nella figura del suo Legale Rappresentante il Rettore, è generalmente il titolare del trattamento dei dati personali, ivi compresi i dati contenuti nelle banche di dati, automatizzate o cartacee, detenuti dall'Università.

3 - Quali dati personali vengono raccolti su "people.uniud.it".

Per "dati personali" si intendono tutte le informazioni relative all'utente che ci consentono di identificarlo, come il nome, i recapiti, il Codice Fiscale, il suo indirizzo email, eccetera, come qui di seguito dettagliati.

3.1 - Origine dei dati: Creazione del codice di accesso e dati prelevati dal database esterno.

La registrazione a "People.Uniud.It" avviene semplicemente inserendo nell'apposito modulo di accesso i dati di accesso (username nella forma nome.cognome [at] uniud.it e password) già attivi nei database universitari.

L'autenticazione avviene tramite accesso automatico al server LDAP (server di autenticazione) dell'Università di Udine.

Al primo accesso tramite queste credenziali, viene automaticamente creato il codice di accesso al sistema People. Vengono automaticamente prelevati dal sistema LDAP e replicati su questo server, i seguenti dati:

  • il nome utente, tipicamente nella forma nome.cognome [at] uniud.it
  • il nome
  • il cognome
  • il nome nella forma "visualizzata" (puo' essere leggermente diverso dal "nome")
  • il Codice Fiscale

Questi dati vengono aggiornati (prelevandoli dal database e replicandoli su questo sito) ad ogni accesso, e non possono essere modificati dall'utente del sito.

Il nome utente, il nome, il nome "visualizzato", il cognome sono liberamente visualizzati al pubblico, come meglio dettagliato nel successivo paragrafo 4.

3.2 - Dati registrati dall'utente

Tramite il modulo di personalizzazione del codice utente (Menu personale --> profilo utente --> modifica) l'utente è in grado di inserire, in forma assolutamente volontaria, altre informazioni. Al momento esse sono:

  • fotografia personale
  • struttura di afferenza (tra quelle predefinite)
  • campo libero "presentazione"
  • campo libero "recapiti"
  • competenze: a scelta tra quelle predefinite, o con creazione volontaria di competenze nuove
  • indirizzi per contatti esterni (Facebook, Youtube, Skype, Twitter, Linkedin, Research Gate)

Tutte queste informazioni, se inserite, sono liberamente visualizzate al pubblico. Tuttavia, non sono obbligatorie, e il mancato conferimento di tutte o alcune, non implica l'esclusione dal servizio.Il loro conferimento è possibile solo in forma volontaria dal singolo utente. Possono allo stesso modo essere rimosse o modificate dall'utente senza limitazioni, con gli stessi strumenti utilizzati per pubblicarle.

3.3 - Contenuti liberamente generati dall'utente

Ogni singolo utente può pubblicare "pagine personali" con eventuali allegati, a lui attribuite e da lui solo modificabili. Anche queste informazioni sono rese pubbliche tramite le pagine apposite del servizio. Eventuali dati personali inseriti dall'utente in queste pagine o nei relativi allegati, sono pubblicamente disponibili e consultabili tramite il relativo profilo e pagine collegate.

I relativi autori delle pagine pubblicate possono in qualunque momento eliminarle senza necessità dell'intervento del Webmanager, con gli stessi strumenti utilizzati per pubblicarle.

4 - Come vengono usati i vostri dati

Tutti i dati personali presenti sul sito, sia quelli prelevati dai database universitari come specificato nel par. 3.1, sia quelli eventualmente pubblicati dall'utente come specificato nel par. 3.2, sia infine quelli eventualmente presenti nei contenuti liberamente generati dall'utente come specificato nel par. 3.3, sono liberamente visualizzati al pubblico, dal momento che questa è la finalita unica e ultima del sito.

Il dato "Codice fiscale" non viene reso pubblico in nessun caso. Per la funzionalità "moreinfo" è invece reso pubblico il dato Codice Fiscale esclusivamente in forma cifrata.

Il trattamento automatico dei dati implica:

  • lettura dei dati da parte del software di autenticazione;
  • lettura e pubblicazione dei dati stessi nella pagina personale dell'utente, e nei blocchi informativi associati ad ogni singola pagina personale pubblicata;
  • lettura e pubblicazione degli stessi negli elenchi di informazioni (elenchi utenti; elenchi documenti).

I dati inseriti dall'utente non vengono replicati su altri database, e non vengono ceduti a terzi, tuttavia sono di pubblica consultazione tramite la pagina di visualizzazione del profilo e, quindi, facilmente recuperabili da chiunque. Essendo esattamente questo lo scopo del servizio offerto da People.Uniud.It (rendere pubbliche determinate informazioni), questo effetto non è evitabile.

Vedi tuttavia anche il paragrafo 5, Tutela dei diritti dell'utente. 

I dati di cui ai par. 3.1, 3.2 e 3.3 permangono sui database di "people.uniud.it" per tutto il tempo necessario a mantenere attivo il profilo personale dell'utente, e vengono rimossi alla cancellazione dell'utente. Vedi tuttavia anche il paragrafo 5, Tutela dei diritti dell'utente. 

5 - Tutela dei diritti dell'utente

Ai sensi del Regolamento Generale di protezione dei dati (GDPR), l'utente di "People.uniud.it" ha la possibilità di esercitare tutti i suoi diritti sui dati personali. Di seguito elenchiamo i principali strumenti a disposizione tramite "people.uniud.it" per aiutare l'utente nell'esercizio dei suoi diritti.

5.1 - Rimozione dei contenuti

I contenuti (pagine personali) e le informazioni personali (nel profilo) pubblicate dal singolo utente, possono essere rimosse in qualunque momento dal singolo utente, con i medesimi strumenti utilizzati per pubblicarli.

5.2 - Correzione dei dati personali (art. 16 GDPR)

L'utente di "People.uniud.it" può in prima persona correggere, integrare e rimuovere ogni singola informazione personale presente sul proprio profilo personale, o nei contenuti da lui stesso pubblicati.

La correzione di eventuali inesattezze nei dati di cui al par. 3.1 non può essere operata tramite "People.uniud.it", dal momento che questi dati sono contenuti in e replicati da vari database universitari. La correzione di tali dati va quindi richiesta direttamente all'amministrazione centrale o tramite ticket in "helpdesk.uniud.it".

5.3 - rimozione del profilo ("diritto all'oblio") (art. 17 GDPR)

E' attivo un meccanismo che consente al singolo utente di cancellare il proprio profilo, tramite Menu personale-->profilo utente-->Modifica-->Elimina profilo.

La procedura è irreversibile, e implica anche la cancellazione di tutti i contenuti generati dall'utente (pagine personali; immagini; allegati). Data l'architettura del servizio, non è possibile al momento ottenere la cancellazione del proprio profilo senza la cancellazione dei contenuti generati autonomamente.

Nota importante: Ai sensi del GDPR, la cancellazione del profilo implica la cancellazione di tutti i dati personali su questo sito, e tutti i contenuti (allegati PDF, CV, ecc.) generati dall'utente. Tuttavia, alcuni di questi dati sono stati automaticamente replicati dal server LDAP e dai database anagrafici universitari. La cancellazione di un profilo e dei relativi contenuti su questo sito non implica la cancellazione dei relativi dati dai database anagrafici universitari. Questa funzione andrebbe oltre lo scopo di questo sito.

La cancellazione del profilo non impedisce all'utente, in un secondo momento, di ricreare un nuovo profilo, con le medesime modalità descritte al paragrafo 3.1. Tuttavia, il profilo creato sarà vuoto, e non conterrà più le informazioni precedentemente inserite e poi cancellate.

5.4 - Esportazione dei dati (art. 20 GDPR)

In osservanza dell'art. 20 del GDPR, tramite il menu "Vedi ed esporta i miei dati" (a sinistra, nel menu utente) l'utente è in grado di visualizzare i propri dati personali registrati sul sito, ed esportarli su file esterno, in formato XML o CSV (compatibile Excel).

5.5 - Consenso

Per poter continuare ad utilizzare il servizio, ogni utente è/sarà tenuto a fornire il proprio consenso al trattamento dei dati. Questo avverrà all'atto del primo accesso utile al sistema. Il sito registra tutti i consensi forniti e/o revocati dall'utente.

L'utente può in qualunque momento (tramite la procedura di modifica del proprio profilo) revocare facilmente il proprio consenso. Tuttavia, gli utenti che non hanno concesso o hanno revocato il proprio consenso, non potranno continuare ad utilizzare il sito.

Le informazioni relative agli utenti che non abbiano concesso, o abbiano revocato, il proprio consenso, non verranno automaticamente cancellate. Tuttavia, passato un ragionevole lasso di tempo senza alcuna indicazione da parte dell'utente, verranno attivate le procedure di cancellazione manuale del profilo e dei suoi contenuti (che implica, comunque, la notifica preventiva all'utente).

5.6 - Altre richieste di esercizio diritti

Per tutte le richieste di esercitare i propri diritti relativi ai dati personali, che non siano già esercitabili attraverso gli strumenti automatici sopra indicati, ad esempio:

  • richiedere se e quali dati personali conserviamo
  • opporsi al trattamento dei dati
  • richiedere la limitazione al trattamento

è a disposizione l'apposito form contatti: https://people.uniud.it/contact/5

Verrete contattati al più presto per tutelare tutti i vostri diritti.

6 - Sicurezza e protezione dei dati

Seguiamo precise norme di sicurezza per conservare e proteggere i dati registrati in "people.uniud.it".

6.1 - Backup & recovery.

Tutti i dati sono sottoposti a salvataggio frequente (backup inline del database ogni due ore; backup del file system una volta al giorno; replica su server di backup sicuri esterni una volta al giorno).

Collaudiamo costantemente le procedure di recovery, per garantire il ripristino dei dati in caso di incidenti. Il sito è inoltre costantemente monitorato.

Il software che gestisce il sito è sottoposto ad aggiornamento continuo, per l'installazione e attivazione di tutte le procedure di protezione e sicurezza distribuite dal repository centrale. Il software di infrastuttura (sistema operativo, server web, php e database) è aggiornato all'ultima versione possibile.

Lo stato dell'arte del software non consente la cifratura integrale dei dati. Tuttavia, la password dell'utente è registrata nel database in forma codificata. Inoltre, tutto il traffico tra il browser e il server è codificato tramite protocollo sicuro https (SSL - SHA256RSA).

6.2 - protezione dallo "spam"

E' attivo un meccanismo di protezione degli indirizzi email eventualmente pubblicati, tramite strumento denominato "Spamspan". Il meccanismo rende gli indirizzi email non identificabili (facilmente) dai Bot.

6.3 - form "contatti"

Non è attivato, per il momento, il meccanismo di "contact form" personale: l'unico modulo di contatti presente sul sito è quello di contatto generale, che spedisce messaggi al gestore del sito e non a singoli utenti interni nè esterni. Gli utenti anonimi che utilizzano il form contatti devono necessariamente accettare, con atto esplicito, l'acquisizione e il trattamento dei dati.

I dati inseriti tramite il form contatti generale non vengono inseriti in alcun database. Tuttavia, sono comunicati direttamente al Webmanager via posta elettronica, ai soli fini di:

  • risoluzione problemi;
  • risposta a richieste di informazione;
  • reazione a richieste di miglioramenti del servizio.

Senza fornire il consenso al trattamento dei dati richiesti dal form contatti generale, non è possibile all'utente anonimo proseguire con l'uso del form "contatti" stesso.

7 - Cookie e tracciamento del sito

Il nostro sito web utilizza i cookie per archiviare delle statistiche che ci permettono di migliorare la tua esperienza di navigazione e consentire il funzionamento di video e social networking. Nessuna informazione personale è raccolta o conservata dal nostro sito. Continuando a navigare sul nostro sito web accetti l’utilizzo dei cookie.

Per ulteriori informazioni sui cookie e su come evitare che il browser li accetti, visitare il seguente sito web: http://www.allaboutcookies.org.

Rimandiamo inoltre alla specifica informativa sui cookies https://people.uniud.it/cookiespolicy

8 - Modifiche all'informativa sulla privacy

Qualsiasi modifica a questa Informativa sarà comunicata all'utente tramite un avviso sul nostro sito web.

9 - Altre informazioni

Per tutti gli altri aspetti relativi alla privacy, si rimanda alla Privacy Policy dell'Ateneo.