NovaPortal UCBM - Privacy Policy

Premessa

La presente Privacy Policy è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito anche “Regolamento” o “GDPR”), al fine di informare gli utenti che interagiscono con l’applicazione web Novaportal dell'Università Campus Bio-Medico di Roma (di seguito “Sito”) in merito alle modalità di trattamento dei dati personali, sia attraverso la semplice consultazione del Sito, sia mediante l’utilizzo del servizio di ricarica del c.d. borsellino elettronico disponibile sullo stesso.

La Privacy Policy è fornita esclusivamente per il sito sopra indicato e non per altri siti web o sezioni/pagine/spazi di proprietà di terzi che possono essere consultati dall'utente tramite specifici link, per i quali si rimanda alle rispettive informative sulla privacy.

1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI

Il Titolare del trattamento è l'Università Campus Bio-Medico di Roma (di seguito, "UCBM", "Università" o "Titolare"), con sede legale in Roma, Via Álvaro del Portillo n. 21. Il Responsabile della Protezione dei Dati (di seguito "DPO") può essere contattato ai seguenti indirizzi:

• via e-mail all'indirizzo: [email protected];
• tramite posta ordinaria all'indirizzo dell'Università Campus Bio-Medico, con sede a Roma (RM) in Via Álvaro del Portillo, n. 21, CAP 00128, c.a. del Responsabile della Protezione dei Dati.

2. DATI PERSONALI OGGETTO DI TRATTAMENTO

La informiamo che, utilizzando il Sito, il Titolare potrà raccogliere ed elaborare informazioni e dati personali a Lei riferibili. I dati personali oggetto del trattamento appartengono alla categoria dei dati “comuni” (d’ora in poi anche solo “Dati Personali”) e, in particolare, consistono in:

a. Dati di navigazione

Il Titolare tratterà i Dati Personali raccolti nell’ambito della Sua navigazione sul Sito. In particolare, si specifica che i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito, per controllarne il corretto funzionamento e per identificare anomalie e/o abusi; i dati vengono cancellati di regola dopo l'elaborazione, a meno che non si debba procedere all'identificazione dei responsabili in caso di ipotetici reati informatici ai danni del Sito o di terzi.

b. Dati trattati in ragione dei servizi resi attraverso il Sito

La presente Privacy Policy si intende resa anche per il trattamento dei dati da Lei conferiti ai fini dell’esecuzione del servizio di ricarica del c.d. borsellino elettronico il Sito, con particolare riferimento ai seguenti Dati Personali:

- dati comuni, tra cui dati anagrafici (nome e cognome), dati di contatto (indirizzo e-mail istituzionale), credenziali di accesso, dati relativi allo strumento di pagamento utilizzato per ricaricare i fondi nel borsellino elettronico (numero della carta, nome del titolare, data di scadenza, codice CVV - Card Validation Value), dati relativi all’indirizzo di fatturazione nonché le informazioni relative all’avvenuta transazione. A tal riguardo la informiamo ai sensi dell’art. 14 del Regolamento che, in seguito alla Sua scelta di utilizzare tale modalità di pagamento, l’istituto bancario, quale autonomo titolare del trattamento, comunicherà ad UCBM l’informazione relativa alla circostanza dell’avvenuto pagamento.

c. Cookie

Il Titolare tratterà i Dati Personali raccolti tramite cookie e altri strumenti di tracciamento. Per maggiori informazioni sui Dati Personali trattati tramite cookie e altri strumenti di tracciamento, è possibile consultare la relativa Cookie Policy.

3. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA DEL TRATTAMENTO

I Suoi dati saranno trattati per le seguenti finalità:

a. Consentire la navigazione del Sito, inclusa la gestione della sicurezza dello stesso

Il Titolare del trattamento tratterà, ai sensi dell’articolo 6.1, lettera b) del Regolamento (base giuridica: […] esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso), i Dati Personali di cui al paragrafo 2 per consentire l’accesso e la navigazione del Sito, nonché garantirne il corretto funzionamento.

b. Erogare il Servizio di ricarica del borsellino elettronico

Il Titolare del trattamento tratterà, ai sensi dell’articolo 6.1, lettera b) del Regolamento (base giuridica: […]esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso), i Dati Personali di cui al paragrafo 2 per permetterLe di usufruire del servizio di ricarica fondi del borsellino elettronico fornito dal Sito.

Il conferimento dei Dati Personali per le finalità di cui alle lettere a) e b) sopra indicate è facoltativo, ma l’eventuale mancato conferimento impedirebbe al Titolare di fornirLe i servizi richiesti tramite il Sito.

Una volta conferiti, i Suoi Dati Personali potranno essere trattati anche per le seguenti finalità:

c. Adempiere agli obblighi previsti da leggi, regolamenti o normative dell'UE, o per soddisfare richieste delle autorità competenti

Il Titolare del trattamento tratterà, ai sensi dell’articolo 6.1, lettera c) del Regolamento (base giuridica: obbligo legale), i Dati Personali di cui al paragrafo 2 per adempiere agli obblighi normativi vigenti.

d. Soddisfare eventuali esigenze difensive, comprese l'individuazione, la prevenzione, la mitigazione e la rilevazione di attività fraudolente o illecite in relazione ai servizi offerti sul Sito

Il Titolare del trattamento tratterà, ai sensi degli articoli6.1, lettera f) e 9.2, lettera a) del Regolamento (base giuridica: legittimo interesse), i Dati Personali di cui al paragrafo 2 per tutelare i propri diritti e/o legittimi interessi in sede giudiziale ed extragiudiziale.

4. DESTINATARI DEI DATI PERSONALI

I Suoi Dati Personali potranno essere condivisi, per le finalità di cui al paragrafo 3 della presente Privacy Policy, con:

• persone autorizzate dal Titolare, ai sensi degli artt. 29 e 32 del Regolamento e 2-quaterdecies del D. Lgs. 196/2003 (cd. “Codice Privacy”), al trattamento di Dati Personali necessario a svolgere attività strettamente correlate alla fruizione del Sito, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
• soggetti che agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento per conto del Titolare, in particolare soggetti incaricati dell'erogazione di servizi necessari per la fruibilità del Sito (ad esempio, hosting provider, fornitori di servizi di manutenzione tecnica, fornitori che erogano servizi correlati alla gestione del Sito, ecc.). L’elenco completo dei responsabili del trattamento è disponibile inviando una richiesta scritta al DPO ai recapiti indicati nel paragrafo 8 della presente Privacy Policy;
• soggetti, enti o autorità la cui comunicazione risulti obbligatoria in forza di disposizioni di legge o di ordini delle autorità. Tali soggetti tratteranno i Dati Personali in qualità di autonomi titolari del trattamento.

Tali soggetti sono, di seguito, collettivamente definiti come “Destinatari”.

5. TRASFERIMENTI DI DATI PERSONALI

Il Titolare di norma non trasferisce i Suoi dati al di fuori dell’Unione Europea. In alcune determinate circostanze (es. per finalità connesse alla conservazione e gestione elettronica dei dati) alcuni dei Suoi dati potrebbero essere forniti a destinatari che li trasferiscono presso Paesi terzi. In questo caso, il Titolare assicura che l’eventuale trattamento dei dati personali da parte di destinatari localizzati in Paesi Terzi extra Spazio Economico Europeo (SEE) o organizzazioni internazionali avverrà nel rispetto della normativa ovvero secondo una delle modalità consentite dalla legge ai sensi degli artt. 44-49 del GDPR, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati, , nel rispetto delle raccomandazioni 01/2020 adottate il 10 novembre 2020 dallo European Data Protection Board.

È possibile richiedere maggiori informazioni sui trasferimenti di dati effettuati e sulle garanzie adottate per tale finalità, scrivendo al DPO agli indirizzi indicati nel paragrafo 8 della presente Privacy Policy.

6. MODALITÀ DI TRATTAMENTO DEI DATI

Il trattamento dei Dati Personali avverrà tramite supporti e/o strumenti informatici, manuali e/o telematici, con logiche strettamente correlate alle finalità del trattamento e comunque garantendo la riservatezza e sicurezza dei dati stessi e nel rispetto del Regolamento e dei Provvedimenti del Garante per la protezione dei Dati Personali applicabili.

Maggiori informazioni sono disponibili presso il DPO contattabile ai recapiti indicati al paragrafo 8 della presente Privacy Policy.

7. CONSERVAZIONE DEI DATI PERSONALI

I Dati Personali trattati per le finalità indicata al paragrafo 3, lett. a) e b) della presente Privacy Policy saranno conservati per il tempo strettamente necessario al raggiungimento di tali finalità, in conformità ai principi di minimizzazione e limitazione della conservazione previsti dall’art. 5, paragrafo 1, lett. c) e d) del Regolamento.

I Dati Personali trattati per le finalità di cui al paragrafo 3, lett. c) della presente Privacy Policy saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile. 

Il Titolare si riserva, inoltre, di conservare i Dati Personali anche per tutto il tempo necessario per accertare ed esercitare un proprio diritto e/o soddisfare eventuali esigenze difensive in giudizio nonché in ambito stragiudiziale e nelle fasi che precedono il contenzioso. 

Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al DPO ai recapiti indicati nel paragrafo 8.

8. DIRITTI DELL'INTERESSATO

Lei, in qualità di interessato, può, in qualsiasi momento, esercitare i seguenti diritti:

• Diritto di revocare il consenso eventualmente prestato (art. 7 del GDPR) – Lei ha il diritto di revocare in ogni momento il consenso eventualmente prestato, senza pregiudizio alcuno della liceità del trattamento effettuato anteriormente alla revoca;
• Diritto di accesso (art. 15 del GDPR) – Lei ha il diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i Suoi dati personale nonché il diritto di ricevere ogni informazione relativa al medesimo trattamento;
• Diritto di rettifica (art. 16 del GDPR) – Lei ha il diritto di ottenere la rettifica dei Suoi dati personali, qualora gli stessi siano incompleti o inesatti;
• Diritto alla cancellazione (art. 17 del GDPR) – in talune circostanze, Lei ha il diritto di ottenere la cancellazione dei Suoi dati personali presenti all’interno dei nostri archivi;
• Diritto alla limitazione del trattamento (art. 18 del GDPR) – al verificarsi di talune condizioni, Lei ha il diritto di ottenere la limitazione del trattamento dei Suoi dati personali;
• Diritto alla portabilità (art. 20 del GDPR) – Lei ha il diritto di ottenere il trasferimento dei Suoi dati personali verso un diverso titolare del trattamento nonché il diritto di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano;
• Diritto di opposizione (art. 21 del GDPR) – Lei ha il diritto di formulare una richiesta di opposizione al trattamento dei Suoi dati personali nella quale dare evidenza delle ragioni che giustifichino l’opposizione; il Titolare si riserva di valutare tale istanza, che potrebbe non essere accettata nel caso sussistano motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà.
• Diritto di proporre reclamo all’Autorità di controllo (art. 77 del GDPR) - con le modalità indicate nel paragrafo che segue, nel caso in cui ritenga che il trattamento che La riguarda violi la normativa in materia di protezione dei dati personali, può proporre un reclamo all’Autorità di controllo dello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione;
• Diritto di adire le opportune sedi giurisdizionali (art. 79 del GDPR).

Per esercitare i diritti di cui sopra può scrivere al DPO all’indirizzo della sede legale Roma, in Via Álvaro del Portillo n. 21, c.a. del Data Protection Officer ovvero all’indirizzo e-mail [email protected].

9. MODIFICHE

Il Titolare si riserva di modificare o semplicemente aggiornare il contenuto della presente Privacy Policy, in parte o completamente, anche a causa di variazioni della normativa applicabile. Il Titolare La invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della Privacy Policy in modo da essere sempre aggiornato sui dati raccolti e del relativo trattamento da parte del Titolare.