Informativa sulla gestione dei dati personali (Regolamento Europeo GDPR)

versione pdf scaricabile:  Informativa GDPR

UniSanPaolo tutela la privacy di docenti, ricercatori, collaboratori, studenti, utenti, volontari e delle persone alle quali assicura sostegno sociale in qualsiasi forma. UniSanPaolo gestisce responsabilmente la sicurezza dei dati di ognuno con protocolli chiari e trasparenti sulle informazioni che raccolte e l’uso di tali informazioni.

I dati personali vengono raccolti e trattati in relazione agli specifici rapporti in essere, attraverso l’utilizzo dei nostri portali e siti web, piattaforme di e-learning, applicazioni mobili e i servizi online forniti. Il presente documento illustra:

  • Dove otteniamo i dati;

  • Cosa facciamo con tali dati;

  • Come memorizziamo i dati;

  • A chi trasferiamo/divulghiamo tali dati;

  • Come trattiamo i diritti personali di protezione dei dati;

  • Come rispettiamo le norme sulla protezione dei dati.

Tutti i dati personali sono raccolti e trattati secondo protocolli e sistemi specifici improntati alla massima sicurezza nel rispetto delle leggi Europee e Italiane specifiche ed esclusivamente digitali al fine di tutelare l’ambiente risparmiando energia, materie prime ed evitando rifiuti ed emissioni nocive.

Il TITOLARE DEL TRATTAMENTO

L’Università Anglo Cattolica San Paolo Apostolo o UniSanPaolo, CF: 97749730152 e sede legale in Roma, civico 29 A/7 di via Marianna Dionigi 00193, Ente religioso e Centro internazionale di studi e ricerche riconosciuto per i diritti umani, la cultura, la scienza e il sostegno sociale universali senza discriminazioni (mail segreteria@unisanpaolo.org www.unisanpaolo.org) è titolare del trattamento di tutte le informazioni personali raccolte e utilizzate sui soggetti che a qualunque titolo interagiscono con l’Ateneo ai sensi del GDPR e delle leggi e regolamenti connessi. UniSanPaolo è rappresentata dal Rettore protempore che si avvale della collaborazione del Dipartimento di Etica Informatica per i protocolli e i sistemi relativi al trattamento dei dati personali il cui Direttore protempore o suoi collaboratori delegati svolgono le funzioni specifiche di DPO Data Protection Officer domiciliati a questo fine nella sede legale dell’Università.

DATI PERSONALI RACCOLTI

Per dati personali si intendono tutte le informazioni relative all’utente che ci consentono di identificarlo, come nome, recapiti, email, telefono, codice fiscale, CV, foto, dettagli di pagamento e ogni altra informazione indispensabile allospecifico rapporto personale.

Il portale UniSanPaolo non utilizza cookies o altri sistemi di profilazione, non offre pubblicità e usa esclusivamente cookies tecnici per presentare la migliore esperienza di navigazione possibile e fornisce dettagliate informazioni con un articolo specifico dal titolo “I cookies e la Direttiva 136/09 CE”. Oltre alle piattaforme di e-learning utilizziamo prevalentemente mail e comunicazioni Telegram per interfacciarci e come veicoli di raccolta dei dati personali di quanti si interfacciano con noi.

UniSanPaolo raccoglie esclusivamente le informazioni indispensabili senza mai fornirle a terzi ad esclusione di quanto richiesto per legge da organismi pubblici nazionali e internazionali. Le categorie di informazioni raccolte sono:

  1. Nome, indirizzo, mail, coordinate telefoniche, foto, documenti di riconoscimento, carta di credito/debito, dettagli di pagamento;

  2. Informazioni personali, presentazioni, CV, informazioni su titoli, diplomi, competenze e simili;

  3. Informazioni su acquisti di prodotti e servizi effettuati su nostri siti e/o su quelli di nostri partner di fiducia;

  4. Informazioni sull’utilizzo dei nostri siti web e/o delle app;

  5. Comunicazioni scambiate con noi tramite lettere, e-mail, servizi di chat, telefonate e social media;

  6. Posizione, tra cui la posizione geografica in tempo reale del computer o dispositivo tramite GPS, Bluetooth, l’indirizzo IP, insieme a hotspot Wi-Fi crowd-sourced e posizioni dei ripetitori, se l’utente utilizza funzionalità basate sulla posizione e attiva i servizi di geolocalizzazione sul proprio dispositivo e computer;

  7. Eventuale o presunta commissione di reati o condanne penali a carico dei soggetti che utilizzano i nostri servizi, trattandosi di informazioni che possono compromettere l’accesso a specifiche agevolazioni.

USO DEI DATI PERSONALI, PERCHÉ E PER QUANTO TEMPO

I dati personali possono essere utilizzati per i seguenti scopi:

  1. Fornire prodotti e servizi richiesti: utilizzando le informazioni fornite dall’utente per espletare i servizi richiesti in relazione alla generazione di report in tempo reale, studio delle necessità di finanziamento, erogazione di consulenza finanziaria;

  2. Contattare l’utente in caso di richiesta di supporto dei servizi offerti: inviamo all’utente comunicazioni sui servizi che ha richiesto e su eventuali modifiche a tali servizi. Queste comunicazioni non hanno finalità di marketing e non possono essere disattivate;

  3. Verifica/screening della carta di credito o altre carte di pagamento: usiamo le informazioni di pagamento per scopi di contabilità, fatturazione e audit e per individuare e/o prevenire attività fraudolente;

  4. Finalità amministrative o legali: utilizziamo i dati dell’utente per analisi statistiche e di marketing, test di sistemi, sondaggi o ricerche relative ai clienti, manutenzione e sviluppo, o per rispondere a una controversia o reclamo. Potremmo eseguire la profilazione dei dati in base alle informazioni che raccogliamo dall’utente al fine di utilizzarli in analisi statistiche e di marketing. Qualsiasi attività di profilazione verrà eseguita solo previo consenso dell’utente e compiendo ogni sforzo per garantire che tutti i dati su cui si basa siano accurati. Fornendo qualsiasi dato personale l’utente accetta esplicitamente che potremmo utilizzarli per svolgere attività di profilazione e segmentazione in conformità con la presente Informativa sulla privacy;

  5. Sicurezza, salute, scopi amministrativi, prevenzione/rilevamento crimini: possiamo inoltre comunicare i dati degli utenti alle autorità governative o a organismi preposti in conformità ai requisiti di legge;

  6. Comunicazioni con il servizio clienti: utilizziamo i dati dell’utente per gestire il nostro rapporto come nostro cliente e per migliorare i nostri servizi e migliorare l’esperienza dell’utente con noi;

  7. Fornire servizi su misura: utilizziamo i dati dell’utente per fornire informazioni che riteniamo di interesse, prima, durante o dopo l’acquisto e l’uso dei nostri servizi, e per personalizzare quelli che offriamo all’utente, anche attraverso l’aiuto di nostri partner di fiducia;

  8. Marketing: di volta in volta contatteremo l’utente con informazioni relative alle promozioni sui nostri prodotti sui prodotti accessori di partner di fiducia tramite comunicazioni elettroniche. Tuttavia, si avrà la possibilità di accettare o meno di ricevere tali comunicazioni indicando la preferenza in fase di registrazione. La possibilità di indicare che non si desidera più ricevere il nostro materiale di marketing diretto viene data anche in ogni comunicazione elettronica che invieremo.

I dati personali dell’utente vengono raccolti solo se abbiamo una base legale per farlo. La base legale dipenderà dai motivi per i quali è necessario raccoglierli e gestirli.

Nella maggior parte dei casi gestiamo i dati personali dell’utente per poter erogare i nostri servizi che sono principalmente formativi e di sostegno sociale utile ma anche per uno o più dei seguenti motivi:

  • Rispettare un obbligo di legge (ad esempio, controlli di natura fiscale);

  • Quando viene fornito il consenso all’utilizzo dei propri dati personali (ad esempio, per finalità di marketing);

  • A fini di consulenza (ad esempio, per scopi amministrativi o connessi al servizio).

Non conserviamo i dati per un periodo di tempo superiore a quello necessario per soddisfare lo scopo per cui sono stati trattati. Per determinare il periodo di conservazione appropriato, prendiamo in considerazione la quantità, la natura e la sensibilità dei dati personali, gli scopi per i quali li trattiamo e se possiamo raggiungere tali scopi con altri mezzi.

Dobbiamo inoltre prendere in considerazione i periodi per i quali potremmo aver bisogno di conservare i dati personali al fine di adempiere ai nostri obblighi di legge o di esaminare reclami, richieste e difendere i nostri diritti legali in caso di richiesta di risarcimento.

Nel momento in cui non avremo più bisogno dei dati personali dell’utente, li elimineremo o li distruggeremo in modo sicuro. Valuteremo inoltre se e come possiamo ridurre nel tempo i dati personali che utilizziamo e se possiamo rendere anonimi i dati personali dell’utente in modo che non possano più essere associati all’utente o identificarlo, nel qual caso possiamo utilizzare tali informazioni senza preavviso. I dati personali vengono archiviati per un periodo massimo di dieci anni fatte salve le eccezioni per i diplomi rilasciati e i cursus honorum. Ad esempio per le lauree conseguite viene mantenuta una documentazione minimale per il necessario riscontro a tempo indefinito.

SICUREZZA DEI DATI

I protocolli di sicurezza per la conservazione e la gestione dei dati personali sono estremamente rigorosi, per proteggerli contro la perdita accidentale, la distruzione o il danneggiamento. I dati che ci forniscono gli utenti sono protetti con la tecnologia SSL (Secure Socket Layer). La tecnologia SSL (Secure Socket Layer) è utilizzata per rendere sicuri gli scambi di dati su Internet, è il metodo standard di cifratura dei dati personali e dei numeri delle carte di credito che consente il loro trasferimento in modo sicuro su Internet.

Tutti i dati di pagamento sono trattati da partner aventi regolare licenza per gestire queste forme di pagamento e da loro conservati in conformità con i Payment Card Industry Data Security Standards (PCI DSS).

Possiamo divulgare le informazioni dell’utente a terzi di fiducia per gli scopi indicati nella presente Informativa sulla privacy. Richiediamo a tutte le terze parti di adottare adeguate misure di sicurezza tecniche e operative, per proteggere i dati personali, che siano in linea con la legislazione europea e italiana in materia.

TRASFERIMENTO INTERNAZIONALE DEI DATI

L’Università Anglo Cattolica San Paolo Apostolo richiede ai propri fornitori di servizi che elaborino i dati in modo sicuro e in conformità con la legislazione dell’UE, in materia di protezione dei dati. Utilizziamo i mezzi standard previsti dalla normativa comunitaria per legittimare i trasferimenti di dati al di fuori dello SEE.

CONDIVISIONE DEI DATI PERSONALI

I dati personali dell’utente possono essere condivisi con altre società e enti partner di Università Anglo Cattolica San Paolo Apostolo. Potremmo inoltre condividere i dati personali dell’utente con le seguenti terze parti per gli scopi descritti nella presente Informativa sulla privacy:

  1. Autorità governative, organismi preposti all’applicazione della legge, autorità di regolamentazione in conformità ai requisiti di legge;

  2. Fornitori di servizi di fiducia che utilizziamo per gestire la nostra attività, come fornitori di servizi cloud e servizi di marketing via e-mail che assistono il nostro team di marketing nella gestione di sondaggi e campagne di marketing mirate;

  3. Le società che emettono carte di credito e di debito per i servizi di pagamento e lo screening anti-frode, che potrebbero richiedere informazioni sul metodo di pagamento per elaborare il pagamento o garantire la sicurezza della transazione di pagamento;

  4. Consulenti legali e altri professionisti, tribunali e Forze dell’Ordine al fine di tutelare i nostri diritti legali in relazione al nostro contratto con l’utente;

  5. I nostri partner ausiliari terzi di fiducia (identificati sul nostro sito web) che offrono prodotti e servizi collegati o connessi alla consulenza di finanza agevolata: si può essere clienti sia di Università Anglo Cattolica San Paolo Apostolo che di queste terze parti, e noi e i nostri partner possiamo raccogliere e condividere informazioni sull’utente contenute all’interno della presente privacy policy. Non siamo responsabili per l’uso da parte di terzi dei dati personali dell’utente laddove tale uso sia consentito per i propri scopi. Si prega di consultare le loro specifiche politiche sulla privacy per ulteriori informazioni.

  6. Social media: si può accedere a servizi di social media di terze parti attraverso il nostro sito web o app o prima di visitare il nostro sito web o app. Quando ci si registra con il proprio account social, si otterranno i dati personali che si sceglie di condividere con noi attraverso questi servizi di social media in base alle loro impostazioni di privacy, al fine di migliorare e personalizzare l’utilizzo del nostro sito web o app. Possiamo anche usare i plug-in dei social media sul nostro sito web o dell’app. Di conseguenza, i dati saranno condivisi con il servizio di social media e, eventualmente, condiviso sul profilo social media dell’utente. Si prega di fare riferimento all’Informativa sulla privacy di questi fornitori terzi di social media per saperne di più su queste pratiche.

SEZIONE AREA RISERVATA

Tutti i dati raccolti al momento della registrazione all’area riservata di unisanpaolo.org saranno trattati in conformità a questa Informativa sulla privacy.

Quando il nostro utilizzo dei dati personali si basa sul consenso da parte dell’utente, l’utente ha la possibilità di revocare il consenso al nostro trattamento e richiedere la cancellazione del proprio account e dei propri dati personali in qualsiasi momento, mandando una email all’indirizzo segreteria@unisanpaolo.org

Manteniamo le informazioni personali contenute negli account unisanpaolo.org degli utenti finché si conserva l’account. Si prega di notare che i periodi di conservazione generale si applicano a tutti i dati personali che abbiamo raccolto per stipulare un contratto con l’utente o per perfezionare tale contratto o perché abbiamo l’obbligo legale di elaborarlo.

COOKIE E TRACCIAMENTO DEL SITO

I siti UniSanPaolo utilizzano cookie per permetterci di migliorare il nostro servizio e offrire all’utente alcune funzionalità utili (fare clic qui per la politica sui cookie di Università Anglo Cattolica San Paolo Apostolo). Questo può includere i cookie dei media e partner che vengono memorizzati dal computer o dal dispositivo quando si visita il nostro sito web o l’app. Si prega di visitare i siti web dei nostri partner per informazioni sulla loro politica sui cookie e sulla privacy.

I cookie sono piccoli file di testo che vengono trasferiti sul disco rigido del computer tramite il browser web per consentirci di riconoscere il browser dell’utente e ci aiutano a monitorare i visitatori del nostro sito, consentendoci così di comprendere meglio i prodotti e servizi che saranno più adatti agli utenti. Un cookie contiene le informazioni di contatto e le informazioni utili per consentire di identificare il computer quando si visita il nostro sito con lo scopo di aiutare l’utente a effettuare la prenotazione. La maggior parte dei browser web accetta automaticamente i cookie, ma, se lo si desidera, è possibile modificare queste impostazioni del browser accettando, rifiutando ed eliminando i cookie. Il menu “aiuto” della barra degli strumenti sulla maggior parte dei browser spiega come evitare che il browser accetti nuovi cookie, come fare in modo che il browser notifichi quando si riceve un nuovo cookie o come disabilitare completamente i cookie. Se si sceglie di modificare queste impostazioni, è possibile che determinate funzioni e funzionalità non operino come previsto. I cookie utilizzati non rilevano le informazioni contenute sul computer.

Per ulteriori informazioni sui cookie e su come evitare che il browser li accetti, visitare il seguente sito web: http://www.allaboutcookies.org.

Utilizziamo alcuni software specifici per monitorare il traffico e l’utilizzo dei nostri siti web, allo scopo di migliorare lo sviluppo del design e il layout dei siti web.

RESPONSABILE DELLA PROTEZIONE DEI DATI

Il responsabile della protezione dei dati è il rappresentante legale dell’Università nella persona del Rettore protempore coadiuvato dal Dipartimento di Etica informatica il cui Direttore protempore o suoi delegati agiscono in qualità di Data Protection Officers DPO per verificare la conformità a questa informativa. L’utente può inviare una email a segreteria@unisanpaolo.org specificando la richiesta all’attenzione del DPO per ogni rilevante comunicazione di merito.

DIRITTI DI PROTEZIONE DEI DATI

In determinate circostanze chi possiede un rapporto con UniSanPaolo ha il diritto di:

  • Richiederci se possediamo informazioni personali e, in tal caso, quali siano tali informazioni e perché le trattiamo/utilizziamo.

  • Richiedere l’accesso alle proprie informazioni personali (comunemente nota come “richiesta di accesso ai dati”). Ciò consente di ricevere una copia delle informazioni personali dell’utente in nostro possesso.

  • Richiedere la correzione delle informazioni personali dell’utente in nostro possesso. Ciò consente all’utente di correggere qualsiasi informazione incompleta o inaccurata.

  • Richiedere la cancellazione delle proprie informazioni personali. Ciò consente di chiederci di eliminare o rimuovere le informazioni personali laddove non ci siano validi motivi per continuare a elaborarle. L’utente ha anche il diritto di chiederci di eliminare o rimuovere le proprie informazioni personali nel caso in cui abbia esercitato il proprio diritto di opporsi o limitare il trattamento (vedi oltre).

  • Opporsi al trattamento laddove le proprie informazioni personali siano utilizzate per scopi di marketing diretto per il quale non ha espresso il proprio consenso.

  • Richiedere la limitazione del processo decisionale automatizzato attraverso l’utilizzo delle informazioni personali.

  • Richiedere la limitazione del trattamento delle proprie informazioni personali. Ciò consente di chiederci di sospendere il trattamento dei propri dati personali, ad esempio se si desidera verificarne l’accuratezza o le ragioni.

  • Richiedere il trasferimento delle proprie informazioni personali in forma elettronica e strutturata all’utente o a un’altra parte (comunemente noto come diritto alla “portabilità dei dati”). Ciò consente di prelevare i propri dati in nostro possesso in un formato utilizzabile elettronicamente e di trasferirli a un’altra parte in un formato utilizzabile elettronicamente.

  • Revoca del consenso. Nelle limitate circostanze in cui si potrebbe aver fornito il consenso alla raccolta, al trattamento e al trasferimento delle proprie informazioni personali per uno scopo specifico, si ha il diritto di revocarlo per tale trattamento specifico in qualsiasi momento. Una volta ricevuta la notifica di revoca del consenso, non elaboreremo più le informazioni dell’utente per lo scopo o le finalità originariamente concordate, se non in base a un altro fondamento legittimo.

Se si desidera esercitare uno di questi diritti, si prega di scrivere una email a segreteria@unisanpaolo.org o contattare il nostro DPO per posta all’indirizzo Via Marianna Dionigi 29 – 00193 – Roma richiedendo specificatamente l’attenzione del Data Protection Officer di Università Anglo Cattolica San Paolo Apostolo.

Non si dovrà sostenere alcun costo per accedere alle proprie informazioni personali (o per esercitare uno degli altri diritti). Tuttavia, se la richiesta di accesso è chiaramente infondata o eccessiva potremmo addebitare al richiedente un costo ragionevole o rifiutarci di soddisfare la richiesta in tali circostanze.

Potremmo aver bisogno di richiedere informazioni specifiche da parte dell’utente, che ci aiutino a confermarne l’identità e a garantirne il diritto di accesso alle informazioni (o a esercitare uno qualsiasi degli altri diritti) come ulteriore misura di sicurezza idonea a garantire che le informazioni personali non vengano divulgate a persone che non hanno il diritto di riceverle.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’utente ha il diritto di proporre reclamo ad un’Autorità di controllo, qualora ritenga che il trattamento che lo riguarda sia effettuato in violazione del Regolamento generale sulla protezione dei dati nei modi previsti dalla normativa EU in vigore in forma elettronica (mail) ma con riferimento territoriale a Roma (Italia) dove ha sede legale UniSanPaolo.

In ogni caso, il titolare del trattamento è interessato ad essere informato di eventuali motivi di reclamo e invita a usare i canali di contatto sopra indicati prima di adire l’Autorità di controllo, così da poter prevenire e risolvere eventuali controversie in modo trasparente, amichevole e tempestivo, con la massima cortesia, serietà e discrezione.

MODIFICHE ALL’INFORMATIVA SULLA PRIVACY

La nostra Informativa sulla privacy può essere modificata per esigenze specifiche dell’Università o quando previsto dalle norme e qualsiasi modifica sarà comunicata all’utente tramite un’email o un avviso sul nostro sito web.

Aggiornamento 2.0 del 24 maggio 2018