App MyUnipd e trattamento dati personali
Art. 13 Regolamento UE 2016/679 - Regolamento generale sulla protezione dei dati
Ai sensi dell’art. 13 del Regolamento UE 2016/679 – cd. GDPR, il trattamento dei dati personali dei soggetti interessati (studentesse, studenti, laureate/i e iscritte/i a qualsiasi corso o attività formativa erogata dall’Ateneo) per la gestione della loro carriera e di ogni altro servizio e adempimento ulteriore che si rendesse necessario in forza dell’esistenza di tale rapporto sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della loro riservatezza e dei loro diritti.
MyUnipd è l’app ufficiale dell’Università di Padova, disponibile in lingua italiana e inglese, che consente di gestire la carriera universitaria in maniera semplice e veloce attraverso smartphone o tablet; si propone come modo alternativo per fruire di servizi e contenuti oggi disponibili sul web. Queste le principali funzionalità.
Titolare del trattamento dei dati
La/il Titolare del trattamento, cioè l’organismo che determina come e perché i dati dei soggetti interessati sono trattati, è l'Università degli Studi di Padova, con sede in via VIII Febbraio n. 2, 35122, Padova (indirizzo PEC: amministrazione.centrale@pec.unipd.it).
Responsabile della protezione dei dati
Presso l’Università è presente la/il Responsabile della protezione dei dati, nominato ai sensi dell’art. 37 del Regolamento UE, che può essere contattato al all'indirizzo email: privacy@unipd.it.
Fonti e tipologia di dati
L’Università provvede al trattamento dei dati personali forniti dall’interessato in fase di registrazione, pre-immatricolazione, immatricolazione e iscrizione ai corsi di studi, di dottorato, di specializzazione, master e ogni altro corso di alta formazione o professionale attivato presso l’Università, anche in seguito al conseguimento dell’eventuale titolo finale.
I dati personali che possono essere oggetto di trattamento sono:
- dati anagrafici (nome, cognome, data di nascita, sesso), di contatto, di residenza, relativi alla carriera, alla partecipazione alle attività didattiche, relativi a titoli posseduti e alle condizioni reddituali;
- dati particolari, relativi alla sola possibilità di richiedere strumenti compensativi in sede d’esame (funzionalità attiva solo per gli studenti a cui sono stati concessi, sulla base di una dichiarazione di disabilità temporanea o permanente, senza che siano visibili informazioni ulteriori sulla natura della stessa);
- dati di navigazione (user ID e informazioni relative all’autenticazione, indirizzo IP).
MyUnipd non tratta dati relativi a:
- azioni e interazioni svolte sulla app tramite lo smartphone personale (contenuti e servizi consultati, azioni e selezioni svolte);
- modello di smartphone utilizzato, versione del sistema operativo e versione dell'app utilizzata;
- eventuali interruzioni o rallentamenti del servizio o della connessione, malfunzionamenti o crash del sistema o di alcuni servizi.
Al fine di poter identificare le cause di eventuali malfunzionamenti, inefficienze o errori dell’app stessa, l’utilizzatore potrà eventualmente fornire informazioni personali e tecniche per la risoluzione dei suddetti problemi.
Finalità del trattamento
I dati personali dei soggetti interessati sono trattati, sulla base dell’art. 6, par. 1, lettera (e) del GDPR (il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento), per le seguenti finalità:
Gestione della carriera universitaria ed erogazione dei servizi. L’app MyUnipd costituisce un’interfaccia di accesso all’area riservata di Uniweb, il sistema informativo che permette a tutte le iscritte e tutti gli iscritti dell'Università di Padova di accedere da remoto alle informazioni sul proprio percorso di studi e di gestire direttamente la propria carriera universitaria. L’app MyUnipd consente di accedere a detto sistema informativo previa autenticazione, per consultare il libretto e il piano di studi, l'iscrizione agli esami, rifiutare il voto, accedere alla mensa ESU, prendere in prestito libri nelle biblioteche, ricevere notifiche da Uniweb, controllare lo stato di pagamento delle proprie tasse universitarie, i CFU accumulati e la media dei propri voti. I dati dell’utilizzatore sono soltanto visualizzati dall’app attraverso un’interfaccia adatta allo schermo del dispositivo mobile.
Gestione dell’accesso all’area riservata Uniweb. Per accedere all’area riservata di Uniweb da MyUnipd è necessario autenticarsi tramite email universitaria e password. Per evitare di richiedere le credenziali ad ogni login o alla scadenza della sua validità, l'app memorizza nel dispositivo mobile, in un'area protetta, le informazioni di autenticazione. Il token di sessione è valido fino a quando non si esegue il logout dall’app o fino alla scadenza naturale dello stesso (il time to live della sessione è stabilito da Uniweb). Per cancellare le credenziali memorizzate sullo smartphone è sufficiente disinstallare l'app.
Raccolta e gestione dei dati di navigazione. L’app MyUnipd acquisisce, nel corso del suo normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet, quali gli indirizzi IP. Tali dati vengono trattati allo scopo di controllare il corretto funzionamento dei sistemi e dei servizi offerti, nonché per motivi di sicurezza e di tutela dei diritti della/ del Titolare.
Modalità del trattamento dei dati
I dati personali dell'interessata o dell'interessato vengono trattati con il supporto di mezzi informatici. L’Università adotta misure organizzative e tecniche appropriate per proteggere e garantire la riservatezza dei dati personali in suo possesso, in particolare contro la perdita, il furto, nonché l'uso, la divulgazione o la modifica non autorizzata dei dati personali.
L'accesso all’app MyUnipd avviene tramite le credenziali istituzionali fornite dall'Università e protette dal sistema di controllo accessi centralizzato Single Sign On (SSO), che utilizza la tecnologia Shibboleth. Le credenziali degli utenti non sono accessibili, nemmeno in forma cifrata, dai fornitori dei servizi e dalle applicazioni web e mobile, in quanto il processo di identificazione avviene sempre all’interno del sistema di autenticazione dell’Università, basato su protocollo Security Assertion Markup Language (SAML).
L’Università non ricorre a processi decisionali automatizzati relativi ai diritti dell’interessato sulla base dei dati personali, compresa la profilazione, nel rispetto delle garanzie previste dall’art. 22 del Regolamento UE.
Il trattamento eventuale dei dati particolari è effettuato nel rispetto del “Regolamento per il trattamento dei dati sensibili e giudiziari dell'Università”, consultabile alla pagina Regolamenti di interesse generale.
Base giuridica del trattamento e natura del conferimento
Il trattamento dei dati personali per le finalità di gestione della carriera universitaria ed erogazione dei servizi è indispensabile per l’instaurazione e la gestione del rapporto tra l’interessato e l’Università, per l’erogazione dei servizi e per l’adempimento dei connessi obblighi di legge (esecuzione di compiti di interesse pubblico di cui è investita l’Università, come definiti dalla legge, dallo Statuto di Ateneo e dalla regolamentazione interna, ai sensi dell’art. 6, par. 1, lett. e) del GDPR.
Il trattamento dei dati personali per le finalità di raccolta e gestione dei dati di navigazione è altresì indispensabile per l’erogazione dei servizi e per l’adempimento dei connessi obblighi di legge (esecuzione di compiti di interesse pubblico di cui è investita l’Università, come definiti dalla legge, dallo Statuto di Ateneo e dalla regolamentazione interna, ai sensi dell’art. 6, par. 1, lett. e) del GDPR.
Il mancato conferimento dei dati personali relativi alla navigazione comporta l’impossibilità di utilizzare l'app MyUnipd.
Soggetti destinatari dei dati
I dati personali saranno trattati dal personale dell’Università di Padova e da eventuali collaboratori deputati a valutare il funzionamento dell’applicazione. Non saranno comunicati ad altri soggetti terzi, né oggetto di trasferimento in Paesi extra UE.
Conservazione dei dati
- dati relativi alla carriera universitaria: i dati personali sono conservati per tutto il periodo necessario allo svolgimento di questa finalità, in accordo a quanto stabilito dalla normativa vigente e dal Regolamento di Ateneo sul Massimario di scarto per quanto riguarda il fascicolo della studentessa e o dello studente.
- dati di accesso all’area riservata Uniweb dall’App: il token di sessione per l’accesso a Uniweb è valido fino a quando la studentessa o lo studente non esegue il logout dall’app o fino alla scadenza naturale dello stesso.
- dati di navigazione: i dati relativi al traffico elettronico (indirizzi IP) vengono cancellati o resi anonimi quando non sono più necessari per la trasmissione della comunicazione, salvo diverse previsioni di legge
Diritti dell’interessata/o
L’interessata o l'interessato può esercitare i diritti previsti dagli articoli 15 e seguenti del Regolamento UE, quali il diritto di accesso, il diritto di rettifica o integrazione dei propri dati, il diritto di cancellazione (diritto all’oblio) e alla limitazione del trattamento e il diritto alla portabilità dei dati, alle condizioni e nei limiti indicati dal Regolamento UE.
La richiesta di cancellazione dei dati personali non può essere accolta nella misura in cui il trattamento è necessario per l’adempimento di un obbligo giuridico, per l’esecuzione di compiti istituzionali, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria e in ogni altro caso previsto dall’art. 17, paragrafo 3 Regolamento UE.
L’interessata/o ha diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali, secondo quanto previsto dall’art. 21 Regolamento UE. L’interessata/o può proporre reclamo al Garante per la protezione dei dati personali.
Modalità di esercizio dei diritti
Per l’esercizio dei propri diritti, l’interessata/o può rivolgersi all’Università, scrivendo all’indirizzo di posta elettronica certificata amministrazione.centrale@pec.unipd.it oppure all’indirizzo email urp@unipd.it. In alternativa, l’interessato può scrivere a: Università degli Studi di Padova, via VIII Febbraio n. 2, 35122 Padova.
L’Università è tenuta a fornire una risposta entro un mese dalla richiesta, estensibili fino a tre mesi in caso di particolare complessità della richiesta.
Eventuali modifiche all’informativa
Le modifiche e integrazioni a questa informativa sono pubblicate nella sezione privacy del sito istituzionale all’indirizzo www.unipd.it/privacy.
In ogni caso, l’Università si impegna a comunicare direttamente agli interessati, tramite i propri canali istituzionali, le eventuali modifiche delle finalità del trattamento, dell’identità del titolare del trattamento e ogni altra modifica in grado di incidere in modo significativo sui diritti degli interessati o sul loro esercizio.
Ultimo aggiornamento: 10 luglio 2024
Download
Responsabile della protezione dei dati RPD: Giorgio Valandro
email: privacy@unipd.it