Informativa sul trattamento dei dati personali degli studenti

L’Università di Siena ti invita a prendere visione della seguente informativa redatta ai sensi dell’articolo 13 del Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (d’ora innanzi “Regolamento”), noto anche con l’acronimo GDPR (General Data Protection Regulation).
Ai fini della presente informativa è da considerarsi “interessato” lo studente, in quanto persona identificata o identificabile a cui i dati si riferiscono. Per “studente” qui s’intende anche chi usufruisce di servizi di orientamento in ingresso e in uscita, partecipa a procedura selettive per l’accesso ai corsi a numero chiuso programmato o ai test di verifica delle conoscenze iniziali, il laureato e gli iscritti a corsi post laurea.
L’Università di Siena, in linea con quanto disposto dalla normativa vigente, non utilizzerà procedimenti automatizzati finalizzati alla profilazione degli studenti e tratterà i tuoi dati personali, comprese “le categorie particolari di dati” indicate all’articolo 9 del Regolamento UE 2016/679 (come, ad esempio, i dati relativi alla salute, all’origine razziale o etnica, alle opinioni politiche, all’appartenenza sindacale, biometrici) secondo i principi stabiliti dall’articolo 5 (liceità, correttezza, trasparenza, adeguatezza, pertinenza, esattezza ecc.).
I tuoi dati saranno raccolti e trattati con modalità cartacea o informatizzata e alimenteranno archivi cartacei e/o informatici per la gestione amministrativa e didattica della tua carriera.

I. TITOLARE DEL TRATTAMENTO DEI DATI
Il titolare del trattamento è l’Università di Siena con sede legale in Banchi di Sotto n. 55, 53100 Siena, rappresentata dal Magnifico Rettore, prof. Francesco Frati.
I dati di contatto del titolare sono:
– Tel. 0577 235288
– E-mail: rettore@unisi.it
– PEC (posta elettronica certificata): rettore@pec.unisipec.it
Titolare del trattamento è la persona fisica o giuridica che «determina le finalità e i mezzi del trattamento di dati personali» (articolo 4, n. 7 del Regolamento).

II. RESPONSABILE DELLA PROTEZIONE DEI DATI
Responsabile della protezione dell’Università di Siena è il prof. avv. Gianluca Navone. I suoi dati di contatto sono:
– Palazzo del Rettorato, Banchi di Sotto n. 55, 53100
– E-mail: rpd@unisi.it
– PEC (posta elettronica certificata): rpd@pec.unisipec.it
Al responsabile per la protezione dei dati il Regolamento europeo demanda i compiti indicati dall’articolo 39, tra i quali spiccano, per importanza, quello di:
– «fornire consulenza al titolare del trattamento […] nonché ai dipendenti che eseguono il trattamento»;
– «sorvegliare l’osservanza del […] regolamento»;
– «cooperare con l’autorità e fungere da punto di contatto con l’autorità di controllo».

Gli interessati «possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal […] regolamento» (articolo 38, paragrafo 4 del Regolamento).

III. FINALITÀ DEI TRATTAMENTI
I tuoi dati personali saranno trattati dall’Università di Siena per finalità connesse allo svolgimento dei propri compiti istituzionali. In particolare:
a) procedure di selezione e ammissione ai corsi di studio a numero programmato e ai corsi post laurea;
b) preimmatricolazione e preiscrizione per studenti internazionali che desiderano iscriversi a corsi di laurea di I livello (undergraduate) o di II livello (master) in lingua italiana o inglese e a corsi post laurea;
c) immatricolazione, iscrizione e gestione della carriera universitaria fino al conseguimento del titolo di studio;
d) immatricolazione, iscrizione e gestione della carriera universitaria post laurea (dottorato di ricerca, master universitari, scuole di specializzazione, corsi di perfezionamento, aggiornamento, summer school, ecc.);
e) identificazione dello studente (ad es. mediante fotografia del volto);
f) test di verifica delle conoscenze iniziali;
g) determinazione delle tasse universitarie, calcolo dei relativi importi;
h) gestione di programmi di doppio titolo (double degree programmes);
i) gestione di tirocini curriculari ed extracurriculari;
j) fruizione dei servizi bibliotecari e risorse elettroniche;
k) accesso ai laboratori e ad altre strutture protette;
l) utilizzazione servizi informatici e telematici (es. posta elettronica di Ateneo e piattaforme digitali di
e-learning) anche per consentire la valutazione dei requisiti d’accesso per studenti internazionali;
m) rilevazione della presenza per le attività didattiche a frequenza obbligatoria;
n) elezioni e designazione delle rappresentanze studentesche negli Organi di governo di Ateneo e nei
consiglio/comitati dei corsi di studio;
o) eventuali procedimenti disciplinari;
p) orientamento in ingresso, attività di tutorato e orientamento in uscita, comprese le azioni a favore
dell’inserimento del mondo del lavoro anche attraverso comunicazione a soggetti pubblici e privati
ai fini specificatamente occupazionali (es. AlmaLaurea, aziende private, ecc.);
q) erogazione di servizi di teledidattica;
r) promozione e gestione dei percorsi formativi e programmi di mobilità studentesca internazionale;
s) erogazione di benefici economici (es. contributi, esoneri, agevolazioni e borse di studio, attività
studenti part-time 150 ore, ecc.);
t) fruizione dei servizi relativi al diritto allo studio universitario – DSU;
u) rilevazioni statistiche e di valutazione relative alla didattica e al miglioramento dei servizi;
v) invio di avvisi e newsletter (partecipazione a eventi e/o iniziative proposte dell’Ateneo);
w) gestione di una carriera alias per studenti e studentesse in transizione di genere;
x) fruizione servizi per gli studenti con disabilità (cronica o temporanea) e/o affetti da disturbi specifici
dell’apprendimento – DSA;
y) fruizione di agevolazioni e servizi a tutela della maternità;
z) erogazione di servizi a favore di studenti detenuti o in stato di restrizione della libertà personale;

IV. BASE GIURIDICA DEL TRATTAMENTO
Il trattamento dei tuoi dati personali da parte dell’Università sarà effettuato sulla base di almeno una delle seguenti condizioni di liceità (o “basi giuridiche di trattamento”):
– consenso espresso dall’interessato per una o più finalità di trattamento indicate al punto III della presente informativa;
– adempimento di un obbligo legale;
– assolvimento di compiti d’interesse pubblico o connessi all’esercizio di pubblici poteri;
– perseguimento di un legittimo interesse legato alla realizzazione delle finalità istituzionali indicate
al punto III della presente informativa;
Il trattamento di dati personali appartenenti a “categorie particolari” (ex “dati sensibili”) idonei a rivelare «l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché […] dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona» (articolo 9 del Regolamento) sarà effettuato sulla base di almeno una delle seguenti condizioni di liceità:
– consenso esplicito dell’interessato per una o più delle finalità indicate al punto III della presente informativa;
– necessità di perseguire interessi pubblici rilevanti sulla base del diritto dell’Unione europea o dello Stato italiano;
– necessità di accertare, esercitare o difendere un diritto in sede giudiziaria;
– archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.
Il trattamento di dati giudiziari (relativi a condanne penali, alla commissione di reati, all’erogazione di misure di sicurezza o altri provvedimenti restrittivi della libertà personale) sarà effettuato nella misura strettamente necessaria allo svolgimento di finalità indicate al punto III della presente informativa (ad esempio: servizi a favore degli studenti detenuti; svolgimento di eventuali procedimenti disciplinari).

V. SOGGETTI DESTINATARI DEI DATI
Potranno accedere ai tuoi dati ai fini indicati al punto III:
– il titolare del trattamento (l’Università di Siena);
– dipendenti e collaboratori dell’Università che, operando sotto l’autorità del titolare, svolgono
attività di trattamento, ognuno in relazione ai propri compiti.

VI. SOGGETTI ESTERNI CON CUI CONDIVIDIAMO I TUOI DATI
I tuoi dati personali potranno essere comunicati ad altre amministrazioni pubbliche (es. il Ministero dell’istruzione, dell’università e della ricerca, la Regione Toscana, Azienda regionale per il diritto allo studio universitario della Toscana, la Provincia e il Comune di Siena, altre università) qualora ciò sia necessario per il perseguimento di finalità di natura istituzionale o per adempiere ad obblighi prescritti dalla normativa vigente.
Per i percorsi di studio che prevedono l’accesso alle strutture sanitarie e ospedaliere i dati saranno comunicati all’Azienda Ospedaliera Universitaria Senese o ad altro ente competente.
I tuoi dati, inoltre, potrebbero essere comunicati a consorzi interuniversitari (come, ad esempio, AlmaLaurea che offre servizi volti a favorire l’ingresso dei laureati nel mondo del lavoro e delle professioni); nonché a compagnie di assicurazione per la gestione di pratiche infortunistiche o a istituti bancari per una delle finalità indicate al punto III della presente informativa (es. il pagamento di tasse universitarie).

Il titolare del trattamento, altresì, si riserva la possibilità comunicare i tuoi dati ai responsabili del trattamento (ovverosia le persone fisiche o giuridiche che trattano dati personali per conto del titolare) nominati ai sensi dell’articolo 28 del Regolamento.

VII. TRASFERIMENTO DEI DATI VERSO PAESI TERZI E/O ORGANIZZAZIONI INTERNAZIONALI
I tuoi dati personali potranno essere trasferiti ad uffici consolari, ambasciate e all’estero, in stretta conformità a quanto previsto dal Regolamento, anche in Paesi non appartenenti all’Unione europea quando ciò sia necessario per la gestione di programmi studenteschi di mobilità internazionale, “doppio titolo”, per la valutazione dei requisiti d’accesso o un’altra delle finalità indicate al punto III della presente informativa. Il trasferimento in Paesi extra UE, oltre ai casi in cui questo è garantito da decisioni di adeguatezza della Commissione europea, è effettuato in modo da fornire garanzie appropriate e opportune ai sensi degli articoli 46 o 47 o 49 del Regolamento.

VIII. DIRITTI DELL’INTERESSATO
Nella tua qualità di interessato al trattamento, potrai esercitare nei confronti dell’Università di Siena tutti i diritti previsti dall’articolo 15 e ss. del Regolamento europeo. In particolare, potrai ottenere:
– l’accesso ai dati personali che ti riguardano e a tutte le altre informazioni indicate nell’articolo 15;
– la rettifica dei dati qualora siano inesatti e/o la loro integrazione ove siano incompleti;
– la cancellazione (c.d. “diritto all’oblio”), salvo per quelle informazioni che devono essere
obbligatoriamente conservate dall’Università (ad es. dati relativi alla carriera universitaria) e salvo che sussista un motivo legittimo prevalente su quello dell’interessato alla prosecuzione dell’attività di trattamento;
– la limitazione del trattamento nelle ipotesi indicate all’articolo 18. In base a quanto prescritto dal Regolamento europeo, hai anche il diritto:
– di opporti al trattamento dei dati che ti riguardano, salvo il caso in cui il trattamento sia necessario per l’esecuzione di compiti di interesse pubblico (articolo 21);
– nei casi in cui il trattamento dei dati è lecito solo in virtù del tuo consenso, hai diritto di revocare quest’ultimo. La revoca del consenso, tuttavia, non pregiudica la liceità dell’attività di trattamento svolta prima della revoca (articolo 7, paragrafo 3 e articolo 13, paragrafo 2, lettera c).

IX. MODALITÀ DI ESERCIZIO DEI DIRITTI E RECLAMO ALL’AUTORITÀ GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Se desideri esercitare i diritti appena descritti puoi rivolgerti al titolare del trattamento utilizzando i dati di contatto indicati al punto I della presente informativa.
Allo stesso fine, oltre che per denunciare eventuali violazioni delle regole sul trattamento dei dati personali, puoi servirti dell’apposito servizio di data breach dell’Università di Siena (per data breach si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati), raggiungibile all’indirizzo: abuse@unisi.it. Il servizio di data breach è svolto sotto l’autorità e il diretto controllo del titolare del trattamento.
Alla tua richiesta sarà fornita una risposta nel più breve tempo possibile. Il Regolamento, al riguardo, prevede che la risposta sia comunque fornita entro un mese dalla richiesta, estensibile fino a tre mesi in caso di particolare complessità.

Nella tua qualità d’interessato al trattamento, hai altresì diritto di proporre reclamo all’Autorità di controllo ai sensi dell’articolo 77 del Regolamento. In Italia la funzione di Autorità di controllo è esercitata dal Garante per la protezione dei dati personali (https://www.garanteprivacy.it).

X. TEMPO DI CONSERVAZIONE DEI DATI
I tuoi dati saranno conservati con l’impiego di misure di sicurezza idonee ad impedire l’accesso da parte di personale non autorizzato ed a garantire la riservatezza e l’integrità degli stessi, la determinazione del periodo di conservazione sarà definita secondo il principio di necessità del trattamento. Per cui, per quanto concerne i tempi di conservazione, i tuoi dati e i documenti che li contengono, saranno conservati per il periodo necessario per adempiere agli obblighi legali e alle esigenze gestionali, amministrative e didattiche. In particolare:
– i dati inerenti la carriera universitaria saranno conservati illimitatamente, tenuto conto degli obblighi di archiviazione previsti dalla normativa vigente e di quanto specificato dal massimario di scarto dell’Università degli Studi di Siena;
– i dati relativi all’uso dei sistemi informatici (ad es. ora e durata della connessione) o dell’uso della posta elettronica saranno trattati con strumenti automatizzati e conservati solo per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, salvo diverse disposizioni di legge (massimo 12 mesi);
– i dati relativi a eventuali procedimenti disciplinari cui dovessi essere sottoposto saranno conservati illimitatamente, salvo i casi in cui il provvedimento finale sia annullato con sentenza passata in giudicato o revocato dall’amministrazione.

XI. NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI
Il conferimento dei tuoi dati per le finalità indicate dalla lettera a) alla o) del punto III della presente informativa è obbligatorio per l’instaurazione del rapporto tra lo studente e l’Ateneo.
Il conferimento dei tuoi dati, anche appartenenti a categorie particolari (ex “dati sensibili”), per le restanti finalità indicate al punto III della presente informativa è facoltativo. Tuttavia, nel caso in cui tu decida di non fornirli, l’Università di Siena non ti potrà garantire le agevolazioni o l’erogazione dei servizi a cui la raccolta dei dati è preordinata; in particolare ti invitiamo a prestare attenzione ai trattamenti elencati dalla lettera w) alla z) che, qualora attivati, richiederanno il trattamento di dati appartenenti a categorie particolari (articolo 9 GDPR) e/o relativi a condanne penali (articolo 10 GDPR).
I trattamenti aventi a oggetto dati aggregati o anonimi esulano dal perimetro di applicazione del Regolamento.
La presente informativa potrebbe subire nel corso del tempo modifiche e/o aggiornamenti. Si consiglia, pertanto, di consultare e fare riferimento alla versione più recente che, in caso di aggiornamento, troverai pubblicata nel portale di Ateneo sezione “Privacy” (https://www.unisi.it/ateneo/adempimenti/privacy).
Ultima revisione giugno 2018