Università degli Studi di Perugia

Vai al contenuto principale
Menu

Informativa in formato PDF

 

Informativa sul trattamento dei dati personali degli utenti esterni del Centro Servizi Bibliotecari, ai sensi del Regolamento Generale per la Protezione dei Dati (GDPR, General Data Protection Regulation, Regolamento UE 2016/679)

Gli utenti esterni sono coloro che, pur non avendo un rapporto di tipo istituzionale con l'Università degli Studi di Perugia, sono ammessi a fruire dei servizi bibliotecari erogati dalle strutture bibliotecarie afferenti al Centro Servizi Bibliotecari:

  • in forza di accordi/convenzioni/protocolli d'intesa, stipulati con soggetti pubblici o privati, volti a regolare attività di interesse comune, ispirati al principio di reciprocità;
  • previa autorizzazione del Responsabile della struttura bibliotecaria in ragione del motivato interesse personale esposto.

Lo status di utente esterno è connesso alla vigenza degli accordi/convenzioni/protocolli d'intesa che regola il relativo rapporto e, nel caso di autorizzazioni individuali, può avere durata massima di un anno, rinnovabile.

I dati personali forniti dagli utenti esterni per l'erogazione dei servizi bibliotecari, sono trattati in conformità al Regolamento Generale per la Protezione dei dati, Regolamento UE 2016/679 (abbreviato d'ora in avanti in GDPR), per la quale viene resa la seguente informativa. I dati personali non saranno diffusi, né utilizzati per profilazioni.

1. Titolare del Trattamento, Responsabile della protezione dei dati

Il Titolare del Trattamento è l'Università degli Studi di Perugia, nella persona del Magnifico Rettore, quale rappresentante legale. Il contatto del Titolare è: rettorato@unipg.it o, via PEC, protocollo@cert.unipg.it

Il contatto del Responsabile della protezione dati è: rpd@unipg.it, tel. 075 585 2192.

Ulteriori informazioni sono riportate all'indirizzo: https://www.unipg.it/protezione-dati-personali

2. Oggetto del trattamento

Per l'erogazione dei servizi bibliotecari verranno trattati i seguenti dati:

  • Codice Fiscale;
  • Cognome e nome e dati anagrafici;
  • Recapito telefonico, e-mail e di residenza;
  • Documento identificativo (carta di identità, patente, etc.);
  • Una foto;
  • Credenziale Unica di Ateneo (generata in automatico se l'utente non è presente nel sistema di Identità di Ateneo - IDM)

3. Finalità del trattamento e base giuridica

I dati sopra indicati saranno trattati per le seguenti finalità:

  1. per consentire l'accesso alle strutture e ai servizi bibliotecari: la base giuridica del trattamento è l'esecuzione di una richiesta dell'interessato per usufruire di servizi connessi all'istruzione e alla ricerca;
  2. per adempiere ad obblighi di legge o per ottemperare ad ordini provenienti da pubbliche autorità (art. 6.1.c GDPR);
  3. per ricavare informazioni statistiche anonime degli utenti convenzionati e azioni volte al miglioramento del servizio (art. 6.1.e e 6.1.f GDPR).

Per gli utilizzatori delle Postazioni Internet del CSB, si prega di prendere visione anche della sezione omonima presente nell'informativa del servizio.

4. Conseguenze della mancata comunicazione dei dati

Il conferimento dei dati è necessario per consentire all'utente di fruire dei servizi bibliotecari. La mancata comunicazione comporta l'impossibilità ad accedere ai suddetti servizi.

5. Modalità del trattamento

Il trattamento dei dati personali avverrà mediante strumenti manuali, informatici e telematici comunque idonei a garantire la sicurezza e la riservatezza dei dati stessi.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto dell'art. 32 del GDPR.

I dati forniti verranno trattati per attivare automaticamente i servizi per:

  • la gestione degli accessi alle strutture bibliotecarie: ove presenti, l'utente, sarà abilitato al superamento del varco (tornello);
  • l'utilizzo delle Postazioni Internet del CSB;
  • l‘alimentazione dell'anagrafica del sistema bibliotecario (Aleph) e la fruizione dei servizi bibliotecari (prestito, restituzione, prenotazione, etc.).

La fotografia rientra nell'interesse legittimo del titolare di identificare in modo certo l'utente e costituisce un requisito necessario all'attivazione dei servizi sopra indicati.

I trattamenti effettuati sono relativi alle finalità descritte al punto 3 e rispettano le indicazioni del GDPR agli artt. da 5 a 11 e in osservanza di questi principi così come enunciati dal GDPR:

  • Liceità nel rispetto delle leggi vigenti;
  • Minimizzazione, ovvero i trattamenti effettuati utilizzano il minimo dei dati indispensabili alla finalità per la quale sono stati raccolti;
  • Limitazione, ovvero i trattamenti sono limitati alle finalità descritte al punto 3;
  • Sicurezza, ovvero Università degli Studi di Perugia garantisce l'applicazione delle misure di sicurezza previste dagli standard internazionali e suggerite dalle migliori pratiche del settore;
  • Correttezza, ovvero Università degli Studi di Perugia mette a disposizione gli strumenti per mantenerli aderenti alla realtà dei fatti;
  • Integrità, ovvero Università degli Studi di Perugia adotta le migliori pratiche di gestione dei dati affinché vengano ridotti al minimo gli errori nella gestione degli stessi.

6. Periodo di conservazione dei dati

In relazione alle finalità di accesso ai servizi bibliotecari, i dati saranno conservati:

  • Gestionale sistema bibliotecario (Aleph):
    • Utenti esterni: un anno, rinnovabile dietro richiesta dell'utente;
    • Utenti convenzionati: fino alla scadenza della convenzione;
  • Identity Manager d'Ateneo e altro gestionale con funzioni di archivio: non è prevista scadenza.

In relazione alla finalità di accesso al servizio, i dati saranno conservati per il tempo strettamente necessario all'erogazione dello stesso.

7. Soggetti o categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Autorizzati

I dati possono essere accessibili al personale bibliotecario e della società che offre servizi di biblioteca, studenti 150 ore, personale del Centro Servizi Bibliotecari e dell'Ateneo preposti all'assistenza, tutti autorizzati dal Titolare al trattamento dei dati e all'espletamento delle proprie mansioni, anche ai fini del soddisfacimento delle richieste dell'interessato.

I dati possono essere accessibili al personale informatico dell'Ateneo e della società fornitrice del software Aleph, durante le canoniche attività di manutenzione e gestione.

Il Titolare inoltre potrà comunicare i dati ad Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l'espletamento delle finalità dette.

I dati personali non saranno diffusi.

8. Trasferimento dati all'estero

Non sono effettuati trasferimenti di dati all'estero.

9. Diritti dell'interessato

Nella Sua qualità di interessato al trattamento, l'utente può esercitare una serie di diritti nei confronti dell'Università degli Studi di Perugia, quale Titolare del trattamento, ai sensi degli artt. 15, 16, 17, 18, 19 e 21 del GDPR.

In particolare tali diritti sono:

  1. diritto di accesso ai dati personali;
  2. diritto di rettifica;
  3. nei casi previsti dalla legge, il diritto alla cancellazione dei dati (cd. diritto all'oblio);
  4. nei casi previsti dalla legge, il diritto alla limitazione del trattamento dei dati;
  5. nei casi previsti dalla legge, il diritto alla portabilità dei dati;
  6. nei casi previsti dalla legge, il diritto di opporsi alle attività di trattamento;
  7. in caso di trattamento basato sul consenso, la possibilità di revocarlo in ogni tempo fermo restando la liceità del trattamento basato sul consenso successivamente revocato.

Infine, l'interessato ha il diritto di avanzare un reclamo al Garante per la Protezione dei Dati Personali (http://www.garanteprivacy.it) o all'Autorità Garante dello Stato dell'UE in cui l'interessato risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione, in relazione a un trattamento che consideri non conforme. 

Per l'esercizio di questi diritti l'interessato può rivolgersi al Titolare del trattamento, inviando una richiesta a protocollo@cert.unipg.it o al Responsabile del trattamento dati all'indirizzo rpd@unipg.it. Sarà necessario identificare con certezza il richiedente prima della risposta.

10. Modifiche alla presente Informativa

La presente Informativa può subire variazioni, consigliamo quindi di controllarla regolarmente e di fare sempre riferimento alla versione più aggiornata. Revisione 0.0.6 del 17/10/2018.

Info pagina

Referente di sezione

Dott.ssa Flavia Cristiano
(Responsabile della protezione dei dati personali)

Ultimo aggiornamento
15/11/2018

Torna su
×