Informativa in formato PDF

 

Informativa sul trattamento dei dati personali degli utenti istituzionali ed esterni del Centro Servizi Bibliotecari, ai sensi del Regolamento Generale per la Protezione dei Dati (GDPR, General Data Protection Regulation, Regolamento UE 2016/679)

Gli utenti del Centro Servizi Bibliotecari si suddividono in due categorie, istituzionali ed esterni.
Gli Utenti istituzionali sono coloro che hanno con l’Ateneo un rapporto formalmente regolato da atti normativi (studenti, docenti, personale tecnico, amministrativo e bibliotecario), ammessi a fruire dei servizi bibliotecari erogati dalle strutture bibliotecarie afferenti al Centro Servizi Bibliotecari, finalizzati alla trasmissione del sapere e dell'avanzamento della ricerca scientifica;

Gli utenti esterni sono coloro che, pur non avendo un rapporto di tipo istituzionale con l’Università degli Studi di Perugia, sono ammessi a fruire dei servizi bibliotecari erogati dalle strutture bibliotecarie afferenti al Centro Servizi Bibliotecari:

  • in forza di accordi/convenzioni/protocolli d’intesa, stipulati con soggetti pubblici o privati, volti a regolare attività di interesse comune, ispirati al principio di reciprocità;
  • previa autorizzazione del Responsabile della struttura bibliotecaria in ragione del motivato interesse personale esposto. Lo status di utente esterno è connesso alla vigenza degli accordi/convenzioni/protocolli d’intesa che regola il relativo rapporto e, nel caso di autorizzazioni individuali, può avere durata massima di un anno, rinnovabile.

I dati personali degli utenti (istituzionali ed esterni), necessari per l’erogazione dei servizi bibliotecari, sono trattati in conformità al Regolamento Generale per la Protezione dei dati, Regolamento UE 2016/679 (abbreviato d’ora in avanti in GDPR), per la quale viene resa la seguente informativa. I dati personali non saranno diffusi, né utilizzati per profilazioni.

1. Titolare del Trattamento, Responsabile della protezione dei dati

Il Titolare del Trattamento è l’Università degli Studi di Perugia, nella persona del Magnifico Rettore, quale rappresentante legale.

Il contatto del Titolare è: rettorato@unipg.itprotocollo@cert.unipg.it (PEC)

Il contatto del Responsabile della protezione dati è: rpd@unipg.it, tel. 075 585 2192.

Ulteriori informazioni sono riportate all’indirizzo: https://www.unipg.it/protezione-dati-personali

2. Oggetto del trattamento

Per l’erogazione dei servizi bibliotecari verranno trattati i seguenti dati:

  1. Codice Fiscale;
  2. Cognome e nome e dati anagrafici;
  3. Recapito telefonico, e-mail e di residenza;
  4. Documento identificativo (carta di identità, patente, etc.);
  5. Una foto;
  6. Credenziale Unica di Ateneo.

Per il servizio di consultazione delle tesi di laurea verranno invece trattati i seguenti dati:

  1. Cognome e nome;
  2. Recapito telefonico ed e-mail.

A partire dall’Anno Accademico 2018/2019, la foto viene richiesta agli studenti in fase di immatricolazione. Per i dipendenti, invece, la foto verrà richiesta dal personale del prestito la prima volta che si accede ad una struttura bibliotecaria.

Escludendo la foto e le credenziali uniche di Ateneo, gli utenti istituzionali non devono comunicare nessuno dei dati indicati, in quanto essi sono già stati acquisiti in fase di immatricolazione/iscrizione (per lo studente) e/o di assunzione (per il dipendente).

3. Finalità del trattamento e base giuridica

I dati sopra indicati saranno trattati per le seguenti finalità:

  1. consentire l’accesso alle strutture e ai servizi bibliotecari: la base giuridica del trattamento è l’esecuzione di una richiesta dell’interessato per usufruire di servizi connessi all’istruzione e alla ricerca (art. 6.1.b GDPR);
  2. adempiere ad obblighi di legge o per ottemperare ad ordini provenienti da pubbliche autorità (art. 6.1.c GDPR);
  3. ricavare informazioni statistiche anonime degli utenti convenzionati e azioni volte al miglioramento del servizio (art. 6.1.e e 6.1.f GDPR).
  4. I dati verranno trattati per attivare automaticamente i seguenti servizi:
    • Unipass: identificazione dell’utente tramite QR Code e gestione degli accessi alle strutture bibliotecarie;
    • Postazioni Internet del CSB;
    • Gestionale sistema bibliotecario (Aleph): alimentazione dell’anagrafica e fruizione dei servizi bibliotecari (prestito, rinnovo, restituzione, prenotazione, Catalogo generale di Ateneo, etc.). Il rinnovo e la prenotazione del materiale librario in prestito verrà eseguita tramite l’interfaccia di Primo.
  5. La fotografia rientra nell’interesse legittimo del titolare di identificare in modo certo l’utente e costituisce un requisito necessario all’attivazione dei servizi sopra indicati.

Gli utilizzatori delle Postazioni Internet del CSB sono pregati di prendere visione dell’informativa dedicata.

4. Conseguenze della mancata comunicazione dei dati

Il conferimento dei dati è necessario per consentire all’utente di fruire dei servizi bibliotecari. La mancata comunicazione comporta l’impossibilità ad accedere ai suddetti servizi.

5. Modalità del trattamento

Il trattamento dei dati personali avverrà mediante strumenti manuali, informatici e telematici comunque idonei a garantire la sicurezza e la riservatezza dei dati stessi.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto dell’art. 32 del GDPR.

Il Catalogo di Ateneo (www.biblioteche.unipg.it) e il sito della Documentazione Tecnica (http://docutecnica.biblioteche.unipg.it) impiegano una tecnologia denominata "cookies di sessione", memorizzati nel PC in modo non persistente e che svaniscono con la chiusura del browser. L’uso dei cookies è necessario e limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server), necessari per consentire l'esplorazione sicura ed efficiente del Catalogo generale di Ateneo e della Documentazione Tecnica. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né di sistemi per il tracciamento degli utenti. Il cookie di sessione utilizzati evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente.

Il Catalogo generale di Ateneo consente l’invio di una segnalazione attraverso il servizio "Domande e commenti": gli unici campi obbligatori sono “Oggetto” e “Testo”. L'indicazione dei campi “Nome” ed “E-mail” è facoltativa e può essere utile per agevolare un successivo contatto; se omessi, non impedisce comunque l’invio della richiesta. Oltre ai dati inseriti, verranno registrati l’indirizzo della pagina dalla quale sta inviando la segnalazione e altri dati di navigazione. Le richieste e segnalazioni potranno essere trasmesse, in toto e senza preavviso, agli uffici interni al CSB o alla/e struttura/e bibliotecaria/e o ad altri uffici dell’Ateneo in quanto competenti.

Le licenze d'uso delle risorse elettroniche (banche dati, periodici elettronici e e-book) di fornitori terzi sottoscritte dal Centro Servizi Bibliotecari sono accessibili solo agli utenti istituzionali riconosciuti da IP di rete di ateneo o altro sistema di autenticazione e sottostanno alle informative del fornitore.

Potranno essere operate estrazioni dei file di log (relativi alle attività compiute attraverso il servizio), anche mediante incroci ed elaborazioni di tali dati per identificare i responsabili di abusi e/o attività illecite operate dagli interessati o da terzi. Nell’ambito dell’interazione di un utente con i servizi web, vengono tracciate su log informazioni di base relative all’accesso al singolo servizio ed informazioni di sessione strutturate in conformità al formato W3C standard (https://www.w3.org/TR/WD-logfile.html).

I trattamenti effettuati sono relativi alle finalità descritte al paragrafo 3 nel rispetto dei principi di trattamento di cui all’art. 5 GDPR.

6. Periodo di conservazione dei dati

  • In relazione alle finalità di accesso ai servizi bibliotecari, i dati saranno conservati:
    Gestionale sistema bibliotecario (Aleph):
    • Utenti istituzionali: fino alla scadenza del ruolo (laurea, pensionamento, etc.);
    • Utenti esterni: un anno solare, rinnovabile dietro richiesta dell’utente;
    • Utenti convenzionati: fino alla scadenza della convenzione.

Tutte le categorie di utenti non verranno rimosse da Aleph in presenza di pendenze (ad es. prestiti non restituiti) attive.

  • Identity Manager d’Ateneo e altro gestionale con funzioni di archivio: non è prevista scadenza;
  • Modulo on-line o e-mail: un massimo di dodici mesi dal termine del servizio erogato;
  • Moduli cartacei: cinque anni dal termine del servizio erogato o durata diversa indicata nel modulo;
  • Dati di navigazione del Catalogo generale di Ateneo: un massimo di dodici mesi.

I moduli cartacei per la consultazione della tesi o contenenti obblighi di riservatezza e utilizzo dei dati, saranno conservati per cinque anni.

7. Soggetti, o categorie di soggetti, ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Autorizzati

I dati possono essere accessibili al personale del Centro Servizi Bibliotecari e degli uffici dell’Ateneo, nonché ai collaboratori esterni, tutti autorizzati al trattamento.

I dati inerenti il servizio di consultazione delle tesi di laurea, sono accessibili al solo personale della Segreteria amministrativa.

Il Titolare inoltre potrà comunicare i dati ad Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette.

I dati personali non saranno diffusi e non verranno effettuati trattamenti dei dati volti a tracciare un profilo dell’utente.

8. Trasferimento dati all’estero

Non sono effettuati trasferimenti di dati all’estero.

9. Diritti dell’interessato

Nella Sua qualità di interessato al trattamento, l’utente può esercitare una serie di diritti nei confronti dell’Università degli Studi di Perugia, quale Titolare del trattamento, ai sensi degli articoli 15, 16, 17, 18, 19 e 21 del GDPR.
In particolare tali diritti sono:

  1. diritto di accesso ai dati personali (art. 15 del GDPR);
  2. diritto di rettifica (artt. 16 e 19 del GDPR);
  3. nei casi previsti dalla legge, il diritto alla cancellazione dei dati (cosidetto diritto all’oblio – artt. 17 e 19 del GDPR);
  4. nei casi previsti dalla legge, il diritto alla limitazione del trattamento dei dati (artt. 18 e 19 del GDPR);
  5. nei casi previsti dalla legge, il diritto alla portabilità dei dati (art. 20 del GDPR);
  6. nei casi previsti dalla legge, il diritto di opporsi alle attività di trattamento (art. 21 del GDPR);
  7. in caso di trattamento basato sul consenso, la possibilità di revocarlo in ogni tempo fermo restando la liceità del trattamento basato sul consenso successivamente revocato.

Infine, l’interessato ha il diritto di avanzare un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’Autorità Garante dello Stato dell’UE in cui l’interessato risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione, in relazione a un trattamento che consideri non conforme.

Per l’esercizio di questi diritti l’interessato può rivolgersi al Titolare del trattamento, inviando una richiesta a protocollo@cert.unipg.it o al Responsabile del trattamento dati all'indirizzo rpd@unipg.it. Sarà necessario identificare con certezza il richiedente prima della risposta.

10. Modifiche alla presente Informativa

La presente Informativa può subire variazioni, consigliamo quindi di controllarla regolarmente e di fare sempre riferimento alla versione più aggiornata.

Ultimo aggiornamento: 24 ottobre 2019