Informativa generale sul trattamento dei dati personali effettuati dall’Università degli Studi della

La presente informativa è stata redatta ai sensi dell’Art. 13 del Regolamento (U.E) 2016/679 – Parlamento europeo e Consiglio 27 aprile 2016 (Regolamento generale sulla protezione dei dati di seguito anche “GDPR”) nonché dell’art. 13 della Legge n. 171/2018 della Repubblica di San Marino (di seguito anche “Legge RSM”).

Le normative indicate in oggetto disciplinano ed impongono una serie di obblighi a carico del soggetto che effettua dei trattamenti sui dati personali. Tra gli adempimenti da rispettare vi è quello di informare la persona cui i dati si riferiscono.

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati personali è l’Università degli Studi della Repubblica di San Marino, nella persona del Magnifico Rettore quale Rappresentante legale, con sede in Contrada Omerelli, 20 —Repubblica San Marino, di seguito denominata anche “Titolare” o “Titolare del trattamento”.

Il Titolare può essere contatto per avere maggiori informazioni sui trattamenti al seguente indirizzo e-mail: rettorato@unirsm.sm‎ oppure al 0549 882541

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
L’Università degli Studi della Repubblica di San Marino ha nominato un Data Protection Officer domiciliato presso la sede del Titolare, e contattabile inviando una e-mail al seguente indirizzo: dpo@unirsm.sm

3. FINALITÀ DEI TRATTAMENTI E BASI GIURIDICHE
I trattamenti di dati personali effettuati dall’Università degli Studi della Repubblica di San Marino in qualità di Titolare del trattamento sono principalmente necessari per l’esecuzione di un compito di interesse pubblico di cui è investito il Titolare (riferimento Articolo 5, comma 1, lett. e) Legge 171/2018 e Legge 25 aprile 2014 N.67 (Legge quadro sull’istruzione universitaria). Sono individuate ulteriori basi giuridiche per specifiche finalità di trattamento quali:

  1. Motivi di interesse pubblico rilevante per i trattamenti di dati particolari nell’ambito dell’attività di istruzione e formazione (Riferimento Articolo 9, comma 2, lett. r) Legge 171/2018.
  2. Motivi di interesse pubblico rilevante per i trattamenti di dati particolari nell’ambito delle istanze di accesso ai documenti amministrativi e accesso civico.
  3. Motivo di interesse pubblico per i trattamenti effettuati nell’ambito dei processi amministrativi.
  4. Obblighi contrattuali e legali nell’ambito dei trattamenti che si fondano su atti giuridici e contratti o su specifiche disposizioni di legge.
  5. Consenso esplicito e preventivo per una o più finalità di trattamento in tutti i casi in cui ciò sia richiesto da previsione di legge.

Di seguito si evidenziano i principali trattamenti effettuati dal Titolare:
Trattamenti principali inerenti agli studenti

  • Trattamento necessario per l’orientamento universitario.
  • Trattamento finalizzato all’erogazione dei test di ingresso o alla verifica dei requisiti di accesso.
  • Trattamento finalizzato all’’erogazione del percorso formativo e alla gestione dell’intere carriera universitaria (dall’immatricolazione alla laurea).
  • Trattamento per le attività di tirocinio.
  • Trattamento finalizzato a rilevazioni statistiche e valutazione della didattica.
  • Trattamento per i servizi di tutorato.
  • Trattamento finalizzato alla gestione delle lauree.
  • Trattamento finalizzato all’erogazione di servizi e attività per il diritto allo studio.
  • Trattamento per l’attività di didattica a distanza.

Trattamenti principali inerenti a dipendenti e/o collaboratori

  • Trattamento finalizzato alla selezione del personale.
  • Trattamento necessario alla gestione del rapporto di lavoro.
  • Trattamento ai fini di formazione e aggiornamento professionale.
  • Trattamento necessario alla gestione di progetti di ricerca.
  • Trattamento necessario per la fruizione di agevolazioni.
  • Trattamenti per la salute e la sicurezza delle persone nei luoghi di lavoro.

Trattamenti generali

  • Trattamenti nell’ambito dei processi amministrativi universitari.
  • Trattamento  per la gestione degli spazi (aule, sale studio).
  • Trattamento per la gestione delle postazioni fisse e mobili di lavoro.
  • Trattamento per attività di gestione degli organi universitari.
  • Trattamento per la gestione degli infortuni.
  • Trattamento per la gestione del servizio bibliotecario.
  • Trattamento nell’ambito dei servizi di protocollo e conservazione documentale.
  • Trattamento in ottemperanza alle disposizioni in materia di Amministrazione trasparente.
  • Trattamento nell’ambito dell’acquisto di beni e servizi, stipula di contratti, recupero crediti, gestione del contenzioso.
  • Trattamento nell’ambito dei servizi di posta elettronica e strumenti di lavoro.

Per ulteriori informazioni in merito ai trattamenti sopraindicati si vedano le informative di dettaglio

4. NATURA E TIPOLOGIA DEI DATI PERSONALI
In merito alla tipologia di dati personali trattati, si fa riferimento alle informative di dettaglio e alla documentazione utilizzata nell’ambito dei processi amministrativi.

5. MODALITÀ DI TRATTAMENTO
Il Titolare tratta i dati personali, mediante supporti cartacei, magnetici, elettronici e telematici, garantendone la sicurezza e la riservatezza, nonché l’esattezza, l’aggiornamento e la pertinenza rispetto alle finalità sopraindicate. Sono adottate adeguate misure di sicurezza volte a limitare i rischi di perdita di riservatezza, integrità e disponibilità dei dati.   Non vengono effettuati trattamenti completamente automatizzati su cui si fondano decisioni che incidono sulla sfera giuridica delle persone fisiche, salvo casi specifici eventualmente individuati nelle informative di dettaglio.

6. DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI
I dati personali, per esclusive ragioni organizzative, saranno portati a conoscenza dei soggetti designati quali responsabili ed incaricati del trattamento, ossia dipendenti e collaboratori del Titolare ed altresì, per esclusive ragioni funzionali a:

  1. Soggetti ai quali il Titolare affida la realizzazione e la manutenzione del sito internet, dei sistemi informatici/telematici e dei collegamenti di rete.
  2. Ricercatori, borsisti e professori, che agiscono sotto l’autorità del Titolare, in relazione alle differenti attività previste dai trattamenti di competenza.
  3. Amministrazioni pubbliche sammarinesi e straniere qualora sia necessario nell’ambito del processo amministrativo o quando sia richiesto al fine di adempiere a prescrizioni legislative.
  4. Altri Atenei Universitari o istituti di formazione per lo svolgimento delle attività didattiche in virtù di appositi accordi tra le parti.
  5. Soggetti ai quali il Titolare si affida per l’assistenza in attività tecnico-amministrative o giuridiche.

Alcuni dati personali identificativi potranno essere pubblicati sul sito internet del Titolare in ottemperanza alle disposizioni in materia di Amministrazione trasparente.

7. TRASFERIMENTO DEI DATI PERSONALI A UN PAESE TERZO O A UN’ORGANIZZAZIONE INTERNAZIONALE
Si precisa che i dati saranno trattati dal Titolare del trattamento all’interno del territorio della Repubblica di San Marino, Paese terzo, che non gode di una decisione di adeguatezza da parte della Commissione Europea ex art. 45 del GDPR. La Repubblica di San Marino ha una normativa in materia di tutela e protezione dei dati personali che garantisce adeguate garanzie e si ispira ai principi prescritti dal GDPR. Il Titolare non trasferisce i dati personali verso Paesi terzi o Organizzazioni internazionali, salvo che ciò sia richiesto per ragioni didattiche o prescrizioni legislative o per esercitare, accertate o difendere un proprio diritto in sede giudiziaria.

8. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI/CRITERI UTILIZZATI PER DETERMINARE TALE PERIODO
L’Università degli Studi della Repubblica di San Marino conserva i dati personali per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono raccolti o successivamente trattati, nonché per il periodo stabilito dalle leggi e i regolamenti di Ateneo nonché dalla relativa normativa ai fini amministrativi, di gestione di eventuali reclami, contenziosi o procedimenti penali.

9. DIRITTI ESERCITABILI
Si specifica e ricorda che, oltre a poter proporre reclamo o segnalazione all’Autorità di controllo, si possono esercitare una serie di diritti, previsti dalla vigente normativa sia livello Europeo (GDPR) sia a livello nazionale (Legge n. RSM) che, in sintesi, di seguito si riportano citando gli articoli secondo l’uniforme numerazione riportata in entrambe le normative:

  • diritto di chiedere la conferma della sussistenza di un trattamento, ovvero di ottenere l’accesso ai dati personali e alle informazioni di dettaglio (riferimenti art.15);
  • diritto di rettifica dei dati personali inesatti (riferimento art.16);
  • diritto alla cancellazione (“diritto all’oblio”) solo per i dati personali trattati sulla base del consenso, di un contratto o di una specifica disposizione legislativa (riferimento art.17);
  •  diritto alla limitazione del trattamento (riferimento artt.18-19) o diritto di opporsi al trattamento in qualsiasi momento (riferimento art. 21);
  • diritto alla portabilità dei dati, solo nei casi in cui i trattamenti si fondano sul consenso o su un contratto e siano effettuati con mezzi automatizzati (riferimento art.20);
  • diritto di non essere sottoposto a processo decisionale automatizzato, compresa la profilazione, salvo i casi in cui la decisioni sia necessaria per la conclusione o l’esecuzione di un contratto tra le parti o si basi sul consenso esplicito (riferimento art.22)
  • diritto di revoca del consenso originariamente prestato, non pregiudicando i trattamenti avvenuti precedentemente (riferimento art.7 GDPR e art.6 Legge 171/2018).

Il diritto alla cancellazione e alla portabilità dei dati non si applica sui dati personali trattati per l’esecuzione di un compito di interesse pubblico o connesso a pubblici poteri.

10. NATURA DEL CONFERIMENTO
Il conferimento dei dati personali per le finalità indicate è facoltativo solo qualora non sia espressamente richiesto da disposizioni di legge per i trattamenti effettuati nell’ambito dei processi amministrativi universitari. Il mancato conferimento dei dati nei casi in cui sia facoltativo pregiudica le attività successive connesse alla raccolta dei dati.

11. MODIFICHE E AGGIORNAMENTI
La presente informativa è stata redatta in data 1° dicembre 2020 e potrà subire variazioni e aggiornamenti in conseguenza di modifiche organizzative o di tipo normativo.