FORTHEM - GDPR policy for meetings registrations
Please, note that this policy has been translated from Italian to English by a team which didn’t include any lawyers or legal experts. As a result, this translated version is only provided as a tool to help non-Italian speakers, but you must refer to the Italian version.
(EN) Policy pursuant to Legislative Decree 196/2003, as amended by Legislative Decree 101/2018 to adapt to the GDPR (EU Regulation 2016/679)
This policy, pursuant to Article 13 of the EU Regulation 2016/679 on Data Protection, is provided in relation to the personal data acquired by the University of Palermo (HQ located in Piazza Marina n. 61 – 90133 Palermo), in the capacity of Data Controller and in the person of the Rector Prof. Fabrizio Micari (its legal representative), as a result of the purposes referred to in paragraph 3.
Here, "processing of personal data" refers to any operation (or set of operations), performed with or without the aid of automated processes and applied to personal data (or sets of personal data), even if not recorded in a database. These operations include collection, recording, organization, structuring, storage, processing, selection, blocking, adaptation or modification, extraction, consultation, use, disclosure by transmission, dissemination or any other form of making data available, comparison or interconnection, restriction, erasure, destruction.
The processing can be carried out either manually (e.g., collection of forms on paper) or electronically, or in any case with the help of computerized or automated tools.
In compliance with the indicated regulations, the processing of the personal data is based on the principles of correctness, lawfulness and transparency, and protection of rights and confidentiality. Therefore, the following information is provided:
1) IDENTITY AND CONTACT DETAILS OF THE DATA CONTROLLER
The "Data Controller" is the University of Palermo (HQ located in Piazza Marina n. 61, 90133 Palermo), in the person of the Rector Prof. Fabrizio Micari (its legal representative), henceforth referred to as the Data Controller. The interested party may contact the Data Controller either by mailing the physical address indicated above, or by sending an e-mail to rettore@unipa.it, or to the following PEC address: pec@cert.unipa.it.
2) IDENTITY AND CONTACT DETAILS OF THE DATA PROTECTION OFFICER
A Data Protection Officer (hereinafter referred to as DPO) has been appointed in accordance with Article 37 of EU Regulation 2016/679.
The DPO can be contacted by sending an email to dpo@unipa.it, or to the following PEC address: dpo@cert.unipa.it.
3) PURPOSES AND LEGAL BASIS OF THE PROCESSING
The processing of the data, requested to the interested party, is carried out in accordance with the principles of lawfulness, correctness, transparency, purpose and storage period limitation, data minimization, accuracy, integrity, confidentiality, and accountability referred to in Articles 5 and 6 of the EU Regulation 2016/679.
The personal data of the interested party are processed for the following purposes: communications, calls, opportunities and general information regarding the FORTHEM project (Fostering Outreach within European Regions, Transnational Higher Education and Mobility) - Erasmus+ European Universities.
The legal basis for the processing is the consent of the interested party and the legitimate interest of the data controller according to the purposes of the project indicated above.
4) DATA CONTROLLER
The Data Controller is the UniPa FORTHEM Office, which can access and use the data for the above purposes.
The Data Controller will not communicate the personal data of the interested parties to any third parties, if not provided by this regulation.
5) TRANSFERS OF PERSONAL DATA TO OTHER COUNTRIES OR INTERNATIONAL ORGANIZATIONS
Personal data will not be transferred to a non-EU country or to International organizations.
6) DATA RETENTION PERIOD
Personal data are kept no longer than necessary in relation to the purposes for which they were collected, according to point 3.
7) RIGHTS OF THE DATA SUBJECT
According to Articles 15 to 21 of EU Regulation 2016/679, you can exercise the following rights:
1. right of access to personal data and to all information (Art. 15)
2. right to rectify inaccurate personal data, or to integrate incomplete personal data (Art.16)
3. right of deletion of personal data (“right to be forgotten” - art.17) with the exception for compliance with a legal obligation to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
4. Right to restriction of processing (Article 18) that is the right to obtain from the data controller the right to restriction when one of the hypotheses referred to in Article 18 occurs, without prejudice to the provisions regarding the necessity and mandatory nature of data processing for using the offered services;
5. right to data portability (law applicable only to data in electronic format), in the manner governed by art.20;
6. right to object to the personal data processing (art.21) including profiling.
8) AUTOMATED DECISION-MAKING PROCESSES
The Data Controller, for the personal data processing, does not use decisions based only on automated processing, including profiling (art. 22 of EU Regulation 2016/679).
9) METHODS OF EXERCISING RIGHTS
To exercise the above-mentioned rights, the interested parties may contact the Data Controller at the following e-mail addresses: rettore@unipa.it, pec@cert.unipa.it.
The Data Controller, as stated in Article 12-3 of the EU Regulation, must respond within one month from the date of receipt of the request. That period may be extended by two further months where necessary, considering the complexity and number of the requests.
(IT) Informativa ai sensi del Decreto Legislativo 196/2003 così come modificato dal Decreto Legislativo 101/2018 di adeguamento al GDPR (Regolamento UE 2016/679)
La presente informativa viene resa, ai sensi dell’art. 13 del Regolamento UE 2016/679 sulla Protezione dei Dati, in relazione ai dati personali di cui l’Università degli Studi di Palermo, con sede in Piazza Marina n. 61 - 90133 Palermo, entra in possesso per effetto delle finalità di cui al punto 3, nella qualità di Titolare del trattamento e nella persona del Rettore prof. Fabrizio Micari, suo legale rappresentante.
Per “trattamento di dati personali” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’elaborazione, la selezione, il blocco, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Il trattamento può essere svolto in via manuale (ad esempio: raccolta moduli cartacei) o in via elettronica o comunque con l’ausilio di strumenti informatizzati o automatizzati.
Secondo la normativa indicata, il trattamento dei dati personali è improntato ai principi di correttezza, liceità e trasparenza e di tutela della riservatezza e dei diritti. Si forniscono, pertanto, le seguenti informazioni:
1) IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
Il “Titolare del trattamento” è l’Università degli Studi di Palermo, con sede in Piazza Marina n. 61, 90133 Palermo, nella persona del Rettore prof. Fabrizio Micari, suo legale rappresentante, (d’ora in poi Titolare). L’interessato può rivolgersi al Titolare scrivendo all’indirizzo fisico sopra riportato o inviando una e-mail all’indirizzo di posta elettronica rettore@unipa.it ovvero alla PEC pec@cert.unipa.it.
2) DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
Presso il Titolare è presente il Responsabile della Protezione dei Dati (d’ora in poi RPD), nominato ai sensi dell’art. 37 del Regolamento UE 2016/679.
Il RPD può essere contattato all’indirizzo di posta elettronica dpo@unipa.it o alla PEC dpo@cert.unipa.it.
3) FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I trattamenti dei dati richiesti all’interessato sono effettuati, nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità e del periodo di conservazione, minimizzazione dei dati, esattezza, integrità, riservatezza, responsabilizzazione di cui agli artt. 5 e 6 del Regolamento UE 2016/679.
I dati personali dell’interessato sono trattati per le seguenti finalità: comunicazioni, bandi, opportunità e informazioni generali riguardanti il progetto FORTHEM (Fostering Outreach within European Regions, Transnational Higher Education and Mobility) – Erasmus+ European Universities.
La base giuridica del trattamento è costituita dal consenso dell’interessato e dall’interesse legittimo del titolare in relazione alle finalità del progetto sopra indicate.
4) DESTINATARI DEI DATI
I dati trattati per le finalità di cui sopra vengono comunicati o sono comunque accessibili all’UniPa FORTHEM office.
Il Titolare non comunica i dati personali dell’interessato all’esterno a soggetti terzi, a meno che la comunicazione non sia specificamente prevista da specifiche normative
5) EVENTUALE TRASFERIMENTO DEI DATI VERSO PAESI TERZI E/O ORGANIZZAZIONI INTERNAZIONALI
Non è previsto il trasferimento dei dati personali ad un paese extra-UE o ad organizzazioni internazionali.
6) PERIODO DI CONSERVAZIONE DEI DATI
I dati personali, sono conservati per il tempo strettamente necessario al raggiungimento delle finalità di cui al punto 3 della presente informativa.
7) DIRITTI DELL’INTERESSATO
Si precisa che, in riferimento ai Suoi dati personali, può esercitare, ai sensi degli articoli da 15 a 21 del Regolamento UE 2016/679, i seguenti diritti:
1. diritto di accesso ai dati personali e a tutte le informazioni di cui all’art.15;
2. diritto di rettifica dei dati personali inesatti o di integrazione di quelli incompleti (art.16)
3. diritto di cancellazione (“diritto all’oblio”, art.17) dei dati personali fatta eccezione per quelli contenuti in atti che devono essere conservati obbligatoriamente dall’Università secondo quanto previsto al punto f) o per quelli in cui è prevalente l’interesse legittimo dell’Università a conservarli per finalità di pubblico interesse;
4. diritto di limitazione di trattamento (art.18) ossia diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorra una delle ipotesi di cui all’art.18, fermo quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento dati per poter fruire dei servizi offerti; 5. diritto alla portabilità dei dati (diritto applicabile ai soli dati in formato elettronico), nelle modalità disciplinate dall’art. 20;
6. diritto di opposizione al trattamento dei dati personali che lo riguardano (art.21) compresa la profilazione.
8) ESISTENZA DI PROCESSI DECISIONALI AUTOMATIZZATI
Il Titolare, per il trattamento dei dati personali, non utilizza processi decisionali automatizzati di cui all’art. 22 del Regolamento UE 2016/679, compresa la profilazione.
9) MODALITÀ DI ESERCIZIO DEI DIRITTI
Per esercitare i diritti sopra riportati l’interessato potrà rivolgersi al Titolare al seguente indirizzo di posta elettronica rettore@unipa.it o PEC pec@cert.unipa.it.
Il Titolare, ex art. 12 comma 3 del Regolamento, è tenuto a rispondere all’interessato entro un mese dalla data di ricezione della richiesta, termine che può essere esteso fino a tre mesi nel caso di particolare complessità dell’istanza.
