Ascolta

Il Titolare del trattamento è l’Università degli Studi di Palermo, con sede in Piazza Marina n. 61, 90133 - Palermo (indirizzo di posta elettronica: rettore@unipa.it, indirizzo PEC: pec@cert.unipa.it).

Ascolta

Presso l’Università è presente il Responsabile della protezione dei dati, nominato ai sensi dell’art. 37 del Regolamento UE, che può essere contattato all’indirizzo di posta elettronica dpo@unipa.it o all’indirizzo PEC dpo@cert.unipa.it.

Ascolta

I dati personali che possono essere oggetto di trattamento, esclusivamente per le finalità indicate al paragrafo 4, sono:

a) dati anagrafici (nome, cognome, data di nascita, sesso), di contatto, di residenza, relativi a titoli posseduti e alle condizioni reddituali;

b) dati di navigazione in sede di utilizzo delle piattaforme e dei servizi web di Ateneo;

c) dati particolari (art. 9, Regolamento UE), il cui trattamento viene effettuato solo se autorizzato da espressa disposizione di legge, per il perseguimento di finalità di rilevante interesse pubblico, o da consenso espresso dell’interessato.

d) dati relativi a condanne penali e reati (art. 10, Regolamento UE).

Ascolta

L’Università provvede al trattamento dei dati personali forniti al momento dell’instaurazione del rapporto di lavoro, nel corso del suo svolgimento o al momento della sua cessazione, relativi all’interessato e ai suoi familiari, esclusivamente ai fini dell’adempimento delle prescrizioni di legge e contrattuali relative al rapporto di lavoro, comprese quelle connesse alla gestione degli oneri fiscali e previdenziali. In particolare, il trattamento ha ad oggetto il perseguimento delle seguenti finalità:

I. Gestione del rapporto di lavoro

a) gestione della carriera giuridica, mobilità interna ed esterna, valutazione dell’attività lavorativa e professionale, progressioni economiche e di carriera;

b) gestione schede anagrafiche del personale e pubblicazione dati di contatto e ulteriori obblighi di pubblicazioni ai sensi di legge;

c) rilevazione e gestione delle presenze, tramite badge o elenchi cartacei o da remoto (applicazione IRISWEB);

d) fruizione di esenzioni, permessi, congedi, aspettative, agevolazioni e/o benefici riconosciuti dalla legge e dalla contrattazione collettiva;

e) gestione della formazione e dell’aggiornamento professionale (iscrizione a corsi di formazione, eventuali attestati di frequenza ai corsi), anche all’estero;

f) autorizzazione allo svolgimento di incarichi extraistituzionali;

g) elaborazione stipendi ed operazioni complementari e accessorie;

h) verifiche di idoneità al servizio per i soggetti disabili;

i) gestione pratiche assicurative e previdenziali, trattamenti assistenziali, denunce e pratiche di infortunio;

j) gestione istituti a supporto alla genitorialità;

k) gestione delle attività contro le discriminazioni sul posto di lavoro e tutela per la parità di genere e la valorizzazione del benessere organizzativo;

l) prevenzione e gestione dei casi di mobbing e di molestie sessuali;

m) gestione del telelavoro e dello smartworking;

n) procedimenti di natura disciplinare e procedure stragiudiziali, conciliative e giudizi di fronte a tutte le autorità amministrative e giurisdizionali relative all’interessato;

II. Didattica e ricerca

o) gestione dei registri delle attività didattiche;

p) partecipazione, previa adesione, a progetti di ricerca;

q) gestione dei progetti di ricerca e delle attività di trasferimento tecnologico;

r) gestione mobilità nazionale e internazionale;

III. Organizzazione interna

s) gestione della struttura organizzativa e delle risorse umane (posizioni organizzative, profili di competenza, repertorio aziendale delle conoscenze, politiche retributive);

t) gestione degli accordi, convenzioni e contratti dell’Università;

u) gestione organi e cariche istituzionali;

v) applicazione delle misure di sicurezza negli ambienti di lavoro secondo le disposizioni previste dal d.lgs. 81/2008;

w) videosorveglianza nelle strutture di Ateneo;

x) rilevazioni statistiche e valutazioni interne all’Ateneo al fine di migliorare i servizi;

y) divulgazione dell’offerta formativa e degli eventi informativi e culturali organizzati o patrocinati dall’Università o dalle strutture di didattica e ricerca.

Ascolta

I dati personali dell'interessato vengono trattati con il supporto di mezzi informatici e cartacei. L’Università adotta misure organizzative e tecniche appropriate per proteggere e garantire la riservatezza dei dati personali in suo possesso, in particolare contro la perdita, il furto, nonché l'uso, la divulgazione o la modifica non autorizzata dei dati personali. L’Università non ricorre a processi decisionali automatizzati, compresa la profilazione, nel rispetto delle garanzie previste dall’art. 22 del Regolamento UE.

Il trattamento eventuale dei dati particolari è effettuato nel rispetto del “Regolamento in materia di protezione dei dati personali in attuazione del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio nonché del Decreto legislativo 30 giugno 2003, n. 196 codice in materia di protezione dei dati personali” - D. R. n. 4019 del 18/11/2019.

Ascolta

Gli utenti possono accedere ai servizi web dell’Ateneo a partire dall’indirizzo www.unipa.it, corrispondente alla home page ufficiale dell’Ateneo (Portale di Ateneo).

L’accesso alle aree riservate (Portale Studenti, Portale delle Biblioteche, Portale dell’Offerta Formativa, Portale della Didattica, etc.) è consentito soltanto agli utenti che abbiano effettuato la registrazione sul Portale di Ateneo in base al proprio status (studente, docente, personale tecnico-amministrativo e bibliotecario) e che abbiano ottenuto le credenziali per autenticarsi (nome utente e password).

L’autenticazione avviene attraverso il Portale di Gestione delle Identità (denominato A3) mediante una procedura univoca, basata su protocollo SAML 2.0, che permette all’utente, a seguito di un unico inserimento di nome utente e password (sistema Single Sign On), di accedere a tutti gli ambienti per cui è abilitato.

Tutti gli accessi ai sistemi web-based avvengono tramite il predetto sistema di autenticazione/autorizzazione e utilizzano protocolli telematici sicuri (HTTPS) e crittografati (SSL).

I dati di navigazione (data e ora, URL, user agent, indirizzo IP dello user agent, status code, tempo di risposta del server, pagina dalla quale lo user proviene, etc.), che vengono trasmessi implicitamente dagli utenti durante le sessioni web sul Portale di Ateneo, sono utilizzati esclusivamente:

a) per attività di diagnostica e per la verifica del corretto funzionamento dei servizi web;

b) per identificare anomalie o abusi e per l’accertamento di responsabilità in caso di reati informatici ai danni dell’Università o di terzi;

c) in modo aggregato e previa cifratura/pseudonimizzazione, per ricavare informazioni statistiche sull'uso dei servizi web.

Ascolta

Il personale dell’Ateneo è abilitato all’utilizzo del servizio di posta elettronica istituzionale con dominio @unipa.it di proprietà dell’Università degli Studi di Palermo. L'indirizzo e-mail ha la forma nomeutente@unipa.it con il nome utente corrispondente a quello utilizzato per accedere al Portale di Ateneo.

L’indirizzo di posta elettronica istituzionale assegnata al personale al momento dell’instaurazione del rapporto di lavoro è lo strumento di comunicazione tra il personale e l’Università, tramite il quale sono inviate tutte le comunicazioni e le informazioni ufficiali relative alla gestione del rapporto e al perseguimento delle finalità di cui al paragrafo 4.

Ascolta

Il personale dell’Ateneo è abilitato all’utilizzo dei servizi online disponibili sulla piattaforma G Suite for Education, fornita dal provider Google.

La licenza d’uso comprende il servizio di posta elettronica con dominio @community.unipa.it.

L'indirizzo e-mail ha la forma nomeutente@community.unipa.it con il nome utente corrispondente a quello utilizzato per accedere al Portale di Ateneo.

Il personale è altresì abilitato all’utilizzo dei servizi online disponibili sulla piattaforma Office365, fornita dal provider Microsoft (vedi Accordo Quadro Education Alliance Istruzione Superiore sottoscritto con la Conferenza dei Rettori delle Università Italiane).

La licenza d’uso comprende il servizio di posta elettronica con dominio @you.unipa.it. L'indirizzo e-mail ha la forma nomeutente@you.unipa.it con il nome utente corrispondente a quello utilizzato per accedere al Portale di Ateneo.

Ascolta

I dati personali anagrafici e comuni sono trattati ai sensi dell’art. 6, par. 1, Regolamento UE, sulla base di almeno una delle seguenti condizioni di liceità:

a) per l’esecuzione di un contratto o di misure precontrattuali di cui l’interessato è parte;

b) per l’adempimento di un obbligo legale;

c) per l’esecuzione di compiti di interesse pubblico.

I dati personali particolari (art. 9, Regolamento UE) sono trattati sulla base di almeno una delle seguenti condizioni di liceità previste dall’art. 9, par. 2, lett. b), Regolamento UE:

a) per assolvere gli obblighi in materia di diritto del lavoro e della sicurezza sociale e protezione sociale;

b) per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione europea o nazionale;

c) per fini di archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici;

d) per accertare, esercitare o difendere un diritto in sede giudiziaria;

e) sulla base di un consenso esplicito dell’interessato.

I dati personali relativi a condanne penali e reati (art. 10, Regolamento UE) sono trattati nella misura strettamente necessaria allo svolgimento delle finalità indicate al precedente paragrafo 4, qualora il trattamento sia autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento.

Il conferimento dei dati personali ai fini del trattamento per le finalità indicate al paragrafo 4 è obbligatorio, in quanto necessario all’instaurazione e alla gestione del rapporto di lavoro con l’Università e per l’adempimento degli obblighi normativi e delle finalità di rilevante interesse pubblico.

Ascolta

Sono destinatari dei dati personali raccolti le persone fisiche incaricate dall’Università per il trattamento dei dati per le finalità indicate al paragrafo 4, inclusi dipendenti e collaboratori di enti convenzionati.

Responsabili del trattamento - Sono destinatari dei dati anche i Responsabili del trattamento nominati dall’Università, tra i quali: CINECA, Via Magnanelli 6/3, 40033 - Casalecchio di Reno (BO).

Soggetti terzi - Per le finalità indicate al paragrafo 4, i dati personali possono essere comunicati a soggetti terzi, tra i quali:

a) Istituto tesoriere dell’Università degli Studi di Palermo;

b) INAIL, autorità di pubblica sicurezza e altre autorità previste dalla legge per la denuncia degli infortuni;

c) enti di assicurazione per le pratiche relative agli infortuni;

d) CUN (Consiglio Universitario Nazionale) per le funzioni istituzionali attribuite dalla legge;

e) INPS, per le prestazioni connesse al trattamento di pensione e fine rapporto;

f) Comitato di verifica per le cause di servizio e Commissione medica territorialmente competente (nell’ambito della procedura per il riconoscimento della causa di servizio/equo indennizzo, ai sensi del DPR 461/2001);

g) strutture sanitarie competenti per le visite fiscali;

h) soggetti pubblici e privati ai quali la legge o l’Università hanno affidato il servizio di formazione del personale;

i) soggetti privati ai quali l’Ateneo affida servizi di propria competenza in outsourcing;

j) Centro per l’impiego o organismo territorialmente competente per le assunzioni ai sensi della legge 68/1999 e ss.mm.;

k) organizzazioni sindacali per gli adempimenti connessi al versamento delle quote di iscrizione e per la gestione dei permessi sindacali;

l) Ministero delle Finanze, nell’ambito dello svolgimento da parte delle Università del ruolo di Centro di assistenza fiscale (CAF), relativamente alla dichiarazione dei redditi;

m) amministrazioni pubbliche presso le quali vengono comandati i dipendenti, nell’ambito della mobilità dei lavoratori;

n) Azienda Ospedaliera Policlinico "Paolo Giaccone" e altre strutture ospedaliere con riferimento al personale e ai collaboratori che svolgono attività in convenzione con il SSN;

o) soggetti pubblici e privati per l’espletamento delle procedure in materia di prestiti garantiti verso cessione del quinto dello stipendio e piccoli prestiti;

p) Avvocatura dello Stato, Ministero degli affari esteri, Questure, Ambasciate, Procura della Repubblica relativamente a permessi di soggiorno, al riconoscimento di particolari status;

q) autorità giudiziaria e altre autorità pubbliche nell’esercizio delle rispettive funzioni ispettive e di indagine.

I dati personali non sono diffusi o trasferiti fuori dal territorio nazionale, salvo espresso consenso dell’interessato o quando necessario per la gestione di progetti di ricerca e di mobilità internazionale.

Ascolta

I dati personali sono conservati per tutto il periodo necessario allo svolgimento delle finalità riportate al paragrafo 4, in accordo a quanto stabilito dalla normativa vigente, presso gli uffici dell'Università e i conservatori esterni (ad esempio, CINECA, Microsoft). I dati di navigazione (vedi paragrafo 5.1) sono cancellati con frequenza periodica e comunque entro 12 mesi dalla loro registrazione, salvo diverse previsioni di legge.

Ascolta

L’interessato può esercitare i diritti previsti dagli articoli 15 e seguenti del Regolamento UE, quali il diritto di accesso, il diritto di rettifica o integrazione dei propri dati, il diritto di cancellazione (diritto all’oblio) e alla limitazione del trattamento e il diritto alla portabilità dei dati, alle condizioni e nei limiti indicati dal Regolamento UE.

La richiesta di cancellazione dei dati personali non può essere accolta nella misura in cui il trattamento è necessario per l’adempimento di un obbligo giuridico, per l’esecuzione di compiti istituzionali, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria e in ogni altro caso previsto dall’art. 17, paragrafo 3, Regolamento UE.

L’interessato ha diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali, secondo quanto previsto dall’art. 21 Regolamento UE.

L’interessato può proporre reclamo al Garante per la protezione dei dati personali.

Ascolta

Per l’esercizio dei propri diritti, l’interessato può rivolgersi al Titolare, scrivendo all’indirizzo di posta elettronica certificata pec@cert.unipa.it oppure all’indirizzo e-mail rettore@unipa.it.

In alternativa, l’interessato può scrivere a: Università degli Studi di Palermo, Piazza Marina n. 61, 90133 - Palermo. L’Università è tenuta a fornire una risposta entro un mese dalla richiesta, estensibili fino a tre mesi in caso di particolare complessità della richiesta.

Ascolta

Le modifiche e integrazioni a questo documento sono pubblicate nella sezione privacy del sito istituzionale dell’Università (www.unipa.it/privacy). In ogni caso, l’Università si impegna a comunicare direttamente agli interessati, tramite i propri canali istituzionali, le eventuali modifiche delle finalità del trattamento, dell’identità del titolare del trattamento e ogni altra modifica in grado di incidere in modo significativo sui diritti degli interessati o sul loro esercizio.