Il Titolare del trattamento è l’Università degli Studi di Palermo, con sede in Piazza Marina n. 61, 90133 - Palermo (indirizzo di posta elettronica: rettore@unipa.it, indirizzo PEC: pec@cert.unipa.it).

Presso l’Università è presente il Responsabile della protezione dei dati, nominato ai sensi dell’art. 37 del Regolamento UE, che può essere contattato all’indirizzo di posta elettronica dpo@unipa.it o all’indirizzo PEC dpo@cert.unipa.it.

I dati personali che possono essere oggetto di trattamento, esclusivamente per le finalità indicate al paragrafo 4, sono:

a) dati anagrafici comuni (nome, cognome, luogo e data di nascita, codice fiscale);

b) dati di contatto (indirizzo di residenza e/o domicilio, indirizzi di posta elettronica o di posta elettronica certificata, contatti telefonici);

c) dati di navigazione in sede di utilizzo delle piattaforme e dei servizi web di Ateneo.

In occasione delle richieste di accesso documentale (art. 22, legge n. 241/1990) possono essere trattati, anche con riferimento a eventuali controinteressati:

d) dati particolari (art. 9, Regolamento UE) il cui trattamento viene effettuato solo se autorizzato da espressa disposizione di legge, per il perseguimento di finalità di rilevante interesse pubblico, o da consenso espresso dell’interessato;

e) dati relativi a condanne penali e reati (art. 10, Regolamento UE), dati giudiziari in genere, sanzioni o misure cautelari che impediscano di contrattare con le Pubbliche Amministrazioni, cause di esclusione o incompatibilità, certificazioni antimafia. 

Il trattamento dei dati personali da parte dell’Università è effettuato esclusivamente per le seguenti finalità:

a) gestione dei procedimenti amministrativi attivati con le istanza di accesso agli atti o di accesso civico, semplice o generalizzato;

I dati personali dell'interessato vengono trattati con il supporto di mezzi informatici e cartacei. L’Università adotta misure organizzative e tecniche appropriate per proteggere e garantire la riservatezza dei dati personali in suo possesso, in particolare contro la perdita, il furto, nonché l'uso, la divulgazione o la modifica non autorizzata dei dati personali. L’Università non ricorre a processi decisionali automatizzati, compresa la profilazione, nel rispetto delle garanzie previste dall’art. 22 del Regolamento UE.

Il trattamento eventuale dei dati particolari è effettuato nel rispetto del “Regolamento in materia di protezione dei dati personali in attuazione del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio nonché del Decreto legislativo 30 giugno 2003, n. 196 codice in materia di protezione dei dati personali”- D. R. n. 4019 del 18/11/2019.

Gli utenti possono accedere ai servizi web dell’Ateneo a partire dall’indirizzo www.unipa.it, corrispondente alla home page ufficiale dell’Ateneo (Portale di Ateneo).

L’accesso alle aree riservate (Portale Studenti, Portale delle Biblioteche, Portale dell’Offerta Formativa, Portale della Didattica, etc.) è consentito soltanto agli utenti che abbiano effettuato la registrazione sul Portale di Ateneo in base al proprio status (studente, docente, personale tecnico-amministrativo e bibliotecario) e che abbiano ottenuto le credenziali per autenticarsi (nome utente e password).

L’autenticazione avviene attraverso il Portale di Gestione delle Identità (denominato A3) mediante una procedura univoca, basata su protocollo SAML 2.0, che permette all’utente, a seguito di un unico inserimento di nome utente e password (sistema Single Sign On), di accedere a tutti gli ambienti per cui è abilitato.

Tutti gli accessi ai sistemi web-based avvengono tramite il predetto sistema di autenticazione/autorizzazione e utilizzano protocolli telematici sicuri (HTTPS) e crittografati (SSL).

I dati di navigazione (data e ora, URL, user agent, indirizzo IP dello user agent, status code, tempo di risposta del server, pagina dalla quale lo user proviene, etc.), che vengono trasmessi implicitamente dagli utenti durante le sessioni web sul Portale di Ateneo, sono utilizzati esclusivamente:

a) per attività di diagnostica e per la verifica del corretto funzionamento dei servizi web;

b) per identificare anomalie o abusi e per l’accertamento di responsabilità in caso di reati informatici ai danni dell’Università o di terzi;

c) in modo aggregato e previa cifratura/pseudonimizzazione, per ricavare informazioni statistiche sull'uso dei servizi web.

Il servizio POLIS - Portale On Line delle Istanze permette di effettuare in modalità digitale la presentazione delle domande connesse ai principali procedimenti amministrativi (ad esempio, riconoscimento titolo estero, accesso agli atti, accesso civico semplice e generalizzato) presso l'Università degli Studi di Palermo. L'accesso al servizio (https://polis.unipa.it) è consentito agli utenti che abbiano effettuato la registrazione sul Portale di Ateneo in base al proprio status (studente, docente, personale tecnico amministrativo e bibliotecario) e che abbiano ottenuto le credenziali per autenticarsi (nome utente e password). Nel caso di accesso tramite un'identità digitale SPID la fase di registrazione sul Portale di Ateneo non è necessaria.

Il trattamento dei dati personali viene effettuato dall’Università esclusivamente per le finalità indicate al paragrafo 4 e sulla base di una delle seguenti condizioni di liceità:

a) adempimento di un obbligo legale al quale è soggetto il titolare del trattamento, ai sensi dell’art. 6, par. 1, lett. c), del Regolamento UE;

b) esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri  di cui è investito il titolare del trattamento, ai sensi degli artt. 6, lett. e) e 9, par. 2, lett. g) del Regolamento UE.

I dati particolari (art. 9, Regolamento UE) sono trattati esclusivamente per le finalità indicate al paragrafo 4 e in presenza di una delle seguenti condizioni:

a) l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche;

b) per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione europea o nazionale ai sensi dell’art. 9, par. 2, lett. g), del Regolamento UE e art. 2-sexies, comma 2, lett. bb), del d. lgs. n. 196/2003;

c) per fini di archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici ai sensi dell’art. 9, par. 2, lett. j), del Regolamento UE e art. 2-sexies, comma 2, lett. cc), del d. lgs. n. 196/2003;

d) per accertare, esercitare o difendere un diritto in sede giudiziaria.

I dati personali relativi a condanne penali e reati (art. 10, Regolamento UE) sono trattati nella misura strettamente necessaria allo svolgimento delle finalità indicate al precedente paragrafo 4, qualora il trattamento sia autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento.

Il conferimento dei dati personali è obbligatorio ed il loro mancato, parziale o inesatto conferimento può comportare, come conseguenza, l'impossibilità di erogare i servizi e le prestazioni richiesti.  

Sono destinatari dei dati personali raccolti le persone fisiche incaricate dall’Università del trattamento dei dati per le finalità indicate al paragrafo 4. 

I dati personali dell'interessato, inoltre, possono essere comunicati a: 

a) soggetti nominati Responsabili del trattamento dall'Università, ai sensi dell'art. 28 del Regolamento UE, tra i quali: CINECA, Via Magnanelli 6/3, 40033 - Casalecchio di Reno (BO);

b) Autorità giudiziaria;

c) eventuali controinteressati che dall'esercizio dell'accesso vedrebbero compromesso il loro diritto alla riservatezza (art. 22, comma 1, lett. c, legge n. 241/90);

d) ogni altro soggetto pubblico o privato per i quali, in presenza dei relativi presupposti, la comunicazione è prevista obbligatoriamente da disposizioni comunitarie, norme di legge o regolamento.

I dati personali non sono diffusi o trasferiti fuori dal territorio nazionale, salvo espresso consenso dell’interessato.

I dati personali sono conservati per tutto il periodo necessario allo svolgimento delle finalità riportate al paragrafo 4 presso gli uffici dell'Università e i conservatori esterni (ad esempio, CINECA), in accordo a quanto stabilito dalla normativa vigente.

I dati di navigazione (vedi paragrafo 5.1) sono cancellati con frequenza periodica e comunque entro 12 mesi dalla loro registrazione, salvo diverse previsioni di legge.

L’interessato può esercitare i diritti previsti dagli articoli 15 e seguenti del Regolamento UE, quali il diritto di accesso, il diritto di rettifica o integrazione dei propri dati, il diritto di cancellazione (diritto all’oblio) e alla limitazione del trattamento e il diritto alla portabilità dei dati, alle condizioni e nei limiti indicati dal Regolamento UE.

La richiesta di cancellazione dei dati personali non può essere accolta nella misura in cui il trattamento è necessario per l’adempimento di un obbligo giuridico, per l’esecuzione di compiti istituzionali, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria e in ogni altro caso previsto dall’art. 17, paragrafo 3, Regolamento UE.

L’interessato ha diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali, secondo quanto previsto dall’art. 21 Regolamento UE. L’interessato può proporre reclamo al Garante per la protezione dei dati personali.

Per l’esercizio dei propri diritti, l’interessato può rivolgersi al Titolare, scrivendo all’indirizzo di posta elettronica certificata pec@cert.unipa.it oppure all’indirizzo e-mail rettore@unipa.it.

In alternativa, l’interessato può scrivere a: Università degli Studi di Palermo, Piazza Marina n. 61, 90133 - Palermo.

L’Università è tenuta a fornire una risposta entro un mese dalla richiesta, estensibili fino a tre mesi in caso di particolare complessità della richiesta.

Le modifiche e integrazioni a questo documento sono pubblicate nella sezione privacy del sito istituzionale dell’Università (www.unipa.it/privacy). In ogni caso, l’Università si impegna a comunicare direttamente agli interessati, tramite i propri canali istituzionali, le eventuali modifiche delle finalità del trattamento, dell’identità del titolare del trattamento e ogni altra modifica in grado di incidere in modo significativo sui diritti degli interessati o sul loro esercizio.