Titolare del Trattamento
Il Titolare del trattamento è la l'Istituto Universitario di Studi Superiori IUSS di Pavia nella persona del Magnifico Rettore Prof. Riccardo Pietrabissa.
Dati di contatto: sede Piazza della Vittoria n.15, 27100 Pavia, IT.
Responsabile della protezione dati
La Responsabile della Protezione dei Dati è la Dott.ssa Nadia Pazzi.
Dati di contatto: sede Piazza della Vittoria n.15, 27100 Pavia, IT.
Telefono: 0382 375876 – 0382 375862
Email: dpo@iusspavia.it - Pec: diram@pec-iusspavia.it
Informative sul trattamento dei dati personali
Le informative relative ai singoli trattamenti di dati personali che vengono posti in essere dalla Scuola IUSS sono fornite agli interessati prima dell’inizio delle attività e contengono ogni informazione necessaria a valutare l’impatto e la portata del trattamento sui diritti degli interessati.
I minorenni, prima di comunicare i dati alla Scuola Universitaria Superiore IUSS, sono pregati di leggere attentamente le informative insieme ai genitori o a chi ne fa le veci. Il consenso alla sottoposizione al trattamento in questi casi deve essere sottoscritto dai genitori o da chi ne fa le veci.
Principi
I trattamenti sono improntati ai principi previsti dalla normativa in materia di protezione dei dati personali, con particolare riguardo alla liceità, correttezza e trasparenza dei trattamenti, all'utilizzo dei dati per finalità determinate, esplicite, legittime, in modo pertinente rispetto al trattamento, rispettando i principi di minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, responsabilizzazione.
Finalità del trattamento
I dati sono trattati dalla Scuola Universitaria Superiore IUSS in qualità di Titolare per l'esecuzione dei propri compiti istituzionali di interesse pubblico o comunque connessi all'esercizio dei propri poteri, tra cui gli adempimenti richiesti dalla legge ai fini della gestione del rapporto didattico/amministrativo/di lavoro tra Scuola, allievi, collaboratori e dipendenti.
Conservazione
La determinazione del periodo di conservazione dei dati personali risponde al principio di necessità del trattamento. I termini di conservazione dei dati personali dipendono in generale dalle leggi e dai tempi di conservazione degli atti che li contengono. I dati saranno conservati in conformità alle norme sulla conservazione della documentazione amministrativa.
Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Incaricati
I dati personali degli utenti potranno essere conosciuti e trattati, nel rispetto della vigente normativa in materia, da personale e da collaboratori dei competenti uffici della Scuola, autorizzati e adeguatamente istruiti dal Titolare, o dai fornitori di servizi espressamente nominati come responsabili esterni del trattamento (a norma dell’art. 28 del RGPD) ai quali la Scuola affida dei servizi di gestione tecnico-amministrativa di propria competenza in outsourcing. I dati personali potranno essere comunicati nei casi previsti da disposizioni comunitarie, norme di legge o regolamento.
Resta ferma l’osservanza da parte della Scuola IUSS di Pavia della vigente normativa in materia di trasparenza e di pubblicazione obbligatoria di dati e documenti.
Struttura organizzativa interna
La Scuola IUSS ha adottato una struttura organizzativa volta a garantire una efficace gestione dei dati e un processo di adeguamento alla normativa con la collaborazione di tutta la comunità accademica. Tale organizzazione è basata sulla responsabilizzazione del personale in funzione del ruolo che riveste.
Gli interessati hanno il diritto di chiedere al Titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento UE 2016/679). L’apposita istanza è presentata scrivendo alla Scuola Universitaria Superiore IUSS - Piazza della Vittoria n.15, 27100 Pavia, IT e anche via PEC all’indirizzo diram@pec-iusspavia.it. L’istanza può essere presentata anche tramite il RPD.
Gli interessati, ricorrendone i presupposti, hanno inoltre il diritto di proporre reclamo al Garante secondo le procedure previste dall’art. 77 del Regolamento UE 679/2016, oppure di agire ai sensi dell’art. 79 del Regolamento.
Una violazione dei dati personali (cosiddetto «data breach») consiste in una «violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati» (art. 4, par. 1 punto 12 Regolamento UE 679/2016 GDPR).
Le informazioni relative all’evento devono essere comunicate prima possibile.
Tutti i soggetti che a qualsiasi titolo trattano dati personali di competenza della Scuola sono tenuti a segnalare una violazione di dati personali di cui siano venuti a conoscenza. La segnalazione deve essere fatta entro il termine massimo di 48 ore dalla violazione.
Come segnalare una violazione di dati personali:
- Personale docente e di ricerca, PTA, assegnisti/e: mediante un apposito modulo “Segnalazione violazione dati” all’interno del software di Ateneo DPM che consente di dematerializzare tale procedura;
- Studenti/esse, dottorandi/e, chi collabora a vario titolo con la Scuola e persone esterne: tramite il modulo allegato. Il modulo deve essere trasmesso via pec all'indirizzo diram@pec-iusspavia.it
In questa sezione sono pubblicate le informative relative ai principali trattamenti effettuati dalla Scuola IUSS in qualità di Titolare. Informative relative a trattamenti più specifici saranno fornite direttamente alle persone interessate.
Il personale di ricerca che opera nell’ambito degli studi scientifici effettuati dalla Scuola, quando tratta dati personali a fini statistici o scientifici deve garantire i necessari standard di sicurezza e protezione dei dati e seguire determinate regole, tra cui: il rispetto delle disposizioni normative comunitarie e internazionali relative al trattamento dei dati personali a fini statistici e scientifici e l’osservanza del Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e scientifici (Provvedimento del Garante n. 2 del 16 giugno 2004, Gazzetta Ufficiale 14 agosto 2004, n. 190).
Prima dell’avvio di progetti di ricerca è utile, al fine del rispetto degli adempimenti in materia, che i responsabili scientifici degli stessi compilino la Scheda di analisi dei progetti di ricerca predisposta seguendo le indicazioni del gruppo di lavoro del CODAU.
Maggiori informazioni sono disponibili accedendo alla propria area riservata di Myportal.