Privacy e protezione dei dati personali

Informativa sul trattamento dei dati personali

ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio.

Questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il presente sito web.

Le informazioni rese non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali riferiti a risorse esterne al dominio del presente sito web.

Titolare del trattamento dei dati personali

AGID – Agenzia per l'Italia Digitale

Indirizzo: Via Liszt, 21 - 00144 Roma

Indirizzo PEC: protocollo@pec.agid.gov.it

Contatti del responsabile della protezione dei dati

Indirizzo: Via Liszt, 21 - 00144 Roma, presso AGID

Indirizzo e-mail: responsabileprotezionedati@agid.gov.it

Autorità di controllo

Garante per la protezione dei dati personali

Sito web: https://www.garanteprivacy.it

Categorie e fonti dei dati personali, finalità e base giuridica del trattamento

Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet (es.: dati personali acquisiti mediante log di accesso al sito). Tali dati sono trattati per la gestione tecnica del sito web e per la raccolta di dati analitici sul relativo traffico.

Cookie e altri sistemi di tracciamento: i cookie sono piccoli file di testo che il sito web invia al terminale dell'utente, ove vengono memorizzati per poi essere ritrasmessi al sito alla visita successiva. Il presente sito utilizza cookie tecnici di sessione e cookie analitici volti alla raccolta di informazioni, in forma aggregata, sul numero degli utenti e su come gli stessi visitino il sito. Il sito si avvale del servizio Google Analytics, la cui cookie policy può essere visionata a questo link. Al fine di rispettare la privacy dei nostri utenti, il servizio è utilizzato con la modalità "anonymizeip", che consente di mascherare gli indirizzi IP di coloro che navigano sul sito internet. Il sito, inoltre, si avvale del servizio Hotjar, di cui riportiamo la privacy policy I cookies utilizzati dal sito non consentono l’identificazione o la profilazione dell'utente, che può sempre scegliere di abilitare o disabilitare i cookie, intervenendo sulle impostazioni del proprio browser di navigazione secondo le istruzioni rese disponibili dai relativi fornitori ai link di seguito indicati:

Chrome

Firefox

Safari

Internet Explorer

Opera

Dati forniti dall'utente: l'invio di messaggi agli indirizzi di contatto pubblicati sul sito e di messaggi privati indirizzati ai profili istituzionali dell’Agenzia sui social media comporta l'acquisizione di tutti i dati personali inclusi volontariamente dal mittente nel testo della propria comunicazione, trattati all'unico fine del riscontro richiesto. Specifiche informative saranno pubblicate nelle pagine del sito eventualmente predisposte per l’erogazione di determinati servizi.

La base giuridica del trattamento è individuata nell'esecuzione dei compiti di interesse pubblico o connessi all'esercizio dei pubblici poteri istituzionali posti in capo ad AGID.

Categorie di destinatari dei dati personali

AGID tratterà autonomamente i dati personali mediante il proprio personale. Sono destinatari dei dati personali, altresì, i fornitori di servizi tecnici e telematici, designati quali responsabili del trattamento.

AGID non trasferisce alcun dato personale a Paesi terzi o a organizzazioni internazionali.

Periodo di conservazione dei dati personali

I dati di navigazione sono cancellati subito dopo la relativa elaborazione statistica e, in ogni caso, non vengono conservati per oltre 15 giorni dal momento della raccolta, fatte salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria.

I dati personali forniti dagli utenti sono conservati per il tempo strettamente necessario alla gestione e al riscontro della comunicazione ricevuta.

Diritti degli utenti

Gli interessati hanno il diritto di ottenere da AGID l'accesso ai propri dati personali, la rettifica o la cancellazione degli stessi, la limitazione del relativo trattamento, il diritto di opporvisi e il diritto alla portabilità dei dati, laddove ne ricorrano i presupposti.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, è diritto degli interessati proporre reclamo al Garante per la protezione dei dati personali qualora ritengano che il trattamento dei propri dati violi il Regolamento.

AGID garantisce che non è prevista alcuna forma di processo decisionale esclusivamente automatizzato che comporti effetti giuridici sull'interessato.

Data ultimo aggiornamento: 9 gennaio 2020

Università degli Studi di Firenze

Il nuovo Regolamento Europeo - Regolamento (UE) 2016/679 - GPDR (deliberato dal Parlamento Europeo - L. 119), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati è stato pubblicato sulla GUUE del 4 maggio 2016 e ha assunto piena efficacia operativa dal 25 maggio 2018.

La nuova normativa, che definisce il diritto alla protezione dei dati personali come un diritto fondamentale, impone ai Titolari dei trattamenti una serie di adempimenti, espressi nei concetti di privacy by design e privacy by default, per garantire misure di tutela e garanzia dei dati trattati secondo il principio di responsabilizzazione.

L’Università degli Studi di Firenze, al fine di assicurare un livello adeguato di protezione dei dati delle persone fisiche, si impegna a trattarli tenendo conto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione.

Nel dare seguito all’applicazione del Regolamento 2016/679, l’Ateneo ha definito un modello organizzativo e individuato i trattamenti dei dati.

Responsabile | Delegati | Referenti | Ufficio di Supporto | Incaricati

L’Ateneo con delibera del Consiglio di Amministrazione del 23 dicembre 2020 ha nominato il Responsabile per la protezione dai dati per il triennio 2021-2023 coadiuvato dall'Ufficio funzionale di supporto, costituito da personale con professionalità tecnico-informatiche, giuridiche, organizzative e amministrative per sostenere le varie strutture di Ateneo nell’adeguare le proprie procedure al GDPR.

Nella delibera è stata aggiornata l’organizzazione per la protezione dati nella quale sono indicati i soggetti preposti al trattamento dati e all’adempimento delle prescrizioni normative e i loro ruoli:

Delegati:

i Dirigenti delle Aree dell’amministrazione centrale

i Direttori dei Centri di Servizio

i Responsabili amministrativi dei Dipartimenti relativamente ai dati personali trattati nella gestione amministrativa delle rispettive strutture

i Direttori dei Dipartimenti nella funzione di sorveglianza generale sul regolare andamento delle attività didattiche e di ricerca - Art. 16 lett. g) Regolamento di Ateneo dei Dipartimenti

i Presidenti delle Scuole.

Referenti per la protezione dati:

i titolari di posizioni organizzative relative alle unità organizzative afferenti alla varie Aree o Centri di servizio (Unità di processo, Unità Funzionali, Biblioteche, sezioni museali) o di altre strutture comunque subordinate ad una delle figure designate Delegato

i Responsabili di progetti di ricerca.

Incaricati del trattamento:

il personale strutturato (personale tecnico amministrativo, personale docente e ricercatore) documentalmente assegnato ad un’unità organizzativa / struttura / dipartimento deputata a compiere operazioni di trattamento sui dati personali in possesso dell’Ateneo

qualunque persona fisica che, a seguito di atto di assegnazione anche temporaneo (collaborazioni coordinate e continuative, contratti a progetto, 150 ore per studenti, stage, volontari del servizio civile, dottorandi, borsisti, tutor, assegnisti di ricerca, ecc.) si trovi ad afferire ad un’unità organizzativa / struttura / dipartimento deputata a compiere operazioni di trattamento sui dati personali trattati dall’Ateneo per i trattamenti e le finalità di pertinenza di ciascuna unità organizzativa / struttura / dipartimento, individuate nel Registro delle attività di trattamento.

Trattamenti dei dati

Le condizioni di liceità, ai sensi dell'art. 6 del Regolamento generale sulla protezione dei dati (regolamento UE 679/2016) o GDPR, sulle quali l’Ateneo, ente pubblico, effettua i propri trattamenti dei dati (all’interno dell’organizzazione universitaria), possono essere:

Trattamenti necessari in esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;

Trattamenti per adempiere un obbligo legale;

Trattamenti per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri;

Trattamenti per legittimo interesse dell'Università, se non prevalgono gli interessi, diritti e libertà fondamentali dell'interessato, specie se minore.

Anche in forza di regolamenti o bandi dell'Ateneo, i trattamenti dei dati, che non rientrino in tali basi giuridiche, possono essere effettuati su consenso dell'interessato.

L’Università potrebbe in caso di emergenza trattare i dati personali per la salvaguardia di interessi vitali dell’interessato o di altra persona fisica.

Informative

Il GDPR prevede, tra gli altri, il diritto degli interessati di essere informati (per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici) dell'esistenza di un trattamento e delle sue finalità. Lo strumento con cui si attua tale diritto è l’informativa.

Ogni informativa, in conformità al GDPR, contiene:

i dati e i contatti del Titolare del trattamento e del Responsabile della protezione dati , che per l'Università degli Studi di Firenze sono: Titolare del trattamento: Università degli Studi di Firenze, nella persona della Rettrice Prof.ssa Alessandra Petrucci quale rappresentante legale. Contatti: tel. 055 27571, e-mail urp(AT)unifi.it, pec ateneo(AT)pec.unifi.it Responsabile della protezione dati: Dott. Massimo Benedetti. Contatti: tel. 055 2757667, e-mail privacy(AT)adm.unifi.it, pec protezionedati(AT)pec.unifi.it

, che per l'Università degli Studi di Firenze sono: finalità e la base giuridica del trattamento;

del trattamento; le categorie di dati trattati;

trattati; la natura del conferimento dei dati;

dei dati; la fonte dei dati ;

; le modalità del trattamento ;

; le categorie di destinatari dei dati e l’eventuale loro trasferimento;

dei dati e l’eventuale loro trasferimento; il periodo di conservazione dei dati;

dei dati; i diritti degli interessati.

Le principali informative sul trattamento dei dati rivolte a coloro che conferiscono i propri dati personali all’Ateneo fiorentino distinte per categorie, sono:

COVID 19

Informativa per il trattamento dei dati personali e categorie particolari di dati personali per l’applicazione del protocollo di sicurezza COVID 19 (pdf) aggiornata al 5 agosto 2021

(pdf) aggiornata al 5 agosto 2021 Informativa per il trattamento dei dati personali e categoria particolari di dati personali nelle operazioni di verifica dell’obbligo vaccinale (pdf)

(pdf) Informativa per le operazioni di verifica del Green Pass (pdf) aggiornata al 6 dicembre 2021

Centro Linguistico di Ateneo

Informativa per il trattamento dei dati personali degli utenti dei servizi offerti dal Centro Linguistico di Ateneo (CLA) (pdf)

offerti dal Centro Linguistico di Ateneo (CLA) (pdf) Informativa per il trattamento dei dati personali degli utenti della piattaforma Moodle –Claonline del Centro Linguistico di Ateneo (CLA) (pdf)

CSAVRI

Informativa per il trattamento dei dati nell'ambito della newsletter informativa del Centro Servizi di Ateneo per la Valorizzazione della Ricerca e la gestione dell'Incubatore (CsaVRI) (pdf)

Customer satisfaction

Informativa per il trattamento dei dati personali raccolti durante indagini di customer satisfaction (pdf)

(pdf) Informativa per il trattamento dei dati personali del personale tecnico amministrativo da intervistare ai fini delle indagini sul benessere organizzativo (pdf)

(pdf) Informativa per il trattamento dei dati personali raccolti durante le indagini di gradimento effettuate dalla da Vinci European BioBank (daVEB) (pdf)

Eventi divulgativi

Informativa per il trattamento dei dati personali di soggetti che si iscrivono ad eventi informativi e divulgativi delle attività culturali, didattiche e di ricerca dell’Università degli Studi di Firenze che prevedono riprese fotografiche audio e video (pdf)

delle dell’Università degli Studi di Firenze che prevedono (pdf) Liberatoria per pubblicazione foto e video (pdf)

(pdf) Liberatoria per pubblicazione foto e video (in caso di minore ) (pdf)

(in caso di ) (pdf) Informativa per il trattamento dei dati personali di soggetti che si iscrivono ad e venti informativi e divulgativi all’interno della manifestazione “ La Notte europea delle Ricercatrici e dei Ricercatori " (pdf)

all’interno della manifestazione “ " (pdf) Informativa per il trattamento dei dati personali e categoria particolari di dati personali per la partecipazione e la gestione dell’evento “Le Memorie di Villa La Quiete” (pdf)

Formazione

Informativa per il trattamento dei dati personali di soggetti interessati ad iscriversi a corsi di formazione ed aggiornamento procedure offerti dall’Università degli Studi di Firenze (pdf)

procedure offerti dall’Università degli Studi di Firenze (pdf) Informativa per il trattamento dei dati personali degli utenti della piattaforma E-learning – Moodle aggiornata al 25 maggio 2021 (pdf)

aggiornata al 25 maggio 2021 (pdf) Informativa per il trattamento dei dati personali di soggetti interessati a usufruire dei corsi di informatica erogati da SIAF (pdf)

(pdf) Informativa per il trattamento dei dati personali e categorie particolari di dati per l'erogazione di formazione online attraverso la piattaforma Google Meet (pdf)

(pdf) Informativa per il trattamento dei dati personali e categoria particolari di dati personali per la formazione online in materia di sicurezza (pdf)

Newsletter UnifiMagazine

Informativa Newsletter Unifi Magazine (pdf)

Personale

Informativa per il trattamento dei dati personali del personale docente, ricercatore, tecnico amministrativo strutturato dell’Università degli studi di Firenze - aggiornata al 20 maggio 2021 (pdf)

Selezioni

Informativa per il trattamento dei dati personali di soggetti interessati a partecipare a procedure di reclutamento del personale o a procedure di selezione per l’ammissione a corsi a numero programmato o per il conferimento di assegni di ricerca, borse di studio, incarichi di collaborazione e/o insegnamento (pdf) - aggiornata al 13 maggio 2020

Servizi Informatici

Informativa per i trattamenti di dati personali effettuati nell’ambito dell’erogazione dei servizi offerti agli Utenti attraverso i sistemi informatici dell’Ateneo (pdf)

Sistema Museale di Ateneo

Informativa per il trattamento dei dati personali dei visitatori e degli interessati al Sistema Museale di Ateneo (pdf)

Social media

Informativa per i trattamenti di dati personali effettuati in contitolarità con Facebook Ireland nell’utilizzo di Insights della pagina (pdf)

Studenti

Avviso in merito alla possibilità di effettuare registrazioni audio/video durante le lezioni universitarie (pdf)

durante le lezioni universitarie (pdf) Informativa per il trattamento dei dati personali degli utenti che intendono immatricolarsi ai corsi di studio e degli studenti, laureandi, laureati, borsisti, specializzandi e dottorandi dell’Università degli Studi di Firenze (pdf - informativa aggiornata al 1 agosto 2018)

dell’Università degli Studi di Firenze (pdf - informativa aggiornata al 1 agosto 2018) Informativa per il trattamento dei dati personali degli studenti con disabilità o DSA che intendono accedere ai servizi di tutorato, assistenza, inclusione sociale (pdf - informativa aggiornata al 1 agosto 2018)

che intendono accedere ai servizi di tutorato, assistenza, inclusione sociale (pdf - informativa aggiornata al 1 agosto 2018) Informativa per il trattamento dei dati personali di utenti che usufruiscono dei servizi di orientamento in ingresso, in itinere ed in uscita (pdf - informativa aggiornata al 1 agosto 2018)

in ingresso, in itinere ed in uscita (pdf - informativa aggiornata al 1 agosto 2018) Informativa per il trattamento dei dati personali raccolti durante l’indagine di customer satisfaction del servizio mensa universitaria (pdf - informativa aggiornata al 1 agosto 2018)

universitaria (pdf - informativa aggiornata al 1 agosto 2018) Informativa per il trattamento dei dati personali degli studenti che svolgono esami di profitto in forma scritta da remoto (pdf - aggiornata al 25 maggio 2021)

(pdf - aggiornata al 25 maggio 2021) Informativa per il trattamento dei dati personali degli studenti nell'ambito dell' attività di ricerca sulle dinamiche occupazionali in collaborazione con il Ministero del Lavoro e delle Politiche Sociali (pdf)

in collaborazione con il Ministero del Lavoro e delle Politiche Sociali (pdf) Informativa per il trattamento dei dati personali degli studenti nell’ambito della convenzione per l’agevolazione tariffaria per i servizi di trasporto pubblico locale (pdf)

Terzi e Collaboratori

Informativa per il trattamento dei dati personali di operatori economici (o loro legali rappresentanti) interessati a partecipare a procedure di scelta del contraente, fornitori di beni e servizi, fornitori di attività di job placement e tirocinio, collaboratori esterni (pdf)

(o loro legali rappresentanti) interessati a partecipare a procedure di scelta del contraente, fornitori di beni e servizi, fornitori di attività di job placement e tirocinio, collaboratori esterni (pdf) Informativa per il trattamento dei dati nell’ambito della gestione delle mailing list di Ateneo contenenti dati di terzi (pdf)

Valutazione della Produzione Scientifica

Informativa sull’adozione del Sistema di Supporto alla Valutazione della Produzione Scientifica degli Atenei (pdf) aggiornata al 4 novembre 2021

Videosorveglianza

Informativa per il trattamento dei dati personali degli utenti raccolti mediante i sistemi di videosorveglianza installati presso i locali dell’Università degli Studi di Firenze (pdf)

Whistleblowing

Informativa per il trattamento dei dati personali e categoria particolari di dati personali per la gestione delle segnalazioni di condotte illecite - Whistleblowing (pdf)

Esercizio di diritti in materia di protezione dei dati personali

Per richiedere l'accesso o la cancellazione dei dati in possesso dell'ateneo, da parte degli interessati, utilizzare il modulo per l’esercizio dei diritti garantiti agli interessati dal GDPR.

Modello per l'esercizio dei diritti in materia di protezione dei dati personali (pdf)

Per saperne di più

Privacy e protezione dei dati personali

Introduzione

In questa pagina trovi descritte le modalità di trattamento dei dati personali da parte dell’Università degli studi di Genova (UniGe).

Riferimenti

Dal 25 maggio 2018 ha piena applicazione il Regolamento (UE) 2016/679, "Regolamento Generale per la Protezione dei Dati Personali" (GDPR - General Data Protection Regulation).

Con il D.Lgs. 10 agosto 2018, n. 101 il legislatore italiano ha adeguato la disciplina contenuta nel D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) al GDPR.

In attuazione, è stato adottato il Regolamento dell’Università degli studi di Genova in materia di trattamento dei dati personali (Regolamento privacy UniGe).

Titolare del trattamento

Il Titolare del trattamento è l’Università degli studi di Genova nella persona del Rettore pro tempore.

Il Titolare, consapevole dell'importanza di adottare politiche di protezione dei dati personali trattati nell'esercizio dei propri compiti istituzionali, si impegna a effettuare il trattamento in applicazione dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione.

Contatti

Responsabile della protezione dei dati

Il Responsabile della Protezione dei Dati (RDP/DPO) è la società Liguria Digitale Spa, nominata con DR 2407 del 13.05.2022.

Contatti

La Privacy in UniGe

I dati personali sono trattati e resi accessibili ai dipendenti di UniGe e ai collaboratori, assegnati ai competenti uffici, nella loro qualità di autorizzati al trattamento a tal fine adeguatamente istruiti dal Titolare, secondo la procedura di autorizzazione al trattamento dei dati personali e patto di riservatezza.

I dati sono altresì trattati da soggetti terzi che, sulla base di specifici accordi/contratti, operano per attività di fornitura, sviluppo, manutenzione nel rispetto delle finalità istituzionali e, pertanto, sono nominati quali responsabili del trattamento a norma dell’art. 28 del GDPR.

Ruoli

Referente

Soggetto individuato dal Titolare tra i responsabili di struttura amministrativa e didattica. È formato dal Titolare riguardo al proprio ruolo (ex art. 9 del Regolamento privacy UniGe) e collabora funzionalmente con il DPO.

Sono referenti del trattamento dei dati personali i soggetti di cui all’allegato A del Regolamento privacy UniGe.

Subreferente

Ciascun referente, per l’espletamento delle sue attribuzioni, può individuare uno o più sub-referenti tra il personale strutturato, docente o tecnico amministrativo appartenente alla struttura di cui il referente è a capo.

Autorizzato

Soggetto che opera sotto la diretta autorità del referente ed effettua, con riguardo alle attività di propria competenza, i trattamenti dei dati personali nel rispetto delle misure di sicurezza previste e delle istruzioni ricevute (ex art. 10 del Regolamento privacy UniGe). In assenza di formale designazione, coloro che trattano dati personali nell’ambito del rapporto con l’Ateneo sono comunque ritenuti autorizzati al trattamento dei dati e sono obbligati a:

Contitolare

Soggetto esterno, pubblico o privato, che determina le finalità e i mezzi di un trattamento dei dati congiuntamente all’Ateneo attraverso un accordo specifico, i cui contenuti essenziali sono messi a disposizione dell'interessato.

Responsabile

Soggetto esterno, persona fisica o giuridica, che tratta dati personali per conto dell’Università (ex art. 8 del Regolamento privacy UniGe).

La nomina del responsabile esterno del trattamento dei dati è effettuata con provvedimento scritto, del titolare o dei referenti, che individui la natura, le finalità e la durata del trattamento, il tipo di dati personali trattati e le categorie di interessati e definisca gli obblighi del responsabile, nel rispetto delle previsioni di cui all'art. 28, par. 3, del GDPR.

Atti

Informative adottate da UniGe

I principi di trattamento corretto e trasparente implicano che l’interessato sia informato dell’esistenza del trattamento e delle sue finalità e modalità (ex art. 13 del Reg. UE n. 2016/679). Le informazioni devono essere fornite al momento della raccolta presso l'interessato o, se i dati sono ottenuti da altra fonte (ex art. 14 del Reg. UE n. 2016/679), entro un termine ragionevole in funzione delle circostanze del caso e comunque entro i termini di cui all’art. 14 par. 3 del Reg. UE n. 2016/679.

Il consenso al trattamento è rappresentato da qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, a che i dati personali che lo riguardano siano oggetto di trattamento (ex art. 14 del Reg. UE n. 2016/679).

Se oggetto del trattamento sono dati personali particolari (ex artt. 9 e 10 del Reg. UE n. 2016/679) il consenso deve essere esplicito.

Accesso agli edifici universitari (Emergenza Covid-19) A causa dell'emergenza Covid-19, leggi l'Informativa per l’accesso negli edifici dell’Università degli Studi di Genova.

Web e strumenti automatizzati

Studenti

Personale

Ricerca scientifica

Immagini, video e videosorveglianza

Altro

Diritti degli interessati

L’interessato ha diritto di ottenere dal Titolare l’informativa e l’accesso ai trattamenti dei propri dati personali, la conferma della loro esistenza, verificarne l’esattezza, di richiedere l’integrazione, l’aggiornamento, il cambiamento, la limitazione, la revoca del consenso, l’opposizione o la cancellazione scrivendo a privacy@unige.it.

Riferimenti

Artt. n. 15-22 del Reg. UE 2016/679

Atti a uso interno

Segnala una violazione dei dati personali (data breach)

Il data breach è la violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione o l’accesso ai dati personali trasmessi, conservati o, comunque, trattati dall’Università.

UniGe ha adottato una procedura di gestione delle violazioni di dati personali.

Tipologie di violazione

Violazione della Riservatezza (Confidentiality Breach)

Divulgazione o accesso non autorizzati o accidentali ai dati personali.

Violazione dell’Integrità (Integrity Breach)

Modifica dei dati personali in modo accidentale o senza autorizzazione.

Violazione della Disponibilità (Availability Breach)

Perdita, accesso o distruzione accidentali o non autorizzati di dati personali. L'impossibilità di accedere ai dati anche in via temporanea costituisce comunque una violazione.

Quando segnalare un data breach

Devi segnalare un data breach in caso di:

perdita o furto di dispositivi informatici (es. pc, computer portatili, chiavetta usb, hard disk esterno, smartphone, ecc) nei quali i dati personali sono memorizzati

perdita o furto di documenti cartacei contenenti dati personali

accesso o acquisizione di dati personali da parte di terzi non autorizzati

perdita o distruzione di dati personali a causa di incidenti, eventi avversi, allagamenti, incendi o altre calamità

violazione di misure di sicurezza fisica (ad esempio: forzatura di porte o finestre di stanze di sicurezza o archivi)

impossibilità di accedere ai dati personali per cause accidentali o per attacchi esterni, quali virus, malware, o altri attacchi al sistema informatico o alla rete aziendale

i documenti contenenti dati personali risultano alterati rispetto agli originali senza autorizzazione rilasciata dal relativo proprietario

divulgazione di dati personali non autorizzata (anche involontaria) a mailing list

indisponibilità, anche solo temporanea, delle liste di attesa per visite mediche o trattamenti sanitari.

Segnalazione

Se rilevi una concreta, potenziale o sospetta violazione dei tuoi dati personali devi:

segnalarla entro 24 ore e comunque senza giustificato ritardo, all’indirizzo e-mail abuse@assistenza.unige.it

compilare il Form di segnalazione di un incidente di sicurezza e di una potenziale violazione di dati personali che riceverai via mail.

Il DPO valuta la segnalazione e verifica che i fatti riportati costituiscano effettivamente una violazione dei dati personali e, in caso positivo, avvia la fase di gestione del data breach.

Contatti

dpo@unige.it

protocollo@pec.liguriadigitale.it

Ufficio trasparenza, anticorruzione e privacy