Privacy policy 06th February 2023
Informativa sul trattamento dei dati personali per il servizio DISI EVENTS
Il Regolamento UE 2016/679 “Regolamento Generale sulla protezione dei dati personali” (d’ora in avanti “GDPR”) sancisce il diritto di ogni persona alla protezione dei dati di carattere personale che la riguardano. Ai sensi degli artt. 12, 13 e 14 del GDPR, l’Università degli Studi di Trento – nella sua veste di Titolare – è tenuta a informarla con riferimento a tutti i trattamenti dei dati personali svolti nell’ambito delle attività del presente servizio. Gli interessati sono identificati nelle seguenti categorie:
i) partecipante (attendee): persone fisiche che utilizzano il servizio per partecipare ad un evento come fruitore di un servizio (d’ora in avanti “interessati-partecipanti”);
ii) responsabile azienda (company manager): persona fisica che gestisce i contatti tra l’organizzatore del servizio e l’azienda che rappresenta (d’ora in avanti “interessati-manager”).
Il servizio ha lo scopo principale di permettere ai partecipanti di iscriversi ad un evento organizzato (da un Centro, Dipartimento, Divisione o Ufficio dell’Università di Trento) ed eventualmente di iscriversi a meeting specifici con aziende (all’interno dell’evento).
1. Titolare del trattamento
Il Titolare del trattamento è l’Università degli Studi di Trento, via Calepina n. 14, 38122 Trento (TN); email: ateneo@pec.unitn.it, ateneo@unitn.it.
2. Contatti del Responsabile della protezione dei dati
I dati di contatto del Responsabile della protezione dei dati al quale rivolgersi per informazioni relative ai propri dati personali e per l’esercizio dei diritti ai sensi degli artt. 15 e ss. del GDPR sono: via Verdi n. 8, 38122 Trento; email: rpd@unitn.it.
3. Finalità del trattamento e base giuridica
Il trattamento dei dati personali degli interessati è effettuato dall’Università degli Studi di Trento nell’esecuzione dei propri compiti di interesse pubblico ai sensi dell’art. 6, par. 1, lett. e), del GDPR e, in particolare, per garantire la fornitura del servizio a chi che ne faccia espressa richiesta (art. 6, par.1, lett. b), del GDPR).
4. Categorie dei dati trattati
Nell’ambito della finalità sopra indicata è necessario trattare i seguenti dati personali comuni degli "interessati-partecipanti" e degli “interessati-manager”: nome, cognome, indirizzo email. Inoltre, per la finalità del servizio richiesto, vengono trattati i seguenti dati degli interessati derivanti dall’utilizzo del servizio stesso: messaggi email di notifica di adesione al servizio e all’evento (data, orario e contenuto), gli accessi effettuati al servizio (data e orario dell’ultimo accesso). Sono inoltre trattati i metadati impliciti nella modalità di collegamento. Gli organizzatori di ogni singolo evento possono richiedere ulteriori specifici dati a “interessati-partecipanti" e/o “interessati-manager”.
5. Natura del conferimento dei dati
Il conferimento dei dati personali è indispensabile per beneficiare del servizio DISI EVENTS e il mancato conferimento determina l’impossibilità di usufruirne.
6. Modalità di trattamento
Il trattamento dei dati personali viene effettuato con modalità informatizzata e telematica da parte di personale del Titolare autorizzato al trattamento dei dati in relazione ai compiti e alle mansioni assegnate e nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, integrità e riservatezza (art. 5 GDPR) e della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (art. 25 GDPR). Non vengono effettuate profilazioni degli utenti o decisioni automatizzate.
7. Categorie di destinatari e trasferimento dei dati verso Paesi terzi
I dati saranno comunicati al personale delle strutture di Ateneo coinvolto nella realizzazione delle finalità sopraindicate. In particolare, i dati di “interessati-partecipanti” e”interessati-manager” saranno comunicati all’organizzatore (Centro, Dipartimento, Divisione o Ufficio dell’Università di Trento) dell’evento. I dati quali nome e cognome degli “interessati-partecipanti” saranno visibili alle aziende solo nel caso in cui l’interessato-partecipante si iscrive ad un’interazione specifica con l’azienda. Al di fuori di questi casi, i dati personali potranno essere comunicati a soggetti terzi solo in caso di adempimento di un obbligo di legge e/o di un provvedimento dell’Autorità giudiziaria. I dati personali non saranno oggetto di trasferimento in Paesi extra UE.
8. Periodo di conservazione dei dati
I dati personali saranno conservati per il periodo necessario alla realizzazione delle finalità sopraindicate e comunque per il tempo necessario all’assolvimento degli obblighi di legge e comunque conservati per il tempo stabilito dalla normativa vigente e/o dalla regolamentazione di Ateneo in tema di gestione e conservazione della documentazione prodotta dall'Università nello svolgimento della propria attività istituzionale.
I dati personali degli “interessati-partecipanti” saranno anonimizzati (senza possibilità di recupero delle informazioni) trascorsi 48 mesi dall’ultimo accesso al sistema o su richiesta dell’utente stesso.
I dati personali degli “interessati-manager” saranno anonimizzati (senza possibilità di recupero delle informazioni) trascorsi 48 mesi dall’ultimo accesso al sistema o su richiesta dell’utente stesso.
I dati derivanti dai metadati impliciti nella modalità di collegamento saranno conservati per il periodo necessario all’assolvimento degli obblighi di legge.
9. Diritti degli interessati
In ogni momento gli interessati potranno esercitare nei confronti del Titolare i diritti sanciti dagli artt. 15 e ss. del GDPR:
- diritto di accesso ai propri dati personali e alle altre informazioni indicate all’art. 15 del GDPR;
- diritto di rettifica dei propri dati personali qualora inesatti e/o la loro integrazione ove siano incompleti;
- diritto di cancellazione (diritto all’oblio) dei propri dati personali tranne i casi in cui l’Università sia tenuta alla loro conservazione in adempimento di un obbligo di legge o per l’esecuzione dei propri compiti di interesse pubblico;
- diritto di limitazione del trattamento nelle ipotesi indicate all’art. 18 del GDPR;
- diritto di opporsi al trattamento dei dati personali che li riguardano nei casi in cui ciò sia consentito.
Per l’esercizio dei diritti è possibile utilizzare l’apposito modulo che si trova nella pagina “Privacy e protezione dei dati personali” del portale di Ateneo e inviarlo al Responsabile della Protezione dei Dati al seguente indirizzo email: rpd@unitn.it.
Gli interessati che ritengano che il trattamento dei loro dati personali avvenga in violazione del GDPR, hanno il diritto ai sensi dell’art. 77 del GDPR di proporre reclamo all’Autorità Garante per la protezione dei dati personali o di adire le opportune sedi giudiziarie.
Aggiornamento al 15 settembre 2022
Information on the processing of personal data for the DISI EVENTS service
(Courtesy translation - the official document is ITALIAN version)
The EU Regulation 2016/679 "General Regulation on the protection of personal data" (hereinafter "GDPR") establishes that everyone has the right to the protection of their personal data. In compliance with the articles 12, 13 and 14 of the GDPR, the University of Trento - as Data Controller - informs you about the processing of personal data that are carried out as part of the activities of this service. Interested parties are identified in the following categories:
i) participant (attendee): natural persons who use the service to participate in an event as a user of a service (hereinafter "participant-subjects");
ii) company manager: natural person who manages the contacts between the organizer of the service and the company they represents (hereinafter "manager-subjects").
The service has the main purpose of allowing participants to register for an event organized (by a Center, Department, Division or Office of the University of Trento) and possibly to register for specific meetings with companies (within the event).
1. Data Controller
The Data Controller is the University of Trento, via Calepina n. 14, 38122 Trento (TN); email: ateneo@pec.unitn.it, ateneo@unitn.it.
2. Contacts of the Data Protection Officer
The Data Protection Officer (DPO) can be contacted to request information on personal data and to exercise of rights mentioned in Articles 15 te seq. of the GDPR. Contact address: Data Protection Officer (DPO), via Verdi n. 8, 38122 Trento Contact email address: rpd@unitn.it.
3. Purpose of the processing and legal basis
The University of Trento processes personal data as part of the performance of its public interest tasks (article 6 (1) point e) of the GDPR) and, in particular, to guarantee the provision of the service to those subjects who expressly request it (article 6 (1) point b) of the GDPR).
4. Categories of data processed
As part of the aforementioned purpose, it is necessary to process the following common personal data of the "participant-subjects" and "manager-subjects": name, surname, email address. Furthermore, for the purpose of the requested service, the following data of the subjects (that derive from the use of the service itself) are processed: notification email messages of joining the service and the event (date, time and content), accesses to the service (date and time of the last access).
The data carried out by implicit metadata of the access are processed as well. The organizers of each single event can request further data to “participant-subjects” and/or “manager-subjects”.
5. Nature of the provision of data
The provision of personal data is optional but failure in providing entails the impossibility for you to take part in DISI EVENTS service.
6. Data processing methods
The processing of personal data is carried out by automated means by authorized personnel. The personnel are authorized by Data Controller who authorizes the process of the data in relation to the tasks and duties assigned and in compliance with the principles of lawfulness, correctness, transparency, purpose limitation, data minimization, accuracy, integrity and confidentiality (Article 5 of the GDPR) and of data protection by design and protection by default (Article 25 of the GDPR). Decisions are not taken solely by automated means.
7. Categories of recipients and transfer of data to third countries
The data will be communicated to the staff of the University involved in the realization of the aforementioned purposes. In particular, the data of "participant-subjects" and "manager-subjects" will be communicated to the organizer (Center, Department, Division or Office of the University of Trento) of the event. The data such as the name and surname of the "participant-subjects" are visible to companies only if the participant-subject signs up for a specific interaction with the company. Outside the aforementioned cases, personal data may be disclosed to third parties only in the event of compliance with a legal obligation and / or a provision of the judicial authority. Personal data will not be transferred to non-EU countries.
8. Data retention period
Personal data will be kept for the period that is necessary to achieve the aforementioned purposes and in any case for the time necessary for the fulfillment of legal obligations, and in any case kept for the time established by current legislation and / or by the University regulations on management and conservation of the documentation (produced by the University) in carrying out its institutional activity.
The personal data of the "participant-subjects" will be anonymized (without the possibility of retrieving the information) after 48 months from the last access to the system or at the request of the user.
The personal data of the "manager-subjects" will be anonymized (without the possibility of retrieving the information) after 48 months from the last access to the system or at the request of the user.
The data deriving from the implicit metadata in the connection mode will be kept for the period necessary for the fulfillment of legal obligations.
9. Rights of data subjects
At any time, interested parties may exercise the rights referred in Articles. 15 et seq. of the GDPR:
- Right to access their personal data and other information referred in Article 15 of the GDPR;
- Right to rectify personal data when inaccurate and / or their integration when incomplete;
- Right of cancellation of their personal data - except when the University is obliged to data storage in compliance with a legal obligation or for the performance of its tasks in the public interest (as per Article 17 (3) point b of the GDPR);
- Right to limit the processing as per Article 18 of the GDPR;
- Right to object to the processing of personal data concerning them in cases where this is permitted (as per Article 21 of the GDPR).
To exercise their rights, data subjects can use the appropriate form found on the "Privacy and protection of personal data" page of the University portal and send it to the Data Protection Officer. (Contact of DPO is referred in point 2 of the current document.)
Subjects, who believe that the processing of their personal data is in violation of the GDPR, have the right (as per Article 77 of the GDPR) to lodge a complaint with the Data Protection Authority or to engage in legal proceedings.
Updated at September 15, 2022