Chiunque usufruisca di servizi e strumenti dell’Ateneo o contribuisca alla realizzazione di attività istituzionali

Trattamento di dati personali connesso alla ricerca scientifica, alla valorizzazione dei risultati della stessa e/o ad altre attività culturali dell'Ateneo

Trattamento finalizzato a sviluppare strategie e priorità di ricerca, internazionalizzazione e cooperazione allo sviluppo in collaborazione con soggetti terzi, allo scopo di incrementare le opportunità in ambito scientifico e tecnologico

Finalità e modalità specifiche del trattamento

I dati personali, di natura non particolare, sono trattati con il fine di sviluppare strategie e priorità di ricerca, internazionalizzazione e cooperazione allo sviluppo in collaborazione con soggetti terzi allo scopo di incrementare le opportunità in ambito scientifico e tecnologico, ad esempio mediante la condivisione e scambio di buone pratiche nell’ambito di network, partenariati, associazioni cui aderisce l’Ateneo.

Base giuridica e natura del conferimento

La base giuridica di tale trattamento è da rinvenirsi:

• negli artt. 6, paragrafo 1, lettera e) (trattamenti per ragioni di interesse pubblico) del Regolamento (UE) 2016/679;
• nell’art. 100 del d.lgs. 196/2003 ss.mm.ii.;
• nella l. 240/2010 "Norme in materia di organizzazione delle università, di personale accademico e reclutamento, nonché delega al Governo per incentivare la qualità e l'efficienza del sistema universitario".

Destinatari

Oltre ai potenziali destinatari menzionati nell’informativa generale, i dati potrebbero essere inviati a:

• Agenzia Esecutiva, soggetto finanziatore pubblico/privato (MIUR, Regioni, UE, ecc.), che indice un bando o enti coinvolti nella promozione di programmi europei;
• soggetti pubblici o privati con i quali si avvia una collaborazione di ricerca, internazionalizzazione e cooperazione allo sviluppo.

Trasferimento extra UE e condizioni applicabili al trasferimento

Oltre ai casi previsi nell’informativa generale, i dati personali raccolti potrebbero essere trasferiti in un paese non appartenente allo Spazio Economico Europeo (SEE, ossia UE + Norvegia, Liechtenstein, Islanda) nel caso in cui Enti o aziende partner siano residenti in uno stato extra UE. Il trasferimento è previsto, in mancanza di una decisione di adeguatezza ai sensi dell'articolo 45, paragrafo 3, o di garanzie adeguate ai sensi dell'articolo 46, quando è necessario per importanti motivi di interesse pubblico (art. 49 paragrafo 1, lettera d) del Regolamento (UE) 2016/679) e/o in applicazione dell’art. 100 del d.lgs. 196/2003 e successive modifiche e integrazioni.

Periodo di conservazione

Tutti i documenti contenenti dati personali di docenti, ricercatori, assegnisti, personale tecnico –amministrativo e collaboratori che servono a ricostruire eventi giuridici, organizzativi ed economici che riguardano una persona che intrattiene o ha intrattenuto un rapporto di lavoro con l’Università sono conservati senza limiti di tempo. La conservazione dei restanti dati è sottesa ai tempi di conservazione degli atti amministrativi che li contengono e/o ad adempimenti legali previsti per la conservazione (ad esempio quello di dieci anni per gli adempimenti fiscali e contabile richiesti dalla legge).

Trattamento di dati personali nell’ambito di attività di trasferimento tecnologico

Finalità e modalità specifiche del trattamento

I dati personali ed eventuali dati appartenenti a categorie particolari (potenzialmente riconducibili al paziente nel caso di invenzione biotecnologica) sono trattati in ambito di protezione, promozione e valorizzazione dei risultati della ricerca, nonché nell’ambito di accordi per il trasferimento di titoli di proprietà intellettuale dell’Ateneo.

Nel caso di dati relativi a domande di brevetto, i dati dell’autore (nome, cognome e organizzazione di afferenza) sono resi pubblici dopo il deposito di tali domande:

• da parte degli Enti preposti;
• sul portale dell’Ateneo.

I dati possono essere altresì trattati nell’ambito delle finalità di monitoraggio e valutazione della ricerca e terza missione.

Base giuridica e natura del conferimento

La base giuridica per il trattamento sopra richiamato è da rinvenirsi:

• negli artt. 6, paragrafo 1, lettera b) (trattamenti necessari in esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso), lettera e) (trattamenti per l’esecuzione di un compito di interesse pubblico) e 9, paragrafo 2, lettera a) (trattamento effettuato sulla base del consenso espresso dell'interessato), lettera (g) (trattamenti di dati particolari per motivi di interesse pubblico) e lettera j) (trattamenti a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici) del Regolamento (UE) 2016/679;
• negli artt. 17, 23, 37, 54, 56, 151 del codice della proprietà industriale (d.lgs. 10 febbraio 2005, n. 30, e ss.mm.ii.);
• nelle convenzioni internazionali in materia di brevetti e marchi, in particolare: Convenzione EPO (Convention in the Grant of European Patent of 5th October 1973 and the Act revising the EPC of 1991); Trattato di cooperazione in materia di brevetti fatto a Washington il 19 giugno 1970, e come da ultimo modificato il 3 ottobre 2001;
• nel d.lgs. 19 agosto 2016, n. 175, Testo unico in materia di società a partecipazione pubblica;

• nel D.M. 10 agosto 2011, n. 168, “Regolamento concernente la definizione dei criteri di partecipazione di professori e ricercatori universitari a società aventi caratteristiche di spin off o start up universitari in attuazione di quanto previsto all'articolo 6, comma 9, della legge 30 dicembre 2010, n. 240”;
• nel Regolamento dell'Alma Mater Studiorum - Università di Bologna in materia di proprietà industriale e intellettuale D.R. 269/2014 s.m.i..

Il conferimento dei dati personali è obbligatorio; un eventuale rifiuto comporta infatti l’impossibilità di realizzare le finalità sopra richiamate.

Destinatari

Oltre ai potenziali destinatari menzionati nell’informativa generale, i dati potrebbero essere inviati a:

• soggetti pubblici e privati che siano contitolari, licenziatari o cessionari di titoli di proprietà intellettuale d’Ateneo;                                                                                                     
• enti governativi preposti alla tutela della proprietà intellettuale (ad esempio: Wipo, Epo, Uibm);
• eventuali investitori;

eventuali collaboratori e organizzazioni esterne in outsourcing, nominati Responsabili del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679, che supportano l'Ateneo per la realizzazione delle attività oggetto del trattamento.

Trasferimento extra UE e condizioni applicabili al trasferimento

Nell’ipotesi in cui i destinatari sopra richiamati siano soggetti che operano fuori dal territorio europeo, i dati possono essere quindi oggetto di trasferimento occasionale all’estero:

• o sulla base di una decisione di adeguatezza da parte della Commissione europea, ex art. 45 del Regolamento (UE) 2016/679;
• o tramite l’adozione di una delle misure di garanzia indicate dall’art. 46 del Regolamento (UE) 2016/679 (ad esempio le clausole tipo di protezione dei dati adottate dalla Commissione europea);
• o, in mancanza di una delle condizioni sopra indicate, tramite l’adozione delle condizioni di cui all’art. 49 del Regolamento (UE) 2016/679 (ad esempio nel caso in cui il trasferimento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria).

Periodo di conservazione

Tutti i documenti contenenti dati personali sono conservati senza limiti di tempo, anche a fini storici e archivistici. I dati trattati durante la fase di accreditamento di società spin-off e start up sono conservati limitatamente al periodo in cui il rapporto è attivo.

Trattamento finalizzato a partecipare a un evento nel quale possono anche essere realizzati video e materiali multimediali promozionali e divulgativi

Finalità e modalità specifiche del trattamento

Con il presente documento si intendono fornire tutte le informazioni necessarie per prendere parte a eventi dell’Alma Mater Studiorum - Università di Bologna, per i quali non siano state previste informazioni diverse da quelle di seguito specificate. Qualora nella fase di iscrizione all’evento, infatti, sia stata resa una diversa informativa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679, precisiamo all’interessato che dovrà riferirsi esclusivamente ai contenuti indicati nell’informativa specifica resa in fase di iscrizione.

In particolare, i dati personali raccolti nell’ambito della partecipazione all’evento possono essere trattati per le finalità di seguito riportate:

1. per garantire e gestire la partecipazione all’evento di cui trattasi. I dati saranno trattati al fine di iscrivere l’interessato all’evento, contattarla per informazioni strettamente inerenti l’evento stesso e, se del caso, per finalità di monitoraggio e verifica di attività formative, progettuali e/o di ricerca da parte dell’Ateneo;
2. per la realizzazione di video e materiale multimediale promozionale e divulgativo. I dati personali, in particolare l’immagine dell’interessato, potrebbero essere trattati per la realizzazione di video e materiale multimediale da utilizzare come strumento promozionale e divulgativo volto alla realizzazione delle finalità istituzionali perseguite tramite l’evento.

Le immagini, i video ed eventuali ulteriori materiali multimediali saranno conservati, anche in forma elettronica e su qualsiasi supporto tecnologico, per le finalità e nei limiti sopra definiti e potrebbero essere diffuse ai sensi della l. n. 150/2000 sui siti istituzionali nonché attraverso canali social network (a titolo esemplificativo ma non esaustivo: Facebook, Twitter, Youtube). L'uso delle immagini non dà diritto ad alcun compenso. È in ogni caso esclusa qualunque utilizzazione di immagini che possa arrecare pregiudizio all’onore, alla reputazione o al decoro della persona ritratta, ripresa o registrata.

Base giuridica e natura del conferimento

La base giuridica del trattamento di cui al punto (1) è da rinvenirsi, ai sensi dell’art. 6, paragrafo 1, lettera e) (trattamenti per ragioni di interesse pubblico) del Regolamento (UE) 2016/679.

Nel caso in cui l’interessato dovesse rifiutarsi a conferire i dati per le finalità e nelle modalità di cui al punto (1), l’Università non potrà garantire e gestire la sua partecipazione all’evento.

La base giuridica del trattamento di cui al punto (2) è da rinvenirsi, ai sensi dell’art. 6, paragrafo 1, lettera a) (trattamento effettuato sulla base del consenso espresso dell’interessato) del Regolamento (UE) 2016/679.

Il consenso per la realizzazione di video e materiale multimediale di cui al punto “2” viene espresso attraverso l’atto volontario di recarsi o collocarsi in aree per le quali è segnalato che verranno effettuate riprese fotografiche o audio/video (ad esempio sale convegni, spazi specifici di un convegno, ecc.) o nel caso in cui decida di intervenire o attivare la webcam durante la sessione di registrazione.  Gli spazi e le eventuali sessioni online che saranno oggetto di registrazione saranno chiaramente identificati con apposita informativa iconica e/o appositamente comunicati  durante l’evento.

Destinatari

Oltre ai potenziali destinatari menzionati nell’informativa generale, i dati potrebbero essere trattati da aziende e fondazioni, nominate Responsabili del trattamento, coinvolte ad esempio per esigenze di manutenzione tecnologica del sito, per la gestione di spazi web, per la realizzazione di foto o riprese, nonché per il montaggio di video.

I dati dei partecipanti potranno altresì essere trattati da eventuali soggetti finanziatori del progetto o dell’attività nell’ambito delle quali è stato pensato l’evento per esclusive finalità di monitoraggio e rendicontazione.

Periodo di conservazione

Per la realizzazione della finalità (1) i dati saranno conservati esclusivamente per il tempo strettamente necessario alla realizzazione dell’evento, salvo il caso in cui la conservazione per un tempo maggiore risulti necessaria per ottemperare a un obbligo di legge o alla luce di tempi stabiliti, ad esempio, nei bandi di ricerca finanziata.

Per la realizzazione della finalità (2) i dati saranno trattati e conservati per il tempo strettamente necessario alla sua realizzazione e, salvo periodo diverso indicato al momento del conferimento, non oltre cinque anni.

Trattamento nell’ambito dell’iscrizione a newsletter tematiche promosse dall’Ateneo

Finalità e modalità specifiche del trattamento

La presente informativa è rivolta a coloro che si iscrivono ad una newsletter nella quale è garantita, in qualsiasi momento, la possibilità di disiscrizione e che è creata per  realizzare uno o più finalità previste dalle legge n. 150/2000, tra cui quelle di:

• illustrare le attività dell’Ateneo e il suo funzionamento;
• favorire l’accesso ai servizi, promuovendone la conoscenza;
• promuovere conoscenze allargate e approfondite su temi di rilevante interesse pubblico e sociale;
• favorire processi interni di semplificazione delle procedure utilizzate e dei procedimenti amministrativi;
• promuovere l’immagine dell’Ateneo, nonché quella dell’Italia, in Europa e nel mondo, conferendo conoscenza e visibilità ad eventi d’importanza locale, regionale, nazionale ed internazionale.

I dati personali sono trattati al fine di poter iscrivere l’interessato a una mailing list per la gestione di newsletter tematiche attivate dall’Ateneo, anche tramite specifiche unità organizzative. A tal fine, l’interessato riceverà via posta elettronica, in modo automatico e gratuito, tutte le comunicazioni inerenti al tema o all’ambito di riferimento.

Le newsletter possono altresì essere utilizzate per favorire la condivisione di attività e pratiche amministrative, didattiche o di ricerca, per mantenere relazioni con e tra studenti, docenti, personale TA e, in generale, con tutti i cittadini italiani e stranieri interessati alle attività oggetto delle comunicazioni veicolate dalle newsletter.

Base giuridica e natura del conferimento

La base giuridica del trattamento è da rinvenirsi, ai sensi dell’art. 6, paragrafo 1, lettera e) (trattamenti per ragioni di interesse pubblico) del Regolamento (UE) 2016/679.

Nel caso in cui l’interessato dovesse rifiutarsi a conferire i dati per le finalità e nelle modalità sopra descritte, l’interessato non potrà fruire del servizio legato alla newsletter.

Destinatari

Oltre ai potenziali destinatari menzionati nell’informativa generale, i dati potrebbero essere trattati da aziende e fondazioni, nominate Responsabili del trattamento, coinvolte ad esempio per esigenze di manutenzione tecnologica del sito, nonché per la gestione di spazi web.

Periodo di conservazione

Per la realizzazione della finalità sopra descritta i dati saranno conservati esclusivamente per il periodo in cui il servizio di newsletter sarà attivo. 

Trattamento finalizzato all’erogazione di attività didattiche, di formazione e di aggiornamento professionale

Finalità e modalità specifiche del trattamento

I dati personali, tra cui anche dati di natura particolare (ad esempio nel caso in cui sia necessario predisporre misure particolari per persone con disabilità o DSA) sono trattati per l’erogazione di attività didattiche, di formazione e di aggiornamento.

In particolare, i dati sono trattati:

• per assicurare l’iscrizione a corsi di formazione;
• attraverso la gestione dei registri delle attività didattiche, anche al fine di rendicontare le attività didattiche svolte;
• tramite eventuali valutazioni sulla qualità nell’ipotesi in cui i questionari possano essere indirettamente riconducibili a un interessato;
• per il rilascio di eventuali attestati di frequenza ai corsi o certificazioni;
• per garantire il monitoraggio e la valutazione della didattica, nonchè l’analisi e il miglioramento delle attività e dei servizi di didattica, di ricerca e del diritto allo studio.

Nel caso in cui l’attività formativa sia videoregistrata, l’Interessato potrà consultare l’informativa specifica “Trattamento finalizzato a partecipare a un evento nel quale possono anche essere realizzati video e materiali multimediali promozionali e divulgativi” consultabile in questa pagina.

Base giuridica e natura del conferimento

La base giuridica di tale trattamento è da rinvenirsi                          

• negli artt. 6, paragrafo 1, lettere c) (trattamenti per obblighi di legge) ed e) (trattamenti per ragioni di interesse pubblico) e 9 paragrafo 2, lettera g) (trattamenti per motivi di interesse pubblico) del Regolamento (UE)2016/679;
• nella seguente fonte normativa: l. n. 240 del 30/12/2010, "Norme in materia di organizzazione delle università, di personale accademico e reclutamento, nonché delega al Governo per incentivare la qualità e l'efficienza del sistema universitario".

Il conferimento dei dati personali è obbligatorio. L’eventuale rifiuto comporta l’impossibilità di svolgere le operazioni necessarie per lo svolgimento delle attività didattiche, di formazione e di aggiornamento.

Destinatari

Oltre ai potenziali destinatari menzionati nell’informativa generale, i dati potrebbero essere inviati a:

• soggetti pubblici e privati per l’erogazione del servizio di formazione e aggiornamento professionale, nell’ambito di corsi di formazione erogati tra più Università partner e con lo scopo di migliorare la fruibilità e garantire la qualità e l’efficacia della formazione sul territorio nazionale;
• Ministero dell'università e della ricerca;
• soggetti terzi, nominati Responsabili del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679, con riferimento alla gestione di servizi o sistemi informatici dell’Ateneo;
• soggetti terzi, nominati Responsabili del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679, a cui sono stati affidati in outsourcing servizi specifici per la realizzazione delle finalità di cui trattasi.

Trasferimento extra UE e condizioni applicabili al trasferimento

Oltre ai casi previsi nell’informativa generale, i dati personali raccolti potrebbero essere trasferiti in un paese non appartenente allo Spazio Economico Europeo (SEE, ossia UE + Norvegia, Liechtenstein, Islanda) nel caso in cui siano coinvolti Enti e Università non appartenenti allo Spazio Economico Europeo.

Trattamento di dati nell'ambito di attività di fundraising e sviluppo di community

Finalità e modalità specifiche del trattamento

L’Ateneo tratta i dati di persone interessate ai valori che fondano l'esistenza dell'Ateneo, interessate alla cultura, all’istruzione superiore e alla ricerca e che intendono offrire un contributo fattivo per promuovere e valorizzare l’istituzione universitaria che, per realizzare le proprie finalità, necessita di fonti di finanziamento ulteriori, aggiuntive e diverse da quelle più tradizionali (come il finanziamento pubblico, contributi studenteschi o finanziamento conto terzi).

Il trattamento dei dati di tali soggetti può avvenire al fine di:

• consentire all’interessato di aderire a iniziative volte a favorire la valorizzazione e il trasferimento delle conoscenze e del sapere scientifico;
• aderire a progetti di raccolta fondi al fine di finanziare attività nel campo della didattica, della ricerca, della terza missione;
• favorire donazioni, anche modali, lasciti e testamenti (erogazioni liberali);
• assicurare la gestione contabile/amministrativa (ad esempio, per ottenere benefici fiscali a seguito di un’avvenuta donazione).

Nell’ambito di tali finalità, i dati possono quindi essere trattati tramite:

• comunicazioni ai contatti forniti; 
• l’iscrizione a newsletter limitatamente al tema in oggetto;
• la partecipazione ad eventi di promozione e sviluppo di community universitarie;
• software (es. piattaforme CRM) e canali web dedicati alla realizzazione delle finalità in oggetto (dati inerenti l’accesso o l’utilizzo di piattaforme da parte dell’interessato, rese disponibili dall’Ateneo).

Nell’ambito del perseguimento delle finalità sopra descritte, il nominativo della persona che ha contribuito tramite una donazione potrebbe, sulla base del suo consenso, essere pubblicato nell’elenco dei donatori sui siti e sul materiale istituzionali di promozione e di comunicazione legati alle attività di fundraising dell’Ateneo.

Base giuridica e natura del conferimento

La base giuridica per il trattamento di dati nell’ambito dell’erogazione del servizio di newsletter è da rinvenirsi, nell’art. 6, paragrafo 1, lettera e) (trattamenti per ragioni di interesse pubblico) del Regolamento (UE) 2016/679 per la realizzazione delle finalità previste dalla legge n. 150/2000 e meglio descritte nell’informativa sul “Trattamento nell’ambito dell’iscrizione a newsletter tematiche promosse dall’Ateneo”. Come precisato in tale informativa, il conferimento dei dati per tale finalità è facoltativo.

La base giuridica per il trattamento dei dati per la gestione a fini amministrativi e contabili di donazioni, lasciti e testamenti è da rinvenirsi:

• nell’art. 6, paragrafo 1, lettere b) (trattamenti necessari in esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso), c) (trattamenti per obblighi di legge) ed e) (trattamenti per l’esecuzione di un compito di interesse pubblico) del Regolamento (UE) 2016/679;
• nelle fonti normative che riconoscono all’Università la possibilità di avvalersi di forme autonome di finanziamento, quali contributi volontari, proventi di attività, rendite, frutti e alienazioni del patrimonio, atti di liberalità e corrispettivi di contratti e convenzioni (art. 7 legge 168 del 1989).

Il conferimento dei dati per la gestione a fini amministrativi e contabili di donazioni, lasciti e testamenti è obbligatorio.

La base giuridica per il trattamento dei dati per la pubblicazione sui siti istituzionali del nominativo dei donatori è da rinvenirsi, ai sensi dell’art. 6, paragrafo 1, lettera a) (trattamento effettuato sulla base del consenso espresso dell’interessato) del Regolamento (UE) 2016/679. Il consenso al trattamento per la finalità sopra descritta è facoltativo.
Il conferimento dei dati è da ritenersi facoltativo. L’eventuale rifiuto comporta la mancata pubblicazione del nominativo del donatore sui siti istituzionali.

Periodo di conservazione

Per la realizzazione delle finalità sopra descritte i dati saranno conservati esclusivamente per il periodo in cui il servizio che si occupa della gestione di tali iniziative sarà attivo.

Trattamento di dati personali connesso all'uso di specifici strumenti digitali e servizi web

Cookie e trattamento dei dati personali nei siti del sistema Portale di Ateneo

Informativa sui cookie e sul trattamento dei dati personali nei siti del sistema Portale di Ateneo

Trattamento di dati personali nell’ambito dei sistemi di videosorveglianza

Informativa sul trattamento di dati personali nell’ambito dei sistemi di videosorveglianza

Trattamento finalizzato a rendere identificabile e accertare l’identità digitale di un soggetto

Finalità e modalità specifiche del trattamento

I dati personali ed eventuali dati appartenenti a categorie particolari (ad esempio nel caso in cui siano rilevabili dalla foto) sono trattati al fine di rendere identificabile e accertare l’identità di soggetti (personale, studenti, collaboratori, terzi) che sono in rapporti con l’Ateneo.

In particolare, a tal fine i dati possono essere trattati per:

• il rilascio della firma digitale, che permette la sottoscrizione digitale di documenti nell’espletamento delle funzioni istituzionali del firmatario (ad es. nell’ambito del processo di verbalizzazione digitale degli esami e/o per la compilazione dei registri);
• l’assegnazione delle credenziali d’Ateneo al fine di consentire l’accesso alla rete, ai servizi di rete e alle applicazioni informatiche dell’Ateneo (ivi inclusa la creazione di una casella di posta elettronica utilizzata per favorire la comunicazione istituzionale). Inoltre, i dati sono trattati al fine di assicurare una corretta gestione delle autorizzazioni, anche dal punto di vista informatico, tramite l’identità digitale dell’interessato;

• l’assegnazione di un badge a ciascun dipendente, collaboratore, studente o soggetto terzo per consentire l’identificazione dell’interessato all’interno dell’Ateneo. Inoltre, attraverso il badge è possibile: - avere accesso ai locali; - controllare e regolare l’accesso fisico alle strutture e ai locali dell’Ateneo, al fine di preservare il patrimonio universitario e migliorare la sicurezza. Si precisa che nell’ambito di tale finalità sono applicate ai badge le c.d. etichette “RFID”, le quali permettono ad un sistema informatico dell’Ateneo denominato “CIP” di identificare l’utente. Sono utilizzate informazioni personali (nome, cognome, matricola, gruppo di appartenenza/tipologia di incarico, dati inerenti accesso e uscita) rilevate nel momento di avvicinamento del badge al lettore.

Base giuridica e natura del conferimento

La base giuridica di tale trattamento è da rinvenirsi negli artt. 6, paragrafo 1, lettera e) (trattamenti per ragioni di interesse pubblico) e 9, paragrafo 2, lettera g) (trattamenti per motivi di interesse pubblico) del Regolamento (UE) 2016/679. Il conferimento dei dati personali è obbligatorio. L’eventuale rifiuto comporta l’impossibilità di erogare la prestazione lavorativa e/o usufruire dei servizi d’Ateneo.

Destinatari

Oltre ai potenziali destinatari menzionati nell’informativa generale, i dati potrebbero essere inviati a soggetti terzi, nominati Responsabili del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679, che possono collaborare direttamente con l’Ateneo nello svolgimento di alcune attività che implicano il trattamento di dati personali (tra le quali: la stampa e il rilascio dei badge; il rilascio di certificati di firma digitale e/o di autenticazione e/o per la gestione di sistemi e servizi informatici d’Ateneo connessi alla gestione dell’identità digitale).

Periodo di conservazione

I dati trattati nell’ambito della gestione interna all’Ateneo in merito all’assegnazione e alla scadenza delle firme digitali sono conservati per tutto il periodo in cui il servizio rimarrà attivo, salvo periodi di conservazione più lunghi per la realizzazione di finalità statistiche e/o per il miglioramento del servizio. I tempi di conservazione delle credenziali istituzionali sono definiti da regolamento o tramite decreti dirigenziali. A seguito dell’eventuale riconsegna del badge lo stesso viene distrutto dall’Ufficio preposto. 

Trattamento dei dati degli utenti del Catalogo Italiano dei Periodici (ACNP)

Informativa per il trattamento dei dati degli utenti del Catalogo Italiano dei Periodici (ACNP)

Trattamento di dati nell’ambito dell’erogazione federata di servizi

Finalità e modalità specifiche del trattamento

Nell’ambito dell’erogazione federata di servizi, è consentito a un utente che ha ricevuto le credenziali da un’organizzazione A di autenticarsi tramite esse ad un altro servizio erogato da un’organizzazione B.

Per semplificare e allo stesso tempo chiarire i ruoli delle organizzazioni coinvolte, occorre tenere conto che, tipicamente, ci sono quindi almeno due organizzazioni coinvolte:

• l’Organizzazione A, c.d. “Identity Provider”, che conferma che quella persona corrisponde effettivamente a quella identità digitale;
• l’Organizzazione B, c.d. “Service Provider” che espone un’applicazione o un servizio il cui accesso è ammesso solo se l’Identity Provider conferma l’esistenza di quella identità e se per il proprio servizio esposto è ammesso quel tipo di utente.

L’Alma Mater Studiorum – Università di Bologna agisce sia in qualità di Identity Provider che di Service Provider.

Quando l’Università di Bologna agisce come Identity Provider:

• accerta l’assegnazione corretta e sicura delle credenziali attribuite ai propri utenti;
• verifica la correttezza delle credenziali @unibo.it, @esterni.unibo.it e @studio.unibo.it digitate dall’utente per accedere a servizi del Service Provider;
• fornisce, a seconda del servizio erogato dal Service Provider, i dati dell’utente, il cui elenco e finalità del trattamento sono definite nell’uso del servizio o nelle pagine web del Service Provider stesso.

Quando l’Università agisce come Service Provider, la nostra organizzazione riceve e utilizza i dati rilasciati da un altro Identity Provider su richiesta dell’utente che desidera autenticarsi ai servizi dell’Università di Bologna (ad esempio accederà a un applicativo dell’Ateneo tramite credenziali SPID. In particolare, per il servizio federato UNIBO Service gateway, l’Ateneo riceve:

• l’indirizzo di posta elettronica (email);
• il nome (givenName);
• il cognome (sn);
• l’identificativo Europeo dello studente (schacPersonalUniqueCode);
• l’organizzazione di appartenenza usando il nome di dominio (schacHomeOrganization);
• il nome utente (eduPersonPrincipalName);
• il tipo di affiliazione dell’utente con l’organizzazione di appartenenza completato dal nome di dominio di quest’ultima (eduPersonScopedAffiliation);
• un identificativo “opaco” dell’utente (eduPersonTargetedID) che permette di individuare univocamente lo stesso utente in accessi successivi.

Per il servizio federato BOOK UniBO Open Knowledge, l’Ateneo riceve:

• l’indirizzo di posta elettronica (email);
• il nome (givenName);
• il cognome (sn);
• l’identificativo univoco della persona (schacPersonalUniqueID);
• l’organizzazione di appartenenza usando il nome di dominio (schacHomeOrganization);
• il nome utente (eduPersonPrincipalName);
• il tipo di affiliazione dell’utente con l’organizzazione di appartenenza  (eduPersonAffiliation);
• un identificativo “opaco” dell’utente (eduPersonTargetedID) che permette di individuare univocamente lo stesso utente in accessi successivi.

Le informative sull’utilizzo dei dati ricevuti dipendono dal tipo di servizio richiesto o finalità del trattamento perseguita; maggiori dettagli sono disponibili alla pagina Informazioni sul trattamento dei dati personali.

Il contatto per il supporto in generale sui Servizi di federazione Unibo è cesia-sso-support@unibo.it

Base giuridica e natura del conferimento

La base giuridica di tale trattamento è da rinvenirsi negli artt. 6, paragrafo 1, lettera e) (trattamenti per ragioni di interesse pubblico) e 9, paragrafo 2, lettera g) (trattamenti per motivi di interesse pubblico) del Regolamento (UE) 2016/679.

Destinatari

Oltre ai potenziali destinatari menzionati nell’informativa generale e ai Service Provider ai quali l’utente intende inviare le proprie informazioni per confermare la propria identità, i dati potrebbero essere inviati a soggetti terzi, nominati Responsabili del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679, con riferimento alla gestione di servizi o sistemi informatici dell’Ateneo.

Trasferimento extra UE e condizioni applicabili al trasferimento

Oltre ai casi previsi nell’informativa generale, i dati personali raccolti potrebbero essere trasferiti all’estero nel caso in cui l’utente voglia accedere a un Service Provider in un paese non appartenente allo Spazio Economico Europeo (SEE, ossia UE + Norvegia, Liechtenstein, Islanda).

Periodo di conservazione

Dopo sei mesi dalla disattivazione, tutti i dati personali generati per favorire la gestione del servizio di federazione vengono cancellati. I dati raccolti per la realizzazione di finalità differenti dalla mera gestione del sistema di federazione, sono conservati coerentemente con quanto indicato nelle
informative specifiche.

Trattamento di dati finalizzato a migliorare la qualità e l'accessibilità dei servizi dei siti istituzionali dell'Ateneo

Finalità e modalità specifiche del trattamento

I dati personali, tra cui anche dati di natura particolare (dati idonei a rivelare lo stato di salute qualora siano coinvolti utenti disabili per la verifica di accessibilità dei siti), sono trattati al fine di effettuare indagini presso gli utenti che usufruiscono dei servizi del Portale di Ateneo, ottenendo giudizi di valutazione e suggerimenti di miglioramento, anche attraverso interviste che potrebbero essere audio -video registrate.

Base giuridica e natura del conferimento

La base giuridica di tale trattamento è da rinvenirsi negli artt. 6, paragrafo 1, lettera e) (trattamenti per ragioni di interesse pubblico) e 9, paragrafo 2, lettera g) (trattamenti per motivi di interesse pubblico) del Regolamento (UE) 2016/679.

Il mancato conferimento dei dati per la realizzazione della finalità sopra descritta comporta l’impossibilità di partecipare a eventi e iniziative volte al miglioramento della qualità e dell’accessibilità dei servizi istituzionali dell’Ateneo.

Destinatari

Oltre ai potenziali destinatari menzionati nell’informativa generale, i dati potrebbero essere inviati a soggetti terzi, nominati Responsabili del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679, con riferimento alla gestione di servizi o sistemi informatici dell’Ateneo.

Periodo di conservazione

I dati sono cancellati subito dopo aver effettuato il report statistico e comunque entro un tempo massimo di 6 mesi dal momento della raccolta.

Finalità di trattamento ulteriori di dati personali

Trattamento di dati personali ai fini di trasparenza (pubblicità e accesso), prevenzione, contrasto della corruzione e della cattiva amministrazione

Finalità e modalità specifiche del trattamento

Al fine di promuovere la partecipazione degli interessati all’attività amministrativa, nonché favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche, potrebbe essere necessario trattare alcuni dati personali dell’interessato (ad esempio: i dati anagrafici, di carriera, i dati patrimoniali e reddituali, ecc.) mediante pubblicazione sul sito istituzionale nella sezione “Amministrazione Trasparente”.

I dati in oggetto potrebbero essere originariamente raccolti per finalità differenti (ad esempio al momento dell’assegnazione di uno specifico incarico istituzionale o professionale) e, al fine di ottemperare alla normativa vigente, essere oggetto di pubblicazione.

Base giuridica e natura del conferimento

La base giuridica di tale trattamento è da rinvenirsi nei compiti istituzionali affidati all’Alma Mater Studiorum – Università di Bologna volti all’ottemperamento di norme di legge ai fini di trasparenza (pubblicità e accesso), prevenzione, contrasto della corruzione e della cattiva amministrazione, alla luce dei riferimenti normativi di seguito riportati:

• art. 6 del Regolamento (UE) 2016/679, paragrafo 1, lettera c) (trattamenti per obblighi di legge), lettera e) (trattamenti per ragioni di interesse pubblico);
• D.lgs. n. 165/2001 - Norme generali sull'ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche;
• D.lgs. 14 marzo 2013 n. 33 - Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni
• D.lgs. 25 maggio 2016 n.97 - Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni;
• Legge 6 novembre 2012 n. 190 - Disposizioni per la prevenzione e la repressione della corruzione e dell'illegalità nella pubblica amministrazione;
• D.lgs. 8 aprile 2013, n. 39 - Disposizioni in materia di inconferibilità e incompatibilità di incarichi presso le pubbliche amministrazioni e presso gli enti privati in controllo pubblico;
• Legge 7 agosto 1990, n. 241 - Nuove norme sul procedimento amministrativo;

• D.lgs. 18 aprile 2016, n. 50 - Codice dei contratti pubblici.

Il conferimento dei dati per le suddette finalità è obbligatorio.

Destinatari

I dati sono trattati dai Responsabili della trasmissione e della pubblicazione individuati nel Piano di prevenzione della Corruzione – Allegato A), dalla Responsabile della prevenzione della corruzione e della trasparenza e diffusi sul sito web d’Ateneo da soggetti specificatamente autorizzati dall’Alma Mater Studiorum – Università di Bologna.

Periodo di conservazione

I dati dell’interessato, qualora siano diffusi per le suddette finalità, saranno pubblicati per cinque anni decorrenti dal primo gennaio dell’anno successivo a quello di pubblicazione.

Le uniche eccezioni riguardano:

• gli atti che producono ancora i loro effetti alla scadenza dei 5 anni, che devono rimanere pubblicati fino a che non cessa la produzione degli effetti (es. le informazioni riferite agli organi di indirizzo politico e ai dirigenti della P.A., che vengono aggiornate e possono restare online oltre i cinque anni, fino alla scadenza del loro mandato o incarico);
• i dati riguardanti i titolari di incarichi politici, i dirigenti e titolari di posizione organizzativa, i consulenti e collaboratori (che devono rimanere pubblicati per i 3 anni successivi alla scadenza dell’incarico).

Decorsi i predetti termini, i dati possono essere oggetto di istanza di accesso civico generalizzato ai sensi dell’art. 5 del d.lgs. 33/2013.

Trattamento di dati nell’ambito dell’esibizione e/o verifica della certificazione verde COVID-19

Finalità e modalità specifiche del trattamento

Dal 1° settembre 2021 e fino al termine di cessazione dello stato di emergenza, al fine di tutelare la salute pubblica e mantenere adeguate condizioni di sicurezza nell'erogazione in presenza del servizio essenziale di istruzione, tutto il personale scolastico del sistema nazionale di istruzione e universitario, nonché gli studenti universitari, devono possedere e sono tenuti a esibire la certificazione verde COVID-19 o altro documento idoneo ai sensi di legge. A partire dal 14 dicembre, la verifica dell’osservanza di tale disposizione avviene anche tramite servizi di interoperabilità applicativa con la Piattaforma nazionale-DGC, per effetto di una convenzione stipulata con il Ministero della salute.

I dati personali   nell’ambito delle suddette verifiche possono essere trattati al fine di:

• verificare, tramite strumenti dedicati, il possesso, l'autenticità, la validità e l'integrità della certificazione, e di accertarne la corrispondenza con le generalità dell'intestatario anche mediante richiesta di esibizione di un documento di identità;
• attestare l’assenza ingiustificata e, a decorrere dal quinto giorno di assenza, considerare il rapporto di lavoro sospeso e/o provvedere alla mancata erogazione di un compenso/retribuzione/emolumento;
• verificare l’eventuale certificazione medica di soggetti esenti dalla campagna vaccinale secondo quanto previsto dalle circolari ministeriali;
• per istruire, accertare e contestare le violazioni per l’eventuale segnalazione al Prefetto e/o per eventuali procedimenti disciplinari.

Tali dati saranno acceduti da personale autorizzato e preposto a realizzare le finalità sopra descritte.

Si precisa tuttavia che l’Ateneo non avrà visibilità delle informazioni che hanno determinato l'emissione del certificato e che sarà ad ogni modo esclusa qualsiasi forma di raccolta, da parte dei soggetti verificatori, dei dati dell’intestatario della certificazione, diversi da quelli previsti dalla legge o dai protocolli interni.

Si precisa altresì che l’esito della verifica tramite servizi di interoperabilità applicativa con la piattaforma nazionale-DGC non comporterà alcun automatismo in ordine a eventuali determinazioni da assumere a seguito di un esito non regolare di interrogazione della banca dati.

A seguito dell’esito del servizio di interoperabilità, l’interessato può essere contattato da personale specificatamente autorizzato affinché possa dimostrare di essere in possesso di certificazione verde in corso di validità.

Base giuridica e natura del conferimento

La base giuridica di tale trattamento è da rinvenirsi:

• negli artt. 6, paragrafo 1, lettere c) (trattamenti per obblighi di legge) ed e) (trattamenti per ragioni di interesse pubblico) e 9, paragrafo 2, lettere b) (trattamenti per obbligo di legge) e g) (trattamenti per motivi di interesse pubblico) del Regolamento (UE) 2016/679;
• nelle norme inerenti il contenimento della diffusione dell’epidemia da COVID-19, tra cui: il d.l. 22 aprile 2021, n. 52, “Misure urgenti per la graduale ripresa delle attività economiche e sociali nel rispetto delle esigenze di contenimento della diffusione dell'epidemia da COVID-19” e ss.mm.ii.; il dPCM 17 giugno 2021, “Disposizioni attuative dell'articolo 9, comma 10, del decreto-legge 22 aprile 2021, n. 52”; il dPCM 12 ottobre 2021, “Adozione delle linee guida in materia di condotta delle pubbliche amministrazioni per l’applicazione della disciplina in materia di obbligo di possesso e di esibizione della certificazione verde COVID-19 da parte del personale”.

Il conferimento dei dati personali è obbligatorio. L’eventuale rifiuto comporta l’impossibilità di poter accedere o permanere nei luoghi dell’Ateneo nei quali sia richiesto il possesso di tale autorizzazione, nonché l’impossibilità di dare seguito a quanto prescritto dalla normativa vigente.

Destinatari

Oltre ai potenziali destinatari menzionati nell’informativa generale, i dati potrebbero essere trattati:

• dal Prefetto per l’irrogazione di eventuali sanzioni;

• da soggetti terzi, nominati Responsabili del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679, per un supporto specifico inerente l’attività di verifica del possesso della certificazione verde Covid-19 e per la gestione dei servizi di interoperabilità applicativa con la piattaforma nazionale-DGC.

Periodo di conservazione

I dati verranno conservati per il tempo necessario alla verifica del possesso della certificazione verde COVID-19 e per l’eventuale gestione del rapporto di lavoro, nonché per l’irrogazione di sanzioni.

L’esito della verifica tramite servizi di interoperabilità applicativa con la piattaforma nazionale-DGC verrà conservato per 24 ore, salvo il caso in cui la conservazione sia necessaria per gli ulteriori adempimenti di legge e/o per la realizzazione di finalità connesse.

Trattamento di dati nell’ambito della verifica dell’obbligo vaccinale COVID-19 sul personale universitario

Finalità e modalità specifiche del trattamento

Dal 1° febbraio 2022, l'obbligo vaccinale per la prevenzione dell'infezione da SARS-CoV-2 si applica al personale delle università.

Il trattamento di dati che ne deriva potrebbe comportare il trattamento anche di dati particolari (dati relativi alla salute o alla sfera privata e/o alle convinzioni personali) svolto da dirigenti, direttori e altri soggetti specificatamente autorizzati.  

Le informazioni relative allo stato vaccinale degli interessati sono ottenute dall’interazione con la Piattaforma nazionale-DGC, di titolarità del Ministero della Salute, mediante Portale INPS.

Nel caso in cui la vaccinazione sia omessa o differita o nel caso in cui l’esito risulti irregolare, sono altresì trattati dati idonei a:

• attestare l'effettuazione della vaccinazione;
• attestare l'omissione o il differimento della stessa;
• presentare documenti che diano evidenza della richiesta di vaccinazione;
• dimostrare l’insussistenza dei presupposti per l'obbligo vaccinale.

I dati potranno essere trattati per istruire, accertare e contestare le violazioni per l’eventuale segnalazione al Prefetto e/o nell’ambito di eventuali procedimenti disciplinari.

Per quanto non direttamente specificato nella presente informativa, si rimanda alle circolari inviate dall’Ateneo in merito alle verifiche sull’assolvimento dell’obbligo vaccinale.

Base giuridica e natura del conferimento

La base giuridica di tale trattamento è da rinvenirsi:                             

• negli artt. 6, paragrafo 1, lettere c) (trattamenti per obblighi di legge) ed e) (trattamenti per ragioni di interesse pubblico) e 9, paragrafo 2, lettere b) (trattamenti per obbligo di legge) e g) (trattamenti per motivi di interesse pubblico) del Regolamento (UE) 2016/679;
• nelle norme inerenti il contenimento della diffusione dell’epidemia da COVID-19, tra cui l’art.4-ter, comma 1-bis del d.l. 1  aprile 2021, n. 44 e ss.mm.ii.

Destinatari

Oltre ai potenziali destinatari menzionati nell’informativa generale, i dati potrebbero essere inviati:

• al Prefetto per l’irrogazione di eventuali sanzioni;
• al medico competente per esprimere giudizio di idoneità in relazione alle condizioni lavorative dei soggetti non vaccinati con esenzione. 

Periodo di conservazione

I dati verranno conservati per il tempo necessario alla verifica dell’obbligo vaccinale e per l’eventuale gestione del rapporto di lavoro, nonché per l’irrogazione di sanzioni.

L’esito della verifica tramite Portale INPS verrà conservato per 24 ore, salvo il caso in cui la conservazione sia necessaria per gli ulteriori adempimenti di legge e/o per la realizzazione di finalità connesse.

Trattamento dati nell’ambito della gestione del contenzioso giudiziale e stragiudiziale

Finalità e modalità specifiche del trattamento

I dati personali, i dati appartenenti a categorie particolari e/o eventuali dati relativi a condanne penali o reati sono trattati al fine di consentire lo svolgimento delle attività di consulenza e di patrocinio giudiziale e stragiudiziale nell’interesse dell’Ateneo o a tutela dei terzi.

Base giuridica e natura del conferimento

La base giuridica di tale trattamento è da rinvenirsi:

• negli artt. 6, paragrafo 1, lettere c) (trattamenti per obblighi di legge) ed e) (trattamenti per ragioni di interesse pubblico) e 9, paragrafo 2, lettera f) (trattamento per tutela giudiziale e ragioni di giustizia), g) (trattamenti per motivi di interesse pubblico) del Regolamento (UE) 2016/679;
• nelle fonti normative vigente, anche riguardanti le attività svolte da avvocati dipendenti di enti pubblici (art. 12 d.lgs. 165/01, Statuto, art. 23 della l. 247/2012 “Nuova disciplina dell'ordinamento della professione forense”; dal Codice Deontologico Forense, pubblicato nella Gazzetta Ufficiale Serie Generale n. 241 del 16 ottobre 2014, e Regolamenti di Ateneo, CCNL personale TA).

Il conferimento dei dati personali è obbligatorio. L’eventuale rifiuto comporta l’impossibilità di svolgere le operazioni necessarie alla consulenza e al patrocinio giudiziale e stragiudiziale.

Destinatari

Oltre ai potenziali destinatari menzionati nell’informativa generale, i medesimi dati possono essere trattati dall’Avvocatura dello Stato, da avvocati di libero foro, da consulenti tecnici, commercialisti e quanti altri legittimamente coinvolti nell’istruttoria e nella gestione del contenzioso.

Trasferimento extra UE e condizioni applicabili al trasferimento

Il trasferimento di dati al di fuori dello Spazio Economico Europeo è occasionale e può essere necessario in relazione a un contratto o un'azione legale, in sede giudiziale, amministrativa e/o stragiudiziale, per importanti motivi di interesse pubblico o qualora necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, nel rispetto di quanto definito nell’art. 49 del Regolamento (UE) 2016/679.

Trattamento di dati connesso alla gestione di richieste o istanze pervenute dall’interessato 

Finalità e modalità specifiche del trattamento

I dati personali, tra cui anche dati di natura particolare ((ad esempio per ricevere assistenza o informazioni su servizi erogati a favore di chi si trova in una specifica condizione di salute) sono trattati per:

• fornire assistenza e/o consentire all’interessato di poter usufruire dei servizi offerti;
• garantire la reciproca informazione fra uffici, nonché fra gli uffici per le relazioni con il pubblico delle varie amministrazioni.

I dati personali potrebbero altresì essere trattati, anche in forma aggregata, nell’ambito di indagini di customer satisfaction, con l’obiettivo di:

• valutare il grado di soddisfazione degli utenti rispetto alle prestazioni erogate dall’Ateneo, anche acquisendo informazioni utili alla rilevazione della qualità percepita;
• coinvolgere gli utenti in attività che possono contribuire a definire nuove modalità di erogazione dei servizi o interventi di miglioramento di quelli esistenti, consentendo di modellare i servizi dell’Ateneo sui bisogni e sulle aspettative degli utenti;
• misurare la qualità dei servizi di supporto e/o assistenza.

Infine, i dati potrebbero essere trattati nell'ambito di consultazioni pubbliche al fine di consentire la partecipazione attiva ai processi decisionali dell'Ateneo, mediante l'acquisizione di osservazioni e commenti da parte della comunità universitaria.

Base giuridica e natura del conferimento

La base giuridica di tale trattamento è da rinvenirsi:

• negli artt. 6, paragrafo 1, lettere c) (trattamenti per obblighi di legge), e) (trattamenti per motivi di interesse pubblico) e 9, paragrafo 2, lettera g) (trattamenti per motivi di interesse pubblico) del Regolamento (UE) 2016/679;
• nelle seguenti fonti normative: art. 12 del d.lgs. n. 29/1993 e artt. 6 e 8 della l. n. 150/2000 (che disciplinano l’Ufficio relazioni con pubblico); l. n. 241/1990 “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi”; d.lgs. n. 286/1999 "Riordino e potenziamento dei meccanismi e strumenti di monitoraggio e valutazione dei costi, dei rendimenti e dei risultati dell’attività svolta dalle amministrazioni pubbliche, a norma della l. 15 marzo 1997, n. 59”.

Destinatari

Oltre ai potenziali destinatari menzionati nell’informativa generale, i dati potrebbero essere inviati a soggetti terzi, nominati Responsabili del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679, che possono collaborare direttamente con l’Ateneo per favorire lo svolgimento di alcune attività istituzionali (a titolo esemplificativo e non esaustivo: fondazioni che forniscono servizi di assistenza agli utenti per conto dell’Ateneo).

Periodo di conservazione

Tutti i documenti contenenti dati personali che servono a ricostruire eventi giuridici ed economici rilevanti che riguardano uno studente sono conservati senza limiti di tempo. La conservazione dei restanti dati è sottesa ai tempi di conservazione degli atti amministrativi che li contengono e/o ad adempimenti legali previsti per la conservazione (ad esempio quello di dieci anni per gli adempimenti fiscali e contabili richiesti dalla legge) oppure alla necessità di conservare i dati per finalità di interesse storico (conformemente ai principi indicati nel d.lgs. n. 42 del 22 gennaio 2004,  “Codice dei beni culturali e del paesaggio, ai sensi dell’art. 10 l. n. 137 del  6 luglio 2002”).

Trattamento di dati necessari nello svolgimento delle attività istituzionali proprie degli Organi monocratici e collegiali, delle cariche accademiche e di altri organismi operanti nell'Ateneo

Finalità e modalità specifiche del trattamento

I dati personali, i dati appartenenti a categorie particolari e/o eventuali dati relativi a condanne penali o reati sono trattati per consentire lo svolgimento delle funzioni istituzionali degli Organi e delle cariche accademiche e di altri organismi operanti nell'Ateneo (ad esempio convocazioni delle sedute, raccolta ed organizzazione del materiale istruttorio, attività di verbalizzazione e redazione dei deliberati, comunicazione e diffusione degli esiti delle deliberazioni e della loro formulazione, presidio ed aggiornamento delle informazioni web relative alla composizione degli Organi di Ateneo).
I dati personali sono altresì trattati per consentire l'invio di comunicazioni relative ad attività istituzionali svolte nell'ambito della carica ricoperta (ad esempio mediante l'uso di liste di distribuzione).

Base giuridica e natura del conferimento

La base giuridica di tale trattamento è da rinvenirsi:

• negli artt. 6, paragrafo 1, lettere c) (trattamenti per obblighi di legge) ed e) (trattamenti per ragioni di interesse pubblico) e 9, paragrafo 2, lettera g) (trattamenti di dati particolari per motivi di interesse pubblico) del Regolamento (UE) 2016/679;
• nelle seguenti fonti normative: l. n. 240/2010; d.r. n. 1203/2011 e ss.mm.ii. (Statuto di Ateneo); la Disciplina per il funzionamento del Comitato di Bioetica dell’Alma Mater Studiorum-Università di Bologna (approvata dal Senato Accademico del 23 giugno 2009 e 26 gennaio 2010 e dal Consiglio di Amministrazione del 14 luglio 2009 e 2 febbraio 2010, modificata dal Senato Accademico del 21 febbraio 2023 e dal Consiglio di Amministrazione del 28 febbraio 2023); la Raccomandazione della Commissione Europea 92/131 del 27 novembre 1991 (per l'individuazione della Consigliera di Fiducia).

Il conferimento dei dati per le suddette finalità è obbligatorio.

Destinatari

Oltre ai potenziali destinatari menzionati nell’informativa generale, i dati potrebbero essere inviati a soggetti terzi, nominati Responsabili del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679, con riferimento all'uso e alla gestione di servizi o piattaforme telematiche funzionali per lo svolgimento delle sedute.

Periodo di conservazione

I dati personali vengono conservati per un periodo conforme alle necessità dell'esercizio della carica e della conservazione dei relativi atti e documenti. I dati personali contenuti nei verbali vengono conservati illimitatamente nel tempo.

Trattamento di dati nell'ambito dei procedimenti (elezione, selezione o designazione) per la nomina degli Organi monocratici e collegiali, delle cariche accademiche e di altri organismi operanti nell'Ateneo

Finalità e modalità specifiche del trattamento

I dati personali, i dati appartenenti a categorie particolari e/o eventuali dati relativi a condanne penali o reati degli elettori e dei candidati alla nomina degli Organi monocratici e collegiali, delle cariche accademiche e di altri organismi operanti nell'Ateneo possono essere trattati nell'ambito dei procedimenti elettorali, selettivi o di designazione per la costituzione e il rinnovo degli stessi. I trattamenti possono riguardare:

•  la redazione degli elenchi dell'elettorato attivo e passivo;
• la redazione di liste di candidati e/o liste elettorali;
• l'accertamento dei requisiti richiesti per la carica da assumere;
• la predisposizione dei seggi;
• la gestione delle procedure di voto;
• la gestione delle graduatorie, se previsto nel bando;
• l'individuazione dei soggetti eletti, selezionati o ritenuti idonei;
• l'accertamento di eventuali incompatibilità con la carica da assumere;
• l'emanazione degli atti di nomina e di costituzione degli Organi monocratici e collegiali, delle cariche accademiche e di altri organismi operanti nell'Ateneo.

I dati personali degli elettori possono altresì essere trattati dai candidati per l'uso di liste di distribuzione nell'ambito della campagna elettorale.

Base giuridica e natura del conferimento

La base giuridica di tale trattamento è da rinvenirsi:

• nell’articolo 6, paragrafo 1, lettere b) (trattamenti necessari in esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso), c) (trattamenti per obblighi di legge) ed e) (trattamenti per ragioni di interesse pubblico) del Regolamento (UE) 2016/679;
• nell’art. 9, paragrafo 2, lettere g) (trattamenti di dati particolari per motivi di interesse pubblico) e j) (ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici) del Regolamento (UE) 2016/679;
• nell’art. 2-sexies, comma 2, lett. cc) (archiviazione nel pubblico interesse o di ricerca storica, per fini di ricerca scientifica, nonché per fini statistici) del d.lgs. 196/2003 ss.mm.ii.;
• nelle seguenti fonti normative: art. 33 della Costituzione; art. 6 l. 168/1989 e s.m.i.; d.lgs. n. 42 del 22 gennaio 2004 “Codice dei beni culturali e del paesaggio, ai sensi dell’articolo 10 della legge 6 luglio 2002, n. 137”; lo Statuto di Ateneo.

Il conferimento dei dati per le suddette finalità è obbligatorio.

Destinatari

Oltre ai potenziali destinatari menzionati nell’informativa generale, i dati potrebbero essere inviati:

• ai componenti esterni di comitati di selezione (ad esempio nel Comitato di Selezione per la nomina del Consiglio di Amministrazione);
• a soggetti terzi, nominati Responsabili del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679, con riferimento all'uso e alla gestione di servizi, anche informatici, per lo svolgimento dei procedimenti elettorali.

Periodo di conservazione

I dati personali relativi alle procedure elettorali vengono conservati per un periodo conforme a quanto previsto dalla normativa elettorale. I dati personali nell'ambito dei procedimenti di selezione e designazione sono conservati per un periodo conforme allo svolgimento dei relativi procedimenti e alla conservazione dei relativi atti e documenti.