INFORMATIVA PER IL TRATTAMENTO DEI DATI INERENTI L’APP STUDENTI “BicoccApp”

Gentile utente, ai sensi dell’art. 13 e dell’art. 14 del Regolamento UE 2016/679 – cd. GDPR, la informiamo su come tratteremo i suoi dati personali.

Il trattamento dei suoi dati personali sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della sua riservatezza e dei suoi diritti e potrà essere svolto in via manuale o in via elettronica o comunque con l’ausilio di strumenti informatizzati o automatizzati. Potrà consistere in qualsiasi operazione compiuta con o senza l'ausilio di processi automatizzati come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'elaborazione, la selezione, il blocco, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

Chi è il Titolare del trattamento dei suoi dati?

Il Titolare del trattamento, cioè l’organismo che determina come e perché i suoi dati sono trattati, è l’Università degli Studi di Milano-Bicocca, con sede in Piazza dell’Ateneo Nuovo 1, 20126 Milano, nella persona della Rettrice prof.ssa Giovanna Iannantuoni, suo Legale Rappresentante, (d’ora in avanti: Titolare). Può rivolgersi al Titolare scrivendo all’indirizzo fisico sopra riportato o inviando una e-mail a rettorato@unimib.it oppure una PEC a ateneo.bicocca@pec.unimib.it

Chi è il Responsabile della protezione dei suoi dati?

Presso l’Ateneo Bicocca è presente il Responsabile della Protezione Dati (d’ora in avanti, RPD) a cui potersi rivolgere per tutte le questioni relative al trattamento dei propri dati personali e per l’esercizio dei diritti derivanti dal GDPR. Il RPD può essere contattato all’indirizzo di posta elettronica rpd@unimib.it o alla PEC rpd@pec.unimib.it.

A quale scopo trattiamo i suoi dati?

I suoi dati personali (a titolo esemplificativo e non esaustivo, le credenziali UNIMIB, i dati anagrafici, i dati di contatto e di geolocalizzazione) sono trattati, sulla base dell’art. 6, co. 1 del GDPR, per svolgere tutte le funzioni affidate alle competenti strutture dell’Ateneo; nello specifico, la nostra struttura tratterà i suoi dati per:

  1. Fornitura del servizio. L’app costituisce un’interfaccia con l’area riservata del sito UniMIB e pertanto si occupa di trasmettere le credenziali di autenticazione al sito (email, password) e di consentire l’accesso e la fruizione dei contenuti e dei servizi dell’area riservata (prenotazione esami, visualizzazione del calendario delle lezioni, del piano di studi, curriculum accademico). Questi dati sono soltanto visualizzati dall’app che ne permette la visualizzazione attraverso un’interfaccia adatta allo schermo del dispositivo mobile (c.d. modalità responsive). La base giuridica del trattamento è l’articolo 6 par. 1 lett. b) GDPR.
  2. Geolocalizzazione. Previo consenso rilasciato al dispositivo attraverso l’attivazione della funzione di localizzazione GPS, l’app sarà in grado di mostrare la Sua posizione su una mappa dell’Ateneo rispetto alle aule di Suo interesse. Il dato di localizzazione viene mostrato per il tempo in cui è attivata la funzione e non viene memorizzato dell’app che non tiene traccia dei movimenti ma si limita a offrire un ausilio per orientarsi tra le aule del campus. La base giuridica del trattamento è il suo consenso rilasciato al dispositivo attraverso l’attivazione della funzionalità di localizzazione, ai sensi dell’art. 6 par. 1 lett. a) GDPR e art. 122 Codice privacy.
  3. Analisi statistiche sul funzionamento dell’app. Sull’app sono installati cookie analitici che raccolgono dati sull’esperienza di fruizione dell’app in modo pseudonomizzato (con il mascheramento della quarta parte dell’indirizzo IP) e aggregato. Tale raccolta di dati di navigazione è utile per verificare il corretto funzionamento dell’app, per migliorare l’esperienza di navigazione e adattare i prossimi aggiornamenti alle esigenze degli utenti.

A chi possiamo comunicare i suoi dati?

I suoi dati sono trattati dai soggetti afferenti alle strutture dell’Ateneo autorizzati dal Titolare al trattamento, in relazione alle loro funzioni e competenze.

Inoltre, il Titolare potrà comunicare i suoi dati personali all’esterno ai seguenti soggetti terzi, perché la loro attività è necessaria al conseguimento delle finalità sopra indicate, anche rispetto alle funzioni loro attribuite dalla legge:

  • Società informatiche che si occupano dello sviluppo dell’applicazione,
  • Fornitori di servizi informatici per la manutenzione e il funzionamento dell’app.

In caso di trasferimento dei suoi dati in territori extra-UE o ad organizzazioni internazionali, le sarà fornita un’informativa specifica e, nel caso in cui per il Paese di destinazione non sia stata emanata una decisione di adeguatezza, oppure non siano disponibili garanzie appropriate e opportune di protezione e/o l’indicazione dei mezzi per ottenere una copia dei suoi dati o del luogo dove sono stati resi disponibili, le verrà richiesto il consenso per procedere con il trasferimento.

All’interno dell’app sono installati cookie analitici che raccolgono dati di navigazione in forma aggregata. Tali dati sono mascherati all’interno del territorio dell’Unione Europea nel nostro server di Francoforte in modo che l’interessato non sia in alcun modo identificabile.

È obbligato a comunicarci i suoi dati?

Sì, perché in caso di rifiuto, l’Università non potrà procedere nelle specifiche attività e assolvere le richieste avanzate.  Non è invece necessario esprimere formalmente il proprio consenso al trattamento dei dati.

Per quanto tempo verranno conservati i suoi dati?

I suoi dati personali saranno trattati sino all’espletamento delle finalità. Se i suoi dati personali sono contenuti nelle banche dati del Titolare, sono conservati illimitatamente.

Se i suoi dati personali sono contenuti in documenti analogici e/o digitali prodotti o posseduti dal Titolare, sono soggetti ai tempi di conservazione previsti dalla normativa; le diverse tempistiche sono indicate nelle “Linee guida per lo scarto dei documenti analogici e digitali” consultabile dal sito internet di Ateneo.

I log di autenticazione, ove presenti, verranno cancellati dopo 180 giorni.

Quali sono i suoi diritti e come può esercitarli?

Ha il diritto di:

  • accedere ai suoi dati personali;
  • ottenere la rettifica o la cancellazione dei dati o la limitazione del relativo trattamento;
  • se i dati sono in formato elettronico, richiederne la portabilità;
  • opporsi al trattamento;
  • proporre reclamo all'autorità di controllo.

Può far valere i suoi diritti rivolgendosi al Titolare e/o al RPD; il Titolare è tenuto a risponderle entro 30 giorni dalla data di ricezione della richiesta, (termine che può essere esteso fino a 90 giorni in caso di particolare complessità dell’istanza).

Nel caso ritenga che il trattamento dei dati che la riguardano non sia conforme alle disposizioni vigenti ovvero se la risposta ad un'istanza con cui ha esercitato uno o più dei diritti previsti dagli articoli 15-22 del GDPR non pervenga nei tempi indicati o non sia soddisfacente, può rivolgersi all'autorità giudiziaria o al Garante per la protezione dei dati personali.

Sarà sottoposto a processi decisionali automatizzati?

No, non sarà sottoposto ad alcuna decisione basata unicamente su trattamenti automatizzati (compresa la profilazione), a meno che lei non abbia per questo prestato esplicitamente il suo consenso.

I suoi dati sono al sicuro?

I suoi dati sono trattati in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata degli stessi.

[La presente informativa è aggiornata al 27/04/2023]