Elenco delle politiche attive

Testo della politica

Gentile utente, ai sensi dell’art. 13 del Regolamento UE 2016/679 – cd. GDPR, la informiamo su come tratteremo i suoi dati personali.

Il trattamento dei suoi dati personali sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della sua riservatezza e dei suoi diritti e potrà essere svolto in via manuale o in via elettronica o comunque con l’ausilio di strumenti informatizzati o automatizzati. Potrà consistere in qualsiasi operazione compiuta con o senza l'ausilio di processi automatizzati come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'elaborazione, la selezione, il blocco, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione. 

Chi è il Titolare del trattamento dei suoi dati?

Il Titolare del trattamento, cioè l’organismo che determina come e perché i suoi dati sono trattati, è l’Università degli Studi di Milano-Bicocca, con sede in Piazza dell’Ateneo Nuovo 1, 20126 Milano, nella persona della Rettrice prof.ssa Giovanna Iannantuoni, suo Legale Rappresentante, (d’ora in avanti: Titolare). Può rivolgersi al Titolare scrivendo all’indirizzo fisico sopra riportato o inviando una e-mail a rettorato@unimib.it oppure una PEC a ateneo.bicocca@pec.unimib.it

Chi è il Responsabile della protezione dei suoi dati?

Presso l’Ateneo Bicocca è presente il Responsabile della Protezione Dati (d'ora in avanti, RPD) a cui potersi rivolgere per tutte le questioni relative al trattamento dei propri dati personali e per l'esercizio dei diritti derivanti dal GDPR. Il RPD può essere contattato all'indirizzo di posta elettronica rpd@unimib.it o alla PEC rpd@pec.unimib.it

A quale scopo trattiamo i suoi dati?

I suoi dati personali sono trattati, sulla base dell’art. 6, co. 1 del GDPR, per svolgere tutte le funzioni affidate alle competenti strutture dell’Ateneo; nello specifico, la nostra struttura tratterà i suoi dati per:

• le attività connesse alla didattica e l’erogazione di esami da remoto;
• prevenzione di attività non autorizzate durante lo svolgimento degli esami da remoto;
• garanzia circa la legittimità delle procedure di valutazione.

Il funzionamento di tali applicativi prevede: il riconoscimento dello studente durante la prova, monitoraggio tramite webcam del comportamento dello studente durante la prova stessa, verifica di eventuali comportamenti non conformi degli studenti durante la prova con la segnalazione al docente, nonché l’installazione di componenti sul PC personale dello studente per permettere il corretto svolgimento della prova (browser sicuro, analisi degli applicativi utilizzati et similia). 

Si evidenzia che il trattamento è lecito ai sensi dell’art. 6 GDPR – attività didattica di carattere istituzionale svolta dall’Ateneo. Il trattamento è svolto in ossequio ai DPCM 22 marzo 2020 e ss. sul distanziamento sociale, nonché conformemente alle indicazioni del Garante Italiano.

A chi possiamo comunicare i suoi dati?

I suoi dati sono trattati dai soggetti afferenti alle strutture dell’Ateneo autorizzati dal Titolare al trattamento, in relazione alle loro funzioni e competenze. 
Inoltre, il Titolare potrà comunicare i suoi dati personali all’esterno ai seguenti soggetti terzi, perché la loro attività è necessaria al conseguimento delle finalità sopra indicate, anche rispetto alle funzioni loro attribuite dalla legge:

• MIUR - Ministero dell’Università e della Ricerca;
• Altri soggetti pubblici o privati ai quali l’Ateneo affida dei servizi di propria competenza, nei limiti previsti dalla legge, in out-sourcing o con i quali sono poste in essere delle convenzioni o degli accordi;
• Proctorio GmbH;
• Respondus Inc.

È previsto, con il consenso dell’interessato, un trasferimento dei dati in territorio extra-UE, specificatamente e solamente alla società Respondus, Inc. con sede negli Stati Uniti. 

È obbligato a comunicarci i suoi dati?

Sì, perché in caso di rifiuto, l’Università non potrà procedere nelle specifiche attività e assolvere le richieste avanzate.  Non è invece necessario esprimere formalmente il proprio consenso al trattamento dei dati, salvo per il solo trasferimento dei dati a Respondus Inc..

Per quanto tempo verranno conservati i suoi dati?

Se i suoi dati personali sono contenuti nelle banche dati del Titolare, sono conservati illimitatamente.
I dati raccolti saranno conservati per 30 giorni dalla data dell’esame.
I log di autenticazione, ove presenti, verranno cancellati dopo 180 giorni.

Quali sono i suoi diritti e come può esercitarli?

Ha il diritto di:

• accedere ai suoi dati personali;
• opporsi e limitare il trattamento;
• proporre reclamo all'autorità di controllo.

Non sono concretamente esercitabili i diritti di rettifica, cancellazione e portabilità dei dati, tenuto conto della natura e delle caratteristiche del trattamento.
Può far valere i suoi diritti rivolgendosi al Titolare e/o al RPD; il Titolare è tenuto a risponderle entro 30 giorni dalla data di ricezione della richiesta, (termine che può essere esteso fino a 90 giorni in caso di particolare complessità dell’istanza).
Nel caso ritenga che il trattamento dei dati che la riguardano non sia conforme alle disposizioni vigenti ovvero se la risposta ad un'istanza con cui ha esercitato uno o più dei diritti previsti dagli articoli 15-22 del GDPR non pervenga nei tempi indicati o non sia soddisfacente, può rivolgersi all'autorità giudiziaria o al Garante per la protezione dei dati personali.

Sarà sottoposto a processi decisionali automatizzati?

No, non sarà sottoposto ad alcuna decisione basata unicamente su trattamenti automatizzati (compresa la profilazione), a meno che lei non abbia per questo prestato esplicitamente il suo consenso.

I suoi dati sono al sicuro?

I suoi dati sono trattati in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata degli stessi.

[La presente informativa è aggiornata 21/01/2021]