L'app "Unical Life" è l'app ufficiale dell'Università della Calabria per i benefici ed i servizi erogati dal Centro Residenziale ed è integrata nella piattaforma informatica di gestione del diritto allo studio universitario "GestDS".
La presente informativa descrive come vengono trattati i dati personali di coloro che utilizzano l'app "Unical Life" (d'ora in poi App),
ed è resa ai sensi degli artt. 13 e 14 del regolamento (UE) 2016/679, Regolamento Generale sulla Protezione dei Dati , (d'ora in poi RGPD).
La validità dell'informativa è limitata solo all'App e non si estende ad altre app o siti web eventualmente consultabili mediante collegamento ipertestuale.
Categorie di dati trattati
a) Dati trattati al momento dell'autenticazione
Per accedere all'App bisogna autenticarsi attraverso il sistema di identità digitali (IdP) dell'Unical che, oltre alle identità digitali dell'organizzazione, integra al suo interno il sistema pubblico di identità digitali (SPID). L'App ottiene direttamente dal fornitore dell'identità digitale i dati identificativi e di contatto necessari all'identificazione dell'utente (nome, cognome, codice fiscale, e-mail).
b) Dati trattati nella sezione Messaggi
L'App consente di ricevere messaggi inviati dal sistema, ivi inclusi messaggi di cortesia, notifiche push e avvisi di pagamento. Tali messaggi possono contenere dati personali (es. il nome e cognome, un appuntamento preso, un avviso di pagamento e il relativo importo e scadenza).
Tali messaggi vengono anche memorizzati nell'App al fine di offrire all'utente uno storico di tutti i messaggi che ha ricevuto. Per il momento, le notifiche push hanno sempre contenuto generico e possono essere disattivare dalle impostazioni del dispositivo.
c) Dati personali acquisiti da altri sistemi
Parte dei dati personali richiesti nei vari moduli dell'App sono già compilati e in sola lettura. Questi dati vengono acquisiti tramite interconnessione ad altri sistemi informatici dell'Unical, secondo il principio di libera circolazione dei dati all'interno dell'Università per il raggiungimento dei fini istituzionali (art. 5 del Regolamento Privacy d'Ateneo).
Questi dati (anagrafici, IBAN, foto, carriera universitaria, crediti conseguiti, ecc.) provengono dal sistema ESSE3 per gli studenti Unical e dal sistema del Conservatorio di Musica di Cosenza per gli iscritti al Conservatorio. Per il personale Unical provengono dal sistema SOLDI (dati anagrafici, tipo rapporto, ruolo, struttura).
Per la generazione della Tessera Studente virtuale l'App acquisisce e memorizza sul dispositivo dell'utente i seguenti dati personali: Foto, Cognome, Nome, Data di Nascita, Matricola, Corso di Laurea, Ultimo anno accademico d'iscrizione. Tali dati sono crittografati ed associati alla Tessera Studente. Sulla Tessera è presente un QR Code attraverso il quale si può verificare la validità della Tessera. Questi dati vengono cancellati uscendo dall'App e riacquisiti rientrando nell'App.
Al fine di determinare i requisiti economici e le fasce ISEE per l'erogazione dei benefici e dei servizi richiesti dagli studenti, è necessario che il Centro Residenziale acquisisca, tramite interconnessione alla banca dati ISEE gestita dall'INPS, i dati presenti nell'Attestazione ISEE dell'anno in corso del nucleo familiare dello studente richiedente.
Tramite interconnessione al sistema PagoPA vengono acquisiti i dati degli incassi (codice fiscale debitore, importo pagato, data pagamento, causale, codice PSP, ecc.) relativi alle posizioni debitorie dei servizi fruiti dagli studenti e dal personale (posto alloggio, foresteria, mensa, recuperi borsa, ecc.).
d) Dati personali forniti direttamente dagli utenti
I dati personali forniti direttamente dagli utenti nei vari moduli dell'App sono da ritenersi necessari al fine di poter acquisire le richieste ed erogare, agli aventi diritto, i benefici e i servizi. Pertanto, il loro mancato conferimento comporta l'impossibilità di inoltrare al sistema le richieste.
La funzione di attivazione del Badge Mensa Virtuale associa nel sistema informatico il codice identificativo del dispositivo al codice identificativo dell'utente loggato nell'App.
L'invio facoltativo, esplicito e volontario di messaggi di posta elettronica agli indirizzi indicati sull'App comporta la successiva acquisizione dei dati di contatto del mittente, necessari a rispondere, nonchè di tutti i dati personali inclusi nelle comunicazioni.
Specifiche informative di sintesi possono essere riportate o visualizzate nelle funzioni dell'App in relazione a particolari servizi a richiesta.
I dati acquisiti tramite l'App vengono registrati sul server del sistema informatico del Centro Residenziale, ubicato presso il datacenter dell'Università della Calabria - Rende (CS).
e) Autorizzazioni App
Per il funzionamento del Badge Mensa Virtuale è necessario che sia attiva l'interfaccia bluetooth del dispositivo mobile e che l'App sia autorizzata all'uso della fotocamera e per i dispositivi con android fino alla versione 11 anche della posizione. L'uso della fotocamera è necessario per consentire all'App di leggere il QR code (ID Pos) esposto dal Pos Mensa, con il quale iniziare la comunicazione interattiva via bluetooth e ottenere l'autorizzazione alla fruizione del pasto.
Una volta effettuata la transazione per fruire del pasto mensa, l'interfaccia bluetooth e la posizione possono essere disattivate. In nessun caso vengono utilizzati o memorizzati dati di geolocalizzazione. Il badge mensa virtuale, una volta attivato, funziona anche in assenza di connessione dati del dispositivo o wi-fi (modalità offline).
f) Dati di navigazione
Determinate informazioni, relative agli utenti che utilizzano l'App, vengono acquisite in modo automatico dalle procedure software preposte al funzionamento dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP dei dispositivi utilizzati dagli utenti, l'orario della richiesta e altri parametri relativi al dispositivo e al suo sistema operativo. Questi dati possono essere utilizzati anche per finalità di diagnostica e di debug dell'App.
Alcuni di questi dati sono associati univocamente all'utente, ma non sono mai utilizzati per finalità di marketing o profilazione.
Il conferimento di questi dati è obbligatorio. Salvo diverse disposizioni previste dalla normativa vigente, tali dati sono conservati per sei mesi. Dopo i primi sei mesi i dati vengono anonimizzati rimuovendo l'ultima cifra dell'indirizzo IP e conservati per ulteriori 36 mesi.
Sebbene questi dati vengono utilizzati in forma anonima al solo scopo statistico, per monitorare l'utilizzo dell'App e per controllare il corretto funzionamento del sistema informatico, potrebbero anche permettere a terzi di identificare gli utenti attraverso elaborazioni e associazioni con altri dati.
Inoltre, su richiesta della competente autorità giudiziaria e con le garanzie disposte dalla legge, tali informazioni potrebbero servire per l'accertamento di responsabilità in caso di eventuali reati informatici o nel caso in cui si verifichino dei danni in capo all'Ateneo o in capo a terzi.
g) Cookie
I cookie sono brevi frammenti di testo (lettere e/o numeri) inviati da un sito e memorizzati nel dispositivo dell'utente (computer, tablet, smartphone) e contengono informazioni da riutilizzare nel corso della medesima visita o in seguito, anche a distanza di giorni.
Cookie tecnici.
Si tratta di cookie indispensabili per il corretto funzionamento di un sito o app e sono utilizzati per gestire il login e l'accesso alle funzioni riservate. Questi cookie vengono anche chiamati "cookie di sessione". Infatti, la loro durata è strettamente limitata alla sessione di lavoro (chiuso il browser vengono cancellati), ad eccezione dei cookie di durata più lunga volti esclusivamente a riconoscere, per un limitato periodo, il dispositivo del visitatore attraverso un codice alfa-numerico generato alla prima sessione di accesso. La loro disattivazione compromette l'utilizzo dei servizi accessibili da login.
Sono inclusi in questa categoria anche i c.d. "cookies analytics", soltanto se utilizzati in forma aggregata per raccogliere e analizzare il traffico e monitorare le prestazioni e l'utilizzo del sito in modo anonimo. Questi cookie, pur senza identificare l'utente, consentono, per esempio, di rilevare se il medesimo utente torna a collegarsi in momenti diversi. La loro disattivazione non comporta perdite di funzionalità.
É consentito l'utilizzo di tali cookie anche in assenza del consenso dell'utente.
Cookie di profilazione e marketing.
Si tratta di cookie permanenti utilizzati per identificare (in modo anonimo e non) le preferenze dell'utente e migliorare la sua esperienza di navigazione, creando profili specifici e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le scelte manifestate dallo stesso nell'ambito della navigazione in rete.
Questi cookie possono essere utilizzati unicamente a condizione che l'utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all'articolo 13 del Codice Privacy e del Regolamento UE 2016/679.
Cookie di terze parti.
Visitando un sito web si possono ricevere cookie sia dal sito visitato ("cookie proprietari"), sia da siti accessibili mediante collegamenti ipertestuali e gestiti da altre organizzazioni ("cookie di terze parti"). Le modalità di gestione dei cookie di "terze parti" sono disciplinate dalle relative informative cui si prega di fare riferimento.
Nell'App vengono utilizzati soltanto cookie tecnici al fine di garantire il corretto funzionamento delle procedure e migliorare l'esperienza d'uso dell'utilizzatore, il cui uso non è strumentale alla raccolta di dati personali identificativi dell'utente. Non viene, pertanto, fatto uso di cookie per la profilazione degli utenti. Per questo motivo non abbiamo bisogno del tuo consenso per memorizzare i cookie.
Come disabilitare i cookie (opt-out).
La maggior parte dei browser accetta i cookie automaticamente, ma è possibile rifiutarli. Se non si desidera ricevere o memorizzare i cookie, si possono modificare le impostazioni di sicurezza del browser utilizzato, secondo le istruzioni rese disponibili dai relativi fornitori ai link di seguito indicati. Nel caso in cui si disabilitino tutti i cookie, il Sito potrebbe non funzionare correttamente.
Soggetti del trattamento
Titolare del trattamento.
Il titolare del trattemento è l'Università della Calabria, con sede in via Pietro Bucci, 87036 Rende (CS), e-mail: rettore@unical.it.
Responsabile per la protezione dei dati.
Il Responsabile per la protezione dei dati (RPD) è l'avv. Sergio Niger, via Pietro Bucci, Cubo 7/11, 87036 Rende (CS), e-mail: rpd@unical.it.
Referente per la protezione dei dati.
Il Referente per la protezione dei dati personali del Centro Residenziale è la Dirigente dott.ssa Giancarla MASÉ, via A. Savinio, 87036 Rende (CS), e-mail: direzione.cr@unical.it.
Responsabile del trattamento dei dati.
Il Responsabile del trattamento dei dati, nominato dal Titolare, è Seleuco Informatica di Giacomo Policicchio, C.F. PLCGMC69T03G284LP, P.IVA 03245740786, con sede in via Sardegna, 13 - 87032 Amantea (CS), e-mail: info@seleuco.it, per l'esecuzione del servizio di assistenza e manutenzione del software della piattaforma tecnologica dell'App.
Finalità e base giuridica del trattamento
Il Centro Residenziale dell'Università della Calabria, costituito con D.P.R. n. 632 del 19 giugno 1978, è la struttura preposta alla gestione dei benefici e dei servizi del diritto allo studio universitario, ai sensi del D.Lgs. n. 68 del 29 marzo 2012, agli studenti dell'Università della Calabria e del Conservatorio di Musica "Stanislao Giacomantonio" di Cosenza. Inoltre, eroga ai dipendenti il servizio di foresteria e il servizio mensa. Pertanto, i dati personali richiesti nei vari moduli del Sito sono necessari per le finalità istituzionali.
Il trattamento dei dati personali richiesti all'interessato è effettuato ai sensi dell'art. 6, lett. b),c),e) del RGPD.
Modalità del trattamento
Il trattamento dei dati personali in questione avviene mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità istituzionali. Il trattamento sarà effettuato per il tempo strettamente necessario a conseguire gli scopi per i quali sono stati raccolti e con l'impiego di misure di sicurezza idonee a impedire l'accesso ai dati da parte di personale non autorizzato e a garantire la riservatezza e integrità dei dati.
Tempo di conservazione dei dati
A parte quanto specificato per i cookie e i dati di navigazione, i dati personali trattati saranno conservati dall'Università della Calabria, conformemente ai principi di cui all'art. 5 RGPD, in una forma che consenta l'identificazione dell'interessato per tutta la durata del rapporto con il Centro Residenziale dell'Università della Calabria e per i 10 anni successivi alla sua conclusione/cessazione ovvero per il più lungo termine necessario per il compimento del termine di prescrizione previsto dalla normativa civilistica.
Natura del conferimento dei dati
La natura del conferimento dei dati personali è da ritenersi obbligatoria. In caso di rifiuto di conferire i dati richiesti non sarà possibile attivare ed eseguire il relativo procedimento amministrativo e, pertanto, non si potranno erogare i relativi benefici e servizi.
Destinatari dei dati personali ed eventuali trasferimenti di dati all'estero
I dati personali sono trattati all'interno dell'Ateneo dal personale tecnico-amministrativo afferente alle strutture competenti per le varie tipologie di trattamento, in qualità di autorizzati al trattamento.
Per i residenti in uno stato estero non appartenente all'Unione Europea o per coloro che possiedono redditi/patrimoni prodotti in tali stati, alcuni dati potrebbero essere trasmessi alle Ambasciate o ai Consolati per le opportune verifiche.
I dati ed eventuali rendicontazioni sono altresì comunicati alle autorità ed amministrazioni pubbliche istituzionali preposte ai controlli e alla sicurezza pubblica (es. Agenzia delle Entrate, INPS, Guardia di Finanza,
Carabinieri, Questura, Unione Europea, Regione Calabria, MUR) e ad ogni altro soggetto al quale la comunicazione sia obbligatoria per legge e/o per l'espletamento delle finalità indicate nella presente informativa.
I dati anagrafici e le coordinate IBAN sono comunicati alla Banca Unicredit S.p.A. in qualità di Tesoriere dell'Ateneo, per consentire la liquidazione agli studenti della parte in denaro della borsa di studio e degli altri benefici.
Per l'incasso tramite il sistema PagoPA delle posizioni debitorie relative ai servizi (posto alloggio, foresteria, mensa, recuperi borsa, ecc.) fruiti dagli studenti e dal personale, vengono inviati al sistema PagoPA i dati anagrafici, gli importi da incassare e le relative date di scadenza.
L'Ateneo si avvale del supporto di fornitori esterni per l'erogazione di alcuni servizi necessari alla gestione tecnico-amministrativa, i quali possono venire a conoscenza dei dati personali ai soli fini della prestazione richiesta.
I dati, resi anonimi, possono essere utilizzati, anche in forma aggregata, al fine di elaborazione di rapporti statistici e comunicati ad Enti pubblici allo scopo istituiti.
Diritti degli interessati
L'interessato ha il diritto di ottenere, scrivendo al Titolare del trattamento, al Referente per la protezione dei dati del Centro Residenziale o al Responsabile della protezione dei dati, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguarda o di opporsi al trattamento (artt. 15 e ss. del RGPD). La cancellazione non è consentita per i dati contenuti negli atti che devono obbligatoriamente essere conservati dall'Università.
I minorenni, prima di comunicare i propri dati all'Ateneo, devono leggere attentamente l'informativa insieme ai propri genitori o a chi ne fa le veci.
L'interessato che ritiene che il trattamento dei dati personali a lui riferiti avvenga in violazione di quanto previsto dal RGPD ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, come previsto dall'art. 77 del RGPD stesso, o di adire le opportune sedi giudiziarie (art. 79 del RGPD).
Data ultimo aggiornamento: 23 maggio 2022.
