Informativa per il trattamento dei dati personali ai sensi dell'art. 13 del Regolamento UE n. 679/2016 (GDPR)
Conformemente a quanto disciplinato dall'art. 13 del Regolamento UE n. 679/2016 (GDPR) si comunicano le seguenti informazioni:
1. Titolare del trattamento
Il Titolare del trattamento è E.R.S.U. Ente Regionale per il Diritto allo Studio Universitario di Cagliari nella persona del Presidente pro tempore.
2. Responsabile della protezione dei dati
Il responsabile della protezione dei dati (DPO) è VACANTE.
3. Finalità e base giuridica
I dati forniti saranno trattati per le finalità istituzionali dei procedimenti di competenza dell'ERSU e per gli adempimenti previsti per legge.
Altre finalità di trattamento potrebbero essere ricondotte ad attività di rilevazione statistica.
I dati sono trattati in relazione ad obblighi di legge secondo la disciplina di riferimento di ciascun procedimento
Il trattamento di categorie particolari di dati personali è previsto nell'ambito dell'art.9 lett.:
b) il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell'Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell'interessato;
g) il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l'essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato.
4. Destinatari
Si informa che i dati sono comunicati, con procedure idonee, ai soggetti per i quali sia previsto obbligo di comunicazione per Legge o per l'espletamento delle finalità istituzionali, quali:
Personale dipendente dell'ERSU, responsabile del procedimento o coinvolto per ragioni di controllo e/o ricerca statistica, a tutti i soggetti aventi titolo, ai sensi della legge n. 241/1990, e successive modifiche e integrazioni, ad altri soggetti pubblici per finalità di controllo e/o ispettive.
5. Trasferimento a paesi terzi
I dati trattati non saranno soggetti a trasferimenti operanti al di fuori del territorio UE
6. Periodo di conservazione o criteri
Il trattamento sarà svolto in forma automatizzata e/o manuale, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza. I dati personali raccolti sono conservati nel rispetto dei principi di liceità, correttezza e trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, e responsabilizzazione secondo le modalità previste dall'art. 5 GDPR 679/2016.
7. Diritti dell'interessato ai sensi degli artt. Dal 15 al 22 del Regolamento UE n. 679/2016 (GDPR)
Il soggetto interessato in qualsiasi momento ha diritto:
- di avere accesso ai propri dati personali e ottenere l'accesso alle informazioni previste dall'art.15 del GDPR;
- di ottenere la rettifica dei dati che lo riguardano ai sensi dell'art.16 GDPR;
- di opporsi al trattamento o ottenerne la limitazione ai sensi dell'art.18 DGPR;
- di ottenere notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento secondo l'art.19 GDPR;
- alla portabilità dei dati ai sensi dell'art.20 GDPR;
- di opposizione ai sensi dell'art. 21 GDPR;
- proporre reclamo all'autorità di controllo (Garante Privacy);
- di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona ai sensi dell'art.22 GDPR.
8. Natura del conferimento
Il conferimento dei dati personali obbligatorio. Il mancato, parziale o inesatto conferimento di tali dati comporterebbe l'impossibilità della costituzione dei rapporti dell'interessato con l'Ente e la mancata erogazione dei servizi, ovvero il mancato espletamento di altri provvedimenti amministrativi di competenza dell'ERSU, nonché conseguenze legate ai controlli della veridicità dei dati da parte delle autorità preposte.
Raccolta dati statistici del sito tramite il servizio Web Analytics Italia
Dal 14 giugno 2022 il sito istituzionale utilizza il servizio Web Analytics Italia per il tracciamento e la raccolta di dati statistici inerenti l'utilizzo del sito.
Consulta l'informativa di Web Analytics ItaliaInformativa per il trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE n. 679/2016 (GDPR) - TRATTAMENTO DELLE FOTOGRAFIE DEGLI UTENTI DEL SERVIZIO MENSA
Conformemente a quanto disciplinato dall’art. 13 del Regolamento UE n. 679/2016 (GDPR) si comunicano le seguenti informazioni specifiche relative al trattamento delle fotografie degli utenti del servizio mensa:
1. Titolare del trattamento
Il Titolare del trattamento è E.R.S.U. Ente Regionale per il Diritto allo Studio Universitario di Cagliari nella persona del Presidente pro tempore.
2. Responsabile della protezione dei dati
Responsabile della protezione dei dati (DPO) – Vacante
3. Finalità e base giuridica
I dati forniti saranno trattati per finalità istituzionali riconducibili al controllo sul fatto che gli accessi alle mense siano effettuati esclusivamente da parte di utenti ERSU debitamente autorizzati e volte a impedire abusi consistenti nell’accesso di terzi cui siano stati ceduti i QR code necessari per l’accesso.
I dati saranno utilizzati per i controlli attraverso le postazione collocate all’ingresso delle linee self delle mense, che al passaggio del QR code mostrano sullo schermo la foto collegata al titolare del QR code stesso in modo tale da permettere un controllo visivo all’operatore presente sul posto.
Non è previsto alcun tipo do riconoscimento biometrico come definito dall’articolo 4, paragrafo 1, n.14) del GDPR.
Il trattamento è previsto in base all’art. 4, quinto comma, del Regolamento e Carta dei Servizi del servizio ristorazione dell’ERSU nonché in base all’art. 39 della legge regionale n. 37 del 1987.
Il trattamento è necessario in quanto modalità di controllo alternative che non comportino il conferimento dei dati oggetto della presente informativa, quali, ad esempio, quelle implicanti la richiesta di esibizione di un documento di identità, sarebbero di intralcio al normale svolgimento del servizio o non altrettanto efficaci nel impedire accessi abusivi al servizio.
4. Destinatari
Si informa che i dati potranno essere visionati, per le finalità di cui al punto 3, dai soggetti addetti al controllo (anche dipendenti delle ditte appaltatrici del servizio mensa), dai funzionari dell’ufficio Ristorazione, dai Dirigenti dell’ERSU che sono stati a ciò debitamente autorizzati ed istruiti. I dati potranno altresì essere visionati dai dipendenti della ditta fornitrice del software di gestione del servizio mensa per ragioni connessa alla manutenzione e implementazione del software medesimo, anche in questo caso debitamente autorizzati ed istruiti.
5. Trasferimento a paesi terzi
I dati trattati non saranno soggetti a trasferimenti operanti al di fuori del territorio UE
6. Periodo di conservazione o criteri
I dati saranno raccolti attraverso lo strumento informatico del “Portale dello Studente” e conservati informaticamente. Il trattamento sarà svolto in forma automatizzata con modalità e strumenti volti a garantire la massima sicurezza e riservatezza. I dati personali raccolti sono conservati nel rispetto dei principi di liceità, correttezza e trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, e responsabilizzazione secondo le modalità previste dall’art. 5 GDPR 679/2016 per un periodo massimo di 5 anni dall’ultimo utilizzo della tessera ERSU.
7. Diritti dell’interessato ai sensi degli artt. Dal 15 al 22 del Regolamento UE n. 679/2016 (GDPR)
Il soggetto interessato in qualsiasi momento ha diritto:
- di avere accesso ai propri dati personali e ottenere l’accesso alle informazioni previste dall’art.15 del GDPR
- di ottenere la rettifica dei dati che lo riguardano ai sensi dell’art.16 GDPR,
- di opporsi al trattamento o ottenerne la limitazione ai sensi dell’art.18 DGPR
- di ottenere notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento secondo l’art.19 GDPR;
- alla portabilità dei dati ai sensi dell’art.20 GDPR;
- di opposizione ai sensi dell’art. 21 GDPR
- proporre reclamo all'autorità di controllo (Garante Privacy),
- di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona ai sensi dell’art.22 GDPR.
8. Natura del conferimento
Il conferimento dei dati personali facoltativo ma il mancato, parziale o inesatto conferimento di tali dati comporta l’impossibilità della costituzione dei rapporti dell’interessato con l’Ente e la mancata erogazione dei servizi, ovvero il mancato espletamento di altri provvedimenti amministrativi di competenza dell’ERSU.