TRA
ALLEGATO B
Informazioni per il trattamento dei dati personali
Accordo ai sensi dell'art. 26, primo comma, del Regolamento Generale sulla Protezione dei Dati (GDPR)
TRA
L’Università di Camerino (di seguito denominata per brevità UniCam o “Contitolare del trattamento”) con sede in Camerino, Xxxxxx Xxxxxx x. 00/x, Xxxxxxxx (XX), C.F 81001910439, P.IVA
n. 00291660439, nella persona del rappresentante legale, Xxxx. Xxxxxxx Xxxxxxxxx nella sua qualità di Rettore, domiciliato per la carica presso il citato ente
E
il/la Università di… (di seguito denominata per brevità … o “Contitolare del trattamento”) con sede in …., C.F. …, partita IVA …, in persona del Rappresentante Legale Prof. …
Art. 1
Il presente accordo stabilisce i diritti e gli obblighi dei contitolari di trattamento dei dati (di seguito denominati anche "Parti") in relazione alle operazioni di trattamento operate congiuntamente. Il presente accordo si applica a tutte le attività in cui i dipendenti delle Parti o i responsabili del trattamento da esse designati trattano dati personali per conto dei titolari. Le Parti hanno stabilito congiuntamente i mezzi e le finalità delle attività di trattamento di seguito descritte.
I dati personali sono trattati nell’ambito dell’attivazione ed il funzionamento del corso di Dottorato di Ricerca di Interesse Nazionale in “Blockchain e Distributed Ledger Technology”. Le Parti dichiarano che le operazioni di trattamento dei dati personali relative ai dottorandi eseguite durante tutte le fasi del processo vengono effettuate in contitolarità (art. 26 GDPR).
Per le attività diverse da quelle oggetto della convenzione, per le quali non esiste una determinazione comune delle finalità e dei mezzi delle singole fasi del trattamento dei dati, ogni parte contraente è un titolare indipendente ai sensi dell'art. 4(7) del GDPR. Nella misura in cui le Parti contraenti sono contitolari dei trattamenti ai sensi dell'art. 26 GDPR, valgono gli accordi espressi al successivo articolo 2.
Art. 2
Nell'ambito della contitolarità le Parti sono contitolari del trattamento dei dati personali per quanto attiene la:
• Tipologia di Dati Personali oggetto di trattamento: Dati comuni (ad es. nome, cognome, luogo e data di nascita, C.F., residenza, sesso, contatti telefonici, contatti di posta elettronica e altri dati di tipo anagrafico)
• Categorie di interessati: Allievi/Studenti
• Natura e finalità del trattamento: Attività e funzionamento del Dottorato di Ricerca di Interesse Nazionale in “Blockchain e Distributed Ledger Technology”
• Durata del trattamento: I dati raccolti vengono conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (“principio di limitazione della conservazione”: GDPR, art.5,) o in base alle scadenze previste dalle norme di legge.
I dati personali oggetto del trattamento, ovvero le categorie di dati comuni in precedenza meglio specificati, saranno trattati unicamente per le finalità strettamente connesse alle attività istituzionali delle Parti ed in particolare per consentire la gestione delle attività ed il funzionamento del Dottorato di Ricerca di Interesse Nazionale in “Blockchain e Distributed Ledger Technology”. I predetti dati comuni si riferiscono ai compiti comuni della Università di Camerino e dell’Università di… ed ai compiti di ciascuna delle Parti, entrambi definiti dal successivo articolo 3, in conformità delle valutazioni condotte congiuntamente ed in concreto dai Titolari del trattamento, anche con riferimento all’utilizzo dei mezzi e del personale messi a disposizione, quali, in particolare: aule, docenti, laboratori, sistemi informatici, patrimonio librario, postazioni di lavoro, abbonamento a piattaforme di didattica a distanza, personale tecnico amministrativo dei Dipartimenti interessati e degli Uffici dell’Amministrazione centrale.
Art. 3
Ciascuna delle Parti garantisce il rispetto delle disposizioni di legge, in particolare la liceità dei trattamenti di dati da essa effettuati, compresi quelli effettuati in contitolarità. Le Parti adottano tutte le misure tecniche e organizzative necessarie affinché i diritti degli interessati, in particolare ai sensi degli articoli da 12 a 22 del GDPR, possano essere garantiti in qualsiasi momento, nelle modalità ed entro i termini di legge.
Art. 4
Entrambe le Parti garantiscono che verranno raccolti solo i dati personali strettamente necessari per lo svolgimento legittimo del trattamento e si impegnano reciprocamente a rispettare il principio della minimizzazione dei dati ai sensi dell'art. 5, comma 1, lettera c) del GDPR.
Art. 5
Le Parti si impegnano a fornire gratuitamente all'/a interessato/a le informazioni richieste ai sensi del Capo III, sezione 2 del GDPR in forma concisa, trasparente, intelligibile e facilmente accessibile con un linguaggio chiaro e semplice.
Art. 6
Gli/le interessati/e possono far valere i loro diritti ai sensi delle Sezioni 2, 3 e 4 del Capo III, ove applicabile, degli articoli da 15 a 22 del GDPR nei confronti di tutte le Parti contraenti.
Art. 7
Qualora l'/a interessato/a si metta in contatto con una delle Parti per l'esercizio dei suoi diritti, in particolare per quanto riguarda l’accesso o la rettifica e la cancellazione dei suoi dati personali, questa si impegna a trasmettere senza indugio tale richiesta all’altra Parte, indipendentemente dall'obbligo di garantire il diritto dell'interessato. Quest'ultima è tenuta a fornire immediatamente al Contitolare del trattamento richiedente le informazioni necessarie richieste ove non in possesso dell’altra Parte.
Se i dati personali devono essere cancellati, le Parti si informano reciprocamente ed immediatamente. L'altra Parte può opporsi alla cancellazione per motivi giustificati, ad esempio se è soggetta a un obbligo legale di conservazione dei dati.
Art. 8
Le Parti si informano reciprocamente, immediatamente e in modo completo, se nel corso dell'esame delle attività di trattamento e/o dei risultati di un responsabile del trattamento scoprono errori o irregolarità in materia di normativa sulla protezione dei dati.
Art. 9
Le Parti si impegnano a mettere a disposizione degli/lle interessati/e il contenuto essenziale dell'accordo sulla contitolarità in materia di protezione dei dati (art. 26 GDPR) e l’informativa privacy (art. 13 GDPR).
Le Parti si impegnano reciprocamente alla trasmissione dell'accordo sulla contitolarità in materia di protezione dei dati (art. 26 GDPR) e dell’informativa sulla privacy (art. 13 GDPR) tramite PEC, avente ad oggetto “Accordo di contitolarità UniCam – Università di….”, ai seguenti indirizzi:
− Per UniCam all’indirizzo: xxxxxxxxxx@xxx.xxxxxx.xx;
− Per l’Università di … all’indirizzo: ….
Art. 10
Le Parti sono tenute a notificare all'autorità di controllo e agli interessati le violazioni alla normativa sulla protezione dei dati personali, come prescritto degli art. 33 e 34 GDPR per le rispettive aree funzionali, quando previsto. Precedentemente, le Parti si informano reciprocamente e immediatamente di qualsiasi violazione della protezione dei dati personali che sono tenute a comunicare all'autorità di controllo e si trasmettono immediatamente le informazioni necessarie per l'attuazione della notifica.
Art. 11
La documentazione ai sensi dell'art. 5(2) del GDPR, che serve come prova del corretto trattamento dei dati, deve essere conservata da ciascuna delle Parti oltre la fine della convenzione, conformemente ai poteri e agli obblighi di legge.
Art. 12
Nell'ambito della loro organizzazione, le Parti garantiscono che tutti i collaboratori coinvolti nel trattamento dei dati mantengano la riservatezza dei dati ai sensi degli articoli 28(3), 29 e 32 del GDPR per tutta la durata del loro rapporto di lavoro e anche dopo la cessazione del rapporto di lavoro. Le Parti garantiscono inoltre la tempestiva formazione del personale neo-assunto che dovranno o potranno trattare i dati di cui le Parti sono contitolari.
Le Parti garantiscono in modo indipendente il rispetto di tutti gli obblighi legali esistenti in materia di conservazione dei dati. Essi devono adottare adeguate misure di sicurezza dei dati (art. 32 e segg. GDPR), anche in caso di risoluzione del presente accordo.
L'attuazione, la preimpostazione e il funzionamento dei sistemi sono conformi ai requisiti del GDPR e alle altre norme, in particolare ai principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita, nonché utilizzando misure tecniche e organizzative adeguate e allo stato dell'arte, compreso il rispetto, ove possibile, dell’applicazione delle Misure minime di sicurezza ICT per le pubbliche amministrazioni emanate da AgID;
Art. 13
Le Parti sono tenute a stipulare opportuni accordi contrattuali in conformità alla legge e ad adottare misure di controllo al fine di garantire la protezione e la sicurezza dei dati personali, anche nel caso di servizi aggiuntivi forniti da terzi.
Art. 14
Indipendentemente dalle disposizioni dal presente contratto accordo, le Parti sono responsabili in solido nei confronti degli interessati per i danni causati da un trattamento non conforme al GDPR.
Informativa privacy Dottorato di Ricerca di Interesse Nazionale in “Blockchain e Distributed Ledger Technology” ex art. 13 Regolamento (UE) 2016/679 (GDPR)
(informativa da fornire agli interessati nel caso in cui le Parti raccolgano i dati in qualità di Contitolari del trattamento)
Gentile Interessato, desideriamo informarLa che il “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (da ora in poi “GDPR”) prevede la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale come diritto fondamentale.
Ai sensi dell’articolo 13 del GDPR, pertanto, La informiamo di quanto segue.
Contitolari del trattamento sono:
• L’Università di Camerino, Xxxxxx Xxxxxx x. 00/x, Xxxxxxxx (XX), C.F 81001910439, P.IVA n. 00291660439,
• L’Università di…, Via …, …, C.F. …, e P.IVA …
I Responsabili della Protezione dei Dati (Data Protection Officer - DPO) sono raggiungibili ai seguenti recapiti:
- DPO UniCam: e-mail xxx@xxxxxx.xx
- DPO Università di…: e-mail ...it
Finalità del trattamento e base giuridica
Il trattamento dei Suoi dati ha come base giuridica la normativa universitaria ed è effettuato per la seguente finalità: lo svolgimento delle proprie attività istituzionali, nei limiti stabiliti dalla legge e dai regolamenti, nel rispetto dei principi generali di trasparenza, correttezza e riservatezza; in particolare, la gestione didattica e amministrativa del Dottorato di Ricerca di Interesse Nazionale in “Blockchain e Distributed Ledger Technology”.
Le Università contitolari possono trattare i Suoi dati anche per scopi statistici e scientifici, per favorire l’analisi e il miglioramento delle attività e dei servizi di didattica, di ricerca e del diritto allo studio.
Le Università contitolari possono avvalersi di enti terzi (enti gestori) - nominati Responsabili del Trattamento ai sensi del GDPR, art. 28 - per attività quali la gestione dei fondi e la collaborazione nell’organizzazione del Dottorato e delle attività didattiche.
Dati oggetto di trattamento
UniCam e l’Università di … tratteranno i dati personali da Lei forniti all’atto dell’iscrizione a questo
Dottorato, nel corso del percorso formativo o successivamente alla Sua carriera.
Eventuali dati inerenti lo stato di salute possono essere comunicati dall’Interessato nel caso in cui richieda di avere particolari ausili o servizi durante lo svolgimento della prova o per le finalità istituzionali previste dalla legge inerenti al Suo percorso formativo.
Natura del conferimento dei dati e conseguenza del rifiuto
Il conferimento dei dati è obbligatorio. Il rifiuto di fornire i dati richiesti non consentirà di accedere al servizio.
Modalità di trattamento
Il trattamento è eseguito di norma tramite l’ausilio di strumenti informatici e telematici atti a memorizzare e gestire i dati stessi, in alcune fasi potrà avvenire su supporto cartaceo e, comunque, in modo tale da garantirne la sicurezza e tutelare la riservatezza dell’interessato con misure organizzative e tecnologiche volte a proteggere i dati. Il trattamento è effettuato nel rispetto dei principi generali del GDPR, di liceità, correttezza, trasparenza e non eccedenza (art, 5 paragrafo 1 del GDPR), con misure tecniche e organizzative adeguate in modo da tutelare la riservatezza e dei diritti degli utenti; in conformità a quanto previsto dall’art. 32 del GDPR per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati e secondo quanto previsto dalla Circolare AgID n. 2/2017 “Misure minime di sicurezza ICT per le pubbliche amministrazioni”.
Comunicazione e diffusione dei dati
Il trattamento dei Suoi dati avverrà esclusivamente per fini istituzionali ed in linea con le previsioni legislative e regolamentari di riferimento. Solo a tali fini, gli stessi potranno inoltre essere comunicati, a titolo esemplificativo ma non esaustivo, a:
esempio
a) alle autorità preposte alle attività ispettive e di verifica fiscale ed amministrativa;
b) all’autorità giudiziaria nei casi previsti dalla legge;
c) ad ogni altro soggetto pubblico nei casi previsti dal diritto dell’Unione o dello Stato italiano.
I dati personali potrebbero essere comunicati a soggetti terzi, in tal caso, UniCam e Università di… , sulla base della normativa vigente, si impegnano a comunicare tempestivamente i dati oggetto di comunicazione ed il loro destinatario.
I dati in forma anonima potranno esser trattati per svolgere attività di ricerca finalizzate ad analizzare possibili miglioramenti dei servizi.
I dati non saranno oggetto di diffusione o di trasferimento all’estero, salvo quanto espressamente indicato dal presente documento.
Periodo di conservazione
I dati raccolti vengono conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (“principio di limitazione della conservazione”: GDPR, art.5) o in base alle scadenze previste dalle norme di legge.
Diritti dell’interessato
Gli interessati hanno il diritto di ottenere dal Titolare del trattamento, nei casi previsti, l'accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del GDPR).
Tali diritti sono esercitabili rivolgendosi ai rispettivi Contitolari, scrivendo a:
• UniCam - Xxxxxx Xxxxxx x. 00/x, Xxxxxxxx (XX), PEC xxxxxxxxxx@xxx.xxxxxx.xx
• Università di …, Via …, PEC …
Può, altresì, contattare i rispettivi Responsabili della protezione dati per tutte le questioni relative
al trattamento e all’esercizio dei diritti:
Diritto di reclamo
Gli interessati hanno il diritto di proporre reclamo all’Autorità di Controllo, come previsto dall'art.
77 del GDPR, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).
Inesistenza di un processo decisionale automatizzato
Non verrà adottato alcun processo automatizzato, compresa la profilazione di cui all'art. 22, paragrafi 1 e 4, del GDPR.