Elenco delle politiche attive

Testo della politica

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Piattaforma informatica Kirotesting

Servizio Innovazione Didattica e Comunicazione Digitale

ai sensi dell’art 13 del Regolamento (UE) 2016/679 – RGPD o GDPR

 

L’Università degli Studi di Pavia informa gli interessati, in merito all’utilizzo dei dati personali che li riguardano. In particolare, la presente informativa riguarda i processi gestiti dal Servizio Innovazione Didattica e Comunicazione Digitale (IDCD). L’Università si impegna ad improntare il trattamento dei dati acquisiti al rispetto dei principi generali del Regolamento UE 2016/679 di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità, con misure tecniche e organizzative adeguate in modo da tutelare la riservatezza e dei diritti degli utenti, attivando i soli servizi strettamente necessari alla formazione e configurandoli in modo da minimizzare i dati personali da trattare.

 

Il Titolare del trattamento

Il Titolare del trattamento è l’Università degli Studi di Pavia nella persona del Magnifico Rettore (sede C.so Strada Nuova n. 65, 27100 Pavia, PEC amministrazione-centrale@certunipv.it). L’Università degli Studi di Pavia ha nominato il Responsabile della Protezione Dati - RPD. I dati di contatto sono: Università degli Studi di Pavia, C.so Strada Nuova n. 65, 27100 Pavia, Email: privacy@unipv.it PEC amministrazione-centrale@certunipv.it.

Responsabile interno del trattamento 

Il Responsabile interno del trattamento è il Dirigente dell’Area relazioni internazionali, innovazione didattica e comunicazione.

Finalità del trattamento – base giuridica

I dati saranno trattati dall’Università, anche con l’ausilio di strumenti elettronici, nell’ambito del perseguimento delle proprie finalità didattiche istituzionali ai fini di erogare servizi didattici in modalità e-learning con accesso protetto degli utenti dell’Ateneo previa autenticazione. Il trattamento dei dati personali richiesti all’interessato è effettuato esclusivamente per il perseguimento delle finalità istituzionali di Ateneo connesse allo svolgimento in modalità e-learning della didattica e alla gestione degli esami di profitto e della carriere degli studenti, ex art. 6 paragrafo 1 lett. e) del GDPR e secondo la normativa di settore. Tale base giuridica legittima eventuali controlli sul regolare svolgimento delle prove di esame.

In particolare, nell’ambito degli esami online sulla piattaforma Kirotesting (LMS Moodle) sono trattati dati personali per finalità di:

a)     Gestione e svolgimento degli esami

·       Identificazione e autenticazione degli studenti per la partecipazione all’esame.

·       Registrazione e conservazione delle risposte fornite dai candidati.

·       Valutazione delle prove d’esame.

·       Eventuale registrazione audio/video dell’esame, se previsto, per finalità di verifica e controllo.

b)     Gestione amministrativa e documentale

·       Conservazione degli esiti degli esami ai fini della carriera accademica dello studente.

·       Archiviazione dei dati secondo i tempi previsti dalla normativa vigente e dai regolamenti interni.

·       Trasmissione degli esiti agli organi competenti dell’Ateneo.

c)     Miglioramento dei servizi didattici e analisi statistiche

·       Analisi aggregate e anonime per il miglioramento della didattica e dei metodi di valutazione.

·       Monitoraggio del funzionamento della piattaforma Kirotesting per garantire la qualità del servizio.

d)     Attività di sorveglianza e controllo, certificazione di attività svolte e altre finalità organizzative e didattiche:

·       Individuare e documentare eventuali violazioni delle regole d’esame.

·       Segnalare i casi di tentativi di accesso non autorizzati o comportamenti fraudolenti agli organi competenti dell’Università, con eventuali provvedimenti disciplinari.

La tipologia di dati raccolti e trattati dal Titolare per le finalità sopra indicate sono i seguenti:

·       Dati necessari ai fini dell’identificazione degli utenti in occasione dell’accesso alla piattaforma utilizzata per lo svolgimento degli esami: dati anagrafici; di contatto; di accesso (indirizzo IP, orario e modalità di accesso, identificativo dell’account utilizzato), dati di autenticazione.

·       Dati relativi allo svolgimento dell’esame quali, ad esempio, dati di navigazione sulla piattaforma: pagine visitate, durata delle sessioni, eventuali tentativi di apertura di finestre non autorizzate; dati necessari alla identificazione degli strumenti migliori per prestare assistenza agli studenti con invalidità, disabilità o disturbo specifico dell’apprendimento; dati audio e video dello studente e dell’ambiente in cui si svolge l’esame; dati relativi alla prova d’esame

·       Alti dati comunicati o comunque resi disponibili dallo studente durante lo svolgimento della prova d’esame.

La presente piattaforma Kirotesting fa inoltre uso di log file nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti necessari per verificare il corretto funzionamento della piattaforma. I cookie tecnici utilizzati dalla piattaforma sono indicati nelle specifiche sezioni “cookie utilizzati”.

I dati verranno conservati per il tempo necessario alla gestione delle segnalazioni e delle verifiche amministrative.

Il Titolare del trattamento dei dati personali non utilizza processi automatizzati finalizzati alla profilazione.

 

Natura del conferimento dei dati e conseguenza del rifiuto

Il conferimento dei dati è, in linea generale, obbligatori per potersi iscrivere alla piattaforma e-learning e per partecipare alla attività proposte. Il rifiuto comporta l’impossibilità per l’interessato di usufruire del servizio.  

L’autorizzazione al trattamento avviene all’atto della registrazione alla piattaforma.

 

Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Incaricati – Destinatari dei dati

I dati personali degli utenti potranno essere conosciuti e trattati, nel rispetto della vigente normativa in materia, da personale e da collaboratori dei competenti uffici dell’Università, autorizzati e adeguatamente istruiti dal Titolare o dai fornitori delle piattaforme utilizzate per i servizi on-line della didattica: il rapporto con il fornitore della piattaforma, nominato responsabili esterno del trattamento (a norma dell’art. 28 del RGPD) è regolato con contratto.

È fatta salva la comunicazione o diffusione di dati richiesti, in conformità alla legge, dall’Autorità di Pubblica Sicurezza, dall’Autorità Giudiziaria o da altri soggetti pubblici per finalità di difesa, sicurezza dello Stato ed accertamento dei reati, nonché la comunicazione all’Autorità Giudiziaria in ottemperanza ad obblighi di legge, laddove si ravvisino ipotesi di reato.

Conservazione

I dati personali verranno trattati per tutta la durata necessaria correlata al procedimento, coerentemente agli adempimenti connessi agli obblighi di legge. I dati saranno conservati per il tempo strettamente necessario a garantire il corretto svolgimento e la regolare verbalizzazione dell’esame, in conformità alle norme sulla conservazione della documentazione amministrativa, ferma restando la possibilità di estendere tale periodo in casi di violazioni occorse durante lo svolgimento dell’esame e per il solo tempo necessario alla gestione delle violazioni.

 

Diritti dell'Interessato

Gli interessati hanno il diritto di ottenere dal Titolare, nei casi previsti dagli articoli 15 e ss. del  Regolamento  UE 2016/679,  l'accesso ai propri dati personali e la rettifica dei propri dati personali  inesatti o la cancellazione degli stessi (fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall’Università e salvo che sussista un motivo legittimo prevalente per procedere al trattamento) o la limitazione del trattamento che li riguarda (art. 18) o di opporsi al trattamento (fermo restando quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento ai fini dell’instaurazione del rapporto) o la revoca del consenso eventualmente prestato per i trattamenti non obbligatori di dati, senza con ciò pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

L'apposita istanza è presentata al Titolare e/o il RPD, ovvero il Responsabile interno del trattamento, anche tramite e-mail. Gli interessati, ricorrendone i presupposti, hanno inoltre il diritto di proporre reclamo all’autorità di controllo secondo le procedure previste dal Regolamento (UE) 2016/679. 

Siti web e servizi terze parti

La piattaforma potrebbe contenere collegamenti ad altri siti web che dispongono di una propria informativa privacy.

 

TERMINI DI UTILIZZO

Si richiama l'attenzione degli utenti a un uso consapevole e corretto dei materiali resi disponibili dalla comunità universitaria. È  vietata la riproduzione e condivisione su social media di materiale coperto da diritto d'autore.

Ogni utente è tenuto ad osservare, durante le attività previste all'interno dei servizi resi disponibili il "Codice Etico dell’Università degli Studi di Pavia" e alla regolamentazione interne dell’Ateneo anche con riferimento al regolare svolgimento degli esami.  

Non è consentito l’inserimento o l’utilizzo sulla piattaforma di dati personali particolari e giudiziari come descritti agli articoli 9 e 10 del Regolamento Generale sulla Protezione dei dati Personali (Regolamento UE 2016/679).

È vietato diffondere, comunicare, distribuire i contenuti e altre informazioni o dati presenti sulla piattaforma senza il previo consenso scritto dei rispettivi titolari dei diritti.  La diffusione e la comunicazione sul web delle registrazioni effettuate durante l'attività didattica on-line/svolgimento esami di profitto – tramite, a titolo esemplificativo, social network, blog o piattaforme di video sharing - rientrano nell’ambito di applicazione della normativa in materia di protezione dati personali che vieta la diffusione di dati di altre persone senza averne ottenuto il consenso. In questa ipotesi, lo studente dovrà essere considerato Titolare del trattamento dati e risponderà della violazione degli obblighi secondo quanto previsto dalla normativa vigente.

Il contenuto è in progressivo aggiornamento.

 

PRIVACY POLICY

Lo scopo dell'informativa privacy policy è di fornire la massima trasparenza relativamente all’utilizzo delle informazioni che la piattaforma Kirotesting raccoglie, e si applica esclusivamente alle attività on-line della presente piattaforma ed è valida per i visitatori/Utenti della stessa.

Non si applica alle informazioni raccolte tramite canali diversi dalla piattaforma KiroTesting.

Con l'uso o la consultazione della piattaforma KiroTesting i visitatori e gli Utenti approvano esplicitamente e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle finalità sopra descritte, compresa l’eventuale diffusione a terzi solo se necessaria per l’erogazione di un servizio.

Cookie  

I cookie utilizzati sul sito servono a navigare più facilmente e in modo più efficiente sulle pagine web e a consentire l’abilitazione di funzioni utili per l’utente. I servizi e-learning usano i cookie, indicati nelle specifiche sezioni “cookie utilizzati”.

 

Cookie utilizzati dalla piattaforma E-Learning – Moodle

La piattaforma E-Learning – Moodle utilizza due tipi di cookie. 

Il primo è un cookie di sessione chiamato “MoodleSession”. È indispensabile che il browser sia configurato per accettare questo cookie al fine di garantire la validità della propria autenticazione navigando tra le pagine. Quando ci si scollega dalla piattaforma Moodle o si chiude il browser, il cookie “MoodleSession” viene eliminato.

Il secondo cookie, generalmente chiamato “MoodleId1_”, non è indispensabile e serve solo per ricordare lo username all’interno del browser. Grazie a questo cookie quando si accede nuovamente alla stessa piattaforma Moodle, si troverà il campo della pagina di login già compilato con lo username precedentemente utilizzato. Disabilitando tale cookie, l’unico inconveniente sarà quello di dover inserire nuovamente lo username nella pagina di login. 

L’autenticazione attraverso il sistema di autenticazione Single Sign-On di Ateneo (con inserimento quindi di Codice Fiscale e password dei servizi) necessita dell’utilizzo di altri 2 cookie tecnici chiamati MDL_SSP_AuthToken e MDL_SSP_SessID.

Altri cookie tecnici potrebbero essere utilizzati per alcune funzionalità aggiuntive della piattaforma.