Privacy e cookie policy

Ai sensi del Regolamento (UE) 2016/679 (General Data Protection Regulation - GDPR, di seguito "Regolamento"), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano i siti internet, profili social e Servizi i cui domini o proprietà siano registrati o riconducibili all'Azienda Regionale per il Diritto allo Studio Universitario (di seguito "DSU" o "Titolare").

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati in questo sito ma riferiti a risorse esterne al dominio del DSU.

Titolare del trattamento

Titolare del trattamento è Azienda Regionale per il Diritto allo Studio Universitario (DSU Toscana), con sede in Viale Gramsci, 36 – 50132 Firenze – Italia
PEC: dsutoscana@postacert.toscana.it 
Mail: protocollo@dsu.toscana.it
Numero unico +39 055 2347200

I dati personali acquisiti, anche con riferimento ai rapporti commerciali in essere e/o futuri, formano oggetto di trattamento nel rispetto della normativa sopra richiamata.
I dati personali indicati in questa pagina sono trattati dal DSU nell'esecuzione dei propri compiti di interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri.
 

Responsabile della protezione dei dati personali

Il Titolare del Trattamento ha nominato un Responsabile della protezione dei dati, FINDATA S.r.l., contattabile all’indirizzo mail dpo@dsu.toscana.it.
 

Tipi di dati trattati e finalità del trattamento

3.1 Dati forniti dall’Utente. In quanto Utente puoi fornirci dati, compresi quelli che permettono la Tua identificazione, quando utilizzi il nostro sito Web, ci contatti o richiedi i nostri servizi. Qualora tali dati vengano da noi richiesti, raccoglieremo i dati indicati nei moduli o nelle pagine pertinenti. Come Utente puoi scegliere di fornirci ulteriori informazioni quando ci contatti o interagisci in altro modo con noi.

3.2 Raccogliamo i Tuoi dati personali quando comunichi con noi di persona, attraverso il nostro sito web, i nostri indirizzi e-mail, per telefono o tramite qualsiasi altro mezzo. Ad esempio, raccogliamo i Tuoi dati di contatto e i dettagli dei nostri messaggi a Te e da Te inviati (compresi i dati relativi a quando li hai inviati, quando li abbiamo ricevuti e in alcuni casi anche da dove li hai inviati).

3.3 Se desideri accedere ai Servizi online e creare il Tuo Account raccoglieremo le informazioni richieste dalla specifica procedura di configurazione e se del caso forniremo specifiche informative per il trattamento dei dati personali. Al riguardo considera che se utilizzi il servizio SPID ti verrà chiesto, prima della condivisione dei dati, specifica autorizzazione da parte del tuo provider.

3.4 In quanto Utente puoi inoltre fornirci, anche attraverso gli appositi Form di acquisizione disponibili sulle pagine del sito, dati personali (quali il contenuto delle comunicazioni scambiate con noi e i dati di contatto) al fine di ricevere ulteriori informazioni e/o servizi. I dati saranno da noi trattati esclusivamente per le finalità strettamente connesse alla Tua richiesta. L'eventuale rifiuto a fornire tali dati potrebbe incidere sulla Tua possibilità di beneficiare del servizio o di ricevere le informazioni richieste.

3.5 I dati che raccogliamo automaticamente. Quando visiti il nostro sito web possiamo raccogliere automaticamente i seguenti dati: l’indirizzo IP, i dati di accesso, il. tipo e la versione del browser, i tipi e le versioni di plug-in del browser, il sistema operativo e di piattaforma, i dati relativi alla visita, articoli visualizzati o cercati, errori di download, tempi e durata delle visite a determinate pagine e l'interazione della pagina. Raccogliamo dati automaticamente attraverso l'uso di varie tecnologie, anche attraverso i "cookies" (vedi la sezione 11 della presente Informativa).

3.6 Categorie particolari di dati personali. Potremmo ricevere da Te, o da altre fonti, dati che rientrano nella definizione di “categorie particolari di dati”. Questo potrebbe accadere ad esempio, su Tuo invio volontario agli indirizzi di posta elettronica indicati sul sito.

Come trattiamo i Tuoi dati personali?

4.1 Trattiamo i dati che raccogliamo per offrirti la migliore esperienza possibile quando accedi al nostro sito web e interagisci con noi utilizzando i nostri servizi. Ciò include il trattamento dei Tuoi dati, in quanto Utente, per i seguenti scopi:

(a) fornire e migliorare i nostri servizi: Trattiamo i Tuoi dati per migliorare i nostri servizi in modo da soddisfare al meglio la Tua esperienza di navigazione;

(b) creazione e gestione del Tuo Account: trattiamo i Tuoi dati per la creazione del Tuo Account, per creare il profilo sui nostri sistemi e gestire il nostro rapporto con Te. Trattiamo i Tuoi dati anche per comunicare con Te riguardo al Tuo Account e ai nostri servizi;

(c) amministrazione del sito web: trattiamo i Tuoi dati per gestire il nostro sito web per operazioni interne, inclusa la risoluzione di problemi e per comprendere eventuali errori riscontrati durante l'utilizzo del nostro sito web;

(d) sicurezza: trattiamo i dati raccolti sul nostro sito web per mantenere lo stesso sicuro e per gestire e amministrare i nostri sistemi IT;

(e) per effettuare le necessarie comunicazioni: possiamo trattare i Tuoi dati al fine di effettuare le necessarie comunicazioni in risposta alle richieste che siamo legalmente tenuti a soddisfare, alle forze dell'ordine o Autorità giudiziaria o in difesa di un diritto.

Perchè trattiamo i Tuoi dati personali?

5.1 Il nostro trattamento dei dati personali si fonda sulle seguenti basi giuridiche:

(a) la necessità di assolvere ad obblighi legali e di soddisfare l’interesse pubblico cui è preordinata la nostra attività istituzionale: ciò include, ad esempio:
(1) consentirti la fruizione dei nostri servizi; (2) garantirti l’accesso alle aree riservate; (3) gestire le Tue richieste attraverso i nostri canali di comunicazione.

(b) la necessità del trattamento per il perseguimento dei nostri interessi legittimi: ciò include, ad esempio: (1) garantire che il Tuo account sia adeguatamente protetto e garantire che il nostro sito web, la rete e la nostra infrastruttura IT siano sicuri e vengano utilizzati in modo appropriato; (2) meglio comprendere come i nostri servizi e sito web vengono utilizzati e apportare miglioramenti; (3) ricercare e analizzare i servizi desiderati; (4) adattare i nostri contenuti per l’Utente; (5) garantire la sicurezza della nostra attività;

5.2 Per ulteriori informazioni sui nostri interessi legittimi al trattamento dei dati personali, Ti preghiamo di contattarci tramite le informazioni che Ti abbiamo fornito nei punti 1 e 2 di questa Informativa.
 

Destinatari dei dati e diritti degli interessati

I dati personali, eventualmente conferiti, sono trattati dal personale del DSU, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo. I dati potranno inoltre essere comunicati, nel rispetto della normativa vigente, ad altri Titolari e a società esterne incaricate da DSU al fine di svolgere servizi di varia natura, quali a titolo esemplificativo, la manutenzione e l'assistenza del Sito e dei relativi servizi. I nostri fornitori e prestatori di servizi saranno tenuti a rispettare i nostri standard in materia di trattamento dei dati e di sicurezza. I dati che comunichiamo, compresi i Tuoi dati personali, saranno forniti solo in relazione e per quanto strettamente necessario allo svolgimento della loro funzione. Non sarà consentito loro di utilizzare i Tuoi dati personali per scopi diversi da quelli indicati nella presente informativa.
I dati personali non sono in alcun modo diffusi.

Social media e profili social

7.1 I dati vengono raccolti e trattati in primo luogo dal Social Network presso cui Ti sei registrato (che agisce quale Titolare del trattamento); tuttavia, quando interagisci con le nostre pagine social anche noi riceviamo informazioni e lo facciamo a nostra volta come titolari del trattamento: in altre parole, ciò significa che noi e il Social Network trattiamo entrambi ma in maniera autonoma (cioè per finalità e con modalità differenti) le Tue informazioni personali. Ti forniamo di seguito solo le informazioni relative ai nostri trattamenti; se desideri avere informazioni circa i trattamenti effettuati dal Social Network Ti invitiamo a prendere visione dell’informativa sul trattamento dei dati personali accessibile tramite il Tuo profilo.

7.2 Quando interagisci con una nostra pagina/account sui Social Network (“Pagina”), tratteremo le seguenti Tue informazioni:

Nome, cognome, nome utente ed altri dati anagrafici, età, sesso, informazioni rese pubbliche o condivise da Te attraverso il Social Network o tramite post o altri strumenti esistenti, le attività svolte sulla Pagina (like, commenti, post pubblici, tag e hashtag), nonché il contenuto dei messaggi privati che deciderai di inoltrarci.

7.3 Il Social Network può inoltre mettere a nostra disposizione informazioni su attività e preferenze espresse durante la navigazione in rete, nella misura in cui Tu vi abbia consentito tramite le impostazioni del Tuo profilo e del Tuo browser.

7.4 I dati verranno trattati al fine di rispondere a post, richieste e Tuoi quesiti e consentirti di partecipare alle attività effettuate tramite la Pagina; gestire ed ottimizzare i contenuti della Pagina, effettuare analisi statistiche circa gli utenti che interagiscono con la Pagina.

Processo decisionale automatizzato

Non è previsto un processo decisionale automatizzato, neanche per finalità di profilazione, ai sensi degli artt. 13, par. 2, lettera f) del Regolamento (UE) 679/2016.

Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali

Non sono previsti trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali. Nel caso di trasferimento in Paesi terzi, adotteremo misure di sicurezza e tutele appropriate per garantire che i Tuoi dati siano adeguatamente protetti in tali Paesi terzi (ad esempio, utilizzando clausole contrattuali standard).

Diritti degli interessati

10.1 In conformità alla legge applicabile, in determinate circostanze e in relazione ai Tuoi dati personali potrai esercitare i seguenti diritti. Prima di rispondere alla eventuale richiesta, ci riserviamo la possibilità di verificare la Tua identità e di avere ulteriori dettagli relativi alla richiesta.

a) diritto di accesso (art. 15 del Regolamento (UE) 2016/679), ovvero di ottenere in particolare:

  • la conferma dell’esistenza dei dati personali;
  • l’indicazione dell’origine e delle categorie di dati personali, della finalità e della modalità del loro trattamento; 
  • la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  • gli estremi identificativi del Titolare del trattamento dei dati personali, del Responsabile del trattamento dei dati personali e dei soggetti o categorie di soggetti ai quali i dati sono stati o possono essere comunicati;
  • il periodo di conservazione;b) diritto di rettifica (art. 16 del Regolamento (UE) 2016/679);

c) diritto alla cancellazione (art. 17 del Regolamento (UE) 2016/679);

d) diritto di limitazione di trattamento (art. 18 del Regolamento (UE) 2016/679);

e) diritto alla portabilità dei dati (art. 20 del Regolamento (UE) 2016/679);

f) diritto di opposizione (art. 21 del Regolamento (UE) 2016/679);

g) diritto di non essere sottoposti a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che li riguardano o che incida in modo analogo significativamente sulle loro persone (art. 22 del Regolamento (UE) 2016/679);

h) Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento). 

E' possibile esercitare i propri diritti contattando il Titolare del Trattamento Dati all'indirizzo PEC dsutoscana@postacert.toscana.it o mail protocollo@dsu.toscana.it. In alternativa l'istanza può essere inviata al Responsabile della Protezione dei Dati Personali (DPO) all'indirizzo mail dpo@dsu.toscana.it
La richiesta può essere esercitata utilizzando il seguente modulo con allegato un documento di identità in corso di validità.

Nessun dato personale degli utenti viene in proposito acquisito dal sito. Non viene fatto uso di cookie per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookie persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L'uso di cookie di sessione (che non vengono memorizzati in modo persistente sul computer dell'utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente del sito. I cookie di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente. L'utilizzo di cookie permanenti è strettamente limitato all'acquisizione di dati statistici relativi all'accesso al sito.
Per l'installazione di cookie tecnici non è richiesto il preventivo consenso degli utenti.
DSU ha predisposto, sul proprio sito istituzionale, link di collegamento ai profili social di cui è responsabile. DSU non ha accesso ai dati che sono raccolti e trattati in piena autonomia dai gestori delle piattaforme di social network. Per maggiori informazioni sulle logiche e le modalità di trattamento dei dati raccolti dai social network, gli utenti sono invitati a leggere le note informative sulla privacy fornite dai soggetti che forniscono i servizi in questione:

Procedura di segnalazione violazione al trattamento dei dati personali

Per “violazione dei dati personali” (c.d. data breach) s’intende «la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati» (art. 4, n. 12).

Con Determinazione Dirigenziale n. 568/23 del 12/09/2023 è stata approvata la procedura aziendale per la gestione delle violazioni di dati personali "Data Breach".

Con Determinazione Dirigenziale n. 390/24 del 12/06/2024 è stata approvata la procedura aziendale per la gestione delle violazioni di dati personali "Data Breach Management".

Per segnalare eventuali violazioni al trattamento dei dati personali è possibile inviare una comunicazione all'indirizzo mail databreach@dsu.toscana.it.

Informative

Informativa Videosorveglianza
Informativa Dipendenti   
Informativa Fornitori e Aggiudicatari di procedure di affidamento
Informativa Procedure selettive personale
Informativa Benefici  
Informativa Ricarichiamoci   
Informativa Servizio Psicologico di ascolto degli studenti