Il Prof. Adalberto Merighi del Dipartimento di Scienze Veterinarie ha implementato un’applicazione mobile denominata NeuroTest (di seguito “Applicazione”), disponibile nelle app store (es. Play Store, App Store, ecc.) scaricabile su dispositivo mobile (es. smartphone, tablet) e destinata all’utilizzo da parte degli studenti universitari interessati ad una autovalutazione delle proprie conoscenze delle discipline neuroscientifiche per facilitare loro il superamento delle prove di esame e/o a espandere tali conoscenze per motivi di interessamento personale.
La presente Policy è stata redatta, ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (di seguito, “Regolamento” o “GDPR”), al fine di informarLa riguardo alle modalità con cui i Suoi dati personali saranno trattati durante l’utilizzo dell’Applicazione.
La presente informativa non è resa anche per altre applicazioni e/o siti web eventualmente consultabili dall’utente tramite link contenuti nell’Applicazione.
***
Il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, nonché al principio di responsabilizzazione di cui all’art. 5 del Regolamento. I Suoi dati personali verranno pertanto trattati in accordo alle disposizioni legislative del Regolamento e degli obblighi di riservatezza ivi previsti.
Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
1. TITOLARE E DATA PROTECTION OFFICER
Titolare del trattamento è il Prof. Adalberto Merighi del Dipartimento di Scienze Veterinarie dell’Università di Torino con sede legale in Largo Paolo Braccini 2 10095 Grugliasco (TO) (di seguito “Titolare”) raggiungibile all’indirizzo e-mail: adalberto.merighi@unito.it.
Il Titolare ha nominato il responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”), contattabile ai seguenti indirizzi:
Adalberto Merighi
e-mail: adalberto.merighi@unito.it
posta ordinaria, all’indirizzo di Largo Paolo Braccini 2 10095 Grugliasco (TO) c.a. del Data Protection Officer
2. I DATI PERSONALI OGGETTO DI TRATTAMENTO
La informiamo che utilizzando l’Applicazione il Titolare potrà raccogliere ed elaborare informazioni e dati personali che La riguardano, che potranno essere costituiti da un identificativo come il nome, un numero di identificazione, un identificativo online o a uno o più elementi caratteristici della Sua identità fisica, economica, culturale o sociale idonea a rendere il soggetto interessato identificato o identificabile a seconda del tipo di servizi richiesti (di seguito solo “dati personali”).
In particolare, i dati personali trattati attraverso l’Applicazione sono i seguenti:
a. Dati di navigazione
Il funzionamento dell’Applicazione comporta l’uso di sistemi informatici e procedure software preposti al funzionamento della stessa e che acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti e, in quanto tali, anche queste informazioni sono considerate dati personali.
Tali informazioni possono includere diversi parametri relativi al sistema operativo e all’ambiente informatico dell’utente che utilizza l’Applicazione, tra cui l’indirizzo IP, indirizzo MAC, l’ubicazione (nazione), gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste sull’Applicazione, l’orario delle richieste, il metodo utilizzato per inviare le richieste al server, le dimensioni del file ottenuto in risposta ad una richiesta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso dell’Applicazione nonché per controllarne il corretto funzionamento e per identificare eventuali malfunzionamenti e/o abusi dell’Applicazione – i dati vengono cancellati dopo l’elaborazione, a meno che non si debba procedere all’identificazione dei responsabili in caso di ipotetici reati informatici ai danni dell’Applicazione o di terzi.
b. Dati volontariamente forniti dall’utente tramite form
All’interno dell’Applicazione non sono attualmente presenti form di richiesta informazioni e/o servizi di chat che consentano all’utente di formulare all’interno dell’Applicazione richieste eventualmente contenenti ulteriori suoi dati personali.
c. Cookie e altre tecnologie di tracciamento
L’Applicazione non utilizza attualmente cookie e altri tracciatori similari né tecnici né analitici e/o di marketing.
d. Notifiche push di servizio
L’Applicazione non utilizza attualmente notifiche push di servizio.
3. FINALITÀ DEL TRATTAMENTO, BASE LEGALE E NATURA DEL TRATTAMENTO
I Suoi dati personali verranno trattati per le seguenti finalità:
a) consentire la navigazione dell’Applicazione.
4. DESTINATARI DEI DATI PERSONALI
I Suoi dati personali non sono trasferiti ad altri destinatari
5. TRASFERIMENTI DEI DATI PERSONALI
L’utilizzo dell’Applicazione non comporta, di regola, trasferimenti di dati personali verso Paesi che si trovano al di fuori dello Spazio Economico Europeo.
In caso di eventuale trasferimento dei Suoi dati personali con Destinatari posti al di fuori dello Spazio Economico Europeo, il Titolare assicura che il trattamento avverrà nel rispetto degli artt. 44 – 49 del Regolamento, secondo una delle modalità consentite dalla legge vigente, quali, ad esempio, il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati o operanti in Paesi considerati sicuri dalla Commissione Europea sulla base di una decisione di adeguatezza, nel rispetto delle raccomandazioni 01/2020 e 02/2020 dell’European Data Protection Board.
6. CONSERVAZIONE DEI DATI PERSONALI
I Suoi dati personali saranno inseriti e conservati, in conformità ai principi di minimizzazione e limitazione della conservazione di cui all’art. 5.1.c) ed e) del Regolamento, nei sistemi informativi del Titolare, i cui server sono situati all’interno dello Spazio Economico Europeo, per il tempo strettamente necessario al conseguimento delle finalità per cui sono raccolti.
Il Titolare si riserva di conservare i Suoi dati per il tempo necessario ad adempiere ogni eventuale obbligo normativo cui lo stesso è soggetto e/o per soddisfare eventuali esigenze difensive.
Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste inviando una richiesta scritta al Titolare ai recapiti indicati nel paragrafo 1 della presente Policy.
7. DIRITTI DELL’INTERESSATO
Lei potrà esercitare i diritti di cui agli artt. 15-22 GDPR e revocare in ogni momento eventuali consensi prestati senza pregiudizio alla liceità del trattamento effettuato prima della revoca. In particolare, potrà chiedere l’accesso ai Suoi dati ai sensi dell’art. 15 GDPR, la rettifica ai sensi dell’art. 16 GDPR, la cancellazione degli stessi ai sensi dell’art. 17 GDPR, la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR nonché ottenere la portabilità dei dati che La riguardano nei casi previsti dall’art. 20 del GDPR e di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla sua persona ai sensi dell’art. 22 del GDPR.
Lei può formulare, inoltre, una richiesta di opposizione al trattamento dei Suoi dati ai sensi dell’art. 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare la Sua istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà.
Le richieste vanno rivolte per iscritto al Titolare ai recapiti indicati nel paragrafo 1 della presente Policy.
8. RECLAMO AL GARANTE
Qualora Lei ritenga che il trattamento dei Suoi dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal GDPR, ha il diritto di proporre reclamo al Garante Privacy, come previsto dall’art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).
9. MODIFICHE
Il Titolare si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni dell’Applicazione e/o della normativa applicabile. Il Titolare La invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della Privacy Policy.
10. CONTATTI
Per esercitare i diritti di cui sopra o per qualunque altra richiesta può scrivere al Titolare del trattamento e/o al Responsabile della Protezione dei dati agli indirizzi e ai recapiti indicati nel paragrafo 1 della presente Privacy Policy.
Adalberto Merighi 