List of active policies
Name | Type | User consent |
---|---|---|
Privacy policy | Privacy policy | Guests |
Summary
Privacy Policy
Full policy
We hereby inform users, pursuant to Article 13 of Regulation 679/2016 (hereinafter, "GDPR"), about the processing of personal data carried out through this website.
The processing of personal data is done in compliance with current legislation on the protection of personal data and is based on principles of correctness, lawfulness, transparency and data protection.
Please note that this policy refers exclusively to the data of those who interact with the services accessible from the home page https://www.hunimed.openlearn.eu (hereinafter also referred to as the "LMS" for brevity), without extending to other websites that may be reached by the user through links on the Website.
1. Data Controller
The Data Controller is Humanitas University (hereinafter also the "Controller"), Tax Code: 97692990159 with registered office in Pieve Emanuele (MI), Via Rita Levi Montalcini, in the person of the Managing Director.
2. Category of interested parties
Humanitas University processes the personal data of users (students, tearchers, staff) of the Website.
3. Type of data processed
Various types of personal data are processed through the LMS:
3.1. Navigation Data
● Technical Data
The computer systems and software procedures used to operate this website acquire, during their normal operation, some personal data whose transmission is implicit in the communication protocols of the Internet. This category of data includes IP addresses or domain names of computers used by users who connect to the site, URI (Uniform Resource Identifier) of requested resources, the time of the request, the method used to submit the request to the server, the size of the file obtained in reply, the numerical code indicating the status of the response from the server (successful, error, etc..) and other parameters regarding the operating system and computer environment. These Data are used only for statistical information (therefore they are anonymous), to check the correct functioning of the LMS, and are deleted immediately after processing. The Data could be used to ascertain responsibility in case of hypothetical computer crimes against the LMS.
● Cookie
The Website collects personal data using cookies or similar technologies. For more information, please visit the LMS's "Cookie Policy".
3.2 Data provided voluntarily by the user
To access some services reserved for users, it is necessary to register and enter some personal data (both common and special categories of data).
The conferment of some identification data is necessary in order to authenticate and verify the legitimacy of access, in the different levels of the reserved areas, to the subjects who access them.
The processes that we intend to carry out have the following purposes:
1) to allow the management of administrative tasks (including registration for admission procedures), the provision of teaching activities, extra-curricular activities and all activities related to the university service guaranteed to students;
Legal basis for processing:
The processing of your common data for the purpose referred to in point 1) is necessary for the performance of a contract and/or pre-contractual measures to which you are a party (Art. 6.1, lett. b) GDPR), while the processing of special categories of data is necessary for reasons of relevant public interest (Art. 9 lett. g) GDPR).
The conferment of your personal data is optional, however, the failure to communicate them for the purposes mentioned above makes it impossible to proceed with the registration to exams, the provision of teaching activities, extra-curricular activities and all activities related to the university service provided to students.
Storage Period:
The period of storage of your personal data for the purposes referred to in paragraph 1) is for the time necessary for the completion of administrative obligations, the university course and related legal obligations.
4. Modalities of treatment and security measures
All data will be processed mainly in electronic format. Personal data as well as any other information that can be associated, directly or indirectly, to a specific user are collected and processed by applying technical and organizational security measures such as to ensure a level of security appropriate to the risk, taking into account the state of the art and the cost of implementation and, where applicable, security measures prescribed by specific legislation, such as, by way of example and not limited to, measures provided for by provisions issued by the Guarantor Authority for the protection of personal data or specific rules and regulations for the health / hospital sector.
Personal data will be processed by:
● persons authorized by the Controller who have received appropriate operating instructions, are committed to confidentiality or are subject to an appropriate legal obligation of confidentiality;
● any third party service providers, who will act as Data Processors pursuant to art. 28, GDPR, only if this is necessary for the operation and maintenance of the Website and the services made available through the Website itself.
● subjects, bodies or authorities to which the communication of the personal data of the interested party is obligatory by virtue of provisions of law or orders of the competent authorities.
With the exception of the above, personal data will not be disclosed and/or communicated to third parties.
5. Transfer of data outside the European Union
Personal data are not transferred to countries outside the European Union and the European Economic Area.
If such a transfer should become necessary and/or unavoidable due to the organizational needs of the Controler, please note that:
● it will only be made to countries in respect of which there is an adequacy decision adopted by the European Commission;
● in the case of a country other than that referred to in the preceding point, the transfer of data will be governed by the Standard Contractual Clauses without prejudice to the adoption, with the agreement of the Parties involved, of another of the safeguard measures established by art. 46 of the GDPR or the application of one of the derogatory mechanisms referred to in art. 49 of the GDPR.
6. Rights of the Data Subject and contact details of the DPO
In relation to the processing of personal data carried out through this Website, the person concerned can know at any time the data concerning him, know how they were acquired, check if they are accurate, complete, updated and well kept, to enforce the rights recognized by art. 15 et seq. GDPR (right of access to data, rectification or cancellation of the data, right to limitation of processing or opposition to the processing, right to data portability, right to withdraw consent), by filling in the dedicated form on the website www.humanitas.it/privacy or by writing to privacy@humanitas.it or privacy.humanitas@pec.it.
For any further activity related to data protection you can always refer to the Data Protection Officer (DPO), via Manzoni 113, 20089 Rozzano (Milano), email: dataprotectionofficer@humanitas.it.
If the interested party perceives a violation of the law in the processing of their personal data may complain to the Guarantor for the protection of personal data. This is without prejudice to the possibility of appealing to the competent judicial authority.
For further information on the rights and on the discipline of data protection in general, it is possible to visit the website of the Guarantor Authority for the protection of personal data, at the address http://www.garanteprivacy.it/.
7. Updates
This Policy may be subject to updates. Users are therefore invited to periodically check its content.
______________________________________________________________________________
Con la presente, informiamo gli utenti, ai sensi dell’art. 13 del Regolamento 679/2016 (di seguito, “GDPR”), in merito al trattamento dei dati personali effettuati tramite questo sito web.
Il trattamento dei dati personali avviene nel rispetto della vigente normativa in materia di protezione dei dati personali ed è improntato ai principi di correttezza, liceità, trasparenza e protezione dei dati.
Precisiamo che tale informativa si riferisce esclusivamente ai dati di coloro che interagiscono con i servizi accessibili a partire dalla home page https://www.hunimed.openlearn.eu (di seguito per brevità anche “LMS”), senza estendersi agli altri siti web eventualmente raggiunti dall’utente tramite i link presenti sul sito.
1. Titolare del trattamento
Titolare del trattamento dei dati personali è Humanitas University (di seguito anche “Titolare”), CF: 97692990159 con sede legale in Pieve Emanuele (MI), Via Rita Levi Montalcini, in persona del Consigliere Delegato.
2. Categoria di interessati
Humanitas University tratta i dati personali degli utenti del Sito.
3. Tipologia di dati trattati
Attraverso LMS vengono trattate diverse tipologie di dati personali:
3.1. Dati di Navigazione
● Dati Tecnici
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi Dati vengono utilizzati solo per informazioni di tipo statistico (quindi sono anonimi), per controllare il corretto funzionamento del Sito, e vengono cancellati subito dopo l’elaborazione. I Dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni a LMS.
● Cookie
LMS raccoglie dati personali utilizzando i cookie o tecnologie similari. Per ulteriori informazioni, La invitiamo a visitare la “Cookie Policy” del Sito
3.2 Dati forniti volontariamente dall’utente
Per accedere ad alcuni servizi riservati agli utenti, è necessario registrarsi e inserire alcuni dati personali (sia di tipo comune che categorie particolari di dati).
Il conferimento di alcuni dati identificativi è necessario al fine di autenticare e verificare la legittimazione all’accesso, nei diversi livelli delle aree riservate, ai soggetti che vi accedono.
L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Nelle pagine web, ove avviene la raccolta dei dati a seguito della richiesta di un servizio, vengono rese disponibili specifiche informative e, ove necessario, acquisito il relativo consenso.
3.3. Dati di Terzi
Qualora l’utente decidesse di fornire dati personali di terzi, si raccomanda di assicurarsi che questi soggetti siano stati preventivamente e adeguatamente informati sulle modalità e le finalità di trattamento qui indicate.
I trattamenti che intendiamo effettuare hanno le seguenti finalità:
1) consentire la gestione degli adempimenti amministrativi (compresa l’iscrizione ai concorsi di ammissione), l’erogazione dell’attività didattica, dell’attività extra-curriculari e tutte le attività connesse al servizio universitario garantito agli studenti;
Base giuridica del trattamento:
Il trattamento dei Suoi dati comuni per la finalità di cui al punto 1) è necessario per l’esecuzione di un contratto e/o di misure precontrattuali di cui Lei è parte (art. 6.1, lett. b) GDPR), mentre il trattamento di categorie particolari di dati è necessario per motivi di interesse pubblico rilevante (art. 9 lett. g) GDPR).
Il conferimento dei Suoi dati personali è facoltativo, tuttavia la mancata comunicazione degli stessi per la finalità di cui sopra comporta l’impossibilità di procedere all’iscrizione agli esami, l’erogazione dell’attività didattica, dell’attività extra-curriculari e tutte le attività connesse al servizio universitario garantito agli studenti
4. Periodo di conservazione:
Il periodo di conservazione dei Suoi dati personali per la finalità di cui al punto 1) è per il tempo necessario all’espletamento degli adempimenti amministrativa, del percorso universitario e dei relativi obblighi di legge.
5. Modalità di trattamento e misure di sicurezza
Tutti i dati verranno trattati in formato prevalentemente elettronico. I dati personali nonché ogni altra eventuale informazione associabile, direttamente o indirettamente, a un utente determinato sono raccolti e trattati applicando le misure di sicurezza tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell'arte e dei costi di attuazione e, ove previste, misure di sicurezza prescritte da apposita normativa, quale a titolo esemplificativo e non esaustivo, misure previste da provvedimenti emessi dell'Autorità Garante per la protezione dati personali o da normative e regolamenti specifici per il settore sanitario/ospedaliero.
I dati personali saranno trattati da:
● persone autorizzate dal Titolare che abbiano ricevuto adeguate istruzioni operative, si siano impegnate alla riservatezza o siano sottoposte ad un adeguato obbligo legale di riservatezza;
● eventuali soggetti terzi fornitori di servizi, che opereranno in qualità di Responsabili del Trattamento ai sensi dell’art. 28, GDPR, solo qualora ciò sia necessario per esigenze di operatività e manutenzione del sito e dei servizi messi a disposizione tramite il Sito stesso;
● soggetti, enti od autorità a cui la comunicazione dei dati personali dell’interessato sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità competenti.
Salvo quanto sopra considerato, i dati personali non saranno oggetto di diffusione e/o comunicazione a terzi.
6. Trasferimento dei dati fuori dall’Unione Europea
I dati personali non sono oggetto di trasferimento verso Paesi terzi rispetto all’Unione europea e allo Spazio Economico Europeo.
Qualora tale trasferimento dovesse rendersi necessario e/o inevitabile per esigenze organizzative del Titolare, si rende noto che:
● esso avverrà esclusivamente verso Paesi nei confronti dei quali sussista una decisione di adeguatezza adottata dalla Commissione Europea;
● ove si tratti di un Paese diverso da quello di cui al punto precedente, il trasferimento dei dati sarà disciplinato dalle Clausole Contrattuali Standard salva l’adozione, previo accordo delle Parti coinvolte, di un’altra tra le misure di salvaguardia stabilite dall’art. 46 del GDPR o dall’applicazione di uno dei meccanismi derogatori di cui all’art. 49 del GDPR.
7. Diritti dell’Interessato e dati di contatto del DPO
In relazione ai trattamenti dei dati personali svolti tramite questo sito l’interessato può conoscere in qualunque momento i dati che lo riguardano, sapere come sono stati acquisiti, verificare se sono esatti, completi, aggiornati e ben custoditi, far valere i diritti riconosciutigli dall’art. 15 e segg. , GDPR (diritto di accesso ai dati, di rettifica o cancellazione degli stessi, diritto di limitazione del trattamento o di opposizione allo stesso, diritto alla portabilità dei dati, diritto di revoca del consenso), compilando il form dedicato sul sito www.humanitas.it/privacy o scrivendo a privacy@humanitas.it o privacy.humanitas@pec.it.
Per qualsiasi ulteriore attività inerente alla protezione dei dati potrà sempre fare riferimento al Data Protection Officer (DPO), via Manzoni 113, 20089 Rozzano (Milano), mail: dataprotectionofficer@humanitas.it.
Qualora l’interessato ravvisi una violazione di legge nel trattamento dei propri dati personali può proporre reclamo al Garante per la protezione dei dati personali. Resta comunque salva la possibilità di esperire ricorso davanti all’Autorità giudiziaria competente.
Per avere ulteriori informazioni in ordine ai diritti e alla disciplina sulla protezione dei dati in generale è possibile visitare il sito web dell'Autorità Garante per la protezione dei dati personali, all'indirizzo http://www.garanteprivacy.it/
8. Aggiornamenti
La presente Policy può essere soggetta ad aggiornamenti. Gli Utenti sono pertanto invitati a verificarne periodicamente il contenuto.