Il Regolamento Generale sulla Protezione dei dati Personali (Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016), d'ora in avanti GDPR, prevede la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale come diritto fondamentale. Ai sensi dell'art.13 del GDPR, pertanto, nella sua qualità di interessato, la informiamo che:

Titolare del trattamento

Titolare del trattamento dei Suoi dati personali è l'Università degli Studi di Firenze, con sede in Firenze, Piazza San Marco, 4 telefono 055 27571 e-mail: urp@unifi.it, pec: ateneo@pec.unifi.it.

Responsabile della protezione dei dati

Il Responsabile della protezione dei dati (RPD) è contattabile ai seguenti recapiti, via G. la Pira, 4 telefono 055 2757667 e-mail: privacy@adm.unifi.it.

Finalità del trattamento e base giuridica

Nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all'art. 5, paragrafo 1 del GDPR l'Università degli Studi di Firenze, in qualità di Titolare del trattamento, provvederà al trattamento dei dati personali forniti dall'interessato al momento dell'iscrizione e dell'utilizzo delle piattaforme E-Learning, anche con l'ausilio di mezzi elettronici, per il perseguimento delle seguenti finalità:

  • gestione attività didattiche e di valutazione degli apprendimenti da parte del personale docente e/o svolgente funzione (chiamato a cooperare all'attività di docenza);
  • manutenzione e monitoraggio della piattaforma e-learning, relativamente alla gestione tecnica e sistemistica dei dati e alla struttura hardware;
  • condivisione dei contributi degli studenti iscritti alle medesime istanze, usufruendo delle risorse/attività disponibili sulla piattaforma e-Learning;
  • diffusione dei dati personali obbligatori (nome, cognome, indirizzo e-mail) agli studenti iscritti alle medesime istanze;
  • pubblicazione della videoregistrazione/videolezione e di altri materiali didattici sulla piattaforma Vimeo e YouTube.

Nel caso di esami di profitto realizzati con l'utilizzo della piattaforma e-learning Moodle potrebbe essere richiesto di fornire ulteriori dati personali idonei al riconoscimento dell'interessato (dati identificativi e dati relativi all'immagine) contenuti in documenti di identità.

Occasionalmente potranno essere trattati dati relativi allo stato di salute per le richieste di ausili o tempi aggiuntivi per il sostenimento della prova da parte di studenti in condizione di fragilità (ad esempio certificazione di invalidità o disabilità diagnosi di disturbi specifici di apprendimento (DSA), ecc.). Il trattamento dei dati rientra nelle condizioni di cui all'art. 6 par. 1 lett. e) del GDPR.

Nel contesto del MOOC, i dati personali raccolti saranno limitati a quelli strettamente necessari per l'iscrizione, la fruizione dei contenuti e per il rilascio di attestato di partecipazione e/o Open Badge. Non è previsto l'utilizzo di sistemi di riconoscimento dell'identità tramite documenti ufficiali, né il trattamento di dati relativi allo stato di salute. Il trattamento dei dati avviene nel rispetto del Regolamento UE 2016/679 (GDPR), in base all'art. 6 par. 1 lett. e), per l'esecuzione di un compito di interesse pubblico con finalità educativa.

Gli interessati sono costituiti dai partecipanti ai corsi e dal personale di Ateneo (Docente o T/A) o anche esterno ma comunque coinvolto nell'erogazione della didattica.

Categorie di destinatari dei dati ed eventuale trasferimento dei dati

I dati trattati per le finalità di cui sopra verranno comunicati o saranno comunque accessibili ai dipendenti e collaboratori dell'Università degli Studi di Firenze addetti alla gestione della piattaforma, che, nella loro qualità di delegati e/o referenti per la protezione dei dati e/o amministratori di sistema e/o incaricati del trattamento, saranno a tal fine adeguatamente istruiti dal Titolare.

Nell'ambito dell'erogazione del servizio i dati personali potranno essere condivisi con soggetti terzi con i quali sono stati disciplinati i reciproci rapporti per la protezione dei dati con la sottoscrizione di appositi atti.

L'accesso ai dati raccolti per le finalità di cui sopra, inoltre, può essere consentito dal Titolare, per lo svolgimento di lavori di manutenzione hardware o software necessari al funzionamento della piattaforma o per la gestione di alcune funzionalità aggiuntive, anche a soggetti esterni che, ai soli fini della prestazione richiesta, potrebbero venire a conoscenza dei dati personali degli interessati e che saranno debitamente nominati come Responsabili del trattamento a norma dell'art. 28 del GDPR.

I dati raccolti potranno essere oggetto di trasferimento in Paesi non appartenenti all'UE, solo sulla base di una decisione di adeguatezza da parte della Commissione UE o un'altra delle garanzie di cui all'art. 46 del GDPR. Per quanto riguarda l'utilizzo della piattaforma Vimeo con sede negli Stati Uniti d'America, Vimeo.com, Inc. è iscritta alla Data Privacy Framework List (https://www.dataprivacyframework.gov/list) di cui al EU-US Data Privacy Framework approvato con Decisione della Commissione UE 2023/1795 del 10 luglio 2023.

Periodo di conservazione dei dati

I dati legati alle attività didattiche (dati didattici) saranno conservati sulle piattaforme Moodle di norma per 7 anni. La verifica dell'interesse alla conservazione dei dati in relazione alle finalità per cui sono stati raccolti viene comunque effettuata periodicamente, provvedendo alla progressiva cancellazione a partire dall'anno accademico più vecchio.

I dati del tracciamento delle attività dell'utente (log correnti) sono conservati per 365 giorni. Successivamente, i dati del tracciamento delle attività dell'utente (log storici) vengono conservati in forma semi anonima di norma per 3 anni.

I dati personali del profilo utente sono conservati illimitatamente ma gli utenti che non sono più iscritti a nessun corso e non sono più attivi nel sistema di autenticazione di Ateneo vengono cancellati ogni anno.

Siti web e servizi di terze parti

La piattaforma potrebbe contenere collegamenti ad altri siti web che dispongono di una propria informativa privacy. L'Ateneo non risponde del trattamento dei dati effettuato da tali siti.

Cookie

I cookie utilizzati sul sito servono a navigare più facilmente e in modo più efficiente sulle pagine web e a consentire l'abilitazione di funzioni utili per l'utente. Le pagine dei servizi e-learning usano un set di cookie, indicati nel paragrafo "cookie utilizzati".

I cookies tecnici utilizzati dal software MATOMO sono utilizzati per le finalità analitiche e la reportistica di Moodle.

Cookie utilizzati

La piattaforma E-Learning - Moodle utilizza un cookie di sessione chiamato "MoodleSession". E' indispensabile che il browser sia configurato per accettare questo cookie al fine di garantire la validità della propria autenticazione navigando tra le pagine. Quando ci si scollega dalla piattaforma Moodle o si chiude il browser, il cookie "MoodleSession" viene eliminato.

Altri cookie tecnici potrebbero essere utilizzati per alcune funzionalità aggiuntive della piattaforma.

Diritti dell'interessato

L'interessato ha diritto di richiedere all'Università degli Studi di Firenze, quale Titolare del trattamento, ai sensi degli artt.15, 16, 17, 18, 19 e 21 del GDPR:

  • l'accesso ai propri dati personali ed a tutte le informazioni di cui all'art.15 del GDPR;
  • la rettifica dei propri dati personali inesatti e l'integrazione di quelli incompleti;
  • la cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall'Università e salvo che sussista un motivo legittimo prevalente per procedere al trattamento;
  • la limitazione del trattamento ove ricorra una delle ipotesi di cui all'art.18 del GDPR.

L'interessato ha altresì il diritto:

  • di opporsi al trattamento dei propri dati personali, fermo quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento ai fini dell'instaurazione del rapporto;
  • di revocare il consenso eventualmente prestato per i trattamenti non obbligatori dei dati, senza con ciò pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Modalità di esercizio dei diritti

L'interessato potrà esercitare tutti i diritti di cui sopra (anche utilizzando l'apposito modello pubblicato alla pagina https://www.unifi.it/vp-11360-protezione-dati.html) inviando una e-mail al Responsabile Protezione dei dati al seguente indirizzo e-mail: privacy@adm.unifi.it.

Reclamo

L' interessato ha diritto anche di proporre reclamo all'Autorità Garante per la Protezione dei dati personali ai sensi dell'art.77 del GDPR (http://www.garanteprivacy.it).

Obbligatorietà o meno del conferimento dei dati

Il conferimento dei dati personali è obbligatorio per potersi iscrivere alla piattaforma e-Learning e partecipare alle attività con essa proposte. L'eventuale rifiuto comporta l'impossibilità per l'interessato di usufruire del servizio.

Ultime modifiche: martedì, 30 dicembre 2025, 08:59