Dichiarazione sulla protezione dei dati

1 Che cos’è la dichiarazione sulla protezione dei dati?

La protezione dei dati è una questione di fiducia e la vostra fiducia è importante per noi. Pertanto, questa dichiarazione sulla protezione dei dati ha lo scopo di informarvi su come e per quale scopo raccogliamo, trattiamo e utilizziamo i vostri dati personali.

La seguente dichiarazione spiega, tra le altre cose:

  • quali sono i dati personali che raccogliamo ed elaboriamo
  • gli scopi per cui utilizziamo i vostri dati personali
  • chi ha accesso ai vostri dati personali
  • quali vantaggi ha per voi il trattamento dei vostri dati da parte nostra
  • per quanto tempo trattiamo i vostri dati personali
  • quali diritti avete in relazione ai vostri dati personali e
  • come potete contattarci

2 Chi è il responsabile del trattamento deI dati personali?

Ai sensi della legge sulla protezione dei dati, è responsabile di un‘operazione specifica di trattamento dei dati l’istituzione che stabilisce se questo trattamento debba avvenire, per quali scopi e come debba essere organizzato. L’Alta scuola pedagogica dei Grigioni, Scalärastrasse 17, 7000 Chur («ASP Grigioni», «noi» o «ci»), è in linea generale responsabile del trattamento dei dati in conformità con la presente dichiarazione sulla protezione dei dati. 

3 Definizioni

  • I dati personali sono tutte le informazioni concernenti una persona fisica identificata o identificabile.
  • Una persona interessata è la persona fisica i cui dati personali sono oggetto di trattamento.
  • Il trattamento comprende qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, per esempio segnatamente la richiesta, il confronto, l’aggiornamento l’archiviazione, la conservazione, la selezione, la comunicazione, la raccolta, la registrazione, il rilevamento, la cancellazione, la divulgazione, la catalogazione, l’organizzazione, la memorizzazione, la modificazione, la diffusione, il collegamento, la distruzione e l’utilizzazione di dati.
  • Il profiling è il trattamento automatizzato di dati personali consistente nell’utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l’affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona.
  • I cookie sono file che contengono determinati dati tecnici e vengono memorizzati e archiviati su un sistema informatico tramite un browser Internet. La persona interessata può, in qualsiasi momento, impedire la memorizzazione dei cookie attraverso il nostro sito web mediante una corrispondente impostazione del browser Internet utilizzato e quindi negare in modo permanente l’impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software.
  • I dati tecnici comprendono, tra le altre cose:
    • l’indirizzo IP del vostro dispositivo e altri ID del dispositivo (ad es. indirizzo MAC)
    • i numeri di identificazione assegnati al vostro dispositivo da cookie e tecnologie simili (ad es. pixel tag)
    • le informazioni sul vostro dispositivo e sulla sua configurazione, ad es. il sistema operativo o le impostazioni della lingua
    • le informazioni sul browser utilizzato per accedere al sito web e sulla sua configurazione
    • le informazioni sui vostri movimenti e azioni sui nostri siti web e sulle nostre App
    • le informazioni sul vostro provider Internet
    • la vostra posizione approssimativa e l’ora di utilizzo
    • le registrazioni degli accessi e di altri processi a livello di sistema (dati di log)
    • i dati marginali del traffico delle telecomunicazioni

4 Quali fonti e dati utilizziamo?

Trattiamo i dati che vengono generati nell’ambito dell’utilizzo dei nostri siti web, delle nostre app o delle nostre reti Wi-Fi (dati tecnici), che ci fornite (ad es. nell’ambito dell’iscrizione alla newsletter, della registrazione a eventi, della compilazione di moduli web o di altri ordinativi) o che vengono generati nell’ambito del processo contrattuale. Ciò può avvenire in particolare in relazione a studio, formazione continua, ricerca o servizi.

Raccogliamo i vostri dati personali in particolare quando entrate in contatto con noi, ad es. tramite i nostri siti web, in qualità di persone interessate, richiedenti, clienti, candidate e candidati, ecc. Trattiamo i dati personali che riceviamo dalle e dai nostri clienti nell’ambito del nostro rapporto di attività. Trattiamo anche i dati personali che otteniamo legittimamente da fonti accessibili al pubblico, nella misura in cui ciò è necessario per la fornitura dei nostri servizi.

I dati personali rilevanti sono i dati anagrafici (nome, indirizzo e altri dati di contatto, data e luogo di nascita e nazionalità) e i dati di legittimazione (ad es. dati della carta d’identità). Inoltre, possono essere inclusi anche i dati relativi agli ordini, i dati derivanti dall’adempimento dei nostri obblighi contrattuali, i dati pubblicitari e di distribuzione, i dati relativi alla documentazione e altri dati assimilabili alle categorie sopra citate.

Possiamo ascoltare o registrare conferenze telefoniche o video a scopo di formazione, prova e garanzia di qualità. In questi casi, vi informeremo separatamente (ad es. tramite un display o un annuncio) e sarete liberi di informarci se non desiderate essere registrati o di interrompere la comunicazione (se semplicemente non desiderate che la vostra immagine venga registrata, spegnete la videocamera). Possiamo inoltre trattare i dati personali per l’organizzazione, la realizzazione e la rielaborazione successiva di eventi, in particolare gli elenchi delle e dei partecipanti e il contenuto delle presentazioni e delle discussioni, nonché le registrazioni di immagini e audio effettuate durante tali eventi.

Se utilizzate il nostro sito web a scopo puramente informativo, ossia se non compilate alcun modulo web e non vi registrate a un evento o non ci fornite informazioni in altro modo, raccogliamo i relativi dati tecnici trasmessi dal vostro browser. Questi dati non vengono uniti ad altre fonti di dati. L’unico scopo della raccolta di questi dati è quello di ottimizzare e migliorare la facilità d’uso del nostro sito web. Ci riserviamo il diritto di controllare questi dati a posteriori se veniamo a conoscenza di indicazioni specifiche di utilizzo illegale.

In alcuni casi potete accedere a singoli servizi online utilizzando il login di un fornitore terzo (ad es. Switch edu-ID). In questo caso, riceviamo l’accesso a determinati dati memorizzati presso il provider in questione, ad esempio il vostro nome e indirizzo e-mail. Per informazioni al riguardo, consultare la dichiarazione concernente la protezione dei dati del fornitore in questione.

5 Come trattiamo i dati personali particolarmente sensibili?

Alcuni tipi di dati personali sono considerati «particolarmente sensibili» ai sensi della legge sulla protezione dei dati, ad es. le informazioni sulla salute e le caratteristiche biometriche. A seconda della costellazione, i dati personali possono includere anche tali dati personali sensibili. Tuttavia, in genere trattiamo i dati personali sensibili solo se ciò è necessario per la fornitura di un servizio, se ce li avete comunicati voi stessi o se avete acconsentito al trattamento. Possiamo anche trattare dati personali particolarmente sensibili se ciò è necessario per rispettare la legge o le disposizioni legali nazionali o estere, se i dati in questione sono stati ovviamente resi pubblici dalla persona interessata o se la legge applicabile ne consente altrimenti il trattamento.

6 Su quali basi legali e per quali finalità trattiamo i vostri dati (scopo del trattamento)?

In qualità di istituzione di diritto pubblico, trattiamo i dati personali sulla base legale della Legge cantonale sulle scuole universitarie e sulla ricerca (LSUR, CSC 427.200), in conformità alle disposizioni della Legge cantonale sulla protezione dei dati (LCPD, CSC 171.100) del Cantone dei Grigioni, della Legge federale sulla protezione dei dati (LPD, RS 235.1) e del Regolamento generale europeo sulla protezione dei dati (GDPR, Regolamento 2016/679), nella misura in cui sono applicabili i relativi regolamenti. Poiché il GDPR ci impone di elencarle singolarmente, di seguito sono elencate le basi legali su cui basiamo il nostro trattamento dei dati, nella misura in cui si applica il GDPR. In caso di trattamento di dati personali ai sensi della LCPD o della LPD, ci basiamo sulle basi legali comparabili previste da queste leggi.

6.1 Per l'adempimento degli obblighi contrattuali (art. 6 comma 1 b GDPR)

Il trattamento dei dati avviene per la fornitura di servizi dell’ASP Grigioni nell’ambito dell’adempimento dei nostri contratti (ad esempio, nei settori della formazione e della formazione continua e per quanto riguarda i nostri servizi) con le nostre/i nostri clienti o per l’attuazione di misure precontrattuali che vengono eseguite su richiesta. Gli scopi del trattamento dei dati si basano principalmente sul servizio specifico e possono includere, tra le altre, attività come la formazione o la consulenza. I documenti contrattuali e i termini e le condizioni possono contenere ulteriori dettagli sugli scopi del trattamento dei dati.

6.2 Nell'ambito della ponderazione degli interessi (art. 6 comma 1 f GDPR)

Se necessario, trattiamo i vostri dati al di là dell’effettivo adempimento del contratto per tutelare i nostri interessi legittimi o quelli di terzi.

Esempi:

  • ricerca
  • pubblicità o ricerche di mercato e sondaggi di opinione, a condizione che non vi siate opposti all'uso dei vostri dati
  • rivendicazione di pretese legali e difesa in controversie legali
  • newsletter, iscrizioni a eventi e ordini (se ne è previsto l’invio da parte della persona interessata)
  • garanzia della sicurezza e delle operazioni nel settore informatico
  • per l'analisi del traffico internet sui nostri siti web, per migliorare la funzionalità dei nostri siti web
  • prevenzione e chiarimento di reati
  • misure per la gestione aziendale e l'ulteriore sviluppo di servizi e prodotti

È inclusa anche la tutela di altri interessi legittimi che non possono essere elencati in modo esaustivo.

6.3 Sulla base del vostro consenso (art. 6 comma 1 a GDPR)

Se ci avete dato il vostro consenso al trattamento dei dati personali per scopi specifici (ad esempio, trasmissione dei dati, analisi dei dati personali per scopi di ricerca e marketing; newsletter, a meno che non vi sia una base legale per questo in base alla lettera b), la legalità di questo trattamento si basa sul vostro consenso. Il consenso prestato può essere revocato in qualsiasi momento. Ciò vale anche per la revoca delle dichiarazioni di consenso forniteci prima dell'entrata in vigore del GDPR, ossia prima del 25 maggio 2018. La revoca del consenso non pregiudica la liceità dei dati trattati prima della revoca.

6.4 Per esigenze di legge (art. 6 comma 1 c GDPR) o nell’interesse pubblico (art. 6 par. 1 e GDPR)

Inoltre, come ASP Grigioni, oltre alle disposizioni della Legge federale sulla promozione e sul coordinamento del settore universitario svizzero (LPSU, RS 414.20) e della Legge sulle scuole universitarie e sulla ricerca (LSUR, CSC 427.200), siamo soggetti anche alle altre direttive legali del legislatore svizzero, per cui i dati personali possono essere trattati anche se ciò è richiesto dalla legge o se il trattamento è nell'interesse pubblico. La base legale per questo, in particolare per gli studi e la formazione continua, è rappresentata dall'art. 24 LPSU e dagli artt. 2, 9 LSUR.

7 Chi riceve i vostri dati?

All'interno dell'ASP Grigioni, avranno accesso ai dati i reparti che ne hanno bisogno per adempiere ai nostri obblighi contrattuali e legali. Anche i fornitori di servizi da noi utilizzati possono ricevere i dati per questi scopi. Si tratta, tra l'altro, di aziende che operano nei settori dei servizi informatici, della logistica, dei servizi di stampa, delle telecomunicazioni, della consulenza, delle vendite e del marketing.

Tutte queste categorie di destinatari possono a loro volta coinvolgere terzi, per cui i vostri dati possono diventare accessibili anche a loro. Possiamo limitare il trattamento da parte di determinate categorie di terzi (ad esempio, i fornitori di servizi informatici), ma non da parte di altri terzi (ad esempio, autorità, banche, ecc.).

Altri destinatari dei dati personali possono essere, ad esempio:

  • enti e istituzioni pubbliche (ad esempio, autorità e tribunali) in caso di obblighi legali o ufficiali
  • Istituzioni all'interno dell'ASP Grigioni per la gestione del rischio dovuti a obblighi legali o ufficiali
  • Enti per i quali ci avete dato il consenso al trasferimento dei dati o per i quali ci avete liberato dall'obbligo di riservatezza in conformità all'accordo o al consenso

 

Consentiamo a determinati terzi di raccogliere i vostri dati personali sul nostro sito web e in occasione dei nostri eventi, anche sotto la loro responsabilità (ad es. fotografi dei media, fornitori di strumenti che abbiamo integrato nel nostro sito web (cfr. comma 13.4, ecc.). Nella misura in cui non siamo coinvolti in modo decisivo in questa raccolta di dati, questi terzi ne sono gli unici responsabili. In caso di dubbi e volete far valere i vostri diritti di protezione dei dati, vi preghiamo di contattare direttamente queste terze parti.

8 I dati vengono trasferiti in un paese terzo?

I dati vengono trasmessi a enti di paesi al di fuori della Svizzera (i cosiddetti paesi terzi) (ad esempio nell'ambito di collaborazioni nella ricerca con università/organizzazioni straniere) nella misura in cui

  • è richiesto dalla legge o
  • l'utente abbia dato il proprio consenso, oppure
  • abbiamo fornito garanzie adeguate attraverso meccanismi appropriati (ad es., contratti).

9 I vostri dati sono al sicuro?

Adottiamo misure tecniche e organizzative adeguate ai rischi per proteggere i vostri dati da accessi non autorizzati e abusi.

Le nostre e i nostri dipendenti e fornitrici e fornitori di servizi da noi incaricati si impegnano a garantire la sicurezza dei dati e il rispetto delle norme sulla protezione dei dati. Inoltre, l'accesso ai dati personali è consentito solo nella misura necessaria.

10 Per quanto tempo saranno trattati i vostri dati?

In genere trattiamo i vostri dati per il tempo necessario ai nostri scopi di elaborazione e per i periodi di conservazione previsti dalla legge, in particolare per scopi di documentazione e prova, o finché la conservazione è tecnicamente necessaria (ad es. per i backup). Se non vi sono ragioni legali, contrattuali o tecniche contrarie, in genere cancelliamo o rendiamo anonimi i vostri dati dopo la scadenza del periodo di conservazione nell'ambito dei nostri processi abituali.

In quanto istituzione di diritto pubblico, siamo obbligati, ai sensi della Legge sulla gestione degli atti e sull'archiviazione del Cantone dei Grigioni (LGAA, CSC 490.200), a consegnare tutti i documenti all'Archivio di Stato dopo la scadenza del periodo di conservazione. I documenti gestiti dall'Archivio di Stato sono soggetti a un periodo di conservazione di 30 anni, o di 50 anni nel caso di dati personali particolarmente sensibili, e sono accessibili solo dopo la scadenza di tale periodo.

11 Quali diritti avete in relazione al trattamento dei vostri dati personali?

Avete il diritto di opporvi al trattamento dei dati, in particolare se trattiamo i vostri dati personali sulla base di un interesse legittimo e se sono soddisfatti gli altri requisiti applicabili. Potete inoltre opporvi in qualsiasi momento al trattamento dei dati in relazione al marketing diretto (ad esempio, e-mail pubblicitarie). Ciò vale anche per la profilazione, nella misura in cui questa è associata a tale marketing diretto.

Nella misura in cui sono soddisfatti i requisiti di volta in volta applicabili e non si applicano eccezioni legali, avete anche i seguenti diritti:

  • il diritto di richiedere informazioni sui vostri dati personali da noi archiviati;
  • il diritto alla rettifica dei dati personali errati o incompleti
  • il diritto di richiedere la cancellazione o l'anonimizzazione dei propri dati personali
  • il diritto di richiedere la limitazione del trattamento dei propri dati personali
  • il diritto di ricevere determinati dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico
  • il diritto di revocare il consenso con effetto per il futuro, nella misura in cui il trattamento è basato sul consenso. I trattamenti effettuati prima della revoca non sono interessati da questo diritto

 

Si tenga presente che in singoli casi questi diritti possono essere limitati o esclusi, ad esempio se sussistono dubbi sulla vostra identità o se ciò è necessario per proteggere altre persone, per salvaguardare interessi meritevoli di tutela o per adempiere a obblighi legali. In ogni caso, l’elaborazione della vostra richiesta legale inizierà solo dopo l’esito positivo della verifica dell’identità.

Se il GDPR è applicabile, si applica quanto segue: ogni persona interessata ha il diritto di accesso ai sensi dell’art. 15 GDPR, il diritto di rettifica ai sensi dell’art. 16 GDPR, il diritto alla cancellazione ai sensi dell’art. 17 GDPR, il diritto alla limitazione del trattamento ai sensi dell’art. 18 GDPR, il diritto di opposizione ai sensi dell’art. 21 GDPR e il diritto alla portabilità dei dati ai sensi dell'art. 20 GDPR. Inoltre, avete il diritto di presentare un reclamo a un’autorità di controllo competente della protezione dei dati (art. 77 GDPR).

Le richieste di esercizio dei propri diritti vanno presentate per iscritto al contatto di cui al punto 13.

Inoltre, l’utente ha la libertà di presentare un reclamo a un’autorità di controllo competente se ha dubbi sulla conformità alla legge del trattamento dei propri dati personali.

12 Esiste un obbligo da parte vostra di fornire i dati?

Nell’ambito del nostro rapporto di attività, dovete fornire i dati personali necessari per l’instaurazione e l’esecuzione di un rapporto di attività e l’adempimento dei relativi obblighi contrattuali o che siamo obbligati per legge a raccogliere. In assenza di tali dati, di regola non saremo in grado di concludere o attuare un contratto con voi.

13 Tracking, profiling, protocolli di sistema IT e contenuti esterni

Sia i dati tecnici raccolti da noi che i cookie contengono generalmente dati personali. Tuttavia, i dati personali che noi o i fornitori terzi da noi incaricati archiviano su di voi (ad esempio, se avete un account utente con noi o con questi fornitori) possono essere collegati ai dati tecnici o alle informazioni memorizzate e ottenute dai cookie e quindi eventualmente alla vostra persona.

13.1 Tracking

Sul nostro sito web utilizziamo strumenti e servizi di fornitori terzi (che a loro volta possono utilizzare i cookie), in particolare per migliorare la funzionalità o il contenuto del nostro sito web (ad esempio l’integrazione di video o mappe), per compilare statistiche e per inserire pubblicità.

Il tracciamento può essere impedito tramite l’impostazione «Do Not Track» dei browser web più comuni. Questa impostazione fa sì che il tag «Do Not Track» venga incluso nel blocco di intestazione della richiesta del browser, in modo che le azioni della visitatrice/del visitatore non vengano analizzate.

13.2 Profiling

Trattiamo i dati dell’utente derivanti dall’uso dei nostri siti web o delle nostre app in modo parzialmente automatico per analizzare alcuni aspetti personali (profiling). Ad esempio, possiamo utilizzare il profiling per:

  • migliorare continuamente le nostre offerte e adattarle meglio alle esigenze individuali
  • presentarvi i nostri contenuti e le nostre offerte, comprese quelle di eLearning, in linea con le vostre esigenze
  • fornirvi solamente pubblicità e offerte che potrebbero essere rilevanti per voi


13.3 Protocolli di sistema IT

Ogni volta che si utilizzano siti web, app o reti Wi-Fi, ad es. quando si accede ai siti web e si inviano le e-mail, vengono trasmessi automaticamente dei dati, i quali potrebbero in parte essere classificati come dati personali e venire da noi archiviati nei cosiddetti log di sistema. I log di sistema vengono archiviati dall’ASP Grigioni per identificare i guasti e per motivi di sicurezza. Se i dati non sono più necessari per l’adempimento di obblighi operativi o legali, vengono cancellati.

13.4 Contenuti esterni

I contenuti esterni di YouTube, Vimeo, SRF, Moodle, Flowpaper, Google Maps, Mapbox, MazeMap, Doubleclick, Microsoft Captcha, Instagram, Facebook, LinkedIn e TikTok vengono visualizzati sui siti web o collegati a contenuti esterni. L’indirizzo IP viene trasmesso e i fornitori di contenuti possono impostare cookie e altri file. Se chi visita il sito web è anche connesso alla rete del rispettivo fornitore terzo, la visita al sito web può essere assegnata a seconda del fornitore al suo account utente. I dati di contatto e ulteriori informazioni sul trattamento individuale dei dati di questi fornitori di servizi sono disponibili nelle rispettive informative sulla privacy. L’ASP Grigioni ha un interesse legittimo a integrare questi contenuti esterni o a collegarsi ad essi, ma non ha alcuna influenza sulle modalità di trasmissione dei dati.

14 Moodle

Le seguenti informazioni sulla protezione dei dati forniscono una panoramica della raccolta e del trattamento dei vostri dati nel Learning Management System (https://moodle.phgr.ch) dell’ASP Grigioni (di seguito «Moodle»). Moodle è un sistema di gestione dell’apprendimento (LMS) open source ed è utilizzato presso l’ASP Grigioni come piattaforma centrale di apprendimento. I corsi servono come risorsa informativa e di apprendimento per studentesse e studenti, oltre a ciò Moodle viene utilizzato anche per scopi di valutazione. Le presenti informazioni sulla protezione dei dati si rivolgono a ogni utente di Moodle, in particolare a studentesse, studenti e al corpo docente.

14.1 Trattamento per l’adempimento dei compiti come scuola universitaria con ente responsabile cantonale

Il trattamento dei dati da parte dell’ASP Grigioni viene effettuato per adempiere ai compiti assegnati alle scuole universitarie con ente responsabile cantonale ai sensi dell’art. 9 della legge LSUR. Il mandato di prestazione dell’ASP Grigioni comprende l’offerta di insegnamento, formazione continua, ricerca e servizi (art. 2 LSUR).

14.2 Quali fonti e dati utilizziamo?

Trattiamo i dati inseriti attivamente dall’utente, come ad esempio i messaggi su forum, i messaggi su wiki, i compiti completati e le risposte agli esami o le aggiunte al proprio profilo. Inoltre, i dati relativi alle valutazioni di test, compiti e verifiche che vengono generati automaticamente o inseriti attivamente dalla o dal responsabile del vostro corso. Infine, registriamo quali corsi utilizzate e cosa fate in questi corsi e quando (ad esempio, quali pagine avete visitato). Vengono quindi elaborati dati anagrafici come il nome e l’indirizzo e-mail. Questi dati possono provenire da altri sistemi interni e da servizi esterni come SWITCH edu-ID. Ogni accesso a Moodle viene registrato in file di log. Sono inclusi dati tecnici come l’indirizzo IP, informazioni sul tipo di browser, la data e l’ora dell’accesso.

14.3 Perché trattiamo i vostri dati?

I dati vengono trattati per fornire le offerte di e-learning dell’ASP Grigioni nei settori dell’insegnamento e della formazione continua e per garantire il funzionamento della scuola universitaria. Inoltre, l’interazione reciproca è resa possibile da varie attività come chat, forum, sondaggi o test.

I vostri dati vengono trattati per consentire l’autenticazione e l’autorizzazione a utilizzare Moodle e per rendere disponibili le impostazioni che avete definito in Moodle nella stessa forma quando effettuerete nuovamente il login.

Da una parte i file di log vengono archiviati a fini statistici, per proteggere il servizio, per analizzare gli attacchi e per garantire la stabilità tecnica. Dall’altra, i file di log possono essere consultati nell’ambito di esami e verifiche per appurare se sono state commesse azioni disoneste.

Moodle dispone di una funzione di analisi dell’apprendimento. Lo scopo di questa funzione è quello di fare previsioni sul successo di apprendimento di singoli utenti sulla base dei dati di utilizzo del passato e del comportamento di utilizzo attuale e di formulare diagnosi e raccomandazioni. Attualmente, questa funzione è utilizzata dall’ASP Grigioni solamente in progetti selezionati per scopi di ricerca e sviluppo interni.

15 MIAPHGR

Le seguenti informazioni sulla protezione dei dati forniscono una panoramica sulla raccolta e l’elaborazione dei vostri dati in miaPHGR (https://mia.phgr.ch) dell’ASP Grigioni (di seguito «miaPHGR»). miaPHGR è utilizzata dall’ASP Grigioni come strumento online-self service tool per i membri della scuola universitaria. Oltre che per la gestione dei dati personali, viene utilizzato per registrarsi alle offerte e ai servizi dell’ASP Grigioni e per scopi informativi. Le presenti informazioni sulla protezione dei dati si rivolgono a ogni utente di miaPHGR, in particolare a studentesse, studenti e al personale docente.

15.1 Trattamento per l’adempimento dei compiti come scuola universitaria con ente responsabile cantonale

Il trattamento dei dati da parte dell’ASP Grigioni viene effettuato per adempiere ai compiti assegnati alle scuole universitarie con ente responsabile cantonale ai sensi dell’art. 9 della legge LSUR. Il mandato di prestazione dell’ASP Grigioni comprende l’offerta di insegnamento, formazione continua, ricerca e servizi (art. 2 LSUR).

15.2 Quali fonti e dati utilizziamo?

Trattiamo i dati inseriti attivamente dall’utente, come ad es. le integrazioni e gli aggiornamenti al vostro indirizzo o a vostri dati di contatto, dati ampliati relativi alla persona e documenti personali come le verifiche. Inoltre, registriamo le offerte e i servizi che utilizzate. Queste informazioni possono provenire da altri sistemi interni e da servizi esterni come SWITCH edu-ID. Ogni accesso a miaPHGR viene registrato in file di log. Questi includono dati tecnici come l’indirizzo IP, informazioni sul tipo di browser, la data e l’ora dell’accesso.

15.3 Perché elaboriamo i vostri dati?

I dati vengono trattati per consentirvi di accedere in qualsiasi momento ai vostri dati, alle vostre offerte e ai vostri servizi e quindi per rendere più agevole ed efficiente il funzionamento della scuola universitaria.

Trattiamo i vostri dati per consentire l’autenticazione e l’autorizzazione a utilizzare miaPHGR e per rendere disponibili nella stessa forma le impostazioni che avete definito in miaPHGR quando effettuate un nuovo accesso. Durante la registrazione iniziale, il vostro numero AVS viene confrontato con i nostri dati per identificarvi in modo univoco e garantire la qualità dei dati. I vostri dati di contatto e i dati ampliati relativi alla persona saranno trattati per garantire il funzionamento della scuola universitaria, in particolare per scopi di comunicazione, ad esempio in caso di eventi straordinari, o per la fatturazione.

I file di log vengono memorizzati a fini statistici, per proteggere il servizio, per analizzare gli attacchi e per garantire la stabilità tecnica.

16 Modifiche alla presente dichiarazione sulla protezione dei dati

La presente dichiarazione sulla protezione dei dati non è parte integrante di un contratto stipulato con voi e possiamo modificarla in qualsiasi momento. La versione pubblicata su questo sito web è quella attualmente valida. In caso di modifiche significative ci riserviamo il diritto di informare attivamente le persone i cui dati di contatto sono registrati presso di noi. In generale, per il trattamento dei dati si applica la dichiarazione sulla protezione dei dati nella versione in vigore all’inizio del relativo trattamento.     

Questa dichiarazione sulla protezione dei dati è riportata dalla direzione dell’ASPGR nella direttiva sulla protezione dei dati e sulla sicurezza dei dati (BR 210.100) come allegato. In caso di divergenze, si applica la direttiva.

Contatto

In caso di domande in merito alla presente dichiarazione sulla protezione dei dati o sul trattamento dei vostri dati personali, potete contattarci utilizzando i seguenti dati di contatto.

PH Graubünden, ASP Grigioni
Martin Berger
Consulente per la protezione dei dati
Scalärastrasse 17
7000 Chur
datenschutz@phgr.ch

 

 

Ihr Browser (IE 11) ist leider zu alt und wird nicht mehr unterstützt.