Dichiarazione sulla protezione dei dati

La protezione dei dati è una questione di fiducia e la vostra fiducia è importante per noi. Pertanto, questa dichiarazione sulla protezione dei dati ha lo scopo di informarvi su come e per quale scopo raccogliamo, trattiamo e utilizziamo i vostri dati personali.

La seguente dichiarazione spiega, tra le altre cose:

• quali sono i dati personali che raccogliamo ed elaboriamo
• gli scopi per cui utilizziamo i vostri dati personali
• chi ha accesso ai vostri dati personali
• quali vantaggi ha per voi il trattamento dei vostri dati da parte nostra
• per quanto tempo trattiamo i vostri dati personali
• quali diritti avete in relazione ai vostri dati personali e
• come potete contattarci

Ai sensi della legge sulla protezione dei dati, è responsabile di un‘operazione specifica di trattamento dei dati l’istituzione che stabilisce se questo trattamento debba avvenire, per quali scopi e come debba essere organizzato. L’Alta scuola pedagogica dei Grigioni, Scalärastrasse 17, 7000 Chur («ASP Grigioni», «noi» o «ci»), è in linea generale responsabile del trattamento dei dati in conformità con la presente dichiarazione sulla protezione dei dati. 

• I dati personali sono tutte le informazioni concernenti una persona fisica identificata o identificabile.
• Una persona interessata è la persona fisica i cui dati personali sono oggetto di trattamento.
• Il trattamento comprende qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, per esempio segnatamente la richiesta, il confronto, l’aggiornamento l’archiviazione, la conservazione, la selezione, la comunicazione, la raccolta, la registrazione, il rilevamento, la cancellazione, la divulgazione, la catalogazione, l’organizzazione, la memorizzazione, la modificazione, la diffusione, il collegamento, la distruzione e l’utilizzazione di dati.
• Il profiling è il trattamento automatizzato di dati personali consistente nell’utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l’affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona.
• I cookie sono file che contengono determinati dati tecnici e vengono memorizzati e archiviati su un sistema informatico tramite un browser Internet. La persona interessata può, in qualsiasi momento, impedire la memorizzazione dei cookie attraverso il nostro sito web mediante una corrispondente impostazione del browser Internet utilizzato e quindi negare in modo permanente l’impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software.
• I dati tecnici comprendono, tra le altre cose:
  • l’indirizzo IP del vostro dispositivo e altri ID del dispositivo (ad es. indirizzo MAC)
  • i numeri di identificazione assegnati al vostro dispositivo da cookie e tecnologie simili (ad es. pixel tag)
  • le informazioni sul vostro dispositivo e sulla sua configurazione, ad es. il sistema operativo o le impostazioni della lingua
  • le informazioni sul browser utilizzato per accedere al sito web e sulla sua configurazione
  • le informazioni sui vostri movimenti e azioni sui nostri siti web e sulle nostre App
  • le informazioni sul vostro provider Internet
  • la vostra posizione approssimativa e l’ora di utilizzo
  • le registrazioni degli accessi e di altri processi a livello di sistema (dati di log)
  • i dati marginali del traffico delle telecomunicazioni
    

Trattiamo i dati che vengono generati nell’ambito dell’utilizzo dei nostri siti web, delle nostre app o delle nostre reti Wi-Fi (dati tecnici), che ci fornite (ad es. nell’ambito dell’iscrizione alla newsletter, della registrazione a eventi, della compilazione di moduli web o di altri ordinativi) o che vengono generati nell’ambito del processo contrattuale. Ciò può avvenire in particolare in relazione a studio, formazione continua, ricerca o servizi.

Raccogliamo i vostri dati personali in particolare quando entrate in contatto con noi, ad es. tramite i nostri siti web, in qualità di persone interessate, richiedenti, clienti, candidate e candidati, ecc. Trattiamo i dati personali che riceviamo dalle e dai nostri clienti nell’ambito del nostro rapporto di attività. Trattiamo anche i dati personali che otteniamo legittimamente da fonti accessibili al pubblico, nella misura in cui ciò è necessario per la fornitura dei nostri servizi.

I dati personali rilevanti sono i dati anagrafici (nome, indirizzo e altri dati di contatto, data e luogo di nascita e nazionalità) e i dati di legittimazione (ad es. dati della carta d’identità). Inoltre, possono essere inclusi anche i dati relativi agli ordini, i dati derivanti dall’adempimento dei nostri obblighi contrattuali, i dati pubblicitari e di distribuzione, i dati relativi alla documentazione e altri dati assimilabili alle categorie sopra citate.

Possiamo ascoltare o registrare conferenze telefoniche o video a scopo di formazione, prova e garanzia di qualità. In questi casi, vi informeremo separatamente (ad es. tramite un display o un annuncio) e sarete liberi di informarci se non desiderate essere registrati o di interrompere la comunicazione (se semplicemente non desiderate che la vostra immagine venga registrata, spegnete la videocamera). Possiamo inoltre trattare i dati personali per l’organizzazione, la realizzazione e la rielaborazione successiva di eventi, in particolare gli elenchi delle e dei partecipanti e il contenuto delle presentazioni e delle discussioni, nonché le registrazioni di immagini e audio effettuate durante tali eventi.

Se utilizzate il nostro sito web a scopo puramente informativo, ossia se non compilate alcun modulo web e non vi registrate a un evento o non ci fornite informazioni in altro modo, raccogliamo i relativi dati tecnici trasmessi dal vostro browser. Questi dati non vengono uniti ad altre fonti di dati. L’unico scopo della raccolta di questi dati è quello di ottimizzare e migliorare la facilità d’uso del nostro sito web. Ci riserviamo il diritto di controllare questi dati a posteriori se veniamo a conoscenza di indicazioni specifiche di utilizzo illegale.

In alcuni casi potete accedere a singoli servizi online utilizzando il login di un fornitore terzo (ad es. Switch edu-ID). In questo caso, riceviamo l’accesso a determinati dati memorizzati presso il provider in questione, ad esempio il vostro nome e indirizzo e-mail. Per informazioni al riguardo, consultare la dichiarazione concernente la protezione dei dati del fornitore in questione.

Alcuni tipi di dati personali sono considerati «particolarmente sensibili» ai sensi della legge sulla protezione dei dati, ad es. le informazioni sulla salute e le caratteristiche biometriche. A seconda della costellazione, i dati personali possono includere anche tali dati personali sensibili. Tuttavia, in genere trattiamo i dati personali sensibili solo se ciò è necessario per la fornitura di un servizio, se ce li avete comunicati voi stessi o se avete acconsentito al trattamento. Possiamo anche trattare dati personali particolarmente sensibili se ciò è necessario per rispettare la legge o le disposizioni legali nazionali o estere, se i dati in questione sono stati ovviamente resi pubblici dalla persona interessata o se la legge applicabile ne consente altrimenti il trattamento.

In qualità di istituzione di diritto pubblico, trattiamo i dati personali sulla base legale della Legge cantonale sulle scuole universitarie e sulla ricerca (LSUR, CSC 427.200), in conformità alle disposizioni della Legge cantonale sulla protezione dei dati (LCPD, CSC 171.100) del Cantone dei Grigioni, della Legge federale sulla protezione dei dati (LPD, RS 235.1) e del Regolamento generale europeo sulla protezione dei dati (GDPR, Regolamento 2016/679), nella misura in cui sono applicabili i relativi regolamenti. Poiché il GDPR ci impone di elencarle singolarmente, di seguito sono elencate le basi legali su cui basiamo il nostro trattamento dei dati, nella misura in cui si applica il GDPR. In caso di trattamento di dati personali ai sensi della LCPD o della LPD, ci basiamo sulle basi legali comparabili previste da queste leggi.

6.1 Per l'adempimento degli obblighi contrattuali (art. 6 comma 1 b GDPR)

Il trattamento dei dati avviene per la fornitura di servizi dell’ASP Grigioni nell’ambito dell’adempimento dei nostri contratti (ad esempio, nei settori della formazione e della formazione continua e per quanto riguarda i nostri servizi) con le nostre/i nostri clienti o per l’attuazione di misure precontrattuali che vengono eseguite su richiesta. Gli scopi del trattamento dei dati si basano principalmente sul servizio specifico e possono includere, tra le altre, attività come la formazione o la consulenza. I documenti contrattuali e i termini e le condizioni possono contenere ulteriori dettagli sugli scopi del trattamento dei dati.

6.2 Nell'ambito della ponderazione degli interessi (art. 6 comma 1 f GDPR)

Se necessario, trattiamo i vostri dati al di là dell’effettivo adempimento del contratto per tutelare i nostri interessi legittimi o quelli di terzi.

Esempi:

• ricerca
• pubblicità o ricerche di mercato e sondaggi di opinione, a condizione che non vi siate opposti all'uso dei vostri dati
• rivendicazione di pretese legali e difesa in controversie legali
• newsletter, iscrizioni a eventi e ordini (se ne è previsto l’invio da parte della persona interessata)
• garanzia della sicurezza e delle operazioni nel settore informatico
• per l'analisi del traffico internet sui nostri siti web, per migliorare la funzionalità dei nostri siti web
• prevenzione e chiarimento di reati
• misure per la gestione aziendale e l'ulteriore sviluppo di servizi e prodotti

È inclusa anche la tutela di altri interessi legittimi che non possono essere elencati in modo esaustivo.

6.3 Sulla base del vostro consenso (art. 6 comma 1 a GDPR)

Se ci avete dato il vostro consenso al trattamento dei dati personali per scopi specifici (ad esempio, trasmissione dei dati, analisi dei dati personali per scopi di ricerca e marketing; newsletter, a meno che non vi sia una base legale per questo in base alla lettera b), la legalità di questo trattamento si basa sul vostro consenso. Il consenso prestato può essere revocato in qualsiasi momento. Ciò vale anche per la revoca delle dichiarazioni di consenso forniteci prima dell'entrata in vigore del GDPR, ossia prima del 25 maggio 2018. La revoca del consenso non pregiudica la liceità dei dati trattati prima della revoca.

6.4 Per esigenze di legge (art. 6 comma 1 c GDPR) o nell’interesse pubblico (art. 6 par. 1 e GDPR)

Inoltre, come ASP Grigioni, oltre alle disposizioni della Legge federale sulla promozione e sul coordinamento del settore universitario svizzero (LPSU, RS 414.20) e della Legge sulle scuole universitarie e sulla ricerca (LSUR, CSC 427.200), siamo soggetti anche alle altre direttive legali del legislatore svizzero, per cui i dati personali possono essere trattati anche se ciò è richiesto dalla legge o se il trattamento è nell'interesse pubblico. La base legale per questo, in particolare per gli studi e la formazione continua, è rappresentata dall'art. 24 LPSU e dagli artt. 2, 9 LSUR.

All'interno dell'ASP Grigioni, avranno accesso ai dati i reparti che ne hanno bisogno per adempiere ai nostri obblighi contrattuali e legali. Anche i fornitori di servizi da noi utilizzati possono ricevere i dati per questi scopi. Si tratta, tra l'altro, di aziende che operano nei settori dei servizi informatici, della logistica, dei servizi di stampa, delle telecomunicazioni, della consulenza, delle vendite e del marketing.

Tutte queste categorie di destinatari possono a loro volta coinvolgere terzi, per cui i vostri dati possono diventare accessibili anche a loro. Possiamo limitare il trattamento da parte di determinate categorie di terzi (ad esempio, i fornitori di servizi informatici), ma non da parte di altri terzi (ad esempio, autorità, banche, ecc.).

Altri destinatari dei dati personali possono essere, ad esempio:

• enti e istituzioni pubbliche (ad esempio, autorità e tribunali) in caso di obblighi legali o ufficiali
• Istituzioni all'interno dell'ASP Grigioni per la gestione del rischio dovuti a obblighi legali o ufficiali
• Enti per i quali ci avete dato il consenso al trasferimento dei dati o per i quali ci avete liberato dall'obbligo di riservatezza in conformità all'accordo o al consenso

Consentiamo a determinati terzi di raccogliere i vostri dati personali sul nostro sito web e in occasione dei nostri eventi, anche sotto la loro responsabilità (ad es. fotografi dei media, fornitori di strumenti che abbiamo integrato nel nostro sito web (cfr. comma 13.4, ecc.). Nella misura in cui non siamo coinvolti in modo decisivo in questa raccolta di dati, questi terzi ne sono gli unici responsabili. In caso di dubbi e volete far valere i vostri diritti di protezione dei dati, vi preghiamo di contattare direttamente queste terze parti.

I dati vengono trasmessi a enti di paesi al di fuori della Svizzera (i cosiddetti paesi terzi) (ad esempio nell'ambito di collaborazioni nella ricerca con università/organizzazioni straniere) nella misura in cui

• è richiesto dalla legge o
• l'utente abbia dato il proprio consenso, oppure
• abbiamo fornito garanzie adeguate attraverso meccanismi appropriati (ad es., contratti).

Adottiamo misure tecniche e organizzative adeguate ai rischi per proteggere i vostri dati da accessi non autorizzati e abusi.

Le nostre e i nostri dipendenti e fornitrici e fornitori di servizi da noi incaricati si impegnano a garantire la sicurezza dei dati e il rispetto delle norme sulla protezione dei dati. Inoltre, l'accesso ai dati personali è consentito solo nella misura necessaria.

In genere trattiamo i vostri dati per il tempo necessario ai nostri scopi di elaborazione e per i periodi di conservazione previsti dalla legge, in particolare per scopi di documentazione e prova, o finché la conservazione è tecnicamente necessaria (ad es. per i backup). Se non vi sono ragioni legali, contrattuali o tecniche contrarie, in genere cancelliamo o rendiamo anonimi i vostri dati dopo la scadenza del periodo di conservazione nell'ambito dei nostri processi abituali.

In quanto istituzione di diritto pubblico, siamo obbligati, ai sensi della Legge sulla gestione degli atti e sull'archiviazione del Cantone dei Grigioni (LGAA, CSC 490.200), a consegnare tutti i documenti all'Archivio di Stato dopo la scadenza del periodo di conservazione. I documenti gestiti dall'Archivio di Stato sono soggetti a un periodo di conservazione di 30 anni, o di 50 anni nel caso di dati personali particolarmente sensibili, e sono accessibili solo dopo la scadenza di tale periodo.

Avete il diritto di opporvi al trattamento dei dati, in particolare se trattiamo i vostri dati personali sulla base di un interesse legittimo e se sono soddisfatti gli altri requisiti applicabili. Potete inoltre opporvi in qualsiasi momento al trattamento dei dati in relazione al marketing diretto (ad esempio, e-mail pubblicitarie). Ciò vale anche per la profilazione, nella misura in cui questa è associata a tale marketing diretto.

Nella misura in cui sono soddisfatti i requisiti di volta in volta applicabili e non si applicano eccezioni legali, avete anche i seguenti diritti:

• il diritto di richiedere informazioni sui vostri dati personali da noi archiviati;
• il diritto alla rettifica dei dati personali errati o incompleti
• il diritto di richiedere la cancellazione o l'anonimizzazione dei propri dati personali
• il diritto di richiedere la limitazione del trattamento dei propri dati personali
• il diritto di ricevere determinati dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico
• il diritto di revocare il consenso con effetto per il futuro, nella misura in cui il trattamento è basato sul consenso. I trattamenti effettuati prima della revoca non sono interessati da questo diritto

Si tenga presente che in singoli casi questi diritti possono essere limitati o esclusi, ad esempio se sussistono dubbi sulla vostra identità o se ciò è necessario per proteggere altre persone, per salvaguardare interessi meritevoli di tutela o per adempiere a obblighi legali. In ogni caso, l’elaborazione della vostra richiesta legale inizierà solo dopo l’esito positivo della verifica dell’identità.

Se il GDPR è applicabile, si applica quanto segue: ogni persona interessata ha il diritto di accesso ai sensi dell’art. 15 GDPR, il diritto di rettifica ai sensi dell’art. 16 GDPR, il diritto alla cancellazione ai sensi dell’art. 17 GDPR, il diritto alla limitazione del trattamento ai sensi dell’art. 18 GDPR, il diritto di opposizione ai sensi dell’art. 21 GDPR e il diritto alla portabilità dei dati ai sensi dell'art. 20 GDPR. Inoltre, avete il diritto di presentare un reclamo a un’autorità di controllo competente della protezione dei dati (art. 77 GDPR).

Le richieste di esercizio dei propri diritti vanno presentate per iscritto al contatto di cui al punto 13.

Inoltre, l’utente ha la libertà di presentare un reclamo a un’autorità di controllo competente se ha dubbi sulla conformità alla legge del trattamento dei propri dati personali.

• Autorità di controllo responsabili in Svizzera:
  
  • Il responsabile della protezione dei dati del Cantone dei Grigioni
  • L’incaricato federale della protezione dei dati e della trasparenza (IFPDT)
• L’Autorità di controllo responsabili nel Principato del Liechtenstein è l'Ufficio per la protezione dei dati del Principato del Liechtenstein.

Nell’ambito del nostro rapporto di attività, dovete fornire i dati personali necessari per l’instaurazione e l’esecuzione di un rapporto di attività e l’adempimento dei relativi obblighi contrattuali o che siamo obbligati per legge a raccogliere. In assenza di tali dati, di regola non saremo in grado di concludere o attuare un contratto con voi.

Sia i dati tecnici raccolti da noi che i cookie contengono generalmente dati personali. Tuttavia, i dati personali che noi o i fornitori terzi da noi incaricati archiviano su di voi (ad esempio, se avete un account utente con noi o con questi fornitori) possono essere collegati ai dati tecnici o alle informazioni memorizzate e ottenute dai cookie e quindi eventualmente alla vostra persona.

13.1 Tracking

Sul nostro sito web utilizziamo strumenti e servizi di fornitori terzi (che a loro volta possono utilizzare i cookie), in particolare per migliorare la funzionalità o il contenuto del nostro sito web (ad esempio l’integrazione di video o mappe), per compilare statistiche e per inserire pubblicità.

Il tracciamento può essere impedito tramite l’impostazione «Do Not Track» dei browser web più comuni. Questa impostazione fa sì che il tag «Do Not Track» venga incluso nel blocco di intestazione della richiesta del browser, in modo che le azioni della visitatrice/del visitatore non vengano analizzate.

13.2 Profiling 

Elaboriamo i vostri dati, derivanti dall’utilizzo dei nostri siti web o delle nostre app, in parte in modo automatizzato per analizzare determinati aspetti personali (profiling). Ad esempio, possiamo utilizzare il profiling per:

• migliorare le nostre offerte e adattarle meglio alle esigenze individuali.
• presentarvi i nostri contenuti e offerte, incluse le offerte di eLearning, in linea con le vostre esigenze.
• mostrarvi solo pubblicità e offerte che riteniamo potrebbero interessarvi.

Utilizziamo in particolare:

• Facebook, Instagram: Meta Platforms Ireland Limited (Irlanda)
• piattaforma di apprendimento: Moodle: SUP Grigioni (Svizzera)
• LinkedIn: LinkedIn Ireland Unlimited Company (Irlanda)
• statistiche di marketing/di utilizzo: Google Tag Manager, Google Analytics, Google Optimize, Google Marketing Platform: Google Ireland Limited (Irlanda)
• M365 e D365: Microsoft Ireland Operations Limited (Irlanda)
• TikTok: TikTok Technology Limited (Irlanda)

13.3 Protocolli di sistema IT

Ogni volta che si utilizzano siti web, app o reti Wi-Fi, ad es. quando si accede ai siti web e si inviano le e-mail, vengono trasmessi automaticamente dei dati, i quali potrebbero in parte essere classificati come dati personali e venire da noi archiviati nei cosiddetti log di sistema. I log di sistema vengono archiviati dall’ASP Grigioni per identificare i guasti e per motivi di sicurezza. Se i dati non sono più necessari per l’adempimento di obblighi operativi o legali, vengono cancellati.

13.4 Contenuti esterni

Sui siti web vengono visualizzati contenuti esterni o vengono forniti link a contenuti esterni. In questo modo, viene trasmesso l'indirizzo IP e i fornitori di tali contenuti possono impostare dei cookie, ecc. Se la persona che visita il rispettivo sito web è contemporaneamente connessa alla rete del rispettivo fornitore terzo, la visita al sito web in questione può essere assegnata a questo account utente, a seconda del fornitore. L'identità e i dati di contatto dei rispettivi fornitori sono riportati nelle rispettive informative sulla privacy. L'ASP Grigioni ha un interesse legittimo nell'integrazione di tali contenuti esterni o nel collegamento a tali contenuti, ma non ha alcuna influenza sulle modalità di trasmissione dei dati.

Utilizziamo in particolare:

• software di biblioteca: Swisscovery: SLSP AG (Svizzera)
• immagini e video: Flickr, Inc (USA)
• immagini e video: Vimeo.com Inc (USA)
• captcha: Microsoft Ireland Operations Limited (Irlanda)
• Facebook, Instagram: Meta Platforms Ireland Limited (Irlanda)
• contenuti: Radiotelevisione svizzera (Svizzera)
• pubblicazioni interattive: Flowpaper: Devaldi Limited (Nuova Zelanda)
• mappe: Mapbox, Inc. (USA)
• mappe: MazeMap AS (Norvegia)
• piattaforma di apprendimento: Moodle: SUP Grigioni (Svizzera)
• LinkedIn: LinkedIn Ireland Unlimited Company (Irlanda)
• statistiche di marketing/di utilizzo: Google Tag Manager, Google Analytics, Google Optimize, Google Marketing Platform: Google Ireland Limited (Irlanda)
• controllo dei plagi: Turnitin, LLC (USA)
• M365 e D365: Microsoft Ireland Operations Limited (Irlanda)
• YouTube, Google Maps: Google Ireland Limited (Irlanda)

13.5 Contenuti su piattaforme di terzi

Gestiamo pagine e altre presenze online su social network e altre piattaforme amministrate da terzi e trattiamo i dati delle e degli utenti in questo contesto. Nel fare ciò, riceviamo dati personali dall'utente e dalle piattaforme (ad esempio, statistiche), ad esempio quando l'utente comunica con noi o commenta i nostri contenuti. Abbiamo il diritto, ma non l'obbligo, di rivedere i contenuti prima o dopo la loro pubblicazione sui nostri media online e di cancellare i contenuti senza preavviso e, se necessario, di segnalarlo al rispettivo fornitore della piattaforma.

Gli stessi fornitori di piattaforme possono analizzare il vostro utilizzo ed elaborare questi dati insieme ad altri dati relativi alla vostra persona di cui sono in possesso. Ciò vale in particolare se l'utente è già registrato presso tali piattaforme. Questi dati vengono inoltre elaborati dai fornitori delle piattaforme per i loro scopi, come il marketing e le ricerche di mercato, nonché per l'amministrazione delle piattaforme. A questo proposito, i fornitori di piattaforme agiscono come responsabili autonomi del trattamento.

Per ulteriori informazioni sull'elaborazione da parte dei rispettivi fornitori di piattaforme, si prega di consultare l'informativa sulla privacy della rispettiva piattaforma.

Noi riceviamo da questi gestori di piattaforme solamente una valutazione anonima dei dati di utilizzo. Non vengono creati profili utente personalizzati. Le statistiche di utilizzo anonimizzate ci aiutano ad adattare ancora meglio le nostre offerte alle esigenze e agli interessi delle persone potenzialmente interessate.

Nel caso in cui i gestori delle piattaforme da noi utilizzate abbiano sede al di fuori della Svizzera, riceverete informazioni sul trasferimento dei dati all'estero da parte nostra ai sensi dell'art. 8.

Se accedete direttamente alle offerte di piattaforme esterne di terzi, ad esempio visitando i nostri contenuti online sui social media, sarete voi stessi e non noi a trasferire i vostri dati personali all'estero.

Attualmente utilizziamo le piattaforme elencate di seguito. L'identità e i dati di contatto dei gestori delle rispettive piattaforme sono riportati nell'informativa sulla privacy delle stesse:

• software di biblioteca: SLSP AG (Svizzera)
• immagini e video: Flickr, Inc (USA)
• Facebook, Instagram: Meta Platforms Ireland Limited (Irlanda)
• piattaforma di apprendimento: Moodle: SUP Grigioni (Svizzera)
• LinkedIn: LinkedIn Ireland Unlimited Company (Irlanda)
• M365 e D365: Microsoft Ireland Operations Limited (Irlanda)
• YouTube: Google Ireland Limited (Irlanda)

Per comunicare online utilizziamo speciali servizi di conferenza audio e video. Questi servizi ci consentono, ad esempio, di svolgere riunioni virtuali o di organizzare corsi e webinar online. Tali riunioni, corsi e webinar possono essere registrati a scopo didattico, formativo o probatorio. Prima di iniziare la registrazione, chiederemo il vostro consenso. I testi legali dei singoli servizi si applicano anche alla partecipazione a conferenze audio e video. Questi includono, ad esempio, le rispettive politiche sulla privacy e le condizioni d'uso. Utilizziamo in particolare:

• Teams: Microsoft Ireland Operations Limited (Irlanda)

Le seguenti informazioni sulla protezione dei dati forniscono una panoramica della raccolta e del trattamento dei vostri dati nel Learning Management System (https://moodle.phgr.ch) dell’ASP Grigioni (di seguito «Moodle»). Moodle è un sistema di gestione dell’apprendimento (LMS) open source ed è utilizzato presso l’ASP Grigioni come piattaforma centrale di apprendimento. I corsi servono come risorsa informativa e di apprendimento per studentesse e studenti, oltre a ciò Moodle viene utilizzato anche per scopi di valutazione. Le presenti informazioni sulla protezione dei dati si rivolgono a ogni utente di Moodle, in particolare a studentesse, studenti e al corpo docente.

14.1 Trattamento per l’adempimento dei compiti come scuola universitaria con ente responsabile cantonale

Il trattamento dei dati da parte dell’ASP Grigioni viene effettuato per adempiere ai compiti assegnati alle scuole universitarie con ente responsabile cantonale ai sensi dell’art. 9 della legge LSUR. Il mandato di prestazione dell’ASP Grigioni comprende l’offerta di insegnamento, formazione continua, ricerca e servizi (art. 2 LSUR).

14.2 Quali fonti e dati utilizziamo?

Trattiamo i dati inseriti attivamente dall’utente, come ad esempio i messaggi su forum, i messaggi su wiki, i compiti completati e le risposte agli esami o le aggiunte al proprio profilo. Inoltre, i dati relativi alle valutazioni di test, compiti e verifiche che vengono generati automaticamente o inseriti attivamente dalla o dal responsabile del vostro corso. Infine, registriamo quali corsi utilizzate e cosa fate in questi corsi e quando (ad esempio, quali pagine avete visitato). Vengono quindi elaborati dati anagrafici come il nome e l’indirizzo e-mail. Questi dati possono provenire da altri sistemi interni e da servizi esterni come SWITCH edu-ID. Ogni accesso a Moodle viene registrato in file di log. Sono inclusi dati tecnici come l’indirizzo IP, informazioni sul tipo di browser, la data e l’ora dell’accesso.

14.3 Perché trattiamo i vostri dati?

I dati vengono trattati per fornire le offerte di e-learning dell’ASP Grigioni nei settori dell’insegnamento e della formazione continua e per garantire il funzionamento della scuola universitaria. Inoltre, l’interazione reciproca è resa possibile da varie attività come chat, forum, sondaggi o test.

I vostri dati vengono trattati per consentire l’autenticazione e l’autorizzazione a utilizzare Moodle e per rendere disponibili le impostazioni che avete definito in Moodle nella stessa forma quando effettuerete nuovamente il login.

Da una parte i file di log vengono archiviati a fini statistici, per proteggere il servizio, per analizzare gli attacchi e per garantire la stabilità tecnica. Dall’altra, i file di log possono essere consultati nell’ambito di esami e verifiche per appurare se sono state commesse azioni disoneste.

Moodle dispone di una funzione di analisi dell’apprendimento. Lo scopo di questa funzione è quello di fare previsioni sul successo di apprendimento di singoli utenti sulla base dei dati di utilizzo del passato e del comportamento di utilizzo attuale e di formulare diagnosi e raccomandazioni. Attualmente, questa funzione è utilizzata dall’ASP Grigioni solamente in progetti selezionati per scopi di ricerca e sviluppo interni.

Le seguenti informazioni sulla protezione dei dati forniscono una panoramica sulla raccolta e l’elaborazione dei vostri dati in miaPHGR (https://mia.phgr.ch) dell’ASP Grigioni (di seguito «miaPHGR»). miaPHGR è utilizzata dall’ASP Grigioni come strumento online-self service tool per i membri della scuola universitaria. Oltre che per la gestione dei dati personali, viene utilizzato per registrarsi alle offerte e ai servizi dell’ASP Grigioni e per scopi informativi. Le presenti informazioni sulla protezione dei dati si rivolgono a ogni utente di miaPHGR, in particolare a studentesse, studenti e al personale docente.

15.1 Trattamento per l’adempimento dei compiti come scuola universitaria con ente responsabile cantonale

Il trattamento dei dati da parte dell’ASP Grigioni viene effettuato per adempiere ai compiti assegnati alle scuole universitarie con ente responsabile cantonale ai sensi dell’art. 9 della legge LSUR. Il mandato di prestazione dell’ASP Grigioni comprende l’offerta di insegnamento, formazione continua, ricerca e servizi (art. 2 LSUR).

15.2 Quali fonti e dati utilizziamo?

Trattiamo i dati inseriti attivamente dall’utente, come ad es. le integrazioni e gli aggiornamenti al vostro indirizzo o a vostri dati di contatto, dati ampliati relativi alla persona e documenti personali come le verifiche. Inoltre, registriamo le offerte e i servizi che utilizzate. Queste informazioni possono provenire da altri sistemi interni e da servizi esterni come SWITCH edu-ID. Ogni accesso a miaPHGR viene registrato in file di log. Questi includono dati tecnici come l’indirizzo IP, informazioni sul tipo di browser, la data e l’ora dell’accesso.

15.3 Perché elaboriamo i vostri dati?

I dati vengono trattati per consentirvi di accedere in qualsiasi momento ai vostri dati, alle vostre offerte e ai vostri servizi e quindi per rendere più agevole ed efficiente il funzionamento della scuola universitaria.

Trattiamo i vostri dati per consentire l’autenticazione e l’autorizzazione a utilizzare miaPHGR e per rendere disponibili nella stessa forma le impostazioni che avete definito in miaPHGR quando effettuate un nuovo accesso. Durante la registrazione iniziale, il vostro numero AVS viene confrontato con i nostri dati per identificarvi in modo univoco e garantire la qualità dei dati. I vostri dati di contatto e i dati ampliati relativi alla persona saranno trattati per garantire il funzionamento della scuola universitaria, in particolare per scopi di comunicazione, ad esempio in caso di eventi straordinari, o per la fatturazione.

I file di log vengono memorizzati a fini statistici, per proteggere il servizio, per analizzare gli attacchi e per garantire la stabilità tecnica.

Le seguenti informazioni sulla protezione dei dati forniscono una panoramica della raccolta e del trattamento dei vostri dati sulla piattaforma di candidatura dell'ASP Grigioni (jobs.phgr.ch). I dati vengono memorizzati ed elaborati nei nostri sistemi in Svizzera. Le presenti informazioni sulla protezione dei dati sono destinate a tutte le e tutti gli utenti della piattaforma di candidatura.

17.1 Elaborazione per l'adempimento dei compiti come scuola universitaria con ente responsabile cantonale

L'elaborazione e l'archiviazione dei dati personali da parte dell'ASP Grigioni avviene per l'adempimento dei compiti legalmente assegnati alle scuole universitarie cantonali ai sensi della Legge sulle scuole universitarie e sulla ricerca (art. 9 LSUR).

17.2 Quali fonti e dati utilizziamo?

Nell'ambito di una candidatura, elaboriamo e memorizziamo i seguenti dati personali che ci vengono trasmessi:

• appellativo
• titolo
• cognome e nome
• dati di contatto (indirizzo e-mail, numero di telefono, indirizzo, paese)
• data di nascita
• foto
• audio e video (vedi art. 14)
• qualifiche ed esperienza professionale
• curriculum vitae, lettera di presentazione e altri documenti di candidatura
• referenze e certificati

Questi dati saranno conservati, elaborati e trasmessi solo internamente nell'ambito della candidatura. I dati sono accessibili solo al personale delle Risorse Umane e alle persone coinvolte nel processo di selezione.

17.3 Perché trattiamo i vostri dati?

I vostri dati personali vengono elaborati e conservati nell'ambito del processo di candidatura e/o nell'ambito della conclusione di un incarico, di una collaborazione o di un contratto di lavoro. I documenti contrattuali e i termini e le condizioni possono contenere ulteriori dettagli sulle rispettive finalità di trattamento dei dati. I dati possono essere elaborati e memorizzati a fini statistici (ad esempio, per la stesura di rapporti). Non è possibile trarre conclusioni su singole persone.

17.4 Periodo di conservazione

I vostri dati personali saranno conservati solo per il tempo necessario agli scopi per cui sono stati raccolti o come richiesto dai periodi di conservazione previsti dalla legge. Al termine del processo di candidatura, i vostri dati (profilo e documenti di candidatura) saranno cancellati al più tardi dopo 3 mesi, a meno che non abbiate espressamente acconsentito a un periodo di conservazione più lungo o non sia stato concluso un contratto. In quest'ultimo caso, i documenti di candidatura saranno trasferiti nel dossier personale. Se avete diverse candidature in corso all'ASP Grigioni, il vostro profilo sarà cancellato automaticamente solo 3 mesi dopo l'ultima candidatura. Non sarete informati della cancellazione dei vostri dati.

Se avete acconsentito a un periodo di conservazione più lungo, la vostra candidatura verrà inserita all'interno di un gruppo di candidati. In questo caso riceverete un messaggio informativo. Se non siete d'accordo o non siete più interessati, potete comunicarci la vostra decisione in qualsiasi momento. Se la vostra candidatura viene inserita all'interno di un gruppo di candidati, i dati saranno conservati per un massimo di 24 mesi e poi cancellati.

La presente dichiarazione sulla protezione dei dati non è parte integrante di un contratto stipulato con voi e possiamo modificarla in qualsiasi momento. La versione pubblicata su questo sito web è quella attualmente valida. In caso di modifiche significative ci riserviamo il diritto di informare attivamente le persone i cui dati di contatto sono registrati presso di noi. In generale, per il trattamento dei dati si applica la dichiarazione sulla protezione dei dati nella versione in vigore all’inizio del relativo trattamento.     

Questa dichiarazione sulla protezione dei dati è riportata dalla direzione dell’ASPGR nella direttiva sulla protezione dei dati e sulla sicurezza dei dati (BR 210.100) come allegato. In caso di divergenze, si applica la direttiva.