Informativa Privacy e Cookie Policy

Conservatorio di Musica “F. Morlacchi” di Perugia — Sito web istituzionale www.conservatorioperugia.it

Ultimo aggiornamento: 22/06/2026 — Versione 1.0

La presente pagina contiene l’Informativa sul trattamento dei dati personali (Parte I) e la Cookie Policy (Parte II) del sito istituzionale del Conservatorio e dei servizi online collegati.

Parte I — Informativa sul trattamento dei dati personali (artt. 13 e 14 GDPR)

Informativa resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 30 giugno 2003, n. 196, come modificato dal D.Lgs. 10 agosto 2018, n. 101 (“Codice in materia di protezione dei dati personali”).

Premessa e ambito di applicazione

La presente informativa descrive i trattamenti di dati personali effettuati dal Conservatorio di Musica “F. Morlacchi” di Perugia (di seguito, “Conservatorio” o “Titolare”) tramite il sito istituzionale www.conservatorioperugia.it e i sottodomini areariservata, e-learning (piattaforma Moodle), streaming (web-conferencing), nonché i servizi di posta elettronica (webmail del personale e webmail studenti) e i moduli online ivi pubblicati.

Alcuni servizi sono erogati tramite piattaforme esterne collegate dal sito: i servizi di segreteria didattica, l’Albo Pretorio online, l’Amministrazione Trasparente e i pagamenti (PagoPA) sono gestiti sulla piattaforma Isidata, che opera quale Responsabile del trattamento del Conservatorio; il servizio AlmaLaurea è gestito dall’omonimo Consorzio quale titolare autonomo. I siti di terzi raggiungibili da link esterni sono disciplinati dalle rispettive informative.

1. Titolare del trattamento

Titolare del trattamento, ai sensi dell’art. 4, n. 7), GDPR, è il Conservatorio di Musica “F. Morlacchi” di Perugia, istituzione AFAM ex L. 508/1999, in persona del suo legale rappresentante pro tempore (il Presidente).

  • Sede legale: Piazza Annibale Mariotti, 2 — 06123 Perugia (PG)
  • Codice Fiscale: 80003310549
  • Telefono: +39 075 5733844
  • E-mail: cmpg@conservatorioperugia.it — PEC: cmpg@pec.conservatorioperugia.it

2. Responsabile della Protezione dei Dati (RPD/DPO)

Il Conservatorio ha designato, quale autorità pubblica (art. 37, par. 1, lett. a), GDPR), un Responsabile della Protezione dei Dati (RPD/DPO), contattabile all’indirizzo dpo@conservatorioperugia.it. L’interessato può rivolgersi al DPO per ogni questione relativa al trattamento dei propri dati personali e all’esercizio dei diritti.

3. Categorie di dati trattati e fonti

In relazione ai diversi servizi, il Conservatorio tratta:

a) dati di navigazione acquisiti automaticamente dai sistemi informatici (indirizzo IP, URL/URI delle risorse richieste, data/ora, metodo della richiesta, codice di stato della risposta, dati tecnici su browser e sistema operativo), comprese le ricerche effettuate sul sito;

b) dati identificativi e di contatto forniti tramite moduli online o e-mail (nome, cognome, e-mail, telefono, contenuto delle richieste);

c) dati anagrafici e fiscali (data e luogo di nascita, codice fiscale, residenza/domicilio) e dati di carriera e didattici per le procedure didattiche e amministrative (iscrizioni, masterclass, prestito strumenti, riconoscimento crediti, Erasmus);

d) dati del genitore/esercente la responsabilità genitoriale per le procedure che coinvolgono minori degli anni 18;

e) copia di documenti di riconoscimento caricati in taluni moduli (prestito strumenti, selezione coro);

f) credenziali e dati d’uso dell’area riservata, della posta elettronica e delle piattaforme didattiche (account, log di accesso, attività, elaborati);

g) categorie particolari di dati (art. 9 GDPR), in particolare dati relativi alla salute (disabilità/DSA) trattati per i servizi dedicati agli studenti e per le misure di sostegno alla mobilità Erasmus;

h) immagini, riprese audio/video raccolte e/o diffuse nell’ambito di eventi, concerti, saggi e attività istituzionali, didattiche o promozionali;

i) cookie e identificatori online, secondo la Cookie Policy (Parte II).

Fonti (art. 14). Di regola i dati sono raccolti presso l’interessato. In alcuni casi il Conservatorio tratta dati ottenuti da terzi: dati comunicati da altre istituzioni formative o pubbliche amministrazioni (es. percorsi pregressi, riconoscimento crediti), conferma dei pagamenti dal sistema PagoPA/tesoreria, dati eventualmente conferiti da un terzo nei campi liberi dei moduli, dati restituiti dal Consorzio AlmaLaurea.

4. Finalità del trattamento e basi giuridiche

Quale soggetto pubblico, il Conservatorio fonda i trattamenti istituzionali sull’art. 6, par. 1, lett. e) o lett. c) del GDPR e non utilizza il legittimo interesse — lett. f) (Considerando 47). Il consenso (lett. a) è impiegato solo per trattamenti facoltativi.

# Finalità Base giuridica
1 Funzionamento, sicurezza e statistica tecnica del sito; ricerca interna Art. 6, par. 1, lett. e); per la sicurezza, lett. c)
2 Riscontro a richieste inviate tramite il modulo “Contatti” o e-mail Art. 6, par. 1, lett. e)
3 Iscrizioni a masterclass/seminari, corsi, esami, riconoscimento crediti, prestito strumenti, account e servizi agli studenti, registro lezioni Art. 6, par. 1, lett. e); per i contributi (PagoPA) e gli adempimenti contabili, lett. c)
4 Gestione della mobilità internazionale Erasmus+ Art. 6, par. 1, lett. e) e c)
5 Area riservata, posta elettronica e piattaforme didattiche (e-learning, streaming) Art. 6, par. 1, lett. e)
6 Servizi per studenti con disabilità o DSA e misure di sostegno Art. 6, par. 1, lett. e), e art. 9, par. 2, lett. g); art. 2-sexies del Codice
7 Trasparenza e pubblicità legale (Amministrazione Trasparente, Albo Pretorio) Art. 6, par. 1, lett. c); D.Lgs. 33/2013; art. 2-ter del Codice
8 Protocollo informatico, gestione documentale e PEC Art. 6, par. 1, lett. c) (CAD; DPR 445/2000)
9 Invio della newsletter istituzionale Art. 6, par. 1, lett. a) — consenso, revocabile
10 Visualizzazione di contenuti multimediali incorporati (video YouTube e Vimeo) Art. 6, par. 1, lett. a) — consenso
11 Traduzione automatica delle pagine (Google Translate) Art. 6, par. 1, lett. a) — consenso
12 Ripresa e diffusione di immagini/video di eventi e saggi Art. 6, par. 1, lett. e) e artt. 96-97 L. 633/1941; consenso del soggetto o, per i minori, dell’esercente la responsabilità genitoriale per primi piani, contenuti promozionali e diffusione su stampa/TV
13 Donazioni e liberalità Art. 6, par. 1, lett. c) ed e) (consenso solo per l’eventuale pubblicazione del nominativo del donatore)
14 Reclami, accesso documentale, contenzioso, richieste dell’Autorità Art. 6, par. 1, lett. c); art. 9, par. 2, lett. f) per l’eventuale difesa in giudizio

5. Trattamento dei dati dei minori (art. 8 GDPR; art. 2-quinquies del Codice)

Diversi percorsi coinvolgono minori (Corsi di Base, Corsi Propedeutici, Coro di Voci Bianche e Giovanili). I trattamenti relativi ai minori si fondano sui compiti istituzionali del Conservatorio; i diritti dell’interessato minore sono esercitati dall’esercente la responsabilità genitoriale. Per i servizi della società dell’informazione fondati sul consenso (es. newsletter), questo è valido solo se prestato o autorizzato dal genitore per i minori di 14 anni. Il Conservatorio non effettua profilazione di minori.

6. Categorie particolari di dati (art. 9 GDPR)

Il trattamento di dati relativi alla salute (certificazioni di disabilità o DSA) avviene per l’erogazione dei servizi di sostegno allo studio e per le misure dedicate (anche Erasmus+), sulla base dell’art. 9, par. 2, lett. g), GDPR e dell’art. 2-sexies del Codice, con misure di sicurezza rafforzate e accesso limitato al personale autorizzato. Tali dati non sono oggetto di diffusione.

7. Natura del conferimento

Il conferimento dei dati di navigazione è necessario per fruire del sito. Il conferimento dei dati nei moduli istituzionali è necessario per dar corso alla richiesta/procedura. Il conferimento per newsletter, contenuti multimediali, traduzione automatica e altri cookie non tecnici è facoltativo e non pregiudica i servizi istituzionali. Nei campi liberi si invita a non inserire dati non necessari, di categorie particolari o di terzi.

8. Destinatari e responsabili del trattamento

I dati sono trattati da personale del Conservatorio autorizzato ai sensi dell’art. 29 GDPR e dell’art. 2-quaterdecies del Codice. Possono inoltre essere trattati, per nostro conto, da soggetti esterni designati Responsabili del trattamento ex art. 28 GDPR:

Responsabile Servizio Localizzazione
Aruba S.p.A. Hosting del sito (server dedicato), posta elettronica, PEC (ArubaPEC), piattaforme e-learning (Moodle) e streaming UE (Italia)
Isidata S.r.l. Segreteria didattica, Albo Pretorio, Amministrazione Trasparente, protocollo, pagamenti PagoPA UE (Italia/UE)
DataGroup (sub-responsabile di Isidata) Gestione tecnica dei servizi di pagamento PagoPA UE

Operano quali titolari autonomi (con proprie informative): il Consorzio AlmaLaurea (banca dati CV e intermediazione con le aziende; DPO rpd@almalaurea.it); Google LLC per i contenuti YouTube e per Google Translate, e Vimeo Inc. per i contenuti video, in entrambi i casi solo previo consenso; il gestore PagoPA e la tesoreria; l’Agenzia Nazionale Erasmus+ (INDIRE) e gli istituti ospitanti. I dati possono essere comunicati ad autorità pubbliche e organi di controllo nei casi previsti dalla legge.

9. Diffusione di dati personali (D.Lgs. 33/2013 e pubblicità legale)

In quanto pubblica amministrazione, il Conservatorio diffonde determinati dati quando imposto o consentito dalla legge, nel rispetto dei principi di pertinenza e minimizzazione (art. 5, par. 1, lett. c), GDPR; art. 2-ter del Codice; Provv. Garante 243/2014):

  • Amministrazione Trasparente (D.Lgs. 33/2013): dati di organi, titolari di incarichi dirigenziali e di consulenza/collaborazione, personale, bandi, nei limiti di legge. Non sono diffusi i dati da cui possa desumersi lo stato di salute o la situazione di disagio economico-sociale (art. 26, comma 4, D.Lgs. 33/2013): borse, esoneri e sussidi sono pubblicati in forma non identificativa. Tali informazioni sono disponibili secondo le condizioni di cui all’art. 7 del D.Lgs. 33/2013 e sono indicizzati dai comuni motori di ricerca.
  • Albo Pretorio online (L. 69/2009): atti soggetti a pubblicità legale, per il tempo strettamente necessario, con successiva “defissione” (rimozione dal sito istituzionale) e non sono indicizzati dai comuni motori di ricerca.
  • Sito istituzionale: composizione degli organi, corpo docente, esiti di procedure (di norma per numero di domanda, senza dati eccedenti, in particolare per i minori), “Albo d’Oro” degli studenti (con diritto di opposizione), immagini/video di eventi (previa liberatoria per i ritratti riconoscibili, in particolare dei minori).

Le pagine contenenti dati personali sono configurate per non essere indicizzate dai motori di ricerca quando prescritto (art. 7-bis, comma 3, e art. 9, comma 1, D.Lgs. 33/2013; Provv. 243/2014).

10. Trasferimenti verso Paesi terzi (art. 13, par. 1, lett. f), GDPR)

I dati sono di regola trattati nello Spazio Economico Europeo (i fornitori-Responsabili Aruba e Isidata operano su server in UE). La fruizione, previo consenso, di contenuti incorporati (YouTube e Google Translate di Google LLC; video Vimeo Inc.) può comportare un trasferimento verso gli Stati Uniti, sulla base dell’EU-US Data Privacy Framework (decisione di adeguatezza del 10.07.2023, art. 45 GDPR) per i fornitori aderenti, ovvero di altre garanzie ex artt. 46-49. In assenza di consenso non è installato alcun componente di terze parti e non avviene alcun trasferimento.

11. Periodo di conservazione (art. 13, par. 2, lett. a), GDPR)

Categoria Conservazione
Dati di navigazione e log tecnici 7 giorni; oltre, solo per accertamento di reati informatici
Cookie Secondo la tabella della Cookie Policy (Parte II); cookie di consenso fino a 6 mesi
Richieste tramite modulo “Contatti” Fino a 24 mesi, salvo protocollazione/procedimento
Procedure didattiche/amministrative Secondo gli obblighi di conservazione documentale/contabile della PA (massimario di scarto)
Prestito strumenti (incl. documento d’identità) Per la durata del comodato e per i termini di legge connessi, anche su supporto cartaceo
Account, posta e piattaforme didattiche Durata del rapporto + periodo previsto dagli obblighi didattici/amministrativi
Dati di salute (disabilità/DSA) Durata del percorso formativo + termini di legge di settore
Immagini/video istituzionali Tempo coerente con la finalità documentale/comunicativa; su consenso, fino a revoca
Amministrazione Trasparente / Albo Pretorio Durata di pubblicazione prevista dalla legge, poi rimozione/archiviazione

12. Diritti dell’interessato (artt. 15-22 GDPR)

L’interessato può esercitare, laddove previsto ai sensi della normativa in materia di protezione dei dati personali, i diritti di accesso (art. 15), rettifica (art. 16), cancellazione (art. 17, nei limiti del par. 3), limitazione (art. 18), portabilità (art. 20), opposizione (art. 21, per i trattamenti ex art. 6, par. 1, lett. e)) e revoca del consenso (art. 7, par. 3). Le richieste vanno indirizzate al Titolare o al DPO (dpo@conservatorioperugia.it; PEC cmpg@pec.conservatorioperugia.it; posta alla sede). Il Conservatorio fornisce riscontro entro un mese, prorogabile di due (art. 12, par. 3). Modulo per l’esercizio dei diritti: https://www.garanteprivacy.it/home/modulistica-e-servizi-online.

13. Reclamo (art. 77 GDPR)

L’interessato può proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia, 11 — 00187 Roma; garante@gpdp.it; PEC protocollo@pec.gpdp.it; www.garanteprivacy.it), oltre a ogni rimedio giurisdizionale (art. 79).

14. Assenza di processi decisionali automatizzati

I dati non sono soggetti a processi decisionali automatizzati, compresa la profilazione (art. 22 GDPR).

15. Altri trattamenti e modifiche

Per i trattamenti non gestiti tramite il sito (iscrizioni, carriera, concorsi, reclutamento, agevolazioni e ISEE ex D.Lgs. 68/2012) si rinvia alle specifiche informative rese al momento della raccolta presso le Segreterie. Il Conservatorio può aggiornare la presente informativa pubblicandone la versione aggiornata su questa pagina con la relativa data.

Resa ai sensi dell’art. 122 del D.Lgs. 196/2003 e delle Linee guida del Garante n. 231 del 10 giugno 2021 (G.U. n. 163 del 09.07.2021, efficaci dal 09.01.2022).

La presente Cookie Policy è parte integrante dell’Informativa privacy (Parte I) e si applica a www.conservatorioperugia.it e ai sottodomini areariservata, e-learning, streaming.

I cookie sono stringhe di testo che il sito invia al browser dell’utente, dove sono memorizzate per essere ritrasmesse alla visita successiva; possono essere di sessione o persistenti. Sono soggetti alla stessa disciplina altri strumenti (pixel, local/session storage, identificatori incorporati in contenuti di terze parti). I cookie possono essere di prima parte (impostati dal Conservatorio) o di terza parte (impostati da fornitori esterni i cui contenuti sono incorporati nel sito).

17.1 Cookie tecnici (non richiedono consenso — art. 122, comma 1, D.Lgs. 196/2003)

Nome Dominio Tipo Durata Finalità
PHPSESSID conservatorioperugia.it Sessione Sessione Gestione della sessione utente lato server
cmpg_cookie_consent conservatorioperugia.it Preferenza 6 mesi Memorizza le scelte dell’utente sui cookie
wordpress_*, wordpress_logged_in_*, wp-settings-* conservatorioperugia.it / areariservata Tecnico/funzionale Sessione / fino a 1 anno Autenticazione e preferenze dell’area riservata (incl. opzione “Ricordami”)
MoodleSession, MOODLEID1_ e-learning.conservatorioperugia.it Tecnico/funzionale Sessione / persistente Sessione e memorizzazione username su Moodle
Sessione BigBlueButton streaming.conservatorioperugia.it Tecnico Sessione Gestione della sessione di web-conferencing

L’accesso ai servizi Isidata (segreteria, Albo pretorio, Amministrazione trasparente, pagamenti) imposta cookie tecnici di sessione ASP.NET_SessionId sui domini servizi1/servizi13.isidata.net, gestiti da Isidata S.r.l. (Responsabile del trattamento), solo quando l’utente accede a tali servizi.

17.2 Cookie statistici di prima parte — WP Statistics

Il sito utilizza WP Statistics, strumento di statistica di prima parte ospitato sui server del Conservatorio. Se configurato in forma anonima (indirizzo IP troncato, senza identificatori persistenti e nel rispetto del Do Not Track) è assimilato ai cookie tecnici e non richiede consenso; diversamente è subordinato al consenso ed è disattivabile dal pannello (categoria “Statistici”). Non sono utilizzati Google Analytics, Google Tag Manager, né altri analytics di terze parti.

17.3 Cookie di terza parte — contenuti multimediali (richiedono consenso)

Installati solo previo consenso per la visualizzazione di video incorporati. Titolari: Google LLC (YouTube) e Vimeo Inc. (USA) — privacy policy https://policies.google.com/privacy e https://vimeo.com/privacy.

Nome / fornitore Dominio Durata Finalità
YSC youtube.com Sessione Statistiche dei video YouTube
__Secure-YEC youtube.com fino a 13 mesi Preferenze contenuti YouTube/Google
VISITOR_PRIVACY_METADATA youtube.com fino a 13 mesi Preferenze privacy YouTube
__Secure-YENID youtube.com fino a 13 mesi Identificatore utente YouTube
PREF youtube.com fino a 13 mesi Preferenze di visualizzazione
Cookie Vimeo (es. vuid, player) vimeo.com / player.vimeo.com Fino a 24 mesi Riproduzione e statistiche dei video Vimeo (player con dnt=1)

Nota: le durate tecniche effettive impostate da Google possono risultare superiori a quelle indicate; i cookie restano comunque installati solo dopo il consenso.

17.4 Cookie di terza parte — traduzione automatica (Google Translate, richiedono consenso)

Il sito integra Google Translate per la traduzione automatica delle pagine, a supporto dell’utenza straniera. Lo script è caricato solo previo consenso. Titolare: Google LLC (USA).

Nome Dominio Durata Finalità
NID translate-pa.googleapis.com 183 giorni Cookie di tracciamento/preferenze Google associato a Translate
googtrans conservatorioperugia.it Sessione Memorizza la lingua di traduzione selezionata (impostato da script Google su dominio del Conservatorio)
__Secure-BUCKET google.com 180 giorni Preferenze/test A/B dei servizi Google
__Secure-ENID google.com 396 giorni Cookie Google di personalizzazione/tracking cross-site

18. Servizi su sottodomini

I sottodomini e-learning (Moodle), streaming (BigBlueButton) e le webmail (personale e studenti) utilizzano propri cookie tecnici di sessione/funzionali (cfr. § 17.1).

19. Espressione del consenso

19.1 Banner di primo livello. Al primo accesso l’utente visualizza un banner con: indicazione dei cookie tecnici e delle categorie soggette a consenso; link alla presente Cookie Policy e all’Informativa privacy; i pulsanti “Accetta tutto” e “Rifiuta tutto” di pari evidenza grafica, e “Personalizza”. La chiusura del banner (“X”) equivale al rifiuto dei cookie non tecnici. Lo scroll non costituisce consenso.

19.2 Pannello di secondo livello. Consente di concedere/negare il consenso per categoria: Statistici (se non anonimizzati), Contenuti multimediali (YouTube, Vimeo), Traduzione automatica (Google Translate). I cookie tecnici non sono disattivabili.

19.3 Blocco preventivo. Nessun cookie non tecnico è installato prima del consenso: gli iframe YouTube/Vimeo e lo script Google Translate sono bloccati per impostazione predefinita e attivati solo dopo il consenso alla relativa categoria (art. 25 GDPR; LG 231/2021, § 5).

19.4 Registrazione e durata. Il consenso è registrato con timestamp (art. 7, par. 1, GDPR). Il banner non è riproposto dopo una scelta espressa, salvo mutamenti rilevanti, e comunque al più tardi dopo 6 mesi.

20. Revoca del consenso

L’utente può revocare il consenso in qualsiasi momento tramite il link “Gestione cookie” nel footer di ogni pagina, o dalle impostazioni del browser. La revoca non pregiudica la liceità del trattamento anteriore (art. 7, par. 3, GDPR).

Istruzioni: Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge.

22. Trasferimenti verso Paesi terzi

I cookie YouTube, Vimeo e Google Translate comportano un trasferimento verso gli USA (Google LLC, Vimeo Inc.); per i fornitori aderenti la base è l’EU-US Data Privacy Framework (decisione del 10.07.2023, art. 45 GDPR), altrimenti garanzie ex artt. 46-49. Il trasferimento avviene solo previo consenso. Dettagli nella Parte I, § 10.

23. Titolare, DPO e diritti

Titolare: Conservatorio di Musica “F. Morlacchi” di Perugia (cmpg@conservatorioperugia.it; PEC cmpg@pec.conservatorioperugia.it). DPO: dpo@conservatorioperugia.it. Per l’esercizio dei diritti (artt. 15-22 GDPR) e il reclamo al Garante (art. 77) si rinvia alla Parte I, §§ 12-13. La presente Cookie Policy può essere aggiornata; la data di ultimo aggiornamento è indicata in testa alla pagina.