Informativa Privacy e Cookie Policy
Conservatorio di Musica “F. Morlacchi” di Perugia — Sito web istituzionale www.conservatorioperugia.it
Ultimo aggiornamento: 22/06/2026 — Versione 1.0
La presente pagina contiene l’Informativa sul trattamento dei dati personali (Parte I) e la Cookie Policy (Parte II) del sito istituzionale del Conservatorio e dei servizi online collegati.
Parte I — Informativa sul trattamento dei dati personali (artt. 13 e 14 GDPR)
Informativa resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 30 giugno 2003, n. 196, come modificato dal D.Lgs. 10 agosto 2018, n. 101 (“Codice in materia di protezione dei dati personali”).
Premessa e ambito di applicazione
La presente informativa descrive i trattamenti di dati personali effettuati dal Conservatorio di Musica “F. Morlacchi” di Perugia (di seguito, “Conservatorio” o “Titolare”) tramite il sito istituzionale www.conservatorioperugia.it e i sottodomini areariservata, e-learning (piattaforma Moodle), streaming (web-conferencing), nonché i servizi di posta elettronica (webmail del personale e webmail studenti) e i moduli online ivi pubblicati.
Alcuni servizi sono erogati tramite piattaforme esterne collegate dal sito: i servizi di segreteria didattica, l’Albo Pretorio online, l’Amministrazione Trasparente e i pagamenti (PagoPA) sono gestiti sulla piattaforma Isidata, che opera quale Responsabile del trattamento del Conservatorio; il servizio AlmaLaurea è gestito dall’omonimo Consorzio quale titolare autonomo. I siti di terzi raggiungibili da link esterni sono disciplinati dalle rispettive informative.
1. Titolare del trattamento
Titolare del trattamento, ai sensi dell’art. 4, n. 7), GDPR, è il Conservatorio di Musica “F. Morlacchi” di Perugia, istituzione AFAM ex L. 508/1999, in persona del suo legale rappresentante pro tempore (il Presidente).
- Sede legale: Piazza Annibale Mariotti, 2 — 06123 Perugia (PG)
- Codice Fiscale: 80003310549
- Telefono: +39 075 5733844
- E-mail: cmpg@conservatorioperugia.it — PEC: cmpg@pec.conservatorioperugia.it
2. Responsabile della Protezione dei Dati (RPD/DPO)
Il Conservatorio ha designato, quale autorità pubblica (art. 37, par. 1, lett. a), GDPR), un Responsabile della Protezione dei Dati (RPD/DPO), contattabile all’indirizzo dpo@conservatorioperugia.it. L’interessato può rivolgersi al DPO per ogni questione relativa al trattamento dei propri dati personali e all’esercizio dei diritti.
3. Categorie di dati trattati e fonti
In relazione ai diversi servizi, il Conservatorio tratta:
a) dati di navigazione acquisiti automaticamente dai sistemi informatici (indirizzo IP, URL/URI delle risorse richieste, data/ora, metodo della richiesta, codice di stato della risposta, dati tecnici su browser e sistema operativo), comprese le ricerche effettuate sul sito;
b) dati identificativi e di contatto forniti tramite moduli online o e-mail (nome, cognome, e-mail, telefono, contenuto delle richieste);
c) dati anagrafici e fiscali (data e luogo di nascita, codice fiscale, residenza/domicilio) e dati di carriera e didattici per le procedure didattiche e amministrative (iscrizioni, masterclass, prestito strumenti, riconoscimento crediti, Erasmus);
d) dati del genitore/esercente la responsabilità genitoriale per le procedure che coinvolgono minori degli anni 18;
e) copia di documenti di riconoscimento caricati in taluni moduli (prestito strumenti, selezione coro);
f) credenziali e dati d’uso dell’area riservata, della posta elettronica e delle piattaforme didattiche (account, log di accesso, attività, elaborati);
g) categorie particolari di dati (art. 9 GDPR), in particolare dati relativi alla salute (disabilità/DSA) trattati per i servizi dedicati agli studenti e per le misure di sostegno alla mobilità Erasmus;
h) immagini, riprese audio/video raccolte e/o diffuse nell’ambito di eventi, concerti, saggi e attività istituzionali, didattiche o promozionali;
i) cookie e identificatori online, secondo la Cookie Policy (Parte II).
Fonti (art. 14). Di regola i dati sono raccolti presso l’interessato. In alcuni casi il Conservatorio tratta dati ottenuti da terzi: dati comunicati da altre istituzioni formative o pubbliche amministrazioni (es. percorsi pregressi, riconoscimento crediti), conferma dei pagamenti dal sistema PagoPA/tesoreria, dati eventualmente conferiti da un terzo nei campi liberi dei moduli, dati restituiti dal Consorzio AlmaLaurea.
4. Finalità del trattamento e basi giuridiche
Quale soggetto pubblico, il Conservatorio fonda i trattamenti istituzionali sull’art. 6, par. 1, lett. e) o lett. c) del GDPR e non utilizza il legittimo interesse — lett. f) (Considerando 47). Il consenso (lett. a) è impiegato solo per trattamenti facoltativi.
| # | Finalità | Base giuridica |
|---|---|---|
| 1 | Funzionamento, sicurezza e statistica tecnica del sito; ricerca interna | Art. 6, par. 1, lett. e); per la sicurezza, lett. c) |
| 2 | Riscontro a richieste inviate tramite il modulo “Contatti” o e-mail | Art. 6, par. 1, lett. e) |
| 3 | Iscrizioni a masterclass/seminari, corsi, esami, riconoscimento crediti, prestito strumenti, account e servizi agli studenti, registro lezioni | Art. 6, par. 1, lett. e); per i contributi (PagoPA) e gli adempimenti contabili, lett. c) |
| 4 | Gestione della mobilità internazionale Erasmus+ | Art. 6, par. 1, lett. e) e c) |
| 5 | Area riservata, posta elettronica e piattaforme didattiche (e-learning, streaming) | Art. 6, par. 1, lett. e) |
| 6 | Servizi per studenti con disabilità o DSA e misure di sostegno | Art. 6, par. 1, lett. e), e art. 9, par. 2, lett. g); art. 2-sexies del Codice |
| 7 | Trasparenza e pubblicità legale (Amministrazione Trasparente, Albo Pretorio) | Art. 6, par. 1, lett. c); D.Lgs. 33/2013; art. 2-ter del Codice |
| 8 | Protocollo informatico, gestione documentale e PEC | Art. 6, par. 1, lett. c) (CAD; DPR 445/2000) |
| 9 | Invio della newsletter istituzionale | Art. 6, par. 1, lett. a) — consenso, revocabile |
| 10 | Visualizzazione di contenuti multimediali incorporati (video YouTube e Vimeo) | Art. 6, par. 1, lett. a) — consenso |
| 11 | Traduzione automatica delle pagine (Google Translate) | Art. 6, par. 1, lett. a) — consenso |
| 12 | Ripresa e diffusione di immagini/video di eventi e saggi | Art. 6, par. 1, lett. e) e artt. 96-97 L. 633/1941; consenso del soggetto o, per i minori, dell’esercente la responsabilità genitoriale per primi piani, contenuti promozionali e diffusione su stampa/TV |
| 13 | Donazioni e liberalità | Art. 6, par. 1, lett. c) ed e) (consenso solo per l’eventuale pubblicazione del nominativo del donatore) |
| 14 | Reclami, accesso documentale, contenzioso, richieste dell’Autorità | Art. 6, par. 1, lett. c); art. 9, par. 2, lett. f) per l’eventuale difesa in giudizio |
5. Trattamento dei dati dei minori (art. 8 GDPR; art. 2-quinquies del Codice)
Diversi percorsi coinvolgono minori (Corsi di Base, Corsi Propedeutici, Coro di Voci Bianche e Giovanili). I trattamenti relativi ai minori si fondano sui compiti istituzionali del Conservatorio; i diritti dell’interessato minore sono esercitati dall’esercente la responsabilità genitoriale. Per i servizi della società dell’informazione fondati sul consenso (es. newsletter), questo è valido solo se prestato o autorizzato dal genitore per i minori di 14 anni. Il Conservatorio non effettua profilazione di minori.
6. Categorie particolari di dati (art. 9 GDPR)
Il trattamento di dati relativi alla salute (certificazioni di disabilità o DSA) avviene per l’erogazione dei servizi di sostegno allo studio e per le misure dedicate (anche Erasmus+), sulla base dell’art. 9, par. 2, lett. g), GDPR e dell’art. 2-sexies del Codice, con misure di sicurezza rafforzate e accesso limitato al personale autorizzato. Tali dati non sono oggetto di diffusione.
7. Natura del conferimento
Il conferimento dei dati di navigazione è necessario per fruire del sito. Il conferimento dei dati nei moduli istituzionali è necessario per dar corso alla richiesta/procedura. Il conferimento per newsletter, contenuti multimediali, traduzione automatica e altri cookie non tecnici è facoltativo e non pregiudica i servizi istituzionali. Nei campi liberi si invita a non inserire dati non necessari, di categorie particolari o di terzi.
8. Destinatari e responsabili del trattamento
I dati sono trattati da personale del Conservatorio autorizzato ai sensi dell’art. 29 GDPR e dell’art. 2-quaterdecies del Codice. Possono inoltre essere trattati, per nostro conto, da soggetti esterni designati Responsabili del trattamento ex art. 28 GDPR:
| Responsabile | Servizio | Localizzazione |
|---|---|---|
| Aruba S.p.A. | Hosting del sito (server dedicato), posta elettronica, PEC (ArubaPEC), piattaforme e-learning (Moodle) e streaming | UE (Italia) |
| Isidata S.r.l. | Segreteria didattica, Albo Pretorio, Amministrazione Trasparente, protocollo, pagamenti PagoPA | UE (Italia/UE) |
| DataGroup (sub-responsabile di Isidata) | Gestione tecnica dei servizi di pagamento PagoPA | UE |
Operano quali titolari autonomi (con proprie informative): il Consorzio AlmaLaurea (banca dati CV e intermediazione con le aziende; DPO rpd@almalaurea.it); Google LLC per i contenuti YouTube e per Google Translate, e Vimeo Inc. per i contenuti video, in entrambi i casi solo previo consenso; il gestore PagoPA e la tesoreria; l’Agenzia Nazionale Erasmus+ (INDIRE) e gli istituti ospitanti. I dati possono essere comunicati ad autorità pubbliche e organi di controllo nei casi previsti dalla legge.
9. Diffusione di dati personali (D.Lgs. 33/2013 e pubblicità legale)
In quanto pubblica amministrazione, il Conservatorio diffonde determinati dati quando imposto o consentito dalla legge, nel rispetto dei principi di pertinenza e minimizzazione (art. 5, par. 1, lett. c), GDPR; art. 2-ter del Codice; Provv. Garante 243/2014):
- Amministrazione Trasparente (D.Lgs. 33/2013): dati di organi, titolari di incarichi dirigenziali e di consulenza/collaborazione, personale, bandi, nei limiti di legge. Non sono diffusi i dati da cui possa desumersi lo stato di salute o la situazione di disagio economico-sociale (art. 26, comma 4, D.Lgs. 33/2013): borse, esoneri e sussidi sono pubblicati in forma non identificativa. Tali informazioni sono disponibili secondo le condizioni di cui all’art. 7 del D.Lgs. 33/2013 e sono indicizzati dai comuni motori di ricerca.
- Albo Pretorio online (L. 69/2009): atti soggetti a pubblicità legale, per il tempo strettamente necessario, con successiva “defissione” (rimozione dal sito istituzionale) e non sono indicizzati dai comuni motori di ricerca.
- Sito istituzionale: composizione degli organi, corpo docente, esiti di procedure (di norma per numero di domanda, senza dati eccedenti, in particolare per i minori), “Albo d’Oro” degli studenti (con diritto di opposizione), immagini/video di eventi (previa liberatoria per i ritratti riconoscibili, in particolare dei minori).
Le pagine contenenti dati personali sono configurate per non essere indicizzate dai motori di ricerca quando prescritto (art. 7-bis, comma 3, e art. 9, comma 1, D.Lgs. 33/2013; Provv. 243/2014).
10. Trasferimenti verso Paesi terzi (art. 13, par. 1, lett. f), GDPR)
I dati sono di regola trattati nello Spazio Economico Europeo (i fornitori-Responsabili Aruba e Isidata operano su server in UE). La fruizione, previo consenso, di contenuti incorporati (YouTube e Google Translate di Google LLC; video Vimeo Inc.) può comportare un trasferimento verso gli Stati Uniti, sulla base dell’EU-US Data Privacy Framework (decisione di adeguatezza del 10.07.2023, art. 45 GDPR) per i fornitori aderenti, ovvero di altre garanzie ex artt. 46-49. In assenza di consenso non è installato alcun componente di terze parti e non avviene alcun trasferimento.
11. Periodo di conservazione (art. 13, par. 2, lett. a), GDPR)
| Categoria | Conservazione |
|---|---|
| Dati di navigazione e log tecnici | 7 giorni; oltre, solo per accertamento di reati informatici |
| Cookie | Secondo la tabella della Cookie Policy (Parte II); cookie di consenso fino a 6 mesi |
| Richieste tramite modulo “Contatti” | Fino a 24 mesi, salvo protocollazione/procedimento |
| Procedure didattiche/amministrative | Secondo gli obblighi di conservazione documentale/contabile della PA (massimario di scarto) |
| Prestito strumenti (incl. documento d’identità) | Per la durata del comodato e per i termini di legge connessi, anche su supporto cartaceo |
| Account, posta e piattaforme didattiche | Durata del rapporto + periodo previsto dagli obblighi didattici/amministrativi |
| Dati di salute (disabilità/DSA) | Durata del percorso formativo + termini di legge di settore |
| Immagini/video istituzionali | Tempo coerente con la finalità documentale/comunicativa; su consenso, fino a revoca |
| Amministrazione Trasparente / Albo Pretorio | Durata di pubblicazione prevista dalla legge, poi rimozione/archiviazione |
12. Diritti dell’interessato (artt. 15-22 GDPR)
L’interessato può esercitare, laddove previsto ai sensi della normativa in materia di protezione dei dati personali, i diritti di accesso (art. 15), rettifica (art. 16), cancellazione (art. 17, nei limiti del par. 3), limitazione (art. 18), portabilità (art. 20), opposizione (art. 21, per i trattamenti ex art. 6, par. 1, lett. e)) e revoca del consenso (art. 7, par. 3). Le richieste vanno indirizzate al Titolare o al DPO (dpo@conservatorioperugia.it; PEC cmpg@pec.conservatorioperugia.it; posta alla sede). Il Conservatorio fornisce riscontro entro un mese, prorogabile di due (art. 12, par. 3). Modulo per l’esercizio dei diritti: https://www.garanteprivacy.it/home/modulistica-e-servizi-online.
13. Reclamo (art. 77 GDPR)
L’interessato può proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia, 11 — 00187 Roma; garante@gpdp.it; PEC protocollo@pec.gpdp.it; www.garanteprivacy.it), oltre a ogni rimedio giurisdizionale (art. 79).
14. Assenza di processi decisionali automatizzati
I dati non sono soggetti a processi decisionali automatizzati, compresa la profilazione (art. 22 GDPR).
15. Altri trattamenti e modifiche
Per i trattamenti non gestiti tramite il sito (iscrizioni, carriera, concorsi, reclutamento, agevolazioni e ISEE ex D.Lgs. 68/2012) si rinvia alle specifiche informative rese al momento della raccolta presso le Segreterie. Il Conservatorio può aggiornare la presente informativa pubblicandone la versione aggiornata su questa pagina con la relativa data.
Parte II — Cookie Policy
Resa ai sensi dell’art. 122 del D.Lgs. 196/2003 e delle Linee guida del Garante n. 231 del 10 giugno 2021 (G.U. n. 163 del 09.07.2021, efficaci dal 09.01.2022).
La presente Cookie Policy è parte integrante dell’Informativa privacy (Parte I) e si applica a www.conservatorioperugia.it e ai sottodomini areariservata, e-learning, streaming.
16. Cosa sono i cookie e gli strumenti di tracciamento
I cookie sono stringhe di testo che il sito invia al browser dell’utente, dove sono memorizzate per essere ritrasmesse alla visita successiva; possono essere di sessione o persistenti. Sono soggetti alla stessa disciplina altri strumenti (pixel, local/session storage, identificatori incorporati in contenuti di terze parti). I cookie possono essere di prima parte (impostati dal Conservatorio) o di terza parte (impostati da fornitori esterni i cui contenuti sono incorporati nel sito).
17. Cookie utilizzati
17.1 Cookie tecnici (non richiedono consenso — art. 122, comma 1, D.Lgs. 196/2003)
| Nome | Dominio | Tipo | Durata | Finalità |
|---|---|---|---|---|
| PHPSESSID | conservatorioperugia.it | Sessione | Sessione | Gestione della sessione utente lato server |
| cmpg_cookie_consent | conservatorioperugia.it | Preferenza | 6 mesi | Memorizza le scelte dell’utente sui cookie |
wordpress_*, wordpress_logged_in_*, wp-settings-* |
conservatorioperugia.it / areariservata | Tecnico/funzionale | Sessione / fino a 1 anno | Autenticazione e preferenze dell’area riservata (incl. opzione “Ricordami”) |
| MoodleSession, MOODLEID1_ | e-learning.conservatorioperugia.it | Tecnico/funzionale | Sessione / persistente | Sessione e memorizzazione username su Moodle |
| Sessione BigBlueButton | streaming.conservatorioperugia.it | Tecnico | Sessione | Gestione della sessione di web-conferencing |
L’accesso ai servizi Isidata (segreteria, Albo pretorio, Amministrazione trasparente, pagamenti) imposta cookie tecnici di sessione ASP.NET_SessionId sui domini servizi1/servizi13.isidata.net, gestiti da Isidata S.r.l. (Responsabile del trattamento), solo quando l’utente accede a tali servizi.
17.2 Cookie statistici di prima parte — WP Statistics
Il sito utilizza WP Statistics, strumento di statistica di prima parte ospitato sui server del Conservatorio. Se configurato in forma anonima (indirizzo IP troncato, senza identificatori persistenti e nel rispetto del Do Not Track) è assimilato ai cookie tecnici e non richiede consenso; diversamente è subordinato al consenso ed è disattivabile dal pannello (categoria “Statistici”). Non sono utilizzati Google Analytics, Google Tag Manager, né altri analytics di terze parti.
17.3 Cookie di terza parte — contenuti multimediali (richiedono consenso)
Installati solo previo consenso per la visualizzazione di video incorporati. Titolari: Google LLC (YouTube) e Vimeo Inc. (USA) — privacy policy https://policies.google.com/privacy e https://vimeo.com/privacy.
| Nome / fornitore | Dominio | Durata | Finalità |
|---|---|---|---|
| YSC | youtube.com | Sessione | Statistiche dei video YouTube |
| __Secure-YEC | youtube.com | fino a 13 mesi | Preferenze contenuti YouTube/Google |
| VISITOR_PRIVACY_METADATA | youtube.com | fino a 13 mesi | Preferenze privacy YouTube |
| __Secure-YENID | youtube.com | fino a 13 mesi | Identificatore utente YouTube |
| PREF | youtube.com | fino a 13 mesi | Preferenze di visualizzazione |
| Cookie Vimeo (es. vuid, player) | vimeo.com / player.vimeo.com | Fino a 24 mesi | Riproduzione e statistiche dei video Vimeo (player con dnt=1) |
Nota: le durate tecniche effettive impostate da Google possono risultare superiori a quelle indicate; i cookie restano comunque installati solo dopo il consenso.
17.4 Cookie di terza parte — traduzione automatica (Google Translate, richiedono consenso)
Il sito integra Google Translate per la traduzione automatica delle pagine, a supporto dell’utenza straniera. Lo script è caricato solo previo consenso. Titolare: Google LLC (USA).
| Nome | Dominio | Durata | Finalità |
|---|---|---|---|
| NID | translate-pa.googleapis.com | 183 giorni | Cookie di tracciamento/preferenze Google associato a Translate |
| googtrans | conservatorioperugia.it | Sessione | Memorizza la lingua di traduzione selezionata (impostato da script Google su dominio del Conservatorio) |
| __Secure-BUCKET | google.com | 180 giorni | Preferenze/test A/B dei servizi Google |
| __Secure-ENID | google.com | 396 giorni | Cookie Google di personalizzazione/tracking cross-site |
18. Servizi su sottodomini
I sottodomini e-learning (Moodle), streaming (BigBlueButton) e le webmail (personale e studenti) utilizzano propri cookie tecnici di sessione/funzionali (cfr. § 17.1).
19. Espressione del consenso
19.1 Banner di primo livello. Al primo accesso l’utente visualizza un banner con: indicazione dei cookie tecnici e delle categorie soggette a consenso; link alla presente Cookie Policy e all’Informativa privacy; i pulsanti “Accetta tutto” e “Rifiuta tutto” di pari evidenza grafica, e “Personalizza”. La chiusura del banner (“X”) equivale al rifiuto dei cookie non tecnici. Lo scroll non costituisce consenso.
19.2 Pannello di secondo livello. Consente di concedere/negare il consenso per categoria: Statistici (se non anonimizzati), Contenuti multimediali (YouTube, Vimeo), Traduzione automatica (Google Translate). I cookie tecnici non sono disattivabili.
19.3 Blocco preventivo. Nessun cookie non tecnico è installato prima del consenso: gli iframe YouTube/Vimeo e lo script Google Translate sono bloccati per impostazione predefinita e attivati solo dopo il consenso alla relativa categoria (art. 25 GDPR; LG 231/2021, § 5).
19.4 Registrazione e durata. Il consenso è registrato con timestamp (art. 7, par. 1, GDPR). Il banner non è riproposto dopo una scelta espressa, salvo mutamenti rilevanti, e comunque al più tardi dopo 6 mesi.
20. Revoca del consenso
L’utente può revocare il consenso in qualsiasi momento tramite il link “Gestione cookie” nel footer di ogni pagina, o dalle impostazioni del browser. La revoca non pregiudica la liceità del trattamento anteriore (art. 7, par. 3, GDPR).
21. Gestione dei cookie dal browser
Istruzioni: Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge.
22. Trasferimenti verso Paesi terzi
I cookie YouTube, Vimeo e Google Translate comportano un trasferimento verso gli USA (Google LLC, Vimeo Inc.); per i fornitori aderenti la base è l’EU-US Data Privacy Framework (decisione del 10.07.2023, art. 45 GDPR), altrimenti garanzie ex artt. 46-49. Il trasferimento avviene solo previo consenso. Dettagli nella Parte I, § 10.
23. Titolare, DPO e diritti
Titolare: Conservatorio di Musica “F. Morlacchi” di Perugia (cmpg@conservatorioperugia.it; PEC cmpg@pec.conservatorioperugia.it). DPO: dpo@conservatorioperugia.it. Per l’esercizio dei diritti (artt. 15-22 GDPR) e il reclamo al Garante (art. 77) si rinvia alla Parte I, §§ 12-13. La presente Cookie Policy può essere aggiornata; la data di ultimo aggiornamento è indicata in testa alla pagina.
