Informativa sul trattamento dei dati personali
Premessa
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati o RGPD) del Parlamento Europeo e del consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, nonché del D. Lgs 196/2003 e ss. mm. ii., l’Università degli Studi di Milano nel seguito indicata anche come “Ateneo”) nella persona del Rettore pro tempore, informa gli utenti in merito all’utilizzo dei dati personali che li riguardano da parte del sito web [inserire url sito] (di seguito anche “sito”).
Questa informativa è resa in merito alla modalità di gestione del sito, in relazione al trattamento dei dati personali degli utenti che lo consultano e/o che utilizzano servizi online proposti. Resta ferma l’osservanza da parte dell’Università degli Studi di Milano della vigente normativa in materia di trasparenza e di pubblicazione obbligatoria di dati e documenti.
La presente informativa è limitata al solo sito [inserire url sito] e non ha valore per i siti esterni anche se accessibili a partire da collegamenti presenti sullo stesso.
1. Titolare del trattamento, Responsabile della protezione dei dati (RDP), Responsabile del trattamento
Titolare del trattamento dei dati è l’Università degli Studi di Milano, nella persona del Rettore pro tempore, Via Festa del Perdono n. 7, 20122 Milano, e-mail infoprivacy@unimi.it.
Ai sensi degli artt. 37 e seguenti del Regolamento UE 2016/679 (RGDP), l’Ateneo ha nominato il Responsabile per la protezione dei dati (RPD) individuato nell’Avv. Prof. Pierluigi Perri, c/o Dipartimento “Cesare Beccaria”, via Festa del Perdono n. 3, 20122 Milano, e-mail: dpo@unimi.it.
Il Responsabile del trattamento per il sito è la Direzione ICT, via G. Colombo 46, Milano.
2. Tipi di dati trattati
I sistemi informatici e le procedure applicative preposte al funzionamento dei siti internet summenzionati acquisiscono nel corso del loro normale esercizio ed in forma automatizzata le seguenti tipologie di dati:
- dati di navigazione raccolti nel corso della visita al sito web, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. A titolo d’esempio: indirizzo IP del dispositivo connesso al sito, tipo di browser utilizzato, nome dell’internet service provider (ISP), data ed orario di visita, pagina web di provenienza del visitatore (referral) e di uscita ecc.;
- dati di navigazione raccolti tramite Google Analytics (GA4) con anonimizzazione degli IP adottando ogni accorgimento utile a ridurre la possibilità di identificazione degli utenti che vi si connettono. A titolo esemplificativo: tipologia di dispositivo utilizzato per la connessione, città da cui ci si connette, durata della visita ad un sito ecc.;
- dati di navigazione raccolti tramite il servizio Web Analytics Italia basato su Matomo. I cookies utilizzati da Matomo non consentono l'identificazione o la profilazione dell'utente.
Per ulteriori approfondimenti in merito ai cookie utilizzati dal portale web o dai siti che ne costituiscono il sistema, consultare la cookie policy estesa.
3. Finalità del trattamento
I dati raccolti sono utilizzati esclusivamente nell’ambito dello svolgimento delle attività istituzionali dell’Ateneo per le seguenti finalità:
- consentire la navigazione del sito e fornire all’utente le informazioni ed i servizi richiesti (specifiche informative di sintesi sono riportate nelle pagine predisposte per particolari servizi a richiesta);
- ricavare informazioni statistiche anonime sull'uso del sito e dei servizi connessi, controllarne il corretto funzionamento, svolgere attività di monitoraggio a supporto della sua sicurezza ed individuare le azioni volte al suo miglioramento (per i dati di navigazione);
- adempiere ad obblighi di legge, ottemperare ad ordini provenienti da Pubbliche Autorità, accertare eventuali responsabilità in caso di ipotetici reati informatici ai danni del sito o dei suoi utilizzatori.
4. Basi giuridiche del trattamento
Le basi giuridiche del trattamento possono essere individuate nelle seguenti:
- esecuzione di compiti d’interesse pubblico;
- trattamento dei dati utile alla prevenzione, alla repressione di eventuali frodi e di qualsiasi attività illecita;
trattamento necessario all’esecuzione di un contratto di cui l’interessato è parte; - consenso dell’interessato ai sensi dell’art. 6, comma 1, RGDP.
Il conferimento dei dati e quindi il consenso alla raccolta e al trattamento dei dati è facoltativo. L'Utente può negare il consenso, e può revocare in qualsiasi momento un consenso già fornito.
Tuttavia negare il consenso può comportare l'impossibilità di erogare alcuni servizi e l'esperienza di navigazione nel sito potrebbe essere compromessa.
5. Modalità di trattamento
I dati personali raccolti sono trattati in osservanza dei principi di liceità, correttezza e trasparenza, previsti dall’art.5 RGPD, anche con l’ausilio di strumenti informatici e telematici atti a memorizzare e gestire i dati stessi, e, comunque, in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato.
I trattamenti effettuati dalla Direzione ICT nella sua qualità di Responsabile del trattamento sono limitati alle finalità descritte al punto 3 e sono effettuati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
6. Utilizzo di cookie
I cookie sono file di testo di piccole dimensioni che un sito invia al browser utilizzato per la navigazione in rete per essere memorizzati e ritrasmessi allo stesso sito alla successiva visita.
Attraverso i cookie è possibile raccogliere informazioni relative all’utente che visiti un sito web (es. data, l’ora, le pagine visitate, il tempo trascorso sul sito), alcune delle quali possono rientrare nella definizione di dato personale ed essere quindi soggette a specifiche norme di legge.
Il sito utilizza cookie di prime e terze parti di varie tipologie per le finalità indicate nell’informativa estesa. Rimandiamo ad essa per ulteriori approfondimenti.
7. Categorie di soggetti autorizzati al trattamento e ai quali i dati possono essere comunicati
I dati personali degli utenti saranno conosciuti e trattati, nel rispetto della vigente normativa in materia, dai dipendenti e collaboratori dell’Ateneo (individuati come Autorizzati al trattamento) addetti alla gestione del sito e coinvolti nella fornitura dei servizi ad esso associati.
I dati potranno essere comunicati esclusivamente:
- alle strutture dell’Ateneo che ne facciano richiesta, per le finalità istituzionali dell’Ateneo o in osservanza di obblighi legislativi;
- a soggetti pubblici non economici o consorzi partecipati dall’Ateneo (ad es. MIUR) quando la comunicazione è necessaria per lo svolgimento di funzioni istituzionali dell’ente richiedente;
- ad eventuali soggetti esterni, individuati come Responsabili del trattamento ex art. 28 RGPD, il cui elenco aggiornato è sempre nella disponibilità del Titolare;
- alle Autorità di Pubblica Sicurezza o ad altri soggetti pubblici per finalità di difesa, sicurezza dello Stato ed accertamento dei reati o all’Autorità Giudiziaria in ottemperanza ad obblighi di legge, laddove si ravvisino ipotesi di reato.
Ai fini del trattamento dei dati necessari per l’espletamento delle proprie mansioni, possono venire a conoscenza dei dati le persone fisiche (dipendenti o collaboratori) autorizzate dalla Direzione ICT, il Responsabile del trattamento e i fornitori che curano lo sviluppo e la manutenzione del sito (Ariadne Digital S.r.l. Via Giovanni Perotti 4 , Trivolzio - Pv).
Al di fuori dei predetti casi, i dati personali non vengono in nessun modo e per alcun motivo comunicati o diffusi a terzi. Non saranno, infine, trasferiti dati personali verso Paesi terzi od organizzazioni internazionali a meno che ciò non sia strettamente connesso a richieste specifiche provenienti dall’utente, per le quali si acquisirà apposito consenso.
8. Periodo di conservazione dei dati
In relazione alle diverse finalità e agli scopi per i quali sono stati raccolti, i dati saranno conservati per il tempo previsto dalla normativa di riferimento ovvero per quello strettamente necessario al perseguimento delle finalità. Nello specifico:
- i dati di navigazione verranno conservati per un massimo di 365 giorni;
- i dati di navigazione raccolti tramite Google Analytics e WAI verranno conservati per un massimo di 26 mesi;
- i dati raccolti attraverso i cookie verranno conservati per un periodo di tempo non superiore a quello indicato nell’informativa estesa
9. Diritti degli interessati
Gli interessati hanno il diritto di ottenere dall’Università degli Studi di Milano, nei casi previsti, l'accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento).
L’istanza è presentata contattando il Responsabile della protezione dei dati (Responsabile della Protezione dei Dati, via Festa del Perdono, 7, 20122 Milano - e-mail: dpo@unimi.it).
10. Diritto di reclamo
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
11. Terze parti
Il sito utilizza contenuti e di servizi di “terze parti” in conseguenza dell’incorporamento di risorse esterne o dell’implementazione di tecnologie in grado di ampliarne le funzionalità e di migliorare l’esperienza di navigazione dei suoi utenti.
È possibile, pertanto, che durante la navigazione, alcuni cookie tecnici e/o di profilazione vengano inviati da terze parti al terminale utilizzato dagli utenti, senza che il Titolare ne sia a conoscenza, né possa intervenire su di essi.
Si riporta, di seguito, l’elenco dei servizi attivati sul presente sito web comprensivo di link alle informative privacy e cookie corrispondenti:
- Web font di Google Fonts - Privacy policy Google Fonts
- Embedding di video Youtube (dominio youtubenocookie.com) - Privacy policy Youtube
- Analisi del traffico dati tramite Google Analytics (Google Tag Manager) con anonimizzazione degli indirizzi IP - Privacy policy GA – Termini di servizio
- Analisi del traffico dati tramite Web Analytics Italia (Matomo) - Privacy policy WAI - Cookies utilizzati da matomo
- Incorporamento di mappe stradali ospitate su piattaforma web Open Street Map - Privacy policy Open Street Map
Per ulteriori informazioni in merito ai servizi elencati in precedenza e per individuare le modalità utili all’opt-out (cancellazione), si rimanda alle corrispondenti informative.
12. Modifiche alle informazioni
Le presenti informazioni potrebbero subire delle modifiche nel tempo. Si consiglia, pertanto, di verificare, gli aggiornamenti su questa pagina.
Informativa estesa sui cookie
Premessa
Conformemente a quanto previsto dalla normativa vigente in materia di protezione dei dati personali, per mezzo della presente policy, l’Università degli Studi di Milano, nella persona del Rettore pro tempore, in qualità di Titolare del trattamento, intende fornire agli utenti ogni più utile informazione riguardo ai cookie utilizzati dal sito [inserire url sito] .
La presente policy, il cui ambito di validità è circoscritto ai siti web suindicati, è parte integrante della corrispondente Informativa Privacy, a cui rimandiamo per ulteriori informazioni.
1. Titolare del trattamento, Responsabile della protezione dei dati (RDP), Responsabile del trattamento
Titolare del trattamento dei dati è l’Università degli Studi di Milano, nella persona del Rettore pro tempore, via Festa del Perdono n. 7, 20122 Milano, e-mail infoprivacy@unimi.it.
Ai sensi degli artt. 37 e seguenti del Regolamento UE 2016/679 (RGDP), l’Ateneo ha nominato il Responsabile per la protezione dei dati (RPD) individuato nell’Avv. Prof. Pierluigi Perri, c/o Dipartimento “Cesare Beccaria”,
via Festa del Perdono n. 3, 20122 Milano,
e-mail: dpo@unimi.it.
Il Responsabile del trattamento per il sito è la Direzione ICT, via Colombo 46, Milano.
2. Cosa sono i cookie
I cookie sono file di testo di piccole dimensioni che i siti web visitati dall’utente inviano al computer e a qualsiasi dispositivo utilizzato per la navigazione (es. smartphone e tablet) dove vengono memorizzati per poi essere ritrasmessi alla successiva visita del medesimo utente.
I cookie possono essere memorizzati in modo permanente ed avere una durata variabile (c.d. cookie persistenti), ma possono anche svanire con la chiusura del browser o avere una durata limitata (c.d. cookie di sessione).
Allo stesso modo, i cookie possono essere istallati dal sito che si sta visitando (cd. cookie di prima parte), ma anche da altri siti web (c.d. cookie di terze parti) e sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un determinato sito.
3. Uso dei cookie
Il sito utilizza cookie di varie tipologie allo scopo di semplificare, velocizzare e rendere più efficace l’esperienza di navigazione.
Attraverso i cookie è possibile raccogliere informazioni relative all’utente che visiti un sito web (es. data e ora, pagine web visitate, tempo trascorso sul sito ecc.), alcune delle quali possono rientrare nella definizione di dato personale ed essere quindi soggette a specifiche norme di legge.
Si specifica che disabilitando alcuni cookie il sito potrebbe non funzionare correttamente.
4. Cookie utilizzati dal sito
Il sito utilizza cookie tecnici di prime parti necessari al suo funzionamento, cookie di analisi assimilabili ai cookie tecnici e cookie di terze parti.
Non vengono utilizzati cookie con esplicite finalità di profilazione o per finalità differenti da quelle qui dichiarate. Tuttavia, potrebbero esseri installati cookie di profilazione o con finalità differenti da quelle qui dichiarate in conseguenza dell’utilizzo dei servizi di terze parti elencati nel par. 11 dell’Informativa Privacy.
Elenco dei cookie
Un cookie è una piccola porzione di dati (file di testo) che un sito Web, se visitato da un utente, chiede al browser di memorizzarlo sul dispositivo per ricordare le sue informazioni, quali la lingua preferita o i dati di accesso. Questi cookie sono da noi impostati e denominati cookie di prima parte. Utilizziamo inoltre cookie di terza parte - ovvero i cookie di un dominio diverso da quello del sito Web che si sta visitando - per i nostri tentativi pubblicitari e di marketing. In particolare, utilizziamo i cookie e altre tecnologie di tracciamento per i seguenti scopi:
Cookie analitici
Questi cookie ci permettono di contare in maniera anonima le visite e fonti di traffico in modo da poter misurare e migliorare le prestazioni del nostro sito. Ci aiutano a sapere quali sono le pagine più e meno popolari favorendo la comprensione delle difficoltà eventualmente riscontrate dall’utente nell’utilizzo del sito.. Se non vengono consenti questi cookie, non sapremo quanto gli utenti hanno visitato il nostro sito e non saremo in grado di monitorare le relative prestazioni.
| Sottogruppo cookie | Cookie | Cookie usati |
|---|---|---|
| unimi.it | Prima parte | |
| *.unimi.it | Prima parte |
Cookie strettamente necessari
Questi cookie sono necessari per il funzionamento del sito e non possono essere disattivati nei nostri sistemi. Di solito vengono impostati solo in risposta alle azioni effettuate dall’utente che costituiscono una richiesta di servizi, come l'impostazione delle preferenze di privacy, l'accesso o la compilazione di moduli. È possibile impostare il browser per bloccare o avere avvisi riguardo questi cookie, ma di conseguenza alcune parti del sito non funzioneranno. Questi cookie non archiviano informazioni personali.
| Sottogruppo cookie | Cookie | Cookie usati |
|---|---|---|
| *.unimi.it | OptanonConsent , JSESSIONID , OptanonAlertBoxClosed | Prima parte |
5. Come disabilitare i cookie (opt out)
È possibile gestire le preferenze relative ai cookie direttamente all'interno del browser utilizzato per impedire, ad esempio, che terze parti possano raccogliere dati indiscriminatamente.
Tramite le preferenze del browser è possibile eliminare i cookie installati, incluso il cookie in cui venga eventualmente salvato il consenso all'installazione di cookie da parte di questo sito.
È possibile reperire informazioni su come gestire i cookie con alcuni dei browser più diffusi visitando le seguenti pagine web:
- Google Chrome
- Mozilla Firefox
- Internet Explorer
- Microsoft Edge
- Apple Safari (desktop)
- Apple Safari (mobile)
- Opera
La disattivazione dei cookie è possibile, inoltre, secondo le modalità descritte nelle informative rese direttamente disponibili dalle società terze elencate nel par.11 dell’Informativa Privacy, di cui la presente policy costituisce allegato.
Altre utili informazioni sulle possibilità di scelta in merito all’utilizzo dei cookie sono disponibili all’indirizzo www.youronlinechoices.com.
6. Modifiche alla presente informativa cookie
Le presenti informazioni potrebbero subire delle modifiche nel tempo. Si consiglia, pertanto, di verificare che la versione a cui ci si riferisce sia la più aggiornata possibile accedendo a questa pagina web.