Privacy e uso dei cookie

Premessa

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati o RGPD) del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, nonché del D. Lgs 196/2003 e ss. mm. ii., l’Università degli Studi di Milano (nel seguito indicata anche come “Ateneo”) nella persona del Rettore pro tempore, informa gli utenti in merito all’utilizzo dei dati personali che li riguardano da parte del sito web https://sites.unimi.it/cde/ (di seguito anche “sito”). Questa informativa è resa in merito alla modalità di gestione del sito, in relazione al trattamento dei dati personali degli utenti che lo consultano, che scelgono di registrarsi e/o che utilizzano servizi online proposti. Resta ferma l’osservanza da parte dell’Università degli Studi di Milano della vigente normativa in materia di trasparenza e di pubblicazione obbligatoria di dati e documenti. La presente informativa è limitata al solo sito https://sites.unimi.it/cde/ e non ha valore per i siti esterni anche se accessibili a partire da link presenti su https://sites.unimi.it/cde/. Per gli utenti minori di 14 anni sarà necessario legittimare il consenso all’utilizzo dei dati personali attraverso l’autorizzazione dei genitori o di chi ne fa le veci.

1. Titolare del trattamento e Responsabile per la protezione dei dati (RPD)

Titolare del trattamento dei dati è l’Università degli Studi di Milano, nella persona del Rettore pro tempore, Via Festa del Perdono n. 7, 20122 Milano, e-mail infoprivacy@unimi.it. Ai sensi degli artt. 37 e seguenti del Regolamento UE 2016/679, l’Ateneo ha nominato il Responsabile per la protezione dei dati (RPD) contattabile all’indirizzo e-mail dpo@unimi.it. Per informazioni o approfondimenti sull’utilizzo dei dati personali da parte del sito, contattare l’indirizzo e-mail: cde@unimi.it

2. Finalità e base giuridica del trattamento

I dati personali che potrebbero essere/sono trattati sono:

  • indirizzo IP;
  • tipo di browser e parametri del dispositivo usato per connettersi al sito;
  • nome dell’internet service provider (ISP);
  • data ed orario di visita;
  • pagina web di provenienza del visitatore (referral) e di uscita;
  • eventuale numero di click;
  • forniti volontariamente dall’utente nell’utilizzo di servizi on line proposti su sito;
  • i dati forniti di volta in volta dagli utenti in relazione allo specifico servizio richiesto;

Le suddette informazioni sono trattate in forma automatizzata e raccolte in forma aggregata al fine di verificare il corretto funzionamento del sito e per motivi di sicurezza. Tali informazioni saranno trattate in base al legittimo interesse del titolare.
Ai fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere dati personali come l’indirizzo IP, che potrebbe essere utilizzato, in conformità alla legge vigente, al fine di bloccare tentativi di danneggiamento al sito o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. In ogni caso tali dati non verranno mai utilizzati a fini di profilazione dell’utenza del sito ma solo a fini di tutela del sito e dei suoi utenti.
Le basi giuridiche del trattamento sono quindi l’ottemperanza a obblighi di legge e contrattuali, l’adempimento di specifiche richieste dell’interessato prima della conclusione del contratto e il trattamento dei dati connesso alla gestione di eventuali reclami o contenziosi e per la prevenzione e repressione di frodi e di qualsiasi attività illecita.

3. Tipi di dati trattati

I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi.
I sistemi informatici e le procedure applicative preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione sulla Internet.
Tali informazioni vengono utilizzate per ricavare informazioni statistiche anonime sull’uso del portale e per controllarne il corretto funzionamento e non sono associate a utenti identificati; tuttavia per loro natura e mediante associazioni con dati detenuti da terzi, potrebbero consentire l’identificazione degli interessati. Rientra in questa categoria, ad esempio, l’indirizzo IP del sistema utilizzato per collegarsi al portale.
Questi dati vengono rimossi dai sistemi dopo l’elaborazione delle statistiche e sono conservati off-line esclusivamente per accertamenti di responsabilità in caso di reati informatici e consultabili solo su richiesta dell’autorità giudiziaria.
Per l’utilizzo di servizi on-line che prevedono l’autenticazione, la registrazione o l’invio di e-mail sono utilizzati dati personali forniti liberamente dagli utenti secondo diverse modalità.
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Il sito web si avvale dei seguenti servizi:
Analisi del traffico dati tramite Google Analytics

Per ulteriori informazioni consulta il paragrafo 6 e i suoi sottoparagrafi.

4. Facoltatività del conferimento dei dati

Alcuni dati richiesti (es. quelli per la registrazione) sono obbligatori e il loro mancato conferimento comporta l’impossibilità di fornire il servizio richiesto.
In modo analogo la mancata comunicazione di alcuni dati eventualmente richiesti per la sottoscrizione di servizi online può comportare l’impossibilità di fruire del servizio prescelto.
I dati di registrazione e quelli di sottoscrizione sono conferiti volontariamente.
Il soggetto che effettua la registrazione dà liberamente il consenso al trattamento dei dati, consapevole che in assenza di tale consenso la registrazione e la sottoscrizione dei servizi non possono aver luogo.
I trattamenti effettuati prima della revoca del consenso da parte dell’interessato resteranno comunque validi.

5. Modalità del trattamento

La raccolta dei dati avviene nel rispetto dei principi di pertinenza, completezza e non eccedenza in relazione ai fini per i quali sono trattati. I dati personali conferiti sono trattati in osservanza dei principi di liceità, correttezza e trasparenza, previsti dall’articolo 5 RGPD, anche con l’ausilio di strumenti informatici e telematici atti a memorizzare e gestire i dati stessi, e comunque in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato. I dati possono essere oggetto di trattamento in forma anonima per lo svolgimento di attività statistiche finalizzate al miglioramento dei servizi offerti.

6. Utilizzo dei cookie

I cookie sono file di testo che vengono depositati sui computer degli utenti web per consentire l’esplorazione sicura ed efficiente del sito e monitorarne l’utilizzo. Il sito https://sites.unimi.it/cde/ utilizza cookie tecnici, di sessione e cookie di monitoraggio ma non utilizza cookie di terze parti. Non vengono utilizzati cookie di profilazione per finalità differenti da quelle qui dichiarate.

6.1. Tipologie di Cookie

In base alla loro provenienza, si possono suddividere in:

  • cookie di prima parte: sono inviati direttamente al client, tramite browser, dal sito che si sta visitando (es. i cookie c.d. “tecnici”);
  • cookie di terze parti: sono quelli che vengono memorizzati sul client, tramite browser, da un sito esterno a quello su cui si sta navigando.

In base alla loro funzionalità, si possono suddividere in:

  • cookie tecnici;
  • cookie analitici;
  • cookie di profilazione.

In particolare i cookie tecnici sono indispensabili per la normale navigazione e offrire i servizi proposti al fine di migliorare la user experience (es. l’autenticazione dell’utente). Tali cookie non vengono memorizzati in modo persistente sul computer dell’utente e il loro impiego è strettamente limitato al corretto funzionamento della tecnologia in uso. Questi cookie sono fondamentali per il corretto funzionamento del sito. Come da provvedimento generale dell’Autorità Garante per la protezione dei dati personali (il “Garante”) dell’8 maggio 2014, recante “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”, sono considerati cookie tecnici:

  • i cookie di navigazione e funzionalità;
  • i cookie analitici, solo quando utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata e anonima, sul numero degli utenti e sulle modalità con cui essi visitano il sito stesso;

Rientrano in questa categoria anche:

  • i cookie c.d. “di sessione”, che permettono di memorizzare temporaneamente le informazioni necessarie per la navigazione, rendendola più semplice e amichevole (es. la temporanea memorizzazione di informazioni relative all’utente);
  • i cookie c.d. “di funzionalità”, che memorizzano le opzioni scelte dall’utente, quali, ad esempio, la lingua.
  • I cookie analitici, di prime o di terze parti, consentono di effettuare analisi di tipo statistico attraverso il monitoraggio del traffico dei dati veicolato sul sito web. Questa tipologia di cookie può essere utilizzata con finalità puramente tecniche o con scopi di monitoraggio e profilazione degli utenti. In questo caso sarà necessario raccogliere, preventivamente, il consenso degli interessati.
  • I cookie di profilazione potrebbero comportare lo svolgimento, anche ad opera di terze parti, di attività di profilazione. Possono essere anche utilizzati per individuare le preferenze dell’utente mediante la registrazione delle attività svolte durante la navigazione con lo scopo di veicolare proposte e/o annunci personalizzati. Per l’utilizzo di questa tipologia di cookie è richiesto, preventivamente, il consenso da parte dell’interessato. Tale consenso potrà essere raccolto per il tramite dell’apposito banner che appare all’utente alla prima visita sul sito mediante il quale i cookie vengono installati.

6.2 Cookie tecnici e di sessione di prima parte (indispensabili per l’accesso alle aree riservate del portale)

ll sito https://sites.unimi.it/cde/ utilizza diversi cookie http di sessione per gestire l’autenticazione alle aree riservate. L’uso di cookie di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e si eliminano con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.
Questi cookie non memorizzano alcun tipo di informazione di identificazione personale.
La disabilitazione dei cookie di sessione non consente di fruire in modo completo le risorse mese a disposizione del sito.

I cookie tecnici utilizzati da questo sito sono:

Elenco cookietipo di cookieFinalitàOrigineDurata
wp-settings-1tecnicoQuesto cookie è utilizzato da WordPress per personalizzare la visualizzazione di interfaccia di amministrazione e, eventualmente, anche l’interfaccia del sito principalesites.unimi.it/cde1 anno
wp-settings-time-1tecnicoAnche questo è utilizzato da WordPress per personalizzare la visualizzazione di interfaccia di amministrazione e, eventualmente, anche l’interfaccia del sito principale. Il suo uso è limitato all’area di amministrazione del sito. sites.unimi.it/cde 1 anno
wordpress_test_cookietecnicoWordPress utilizza questo cookie nella pagina di login per controllare se il browser dell’utente è impostato per l’accettazione o la non accettazione dei cookie. Il suo uso è limitato all’area di amministrazione del sito sites.unimi.it/cde Chiusura del browser
wordpress_logged_in_*tecnicowordpress utilizza questo cookie per indicare quando sei loggato e chi sei. Il suo uso è limitato all’area di amministrazione del sito. sites.unimi.it/cde Chiusura del browser
wordpress_sec_fb*tecnicoSerie di cookie tecnici usati a scopo statistico e/o autenticazione sul sito (creato dalla piattaforma wordpress)sites.unimi.it/cde Chiusura del browser

6.3. Cookie di monitoraggio

Il sito si avvale del servizio Google Analytics della società Google, Inc. (di seguito “Google”) per la generazione di statistiche sull’utilizzo del portale web. Google Analytics utilizza cookie (non di terze parti) che non memorizzano dati personali. Le informazioni ricavabili dai cookie sull’utilizzo del sito web da parte degli utenti (compresi gli indirizzi IP) verranno trasmesse dal browser dell’utente a Google, con sede a 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti, e depositate presso i server della società stessa.
Secondo i termini di servizio in essere, Google utilizzerà queste informazioni, in qualità di titolare autonomo del trattamento, allo scopo di tracciare e esaminare l’utilizzo del sito web, compilare report sulle attività del sito ad uso degli operatori del sito stesso e fornire altri servizi relativi alle attività del sito web, alle modalità di connessione (mobile, pc, browser utilizzato etc) e alle modalità di ricerca e raggiungimento delle pagine del portale. Google può anche trasferire queste informazioni a terzi ove ciò
sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non associerà gli indirizzi IP a nessun altro dato posseduto da Google.
Per consultare l’informativa privacy della società Google, relativa al servizio Google Analytics, si prega di visitare il sito Internet http://www.google.com/intl/en/analytics/privacyoverview.html.
Per conoscere le norme sulla privacy di Google, si invita a vistare il sito Internet
http://www.google.com/intl/it/privacy/privacy-policy.html.
Utilizzando il sito, si acconsente al trattamento dei propri dati da parte di Google per le modalità e i fini sopra indicati e nelle modalità dichiarate dal fornitore del servizio. Privacy policy di Google.

Nome cookieDurataFinalitàTipo di cookieDominio
_ga2 anniUtilizzato da Google Analytics
per raccogliere dati anonimi sulle statistiche di accesso al sito
Tecnico (anonimizzato)Google
_gat_gtag_UA_133667930_11 minutoUtilizzato da Google Analytics per limitare la frequenza delle richiesteTecnico (anonimizzato)Google
_gid1 giornoUtilizzato da Google Analytics
per raccogliere dati anonimi sulle statistiche di accesso al sito
Tecnico (anonimizzato)Google

6.4. Come disabilitare i cookie

È possibile gestire le preferenze relative ai cookie direttamente all’interno del browser utilizzato per impedire, ad esempio, che terze parti possano raccogliere dati indiscriminatamente. Tramite le preferenze del browser è possibile eliminare i cookie installati, incluso il cookie in cui venga eventualmente salvato il consenso all’installazione di cookie da parte di questo sito. Può trovare informazioni su come gestire i cookie con alcuni dei browser più diffusi visitando le seguenti pagine web:

Edge:
https://support.microsoft.com/it-it/windows/eliminare-e-gestire-i-cookie-168dab11-0753-043d-7c16-ede5947fc64d#ie=ie-11

Google Chrome:
https://support.google.com/chrome/bin/answer.py?hl=it-IT&answer=95647&p=cpn_cookies

Mozilla Firefox:
http://support.mozilla.org/it/kb/Bloccare%20i%20cookie?redirectlocale=en-US&redirectslug=Blocking+cookies

Apple Safari:
https://support.apple.com/it-it/HT201265

La disattivazione dei cookie di terze parti è inoltre possibile attraverso le modalità descritte nelle rispettive informative e/o rese disponibili direttamente dalla società terza che ha generato il cookie.

In alternativa è possibile disabilitare soltanto i cookie di Google Analytics, utilizzando il componente aggiuntivo di opt-out fornito da Google per i browser principali.

7. Categorie di soggetti autorizzati al trattamento e ai quali i dati possono essere comunicati

I dati personali degli utenti saranno conosciuti e trattati, nel rispetto della vigente normativa in materia, dal personale del Centro di Documentazione europea coinvolto nella manutenzione del sito.
I dati potranno essere comunicati:

a) alle strutture dell’Ateneo che ne facciano richiesta, per le finalità istituzionali dell’Ateneo o in osservanza di obblighi legislativi;
b) a soggetti pubblici non economici o consorzi partecipati dall’Ateneo (ad es. MIUR) quando la comunicazione è necessaria per lo svolgimento di funzioni istituzionali dell’ente richiedente;
c) ad alcuni soggetti esterni, individuati come Responsabili del trattamento ex art. 28 RGPD;
È fatta salva, in ogni caso, la comunicazione o diffusione di dati richiesti, in conformità alla legge, dall’Autorità di Pubblica Sicurezza, dall’Autorità Giudiziaria o da altri soggetti pubblici per finalità di difesa, sicurezza dello Stato ed accertamento dei reati, nonché la comunicazione all’Autorità Giudiziaria in ottemperanza ad obblighi di legge, laddove si ravvisino ipotesi di reato. Non saranno, infine, trasferiti dati personali verso Paesi terzi od organizzazioni internazionali a meno che ciò non sia strettamente connesso a richieste specifiche provenienti dall’utente o a necessità legate alla finalizzazione dell’intervento, per le quali si acquisirà apposito consenso.

8. Conservazione dei dati

I dati saranno conservati dall’Università degli studi di Milano per il tempo strettamente necessario al perseguimento delle finalità indicate e nel rispetto degli obblighi di legge.

9. Diritti dell’Interessato

L’Interessato può proporre reclamo a un’Autorità di controllo ed esercitare ai sensi degli artt. da 15 a 22 del RGPD il diritto di:

  • proporre reclamo a un’Autorità di controllo;
  • chiedere ai contitolari del trattamento l’accesso ai dati personali che lo riguardano, la rettifica o la cancellazione degli stessi, la limitazione del trattamento;
  • opporsi al trattamento;
  • chiedere la portabilità dei dati,
    rivolgendosi ai seguenti contatti: Responsabile della Protezione dei Dati – e-mail: dpo@pec.unimi.it.

10. Modifiche alle Informazioni Università degli Studi di Milano Ufficio di Staff Sicurezza ICT

Le presenti informazioni potrebbero subire delle modifiche nel tempo. Si consiglia, pertanto, di verificare, nella sezione Privacy del sito web http://www.unimi.it, che la versione a cui ci si riferisce sia la più aggiornata.