PRIVACY POLICY

Notice on the processing of personal data

Assumption

According to art. 13 of Regulation (EU) 2016/679 (General Regulation on Data Protection or GRDP) of the European Parliament and of the Council concerning the protection of individuals with regard to the processing of personal data, as well as the free movement of such data and repealing Directive 95/46 / EC, as well as of Legislative Decree 196/2003 and subsequent amendments mm. ii., the University of Milan (herein also referred to as “University”) in the person of the Rector pro tempore, informs users about the use of personal data concerning them by the website https://www.sites.unimi.it/gervasinigroup (herein also “site”). This information is given on the management of the site, in relation to the processing of personal data of users who consult it, who choose to register and / or who use online services offered. The observance by the University of Milan of the current legislation on transparency and mandatory publication of data and documents remains valid. This information is limited to the https://www.sites.unimi.it/gervasinigroup site only and does not have any value for external sites, even if accessible from links on https://www.sites.unimi.it/gervasinigroup.

1. Data Controller and Data Protection Officer (DPO)

The data controller is the University of Milan, in the person of the Rector pro tempore, Via Festa del Perdono n. 7, 20122 Milan, e-mail infoprivacy@unimi.it.

According to articles 37 and following of the 2016/679 EU Regulation, the University has appointed the Data Protection Officer (DPO) that can be contacted at the e-mail address dpo@unimi.it. For information or details on the use of dataPersonal from the site, contact Ing. Carlo Manassero Department of Chemistry, V. Golgi, 19 Milan Tel. 05 50314469 carlo.manassero@unimi.it.

2. Purpose and legal basis of the processing

The personal data that could be processed are:-    

IP address;

type of browser and device parameters used to connect to the site;

name of the Internet service provider (ISP);

date and time of visit;

web page of origin of the visitor (referral) and exit

any number of clicks;

voluntarily provided by the user in using online services offered on the site;

the data provided from time to time by users in relation to the specific service requested;

The aforementioned information is processed in an automated form and collected in aggregate form in order to verify the correct functioning of the site and for security reasons. This information will be processed according to the legitimate interest of the owner. For security purposes (spam filters, firewalls, virus detection), the automatically recorded data may possibly include personal data such as the IP address, which could be used, in accordance with the law in force, in order to block attempts to damage the site or to damage other users, or in any case harmful activities or constituting a crime. In any case, these data will never be used for the purpose of profiling the users of the site but only for the purposes of protection of the site and its users. The legal bases of the processing are therefore compliance with legal and contractual obligations, the fulfillment of specific requests of the interested part, before the conclusion of the contract and the processing of data related to the management of any complaints or disputes and for the prevention and repression of frauds and any illegal activity.

3. Types of data processed

Personal data are collected for the following purposes and using the following services.The IT systems and the application procedures used to operate the site acquire, during their normal operation, some data whose transmission is implicit in the use of communication protocols on the Internet. This information is used to obtain anonymous statistical information on the use of the site and to check its correct functioning and are not associated with identified users; however, by their nature and through associations with data held by third parties, they could allow identification of data subjects. This category includes, for example, the IP address of the system used to connect to the portal. These data are removed from the systems after the statistics processing and are kept off-line exclusively for assessments of liability in the case of computer crimes and only accessible at the request of the Judicial Authority. For the use of online services that provide for the authentication, registration or sending of e-mail personal data are freely provided by users in different ways.

The optional, explicit and voluntary sending of e-mails to the addresses indicated on the site entails the subsequent acquisition of the sender’s address, necessary to respond to requests, as well as any other personal data included in the message by the user.

4. Optional nature of the provision of data

Some requested data (eg registration data) are mandatory and failure to provide it will make it impossible to provide the requested service.

Similarly, failure to communicate certain data required for the subscription of online services may make it impossible to use the selected service.

Registration and subscription data are voluntarily provided.

The person making the registration freely gives consent to the processing of data, aware that in the absence of such consent registration and subscription of services can not take place.

The treatments carried out before the revocation of the consent by the interested party will remain valid.

5. Methods of processing

Data collection takes place in compliance with the principles of relevance, completeness and non-excess in relation to the purposes for which they are processed. The personal data provided are processed in compliance with the principles of lawfulness, fairness and transparency, as set out in article 5 of the GRDP, also with the aid of IT and telematic tools for storing and managing the data, and in any case in such a way as to guarantee security and protect the privacy of the data subject. The data may be processed anonymously for statistical activities aimed at improving the services offered.

6. Use of cookies

Cookies are text files that are stored on the computers of web users to allow the safe and efficient exploration of the site and monitor its use.

The site https://www.sites.unimi.it/gervasinigroup DOES NOT use technical and session cookies, tracking cookies and third-party cookies.

Profiling cookies are not used for purposes other than those stated here. However, there may be other profiling cookies or for purposes other than those stated herein used by third-parts services.

6.4 How to disable cookies (opt-out)

You can refuse consent to the use of cookies by selecting the appropriate setting on your browser: unauthenticated navigation (when required) will still be available in all its features. Below are links that explain how to disable cookies for the most popular browsers (for other browsers, if any, we suggest looking for this option in the software help normally available through the F1 key):

Internet Explorer:

http://windows.microsoft.com/it-IT/windows7/Block-enable-or-allow-cookies

Google Chrome:

https://support.google.com/chrome/bin/answer.py?hl=it-IT&answer=95647&p=cpn_cookies Mozilla Firefox:

http://support.mozilla.org/it/kb/Bloccare%20i%20cookie?redirectlocale=en-US&redirectslug=Blocking

+cookies

Apple Safari:  http://www.apple.com/it/privacy/use-of-cookies/

Alternatively, you can only disable Google Analytics cookies, using the opt-out add-in provided by Google for the main browsers.

7. Categories of parties authorized to process and to whom data can be communicated

The personal data of the users will be known and treated, in compliance with current legislation on the subject, by the personnel of the Department (identified as Authorized to the treatment) involved in the maintenance of the site.

The data can be communicated:

a) to the University structures that request it, for the institutional purposes of the University or in compliance with legislative obligations;

b) to non-economic public entities or consortiums owned by the University (eg MIUR) when the communication is necessary for the performance of institutional functions of the requesting body;

c) to some external subjects, identified as Data Processors pursuant to art. 28 GRDP;In any case, the communication or dissemination of data requested, in compliance with the law, by the Public Security Authority, by the Judicial Authority or by other public entities for the purposes of defense, state security and the ascertainment of crimes, is reserved; as well as the communication to the Judicial Authorities in compliance with legal obligations, where they are considered hypotheses of crime. Finally, personal data will not be transferred to third countries or international organizations unless this is strictly connected to specific requests from the user or to needs related to the finalization of the intervention, for which consent will be acquired.

8. Data retention

The data will be kept by the University of Milan for the time strictly necessary for the pursuit of the purposes indicated and in compliance with legal obligations.

9. Rights of the interested part

The interested part can lodge a complaint with a supervisory authority and exercise pursuant to art. from 15 to 22 of the GRDP the right to:

propose a complaint to a controlling authority;

ask the data controllers to access their personal data, correct or delete them, limit the processing;

oppose the treatment;

ask for data portability,

addressing the following contacts: Data Protection Officer – e-mail: dpo@pec.unimi.it.

10. Changes to Information

This information may change over time. It is therefore advisable to check that the version to which it refers is the most up-to-date.

Informativa sul trattamento dei dati personali

https://www.sites.unimi.it/gervasinigroup

Premessa

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati o RGPD) del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, nonché del D. Lgs 196/2003 e ss. mm. ii., l’Università degli Studi di Milano (nel seguito indicata anche come “Ateneo”) nella persona del Rettore pro tempore, informa gli utenti in merito all’utilizzo dei dati personali che li riguardano da parte del sito web https://sites.unimi.it/gervasinigroup (di seguito anche “sito”). Questa informativa è resa in merito alla modalità di gestione del sito, in relazione al trattamento dei dati personali degli utenti che lo consultano, che scelgono di registrarsi e/o che utilizzano servizi online proposti. Resta ferma l’osservanza da parte dell’Università degli Studi di Milano della vigente normativa in materia di trasparenza e di pubblicazione obbligatoria di dati e documenti. La presente informativa è limitata al solo sito https://sites.unimi.it/gervasinigroup e non ha valore per i siti esterni anche se accessibili a partire da link presenti su https://sites.unimi.it/gervasinigroup.

1.   Titolare del trattamento e Responsabile per la protezione dei dati (RPD)

Titolare del trattamento dei dati è l’Università degli Studi di Milano, nella persona del Rettore pro tempore, Via Festa del Perdono n. 7, 20122 Milano, e-mail infoprivacy@unimi.it. Ai sensi degli artt. 37 e seguenti del Regolamento UE 2016/679, l’Ateneo ha nominato il Responsabile per la protezione dei dati (RPD) contattabile all’indirizzo e-mail dpo@unimi.it. Per informazioni o approfondimenti sull’utilizzo dei dati

Personali da parte del sito, contattare Ing. Carlo Manassero Dipartimento di Chimica, V. Golgi, 19 Milano Tel. 05 50314469 carlo.manassero@unimi.it.

2.  Finalità e base giuridica del trattamento

I dati personali che potrebbero essere trattati sono:

  • indirizzo IP;
  • tipo di browser e parametri del dispositivo usato per connettersi al sito;
  • nome dell’internet service provider (ISP);
  • data ed orario di visita;
  • pagina web di provenienza del visitatore (referral) e di uscita;
  • eventuale numero di click;
  • forniti volontariamente dall’utente nell’utilizzo di servizi on line proposti su sito;
  • i dati forniti di volta in volta dagli utenti in relazione allo specifico servizio richiesto;

Le suddette informazioni sono trattate in forma automatizzata e raccolte in forma aggregata al fine di verificare il corretto funzionamento del sito e per motivi di sicurezza. Tali informazioni saranno trattate in base al legittimo interesse del titolare.

Ai fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere dati personali come l’indirizzo IP, che potrebbe essere utilizzato, in conformità alla legge vigente, al fine di bloccare tentativi di danneggiamento al sito o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. In ogni caso tali dati non verranno mai utilizzati a fini di profilazione dell’utenza del sito ma solo a fini di tutela del sito e dei suoi utenti.

Le basi giuridiche del trattamento sono quindi l’ottemperanza a obblighi di legge e contrattuali, l’adempimento di specifiche richieste dell’interessato prima della conclusione del contratto e il trattamento dei dati connesso alla gestione di eventuali reclami o contenziosi e per la prevenzione e repressione di frodi e di qualsiasi attività illecita.

3.  Tipi di dati trattati

I dati personali sono raccolti per le seguenti finalità e utilizzando i seguenti servizi.

I sistemi informatici e le procedure applicative preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione sulla Internet.

Tali informazioni vengono utilizzate per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e non sono associate a utenti identificati; tuttavia per loro natura e mediante associazioni con dati detenuti da terzi, potrebbero consentire l’identificazione degli interessati. Rientra in questa categoria, ad esempio, l’indirizzo IP del sistema utilizzato per collegarsi al portale.

Questi dati vengono rimossi dai sistemi dopo l’elaborazione delle statistiche e sono conservati off-line esclusivamente per accertamenti di responsabilità in caso di reati informatici e consultabili solo su richiesta dell’Autorità Giudiziaria.

Per l’utilizzo di servizi on-line che prevedono l’autenticazione, la registrazione o l’invio di e-mail sono utilizzati dati personali forniti liberamente dagli utenti secondo diverse modalità.

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva da parte dell’utente.

4.  Facoltatività del conferimento dei dati

Alcuni dati richiesti (es. quelli per la registrazione) sono obbligatori e il loro mancato conferimento comporta l’impossibilità di fornire il servizio richiesto.

In modo analogo la mancata comunicazione di alcuni dati eventualmente richiesti per la sottoscrizione di servizi online può comportare l’impossibilità di fruire del servizio prescelto.

I dati di registrazione e quelli di sottoscrizione sono conferiti volontariamente.

Il soggetto che effettua la registrazione dà liberamente il consenso al trattamento dei dati, consapevole che in assenza di tale consenso la registrazione e la sottoscrizione dei servizi non possono aver luogo.

I trattamenti effettuati prima della revoca del consenso da parte dell’interessato resteranno comunque validi.

5.  Modalità del trattamento

La raccolta dei dati avviene nel rispetto dei principi di pertinenza, completezza e non eccedenza in relazione ai fini per i quali sono trattati. I dati personali conferiti sono trattati in osservanza dei principi di liceità, correttezza e trasparenza, previsti dall’articolo 5 RGPD, anche con l’ausilio di strumenti informatici e telematici atti a memorizzare e gestire i dati stessi, e comunque in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato. I dati possono essere oggetto di trattamento in forma anonima per lo svolgimento di attività statistiche finalizzate al miglioramento dei servizi offerti.

6.  Utilizzo di cookie

I cookie sono file di testo che vengono depositati sui computer degli utenti web per consentire l’esplorazione sicura ed efficiente del sito e monitorarne l’utilizzo.

Il sito https://www.sites.unimi.it/gervasinigroup NON utilizza cookie tecnici e di sessione, cookie di monitoraggio e cookie di terze parti.

Non vengono utilizzati cookie di profilazione per finalità differenti da quelle qui dichiarate. Potrebbero tuttavia esserci altri cookie di profilazione o con finalità differenti da quelle qui dichiarate utilizzati dai servizi di terze parti.

6.1   Cookie tecnici e di sessione (indispensabili per l’utilizzo dei servizi on line e per l’accesso alle aree riservate del portale)

ll sito https://sites.unimi.it/gervasinigroup potrebbe utilizzare diversi cookie http di sessione per gestire l’autenticazione ai servizi on-line e alle aree riservate. L’uso di cookie di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e si eliminano con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server)  necessari per consentire l’esplorazione sicura ed efficiente del sito.

La disabilitazione dei cookie di sessione non consente di fruire in modo completo le risorse mese a disposizione del sito.

Cookie tecnici utilizzati https://sites.unimi.it/gervasinigroup

     
Nome                         Origine                            Funzione                                 Scadenza
   
   
   
   
   

6.2   Cookie di monitoraggio

Descrizione del servizio

Il sito si avvale del servizio Google Analytics della società Google, Inc. (di seguito “Google”) per la generazione di statistiche sull’utilizzo del portale web; Google Analytics utilizza cookie (non di terze parti) che non memorizzano dati personali. Le informazioni ricavabili dai cookie sull’utilizzo del sito web da parte degli utenti (compresi gli indirizzi IP) verranno trasmesse dal browser dell’utente a Google, con sede a 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti, e depositate presso i server della società stessa.

Secondo i termini di servizio in essere, Google utilizzerà queste informazioni, in qualità di titolare autonomo del trattamento, allo scopo di tracciare e esaminare l’utilizzo del sito web, compilare report sulle attività del sito ad uso degli operatori del sito stesso e fornire altri servizi relativi alle attività del sito web, alle modalità di connessione (mobile, pc, browser utilizzato etc) e alle modalità di ricerca e raggiungimento delle pagine del portale. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non associerà gli indirizzi IP a nessun altro dato posseduto da Google.

Per consultare l’informativa privacy della società Google, relativa al servizio Google Analytics, si prega di visitare il sito Internet http://www.google.com/intl/en/analytics/privacyoverview.html.

Per conoscere le norme sulla privacy di Google,  si invita a  vistare il sito Internet http://www.google.com/intl/it/privacy/privacy-policy.html.

Utilizzando il sito, si acconsente al trattamento dei propri dati da parte di Google per le modalità e i fini sopra indicati e nelle modalità dichiarate dal fornitore del servizio.

       
Nome Origine Funzione / dati raccolti Scadenza
       
_ga Google Utilizzato per raccogliere dati anonimi sulle statistiche di accesso al sito 24 mesi (2 anni): la data di scadenza viene rinnovata ad ogni hit
       
_gat Google Utilizzato          per         raccogliere           dati anonimi  sulle statistiche di accesso al sito 10 minuti
(…)

6.3   Cookie di terze parti

Questo  sito  utilizza  alcune  funzionalità  fornite  da  altre  organizzazioni  (“Terze  parti”)  per  migliorare l’esperienza di navigazione quali ad esempio l’inclusione di video.

Le informazioni raccolte da “terze parti” non sono accessibili alla proprietà di questo sito e la loro gestione è disciplinata dalle relative informative cui si prega di fare riferimento.

YouTube

Breve descrizione del servizio

Privacy policy (Link a privacy e cookie policy  YouTube – Google)

Nome
Origine
Funzione / dati raccolti
Scadenza
www.youtube.com

Google Maps

Breve descrizione del servizio

Privacy policy (link a Privacy e cookie policy Google)

Nome
Origine
Funzione / dati raccolti
Scadenza
Google

 Pulsante “L ike” di Face book

Breve descrizione del servizio

Privacy policy (link a Privacy e cookie policy Facebook)

Nome
Origine
Funzione / dati raccolti
Scadenza
Facebook

6.4   Come disabilitare i cookie (opt-out)

È possibile negare il consenso all’utilizzo dei cookie selezionando l’impostazione appropriata sul proprio browser: la navigazione non autenticata (quando richiesta) sarà comunque disponibile in tutte le sue funzionalità. Di seguito vengono riportati i link che spiegano come disabilitare i cookie per i browser più diffusi (per altri browser eventualmente utilizzati suggeriamo di cercare questa opzione nell’help del software normalmente disponibile attraverso il tasto F1):

Internet Explorer:

http://windows.microsoft.com/it-IT/windows7/Block-enable-or-allow-cookies

Google Chrome:

https://support.google.com/chrome/bin/answer.py?hl=it-IT&answer=95647&p=cpn_cookies Mozilla Firefox:

http://support.mozilla.org/it/kb/Bloccare%20i%20cookie?redirectlocale=en-US&redirectslug=Blocking

+cookies

Apple Safari:  http://www.apple.com/it/privacy/use-of-cookies/

In alternativa è possibile disabilitare soltanto i cookie di  Google Analytics, utilizzando il componente  aggiuntivo di opt-out fornito da Google per i browser principali.

 

7.  Categorie di soggetti autorizzati al trattamento e ai quali i dati possono essere comunicati

I dati personali degli utenti saranno conosciuti e trattati, nel rispetto della vigente normativa in materia, dal personale del Dipartimento (individuati come Autorizzati al trattamento) coinvolto nella manutenzione del sito.

I dati potranno essere comunicati:

  1. alle strutture dell’Ateneo che ne facciano richiesta, per le finalità istituzionali dell’Ateneo o in osservanza di obblighi legislativi;
  2. a soggetti pubblici non economici o consorzi partecipati dall’Ateneo (ad es. MIUR) quando la comunicazione è necessaria per lo svolgimento di funzioni istituzionali dell’ente richiedente;
  3. ad alcuni soggetti esterni, individuati come Responsabili del trattamento ex art. 28 RGPD;

È fatta salva, in ogni caso, la comunicazione o diffusione di dati richiesti, in conformità alla legge, dall’Autorità di Pubblica Sicurezza, dall’Autorità Giudiziaria o da altri soggetti pubblici per finalità di difesa, sicurezza dello Stato ed accertamento dei reati, nonché la comunicazione all’Autorità Giudiziaria in ottemperanza ad obblighi di legge, laddove si ravvisino ipotesi di reato. Non saranno, infine, trasferiti dati personali verso Paesi terzi od organizzazioni internazionali a meno che ciò non sia strettamente connesso a richieste specifiche provenienti dall’utente o a necessità legate alla finalizzazione dell’intervento, per le quali si acquisirà apposito consenso.

8.       Conservazione dei dati

I dati saranno conservati dall’Università degli studi di Milano per il tempo strettamente necessario al perseguimento delle finalità indicate e nel rispetto degli obblighi di legge.

9.       Diritti dell’interessato

 

L’Interessato può proporre reclamo a un’Autorità di controllo ed esercitare ai sensi degli artt. da 15 a 22 del RGPD il diritto di:

– proporre reclamo a un’Autorità di controllo;

– chiedere ai contitolari del trattamento l’accesso ai dati personali che lo riguardano, la rettifica o la cancellazione degli stessi, la limitazione del trattamento

– opporsi al trattamento;

– chiedere la portabilità dei dati,

rivolgendosi ai seguenti contatti: Responsabile della Protezione dei Dati – e-mail: dpo@pec.unimi.it.

10.   Modifiche alle Informazioni

Le presenti informazioni potrebbero subire delle modifiche nel tempo. Si consiglia, pertanto, di verificare, che la versione a cui ci si riferisce sia la più aggiornata.