Privacy policy

Sommario

Cos’è la Privacy Policy di un Sito Web

Quando si usa l’informativa privacy per Siti Web

Che cosa contiene la privacy policy

Cosa deve stabilire la privacy policy?

Template per informativa sul trattamento dei dati personali per

 

Cos’è la Privacy Policy di un Sito Web

La Privacy Policy di un Sito Web (o Informativa Privacy) è il documento con il quale gli utenti vengono informati sulle finalità e modalità di trattamento dei Dati Personali raccolti durante la navigazione e l’utilizzo del sito. Questo documento rappresenta la comunicazione agli utenti di ogni informazione necessaria per garantire un trattamento dei dati corretto e trasparente ai sensi di legge (ad es. le informazioni sul Titolare del trattamento, sul Responsabile della protezione dei dati (RPD o DPO), sul periodo di conservazione dei dati, sui diritti degli interessati).

L’Informativa Privacy è obbligatorio sottoporla prima di ogni raccolta presso l’interessato di dati personali che lo riguardano e, dunque, anche nel caso di raccolta e successivo trattamento di dati tramite un sito web.

Si ricorda che, secondo il Regolamento generale sulla protezione dei dati (Regolamento UE 679/2016), si definisce trattamento qualsiasi operazione compiuta su dati personali in modo automatizzato o meno, come la raccolta, la registrazione, la conservazione, la consultazione, la diffusione, la cancellazione, etc.

L’omessa o errata informativa all’utente è soggetta a sanzione amministrativa pecuniaria fino a 20 milioni di euro oppure fino al 4% del fatturato mondiale annuale, tenuto conto delle variabili del singolo caso, quali: natura, gravità e durata della violazione, carattere doloso o colposo, misure di sicurezza adottate, categorie di dati personali interessati, altri fattori aggravanti o attenuanti.

Che cosa contiene la privacy policy:

La privacy policy deve contenere tutte le informazioni richieste dalla normativa vigente in materia, quali:

  •  identità e dati di contatto del Titolare del trattamento (chi determina le finalità e i mezzi del trattamento dei dati personali, nel caso dell’Università degli Studi di Milano, il Rettore pro tempore)
  • dati di contatto del Responsabile della protezione dei dati (DPO);
  • tipologie di dati personali raccolti e trattati: dati volontariamente forniti dall’utente (dati di contatto, informazioni varie, contenuti, dati particolari, dati raccolti dai social media…) e dati acquisiti automaticamente (dati di utilizzo, dati di geolocalizzazione, dati raccolti tramite cookie);
  • finalità del trattamento: scopi per cui si raccolgono i dati personali (ad es. fini statistici, profilazione dell’utente, gestione dei pagamenti, etc.);
  • base giuridica del trattamento: indicazione di uno o più presupposti di liceità del trattamento previsti dalla legge: consenso dell’interessato, l’esecuzione di un contratto, adempimento di un obbligo legale, salvaguardia di un interesse vitale dell’interessato, esecuzione di un compito di interesse pubblico, legittimo interesse del titolare;
  • obbligatorietà o meno del conferimento dei dati e conseguenze nel caso in cui non si acconsenta al trattamento dei propri dati personali;
  • modalità del trattamento: strumenti elettronici o manuali con i quali si raccolgono i dati, le modalità di organizzazione dei dati stessi, le misure di sicurezza adottate per impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati, eventuale utilizzo di cookie;
  • soggetti che trattano i dati e destinatari dei dati stessi: soggetti (o categorie di soggetti) autorizzati al trattamento dei dati e soggetti terzi (o categorie di soggetti terzi) cui i dati possono essere comunicati, con indicazione delle specifiche finalità;
  • luogo di trattamento ed eventuale trasferimento in paesi terzi: indicazione del paese in cui sono trattati i dati e dell’eventuale trasferimento in paesi Extra UE o a organizzazioni internazionali;
  • periodo di conservazione dei dati: indicazione del lasso temporale o dei criteri adoperati per calcolare il tempo di conservazione dei dati dopo la cessazione del rapporto con l’utente (o l’ultimo contatto intercorso);
  • diritti degli interessati: elenco dei diritti esercitabili dall’utente (ad es. proporre reclamo, chiedere l’accesso ai dati, la rettifica, la cancellazione);
  • diritto di adire l’Autorità Garante per la protezione dei dati personali o l’Autorità Giudiziaria in caso di contenzioso;
  • processi decisionali automatizzati: indicazione dell’eventuale utilizzo di procedure come la profilazione.

 

È possibile generare il documento anche in lingua inglese (o in un’altra delle lingue ufficiali dell’Unione Europe) nel caso in cui i propri utenti siano stranieri.
Al fine di agevolare la redazione di una privacy policy conforme ai requisiti di legge, si riporta in calce un template di informativa utile per siti web.
Ferma restando la necessità di adattare il modello di Informativa Privacy e cookie alla propria situazione specifica, si comunica che sono state evidenziate in “giallo” quelle parti del documento che potrebbero richiedere una modifica (eliminazione, integrazione o sostituzione del testo).
Si ricorda, infine, che la redazione di ogni privacy policy deve tenere conto delle specifiche tecniche e giuridiche che caratterizzano il servizio che si vuole implementare. È fondamentale, pertanto, che ogni privacy policy sia redatta “su misura” al servizio a cui si riferisce.

Template per informativa sul trattamento dei dati personali per https://www.sites.unimi.it/gruppo-ricicla

Premessa

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati o RGPD), l’Università degli Studi di Milano (nel seguito indicata anche come “Ateneo”) nella persona del Rettore pro tempore, informa gli utenti in merito all’utilizzo dei dati personali che li riguardano da parte del sito web https://www.sites.unimi.it/gruppo-ricicla (di seguito anche “sito”).

La presente informativa è limitata al solo sito https://www.sites.unimi.it/gruppo-ricicla e non ha valore per i siti esterni anche se accessibili a partire da link presenti su https://www.sites.unimi.it/gruppo-ricicla.

Resta ferma l’osservanza da parte dell’Università degli Studi di Milano della vigente normativa in materia di trasparenza e di pubblicazione obbligatoria di dati e documenti.

1. Titolare del trattamento e Responsabile per la protezione dei dati (RPD)

Titolare del trattamento dei dati è l’Università degli Studi di Milano, nella persona del Rettore pro tempore, via Festa del Perdono n. 7, 20122 Milano, e-mail infoprivacy@unimi.it. Ai sensi degli artt. 37 e seguenti del Regolamento UE 2016/679, l’Ateneo ha nominato il Responsabile per la protezione dei dati (RPD) contattabile all’indirizzo e-mail dpo@unimi.it. Per informazioni o approfondimenti sull’utilizzo dei dati personali da parte del sito, contattare [aggiungere nome referente di struttura/dipartimento per il sito con indirizzo fisico, contatto mail e/o numero telefonico]

 

2. Finalità e base giuridica del trattamento

Vengono elencati, di seguito, i dati che potrebbero essere trattati:

  • dati di navigazione. A titolo d’esempio: indirizzo IP, tipo di browser e parametri del dispositivo usato per connettersi al sito, nome dell’internet service provider (ISP), data ed orario di visita, pagina web di provenienza del visitatore (referral) e di uscita;
  • dati di navigazione raccolti tramite Google Analytics adottando ogni accorgimento utile a ridurre la possibilità di identificare gli utenti che vi si connettono. A titolo esemplificativo: tipologia di dispositivo utilizzato per la connessione, città da cui ci si connette, durata della visita ad un sito ecc.;
  • dati forniti volontariamente dall’utente nell’utilizzo di servizi on line proposti su sito o dati forniti di volta in volta dagli utenti in relazione allo specifico servizio richiesto (e.g. indirizzo email ai fini della iscrizione al servizio di newsletter);
  • dati raccolti attraverso cookies durante lo svolgimento dell’attività di navigazione sul sito web da parte degli utenti. Per ulteriori approfondimenti in merito ai cookie utilizzati dal portale web o dai siti che ne costituiscono il sistema, consulta il paragrafo 6 e i suoi sottoparagrafi.

Alcune delle suddette informazioni sono trattate in forma automatizzata e raccolte in forma aggregata al fine di verificare il corretto funzionamento del sito e per motivi di sicurezza.
Tali informazioni saranno trattate in base al legittimo interesse del titolare.

Ai fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere dati personali come l’indirizzo IP, che potrebbe essere utilizzato, in conformità alla legge vigente, al fine di bloccare tentativi di danneggiamento al sito o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. In ogni caso tali dati non verranno mai utilizzati a fini di profilazione dell’utenza del sito ma solo a fini di tutela del sito e dei suoi utenti.

Le basi giuridiche del trattamento sono quindi l’ottemperanza a obblighi di legge e contrattuali, l’adempimento di specifiche richieste dell’interessato prima della conclusione del contratto e il trattamento dei dati connesso alla gestione di eventuali reclami o contenziosi e per la prevenzione e repressione di frodi e di qualsiasi attività illecita.

Col fare riferimento specifico all’iscrizione al servizio di newsletter, si comunica che la base giuridica del trattamento è il consenso espresso dell’interessato.

Si specifica che per gli utenti minori di 14 anni sarà necessario raccogliere il consenso all’utilizzo dei dati personali attraverso l’autorizzazione di un genitore o di chi ne fa le veci.

3. Tipi di dati trattati

I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi.

I sistemi informatici e le procedure applicative preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione sulla Internet.

Tali informazioni vengono utilizzate per ricavare informazioni statistiche anonime sull’uso del portale e per controllarne il corretto funzionamento e non sono associate a utenti identificati; tuttavia per loro natura e mediante associazioni con dati detenuti da terzi, potrebbero consentire l’identificazione degli interessati. Rientra in questa categoria, ad esempio, l’indirizzo IP del sistema utilizzato per collegarsi al portale.

Questi dati vengono rimossi dai sistemi dopo l’elaborazione delle statistiche e sono conservati off-line esclusivamente per accertamenti di responsabilità in caso di reati informatici e consultabili solo su richiesta dell’autorità giudiziaria.

Per l’utilizzo di servizi on-line che prevedono l’autenticazione, la registrazione o l’invio di e-mail sono utilizzati dati personali forniti liberamente dagli utenti secondo diverse modalità.

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

Il sito web si avvale dei seguenti servizi di terze parti:

  • Web fonts di Google Fonts – Privacy policy
  • Web fonts di Font awesome – Privacy policy
  • Risorse web (es. librerie javascript) ospitate su CDN cdnjs.cloudflare.com –Privacy policy e cdn.jsdeliver.com – Privacy policy
  • Analisi del traffico dati tramite Google Analytics con anonimizzazione indirizzi IP – Privacy policy
  • Incorporamento di video YouTube – Privacy policy

Si specifica, altresì, che il servizio di newsletter è gestito internamente dall’Università degli Studi di Milano.

Per ulteriori informazioni consulta il paragrafo 6 e i suoi sottoparagrafi.

 

4. Dati conferiti volontariamente e iscrizione al servizio di newsletter

Il Gruppo Ricicla distribuisce la propria newsletter , in modalità automatica e gratuita , a quanti facciano richiesta di riceverla dopo aver compilato l’apposito form.

I dati di registrazione al servizio sono conferiti volontariamente; il soggetto che si registri ad esso dà liberamente il consenso al trattamento dei dati, consapevole che in assenza di tale consenso la registrazione al servizio non può avere luogo.

I trattamenti effettuati prima della revoca del consenso da parte dell’interessato resteranno comunque validi.

Per ulteriori informazioni in merito al periodo di conservazione di dati raccolti ai fini dell’iscrizione al servizio di newsletter, cfr. par. 8 – Conservazione dati.

 

5. Modalità del trattamento

La raccolta dei dati avviene nel rispetto dei principi di pertinenza, completezza e non eccedenza in relazione ai fini per i quali sono trattati. I dati personali conferiti sono trattati in osservanza dei principi di liceità, correttezza e trasparenza, previsti dall’articolo 5 RGPD, anche con l’ausilio di strumenti informatici e telematici atti a memorizzare e gestire i dati stessi, e comunque in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato.

I dati potrebbero essere oggetto di trattamento in forma anonima per lo svolgimento di attività statistiche finalizzate al miglioramento dei servizi offerti.

 

6. Utilizzo di cookie

I cookie sono file di testo che vengono depositati sui computer degli utenti web per consentire l’esplorazione sicura ed efficiente del sito e monitorarne l’utilizzo.

Il sito utilizza cookie tecnici, cookie di monitoraggio e cookie di terze parti.

Non vengono utilizzati cookie con esplicite finalità di profilazione o per finalità differenti da quelle qui dichiarate.

Tuttavia, potrebbero esseri installati cookie di profilazione o con finalità differenti da quelle qui dichiarate in conseguenza dell’eventuale utilizzo dei servizi di terze parti elencati nel par. 6.3.

 

6.1 Cookie tecnici

ll presente sito web utilizza cookie tecnici (di navigazione o di funzionalità, di sessione e / o persistenti) o ad essi assimilabili per funzionare ed essere visualizzato correttamente, consentire l’eventuale autenticazione ad aree riservate o migliorare l’esperienza di navigazione (es. tramite la memorizzazione delle preferenze inserite o di evitare di reinserire nome utente e password più volte).

Dal momento che non è necessario il consenso alla loro installazione, questi cookie verranno sempre utilizzati ed inviati al browser in uso, a meno che l’utente non ne modifichi le impostazioni (inficiando, in questo modo, la corretta fruizione dei servizi messi a disposizione o dei contenuti del sito).

Cookie tecnici utilizzati:

 

  1. Nome:
    wordpress_*,
    wordpress_logged_in_*,
    wordpress_sec_*,
    wordpress_test_*,
    wordpress_test_cookie,
    _wp_session

    1. Origine:
      Sito gruppo ricicla
    2. Funzione / dati raccolti:
      Migliorare i servizi per gli utenti del sito, consentire o facilitare la navigazione (es: utenticare gli utenti registrati, memorizzare le preferenze, impostare la lingua e tenere traccia delle pagine visitate).
    3. Scadenza:
      Sessione
  2. Nome:
    Wp-settings-*,
    wp-settings-time-*

    1. Origine:
      Sito gruppo ricicla
    2. Funzione / dati raccolti:
      Consente di effettuare lo switch tra le lingue italiana e inglese
    3. Scadenza:
      1 anno
  3. Nome:
    pll_language
    paperplane_gdpr

    1. Origine:
      https://www.sites.unimi.it/gruppo-ricicla
    2. Funzione / dati raccolti:
      Consente la registrazione del consenso all’installazione dei cookie una volta cliccato sul pulsante di accettazione presente sulll’nformativa breve
    3. Scadenza:
      1 anno

 

6.2 Cookie di monitoraggio

Il presente sito web è oggetto di un servizio di analisi del traffico web denominato “Google Analytics” finalizzato alla generazione di statistiche inerenti al suo utilizzo, alla raccolta di dati in forma aggregata connessi alla navigazione su di esso e all’analisi del comportamento degli utenti che lo visitino.
L’utilizzo del servizio comporta l’impiego di cookie analitici di terze parti attraverso cui la società Google ricaverà in maniera del tutto anonima informazioni come quelle elencate di seguito. A titolo esemplificativo e non esaustivo:

  • indirizzo IP assegnato al dispositivo in uso;
  • browser utilizzato per la navigazione sul portale;
  • area geografica, lingua preferita, data e ora di accesso ad una certa sezione del sito web;
  • informazioni inerenti al sito internet di provenienza o alla pagina web di atterraggio.

 

Le informazioni ottenute in relazione all’utilizzo del portale internet saranno trattate da Google nel rispetto dell’informative messe a disposizione dalla società su https://www.google.com/analytics/terms/it.html e http://www.google.com/intl/it/privacy/privacy-policy.html.

Navigando sul presente sito si acconsente al trattamento dei propri dati da parte di Google per le modalità ed i fini sopra indicati o dichiarati dal fornitore del servizio.
Si specifica che il servizio descritto nel presente paragrafo viene utilizzato dall’Università degli Studi di Milano a seguito dell’adozione di ogni misura utile a ridurre il potere identificativo dei cookie implicati attraverso:

  • l’anonimizzazione degli indirizzi IP associati ai dispositivi connessi al portale web (IP anonymization);
  • evitando l’incrocio di dati raccolti con altre informazioni.

 

Pertanto, i cookie di monitoraggio di Google Analytics devono essere considerati alla stregua di cookies tecnici per il cui utilizzo non è necessario il consenso dell’utente.
In ogni caso, si comunica che l’utente può disabilitare in modo selettivo l’azione di Google Analytics installando sul proprio browser la componente di opt-out fornita da Google.
Per disabilitare l’azione di Google Analytics, si rinvia al link di seguito indicato: https://tools.google.com/dlpage/gaoptout.

Cookie analitici utilizzati:

  • Nome:
    _ga

    • Origine:
      Google
    • Tipologia, funzione e dati raccolti:
      Cookie di monitoraggio convertito in tecnico.
      Utilizzato per raccogliere dati anonimi sulle statistiche di accesso al sito
    • Scadenza:
      24 mesi (2 anni): la data di scadenza viene rinnovata ad ogni hit
  • Nome:
    _gat

    • Origine:
      Google
    • Tipologia, funzione e dati raccolti:
      Cookie di monitoraggio convertito in tecnico.
      Utilizzato per raccogliere dati anonimi  sulle statistiche di accesso al sito
    • Scadenza:
      10 minuti

 

6.3 Cookie di terze parti (in grado di effettuare profilazione)

Questo sito utilizza alcune funzionalità fornite da altre organizzazioni (“Terze parti”) per migliorare l’esperienza di navigazione attraverso l’installazione di appositi moduli, plugin, widget o tramite l’incorporamento di contenuti ospitati su piattaforme esterne. E’ possibile, pertanto, la trasmissione di cookie di terze parti da e verso tutti i siti gestiti da terzi.

Le informazioni raccolte da “terze parti” non sono accessibili alla proprietà di questo sito e la loro gestione è disciplinata dalle relative informative cui si prega di fare riferimento.

Per l’utilizzo di questa tipologia di cookie è richiesto, preventivamente, il consenso da parte dell’interessato revocabile, in ogni momento, seguendo le indicazioni di cui al par. 6.4.

Tale consenso potrà essere raccolto per il tramite dell’apposito banner che appare all’utente alla prima visita sul sito mediante il quale i cookie vengono installati.

 

Cookie di terze parti utilizzati:

 

6.4 Come disabilitare i cookie (opt-out)

È possibile gestire le preferenze relative ai cookie direttamente all’interno del browser utilizzato per impedire, ad esempio, che terze parti possano raccogliere dati indiscriminatamente.
Tramite le preferenze del browser è possibile eliminare i cookie installati, incluso il cookie in cui venga eventualmente salvato il consenso all’installazione di cookie da parte di questo sito.
E’ possibile reperire informazioni su come gestire i cookie con alcuni dei browser più diffusi visitando le seguenti pagine web:

 

La disattivazione dei cookie di terze parti è possibile, inoltre:

a. attraverso le modalità descritte nelle rispettive informative e/o rese disponibili direttamente dalle società terze di cui al seguente elenco comprensivo di link utili:

• Google Analytics – Opt Out

b. intervenendo, se installato, sulle impostazioni del plugin che produce il banner di notifica di utilizzo di cookie (c.d. informativa breve).

Altre utili informazioni sulle possibilità di scelta in merito all’utilizzo dei cookie sono disponibili all’indirizzo www.youronlinechoices.com.

Si comunica, inoltre, che è possibile bloccare o, quanto meno, limitare l’eventuale tracciamento delle attività svolte dagli utenti sul sito:

1) attivando la funzionalità “don’t track” del web browser da utilizzare per la navigazione su internet (visitare la sezione ‘Impostazioni -> Privacy e sicurezza’ dei web browser )

2) navigando su di esso “in incognito” (visitare la sezione ‘Impostazioni -> Navigazione in incognito’ o simili )

Si specifica, tuttavia, che a seguito del compimento delle operazioni descritte in precedenza alcuni dei contenuti veicolati dal portale web potrebbero non essere disponibili.

 

7. Categorie di soggetti autorizzati al trattamento e ai quali i dati possono essere comunicati

I dati personali degli utenti saranno conosciuti e trattati, nel rispetto della vigente normativa in materia, dal personale del Gruppo Ricicla e del Dipartimento di Scienze Agrarie e Ambientali, Produzione, Territorio, Agroenergia , individuato come incaricato ed autorizzato al trattamento.

I dati potranno essere comunicati:

a) alle strutture dell’Ateneo che ne facciano richiesta, per le finalità istituzionali dell’Ateneo o in osservanza di obblighi legislativi;

b) a soggetti pubblici non economici o consorzi partecipati dall’Ateneo (ad es. MIUR) quando la comunicazione è necessaria per lo svolgimento di funzioni istituzionali dell’ente richiedente;

c) ad alcuni soggetti esterni, individuati come Responsabili del trattamento ex art. 28 RGPD;

È fatta salva, in ogni caso, la comunicazione o diffusione di dati richiesti, in conformità alla legge, dall’Autorità di Pubblica Sicurezza, dall’Autorità Giudiziaria o da altri soggetti pubblici per finalità di difesa, sicurezza dello Stato ed accertamento dei reati, nonché la comunicazione all’Autorità Giudiziaria in ottemperanza ad obblighi di legge, laddove si ravvisino ipotesi di reato.

Non saranno, infine, trasferiti dati personali verso Paesi terzi od organizzazioni internazionali a meno che ciò non sia strettamente connesso a richieste specifiche provenienti dall’utente o a necessità legate alla finalizzazione dell’intervento, per le quali si acquisirà apposito consenso.

 

8. Conservazione dei dati

In relazione alle diverse finalità e agli scopi per i quali sono stati raccolti, i dati saranno conservati per il tempo previsto dalla normativa di riferimento ovvero per quello strettamente necessario al perseguimento delle finalità. Nello specifico:

  • i dati di navigazione verranno conservati per un massimo di 6 mesi ;
  • i dati di navigazione raccolti tramite Google Analytics verranno conservati per un massimo di 14 mesi;
  • i dati forniti volontariamente dagli utenti ai fini dell’iscrizione al servizio di newsletter verranno conservati per tutto il periodo in cui il servizio di newsletter sarà attivo, fatta salva la possibilità di revocare il consenso con richiesta trasmessa all’indirizzo di posta elettronica gruppo.ricicla@unimi.it o clliccando sull’apposito link riportato nel piè di pagina della newsletter
  • i dati raccolti attraverso i cookie verranno conservati per un periodo di tempo non superiore a quello indicato nell’informativa estesa allegata al presente documento.

In ogni caso i dati non saranno conservati per più di 1 anno dalla data di ultimo contatto.

 

9. Diritti dell’interessato

Gli interessati hanno il diritto di ottenere dal Garante, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). L’istanza è presentata contattando il Responsabile della protezione dei dati (Responsabile della Protezione dei Dati, via Festa del Perdono, 7, 20122 Milano – e-mail: dpo@unimi.it).

 

10. Diritto di reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

 

11. Modifiche alle Informazioni

Le presenti informazioni potrebbero subire delle modifiche nel tempo. Si consiglia, pertanto, di verificare, nella sezione Privacy del sito web https://www.sites.unimi.it/gruppo-ricicla, che la versione a cui ci si riferisce sia la più aggiornata.