Privacy & Cookie

Premessa

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati o RGPD) del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, nonché del D. Lgs 196/2003 e ss. mm. ii., l’Università degli Studi di Milano (nel seguito indicata anche come “Ateneo”) nella persona del Rettore pro tempore, informa gli utenti in merito all’utilizzo dei dati personali che li riguardano da parte del sito web http://www.sid.unimi.it/ (di seguito anche “sito”).  Questa informativa è resa in merito alla modalità di gestione del sito, in relazione al trattamento dei dati personali degli utenti che lo consultano, che scelgono di registrarsi e/o che utilizzano servizi online proposti. Resta ferma l’osservanza da parte dell’Università degli Studi di Milano della vigente normativa in materia di trasparenza e di pubblicazione obbligatoria di dati e documenti. La presente informativa è limitata al solo sito http://www.sid.unimi.it e non ha valore per i siti esterni anche se accessibili a partire da link presenti su http://www.sid.unimi.it. Per gli utenti minori di 14 anni sarà necessario legittimare il consenso all’utilizzo dei dati personali attraverso l’autorizzazione dei genitori o di chi ne fa le veci.

1. Titolare del trattamento e Responsabile per la protezione dei dati (RPD)

Titolare del trattamento dei dati è l’Università degli Studi di Milano, nella persona del Rettore pro tempore, Via Festa del Perdono n. 7, 20122 Milano, e-mail infoprivacy@unimi.it. Ai sensi degli artt. 37 e seguenti del Regolamento UE 2016/679, l’Ateneo ha nominato il Responsabile per la protezione dei dati (RPD) contattabile all’indirizzo e-mail dpo@unimi.it.

2. Finalità e base giuridica del trattamento

I dati personali che potrebbero essere/sono trattati sono:

– indirizzo IP;

– tipo di browser e parametri del dispositivo usato per connettersi al sito;

– nome dell’internet service provider (ISP);

– data ed orario di visita;

– pagina web di provenienza del visitatore (referral) e di uscita;

– eventuale numero di click;

– forniti volontariamente dall’utente nell’utilizzo di servizi on line proposti su sito;

– i dati forniti di volta in volta dagli utenti in relazione allo specifico servizio richiesto;

Le suddette informazioni sono trattate in forma automatizzata e raccolte in forma aggregata al fine di verificare il corretto funzionamento del sito e per motivi di sicurezza. Tali informazioni saranno trattate in base al legittimo interesse del titolare.

Ai fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere dati personali come l’indirizzo IP, che potrebbe essere utilizzato, in conformità alla legge vigente, al fine di bloccare tentativi di danneggiamento al sito o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. In ogni caso tali dati non verranno mai utilizzati a fini di profilazione dell’utenza del sito ma solo a fini di tutela del sito e dei suoi utenti.

Le basi giuridiche del trattamento sono quindi l’ottemperanza a obblighi di legge e contrattuali, l’adempimento di specifiche richieste dell’interessato prima della conclusione del contratto e il trattamento dei dati connesso alla gestione di eventuali reclami o contenziosi e per la prevenzione e repressione di frodi e di qualsiasi attività illecita.

3. Tipi di dati trattati

3.1 Consultazione del sito: dati di navigazione

I sistemi informatici e le procedure applicative preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione sulla Internet.

Tali informazioni vengono utilizzate per ricavare informazioni statistiche anonime sull’uso del portale e per controllarne il corretto funzionamento e non sono associate a utenti identificati; tuttavia per loro natura e mediante associazioni con dati detenuti da terzi, potrebbero consentire l’identificazione degli interessati. Rientra in questa categoria, ad esempio, l’indirizzo IP del sistema utilizzato per collegarsi al portale.

Questi dati vengono rimossi dai sistemi dopo l’elaborazione delle statistiche e sono conservati off-line esclusivamente per accertamenti di responsabilità in caso di reati informatici e consultabili solo su richiesta dell’autorità giudiziaria.

3.2 Dati forniti volontariamente dall’utente nell’utilizzo di servizi on line

Per l’utilizzo di servizi on-line che prevedono l’autenticazione, la registrazione o l’invio di e-mail sono utilizzati dati personali forniti liberamente dagli utenti secondo diverse modalità:

3.2.1 Invio di mail a indirizzi indicati nel portale

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

4. Facoltatività del conferimento dei dati

Alcuni dati richiesti (es. quelli per la registrazione) sono obbligatori e il loro mancato conferimento comporta l’impossibilità di fornire il servizio richiesto.

In modo analogo la mancata comunicazione di alcuni dati eventualmente richiesti per la sottoscrizione di servizi online può comportare l’impossibilità di fruire del servizio prescelto.

I dati di registrazione e quelli di sottoscrizione sono conferiti volontariamente.

Il soggetto che effettua la registrazione dà liberamente il consenso al trattamento dei dati, consapevole che in assenza di tale consenso la registrazione e la sottoscrizione dei servizi non possono aver luogo.

I trattamenti effettuati prima della revoca del consenso da parte dell’interessato resteranno comunque validi.

5. Modalità del trattamento

La raccolta dei dati avviene nel rispetto dei principi di pertinenza, completezza e non eccedenza in relazione ai fini per i quali sono trattati. I dati personali conferiti sono trattati in osservanza dei principi di liceità, correttezza e trasparenza, previsti dall’articolo 5 RGPD, anche con l’ausilio di strumenti informatici e telematici atti a memorizzare e gestire i dati stessi, e comunque in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato. I dati possono essere oggetto di trattamento in forma anonima per lo svolgimento di attività statistiche finalizzate al miglioramento dei servizi offerti.

6. Utilizzo di cookie

I cookie sono file di testo che vengono depositati sui computer degli utenti web per consentire l’esplorazione sicura ed efficiente del sito e monitorarne l’utilizzo.

Il sito http://www.sid.unimi.it utilizza due tipi di cookie tecnici: cookie di sessione per l’autenticazione quando necessaria (servizi on line e aree riservate) e cookie di monitoraggio (Google Analytics).

Non vengono utilizzati cookie con finalità promozionali o pubblicitarie (cookie di profilazione).

6.1 Cookie tecnici e di sessione (indispensabili per l’utilizzo dei servizi on line e per l’accesso alle aree riservate del portale)

ll sito http://www.sid.unimi.it utilizza diversi cookie http di sessione per gestire l’autenticazione ai servizi on-line e alle aree riservate. L’uso di cookie di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e si eliminano con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.

Questi cookie non memorizzano alcun tipo di informazione di identificazione personale.

La disabilitazione dei cookie di sessione non consente di fruire in modo completo le risorse mese a disposizione del sito.

Cookie tecnici utilizzati:

Nome Origine Funzione Scadenza
PHPSESSID, SESS, wordpress_*, wordpress_logged_in_*, wordpress_sec_*, wordpress_test_*, wordpress_test_cookie, _wp_session       Wp-settings-*, wp-settings-time-* http://www.sid.unimi.it Migliorare i servizi per gli utenti del sito, consentire o facilitare la navigazione (es: utenticare gli utenti registrati, memorizzare le preferenze, impostare la lingua e tenere traccia delle pagine visitate).   Sessione               1 anno

6.4 Come disabilitare i cookie (opt-out)

È possibile negare il consenso all’utilizzo dei cookie selezionando l’impostazione appropriata sul proprio browser: la navigazione non autenticata (quando richiesta) sarà comunque disponibile in tutte le sue funzionalità.  Di seguito vengono riportati i link che spiegano come disabilitare i cookie per i browser più diffusi (per altri browser eventualmente utilizzati suggeriamo di cercare questa opzione nell’help del software normalmente disponibile attraverso il tasto F1):

Internet Explorer:

http://windows.microsoft.com/it-IT/windows7/Block-enable-or-allow-cookies

Google Chrome:

https://support.google.com/chrome/bin/answer.py?hl=it-IT&answer=95647&p=cpn_cookies
Mozilla Firefox:

http://support.mozilla.org/it/kb/Bloccare%20i%20cookie?redirectlocale=en-US&redirectslug=Blocking+cookies

Apple Safari:  http://www.apple.com/it/privacy/use-of-cookies/ In alternativa è possibile disabilitare soltanto i cookie di  Google Analytics, utilizzando il componente aggiuntivo di opt-out fornito da Google per i browser principali.