Privacy e cookie

Privacy
Premessa

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati o RGPD),  l’Università degli Studi di Milano (di seguito indicata anche come “Ateneo”) nella persona del Rettore pro tempore, informa gli utenti del Portale web di Ateneo (www.unimi.it) e dei siti a cui corrisponde un url avente forma *.cdl.unimi.it in merito all’utilizzo dei dati personali che li riguardano.  

La validità della presente informativa è circoscritta ai siti internet summenzionati. Le informazioni riportate in questo documento, pertanto, non rivestono alcun valore per siti web diversi da quelle suindicati, anche se accessibili a partire da collegamenti (link) forniti al loro interno.

Resta ferma l’osservanza, da parte dell’Università degli Studi di Milano, della vigente normativa in materia di trasparenza e di pubblicazione obbligatoria di dati e documenti. 

1. Titolare del trattamento, Responsabile della protezione dei dati (RDP), Responsabile del trattamento

Titolare del trattamento dei dati è l’Università degli Studi di Milano, nella persona del Rettore pro tempore, via Festa del Perdono n. 7, 20122 Milano, e-mail infoprivacy@unimi.it.

Ai sensi degli artt. 37 e seguenti del Regolamento UE 2016/679 (RGDP), l’Ateneo ha nominato il Responsabile per la protezione dei dati (RPD) individuato nell’Avv. Prof. Pierluigi Perri,

c/o Dipartimento “Cesare Beccaria”,
via Festa del Perdono n. 3, 20122 Milano,
e-mail: dpo@unimi.it.

Il Responsabile del trattamento per la fornitura dei servizi del Portale Ateneo è il consorzio CINECA con sede legale in via Magnanelli, 6/3, 40033 Casalecchio di Reno (BO).

2. Tipi di dati trattati

I sistemi informatici e le procedure applicative preposte al funzionamento dei siti internet summenzionati acquisiscono nel corso del loro normale esercizio ed in forma automatizzata le seguenti tipologie di dati:

  1. dati di navigazione raccolti nel corso della visita al sito web, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. A titolo d’esempio: indirizzo IP del dispositivo connesso al sito, tipo di browser utilizzato, nome dell’internet service provider (ISP), data ed orario di visita, pagina web di provenienza del visitatore (referral) e di uscita ecc.;
  2. dati di navigazione raccolti tramite Google Analytics  adottando ogni accorgimento utile a ridurre la possibilità di identificazione degli utenti che vi si connettono. A titolo esemplificativo: tipologia di dispositivo utilizzato per la connessione, città da cui ci si connette, durata della visita ad un sito ecc.;
  3. dati relativi alla sessione di navigazione raccolti tramite New Relic a fini di monitoraggio dell'applicazione con l'obiettivo di rilevare il consumo delle risorse e le performance. Non è prevista profilazione degli utenti e dei relativi indirizzi IP: i dati raccolti permangono come dati statistici aggregati;
  4. dati raccolti attraverso cookies durante lo svolgimento dell’attività di navigazione sul sito da parte degli utenti.  Per ulteriori approfondimenti in merito ai cookie utilizzati dal portale web o dai siti che ne costituiscono il sistema, consultare la cookie policy estesa allegata al presente documento.
3. Finalità del trattamento

I dati raccolti sono utilizzati esclusivamente nell’ambito dello svolgimento delle attività istituzionali dell’Ateneo per le seguenti finalità:

  1. consentire la navigazione del Portale web di Ateneo (www.unimi.it) e dei siti a cui corrisponde un url avente forma *.cdl.unimi.it;
  2. fornire all’utente le informazioni ed i servizi richiesti (specifiche informative di sintesi sono riportate nelle pagine del portale predisposte per particolari servizi a richiesta);
  3. ricavare informazioni statistiche anonime sull'uso del Portale web d’Ateneo o dei servizi connessi, controllarne il corretto funzionamento, svolgere attività di monitoraggio a supporto della sua sicurezza ed individuare le azioni volte al suo miglioramento (per i dati di navigazione);
  4. adempiere ad obblighi di legge, ottemperare ad ordini provenienti da Pubbliche Autorità, accertare eventuali responsabilità in caso di ipotetici reati informatici ai danni del sito o dei suoi utilizzatori.
4. Basi giuridiche del trattamento

Le basi giuridiche del trattamento possono essere individuate nelle seguenti:

  • esecuzione di compiti d’interesse pubblico;
  • trattamento dei dati utile alla prevenzione, alla repressione di eventuali frodi e di qualsiasi attività illecita;
  • trattamento necessario all’esecuzione di un contratto di cui l’interessato è parte;
  • consenso dell’interessato ai sensi dell’art. 6, comma 1, RGDP.

Il conferimento dei dati e quindi il consenso alla raccolta e al trattamento dei dati è facoltativo. L'Utente può negare il consenso, e può revocare in qualsiasi momento un consenso già fornito.

Tuttavia negare il consenso può comportare l'impossibilità di erogare alcuni servizi e l'esperienza di navigazione nel Portale web d’Ateneo e nei siti afferenti al dominio unimi.it potrebbe essere compromessa.

5. Modalità del trattamento

I dati personali raccolti sono trattati in osservanza dei principi di liceità, correttezza e trasparenza, previsti dall’art.5 RGPD, anche con l’ausilio di strumenti informatici e telematici atti a memorizzare e gestire i dati stessi, e, comunque, in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato.

I trattamenti effettuati dal Consorzio CINECA nella sua qualità di Responsabile del trattamento sono limitati alle finalità descritte al punto 3 e sono effettuati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

6. Utilizzo di cookie

I cookie sono file di testo di piccole dimensioni che un sito invia al browser utilizzato per la navigazione in rete per essere memorizzati e ritrasmessi allo stesso sito alla successiva visita.

Attraverso i cookie è possibile raccogliere informazioni relative all’utente che visiti un sito web (es. data, l’ora, le pagine visitate, il tempo trascorso sul sito), alcune delle quali possono rientrare nella definizione di dato personale ed essere quindi soggette a specifiche norme di legge.

I siti internet summenzionati utilizzano cookie di prime e terze parti di varie tipologie per le finalità indicate nell’informativa estesa allegata al presente documento. Rimandiamo ad essa per ulteriori approfondimenti.

7. Categorie di soggetti autorizzati al trattamento e ai quali i dati possono essere comunicati

I dati personali degli utenti saranno conosciuti e trattati, nel rispetto della vigente normativa in materia, dai dipendenti e collaboratori dell’Ateneo (individuati come Autorizzati al trattamento) addetti alla gestione del portale e coinvolti nella fornitura dei servizi ad esso associati. 

I dati potranno essere comunicati esclusivamente: 

a) alle strutture dell’Ateneo che ne facciano richiesta, per le finalità istituzionali dell’Ateneo o in osservanza di obblighi legislativi; 

b) a soggetti pubblici non economici o consorzi partecipati dall’Ateneo (ad es. MIUR) quando la comunicazione è necessaria per lo svolgimento di funzioni istituzionali dell’ente richiedente;

c) ad eventuali soggetti esterni, individuati come Responsabili del trattamento ex art. 28 RGPD, il cui elenco aggiornato è sempre nella disponibilità del Titolare;

d) alle Autorità di Pubblica Sicurezza o ad altri soggetti pubblici per finalità di difesa, sicurezza dello Stato ed accertamento dei reati o all’Autorità Giudiziaria in ottemperanza ad obblighi di legge, laddove si ravvisino ipotesi di reato.

Ai fini del trattamento dei dati necessari per l’espletamento delle proprie mansioni, possono venire a conoscenza dei dati le persone fisiche (dipendenti o collaboratori) autorizzate dal Consorzio CINECA, Responsabile del trattamento.

Al di fuori dei predetti casi, i dati personali non vengono in nessun modo e per alcun motivo comunicati o diffusi a terzi. Non saranno, infine, trasferiti dati personali verso Paesi terzi od organizzazioni internazionali a meno che ciò non sia strettamente connesso a richieste specifiche provenienti dall’utente, per le quali si acquisirà apposito consenso.

8. Periodo di conservazione dei dati

In relazione alle diverse finalità e agli scopi per i quali sono stati raccolti, i dati saranno conservati per il tempo previsto dalla normativa di riferimento ovvero per quello strettamente necessario al perseguimento delle finalità.  Nello specifico:

  • i dati di navigazione verranno conservati per un massimo di 365 giorni;
  • i dati di navigazione raccolti tramite Google Analytics verranno conservati per un massimo di 26 mesi;
  • i dati relativi alla sessione di navigazione raccolti tramite New Relic verranno conservati per un massimo di 24 ore;
  • i dati raccolti attraverso i cookie verranno conservati per un periodo di tempo non superiore a quello indicato nell’informativa estesa allegata al presente documento.
9. Diritti dell’Interessato

Gli interessati hanno il diritto di ottenere dall’Università degli Studi di Milano, nei casi previsti, l'accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento).

L’istanza è presentata contattando il Responsabile della protezione dei dati (Responsabile della Protezione dei Dati, via Festa del Perdono, 7, 20122 Milano - e-mail: dpo@unimi.it).

10 - Diritto di reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

11. Terze parti

Il Portale web di Ateneo (www.unimi.it) e i siti a cui corrisponde un url avente forma *.cdl.unimi.it fanno uso di contenuti e di servizi di “terze parti” in conseguenza dell’incorporamento di risorse esterne o dell’implementazione di tecnologie in grado di ampliarne le funzionalità e di migliorare l’esperienza di navigazione dei suoi utenti.

È possibile, pertanto, che durante la navigazione su di essi, alcuni cookie tecnici e/o di profilazione vengano inviati da terze parti al terminale utilizzato dagli utenti, senza che il Titolare ne sia a conoscenza, né possa intervenire su di essi.

Si riporta, di seguito, l’elenco dei servizi attivati sul presente sito web comprensivo di link alle informative privacy e cookie corrispondenti:

Per ulteriori informazioni in merito ai servizi elencati in precedenza e per individuare le modalità utili all’opt-out (cancellazione), si rimanda alle corrispondenti informative.

12. Modifiche alle Informazioni

Le presenti informazioni potrebbero subire delle modifiche nel corso del tempo. Si consiglia, pertanto, di verificare che la versione a cui ci si riferisce sia la più aggiornata possibile accedendo alla sezione Privacy del Portale web www.unimi.it.

Cookie
Premessa

Conformemente a quanto previsto dalla normativa vigente in materia di protezione dei dati personali, per mezzo della presente policy,  l’Università degli Studi di Milano, nella persona del Rettore pro tempore, in qualità di Titolare del trattamento, intende fornire agli utenti ogni più utile informazione riguardo ai cookie utilizzati dal sito internet  www.unimi.it e dai siti web il cui url  ha la forma *.cdl.unimi.it.

La presente policy, il cui ambito di validità è circoscritto ai siti web suindicati, è parte integrante della corrispondente Informativa Privacy, a cui rimandiamo per ulteriori informazioni.

1. Titolare del trattamento, Responsabile per la protezione dei dati (RPD), Responsabile del trattamento

Titolare del trattamento dei dati è l’Università degli Studi di Milano, nella persona del Rettore pro tempore, via Festa del Perdono n. 7, 20122 Milano, e-mail infoprivacy@unimi.it.

Ai sensi degli artt. 37 e seguenti del Regolamento UE 2016/679, l’Ateneo ha nominato il Responsabile per la protezione dei dati (RPD) individuato nell’Avv. Prof. Pierluigi Perri, c/o Dipartimento “Cesare Beccaria”, via Festa del Perdono n. 3, 20122 Milano, e-mail: dpo@unimi.it.

Il Responsabile del trattamento per la fornitura dei servizi del Portale Ateneo è il consorzio CINECA con sede legale in via Magnanelli, 6/3, 40033 Casalecchio di Reno (BO).

2. Cosa sono i cookie

I cookie sono file di testo di piccole dimensioni che i siti web visitati dall’utente inviano al computer e a qualsiasi dispositivo utilizzato per la navigazione (es. smartphone e tablet) dove vengono memorizzati per poi essere ritrasmessi alla successiva visita del medesimo utente.

I cookie possono essere memorizzati in modo permanente ed avere una durata variabile (c.d. cookie persistenti), ma possono anche svanire con la chiusura del browser o avere una durata limitata (c.d. cookie di sessione).

Allo stesso modo, i cookie possono essere istallati dal sito che si sta visitando (cd. cookie di prima parte), ma anche da altri siti web (c.d. cookie di terze parti) e sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un determinato sito.

3. Uso dei cookie

I siti internet summenzionati fanno uso di cookie di varie tipologie allo scopo di semplificare, velocizzare e rendere più efficace l’esperienza di navigazione.

Attraverso i cookie è possibile raccogliere informazioni relative all’utente che visiti un sito web (es. data e ora, pagine web visitate, tempo trascorso sul portale ecc.), alcune delle quali possono rientrare nella definizione di dato personale ed essere quindi soggette a specifiche norme di legge.

Si specifica che la disabilitazione di alcuni cookie potrebbe compromettere il corretto funzionamento del presente sito.

4. Cookie utilizzati dal sito

I siti internet summenzionati utilizzano cookie tecnici di prime parti necessari al loro funzionamento, cookie di monitoraggio assimilabili ai cookie tecnici e cookie di terze parti.

Non vengono utilizzati cookie con esplicite finalità di profilazione o per finalità differenti da quelle qui dichiarate. Tuttavia, potrebbero esseri installati cookie di profilazione o con finalità differenti da quelle qui dichiarate in conseguenza dell’utilizzo dei servizi di terze parti elencati nel par. 11  dell’Informativa Privacy.

4.1  Cookie tecnici di prime parti

I siti internet summenzionati utilizzano cookie tecnici (di navigazione o di funzionalità, di sessione e/o persistenti) o ad essi assimilabili per funzionare ed essere visualizzati correttamente, consentire l’autenticazione ad aree riservate o migliorare la “user experience” dei loro utenti (es. tramite la memorizzazione delle loro preferenze linguistiche o il salvataggio, utile ad evitarne il reinserimento, delle credenziali da essi utilizzate per accedere al back-end).

Dal momento che non è necessario il consenso alla loro installazione, questi cookie verranno sempre utilizzati ed inviati al browser in uso, a meno che l’utente non ne modifichi le impostazioni (inficiando, in questo modo, la corretta fruizione dei servizi  o dei contenuti messi a disposizione).

Si specifica che i cookie tecnici di “prime parti” raccolti dal sito sono trattati presso la sede del Responsabile esterno del trattamento dei dati (Consorzio CINECA), che elabora i file di log per conto del Titolare.

Cookie tecnici utilizzati:

Nome

Dominio

Origine

Funzione / Dati raccolti

Scadenza

SESS*

.www.unimi.it

Drupal

Cookie utilizzato per la gestione della sessione dell’utente autenticato

23 giorni

4.2  Cookie di monitoraggio

L’Università degli Studi di Milano si avvale di un servizio di analisi del traffico web veicolato dai siti internet summenzionati  denominato “Google Analytics” onde monitorarne il corretto funzionamento, svolgere attività a supporto della loro sicurezza ed intraprendere eventuali azioni migliorative dei servizi da essi erogati. Si specifica che il servizio è stato implementato attraverso Google Tag manager.

L’utilizzo di Google Analytics comporta l’impiego di cookie attraverso cui la società Google ricaverà in maniera totalmente anonima informazioni come quelle elencate di seguito. A titolo esemplificativo e non esaustivo:

  • indirizzo IP assegnato al dispositivo in uso;
  • browser utilizzato per la navigazione sul portale;
  • area geografica, lingua preferita, data e ora di accesso ad una certa sezione del sito web;
  • informazioni inerenti al sito internet di provenienza o alla pagina web di atterraggio.

Le informazioni ottenute in relazione all’utilizzo del portale  internet saranno trattate  da Google  nel rispetto dell’informative messe a disposizione dalla società su https://www.google.com/analytics/terms/it.html e http://www.google.com/intl/it/privacy/privacy-policy.html.

Navigando sul presente sito si acconsente al trattamento dei propri dati da parte di Google per le modalità ed i fini sopra indicati o dichiarati dal fornitore del servizio.

Si specifica che il servizio qui descritto viene utilizzato dall’Università degli Studi di Milano adottando di ogni misura utile a ridurre il potere identificativo dei cookie il cui uso è implicato attraverso:

  • l’anonimizzazione degli indirizzi IP associati ai dispositivi connessi al portale web (IP anonymization);
  • evitando l’incrocio di dati raccolti con altre informazioni. 

Pertanto, i cookie di monitoraggio di Google Analytics devono essere considerati alla stregua di cookies tecnici per il cui utilizzo non è necessario il consenso dell’utente.

In ogni caso, si comunica che a ciascun utente del portale è data la possibilità di modo selettivo l'azione di Google Analytics installando sul proprio browser la componente di opt-out fornita da Google.

Per disabilitare l'azione di Google Analytics, si rinvia al link di seguito indicato: https://tools.google.com/dlpage/gaoptout.

Cookie di monitoraggio utilizzati:

Nome

 Dominio

Origine

Tipologia - Funzione/dati raccolti

Scadenza

_ga

 

.unimi.it

Google

Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet

24 mesi (2 anni): la data di scadenza viene rinnovata ad ogni hit

_gat_gtag

 

.unimi.it

Google

Utilizzato per raccogliere dati anonimi  sulle statistiche di accesso al sito

1 minuto

_gid

 

.unimi.it

Google

Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet.

24 ore

JSESSIONID

.nr-data.net New Relic Utilizzato da New Relic per effettuare conteggi relativamente alla sessione a scopo di monitoraggio dell’applicazione. Quando termina la sessione di navigazione

E’ attivo, inoltre, un servizio di monitoraggio delle applicazioni web denominato “New Relic”, con la finalità di misurare il consumo delle risorse e le performance. Tale attività non prevede profilazione degli utenti e dei relativi indirizzi IP, i dati raccolti permangono come dati statistici aggregati.

4.3 Cookie di terze parti

Come indicato all’interno del par. 10 dell’Informativa privacy relativa al sistema dei siti internet del portale d’Ateneo, la presente applicazione web utilizza alcune funzionalità fornite da altre organizzazioni (“Terze parti”) per migliorare l’esperienza di navigazione degli utenti.

In conseguenza dell’installazione di apposite estensioni (moduli, plugin, widget) o dell’incorporamento di contenuti ospitati su piattaforme esterne, pertanto, potrebbe essere possibile la trasmissione di cookie di terze parti da e verso tutti i siti di cui l’Ateneo non è titolare.

Per l’utilizzo di questa tipologia di cookie è richiesto, preventivamente, il consenso da parte dell’interessato, revocabile in ogni momento seguendo le indicazioni fornite nel par. 5 della presente informativa.

Si comunica che le informazioni raccolte da “terze parti” non sono accessibili al Titolare del trattamento e che la loro gestione è disciplinata dalle relative informative, a cui si prega di fare riferimento.

Cookie di terze parti utilizzati:

Nome

Dominio

Origine

Tipologia - Funzione/dati raccolti

Scadenza

qos_token

.openstreetmap.org

OpenStreetMap

 

Used in context with the website's map-content. The cookie is set by OpenStreetMap in order to limit the number of requests over a given time.

1 ora  

WFESessionId

app.powerbi.com

Microsoft Power BI

Raccoglie informazioni sulla sessione di navigazione.

Quando termina la sessione di navigazione

ai_session

app.powerbi.com

Microsoft Power BI

Mantiene lo stato degli utenti durante l’invio di  richieste di visualizzazione  di pagine web

1 ora

ai_user

app.powerbi.com

Microsoft Power BI

Utilizzato da Microsoft Application Insights  per raccogliere informazioni a uso statistico e telemetrico. .Il cookie memorizza un ID univoco per riconoscere gli utenti che visitino nuovamente un sito nel corso del tempo.

365 giorni

5. Come disabilitare i cookie (opt out)

È possibile gestire le preferenze relative ai cookie direttamente all'interno del browser utilizzato per impedire, ad esempio, che terze parti possano raccogliere dati indiscriminatamente.

Tramite le preferenze del browser è possibile eliminare i cookie installati, incluso il cookie in cui venga eventualmente salvato il consenso all'installazione di cookie da parte di questo sito.

È possibile reperire informazioni su come gestire i cookie con alcuni dei browser più diffusi visitando le seguenti pagine web: 

La disattivazione dei cookie è possibile, inoltre, secondo le modalità descritte nelle informative rese direttamente disponibili dalle società terze  elencate nel par.11 dell’Informativa Privacy, di cui la presente policy costituisce allegato.

Altre utili informazioni sulle possibilità di scelta in merito all’utilizzo dei cookie sono disponibili all’indirizzo www.youronlinechoices.com.

6. Modifiche alla presente informativa cookie

Le presenti informazioni potrebbero subire delle modifiche nel tempo. Si consiglia, pertanto, di verificare che la versione a cui ci si riferisce sia la più aggiornata possibile accedendo a questa pagina web.