Privacy policy

Informativa sul trattamento dei dati personali 

Premessa 

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati o RGPD) del Parlamento Europeo e del consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, nonché del D. Lgs 196/2003 e ss. mm. ii., l’Università degli Studi di Milano nel seguito indicata anche come “Ateneo”) nella persona del Rettore pro tempore, informa gli utenti in merito all’utilizzo dei dati personali che li riguardano da parte dei siti facenti parte del servizio (di seguito anche “sito”). Questa informativa è resa in merito alla modalità di gestione del sito, in relazione al trattamento dei dati personali degli utenti che lo consultano, che scelgono di registrarsi e/o che utilizzano servizi online proposti. Resta ferma l’osservanza da parte dell’Università degli Studi di Milano della vigente normativa in materia di trasparenza e di pubblicazione obbligatoria di dati e documenti. La presente informativa è limitata al sito qui elencato e non ha valore per i siti esterni anche se accessibili a partire da link presenti sugli stessi:

  • https://mheo.unimi.it
  1. Titolare del trattamento e Responsabile per la protezione dei dati (RPD)

Titolare del trattamento dei dati è l’Università degli Studi di Milano, nella persona del Rettore pro tempore, Via Festa del Perdono n. 7, 20122 Milano, e-mail infoprivacy@unimi.it. Ai sensi degli artt. 37 e seguenti del Regolamento UE 2016/679, l’Ateneo ha nominato il Responsabile per la protezione dei dati (RPD) contattabile all’indirizzo e-mail dpo@unimi.it.

  1. Finalità e base giuridica del trattamento

I dati personali che potrebbero essere trattati sono: 

  • indirizzo IP; 
  • tipo di browser e parametri del dispositivo usato per connettersi al sito; 
  • nome dell’internet service provider (ISP); 
  • data ed orario di visita; 
  • pagina web di provenienza del visitatore (referral) e di uscita; 
  • eventuale numero di click. 

Le suddette informazioni sono trattate in forma automatizzata e raccolte in forma aggregata al fine di verificare il corretto funzionamento del sito e per motivi di sicurezza.

Ai fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere dati personali come l’indirizzo IP, che potrebbe essere utilizzato, in conformità alla legge vigente, al fine di bloccare tentativi di danneggiamento al sito o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. In ogni caso tali dati non verranno mai utilizzati a fini di profilazione dell’utenza del sito ma solo a fini di tutela del sito e dei suoi utenti. Le basi giuridiche del trattamento sono quindi l’ottemperanza a obblighi di legge e contrattuali, l’adempimento di specifiche richieste dell’interessato prima della conclusione del contratto e il trattamento dei dati connesso alla gestione di eventuali reclami o contenziosi e per la prevenzione e repressione di frodi e di qualsiasi attività illecita.

I dati personali saranno trattati anche al fine di dare corso alla richiesta di contatto da parte dell’utente, effettuata tramite il form presente nel sito. Per la suddetta finalità, saranno oggetto di trattamento i dati personali:

  • nome e cognome;
  • email;
  • eventuali ulteriori informazioni inserite nel form di contatto.

Si evidenzia che, in nessuna sezione del sito, né per l’accesso ad alcuna funzionalità del sito, viene richiesto il conferimento di “categorie particolari di dati personali” e/o di “dati personali relativi a condanne penali e reati”, come definiti dagli art. 9 e 10 del Reg. UE 679/2016. Qualora spontaneamente l’Utente invii al Titolare del trattamento informazioni del suddetto tipo, il Titolare del trattamento provvederà a cancellarle in quanto non strettamente necessarie per la suddetta finalità.

La base giuridica del trattamento è relativa a quanto disposto dall’art. 6 comma 1 lettera a) del Reg. UE 679/2016, in quanto l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.

  1. Tipi di dati trattati

I dati personali sono raccolti per le seguenti finalità e utilizzando i seguenti servizi. I sistemi informatici e le procedure applicative preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Tali informazioni vengono utilizzate per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e non sono associate a utenti identificati; tuttavia per loro natura e mediante associazioni con dati detenuti da terzi, potrebbero consentire l’identificazione degli interessati. Rientra in questa categoria, ad esempio, l’indirizzo IP del sistema utilizzato per collegarsi al portale. Questi dati vengono rimossi dai sistemi dopo l’elaborazione delle statistiche e sono conservati off-line esclusivamente per accertamenti di responsabilità in caso di reati informatici e consultabili solo su richiesta dell’Autorità Giudiziaria.

  1. Facoltatività del conferimento dei dati

Alcuni dati richiesti (es. quelli per la registrazione e/o per la sottoscrizione di servizi online) sono obbligatori e il loro mancato conferimento comporta l’impossibilità di fruire del servizio richiesto. I dati di registrazione e/o quelli di sottoscrizione sono conferiti volontariamente. I trattamenti effettuati prima della revoca del consenso da parte dell’interessato resteranno comunque validi.

  1. Modalità del trattamento

La raccolta dei dati avviene nel rispetto dei principi di pertinenza, completezza e non eccedenza in relazione ai fini per i quali sono trattati. I dati personali conferiti sono trattati in osservanza dei principi di liceità, correttezza e trasparenza, previsti dall’articolo 5 RGPD, anche con l’ausilio di strumenti informatici e telematici atti a memorizzare e gestire i dati stessi, e comunque in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato. I dati possono essere oggetto di trattamento in forma anonima per lo svolgimento di attività statistiche finalizzate al miglioramento dei servizi offerti.

  1. Utilizzo di cookie

I cookie sono file di testo che vengono depositati sui computer degli utenti web per consentire l’esplorazione sicura ed efficiente del sito e monitorarne l’utilizzo.

Il sito sopra elencato utilizza solo cookie tecnici. Non vengono utilizzati cookie di profilazione e di montoraggio.

6.1 Cookie tecnici, di sessione (indispensabili per l’utilizzo dei servizi on line e per l’accesso alle aree riservate del portale) e di monitoraggio

Il sito sopra elencato utilizza diversi cookie http di sessione per gestire l’autenticazione alle aree riservate. L’uso di cookie di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e si eliminano con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. La disabilitazione dei cookie di sessione non consente di fruire in modo completo le risorse messe a disposizione del sito.

I cookie di monitoraggio non sono utilizzati.

6.2 Cookie tecnici e di monitoraggio utilizzati

l sito web rilascia solo cookie tecnici essenziali il cui utilizzo non richiede il consenso dell’Utente ai sensi dell’art. 122 comma 1 del D.Lgs. 196/2003. I cookies tecnici essenziali, detti anche “strictly necessary” (strettamente necessari), abilitano funzioni, senza le quali non sarebbe possibile utilizzare appieno il Sito. I cookie essenziali non possono essere disabilitati utilizzando le funzioni del Sito, ma in generale i cookie possono essere disattivati completamente nel proprio browser in qualsiasi istante.

Nome Tipologia Durata Funzione
WordPress_logged_in_[hash]
cookie tecnico
chiusura browser
Contiene il riferimento alla sessione corrente qualora l’utente abbia effettuato l’accesso con un account registrato. Il campo può variare e rappresenta la sessione corrente.
PHPSESSID
cookie tecnico
chiusura browser
Il cookie PHPSESSID è un cookie nativo di PHP e consente ai siti Web di memorizzare dati sullo stato della sessione. Nel sito Web viene utilizzato per stabilire una sessione utente e per comunicare i dati sullo stato attraverso un cookie temporaneo, comunemente denominato cookie di sessione. Poiché il cookie PHPSESSID non ha una scadenza temporale, scompare quando si chiude il client.
WordPress_test_cookie
cookie tecnico
chiusura browser
Verifica la possibilità di registrare cookie sul browser dell’utente
WordPress_[hash]
cookie tecnico
chiusura browser
Contiene il riferimento alla sessione WordPress corrente. Il campo può variare e rappresenta la sessione corrente.
wp-settings-[UID]
cookie tecnico
1 anno
Contiene impostazioni applicative relative a preferenze utente di aree private o amministrative del sito. Il campo può variare e descrive il parametro di cui è salvato il valore.
wp-settings-time-[UID]
cookie tecnico
1 anno
È utilizzato per adattare la visualizzazione sul browser delle pagine di aree private o di amministrazione del sito.

6.3 Come disabilitare i cookie (opt-out)

È possibile negare il consenso all’utilizzo dei cookie selezionando l’impostazione appropriata sul proprio browser: la navigazione non autenticata sul sito sarà comunque disponibile in tutte le sue funzionalità.  Di seguito forniamo i link che spiegano come disabilitare i cookie per i browser più diffusi (per altri browser eventualmente utilizzati suggeriamo di cercare questa opzione nell’help del software normalmente disponibile attraverso il tasto F1):

Internet Explorer: http://windows.microsoft.com/it-IT/windows7/Block-enable-or-allow-cookies

Google Chrome: https://support.google.com/chrome/bin/answer.py?hl=it-IT&answer=95647&p=cpn_cookies

Mozilla Firefox: http://support.mozilla.org/it/kb/Bloccare%20i%20cookie?redirectlocale=en-US&redirectslug=Blocking+cookies

Apple Safari: http://www.apple.com/it/privacy/use-of-cookies/

  1. Diritti dell’interessato

L’Interessato può proporre reclamo a un’Autorità di controllo ed esercitare ai sensi degli artt. da 15 a 22 del RGPD il diritto di:

  • proporre reclamo a un’Autorità di controllo;
  • chiedere ai contitolari del trattamento l’accesso ai dati personali che lo riguardano, la rettifica o la cancellazione degli stessi, la limitazione del trattamento;
  • opporsi al trattamento;
  • chiedere la portabilità dei dati,

rivolgendosi ai seguenti contatti: Responsabile della Protezione dei Dati – Via Festa del Perdono 7, 20122 Milano – e-mail: dpo@pec.unimi.it.

  1. Modifiche alle informazioni

Le presenti informazioni potrebbero subire delle modifiche nel tempo. Si consiglia, pertanto, di verificare, nella sezione Privacy del sito web che la versione a cui ci si riferisce sia la più aggiornata.