Premessa
Ai sensi dell’art. 13 del Regolamento UE 2016/679 (Regolamento Generale sulla Protezione dei Dati o RGPD) del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, nonché del D. Lgs 196/2003 e ss. mm. ii., l’Università degli Studi di Milano nella persona del Rettore pro tempore, informa gli utenti in merito all’utilizzo da parte del sito web https://RicercaMix.unimi.it (di seguito anche “sito”) dei dati personali che li riguardano. Questa informativa è resa in merito alla modalità di gestione del sito, in relazione al trattamento dei dati personali degli utenti che lo consultano, che scelgono di registrarsi e/o che utilizzano servizi online proposti.
Resta ferma l’osservanza da parte dell’Università degli Studi di Milano della vigente normativa in materia di trasparenza e di pubblicazione obbligatoria di dati e documenti.
La presente informativa è limitata al solo sito https://RicercaMix.unimi.it e non ha valore per i siti esterni anche se accessibili a partire da link presenti su https://RicercaMix.unimi.it
1. Titolare del trattamento e Responsabile della protezione dei dati (RDP)
Titolare del trattamento dei dati è l’Università degli Studi di Milano, nella persona del Rettore pro tempore, Via Festa del Perdono n. 7, 20122 Milano, e-mail infoprivacy@unimi.it.
Ai sensi degli artt. 37 e seguenti del Regolamento (UE) 2016/679, l’Ateneo ha nominato il Responsabile per la protezione dei dati (RPD) individuato nell’Avv. Prof. Pierluigi Perri, c/o Dipartimento “Cesare Beccaria”, Via Festa del Perdono n. 3, 20122 Milano, e-mail: dpo@unimi.it.
2. Tipi di dati trattati
Dati di navigazione
I sistemi informatici e le procedure applicative preposte al funzionamento del sito internet summenzionato acquisiscono nel corso del loro normale esercizio ed in forma automatizzata le seguenti tipologie di dati:
dati di navigazione raccolti nel corso della visita al sito web, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. A titolo d’esempio: indirizzo IP del dispositivo connesso al sito, tipo di browser utilizzato, nome dell’internet service provider (ISP), data ed orario di visita, durata della visita, pagina web di provenienza del visitatore (referral) e pagina di uscita.
Dati personali forniti volontariamente dall’utente
Per il rilascio dei commenti nel blog, sono utilizzati i seguenti dati personali degli utenti, da questi forniti liberamente:
Nome (o nickname), indirizzo email e sito web (facoltativo); oppure lo User Name creato per l’accesso alla piattaforma Word Press che permette il riconoscimento automatico dell’utente registrato.
3. Finalità del trattamento
I dati raccolti sono utilizzati esclusivamente nell’ambito dello svolgimento delle attività istituzionali dell’Ateneo per le seguenti finalità:
- consentire la navigazione del sito web
- fornire all’utente le informazioni ed i servizi richiesti (iscrizione alla newsletter e rilascio commenti tramite form)
- adempiere ad obblighi di legge, ottemperare ad ordini provenienti da Pubbliche Autorità, accertare eventuali responsabilità in caso di ipotetici reati informatici ai danni del sito o dei suoi utilizzatori
- prevenire e reprimere eventuali frodi e attività illecite
- ricavare informazioni statistiche anonime sull’uso del sito web o dei servizi connessi, controllarne il corretto funzionamento, svolgere attività di monitoraggio a supporto della sua sicurezza ed individuare le azioni volte al suo miglioramento.
4. Base giuridica del trattamento
La base giuridica del trattamento è il consenso dell’interessato ai sensi dell’art. 6, comma 1, RGDP. Il conferimento dei dati e quindi il consenso alla raccolta e al trattamento dei dati sono facoltativi.
L’utente può negare il consenso e può revocare in qualsiasi momento un consenso già fornito. Tuttavia, negare il consenso può comportare l’impossibilità di erogare alcuni servizi: ai fini dell’erogazione dei servizi, il conferimento dei dati e quindi il loro trattamento sono necessari.
5. Modalità di trattamento
I dati personali raccolti sono trattati in osservanza dei principi di liceità, correttezza e trasparenza, previsti dall’art.5 RGPD, anche con l’ausilio di strumenti informatici e telematici atti a memorizzare e gestire i dati stessi, e, comunque, in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato.
6. Terze parti
Il sito utilizza contenuti e servizi di “terze parti” in conseguenza dell’incorporamento di risorse esterne o dell’implementazione di tecnologie in grado di ampliarne le funzionalità e di migliorare l’esperienza di navigazione dei suoi utenti.
La presente privacy policy non si applica ai servizi forniti da terze parti, e questo sito non ha alcun controllo sui loro cookie, interamente gestiti dalle terze parti. Il contratto di cessione dati avviene direttamente tra l’utente/visitatore e le terze parti, per cui l’acquisizione del consenso per detti cookie è, ovviamente, a carico delle terze parti, mentre questo sito non partecipa in alcun modo a tale cessione. In conseguenza di ciò le informazioni sull’uso dei detti cookie e sulle finalità degli stessi, nonché sulle modalità per l’eventuale disabilitazione, sono fornite direttamente dalle terze parti alle pagine qui sotto indicate.
7. Categorie di soggetti autorizzati al trattamento e ai quali i dati possono essere comunicati
I dati personali degli utenti saranno trattati, nel rispetto della vigente normativa in materia, dal personale dell’Ateneo (soggetti individuati come Autorizzati al trattamento) addetto alla gestione del sito e coinvolto nella fornitura dei servizi ad esso associati.
I dati potranno essere comunicati esclusivamente:
- ad eventuali soggetti esterni, individuati come Responsabili del trattamento ex art. 28 RGPD, il cui elenco aggiornato è sempre nella disponibilità del Titolare
- alle Autorità di Pubblica Sicurezza o all’Autorità Giudiziaria o ad altri soggetti pubblici per finalità di difesa, sicurezza dello Stato ed accertamento dei reati e in ottemperanza ad obblighi di legge, laddove si ravvisino ipotesi di reato.
Al di fuori dei predetti casi, i dati personali non vengono in nessun modo e per alcun motivo comunicati a terzi o diffusi. Non saranno trasferiti dati personali verso Paesi terzi od organizzazioni internazionali a meno che ciò non sia strettamente connesso a richieste specifiche provenienti dall’utente, ed in tali casi il trasferimento avverrà in piena conformità alle garanzie stabilite dal Titolo V del RGPD.
8. Periodo di conservazione dei dati
I dati raccolti attraverso i cookie verranno conservati per il periodo di tempo indicato nella tabella di cui alla sezione 6. Utilizzo di Cookie del presente documento.
I dati raccolti per l’erogazione dei servizi di scambio di commenti e iscrizione alla newsletter saranno conservati per il tempo necessario alla fornitura dei servizi stessi.
9. Diritti degli interessati
Ai sensi degli artt. da 15 a 22 del RGPR, gli interessati possono esercitare, qualora ne ricorrano i presupposti, il diritto di chiedere al Titolare del trattamento l’accesso ai dati personali che li riguardano, la rettifica, la cancellazione degli stessi, la limitazione del trattamento, rivolgendosi ai seguenti contatti: Responsabile della Protezione dei Dati, c/o Dipartimento “Cesare Beccaria”, Via Festa del Perdono n. 7, 20122 Milano – e-mail: dpo@unimi.it.
10. Diritto di opposizione
Ai sensi dell’art. 21 c. 1 del RGPR l’interessato può opporsi in qualunque momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano svolto ai sensi dell’art. 6 par. 1 lett. e) e cioè quando il trattamento ha come base giuridica l’esecuzione di un compito di interesse pubblico, rivolgendosi ai seguenti contatti: Responsabile della Protezione dei Dati, via Festa del Perdono, 7, 20122 Milano – e-mail: dpo@unimi.it.
11. Diritto di proporre reclamo a un’Autorità di controllo o a un’Autorità giudiziaria
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
12. Modifiche alle informazioni
Le presenti informazioni potrebbero subire delle modifiche nel corso del tempo. Gli aggiornamenti saranno pubblicati su questa pagina.