Informativa sul trattamento dei dati personali e cookie policy

www.cgil.unimi.it

Premessa

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati o RGPD) del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, nonché del D. Lgs 196/2003 e ss. mm. ii., l’Università degli Studi di Milano (nel seguito indicata anche come “Ateneo”) nella persona del Rettore pro tempore, informa gli utenti in merito all’utilizzo dei dati personali che li riguardano da parte del sito web https://www.cgil.unimi.it (di seguito anche “sito”).  Questa informativa è resa in merito alla modalità di gestione del sito, in relazione al trattamento dei dati personali degli utenti che lo consultano, che scelgono di registrarsi e/o che utilizzano servizi online proposti. Resta ferma l’osservanza da parte dell’Università degli Studi di Milano della vigente normativa in materia di trasparenza e di pubblicazione obbligatoria di dati e documenti. La presente informativa è limitata al solo sito https://www.cgil.unimi.it e non ha valore per i siti esterni anche se accessibili a partire da link presenti su https://www.cgil.unimi.it. Per gli utenti minori di 14 anni sarà necessario legittimare il consenso all’utilizzo dei dati personali attraverso l’autorizzazione dei genitori o di chi ne fa le veci.

1. Titolare del trattamento e Responsabile per la protezione dei dati (RPD)

Titolare del trattamento dei dati è l’Università degli Studi di Milano, nella persona del Rettore pro tempore, Via Festa del Perdono n. 7, 20122 Milano, e-mail infoprivacy@unimi.it. Ai sensi degli artt. 37 e seguenti del Regolamento UE 2016/679, l’Ateneo ha nominato il Responsabile per la protezione dei dati (RPD) contattabile all’indirizzo e-mail dpo@unimi.it. Per informazioni o approfondimenti sull’utilizzo dei dati personali da parte del sito, contattare: cgil@unimi.it

2. Finalità e base giuridica del trattamento

I dati personali che potrebbero essere trattati sono:

  • indirizzo IP;
  • tipo di browser e parametri del dispositivo usato per connettersi al sito;
  • nome dell’internet service provider (ISP);
  • data ed orario di visita;
  • pagina web di provenienza del visitatore (referral) e di uscita;
  • eventuale numero di click;
  • forniti volontariamente dall’utente nell’utilizzo di servizi on line proposti su sito;
  • i dati forniti di volta in volta dagli utenti in relazione allo specifico servizio richiesto;

Le suddette informazioni sono trattate in forma automatizzata e raccolte in forma aggregata al fine di verificare il corretto funzionamento del sito e per motivi di sicurezza. Tali informazioni saranno trattate in base al legittimo interesse del titolare.
Ai fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere dati personali come l’indirizzo IP, che potrebbe essere utilizzato, in conformità alla legge vigente, al fine di bloccare tentativi di danneggiamento al sito o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. In ogni caso tali dati non verranno mai utilizzati a fini di profilazione dell’utenza del sito ma solo a fini di tutela del sito e dei suoi utenti.
Le basi giuridiche del trattamento sono quindi l’ottemperanza a obblighi di legge e contrattuali, l’adempimento di specifiche richieste dell’interessato prima della conclusione del contratto e il trattamento dei dati connesso alla gestione di eventuali reclami o contenziosi e per la prevenzione e repressione di frodi e di qualsiasi attività illecita.

3. Tipi di dati trattati

I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi.
I sistemi informatici e le procedure applicative preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione sulla Internet.
Tali informazioni vengono utilizzate per ricavare informazioni statistiche anonime sull’uso del portale e per controllarne il corretto funzionamento e non sono associate a utenti identificati; tuttavia per loro natura e mediante associazioni con dati detenuti da terzi, potrebbero consentire l’identificazione degli interessati. Rientra in questa categoria, ad esempio, l’indirizzo IP del sistema utilizzato per collegarsi al portale.
Questi dati vengono rimossi dai sistemi dopo l’elaborazione delle statistiche e sono conservati off-line esclusivamente per accertamenti di responsabilità in caso di reati informatici e consultabili solo su richiesta dell’autorità giudiziaria.
Per l’utilizzo di servizi on-line che prevedono l’autenticazione, sono utilizzati dati personali forniti liberamente dagli utenti secondo diverse modalità.
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

4. Facoltatività del conferimento dei dati

Alcuni dati richiesti (es. quelli per la registrazione) sono obbligatori e il loro mancato conferimento comporta l’impossibilità di fornire il servizio richiesto.
In modo analogo la mancata comunicazione di alcuni dati eventualmente richiesti per la sottoscrizione di servizi online può comportare l’impossibilità di fruire del servizio prescelto.
I dati di registrazione e quelli di sottoscrizione sono conferiti volontariamente.
Il soggetto che effettua la registrazione dà liberamente il consenso al trattamento dei dati, consapevole che in assenza di tale consenso la registrazione e la sottoscrizione dei servizi non possono aver luogo.
I trattamenti effettuati prima della revoca del consenso da parte dell’interessato resteranno comunque validi.

5 Modalità del trattamento

La raccolta dei dati avviene nel rispetto dei principi di pertinenza, completezza e non eccedenza in relazione ai fini per i quali sono trattati. I dati personali conferiti sono trattati in osservanza dei principi di liceità, correttezza e trasparenza, previsti dall’articolo 5 RGPD, anche con l’ausilio di strumenti informatici e telematici atti a memorizzare e gestire i dati stessi, e comunque in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato. I dati possono essere oggetto di trattamento in forma anonima per lo svolgimento di attività statistiche finalizzate al miglioramento dei servizi offerti

6. Utilizzo di cookie

I cookie sono file di testo che vengono depositati sui computer degli utenti web per consentire l’esplorazione sicura ed efficiente del sito e monitorarne l’utilizzo.
Il sito https://www.cgil.unimi.it utilizza cookie tecnici e di sessione.
Non vengono utilizzati cookie di profilazione per finalità differenti da quelle qui dichiarate. Potrebbero tuttavia esserci altri cookie di profilazione o con finalità differenti da quelle qui dichiarate utilizzati dai servizi di terze parti.

6.1 Cookie tecnici e di sessione di prima parte (indispensabili per l’utilizzo dei servizi on line e per l’accesso alle aree riservate del portale)

ll sito https://www.cgil.unimi.it utilizza diversi cookie http di sessione per gestire l’autenticazione ai servizi on-line e alle aree riservate. L’uso di cookie di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e si eliminano con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.
Questi cookie non memorizzano alcun tipo di informazione di identificazione personale.
La disabilitazione dei cookie di sessione non consente di fruire in modo completo le risorse mese a disposizione del sito

Cookie tecnici utilizzati:

Nome
wordpress_,
wordpress_logged_in_,
wordpress_sec_, wordpress_test_,
wordpress_test_cookie,
_wp_session

SL_GWPT_Show_Hide_tmp
SL_wptGlobTipTmp

Origine
https://www.cgil.unimi.it

Funzione / dati raccolti
Migliorare i servizi per gli utenti del sito, consentire o facilitare la navigazione (es: autenticare gli utenti registrati, memorizzare le preferenze, impostare la lingua e tenere traccia delle pagine visitate).

Scadenza
Session

6.2 Come disabilitare i cookie (opt-out)

È possibile negare il consenso all’utilizzo dei cookie selezionando l’impostazione appropriata sul proprio browser: la navigazione non autenticata (quando richiesta) sarà comunque disponibile in tutte le sue funzionalità.  Di seguito vengono riportati i link che spiegano come disabilitare i cookie per i browser più diffusi (per altri browser eventualmente utilizzati suggeriamo di cercare questa opzione nell’help del software normalmente disponibile attraverso il tasto F1):

Internet Explorer:
http://windows.microsoft.com/it-IT/windows7/Block-enable-or-allow-cookies

Google Chrome:
https://support.google.com/chrome/bin/answer.py?hl=it-IT&answer=95647&p=cpn_cookies

Mozilla Firefox:
http://support.mozilla.org/it/kb/Bloccare%20i%20cookie?redirectlocale=en-US&redirectslug=Blocking+cookies

Apple Safari:
http://www.apple.com/it/privacy/use-of-cookies/

In alternativa è possibile disabilitare soltanto i cookie di Google Analytics, utilizzando il componente aggiuntivo di opt-out fornito da Google per i browser principali.

7. Categorie di soggetti autorizzati al trattamento e ai quali i dati possono essere comunicati

I dati personali degli utenti saranno conosciuti e trattati, nel rispetto della vigente normativa in materia, dal personale di CGIL unimi (individuati come Autorizzati al trattamento) coinvolto nella manutenzione del sito.
I dati potranno essere comunicati: 
a) alle strutture dell’Ateneo che ne facciano richiesta, per le finalità istituzionali dell’Ateneo o in osservanza di obblighi legislativi; 
b) a soggetti pubblici non economici o consorzi partecipati dall’Ateneo (ad es. MIUR) quando la comunicazione è necessaria per lo svolgimento di funzioni istituzionali dell’ente richiedente;
c) ad alcuni soggetti esterni, individuati come Responsabili del trattamento ex art. 28 RGPD;
È fatta salva, in ogni caso, la comunicazione o diffusione di dati richiesti, in conformità alla legge, dall’Autorità di Pubblica Sicurezza, dall’Autorità Giudiziaria o da altri soggetti pubblici per finalità di difesa, sicurezza dello Stato ed accertamento dei reati, nonché la comunicazione all’Autorità Giudiziaria in ottemperanza ad obblighi di legge, laddove si ravvisino ipotesi di reato. Non saranno, infine, trasferiti dati personali verso Paesi terzi od organizzazioni internazionali a meno che ciò non sia strettamente connesso a richieste specifiche provenienti dall’utente o a necessità legate alla finalizzazione dell’intervento, per le quali si acquisirà apposito consenso.

8.  Conservazione dei dati

I dati saranno conservati dall’Università degli studi di Milano per il tempo strettamente necessario al perseguimento delle finalità indicate e nel rispetto degli obblighi di legge.

9.  Diritti dell’interessato

L’Interessato può proporre reclamo a un’Autorità di controllo ed esercitare ai sensi degli artt. da 15 a 22 del RGPD il diritto di:
– proporre reclamo a un’Autorità di controllo;
– chiedere ai contitolari del trattamento l’accesso ai dati personali che lo riguardano, la rettifica o la cancellazione degli stessi, la limitazione del trattamento;
– opporsi al trattamento;
– chiedere la portabilità dei dati,  rivolgendosi ai seguenti contatti: Responsabile della Protezione dei Dati  – e-mail: dpo@pec.unimi.it

10. Modifiche alle Informazioni

Le presenti informazioni potrebbero subire delle modifiche nel tempo. Si consiglia, pertanto, di verificare, nella sezione Privacy del sito web https://www.cgil.unimi.it, che la versione a cui ci si riferisce sia la più aggiornata.