Privacy e uso dei cookie

Informativa Privacy

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati oRGPD) del Parlamento Europeo e del consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, nonché del D. Lgs 196/2003 e ss. mm. ii., l’Università degli Studi di Milano nel seguito indicata anche come “Ateneo”) nella persona del Rettore pro tempore, informa gli utenti in merito all’utilizzo dei dati personali che li riguardano da parte del sito web https://work.unimi.it/ (di seguito anche “sito”). Questa informativa è resa in merito alla modalità di gestione del sito, in relazione al trattamento dei dati personali degli utenti che lo consultano, che scelgono di registrarsi e/o che utilizzano servizi online proposti. Resta ferma l’osservanza da parte dell’Università degli Studi di Milano della vigente normativa in materia di trasparenza e di pubblicazione obbligatoria di dati e documenti. La presente informativa è limitata al solo sito https://work.unimi.it/ e dei servizi di Ateneo da essa accessibili: studenti.divsi.unimi.it, intranet.unimi.it, cas.unimi.it.

La presente informativa descrive le modalità di gestione del sito web e dei siti tematici di Ateneo in relazione al trattamento dei dati personali degli utenti che lo consultano, che scelgono di registrarsi e/o che utilizzano servizi online.

Inizio pagina

1. Titolare del trattamento, Responsabile della protezione dei dati (RDP), Responsabile del trattamento

Titolare del trattamento dei dati è l’Università degli Studi di Milano, nella persona del Rettore pro tempore, via Festa del Perdono n. 7, 20122 Milano, e-mail infoprivacy@unimi.it.

Ai sensi degli artt. 37 e seguenti del Regolamento UE 2016/679 (RGDP), l’Ateneo ha nominato il Responsabile per la protezione dei dati (RPD) individuato nell’Avv. Prof. Pierluigi Perri, c/o Dipartimento “Cesare Beccaria”,
via Festa del Perdono n. 3, 20122 Milano,
e-mail: dpo@unimi.it.

Il Responsabile del trattamento per il sito work.unimi.it è la Direzione ICT, via Colombo 46, Milano.

Inizio pagina

2. Tipi di dati trattati

Dati di navigazione

I sistemi informatici e le procedure applicative preposte al funzionamento dei siti internet summenzionati acquisiscono nel corso del loro normale esercizio ed in forma automatizzata le seguenti tipologie di dati:

  1. dati di navigazione raccolti nel corso della visita al sito web, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. A titolo d’esempio: indirizzo IP del dispositivo connesso al sito, tipo di browser utilizzato, nome dell’internet service provider (ISP), data ed orario di visita, pagina web di provenienza del visitatore (referral) e di uscita ecc.;
  2. dati di navigazione raccolti tramite Google Analytics  adottando ogni accorgimento utile a ridurre la possibilità di identificazione degli utenti che vi si connettono (anonymizeIP). A titolo esemplificativo: tipologia di dispositivo utilizzato per la connessione, città da cui ci si connette, durata della visita ad un sito ecc.;
  3. dati raccolti attraverso cookies durante lo svolgimento dell’attività di navigazione sul sito da parte degli utenti.  Per ulteriori approfondimenti in merito ai cookie utilizzati dal sito web o dai siti che ne costituiscono il sistema, consultare la cookie policy estesa allegata al presente documento.

Dati forniti volontariamente dall’utente

Per l’utilizzo di servizi on-line che prevedono l’autenticazione, la registrazione o l’invio di e-mail sono utilizzati dati personali forniti liberamente dagli utenti secondo diverse modalità:

  1. Servizi on line per il personale dell’Ateneo:
    I dati personali dei dipendenti e/o collaboratori dell’Ateneo eventualmente acquisti con le procedure e con i servizi on line, saranno trattati per lo svolgimento delle attività istituzionali dell’Ateneo, nei limiti stabiliti dalla legge e dai regolamenti, nel rispetto dei principi generali di trasparenza, correttezza e riservatezza come indicato nel Regolamento in materia di protezione dei dati personali. 
  2. Invio di mail a indirizzi indicati nel sito: L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Inizio pagina

3. Finalità del trattamento

I dati raccolti sono utilizzati esclusivamente nell’ambito dello svolgimento delle attività istituzionali dell’Ateneo per le seguenti finalità:

  • consentire la navigazione del sito web
  • fornire all’utente le informazioni ed i servizi richiesti (specifiche informative di sintesi sono riportate nelle pagine del sito predisposte per particolari servizi a richiesta);
  • ricavare informazioni statistiche anonime sull'uso di work.unimi.it o dei servizi connessi, controllarne il corretto funzionamento, svolgere attività di monitoraggio a supporto della sua sicurezza ed individuare le azioni volte al suo miglioramento (per i dati di navigazione);
  • adempiere ad obblighi di legge, ottemperare ad ordini provenienti da Pubbliche Autorità, accertare eventuali responsabilità in caso di ipotetici reati informatici ai danni del sito o dei suoi utilizzatori.
Inizio pagina

4. Basi giuridiche del trattamento

Le basi giuridiche del trattamento possono essere individuate nelle seguenti:

  • esecuzione di compiti d’interesse pubblico;
  • trattamento dei dati utile alla prevenzione, alla repressione di eventuali frodi e di qualsiasi attività illecita;
  • trattamento necessario all’esecuzione di un contratto di cui l’interessato è parte;
  • consenso dell’interessato ai sensi dell’art. 6, comma 1, RGDP.

Il conferimento dei dati e quindi il consenso alla raccolta e al trattamento dei dati è facoltativo. L'Utente può negare il consenso, e può revocare in qualsiasi momento un consenso già fornito.

Tuttavia negare il consenso può comportare l'impossibilità di erogare alcuni servizi e l'esperienza di navigazione nel sito e nei servizi on line potrebbe essere compromessa.

Inizio pagina

5. Modalità di trattamento

I dati personali raccolti sono trattati in osservanza dei principi di liceità, correttezza e trasparenza, previsti dall’art.5 RGPD, anche con l’ausilio di strumenti informatici e telematici atti a memorizzare e gestire i dati stessi, e, comunque, in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato.

I trattamenti effettuati dalla Direzione ICT nella sua qualità di Responsabile del trattamento sono limitati alle finalità descritte al punto 3 e sono effettuati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

Inizio pagina

6. Utilizzo di cookie

I cookie sono file di testo di piccole dimensioni che un sito invia al browser utilizzato per la navigazione in rete per essere memorizzati e ritrasmessi allo stesso sito alla successiva visita.

Attraverso i cookie è possibile raccogliere informazioni relative all’utente che visiti un sito web (es. data, l’ora, le pagine visitate, il tempo trascorso sul sito), alcune delle quali possono rientrare nella definizione di dato personale ed essere quindi soggette a specifiche norme di legge.

I siti internet summenzionati utilizzano cookie di prime e terze parti di varie tipologie per le finalità indicate nell’informativa estesa allegata al presente documento. Rimandiamo ad essa per ulteriori approfondimenti.

6.3 Cookie di terze parti

Questo sito utilizza funzionalità fornite da altre organizzazioni (“Terze parti”) per migliorare l’esperienza di navigazione quali ad esempio il servizio YouTube con l'inclusione di video in modalità no cookie.

Inizio pagina

7. Categorie di soggetti autorizzati al trattamento e ai quali i dati possono essere comunicati

I dati personali degli utenti saranno conosciuti e trattati, nel rispetto della vigente normativa in materia, dai dipendenti e collaboratori dell’Ateneo (individuati come Autorizzati al trattamento) addetti alla gestione del sito e coinvolti nella fornitura dei servizi ad esso associati. 

I dati potranno essere comunicati esclusivamente: 

  • alle strutture dell’Ateneo che ne facciano richiesta, per le finalità istituzionali dell’Ateneo o in osservanza di obblighi legislativi; 
  • a soggetti pubblici non economici o consorzi partecipati dall’Ateneo (ad es. MIUR) quando la comunicazione è necessaria per lo svolgimento di funzioni istituzionali dell’ente richiedente;
  • ad eventuali soggetti esterni, individuati come Responsabili del trattamento ex art. 28 RGPD, il cui elenco aggiornato è sempre nella disponibilità del Titolare;
  • alle Autorità di Pubblica Sicurezza o ad altri soggetti pubblici per finalità di difesa, sicurezza dello Stato ed accertamento dei reati o all’Autorità Giudiziaria in ottemperanza ad obblighi di legge, laddove si ravvisino ipotesi di reato.

Ai fini del trattamento dei dati necessari per l’espletamento delle proprie mansioni, possono venire a conoscenza dei dati le persone fisiche (dipendenti o collaboratori) autorizzate dalla Direzione ICT, Responsabile del trattamento.

Al di fuori dei predetti casi, i dati personali non vengono in nessun modo e per alcun motivo comunicati o diffusi a terzi. Non saranno, infine, trasferiti dati personali verso Paesi terzi od organizzazioni internazionali a meno che ciò non sia strettamente connesso a richieste specifiche provenienti dall’utente, per le quali si acquisirà apposito consenso.

Inizio pagina

8. Periodo di conservazione dei dati

In relazione alle diverse finalità e agli scopi per i quali sono stati raccolti, i dati saranno conservati per il tempo previsto dalla normativa di riferimento ovvero per quello strettamente necessario al perseguimento delle finalità.  Nello specifico:

  • i dati di navigazione verranno conservati per un massimo di 365 giorni;
  • i dati di navigazione raccolti tramite Google Analytics verranno conservati per un massimo di 26 mesi;
  • i dati raccolti attraverso i cookie verranno conservati per un periodo di tempo non superiore a quello indicato nell’informativa estesa allegata al presente documento.
Inizio pagina

9. Diritti degli interessati

Gli interessati hanno il diritto di ottenere dall’Università degli Studi di Milano, nei casi previsti, l'accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento).

L’istanza è presentata contattando il Responsabile della protezione dei dati (Responsabile della Protezione dei Dati, via Festa del Perdono, 7, 20122 Milano - e-mail: dpo@unimi.it).

Inizio pagina

10. Diritto di reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Inizio pagina

11. Terze parti

Il sito work.unimi.it utilizza contenuti e di servizi di “terze parti” in conseguenza dell’incorporamento di risorse esterne o dell’implementazione di tecnologie in grado di ampliarne le funzionalità e di migliorare l’esperienza di navigazione dei suoi utenti.

È possibile, pertanto, che durante la navigazione su di essi, alcuni cookie tecnici e/o di profilazione vengano inviati da terze parti al terminale utilizzato dagli utenti, senza che il Titolare ne sia a conoscenza, né possa intervenire su di essi.

Si riporta, di seguito, l’elenco dei servizi attivati sul presente sito web comprensivo di link alle informative privacy e cookie corrispondenti:

Per ulteriori informazioni in merito ai servizi elencati in precedenza e per individuare le modalità utili all’opt-out (cancellazione), si rimanda alle corrispondenti informative.

Inizio pagina

12. Modifiche alle informazioni

Le presenti informazioni potrebbero subire delle modifiche nel corso del tempo. Gli aggiornamenti saranno pubblicati su questa pagina.

Inizio pagina

Cookie Policy

Conformemente a quanto previsto dalla normativa vigente in materia di protezione dei dati personali, per mezzo della presente policy,  l’Università degli Studi di Milano, nella persona del Rettore pro tempore, in qualità di Titolare del trattamento, intende fornire agli utenti ogni più utile informazione riguardo ai cookie utilizzati dal sito internet work.unimi.it.

La presente policy, il cui ambito di validità è circoscritto ai siti web suindicati, è parte integrante della corrispondente Informativa Privacy, a cui rimandiamo per ulteriori informazioni.

Inizio pagina

1. Titolare del trattamento, Responsabile della protezione dei dati (RDP), Responsabile del trattamento

Titolare del trattamento dei dati è l’Università degli Studi di Milano, nella persona del Rettore pro tempore, via Festa del Perdono n. 7, 20122 Milano, e-mail infoprivacy@unimi.it.

Ai sensi degli artt. 37 e seguenti del Regolamento UE 2016/679 (RGDP), l’Ateneo ha nominato il Responsabile per la protezione dei dati (RPD) individuato nell’Avv. Prof. Pierluigi Perri, c/o Dipartimento “Cesare Beccaria”,
via Festa del Perdono n. 3, 20122 Milano,
e-mail: dpo@unimi.it.

Il Responsabile del trattamento per il sito work.unimi.it è la Direzione ICT, via Colombo 46, MIlano.

Inizio pagina

2. Cosa sono i cookie

I cookie sono file di testo di piccole dimensioni che i siti web visitati dall’utente inviano al computer e a qualsiasi dispositivo utilizzato per la navigazione (es. smartphone e tablet) dove vengono memorizzati per poi essere ritrasmessi alla successiva visita del medesimo utente.

I cookie possono essere memorizzati in modo permanente ed avere una durata variabile (c.d. cookie persistenti), ma possono anche svanire con la chiusura del browser o avere una durata limitata (c.d. cookie di sessione).

Allo stesso modo, i cookie possono essere istallati dal sito che si sta visitando (cd. cookie di prima parte), ma anche da altri siti web (c.d. cookie di terze parti) e sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un determinato sito.

Inizio pagina

3. Uso dei cookie

I siti internet summenzionati fanno uso di cookie di varie tipologie allo scopo di semplificare, velocizzare e rendere più efficace l’esperienza di navigazione.

Attraverso i cookie è possibile raccogliere informazioni relative all’utente che visiti un sito web (es. data e ora, pagine web visitate, tempo trascorso sul sito ecc.), alcune delle quali possono rientrare nella definizione di dato personale ed essere quindi soggette a specifiche norme di legge.

Si specifica che la disabilitazione di alcuni cookie potrebbe compromettere il corretto funzionamento del presente sito.

Inizio pagina

4. Cookie utilizzati dal sito

I siti internet summenzionati utilizzano cookie tecnici di prime parti necessari al loro funzionamento, cookie di analisi assimilabili ai cookie tecnici e cookie di terze parti.

Non vengono utilizzati cookie con esplicite finalità di profilazione o per finalità differenti da quelle qui dichiarate. Tuttavia, potrebbero esseri installati cookie di profilazione o con finalità differenti da quelle qui dichiarate in conseguenza dell’utilizzo dei servizi di terze parti elencati nel par. 11  dell’Informativa Privacy.

Cookie strettamente necessari

ll sito work.unimi.it utilizza diversi cookie http di sessione per gestire l’autenticazione ai servizi on-line e alle aree riservate. L’uso di cookie di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e si eliminano con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.

La disabilitazione dei cookie di sessione non consente l’utilizzo dei servizi on line.

Cookie strettamente necessari
Nome Origine Funzione Scadenza
JSESSIONID unimi.it collega la sessione utente lato server con la sessione utente nel browser in uso; rimane nel browser fino alla chiusura;
CASTGC unimi.it indica al CAS (autenticazione centralizzata) che l'utente è stato autenticato; rimane nel browser fino alla chiusura;

Cookie di analisi

I cookie di analisi possono essere disabilitati senza nessuna conseguenza sulla navigazione del sito: per disabilitarli si veda la sezione successiva.

Il sito si avvale del servizio Google Analytics con IP anonimizzato (Google Inc.) per la generazione di statistiche sull’utilizzo del sito.
Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo sito, compilare report e condividerli con gli altri servizi sviluppati da Google. Questa integrazione di Google Analytics rende anonimo il tuo indirizzo IP. L’anonimizzazione funziona abbreviando entro i confini degli stati membri dell’Unione Europea o in altri Paesi aderenti all’accordo sullo Spazio Economico Europeo l’indirizzo IP degli Utenti. Solo in casi eccezionali, l’indirizzo IP sarà inviato ai server di Google ed abbreviato all’interno degli Stati Uniti.
Per consultare l’informativa privacy della società Google, relativa al servizio Google Analytics, si prega di visitare il Centro assistenza sulla Privacy di Analytics fornito da Google: vedi norme sulla privacy di Google

Utilizzando il sito web dell’Ateneo, si acconsente al trattamento dei propri dati da parte di Google per le modalità e i fini sopra indicati.

Altri servizi di analisi

Il sito www.work.unimi.it si avvale inoltre del servizio Web Analytics Italia, basato su Matomo (Privacy policy WAI). I cookie utilizzati da matomo non consentono l'identificazione o la profilazione dell'utente, che può sempre scegliere di abilitare o disabilitare i cookie

Cookie di analisi utilizzati
Nome Origine Funzione Scadenza
_ga Google Utilizzato per raccogliere dati anonimi sulle statistiche di accesso al sito 24 mesi (2 anni): la data di scadenza viene rinnovata ad ogni hit
_gat Google Utilizzato per raccogliere dati anonimi  sulle statistiche di accesso al sito

10 minuti

_pk_id Matomo Registra un ID univoco del visitatore 13 mesi
_pk_ses Matomo Registra la data della visita 30 minuti
Inizio pagina

5. Come disabilitare i cookie (opt out)

È possibile gestire le preferenze relative ai cookie direttamente all'interno del browser utilizzato per impedire, ad esempio, che terze parti possano raccogliere dati indiscriminatamente.

Tramite le preferenze del browser è possibile eliminare i cookie installati, incluso il cookie in cui venga eventualmente salvato il consenso all'installazione di cookie da parte di questo sito.

È possibile reperire informazioni su come gestire i cookie con alcuni dei browser più diffusi visitando le seguenti pagine web: 

La disattivazione dei cookie è possibile, inoltre, secondo le modalità descritte nelle informative rese direttamente disponibili dalle società terze  elencate nel par.11 dell’Informativa Privacy, di cui la presente policy costituisce allegato.

Altre utili informazioni sulle possibilità di scelta in merito all’utilizzo dei cookie sono disponibili all’indirizzo www.youronlinechoices.com.

Inizio pagina

6. Modifiche alla presente informativa cookie

Le presenti informazioni potrebbero subire delle modifiche nel tempo. Si consiglia, pertanto, di verificare che la versione a cui ci si riferisce sia la più aggiornata possibile accedendo a questa pagina web.

Inizio pagina