Cookie e altri strumenti di tracciamento dei dati personali nei siti del sistema Portale di Ateneo

La presente informativa è resa dal Titolare del trattamento (Alma Mater Studiorum - Università di Bologna) a coloro che interagiscono con il sistema Portale d’Ateneo tramite i siti web del dominio https://www.unibo.it e dei relativi sottodomini che contengono il link diretto alla presente informativa nel footer (parte in basso) delle pagine. La presenza del link assicura all’utente di trovarsi all’interno del "Sistema Portale" dell'Università di Bologna e che la pagina visitata si avvale di tutti o parte dei cookie indicati nella presente informativa. Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel Sistema Portale e riferiti a risorse esterne al dominio.

Per maggiori info sul Titolare del trattamento, sul Responsabile della protezione dei dati personali e sulle modalità di esercizio dei diritti dell’interessato si consulti l’informativa generale.

1. Tipi di dati trattati e finalità del trattamento

L’Alma Mater Studiorum - Università di Bologna, in qualità di titolare del trattamento, rende noto che a seguito dell’inserimento di proprie informazioni su questo sito e/o tramite l’autenticazione a servizi web dell’Ateneo possono essere trattati dati relativi a persone identificate o identificabili. I siti del Sistema Portale possono altresì utilizzare:

  • alcuni cookie per rendere i servizi semplici da navigare e fruire in modo efficiente delle pagine web dell’Alma Mater Studiorum - Università di Bologna;
  • cookie che consentono di migliorare il servizio reso agli utenti, rendendo più efficace l’uso dello stesso e/o abilitando determinate funzionalità;
  • cookie e altri strumenti di tracciamento che vengono inviati da siti o da web server diversi (c.d. "da terze parti"), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti nella pagina che lo stesso utente sta visitando.

1.1 Cookie tecnici necessari

1.1.1  Cookie per favorire il funzionamento del sito

I siti del sistema Portale utilizzano:

  • cookie di sessione indispensabili per gestire l’autenticazione ai servizi on-line e alle aree riservate. L’uso di tali cookie (che non vengono memorizzati in modo persistente sul computer dell’utente e si eliminano con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione necessari per consentire l’esplorazione sicura ed efficiente del sito;
  • cookie di sessione per il bilanciamento del carico, per ottimizzare le prestazioni del sito web riducendo i tempi di caricamento delle pagine;
  • cookie strettamente necessari per il corretto funzionamento dei siti o per salvare le preferenze di navigazione e le preferenze espresse sui cookie (di durata pari a sei mesi).

La disabilitazione di questi cookie non consente l’utilizzo di parte dei servizi online.  

1.1.2 Cookie analitici/di monitoraggio

I siti del sistema Portale utilizzano cookie analitici di terze parti per i quali la terza parte si è impegnata a utilizzare i cookie limitatamente alla fornitura del servizio e in modalità anonime, non incrociando le informazioni ottenuto con altre informazioni di cui potrebbe disporre.

In particolare, l’Ateneo si avvale dei servizi:

  • Matomo, un software di utilità Web Analytics open source, utilizzato per analizzare in forma anonima e aggregata i dati statistici relativi alla navigazione degli utenti in maniera diretta e senza l’ausilio di terzi. Per ulteriori informazioni visita la relativa Privacy policy;
  • Web Analytics Italia (d’ora in poi WAI), basato su Matomo, che ricorre a cookies analytics di titolarità di AgID, esclusivamente a fini statistici e ricorrendo a procedure di anonimizzazione degli IP. Per ulteriori informazioni visita la relativa Privacy policy;
  • in alcune pagine (es: nell’applicativo web Studenti Online) il sito utilizza anche New Relic, un servizio di analisi del traffico web fornito da New Relic, Inc., 188 Spear Street - Suite 1200 - San Francisco, CA – 94105 USA, che fa uso di cookie per raccogliere ed analizzare in forma anonima o aggregata informazioni relative alla navigazione degli utenti. Per maggiori informazioni sulle politiche applicate da New Relic, Inc. in tema di riservatezza dei dati potete visitare la pagina Privacy Policy

I cookie analitici/di monitoraggio possono essere disabilitati senza nessuna conseguenza sulla navigazione del portale: per disabilitarli si veda la sezione successiva “Come negare e/o disabilitare i cookie”.

Con riferimento ai tempi di conservazione stabili dall’Ateneo per i cookie di New Relic e Matomo si specifica quanto segue:

Nome

Origine

Tipologia -   Funzione/dati raccolti

Scadenza

JSESSIONID

New Relic

Utilizzato da New Relic per effettuare conteggi   relativamente alla sessione a scopo di monitoraggio dell’applicazione.

Quando termina la sessione di navigazione

_pk_id

Matomo/WAI

Registra un ID univoco del visitatore

13 mesi

_pk_ses

Matomo/WAI

Registra la data della visita 

30 minuti

1.2 Cookie di profilazione facoltativi

Il sistema Portale può integrare, all’interno di alcune pagine, funzionalità sviluppate da terzi e/o cookie di profilazione di terze parti che potrebbero essere installati durante la navigazione. Il sito può utilizzare particolari strumenti di tracciamento denominati “pixel o beacon” di Terze parti, ad esempio di Facebook o Youtube ovvero di ulteriori fornitori di servizi social del web. Detti cookies consentono alle Terze parti di acquisire i dati relativi alle visite degli utenti che stanno navigando sui siti dell’Università e di interagire con questi direttamente sui social network preferiti. 

L’obiettivo di tale integrazione è quello di valutare l’efficacia delle attività di comunicazione istituzionale e/o conferire conoscenza e visibilità ad attività istituzionali e/o contenuti su temi di interesse pubblico e sociale. Tali parti possono riguardare, a titolo esemplificativo:

  • l’uso di codice java script tramite il quale sono registrate e inviate a Facebook, Instagram, LinkedIn o ad altri social network le informazioni inerenti gli utenti che hanno visualizzato una specifica pagina a seguito della pubblicazione di inserzioni sui citati social;
  • l’uso di servizi che permettono di effettuare interazioni con i social network (es: “social plugin”) o con altre piattaforme esterne tramite le pagine del sistema Portale (esempio, visualizzazione di video Youtube e Vimeo, Google Maps).

In tali casi ovvero qualora si acceda al sito dopo essersi “loggato” attraverso il proprio account Facebook, LinkedIn, Google o Twitter, alcune informazioni personali potrebbero essere acquisite dai gestori delle piattaforme di social network. La gestione delle informazioni raccolte da “terze parti” è disciplinata dalle relative informative cui si prega di fare riferimento. Per garantire una maggiore trasparenza e comodità, si riportano qui di seguito gli indirizzi web delle diverse informative e delle modalità per la gestione dei cookie.

1.3 Dati di traffico telematico

I sistemi informatici e le procedure software preposte al funzionamento dei siti del Sistema Portale registrano, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet e la cui registrazione è necessaria per migliorare la qualità del servizio offerto.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, anche attraverso elaborazioni ed associazioni, permettere di identificare gli utenti.

In questa categoria di dati possono rientrare gli account e gli indirizzi IP degli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

 Salvo diverse disposizioni previste dalla normativa vigente, tali dati sono conservati per sei mesi. Dopo i primi sei mesi i dati vengono anonimizzati rimuovendo l’ultima cifra dell’indirizzo IP oppure sono cancellati.

Questi dati vengono utilizzati al fine di ricavare informazioni statistiche anonime sull'uso del sito e/o per controllare il corretto funzionamento dei sistemi informatici. I dati potrebbero essere utilizzati altresì per l’accertamento di responsabilità in caso di ipotetici reati informatici o nel caso in cui si verifichino dei danni in capo all’Ateneo o in capo a terzi. Tali dati sono trattati nel rispetto di quanto indicato nel D.R. 271/2009 e possono essere comunicati all’Autorità Giudiziaria nel caso di indagini, ispezioni, ecc.

1.4 Dati forniti volontariamente dall’utente

L'invio facoltativo, esplicito e volontario di posta elettronica, messaggi o qualsiasi tipo di comunicazioni indirizzi recapiti indicati su questo portale comporta la successiva acquisizione dell'indirizzo del mittente o di eventuali altri dati personali che saranno utilizzati per rispondere alle richieste. Si assicura, che tale trattamento sarà improntato ai principi previsti dal RGPD, con particolare riguardo alla liceità, correttezza e trasparenza dei trattamenti, all’utilizzo dei dati per finalità determinate, esplicite, legittime, in modo pertinente rispetto al trattamento, rispettando i principi di minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, responsabilizzazione (art. 5 del RGPD). Per particolari servizi, sono pubblicate specifiche informative all’indirizzo www.unibo.it/privacy.

2. Base giuridica e natura del conferimento

I dati personali indicati in questa pagina sono trattati dall’Ateneo nell'esecuzione dei propri compiti di interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri, ivi incluso il compito svolgere attività di informazione e di comunicazione istituzionale ai sensi della legge n. 150/2000 e del D.R. 271/2009. La base giuridica per il trattamento dei cookie di profilazione o altri strumenti di tracciamento similari sopra descritti è da rinvenirsi nel consenso di cui all’art. 6, paragrafo 1, lett. a) del Regolamento (UE) 2016/679.

3. Come negare e/o disabilitare i cookie

Per disabilitare i cookie

È possibile negare il consenso per l’uso dei cookie di profilazione sopra richiamati mediante il banner che compare al primo accesso o mediante il link denominato “Impostazioni cookie” visualizzato nel footer del sito (ad esempio della home page)

È possibile revocare il consenso all’utilizzo dei cookie anche selezionando l'impostazione appropriata sul proprio browser. Si precisa tuttavia che, qualora dovesse revocare il consenso all’uso di tutti i cookie, non potrà usufruire dei servizi che prevedono l’autenticazione.

Si forniscono di seguito i link che spiegano altresì come disabilitare i cookie per i browser più diffusi (per altri browser eventualmente utilizzati suggeriamo di cercare questa opzione nell’help del software).

Internet Explorerhttp://windows.microsoft.com/it-IT/internet-explorer/delete-manage-cookies#ie=ie-10  

Google Chromehttps://support.google.com/chrome/answer/95647?hl=it

Mozilla Firefox

http://support.mozilla.org/it/kb/Gestione%20dei%20cookie?redirectlocale=en-US&redirectslug=Cookies

Operahttp://help.opera.com/Windows/10.00/it/cookies.html

Apple Safari:  http://www.apple.com/it/privacy/use-of-cookies/ 

Per disabilitare i cookie di profilazione e/o di terze parti

La disattivazione dei cookie di profilazione potrebbe inoltre essere possibile attraverso le modalità descritte nelle rispettive informative sopra citate, rese disponibili direttamente dalla società terza titolare. A titolo esemplificativo, per disabilitare soltanto i cookie di Google Analytics è possibile utilizzare il componente aggiuntivo di opt-out fornito da Google per i browser principali.

Per cancellare cookie già memorizzati sul terminale

Anche se viene revocata l’autorizzazione all’utilizzo di cookie di terze parti, prima di tale revoca i cookie potrebbero essere stati memorizzati sul terminale dell’utente. Per motivi tecnici non è possibile cancellare tali cookie, tuttavia il browser dell’utente consente la loro eliminazione tra le impostazioni sulla privacy. Le opzioni del browser contengono infatti l’opzione “Cancella dati di navigazione” che può essere utilizzata per eliminare i cookies, dati di siti e plug-in. 

4. Destinatari dei dati personali

Sono destinatari dei dati raccolti a seguito della consultazione di alcuni dei servizi sopra elencati, ai sensi dell'articolo 28 del Regolamento (UE)
2016/679, quali responsabili del trattamento, i fornitori di servizi di
sviluppo, erogazione e gestione operativa delle piattaforme tecnologiche.