Informativa sulla Privacy

Il seguente documento sulla Privacy illustra le nostre pratiche relative ai tipi di dati personali raccolti attraverso l'utilizzo del servizio applicativo EMPATIA ("Servizio") sul sito http://www.bilanciopartecipativomilano.it ("Sito").

Il Servizio e l’interfaccia del Sito sono sviluppati e gestiti nell’ambito del progetto EMPATIA ("Progetto"), che ha ricevuto un finanziamento dall'Unione Europea nel programma di ricerca e innovazione Horizon2020, con provvedimento N° 687920. Il Servizio è gestito dall’Università di Milano per conto del Consorzio EMPATIA ("EMPATIA"), guidato dal Centro per gli Studi Sociali di Coimbra (Portogallo) e composto dai seguenti partner: OneSource (Portogallo); D21 (Repubblica Ceca); Brunel University London; (Regno Unito); Università degli Studi di Milano (Italia) Zebralog; (Germania); Associação In Loco (Portogallo).

Questo documento relativo alla normativa sulla Privacy spiega come EMPATIA utilizza le informazioni personali raccolte tramite questo servizio, come vengono utilizzate, con chi sono condivise, il modo in cui vengono gestite, archiviate e protette.

Questa privacy policy integra le Privacy Policy del Comune di Milano, che rispettano la legislazione nazionale ed europea in materia.

a) Ruolo delle organizzazioni coinvolte

La gestione dei dati di questo Sito è condivisa tra le seguenti organizzazioni:  

  • Titolare del trattamento: Comune di Milano; tutti i dati di seguito considerati sono di proprietà esclusiva del Comune di Milano
  • Responsabile esterno del trattamento dei dati per le finalità specificate nella presente Privacy policy: Università degli Studi di Milano (http://www.unimi.it/)

b) Finalità della Raccolta Dati

I dati personali sono raccolti e gestiti nell'ambito di questo procedimento per i seguenti scopi:

  • Garantire l'autenticazione univoca di utenti, necessaria per partecipare al Bilancio Partecipativo del Comune di Milano;
  • Svolgere il monitoraggio dei processi attivati e attività di ricerca sociologica sugli esiti del Bilancio Partecipativo del Comune di Milano;
  • Fornire informazioni periodiche per quanto riguarda il contenuto del Sito, secondo le preferenze di notifica configurate da ciascun utente;
  • Comunicare con gli utenti per ciò che riguarda eventuali aggiornamenti del Servizio e i suoi termini;

In nessun caso il Titolare potrà:

  • cedere ad altri, in nessuna forma, i dati raccolti su questo Sito, per nessun motivo.
  • utilizzare i dati personali raccolti su questo Sito a scopo di lucro.

 

c) Dati raccolti

Dati personali

I seguenti dati personali sono raccolti su questo sito per la registrazione di nuovi utenti:

  • Nome
  • Indirizzo Email
  • Età
  • Genere
  • Titolo di studio

Per accedere ad alcune funzioni specifiche della piattaforma quali ad esempio la votazione o l’invio di proposta, sarà richiesto agli utenti di fornire inoltre anche uno o più dei seguenti dati necessari ad una identificazione certa dell’utente:

  • Codice fiscale
  • Numero di cellulare
  • CAP di residenza
  • Municipio di residenza

Voti, preferenze, questionari e sondaggi:

Il Sito proporrà agli utenti diverse sessioni di raccolta di voti e preferenze riguardanti possibili scelte di interesse pubblico, collegate alle consultazioni ed alle innovazioni democratiche gestite tramite il Servizio.

EMPATIA potrebbe inoltre proporre questionari e sondaggi per gli utenti di questo Servizio per quanto riguarda ad esempio l’esperienza degli utenti con il Servizio o altri argomenti relativi alle Innovazioni Democratiche gestite tramite il Servizio.

Voti, preferenze, sondaggi e questionari sono volontari.

EMPATIA non usa tali informazioni per identificare i suoi visitatori. Tali informazioni sono trattate per finalità di ricerca e disseminazione solo dopo un accurato processo di anonimizzazione.

Informazioni non-riconducibili ad una persona

Il Servizio raccoglie anche informazioni non-personalmente-identificabili del tipo che i browser e i web server di solito mettono a disposizione, come ad esempio: il tipo di browser, la lingua preferita, il sito di riferimento, e la data e l'ora di ogni richiesta dei visitatori.

Informazioni potenzialmente riconducibili ad una persona

Il Servizio raccoglie informazioni potenzialmente personalmente-identificabili come l’IP (Internet Protocol). EMPATIA non usa tali informazioni per identificare i suoi visitatori e non divulga tali informazioni, adottando le stesse misure di sicurezza e Privacy descritti in questo documento per i dati personali.

Contenuti generati dall’utente e informazioni di identificazione personale

Il Servizio può ospitare discussioni, commenti, proposte e altri contenuti generati dagli utenti durante l'utilizzo della piattaforma.

Questi Contenuti Generati dall’Utente possono rendere l'utente personalmente riconoscibile anche a terze parti e in alcuni casi al pubblico. Gli utenti rimangono responsabili del contenuto generato sul Sito e sono tenuti a non rendere disponibili le proprie informazioni personali attraverso i contenuti pubblicati su questo Sito.

Ogni utente può configurare le impostazioni di Privacy relative ai propri contenuti pubblicati ed alla propria visibilità sul web.

Per ulteriori informazioni in merito ai Contenuti Generati dall’Utente si prega di consultare i Termini di Servizio.

d) Sicurezza e integrità dei dati

EMPATIA prende tutte le misure necessarie per proteggere i dati e contenuti personali da perdita, uso improprio e accesso non autorizzato, divulgazione, alterazione e distruzione.

Sicurezza fisica dei dati

Il locale nel quale sono collocati i server in cui i dati vengono archiviati e conservati ha rigorose norme di sicurezza per quanto riguarda l'accesso fisico. L'accesso è limitato al personale afferente alle strutture informatiche del Dipartimento di Informatica e avviene tramite ingresso protetto da tastiera con codice personale.

L'infrastruttura per l'archiviazione dei dati è supportata da server ridondanti e sistemi di storage professionali con meccanismi attivi di ridondanza e protezione riguardanti sia i dischi che i collegamenti tra storage ed i server che compongono l'infrastruttura.

Il sistema di backup comprende procedure automatizzate per effettuare quotidianamente le operazioni di salvataggio dei dati. I backup mantengono uno storico di due mesi.

Sicurezza logica dei dati

I dati sono memorizzati su un server virtuale ospitato nella infrastruttura cloud del Dipartimento di Informatica a sua volta protetta da firewall, IDS e SOC di Ateneo. Il server è gestito da sistema operativo Linux CentOS 7 con aggiornamenti periodici di sicurezza rilasciati dalla distribuzione, e sistemi di protezione SELinux, firewall e RootKit Hunter.

e) Conservazione dei dati personali

I dati personali, trattati per qualsiasi scopo, non sono conservati per un periodo superiore a quello necessario a tale scopo e in nessun caso per un periodo superiore ad un anno dopo l'ultimo accesso al Servizio da parte dell'utente.

f) Procedure per l'accesso ai dati personali

Ogni utente ha il diritto di accedere a tutti i propri dati e a tutte le informazioni personali raccolte attraverso questo Servizio e di sapere come queste informazioni vengono elaborate. Per sapere quali informazioni e dati personali vengono raccolti, si può scrivere al Responsabile del trattamento dei dati (Comune di Milano), secondo la procedura individuata al punto I.

g) Procedure di recesso

Ogni utente ha il diritto di recedere dal Servizio e ottenere la rimozione di tutti i suoi dati e informazioni personali raccolte attraverso questo Servizio. Se si desidera recedere dal Servizio si può scrivere al Titolare del trattamento dei dati (Comune di Milano), secondo la procedura individuata al punto I.

h) Open Access

EMPATIA segue i principi  di Open Access definiti dal programma di Ricerca e Innovazione Horizon 2020 dell'Unione Europea: le informazioni e le conoscenze raccolte e generate da EMPATIA dovranno essere pubblicamente disseminate in un formato aperto al riuso per qualunque scopo non commerciale, tra cui in particolare la ricerca e il monitoraggio e valutazione indipendenti. In particolare i dati raccolti e generati attraverso l'uso della piattaforma di EMPATIA saranno rilasciati  sotto una licenza aperta (https://creativecommons.org/licenses/by-nc-sa/3.0/it/) e saranno adottate misure per rendere possibile a terze parti accedervi, estrapolarli, riprodurli e diffonderli per qualunque scopo non commerciale, a titolo gratuito per qualsiasi utente. In ogni caso EMPATIA rilascerà solo e soltanto informazioni non-personalmente identificabili, raggruppando e aggregando le informazioni di modo che non sarà in alcun caso possibile identificare i dati personali.

Il rilascio dei dati non sarà immediato ma sarà sottoposto ad un periodo di sospensione non superiore a 6 mesi, necessari a garantire la piena anonimizzazione del contenuto.

i) Ente responsabile dell’approvazione/revisione della normativa sulla Privacy

Questo documento è stato sviluppato dal Centro di Studi Sociali di Coimbra, coordinatore Etico di EMPATIA, insieme all’Università degli Studi di Milano, responsabile del Trattamento, e approvato dal Comune di Milano, titolare del Trattamento.

Il Comune di Milano può modificare questo documento in futuro, nell’ambito della propria strategia di applicazione della normativa nazionale ed internazionale sulla protezione della privacy. Il gestore del Servizio comunicherà tempestivamente a tutti gli utenti queste modifiche via e-mail o attraverso il sito.

j) Versione e  data operativa della normativa

La versione attuale della normativa sulla Privacy è la 1.0.

È valida dal 01/09/2017 fino al rilascio di una nuova versione del documento.

k) Quadro normativo   

Il quadro normativo per la protezione e la gestione dei dati personali è definito dalle seguenti norme e regolamenti del Comune di Milano, dell’Italia e dell'Unione Europea:

l) Contatti   

Grazie di aver trovato il tempo per consultare le nostre norme sulla Privacy. Crediamo fortemente che sia sempre più importante, per i nostri utenti, sapere esattamente come vengono trattati i loro dati personali.

Se avete domande o dubbi che non trovano risposta in questo documento, siete pregati di contattare il titolare in carica per questo Servizio, al seguente indirizzo:

info@bilanciopartecipativomilano.it