GDPR e Cookie Policy

Informativa estesa su GDPR e Cookie Policy

Utilizziamo i cookie per rendere il nostro sito più facile ed intuitivo. I dati raccolti grazie ai cookie servono per rendere l’esperienza di navigazione più piacevole e più efficiente in futuro.

Cosa sono i cookie?
I cookie sono piccoli file di testo inviati dal sito al terminale dell’interessato (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi al sito alla successiva visita del medesimo utente. Un cookie non può richiamare nessun altro dato dal disco fisso dell’utente né trasmettere virus informatici o acquisire indirizzi email. Ogni cookie è unico per il web browser dell’utente. Alcune delle funzioni dei cookie possono essere demandate ad altre tecnologie. Nel presente documento con il termine ‘cookie’ si vuol far riferimento sia ai cookie, propriamente detti, sia a tutte le tecnologie similari.

Tipologia dei cookie
I cookie possono essere di prima o di terza parte, dove per “prima parte” si intendono i cookie che riportano come dominio il sito, mentre per “terza parte” si intendono i cookie che sono relativi a domini esterni.

I cookie di terza parte sono necessariamente installati da un soggetto esterno, sempre definito come “terza parte”, non gestito dal sito. Tali soggetti possono eventualmente installare anche cookie di prima parte, salvando sul dominio del sito i propri cookie.

Un altro tipo di cookie sono i cosiddetti “Flash Cookie” (Local Shared Objects), utilizzati all’interno di Adobe Flash Player per erogare alcuni contenuti, come video clip o animazioni, in modo da ricordare le impostazioni e preferenze. I Flash cookie sono archiviati sul dispositivo, ma sono gestiti attraverso un’interfaccia differente rispetto a quella fornita dal browser utilizzato.

Natura dei cookie
Relativamente alla natura dei cookie, ne esistono di diversi tipi:

Cookie tecnici
I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice).

Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in:
• cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); essi sono di fatto necessari per il corretto funzionamento del sito;
• cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso, al fine di migliorare le performance del sito;
• cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso. Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti (più informazioni nel paragrafo Gestione dei cookie in basso).

Cookie di profilazione
I cookie di profilazione sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete.

Per l’utilizzo dei cookie di profilazione è richiesto il consenso dell’interessato. Secondo il provvedimento (più informazioni nel paragrafo Gestione dei cookie in basso) l’utente può autorizzare o negare il consenso all’installazione dei cookie attraverso le opzioni fornite nella sezione “Gestione dei cookie”.

In caso di cookie di terze parti, il sito non ha un controllo diretto dei singoli cookie e non può controllarli (non può né installarli direttamente né cancellarli). Puoi comunque gestire questi cookie attraverso le impostazioni del browser (segui le istruzioni riportate più avanti), o i siti indicati nella sezione “Gestione dei cookie”.

L’Utente è pertanto invitato a verificare sul sito della terza parte indicato nella tabella riportata di seguito.

Cookie installati su questo sito
Ecco l’elenco dei cookie (raggruppati logicamente a livello di funzionalità o fornitore) presenti su questo sito. I cookie di terze parti presentano il collegamento all’informativa della privacy del relativo fornitore esterno, dove è possibile trovare una dettagliata descrizione dei singoli cookie e del trattamento che ne viene fatto.

Elenco dei cookie tecnici presenti sul sito federicadaga.net/federicadaga.it/federicadaga.com

Cookie di sistema
Il sito federicadaga.net/federicadaga.it/federicadaga.com utilizza cookie per garantire all’utente una migliore esperienza di navigazione; tali cookie sono indispensabili per la fruizione corretta del sito. Puoi disabilitare questi cookie dal browser seguendo le indicazioni nel paragrafo dedicato, ma comprometterai la tua esperienza sul sito e non potremo rispondere dei malfunzionamenti.

Facebook
Facebook utilizza cookie per offrire all’utente funzionalità di condivisione e di “like” sulla propria bacheca. Per maggiori informazioni, consultare la pagina https://www.facebook.com/about/privacy

Twitter
Twitter utilizza cookie per offrire all’utente funzionalità di condivisione sulla propria bacheca.
Per maggiori informazioni, consultare le pagine: https://support.twitter.com/articles/20170519-uso-dei-cookie-e-di-altre-tecnologie-simili-da-parte-di-twitter e https://twitter.com/privacy?lang=it

Google+
Google+ utilizza cookie per offrire all’utente funzionalità di condivisione sulla propria bacheca.
Per maggiori informazioni, consultare la pagina http://www.google.com/policies/technologies/cookies/

Durata dei cookie
I cookie hanno una durata dettata dalla data di scadenza (o da un’azione specifica come la chiusura del browser) impostata al momento dell’installazione.
I cookie possono essere:
• temporanei o di sessione (session cookie): sono utilizzati per archiviare informazioni temporanee, consentono di collegare le azioni eseguite durante una sessione specifica e vengono rimossi dal computer alla chiusura del browser;
• permanenti (persistent cookie): sono utilizzati per archiviare informazioni, ad esempio il nome e la password di accesso, in modo da evitare che l’utente debba digitarli nuovamente ogni volta che visita un sito specifico. Questi rimangono memorizzati nel computer anche dopo aver chiuso il browser.

Come disabilitare/cancellare i cookie mediante configurazione del browser
Chrome
1. Eseguire il Browser Chrome
2. Fare click sul menù presente nella barra degli strumenti del browser a fianco della finestra di inserimento url per la navigazione
3. Selezionare Impostazioni
4. Fare clic su Mostra Impostazioni Avanzate
5. Nella sezione “Privacy” fare clic su bottone “Impostazioni contenuti“
6. Nella sezione “Cookie” è possibile modificare le seguenti impostazioni relative ai cookie:
• Consentire il salvataggio dei dati in locale
• Modificare i dati locali solo fino alla chiusura del browser
• Impedire ai siti di impostare i cookie
• Bloccare i cookie di terze parti e i dati dei siti
• Gestire le eccezioni per alcuni siti internet
• Eliminare uno o tutti i cookie
Per maggiori informazioni visita la pagina dedicata.

Mozilla Firefox
1. Eseguire il Browser Mozilla Firefox
2. Fare click sul menù presente nella barra degli strumenti del browser a fianco della finestra di inserimento url per la navigazione
3. Selezionare Opzioni
4. Selezionare il pannello Privacy
5. Fare clic su Mostra Impostazioni Avanzate
6. Nella sezione “Privacy” fare clic su bottone “Impostazioni contenuti“
7. Nella sezione “Tracciamento” è possibile modificare le seguenti impostazioni relative ai cookie:
• Richiedi ai siti di non effettuare alcun tracciamento
• Comunica ai siti la disponibilità ad essere tracciato
• Non comunicare alcuna preferenza relativa al tracciamento dei dati personali
8. Dalla sezione “Cronologia” è possibile:
• Abilitando “Utilizza impostazioni personalizzate” selezionare di accettare i cookie di terze parti (sempre, dai siti più visitato o mai) e di conservarli per un periodo determinato (fino alla loro scadenza, alla chiusura di Firefox o di chiedere ogni volta)
• Rimuovere i singoli cookie immagazzinati.
Per maggiori informazioni visita la pagina dedicata.

Internet Explorer
1. Eseguire il Browser Internet Explorer
2. Fare click sul pulsante Strumenti e scegliere Opzioni Internet
3. Fare click sulla scheda Privacy e, nella sezione Impostazioni, modificare il dispositivo di scorrimento in funzione dell’azione desiderata per i cookie:
• Bloccare tutti i cookie
• Consentire tutti i cookie
• Selezionare i siti da cui ottenere cookie: spostare il cursore in una posizione intermedia in modo da non bloccare o consentire tutti i cookie, premere quindi su Siti, nella casella Indirizzo Sito Web inserire un sito internet e quindi premere su Blocca o Consenti.
Per maggiori informazioni visita la pagina dedicata.

Safari 6
1. Eseguire il Browser Safari
2. Fare click su Safari, selezionare Preferenze e premere su Privacy
3. Nella sezione Blocca Cookie specificare come Safari deve accettare i cookie dai siti internet.
4. Per visionare quali siti hanno immagazzinato i cookie cliccare su Dettagli
Per maggiori informazioni visita la pagina dedicata.

Safari iOS (dispositivi mobile)
1. Eseguire il Browser Safari iOS
2. Tocca su Impostazioni e poi Safari 3. Tocca su Blocca Cookie e scegli tra le varie opzioni: “Mai”, “Di terze parti e inserzionisti” o “Sempre”
4. Per cancellare tutti i cookie immagazzinati da Safari, tocca su Impostazioni, poi su Safari e infine su Cancella Cookie e dati
Per maggiori informazioni visita la pagina dedicata.
Opera
1. Eseguire il Browser Opera
2. Fare click sul Preferenze poi su Avanzate e infine su Cookie
3. Selezionare una delle seguenti opzioni:
• Accetta tutti i cookie
• Accetta i cookie solo dal sito che si visita: i cookie di terze parti e quelli che vengono inviati da un dominio diverso da quello che si sta visitando verranno rifiutati
• Non accettare mai i cookie: tutti i cookie non verranno mai salvati. Per maggiori informazioni visita la pagina dedicata.

GDPR

REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

Di seguito, sono illustrati alcuni degli articoli principali inerenti al GDPR:

art (4)
Il trattamento dei dati personali dovrebbe essere al servizio dell’uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità. Il presente regolamento rispetta tutti i diritti fondamentali e osserva le libertà e i principi riconosciuti dalla Carta, sanciti dai trattati, in particolare il rispetto della vita privata e familiare, del domicilio e delle comunicazioni, la protezione dei dati personali, la libertà di pensiero, di coscienza e di religione, la libertà di espressione e d’informazione, la libertà d’impresa, il diritto a un ricorso effettivo e a un giudice imparziale, nonché la diversità culturale, religiosa e linguistica.

art (6)
La rapidità dell’evoluzione tecnologica e la globalizzazione comportano nuove sfide per la protezione dei dati personali. La portata della condivisione e della raccolta di dati personali è aumentata in modo significativo. La tecnologia attuale consente tanto alle imprese private quanto alle autorità pubbliche di utilizzare dati personali, come mai in precedenza, nello svolgimento delle loro attività. Sempre più spesso, le persone fisiche rendono disponibili al pubblico su scala mondiale informazioni personali che li riguardano. La tecnologia ha trasformato l’economia e le relazioni sociali e dovrebbe facilitare ancora di più la libera circolazione dei dati personali all’interno dell’Unione e il loro trasferimento verso paesi terzi e organizzazioni internazionali, garantendo al tempo stesso un elevato livello di protezione dei dati personali.

art (17)
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento; l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione”

Nello specifico, l’art. 17 è molto importante in quanto è definito anche diritto di oblio, cioè il diritto alla cancellazione dei dati di una persona fisica, esteso e regolato anche con riferimento alla società digitale.
Il nuovo GDPR aggiunge anche il diritto di opposizione dell’interessato, a condizione che non sussista alcun interesse legittimo prevalente del titolare (art. 21, paragrafo 1), oppure l’opposizione si basi sull’art. 21 paragrafo 2 e cioè i dati siano trattati per finalità di marketing diretto.
Si aggiunge poi il diritto alla cancellazione in casi previsti esplicitamente da leggi degli Stati, ex art. 6, paragrafo 1, o il caso dei dati trattati in base all’art. 9, paragrafo 2, lettera a), che riguarda i dati un tempo detti “sensibili” che richiedono un consenso che l’interessato che ha dato a suo tempo e che ora revoca.
La cancellazione è dovuta quando i dati siano trattati illecitamente, o essa si basi sulla necessità di adempiere a un obbligo legale previsto dal diritto dell’Unione o dalle leggi di uno Stato membro (art.17, paragrafo 1, lettera e).
La norma precisa anche che la cancellazione è obbligatoria quando i dati siano stati raccolti in base all’art.8, paragrafo 1, e cioè rispetto a servizi offerti dalla società dell’informazione a minori di anni 16 (o dell’età che ciascun Stato potrà fissare purché non inferiore a 13 anni) senza il consenso di chi ha la responsabilità genitoriale.
In questa ipotesi l’art. 17 paragrafo 2 impone al titolare non solo di cancellare i dati (sempre ovviamente che ritenga la richiesta legittima per quanto lo riguarda).
L’obbligo sussiste nel momento in cui l’utente richiede la cancellazione dei propri dati personali dal database a cui si appoggia il sito e terzi.

art (20)
Sebbene il presente regolamento si applichi, tra l’altro, anche alle attività delle autorità giurisdizionali e di altre autorità giudiziarie, il diritto dell’Unione o degli Stati membri potrebbe specificare le operazioni e le procedure di trattamento relativamente al trattamento dei dati personali effettuato da autorità giurisdizionali e da altre autorità giudiziarie. Non è opportuno che rientri nella competenza delle autorità di controllo il trattamento di dati personali effettuato dalle autorità giurisdizionali nell’adempimento delle loro funzioni giurisdizionali, al fine di salvaguardare l’indipendenza della magistratura nell’adempimento dei suoi compiti giurisdizionali, compreso il processo decisionale. Si dovrebbe poter affidare il controllo su tali trattamenti di dati ad organismi specifici all’interno del sistema giudiziario dello Stato membro, che dovrebbero in particolare assicurare la conformità alle norme del presente regolamento, rafforzare la consapevolezza della magistratura con riguardo agli obblighi che alla stessa derivano dal presente regolamento ed esaminare i reclami in relazione a tali operazioni di trattamento dei dati.

art (22)
Qualsiasi trattamento di dati personali effettuato nell’ambito delle attività di uno stabilimento di un titolare del trattamento o responsabile del trattamento nel territorio dell’Unione dovrebbe essere conforme al presente regolamento, indipendentemente dal fatto che il trattamento avvenga all’interno dell’Unione. Lo stabilimento implica l’effettivo e reale svolgimento di attività nel quadro di un’organizzazione stabile. A tale riguardo, non è determinante la forma giuridica assunta, sia essa una succursale o una filiale dotata di personalità giuridica.

art (30)
Le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, a marcatori temporanei (cookies) o a identificativi di altro tipo, come i tag di identificazione a radiofrequenza. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle.

DATA BREACH e ART 33
Come da “Regolamento UE 2016/679”, il GDPR disciplina il data breach prevedendo espressamente un obbligo di notifica e comunicazione in capo al titolare, in presenza di violazioni di dati personali che possano compromettere le libertà e i diritti dei soggetti interessati. Da non confondere con la Direttiva 95/46/CE, che, al contrario, non dispone alcun obbligo generalizzato di notifica. Attualmente, anche il nostro ordinamento prevede un obbligo di notifica frammentario. In recepimento della normativa europea in materia di comunicazioni elettroniche, il Codice privacy ha introdotto uno specifico obbligo di notifica dei data breach esclusivamente per i fornitori di servizi di comunicazioni elettroniche accessibili al pubblico. In altri settori (dati biometrici, dossier sanitario e pubbliche amministrazioni) l’obbligo è stato prescritto attraverso puntuali provvedimenti del Garante privacy. Il nuovo Regolamento, invece, attribuisce alla notifica una funzione essenziale di tutela degli interessati ed estende tale obbligo alla generalità dei titolari di trattamento.

Vediamo l’Art. (33) cosa spiega riguardo la violazione dei dati:

1. In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all’autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo.
2. Il responsabile del trattamento informa il titolare del trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione.
3. La notifica di cui al paragrafo 1 deve almeno:

a) descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
b) comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
c) descrivere le probabili conseguenze della violazione dei dati personali;
d) descrivere le misure adottate o di cui si propone l’adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.

4. Qualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, le informazioni possono essere fornite in fasi successive senza ulteriore ingiustificato ritardo.
5. Il titolare del trattamento documenta qualsiasi violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio. Tale documentazione consente all’autorità di controllo di verificare il rispetto del presente articolo.

DPO
Il ruolo principale del responsabile della protezione dei dati (DPO) è quello di garantire che la sua organizzazione elabori i dati personali del proprio personale, dei clienti, dei fornitori o di qualsiasi altra persona (definiti anche soggetti interessati) nel rispetto delle norme sulla protezione dei dati applicabili. Nelle istituzioni e negli organi dell’UE, il regolamento sulla protezione dei dati (regolamento (CE) 45/2001) obbliga a nominare un responsabile della protezione dei dati.
Inoltre, il regolamento (UE) 2016/679, obbliga alcune organizzazioni dei paesi dell’UE a nominare un RPD. Il tutto sarà applicabile dal 25 maggio 2018.

Vediamo nel dettaglio l’articolo 39 del Regolamento:
– informare e fornire consulenza al titolare e al responsabile del trattamento in merito agli obblighi derivanti dal Regolamento 679/2016 o dalle altre disposizioni legislative interne o europee in materia di protezione dati;
– sorvegliare l’osservanza del Regolamento da parte del titolare e del responsabile del trattamento in tutte le sue parti, compresi l’attribuzione delle responsabilità, la
sensibilizzazione e la formazione del personale che partecipa al trattamento;
– fornire su richiesta pareri in merito alla valutazione d’impatto e sorvegliarne lo svolgimento;
– cooperare con l’autorità di controllo fungendo, tra le altre cose, da punto di contatto per questioni connesse al trattamento effettuando consultazioni di ogni tipo, con particolare riguardo e attenzione ad un’eventuale attività di consultazione preventiva.

Titolare del trattamento dei dati e DPO (Data Protection Officer)
Federica Daga

Tel. +39 349 412 4558
mail: info@federicadaga.net

CANCELLAZIONE DEI DATI
Come da diritto dell’utente, per richiedere la cancellazione dei dati dal sito (art 17), forniti nel momento dell’accettazione dei cookies e delle normative previste dal GDPR, inviare una mail, con oggetto RICHIESTA CANCELLAZIONE DATI, all’indirizzo di posta elettronica: info@federicadaga.net

Questa pagina è visibile, mediante link in calce in tutte le pagine del Sito ai sensi del GDPR e dell’art. 122 secondo comma del D.lgs. 196/2003 e a seguito delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie pubblicata sulla Gazzetta Ufficiale n.126 del 3 giugno 2014 e relativo registro dei provvedimenti n.229 dell’8 maggio 2014.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.