Informativa sulla privacy

La disciplina relativa all’uso dei c.d. “cookie” e di altri strumenti analoghi (web beacon/web bug, clear GIF, ecc.) nei terminali (personal computer, notebook, tablet pc, smartphone, ecc.) utilizzati dagli utenti, è stata recentemente modificata a seguito dell’attuazione della direttiva 2009/136 che ha modificato la direttiva “e-Privacy” (2002/58/CE). Il presente documento mira a fornire  tramite lo strumento delle FAQ  chiarimenti sulla nuova disciplina italiana e europea con particolare riguardo, appunto, ai cookie.

Cosa si intende quando si parla di cookie?

I cookie sono piccoli file di testo che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie di siti o di web server diversi (c.d. cookie di “terze parti”). I cookie sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server e di norma sono presenti nel browser di ciascun utente in numero molto elevato. 2) Quali cookie utilizza Epyka? I cookie utilizzati da Epyka sono: Analytics (per le statistiche su Google Analytics); Social media share (per la condivisione sui social network quali Facebook, Google+, Twitter e Youtube); Social media comments (per i commenti fatti dagli utenti tramite i social network); Stats live (ovvero statistiche in tempo reale sulle attività dei visitatori).

Cosa prevede adesso la direttiva e-Privacy?

La direttiva e-Privacy (2002/58/CE) è stata modificata nel 2009 da un’altra direttiva (2009/136) che ha introdotto il principio dell'”opt-in” in tutti i casi in cui si accede a o si registrano “informazioni” (compresi quindi i cookie) sul terminale dell’utente o dell’abbonato. Pertanto, affinché i cookie possano essere archiviati sul terminale dell’utente nel corso della sua navigazione in Internet, è necessario che l’utente stesso  sempre sulla base di un’informativa chiara e completa in merito alle modalità e finalità del trattamento dei suoi dati  esprima un valido consenso, preliminare al trattamento (cfr. nuovo art. 5, paragrafo 3, della direttiva 2002/58/CE).Resta comunque ferma la possibilità di utilizzare liberamente i cookie (o simili dispositivi) se questi sono utilizzati “al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio”. In questo caso, si parla di cookie “tecnici”.

Come cambia la disciplina in Italia?

La modifica della disciplina in materia di cookie in Italia appare meno radicale rispetto al resto d’Europa. Già in precedenza vigeva, infatti, la regola dell’opt-in (consenso preventivo) ma soltanto per i cookie “tecnici”, sopra citati. Ogni altro accesso ed ogni altra registrazione non autorizzati sul terminale dell’utente/abbonato erano vietati. Pertanto, in precedenza i fornitori dei servizi di comunicazione elettronica potevano utilizzare solo i cookie “tecnici” e solo nei confronti degli utenti che avessero espresso il proprio consenso sulla base di una idonea informativa sulle finalità e la durata del trattamento. La concreta regolamentazione dell’uso di tali cookie era poi demandata ad un codice di deontologia e di buona condotta. Il nuovo art. 122 (comma 1) prevede oggi, viceversa, che i cookie “tecnici” possano essere utilizzati anche in assenza del consenso, ferma restando naturalmente l’informativa. È evidente, quindi, che limitatamente a tali cookie, l’attività degli operatori online risulta semplificata, in quanto essi non devono ottenere un consenso preventivo in tutti quei casi in cui l’utilizzo di cookie o altri dispositivi memorizzati sui terminali degli utenti o dei contraenti serva esclusivamente a scopi tecnici oppure risponda a specifiche richieste dell’utente o del contraente di un servizio Internet. L’assenza del consenso riduce la consapevolezza dell’interessato, che deve essere necessariamente fondata su una informativa chiara e di immediata comprensione. A titolo esemplificativo –come chiarito anche dal Gruppo “Articolo 29” in un recente parere (WP194)– sono cookie per i quali non è necessario acquisire il consenso preventivo e informato dell’utente:

  • i cookie impiantati nel terminale dell’utente/contraente direttamente dal titolare del singolo sito web, se non sono utilizzati per scopi ulteriori: è il caso dei cookie di sessione utilizzati per “riempire il carrello” negli acquisti online, di quelli di autenticazione, dei cookie per contenuti multimediali tipo flash player se non superano la durata della sessione, dei cookie di personalizzazione (ad esempio, per la scelta della lingua di navigazione), ecc.;
  • i cookie utilizzati per analizzare statisticamente gli accessi/le visite al sito (cookie cosiddetti “analytics“) se perseguono esclusivamente scopi statistici e raccolgono informazioni in forma aggregata; occorre però che l’informativa fornita dal sito web sia chiara e adeguata e si offrano agli utenti modalità semplici per opporsi (opt-out) al loro impianto (compresi eventuali meccanismi di anonimizzazione dei cookie stessi).

Esclusi i cookie tecnici, anche nella nuova normativa la regola generale per “L’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate” resta quella del consenso preventivo e informato dell’utente (opt-in). Ciò vuol dire che tutti i cookie non qualificabili come “tecnici”  che presentano peraltro maggiori criticità dal punto di vista della protezione della sfera privata degli utenti, come ad esempio, quelli usati per finalità di profilazione e marketing  non possono essere installati sui terminali degli utenti stessi se questi non siano stati prima adeguatamente informati e non abbiano prestato al riguardo un valido consenso.

Informativa ex art. 13 D.lgs. 196/2003

Gentile Signore/a,

Desideriamo informarLa che il D.lgs. n. 196 del 30 giugno 2003 (“Codice in materia di protezione dei dati personali”) prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali.

Secondo la normativa indicata, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

Ai sensi dell’articolo 13 del D.lgs. n.196/2003, pertanto, Le forniamo le seguenti informazioni:

1. I dati da Lei forniti verranno trattati per le seguenti finalità: Social media sharing, social media comments, analytics per statistiche web ed in tempo reale.

2. Il trattamento sarà effettuato con le seguenti modalità: Tramite sistemi automatizzati.

3. Il conferimento dei dati è obbligatorio in quanto la maggior parte provengono dai vari social network (cookie di terze parti: Facebook, Google, Twitter) e l’eventuale rifiuto di fornire tali dati potrebbe comportare malfunzionamenti ai plugin stessi. Se lo si desidera, può comunque disattivare i cookie tramite il suo browser: ChromeSafariFirefoxInternet Explorer

4. I  dati potranno essere comunicati ai nostri partner per fini pubblicitari (banner).

5. Il titolare e responsabile del trattamento è: Epyka, Via Stabia n°6, Angri (SA)

7. In ogni momento potrà esercitare i Suoi diritti nei confronti del titolare del trattamento, ai sensi dell’art.7 del D.lgs.196/2003, che per Sua comodità riproduciamo integralmente:

 Decreto Legislativo n.196/2003,
Art. 7 – Diritto di accesso ai dati personali ed altri diritti

1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

2. L’interessato ha diritto di ottenere l’indicazione:

a) dell’origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L’interessato ha diritto di ottenere:

a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4. L’interessato ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
 

0 commenti

di 

Accedi

Registrati

Reimposta la tua password

Alcuni contenuto del sito web usano cookie che, al momento, sono disabilitati. Per una esperienza migliore di usabilità, consigliamo di abilitare i cookie sul nostro sito web. Voglio saperne di più

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi