Da quando ho iniziato il Master in Security Specialist mi sono reso conto dei problemi legati alla gestione e alla sicurezza delle informazioni online e sono quindi diventato molto attento su questo punto.  La privacy non è morta, anzi, è più viva che mai e deve essere rispettata: ecco quindi le informazioni sulla modalità e le finalità della raccolta dati fatta sul sito.

Se non conosci bene il tema consiglio Iubenda, un ottimo servizio che permette di generare in maniera automatica delle privacy policy: se hai un blog è sempre opportuno andare averne una.

Privacy Policy

Questo sito web raccoglie alcuni Dati Personali dai propri utenti: il trattamento di tali dati si svolge nel rispetto dell’articolo del D.Lgs. n.196/2003 (Codice in materia di protezione dei dati personali).  Ai sensi dell’articolo 13 del D.Lgs. n.196/2003, in quanto interessato al trattamento dei Suoi dati personali, La invito a prendere visione della seguente informativa, riguardante le modalità e finalità del trattamento

Informazioni sul trattamento

I Dati Personali e i Dati di Navigazione (di seguito cumulativamente intesi come i “Dati”) raccolti automaticamente dal presente sito web (di seguito: il “Sito”), anche mediante sistemi automatizzati o inseriti volontariamente dall’Utente o dall’Interessato, sono raccolti per le finalità e sono trattati secondo le modalità di seguito riportate

Il titolare del trattamento è Piero Tagliapietra, domiciliato a Desenzano del Garda BS. Per ulteriori informazioni o l’esercizio dei Suoi diritti ai sensi dell’arti. 7 del D.Lgs 196/2003 sarà sufficiente inviare una mail all’indirizzo Privacy@pierotaglia.net

I Dati che potrebbero essere raccolti dal presente Sito sono il nome, il cognome, l’indirizzo, il telefono, l’email, l’indirizzo IP ed altri Dati riferibili alle generalità dell’Utente o alle modalità tecniche di accesso dell’Utente al Sito. In caso di conferimento di Dati personali sensibili (i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale), potrebbe essere necessario il consenso dell’interessato al loro trattamento.

I Dati di navigazione utili per l’utilizzo tecnico del Sito, sono raccolti necessariamente e il loro conferimento non è facoltativo. L’Utente può fornire i restanti Dati, anche personali, liberamente, ove non espressamente indicato.

Il mancato trattamento di alcuni Dati (es. i dati di contatto, o gli indirizzi, o dati sul comportamento o sulle preferenze dell’utente ecc.) potrebbe rendere impossibile la prestazione dei servizi da parte del Sito.

Se l’Utente utilizza il Sito per pubblicare o comunque condividere Dati personali di terzi,  se ne assume tutta la responsabilità: l’Utente garantisce di avere il diritto di comunicare o diffondere i Dati personali dei terzi e di averli previamente informati del trattamento, sollevando il Sito da ogni responsabilità per il loro trattamento strumentale in seguito alla loro comunicazione o diffusione.

Il Titolare tratta i Dati degli Interessati e degli Utenti in maniera lecita e corretta e adotta le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzate dei Dati secondo quanto stabilito Disciplinare tecnico in materia di misure minime di sicurezza. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al titolare, in alcuni casi, potrebbero avere accesso ai Dati categorie di incaricati coinvolti nell’organizzazione aziendale del Sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili dal Titolare del Trattamento. L’elenco aggiornato dei Responsabili e degli Incaricati potrà sempre essere richiesto al Titolare del Trattamento, rivolgendosi all’indirizzo privacy@pierotaglia.net

I Dati sono trattati presso la sede del Titolare del Trattamento. L’eventuale trattamento dei Dati al di fuori dei Paesi membri dell’Unione Europea potrebbe richiedere il consenso da parte dell’Utente o dell’Interessato.

I Dati dell’Utente o dell’Interessato sono raccolti per consentire:

  • l’erogazione del servizio o la consegna dei beni vendita acquistati sul Sito e più in generale per finalità amministrativo-contabili o tecniche;
  • la risposta a specifiche richieste informative dell’Utente;
  • l’informazione dell’Utente in occasione di manutenzione sul Sito o di eventuali disservizi;
  • l’eventuale profilazione commerciale dell’Utente;
  • la visualizzazione di banner pubblicitari in relazione agli interessi dell’Utente (behavioral targeting/advertising);
  • la difesa da parte del Titolare del Sito, in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione, da abusi nell’utilizzo dello stesso o dei servizi connessi da parte dell’Utente.

Alcuni di questi trattamenti (invio di comunicazioni promozionali, profilazione commerciale, behavioral advertising, geolocalizzazione ecc.) potrebbero richiedere il consenso espresso dell’Utente o dell’Interessato.
Informative specifiche potrebbero essere presentate nelle pagine del Sito in relazione a particolari servizi o trattamenti dei Dati forniti dall’Utente o dall’Interessato.

I soggetti cui si riferiscono i Dati hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno degli stessi presso il Titolare del Trattamento, di conoscerne il contenuto e l’origine, di verificarne l’esattezza o chiederne l’integrazione, la cancellazione, l’aggiornamento, la rettifica, la trasformazione in forma anonima o il blocco dei Dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento ai sensi dell’art. 7 del D.Lgs 196/2003. Le richieste vanno rivolte al Titolare all’indirizzo privacy@pierotaglia.net .

Servizi forniti da questo sito web

L’Utilizzo dei Dati per ulteriori finalità da parte del Titolare, o per servizi per i quali è necessaria la collaborazione di soggetti terzi, che sono di seguito indicati, potrebbe in alcuni casi richiedere il consenso libero e specifico dell’Utente o dell’Interessato.

Questi servizi permettono al sito web di attingere ai dati del tuo profilo sulle social network, e di effettuare interazioni al tuo post. Questi servizi non sono attivati automaticamente, ma richiedono un’autorizzazione esplicita da parte dell’utente

Tramite il presente Sito sono messi a disposizione degli Utenti alcuni servizi forniti da terzi. La raccolta e l’uso delle informazioni da parte di tali terzi sono regolati dalle rispettive informative privacy.

Social Network

L’Utente può condividere le informazioni e i Dati forniti al Sito con i social network sui quali è registrato, accettandone le rispettive privacy policy, e questo, a seconda dei casi, potrebbe comportare la comunicazione o la diffusione dei Dati verso soggetti terzi.

Twitter App è un servizio gestito da Twitter, società che aderisce all’iniziativa Safe Harbor Privacy Policy Framework, garantendo un trattamento dei Dati Personali in linea con gli standard di sicurezza europei. Il servizio consente ai siti web di attingere alle informazioni relative all’Utente all’interno del Social Network (ad esempio nome e cognome), così come di effettuare interazioni al suo posto, come pubblicare messaggi o altri contenuti. Questo servizio diviene attivo solo dopo consenso esplicito da parte dell’utente, tramite un’apposita schermata di autorizzazione.

Per maggiori informazioni sull’utilizzo dei Dati Personali da parte di Twitter si prega di consultare il seguente link: twitter.com/privacy

I dati personali raccolti sono: Varie tipologie di dati.

Facebook Like Button e le sue varianti sono servizi gestiti da Facebook Inc., società che aderisce all’iniziativa Safe Harbor Privacy Policy Framework, garantendo un trattamento dei Dati in linea con gli standard di sicurezza europei. Il servizio consente all’Utente di interagire con il social network tramite questo Sito. Facebook, grazie al click dell’Utente, acquisisce i Dati relativi alla visita dello stesso sul Sito. Facebook non condivide alcuna informazione in suo possesso con il Sito o il Titolare del Trattamento.

Luogo del Trattamento: USA Per maggiori informazioni:www.facebook.com/privacy/explanation.php

I dati personali raccolti sono: Cookie e Indirizzo IP.

Google +1 è un servizio gestito da Google Inc. che consente di condividere pubblicamente informazioni e ricevere contenuti personalizzati da Google e dai suoi partner. Se l’Utente clicca +1 su un contenuto, l’azione viene registrata da Google, insieme alle informazioni relative alla pagina visualizzata al momento del click. Per poter utilizzare il pulsante Google +1, è necessario possedere un profilo Google che comprenda almeno il nome scelto per il profilo. È possibile che l’identità riportata nel profilo Google dell’Utente sia visibile alle persone in possesso dell’indirizzo e-mail o di altre informazioni identificative dell’utente. Le informazioni fornite a Google vengono utilizzate in conformità con le norme sulla Privacy di Google. Google può condividere statistiche aggregate relative all’attività +1 dell’Utente con il pubblico, i propri utenti e i partner (publisher, inserzionisti o siti collegati). Google elabora i Dati sui propri server, ubicati negli Stati Uniti d’America e in altri Paesi uniformandosi ai principi definiti dal Safe Harbor Privacy Policy Framework e garantendo un trattamento dei Dati in linea con gli standard di sicurezza europei.

Luogo del Trattamento: USA Per ulteriori informazioni:www.google.com/intl/it/+/policy/+1button.html

I dati personali raccolti sono: Cookie e Indirizzo IP

Statistiche

I servizi contenuti nella presente sezione, forniti da soggetti terzi, servono a tener traccia del comportamento dell’Utente ed, in caso di profilazione, possono richiedere il consenso espresso dell’Utente. Maggiori informazioni possono essere trovati sui rispettivi siti.

Google Analytics è un servizio di analisi web fornito da Google, Inc. (“Google”) che utilizza dei “cookie” mediante i quali raccoglie i Dati dell’Utente che vengono trasmessi e depositati presso i server di Google negli Stati Uniti. Google utilizza queste informazioni allo scopo di tracciare ed esaminare l’utilizzo del Sito, compilare report e fornire altri servizi relativi alle attività del Sito. Google potrebbe utilizzare i Dati per profilare l’Utente e svolgere nei suoi confronti operazioni promozionali in relazione a prodotti e/o servizi distribuiti da Google o da soggetti terzi.

Luogo del Trattamento: USA Per maggiori informazioni:www.google.com/intl/it/analytics/privacyoverview.html

I dati personali raccolti sono: Cookie e Indirizzo IP.

WordPress.com Stats è un servizio gestito da Automattic Inc. che fornisce statistiche relative al numero di accessi sul blog dell’Utente. I Dati raccolti possono essere resi noti solo ai dipendenti o a società partner di Automattic. I dipendenti e le società partner possono essere residenti in uno Stato diverso da quello di residenza dell’Utente. Automattic condivide pubblicamente statistiche aggregate relative al comportamento dei visitatori sul suo sito web.

Luogo del Trattamento: USA Per ulteriori informazioni:automattic.com/privacy/

I dati personali raccolti sono: Cookie e Indirizzo IP.

Qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati.

Qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

I dati personali che permettono l’identificazione diretta dell’interessato.

I dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

Sono i dati raccolti in maniera automatica dal Sito tra i quali: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il Paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno del Sito con particolare riferimento alla sequenza delle pagine consultate altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile.

Indica il soggetto fruitore di servizi o di prodotti del Sito.

La persona fisica cui si riferiscono i Dati Personali.

La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali ed agli strumenti utilizzati, ivi compreso il profilo della sicurezza, in relazione al funzionamento e alla fruizione del presente Sito.

La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali.

Le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile.

La presente informativa privacy è redatta in adempimento degli obblighi previsti dall’Art. 10 della Direttiva n. 95/46/CE, nonché a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE, in materia di cookie.

La presente informativa privacy riguarda esclusivamente il Sito e non s’intende riferita ad altri Siti i cui collegamenti sono eventualmente contenuti nello stesso.

Definizioni

L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

L’interessato ha diritto di ottenere l’indicazione:

  1.  dell’origine dei dati personali;
  2. delle finalità e modalità del trattamento;
  3. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;

dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati

L’interessato ha diritto di ottenere:

  1. l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
  2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

l’attestazione che le operazioni di cui ai punti 1. e 2. sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

L’interessato ha diritto di opporsi, in tutto o in parte:

  1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  2. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale

Diritti