COOKIES LAW: E’ ORA DI FARE UN PO’ DI CHIAREZZA

1. Una doverosa premessa

Negli ultimi tre mesi sembra essersi parossisticamente riaccesa l’attenzione sulla Privacy e sui necessari adempimenti ad essa collegati. Si è registrato (e si registra) tutto un susseguirsi d’incontri, convegni, approfondimenti e dibattiti in merito all’applicazione di… una norma di origine europea, ancora del 2012, il cui recepimento all’interno dell’Ordinamento Giuridico italiano è del 8 maggio 2014. Ovviamente il Provvedimento in parola dava tempo a tutti gli interessati 12 mesi (= 1 anno) per adeguarsi prima della sua “entrata in vigore” (= potranno scattare controlli e sanzioni). Naturalmente, da bravi italiani, abbiamo letto il provvedimento europeo, abbiamo studiato quello italiano del 2014 e abbiamo atteso la sua scadenza (3 giugno 2015) per preoccuparci a metterlo in pratica. Correndo tutti come forsennati per… evitare una possibile sanzione. Ma quante altre ne abbiamo nel frattempo tralasciate? Un piccolo elenco:

– Videosorveglianza: incaricati, permessi, monitor anti-taccheggio?

– Sistemi di controllo: GPS sui camion, tracciabilità degli smartphone, controllo di navigazione internet, ecc.

– Aggiornamento delle nomine degli incaricati e dei responsabili

– Aggiornamento profili di responsabilità dei nominati

– Controllo almeno annuale dei Responsabili Esterni

eccetera eccetera eccetera. Il tutto per centinaia di migliaia di euro di rischio sanzione. Ma non parlandone i giornali: “le sanzioni non esistono”!

In questi mesi le interpretazioni più fantasiose si sono rincorse per adempiere in modo corretto e completo a quanto previsto dal Provvedimento del Garante Privacy del 8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookies”, creando una confusione tale, sia nelle web agency che nei singoli utenti, che ha costretto il Garante stesso ad intervenire più volte in materia, addirittura il 5 giugno 2015 (“Chiarimenti in merito all’attuazione della normativa in materia di cookie”), 2 giorni dopo l’entrata in vigore del provvedimento e qualche giorno dopo con la pubblicazione di un’apposita scheda esemplificativa degli adempimenti (“Il tuo sito/blog installa cookie? Cosa devi fare”).

Ora sembra che la situazione interpretativa del quadro normativo sia abbastanza chiara e definita. Pertanto, ora, si possono delineare chiaramente gli ambiti corretti di applicazione.

Procediamo ora con la definizione degli ambiti applicativi, delle figure interessate e delle tipologie di cookies coinvolte.

In allegato al presente documento porremo una serie di esempi pratici relativi ai documenti da pubblicare.

2. Perché una normativa sui cookie?

Il Legislatore Europeo prima e poi il nostro Garante per la protezione dei dati personali hanno ritenuto opportuno intervenire su una spinosa questione che tocca ognuno di noi che naviga allegramente in Internet. Fino al 2 giugno 2015 chiunque poteva raccogliere informazioni, spessissimo a nostra insaputa, su chi siamo (il nostro indirizzo IP ci identifica tanto quanto il nostro nome, cognome e indirizzo di casa, anzi, consente a chiunque lo conosce di mettersi direttamente in contatto con noi), dove navighiamo, cosa vediamo, per quanto tempo, cosa ci piace, le nostre preferenze d’acquisto, sessuali, religiose, politiche, ecc.

Quindi non si tratta solo di sapere cosa noi compriamo e “cosa ci piace” acquistare, ma molto molto di più.

Per questo il Legislatore Europeo ha ritenuto opportuno, a mio giudizio “giustamente”, d’intervenire al fine che almeno ne fossimo informati e, chi lo desidera, possa impedire la raccolta e lo sfruttamento di tali informazioni. E’ un po’ un pezzetto di quello che sarà definito, con il Nuovo Regolamento Europeo sulla Privacy, “Diritto all’Oblio”, ovvero il diritto che ogni cittadino avrà di “scomparire” lecitamente da Internet.

3. Ambito applicativo (a chi/cosa si applica la norma)?

Ovviamente chi o che cosa riguarda? Ogni sito web che raccoglie, in qualche modo, informazioni sul visitatore/utente. Le informazioni poi bisogna capire molto bene che fine fanno, come e perché sono trattate. I motivi fondamentali, addotti da chi gestisce il sito, possono essere i seguenti:

  1. Le informazioni mi servono per poter capire se il sito funziona bene o male. Per poter consentire una migliore esperienza di navigazione al mio utente. Per poter sviluppare determinate parti e/o argomenti a vantaggio delle informazioni e/o dei servizi offerti al singolo visitatore. Per consentire all’utente di personalizzare il mio sito a suo uso e consumo.

  2. Le informazioni tecniche possono essere oggetto di un’analisi molto più approfondita ed incrociata con altri dati, in mio e/o altrui possesso, al fine di proporre pubblicità, news, prodotti o altro in linea con i gusti e le preferenze del visitatore.

  3. Le informazioni raccolte possono servire, a me o a altri, per definire delle vere e proprie campagne di marketing e/o delle analisi puntuali dei gusti e delle preferenze dei consumatori al fine di fare proposte tagliate esattamente sui gusti del visitatore.

Da questo semplice esempio si capisce bene la differenza tra il punto 1. E il punto 3., ovvero che nel primo caso i cookie depositati e le informazioni raccolte attraverso di essi servono per il funzionamento tecnico del sito, mentre il punto 3. somiglia spessissimo alle telefonate indesiderate che ci arrivano a casa o al cellulare a tutte le ore ma fatte esattamente su quello che a noi piace e, qualcuno pensa, desideriamo così intensamente che ad ogni sito visitato bramiamo di vederne la pubblicità o vedercelo proposto.

Ormai pochissimi siti non utilizzano la tecnologia dei cookie e non raccolgono, più o meno consciamente, informazioni attraverso di essi e/o le veicolano verso altri attori (con i banner pubblicitari, piuttosto che con i sistemi di analisi statistica o con l’uso di specifiche applicazioni di commercio elettronico).

Direi che chiunque abbia o gestisca un sito deve preoccuparsi di quanto il Legislatore richiede e deve iniziare a pensare, finalmente, di chiedere “permesso” quando entra in casa di qualcuno anziché pretendere di saccheggiarla a sua insaputa.

4. Figure interessate (a chi interessa? Quali sono gli attori)?

Ma… allora… io che ho un sito internet realizzato dal mio amico che fa il programmatore… devo preoccuparmi? Chiunque abbia uno o più siti internet, sviluppati in casa, dall’amico o da una Web Agency professionale deve preoccuparsi. Se poi sono io che sviluppo siti web devo attivarmi nei confronti di tutti i miei Clienti al fine di potergli offrire un servizio professionale, semplice e veloce per aggiornare il sito alla nuova normativa (e al rispetto dei visitatori che immancabilmente transiteranno in esso).

A norma, però, parla di alcune figure specifiche, tanto per identificare chiaramente il “chi”, ovvero:

  • Prima parte”: è il titolare/proprietario del sito. E’ il soggetto e/o l’ente di cui tratta il sito, che ne decide i contenuti, l’articolazione, la struttura, le dinamiche.

  • Terza parte”: sono tutti quei soggetti che sono in un qualche modo collegati al sito e, attraverso questo, raccolgono informazioni più o meno direttamente e le sfruttano per propri specifici fini.

5. Tipologie di cookies (di quali cookie stiamo parlando)?

Sulla base degli ambiti applicativi e delle figure su riportate possiamo semplicemente classificate le tipologie di cookie rilevanti:

Cookie Tecnici o Analitici di “Prima parte”: sono cookie che consentono il buon funzionamento del sito e/o la personalizzazione del medesimo da parte dell’utente e/o l’analisi dettagliata (web analysis) del funzionamento del medesimo (pagine più visitate, numero visite uniche, tempi di visita, ecc.). Naturalmente, il tutto, usato e sfruttato solo dal legittimo titolare ed intestatario del sito (la famosa “Prima parte” come poc’anzi spiegato).

Cookie Analitici di “Terze parti”: sono simili ai precedenti ma raccolti e sfruttati non dal titolare del sito ma da altri soggetti terzi. Sono parificabili ai precedenti (=Tecnici) se e solo se i soggetti terzi:

  1. hanno adottato tecniche e/o strumenti che riducono l’identificabilità del visitatore del sito (magari mascherando gran parte o del tutto l’indirizzo IP che, Ti ricordo, è dato personale tanto quanto il Tuo nome e cognome o se Ti piacciono gli uomini o le donne)

  2. non incrociano le informazioni raccolte con i cookie con altre già in loro possesso

In questo caso il Titolare del Sito DEVE esserne messo a conoscenza (anzi, il Garante parla di “subordinazione a vincoli contrattuali tra “Prime parti” e “Terze Parti” che leghino quest’ultime o al rispetto delle lettere a) e b)).

I cookie di monitoraggio possono essere disabilitati senza nessuna conseguenza sulla navigazione del sito. L’Istituto SCUOLA DELL’INFANZIA SAN GIUSEPPE si avvale del servizio Google Analytics della società Google, Inc. (di seguito “Google”) per la generazione di statistiche sull’utilizzo del portale web; Google Analytics utilizza cookie (non di terze parti) che non memorizzano dati personali. Le informazioni ricavabili dai cookie sull’utilizzo del sito web da parte degli utenti (compresi gli indirizzi IP) verranno trasmesse dal browser dell’utente a Google, con sede a 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti, e depositate presso i server della società stessa. Secondo i termini di servizio (il link è il seguente: http://www.google.com/analytics/terms/it.html) in essere, Google utilizzerà queste informazioni, in qualità di titolare autonomo del trattamento, allo scopo di tracciare e esaminare l’utilizzo del sito web, compilare report sulle attività del sito ad uso degli operatori del sito stesso e fornire altri servizi relativi alle attività del sito web, alle modalità di connessione (mobile, pc, browser utilizzato ecc) e alle modalità di ricerca e raggiungimento delle pagine del portale. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà gli indirizzi IP a nessun altro dato posseduto da Google.

Cookie Analitici di “Terze parti” che NON rispettano le lettere a) e b) di cui sopra: devono essere espressamente dichiarati e sottoposti a speciale vigilanza: DEVONO comunicare “cosa fanno con i dati” al Garante (= Notifica). Anche in questo caso il Titolare del Sito DEVE esserne messo a conoscenza e deve esistere un contratto che “subordini” la “Terza parte” a vincoli per la loro esatta regolamentazione).

Cookie di profilazione di “Prima parte”: i dati raccolti sono trattati direttamente dal Titolare del Sito e questi li usa per profilare comportamenti di visita, gusti, preferenze d’acquisto, sessuali, politiche, sanitarie, ecc. del visitatore al fine di proporre propri prodotti e/o servizi.

Cookie di profilazione di “Terza parte”: i dati raccolti sono trattati direttamente dalla “Terza parte” e questi li usa per fare profilazione di varia natura. In questo caso il Titolare del Sito o “Prima parte” agisce da “mero intermediario” e, pertanto, non sono soggetti a obblighi particolarmente gravosi.

Naturalmente stiamo parlando di cookie e non di semplici link che rimandano ad altri siti e/o a Social di qualsiasi natura. I link, se non depositano nulla nel pc/smartphone del visitatore, sono irrilevanti per la normativa oggetto del presente documento e sono una soluzione sicuramente migliore che rischiare con inutili pulsanti, giocattoli e ammennicoli di vario tipo. Gli “EMBED” dei vari Facebook, Twitter, Istagram, Mappe di Google, Youtube, ecc. rilasciano direttamente cookie di tracciatura prima ancora d’essere selezionati mettendo a rischio l’incolumità legale del sito.

In caso di servizi erogati da terze parti, puoi inoltre esercitare il tuo diritto ad opporti al tracciamento informandoti tramite la privacy policy della terza parte, tramite il link di opt out se esplicitamente fornito o contattando direttamente la stessa.

Fermo restando quanto poc’anzi affermato, il Titolare t’informa che puoi avvalerti di Your Online Choices (http://www.youronlinechoices.com/). Attraverso tale servizio ti è possibile gestire le preferenze di tracciamento della maggior parte degli strumenti pubblicitari. Il Titolare, pertanto, ti consiglia di utilizzare tale risorsa in aggiunta alle informazioni fornite dal presente documento.

Dal momento che l’installazione di Cookie e di altri sistemi di tracciamento operata da terze parti tramite i servizi utilizzati all’interno di questo Sito non può essere tecnicamente controllato dal Titolare, ogni riferimento specifico a Cookie e sistemi di tracciamento installati da terze parti è da considerarsi indicativo. Per ottenere informazioni complete, consulta la privacy policy degli eventuali servizi terzi.

Vista l’oggettiva complessità legata all’identificazione delle tecnologie basate sui Cookie ed alla loro integrazione molto stretta con il funzionamento del web, sei invitato a contattare il Titolare qualora volessi ricevere qualunque approfondimento relativo all’utilizzo dei Cookie stessi e ad eventuali utilizzi degli stessi – ad esempio ad opera di terzi – effettuati tramite questo sito.

6. 6 sorelle per 6 fratelli (ovvero: cosa si deve fare)

Quindi, abbiamo capito di cosa stiamo parlando, del perché esiste la normativa e chi/cosa riguarda. Ora… cosa bisogna fare?

Dobbiamo semplicemente incrociare tutte le precedenti informazioni, unire i diversi puntini e vedere cosa ne emergerà. Lo schema seguente ricalca fedelmente quanto indicato dal Garante con il suo prospetto riepilogativo “Il tuo sito/blog installa cookie? Cosa devi fare” del 6 giugno 2015.

Premetto che TUTTI i siti DEVONO avere una “Privacy Policy” relativa al sito (rif. art. 2 par. 5 Direttiva UE 2009/136/CE e art. 122 c. 1 D.Lgs 196/03) stesa correttamente e riportante tutte le informazioni rilevanti in primis per essere classificata quale “informativa” (v. art. 13 D.Lgs 196/03) e in secondo contenente tutte le informazioni specifiche relative alla politica della Privacy adottata dal sito. Se notate non sto parlando “Ente” ma di “Sito”, in quanto un errore diffusissimo è quello di confondere l’informativa del sito con quella istituzionale e relativa alle specifiche finalità e modalità di trattamento dei dati personali in Istituto: anche per questo grave errore vi sono sanzioni ma… non parlandone i giornali forse pensiamo non esistano, eppure è dal 2003 che in Italia è obbligatorio averle entrambe.

In caso di utilizzo di cookie il Garante con il Suo Provvedimento dell’8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” ha previsto un modo assai semplice per avvertire il visitatore: un banner, chiaramente visibile, al momento dell’arrivo su una qualsiasi pagina del sito che avvisi opportunamente sull’uso di cookie, che eventualmente chieda il consenso all’uso dei medesimi e che consenta l’approfondimento delle informazioni in merito rimandando o all’informativa del sito o, più opportunamente, ad una specifica policy sui cookie.

Quanto sopra riportato va fatto a prescindere dalla lingua del sito e a prescindere dal luogo di residenza del Titolare del sito: gli obblighi si applicano a tutti i siti che installano cookie nei pc/smartphone degli utenti, a prescindere dalla presenza di una sede in Italia.

Ma qualsiasi sito? In ogni caso? No! Dipende dalla combinazione tra ambito applicativo, tipologia di cookie e finalità e uso dei dati raccolti. I possibili casi sono 6 ed ora procediamo ad illustrarli.

Che tipo di cookie installa il tuo sito?

Segnalarli nell’informativa del sito

Inserire il banner e richiedere il consenso

al visitatore

Probabile accesso preventivo al Garante

1

Il mio sito non installa NESSUN cookie

No

No

No

2

Installa solo cookie “Tecnici” o “Analitici” di “Prima parte”

Si

No

No

3

Installa cookie “Analitici” di “Terze parti” ma rispettano le lettere a) e b)

di cui al p. 5*

Si

No

No

4

Installa cookie “Analitici” di “Terze parti” ma NON rispettano le lettere

a) e b) di cui al p. 5*

Si

Si

Si**

5

Installa cookie “di Profilazione” di “Prima parte”

Si

Si

Si**

6

Installa cookie “di Profilazione” di “Terze parti”

Si

Si

No***

(*): DEVE esistere un contratto tra “Prima” e “Terza” parte che “subordini” quest’ultima a vincoli per la loro esatta regolamentazione.

(**): Notifica fatta (a carico di) dal Titolare del Sito.

(***):Notifica fatta (a carico di) della Terza parte (ovviamente il Titolare del sito – Prima parte – DEVE sincerarsi che la Terza parte adempia correttamente all’obbligo di notifica e se ne faccia mandare copia).

ATTENZIONE: L’eventuale consenso all’installazione/ricezione di cookies di profilatura VA CHIESTO PRIMA della loro installazione (è il cosiddetto “OPT-IN”). Pertanto BISOGNA mettere in atto sistemi tecnici che ne blocchino l’installazione PRIMA del fatidico consenso.

7. Avvisi ai naviganti

Fin qui l’esposizione della normativa. Procediamo ora a fornire alcune note tecniche, utili per affrontare alcuni casi pratici, soprattutto per chi sviluppa e/o gestisce uno o più siti internet a qualunque titolo.

7.1 Banner

Il banner di avviso dev’essere facilmente visibile ed identificabile, di un colore di sfondo diverso da quello del sito ed il testo informativo può essere anche particolarmente semplice e consentire la raccolta del consenso del visitatore anche con la semplice prosecuzione della navigazione e/o il click su un link, una immagine e/o lo scrolling della pagina. Buoni esempi di banner sono i seguenti (tratti da diverse fonti, tra le quali il Garante e Microsoft):

Esempio A:

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.

Esempio B:

La prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine o di un link) comporta la prestazione del consenso all’uso dei cookie. Clicca qui per maggiori informazioni.

Esempio C:

Utilizzando questo sito accetti l’uso di cookie per analisi, contenuti personalizzati e pubblicità. APPROFONDISCI

Esempio D:

Questo sito web utilizza i cookie e consente l’invio di cookie di terze parti. Premendo il tasto OK o compiendo una qualunque azione all’interno del sito web accetterai l’utilizzo dei cookie. Clicca qui per maggiori informazioni

Esempio E (Cookie di profilazione):

Questo sito web utilizza i cookie tecnici, di terze parti e di profilazione al fine d’inviare messaggi pubblicitari e di rendere più gradevole la tua esperienza sul nostro sito. Premendo il tasto OK o compiendo una qualunque azione all’interno del sito web accetterai l’utilizzo dei cookie. Clicca qui per maggiori informazioni

Naturalmente il cookie deve mantenere traccia del consenso. Qui nasce una particolare complicazione: chi deve raccogliere il consenso è il Titolare del Sito e l’onere della dimostrazione è in capo a lui e a nessun altro, pertanto bisognerà o archiviare informaticamente, in un qualche modo, i singoli consensi (“sia in grado di generare un evento, registrabile e documentabile presso il server del gestore del sito, che possa essere qualificato come azione positiva dell’utente”) oppure dimostrare in modo incontrovertibile che, solo con il consenso ottenuto si può navigare in un determinato modo nel sito stesso e/o ottenere dati servizi. Generalmente tali tracce e/o documenti sono rilasciabili solo da chi realizza il sito stesso (web agency o altro).

7.2 Informativa Cookie

L’informativa specifica relativa ai cookie può essere separata (soluzione ottimale) da quella del sito web, oppure inglobata in essa. In quest’ultimo caso il rimando di approfondimento dovrà puntare direttamente, mediante una specifica “ancora” al capitolo dedicato ai cookie e non al testo iniziale dell’informativa generale. L’informativa dovrà contenere tutte le finalità per i quali vengono rilasciati i cookies e le singole possibilità di riferimento ai siti di “Terze parti” per la selezione e/o cancellazione della ricezione dei singoli cookie. Inoltre dovrà contenere un rimando ad un qualche sito d’approfondimento (ad es. quello del Garante italiano), di analisi dei cookie utilizzati dal sito e alle loro modalità di blocco disponibili per i principali browser (Internet Exlorer, Firefox, Chrome e Safari).

7.3 E “Google Analytics”?

I cookie rilasciati da Google Analytics, così come sono, non sono classificabili come cookie tecnici ma come “cookie analitici di Terze parti che NON rispettano le lettere a) e b) di cui al p. 5” in quanto raccolgono l’indirizzo IP del visitatore e lo trasmettono a Google. Questo implica che se uso tale strumento statistico, senza alcun accorgimento, DEVO fare la notifica al Garante.

Posso evitare la seccatura (e i costi: 150,00 Euro al giugno 2015) anonimizzando del tutto o in parte lo script di Google, istruendolo opportunamente in merito alla “non raccolta” dell’indirizzo IP. Come? Procedendo nel seguente modo:

Bisogna aggiungere allo script di monitoraggio in uso, questa stringa di codice:

ga(‘set’, ‘anonymizeIp’, true);

esattamente tra le due righe

ga(‘create’, ‘UA-XXXXXXXX-X’, ‘auto’);
ga(‘send’, ‘pageview’);

Per tanto il codice finale apparirà in questo modo:

ga(‘create’, ‘UA-XXXXXXXX-X’, ‘auto’);
ga(‘set’, ‘anonymizeIp’, true);
ga(‘send’, ‘pageview’);

7.4 Basta modificare il sito e ho fatto tutto?

Stando a quanto si legge spessissimo in rete sembrerebbe di si ma, in realtà, a leggere bene la documentazione del Garante, rilasciata a profusione, s’intuisce un più certo e netto “NO”!

Ma allora, cos’altro devo fare? Teniamo presente la tabella riportata al punto 6 e analizziamo nel dettaglio i punti 3, 4, 5 e 6. Se andiamo a rileggere le parti dei provvedimenti ad essi riferibili e riportate succintamente da me a margine della tabella emerge quanto segue:

Punto 3: cookie “Analitici” di “Terze parti” ma rispettano le lettere a) e b) di cui al p. 5. Come Titolare del sito (e Titolare del trattamento dei dati) DEVO avere un accordo contrattuale (= contratto) con il quale la Terza parte s’impegna (e me ne da specifica evidenza) ad adottare tecniche e/o strumenti che riducano l’identificabilità del visitatore del sito e a non incrociare le informazioni raccolte con i cookie con altre già in suo possesso.

Punto 4: cookie “Analitici” di “Terze parti” che NON rispettano le lettere a) e b) di cui al p. 5. Come Titolare del sito (e Titolare del trattamento dei dati) DEVO avere un accordo contrattuale (= contratto) con il quale regolo con la Terza parte la raccolta e l’utilizzo dei dati personali attraverso il mio sito. Inoltre è il Titolare del Sito che DEVE fare la Notifica al Garante.

Punto 5: cookie di “Profilazione” di “Prima parte”. Il Titolare del Sito che DEVE fare la Notifica al Garante.

Punto 6: cookie di “Profilazione” di “Terze parti”. La notificazione al Garante dev’essere fatta dalla “Terza parte” ma come Titolare del Sito (= del trattamento) non posso lavarmene le mani e DEVO richiedere alla “Terza parte” evidenza di tale notificazione, magari facendomi mandare copia della notifica o, almeno, il link diretto al sito del Garante riportante la notifica del trattamento. Inoltre, almeno annualmente, ne dovrò verificare la permanenza nel registro medesimo.

DATI ESTRAPOLATI DAL FORM DEI CONTATTI

Informativa ai sensi dell’art. 13 e 14 del Reg.to UE 2016/679 e dalla normativa nazionale vigente. I dati conferiti con la compilazione del presente modulo saranno oggetto di trattamento cartaceo ed informatizzato. I suoi dati saranno utilizzati esclusivamente per poter rispondere alla Sua richiesta. Il conferimento dei dati e il consenso al trattamento è obbligatorio, la sua mancanza comporterà l’impossibilità di dare esecuzione alla prestazione. Titolare del trattamento è l’Istituto SCUOLA DELL’INFANZIA SAN GIUSEPPE a cui potrà rivolgersi per l’esercizio dei diritti di cui agli artt. 15-22 del Reg.to UE 2016/679 e dalla normativa nazionale vigente.

DATI ISTITUZIONALI

Ragione Sociale: SCUOLA DELL’INFANZIA SAN GIUSEPPE

Sede Sociale: Via Roma, 41 – 33080 Prata di Pordenone (PN)

Codice fiscale: 00239970932

Codice meccanografico:

INFORMATIVE E CONSENSI

Consenso informato sul trattamento dei dati degli alunni e delle famiglie (inserire qui il link al file PDF, riportato su carta intestata, “LCIF Consenso informato famiglie alunni.pdf”)

Consenso informato sul trattamento dei dati dei dipendenti (inserire qui il link al file PDF, riportato su carta intestata, “LCIP Consenso informato personale interno.pdf”)

Consenso informato sul trattamento dei dati dei fornitori (inserire qui il link al file PDF, riportato su carta intestata, “LIE – Lettera Informativa Fornitori.pdf”)

Privacy Policy del sito http://infanziasangiuseppe.altervista.org (inserire qui il link alla Privacy Policy del sito, disponibile ad esempio all’indirizzo http://infanziasangiuseppe.altervista.org/privacy.html)

AVVERTENZE SU DIRITTI D’AUTORE E MARCHI REGISTRATI

L’intero contenuto di questo sito Web è tutelato da diritti d’autore (copyright) © 2018 dell’Istituto SCUOLA DELL’INFANZIA SAN GIUSEPPE o dei suoi fornitori. Tutti i diritti sono riservati ai titolari ai sensi di legge.

Ai sensi dell’art. 1, comma 1 del decreto-legge 22 marzo 2004, n. 72, come modificato dalla legge di conversione 21 maggio 2004 n. 128 le opere presenti su questo sito hanno assolto gli obblighi derivanti dalla normativa sul diritto d’autore e sui diritti connessi.

La riproduzione, la comunicazione al pubblico, la messa a disposizione del pubblico, il noleggio e il prestito, la pubblica esecuzione e la diffusione senza l’autorizzazione del titolare dei diritti è vietata.

Alle violazioni si applicano le sanzioni previste dagli art. 171, 171-bis, 171-ter, 174-bis e 174-ter della legge 633/1941.

Ai sensi dell’art. 5 della legge 22 aprile 1941 n. 633 sulla protezione del diritto d’autore, i testi degli

atti ufficiali dello Stato e delle amministrazioni pubbliche, sia italiane che straniere, non sono coperti da diritti d’autore.

Il copyright indicato si riferisce all’elaborazione e alla forma di presentazione dei testi stessi.

Asserite violazioni di diritto d’autore

Tali comunicazioni dovranno essere presentate in forma scritta e inviate al rappresentante incaricato dell’Istituto SCUOLA DELL’INFANZIA SAN GIUSEPPE al seguente indirizzo, numero di fax o indirizzo di posta elettronica:

SCUOLA DELL’INFANZIA SAN GIUSEPPE

Via Roma, 41 – 33080 Prata di Pordenone (PN)

Tel. 0434/620181 – Fax 0434/610135

e-mail segreteria@scuolainfanziasangiuseppe.it

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell’articolo 13 del REGOLAMENTO UE 2016/679

Ai sensi del REGOLAMENTO UE 2016/679 in questa pagina vengono descritte le modalità di trattamento dei dati personali degli utenti che consultano il sito web dell’Istituto SCUOLA DELL’INFANZIA SAN GIUSEPPE accessibile al seguente indirizzo:

Homepage

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito, ma riferiti a risorse esterne al dominio dell’Istituto SCUOLA DELL’INFANZIA SAN GIUSEPPE.

TITOLARE E LUOGO DEL TRATTAMENTO

A seguito della consultazione del sito sopra elencato possono essere trattati dati relativi a persone fisiche identificate o identificabili.

Il Titolare del trattamento è l’Istituto SCUOLA DELL’INFANZIA SAN GIUSEPPE, che ha sede in Via Roma, 41 – 33080 Prata di Pordenone (PN) Tel. 0434/620181 – Fax 0434/610135 – eM.: segreteria@scuolainfanziasangiuseppe.it

BASE GIURIDICA DEL TRATTAMENTO

I dati personali indicati in questa pagina sono trattati dall’Istituto SCUOLA DELL’INFANZIA SAN GIUSEPPE per gestire ed organizzare le attività di istruzione, educative e formative stabilite dal Piano dell’Offerta Formativa, sia per l’adempimento degli obblighi contrattuali sottoscritti. Ai sensi dell’art. 6 del GDPR 2016/679 la liceità del trattamento si basa sul consenso manifestamente espresso da parte dell’interessato, documentato in forma scritta.

TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO

Dati di navigazione:

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

  • Ottenere informazioni statistiche sull’uso dei servizi (pagine maggiormente visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);

  • Richieste d’informazioni sui servizi erogati direttamente dall’Istituto SCUOLA DELL’INFANZIA SAN GIUSEPPE;

  • Inviare segnalazioni di qualsiasi genere, anche attraverso Form di contatto;

  • Controllare il corretto funzionamento dei servizi offerti;

  • Invio d’informazioni e/o dati personali ai fini di definizione di una collaborazione professionale;

Dati comunicati dall’utente:

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto dell’Istituto SCUOLA DELL’INFANZIA SAN GIUSEPPE, nonché la compilazione e l’inoltro dei moduli presenti sul presente sito comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

TEMPI DI CONSERVAZIONE:

I dati raccolti verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (“principio di limitazione della conservazione”, art.5 del Regolamento UE 2016/679) o in base alle scadenze previste dalle norme di Legge. La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.

COOKIE E ALTRI SISTEMI DI TRACCIAMENTO:

Non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento. Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti. La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell’utente, laddove sui server, al termine delle sessioni HTTP, informazioni relative ai cookie restano registrate nei log dei servizi.

Come disabilitare i cookie (opt-out):

La maggioranza dei browser internet sono inizialmente impostati per accettare i cookie in modo automatico. Ciò significa che hai la possibilità, in ogni momento, di impostare il tuo browser in modo da accettare tutti i cookie, solo alcuni, oppure di rifiutarli, disabilitandone l’uso da parte dei siti. Inoltre puoi normalmente impostare le preferenze del tuo browser in modo tale da essere avvisato ogni volta che un cookie viene memorizzato nel tuo computer. Al termine di ogni sessione di navigazione, infine, puoi cancellare dal disco fisso del tuo dispositivo i cookie raccolti. Se vuoi eliminare i cookie installati nella cartella dei cookie del browser utilizzato, occorre rammentare che ciascun browser presenta procedure diverse per la gestione delle impostazioni.

Puoi trovare informazioni su come gestire i Cookie nel tuo browser ai seguenti indirizzi:

Google Chrome https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=it)

Mozilla Firefox

(https://support.mozilla.org/it/kb/Gestione%20dei%20cookie)

Apple Safari

(https://support.apple.com/kb/ph19214?locale=it_IT)

Apple Safari per dispositivi mobili

(https://support.apple.com/it-it/HT201265)

Microsoft Windows Explorer

(https://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies)

Microsoft Windows Edge

(https://privacy.microsoft.com/it-IT/windows-10-microsoft-edge-and-privacy)

Se vuoi saperne di più sui cookie in generale visita la pagina www.allaboutcookies.org oppure www.garanteprivacy.it/cookie.

I dati personali raccolti sono trattati dal personale dell’Istituto SCUOLA DELL’INFANZIA SAN GIUSEPPE, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.

Nessun dato derivante dal servizio web viene comunicato o diffuso.

DIRITTI DEGLI INTERESSATI

Gli interessati hanno il diritto di ottenere dall’Istituto SCUOLA DELL’INFANZIA SAN GIUSEPPE, nei casi previsti, l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del REGOLAMENTO UE 2016/679). L’apposita istanza all’Istituto SCUOLA DELL’INFANZIA SAN GIUSEPPE è presentata contattando il Responsabile della Protezione dei Dati.

DIRITTO DI RECLAMO

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal REGOLAMENTO UE 2016/679 hanno il diritto di proporre reclamo all’Istituto SCUOLA DELL’INFANZIA SAN GIUSEPPE, come previsto dall’art. 77 del REGOLAMENTO UE 2016/679 stesso, o di adire le opportune sedi giudiziarie (art. 79 del REGOLAMENTO UE 2016/679)