Cookie Law

1. Cosa sono i cookie?

I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookie delle c.d. “terze parti” vengono, invece, impostati da un sito web diverso da quello che l’utente sta visitando. Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato.

2. A cosa servono i cookie?

I cookie sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, memorizzazione delle preferenze, ecc.

3. Cosa sono i cookie “tecnici”?

Sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web.

Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure, come ad esempio le attività di home banking (visualizzazione dell’estratto conto, bonifici, pagamento di bollette, ecc.), per le quali i cookie, che consentono di effettuare e mantenere l’identificazione dell’utente nell’ambito della sessione, risultano indispensabili.

4. I cookie analytics sono cookie “tecnici”?

No. Il Garante (cfr. provvedimento dell’8 maggio 2014) ha precisato che possono essere assimilati ai cookie tecnici soltanto se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito. A queste condizioni, per i cookie analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici.

5. Cosa sono i cookie “di profilazione”?

Sono i cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online.

6. È necessario il consenso dell’utente per l’installazione dei cookie sul suo terminale?

Dipende dalle finalità per le quali i cookie vengono usati e, quindi, se sono cookie “tecnici” o di “profilazione”.

Per l’installazione dei cookie tecnici non è richiesto il consenso degli utenti, mentre è necessario dare l’informativa (art. 13 del Codice privacy). I cookie di profilazione, invece, possono essere installati sul terminale dell’utente soltanto se questo abbia espresso il proprio consenso dopo essere stato informato con modalità semplificate.

7. In che modo il titolare del sito deve fornire l’informativa semplificata e richiedere il consenso all’uso dei cookie di profilazione?

Come stabilito dal Garante nel provvedimento indicato alla domanda n. 4, l’informativa va impostata su due livelli.

Nel momento in cui l’utente accede a un sito web (sulla home page o su qualunque altra pagina), deve immediatamente comparire un banner contenente una prima informativa “breve”, la richiesta di consenso all’uso dei cookie e un link per accedere ad un’informativa più “estesa”. In questa pagina, l’utente potrà reperire maggiori e più dettagliate informazioni sui cookie scegliere quali specifici cookie autorizzare.

8. Come deve essere realizzato il banner?

Il banner deve avere dimensioni tali da coprire in parte il contenuto della pagina web che l’utente sta visitando. Deve poter essere eliminato soltanto tramite un intervento attivo dell’utente, ossia attraverso la selezione di un elemento contenuto nella pagina sottostante.

9. Quali indicazioni deve contenere il banner?

Il banner deve specificare che il sito utilizza cookie di profilazione, eventualmente anche di “terze parti”, che consentono di inviare messaggi pubblicitari in linea con le preferenze dell’utente.

Deve contenere il link all’informativa estesa e l’indicazione che, tramite quel link, è possibile negare il consenso all’installazione di qualunque cookie.

Deve precisare che se l’utente sceglie di proseguire “saltando” il banner, acconsente all’uso dei cookie.

10. In che modo può essere documentata l’acquisizione del consenso effettuata tramite l’uso del banner?

Per tenere traccia del consenso acquisito, il titolare del sito può avvalersi di un apposito cookie tecnico, sistema non particolarmente invasivo e che non richiede a sua volta un ulteriore consenso.

In presenza di tale “documentazione”, non è necessario che l’informativa breve sia riproposta alla seconda visita dell’utente sul sito, ferma restando la possibilità per quest’ultimo di negare il consenso e/o modificare, in ogni momento e in maniera agevole, le proprie opzioni, ad esempio tramite accesso all’informativa estesa, che deve essere quindi linkabile da ogni pagina del sito.

11. Il consenso online all’uso dei cookie può essere chiesto solo tramite l’uso del banner?

No. I titolari dei siti hanno sempre la possibilità di ricorrere a modalità diverse da quella individuata dal Garante nel provvedimento sopra indicato, purché le modalità prescelte presentino tutti i requisiti di validità del consenso richiesti dalla legge.

12. L’obbligo di usare il banner grava anche sui titolari di siti che utilizzano solo cookie tecnici?

No. In questo caso, il titolare del sito può dare l’informativa agli utenti con le modalità che ritiene più idonee, ad esempio, anche tramite l’inserimento delle relative indicazioni nella privacy policy indicata nel sito.

13. Cosa deve indicare l’informativa “estesa”?

Deve contenere tutti gli elementi previsti dalla legge, descrivere analiticamente le caratteristiche e le finalità dei cookie installati dal sito e consentire all’utente di selezionare/deselezionare i singoli cookie.

Deve includere il link aggiornato alle informative e ai moduli di consenso delle terze parti con le quali il titolare ha stipulato accordi per l’installazione di cookie tramite il proprio sito.

Deve richiamare, infine, la possibilità per l’utente di manifestare le proprie opzioni sui cookie anche attraverso le impostazioni del browser utilizzato.

14. Chi è tenuto a fornire l’informativa e a richiedere il consenso per l’uso dei cookie?

Il titolare del sito web che installa cookie di profilazione.

Per i cookie di terze parti installati tramite il sito, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell’informativa “estesa” i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.

15. L’uso dei cookie va notificato al Garante?

I cookie di profilazione, che di solito permangono nel tempo, sono soggetti all’obbligo di notificazione, mentre i cookie che hanno finalità diverse e che rientrano nella categoria dei cookie tecnici, non debbono essere notificati al Garante.

16. Quando entrano in vigore le misure prescritte dal Garante con il provvedimento dell’8 maggio 2014?

Il Garante ha previsto un periodo transitorio di un anno a decorrere dalla pubblicazione del provvedimento in Gazzetta Ufficiale per consentire ai soggetti interessati di mettersi in regola. Tale periodo terminerà il 2 giugno 2015.

 

Informativa ai sensi del D.lgs. n. 196/2003 sul trattamento dei dati personali degli utenti che consultano il sito www.publik.it

In conformità del D.lgs. n.196 del 30 giugno 2003 questa informativa è rivolta a tutti coloro che utilizzano il sito web: www.publik.it della Publik di Simiani Giovanni. A tale sito si può accedere in via telematica, nelle normali forme a partire dall’indirizzo http://www.publik.it corrispondente alla pagina iniziale del sito. Si sottolinea che la presente informativa è resa solo per il sito suddetto e non anche per altri siti web consultabili tramite link esterni.

Il “titolare” del trattamento
Publik di Simiani Giovanni con sede in Pomezia, Viale Spagna 90, 00040 Roma nella persona di Giovanni Simiani è il “titolare” del trattamento dei dati raccolti relativi a persone identificate o identificabili a seguito della consultazioni di questo sito salvo i casi di reindirizzamento ad altri siti. In tale ipotesi, Publik di Simiani Giovanni resta estranea al trattamento effettuato dai reali destinatari dei dati forniti il cui elenco aggiornato può essere chiesto rivolgendosi all’indirizzo sopra indicato.

Luogo e modalità del trattamento dei dati connessi al servizio web
I trattamenti dei dati saranno effettuati presso la sede della Publik di Simiani Giovanni a cura del Titolare o incaricati dei trattamenti stessi, oppure da eventuale personale tecnico che effettua occasionali operazioni di manutenzione. Nessun dato viene comunicato o diffuso a terzi. I dati personali sono trattati in modo automatizzato per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Sono osservate le misure di sicurezza previste dalla legge per prevenire: la distruzione o la perdita dei dati; gli usi illeciti o non corretti; gli accessi non autorizzati.

Tipi di dati trattati

Dati di navigazione
I sistemi informatici e le procedure software utilizzati per il funzionamento di questo sito web acquistano, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è sottointesa nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per identificare gli interessati ma, per loro stessa natura, potrebbero permettere di identificare gli utenti attraverso elaborazioni ed associazioni con dati detenuti da terzi. Sono ricompresi in questa categoria gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti del sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri tipici del sistema operativo e dell’ ambiente informatico dell’utente. Il trattamento di tali dati è finalizzato ad ottenere informazioni statistiche anonime sull’uso del sito, per verificarne il corretto funzionamento e sono cancellati dopo l’elaborazione. Gli stessi dati potrebbero essere utilizzati per fini di accertamento di responsabilità per eventuali reati informatici ai danni del sito. Questo sito non fa uso di Cookies.

Dati forniti volontariamente dall’utente
A prescindere da quanto precisato in relazione ai dati di navigazione, l’utente conserva la libertà di riportare i dati personali nei moduli di richiesta o di fornirli per ottenere qualsiasi informazione o comunicazione. Il libero invio di posta elettronica agli indirizzi indicati su questo sito comporta l’acquisizione: dell’ indirizzo del mittente per rispondere alle richieste; degli eventuali altri dati personali inseriti nella posta elettronica.

Ambito di comunicazione dei dati
I dati forniti dall’utente o raccolti automaticamente non sono oggetto di alcuna comunicazione e/o diffusione. Nell’ambito delle operazioni di trattamento i Suoi dati possono essere conosciuti esclusivamente dal Titolare, nonchè da soggetti incaricati al trattamento in qualità di addetti alla manutenzione dei sistemi informatici. Modalità del trattamento
I dati personali raccolti sono trattati sia con l’ausilio di strumenti elettronici sia manualmente, con modalità tali da garantire la Sua riservatezza.

Sicurezza dei dati
I dati raccolti ed oggetto di trattamento sono protetti con metodologie fisiche e logiche tali da ridurre al minimo i rischi di accesso non consentito, diffusione, perdita e distruzione dei dati, ai sensi del D.Lgs. 196/2003. Diritti degli interessati
I soggetti ai quali fanno riferimento i dati personali conservano il diritto di ottenere in qualunque momento la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’ integrazione o l’aggiornamento, oppure la rettificazione (art. 7 D.lgs. n. 196 del 30/06/03). A norma della stessa disposizione di legge si ha il diritto di ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
Eventuali richieste vanno inoltrate alla Publik di Simiani Giovanni con sede in Pomezia, Viale Spagna 90, 00040 Roma o all’indirizzo email redazione@publik.it