Informativa estesa: cookie, privacy e dati personali degli utenti

Questa informativa, specificamente ed esclusivamente riguardante il blog “Perìgeion” (https://perigeion.wordpress.com), è redatta con riferimento al Regolamento Generale 2016/679/EU per la Protezione dei Dati personali (d’ora in avanti indicato come RGPD) ed è stata stilata cercando di uniformarla ai princìpi regolamentari di chiarezza e completezza di informazione.
Perìgeion si impegna a controllare periodicamente la validità e adeguatezza di questa informativa, e a modificarla/integrarla con le previsioni che volta per volta risultassero opportune.
Il testo integrale è consultabile a partire dal sito https://www.garanteprivacy.it
(link diretto al pdf del Regolamento).
Per lo specifico argomento dei “cookie” (v. infra) la normativa di riferimento è il  Provv. Garante Privacy 229/2014, cd. “cookie law”.

PREMESSA. Oggetto del blog e applicabilità del RGPD.

Ai sensi del punto (18) delle considerazioni preliminari nonché dell’articolo 2 sub 2.c) del RGPD, tale Regolamento non si applica a «una persona fisica» che raccolga dati «nell’ambito di attività a carattere esclusivamente personale o domestico e quindi senza una connessione con un’attività commerciale o professionale».
Perìgeion non è, a rigore, “una” persona fisica, ma è comunque un gruppo di persone fisiche (non organizzate in un soggetto giuridico) che esercitano, ciascuna con ampio margine di autonomia organizzativa e libertà di contenuto, un’attività di diffusione culturale da sempre a carattere amatoriale e non professionale, svolta a titolo gratuito e senza alcun fine di lucro, profitto o commercio. Le poesie e i libri ospitati vengono proposti e analizzati criticamente e con finalità di studio, non promozionali/pubblicitarie.
In attesa di una casistica applicativa più precisa, è quindi probabile che l’obbligo di trattamento dati da parte del blog Perìgeion ricada sotto tale esclusione, potendo dunque limitarsi a fornire all’utente le generalità dei titolari o responsabili del trattamento che ci «forniscono i mezzi per trattare dati personali nell’ambito di tali attività», ossia Automattic Inc., che fornisce a Perìgeion piattaforma e server attraverso wordpress.com.
Nondimeno, stante la normativa interna previgente e soprattutto per un impegno di trasparenza coi nostri lettori, abbiamo comunque stilato una informativa la più dettagliata possibile, in rapporto ai princìpi delineati dal regolamento e alla loro applicabilità alla nostra realtà.
Resta pienamente applicabile invece l’obbligo di informativa riguardante i “cookie”.

INDICE

1. Definizioni preliminari utili
2. Funzionamento del blog. Informazioni non nella disponibilità del Team Perìgeion.
3. Consenso all’utilizzo dei cookie sulla piattaforma wordpress.com
4. Modalità per il blocco dei cookie sul proprio computer/dispositivo
5. Dati personali nella disponibilità (anche) del Team Perìgeion.
6. (segue) Loro trattamento: archiviazione, protezione, diritto all’oblio e cancellazione.
7. Responsabile trattamento dati e riferimenti.

1. Definizioni preliminari utili

1.0. Dati personali: Sono dati personali le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc. (fonte)

1.1. indirizzo IP (IPv4): formato da quattro numeri 0-255 (es. 255.255.255.255), esso, da solo (se statico) oppure abbinato all’orario in cui viene rilevato (se dinamico), identifica univocamente una postazione di accesso a internet, nonché alcuni dati (area geografica approssimativa, provider utilizzato/nome dell’organizzazione, etc.).

1.2. Cookie: esigue porzioni di dati installate, all’atto della navigazione, nel computer/dispositivo dell’utente. Tra essi si distinguono:

1.2.1. Cookie tecnici. Sono utilizzati per consentire e ottimizzare il funzionamento del blog: di natura normalmente temporanea, essi vengono cancellati automaticamente dopo un certo periodo di tempo, o dopo una o più sessioni di navigazione;

1.2.2. Cookie di terze parti. I cookie di terze parti sono impostati da un sito diverso da quello che si sta visitando e risiedono su server diversi da quelli del sito/blog visitato. Spesso sono cookie di social network quali Facebook, Twitter, Google+, etc. Questi cookie e i loro contenuti non vengono controllati dal sito/blog che li ospita, ma dalle piattaforme cui si riferiscono.

1.2.3. Cookie di profilazione. I cookie di profilazione sono utilizzati per creare profili relativi all’utente e sono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete.

2. Funzionamento del blog. Informazioni non nella disponibilità del Team Perìgeion

Perìgeion è un blog multiautore creato all’interno del dominio/community wordpress.com e ospitato su piattaforma e server di proprietà di Automattic, Inc.

Come tale, il Team di Amministratori del blog (d’ora in poi indicato come: il Team) ha la possibilità di produrre contenuti, monitorare gli accessi in forma anonima, monitorare interazioni e sottoscrizioni in forma non anonima, prendere determinate azioni in relazione a tali interazioni e sottoscrizioni.

Tuttavia alcuni strumenti e il loro contenuto di dati personali sono di disponibilità esclusiva di Automattic o di terze parti.

In particolare, non sono nella disponibilità del Team:

2.1. il registro degli accessi al blog / indirizzi IP dei visitatori generici del blog a prescindere da interazioni specifiche (cfr. punto 5). Questo registro è mantenuto dal host/proprietario dei server di wordpress.com per garantire l’interesse del titolare del blog alla sicurezza dei dati (art. 6.1. RGPD).
A questo proposito si precisa anche che il piano base/gratuito (“free plan”) di wordpress.com, utilizzato dal blog Perìgeion, fornisce al Team statistiche aggregate e anonimizzate, utili in chiave analitica (es. numero di accessi giornalieri, paesi di provenienza, pagine più visitate, referrer link e parole chiave di alcuni motori di ricerca), ma assolutamente insufficienti a identificare uno o più visitatori particolari. Si precisa anche che il blog non fa uso di Google Analytics o di altri strumenti di terze parti di tracciamento statistico dettagliato;

2.1-bis. i dati (compresi cookie) utilizzati dal blog per rilevare eventuali commenti pubblicitari, illeciti o comunque indesiderati (“spam”) mediante il plugin automatico Akismet (brand Automattic);

2.2. i cd. “cookie tecnici”, ossia cookie strettamente necessari al funzionamento del blog, di natura normalmente temporanea, eventualmente idonei ad autenticare l’utente già registrato al dominio wordpress.com;

2.3. i cd. “cookie di terze parti” come i cookie correlati ai pulsanti in calce a ogni articolo/pagina del blog, e che permettono all’utente di condividerne i contenuti sui propri account social (cd. social share). Questi cookie sono nella disponibilità delle piattaforme social cui si riferiscono. I pulsanti di condivisione al momento implementati sul blog sono relativi a Facebook e Twitter;

2.4. *eventuali* cookie di profilazione correlati agli annunci pubblicitari che Auttomatic può autoritativamente e discrezionalmente inserire all’interno degli articoli e delle pagine, nei blog con piano base/gratuito (“free plan”), quindi anche su Perìgeion.

I contenuti degli strumenti di cui ai punti 2.1-2.4. non rientrano nella conoscenza e disponibilità di Perìgeion. Per l’esercizio dei propri diritti in merito, l’utente dovrà interpellare o fare riferimento alle modalità di trattamento di Automattic (privacy policy per utenti dei blog | cookie policy), nonché per i cookie al punto 2.3. Facebook (RGPD policy | cookie policy) e Twitter (RGPD policy| cookie policy), o in alternativa bloccare i cookie sul proprio computer/dispositivo (vedi punto 4.).

3. Consenso all’utilizzo dei cookie sulla piattaforma wordpress.com

Alla data di aggiornamento del presente documento, non è ancora stato reso disponibile uno strumento (widget o altro) per raccogliere un consenso pienamente preventivo alla navigazione sui blog con piano base/gratuito (“free plan”), oltre che personalizzabile per tipologia di cookie cui si voglia dare o negare il consenso.
Tale parziale non-conformità, non essendo ovviabile mediante le azioni a propria disposizione, non è imputabile al Team Perìgeion. Il Team presterà la massima attenzione e vigilanza per implementare ogni strumento idoneo non appena verrà reso disponibile.
Nel dettaglio, il banner standardizzato messo a disposizione da wordpress.com che compare in basso, all’atto dell’accesso al sito, raccoglie un consenso informato ma non preventivo, in particolare rispetto alla implementazione dei cookie tecnici (cfr. 2.2)
È invece sempre garantito il consenso preventivo alla installazione di cookie di profilazione (cfr. 2.4) o comunque correlati agli eventuali annunci pubblicitari di partner affiliati: tali cookie non verranno mai installati finché il visitatore del blog non selezionerà il pulsante “chiudi e accetta” del banner (cfr. la sezione “Consent for Advertising Cookies on Our Sites” della cookie policy Automattic). Tale richiesta di accettazione verrà riproposta periodicamente al visitatore.

4. Modalità di blocco dei cookie sul proprio computer/dispositivo

Si prega di tener presente che è possibile visitare Perìgeion anche bloccando i cookie, tuttavia, senza i cookie, alcune parti e alcune funzionalità del blog non funzioneranno più, oppure non funzioneranno correttamente.
Il browser internet permette di modificare le impostazioni sui cookie. Queste si trovano di norma nei menu “Opzioni”, “Strumenti” o “Preferenze” del proprio browser. È possibile anche ricorrere al menu “Guida” del proprio browser. È possibile che browser diversi utilizzino meccanismi diversi per disattivare i cookie.
Informazioni specifiche su come bloccare o cancellare i cookie sono riportate qui:
https://www.aranzulla.it/come-bloccare-i-cookie-726547.html

5. Dati personali nella disponibilità (anche) del Team Perìgeion

Oltre che della piattaforma wordpress.com, sono nella disponibilità del Team Perìgeion alcuni dati personali che volontariamente i visitatori forniscono quando decidono di interagire coi contenuti del blog, ossia:

5.1. nominativo, indirizzo email e indirizzo IP dei commentatori degli articoli o delle pagine dei blog;

5.2. nominativo (o nickname) e indirizzo email dei follower/abbonati al servizio aggiornamento/mailing list del blog, (che consente di ricevere sul proprio lettore WordPress, o nella propria casella di posta, ogni nuovo articolo del blog).

Il Team, collettivamente e nella persona di ciascuno degli Amministratori, si impegna a proteggere queste informazioni, a mantenere queste informazioni strettamente confidenziali e a non cederle a terzi in nessun caso, fatto salvo il loro utilizzo in caso di lesione dei diritti d’immagine di Perìgeion o di uno o più Amministratori, o la cessione alle parti lese in caso di lesione di diritti di terzi, nelle forme e con le modalità stabilite dalla legge
(vedi anche la pagina: disclaimer e responsabilità).

6. (segue) Loro trattamento

Per assicurare quanto al punto precedente, il Team adotta le procedure e le modalità qui sotto riportate.

6.1. Archiviazione e backup: la conservazione e la archiviazione avvengono in remoto attraverso la piattaforma wordpress.com e in locale attraverso la esportazione periodica, normalmente a cadenza mensile, dei contenuti del blog (in ordine al punto 5.1., archiviazione su file .xml), nonché delle generalità dei sottoscrittori (in ordine al punto 5.2., archiviazione su file .csv).

6.2. Sicurezza ed eventuale violazione dei dati: Perìgeion e il suo Team attuano le opportune cautele per la sicurezza e la protezione dell’accesso al pannello di controllo del blog (trasmissione dati con crittografia certificata TLS; autenticazione a due fattori) e per l’archiviazione di copia dei dati in locale (cifratura dei file). Resta inteso che Perìgeion non può essere ritenuto responsabile di violazioni della sicurezza “a monte”, cioè interessanti la piattaforma o i server che ospitano il blog Perìgeion. Indipendentemente da ciò, in ogni caso in cui possa ravvisarsi violazione dell’account o comunque accesso non autorizzato di dati sensibili, Perìgeion si attiverà appena possibile, in un termine ordinatorio di 72 ore dalla scoperta, dettagliando l’evento, nonché le informazioni in proprio possesso e le misure adottate e adottande, ai titolari dei dati, ad Automattic e agli organismi inquirenti preposti all’accertamento di eventuali responsabilità.

6.3. Diritti dell’utente: produzione delle informazioni, cancellazione o rettifica, oblio.
Facendone richiesta al responsabile del trattamento dei dati, come individuato al punto seguente, ogni utente interessato può ottenere le informazioni che lo riguardano nonché i possibili interventi atti ad assicurare modifica o cancellazione delle sue interazioni, cancellazione dei suoi dati sensibili e quanto altro consentito al Team in attuazione dei diritti previsti dal RGPD.
Resta inteso che il Team può provvedere alla cancellazione dei commenti visibili sul sito e delle informazioni a propria disposizione, ma sarà onere del richiedente effettuare analoga richiesta ad Automattic (privacy policy per utenti del blog) per ottenere il trattamento delle medesime informazioni nella misura in cui esse siano presenti anche sui server e sui registri Automattic, i quali non sono nella disponibilità di Perìgeion.

7. Responsabile del trattamento dei dati

In considerazione del piano di azione delineato ai punti precedenti, il Team degli Amministratori di Perìgeion è designato come Responsabile del trattamento, nelle persone degli Amministratori volta per volta incaricati di attuare il monitoraggio, il trattamento e i procedimenti, con particolare riferimento al punto 6.3.

La email per contattare il responsabile e rivolgergli ogni richiesta di azione o informazione in ordine all’esercizio dei propri diritti e a questa informativa è: perigeion.rivista@gmail.com

 

___________

Ultima revisione: 25 maggio 2018
Il Team Perìgeion.