Informativa Cookie

www.ermetris.com

Con il provvedimento n. 229 dell’8 maggio 2014, il Garante per la protezione dei dati personali ha individuato le “modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”, così come prescritto dall’art. 122, comma 1, d.lgs. 196/2003 (c.d. Codice della privacy), così come sostituito dal d.lgs. 69/2012.

Nella redazione del provvedimento sui cookie, il Garante ha tenuto conto sia dell’esito della consultazione pubblica all’uopo avviata (deliberazione n. 359 del 22 novembre 2012) sia di elementi emersi nel corso di alcuni incontri con diversi soggetti (provider, associazioni dei consumatori e delle categorie economiche coinvolte, docenti, ricercatori) sia delle indicazioni del Gruppo di lavoro per la tutela dei dati personali ex art. 29 (Opinion 04/2012 on Cookie Consent Exemption, del 7 giugno 2012; Working Document 02/2013 providing guidance on obtaining consent for cookies, del 2 ottobre 2013).

* * * * *

DEFINIZIONE DEI COOKIE

I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente.

I cookie non sono installati solo dal server del sito web visitato: vi sono infatti cookie adoperati da siti o server diversi, detti “Cookie di terze parti” o “Cookie terze parti” e possono avere diverse finalità di utilizzo.

Ciascun browser memorizza un numero considerevole di Cookie e gli stessi vengono mantenuti in memoria sino alla cancellazione della memoria volatile.

L’utilizzo dei Cookie è, in molti casi, fondamentale per permettere la fruizione del sito internet visitato e per garantire un’esperienza d’uso accettabile a ciascun utente (ad esempio vengono utilizzati per l’esecuzione delle autenticazioni informatiche).

GLI OBBLIGHI DI LEGGE

La norma principale in materia di Cookie è la direttiva 95/46/CE (recepita in Italia con la legge 675/96 e successivamente sostituita dal Codice della Privacy D.Lgs. 196/2003), oltre alle normative comunitarie successivamente emanate.

Il legislatore italiano ha stabilito che il titolare del trattamento deve necessariamente acquisire il consenso preventivo e informato degli utenti all’installazione di Cookie utilizzati per finalità diverse da quelle meramente tecniche e statistiche.

È quindi necessario distinguere tra i Cookie tecnici e iCookie di profilazione

I cookie tecnici sono utilizzati per effettuare la navigazione o fornire un servizio richiesto dall’utente

Art. 122, I co, D.Lgs. 196/2003

utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio”.

Sono normalmente installati direttamente dal titolare o gestore del sito web e si distinguono in: cookie di navigazione o cookie di sessione (garantiscono la normale navigazione e fruizione del sito web (es. autenticazione);cookie analytics (sono cookie tecnici se vengono utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso); cookie di funzionalità (consentono all’utente la navigazione in funzione di una serie di criteri selezionati per migliorare il servizio reso allo stesso).

Obblighi di legge:

  • è necessario fornire l’informativa sulla privacy (rispettando i requisiti previsti dall’art. 13 d.lgs. 196/2003);

  • non è richiesto il preventivo consenso degli utenti.

I cookie di profilazione sono utilizzati per “profilare” ciascun utente, ossia per creare un suo profilo digitale e poter generalmente inviare messaggi pubblicitari coerenti con le preferenze manifestate navigando in Rete.

Sia il legislatore italiano sia quello comunitario vedono con sfavore tali strumenti, perché ritengono che essi sono più che idonei a invadere la sfera privata di ciascun navigatore; pertanto:

  • è necessario fornire un’adeguata informativa a ciascun utente;

  • è richiesto il preventivo consenso di ciascun utente.

L’informativa può essere resa anche con modalità semplificate, come previsto dall’art. 122, I co, D.lgs. 196/2003

archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all’articolo 13, comma 3.

* * * * *

COOKIE DI TERZE PARTI

I Cookie possono essere installati sia dal gestore del sito stesso (editore) che da soggetti terzi (terze parti).

La normativa vigente emanata dal Garante Privacy non determina un obbligo per l’editore di ottenere il consenso ed effettuare l’informativa anche per le terze parti. Rimangono in capo all’editore, però, gli obblighi relativi alla tutela dei soggettideboli nonché le obbligazioni di informativa in relazione ai cookie installati direttamente dal proprio sito.

L’editore non è, però, contitolare con le terze parti per i cookie installate da quest’ultime mediante il sito del primo; per il Garante, da questo punto di vista, l’editore è una sorte di intermediario tecnico fra terze parti ed utenti.

* * * * *

L’INFORMATIVA COOKIE (CON MODALITÀ SEMPLIFICATE) E L’ACQUISIZIONE DEL CONSENSO ONLINE

La disciplina in materia di protezione dei dati personali è basata sul binomio informativa – consenso.

Al fine di evitare che la predisposizioni di lunghi testi di informativa determini la mancata acquisizione dell’informativa da parte dell’Utente il Garante ha predisposto due tipologie di informativa: obbligatorietà dell’informativa sin dal primo accesso a un sito web ma con due diversi livelli di approfondimento:

  1. in forma breve(informativa cookie breve), quando l’utente accede a un sito web (indipendentemente dalla pagina a cui accede), mediante un banner che si distingua in modo univoco rispetto al layout del sito web e che richieda il consenso all’uso dei cookie;

  2. in forma estesa (informativa cookie estesa), accessibile mediante link presente nel banner di cui al punto che precede.

Informativa cookie breve e consenso

L’informativa breve mediante banner deve essere necessariamente visualizzata quando un utente accede a una qualsiasi pagina del sito web.

Requisiti di Forma del Banner

  • banner di dimensioni idonee atto a rappresentare una sostanziale discontinuità rispetto al layout della pagina (tale discontinuità deve essere facilmente percepibile).

Contenuto del Banner

il banner deve contenere l’indicazione

  • che il sito utilizza cookie di profilazione, qualora il sito li utilizzasse, al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete;

  • che il sito consente anche l’invio di cookie “terze parti” , qualora il sito li utilizzasse;

  • che l’Utente può, mediante accesso alla pagina contente l’informativa completa, negare il consenso all’installazione di qualunque cookie;

  • che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un suo elemento comporta automatico consenso all’uso dei cookie;

  • link all’informativa estesa.

La rimozione del banner è possibile solo in seguito a un intervento attivo dell’utente (in mancanza, il banner deve continuare a essere mostrato a video).

L’avvenuta prestazione del consenso da parte dell’utente deve essere documentata dall’editore; a tal fine, può essere utilizzato un cookie tecnico.

Infine, è doveroso precisare che:

  • gli editori possono acquisire il consenso degli utenti all’uso dei cookie anche con altre modalità, purché sia rispettoso dell’art. 23, comma 3, d.lgs. 196/2003 (“Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all’interessato le informazioni di cui all’art. 13”);

  • l’eventuale prestazione del consenso dell’utente non è irrevocabile: l’utente potrà negarlo e/o modificare, in ogni momento e in maniera agevole, le proprie opzioni relative all’uso dei cookie da parte del sito.

Informativa cookie estesa

L’informativa estesa deve:

  • contenere tutti gli elementi previsti dall’art. 13 del D.Lgs 196/2003 e successive modificazioni (“L’interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa: a) le finalità e le modalità del trattamento cui sono destinati i dati; b) la natura obbligatoria o facoltativa del conferimento dei dati; c) le conseguenze di un eventuale rifiuto di rispondere; d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi; e) i diritti di cui all’articolo 7; f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell’articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l’elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all’interessato in caso di esercizio dei diritti di cui all’articolo 7, è indicato tale responsabile”);

  • descrivere in maniera analitica e specifica le caratteristiche e le finalità dei cookie installati dal sito, consentendo all’Utente di selezionare/deselezionare i singoli cookie;

  • specificare all’Utente che questi può manifestare le proprie opzioni in relazione all’utilizzo dei cookie da parte del sito anche attraverso le impostazioni generali del proprio browser, indicando la procedura da seguire e, a discrezione dell’Editore, anche mediante predisposizionedi un link alla relativa sezione delbrowser (sempre che la piattaforma informatica del sito sia compatibile con il relativo browser utilizzato dall’Utente);

  • l’informativa deve essere raggiungibile mediante link da apporre nell’informativa breve (vedasi disposizioni relative al banner di cui sopra) sia in calce a ciascuna pagina del sito web;

  • l’informativa deve contenere il link aggiornato alle informative e ai moduli di consenso delle terze parti con le quali l’editore ha stipulato accordi per l’installazione di cookie tramite il proprio sito, o comunque con eventuali intermediari tra lui e le stesse terze parti (in quest’ultimo caso i link possono essere riportati globalmente in un altro sito web, raggiungibile a sua volta tramite collegamento ipertestuale).

COOKIE DI PROFILAZIONE, NOTIFICAZIONE DEL TRATTAMENTO E AUTORIZZAZIONE DELLO STESSO

I cookie di profilazione comportano, per il titolare del trattamento, l’obbligo di notificazione al Garante privacy.

Il loro utilizzo, infatti, è da considerarsi alla stregua di ”trattamento di dati personali” e, pertanto, soggetto all’obbligo di comunicazione al Garante ai sensi e per gli effetti dell’art. 37, comma 1, lett. D, d.lgs. 196/2003 (tale obbligo deriva dal fatto che i Cookie di profilazione sono finalizzati a “definire il profilo o la personalità dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti”).

Alcuni cookie di profilazione sono esclusi dal predetto obbligo: sono quelli che hanno finalità diverse e che rientrano nell’ambito dei cookie tecnici.

Il Garante Privacy, infatti, ha indicato, quali trattamenti esonerati dall’obbligo di notificazione, quelli “relativi all’utilizzo di marcatori elettronici o di dispositivi analoghi installati, oppure memorizzati temporaneamente, e non persistenti, presso l’apparecchiatura terminale di un utente, consistenti nella sola trasmissione di identificativi di sessione in conformità alla disciplina applicabile, all’esclusivo fine di agevolare l’accesso ai contenuti di un sito Internet” (del. n. 1 del 31 marzo 2004).

SANZIONI PER VIOLAZIONI DELLA NORMATIVA SUI COOKIE

In caso di violazione a quanto sopra descritto si applicano le norme sanzionatorie contenute nel Codice della privacy, che il Garante ha già individuato ed evidenziato nel suo provvedimento dell’8 maggio 2014.

In particolare:

  • omessa informativa o informativa inidonea (è inidonea quella informativa che non presenti gli elementi di cui all’art. 13 del Codice e/o quelli indicati nel provvedimento del Garante sui cookie); la sanzione amministrativa consiste nel pagamento di una somma da 6.000,- a 36.000,- euro (art. 161 d.lgs. 196/2003);

  • installazione di cookie sui terminali degli utenti senza il loro preventivo consenso; la sanzione amministrativa consiste nel pagamento di una somma da 10.000,- a 120.000,- euro (art. 162, comma 2-bis, d.lgs. 196/2003);

  • omessa o incompleta notificazione al Garante (qualora essa sia dovuta per la presenza di cookie di profilazione persistenti, come più ampiamente spiegato nel relativo paragrafo); la sanzione amministrativa consiste nel pagamento di una somma da 20.000, a 120.000,- euro (artt. 37, comma 1, lett. d), e 163 d.lgs. 196/2003).

MODALITÀ DI UTILIZZO DEI DATI RACCOLTI

Il sito Ermetris.com utilizza solo Cookie tecnici e di sessione finalizzati ad ottenere una maggior fruibilità e accessibilità del sito internet relativo all’Utente.

Si ribadisce, quindi, in questa sede quanto già indicato nell’informativa Privacy.

Le informazioni raccolte verranno utilizzate in relazione alla natura delle stesse e, quindi, verranno trattate secondo le seguenti modalità:

  • Dati forniti dall'Utente, saranno utilizzati dal portale ai fini di indicizzazione fruizione dei servizi offerti e non saranno divulgate o rese pubbliche se non a seguito di espressa volontà da parte dell’Utente stesso;

  • Dati raccolti in relazione all’utilizzo dei servizi offerti, saranno utilizzati a fini statistici e al fine di migliorare la fruizione dei servizi offerti e non saranno divulgati, ad eccezione di quei dati che saranno resi pubblici in ragione dell’autorizzazione espressa da parte dell’Utente.

Il servizio di amministrazione del sito Ermetris.com potrà acquisire dati personali dell’Utente anche in ragione di eventuali contatti o comunicazioni effettuate da quest’ultimo con il servizio di amministrazione in ragione di problematiche relative al servizio offerto.

Tali dati verranno conservati al fine di risolvere eventuali problematiche insorte, nonché per il miglioramento del servizio e non verranno divulgati, se non in ragione di esigenze di Giustizia e solo ed esclusivamente sulla base di richieste qualificate.

In ogni caso verrà richiesto espresso consenso da parte dell’Utente per raccolta, trattamento o utilizzo di dati personali per scopi diversi da quelli stabiliti dalla normativa di riferimento (D.Lgs. 30 giugno 2003, n. 196).

Le informazioni fornite dall’utente potranno essere utilizzate da Ermetris.com per finalità commerciali solo ed esclusivamente a seguito della espressa autorizzazione da parte dell’Utente; gli stessi dati non saranno ceduti apartners o soggetti terzi per finalità commerciali se non con espresso assenso dell’Utente.

Il responsabile del trattamento dei predetti dati è Ermetris srl, corrente in Gorizia, Fraz. S. Andrea snc c/o Autoporto Pad. A, P.Iva IT01132960319, n. REA GO 74589, iscritta al Registro delle Imprese di Gorizia, nella persona del sig. Claudio Borrello, in qualità di Amministratore Unico.

I dati acquisiti saranno conservati presso i server Ermetris.

* * * * *

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI, EX ART. 13, D.LGS. 196/2003

Informativa specifica sui cookie:

Vengono utilizzati solo cookie tecnici e di sessione.

Vengono altresì utilizzati cookie per soli fini statistici. Il servizio è fornito da Odoo SA. La raccolta di dette informazioni, in ogni caso, viene effettuata mediante la funzione di mascheramento degli IP.

Per le funzioni di condivisione mediante Social Network non verranno installati né utilizzati Cookies dei relativi siti/fornitori di servizio Social Network che si occuperanno mediante le loro sovrastrutture tecniche a fornire il servizio ed eventualmente installare i proprio Cookies. Per le relative Privacy Policy si rinvia al sito di ciascuna terza parte:

Non sono utilizzati cookie di profilazione.

E’ possibile negare il consenso al trattamento dei dati personali svolto mediante i predetti cookie di tipo statistico mediante le seguenti funzioni:

  • Bloccare i cookie di terze parti;

  • Attivare l’opzione Do NotTrack

  • Attivare la modalità di “navigazione anonima”

  • Eliminare direttamente i cookie

Finalità del trattamento: Motivi statistici e marketing

Modalità del trattamento: i dati saranno trattati con strumenti informatici e/o cartacei, in base alla necessità.

Natura del conferimento dei dati: facoltativa da parte dell’utente

Soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e ambito di diffusione dei dati medesimi: i dati non saranno diffusi né comunicati a terzi, salvo che nei casi previsti dalla legge.I dati potranno essere conosciuti unicamente dal titolare e da suoi incaricati (ove applicabile).

L’interessato ha i seguenti diritti:ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati; ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato; opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.