Cookie
I cookies sono file utilizzati dalle applicazioni web per archiviare e recuperare informazioni. Si tratta in pratica di files che contengono delle informazioni utilizzate in quel momento o in momenti successivi, per effettuare delle scelte da parte dei siti web.
Facciamo un esempio: mentre navighi sul sito che vende le tue magliette preferite, indichi che la tua taglia è small. Questa informazione potrebbe essere registrata (in un cookie) per un uso futuro. Quando, dopo 1 mese, ritorni su quel sito, non ti viene più chiesto di scegliere la tua taglia perché il sito lo sa già: è la small. Immagina questa potenzialità resa molto più sofisticata e tecnologicamente avanzata, questi oggi sono i cookies. Quindi quando apri Google e cercando “auto nuova” ti verranno proposte solo quelle con quattro ruote motrici (che sono le tue preferite!) non pensare che ci sia della magia: è perché da qualche parte, su qualche sito, tu hai espresso la tua preferenza. Da quel momento molti siti potranno condividere quella informazione e rendere la tua navigazione più personale, più intima, disegnata attorno alle tue preferenze ed aspettative.
Questa è la finalità dei cookies, ma ovviamente, come spesso accade, tutto può essere utilizzato nel modo corretto e nel modo scorretto. Proprio per tutelarti, i legislatori hanno stabilito alcune regole molto precise sull’utilizzo dei cookies da parte di chi crea i siti web. E proprio per questo motivo esiste CookieMan, la piattaforma che gestisce i cookies dei siti che frequenti: darti la sicurezza di una gestione corretta di tutto il processo.
CookieMan
Noi facciamo del nostro meglio per rendere disponibile ai nostri Clienti una piattaforma sicura ed affidabile, costantemente aggiornata secondo le direttive che le Autorità definiscono.
Anche se i siti web dei nostri Clienti sono del tutto estranei dalla nostra struttura, attuiamo politiche di verifica costanti e ti chiediamo un aiuto: se rilevi comportamenti che ritieni non corretti sulla gestione dei cookie da parte di un sito che utilizza la nostra piattaforma, segnalacelo.
Dati Personali (o Dati)
Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Consenso dell'interessato
Qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
Trattamento
Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali.
Titolare del trattamento
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Utente
Identificato solitamente come il visitatore che utilizza l’applicazione nel senso si sito web o applicazione in generale. Normalmente coincide con l’Interessato.
Interessato
L’interessato al trattamento dei dati è, in poche parole, la persona fisica cui si riferiscono i dati personali oggetto di trattamento.
Profilazione
Qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
Categorie particolari di dati personali
Fanno parte di questa categoria di dati:
– dati genetici: dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
– dati biometrici: dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
– dati relativi alla salute: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.
Dati di Utilizzo
Sono le informazioni raccolte automaticamente attraverso il sito o in generale dall’applicazione che stai utilizzando (anche da applicazioni di terze parti integrate in nel sito/applicazione), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente quando si connette, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito mentre si utilizza l’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Cosa deve avere un sito per essere in regola?
Privacy e Cookie policy
La privacy policy è un documento che illustra come e perché vengono trattati i tuoi dati tramite i form, le schede di registrazione utente, ecc. Devi anche trovare i riferimenti del titolare e come poterti mettere in contatto con lui. La cookie policy è un documento che illustra specificatamente come e quali cookies sono gestiti.
Cookie Law
In funzione della tipologia di cookies che il sito tratta, dovrà essere conforme a quanto previsto dalle leggi del Paese a cui si riferisce. Ad esempio per i siti dell’UE, dovrà essere mostrato un banner ed in molte circostanze chiesto il consento al visitatore per poter effettuare la registrazione di determinati tipi di cookies.
Termini e condizioni
Se il sito offre servizi, è un sito di e-commerce o vincola all’utilizzo di determinati strumenti, dovresti poter trovare un documento che illustri in modo chiaro quali sono i termini consentiti e le condizioni che rendono l’utilizzo dei servizi lecito.
Registro dei consensi
Quando tu accetti che certi trattamenti dei tuoi dati vengano messi in atto, il Titolare del sito deve avere un registro dove mantiene il tuo consenso espresso. Tu hai il diritto di richiedere al Titolare prova di questo consenso ed è segno distintivo se il Titolare ti mostrasse quando hai espresso il consenso.
La normativa italiana
In Italia, ed in generale in tutto lo spazio economico europeo (SEE), le normative sono piuttosto stringenti. Il tutto a vantaggio degli utenti, a garanzia che i loro dati siano trattati in modo consapevole e trasparente da parte dei Titolari.
In particolare ciò che deve essere preso come riferimento sul trattamento dei dati personali, non solo per quelli messi in atto tramite i siti web, è il Regolamento Generale sulla protezione dei dati (RGPD), noto anche con la sigla GDPR che sta a significare la stessa cosa nella versione inglese: General data Protection Regulation (2016/679) entrato in vigore a maggio del 2018. Questo Regolamento disciplina in modo dettagliato come si deve mettere in atto un trattamento di dati e quindi ha impatto anche nei trattamento che riguardano i siti web.
La Direttiva ePrivacy (o Cookie Law) è invece un insieme di regole destinata specificatamente ai trattamenti messi in atto tramite i siti web o le app mobili.