Privacy Policy

Forse stavi cercando la Policy del blog, o magari quella sui Cookie.


Regolamentazione GDPRDato che la storia “semplice” dei Cookie non bastava, dal 25 maggio 2018 entra in vigore tutto il carrozzone del GDPR, nuova regolamentazione europea che riguarda la privacy e i tuoi dati. Vale quanto già detto la scorsa volta (proprio nella Policy sui Cookie): dei tuoi dati non me ne faccio assolutamente nulla e non li vado a vendere al bar all’angolo, giusto per mettere nuovamente le cose in chiaro.

Vuoi sapere qualcosa in più riguardo la GDPR e le sue implicazioni? Dai un’occhiata qui.

Provo quindi a raccogliere e riportare qui di seguito alcune delle informazioni riguardanti la regolamentazione GDPR relativa a questo blog.

Chi siamo


(Da dove veniamo? Dove andiamo?)

L’indirizzo del blog è e rimarrà principalmente quello che conosci già a memoria: https://gioxx.org. Alcuni dei progetti lanciati da questo sito web potrebbero avere domini di terzo livello dedicati, ma pur sempre legati al dominio di primo livello (o a uno dei domini gestiti comunque dal sottoscritto). Il “titolare del trattamento dei dati” dovrei essere io, me medesimo.

Quali dati personali vengono raccolti e perché


Commenti

Quando lasci commenti sul sito, la piattaforma raccoglie i dati mostrati nel modulo dei commenti e anche il tuo indirizzo IP, così come la stringa relativa allo user agent del browser per aiutare il rilevamento dello spam. Una stringa priva di riferimenti espliciti verso la tua persona, creata dal tuo indirizzo email (anche chiamato hash), può essere fornita al servizio Gravatar (per capire se lo stai utilizzando). La Privacy Policy del servizio Gravatar è disponibile qui: automattic.com/privacy. Dopo l’approvazione del tuo commento, la tua immagine profilo è visibile al pubblico nel contesto del tuo commento.

Faccio uso anche del sistema Akismet per la protezione contro lo spam (sempre in riferimento ai commenti), la Privacy Policy del servizio è disponibile all’indirizzo akismet.com/privacy.

Media

Se carichi immagini sul sito web, dovresti prima assicurarti che queste non siano complete di dati di posizione incorporati (EXIF, GPS, per fare giusto due esempi), questo perché altri visitatori del sito web potrebbero scaricare suddette immagini ed estrarne qualsiasi dato sulla posizione (e sullo strumento usato per catturarle, per esempio).

Moduli di contatto

WpForms

Ogni modulo di contatto realizzato tramite WPForms rispetta la regolamentazione GDPR e chiede all’utente finale se è d’accordo nel trasmettere (o meno) i dati forniti al destinatario del modulo stesso (il sottoscritto, nda). Nel caso in cui non venga abilitata l’opzione, non sarà possibile procedere (poiché non sarebbe per me possibile contattarti per fornire una risposta al tuo quesito o alla tua segnalazione).

Cookie

Se lasci un commento sul blog, puoi scegliere di salvare il tuo nome, indirizzo email ed eventuale tuo sito web nei cookie. Ciò accade per renderti più comoda la vita, così che tu non debba compilare nuovamente gli stessi campi quando aggiungerai un nuovo commento in futuro. Questi cookie scadranno un anno dopo la loro creazione.

Se hai un account personale e lo usi per accedere a questo sito web, verrà creato un cookie temporaneo per determinare se il browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato in fase di chiusura del browser.

Se dovessi effettuare l’accesso, verrebbero impostati diversi cookie per salvare le informazioni riguardanti l’accesso stesso e le opzioni di visualizzazione dello schermo. I cookie di accesso scadono dopo due giorni di vita, quelli riguardanti le opzioni di visualizzazione scadranno invece dopo un anno. Se selezioni l’opzione che permette di non perdere l’accesso, i cookie di accesso scadranno dopo due settimane di vita. Se esci dal tuo account, i cookie di accesso verranno rimossi.

Se modifichi o pubblichi un articolo, un cookie aggiuntivo verrà salvato nel tuo browser. Questo cookie non include dati personali e indica semplicemente l’ID del post dell’articolo appena modificato. Questo cookie ha validità pari a un solo giorno.

Contenuto incorporato da altri siti web

Gli articoli presenti sul blog potrebbero includere contenuti incorporati (video, immagini, articoli o qualsiasi altro dato proveniente da sito web esterno, di terza parte). Questi siti web potrebbero raccogliere dati su di te, utilizzare loro cookie, integrare ulteriori tracciamenti e monitorare l’interazione con il contenuto incorporato, potrebbero altresì tracciare la tua interazione con il contenuto incorporato basandosi su account connessi al loro sito web (per fare un esempio: guardando un video incorporato di YouTube, potrebbe finire nella tua cronologia video visti).

Analytics


Con chi condivido i tuoi dati

È molto semplice: con nessuno. Per impostazione predefinita, WordPress non condivide alcun dato personale con nessuno. Ciò non include i rilevamenti a fini statistici di cui abbiamo parlato poco sopra e di quelli legati ai Cookie di terze parti.

Faccio ora riferimento ai servizi esterni coinvolti nelle pagine del blog, che non dipendono e non possono essere direttamente controllati dal sottoscritto:

  • Google si occupa del rilevamento delle statistiche di accesso al blog, tramite piattaforma Analytics, la quale rende disponibile la propria Policy sulla Privacy all’indirizzo google.com/intl/it_it/analytics/learn/privacy.html.
  • Quando ti parlo di prodotti acquistabili su Amazon (con relativi collegamenti diretti), potresti incorrere nei tracciamenti del noto store elettronico. Qui trovi la sua Policy sulla Privacy: amazon.it/gp/help/customer/display.html?nodeId=201909010.
  • Ho collaborato (o ancora collaboro) saltuariamente con partner esterni per pubblicazioni sponsorizzate. Buzzoole ha pubblicato la propria Privacy Policy all’indirizzo buzzoole.com/page/privacy, UpStory all’indirizzo upstory.it/about.aspx#privacy.

Per quanto tempo conservo i tuoi dati

Quando lasci un commento relativo a uno o più articoli di questo blog, quel commento e i suoi metadati vengono conservati a tempo indeterminato. È così che si possono riconoscere e approvare automaticamente eventuali commenti di follow-up invece di tenerli in una coda di moderazione.

Quali diritti hai sui tuoi dati

Questo sito web non permette registrazione, gli unici dati conservati sono quelli relativi ai commenti. In ogni caso è mio obbligo permetterti di verificare (quindi esportare o cancellare completamente) tutti i dati a te legati (tramite indirizzo di posta elettronica). Ciò è possibile grazie agli strumenti integrati all’interno di WordPress (già dalla versione 4.9.6) e l’utilizzo di un modulo che puoi compilare in qualsiasi momento per procedere con ciò che desideri. Lo trovi qui: gioxx.org/policy/privacy/opt-out.

Informazioni aggiuntive


Quali procedure contro la violazione di dati sono in atto

Ogni giorno il sito web viene monitorato e tenuto sotto backup (completo: database e file, in due sessioni separate per non gravare sul carico di lavoro del server) e versioning (ho più versioni di uno stesso file e diversa profondità per il recupero di un qualsiasi dato, sia esso file o singola voce del database).

Per una maggiore sicurezza, il servizio di hosting scelto (ServerPlan) si occupa di rinnovare i certificati SSL che ti permettono di visitare e fruire dei contenuti del sito in HTTPS (Let’s Encrypt), sia quello principale (gioxx.org) che ogni dominio di terzo livello a questo associato, così come a tutti gli altri domini da me gestiti (e tenuti sul medesimo fornitore).

Faccio uso di ulteriori forme di sicurezza e prevenzione di attacchi. Su questo blog ho installato tempo addietro il plugin iThemes Security, il quale è stato configurato per proteggere quanto più possibile l’area amministrativa, eventuali attacchi distribuiti e non solo. Lo stesso mi segnala (a mezzo posta elettronica) i dettagli riguardanti scenari di attacco falliti.

Sempre in riferimento a iThemes Security, inserisco di seguito le informazioni che lo riguardano direttamente:

What personal data we collect and why we collect it

Cookies

Visiting the login page sets a temporary cookie that aids compatibility with some alternate login methods. This cookie contains no personal data and expires after 1 hour.

Security Logs

The IP address of visitors, user ID of logged in users, and username of login attempts are conditionally logged to check for malicious activity and to protect the site from specific kinds of attacks. Examples of conditions when logging occurs include login attempts, log out requests, requests for suspicious URLs, changes to site content, and password updates. This information is retained for 14 days.

Who we share your data with

This site is scanned for potential malware and vulnerabilities by the iThemes Site Scanner. We do not send personal information to the scanner; however, the scanner could find personal information posted publicly (such as in comments) during the scan.

How long we retain your data

Security logs are retained for 14 days.

Where we send your data

This site is part of a network of sites that protect against distributed brute force attacks. To enable this protection, the IP address of visitors attempting to log into the site is shared with a service provided by ithemes.com. For privacy policy details, please see the iThemes Privacy Policy.

ServerPlan ha ulteriori protocolli di sicurezza e segnala la presenza di file malevoli sul mio spazio disco anche quotidianamente, in caso di necessità.

Nel caso in cui il sito web dovesse subire una violazione dei dati (per qualsivoglia motivo), sarà mia premura e dovere darne comunicazione entro 72 ore dall’accaduto (tramite il sito stesso o il mio account Twitter).

Altro da dichiarare

  • Non uso strumenti di Email Marketing.
  • Ho dato in pasto a Cookiebot questo sito web. Cookiebot ha generato un rapporto completo dei cookie utilizzati dal blog e dai servizi di terze parti ai quali mi appoggio. Puoi consultare il report facendo clic qui.
  • Utilizzo Hummingbird per tenere in cache la maggior parte dei file utilizzati da questo sito web (CSS, script JS, ecc.). Il servizio utilizza a sua volta la tecnologia di Stackpath per il Content Delivery Network (CDN). Stackpath potrebbe conservare informazioni e log dei suoi visitatori, inclusi indirizzi IP, User Agent, referrer, posizioni e informazioni sul provider per 7 giorni. File e immagini servite dal CDN possono essere conservati e serviti da località differenti rispetto a quella in cui ti trovi. La Privacy Policy di Stackpath è disponibile qui.

Questa pagina è visibile, mediante link nel menu superiore in tutte le pagine del sito web ai sensi dell’art. 122 secondo comma del D.lgs. 196/2003 e a seguito delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie pubblicata sulla Gazzetta Ufficiale n.126 del 3 giugno 2014 e relativo registro dei provvedimenti n.229 dell’8 maggio 2014.


Questa pagina è stata preparata e alimentata seguendo alcune linee guida sulla regolamentazione GDPR in vigore dal 25 maggio 2018. Ti prego di segnalarmi eventuali sviste o mancanze (ho creato un indirizzo di posta ad-hoc: privacy@gioxx.org). Mi pento dei miei peccati e chiedo scusa anticipatamente se non ho quella laurea in ingegneria nucleare applicata che mi permette di essere completamente in regola e ben protetto da eventuali multe e 4% del ricavato (cioè nulla) di questa mia opera personale. E che Dio ce la mandi buona anche questa volta.


Il contenuto di questa pagina è frutto dell’ottimo lavoro di Automattic e della community WordPress (compresi coloro che si occupano della localizzazione italiana), modificato e adattato a questo sito web e alla sua Privacy Policy. Informazioni sui Cookie rilevate da Cookiebot e aggiornate a maggio 2018.

Ultima revisione: febbraio 2022