Privacy Policy

Forse stavi cercando la Policy del blog, o magari quella sui Cookie.


Regolamentazione GDPRDato che la storia “semplice” dei Cookie non bastava, dal 25 maggio 2018 entra in vigore tutto il carrozzone del GDPR, nuova regolamentazione europea che riguarda la privacy e i tuoi dati. Vale quanto già detto la scorsa volta (proprio nella Policy sui Cookie): dei tuoi dati non me ne faccio assolutamente nulla e non li vado a vendere al bar all’angolo, giusto per mettere nuovamente le cose in chiaro.

Vuoi sapere qualcosa in più riguardo la GDPR e le sue implicazioni? Dai un’occhiata qui.

Provo quindi a raccogliere e riportare qui di seguito alcune delle informazioni riguardanti la regolamentazione GDPR relativa a questo blog.

Chi siamo

(Da dove veniamo? Dove andiamo?)

L’indirizzo del blog è e rimarrà principalmente quello che conosci già a memoria: https://gioxx.org. Alcuni dei progetti lanciati da questo sito web potrebbero avere domini di terzo livello dedicati, ma pur sempre legati al dominio di primo livello (o a uno dei domini gestiti comunque dal sottoscritto). Il “titolare del trattamento dei dati” dovrei essere io, me medesimo.

Quali dati personali vengono raccolti e perché

Commenti

Quando lasci commenti sul sito, la piattaforma raccoglie i dati mostrati nel modulo dei commenti e anche il tuo indirizzo IP, così come la stringa relativa allo user agent del browser per aiutare il rilevamento dello spam. Una stringa priva di riferimenti espliciti verso la tua persona, creata dal tuo indirizzo email (anche chiamato hash), può essere fornita al servizio Gravatar (per capire se lo stai utilizzando). La Privacy Policy del servizio Gravatar è disponibile qui: automattic.com/privacy. Dopo l’approvazione del tuo commento, la tua immagine profilo è visibile al pubblico nel contesto del tuo commento.

Dato però che da queste parti si utilizza il sistema di commenti Disqus, ti ripropongo quanto già pubblicato nella pagina relativa ai Cookie:

Sistema commenti di Disqus

gioxx.org utilizza il sistema di commenti Disqus. Disqus è un servizio messo a disposizione da Disqus, Inc., 589 Howard Street, San Francisco, CA 94105, USA. Grazie a Disqus viene offerta agli utenti la possibilità di inviare dei commenti su tutte le pagine che compongono il blog (ove l’opzione di libero commento è attiva, nda). Per utilizzare il sistema, è possibile accedere a Disqus direttamente tramite un indirizzo e-mail oppure servirsi del proprio account esistente su Facebook, Twitter, Google. Utilizzando Disqus tramite un Social Network, anche il fornitore del servizio di Social Network potrebbe raccogliere ed elaborare dei dati. I dettagli in merito sono riportati nella relativa Informativa sulla privacy. Ulteriori informazioni su Disqus sono disponibili su disqus.com.

Ti ricordo che gioxx.org non è responsabile della raccolta e dell’utilizzo dei dati da parte di Disqus. Registrandosi su Disqus e utilizzandone i servizi, il responsabile dell’elaborazione dei dati è esclusivamente Disqus Inc. Ulteriori informazioni sull’utilizzo dei dati da parte di Disqus sono riportate su help.disqus.com/customer/portal/articles/466259-privacy-policy.

Accedendo a Disqus e inviando un commento su una delle pagine del blog utilizzando questo sistema, Disqus trasmette, oltre al commento, anche il nome utente e il suo indirizzo e-mail, nonché l’indirizzo IP indicato contestualmente all’invio del commento. Il nome utente viene pubblicato insieme al commento. La trasmissione dell’indirizzo e-mail è obbligatoria per consentirmi di metterci in contatto in caso di domande o di violazione della regolamentazione sui commenti. L’indirizzo IP è invece necessario per evitare qualsiasi utilizzo improprio della funzione di commento sulle pagine web del blog; mi riservo infatti il diritto di bloccare per almeno una sessione i singoli indirizzi IP in caso di violazione delle regole per l’invio di commenti. È escluso qualsiasi utilizzo difforme dei dati a me trasmessi da parte di Disqus.

Disqus ha pubblicato un articolo ad-hoc dedicato alla compliance con la regolamentazione GDPR, puoi consultarlo liberamente puntando il browser all’indirizzo blog.disqus.com/update-on-privacy-and-gdpr-compliance.

Media

Se carichi immagini sul sito web, dovresti prima assicurarti che queste non siano complete di dati di posizione incorporati (EXIF, GPS, per fare giusto due esempi), questo perché altri visitatori del sito web potrebbero scaricare suddette immagini ed estrarne qualsiasi dato sulla posizione (e sullo strumento usato per catturarle, per esempio).

Moduli di contatto

WpForms

Ogni modulo di contatto realizzato tramite WPForms rispetta la regolamentazione GDPR e chiede all’utente finale se è d’accordo nel trasmettere (o meno) i dati forniti al destinatario del modulo stesso (il sottoscritto, nda). Nel caso in cui non venga abilitata l’opzione, non sarà possibile procedere (poiché non sarebbe per me possibile contattarti per fornire una risposta al tuo quesito o alla tua segnalazione).

Cookie

Se lasci un commento sul blog, puoi scegliere di salvare il tuo nome, indirizzo email ed eventuale tuo sito web nei cookie. Ciò accade per renderti più comoda la vita, così che tu non debba compilare nuovamente gli stessi campi quando aggiungerai un nuovo commento in futuro. Questi cookie scadranno un anno dopo la loro creazione.

Se hai un account personale e lo usi per accedere a questo sito web, verrà creato un cookie temporaneo per determinare se il browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato in fase di chiusura del browser.

Se dovessi effettuare l’accesso, verrebbero impostati diversi cookie per salvare le informazioni riguardanti l’accesso stesso e le opzioni di visualizzazione dello schermo. I cookie di accesso scadono dopo due giorni di vita, quelli riguardanti le opzioni di visualizzazione scadranno invece dopo un anno. Se selezioni l’opzione che permette di non perdere l’accesso, i cookie di accesso scadranno dopo due settimane di vita. Se esci dal tuo account, i cookie di accesso verranno rimossi.

Se modifichi o pubblichi un articolo, un cookie aggiuntivo verrà salvato nel tuo browser. Questo cookie non include dati personali e indica semplicemente l’ID del post dell’articolo appena modificato. Questo cookie ha validità pari a un solo giorno.

Contenuto incorporato da altri siti web

Gli articoli presenti sul blog potrebbero includere contenuti incorporati (video, immagini, articoli o qualsiasi altro dato proveniente da sito web esterno, di terza parte). Questi siti web potrebbero raccogliere dati su di te, utilizzare loro cookie, integrare ulteriori tracciamenti e monitorare l’interazione con il contenuto incorporato, potrebbero altresì tracciare la tua interazione con il contenuto incorporato basandosi su account connessi al loro sito web (per fare un esempio: guardando un video incorporato di YouTube, potrebbe finire nella tua cronologia video visti).

Analytics

Con chi condivido i tuoi dati

È molto semplice: con nessuno. Per impostazione predefinita, WordPress non condivide alcun dato personale con nessuno. Ciò non include i rilevamenti a fini statistici di cui abbiamo parlato poco sopra e di quelli legati ai Cookie di terze parti.

Faccio ora riferimento ai servizi esterni coinvolti nelle pagine del blog, che non dipendono e non possono essere direttamente controllati dal sottoscritto:

Per quanto tempo conservo i tuoi dati

Quando lasci un commento relativo a uno o più articoli di questo blog, quel commento e i suoi metadati vengono conservati a tempo indeterminato. È così che si possono riconoscere e approvare automaticamente eventuali commenti di follow-up invece di tenerli in una coda di moderazione.

Quali diritti hai sui tuoi dati

Questo sito web non permette registrazione, gli unici dati conservati sono quelli relativi ai commenti, tramite il sistema Disqus del quale possiedi le chiavi di accesso. In ogni caso è mio obbligo permetterti di verificare (quindi esportare o cancellare completamente) tutti i dati a te legati (tramite indirizzo di posta elettronica). Ciò è possibile grazie agli strumenti integrati all’interno di WordPress 4.9.6 e l’utilizzo di un modulo che puoi compilare in qualsiasi momento per procedere con ciò che desideri. Lo trovi qui: gioxx.org/policy/privacy/opt-out.

Informazioni aggiuntive

Quali procedure contro la violazione di dati sono in atto

Ogni giorno il sito web viene monitorato e tenuto sotto backup (completo: database e file, in due sessioni separate per non gravare sul carico di lavoro del server) e versioning (ho più versioni di uno stesso file e diversa profondità per il recupero di un qualsiasi dato, sia esso file o singola voce del database).

Per una maggiore sicurezza, il servizio di hosting scelto (ServerPlan) si occupa di rinnovare i certificati SSL che ti permettono di visitare e fruire dei contenuti del sito in HTTPS (Let’s Encrypt), sia quello principale (gioxx.org) che ogni dominio di terzo livello a questo associato, così come a tutti gli altri domini da me gestiti (e tenuti sul medesimo fornitore).

Faccio uso di ulteriori forme di sicurezza e prevenzione di attacchi. Su questo blog ho installato tempo addietro il plugin iThemes Security, il quale è stato configurato per proteggere quanto più possibile l’area amministrativa, eventuali attacchi distribuiti e non solo. Lo stesso mi segnala (a mezzo posta elettronica) i dettagli riguardanti scenari di attacco falliti.

ServerPlan ha ulteriori protocolli di sicurezza e segnala la presenza di file malevoli sul mio spazio disco anche quotidianamente, in caso di necessità.

Nel caso in cui il sito web dovesse subire una violazione dei dati (per qualsivoglia motivo), sarà mia premura e dovere darne comunicazione entro 72 ore dall’accaduto (tramite il sito stesso o il mio account Twitter).

Altro da dichiarare

  • Non uso strumenti di Email Marketing
  • Ho dato in pasto a Cookiebot questo sito web. Cookiebot ha generato un rapporto completo dei cookie utilizzati dal blog e dai servizi di terze parti ai quali mi appoggio. Puoi consultare il report facendo clic qui.

Questa pagina è visibile, mediante link nel menu superiore in tutte le pagine del sito web ai sensi dell’art. 122 secondo comma del D.lgs. 196/2003 e a seguito delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie pubblicata sulla Gazzetta Ufficiale n.126 del 3 giugno 2014 e relativo registro dei provvedimenti n.229 dell’8 maggio 2014.


Questa pagina è stata preparata e alimentata seguendo alcune linee guida sulla regolamentazione GDPR in vigore dal 25 maggio 2018. Ti prego di segnalarmi eventuali sviste o mancanze (ho creato un indirizzo di posta ad-hoc: privacy@gioxx.org). Mi pento dei miei peccati e chiedo scusa anticipatamente se non ho quella laurea in ingegneria nucleare applicata che mi permette di essere completamente in regola e ben protetto da eventuali multe e 4% del ricavato (cioè nulla) di questa mia opera personale. E che Dio ce la mandi buona anche questa volta.


Il contenuto di questa pagina è frutto dell’ottimo lavoro di Automattic e della community WordPress (compresi coloro che si occupano della localizzazione italiana), modificato e adattato a questo sito web e alla sua Privacy Policy. Il paragrafo relativo invece al sistema di commenti di Disqus è farina del sacco del blog di Car2Go. Informazioni sui Cookie rilevate da Cookiebot e aggiornate a maggio 2018.

Ultima revisione: maggio 2018