Il testo normativo di riferimento è il Decreto Legislativo n. 196 del 30 giugno 2003, c.d. "Codice in materia di protezione dei dati personali", come modificato dal Regolamento (UE) n. 679 del 27 aprile 2016, applicabile dal 25 maggio p.v., e successivi aggiornamenti e modifiche.
"Trattamento"
Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
“Profilazione”
Qualsiasi forma di trattamento automatizzato consistente nell’utilizzo di tali dati personali al fine di valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l’ubicazione o gli spostamenti dell’interessato.
"Dato personale"
Qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi incluso un numero di identificazione personale, dati relativi all’ubicazione, un identificativo online o uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
“Categorie particolari di dati personali”
Dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.
“Dati personali relativi a condanne penali e reati”
Dati personali relativi alle condanne penali ed ai reati o a connesse misure di sicurezza applicate all’interessato.
"Titolare"
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali, anche rispetto al profilo della sicurezza.
"Responsabile"
La persona fisica o giuridica (quali ad esempio outsourcer, fornitori di servizi, consulenti, distributori ed agenti), l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
“Destinatario”
La persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.
“Terzo”
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile.
"Responsabile del riscontro alle richieste di esercizio dei diritti degli interessati"
Il responsabile designato per il riscontro all’interessato, in caso di esercizio dei diritti di cui agli artt. 12 – 22 del Regolamento.
"Incaricati"
Le persone fisiche, quali i dipendenti o i collaboratori, che il titolare o il responsabile abbiano autorizzato per iscritto a svolgere operazioni di trattamento di dati personali.
"Informativa"
L’ interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto sulle finalità e modalità del trattamento ai sensi degli artt. 13 e 14 del Regolamento.
"Interessato"
La persona fisica cui si riferiscono i dati personali.
"Diritti dell’interessato"
L'interessato ha diritto di poter esercitare i diritti di cui agli artt. 12 – 22 del Regolamento.
"Consenso"
Qualsiasi dichiarazione o azione per mezzo della quale l’interessato manifesti, in maniera libera, specifica, informata e inequivocabile, il proprio assenso affinché i dati a lui/lei riferiti siano oggetto di trattamento.
"Comunicazione"
Il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
"Diffusione"
Il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
"Outsourcers"
Fornitore esterno cui sono affidati attività/processi aziendali.
Indirizzo IP
- Consiste in un numero identificativo del computer dell'utente assegnato dal Provider (fornitore) di servizio Internet;
- da solo non è considerato dato personale perché spesso assegnato dinamicamente, cioè varia di volta in volta in base alla connessione;
- può servire per funzioni di diagnostica e di ottimizzazione da parte del fornitore del servizio.
Cookies
Consistono in stringhe di registrazioni informatiche, di dimensione contenuta, inviate dal server del fornitore del servizio al computer dell'utente, corredati da un identificativo che ne consente un utilizzo successivo, per una futura identificazione del computer e delle preferenze di navigazione precedentemente manifestate.
- Possono essere:
- temporanei, detti anche di sessione o sessione per sessione, se vengono cancellati al termine del collegamento, servono ad ottimizzare la navigazione;
- permanenti, se rimangono memorizzati sul disco fisso dell'utente, a meno che l'utente medesimo non li cancelli; possono registrare una grande varietà di informazioni, recuperabili successivamente dal fornitore del servizio per varie finalità.
- E' possibile controllare l'utilizzo dei cookies mediante opportune impostazioni del browser, p. es. Internet Explorer consente, sia per i cookies non memorizzati (sessione per sessione) che per quelli memorizzati, di optare per una piena attivazione, per una attivazione previo messaggio di avviso e conferma ovvero per la loro disattivazione.
Internet tags
Consistono in funzioni informatiche costituite da stringhe più piccole dei cookies, prevalentemente utilizzate per registrare dati tecnici come l'IP e il tipo di browser dell'utente. Sono note anche come: invisible GIFs, clear GIFs, 1-by-1 GIFs o single-pixel GIFs.
Dati di navigazione
- Sono files che risiedono sui server dei provider, denominati anche log files, dati clickstream, server logs; possono registrare automaticamente dati relativi al collegamento per scopi diversi ad es.
- funzioni contabili-amministrative
- ricostruzione del profilo dell'utente (ad es.: gestione del sistema, tipo di browser, data e ora della visita, immagini o testi selezionati, eventuali acquisti, download di file, impostazioni dello schermo, ecc.) anche al fine di migliorare i contenuti del sito.
E-Mail
Servizio di Posta Elettronica gestito da un Fornitore attraverso Internet.
Mailing list
- Lista di distribuzione di posta elettronica e/o newsletter;
- elenco di destinatari che riceveranno automaticamente i messaggi che verranno spediti.
Registrazione
- All'utente viene richiesta una serie di dati, che possono essere obbligatori o facoltativi per il perfezionamento del rapporto, con eventuali implicazioni contrattuali legate alle tipologie dei servizi forniti;
- E' prevista una specifica informativa e, se necessario, il relativo consenso.
|