LA PRIVACY POLICY DI QUESTO SITO
INFORMATIVA AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO EUROPEO
GDPR – UE N. 679/16

e anche

INFORMATIVA AI SENSI DELL’ART. 13 DEL D.LGS. N. 196/03
In ottemperanza degli artt. 13 e 14 del Regolamento Europeo in Materia di Protezione dei Dati Personali, in acronimo GDPR (rif. UE n. 679/16) e nel contempo anche a transizione normativa ai sensi dell’art. 13 al D.Lgs. 30 giugno 2003 n. 196 (Codice Privacy)
Nocciolcono srl, in qualità di Autonomo Titolare di Dati Personali, rilascia la presente Informativa relativamente al trattamento dei dati personali acquisiti tramite la consultazione del proprio sito web. L’informativa è da considerarsi valida solo per questo sito web e non anche per altri siti web eventualmente consultati dall’utente tramite link. Il Titolare non è da considerarsi in alcun modo responsabile di siti web terzi.

TITOLARE DEL TRATTAMENTO
Titolare del trattamento è Nocciolcono srl - Via delle amazzoni n.37 00133 Roma - Italy

LUOGO DEL TRATTAMENTO
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede del Titolare e sono curati solo dal personale incaricato del trattamento e dal fornitore preposto ai servizi Internet e di hosting/housing di questo sito. Inoltre tali trattamenti sono curati esclusivamente da personale tecnico dell’Ufficio incaricato al trattamento, oppure da eventuali incaricati per operazioni di manutenzione occasionale sotto lo stretto controllo del Titolare.

TIPOLOGIA DI DATI TRATTATI
Dati di navigazione
I sistemi informatici e il software preposto al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i Nomi a Dominio (DNS) dei computer utilizzati dagli utenti che si connettono al sito web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati
informatici ai danni del sito web; salva questa eventualità, allo stato i dati sui contatti web
non persistono per più di sette giorni.
Cookie
Si rimanda al paragrafo “Informativa estesa sull’utilizzo dei Cookie (Cookie Policy)”, riportato in questa informativa.
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito web, e la presenza di moduli inserimento dati (form web) e/o dei moduli di iscrizione a newsletter presenti nel sito web, comporta la successiva acquisizione del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali.
Specifiche informative di sintesi sono riportate o visualizzate nelle pagine del sito web predisposte per la raccolta dati (form web).


FINALITÀ DEL TRATTAMENTO
I dati di natura personale volontariamente forniti dall’utente saranno oggetto di trattamento, fino a sua opposizione, per le seguenti finalità:
• navigazione sul presente sito internet;
• eventuale richiesta di contatto, con invio delle informazioni richieste;
• fornitura dei prodotti e servizi ordinati e adempimento degli obblighi contrattuali;
• assolvimento degli obblighi previsti da leggi e regolamenti;
• tenuta della contabilità, fatturazione, gestione del credito e attività amministrativo contabili in genere. Ai fini dell’applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalità amministrativo contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali, l’attività informativa;
• tutte le attività aziendali in genere attinenti al rapporto in essere.

MODALITÀ DEL TRATTAMENTO
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.

AMBITO DI COMUNICAZIONE E DIFFUSIONE
I dati oggetto del trattamento non saranno diffusi, venduti o scambiati con soggetti terzi senza il consenso espresso dall’interessato. L’ambito di comunicazione dei dati è limitato esclusivamente ai soggetti competenti per l’adempimento delle operazioni contrattuali e l’osservanza di obblighi di legge. Essi pertanto potranno essere comunicati a terzi appartenenti alle seguenti categorie:
• soggetti che forniscono servizi per la gestione del sistema informativo;
• studi o società nell’ambito di rapporti di assistenza e consulenza;
• Amministrazioni, Enti pubblici e Autorità competenti, per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici;
• società del Gruppo e/o della rete di imprese o soggetti privati direttamente coinvolti nell’adempimento della prestazione o legittimati a conoscere i dati in base alla legge.
In ogni caso, ai soggetti citati saranno comunicati solo i dati necessari e pertinenti rispetto alle finalità del trattamento cui sono preposti.

FACOLTATIVITÀ DEL CONFERIMENTO
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati
nei moduli presenti sul sito web (form web) o per sollecitare l’invio di newsletter, materiale informativo, offerte commerciali o altre comunicazioni.
Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

TRASFERIMENTO DEI DATI IN PAESI EXTRA-UE
Non è previsto alcun trasferimento dei dati personali raccolti in paesi Extra-Ue.

PERIODO DI CONSERVAZIONE DEI DATI RACCOLTI
I dati personali raccolti per le finalità sopra esposte saranno conservati presso la nostra società per il tempo necessario previsto per le attività afferenti (o definite nelle pagine web di raccolta dati – form web); dopodiché saranno distrutti (diritto all’oblio) o, se necessario, resi in forma anonima (pseudonimizzazione) per finalità statistiche o di storicizzazione.
Per i dati personali raccolti per finalità amministrative e contabili, il periodo di tenuta dei dati rispetta gli obblighi di legge relativi, al termine dei quali, i dati saranno distrutti (diritto all’oblio) o, se necessario, resi in forma anonima (pseudonimizzazione) per finalità statistiche o di storicizzazione.

REVOCA DEL CONSENSO
I consensi espressi nelle varie form web di raccolta dei dati personali possono sempre essere revocati ai sensi dell’art. 7 p.3 e ai sensi dell’art. 17 p.1 lett. b). La revoca potrà avvenire scrivendo alla nostra Titolarità, tramite i riferimenti riportati al paragrafo successivo.

DIRITTI DEGLINTERESSATI
In relazione ai predetti trattamenti potranno essere esercitati i diritti di cui agli artt. 15, 16, 17, 18 e 19 del GDPR UE n. 679/16 (diritti di accesso, rettifica, cancellazione, limitazione del trattamento e notifica in casi di Rettifica/Cancellazione/Limitazione da parte del Titolare del trattamento).
In relazione ai predetti trattamenti potranno essere esercitati i diritti di cui all’articolo 7 D.Lgs. 196/2003, nei limiti ed alle condizioni previste dagli artt. 8, 9 e 10 del citato decreto legislativo.
I diritti di cui sopra possono esser fatti valere scrivendo a Nocciolcono srl - Via delle amazzoni n.37 00133 Roma – Italy, e-mail: nocciolcono@nocciolcono.it, pec: nocciolcono@pec.it

Le figure di  “Titolare del Trattamento” (TDT) dei dati personali, di “Responsabile del Trattamento dei Dati Personali” (RDT) e di “Responsabile della Protezione dei Dati” (RPD), altrimenti detto “Data Protection Officer” (DPO)  sono individuate nella Nocciolcono srl - Via delle amazzoni n.37 00133 Roma – Italy, e-mail: nocciolcono@nocciolcono.it, pec: nocciolcono@pec.it

MODIFICHE
Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa a propria discrezione e in qualsiasi momento. Le persone interessate sono tenute a verificare periodicamente le eventuali modifiche. Al fine di facilitare tale verifica, l’informativa contiene l’indicazione della data di aggiornamento.
L’utilizzo del sito dopo la pubblicazione delle modifiche costituirà accettazione delle stesse.
Data di aggiornamento: 1 maggio 2018

 Banner in home page

Questo sito utilizza i cookie per migliorare servizi e esperienza dei lettori. [ informazioni ]è collegamento a:

FAQ IN MATERIA DI COOKIE
La disciplina relativa all´uso dei c.d. "cookie" e di altri strumenti analoghi (web beacon/web bug, clear GIF, ecc.) nei terminali (personal computer, notebook, tablet pc, smartphone, ecc.) utilizzati dagli utenti, è stata recentemente modificata a seguito dell´attuazione della direttiva 2009/136 che ha modificato la direttiva "e-Privacy" (2002/58/CE). Il presente documento mira a fornire  tramite lo strumento delle FAQ  chiarimenti sulla nuova disciplina italiana e europea con particolare riguardo, appunto, ai cookie.

1. Cosa si intende quando si parla di cookie?

  I cookie sono piccoli file di testo che i siti visitati dall´utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l´utente può ricevere sul suo terminale anche cookie di siti o di web server diversi (c.d. cookie di "terze parti"); ciò accade perché sul sito web visitato possono essere presenti elementi come, ad esempio, immagini, mappe, suoni, specifici link a pagine web di altri domini  che risiedono su server diversi da quello sul quale si trova la pagina richiesta. In altre parole, sono quei cookie che vengono impostati da un sito web diverso da quello che si sta attualmente visitando.

I cookie sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server e di norma sono presenti nel browser di ciascun utente in numero molto elevato.

Alcune operazioni non potrebbero essere compiute senza l´uso dei cookie, che in alcuni casi sono quindi tecnicamente necessari: a titolo esemplificativo, l´accesso all´home banking e le attività che possono essere svolte sul proprio conto corrente online (visualizzazione dell´estratto conto, bonifici, pagamento di bollette, ecc.) sarebbero molto più complesse da svolgere e meno sicure senza la presenza di cookie che consentono di identificare l´utente e mantenerne l´identificazione nell´ambito della sessione.

I cookie possono rimanere nel sistema anche per lunghi periodi e possono contenere anche un codice identificativo unico. Ciò consente ai siti che li utilizzano di tenere traccia della navigazione dell´utente all´interno del sito stesso, per finalità statistiche o pubblicitarie, per creare cioè un profilo personalizzato dell´utente a partire dalle pagine che lo stesso ha visitato e mostrargli quindi pubblicità mirate (c.d. Behavioural Advertising).

2. Cosa prevede adesso la direttiva e-Privacy?

  La direttiva e-Privacy (2002/58/CE) è stata modificata nel 2009 da un´altra direttiva (2009/136) che ha introdotto il principio dell´"opt-in" in tutti i casi in cui si accede a o si registrano "informazioni" (compresi quindi i cookie) sul terminale dell´utente o dell´abbonato. Pertanto, affinché i cookie possano essere archiviati sul terminale dell´utente nel corso della sua navigazione in Internet, è necessario che l´utente stesso  sempre sulla base di un´informativa chiara e completa in merito alle modalità e finalità del trattamento dei suoi dati  esprima un valido consenso, preliminare al trattamento (cfr. nuovo art. 5, paragrafo 3, della direttiva 2002/58/CE).

Resta comunque ferma la possibilità di utilizzare liberamente i cookie (o simili dispositivi) se questi sono utilizzati "al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell´informazione esplicitamente richiesto dall´abbonato o dall´utente a erogare tale servizio". In questo caso, si parla di cookie "tecnici".

3. Come cambia la disciplina in Italia?

  La modifica della disciplina in materia di cookie in Italia appare meno radicale rispetto al resto d´Europa. Già in precedenza vigeva, infatti, la regola dell´opt-in (consenso preventivo) ma soltanto per i cookie "tecnici", sopra citati.

Ogni altro accesso ed ogni altra registrazione non autorizzati sul terminale dell´utente/abbonato erano vietati. Pertanto, in precedenza i fornitori dei servizi di comunicazione elettronica potevano utilizzare solo i cookie "tecnici" e solo nei confronti degli utenti che avessero espresso il proprio consenso sulla base di una idonea informativa sulle finalità e la durata del trattamento. La concreta regolamentazione dell´uso di tali cookie era poi demandata ad un codice di deontologia e di buona condotta.

Il nuovo art. 122 (comma 1) prevede oggi, viceversa, che i cookie "tecnici" possano essere utilizzati anche in assenza del consenso, ferma restando naturalmente l´informativa. È evidente, quindi, che limitatamente a tali cookie, l´attività degli operatori online risulta semplificata, in quanto essi non devono ottenere un consenso preventivo in tutti quei casi in cui l´utilizzo di cookie o altri dispositivi memorizzati sui terminali degli utenti o dei contraenti serva esclusivamente a scopi tecnici oppure risponda a specifiche richieste dell´utente o del contraente di un servizio Internet. L´assenza del consenso riduce la consapevolezza dell´interessato, che deve essere necessariamente fondata su una informativa chiara e di immediata comprensione.

A titolo esemplificativo –come chiarito anche dal Gruppo "Articolo 29" in un recente parere (WP194)– sono cookie per i quali non è necessario acquisire il consenso preventivo e informato dell´utente:

• i cookie impiantati nel terminale dell´utente/contraente direttamente dal titolare del singolo sito web, se non sono utilizzati per scopi ulteriori: è il caso dei cookie di sessione utilizzati per "riempire il carrello" negli acquisti online, di quelli di autenticazione, dei cookie per contenuti multimediali tipo flash player se non superano la durata della sessione, dei cookie di personalizzazione (ad esempio, per la scelta della lingua di navigazione), ecc.;

• i cookie utilizzati per analizzare statisticamente gli accessi/le visite al sito (cookie cosiddetti "analytics") se perseguono esclusivamente scopi statistici e raccolgono informazioni in forma aggregata; occorre però che l´informativa fornita dal sito web sia chiara e adeguata e si offrano agli utenti modalità semplici per opporsi (opt-out) al loro impianto (compresi eventuali meccanismi di anonimizzazione dei cookie stessi).

Esclusi i cookie tecnici, anche nella nuova normativa la regola generale per "L´archiviazione delle informazioni nell´apparecchio terminale di un contraente o di un utente o l´accesso a informazioni già archiviate" resta quella del consenso preventivo e informato dell´utente (opt-in). Ciò vuol dire che tutti i cookie non qualificabili come "tecnici"  che presentano peraltro maggiori criticità dal punto di vista della protezione della sfera privata degli utenti, come ad esempio, quelli usati per finalità di profilazione e marketing  non possono essere installati sui terminali degli utenti stessi se questi non siano stati prima adeguatamente informati e non abbiano prestato al riguardo un valido consenso.

4. Quali caratteristiche deve avere l´informativa agli utenti?

  Come si è detto, l´archiviazione di cookie sui terminali degli utenti deve essere preliminarmente portata a conoscenza degli stessi mediante una chiara informativa, resa con le modalità semplificate di cui all´art. 13, comma 3 del Codice. Ciò vale a prescindere dalla necessità di ottenere il consenso degli utenti o dei contraenti (vedi punto precedente).

Al riguardo, il nuovo art. 122, comma 1, stabilisce che il Garante, ai fini della determinazione delle suindicate modalità semplificate,"tiene anche conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale dei consumatori e delle categorie economiche coinvolte, anche allo scopo di garantire l´utilizzo di metodologie che assicurino l´effettiva consapevolezza del contraente o dell´utente".

L´Autorità, quindi, oltre a predisporre le presenti FAQ, ha avviato una consultazione pubblica diretta ai consumatori e ai principali operatori del settore, proprio al fine di acquisirne le proposte e individuare idonee modalità per informare gli utenti con messaggi che siano al tempo stesso chiari e snelli. Pur se resa con modalità semplificate, infatti, l´informativa deve indicare chiaramente quali sono le finalità perseguite mediante il ricorso ai cookie.

A titolo esemplificativo, la finalità consistente nel creare profili degli utenti al fine di inviare loro messaggi pubblicitari mirati, non potrà essere indicata nell´informativa  con il riferimento alla mera finalità pubblicitaria dell´uso dei cookie, ma occorrerà specificare che gli stessi consentiranno al gestore del sito di realizzare appunto una profilazione finalizzata alla successiva attività di direct marketing.

5. Come si esprime il consenso preventivo all´uso dei cookie?

Nell´ottica della semplificazione va letta anche la disposizione secondo la quale, ai fini dell´espressione del consenso dell´utente all´uso dei cookie, possono essere utilizzate "specifiche configurazioni di programmi informatici o di dispositivi che siano di facile e chiara utilizzabilità per il contraente o l´utente".

L´idea è di ricorrere a tali strumenti per permettere agli operatori di acquisire in maniera snella dall´utente il consenso all´uso dei cookie, che però, per poter essere valido, deve avere tutte le caratteristiche previste dalla legge. Deve, cioè, risultare in ogni caso specifico, libero ed espresso, come previsto dall´art. 23 del Codice. Anche la direttiva 2009/136/CE, del resto, nel prevedere il ricorso a forme alternative di manifestazione del consenso dell´utente, specifica che le stesse debbano essere comunque conformi alle pertinenti disposizioni della direttiva 95/46/CE.

In primo luogo, dunque, l´uso di qualunque strumento al fine di acquisire il consenso dell´utente all´installazione di cookie dovrebbe essere preceduto da un´idonea informativa, in modo tale da permettere all´utente di scegliere quali cookie accettare e per quali finalità.

Gli strumenti ai quali fa riferimento la previsione sopra richiamata sono, allo stato, diversi e non è escluso che, anche in poco tempo, la creatività dell´industria pubblicitaria e degli operatori della rete ne sviluppino di nuovi.

A titolo esemplificativo, si richiamano:

• le impostazioni presenti nei comuni browser, che consentono o meno la memorizzazione dei cookie nei terminali usati per la navigazione in Internet e che di norma permettono anche di impostare le regole dei cookie in modo che non vengano accettati quelli di "terze parti". Alcuni consentono anche di bloccare i cookie di alcune terze parti e non di altre, tramite una funzione che permette di indicare da quali domini consentire l´invio di cookie;

• gli specifici programmi che possono essere aggiunti al browser (c.d. plug-in), che specializzano le funzioni comunemente rese disponibili dai software per la navigazione e che possono essere configurati dall´utente per effettuare una selezione dei cookie sulla base dei domini di provenienza;

• il c.d. "do not track", che consente all´utente di segnalare a ciascun sito visitato la sua volontà di essere o meno tracciato nel corso della navigazione. Questa modalità tecnica è ancora oggi in fase di discussione all´interno degli organismi di standardizzazione internazionali; inizia ad essere resa disponibile su alcuni browser di ultima generazione, ma, non essendo per l´appunto standardizzata, non vi è la certezza che i segnali che attraverso tale funzionalità l´utente invia ai server siano da questi effettivamente "ascoltati".

6. Chi è tenuto a informare gli utenti e ad acquisirne il consenso?

L´obbligo di informare l´utente sull´uso dei cookie e di acquisirne il preventivo consenso incombe sul gestore del sito che li usa, in qualità di titolare del trattamento.

Nel caso in cui un sito consenta la trasmissione anche di cookie di "terze parti" (v. punto 1), l´informativa e l´acquisizione del consenso sono di norma a carico del terzo. È necessario che l´utente venga adeguatamente informato, seppur con le modalità semplificate previste dalla legge, nel momento in cui accede al sito che consente la memorizzazione dei cookie terze parti, ovvero quando accede ai contenuti forniti dalle terze parti e, comunque, prima che i cookie vengano scaricati sul suo terminale.

Non è escluso che, anche sulla base di accordi con i siti terze parti, l'nformativa fornita agli utenti dal sito "prima parte" contenga anche le informazioni sui cookie trasmessi automaticamente dalle terze parti. Anche in tal caso, l´informativa dovrà specificare la finalità dei cookie utilizzati e, quindi, indicare se gli stessi siano finalizzati a creare profili degli utenti e a inviare loro pubblicità mirate ovvero a effettuare misure di traffico per la valutazione delle prestazioni del sito.

Analogamente, non si può escludere che anche il consenso venga acquisito dalle terze parti per il tramite del sito "prima parte". Occorre tenere presente, infatti, che la richiesta del consenso dell´utente deve essere fatta in stretta relazione all'nformativa resa allo stesso, in modo tale da consentirgli di fare scelte realmente consapevoli. Sarà, poi, cura dei diversi gestori coinvolti disciplinare i propri rispettivi ruoli  con particolare riguardo ai rapporti tra titolare e responsabile del trattamento conformemente alla normativa in materia di protezione dei dati personali.