L’indirizzo del nostro sito web è: https://www.thoma24.it
Informativa Privacy & Cookie Policy
A partire dal Gennaio 2022, la normativa italiana relativa alla “Cookie Law” ha subito importanti cambiamenti, che interessano l’accesso alle informazioni che le aziende avranno a disposizione per tracciare i propri utenti online. Le novità, nello specifico, riguardano l’obbligo generale di fornire maggiori possibilità di scelta all’utente circa i dati che si desiderano fornire: il risultato è dunque un’ulteriore limitazione dei dati a disposizione da parte delle aziende.
La Cookie Law, ovvero la legge finalizzata alla tutela della privacy online per gli utenti, ha lo scopo di regolare l’accesso alle informazioni da parte delle aziende dotate di siti web ed applicazioni, che utilizzano i cookie per tracciare o profilare i visitatori. In questo caso, la normativa impone che l’utente abbia la possibilità di dare il proprio consenso alla raccolta dei dati, attraverso l’accettazione dei cookie: da tale esigenza, negli ultimi anni è stato introdotto il “banner cookie”, che compare all’ingresso di ogni sito web e che offre al visitatore l’opportunità di accettare le disposizioni.
Dal 10 Gennaio 2022, sono state ulteriormente modificate le modalità di richiesta del consenso da parte dell’utente, con una più approfondita ed esplicita gestione dei cookie.
Le principali novità, nel dettaglio, riguardano:
- L’obbligo di un consenso esplicito, ovvero tramite il pulsante di accettazione. Non saranno più a norma le modalità di accettazione implicite, come il proseguire la navigazione ignorando il banner
- L’obbligo di mostrare il pulsante di rifiuto dei cookie
- L’obbligo di mostrare un pulsante di chiusura del banner che, qualora utilizzato dall’utente, sarà inteso come rifiuto dei cookie
- L’obbligo di fornire all’utente una scelta dettagliata sulle diverse categorie di cookie da accettare, raggruppati per finalità affini
- L’obbligo di offrire all’utente di modificare la propria scelta in modo semplice e in qualunque momento lo desideri
- L’obbligo da parte dell’azienda di conservare un registro delle preferenze date dai visitatori
- L’obbligo da parte dell’azienda di permettere all’utente di accedere al sito anche nel caso in cui questi un’informativa breve sull’uso dei cookie tecnici e degli eventuali cookie di profilazione o strumenti di tracking, specificando le relative finalità
- Un link diretto alla cookie policy, che riporti anche tutti i destinatari dei dati raccolti, i tempi di conservazione e l’esercizio dei diritti dell’utente
- Un’indicazione esplicita e chiara del fatto che l’utente stia prestando il suo consenso alla profilazione proseguendo con la navigazione (il semplice scorrimento non è più considerato assoluta espressione di consenso)
- Un link ad un’area dedicata, sempre accessibile dall’utente, nella quale quest’ultimo potrà modificare le sue preferenze in merito al consenso sui cookie
- Un comando per accettare o rifiutare tutti i cookie e gli altri strumenti di tracking
- Il GDPR stabilisce anche che i pulsanti “Accetta” e “Rifiuta” siano obbligatori, e che l’utente debba poter effettuare scelte granulari sulle funzionalità, sulle terze parti e sulle categorie di cookie da accettare o rifiutare
PUNTI FONDAMENTALI
- Raccolta del consenso: il consenso dell’utente tramite semplice scorrimento non ha più validità con le nuove disposizioni del Garante, che si esprime anche contro i cookie wall, dichiarandoli inammissibili salvo che il sito web offra la possibilità all’utente di accedere a contenuti alternativi (ma equivalenti) senza dover acconsentire al tracciamento.
- Validità delle preferenze dell’utente: espresso il proprio consenso, all’utente non può più essere chiesto di farlo nuovamente per almeno sei mesi. Le preferenze sono sempre modificabili nell’area dedicata del sito web, ma il titolare del sito può effettuare nuovamente esplicita richiesta di consenso soltanto se:
- Le condizioni del consenso sono cambiate
- Non si possiedono più gli strumenti per il tracking del consenso precedentemente espresso (ad esempio se l’utente ha eliminato il cookie dal suo dispositivo)
- Sono passati almeno 6 mesi dall’ultima richiesta
DUE MACRO CATEGORIE DI COOKIE: COOKIE TECNICI e COOKIE DI PROFILAZIONE
Il GDPR stabilisce che per i cookie tecnici non sia necessario il consenso, poiché hanno come finalità solo il funzionamento del sito web, mentre tutti i cookie non rientranti in finalità tecniche (cookie di profilazione) devono essere accettati dall’utente.
Il Garante Privacy dà disposizioni anche sui cookie statistici, o analytics, che talvolta si comportano come cookie tecnici e talvolta come cookie di profilazione. Nello specifico, il consenso dell’utente non è richiesto obbligatoriamente per i cookie statistici di prima parte, mentre i cookie statistici di terza parte possono essere installati senza consenso solo se:
-
- Non permettono l’identificazione di un utente preciso (ad esempio, usano solo indirizzi IP abbreviati o sono assegnati non a un singolo dispositivo, ma a diversi)
- Il loro uso è limitato ad un singolo sito web
- Non sono condivisi o comunicati a terze parti
- I dati raccolti non sono combinati con altri dati
- I cookie statistici sono quelli raccolti e utilizzati anche da piattaforme di analisi siti web come Google Analytics, che ci pone quindi in condizione di correre rischi legali dai quali è bene proteggerci. Il risultato è una sorta di oscuramento di porzioni dell’IP
- Prova del consenso
- Secondo le nuove disposizioni devi poter dimostrare di aver ottenuto un consenso valido secondo gli standard del GDPR
- Il consenso ai cookie deve essere prestato dall’utente sempre in maniera libera e inequivocabile, e sulla base dell’informativa chiara e dettagliata contenuta nel cookie banner
BASI GIURIDICHE
- Il Garante ha affermato chiaramente che i cookie non possono essere installati se non con il consenso degli utenti. Quest’ultimo può essere ignorato soltanto se si applicano le condizioni dell’eccezione “strettamente necessari” (ad esempio, se i cookie sono usati per fornire un servizio richiesto dall’utente in modo esplicito)
- In particolare, l’interesse legittimo del titolare del sito web non costituisce una base giuridica valida per I Cookie sono stringhe di testo costituiti da porzioni di codice inviate da un web server (per es. un sito) ad un browser Internet ed installate all’interno dello stesso. In particolare, si tratta di piccoli file di testo che i siti internet visitati dagli utenti inviano ai loro terminali, dove vengono memorizzati per poi essere ritrasmessi agli stessi siti in occasione di visite successive. Quasi tutti i browser sono impostati in modo da permettere l’archiviazione automatica dei cookie sul terminale dell’Utente
- I Cookie sono utilizzati per diverse e varie finalità, hanno diverse peculiarità e possono essere utilizzati sia dal Titolare del Trattamento sia dai Contitolari del Trattamento
Cookie di Sessione o Permanenti
I Cookie possono scadere al termine di una sessione del browser (il periodo fra l’apertura di una finestra del browser da parte dell’Utente e la sua chiusura) oppure possono essere conservati per un arco di tempo più lungo. I Cookie di sessione sono quelli che consentono ai siti web di collegare le azioni di un utente durante una sessione del browser. I Cookie di sessione scadono quando termina la sessione del browser. I Cookie permanenti sono conservati sul dispositivo di un utente tra le sessioni del browser, per periodi di tempo variabili, e permettono di memorizzare le preferenze o le azioni dell’Utente rispetto a un sito web.
Cookie Tecnici o di Profilazione
I Cookie tecnici sono quelli utilizzati dal titolare di un sito al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’Utente a erogare tale servizio. Per l’installazione di tali Cookie non è richiesto il preventivo consenso degli Utenti laddove utilizzati direttamente dal gestore del sito. I Cookie di profilazione sono volti a creare profili relativi all’Utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali Cookie possono avere nell’ambito della sfera privata degli Utenti, la normativa europea e italiana prevede che l’Utente debba essere adeguatamente informato sull’uso degli stessi, tramite un’informativa breve (banner) ed una estesa presente sul sito, e che debba esprimere il proprio espresso consenso al riguardo la prima volta che visita il sito. Tale consenso può essere espresso in maniera generale, interagendo con il banner di informativa breve presente sulla pagina di approdo del sito, con le modalità indicate in tale banner, oppure può essere fornito o negato in maniera selettiva, secondo le modalità di seguito indicate. Di questo consenso, viene tenuta traccia in occasione delle visite successive. Tuttavia, l’Utente ha sempre la possibilità di revocare in tutto o in parte il consenso già espresso.
Cookie di prime parti o di terze parti
- Un Cookie è “di prima parte” (c.d. first party cookie) o “di terze parti” (c.d. third party cookie) in base al sito web o al dominio da cui proviene
- I Cookie di prima parte sono, in sostanza, i Cookie impostati e/o gestiti dal titolare del sito. Per questi Cookie, l’obbligo dell’informativa, dell’acquisizione del consenso e/o consentire il possibile blocco dei Cookie spetta al titolare del sito. I Cookie di terza parte sono i Cookie impostati da un dominio diverso da quello visitato dall’Utente. Per questi Cookie, l’obbligo dell’informativa e dell’indicazione delle modalità per l’eventuale consenso e/o blocco dei Cookie spetta alla terza parte, mentre al titolare del sito è fatto solo obbligo di inserire nel sito il link al sito della terza parte ove tali elementi sono disponibili
- Un pixel tag (noto anche come “web beacon” o “tracking pixel”) è un file grafico trasparente di dimensioni ridotte (di solito 1 pixel x 1 pixel) che viene inserito in una pagina web, in combinazione con un Cookie, o all’interno di una applicazione mobile consente la raccolta di informazioni relative all’uso della pagina web e/o dell’applicazione mobile che contiene il tracking pixel. I pixel tag possono essere utilizzati per diversi fini, quali, a titolo esemplificativo e non esaustivo, l’analisi dell’uso dei siti web e/o dell’applicazione mobile, attività di controllo e reportistica sulle pubblicità e la personalizzazione di pubblicità e contenuti
Identificatori di dispositivi mobili e SDK
- Un SDK mobile è la versione di un pixel tag o web beacon (di cui sopra) per le sole applicazioni mobile. Un SDK è un pezzetto di codice informatico che gli sviluppatori di applicazioni mobile possono includere nelle stesse per consentire la visualizzazione di annunci pubblicitari, la raccolta dei dati e l’implementazione dei servizi correlati. Questa tecnologia è utilizzata per fornirti determinate pubblicità e funzionalità attraverso applicazioni mobile e browser basati su informazioni analitiche associate al tuo dispositivo mobile o tablet.
- Il titolare del trattamento secondo la relativa definizione contenuta nell’articolo 4 al punto 7 del Regolamento, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali” è: PADRE GIANPAOLO PAGANO
Al Titolare del Trattamento, per alcuni trattamenti come identificati all’interno della successiva Sezione E, si affiancheranno le seguenti società che agiranno come contitolari del trattamento dovendosi intendere per tali “due o più società che determinano congiuntamente le finalità ed i mezzi del trattamento” così come previsto dall’articolo 26 del Regolamento:
- Determinare congiuntamente alcune finalità e modalità di Trattamento dei tuoi Dati Personali
- Determinare congiuntamente, in modo chiaro e trasparente, le procedure per fornirti un tempestivo riscontro qualora desiderassi esercitare i tuoi diritti, così come previsti dagli articoli 15, 16, 17, 18 e 21 del Regolamento nonché nei casi di portabilità dei Dati Personali previsti dall’articolo 20 del Regolamento come meglio descritti all’interno della Sezione I della presente Informativa
- Definire congiuntamente la presente Informativa nelle parti di interesse comune indicando tutte le informazioni previste dal Regolamento
- Monitorare e vigilare l’osservanza del Regolamento, delle normative applicabili in materia di protezione dei Dati Personali nonché delle policy e procedure adottate dal Titolare del Trattamento e dai Contitolari del Trattamento
- Fornire supporto nei riscontri all’Interessato
- Cooperare con l’Autorità Garante per la Protezione dei Dati Personali o altra autorità di controllo competente
All’interno della presente Sezione vengono indicate tutte le informazioni sui Cookie installati attraverso il Sito Internet. In particolare, il Titolare del Trattamento e le Contitolari del Trattamento utilizzano Cookie di natura tecnica e di profilazione. I Cookie di natura tecnica possono essere suddivisi nelle seguenti sottocategorie:
- Cookie di navigazione, per mezzo dei quali si possono salvare le preferenze di navigazione ed eventualmente ottimizzare l’esperienza di navigazione dell’Utente
- Cookie analytics, anche di terze parti, per mezzo dei quali si acquisiscono informazioni statistiche in merito alle modalità di navigazione degli utenti. Tali informazioni sono trattate in forma aggregata ed anonima
- Cookie di funzionalità, anche di terze parti, utilizzati per attivare specifiche funzionalità di questo Sito Internet e necessari ad erogare il servizio o migliorarlo
- Tali Cookie, come specificato all’interno della Sezione B della presente Cookie Policy, essendo di natura tecnica, non necessitano del tuo preventivo consenso per essere installati ed utilizzati ed il loro utilizzo si baserà giuridicamente sul legittimo interesse del Titolare del Trattamento e delle Contitolari del Trattamento
- I Cookie di profilazione utilizzati dal Titolare del Trattamento e dalle Contitolari del Trattamento hanno finalità di profilazione e comunicazione a fini commerciali, in diverse forme pubblicitarie, personalizzate in base ai tuoi interessi ed al tuo comportamento. Il loro utilizzo non potrà prescindere dall’ottenimento del tuo consenso che costituirà la base giuridica del trattamento.
- Alcuni dei servizi elencati di seguito in base alla funzionalità offerta agli Utenti, incentrati sull’uso di Cookie di terze parti, potrebbero non richiedere il consenso dell’Utente. Tali terzi, inoltre, potrebbero – in aggiunta a quanto specificato nella presente Cookie Policy ed anche all’insaputa del Titolare del Trattamento e/o delle Contitolari del Trattamento – compiere ulteriori attività di tracciamento dell’Utente. Per informazioni dettagliate in merito, si consiglia di consultare le rispettive privacy policy dei servizi elencati, all’interno delle quali potrai ricevere tutte le informazioni sul relativo trattamento e negare il tuo consenso al riguardo. r il GDPR 2022. rifiuti di dare il proprio consenso ai cookie (cookie wall).