Informativa privacy ai sensi degli artt. 13-14 del Regolamento Europeo “Privacy” (GDPR)

INFORMATIVA PER IL TRATTAMENTO DI DATI

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano, nonché modalità e finalità di trattamento dei dati personali.
Si tratta di un’informativa resa anche ai sensi del’art.13-14 Reg.to UE 2016/679 a coloro che interagiscono con i servizi web accessibili per via telematica a partire dall’indirizzo: laterrazzaolbia.it e bebguesthouseolbia.com.
Questo sito è di proprietà di Anna Rosaria Balzano che gestisce e mantiene questo sito con lo scopo di fornire informazioni e comunicazioni inerenti i prodotti o i servizi offerti.
L’informativa è resa solo per il sito in oggetto e non anche per altri siti Web eventualmente consultabili tramite i nostri links, di cui Anna Rosaria Balzano non è in alcun modo responsabile.
Anna Rosaria Balzano nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del Reg.to UE 2016/679 – GDPR, con la presente La informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
I Suoi dati personali verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti.

TIPI DI DATI TRATTATI

Dati di Navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta d’informazioni che non sono raccolte per essere associate ad interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito, così come la compilazione dei form per l’invio di richieste specifiche comportano la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva o nel form.
Specifiche informative di sintesi vengono riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

Dati di profilo

Tali dati, comunicati al momento della registrazione nell’area clienti, comprendono il vostro nome e cognome, la data di nascita, il sesso, l’email con cui vi registrate e la relativa password, nonché i dati di contatto.

Dati di acquisto

Al momento dell’ordine rileviamo i vostri dati di acquisto, tra cui numero di ordinazione, dettaglio sulla prenotazione oggetto dell’acquisto, dati sul mezzo di pagamento.

Dati di pagamento

Per l’esecuzione del pagamento rileviamo i dati di pagamento che ci avete comunicato, tra cui IBAN e BIC ovvero numero di conto e codice bancario, dati della carta di credito e dati di solvibilità. Riceviamo ulteriori dati sui pagamenti da servizi esterni di gestione di pagamenti e servizi di informazione economica con i quali collaboriamo al fine della gestione dei pagamenti e della verifica della solvibilità. Trasmettiamo ai nostri servizi di gestione dei pagamenti solo quei dati che sono necessari allo svolgimento del pagamento. Qualsiasi informazione relativa a carte di debito o di credito non viene immagazzinata dai nostri sistemi quando viene inviato un ordine. Il conferimento di tali dati è obbligatorio per dare esecuzione all’ordine richiesto.

CONSEGUENZE DEL RIFIUTO DI CONFERIMENTO DEI DATI

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta, di iscrizione a mailing list, di partecipazione agli eventi o comunque indicati in contatti per sollecitare l’invio di materiale informativo, tecnico o commerciale o di altre comunicazioni. Il loro mancato conferimento non comporterà conseguenza alcuna, se non l’impossibilità di ottenere quanto richiesto.

MODALITA’ DEL TRATTAMENTO

I dati vengono trattati principalmente con strumenti elettronici e informatici e memorizzati sia su supporti informatici che su supporti cartacei che su ogni altro tipo di supporto idoneo, nel rispetto delle modalità di cui agli artt. 6, 32 del GDPR e mediante l’adozione delle adeguate misure di sicurezza previste per prevenire la perdita di dati, usi illeciti o non corretti ed accessi non autorizzati.
La informiamo che, per fornire un servizio completo il nostro portale potrebbe contenere link ad altri siti web, non gestiti da noi. Non siamo responsabili di errori, contenuti, cookies, pubblicazioni di contenuto morale illecito, pubblicità, banner o files non conformi alle disposizioni normative vigenti e del rispetto della normativa Privacy da parte di siti da noi gestiti a cui si fa riferimento. Per migliorare il servizio offerto è gradita una immediata segnalazione di malfunzionamenti, abusi o suggerimenti all’indirizzo di posta elettronica: laterrazzadibalzano@libero.it
I suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare.

FINALITA’ DEL TRATTAMENTO

Il trattamento dei dati verrà effettuato per le seguenti finalità:
-dare la possibilità di accedere alle sezioni pubbliche e/o riservate del sito;
-dare esecuzione all’attivazione e alla manutenzione di eventuali servizi sottoscritti on-line o l’invio di newsletter;
-consentire lo svolgimento dell’acquisto e la messa a disposizione del servizio;
-processare richieste di informazioni, quotazioni, supporto tecnico;-fornire informazioni su servizi e prodotti forniti e circa variazioni di prodotti o servizi;
-eseguire gli obblighi previsti da leggi o regolamenti;
-la tutela del Titolare in sede giudiziaria;
-consentire il monitoraggio costante sull’efficacia del servizio proposto.

SOGGETTI A CUI POTRANNO ESSERE COMUNICATI I DATI PERSONALI

I dati personali relativi al trattamento in questione possono essere comunicati anche a soggetti a cui sia riconosciuta la facoltà di accedere ai Vostri dati personali da norme di legge o di normative secondarie e/o comunitarie. I suoi dati potranno essere comunicati esclusivamente a soggetti competenti e debitamente nominati per l’espletamento dei servizi necessari ad una corretta gestione del rapporto, con garanzia di tutela dei diritti dell’interessato. Inoltre alcuni dati possono essere comunicati e diffusi agli operatori internet di cui Anna Rosaria Balzano si avvale per la gestione dei propri domini.
I suoi dati personali non verranno diffusi in nessun modo.
I suoi dati non verranno trasferiti in Paesi terzi.

PERIODO DI CONSERVAZIONE DEI DATI

Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è stabilito per un periodo necessario all’espletamento dei servizi richiesti e in ottemperanza delle normative vigenti circa la conservazione di documentazione fiscale, tributaria e contrattuale.

DIRITTI DEGLI INTERESSATI

1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere l’indicazione:
a. dell’origine dei dati personali;
b. delle finalità e modalità del trattamento;
c. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere:
a. l’aggiornamento, la rettifica ovvero, quando vi ha interesse, l’integrazione dei dati;
b. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c. l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi
d. manifestamente sproporzionato rispetto al diritto tutelato;
e. la portabilità dei dati.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
a. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di
c. mercato o di comunicazione commerciale
Inoltre, l’interessato nel caso ritenga che il trattamento dei propri dati sia contrario alla normativa in vigore può proporre reclamo all’Autorità di controllo per la protezione dei dati personali ai sensi dell’art. 77 del Regolamento 2016/679.

IL TITOLARE DEL TRATTAMENTO

Titolare del trattamento è Anna Rosaria Balzano con sede in Via Redipuglia 7, Olbia (SS), nella persona del suo legale rappresentante pro tempore.
L’utente ha diritto di ottenere dal titolare la cancellazione (diritto all’oblio), la limitazione, l’aggiornamento, la rettifica, la portabilità, l’opposizione al trattamento dei dati personali che La riguardano, nonché in generale può esercitare tutti i diritti previsti dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del GDPR.
Per esercitare i diritti sopra elencati, l’interessato dovrà rivolgere richiesta scritta attraverso e-mail. L’e-mail va indirizzata a: laterrazzadibalzano@libero.it

Cookie Policy

Questo sito fa uso di cookie, file di testo che vengono registrati sul terminale dell’utente oppure che consentono l’accesso ad informazioni sul terminale dell’utente. I cookie permettono di conservare informazioni sulle preferenze dei visitatori, sono utilizzati al fine di verificare il corretto funzionamento del sito e di migliorarne le funzionalità personalizzando il contenuto delle pagine in base al tipo del browser utilizzato, oppure per semplificarne la navigazione automatizzando le procedure (es. Login, lingua sito), ed infine per l’analisi dell’uso del sito da parte dei visitatori.

Il presente sito fa uso delle seguenti categorie di cookie:

– cookie tecnici, utilizzati al solo fine di effettuare la trasmissione di una comunicazione elettronica, per garantire la corretta visualizzazione del sito e la navigazione all’interno di esso. Inoltre, consentono di distinguere tra i vari utenti collegati al fine di fornire un servizio richiesto all’utente giusto (Login), e per motivi di sicurezza del sito. Alcuni di questi cookie sono eliminati alla chiusura del browser (cookie di sessione), altri hanno una durata maggiore (come ad esempio il cookie necessario per conservazione il consenso dell’utente in relazione all’uso dei cookie, che dura 1 anno). Per questi cookie non occorre consenso;

– cookie di analisi, utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso. Sono assimilati ai cookie tecnici se il servizio è anonimizzato.

– cookie di profilazione e marketing, utilizzati esclusivamente da terze parti diverse dal titolare del presente sito per raccogliere informazioni sul comportamento deli utenti durante la navigazione, e sugli interessi e abitudini di consumo, anche al fine di fornire pubblicità personalizzata.

Cliccando OK sul banner presente al primo accesso al sito oppure navigando il sito, il visitatore acconsente espressamente all’uso dei cookie e delle tecnologie similari, e in particolare alla registrazione di tali cookie sul suo terminale per le finalità sopra indicate, oppure all’accesso tramite i cookie ad informazioni sul suo terminale.

 

Disabilitazione cookie

L’utente può rifiutare l’utilizzo dei cookie e in qualsiasi momento può revocare un consenso già fornito. Poiché i cookie sono collegati al browser utilizzato, POSSONO ESSERE DISABILITATI DIRETTAMENTE DAL BROWSER, così rifiutando/revocando il consenso all’uso dei cookie, oppure tramite il banner posto a fondo pagina.

LA DISABILITAZIONE DEI COOKIE POTREBBE IMPEDIRE IL CORRETTO UTILIZZO DI ALCUNE FUNZIONI DEL SITO STESSO, in particolare i servizi forniti da terze parti potrebbero non essere accessibili, e quindi potrebbero non essere visualizzabili:
– video di YouTube o altri servizi di condivisione video;
– i social button dei social network;
– le mappe di Google.

Le istruzioni per la disabilitazione dei cookies si trovano alle seguenti pagine web:

Mozilla Firefox – Microsoft Internet Explorer – Microsoft Edge – Google Chrome – Opera – Apple Safari

 

Cookie di terze parti

Questo sito funge anche da intermediario per cookie di terze parti (come i pulsanti per i social network), utilizzati per poter fornire ulteriori servizi e funzionalità ai visitatori e per semplificare l’uso del sito stesso, o per fornire pubblicità personalizzata. Questo sito non ha alcun controllo sui loro cookie interamente gestiti dalle terze parti e non ha accesso alle informazioni raccolte tramite detti cookie. Le informazioni sull’uso dei detti cookie e sulle finalità degli stessi, nonché sulle modalità per l’eventuale disabilitazione, sono fornite direttamente dalle terze parti alle pagine indicate di seguito.

Si rammenta che generalmente il tracciamento degli utenti non comporta identificazione dello stesso, a meno che l’Utente non sia già iscritto al servizio e non sia anche già loggato, nel qual caso si intende che l’Utente ha già espresso il suo consenso direttamente alla terza parte al momento dell’iscrizione al relativo servizio (es. Facebook).

Il presente sito utilizza cookie delle seguenti terze parti.

– Google Inc.
Per informazioni sull’uso dei dati e sul loro trattamento da parte di Google si raccomanda di prendere visione dell’informativa privacy di Google e delle Modalità di utilizzo dei dati da parte di Google quando si utilizzano siti o app dei partner.

– Google Analytics: utilizzato per analizzare l’uso del sito da parte degli utenti, compilare report sulle attività del sito e il comportamento degli utenti, verificare quanto spesso gli utenti visitano il sito, come il sito viene rintracciato e quali pagine sono visitate più frequentemente. Le informazioni sono combinate con informazioni raccolte da altri siti al fine di creare un quadro comparativo dell’uso del sito rispetto ad altri siti delle medesima categoria.
Dati raccolti: identificativo del browser, data e orario di interazione col sito, pagina di provenienza, indirizzo IP.
Luogo di trattamento dei dati: Unione europea essendo attiva l’anonimizzazione del servizio.

I dati raccolti non consentono l’identificazione personale degli utenti, e non sono incrociati con altre informazioni relative alla stessa persone. Sono trattati in formaaggregata e anonimizzati (troncati all’ultimo ottetto). In base ad apposito accordo è vietato a Google Inc. l’incrocio di tali dati con quelli ricavati da altri servizi.

Ulteriori informazioni sui cookies di Google Analytics si trovano alla pagina Google Analytics Cookie Usage on Websites.

L’utente può disabilitare (opt-out) in modo selettivo la raccolta dei dati da parte di Google Analytics installando sul proprio browser l’apposito componente fornito da Google(opt out).

– Youtube: piattaforma, di proprietà di Google, per la condivisione di video. I cookie sono impostati all’accesso della pagine contenente l’embed, e all’avvio del video, e non consentono l’identificazione dell’Utente a meno che non sia già loggato nel profilo Google.
Per i video presenti sul sito è stata attivata l’opzione  “privacy avanzata (no cookie)” che fa in modo che YouTube non memorizzi le informazioni sui visitatori a meno che non riproducano volontariamente il video.
Dati raccolti: numero e comportamento degli utenti del servizio, indirizzo IP, informazioni che collegano le visite al sito all’account Google per gli utenti già loggati, preferenze sulla visualizzazione dei video.
Luogo di trattamento dei dati: USA.

 

Plugin Social Network

Il presente sito incorpora anche plugin e/o bottoni al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Quando visiti una pagina del nostro sito web che contiene un plugin, il tuo browser si collega direttamente ai server del social network da dove è caricato il plugin, il quale server può tracciare la tua visita al nostro sito web e, se del caso, associarla al tuo account del social, in particolare se sei connesso al momento della visita o se hai recentemente navigato in uno dei siti web contenenti plugin social. Se non desideri che il social network registri i dati relativi alla tua visita sul nostro sito web, devi uscire dal tuo account del social e, probabilmente, eliminare i cookie che il social network ha installato nel tuo browser.

Sul presente sito sono installati plugin con funzioni di tutela avanzata della privacy degli Utenti, che non inviano cookie o accedono ai cookie presenti sul browser dell’Utente all’apertura della pagina ma solo dopo il click sul plugin.

La raccolta e l’uso delle informazioni da parte di tali terzi sono regolati dalle rispettive informative privacy alle quali si prega di fare riferimento.

– Facebook (link informativa cookie)
– Twitter (link informativa cookie)
– LinkedIn (link informativa cookie)
– Google+ (link informativa cookie).

 

Misure di sicurezza

Trattiamo i dati dei visitatori/utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Ci impegniamo a tutelare la sicurezza dei tuoi dati personali durante il loro invio, utilizzando il software Secure Sockets Layer (SSL), che cripta le informazioni in transito. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider).

Diritti dell’utente

Ai sensi del Regolamento europeo 679/2016 (GDPR) e dell’art. 7 del D. Lgs. 30 giugno 2003, n. 196, l’Utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i deguenti diritti:

– opporsi in tutto o in parte, per motivi legittimi al trattamento dei dati personali che lo riguardano ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;
– richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso);
– conoscerne l’origine;
– riceverne comunicazione intelligibile;
– avere informazioni circa la logica, le modalità e le finalità del trattamento;
– richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
– nei casi di trattamento basato su consenso, ricevere al solo costo dell’eventuale supporto, i suoi dati forniti al titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
– il diritto di presentare un reclamo all’Autorità di controllo (Garante Privacy – link alla pagina del Garante);
– nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.

Le richieste vanno rivolte al Titolare del trattamento.

Soggetti del trattamento

Titolare del trattamento ai sensi delle leggi vigenti è l’amministratore del sito, Bruno Fois, contattabile tramite la sezione CONTATTI (link in fondo alla pagina).

Il web hosting (Aruba S.p.A., in persona del suo legale rappresentante p.t., con sede in Ponte San Pietro (BG), Via San Clemente n. 53), è responsabile del trattamento, elaborando i dati per conto del titolare. 
Google è nominato responsabile del trattamento, elaborando dati per conto del titolare (Google Analytics).

 

Aggiornamenti

La presente privacy policy è aggiornata alla data del 1 settembre 2021.

 

  1. Cosa sono i cookie?

I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookie delle c.d. “terze parti” vengono, invece, impostati da un sito web diverso da quello che l’utente sta visitando. Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato.

  1. A cosa servono i cookie?

I cookie sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, memorizzazione delle preferenze, ecc.

  1. Cosa sono i cookie “tecnici”?

Sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web.

Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure, come ad esempio le attività di home banking (visualizzazione dell’estratto conto, bonifici, pagamento di bollette, ecc.), per le quali i cookie, che consentono di effettuare e mantenere l’identificazione dell’utente nell’ambito della sessione, risultano indispensabili.

  1. I cookie analytics sono cookie “tecnici”?

No. Il Garante (cfr. provvedimento dell’8 maggio 2014) ha precisato che possono essere assimilati ai cookie tecnici soltanto se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito. A queste condizioni, per i cookie analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici.

  1. Cosa sono i cookie “di profilazione”?

Sono i cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online.

  1. È necessario il consenso dell’utente per l’installazione dei cookie sul suo terminale?

Dipende dalle finalità per le quali i cookie vengono usati e, quindi, se sono cookie “tecnici” o di “profilazione”.

Per l’installazione dei cookie tecnici non è richiesto il consenso degli utenti, mentre è necessario dare l’informativa (art. 13 del Codice privacy). I cookie di profilazione, invece, possono essere installati sul terminale dell’utente soltanto se questo abbia espresso il proprio consenso dopo essere stato informato con modalità semplificate.

  1. In che modo il titolare del sito deve fornire l’informativa semplificata e richiedere il consenso all’uso dei cookie di profilazione?

Come stabilito dal Garante nel provvedimento indicato alla domanda n. 4, l’informativa va impostata su due livelli.

Nel momento in cui l’utente accede a un sito web (sulla home page o su qualunque altra pagina), deve immediatamente comparire un banner contenente una prima informativa “breve”, la richiesta di consenso all’uso dei cookie e un link per accedere ad un’informativa più “estesa”. In questa pagina, l’utente potrà reperire maggiori e più dettagliate informazioni sui cookie scegliere quali specifici cookie autorizzare.

  1. Come deve essere realizzato il banner?

Il banner deve avere dimensioni tali da coprire in parte il contenuto della pagina web che l’utente sta visitando. Deve poter essere eliminato soltanto tramite un intervento attivo dell’utente, ossia attraverso la selezione di un elemento contenuto nella pagina sottostante.

  1. Quali indicazioni deve contenere il banner?

Il banner deve specificare che il sito utilizza cookie di profilazione, eventualmente anche di “terze parti”, che consentono di inviare messaggi pubblicitari in linea con le preferenze dell’utente.

Deve contenere il link all’informativa estesa e l’indicazione che, tramite quel link, è possibile negare il consenso all’installazione di qualunque cookie.

Deve precisare che se l’utente sceglie di proseguire “saltando” il banner, acconsente all’uso dei cookie.

  1. In che modo può essere documentata l’acquisizione del consenso effettuata tramite l’uso del banner?

Per tenere traccia del consenso acquisito, il titolare del sito può avvalersi di un apposito cookie tecnico, sistema non particolarmente invasivo e che non richiede a sua volta un ulteriore consenso.

In presenza di tale “documentazione”, non è necessario che l’informativa breve sia riproposta alla seconda visita dell’utente sul sito, ferma restando la possibilità per quest’ultimo di negare il consenso e/o modificare, in ogni momento e in maniera agevole, le proprie opzioni, ad esempio tramite accesso all’informativa estesa, che deve essere quindi linkabile da ogni pagina del sito.

  1. Il consenso online all’uso dei cookie può essere chiesto solo tramite l’uso del banner?

No. I titolari dei siti hanno sempre la possibilità di ricorrere a modalità diverse da quella individuata dal Garante nel provvedimento sopra indicato, purché le modalità prescelte presentino tutti i requisiti di validità del consenso richiesti dalla legge.

  1. L’obbligo di usare il banner grava anche sui titolari di siti che utilizzano solo cookie tecnici?

No. In questo caso, il titolare del sito può dare l’informativa agli utenti con le modalità che ritiene più idonee, ad esempio, anche tramite l’inserimento delle relative indicazioni nella privacy policy indicata nel sito.

  1. Cosa deve indicare l’informativa “estesa”?

Deve contenere tutti gli elementi previsti dalla legge, descrivere analiticamente le caratteristiche e le finalità dei cookie installati dal sito e consentire all’utente di selezionare/deselezionare i singoli cookie.

Deve includere il link aggiornato alle informative e ai moduli di consenso delle terze parti con le quali il titolare ha stipulato accordi per l’installazione di cookie tramite il proprio sito.

Deve richiamare, infine, la possibilità per l’utente di manifestare le proprie opzioni sui cookie anche attraverso le impostazioni del browser utilizzato.

  1. Chi è tenuto a fornire l’informativa e a richiedere il consenso per l’uso dei cookie?

Il titolare del sito web che installa cookie di profilazione.

Per i cookie di terze parti installati tramite il sito, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell’informativa “estesa” i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.

  1. L’uso dei cookie va notificato al Garante?

I cookie di profilazione, che di solito permangono nel tempo, sono soggetti all’obbligo di notificazione, mentre i cookie che hanno finalità diverse e che rientrano nella categoria dei cookie tecnici, non debbono essere notificati al Garante.

  1. Quando entrano in vigore le misure prescritte dal Garante con il provvedimento dell’8 maggio 2014?

Il Garante ha previsto un periodo transitorio di un anno a decorrere dalla pubblicazione del provvedimento in Gazzetta Ufficiale per consentire ai soggetti interessati di mettersi in regola. Tale periodo terminerà il 2 giugno 2015.