INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI, AI SENSI DELL’ARTICOLO 13, DEL REGOLAMENTO (UE) 2016/679 (GENERAL DATA PROTECTION REGULATION – GDPR).
Privacy Policy di: http://www.democraziamoderata.com
Coloro che vogliano leggere la Cookies Policy potranno farlo seguendo questo collegamento.
Democrazia Moderata, per tutelare i valori della privacy, ha adottato i seguenti principi fondamentali.
Comunica, innanzitutto, di non essere dedita ad alcuna forma di raccolta di dati o d’informazioni e di tutelare la riservatezza dei propri visitatori. I dati e le informazioni sui visitatori (cookies e altre tecnologie), tuttavia, sono indispensabili per il corretto funzionamento della piattaforma alla quale si appoggia il sito. Alla Privacy Policy della piattaforma (sotto riportata) si rinvia per ogni approfondimento di carattere tecnico specialistico e alla Cookies Policy si rimanda per ogni altra informazione aggiuntiva.
I contatti personali con i visitatori, sebbene il sito abbia finalità propagandistiche, saranno presi in separata sede. Coloro che vogliano approfondire la conoscenza con Democrazia Moderata potranno farlo, per esempio, sulle piattaforme di social network.
Sul sito non sono consentiti commenti. I contributi dei visitatori, pertanto, non sono raccolti ne sono fatti oggetto di ritrasmissione in rete da questa posizione.
Agli iscritti alla lista di spedizione sarà inviato un collegamento (contenuto nella stessa e-mail) attraverso il quale potranno rinunciare a ricevere gli articoli di nuova pubblicazione.
Democrazia Moderata
e-mail ordinaria: democrazia [dot] moderata [at] gmail [dot] com
e-mail certificata: comunicazionilegali [dot] bignamini-friends [at] peceasy [dot] com
Telefono: +39 338 3251481
Versione scaricabile della Privacy Policy di democraziamoderata.com
Versione scaricabile della Privacy Policy di Automattic (in lingua italiana).
Versione della Privacy Policy di Automattic (in lingua inglese).
Privacy Policy di: Automattic
Automattic, per tutelare i valori della privacy, ha adottato i seguenti principi fondamentali:
· Innanzitutto si comunica che alle informazioni fornite dagli utenti, soprattutto quelle personali, ottenute attraverso i servizi offerti, è riservata speciale attenzione.
· Le informazioni sono conservate fintantoché esista un giustificato motivo per mantenerle.
· Il controllo delle informazioni contenute sui siti o sui blogs è stato reso il più semplice possibile per permettere di gestire in modo appropriato cosa condividere pubblicamente (o mantenere privato), cosa indicizzare sui motori di ricerca o eliminare permanentemente.
· Le informazioni personali degli utenti sono protette contro l’invadenza dei pubblici poteri.
· La trasparenza su come siano raccolte, usate e condivise le informazioni personali è uno degli obiettivi primari.
Qui sotto è riportata l’informativa sulla privacy che illustra dettagliatamente come siano applicati questi principi.
Chi siamo e cosa copre questa politica.
Questa organizzazione vuole offrire, a chiunque lo voglia, dai bloggers, ai fotografi e ai piccoli o medi imprenditori e alle imprese, l’opportunità di creare e gestire un sito internet da condividere con il mondo. La missione, grazie a internet, è quella di rendere democratica la possibilità di pubblicare contenuti direttamente e senza intermediari utilizzando codici sorgenti in licenza aperta (GPL). La differenza sostanziale, in confronto a servizi analoghi offerti in licenza, è la possibilità per l’utente di accedere e scaricare il codice sorgente libero e pubblico per osservare come funzioni effettivamente.
Questa Informativa sulla privacy coinvolge direttamente tutti gli utenti poiché concerne i dati e le informazioni raccolte durante l’uso delle piattaforme integrate.
· I siti Web (compresi automattic.com, wordpress.com, vip.wordpress.com, jetpack.com, woocommerce.com, polldaddy.com, gravatar.com, intensedebate.com, vaultpress.com e akismet.com);
· Le applicazioni mobili (compresa l’app mobile WordPress per Android e iOS);
· Gli altri prodotti e servizi disponibili su, o attraverso, i nostri siti Web (inclusi i piani WordPress.com, WordPress.com VIP, Jetpack, l’estensione dei servizi WooCommerce, Gravatar, il sistema di gestione dei commenti e i piani di Akismet);
· I siti web di altri utenti che, reciprocamente, mentre sono connessi al proprio account, utilizzano i molteplici servizi offerti da queste piattaforme.
In questa informativa sulla privacy dovranno essere intesi cumulativamente come “servizi”: il sito Web, le applicazioni mobili e tutti gli altri prodotti e servizi offerti da Automattic. Si consiglia, qualora vi fosse l’intenzione di saperne di più circa il modo in cui Automattic controlli le informazioni personali degli utenti, di consultare la sezione “Controllers and Responsible Companies”.
La predetta politica sulla privacy concerne esclusivamente i prodotti o i servizi offerti da Automattic. Quelli diversi hanno una separata politica della privacy. Nel prosieguo sarà meglio spiegato come siano raccolte, utilizzate e condivise le informazioni personali in relazione alle scelte di pubblicazione espresse dall’utente.
La licenza Creative Commons Sharealike.
Questa Informativa sulla privacy è disponibile con licenza Creative Commons Sharealike. La copia di questa Informativa sulla privacy (e degli altri documenti legali) è disponibile anche su Github. Questo per permettere a chiunque di copiarlo, adattarlo e riutilizzarlo per uso personale. Agli utilizzatori, al fine di fare collimare la privacy policy alle pratiche effettive praticate dai propri siti o blogs, si chiede soltanto di revisionare in modo appropriato la lingua. In questi casi rilasceremo un credito e un collegamento ad Automattic da qualche parte del sito.
Quali sono le informazioni raccolte.
La raccolta delle informazioni trova la sua causa di giustificazione nell’esigenza di fornire i servizi, migliorarli e comunicare con i fruitori per soddisfare le loro esigenze. Tali informazioni sono raccolte solo se esiste una buona ragione per farlo.
I modi di raccolta delle informazioni sono principalmente tre: 1) quando siano trasmesse volontariamente; 2) automaticamente attraverso l’utilizzo dei nostri Servizi e 3) da fonti esterne. Qui di seguito saranno specificati i dettagli di ciascuna fonte d’informazione.
Informazioni fornite da Automattic.
La raccolta d’informazioni oramai non dovrebbe sorprendere più nessuno. La quantità e il tipo di informazioni dipendono dal contesto e dal modo in cui le stesse sono utilizzate. Ecco alcuni esempi:
· Informazioni fondamentali su coloro che utilizzano i siti. A tutti coloro che registrino un sito wordpress.com sono richieste le credenziali di autenticazione, tra queste i nomi degli utenti e gli indirizzi di posta elettronica. In aggiunta, in via del tutto volontaria (ma queste informazioni non sono affatto necessarie per creare siti o blogs) potrebbero essere forniti dagli stessi utenti anche i reali nomi di battesimo.
· Informazioni sui profili pubblici. Le informazioni raccolte spesso emergono spontaneamente dai profili pubblici degli utenti. Il nome utente di coloro i quali abbiano un account WordPress.com è spesso inglobato nel profilo pubblico associato a fotografie, descrizioni o autobiografie particolareggiate della vita o curriculum vitae della carriera, per esempio: “Chi sono”. Le informazioni divulgate nei profili pubblici completano il quadro delle informazioni personali disponibili in rete e questo aspetto deve essere tenuto in grande considerazione per discriminare quello che si vuole fare sapere da quello che si vuole mantenere riservato.
· Informazioni commerciali su transazioni e fatturazioni. L’acquisto di piani tariffari in abbonamento su WordPress.com, temi a pagamento per i siti o i blogs o domini personalizzati implicano la fornitura d’informazioni personali necessarie per elaborare la transazione dei pagamenti, tra questi i nomi, i dati delle carte di credito e le informazioni di contatto.
· Informazioni sui siti di commercio elettronico. Quando siano stati creati siti per la compravendita di beni e servizi (inclusi negozi su WordPress.com, l’estensione WooCommerce Services o altri acquisti su WooCommerce.com), sarà necessario collegare un titolare (account) esistente, costituirne uno nuovo e indicare quale sia la stringa di testo della URL del sito di commercio elettronico. Anche i dati relativi al conto corrente bancario entreranno nel novero delle informazioni raccolte insieme all’indirizzo di posta elettronica per l’account Stripe o PayPal.
· Informazioni sui contenuti. L’utente, inoltre, a seconda dei servizi che utilizza, fornisce anche informazioni personali sulle bozze e sui contenuti effettivamente pubblicati. I sondaggi Polldaddy possono permettere di desumere ulteriori informazioni personali, nonché quelle relative all’impatto di gradimento del proprio sito o blog presso il pubblico. Scrivere una autobiografia e pubblicarla attraverso post sul blog permettono, ad Automattic come a chiunque altro abbia accesso a internet, di ottenere informazioni personali. Questa operazione, che potrebbe sembrare ovvia, non è tale per tutti.
· Credenziali. A seconda dei servizi utilizzati, potrebbero essere fornite anche le credenziali per il sito web (come SSH, FTP e nome utente e password SFTP). Gli utenti Jetpack e VaultPress, per esempio, possono fornire le credenziali per la funzione di ripristino con un click quando insorga un problema con il proprio sito o per consentire di risolvere più rapidamente i problemi nei quali siano incorsi.
· Comunicazioni dirette. Quando l’utente risponda a sondaggi, a quesiti nei forum pubblici o ponga domande sul sito al personale tecnico di supporto, potrebbe fornire ulteriori informazioni su sé stesso.
Informazioni raccolte automaticamente.
Altre informazioni raccolte automaticamente:
· Informazioni di registro. Come tutti i fornitori di servizi on line otteniamo informazioni sul browser utilizzato durante la sessione internet, l’indicazione del tipo di apparecchiatura con la quale l’utente accede e tutte le altre informazioni che normalmente il server di appoggio rende disponibili, quali, l’indirizzo IP, gli identificatori univoci, la lingua, il sito di riferimento, la data, l’ora di accesso, il sistema operativo utilizzato e le informazioni sulla rete mobile. La creazione o l’apporto di modifiche ai siti Web su WordPress.com, attraverso l’utilizzo dei servizi offerti, offre la possibilità di raccolta delle informazioni di registro.
· Informazioni sull’utilizzo. Con riguardo ai servizi offerti sono raccolti altri tipi d’informazione. Informazioni sulle azioni svolte dagli amministratori dei siti e degli utenti utilizzando i servizi WordPress.como Jetpack (cioè chi ha fatto cosa e quando a cosa su di un sito). Un primo esempio potrebbe essere la cancellazione di un nome utente di WordPress o la modifica del titolo di un post (a che ora e in quale data). WooCommerce Usage Tracker, per fare un altro esempio, tiene traccia delle informazioni come gli indirizzi di posta elettronica, le informazioni di WooCommerce, le impostazioni PHP e altre funzionalità dei siti, insieme alle informazioni sull’attività commerciale online, come il numero complessivo di ordini e clienti. Sono raccolte informazioni su quanto accade utilizzando i nostri Servizi (per esempio, visualizzazioni di pagine, ricerche di documenti di supporto su en.support.wordpress.com, funzionalità abilitate per il sito web, interazioni con l’Admin Bar e altre parti dei nostri Servizi) insieme a informazioni sul dispositivo (dimensioni dello schermo, nome della rete cellulare e produttore del dispositivo mobile). Queste informazioni sono utilizzate sia per fornire i Servizi sia per ottenere informazioni su come le persone li utilizzino al fine di poterli migliorare.
· Informazioni sull’ubicazione. Mediante gli indirizzi IP è possibile ottenere la posizione approssimativa dei dispositivi con i quali gli utenti si collegano a internet. Queste informazioni sono raccolte e utilizzate per calcolare quante persone visitino i siti, usufruiscano dei servizi messi a disposizione e da quali aree geografiche. Sui sistemi operativi dei dispositivi mobili, quando permesso da apposite autorizzazioni, è possibile geo-localizzare le precise posizioni in cui si trovino gli utenti nel momento in cui pubblichino una fotografia.
· Informazioni memorizzate. Attraverso le applicazioni del gruppo, installate sui dispositivi mobili, è possibile accedere alle informazioni contenute nelle memorie. Queste ultime informazioni sono ottenute dopo il rilascio, da parte degli utenti, di tutte quelle autorizzazioni che permettono di accedere ai sistemi operativi dei dispositivi mobili. Questo è il caso in cui, per esempio, gli utenti concedano il permesso di accedere alle foto sul rullino fotografico dei dispositivi mobili. I servizi del gruppo possono, così, accedere alle foto memorizzate su tali dispositivi.
· Interazioni con i siti di altri utenti. Le interazioni reciproche degli utenti sono tracciate. L’azione di mettere “Mi piace”, commentare o consigliare posts particolari lascia supporre un importante interesse per l’argomento e che questi stessi utenti possano essere interessati a siti che trattino contenuti analoghi. Per gli utenti di “Intense Debate”, regolarmente autenticati, sono raccolte informazioni sui commenti espressi. Tali informazioni sono raccolte per conteggiare le statistiche sui commenti (che gli utenti potranno verificare controllando la propria dashboard). Gli utenti, nel profilo pubblico di “Intense debate”, forniscono informazioni sulla natura dei propri commenti.
· Informazioni derivanti da cookies e da altre tecnologie. Il cookie è una stringa d’informazioni che il sito web visitato memorizza sul computer del visitatore. Il browser del visitatore, alle visite successive, comunicherà l’esistenza del cookie al sito visitato e con esso la frequenza delle visite. I tag Pixel (detti anche web beacon) sono piccoli blocchi di codice posizionati su siti Web ed e-mails. Automattic utilizza i cookies e altre tecnologie come i pixel tag per identificare e tracciare i visitatori, effettuare una stima dell’utilizzo dei siti e le preferenze di accesso ai servizi. Queste tecnologie aiutano a comprendere l’efficacia delle campagne e-mail e a pubblicare annunci mirati. Per informazioni ulteriori sull’utilizzo dei cookies e di altre tecnologie per il tracciamento, incluso il modo in cui è possibile controllarne l’uso, consultare la Cookies Policy.
Informazioni raccolte da altre fonti.
Le informazioni possono pervenire anche da altre fonti. La creazione o l’accesso ai siti o ai blogs per mezzo di altri servizi (come l’autenticazione per mezzo di google) o la connessione dei siti web o le utenze a un servizio di social media (come twitter), tramite la funzione “Publicize”, cioè per mezzo delle procedure di autorizzazione utilizzate da quelle piattaforme, permette di ricevere informazioni da quegli stessi servizi (come il nome dell’utente, le informazioni di base del profilo e l’elenco degli amici). Le informazioni ricevute, quindi, dipendono dai servizi che sono stati autorizzati e dalle opzioni disponibili.
Altre informazioni (come indirizzi e recapiti postali) possono pervenire da servizi di terze parti e possono riguardare persone fisiche o giuridiche che non sono ancora utenti iscritti ai servizi offerti. Queste informazioni potrebbero essere utilizzate per scopi promozionali con finalità commerciali o pubblicitarie, quali, per esempio, cartoline o liste di spedizione per pubblicizzare la disponibilità di servizi.
In che modo e per quali ragioni le informazioni sono utilizzate.
Gli scopi dell’utilizzo delle informazioni.
Le informazioni ottenute con i mezzi suindicati per gli scopi elencati qui di seguito.
· I dati e le informazioni sono indispensabili per fornire servizi di qualità, quali, per esempio, impostare e gestire gli utenti, ospitare i siti o i blogs, eseguire le copie di salvataggio per ripristinare i siti web, oppure per addebitare i servizi a pagamento.
· I dati e le informazioni permettono di sviluppare e migliorare ulteriormente i servizi offerti, per esempio, aggiungendo nuove funzionalità che possano essere gradite agli utenti o che li aiutino a creare e gestire i siti web o i blogs in modo più efficiente.
· L’osservazione e l’analisi delle tendenze aiuta a comprendere meglio come gli utenti interagiscano con i nostri servizi e questo allo scopo di migliorarli o renderli più facili da usare.
· L’analisi dei dati, misurando l’impatto dei messaggi pubblicitari, la portata comunicativa e l’efficacia persuasiva, permette di fidelizzare la clientela. In questo modo è possibile sapere quante persone abbiano acquistato un piano di abbonamento dopo avere ricevuto una specifica proposta commerciale oppure quali siano le funzioni preferite da coloro che continuino a utilizzare i nostri servizi nel lungo periodo.
· La sorveglianza ha anche altri scopi. Quello di prevenire i problemi che possano insorgere quando siano utilizzati i servizi offerti. La messa in sicurezza dell’infrastruttura dei servizi rilevando e prevenendo transazioni fraudolente e attività illegali, combattendo la distribuzione di messaggi ingannevoli, proteggendo i diritti e le proprietà di Automattic o di altri. Queste attività, talvolta, potrebbero comportare il rifiuto delle transazioni o l’uso dei servizi.
· Le informazioni raccolte sono utili per comunicare, per esempio, tramite posta elettronica, le proposte commerciali, le offerte e le altre promozioni di Automattic e di altri operatori, stimolando comportamenti responsivi su argomenti, iniziative o specifici prodotti che potrebbero essere di specifico interesse.
· L’obiettivo della raccolta è anche quello di permettere, utilizzando i servizi disponibili, la personalizzazione dell’esperienza, fornendo utili consigli, suggerimenti e suggestioni, su come presentare i contenuti (per esempio tramite dei “Readers post suggestion”), oppure supportando le iniziative di spedire messaggi di marketing a gruppi di utenti specifici (per esempio, da parte di coloro che abbiano stipulato un piano tariffario particolare, siano stati utenti per un certo periodo di tempo o abbiano bisogno d’inoltrare in rete annunci pubblicitari mirati).
La raccolta e l’utilizzo delle informazioni nel rispetto della normativa vigente nell’Unione Europea.
Una particolare menzione deve essere fatta per i cittadini dell’Unione europea e sulle leggi poste a protezione dei loro dati personali. L’uso di queste informazioni si fonda sui seguenti presupposti:
(1) I dati personali sono necessari per adempiere agli impegni professionali presi con gli utenti quando abbiano accettato le condizioni e i termini del servizio. Impegni di amministrare il profilo utente, consentirgli l’accesso al sito ubicato sulla piattaforma o addebitare un piano a pagamento.
(2) L’uso è necessario per adempiere a un dovere di legge.
(3) L’uso è necessario per proteggere interessi vitali del titolare o di terze persone.
(4) Le informazioni sono indispensabili per fornire, aggiornare o personalizzare i servizi allo scopo di offrire esperienze sempre più coinvolgenti. Occorre poi salvaguardare, comunicare e migliorare l’efficacia dei servizi e della pubblicità e prevenire ogni problema che potrebbe insorgere successivamente per le cause più disparate tra le quali vi potrebbe esse anche la perdita di entusiasmo dell’utente.
(5) Un consenso espresso è richiesto agli utenti, prima dell’installazione di determinati cookies sui dispositivi informatici, per accedervi successivamente o analizzarli in un ulteriore momento, in conformità alla politica sui cookies.
La condivisione delle informazioni.
Come sono condivise le informazioni.
Le informazioni personali degli utenti non sono fatte oggetto di compravendita.
Le informazioni degli utenti, in alcuni casi limitati e con le garanzie a tutela della privacy, sono condivise. Qui di seguito l’elenco dei casi.
· Alcune informazioni entrano in possesso di società controllate, impiegati del gruppo e appaltatori indipendenti. La diffusione di informazioni si estende a questi soggetti i quali hanno necessità, in virtù della propria professione, di conoscerle per coadiuvare Automattic nell’offerta dei servizi ed elaborare informazioni a fronte di incarico. A tutti questi soggetti (collaboratori interni, esterni e consociate), prima dell’attribuzione di qualsivoglia incarico, chiediamo, a loro volta, di fare propria di questa informativa.
· Fornitori di terze parti. Le informazioni personali degli utenti sono condivise anche con fornitori di terze parti al fine di permettere, a tutti, reciprocamente, di fornire i servizi che formano oggetto delle proprie attività professionali. Questi gruppi di operatori comprendono i fornitori di servizi a pagamento (che elaborano le informazioni sulle carte di credito e di debito), i fornitori di servizi di prevenzione frodi (i quali di analizzano le transazioni di pagamento fraudolente), i servizi di consegna postale ed e-mail (che mantengono le comunicazioni), le chat con i clienti e i servizi di supporto via e-mail che permettono di fornire i servizi di registrazione del dominio e i provider di hosting se il sito non è ospitato da Automattic), gli assistenti alle operazioni di commerciali (che forniscono strumenti per identificare gruppi di operatori commerciali migliorando le nostre campagne di penetrazione del mercato), quelli che aiutano a comprendere e migliorare i servizi (come i fornitori di analisi) e le aziende che offrono i beni sui siti web (come estensioni su WooCommerce.com) o che potrebbero necessitare di previe informazioni per fornire servizi di assistenza tecnica o di altro tipo. A tutti questi operatori commerciali, prima dell’attribuzione dell’incarico e della condivisione d’informazioni, è chiesto di accettare gli impegni sulla privacy. Altri fornitori sono elencati in specifiche informative (per esempio quella della politica sui cookies).
· Ingiunzioni legali. Le informazioni personali sugli utenti di WordPress.com, in risposta a una citazione dell’autorità giudiziaria o una ingiunzione dell’autorità di pubblica sicurezza, potrebbero essere trasmesse a questi apparati. La consultazione delle linee guida legali fornisce le indicazioni necessarie per sapere come siano trasmessi questi dati e a quali condizioni.
· La tutela dei diritti di proprietà e altri diritti in situazioni di emergenza. Informazioni personali potrebbero essere divulgate, in buona fede, quando sarà ritenuto necessario, qualora vi sia una ragionevole e imminente ragione di tutela dell’ordine pubblico, di Automattic o di terze parti. Quando esista un concreto pericolo di lesioni personali gravi, gravissime o alte probabilità di decessi saranno divulgate, senza indugio, informazioni relative all’emergenza.
· Cessione di rami d’azienda e altre ipotesi di fine attività. Le informazioni sugli utenti, nei casi di fusione, vendita di beni aziendali o acquisizione (in tutto o in parte) delle attività da parte di altre società o nell’ipotesi in cui Automattic fallisca o entri in bancarotta, si trasferirebbero nella disponibilità di terze parti. L’informativa sulla privacy, qualora uno di questi eventi dovesse accadere, continuerebbe a mantenersi in vigore e a essere applicata. Il nuovo soggetto che entrerà in possesso delle informazioni continuerà a utilizzarle, ma alle sole condizioni stabilite dall’informativa sulla privacy.
· Divulgazione consensuale delle informazioni. Con il consenso degli utenti possono essere condivise informazioni personali con terze parti. Questi sono i casi di condivisione dei dati con i social media che collegano i siti degli utenti alle rispettive pagine social attraverso la funzione Pubblicize.
· Informazioni aggregate o non identificabili. Alcune categorie d’informazioni, appositamente aggregate e prive del connotato dell’identificabilità delle fonti, possono essere condivise come dati statistici sull’utilizzo dei servizi proposti alla clientela. Gli indirizzi e-mail, nella versione hash, potrebbero essere condivisi per campagne di promozione pubblicitaria personalizzata su altre piattaforme.
· Informazioni condivise con altri proprietari di siti. Quando si lascino commenti come utenti WordPress.com su altri siti (come siti creati su WordPress.com o siti che eseguano Jetpack), gli indirizzi IP e gli indirizzi e-mail associati a WordPress.com saranno condivisi con gli amministratori dei siti sui quali si siano lasciati i commenti.
· Pubblicazione dei contenuti delle richieste di assistenza. Le richieste di assistenza o di supporto tecnico (formulate tramite e-mail o sistemi di feedback), quando possano essere d’aiuto anche ad altri utenti, che abbiano gli stessi tipi di problemi, potrebbero essere oggetto di riserva di pubblicazione.
Informazioni condivise pubblicamente.
Le informazioni rese pubbliche volontariamente saranno ulteriormente divulgate.
Le informazioni come i profili pubblici, i post e quant’altro sia stato reso pubblico sui siti o i blogs (come i commenti su altri siti web e i “Mi piace”), attraverso la ritrasmissione dei contenuti, saranno in grado di attribuire ai titolari la stessa notorietà che è propria delle celebrità.
Le foto caricate sui profili pubblici, le immagini predefinite (per coloro che abbiano Avatar o Gravatar), permetteranno di acquisire la pubblica notorietà. I Gravatar, insieme alle altre informazioni sui profili pubblici, potranno essere visualizzate insieme ai commenti e ai “Mi piace”, creati sui siti web degli altri utenti, permettendo, in questo modo, di convogliare nuovi visitatori verso i propri siti o blogs. Questo potrà avvenire soprattutto nelle ipotesi in cui gli utenti, per identificarsi su siti web diversi, usino gli stessi profili Gravatar e gli stessi indirizzi di posta elettronica
C’è la possibilità di generare flussi d’informazioni detti “Firehose” di dati pubblici (come post e commenti) provenienti da siti che utilizzino i servizi del gruppo. Gli utenti “Firehose” possono visualizzare e analizzare i contenuti (comunque soggetti a termini di servizio) ma non possono ripubblicarli in rete.
Le informazioni pubbliche possono anche essere indicizzate dai motori di ricerca o utilizzate da terze parti.
Quando gli utenti dovranno decidere cosa condividere sarà opportuno che tengano a mente anche quanto sotto riportato.
I tempi di conservazione delle informazioni.
Le informazioni sono mantenute fintantoché abbiano una qualche utilità in relazione agli scopi per le quali siano state raccolte, descritti nella precedente sezione intitolata “Come e perché sono utilizzate le informazioni”, altrimenti sono eliminate, sempreché non esita un obbligo legale che obblighi a tenerle per un tempo superiore.
Sui registri del server Web, che registrano le informazioni sulle visite ai siti di Automattic, sono conservate per circa 30 giorni informazioni, quali, per esempio, l’indirizzo IP dei visitatori, i tipi di browser e i sistemi operativi. Allo scopo di analizzare il traffico sui siti web di Automattic, per un analogo periodo di tempo, sono conservati i log di autenticazione per compiere indagini su eventuali malfunzionamenti dei siti.
Quando gli utenti eliminino post, pagine e commenti dai siti WordPress.com questi stessi rimarranno nel cestino per trenta giorni. Un intervallo di tempo ideato per favorire i ripensamenti e facilitare il ripristino nel caso questi stessi cambiassero opinione. Le ricostruzioni delle pagine eliminate, infatti, potrebbe richiedere un lungo e faticoso lavoro. I contenuti depositati nei cestini, dopo trenta giorni, saranno definitivamente eliminati. I contenuti eliminati potrebbero rimanere sui backup e nelle cache di Automattic per un tempo ulteriore fino alla completa eliminazione conseguente alla pulizia dei server.
Sicurezza.
Nessun servizio online è sicuro al 100%. Automattic s’impegna moltissimo per proteggere le informazioni degli utenti dagli accessi non autorizzati, usi impropri e distruzione dei siti, adottando misure ragionevoli per farlo, come il monitoraggio dei servizi contro i potenziali attacchi sulle vulnerabilità del sistema. Invitiamo tutti gli utenti, per migliorare la sicurezza del proprio profilo, ad abilitare le impostazioni di sicurezza avanzate, come l’autenticazione in due passaggi.
Scelte.
Quando si tratti d’informazioni personali è possibile effettuare diverse scelte.
Limitare le informazioni. Quando si abbia di un profilo WordPress.com, per limitare la mole delle informazioni messe a disposizione, è possibile limitare i dati sui profili opzionali, quali quelli sulle transazioni e sulle fatturazioni commerciali. Gli utenti, in tutte queste ipotesi, se decideranno di non fornire queste informazioni, potranno precludersi alcune funzionalità associate ai servizi offerti, quali, per esempio, la possibilità di fruire dei temi premium a pagamento.
Limitare l’accesso alle informazioni sui dispositivi mobili. Interrompere o limitare il flusso dei dati sui sistemi operativi dei dispositivi mobili impedisce la capacità di raccogliere o archiviare dati e informazioni per mezzo delle stesse applicazioni mobili. Questo, tuttavia, potrebbe essere causa impeditiva dell’uso estensivo delle applicazioni. L’accesso ad alcune funzioni potrebbe essere precluso (per esempio a quelle relative alle geo-localizzazioni e alle foto).
Disattivazione selettiva delle comunicazioni telematiche e informatiche. La disattivazione delle comunicazioni elettroniche impedisce effettivamente la ricezione di ogni tipo di comunicati. A questa drastica opzione sarebbe preferibile sostituire quella che gradua gli accessi. Gli utenti, seguendo le istruzioni dei tutorial, potrebbero escludere la pubblicità lasciando possibile quella relativa al profilo utente e alle note legali.
Il rifiuto dei cookies come impostazione predefinita. Automattic, quando il browser sia impostato per rifiutare i cookies, in risposta al segnale di “non tracciare”, accuserebbe malfunzionamenti di varia natura su tutti i servizi. L’utente, dunque, di propria volontà, può escludere la possibilità ad Automattic d’installare i cookies. Questa operazione, tuttavia, non permetterebbe più ad Automattic di funzionare correttamente poiché alcune funzionalità ne risulterebbero definitivamente compromesse. Prima di utilizzare i siti web di Automattic, pertanto, è necessario impostare il browser in modo che possa accettare i cookies. In caso contrario, le conseguenze ultime di questa esclusione, sarebbero l’impossibilità di offrire i servizi web, la frattura dei rapporti e le inevitabili chiusure dei profili WordPress.com. associati.
Effetti della chiusura dei profili utente. Automattic, anche dopo la chiusura dei profili utenti di coloro che non accettino di ricevere i cookies sul proprio browser, per un breve periodo di tempo (come descritto più sopra), potrebbe continuare a conservare i dati per motivi legali derivanti dalla legge o necessari per tutelare interessi commerciali degli operatori coinvolti.
I diritti riconosciuti.
La legge, nei Paesi che rientrino nel campo di applicazione del Regolamento europeo sulla protezione dei dati generali (AKA “GDPR”), fatte salve le eccezioni ivi contenute, riconosce speciale tutela ai diritti inerenti ai dati e alle informazioni personali. Condizioni che si riportano sommariamente qui di seguito.
· Riconoscimento del diritto di accesso ai propri dati personali.
· Riconoscimento del diritto a ottenere la correzione o la cancellazione dei propri dati personali.
· Riconoscimento del diritto di richiedere lo scopo per il quale i dati personali sono stati raccolti e le modalità del trattamento.
· Riconoscimento del diritto a richiedere di fare un uso limitato dei dati circoscritto alle sole finalità inerenti al servizio richiesto.
· Riconoscimento del diritto alla portabilità dei dati personali.
Riconoscimento del diritto all’accesso, alla correzione e alla cancellazione dei dati personali utilizzando le impostazioni dell’account messe a disposizione dell’utente come funzioni di rimozione. Gli utenti che non siano in grado di farlo autonomamente o desiderino avere supporto per la gestione di uno dei diritti suindicati possono scorrere sino alla fine di questo testo per trovare le informazioni per un contatto.
Ai cittadini dell’Unione europea la legge riconosce il diritto di presentare denuncia alle autorità.
Società di controllo e società controllate. Le società responsabili del trattamento dei dati.
Automattic ha servizi dislocati in tutto il mondo. Molteplici società, insieme ad Automattic, controllano (o co-controllano) i dati e le informazioni personali degli utenti. Questo significa che tali società sono responsabili dell’elaborazione e della gestione delle informazioni in base ai servizi richiesti dagli utenti e della rispettiva ubicazione geografica.
I dati potrebbero essere controllati da più di una società allo stesso tempo in base ai servizi utilizzati. Automattic, come regola generale, è la società responsabile del trattamento in virtù di un contratto di servizio subordinato all’accettazione di termini e condizioni. Automattic, con sede legale negli Stati Uniti, è nella posizione migliore per potere controllare le attività di elaborazione dei servizi che avvengono in tutto il mondo.
Il seguente prospetto illustra quali sono le società responsabili per l’elaborazione delle informazioni personali. La locuzione “Paesi designati” indica: Australia, Canada, Giappone, Messico, Nuova Zelanda e tutti i Paesi situati nel continente europeo. L’utente, quando il luogo di residenza è posto oltre i confini dei “Paesi designati” (per servizi diversi da quelli offerti su WooCommerce.com), dovrà mettersi in contatto con Automattic attraverso il seguente recapito:
Automattic Inc.
60 29th Street # 343
San Francisco, CA 94110
L’utente, quando il luogo di residenza è posto entro i confini dei “Paesi designati” (per servizi diversi da quelli offerti su WooCommerce.com), dovrà utilizzare il seguente recapito:
Aut O’Mattic A8C Ireland Ltd.
Business Center, No.1 Lower Mayor Street
Centro internazionale dei servizi finanziari
Dublino 1, Irlanda
Automattic Inc. è anche il controllore per alcune delle attività di elaborazione relative ai Servizi forniti da Aut O’Mattic A8C Ireland Ltd.
Quando l’utente utilizzi i servizi offerti su WooCommerce.com dovrà utilizzare il seguente recapito:
Bubblestorm Management (Pty) Ltd (WooCommerce.com)
Unità A206, The Old Biscuit Mill (TOBM)
373 – 375 Albert Road, Woodstock
Città del Capo, Sudafrica
Automattic Inc. è anche il controllore per alcune delle attività di elaborazione relative ai Servizi forniti da Bubblestorm Management (Pty) Ltd (WooCommerce.com).
Come prendere contatto.
Gli utenti possono prendere contatto con le relazioni esterne qualora abbiano da porre quesiti inerenti all’informativa sulla privacyoppure se desiderino chiarimenti sui diritti come esposti più sopra in questa stessa informativa.
Altre importanti questioni da tenere presenti.
Trasferimento di informazioni.
I servizi di Automattic sono offerti in tutto il mondo. Le informazioni personali, per quest’ultima ragione, quand’anche siano processate per servizi fruiti nell’Unione Europea, potrebbero essere archiviate e accessibili anche da soggetti che lavorano per Automattic ma operino al di fuori dei Paesi facenti parte dell’Area Economica Europea, siano essi membri del gruppo o processori di dati di terze parti. La spiegazione di questi assetti e della ripartizione dei compiti tra le società del gruppo è già stata data nella sezione “Come e perché sono raccolti i dati e utilizzate le informazioni”. Per i Paesi dell’Unione europea sono state predisposte misure idonee atte a garantire che il detentore dell’informazione, anche se posto fuori dell’Unione Europea, proceda in conformità con le disposizioni della presente informativa sulla privacy, redatta ai sensi della legge europea.
Queste misure includono:
· La Commissione europea, nel caso di enti e società con sede negli Stati Uniti d’America (USA), ha approvato accordi contrattuali standard e sottoscritto l’adesione alla clausola di garanzia sullo scudo per la privacy UE-USA.
· La Commissione europea, nel caso di enti e società con sede in Paesi al di fuori dall’Unione europea, ha approvato accordi contrattuali standard.
In ogni caso, in merito ai criteri adottati per proteggere i dati e le informazioni, potranno essere richieste ulteriori informazioni, in particolare per quanto concerne il passaggio dei dati in trasferimento dall’Unione europea.
Servizi pubblicitari e di analisi dei dati forniti da altri.
I messaggi pubblicitari, che appaiono su uno qualsiasi dei servizi, possono essere forniti da reti pubblicitarie. Altre parti, tramite i Servizi di Automattic, possono anche fornire servizi di analisi. Questi fornitori di reti pubblicitarie e analisi possono impostare tecnologie di tracciamento (come i cookies) per raccogliere informazioni sull’utilizzo dei Servizi di Automattic, di altri siti Web e di servizi online. Queste terze parti, utilizzando tecnologie di tracciamento, sono in grado di riconoscere i dispositivi. Queste informazioni consentono, con il tracciamento e analisi, di rivelare la popolarità di persone, argomenti e contenuti capaci di generare traffico sul web e di rendere più efficace la pubblicità con annunci mirati. La politica sulla privacy, qui descritta ed esplicitata, copre esclusivamente la raccolta di informazioni da parte di Automattic. Esulano da questa la raccolta d’informazioni dei terzi inserzionisti o dei fornitori di analisi.
Software di terze parti.
Quando i titolari di un sito o di un blog desiderino utilizzare i plug-in di terze parti, come le estensioni di WooCommerce, le quali abilitino altrettanti servizi forniti da terze parti o ulteriori software di terze parti, occorre tenere presente che le interazioni di questi dispositivi potrebbero rilasciare informazioni personali (o sui visitatori del sito o blog) a quelle stesse terze parti. Queste terze parti hanno regole proprie per la raccolta e la condivisione dei dati e delle informazioni. Tali dati non sono né posseduti né controllati da Automattic e pertanto dovranno essere controllati direttamente dal titolare del sito o del blog.
Visitatori dei siti Web degli utenti.
Per conto degli utenti e in conformità con gli accordi presi nel contratto di servizio sono elaborate informazioni sui visitatori dei siti o dei blogs. L’elaborazione di tali informazioni, per conto degli utenti sui rispettivi siti web, non è coperta dalla presente informativa sulla privacy. Gli utenti sono, pertanto, invitati a pubblicare la propria politica sulla privacy che descriva accuratamente le pratiche di raccolta, utilizzo e condivisione dei dati personali. Come modello esplicativo, questa stessa informativa sulla privacy, potrebbe fungere da esempio per formulare le politiche di privacy per il proprio sito o blog personale.
Future modifiche all’informativa sulla privacy.
Automattic, in un prossimo futuro, potrebbe modificare la propria politica di privacy, apportando variazioni marginali o sostanziali al suo contenuto. Utenti e visitatori, pertanto, sono invitati a prendere cognizione dell’ultima versione del testo. Quando delle modifiche si rendessero necessarie sarà data adeguata comunicazione dell’evento. Gli strumenti che saranno utilizzati potrebbero essere: 1) delle elencazioni del fatto nel registro delle modifiche; 2) l’aggiunta di una dichiarazione alla pagina principale del sito; 3) l’invio di notifiche per e-mail o messaggi sulla bakeca di gestione del sito. L’apposizione di modifiche all’informativa sulla privacy, per quanto concerne il contenuto degli aggiornamenti, richiederà la prestazione del consenso espresso per l’utilizzo dei servizi sulla base delle nuove regole.
Registro delle modifiche.
• 25 maggio 2018: Aggiunta di informazioni più specifiche per aiutare a chiarire le nostre pratiche, incluse informazioni per i servizi Polldaddy e Woocommerce.com e aggiunte informazioni per riflettere i requisiti del Regolamento europeo sulla protezione dei dati.
• 3 gennaio 2018: linguaggio rivisto e riorganizzato per semplificare la politica e chiarire le nostre pratiche.
• 22 agosto 2017: aggiunta della sezione “Informazioni raccolte da altre fonti”.
• 2 novembre 2016: aggiunto che i commenti inviati come spam mancanti vengono mantenuti da Akismet per migliorare le prestazioni future.
• 18 febbraio 2015: licenza Creative Commons aggiornata dalla 2.5 alla 4.0.
• 18 settembre 2013: aggiunto che gli indirizzi email dei commentatori del blog vengono comunicati agli amministratori del blog in cui è stato lasciato il commento.
• 1 febbraio 2011: chiarito il testo della citazione e aggiunto il paragrafo Trasferimenti aziendali.
• 3 gennaio 2011: aggiunto ordine del tribunale e chiarimenti in merito.
• 1 luglio 2010: paragrafo rivisto sugli indirizzi IP per spiegare quando vengono raccolti e che gli IP dei commentatori sono visibili agli amministratori dei blog.
• 29 ottobre 2009: paragrafo Commenti aggiunti per spiegare la politica di archiviazione dei commenti di Akismet.
• 10 marzo 2009: paragrafo Annunci aggiunti per avvisare gli utenti che gli annunci di terze parti possono utilizzare i cookie.