Come forse saprai, il 25 maggio 2018 è entrato in vigore il nuovo Regolamento Generale per la Protezione dei Dati  (ai sensi e per gli effetti del Regolamento UE 679/2016 – GDPR).

In ottemperanza alla nuova normativa, ho riscritto l’Informativa sulla Privacy in modo che risulti più comprensibile, trasparente e completa.

Chi sono

Mi chiamo Piero Mazzini e sono un educatore e formatore informatico. Lavoro per una Cooperativa Sociale, ma svolgo anche lavori di progettazione di siti web (piattaforma WordPress) ed erogo formazione informatica in regime di prestazione occasionale.

La mia abitazione è anche il luogo dove lavoro come professionista.

Il mio indirizzo è: via Montesanto 29, C.A.P. 48121 Ravenna.

Il mio Codice Fiscale è: MZZPRI63R26A965Y

Possiedo due siti web: il primo è questo, dove stai leggendo la nuova Informativa della Privacy in accordo con le linee guida europee in materia di trattamento dei dati personali (GDPR). E’ stato creato con WordPress.

L’indirizzo è: https://padronedeltempo.com e il servizio di hosting a cui mi sono affidato è Siteground.

Il secondo è il mio sito personale, dove condivido risorse per la formazione informatica di base e professionale e dove spiego i servizi che erogo.

L’indirizzo è : https://www.pieromazzini.com ed anche quel sito è stato creato con WordPress. Il servizio di Hosting a cui si appoggia è Tophost.

Quali dati personali raccolgo e perché li raccolgo

Sia che le persone mi contattino via e-mail, sia tramite il modulo web nella pagina Contatti, ho bisogno di sapere:

  • nome;
  • cognome;
  • indirizzo e-mail.

Una volta soddisfatta la richiesta di informazioni, i tuoi dati saranno cancellati in via definitiva da qualsiasi archivio informatico o servizio cloud.

Se decidi di diventare mio cliente

Se mi affidi un incarico, ad esempio una consulenza o una formazione che preveda un certo numero di lezioni, allora ci saranno dei passaggi e degli adempimenti fiscali che sono obbligatori:

  • il rilascio di un preventivo;
  • in caso di accettazione, un contratto;
  • il rilascio di una ricevuta per prestazione occasionale.

I dati che ti dovrò chiedere, oltre a quelli succitati saranno questi:

  • ragione sociale (sei un privato, un professionista, un’azienda oppure un’associazione? Una cooperativa? Magari un ente pubblico? I casi sono tanti.)
  • Indirizzo della tua abitazione o la sede legale;
  • il Codice Fiscale oppure la Partita IVA;
  • un recapito telefonico;
  • eventualmente il tuo indirizzo Skype.

Ci sono anche dei dati tecnici che vengono raccolti dai cookie, ma questo tipo di raccolta in parte dipende dal funzionamento della piattaforma (WordPress), in parte dall’utilizzo di servizi di parti terze (Google Analytics) che io uso per monitorare il numero di visite al sito.

Rimando a qualche paragrafo più sotto per una trattazione più estesa e dettagliata.

In ogni caso, sappi che:

  • non tratto dati sensibili;
  • qualsiasi modulo presente in questo sito tu voglia compilare, prevede il tuo esplicito consenso al trattamento dei dati personali, o i tuoi dati non saranno recapitati a me;
  • nel caso di uno scambio di e-mail tra me e te per una richiesta di informazioni, una volta soddisfatta la richiesta i tuoi dati saranno cancellati
  • nel caso eroghi un servizio commissionato da te dovrò chiederti diversi dati (vedi sopra) e dovrò produrre della documentazione che poi dovrò conservare per adempiere agli obblighi di legge;
  • NON faccio compravendita di dati e recapiti che riguardino i miei clienti, perciò puoi stare tranquillo che non sarai inserito in nessuna mailing list di markettari che vogliono venderti servizi o prodotti che tu non hai mai chiesto.

Perché raccolgo i tuoi dati

Fondamentalmente per due motivi:

  1. Mi hai fornito il consenso informato, in quanto ogni modulo web che trovi e troverai su questo sito prevede che tu faccia click sulla casellina in cui ti chiedo il permesso per utilizzare i tuoi dati. Accanto o sotto di essa c’è sempre il link a questa pagina, dove trovi tutte le informazioni.
  2. Sei mio cliente e quindi, come ho già spiegato qualche riga più su, il trattamento dei dati (ormai sai quali) mi è necessario per redigere i documenti che qualsiasi prestazione professionale basta su principi di onestà e trasparenza prevede, più gli adempimenti fiscali.

Commenti (forse non tutti sanno bene come funzionano…)

Quando  lasci un commento sul sito, WordPress raccoglie i dati mostrati nel modulo dei commenti, oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.

Mettiamo che tu sia un blogger e ti sia iscritto al servizio Gravatar. Se non lo sei, salta pure i successivi tre paragrafi.

Una stringa anonimizzata creata a partire dal tuo indirizzo email (altrimenti detta hash) può essere fornita al servizio Gravatar, per vedere se lo stai usando.

La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/.

Dopo l’approvazione del tuo commento, la tua immagine del profilo è visibile al pubblico nel contesto del tuo commento.

Questione cookie

Cookie di servizi esterni al sito

Come ho ricordato prima, mi avvalgo del servizio di analisi del traffico generato dalle visite a questo sito Google Analytics.

In parole povere, questo servizio, offerto gratuitamente da Google, mi permette di vedere quanti sono i visitatori del sito mese per mese, mi dice quali sono le pagine più viste e perfino quanto tempo gli utenti in media si trattengono su ogni singola pagina.

Se vuoi saperne di più su Google Analytics ti invito a visitare la pagina di Google che ne parla.

Qui puoi informarti come Google Analytics tutela la tua privacy.

Se non hai piacere che Google Analytics tenga traccia delle tue visite, puoi installare nel browser questo componente

Se vuoi saperne di più sui cookie e, all’occorrenza, come disattivarli, ti rimando alla pagina  dell’Informativa sui Cookie

Non faccio la profilazione dgli utenti, vale a dire che dico a Google Analytics di non tenere traccia delle preferenze delle persone e delle informazioni demografiche, a scopo di marketing.

Integrazione coi social media

Su questo sito ho installato un plugin che permetta a te, se lo desideri, di condividere un contenuto interessante sul tuo social network preferito. Si chiama AddToAny Share Buttons e la pagina di riferimento è questa: https://it.wordpress.org/plugins/add-to-any/

Plugin di questo tipo ne esistono molti per WordPress e quello che fanno è dirmi quante persone hanno condiviso questo o quel contenuto e dove. Quindi, questo componente in un certo senso traccia gli utenti ma mai singolarmente e sempre in forma aggregata.

Come si comporta WordPress

Se lasci un commento sul mio sito, puoi scegliere di salvare il tuo nome, indirizzo email e sito web nei cookie. Sono usati per la tua comodità in modo che tu non debba inserire nuovamente i tuoi dati quando lasci un altro commento. Questi cookie dureranno per un anno.

Contenuto incorporato da altri siti web

Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.).

I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web.

Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con quel contenuto incorporato, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e hai effettuato l’accesso a quel sito web.

Con chi condivido i tuoi dati

Tutte le comunicazioni e-mail che eventualmente intercorreranno tra me e te approdano su Gmail, una delle webmail più famose e anche più sicure.

Intendo dire che quando tu scrivi un’e-mail all’indirizzo principale, ovvero info@padronedeltempo.com, oppure a piero@padronedeltempo.com, l’email perviene sulla webmail del mio provider, Siteground e poi viene inoltrata sul mio account Gmail.

Qui trovi i termini di servizio di Siteground.

Qui invece trovi i riferimenti alla GDPR sul blog di Siteground:

https://it.siteground.com/blog/siteground-pronto-per-gdpr/

Per quanto riguarda i dati dei miei clienti sono archiviati su Drive, il servizio cloud di Google, sul mio PC equipaggiato con la distribuzione Linux Ubuntu e sul mio MacBook.

Qui trovi i termini di servizio dei prodotti Google, di cui Gmail e anche Drive fanno parte.

Se decidi di iscriverti alla mia newsletter

Sicuramente sul sito avrai visto che sono disponibili dei Report. Per uno di questi ho previsto che tu lo possa ottenere solo previa iscrizione alla mia mailing list, che si appoggia alla nota piattaforma di e-mail marketing  MailChimp.

Termini di servizio di MailChimp (il sito è in lingua inglese)

L’iscrizione avviene mediante compilazione di un modulo web, ma una volta ottenuto il Report, potresti anche cancellarti immediatamente dalla mailing list in meno di tre secondi e io non avrei nulla da obiettare:

  • per prima cosa fare marketing non è tra i miei obiettivi;
  • seconda cosa, MailChimp è uno strumento che facilita l’invio delle newsletter, ma permette altrettanto rapidamente di gestire la propria iscrizione o la propria cancellazione in modo efficiente e rapido.

Per quanto tempo conservo i tuoi dati

Per quanto riguarda le comunicazioni che avvengono via e-mail, anche senza l’utilizzo di qualche modulo web presente sul sito, i tuoi dati, come ho già detto qualche paragrafo più su saranno cancellati immediatamente dopo aver soddisfatto la richiesta di informazioni o dopo aver ricevuto un preventivo, qualora non intercorrano altre comunicazioni.

Devi sapere, tuttavia, che se decidi di diventare mio cliente, per poter avere un’anagrafica dei tuoi dati di contatto e fiscali, questi dovranno essere conservati fino ad un massimo di 10 anni, come prevede la legge.

Se lasci un commento, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che posso riconoscere e approvare automaticamente eventuali commenti successivi invece di tenerli in una coda di moderazione.

Quali diritti hai sui tuoi dati

Se hai lasciato commenti, puoi richiedere di ricevere un file esportato dal sito con i dati personali che ho su di te, compresi i dati che mi hai fornito.

Puoi anche richiedere che cancelli tutti i dati personali che ti riguardano. Questo non include i dati che sono obbligato a conservare per scopi amministrativi, legali o di sicurezza.

Le mie informazioni di contatto

Per qualsiasi problema inerente il trattamento dei tuoi dati personali o per far valere il Diritto all’Oblio, ovvero la cancellazione degli stessi da tutti i miei archivi informatici, sia su servizi cloud di storage che sui miei device, puoi rivolgerti al sottoscritto (Piero Mazzini), scrivendo una e-mail al seguente indirizzo:

piero@padronedeltempo.com

Come proteggo i tuoi dati

Come già menzionato prima, i tuoi dati, nella forma di messaggi mail trasmessi via modulo web o meno, arrivano su Gmail e una parte di essi, se sei mio cliente, risiedono su Drive.

La trasmissione di questi dati non è in chiaro, cioè è crittografata, essendo il mio sito protetto dal protocollo https, come lo è Google.

Il mio account Google è protetto, inoltre, da una password molto robusta e dall’autenticazione a due fattori.

Per quanto riguarda i miei device, il mio PC utilizza un sistema operativo Linux, la cui robustezza e affidabilità è largamente nota.

Il  MacBook utilizza un sistema operativo aggiornato e ha installato un antivirus.

Quali procedure ho predisposto per prevenire la violazione dei dati

Nell’ipotesi vi sia una violazione del mio account o dei miei device, sarai tempestivamente avvisato via e-mail o contattato telefonicamente, a seconda dei casi.

Sarà inoltre una mia priorità contattare un professionista della Sicurezza IT per ripristinare i sistemi coinvolti e studiare una soluzione più efficace per la protezione dei dati.

Piero Mazzini, il titolare del trattamento.