Questo documento ha obiettivo di identificare ed analizzare le aree che potrebbero causare problemi di compatibilità con la norma europea sulla privacy (general data protection regulation) d’ora in poi indicata come GDPR.
Dati gestiti dal sito
Una prima considerazione è che questo sito non acquisisce alcun dato personale sensibile ma si limita, nel caso di contatti o di form, a chiedere l’indirizzo email, nome e cognome.
Provenienza
I dati personali che vengono registrati sul sito, arrivano sempre da inserimenti fatti all’interno del sito stesso da parte di utenti.
Condivisione dei dati personali
I dati personali derivanti dalle registrazioni volontarie degli utenti sul sito, ove consentito mediante form di contatto, non sono condivise con nessuna struttura.
Condivisione dei dati statistici – Analytics Google
Mediante questa tecnologia vengono registrati da Analytics sui propri server i dati di accesso per generare statistiche ed aggregati.
Condivisione dei dati statistici – Pixel Facebook
Mediante questa tecnologia, il dato legato all’account facebook del navigatore, viene registrato nel “contenitore” della pagina Facebook collegata al sito su server di Facebook. Questo dato non è direttamente accessibile da noi ma può essere utilizzato a fini di marketing nel caso di campagne promozionali dirette ad utenti che, avendo un account Facebook hanno visitato il sito, usandolo come un generico.
Registro delle attività
Viene tenuto da chi ci gestisce il sito, un registro delle attività che in qualche modo possono generare un inappropriato e non voluto scambio di dati gestiti. In questa ipotesi, viene inviata comunicazione agli interessati di quanto avvenuto, oltre, naturalmente, alla risoluzione del problema fatta secondo le procedure del nostro provider. Ribadiamo in ogni caso che i dati personali gestiti da questo sito sono quelli indicati al punto 1
Profilazione
I dati personali che vengono registrati sul sito di cui al punto 1 non vengono in alcun modo gestiti per profilare l’utenza.
I dati che le terze parti Google e Facebook acquisiscono tramite le metodologie indicate in precedenza, partecipano alla profilazione degli utenti secondo policy proprietarie delle due strutture. L’utilizzo di dati profilati da Facebook, ha solo ed esclusivamente eventuali finalità di marketing. L’utilizzo di dati profilati da Google Analytics ha solo ed esclusivamente finalità statistiche per l’analisi dei flussi sul nostro sito.
Infrastruttura
Il sistema che attualmente è in uso per questo sito è composto di alcune parti. Di seguito l’elenco e la relativa valutazione del rischio.
Hardware
Il sistema si basa su un server che ospitato e gestito presso un’azienda con sede nella Comunità Europea. Il server è fisicamente in Europa.
Elementi di rischio e soluzioni
Malfunzionamento hardware:
I rischi connessi a malfunzionamenti hardware sono gestiti direttamente dall’azienda che ospita l’apparato e, di per se, non hanno alcuna implicazione in merito alla gestione dei dati personali.
Sistema Operativo
Il sistema operativo in uso è Linux. Viene gestito direttamente dall’azienda che ospita il server inclusi gli aggiornamenti e gli elementi critici al fine di limitarne le vulnerabilità.
Il sistema ha attivo anche il servizio SMTP che permette di inviare posta.
Elementi di rischio e soluzioni
Spam:
Un elemento di rischio valutato è stata la possibilità che il sistema potesse essere aggredito ed il servizio SMTP usato per inviare spam, inclusi eventuali dati legati ad utenti registrati. Precisiamo che in ogni caso, come espressamente indicato al punto 1, non viene effettuata alcuna raccolta di dati sensibili ma ci limitiamo alla email, nome e cognome di chi volesse mettersi in contatto con noi.
È attivo un sistema di controllo che in caso di invio di email ipotizzabile come spam, determinato dalla frequenza, blocca SMTP e segnala il possibile problema, consentendoci di intervenire.
Infrastruttura del sito
Il sito utilizza WordPress come infrastruttura applicativa. La compliance del sistema al GDPR è garantita a livello internazionale dalla comunità di sviluppatori.
Al sito si accede tramite credenziali di accesso (utente e password). Anche per queste credenziali vale quanto detto al punto 1.
Elementi di rischio e soluzioni
Attacco esterno:
Ogni sito è soggetto ad attacchi esterni più o meno frequenti. Questi attacchi hanno generalmente lo scopo di utilizzare il sito come strumento attivo di spam, attività di defacement o di blocco del sito stesso.
Un rischio legato ai dati personali è esclusivamente del primo caso, mentre gli altri due hanno solo obiettivo di bloccare l’attività. La soluzione è quella indicata al precedente punto 2.b – Spam
Naturalmente abbiamo preso precauzioni per evitare comunque che utenti esterni possano entrare in modo incontrollato e non consentito alla piattaforma. Per questo motivo, abbiamo installato una plug in che permette una serie di controlli all’accesso arrivando a bloccare l’IP di chi cerca di forzare (prima temporaneamente, poi in modo definitivo) avendo anche un registro di questi eventi, indicante gli estremi e la provenienza.
Privacy Notice
Sul sito è presente una pagina legata alla privacy dove indichiamo chiaramente chi siamo e, quali finalità ha l’eventuale raccolta di dati. VEDERE LA PARTE DI PRIVACY POLICY
Diritti individuali
Per rendere più chiaro il processo di gestione dei dati individuali, di seguito indichiamo come questi diritti vengono gestiti:
Essere informato
Ogni volta che viene effettuata una registrazione tramite una qualsiasi form prevista nel sito, ne viene data notifica alla email indicata con quanto è stato inviato.
Nel caso di cookies, un banner iniziale dice chiaramente che vengono usati cookies sul sito e per quale motivo, chiedendo il consenso all’utente.
Avere Accesso
I messaggi inviati al sito mediante form non sono direttamente accessibili. I cookies possono essere sono accessibili tramite apposita plug in installata
Rettifica e Cancellazione
La rettifica dei dati (indicati al punto 1 e di diretta competenza del sito) avviene mediante invio di email al webmaster. Tale rettifica o cancellazione è di semplicissima effettuazione. I dati relativi ai cookies possono essere rettificati direttamente dall’utente (ad esempio per eliminare un consenso prima accordato).
La cancellazione dei dati dal contenitore Facebook Pixel avviene mediante le procedure previste da Facebook
Portabilità
I dati personali derivanti dalle registrazioni volontarie degli utenti sul sito, ove consentito mediante form di contatto, sono registrati su tabelle all’interno dell’infrastruttura e non esistono sistemi di esportazione cui si possa accedere dall’esterno. In caso di legittime richieste i dati possono essere esportati agevolmente nei formati tabellari più comuni.
La portabilità dei dati dal contenitore Facebook Pixel avviene mediante le procedure previste da Facebook se da loro prevista
Costi
Qualsiasi attività sia effettuata sui dati personali (rettifica, cancellazione, esportazione se richiesto) non ha alcun costo per l’utente sia nel caso di dati gestiti direttamente dal sito, sia nel caso di dati gestiti da terze parti quali Facebook.
Tempi
Le attività eventualmente richieste vengono espletate generalmente entro 15 giorni per quanto riguarda i dati direttamente gestiti dal sito, entro i termini di legge per i dati gestiti da terze parti quali Facebook.
Basi legali
L’utilizzo delle tecnologie indicate (analytics e pixel) che riguardano l’acquisizione dei dati dei naviganti sul sito sono regolate da contratti con le medesime strutture che ne garantiscono la compatibilità con GDPR
Consenso
Form sul sito
La registrazione dei dati sul sito è volontaria. Sul sito è pubblicata una pagina che indica i termini secondo cui viene gestita la privacy ed il dato.
Facebook Pixel
Il consenso è nella forma silenzio assenso. Viene comunicato sul sito che è in uso questa tecnologia e si rimanda alla pagina della privacy per i dettagli.
Eliminare il consenso
Il consenso viene eliminato secondo le modalità ed i tempi indicati nella sezione 3. Diritti individuali
Cookies
Il consenso può essere verificato e modificato on line direttamente dall’utente per singolo elemento (cookie)
Bambini
Form sul sito
Le form sul sito vengono aggiornate utilizzando anche un checkbox per indicare se l’utente è maggiorenne. Non è prevista alcuna attività collaterale di controllo (quale numero di carta di credito o altro). Nel caso di utente che non dichiari di essere maggiorenne i dati vengono immediatamente eliminati.
I dati riguardanti Facebook e Analytics sono gestiti direttamente da loro per la tutela dei minori.
Violazione dei dati
Come indicato nel capitolo 2 – Infrastruttura, sono attivi elementi di protezione a diversi livelli per evitare o eventualmente riportare violazione di dati
Un eventuale attacco, viene affrontato da uno specifico plug in che riporta quanto avvenuto segnalando l’attività sospetta.
Nel caso di segnalazione viene monitorato il sistema ed eventualmente si procede alla temporanea sospensione del servizio.
Nel caso di attacchi ripetuti vengono attuate le procedure concordate con il provider.
Abbiamo la possibilità di effettuare una copia di tutto il sistema su dischi locali in modo da poter eventualmente ripristinare tutto al di fuori della rete ma, in caso di violazione, di poter segnalare agli utenti l’avvenuta effrazione.
Valutazione di impatto sui dati (PIA)
Questo sito, come indicato in altri punti, non gestisce dati che non siano indicati al punto 1, peraltro in quantità esigua. In funzione di quanto indicato, non è stata al momento effettuata una PIA.
DPO
Per la dimensione della nostra struttura ed il tipo di dati trattati, non è richiesta la designazione formale di un DPO secondo le vigenti normative.
Sede
La nostra organizzazione opera esclusivamente con sedi in Italia