Privacy policy

Chi siamo

L’indirizzo del nostro sito web è: https://www.exallievimilanodb.org.

Titolare del Trattamento dei Dati

Titolare: Presidente eletto exallievimilanodeb.org
email: exallievi@salesianimilano.it

Quali dati personali raccogliamo e perché li raccogliamo

Commenti

Quando i visitatori lasciano commenti sul sito, raccogliamo i dati mostrati nel modulo dei commenti oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.

Una stringa anonimizzata creata a partire dal tuo indirizzo email (altrimenti detta hash) può essere fornita al servizio Gravatar per vedere se lo stai usando. La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/.
Dopo l’approvazione del tuo commento, la tua immagine del profilo è visibile al pubblico nel contesto del tuo commento.

I commenti dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello spam.

Media

Se carichi immagini sul sito web, dovresti evitare di caricare immagini che includono i dati di posizione incorporati (EXIF GPS).
I visitatori del sito web possono scaricare ed estrarre qualsiasi dato sulla posizione dalle immagini sul sito web.

Modulo di contatto

a. Dati raccolti con il modulo di contatto
Compilando il modulo di contatto l’utente:

  • comunica il proprio nome;
  • comunica l’indirizzo email al quale vuole essere contattato;
  • comunica l’eventuale cellulare per essere contattato;
  • scrive un messaggio da inviare a exallievimilanodb.org

b. Finalità del trattamento

Il nome, l’indirizzo email indicato dall’utente al momento della compilazione del modulo di contatto e le informazioni inserite dall’utente nel corpo del messaggio sono utilizzate esclusivamente per rispondere alla richiesta dell’utente stesso.

I dati personali vengono trasferiti in forma criptata. Ciò vale sia per in con­ferimento di ordini di acquisto sia per l’accesso riservato al proprio account. A tale scopo viene utilizzata la tecnica SSL (Secure Socket Layer). Nonostante non sia possibile garantire una protezione assoluta exallievimilanodb.org ha adottato sistemi di sicurezza contro la perdita, la distruzione, l’accesso, la modifica o la diffusione dei dati da parte di terzi non autorizzati.

Se lasci un commento sul nostro sito, puoi scegliere di salvare il tuo nome, indirizzo email e sito web nei cookie.
Sono usati per la tua comodità in modo che tu non debba inserire nuovamente i tuoi dati quando lasci un altro commento. Questi cookie dureranno per un anno.

Se visiti la pagina di login, verrà impostato un cookie temporaneo per determinare se il tuo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando chiudi il browser.

Quando effettui l’accesso, verranno impostati diversi cookie per salvare le tue informazioni di accesso e le tue opzioni di visualizzazione dello schermo.
I cookie di accesso durano due giorni mentre i cookie per le opzioni dello schermo durano un anno. Se selezioni “Ricordami”, il tuo accesso persisterà per due settimane. Se esci dal tuo account, i cookie di accesso verranno rimossi.

Se modifichi o pubblichi un articolo, un cookie aggiuntivo verrà salvato nel tuo browser. Questo cookie non include dati personali, ma indica semplicemente l’ID dell’articolo appena modificato. Scade dopo 1 giorno.1

Contenuto incorporato da altri siti web

Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web.

Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con essi, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e sei connesso a quei siti web.

Google Analytics

Google Analytics è un servizio di web analytics gratuito fornito da Google che consente di analizzare delle dettagliate statistiche sui visitatori di un sito web.
Il servizio è usato per il marketing su internet e dai webmaster.

Lo strumento è utilizzato per osservare vari tipi di statistiche come la durata della sessione, la provenienza della visita, il numero di pagine visitate, le pagine più viste, la posizione geografica ecc.

Il sito inter­net www.exallievimilanodb.org utilizza il servizio “Google Analytics”. Google fa uso di cookies.

Le informazioni ottenute attraverso i cookies sulle abitudini del Cliente nell’utilizzo dei siti internet (compreso l’indirizzo IP) vengono trasferite a un server di Google, dove vengono memorizzati.

Goo­gle utilizza queste informazioni al fine di analizzare le abitudini di utilizzo del sito internet, fornire a exallievimilanodb.org rapporti sulle visite e per altre comunicazioni relative all’uso del medesimo sito internet così come, più in generale, di internet.
Si può rifiutare l’installazione dei cookies selezionando i parametri corrispondenti nelle specifiche opzioni del browser. Si precisa, tuttavia, che in questo modo non si potrà usufruire appieno di alcune funzioni del sito.

Attraver­so l’uso di questo sito, l’utente si dichiara d’accordo al trattamento dei dati raccolti da Google nei modi e per gli scopi poc’anzi descritti.

Con chi condividiamo i tuoi dati

Se richiedi una reimpostazione della password, il tuo indirizzo IP verrà incluso nell’email di reimpostazione.

I dati personali raccolti tramite exallievimilanodb.org potranno essere trattati da soggetti coinvolti nell’organizzazione del sito (come per esempio gli amministratori di sistema) o da personale esterno (come fornitori di servizi tecnici terzi, hosting provider, società informatiche) di volta in volta nominate, se necessario,

Responsabili del trattamento2 a norma dell’art. 4 n.8) GDPR che definisce come “responsabile del trattamento” la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

In ogni caso ogni utente potrà sempre richiedere al Titolare del trattamento l’elenco aggiornato dei Responsabili del trattamento con le modalità di cui alla sezione relativa ai diritti dell’utente (ossia mediante invio di comunicazione mail a info@exallievimilanodb.org )

Per quanto tempo conserviamo i tuoi dati

Se lasci un commento, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che possiamo riconoscere e approvare automaticamente eventuali commenti successivi invece di tenerli in una coda di moderazione.

Per gli utenti che si registrano sul nostro sito web (se presenti), memorizziamo anche le informazioni personali che forniscono nel loro profilo utente. Tutti gli utenti possono vedere, modificare o cancellare le loro informazioni personali in qualsiasi momento (eccetto il loro nome utente che non possono cambiare). Gli amministratori del sito web possono anche vedere e modificare queste informazioni.

Quali diritti hai sui tuoi dati

Se hai un account su questo sito, o hai lasciato commenti, puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere che cancelliamo tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali o di sicurezza.

Dove spediamo i tuoi dati

I commenti dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello spam.

Ad eccezione delle ipotesi appena indicate sopra, i dati personali dell’utente non vengono comunicati a terzi salvo:

  • l’utente abbia rilasciato il proprio consenso espresso alla comunicazione;
  • la comunicazione sia necessaria per fornire il servizio richiesto dall’utente;
  • la comunicazione sia necessaria in riferimento a terzi che collaborano per fornire il servizio richiesto dall’utente. (in questo caso verranno comunicati solo i dati indispensabili per la prestazione del servizio ed alle stesse è fatto divieto di utilizzare gli stessi dati per finalità diverse).
  • sia richiesto dalla legge.

Le tue informazioni di contatto

Le informazioni date dall’utente con la compilazione del modulo di contatto (nome, indirizzo email, testo del messaggio) verranno trattati e conservati per il tempo strettamente necessario per la realizzazione della finalità per cui è stato raccolto, ossia per l’invio della risposta al quesito sottoposto.

Diritto di accesso dei dati personali

L’interessato ha il diritto di chiedere al Titolare del trattamento se sia in corso un trattamento di dati personali che lo riguardano e in caso affermativo di ottenere l’accesso agli stessi e le seguenti informazioni:

  • le finalità del trattamento;
  • le categorie di dati in questione;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  • il diritto di proporre reclamo a un’autorità di controllo;
  • qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
  • l’esistenza di un processo decisionale automatizzato, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
  • qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.

Exallievimilanodb.org specifica che:

  • non comunica i dati personali degli utenti a organizzazioni internazionali o a paesi terzi;
  • l’interessato ha in ogni momento la possibilità di chiedere la rettifica o la cancellazione dei propri dati personali secondo le modalità indicate nella relativa sezione (ossia mediante invio di comunicazione mail info@exallievimilanodb.org).
  • i dati personali non vengono raccolti con procedimenti completamente automatizzati, ma è sempre necessario il consenso dell’utente che inserisce i propri dati nei form predisposti sul sito.

Diritto alla cancellazione e diritto di rettifica

L’interessato ha il diritto di ottenere dal titolare del trattamento:

  • la rettifica dei dati, qualora non siano corretti
  • la cancellazione dei propri dati personali

Per l’esercizio di questo diritto è possibile inviare una richiesta scritta a info@exallievmilanodb.org

Il titolare del trattamento provvederà, senza ritardo, nel pieno rispetto dell’art. 17 del Regolamento europeo alla cancellazione richiesta.

Il trattamento dei dati personali avviene esclusivamente previo rilascio del consenso dell’utente, unicamente per le finalità esplicitate di volta in volta al momento della raccolta dei dati personali. Qualora l’interessato ritenesse di esercitare il diritto di limitazione del trattamento potrà inviare una richiesta scritta.

Riferimenti legali

In Italia la norma di riferimento relativamente ai cookie è l’art. 122 del codice della privacy che nella sua formulazione a fine maggio 2012 recepisce la direttiva comunitaria 2009/136/CE E-Privacy (che verrà ulteriormente modificata da un regolamento, e quindi non necessita di recepimento) preparato dalla Commissione europea.

Secondo tale articolo sarebbe necessario che l’utente, salvo casi particolari, sia informato e presti esplicitamente il consenso, prima che i cookie vengano salvati. Il 2 giugno 2015 è divenuto obbligatorio per i gestori di siti web adeguarsi al Provvedimento “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” (Gazzetta Ufficiale n. 126 del 3 giugno 2014) dell’8 maggio 2014, con cui il Garante per la Protezione dei Dati Personali detta le regole sulle modalità di adempimento agli obblighi di rilascio dell’informativa e di acquisizione del consenso degli utenti in caso di utilizzo di cookie.

Per tutti i siti web che utilizzano Cookie non tecnici (di profilazione) il Provvedimento stabilisce che nel momento in cui si accede ad una qualsiasi pagina del sito web deve immediatamente comparire in primo piano un banner (contenente l’informativa breve) di idonee dimensioni, con caratteristiche tali da determinare una discontinuità dell’esperienza di navigazione, indicante:

  • l’utilizzo di Cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete;
  • se il sito consente l’invio di Cookie “terze parti”;
  • il link all’informativa estesa;
  • la possibilità di negare il consenso all’installazione di qualunque cookie;
  • che la prosecuzione della navigazione comporta la prestazione del consenso all’uso dei cookie.
  • al banner di informativa breve deve essere poi collegato un Cookie tecnico che permetta di tenere traccia del consenso dell’utente per le successive navigazioni sul medesimo sito internet.

Attraverso il banner di informativa, e attraverso i riferimenti in calce ad ogni pagina del sito, l’utente deve quindi poter accedere all’informativa estesa (la cosiddetta cookie policy) che deve contenere tutti gli elementi previsti dall’art. 13 del Codice, descrivere in maniera specifica e analitica le caratteristiche le finalità dei Cookie installati dal sito, consentire all’utente di selezionare o deselezionare i singoli cookie, contenere i link aggiornati alle informative e ai moduli di consenso delle terze parti con le quali l’editore ha stipulato accordi per l’installazione di Cookie tramite il proprio sito.

Qualora si abbia contatti indiretti con le terze parti, si dovrà inserire i link dei siti che fanno da intermediari. L’informativa deve infine richiamare la possibilità per l’utente di manifestare le proprie opzioni in merito all’uso dei Cookie da parte del sito anche attraverso le impostazioni del browser, indicando almeno la procedura da eseguire per configurare tali impostazioni. In caso di omessa o inidonea informativa, oltre che nelle previsioni di cui all’art. 13 del Codice, nel provvedimento è prevista la sanzione amministrativa del pagamento di una somma da seimila a trentaseimila euro (art. 161 del Codice).

L’installazione di Cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta, invece, la sanzione del pagamento di una somma da diecimila a centoventimila euro (art. 162, comma 2-bis, del Codice). L’omessa o incompleta notifica al Garante da parte di soggetti che utilizzano Cookie di ‘profilazione’ comporta una sanzione da venti mila a centoventi mila euro (art. 163 del Codice). Esclusi da tale obbligo sono coloro che non utilizzano direttamente i cookie di ‘profilazione’:

  • siti che trasmettono cookie di ‘profilazione’ di “terze parti”;
  • siti che utilizzano direttamente cookie tecnici

Il garante ha altresì fornito in merito ai casi in cui sia necessaria la notifica ulteriori chiarimenti nel documento web n. 993385. In merito ai chiarimenti richiesti sull’ambito di applicazione della normativa in materia di cookie, si evidenzia che la stessa riguarda tutti i siti che, a prescindere dalla presenza di una sede nel territorio dello Stato, installano cookie sui terminali degli utenti, utilizzando quindi per il trattamento “strumenti situati sul territorio dello Stato” (cfr. art. 5, comma 2, del Codice privacy). (riferimenti bibliografici https://it.wikipedia.org/wiki/Cookie)

GPDR

Il Regolamento Generale sulla Protezione dei Dati in sigla RGPD (o GDPR in inglese General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 , è un regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy, adottato il 27 aprile 2016, pubblicato sulla Gazzetta ufficiale dell’Unione europea il 4 maggio 2016 ed entrato in vigore il 24 maggio dello stesso anno ed operativo a partire dal 25 maggio 2018.

Con questo regolamento, la Commissione europea si propone come obiettivo quello di rafforzare la protezione dei dati personali di cittadini dell’Unione europea (UE) e dei residenti nell’UE, sia all’interno che all’esterno dei confini dell’UE, restituendo ai cittadini il controllo dei propri dati personali, semplificando il contesto normativo che riguarda gli affari internazionali, unificando e rendendo omogenea la normativa privacy dentro l’UE.

Il testo affronta anche il tema dell’esportazione di dati personali al di fuori dell’UE e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall’UE) che trattano dati di residenti nell’UE ad osservare e adempiere agli obblighi previsti. Dalla sua entrata in vigore, il GDPR ha sostituito i contenuti della direttiva sulla protezione dei dati (Direttiva 95/46/CE)[5] e, in Italia, ha abrogato[6] gli articoli del codice per la protezione dei dati personali (d.lgs. n. 196/2003) con esso incompatibili

  1. In termini pratici e non specialistici, un cookie è simile ad un piccolo file, memorizzato nel computer da siti web durante la navigazione, utile a salvare le preferenze e a migliorare le prestazioni dei siti web. In questo modo si ottimizza l’esperienza di navigazione da parte dell’utente.
    Nel dettaglio, un cookie è una stringa di testo di piccola dimensione inviate da un web server ad un web client (di solito un browser) e poi rimandati indietro dal client al server (senza subire modifiche) ogni volta che il client accede alla stessa porzione dello stesso dominio web.
    Il cookie principale, quello che serve per memorizzare le opzioni per tutti gli altri cookie, si chiama cookie tecnico (di consenso) ovvero quello che presiede all’invio e ricezione del pacchetto di informazioni (marcatori). Ogni dominio o sua porzione che viene visitata col browser può impostare dei cookie.
    Poiché una tipica pagina Internet, ad esempio quella di un giornale in rete, contiene oggetti che provengono da molti domini diversi e ognuno di essi può impostare cookie, è normale ospitare nel proprio browser molte centinaia di cookie.
    I cookie vengono spesso erroneamente ritenuti veri e propri programmi e ciò genera errate convinzioni. In realtà essi sono semplici blocchi di dati, incapaci, da soli, di compiere qualsiasi azione sul computer. In particolare non possono essere né spyware, né virus. Ciò nonostante i cookie provenienti da alcuni siti sono catalogati come spyware da molti prodotti anti-spyware perché rendono possibile l’individuazione dell’utente. I moderni browser permettono agli utenti di decidere se accettare o no i cookie, ma l’eventuale rifiuto rende alcuni oggetti inutilizzabili.
    Dal momento che l’installazione di Cookie e di altri sistemi di tracciamento operata da terze parti tramite i servizi utilizzati all’interno di questo sito non può essere tecnicamente controllati, ogni riferimento specifico a Cookie e sistemi di tracciamento installati da terze parti è da considerarsi indicativo. ↩︎
  2.  «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione; ↩︎