Gruppo di lavoro Articolo 29 per la protezione dei dati personali

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Gruppo di lavoro Articolo 29 per la protezione dei dati personali"

Transcript

1 Gruppo di lavoro Articolo 29 per la protezione dei dati personali 00737/IT WP 148 Parere 1/2008 sugli aspetti della protezione dei dati connessi ai motori di ricerca adottato il 4 aprile 2008 Il Gruppo di lavoro articolo 29, istituito in virtù dell articolo 29 della direttiva 95/46/CE, è l organo consultivo indipendente dell UE per la protezione dei dati personali e del diritto alla riservatezza. I suoi compiti sono fissati all articolo 30 della richiamata direttiva e all articolo 15 della direttiva 2002/58/CE. Le funzioni di segreteria sono espletate dalla direzione C (Giustizia civile, diritti fondamentali e cittadinanza) della Commissione europea, direzione generale Giustizia, libertà e sicurezza, B 1049 Bruxelles, Belgio, ufficio LX-46 06/80. Sito web:

2 INDICE Sintesi INTRODUZIONE definizione di "motore di ricerca" e modello d'impresa Quale tipo di dati? Quadro giuridico Responsabili del trattamento dei dati Diritti fondamentali il rispetto della vita privata Applicabilità della direttiva 95/46/CE (direttiva sulla protezione dei dati) Applicabilità della direttiva 2002/58/CE (direttiva relativa alla vita privata e alle comunicazioni elettroniche) e della direttiva 2006/24/CE (direttiva sulla conservazione dei dati) Fornitori di contenuto Libertà di espressione e diritto alla vita privata Direttiva sulla protezione dei dati Liceità del trattamento Finalità/motivazioni indicate dai provider Analisi delle finalità e delle motivazioni da parte del Gruppo di lavoro Questioni che spetta all'industria risolvere Obbligo di informare la persona interessata Diritti della persona interessata Conclusioni Allegato 1 esempi di dati elaborati dai motori di ricerca e terminologia Allegato

3 SINTESI I motori di ricerca sono entrati a far parte della vita quotidiana di chi usa Internet e le tecnologie per la ricerca di informazioni. Il Gruppo di lavoro articolo 29 ne riconosce l'utilità ed è consapevole della loro importanza. Nel presente parere il Gruppo di lavoro stabilisce un chiaro elenco di responsabilità che ai sensi della direttiva 95/46/CE sulla protezione dei dati incombono ai provider di motori di ricerca nella loro veste di responsabili del trattamento dei dati degli utenti. Come provider di dati di contenuto (per esempio, l'indice dei risultati di ricerca), ai motori di ricerca si applica la normativa europea sulla protezione dei dati anche in situazioni specifiche, per esempio se propongono un servizio di caching o se sono specializzati nell'elaborazione di profili di singoli utenti. L'obiettivo principale del presente parere è trovare il giusto mezzo tra le legittime esigenze commerciali dei provider e la protezione dei dati personali degli utenti di Internet. Il parere tratta della definizione di motori di ricerca, del tipo di dati elaborati per offrire servizi di ricerca, del quadro giuridico, delle finalità/motivazioni del trattamento legittimo, dell'obbligo di informare le persone interessate e dei loro diritti. Una delle principali conclusioni è che la direttiva sulla protezione dei dati si applica in generale al trattamento di dati personali effettuato dai motori di ricerca, anche quando la loro sede è situata al di fuori del SEE, e che a questi spetta l'onere di chiarire il loro ruolo nel SEE e la portata dei loro obblighi ai sensi della direttiva. Ai provider di motori di ricerca risulta invece chiaramente non applicarsi la direttiva 2006/24/CE sulla conservazione dei dati. Il presente parere giunge alla conclusione che i dati personali devono essere elaborati soltanto per finalità legittime. I provider di motori di ricerca devono cancellare o rendere anonimi in maniera irreversibile i dati personali che non sono più utili per la finalità specifica e legittima per i quali sono stati raccolti, e devono in qualsiasi momento poter giustificare la conservazione e la durata dei cookie installati. Per qualsiasi correlazione pianificata di dati e profilazione di utenti è necessario il consenso di questi. I motori di ricerca devono rispettare la scelta di esclusione (opt-out) dei responsabili editoriali dei siti web e modificare/aggiornare immediatamente la copia cache degli utenti che ne fanno richiesta. Il Gruppo di lavoro ribadisce l'obbligo dei motori di ricerca di informare chiaramente gli utenti a monte di qualsiasi trattamento dei loro dati, e di rispettarne il diritto di accedere, controllare e rettificare tempestivamente i propri dati conformemente all'articolo 12 della direttiva 95/46/CE sulla protezione dei dati. -3-

4 IL GRUPPO DI LAVORO PER LA TUTELA DELLE PERSONE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI istituito dalla direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre , visti gli articoli 29 e 30, paragrafo 1, lettera a), e paragrafo 3 della richiamata direttiva, e l'articolo 15, paragrafo 3 della direttiva 2002/58/CE del Parlamento europeo e del Consiglio del 12 luglio 2002, visto l'articolo 255 del trattato CE e il regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio, del 30 maggio 2001, relativo all'accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione, visto il proprio regolamento interno, HA ADOTTATO IL PRESENTE DOCUMENTO: 1. INTRODUZIONE I provider di motori di ricerca su Internet svolgono un ruolo essenziale di intermediari nella società dell'informazione. Il Gruppo di lavoro riconosce la necessità e l'utilità dei motori di ricerca ed è consapevole del loro contributo allo sviluppo della società dell'informazione. Per le autorità indipendenti responsabili della protezione dei dati nel SEE, l'importanza crescente dei motori di ricerca dal punto di vista della protezione dei dati si riflette nel numero sempre più elevato di denunce presentate da singoli (persone interessate) per presunta violazione del diritto alla vita privata. Anche i responsabili del trattamento dati e la stampa osservano un sensibile aumento di domande sulle implicazioni dei servizi di ricerca sul web ai fini della protezione dei dati personali. Le denunce degli interessati e le istanze dei responsabili del trattamento e della stampa rispecchiano i due ruoli diversi svolti dai provider di motori di ricerca in relazione ai dati personali. Innanzitutto, nella veste di fornitori di servizi agli utenti, i motori di ricerca raccolgono ed elaborano grandi quantità di dati utenti, anche raccolti con mezzi tecnici come i cookie. I dati raccolti sono vari: indirizzi IP di singoli utenti, cronologia delle ricerche o dati forniti dagli utenti quando si registrano per usufruire di servizi personalizzati. La raccolta dei dati utenti pone molti interrogativi. Dopo il caso AOL in molti si sono resi conto di quanto siano sensibili i dati personali contenuti nei log di ricerca 2. Il Gruppo di lavoro ritiene che finora i motori di ricerca, in quanto collettori di dati utenti, non 1 2 GU L 281 del , pag 31, Nell'estate del 2006 AOL ha pubblicato un campione di ricerche e relativi risultati di circa utenti effettuate nell'arco di tre mesi. Anche se il fornitore di servizi aveva sostituito il nome degli utenti con un numero, alcuni giornalisti si sono accorti che spesso i risultati permettevano di risalire ai singoli utenti, non soltanto grazie alle cosiddette vanity searches (persone che cercano informazioni su se stessi), ma anche combinando più ricerche di un singolo utente. -4-

5 abbiano sufficientemente spiegato agli utenti dei loro servizi la natura e le finalità delle loro operazioni. In secondo luogo, in quanto fornitori di contenuto, i motori di ricerca contribuiscono a rendere facilmente accessibile ad un pubblico mondiale le pubblicazioni su Internet. Alcuni motori di ricerca ripubblicano i dati in memorie di transito, le cosiddette cache. Recuperando e raggruppando informazioni generali di vario tipo su un singolo individuo, i motori di ricerca possono creare un nuovo profilo, con un rischio ben maggiore per l'interessato che se ogni singolo dato inviato su Internet fosse rimasto separato. Le capacità dei motori di ricerca di rappresentare e aggregare dati possono incidere notevolmente sulla vita privata e sociale del singolo, soprattutto se i dati personali scaturiti da una ricerca sono errati, incompleti o eccessivi. Il 15 aprile 1998 il Gruppo di lavoro internazionale sulla tutela dei dati nelle telecomunicazioni 3 ha adottato una posizione comune sulla tutela della privacy e i motori di ricerca, riveduta il 6 e 7 aprile , nella quale esprime il timore che i motori di ricerca possano permettere la profilazione di persone fisiche e sottolinea che alcune delle loro attività potrebbero rappresentare una minaccia per la privacy del singolo e che qualunque tipo di informazione a carattere personale pubblicata su un sito web potrebbe essere usata da terzi a fini di profilazione. Inoltre, il 2 e 3 novembre 2006 la XXVIII Conferenza internazionale dei Commissari per la protezione dei dati ha adottato, a Londra, la risoluzione sulla tutela della privacy e i motori di ricerca 5. Nella risoluzione è chiesto ai provider di rispettare le norme sulla privacy previsti dagli ordinamenti di molti paesi, dai trattati e dai documenti internazionali di strategia, e di modificare le loro prassi di conseguenza. Sono stati poi espressi timori riguardo ai log server, alle query di ricerca combinate e alla loro conservazione, e alla profilazione particolareggiata degli utenti. 2. DEFINIZIONE DI "MOTORE DI RICERCA" E MODELLO D'IMPRESA In generale, i motori di ricerca sono servizi che aiutano gli utenti a reperire informazioni sul web. Si differenziano in funzione dei diversi tipi di dati che mirano a recuperare, compresi immagini e/o video e/o suoni o altri tipi di formati. Un nuovo settore di sviluppo sono i motori di ricerca specificamente destinati a costruire profili personali in base a dati trovati un po' ovunque su Internet. Nella direttiva sul commercio elettronico (2000/31/CE) i motori di ricerca sono stati definiti servizi della società dell'informazione 6, cioè strumenti per la localizzazione delle informazioni 7. L'analisi del Gruppo di lavoro muove da questa categorizzazione Il Gruppo di lavoro è stato voluto dai Commissari europei per la protezione dei dati di diversi paesi per migliorare la protezione dei dati e della privacy nel settore delle telecomunicazioni e dei media. I motori di ricerca su Internet sono considerati, nella legislazione europea, servizi della società dell'informazione ai sensi dell'articolo 2 della direttiva 2000/31/CE. Questo articolo rimanda alla direttiva 98/34/CE, che specifica il concetto di servizio della società dell'informazione. Vedi l'articolo 21, paragrafo 2 in combinato disposto con il considerando 18 della direttiva sul commercio elettronico (2000/31/CE). -5-

6 Con il presente parere il Gruppo di lavoro si focalizza principalmente sui provider di motori di ricerca che rispondono al modello d'impresa dominante basato sulla pubblicità, e considera tutti i principali e più noti motori di ricerca, oltre a quelli specializzati nella profilazione d'utenti, e i meta motori di ricerca che presentano, ed eventualmente raggruppano, i risultati di altri motori di ricerca esistenti. Il presente parere non si sofferma sulle funzioni di ricerca integrate nei siti web per effettuare ricerche soltanto nel dominio del sito. La redditività di questi motori di ricerca dipende in genere dall'efficacia della pubblicità che accompagna i risultati delle ricerche. Nella maggior parte dei casi, le entrate sono generate con il metodo del costo per clic (o "pay per click"), cioè il motore di ricerca addebita all'agenzia pubblicitaria il costo di ogni clic dell'utente su un link sponsorizzato. La ricerca sull'accuratezza dei risultati e della pubblicità si basa per lo più su una corretta contestualizzazione. Per ottenere i risultati voluti e scegliere la pubblicità più mirata in modo da ottimizzare le entrate, i motori di ricerca cercano di approfondire al meglio le caratteristiche e il contesto di ogni singola query. 3. QUALE TIPO DI DATI? I motori di ricerca elaborano dati di tipo diverso 8, un elenco dei quali figura in appendice. File di registro (log file) Supponendo che non siano stati anonimizzati, i file di registro relativi all'uso dei servizi di motori di ricerca da parte di un singolo utente sono i dati personali più importanti elaborati dai provider. I dati che rivelano l'uso del servizio possono essere suddivisi in diverse categorie: log delle query (contenuto delle query di ricerca, data ed ora, fonte (indirizzi IP e cookie), preferenze dell'utente e dati relativi al computer usato); dati sul contenuto proposto (link e pubblicità risultanti da ogni query); dati sulla navigazione successiva (clic). I motori di ricerca possono elaborare anche i dati operativi relativi ai dati utente, i dati sugli utenti registrati e i dati di altri servizi e fonti come l' , la ricerca sul desktop e la pubblicità sui siti web di terzi. Indirizzi IP Un provider di motori di ricerca può collegare richieste e sessioni di ricerca diverse facenti capo ad un unico indirizzo IP 9. È così possibile seguire e correlare tutte le ricerche web riconducibili ad un unico indirizzo IP, a condizione che siano state registrate. È possibile identificare ancora meglio l'utente se l'indirizzo IP è messo in correlazione ad un cookie ID esclusivo assegnato all'utente dal provider, perché il cookie non cambierà anche se l'indirizzo IP viene modificato. L'indirizzo IP può fornire anche informazioni sull'ubicazione, ma per il momento questi dati sono spesso imprecisi. 8 9 Per distinguere i vari tipi di dati il Gruppo di lavoro Articolo 29 ha elaborato un questionario sulle privacy policy che ha inviato a vari motori di ricerca stabiliti negli Stati membri e negli USA. Il presente parere si basa in parte sull'analisi delle risposte al questionario, che figura all'allegato 2. Un numero sempre più elevato di fornitori di servizi Internet distribuisce indirizzi IP fissi a singoli utenti. -6-

7 Cookie I cookie sono forniti dal motore di ricerca e conservati nel computer dell'utente. Il loro contenuto varia da un provider all'altro. I cookie usati dai motori di ricerca contengono in genere informazioni sul sistema operativo e sul browser dell'utente, e un numero di identificazione esclusivo per ogni account. Rispetto ad un indirizzo IP, costituiscono un mezzo di identificazione più accurato. Per esempio, se il computer è condiviso da più utenti con account distinti, ognuno di loro sarà contraddistinto dal proprio cookie esclusivo che lo identifica come utente del computer. Se un computer ha un indirizzo IP dinamico e variabile e i cookie non sono cancellati al termine della sessione, questo tipo di cookie permetterà di rintracciare l'utente da un indirizzo IP all'altro. I cookie possono essere usati anche per correlare ricerche lanciate da computer mobili, per esempio da un laptop, perché l'utente manterrà lo stesso cookie anche trovandosi in luoghi diversi. Infine, se più computer condividono una connessione Internet (per esempio, dietro una box o un router NAT (Network Address Translation)), il cookie permette di identificare i singoli utenti sui vari computer. I motori di ricerca usano i cookie (di solito quelli persistenti) per migliorare la qualità dei loro servizi memorizzando le preferenze dell'utente e ricostruendone le abitudini, per esempio le modalità di ricerca. La maggior parte dei browser è programmata per accettare i cookie ma può essere riconfigurata in modo da rifiutarli tutti, accettare soltanto quelli di sessione o segnalare quando sono inviati. Tuttavia, è possibile che alcuni servizi e altre caratteristiche non funzionino correttamente se i cookie sono disattivati, e le funzioni avanzate che implicano la loro gestione non sono sempre facili da configurare. Cookie flash Alcuni provider installano cookie flash sul computer degli utenti. Attualmente non è facile cancellarli usando, per esempio, gli appositi strumenti installati per default sui browser. I cookie flash sono usati, per esempio, per fare una copia di quelli normali che possono essere cancellati facilmente dagli utenti, o per memorizzare informazioni dettagliate sulle ricerche (esempio: tutte le query inviate in un motore). 4. QUADRO GIURIDICO Responsabili del trattamento dei dati Diritti fondamentali il rispetto della vita privata La raccolta e la conservazione su vasta scala delle cronologie di ricerca che possono rendere direttamente o indirettamente identificabile un utente devono avvenire nel rispetto del principio di protezione dei dati personali di cui all'articolo 8 della Carta dei diritti fondamentali dell'unione europea. Una cronologia delle ricerche è l'istantanea degli interessi, delle relazioni e delle intenzioni dell'utente. Questi dati possono essere poi usati sia a fini commerciali che nell'ambito di richieste e ricerche di informazione e/o estrazione di dati dalle autorità di contrasto o dai servizi nazionali di sicurezza. -7-

8 Al considerando 2 della direttiva 95/46/CE si legge che "i sistemi di trattamento dei dati sono al servizio dell'uomo; che essi, indipendentemente dalla nazionalità o dalla residenza delle persone fisiche, debbono rispettare le libertà e i diritti fondamentali delle stesse, in particolare la vita privata, e debbono contribuire al progresso economico e sociale, allo sviluppo degli scambi nonché al benessere degli individui". I motori di ricerca svolgono un ruolo essenziale come primo tramite verso il libero accesso alle informazioni su Internet. Accedere liberamente alle informazioni è essenziale per potersi fare un'opinione personale in democrazia. Per questo l'articolo 11 della Carta dei diritti fondamentali dell'unione europea è di particolare rilevanza, perché stabilisce che l'accesso alle informazioni dovrebbe avvenire senza controllo da parte delle autorità pubbliche nel quadro della libertà di espressione e di informazione Applicabilità della direttiva 95/46/CE (direttiva sulla protezione dei dati) In suoi documenti precedenti il Gruppo di lavoro Articolo 29 ha dato chiarimenti riguardo alle norme sulla protezione dei dati applicabili in caso di registrazione di indirizzi IP e uso di cookie nell'ambito dei servizi della società dell'informazione. Il presente parere proporrà ulteriori orientamenti in ordine all'applicazione delle definizioni di "dati personali" e di "responsabile del trattamento" da parte dei provider di motori di ricerca. I motori di ricerca forniscono servizi a partire dall'ue/see, da una località al di fuori del territorio degli Stati membri UE/SEE o da più località situate tanto in uno Stato UE/SEE che all'estero. Per questo motivo, saranno prese in esame anche le disposizioni dell'articolo 4 della direttiva sulla protezione dei dati, che riguarda l'applicabilità del diritto nazionale sulla protezione dei dati. Dati personali: indirizzi IP e cookie Nel parere sul concetto di dati personali (WP 136) il Gruppo di lavoro ha chiarito la definizione di dati personali 10. La cronologia di ricerca di un utente è da considerarsi dato personale se la persona a cui si riferisce è identificabile. Anche se, in genere, gli indirizzi IP non sono direttamente identificabili dai motori di ricerca, l'identificazione può essere effettuata da terzi. I fornitori di accesso ad Internet sono in possesso dei dati sugli indirizzi IP; le autorità di contrasto e i servizi nazionali di sicurezza possono accedervi e in alcuni Stati membri anche dei privati hanno ottenuto questa facoltà nell'ambito di procedimenti giudiziari civili. Quindi, nella maggior parte dei casi anche riguardanti indirizzi IP dinamici sarà possibile identificare l'utente dell'indirizzo IP. Nel WP 136 il Gruppo di lavoro ha osservato che ", a meno di poter distinguere con assoluta certezza che i dati corrispondano a utenti non identificabili, il fornitore di servizi Internet dovrà trattare tutte le informazioni IP come dati personali, per maggiore sicurezza". Tali considerazioni si applicano anche agli operatori dei motori di ricerca. 10 WP 136, -8-

9 Cookie Quando un cookie contiene un unico identificatore utente, l'id è ovviamente un dato personale. L'impiego di cookie persistenti o strumenti analoghi con un ID esclusivo permette di rintracciare gli utenti di un determinato computer anche se sono usati indirizzi IP dinamici 11. I dati sulle abitudini dell'utente generati impiegando questi strumenti permettono di ricostruire ancora meglio le caratteristiche della persona in questione. Tutto ciò risponde alla logica fondamentale del modello d'impresa dominante. Responsabile del trattamento Un provider di motori di ricerca che elabora dati utente, tra cui indirizzi IP e/o cookie persistenti contenenti un identificatore unico, rientra nell'ambito materiale della definizione di responsabile del trattamento in quanto effettivamente determina le finalità e gli strumenti del trattamento. Il carattere multinazionale dei principali provider la cui sede è spesso situata al di fuori del SEE con servizi in tutto il mondo, che coinvolgono succursali diverse e anche terzi nel trattamento dei dati personali ha posto il problema di chi debba essere considerato il responsabile del trattamento dei dati personali. Il Gruppo di lavoro tiene a sottolineare la differenza tra le definizioni della normativa SEE sulla protezione dei dati e la questione dell'applicabilità della normativa in una data circostanza. Un provider di motori di ricerca che elabora dati personali, come registri contenenti cronologie di ricerca che permettono di identificare un utente, è da considerarsi il responsabile del trattamento, a prescindere dalla legge applicabile. Articolo 4 della direttiva sulla protezione dei dati / diritto applicabile L'articolo 4 della direttiva sulla protezione dei dati affronta la questione del diritto applicabile. Il Gruppo di lavoro ha fornito ulteriori orientamenti sulle disposizioni di questo articolo nel suo "Documento di lavoro sulla determinazione dell'applicazione internazionale della normativa comunitaria in materia di tutela dei dati al trattamento dei dati personali su Internet da parte di siti Web non stabiliti nell'ue" 12. L'articolo 4 ha una duplice motivazione. La prima è evitare un vuoto legislativo e l'elusione del sistema comunitario di protezione dei dati. La seconda è evitare che lo stesso trattamento possa essere disciplinato dalle leggi di più Stati membri dell'ue. Il Gruppo di lavoro ha deciso di affrontare entrambi gli aspetti della questione, visto il carattere transnazionale del flusso di dati generato dai motori di ricerca. Nel caso di un provider stabilito in uno o più Stati membri dai quali fornisce tutti i suoi servizi, il trattamento di dati personali rientra senza il minimo dubbio nel campo di applicazione della direttiva sulla protezione dei dati. È importante osservare che in questo caso l'applicazione delle norme sulla protezione dei dati non è limitata alle persone interessate che si trovano nel territorio di uno degli Stati membri o che ne hanno la cittadinanza WP 136: "A questo punto occorre notare che, mentre l'identificazione attraverso il nome è la pratica più corrente, il nome può non essere necessario in tutti i casi per identificare una persona. Ciò può accadere quando vengono usati altri "identificatori" per distinguere una persona. Di fatto, gli archivi computerizzati che registrano i dati personali di solito assegnano un identificatore unico alle persone registrate per evitare confusioni tra due persone in uno stesso archivio." WP 56, -9-

10 Se il provider è un responsabile del trattamento non basato nel SEE, la normativa comunitaria sulla protezione dei dati si applica ancora in due casi: anzitutto, se il provider ha uno stabilimento in uno Stato membro, come previsto all'articolo 4, paragrafo 1, lettera a); quindi se il motore di ricerca ricorre a strumenti situati nel territorio di uno Stato membro, come previsto all'articolo 4, paragrafo 1, lettera c). In quest'ultimo caso, a norma dell'articolo 4, paragrafo 2, il motore di ricerca deve designare un rappresentante stabilito nel territorio di detto Stato membro. Stabilimento nel territorio di uno Stato membro (SEE) L'articolo 4, paragrafo 1, lettera a) stabilisce che uno Stato membro applica le disposizioni nazionali sulla protezione dei dati quando un preciso trattamento è "effettuato nel contesto delle attività di uno stabilimento del responsabile del trattamento nel territorio dello Stato membro". Come punto di partenza bisogna prendere un preciso trattamento di dati personali. Nel caso di un motore di ricerca la cui sede si trovi al di fuori del territorio SEE, la domanda da porsi è se al trattamento dei dati partecipino stabilimenti situati nel territorio di uno Stato membro. Come già precisato dal Gruppo di lavoro nel richiamato documento 13, l'esistenza di uno "stabilimento" implica l'esercizio effettivo e reale dell'attività mediante un'organizzazione stabile e deve essere determinata in conformità con la giurisprudenza della Corte di giustizia delle Comunità europee. La forma giuridica dello stabilimento, si tratti di un ufficio locale o di una filiale dotata di personalità giuridica o di un'agenzia affidata a terzi, non è determinante. Tuttavia, un'altra condizione è che il trattamento sia effettuato "nel contesto delle attività" dello stabilimento, il che significa che lo stabilimento dovrebbe avere un ruolo rilevante in quel preciso trattamento. È proprio questo il caso, se: - uno stabilimento è responsabile delle relazioni con gli utenti del motore di ricerca in una data giurisdizione; - un provider apre un ufficio in uno Stato membro (SEE) per la vendita di pubblicità mirata ai suoi abitanti; - lo stabilimento del provider si conforma alle decisioni giudiziarie e/o alle richieste delle competenti autorità di contrasto di uno Stato membro riguardo ai dati utente. Spetta al provider chiarire il grado di partecipazione al trattamento dei dati personali degli stabilimenti situati sul territorio degli Stati membri. Se al trattamento dei dati utente partecipa uno stabilimento nazionale, allora si applica l'articolo 4, paragrafo 1, lettera a). Un provider non stabilito nel SEE deve informare gli utenti delle condizioni che impongono il rispetto della direttiva sulla protezione dei dati, che si tratti della presenza di uno stabilimento o del ricorso a strumenti. Ricorso a strumenti Anche i motori di ricerca che usano strumenti nel territorio di uno Stato membro (SEE) per elaborare dati personali rientrano nel campo di applicazione della normativa sulla protezione dei dati di quello Stato. La normativa sulla protezione dei dati di uno Stato 13 WP 56, pag. 8, -10-

11 membro si applica se il responsabile [ ] ricorre, ai fini del trattamento di dati personali, a strumenti, automatizzati o non automatizzati, situati nel territorio di detto Stato membro, a meno che questi non siano utilizzati ai soli fini di transito nel territorio della Comunità europea. Per quanto riguarda i servizi di motori di ricerca forniti da una località esterna all'ue, i centri di dati situati nel territorio di uno Stato membro possono sempre essere usati per la conservazione e il trattamento a distanza di dati personali. Possono costituire strumenti anche i personal computer, i terminali e i server così come può essere assimilato all'uso di strumenti nel territorio dello Stato membro anche l'uso di cookie e altri software analoghi da parte di fornitori di servizi on-line, a cui si applica quindi la normativa sulla protezione dei dati di detto Stato membro. La questione è stata affrontata nel richiamato documento di lavoro WP56 in cui si legge che "il PC dell'utente può essere considerato uno strumento ai sensi dell'articolo 4, paragrafo 1, lettera c), della direttiva 95/46/CE. È situato sul territorio di uno Stato membro. Il responsabile del trattamento ha deciso di utilizzare tale strumento ai fini del trattamento di dati personali e, come spiegato nei precedenti paragrafi, numerose operazioni tecniche si svolgono senza il controllo della persona interessata. Il responsabile dispone dello strumento dell'utente e tale strumento non è utilizzato ai soli fini di transito nel territorio della Comunità europea". Conclusione L'effetto combinato delle lettere a) e c) dell'articolo 4, paragrafo 1 della direttiva sulla protezione dei dati è che questa si applica al trattamento di dati personali effettuato da provider di motori di ricerca in molti casi, anche se la loro sede si trova al di fuori del SEE. Per determinare i diritto applicabile in un determinato caso, occorre un'analisi più approfondita delle circostanze. Il Gruppo di lavoro si aspetta dai provider che contribuiscano a questo approfondimento con adeguati chiarimenti sul loro ruolo e sulle loro attività nel SEE. Nel caso di provider multinazionali: - lo Stato membro in cui è stabilito il provider applica la normativa nazionale sulla protezione dei dati, conformemente all'articolo 4, paragrafo 1, lettera a); - ove il provider non sia stabilito in nessuno Stato membro, uno Stato membro applica la propria normativa conformemente all'articolo 4, paragrafo 1, lettera c), se la società ricorre a strumenti, automatizzati o non automatizzati, situati nel suo territorio 14 ai fini del trattamento di dati personali (per esempio, usando cookie). In alcuni casi, un provider multinazionale dovrà conformarsi a più di una normativa sulla protezione dei dati per effetto delle norme sul diritto applicabile e della natura transnazionale dei suoi trattamenti: 14 Il Gruppo di lavoro tiene conto dei seguenti criteri per determinare l'applicabilità dell'articolo 4, paragrafo 1, lettera a) con riguardo all'uso di cookie. Il primo è il caso del provider che possiede uno stabilimento in uno Stato membro ma che non soggiace all'articolo 4, paragrafo 1, lettera a), poiché tale stabilimento non ha un impatto rilevante sul trattamento dei dati (per esempio, un rappresentante stampa). Altri criteri sono lo sviluppo e/o l'elaborazione di servizi di ricerca specifici per il paese, la consapevolezza del provider on-line di trattare con utenti che si trovano in quel paese e il vantaggio di possedere una quota stabile del mercato utenti in un determinato Stato membro. -11-

12 - uno Stato membro applica la propria normativa nazionale al motore di ricerca stabilito al di fuori del SEE, se ricorre a strumenti; - uno Stato non può applicare la propria normativa nazionale al motore di ricerca stabilito nel SEE ma rientrante in un'altra giurisdizione, anche se fa uso di strumenti. In questi casi si applica il diritto nazionale dello Stato membro in cui è stabilito il motore di ricerca Applicabilità della direttiva 2002/58/CE (direttiva relativa alla vita privata e alle comunicazioni elettroniche) e della direttiva 2006/24/CE (direttiva sulla conservazione dei dati) I servizi dei motori di ricerca in senso stretto non rientrano di solito nel campo di applicazione del nuovo quadro normativo per le comunicazioni elettroniche di cui è parte la direttiva 2002/58/CE. L'articolo 2, lettera c) della direttiva 2002/21/CE (direttiva quadro), che contiene alcune delle definizioni generali relative al quadro normativo, esclude esplicitamente i servizi che consistono nel fornire contenuti o che esercitano un controllo editoriale su tali contenuti: "Servizio di comunicazione elettronica": i servizi forniti di norma a pagamento consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva, ma ad esclusione dei servizi che forniscono contenuti trasmessi utilizzando reti e servizi di comunicazione elettronica o che esercitano un controllo editoriale su tali contenuti; sono inoltre esclusi i servizi della società dell'informazione di cui all'articolo 1 della direttiva 98/34/CE non consistenti interamente o prevalentemente nella trasmissione di segnali su reti di comunicazione elettronica. I motori di ricerca non rientrano pertanto nel campo di applicazione della definizione di servizi di comunicazione elettronica. Un provider di motore di ricerca può però proporre un servizio supplementare inteso come servizio di comunicazione elettronica, per esempio un servizio di posta elettronica accessibile al pubblico, che sarebbe disciplinato dalla direttiva 2002/58/CE relativa alla vita privata e alle comunicazioni elettroniche e dalla direttiva 2006/24/CE sulla conservazione dei dati. L'articolo 5, paragrafo 2 della direttiva sulla conservazione dei dati recita: "A norma della presente direttiva non può essere conservato alcun dato relativo al contenuto della comunicazione". Le query di ricerca stesse sarebbero considerate come contenuto piuttosto che come dati relativi al traffico e pertanto la direttiva non ne giustificherebbe la conservazione. Di conseguenza, ogni richiamo alla direttiva sulla conservazione dei dati in riferimento alla conservazione dei log server generati dall'offerta di un servizio di ricerca è ingiustificato. -12-

13 Articolo 5, paragrafo 3 e articolo 13 della direttiva 2002/58/CE relativa alla vita privata e alle comunicazioni elettroniche Alcune disposizioni della direttiva, come l'articolo 5, paragrafo 3 (cookie e spyware) e l'articolo 13 (comunicazioni indesiderate), sono disposizioni generali applicabili non soltanto ai servizi di comunicazione elettronica, ma anche ad ogni altro servizio che si avvalga di tali tecniche. L'articolo 5, paragrafo 3 della direttiva, in combinato disposto con il considerando 25, riguarda la conservazione delle informazioni nell'apparecchio terminale di un utente. L'impiego di cookie persistenti con un ID esclusivo permette di rintracciare e costruire il profilo di utilizzo di un determinato computer anche in presenza di indirizzi IP dinamici. L'articolo 5, paragrafo 3 e il considerando 25 della direttiva stabiliscono chiaramente che la conservazione di tali informazioni, cioè cookie e dispositivi analoghi (in breve, cookie) nell'apparecchio terminale di un utente deve essere a norma della direttiva sulla protezione dei dati. L'articolo 5, paragrafo 3 chiarisce quindi gli obblighi che derivano dalla direttiva sulla protezione dei dati in ordine all'uso di cookie da parte di un servizio della società dell'informazione. 4.2 Fornitori di contenuto I motori di ricerca elaborano informazioni, quindi anche dati personali, indicizzando e analizzando la rete mondiale e altre fonti, per renderla facilmente accessibile e consentire ricerche con i loro servizi. Alcuni motori di ricerca ripubblicano i dati in una memoria cosiddetta cache Libertà di espressione e diritto alla vita privata Il Gruppo di lavoro è consapevole del ruolo particolare svolto dai motori di ricerca nel mondo dell'informazione on-line. La normativa comunitaria e le normative nazionali sulla protezione dei dati devono trovare un giusto mezzo tra la protezione del diritto alla vita privata e dei dati personali, da un lato, e la libera circolazione delle informazioni e il diritto fondamentale alla libertà di espressione, dall'altro. L'articolo 9 della direttiva sulla protezione dei dati mira a garantire che nel contesto dei media la normativa degli Stati membri raggiunga questo equilibrio. La Corte europea di giustizia ha inoltre indicato chiaramente che ogni limitazione della libertà di espressione che potrebbe derivare dall'applicazione dei principi della protezione dei dati deve essere conforme alla legge e al rispetto del principio di proporzionalità La Corte europea di giustizia ha fornito ulteriori precisazioni sulla proporzionalità dell'impatto delle norme sulla protezione dei dati, cioè sulla libertà di espressione, nella sentenza Lindqvist/Svezia, paragrafi

14 4.2.2 Direttiva sulla protezione dei dati La direttiva sulla protezione dei dati non contiene specifici riferimenti al trattamento dei dati personali da parte di servizi della società dell'informazione che agiscano in qualità di intermediari nella selezione dei dati. Il criterio decisivo della direttiva 95/46/CE per l'applicabilità delle norme sulla protezione dei dati è la definizione del responsabile del trattamento, in particolare se una determinata parte "da sola o insieme ad altre, determina le finalità e gli strumenti del trattamento di dati personali". Se l'intermediario debba essere considerato il responsabile, da solo o insieme ad altri, di un dato trattamento di dati personali è una questione separata da quella della responsabilità del trattamento 16. Il principio di proporzionalità comporta che, nella misura in cui interviene esclusivamente come intermediario, il provider di motori di ricerca non deve essere considerato il responsabile principale del trattamento con riguardo al trattamento di dati personali in questione. In questo caso, i responsabili principali del trattamento sono i fornitori di informazioni 17. Il controllo di tipo formale, giuridico e pratico che il motore di ricerca esercita sui dati personali si limita di solito alla possibilità di cancellarli dal server. Per quanto riguarda la cancellazione di dati personali dall'indice e dai risultati delle ricerche, i motori di ricerca esercitano un controllo sufficiente da permettere in questi casi di considerarli responsabili del trattamento (da soli o insieme ad altri), ma a stabilire se sussista un obbligo di cancellare o bloccare i dati personali possono essere le norme generali sulla responsabilità civile vigenti in un determinato Stato membro 18. I titolari dei siti web possono scegliere a priori di escludere (opt-out) il proprio sito dall'indicizzazione dei motori di ricerca e dalla memoria cache usando i file robots.txt o i tag Noindex/NoArchive 19. È essenziale che i provider rispettino le opzioni di esclusione espresse dai responsabili editoriali del sito prima o anche dopo il prima ricerca per indicizzazione (crawling); il motore di ricerca deve essere però aggiornato il più rapidamente possibile In alcuni Stati membri esistono speciali eccezioni orizzontali (safe harbor) per quanto riguarda la responsabilità dei motori di ricerca ("strumenti per la localizzazione delle informazioni"). La direttiva sul commercio elettronico (2000/31/CE) non contempla eccezioni per i motori di ricerca, ma in alcuni Stati membri sono state attuate norme di questo tipo. Cfr. "Prima relazione in merito all'applicazione della direttiva 2000/31/CE del Parlamento europeo e del Consiglio dell'8 giugno 2000 relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno (Direttiva sul commercio elettronico)" COM/2003/0702 def. del , pag. 13. Anche gli utenti del motore di ricerca potrebbero essere considerati a rigor di termini responsabili del trattamento, ma il loro ruolo non è compreso nel campo di applicazione della direttiva perché considerato "attività a carattere personale" (cfr. articolo 3, paragrafo 2, secondo trattino). In alcuni Stati membri dell'ue le autorità per la protezione dei dati hanno disciplinato in maniera specifica l'obbligo dei provider di cancellare i dati di contenuto dall'indice delle ricerche, in base al diritto di opposizione di cui all'articolo 14 della direttiva 95/46/CE e alla direttiva 2000/31/CE. Conformemente a tali leggi nazionali, i motori di ricerca devono conformarsi a una politica di notifica e rimozione simile a quella dei provider di servizi di hosting per evitare la responsabilità. Questa può essere più di una scelta facoltativa. Chi pubblica dati personali deve considerare se la base giuridica per la pubblicazione comprende l'indicizzazione di tali dati da parte dei motori di ricerca, e predisporre le necessarie salvaguardie, come tra l'altro l'uso di file robots.txt e/o di tag Noindex/NoArchive. -14-

15 Non sempre il ruolo dei motori di ricerca si limita rigorosamente a quello di intermediario. Per esempio, alcuni motori di ricerca memorizzano sui loro server parti complete del contenuto del web, compresi i dati personali. Non è chiaro tra l'altro in quale misura cerchino attivamente informazioni personali nel contenuto che elaborano. Le ricerche per indicizzazione e le analisi possono essere effettuate automaticamente senza rivelare la presenza di informazioni che permettono di risalire all'identità dell'utente. Per via del loro formato specifico, alcuni tipi di dati personali, come il numero di previdenza sociale, il numero della carta di credito, il numero di telefono e gli indirizzi , sono facili da rintracciare. Esiste però anche una tecnologia molto più sofisticata sempre più usata dai provider, come il riconoscimento facciale nell'ambito del trattamento e della ricerca di immagini. I provider possono quindi eseguire trattamenti a valore aggiunto, connessi alle caratteristiche o ai tipi di dati personali, delle informazioni trattate. In questi casi il provider è pienamente responsabile ai sensi della normativa sulla protezione dei dati del contenuto che deriva dal trattamento dei dati personali. La stessa responsabilità si applica al motore di ricerca che vende pubblicità indotta da dati personali, come il nome di un utente. La funzione caching La funzione caching è un altro modo in cui un provider di motori di ricerca può andare oltre il ruolo di intermediario esclusivo. Il periodo di conservazione del contenuto in una cache dovrebbe essere limitato al tempo necessario per risolvere il problema di inaccessibilità temporanea al sito web. Un periodo di permanenza nella cache dei dati personali contenuti in siti web indicizzati superiore ai tempi necessari di disponibilità tecnica va considerato una ripubblicazione indipendente. Il Gruppo di lavoro ritiene che il provider del caching sia tenuto a rispettare la normativa sulla protezione dei dati in quanto responsabile del trattamento dei dati personali contenuti nelle pubblicazioni cache. Quando la pubblicazione iniziale viene modificata, per esempio per cancellare dati personali errati, il responsabile del trattamento della memoria cache dovrebbe rispondere immediatamente ad ogni richiesta di aggiornare la copia cache o di bloccarla temporaneamente fino ad una nuova visita del motore di ricerca. 5. LICEITÀ DEL TRATTAMENTO Conformemente all'articolo 6 della direttiva sulla protezione dei dati, i dati personali devono essere trattati lealmente e lecitamente e devono essere rilevati per finalità determinate, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalità. Inoltre, i dati personali devono essere adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali vengono rilevati e/o per le quali vengono successivamente trattati. Per essere lecito, il trattamento di dati personali deve soddisfare almeno una delle sei condizioni di cui all'articolo 7 della richiamata direttiva. -15-

16 5.1. Finalità/motivazioni indicate dai provider I provider hanno generalmente indicato le seguenti finalità e motivazioni per giustificare l'uso e la conservazione dei dati personali in quanto responsabili del trattamento dei dati utente. Migliorare il servizio Molti responsabili del trattamento usano log server per migliorare i loro servizi e la qualità dei loro servizi di ricerca. L'analisi di questi log risulta in effetti essere uno strumento importante per affinare le ricerche, migliorare la qualità dei risultati e della pubblicità, ed anche per sviluppare nuovi servizi non ancora realizzati. Rendere sicuro il sistema I log server contribuirebbero a rendere più sicuri i servizi dei motori di ricerca. Alcuni provider hanno dichiarato che la conservazione dei log può contribuire a difendere il sistema da attacchi alla sicurezza e che è necessario un campione adeguato di dati del log server per scoprire i modelli e analizzare le minacce per la sicurezza. Prevenzione delle frodi Si ritiene che i log server contribuiscano a proteggere i servizi dei motori di ricerca e gli utenti da frodi e usi illeciti. Molti provider applicano un meccanismo di costo per clic per la pubblicità. Lo svantaggio è che una società può trovarsi ingiustamente addebitati dei clic se qualcuno usa un software automatico per cliccare sistematicamente sulla pubblicità. I provider prestano la dovuta attenzione affinché questo tipo di comportamento sia scoperto e debellato. I requisiti di fatturazione costituiscono una finalità per servizi come i clic sui link sponsorizzati, quando sussiste l'obbligo contrattuale e contabile di conservare i dati almeno fino al pagamento della fattura e alla scadenza dei termini per agire in giudizio. Pubblicità personalizzata I provider cercano di personalizzare la pubblicità per incrementare le entrate. Le pratiche attuali tengono conto della cronologia delle ricerche, della categorizzazione dell'utente e dei criteri geografici. Pertanto, in base alle abitudini dell'utente e al suo indirizzo IP possono essere inviati messaggi pubblicitari personalizzati. Le statistiche sono raccolte da alcuni motori di ricerca per determinare quali categorie di utenti accedono a quale tipo di informazioni on-line e in quale momento dell'anno. Questi dati possono essere usati per migliorare il servizio, calibrare la pubblicità e anche a fini commerciali per calcolare i costi di una società che voglia pubblicizzare i suoi prodotti. Contrasto Alcuni provider sostengono che i log sono un importante strumento di contrasto per indagare su reati gravi, come lo sfruttamento dei minori, e perseguirli. -16-

17 5.2. Analisi delle finalità e delle motivazioni da parte del Gruppo di lavoro In generale i provider non hanno presentato un quadro completo delle finalità specifiche, esplicite e legittime per le quali elaborano dati personali. Innanzitutto, la definizione di alcune finalità, come il miglioramento del servizio o l'offerta di pubblicità personalizzata, è troppo ampia per poter offrire un contesto appropriato di valutazione della loro legittimità. In secondo luogo, dato che molti provider indicano tante finalità diverse, non è chiaro in quale misura i dati siano rielaborati con un'altra finalità incompatibile con quella per la quale sono stati inizialmente raccolti. La raccolta e l'elaborazione di dati personali possono fondarsi su una o più motivazioni legittime, ma tre sono le motivazioni di cui possono avvalersi per varie finalità. - Consenso -Articolo 7, lettera a) della direttiva sulla protezione dei dati La maggior parte dei provider propone un accesso registrato e non registrato ai propri servizi. In quest'ultimo caso, per esempio quando l'utente ha creato un suo account specifico, il consenso 20 può essere considerato la motivazione legittima per il trattamento di determinate e ben specificate categorie di dati personali per precise finalità legittime, compresa la conservazione dei dati per un periodo limitato di tempo. Non si può parlare di consenso nel caso di utenti anonimi del servizio e di dati personali di utenti che non hanno scelto volontariamente di registrarsi. Questi dati possono essere elaborati o conservati soltanto per rispondere ad una richiesta specifica con un elenco di risultati di ricerca. - Necessario all'esecuzione di un contratto - Articolo 7, lettera b) della direttiva sulla protezione dei dati Il trattamento può essere necessario anche per eseguire un contratto concluso con l'interessato o avviare misure precontrattuali su richiesta di quest'ultimo. I motori di ricerca possono servirsi di questa base giuridica per raccogliere i dati personali che un utente decide di rilasciare quando si registra per un determinato servizio, per esempio un account. Come per il consenso, la possono usare anche per elaborare determinate e ben specificate categorie di dati personali di utenti registrati per precise finalità legittime. Molte società Internet sostengono anche che un utente conclude di fatto un contratto quando usa un servizio offerto sul loro sito Web, come un formulario di ricerca. Questa presunzione non corrisponde però alla rigida limitazione del principio di necessità espresso nella direttiva Articolo 2, lettera h) della direttiva sulla protezione dei dati: «consenso della persona interessata»: qualsiasi manifestazione di volontà libera, specifica e informata con la quale la persona interessata accetta che i dati personali che la riguardano siano oggetto di un trattamento. Articolo 7, lettera b) della direttiva sulla protezione dei dati: " necessario all'esecuzione di un contratto concluso con la persona interessata o all'esecuzione di misure precontrattuali prese su richiesta di tale persona". -17-

18 - Necessario per il perseguimento dell'interesse legittimo del responsabile del trattamento Articolo 7, lettera f) della direttiva sulla protezione dei dati Conformemente all'articolo 7, lettera f) della direttiva, il trattamento potrebbe essere necessario per il perseguimento dell'interesse legittimo del responsabile del trattamento oppure del o dei terzi cui vengono comunicati i dati, a condizione che non prevalgano l'interesse o i diritti e le libertà fondamentali dell'interessato, che richiedono tutela ai sensi dell'articolo 1, paragrafo 1. Miglioramento del servizio Alcuni provider conservano il contenuto delle query nei loro log server. Queste informazioni sono un importante strumento perché consentono ai provider di migliorare i servizi analizzando il tipo di query, il modo in cui gli utenti scelgono di affinarle e i risultati che decidono di seguire. Tuttavia, il Gruppo di lavoro articolo 29 ritiene che non sia necessario risalire ai singoli autori delle query di ricerca perché queste possano essere usate per migliorare i servizi di ricerca. Per creare correlazioni fra le azioni di un singolo utente (e scoprire così, per esempio, se i suggerimenti del motore di ricerca sono utili) basta distinguerne le azioni da quelle di un altro durante una singola query di ricerca; non è necessario riuscire a identificare entrambi gli utenti. Per esempio, è plausibile che un motore di ricerca voglia sapere che l'utente X ha lanciato una ricerca sul termine Woodhouse e ha poi deciso di cliccare anche sui risultati della variante suggerita Wodehouse, ma non che debba conoscere l'identità dell'utente. Pertanto, il miglioramento del servizio non può essere considerato una ragione legittima per conservare dati che non sono stati resi anonimi. Sicurezza del sistema Dal punto di vista dei motori di ricerca la necessità di garantire la sicurezza del loro sistema può costituire un interesse legittimo e una motivazione adeguata per il trattamento di dati personali. Tuttavia, i dati personali conservati per motivi di sicurezza devono essere soggetti ad una rigida limitazione della finalità, e non possono essere usati, per esempio, per migliorare un servizio. I provider sostengono di dover conservare i log server per un periodo ragionevole (il numero di mesi varia da un motore di ricerca all'altro) per poter definire le abitudini dell'utente e riconoscere ed impedire gli attacchi finalizzati all'interruzione dei servizi ed altre minacce alla sicurezza. Tutti questi provider dovrebbero essere in grado di giustificare pienamente il periodo di conservazione che scelgono a tal fine, che sarà subordinato alla necessità di elaborare tali dati. Prevenzione delle frodi I motori di ricerca possono anche avere un interesse legittimo a scoprire ed impedire le frodi, come i cosiddetti "clic fraudolenti", ma come nel caso della sicurezza, la quantità di dati personali conservati e rielaborati e il periodo durante il quale sono conservati a tal fine dipenderanno dalla necessità reale di disporre di questi dati per scoprire e prevenire le frodi. Fatturazione I requisiti di fatturazione non possono giustificare la registrazione sistematica dei dati normali ricavati da un motore di ricerca se l'utente non ha cliccato su un link sponsorizzato. Il Gruppo di lavoro, sulla base delle informazioni ricevute dai provider in risposta al questionario, nutre seri dubbi anche sul fatto che i dati personali degli utenti -18-

19 siano davvero fondamentali per la fatturazione. Per una valutazione definitiva sarebbero necessarie ulteriori ricerche. In ogni caso, il Gruppo di lavoro chiede ai provider di mettere a punto meccanismi di fatturazione più rispettosi della privacy, per esempio rendendo i dati anonimi. Pubblicità personalizzata I provider che intendono offrire pubblicità personalizzata per incrementare le loro entrate possono trovare una motivazione al trattamento legittimo di alcuni dati personali all'articolo 7, lettera a) della direttiva (consenso) e all'articolo 7, lettera b) della direttiva (esecuzione di un contratto), ma difficilmente tale pratica sarà legittima se gli utenti non si sono specificamente iscritti sulla base di informazioni precise sulla finalità del trattamento. Il Gruppo di lavoro preferirebbe che i dati siano resi anonimi. Contrasto e requisiti giuridici Può accadere che le autorità di contrasto chiedano ai motori di ricerca dati utenti per scoprire o impedire reati. Anche i privati possono cercare di ottenere dati dai motori di ricerca facendo valere una sentenza del tribunale. Quando queste richieste si basano su procedure giuridiche corrette e danno luogo a sentenze valide, i provider devono naturalmente rispettarle e fornire le informazioni necessarie. Tuttavia, questa osservanza non va confusa con un obbligo giuridico o una giustificazione a conservare i dati per quest'unica finalità. Inoltre, la presenza di importanti quantità di dati personali presso i provider potrebbe indurre le autorità di contrasto e altri soggetti ad esercitare il loro diritto di accesso più spesso e con maggior decisione, il che potrebbe causare una perdita di fiducia fra i consumatori Questioni che spetta all'industria risolvere Periodo di conservazione Se il trattamento eseguito dal provider è soggetto alla normativa nazionale, vanno rispettate sia le norme sulla privacy che il periodo di conservazione da quella previsti. Se i dati personali sono conservati, il periodo di conservazione non dovrebbe essere superiore a quello necessario per le finalità specifiche del trattamento. Pertanto, terminata la sessione di ricerca, i dati personali potrebbero essere cancellati e se sono conservati è allora necessaria una debita giustificazione. Sembra invece che alcune società conservino i dati indefinitamente, il che è vietato. Per ogni finalità andrebbe definito un periodo di conservazione limitato e i dati da conservare non dovrebbero essere eccedenti rispetto a quella finalità. In pratica, i principali motori di ricerca conservano i dati che permettono di identificare i loro utenti per più di un anno (le scadenze precise variano). Il Gruppo di lavoro è soddisfatto della recente iniziativa dei grandi provider di ridurre il periodo di conservazione dei dati personali. D'altra parte, se le più importanti società del settore sono riuscite a ridurre tali periodi, allora vuol dire che i precedenti erano più lunghi del necessario. -19-

20 Riguardo alle spiegazioni iniziali dei provider sulle potenziali finalità della raccolta dei dati personali, il Gruppo di lavoro ritiene che non si giustifichi un periodo di conservazione superiore a sei mesi 22. La conservazione dei dati personali e il relativo periodo di conservazione devono essere sempre giustificati (con argomentazioni solide e pertinenti) e ridotti al minimo per una migliore trasparenza e per la garanzia di un trattamento leale e della proporzionalità rispetto alla finalità che giustifica la conservazione. A tal fine, il Gruppo di lavoro invita i provider ad attuare il principio per cui le norme sulla privacy sono integrate già dalla fase di ideazione (cosiddetta "privacy by design"), in modo da ridurre ulteriormente il periodo di conservazione. Inoltre, il Gruppo di lavoro ritiene che questa riduzione aumenterà la fiducia degli utenti nel servizio e si trasformerà quindi in un notevole vantaggio concorrenziale. I provider che conserveranno i dati personali per più di sei mesi dovranno dimostrarne chiaramente l'assoluta necessità per il servizio. In ogni caso dovranno informare gli utenti delle prassi per la conservazione di tutti tipi di dati elaborati. Ulteriore trattamento per finalità diverse In quale misura e in base a quali modalità i dati utenti subiscono un ulteriore trattamento, e se sono o meno elaborati profili (dettagliati) sono decisioni che dipendono dal provider. Il Gruppo di lavoro si rende conto che questo tipo di trattamento ulteriore può riguardare un settore chiave dell'innovazione della tecnologia del motore di ricerca e può avere grande importanza per la concorrenza. La divulgazione completa dell'uso e dell'analisi ulteriori dei dati utente potrebbe anche comportare una maggior vulnerabilità all'abuso per i servizi dei motori di ricerca. Queste considerazioni non possono però servire da scusa per non conformarsi alla normativa sulla protezione dei dati applicabile negli Stati membri. Inoltre, i provider non possono sostenere che la finalità della raccolta dei dati personali è lo sviluppo di servizi nuovi la cui natura è ancora indeterminata. Correttezza impone che le persone interessate siano a conoscenza della misura in cui può interferire nella loro vita privata chi è in possesso dei loro dati personali. Ciò non sarà possibile a meno che le finalità del trattamento non siano definite in modo più preciso. Cookie I cookie persistenti contenenti un ID esclusivo sono dati personali soggetti, in quanto tali, alla normativa sulla protezione dei dati. La responsabilità in relazione a questo trattamento non può ridursi alla responsabilità dell'utente che prende o non prende precise precauzioni a livello dei parametri del browser. Il provider decide se conservare un cookie, quale conservare e a quale scopo. Le date di scadenza dei cookie fissate da alcuni provider sembrano poi eccessive; per esempio, ci sono società che installano cookie che scadono dopo anni. Occorrerebbe invece definire un'opportuna durata di vita che da un lato agevoli la navigazione su Internet e dall'altro limiti la durata del cookie. Soprattutto riguardo ai parametri per default del browser, è molto importante che l'utente sia adeguatamente informato sull'uso e sugli effetti dei cookie. A queste informazioni 22 La normativa nazionale può disporre la cancellazione dei dati personali prima dei sei mesi. -20-

CAUSA C 131/12 Google Spain

CAUSA C 131/12 Google Spain CAUSA C 131/12 Google Spain Le questioni oggetto di rinvio pregiudiziale da parte della Audiencia Nacional (chiamata a giudicare in appello la sentenza del Tribunale di prima istanza) erano le seguenti:

Dettagli

Informativa Privacy. di ottenere:

Informativa Privacy. di ottenere: Informativa Privacy Ai sensi dell art. 13 del D.Lgs. del 30.6.2003 n. 196, la società Clouditalia Telecomunicazioni SpA a Socio Unico, nella sua qualità di titolare del trattamento dei dati personali,

Dettagli

Privacy Policy e utilizzo dei cookie.

Privacy Policy e utilizzo dei cookie. Privacy Policy e utilizzo dei cookie. Privacy Policy Informativa resa ai sensi dell articolo 13 del D.lgs. n.196/2003 ai visitatori del sito di Hakomagazine e fruitori dei servizi offerti dallo stesso,

Dettagli

Il mio sito utilizza. Cosa devo fare? GL CONSULTING - www.glconsulting.com 031 6872783 info@glconsulting.com

Il mio sito utilizza. Cosa devo fare? GL CONSULTING - www.glconsulting.com 031 6872783 info@glconsulting.com Il mio sito utilizza Cosa devo fare? GL CONSULTING - www.glconsulting.com 031 6872783 info@glconsulting.com Il contesto Il 2 giugno 2015 è scaduto il termine per attuare le prescrizioni del Garante in

Dettagli

PRIVACY POLICY DI QUESTO SITO

PRIVACY POLICY DI QUESTO SITO PRIVACY POLICY DI QUESTO SITO Poichè, anche a seguito della mera consultazione dei siti web, vi può essere la possibilità di raccogliere e trattare dati relativi a persone identificate o identificabili,

Dettagli

Informativa Privacy sito web www.labruzoleseelettrica.it

Informativa Privacy sito web www.labruzoleseelettrica.it Informativa Privacy sito web www.labruzoleseelettrica.it (Codice in materia di protezione dei dati personali art. 13 D.L.gs 196/2003) EDITORE del sito ai sensi del provvedimento del Garante Privacy n.

Dettagli

Informativa per trattamento di dati personali Documento informativo ai sensi e per gli effetti di cui all articolo 13, D.Lgs. 30 giugno 2003 n.

Informativa per trattamento di dati personali Documento informativo ai sensi e per gli effetti di cui all articolo 13, D.Lgs. 30 giugno 2003 n. PRIVACY POLICY Informativa per trattamento di dati personali Documento informativo ai sensi e per gli effetti di cui all articolo 13, D.Lgs. 30 giugno 2003 n. 196 In osservanza al D.Lgs. 30 giugno 2003

Dettagli

PRIVACY POLICY E COOKIE POLICY

PRIVACY POLICY E COOKIE POLICY Pagine 1 di 5 PRIVACY POLICY E COOKIE POLICY PERCHE QUESTO AVVISO La presente Policy ha lo scopo di descrivere le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti/visitatori

Dettagli

Informativa Privacy sito web www.samind.it di proprietà della S.A.M.IN.D S.R.L.

Informativa Privacy sito web www.samind.it di proprietà della S.A.M.IN.D S.R.L. Informativa Privacy sito web www.samind.it di proprietà della S.A.M.IN.D S.R.L. (Codice in materia di protezione dei dati personali art. 13 D.L.gs 196/2003) EDITORE del sito ai sensi del provvedimento

Dettagli

Privacy e cookie policy. Trattamento dei Dati Personali degli Utenti

Privacy e cookie policy. Trattamento dei Dati Personali degli Utenti Privacy e cookie policy Trattamento dei Dati Personali degli Utenti I Dati Personali (che includono i dati identificativi, di recapito, di navigazione e di eventuale scelte effettuate tramite il sito)

Dettagli

Informativa Privacy Veneto Strade S.p.A.

Informativa Privacy Veneto Strade S.p.A. Informativa Privacy Veneto Strade S.p.A. Veneto Strade S.p.A. gestisce i dati trattati relativi agli utenti durante la navigazione in conformità a quanto prescritto dal D.Lgs. n.196/2003 Codice in materia

Dettagli

LA PRIVACY POLICY DI QUESTO SITO

LA PRIVACY POLICY DI QUESTO SITO PERCHE QUESTO AVVISO LA PRIVACY POLICY DI QUESTO SITO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si

Dettagli

PRIVACY POLICY E COOKIE POLICY

PRIVACY POLICY E COOKIE POLICY Pagine 1 di 5 PRIVACY POLICY E COOKIE POLICY PERCHE QUESTO AVVISO La presente Policy ha lo scopo di descrivere le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti/visitatori

Dettagli

Informativa sulla Privacy

Informativa sulla Privacy Informativa sulla Privacy Legge 196/2003 - Tutela e trattamento dati personali Cookie policy La presente Cookie Policy descrive le modalità utilizzate da Michele Chiarlo S.R.L., proprietaria del Resort

Dettagli

Avviso per la privacy di Johnson Controls

Avviso per la privacy di Johnson Controls Avviso per la privacy di Johnson Controls Johnson Controls, Inc. e le relative società affiliate (collettivamente, Johnson Controls, noi, ci o nostro) garantiscono la tutela della privacy e si impegnano

Dettagli

INFORMATIVA PRIVACY. Politica ed informativa sull'utilizzo cookie

INFORMATIVA PRIVACY. Politica ed informativa sull'utilizzo cookie INFORMATIVA PRIVACY Politica ed informativa sull'utilizzo cookie Informazioni importanti sul consenso: utilizzando il nostro sito web o la nostra app mobile («Sito»), utilizzando i servizi forniti tramite

Dettagli

Consenso per finalità di Marketing... 8

Consenso per finalità di Marketing... 8 Condizioni d'uso... 2 Benvenuti nel nostro servizio di Internet wireless... 2 Accettazione dei Termini e condizioni d'uso... 2 Descrizione del Servizio... 2 Sicurezza... 2 Utilizzo del Servizio... 3 Costo

Dettagli

Privacy Policy La nostra policy Chi tratta i tuoi dati personali

Privacy Policy La nostra policy Chi tratta i tuoi dati personali Privacy Policy Benvenuto sul nostro sito web ("ricambilauricella.it "). Ti preghiamo di leggere attentamente la nostra Privacy Policy che si applica sia nel caso tu acceda al sito web e decida semplicemente

Dettagli

NORMATIVA SULLA PRIVACY PIATTAFORMA WEB BIOEASY.IT

NORMATIVA SULLA PRIVACY PIATTAFORMA WEB BIOEASY.IT NORMATIVA SULLA PRIVACY PIATTAFORMA WEB BIOEASY.IT - Finalità dell avviso La ringraziamo per la consultazione di questa sezione del nostro sito web. La Sua privacy è molto importante per Bioeasy S.r.l.

Dettagli

Gruppo di lavoro Articolo 29

Gruppo di lavoro Articolo 29 Gruppo di lavoro Articolo 29 000345/07/IT WP132 Parere 2/2007 sull'informazione dei passeggeri in merito al trasferimento di dati PNR alle autorità statunitensi Adottato il 15 febbraio 2007 Il gruppo è

Dettagli

Titolare del Trattamento dei Dati I dati sono trattati da Aviva (inserire il riferimento della società del Gruppo che gestisce queste pagine).

Titolare del Trattamento dei Dati I dati sono trattati da Aviva (inserire il riferimento della società del Gruppo che gestisce queste pagine). Privacy e cookie policy policy Questo sito web pubblica i dati delle agenzie che commercializzano i prodotti Aviva. Inoltre può raccogliere alcuni Dati Personali dai propri utenti secondo le regole ed

Dettagli

Privacy Policy. 1. Premessa. 1.1. protezione dei dati personali e responsabilità sociale

Privacy Policy. 1. Premessa. 1.1. protezione dei dati personali e responsabilità sociale Privacy Policy 1. Premessa 1.1. protezione dei dati personali e responsabilità sociale Il Centro Mariapoli Internazionale della P.A.F.O.M. di seguito Centro Mariapoli -riconosce l'importanza del diritto

Dettagli

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ART. 13, D.LGS. 30/06/2003 N. 196 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI.

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ART. 13, D.LGS. 30/06/2003 N. 196 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI. INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ART. 13, D.LGS. 30/06/2003 N. 196 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI. In osservanza al D.Lgs. 30 giugno 2003 n. 196 (Codice Privacy) e successive

Dettagli

Il Sito utilizza cookies tecnici e non di profilazione

Il Sito utilizza cookies tecnici e non di profilazione PRIVACY POLICY Informativa Privacy 1. INTRODUZIONE La presente Privacy Policy è relativa al sito www.aslnapoli2-formazione.eu. Le informazioni che l utente deciderà di condividere attraverso il Sito saranno

Dettagli

Politica sui cookie. Introduzione Informazioni sui cookie

Politica sui cookie. Introduzione Informazioni sui cookie Introduzione Informazioni sui cookie Politica sui cookie La maggior parte dei siti web che visitate utilizza i cookie per migliorare l'esperienza dell'utente, consentendo al sito di 'ricordarsi' di voi,

Dettagli

Servizi offerti dal sito

Servizi offerti dal sito Roma In Catering rispetta la privacy degli utenti dei suoi servizi on line ed assicura che il trattamento dei dati raccolti avverrà nel pieno rispetto del D.Lgs. numero 196/03 (Codice in materia di protezione

Dettagli

Siti internet: privacy cookie.

Siti internet: privacy cookie. Passione Portiere www.passioneportiere.it Roma 3 settembre 2015 Siti internet: privacy cookie. Il 3 giugno 2015 è entrato in vigore il Regolamento del Garante della privacy recante individuazione delle

Dettagli

NOTA INFORMATIVA SULLA TUTELA DEI DATI PERSONALI EX ART. La Ember Ars Studio, ditta individuale di Andrei Dan Dalmazio, titolare del

NOTA INFORMATIVA SULLA TUTELA DEI DATI PERSONALI EX ART. La Ember Ars Studio, ditta individuale di Andrei Dan Dalmazio, titolare del 1 NOTA INFORMATIVA SULLA TUTELA DEI DATI PERSONALI EX ART 13 D.LGS. 196/2003 La Ember Ars Studio, ditta individuale di Andrei Dan Dalmazio, titolare del trattamento, si propone di gestire il servizio nel

Dettagli

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ART. 13, D.LGS. 30/06/2003 N. 196 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI.

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ART. 13, D.LGS. 30/06/2003 N. 196 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI. INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ART. 13, D.LGS. 30/06/2003 N. 196 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI. In osservanza al D.Lgs. 30 giugno 2003 n. 196 (Codice Privacy) e successive

Dettagli

Informativa e consenso per l utilizzo delle Google Apps for Education ISMC ALLEGATO 2 ALLEGATO 2 PRIVACY DI GOOGLE

Informativa e consenso per l utilizzo delle Google Apps for Education ISMC ALLEGATO 2 ALLEGATO 2 PRIVACY DI GOOGLE Pag. 1 di 8 PRIVACY DI GOOGLE (http://www.google.com/intl/it/policies/privacy/ Ultima modifica: 19 agosto 2015) I nostri servizi possono essere utilizzati in tanti modi diversi: per cercare e condividere

Dettagli

PRIVACY E SICUREZZA http://www.moviwork.com http://www.moviwork.com de.co dsign&communication di Celestina Sgroi

PRIVACY E SICUREZZA http://www.moviwork.com http://www.moviwork.com de.co dsign&communication di Celestina Sgroi PRIVACY E SICUREZZA LA PRIVACY DI QUESTO SITO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Tale politica

Dettagli

Web Privacy Policy ai sensi del D. Lgs. 30 giugno 2003, n. 196 Art. 13

Web Privacy Policy ai sensi del D. Lgs. 30 giugno 2003, n. 196 Art. 13 Web Privacy Policy ai sensi del D. Lgs. 30 giugno 2003, n. 196 Art. 13 Gentile Utente, H3G S.p.A. (di seguito 3 ) è titolare di Sue informazioni qualificate come dati personali, che Le sono richieste per

Dettagli

http://www.vicenzafiera.it e per tutti i Suoi siti che rimandano alle singole manifestazioni fieristiche e progetti speciali

http://www.vicenzafiera.it e per tutti i Suoi siti che rimandano alle singole manifestazioni fieristiche e progetti speciali LA GESTIONE DEI COOKIE DI QUESTO SITO In questa pagina si descrivono le modalità di gestione dei cookie di questo sito. Si tratta di un informativa che è resa anche ai sensi dell'art. 13 del d.lgs. n.

Dettagli

Politica sui cookie. Introduzione Informazioni sui cookie

Politica sui cookie. Introduzione Informazioni sui cookie Introduzione Informazioni sui cookie Politica sui cookie La maggior parte dei siti web che visitate utilizza i cookie per migliorare l'esperienza dell'utente, consentendo al sito di 'ricordarsi' di voi,

Dettagli

Privacy e Cookie Policy

Privacy e Cookie Policy Privacy e Cookie Policy Questo sito web raccoglie dati dei navigatori e degli utenti interessati ai servizi accessibili tramite il sito. Inoltre può raccogliere alcuni Dati Personali dei soggetti che espressamente

Dettagli

COOKIE POLICY. 1. La nostra policy

COOKIE POLICY. 1. La nostra policy COOKIE POLICY Vi invitiamo a leggere attentamente la nostra Cookie Policy, che si applica a chiunque decida di navigare all interno del sito web AREA Science Park, gestito dal Consorzio per l AREA di ricerca

Dettagli

PRIVACY PERCHE QUESTO AVVISO IL TITOLARE DEL TRATTAMENTO LUOGO DI TRATTAMENTO DEI DATI TIPI DI DATI TRATTATI

PRIVACY PERCHE QUESTO AVVISO IL TITOLARE DEL TRATTAMENTO LUOGO DI TRATTAMENTO DEI DATI TIPI DI DATI TRATTATI PRIVACY PERCHE QUESTO AVVISO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un informativa

Dettagli

Politica sui cookie. Introduzione Informazioni sui cookie

Politica sui cookie. Introduzione Informazioni sui cookie Introduzione Informazioni sui cookie Politica sui cookie La maggior parte dei siti web che visitate utilizza i cookie per migliorare l'esperienza dell'utente, consentendo al sito di 'ricordarsi' di voi,

Dettagli

PRIVACY POLICY MARE Premessa Principi base della privacy policy di Mare Informativa ai sensi dell art. 13, d. lgs 196/2003

PRIVACY POLICY MARE Premessa Principi base della privacy policy di Mare Informativa ai sensi dell art. 13, d. lgs 196/2003 PRIVACY POLICY MARE Premessa Mare Srl I.S. (nel seguito, anche: Mare oppure la società ) è particolarmente attenta e sensibile alla tutela della riservatezza e dei diritti fondamentali delle persone e

Dettagli

La presente "Cookie Policy" (la nostra politica relativa all uso di cookie) viene applicata sul nostro sito

La presente Cookie Policy (la nostra politica relativa all uso di cookie) viene applicata sul nostro sito La presente "Cookie Policy" (la nostra politica relativa all uso di cookie) viene applicata sul nostro sito Internet, comprese le pagine su piattaforme di terze parti (ad esempio Facebook o YouTube), e

Dettagli

INFORMATIVA PRIVACY AI SENSI DELL ART. 13 D.LGS. 196/2003. Il "Titolare del trattamento"

INFORMATIVA PRIVACY AI SENSI DELL ART. 13 D.LGS. 196/2003. Il Titolare del trattamento INFORMATIVA PRIVACY AI SENSI DELL ART. 13 D.LGS. 196/2003 Il "Titolare del trattamento" Ai sensi dell'art. 13 del d.lgs. 196/2003, Codice in materia di protezione dei dati personali, MEM Società Generali

Dettagli

Via Siena 37/23 Firenze ( Fi ) Tel. Magazzino/Ufficio: 055-791191-055/791129 Fax: 055/791061 P.Iva E C.F. 03952230484 sito web: www.ricci2.

Via Siena 37/23 Firenze ( Fi ) Tel. Magazzino/Ufficio: 055-791191-055/791129 Fax: 055/791061 P.Iva E C.F. 03952230484 sito web: www.ricci2. INFORMATIVA E CONSENSO PER L'UTILIZZO DEI DATI PERSONALI - D.Lgs. 30.06.2003 n.196, Art. 13 Questa Informativa si applica ai dati personali raccolti attraverso il presente sito. La presente non si applica

Dettagli

Privacy policy. Trattamento dei Dati Personali degli Utenti

Privacy policy. Trattamento dei Dati Personali degli Utenti Privacy policy Questo sito web pubblica i dati dei prodotti commercializzati e dell'azienda. Inoltre può raccogliere alcuni Dati Personali dai propri utenti secondo le regole ed i criteri di trattamento

Dettagli

(informativa resa ai sensi dell'art. 13 del D. Lgs. n. 196/2003 - Codice in materia di protezione dei dati personali )

(informativa resa ai sensi dell'art. 13 del D. Lgs. n. 196/2003 - Codice in materia di protezione dei dati personali ) Privacy Policy (informativa resa ai sensi dell'art. 13 del D. Lgs. n. 196/2003 - Codice in materia di protezione dei dati personali ) In questa pagina si descrivono le modalità di gestione del sito, in

Dettagli

Informativa sulla privacy

Informativa sulla privacy Informativa sulla privacy Kelly Services, Inc. e le sue affiliate ("Kelly Services" o "Kelly") rispettano la vostra privacy e riconoscono i vostri diritti relativi ai dati personali che acquisisce da voi,

Dettagli

ROTARY MILANO PORTA VITTORIA

ROTARY MILANO PORTA VITTORIA ROTARY MILANO PORTA VITTORIA INFORMATIVA SULLA PRIVACY Sito web del Rotary Milano Porta Vittoria - Informativa sulla privacy INTRODUZIONE Il Rotary Milano Porta Vittoria (di seguito "Rotary") rispetta

Dettagli

Qualora tu decida di inoltrare il modulo d ordine, ti preghiamo di leggere anche le Condizioni Generali di Vendita.

Qualora tu decida di inoltrare il modulo d ordine, ti preghiamo di leggere anche le Condizioni Generali di Vendita. Privacy Policy Ti invitiamo a leggere attentamente la nostra Privacy Policy, che si applica sia nel caso tu acceda al sito web e decida semplicemente di navigare al suo interno e di utilizzare i suoi servizi,

Dettagli

Prot. N. 698/A02e Sarego, 24 febbraio 2014.

Prot. N. 698/A02e Sarego, 24 febbraio 2014. Ministero dell'istruzione, dell'università e della Ricerca Ufficio Scolastico Regionale per il Veneto Istituto Comprensivo Statale Francesco Muttoni di Sarego via Damiano Chiesa, 5 36040 Meledo di Sarego

Dettagli

Informativa sull'utilizzo dei cookies da parte del sito web www.indigofilm.it

Informativa sull'utilizzo dei cookies da parte del sito web www.indigofilm.it Informativa sull'utilizzo dei cookies da parte del sito web www.indigofilm.it Titolare del trattamento dei dati personali Ai sensi della normativa sul trattamento dei dati personali, titolare della raccolta,

Dettagli

VOLPATO Sas per il trattamento dei dati con riguardo ai servizi di gestione e di manutenzione dei server di L armadio in giardino di Claudia Favaro;

VOLPATO Sas per il trattamento dei dati con riguardo ai servizi di gestione e di manutenzione dei server di L armadio in giardino di Claudia Favaro; Privacy Policy Benvenuto sul nostro sito web. Ti preghiamo di leggere attentamente la nostra Privacy Policy, che si applica in ogni caso in cui tu acceda al sito web e decida di navigare al suo interno

Dettagli

GRUPPO DI LAVORO PER LA TUTELA DEI DATI PERSONALI (ARTICOLO 29) Gruppo di lavoro per la tutela dei dati personali (articolo 29)

GRUPPO DI LAVORO PER LA TUTELA DEI DATI PERSONALI (ARTICOLO 29) Gruppo di lavoro per la tutela dei dati personali (articolo 29) GRUPPO DI LAVORO PER LA TUTELA DEI DATI PERSONALI (ARTICOLO 29) 5058/00/IT/DEF. WP 33 Gruppo di lavoro per la tutela dei dati personali (articolo 29) Parere 5/2000 sull'uso degli elenchi pubblici per i

Dettagli

Privacy Policy. Informativa e consenso per l'utilizzo dei dati personali - D.lgs 30.06.2003 N.196, Art. 13

Privacy Policy. Informativa e consenso per l'utilizzo dei dati personali - D.lgs 30.06.2003 N.196, Art. 13 Privacy Policy Informativa e consenso per l'utilizzo dei dati personali - D.lgs 30.06.2003 N.196, Art. 13 BE WITH US ONLUS, considera di fondamentale importanza la "privacy" dei propri utenti e garantisce

Dettagli

IL "TITOLARE" DEL TRATTAMENTO

IL TITOLARE DEL TRATTAMENTO Oggetto: Informativa ai sensi dell'art. 13 del D. Lgs. 196/2003 In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Dettagli

I dati personali potranno essere oggetto di trattamento anche per la finalità di consentire la navigazione e la consultazione del Sito.

I dati personali potranno essere oggetto di trattamento anche per la finalità di consentire la navigazione e la consultazione del Sito. Privacy Policy (Codice della Privacy Decreto Legislativo 30 Giugno 2003, n. 196) La Mind the Lab snc, quale editore del Social Network denominato I AM CALCIO, si impegna costantemente per tutelare la privacy

Dettagli

Prima di utilizzare il sito leggere attentamente le condizioni riportate di seguito. L utilizzo del

Prima di utilizzare il sito leggere attentamente le condizioni riportate di seguito. L utilizzo del Condizioni legali e declinazione di responsabilità Prima di utilizzare il sito leggere attentamente le condizioni riportate di seguito. L utilizzo del presente sito è soggetto alle condizioni d utilizzo

Dettagli

1. elaborazione di dati per statistiche interne; 2. finalità di direct marketing; 3. attività operative per la gestione interna.

1. elaborazione di dati per statistiche interne; 2. finalità di direct marketing; 3. attività operative per la gestione interna. La salvaguardia della riservatezza dei dati personali per Just Fitness s.r.l. costituisce un impegno primario; per tale ragione le nostre attività Web vengono gestite in accordo con le leggi sulla protezione

Dettagli

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI EX ART. 13 D.LGS. 196/2003

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI EX ART. 13 D.LGS. 196/2003 INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI EX ART. 13 D.LGS. 196/2003 Ai sensi dell articolo 13 del D.lgs n.196/2003, Le/Vi forniamo le seguenti informazioni: 1. I dati personali da Lei/Voi forniti

Dettagli

PRIVACY POLICY ED INFORMATIVA COOKIES

PRIVACY POLICY ED INFORMATIVA COOKIES PRIVACY POLICY ED INFORMATIVA COOKIES PREMESSE. Con il presente documento la società Area C Sagl -, titolare del presente sito internet intende dare notizia sulle modalità di gestione del sito medesimo

Dettagli

PRIVACY POLICY. Luogo di trattamento dei dati

PRIVACY POLICY. Luogo di trattamento dei dati PRIVACY POLICY In queste pagine si descrivono le modalità di gestione del presente sito in relazione al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un'informativa resa anche

Dettagli

Il titolare del trattamento dei dati è Gianni Saponara Via Ugo La Malfa 108, 75100 Matera C.F. SPNGNN74R01F053B e P.

Il titolare del trattamento dei dati è Gianni Saponara Via Ugo La Malfa 108, 75100 Matera C.F. SPNGNN74R01F053B e P. Informativa sul trattamento dei dati personali (ai sensi dell Art. 13 D.lgs. 30 giugno 2003 n. 196) Si informa l Interessato (Utente o visitatore del sito) che il D.lgs. n. 196/2003 (cd. Codice in materia

Dettagli

PRIVACY POLICY. Aggiornata al 01/04/2011

PRIVACY POLICY. Aggiornata al 01/04/2011 PRIVACY POLICY Aggiornata al 01/04/2011 Benvenuto sul Sito web di Lualdi Spa. La Sua privacy è per noi molto importante, per questo desideriamo comunicarle le modalità con le quali raccogliamo e usiamo

Dettagli

Informativa privacy su operatività dei cookies Art. 13 e 122 del Codice della privacy

Informativa privacy su operatività dei cookies Art. 13 e 122 del Codice della privacy Informativa privacy su operatività dei cookies Art. 13 e 122 del Codice della privacy Di seguito Vi informiamo in maniera trasparente circa l operatività su questo sito web (di seguito Sito ) dei c.d.

Dettagli

Ulteriori informazioni sulla Privacy Policy sono consultabili in fondo a questo documento.

Ulteriori informazioni sulla Privacy Policy sono consultabili in fondo a questo documento. Cookie Policy Il sito WEB clublanotte.it di proprietà dell'azienda "La Notte è piccola per Noi - Club s.a.s." utilizza i cookies per offrire i propri servizi semplici e efficienti agli Utenti durante la

Dettagli

PRIVACY POLICY. Aggiornata al 26 giugno 2013

PRIVACY POLICY. Aggiornata al 26 giugno 2013 PRIVACY POLICY Aggiornata al 26 giugno 2013 Roxtel di Paolo Rossetti presta da sempre particolare attenzione al trattamento ed alla protezione dei dati personali dei propri Clienti, Fornitori, Collaboratori

Dettagli

PRIVACY. - trattare i dati esclusivamente per le finalità e secondo le modalità illustrate nell'informativa;

PRIVACY. - trattare i dati esclusivamente per le finalità e secondo le modalità illustrate nell'informativa; PRIVACY Informativa ai sensi dell art. 13 e richiesta di consenso ai sensi dell art. 23 del D.lgs. 196/2003 ( Codice in materia di protezione dei dati personali ) Premessa Litostil è consapevole dell'importanza

Dettagli

Privacy e Cookie PERCHE QUESTO AVVISO

Privacy e Cookie PERCHE QUESTO AVVISO Privacy e Cookie PERCHE QUESTO AVVISO Grazie per dedicare qualche minuto alla consultazione di questa sezione del nostro sito Web. La tua privacy è molto importante per me e per tutelarla al meglio, ti

Dettagli

Ai sensi dell art. 13 D.lgs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali

Ai sensi dell art. 13 D.lgs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali Privacy Policy Ai sensi dell art. 13 D.lgs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali Con la presente nota Studioforward intende informare gli utenti visitatori del dominio

Dettagli

Privacy Policy, Note Legali Codice in materia di protezione dei dati personali

Privacy Policy, Note Legali Codice in materia di protezione dei dati personali Privacy Policy, Note Legali Codice in materia di protezione dei dati personali Gentile Signore/a, Desideriamo informarla che il D.lgs. n. 196 del 30 giugno 2003 ("Codice in materia di protezione dei dati

Dettagli

Informativa ex art. 13 Codice Privacy (D.lg. n. 196/03) per l'uso dei cookie

Informativa ex art. 13 Codice Privacy (D.lg. n. 196/03) per l'uso dei cookie Informativa ex art. 13 Codice Privacy (D.lg. n. 196/03) per l'uso dei cookie Questo sito utilizza cookie e tecnologie simili per garantirne il corretto funzionamento. Secondo le definizioni di seguito

Dettagli

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI Banca Leonardo S.p.A. (di seguito la Banca ), capogruppo del gruppo Banca Leonardo (di seguito il Gruppo ), in qualità di Titolare del trattamento, La informa

Dettagli

Privacy Policy. (informativa resa ai sensi dell'art. 13 del D. Lgs. n. 196/2003 - Codice in materia di protezione dei dati personali )

Privacy Policy. (informativa resa ai sensi dell'art. 13 del D. Lgs. n. 196/2003 - Codice in materia di protezione dei dati personali ) Privacy Policy (informativa resa ai sensi dell'art. 13 del D. Lgs. n. 196/2003 - Codice in materia di protezione dei dati personali ) In questa pagina si descrivono le modalità di gestione del sito, in

Dettagli

Privacy and Cookies Policy del sito

Privacy and Cookies Policy del sito Privacy and Cookies Policy del sito Informazioni fondamentali Come utilizziamo e trattiamo i Suoi dati Kellogg Italia S.p.A. ( Kellogg ), rispetta il Suo diritto alla privacy nel mondo di internet quando

Dettagli

STEFANO TEANI Via Corte Capanni, 31-55100 Lucca Cod. Fisc TNESFN94A03E715S www.stefanoteani.it - info@stefanoteani.it

STEFANO TEANI Via Corte Capanni, 31-55100 Lucca Cod. Fisc TNESFN94A03E715S www.stefanoteani.it - info@stefanoteani.it Privacy Policy per i visitatori del sito www.stefanoteani.it La presente Privacy Policy ha lo scopo di descrivere le modalità di gestione del sito attualmente reperibile all indirizzo www.stefanoteani.it

Dettagli

PRIVACY POLICY DEL SITO: agrobio.biz

PRIVACY POLICY DEL SITO: agrobio.biz PRIVACY POLICY DEL SITO: agrobio.biz 1. INTRODUZIONE Poiché, anche a seguito della mera consultazione dei siti web, vi può essere la possibilità di raccogliere e trattare dati relativi a persone identificate

Dettagli

Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali. Raccomandazione 1/99

Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali. Raccomandazione 1/99 5093/98/IT/def. WP 17 Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali Raccomandazione 1/99 sul trattamento invisibile ed automatico dei dati personali su Internet

Dettagli

INFORMATIVA SULLA PRIVACY

INFORMATIVA SULLA PRIVACY INFORMATIVA SULLA PRIVACY In questa pagina si descrive la PRIVACY POLICY dell'istituzione scolastica (di seguito, per brevità, l'"istituto") in riferimento al trattamento dei dati personali. Si tratta

Dettagli

Informativa ex art. 13 del D.lgs. n. 196/2003 14 agosto 2015

Informativa ex art. 13 del D.lgs. n. 196/2003 14 agosto 2015 Informativa ex art. 13 del D.lgs. n. 196/2003 14 agosto 2015 Il Titolare rispetta scrupolosamente la privacy dei propri clienti e degli utenti di questo Sito. In questa pagina si intende descrivere in

Dettagli

PRIVACY POLICY - INFORMATIVA SUL TRATTAMENTO DATI PERSONALI. Informativa ai sensi dell art. 13 del D. Lgs 196/2003. Finalità del trattamento dei dati

PRIVACY POLICY - INFORMATIVA SUL TRATTAMENTO DATI PERSONALI. Informativa ai sensi dell art. 13 del D. Lgs 196/2003. Finalità del trattamento dei dati PRIVACY POLICY - INFORMATIVA SUL TRATTAMENTO DATI PERSONALI Informativa ai sensi dell art. 13 del D. Lgs 196/2003 La società Piaggio & C. S.p.a. (di seguito Piaggio o la Società ), con sede legale in Pontedera

Dettagli

Informativa sulla tutela dei dati personali (Decreto Legislativo n. 196 del 30 giugno 2003)

Informativa sulla tutela dei dati personali (Decreto Legislativo n. 196 del 30 giugno 2003) Informativa sulla tutela dei dati personali (Decreto Legislativo n. 196 del 30 giugno 2003) Privacy policy Reopla.it ritiene che la privacy dei propri utenti sia un elemento fondamentale all interno della

Dettagli

Informativa ex art. 13 del D.lgs. n. 196/2003 17 giugno 2015

Informativa ex art. 13 del D.lgs. n. 196/2003 17 giugno 2015 Informativa ex art. 13 del D.lgs. n. 196/2003 17 giugno 2015 Il Titolare rispetta scrupolosamente la privacy dei propri clienti e degli utenti di questo Sito. In questa pagina si intende descrivere in

Dettagli

ARTICOLO 29 - Gruppo di lavoro per la tutela dei dati personali

ARTICOLO 29 - Gruppo di lavoro per la tutela dei dati personali ARTICOLO 29 - Gruppo di lavoro per la tutela dei dati personali 11601/IT WP 90 Parere 5/2004 relativo alle comunicazioni indesiderate a fini di commercializzazione diretta ai sensi dell'articolo 13 della

Dettagli

PRIVACY POLICY E GESTIONE DEI COOKIES

PRIVACY POLICY E GESTIONE DEI COOKIES PRIVACY POLICY E GESTIONE DEI COOKIES PERCHE QUESTA POLICY In questa policy si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Dettagli

Privacy policy. Trattamento dei Dati Personali degli Utenti

Privacy policy. Trattamento dei Dati Personali degli Utenti Privacy policy Questo sito web pubblica iniziative di IMS Health Technology Solutions Italy S.r.l., società appartenente a IMS Health, dedicate esclusivamente a professionisti della salute, in particolare

Dettagli

Privacy policy della newsletter

Privacy policy della newsletter Privacy policy della newsletter Le presenti linee programmatiche di condotta relative alla privacy (la "Privacy Policy") si applica alla newsletter del sito web di ATTIMIWEB srl (il "Sito") e si riferisce

Dettagli

INFORMATIVA SULL UTILIZZO DEI COOKIES

INFORMATIVA SULL UTILIZZO DEI COOKIES INFORMATIVA SULL UTILIZZO DEI COOKIES COSA SONO I COOKIES (E TECNOLOGIE SIMILARI) Sul sito di Focus Tv focustv.it (di seguito, il Sito ) usiamo tecnologie per raccogliere informazioni utili a migliorare

Dettagli

VOLPATO Sas per il trattamento dei dati con riguardo ai servizi di gestione e di manutenzione dei server di Albrizzi S.r.l.;

VOLPATO Sas per il trattamento dei dati con riguardo ai servizi di gestione e di manutenzione dei server di Albrizzi S.r.l.; Privacy Policy Benvenuto sul nostro sito web. Ti preghiamo di leggere attentamente la nostra Privacy Policy, che si applica in ogni caso in cui tu acceda al sito web e decida di navigare al suo interno

Dettagli

Informativa sulla privacy e sull'utilizzo dei cookies per www.bbstellaalpina.it. Informativa

Informativa sulla privacy e sull'utilizzo dei cookies per www.bbstellaalpina.it. Informativa Informativa sulla privacy e sull'utilizzo dei cookies per www.bbstellaalpina.it Titolare del Trattamento dei Dati Stefanella Caldara - Via Chiave, 49-32043 Cortina d'ampezzo (BL) stefanella@tin.it Legale

Dettagli

PRIVACY E COOKIES POLICY

PRIVACY E COOKIES POLICY PRIVACY E COOKIES POLICY Trattamento dei Dati personali Informativa ex art. 13 D. Lgs. 30/06/2003 n. 196 (CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) Ai sensi e per gli effetti del citato decreto,

Dettagli