Home > Cookie Policy
Cookie Policy
PROGETTARE ZEROSEI S.r.l. (Fiscal code and VAT n.: 02001330352) (hereinafter “P06”), in the person of its legal representative pro tempore, with registered office in Reggio Emilia (RE), via A. Gramsci, 54/V, in its capacity as Data Controller pursuant to art. 4 n. 7) and 24 of EU Regulation n. 2016/679 (GDPR), illustrates below the cookie policy (“Policy”) referring to this website www.progettazerosei.it (“Site”).
1. Legal framework.
1.1. The Policy is based on the following EU and/or national (first and/or second level) regulatory provisions: (i) Directive n. 2002/58/EC of 12.7.2012 (so-called ePrivacy Directive), as amended by Directive n. 2009/136/EC; (ii) art. 122 of the new Legislative Decree n. 196/2003 (Privacy Code), which has implemented, within the national legal system, the ePrivacy Directive; (iii) GDPR: articles 4 n. 11), 7, 12, 13, 25 and 95 (in addition, in particular, to Recitals n. 30, 32 and 173); (iv) Guidelines n. 5/2020 adopted on 4.5.2020 by the EDPB, replacing the Guidelines of 10.4.2018 signed by WP Art. 29; (v) Measure n. 231 of 10.6.2021 [web doc. n. 9677876] signed by the Italian Data Protection Authority (Privacy Guarantor); (vi) Recommendation n. 2/2001 of the WP Art. 29; (vii) Opinion n. 2/2010 of the WP Art. 29; (viii) Opinion n. 4/2012 of the WP Art. 29; (ix) Guidelines n. 8/2020 of the EDPB; (x) Measures n. 224 of 9.6.2022 [doc. web n. 9782890], n. 243 of 7.7.2022 [doc. web n. 9806053] e n. 254 of 21.7.2022 [doc. web n. 9808698] signed by Privacy Guarantor.
2. Cookies and other tracking tools: definition and classification.
2.1. The “cookies” [1] are, as a rule, strings of text that a website (“publisher” or “first party”) visited by the user or a different website (“third party”) places and stores, directly (in the case of the first party website) or indirectly (through the latter, in the case of the third party website), in a terminal device available to the user: in this regard, the Privacy Guarantor has specified the fact that the information, encoded in cookies, may include both personal data under art. 4 n. 1) of the GDPR (e.g. IP address; user name; email address; unique identifier) and non-personal data pursuant to art. 3 n. 1) of EU Regulation n. 1807/2018 (e.g. language; type of device used).
Alongside (or in addition to) them, ‘other tracking tools‘ may exist (and therefore be used), which can be divided into ‘active’ (which have almost the same characteristics as cookies) and ‘passive’ (e.g., finger printing).
2.2. In addition to the above-mentioned intrinsic features, cookies (and other tracking tools) may have different characteristics in terms of time (and thus be considered “session”[2] or “permanent”, [3] depending on their duration), subjectively (depending on whether the publisher acts autonomously or on behalf of a “third party”) and, finally (but especially), depending on the purpose of the processing pursued, so that they can be divided into two different (big) categories:
i. “technical“, used for the sole purpose of “carrying out the transmission of a communication over an electronic communications network, or to the extent strictly necessary for the provider of an information society service explicitly requested by the contracting party or user to provide such service” (Article 122(1) of the Privacy Code).
In this regard, the Privacy Guarantor has highlighted, in Measure n. 231 of 10.6.2021 (in line with the previous provision on the subject of 2014), that the “analytics cookies” [4] may well be included within the scope of cookies (or other tracking tools) of a “technical” nature (and, therefore, can be used without the prior acquisition of consent from the person concerned), under certain conditions, aimed at precluding the possibility that it comes, through their use, the direct identification of the person concerned (single out) [5].
ii. profiling”/”marketing” (so-called “non-technical”), used to trace specific actions or behavioural patterns recurring in the use of the offered functionalities to specific, identified, or identifiable subjects. non-technical), used to trace specific actions or behavioural patterns recurring in the use of the functions offered (patterns) to specific identified or identifiable subjects, in order to group the various profiles within homogeneous clusters of different sizes, so that the Data Controller can, among other things, also modulate the provision of the service in an increasingly personalised manner beyond what is strictly necessary for the provision of the service, as well as send targeted advertising messages (i.e., in line with the preferences expressed by the user when surfing the web).
3. Cookies installed on the Site.
3.1. Within the Site, the following types of cookies have been installed (or may be installed, subject to obtaining the specific consent of the user):
Name | Type | Function/Collected data | First/Third Part | Duration |
SECURE-3PSIDCC _SECURE-3PSID _SECURE-1PSID _SECURE-1PAPISID _SECURE-1PAPISID _SECURE-1PSIDCC |
Technician | Cookie needed to use the website options and services. | Part Three (google.com) | 1 year |
_GRECAPTCHA | Technician | Used to filter and distinguish human from non-human requests; spam protection service. | Part Three (google.com) | 6 months |
RC::A RC::B RC::C RC::D |
Technician | Used to distinguish between humans and robots. | Part Three (google.com) | Persistent Session Session Persistent |
WP-WPML_CURRENT_LANGUAGE | Technician | Used to direct the user of this website to the appropriate multilingual content according to the language of the browser. | Part One | Session |
SID SIDCC SAPISID APISID DV NID JP_JAR |
Analytical | It stores user preferences and information every time the user visits web pages containing Google services. | Part Three (google.com) | 1 year |
HSID SSID |
Technician | Used to prevent abuse. | Part Three (google.com) | 1 year |
_iub_cs-# | Technician | Used to collect and save the user’s preferences regarding the collection, use and processing of their personal data. | Part one and part three (iubenda.com) | 1 year |
OTZ | Analytical | Used to collect information on how visitors use the site whenever they visit web pages containing Google services. | Part Three (google.com) | 1 month |
4. Browser settings.
4.1. P06 highlights the possibility for the user to delete and block the operation of the cookies described in article 3 above at any time by using the specific setting features of the browser used: in this respect, P06 adds that, if the user decides to disable the technical cookies referred to in article 2.2. point i), the quality and speed of the services and functionalities offered and made available by the Site may deteriorate.
You can find information on how to manage cookies with some of the most popular browsers by visiting the following web pages:
https://support.google.com/chrome/answer/95647?hl=it
https://support.mozilla.org/it/kb/Gestione%20dei%20cookie?redirectlocale=enUS&redirectslug=Cookies
https://support.microsoft.com/it-it/help/17442
https://support.apple.com/it-it/guide/safari/sfri11471/mac
https://support.apple.com/it-it/HT201265
https://help.opera.com/en/latest/security-and-privacy/#clearBrowsingData
In addition, P06 indicates, below, the main web pages of the third parties described in art. 3 above:
5. Data subject’s rights.
5.1. In relation to the user’s personal data, P06 informs that the relevant data subject pursuant to art. 4 n. 1) of the GDPR has the right to exercise the following rights which may be subject to the limitations provided for in art. 2 undecies and 2 duodecies of the Privacy Code: right of access pursuant to art. 15 of the GDPR: right to obtain confirmation as to whether or not personal data concerning the data subject are being processed, as well as the information referred in art. 15 of the GDPR (e.g. purpose of processing, storage period); right to rectification under art. 16 of the GDPR: right to correct, update or supplement personal data; right to erasure under art. 17 of the GDPR: right to obtain erasure or destruction or anonymisation of personal data, where, however, the conditions listed in the same article apply; right to restriction of processing under art. 18 of the GDPR: right to obtain the restriction of the processing of personal data in the cases governed by art. 18 of the GDPR; right to data portability under art. 20 of the GDPR: right to obtain the personal data provided to P06 in a structured, commonly used and machine-readable format (and, where required, to transmit them directly to another Data Controller), where the specific conditions set out in that article are met (e.g. legal basis of consent and/or execution of a contract; personal data provided by the data subject); right to object under art. 21 of the GDPR: right to obtain the cessation, on a permanent basis, of a specific processing of personal data; right to lodge a complaint with the Privacy Guarantor under art. 77 of the GDPR: right to lodge a complaint where it is considered that the processing under analysis violates national and EU legislation on the protection of personal data.
5.2. In addition to the rights described in art. 5.1. above), P06 specifies that, in relation to the personal data of the data subject, there is, where possible and conferring, the right to exercise, on the one hand, the (sub)right provided for art. 19 of the GDPR (“The controller shall communicate to each of the recipients to whom the personal data have been transmitted any rectification or erasure or restriction of processing carried out pursuant to article 16, article 17(1) and article 18, unless this proves impossible or involves a disproportionate effort. The data controller shall inform the data subject of such recipients if the data subject so requests”), to be considered connected and related to the exercise of one or more of the rights regulated in articles 16, 17 and 18 of the GDPR; on the other hand, P06 specifies that, in relation to the personal data of the data subject, there is, where possible and conferring, the right to exercise the right provided for in art. 22(1) of the GDPR (“The data subject shall have the right not to be subject to a decision which is based solely on automated processing, including profiling, and which produces legal effects concerning him or her or significantly affects him or her in a similar way”), subject to the exceptions provided for in paragraph 2 below.)
5.3. Pursuant to article 12 paragraph 1) of the GDPR, P06 undertakes to provide the User with the communications referred in art. from 15 to 22 and 34 of the GDPR in a concise, transparent, intelligible, easily accessible, and plain language form: such information shall be provided in writing or by other electronic means, or, at the User’s request, orally provided that the User’s identity is proven by other means.
5.4. In accordance with article 12 paragraph 3) of the GDPR, P06 informs you that it undertakes to provide you with information regarding the action taken in respect of a request pursuant to art. from 15 to 22 of the GDPR without undue delay and, in any event, at the latest within one month of receipt of such request; this period may be extended by n. 2 months if necessary, taking into account the complexity and number of requests (in this case, the Controller undertakes to inform the user of such extension and the reasons for the delay, within one month of receipt of the request).
5.5. The user may exercise the above-described rights at any time (except for the right under Art. 77 of the GDPR) by using the contact details set out in art. 6.
6. Contact details.
6.1. P06 can be contacted at the following address: info@progettarezerosei.it
6.2. The Data Protection Officer (DPO) pursuant to Article 37 of the GDPR, appointed by P06, can be contacted at the following address: privacydpoprogettarezerosei@baldiandpartners.it
Reggio Emilia (RE), 29.9.2022 (date of last update).
PROGETTARE ZEROSEI S.r.l.
(in the person of its legal representative pro tempore)
[1] See Recital (30) of the GDPR (“Natural persons may be associated with online identifiers produced by the devices, applications, tools and protocols used, such as IP addresses, temporary markers (cookies) or other identifiers, such as radio frequency identification tags. Such identifiers may leave traces which, when combined with unique identifiers and other information received by the servers, can be used to create profiles of natural persons and identify them”), and Article 122(1) and (2) of the Privacy Code (“1. The storage of information in the terminal equipment of a contractor or user or access to information already stored is permitted only on condition that the contractor or user has given his consent after having been informed in a simplified manner. This shall not prevent any technical storage or access to information already stored if the sole purpose is the transmission of a communication over an electronic communications network or to the extent strictly necessary for the provider of an information society service explicitly requested by the contracting party or user to provide such a service. For the purposes of determining the simplified modalities referred to in the first sentence, the Guarantor shall also consider the proposals put forward by the most representative associations at national level of the consumers and economic categories involved, also with a view to guaranteeing the use of methodologies ensuring the effective awareness of the contracting party or user. For the purposes of expressing the consent referred to in paragraph 1, specific configurations of computer programmes or devices may be used which are easy and clear for the contracting party or the user to use…”); see, also, p. 15) of Measure n. 231 of 10.6.2021 signed by the Privacy Guarantor: “…there is not yet, to date, a universally accepted system of semantic coding of cookies and other tracking tools that allows you to objectively distinguish, for example, the technical ones from the analitycs or from those of profiling, if not based on the information made by the owner in the privacy policy […] the hope that you come quickly to a general coding”.
[2] Cookies designed to collect and store data while a user accesses a website and disappear once the user closes the relevant browsing session.
[3] Cookies that are designed to last for a fixed period (e.g., minutes; months; years).
[4] Analytical cookies are usually used to assess the effectiveness of an information society service provided by a publisher, for the design of a website or to help measure traffic (i.e., the number of visitors, including possibly broken down by geographic area, time of connection).
[5] See Provision n. 231 of 10.6.2021 signed by the Privacy Guarantor, p. 13/14: “The structure of the analytics cookie must then provide for the possibility that the same is referable not only to one, but to several devices, so as to create a reasonable uncertainty about the identity of the person who receives it. As a rule, this effect is achieved by masking appropriate portions of the IP address in the cookie. Taking into account the representation of IP addresses version 4 (IPv4) at 32 bits, which are usually represented and used as a sequence of four decimal numbers between 0 and 255 separated by a point, one of the measures that can be implemented in order to benefit from the exemption consists in masking at least the fourth component of the address, an option that introduces an uncertainty in the attribution of the cookie to a specific person equal to 1/256 (about 0.4%). Similar procedures should be adopted with reference to IP addresses version 6 (IPv6), which have a different structure and a much larger address space (being made up of binary numbers represented with 128 bits). The Guarantor also stresses the need for the use of analytics cookies to be limited solely to the production of aggregate statistics and that they be used in relation to a single site or a single mobile application, so as not to allow tracking of the navigation of the person using different applications or browsing different websites. Therefore, it is understood that third parties providing the web measurement service to the Publisher shall not combine the data, even if minimized in this manner, with other processing (customer files or statistics on visits to other websites, for example) or pass them on to other third parties, otherwise the risk of user identification would be unacceptably high, unless the production of statistics carried out by them with the minimized data involves several domains, websites or apps attributable to the same Publisher or business group. However, even in the absence of the adoption of the prescribed minimization measures, it is possible to consider lawful the use of statistical analyses relating to multiple domains, websites or apps attributable to the same owner, provided that the owner performs the statistical processing himself, without such analyses resulting in an activity which, going beyond the boundaries of a mere statistical count, actually takes on the characteristics of a processing aimed at making commercial decisions”.
PROGETTARE ZEROSEI S.r.l., (C. f. e P. IVA: 02001330352) (infra “P06”), in persona del suo legale rappresentante pro tempore, con sede legale in Reggio Emilia (RE), via A. Gramsci, 54/V, in qualità di Titolare del trattamento ex artt. 4 n. 7) e 24 del Regolamento UE n. 2016/679 (GDPR), illustra, di seguito, la cookie policy (“Policy”) riferibile al presente sito internet www.progettazerosei.it (“Sito”).
Quadro giuridico di riferimento.
1.1. La Policy si ispira ai seguenti provvedimenti normativi (di primo e/o di secondo livello) comunitari e/o nazionali: (i) Direttiva n. 2002/58/CE del 12.7.2012 (cd. Direttiva ePrivacy), così come modificata dalla Direttiva n. 2009/136/CE; (ii) art. 122 del novellato D.Lgs. n. 196/2003 (Codice Privacy), il quale ha recepito, all’interno dell’ordinamento giuridico nazionale, la Direttiva ePrivacy; (iii) GDPR: artt. 4 n. 11), 7, 12, 13, 25 e 95 (oltre, in particolar modo, al Considerando n. 30, 32 e 173); (iv) Linee Guida n. 5/2020 adottate il 4.5.2020 dall’EDPB, in sostituzione delle Linee Guida del 10.4.2018 a firma del WP Art. 29; (v) Provvedimento n. 231 del 10.6.2021 [doc. web n. 9677876] a firma dell’Autorità Garante per la protezione dei dati personali (Garante Privacy); (vi) Raccomandazione n. 2/2001 del WP Art. 29; (vii) Parere n. 2/2010 del WP Art. 29; (viii) Parere n. 4/2012 del WP Art. 29; (ix) Linee Guida n. 8/2020 dell’EDPB; (x) Provvedimenti n. 224 del 9.6.2022 [doc. web n. 9782890], n. 243 del 7.7.2022 [doc. web n. 9806053] e n. 254 del 21.7.2022 [doc. web n. 9808698] a firma del Garante Privacy.
Cookie e altri strumenti di tracciamento: definizione e classificazione.
2.1. I “cookie”[1] sono, di regola, delle stringe di testo che un sito internet (“publisher” o di “prima parte”) visitato dall’utente ovvero un sito web differente (di “terza parte”) posiziona ed archivia, direttamente (nel caso del sito internet di prima parte) o indirettamente (tramite quest’ultimo, nell’ipotesi del sito internet di terza parte), all’interno di un dispositivo terminale nella disponibilità dell’utente medesimo: in merito, il Garante Privacy ha specificato il fatto che le informazioni, codificate nei cookie, possono includere sia dati personali ex art. 4 n. 1) del GDPR (es. indirizzo IP; nome utente; indirizzo email; identificativo univoco) sia dati non personali ex art. 3 n. 1) del Regolamento UE n. 1807/2018 (es. lingua; tipologia del dispositivo utilizzato).
A fianco (o oltre) di essi, possono sussistere (ed essere, dunque, utilizzati) gli “altri strumenti di tracciamento”, suddivisibili in “attivi” (i quali possiedono pressoché le medesime caratteristiche dei cookie) e in “passivi” (es. finger printing).
2.2. Al di là delle descritte caratteristiche intrinseche, i cookie (e gli altri strumenti di tracciamento) possono registrare peculiarità differenti sotto il profilo temporale (e, dunque, essere considerati di “sessione”[2] o “permanenti”[3], in ragione della loro durata), dal punto di vista soggettivo (a seconda che il publisher agisca autonomamente o per conto di una “terza parte”) nonché, infine (ma in particolar modo), in base alla finalità di trattamento perseguita, così da poter essere suddivisi in due differenti (macro) categorie:
i. “tecnici”, utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio” (art. 122 comma 1) del Codice Privacy).
In proposito, il Garante Privacy ha evidenziato, all’interno del Provvedimento n. 231 del 10.6.2021 (in linea di continuità con il precedente Provvedimento in materia del 2014), che i “cookie analytics”[4] possono ben essere ricompresi all’interno dell’alveo dei cookie (o altri strumenti di tracciamento) di natura “tecnica” (e, dunque, possono essere utilizzati in assenza della previa acquisizione del consenso da parte del soggetto interessato), al verificarsi di determinate condizioni, volte a precludere la possibilità che si pervenga, mediante il loro utilizzo, alla diretta individuazione del soggetto interessato (single out)[5].
ii. “di profilazione”/”di marketing” (cd. non tecnici), utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte (pattern) al fine del raggruppamento dei diversi profili all’interno di cluster omogenei di diversa ampiezza, in modo che sia possibile al Titolare del trattamento, tra l’altro, anche modulare la fornitura del servizio in modo sempre più personalizzato al di là di quanto strettamente necessario all’erogazione del servizio, nonché inviare messaggi pubblicitari mirati (ossia, in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete).
Cookie installati sul Sito.
3.1. All’interno del Sito, sono state installate (o possono essere installate, previo ottenimento dello specifico consenso da parte dell’utente) le seguenti tipologie di cookie:
Denominazione | Tipologia | Funzione/Dati raccolti | Prima/Terza Parte | Durata |
SECURE-3PSIDCC _SECURE-3PSID _SECURE-1PSID _SECURE-1PAPISID _SECURE-1PAPISID _SECURE-1PSIDCC |
Tecnico | Cookie necessario per utilizzare le opzioni e i servizi del sito web. | Terza parte (google.com) | 1 anno |
_GRECAPTCHA | Tecnico | Utilizzato per filtrare e distinguere le richieste umane da quelle non umane; servizio di protezione dallo spam. | Terza parte (google.com) | 6 mesi |
RC::A RC::B RC::C RC::D |
Tecnico | Utilizzato per distinguere tra umani e robot. | Terza parte (google.com) | Persistente Sessione Sessione Persistente |
WP-WPML_CURRENT_LANGUAGE | Tecnico | Utilizzato per indirizzare l’utente di questo sito Web al contenuto multilingue appropriato in base alla lingua del browser. | Prima parte | Sessione |
SID SIDCC SAPISID APISID DV NID JP_JAR |
Analitico | Memorizza le preferenze e le informazioni dell’utente ogni volta che visita pagine web contenenti servizi di Google. | Terza parte (google.com) | 1 anno |
HSID SSID |
Tecnico | Utilizzato per evitare abusi. | Terza parte (google.com) | 1 anno |
_iub_cs-# | Tecnico | Utilizzato per raccogliere e salvare le preferenze dell’utente relative alla raccolta, all’uso e al trattamento dei suoi dati personali. | Prima parte e terza parte (iubenda.com) | 1 anno |
OTZ | Analitico | Utilizzato per raccogliere informazioni sull’utilizzo del sito da parte dei visitatori ogni volta che vengono visitate pagine web contenenti servizi di Google. | Terza parte (google.com) | 1 mese |
Impostazioni del browser.
4.1. P06 evidenzia la possibilità, in capo all’utente, di cancellare e di bloccare l’operatività dei cookie descritti al precedente art. 3 in qualsiasi momento utilizzando le apposite funzionalità di impostazione presenti all’interno del browser utilizzato: al riguardo, P06 aggiunge che, laddove l’utente decida di disattivare i cookie tecnici di cui all’art. 2.2. punto i), la qualità e la rapidità dei servizi e delle funzionalità offerte e messe a disposizione del Sito potrebbero peggiorare.
È possibile reperire informazioni su come gestire i cookie con alcuni dei browser più diffusi visitando le seguenti pagine web:
https://support.google.com/chrome/answer/95647?hl=it
https://support.mozilla.org/it/kb/Gestione%20dei%20cookie?redirectlocale=enUS&redirectslug=Cookies
https://support.microsoft.com/it-it/help/17442
https://support.apple.com/it-it/guide/safari/sfri11471/mac
https://support.apple.com/it-it/HT201265
https://help.opera.com/en/latest/security-and-privacy/#clearBrowsingData
P06 indica, di seguito, le pagine web delle terze parti descritte al precedente art. 3:
5. Diritti del soggetto interessato.
5.1. In relazione ai dati personali dell’utente, P06 informa che il relativo soggetto interessato ex art. 4 n. 1) del GDPR possiede la facoltà di esercitare i seguenti diritti eventualmente soggetti alle limitazioni previste dagli artt. 2 undecies e 2 duodecies del Codice Privacy: diritto di accesso ex art. 15 del GDPR: diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che riguardano l’interessato, oltre che le informazioni di cui all’art. 15 del GDPR (es. finalità di trattamento, periodo di conservazione); diritto di rettifica ex art. 16 del GDPR: diritto di correggere, aggiornare o integrare i dati personali; diritto alla cancellazione ex art. 17 del GDPR: diritto di ottenere la cancellazione o distruzione o anonimizzazione dei dati personali, laddove tuttavia ricorrano i presupposti elencati nel medesimo articolo; diritto di limitazione del trattamento ex art. 18 del GDPR: diritto con connotazione marcatamente cautelare, teso ad ottenere la limitazione del trattamento laddove sussistano le ipotesi disciplinate dallo stesso art. 18; diritto alla portabilità dei dati ex art. 20 del GDPR: diritto di ottenere i dati personali, forniti a P06, in un formato strutturato, di uso comune e leggibile da un sistema automatico (e, ove richiesto, di trasmetterli, in modo diretto, ad un altro Titolare del trattamento), laddove sussistano le specifiche condizioni indicate dal medesimo articolo (es. base giuridica del consenso e/o esecuzione di un contratto; dati personali forniti dall’interessato); diritto di opposizione ex art. 21 del GDPR: diritto di ottenere la cessazione, in via permanente, di un determinato trattamento di dati personali; diritto di proporre reclamo all’Autorità di Controllo (ossia, Garante Privacy italiano) ex art. 77 del GDPR: diritto di proporre reclamo laddove si ritiene che il trattamento oggetto d’analisi violi la normativa nazionale e comunitaria sulla protezione dei dati personali.
5.2. In aggiunta ai diritti descritti al precedente art. 5.1., P06 precisa che, in relazione ai dati personali dell’interessato, sussiste, ove possibile e conferente, la facoltà di esercitare, da un lato, il (sotto) diritto previsto dall’art. 19 del GDPR (“Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda”), da considerarsi connesso e collegato all’esercizio di uno o più diritti regolamentati agli artt. 16, 17 e 18 del GDPR; dall’altro lato, P06 precisa che, in relazione ai dati personali dell’interessato, sussiste, ove possibile e conferente, la facoltà di esercitare il diritto previsto dall’art. 22 paragrafo 1) del GDPR (“L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona”), fatte salve le eccezioni previste dal successivo paragrafo 2).
5.3. In ossequio all’art. 12 paragrafo 1) del GDPR, P06 si impegna a fornire all’utente le comunicazioni di cui agli artt. da 15 a 22 e 34 del GDPR in forma concisa, trasparente, intellegibile, facilmente accessibile e con un linguaggio semplice e chiaro: tali informazioni saranno fornite per iscritto o con altri mezzi eventualmente elettronici ovvero, su richiesta dell’utente, saranno fornite oralmente purché sia comprovata, con altri mezzi, l’identità di quest’ultimo.
5.4. In ossequio all’art. 12 paragrafo 3) del GDPR, P06 informa che si impegna a fornire all’utente le informazioni relative all’azione intrapresa riguardo ad una richiesta ai sensi degli artt. da 15 a 22 del GDPR senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa; tale termine può essere prorogato di n. 2 mesi se necessario, tenuto conto della complessità e del numero delle richieste (in tal caso, il Titolare si impegna ad informare l’utente di tale proroga e dei motivi del ritardo, entro un mese dal ricevimento della richiesta).
5.5. L’utente può esercitare, in qualsiasi momento, i sopra descritti diritti (fatta eccezione per il diritto ex art. 77 del GDPR) mediante l’utilizzo dei dati di contatto illustrati all’art. 6.
Dati di contatto.
6.1. P06 può essere contattata al seguente recapito: info@progettarezerosei.it
6.2. Il Responsabile della protezione dei dati (DPO) ex art. 37 del GDPR, nominato da P06, può essere contattato al seguente recapito: privacydpoprogettarezerosei@baldiandpartners.it
Reggio Emilia (RE), lì 29.9.2022 (data di ultimo aggiornamento).
PROGETTARE ZEROSEI S.r.l.
(in persona del suo legale rappresentante pro tempore)
[1] Cfr. Considerando n. 30) del GDPR (“Le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, a marcatori temporanei (cookies) o a identificativi di altro tipo, come i tag di identificazione a radiofrequenza. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle”), ed art. 122 commi 1) e 2) del Codice Privacy (“1. L’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato con modalità semplificate. Ciò non vieta l’eventuale archiviazione tecnica o l’accesso alle informazioni già archiviate se finalizzati unicamente ad effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio. Ai fini della determinazione delle modalità semplificate di cui al primo periodo il Garante tiene anche conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale dei consumatori e delle categorie economiche coinvolte, anche allo scopo di garantire l’utilizzo di metodologie che assicurino l’effettiva consapevolezza del contraente o dell’utente. 2. Ai fini dell’espressione del consenso di cui al comma 1, possono essere utilizzate specifiche configurazioni di programmi informatici o di dispositivi che siano di facile e chiara utilizzabilità per il contraente o l’utente…”); cfr., altresì, pag. 15) del Provvedimento n. 231 del 10.6.2021 a firma del Garante Privacy: “…non esiste ancora, ad oggi, un sistema universalmente accettato di codifica semantica dei cookie e degli altri strumenti di tracciamento che consenta di distinguere oggettivamente, ad esempio, quelli tecnici dagli analitycs o da quelli di profilazione, se non basandosi sulle indicazioni rese dal titolare stesso nella privacy policy […] l’auspicio che si addivenga in tempi rapidi ad una codifica di carattere generale”.
[2] Cookie progettati per raccogliere e memorizzare dei dati mentre un’utente accede ad un sito internet, e scompaiono una volta che quest’ultimo abbia chiuso la relativa sessione di navigazione.
[3] Cookie idonei a durare per un periodo di tempo prestabilito (es. minuti; mesi; anni).
[4] I cookie analitici vengono, di solito, utilizzati per valutare l’efficacia di un servizio della società dell’informazione fornito da un publisher, per la progettazione di un sito internet o, infine, per contribuire a misurarne il traffico (ossia, il numero dei visitatori, anche eventualmente ripartiti per area geografica, fascia oraria della connessione).
[5] Cfr. Provvedimento n. 231 del 10.6.2021 a firma del Garante Privacy, pag. 13/14: “La struttura del cookie analytics dovrà allora prevedere la possibilità che lo stesso sia riferibile non soltanto ad uno, bensì a più dispositivi, in modo da creare una ragionevole incertezza sull’identità informatica del soggetto che lo riceve. Di regola questo effetto si ottiene mascherando opportune porzioni dell’indirizzo IP all’interno del cookie. Tenuto conto della rappresentazione degli indirizzi IP versione 4 (IPv4) a 32 bit, che sono usualmente rappresentati e utilizzati come sequenza di quattro numeri decimali compresi tra 0 e 255 separati da un punto, una delle misure implementabili al fine di beneficiare dell’esenzione consiste nel mascheramento almeno della quarta componente dell’indirizzo, opzione che introduce una incertezza nell’attribuzione del cookie ad uno specifico interessato pari a 1/256 (circa 0,4%). Analoghe procedure dovrebbero essere adottate in riferimento agli indirizzi IP versione 6 (IPv6), che hanno una differente struttura e uno spazio di indirizzamento enormemente superiore (essendo costituiti da numeri binari rappresentati con 128 bit). Il Garante sottolinea, inoltre, la necessità che l’uso dei cookie analytics sia limitato unicamente alla produzione di statistiche aggregate e che essi vengano utilizzati in relazione ad un singolo sito o una sola applicazione mobile, in modo da non consentire il tracciamento della navigazione della persona che utilizza applicazioni diverse o naviga in siti web diversi. Resta inteso pertanto che i soggetti terzi, che forniscono al publisher il servizio di web measurement, non dovranno comunque combinare i dati, anche così minimizzati, con altre elaborazioni (file dei clienti o statistiche di visite ad altri siti, ad esempio) né trasmetterli a loro volta ad ulteriori terzi, pena l’inaccettabile incremento dei rischi di identificazione dell’utente; tranne il caso in cui la produzione di statistiche da loro effettuata con i dati minimizzati interessi più domini, siti web o app riconducibili al medesimo publisher o gruppo imprenditoriale. E’ tuttavia possibile reputare lecito, anche in assenza dell’adozione delle prescritte misure di minimizzazione, il ricorso ad analisi statistiche relative a più domini, siti web o app riconducibili al medesimo titolare purché questi proceda in proprio all’elaborazione statistica, senza in ogni caso che tali analisi si risolvano in una attività che, travalicando i confini di un mero conteggio statistico, assuma in realtà le caratteristiche di una elaborazione volta all’assunzione di decisioni di natura commerciale”.