La dicotomia tra DMA e GDPR. La chimera dell’irreversibilità: rigore tecnico e minimizzazione del rischio nella condivisione dei dati sotto il DMA
di Giuseppe Cassano (Membro del Comitato AgCOM - Autorità per le Garanzie nelle Comunicazioni - per la Intelligenza Artificiale)
Introduzione: L’Articolo 6(11) del DMA e l’esportazione dei dati fuori dal perimetro GDPR Il Digital Markets Act (DMA) introduce un cambio di paradigma imponendo obblighi by-design alle piattaforme digitali di importanza sistemica, designate come “gatekeeper”. Tra le disposizioni di maggiore complessità sistematica, in virtù delle sue interazioni con il General Data Protection Regulation (GDPR), emerge l’Articolo 6(11). Questa norma è volta a sanare l’asimmetria informativa nel mercato dei motori di ricerca, obbligando i gatekeeper a condividere con i concorrenti i dati relativi a interrogazioni (query), posizionamento, clic e visualizzazioni, garantendo condizioni eque, ragionevoli e non discriminatorie.
Tuttavia, sotto il profilo dogmatico e pratico, tale obbligo impone di fatto ai gatekeeper di “esportare” i dati personali al di fuori dell’ambito di applicazione del GDPR attraverso il processo di anonimizzazione. Un’operazione che la dottrina, definisce complessa, specialmente considerando che lo standard giuridico europeo per una corretta anonimizzazione è tuttora oggetto di vivace dibattito.
L’illusione dell’irreversibilità assoluta e la tecnica del k-anonimato Il considerando 61 del DMA postula che i dati debbano considerarsi anonimi qualora vengano alterati in modo “irreversibile”. Come giuristi, dobbiamo accogliere questa nozione con spirito critico: la dottrina ha evidenziato come l’idea di un’irreversibilità assoluta rappresenti un’illusione tecnica, essendo costantemente condizionata da presupposti che variano a seconda dell’ambiente in cui i dati risiedono. Tuttavia Sotto il profilo tecnico e dogmatico, il k-anonimato si configura come un modello di protezione imprescindibile per la salvaguardia della riservatezza degli interessati nei processi di anonimizzazione tecnica dei dati. Tale paradigma opera garantendo che ogni singola interrogazione o record all’interno di un dataset risulti matematicamente indistinguibile da una coorte di almeno altri k-1 record presenti nel medesimo insieme.
L’implementazione del k-anonimato assicura che qualsivoglia combinazione di quasi-identificatori — attributi che, pur non essendo identificativi diretti, possono agevolare la de-anonimizzazione — sia condivisa da un’ampia coorte di almeno k unità. In questo modo, le informazioni subiscono una trasformazione volta a precludere deduzioni sensibili e a blindare l’impronta digitale dei singoli utenti.
L’obiettivo sistematico risiede nel neutralizzare i rischi di re-identificazione, anche a fronte di intrusi motivati e sofisticati. Mediante tale rigore metodologico, il dataset acquisisce la proprietà di k-anonimo, offrendo una garanzia di privacy fondata su solide basi matematiche che ne legittima la circolazione nel mercato digitale.
La Consultazione della Commissione Europea sulle misure proposte per la condivisione di Dati da parte per il motore di ricerca di Google
Al momento la Commissione Europea ha aperto una consultazione pubblica (https://digital-markets-act.ec.europa.eu/dma100209-consultation-proposed-measures-google-search-data-sharing_en) sulle modalità di condivisione dei dati relativi ai motori di ricerca di Google. A mio avviso la Commissione ha delineato un quadro tecnico che rischia di erodere le tutele di privacy degli interessati nell’Unione Europea. Sebbene l’iniziativa si inserisca nel solco della promozione della contendibilità nei mercati digitali, l’architettura delineata sembra favorire in modo improprio la fruibilità dei dataset a discapito della necessaria severità dei protocolli di anonimizzazione tecnica.
Innanzitutto, i criteri di idoneità proposti dalla Commissione non stabiliscono una soglia tecnica sufficientemente rigorosa per l’accesso al set di dati condivisi. Le entità con risorse computazionali significative — inclusi sviluppatori di IA su larga scala e operatori di motori di ricerca ben finanziati — sono in grado di eseguire sofisticati attacchi di inferenza su dati de-identificati, ricostruendo attributi utente sensibili attraverso il riconoscimento di pattern anche in assenza di identificatori espliciti. Il quadro proposto non richiede ai richiedenti di dimostrare di disporre dell’infrastruttura tecnica necessaria per prevenire tali risultati. Pertanto, l’idoneità dovrebbe essere subordinata alla presentazione di un rapporto di garanzia indipendente, preparato da una terza parte qualificata, che attesti che il richiedente ha implementato adeguate salvaguardie contro la ri-identificazione diretta e l’inferenza indiretta. Senza tale requisito, il quadro non può pretendere credibilmente di proteggere la privacy degli utenti i cui dati vengono condivisi
Considerazioni sulle Misure Proposte per l’Ambito dei Dati
Il set di dati, così come è attualmente definito, include metadati di interazione con una granularità che, a mio avviso, non è giustificata dall’obiettivo dichiarato di consentire la concorrenza nella ricerca. Segnali comportamentali come i movimenti del cursore, i pattern di scorrimento e i gesti touch non sono necessari per l’ottimizzazione degli algoritmi di ranking della ricerca. Sono, tuttavia, altamente efficaci nel generare impronte digitali comportamentali uniche che possono essere collegate ai singoli utenti attraverso sessioni e set di dati. Dal punto di vista della protezione dei dati, l’inclusione di tali segnali nell’obbligo di condivisione è difficile da conciliare con il principio di minimizzazione dei dati sancito dall’Articolo 5(1)(c) del GDPR. Raccomanderei pertanto che l’ambito dell’obbligo sia ristretto ai dati di query e ranking che sono dimostrabilmente necessari per lo scopo perseguito, e che qualsiasi futura espansione dell’ambito dei dati sia soggetta a una documentata valutazione di necessità e proporzionalità.
Considerazioni sulle Misure Proposte per l’Anonimizzazione
Lo standard di anonimizzazione proposto nel quadro attuale si basa su tecniche di filtraggio basate su parole che, a mio avviso, non sono più considerate tecnicamente adeguate nella letteratura della data science. È ben stabilito che gli individui possono essere ri-identificati da set di dati apparentemente anonimi, dove questo rischio aumenta sostanzialmente quando il set di dati è ricco dal punto di vista comportamentale come un log di interazione di ricerca. Sostengo l’applicazione di standard formali di preservazione della privacy — in particolare k-anonimato, e ove appropriato la privacy differenziale — per garantire che il set di dati condivisi non possa essere utilizzato per individuare singoli utenti. Dovrebbe anche essere chiaramente stabilito che i divieti contrattuali di ri-identificazione non costituiscono un sostituto dell’irreversibilità tecnica. Un destinatario che non tenti esplicitamente di smascherare un individuo specifico può nondimeno ricavare insight che violano la privacy attraverso l’inferenza, e ritengo essenziale che il quadro affronti questo rischio a livello tecnico piuttosto che affidarsi unicamente a impegni legali.
Considerazioni sulle Misure Proposte per i Termini di Prezzo
Il modello di prezzo proposto nel quadro attuale è, a mio avviso, inadeguato a riflettere il costo reale della condivisione dei dati di ricerca in modo che sia genuinamente conforme agli standard di privacy applicabili. Un modello basato strettamente sui costi incrementali non tiene conto dell’investimento sostanziale richiesto per progettare, implementare e mantenere continuamente le pipeline di anonimizzazione e l’infrastruttura di monitoraggio necessarie per soddisfare la soglia stabilita dal GDPR. La condivisione responsabile dei dati non è un’operazione tecnica una tantum: richiede una supervisione legale continua, un auditing regolare del comportamento dei destinatari e la capacità di rispondere rapidamente alle minacce emergenti per la privacy. Sostengo pertanto che un compenso equo debba riflettere la piena portata di questi obblighi di gestione del rischio, piuttosto che essere calcolato sulla base dei soli costi marginali di produzione dei dati.
Considerazioni sulle Misure Proposte per il Processo di Condivisione
Il quadro procedurale che regola la sospensione dell’accesso ai dati non include, a mio parere, meccanismi adeguati per rispondere alle minacce tecniche identificate dopo l’inizio della condivisione. Le condizioni in base alle quali l’accesso può essere interrotto sono attualmente limitate a circostanze amministrative — come l’insolvenza o un cambio di controllo societario — e non si estendono a situazioni in cui si scopre che un destinatario stia combinando il set di dati condivisi con fonti di dati esterne in modi che consentono la ricostruzione dei profili utente individuali. Questo è, a mio avviso, una lacuna significativa. Raccomanderei pertanto l’introduzione di un meccanismo di sospensione basato su basi tecniche, attivato da prove di attacchi di collegamento o altre forme di inferenza post-condivisione, che consenta l’interruzione immediata dei flussi di dati senza pregiudizio per qualsiasi indagine in corso. L’integrità del set di dati condivisi e la privacy degli utenti europei non possono essere adeguatamente protette da un quadro che risponde solo a eventi legali e finanziari pur rimanendo cieco alle minacce tecniche.
In conclusione, l’intersezione tra l’obbligo di condivisione dei dati imposto dall’Articolo 6(11) del DMA e il quadro protettivo del GDPR rivela una tensione strutturale che non può essere risolta con soluzioni meramente superficiali. L’effettiva realizzazione dell’obiettivo di contendibilità dei mercati digitali è subordinata alla capacità di implementare un’anonimizzazione dei dati che sia tecnicamente robusta e dogmaticamente coerente, superando l’illusione di una irreversibilità assoluta. Le criticità emerse riguardo le misure proposte dalla Commissione Europea—dall’insufficienza dei criteri di idoneità all’ambiguità degli standard di anonimizzazione e alla minimizzazione inadeguata dei dati comportamentali—sottolineano l’urgenza di un approccio che subordini l’utilizzabilità del dataset all’imperativo inderogabile della tutela della privacy, come sancito dal principio di minimizzazione. È imprescindibile integrare meccanismi procedurali basati su metriche tecniche (come la sospensione per rischio di ri-identificazione) e modelli di costo che riflettano l’onere reale della gestione continua del rischio. Solo attraverso un rigore tecnico-giuridico sistematico, l’Unione Europea potrà garantire che l’apertura dei mercati non si traduca in una erosione dei diritti fondamentali degli utenti.
Privacy Policy – Informativa Privacy
Informativa Privacy
Informativa sul trattamento dei dati personali (ai sensi dell’art. 13 Regolamento UE 2016/679)
La vigente normativa in materia di trattamento dei dati personali definita in conformità alle previsioni contenute nel Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, di seguito “Regolamento Privacy UE”) contiene disposizioni dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riguardo al diritto alla protezione dei dati personali.
Finalità del Trattamento e base giuridica
Il trattamento dei dati personali è finalizzato a:
– fornire il servizio e/o prodotto richiesto dall’utente, per rispondere ad una richiesta dell’utente, e per assicurare e gestire la partecipazione a manifestazioni e/o promozioni a cui l’utente ha scelto di aderire (richiesta e acquisto abbonamento periodici; richiesta e acquisto libri; servizio di fatturazione; invio periodici in abbonamento postale, invio newsletter rivolte a studiosi e professionisti).
– inviare newsletter promozionale di pubblicazioni a chi ne ha fatto richiesta; ferma restando la possibilità per l’utente di opporsi all’invio di tali invii in qualsiasi momento.
– inviare all’utente informazioni promozionali riguardanti servizi e/o prodotti della Società di specifico interesse professionale ed a mandare inviti ad eventi della Società e/o di terzi; resta ferma la possibilità per l’utente di opporsi all’invio di tali comunicazioni in qualsiasi momento.
– gestire dati indispensabili per espletare l’attività della società: clienti, fornitori, dipendenti, autori. Pacini Editore srl tratta i dati personali dell’utente per adempiere a obblighi derivanti da legge, regolamenti e/o normativa comunitaria.
– gestire i siti web e le segreterie scientifiche per le pubblicazioni periodiche in ambito medico-giuridico rivolte a studiosi e professionisti;
Conservazione dei dati
Tutti i dati di cui al successivo punto 2 verranno conservati per il tempo necessario al fine di fornire servizi e comunque per il raggiungimento delle finalità per le quali i dati sono stati raccolti, e in ottemperanza a obblighi di legge. L’eventuale trattamento di dati sensibili da parte del Titolare si fonda sui presupposti di cui all’art. 9.2 lett. a) del GDPR.
Il consenso dell’utente potrà essere revocato in ogni momento senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.
Tipologie di dati personali trattati
La Società può raccogliere i seguenti dati personali forniti volontariamente dall’utente:
nome e cognome dell’utente,
il suo indirizzo di domicilio o residenza,
il suo indirizzo email, il numero di telefono,
la sua data di nascita,
i dettagli dei servizi e/o prodotti acquistati.
La raccolta può avvenire quando l’utente acquista un nostro prodotto o servizio, quando l’utente contatta la Società per informazioni su servizi e/o prodotti, crea un account, partecipa ad un sondaggio/indagine. Qualora l’utente fornisse dati personali di terzi, l’utente dovrà fare quanto necessario perchè la comunicazione dei dati a Pacini Editore srl e il successivo trattamento per le finalità specificate nella presente Privacy Policy avvengano nel rispetto della normativa applicabile, (l’utente prima di dare i dati personali deve informare i terzi e deve ottenere il consenso al trattamento).
La Società può utilizzare i dati di navigazione, ovvero i dati raccolti automaticamente tramite i Siti della Società. Pacini editore srl può registrare l’indirizzo IP (indirizzo che identifica il dispositivo dell’utente su internet), che viene automaticamente riconosciuto dal nostro server, pe tali dati di navigazione sono utilizzati al solo fine di ottenere informazioni statistiche anonime sull’utilizzo del Sito .
La società utilizza i dati resi pubblici (ad esempio albi professionali) solo ed esclusivamente per informare e promuovere attività e prodotti/servizi strettamente inerenti ed attinenti alla professione degli utenti, garantendo sempre una forte affinità tra il messaggio e l’interesse dell’utente.
Trattamento dei dati
A fini di trasparenza e nel rispetto dei principi enucleati dall’art. 12 del GDPR, si ricorda che per “trattamento di dati personali” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Il trattamento dei dati personali potrà effettuarsi con o senza l’ausilio di mezzi elettronici o comunque automatizzati e comprenderà, nel rispetto dei limiti e delle condizioni posti dal GDPR, anche la comunicazione nei confronti dei soggetti di cui al successivo punto 7.
Modalità del trattamento dei dati: I dati personali oggetto di trattamento sono:
trattati in modo lecito e secondo correttezza da soggetti autorizzati all’assolvimento di tali compiti, soggetti identificati e resi edotti dei vincoli imposti dal GDPR;
raccolti e registrati per scopi determinati, espliciti e legittimi, e utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
esatti e, se necessario, aggiornati;
pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati;
conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati;
trattati con il supporto di mezzi cartacei, informatici o telematici e con l’impiego di misure di sicurezza atte a garantire la riservatezza del soggetto interessato cui i dati si riferiscono e ad evitare l’indebito accesso a soggetti terzi o a personale non autorizzato.
Natura del conferimento
Il conferimento di alcuni dati personali è necessario. In caso di mancato conferimento dei dati personali richiesti o in caso di opposizione al trattamento dei dati personali conferiti, potrebbe non essere possibile dar corso alla richiesta e/o alla gestione del servizio richiesto e/o alla la gestione del relativo contratto.
Comunicazione dei dati
I dati personali raccolti sono trattati dal personale incaricato che abbia necessità di averne conoscenza nell’espletamento delle proprie attività. I dati non verranno diffusi.
Diritti dell’interessato.
Ai sensi degli articoli 15-20 del GDPR l’utente potrà esercitare specifici diritti, tra cui quello di ottenere l’accesso ai dati personali in forma intelligibile, la rettifica, l’aggiornamento o la cancellazione degli stessi. L’utente avrà inoltre diritto ad ottenere dalla Società la limitazione del trattamento, potrà inoltre opporsi per motivi legittimi al trattamento dei dati. Nel caso in cui ritenga che i trattamenti che Lo riguardano violino le norme del GDPR, ha diritto a proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR.
Titolare e Responsabile per la protezione dei dati personali (DPO)
Titolare del trattamento dei dati, ai sensi dell’art. 4.1.7 del GDPR è Pacini Editore Srl., con sede legale in 56121 Pisa, Via A Gherardesca n. 1.
Per esercitare i diritti ai sensi del GDPR di cui al punto 6 della presente informativa l’utente potrà contattare il Titolare e potrà effettuare ogni richiesta di informazione in merito all’individuazione dei Responsabili del trattamento, Incaricati del trattamento agenti per conto del Titolare al seguente indirizzo di posta elettronica: privacy@pacinieditore.it. L’elenco completo dei Responsabili e le categorie di incaricati del trattamento sono disponibili su richiesta.
Ai sensi dell’art. 13 Decreto Legislativo 196/03 (di seguito D.Lgs.), si informano gli utenti del nostro sito in materia di trattamento dei dati personali.
Quanto sotto non è valido per altri siti web eventualmente consultabili attraverso i link presenti sul nostro sito.
Il Titolare del trattamento
Il Titolare del trattamento dei dati personali, relativi a persone identificate o identificabili trattati a seguito della consultazione del nostro sito, è Pacini Editore Srl, che ha sede legale in via Gherardesca 1, 56121 Pisa.
Luogo e finalità di trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo prevalentemente presso la predetta sede della Società e sono curati solo da dipendenti e collaboratori di Pacini Editore Srl nominati incaricati del trattamento al fine di espletare i servizi richiesti (fornitura di volumi, riviste, abbonamenti, ebook, ecc.).
I dati personali forniti dagli utenti che inoltrano richieste di servizi sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.
L’inserimento dei dati personali dell’utente all’interno di eventuali maling list, al fine di invio di messaggi promozionali occasionali o periodici, avviene soltanto dietro esplicita accettazione e autorizzazione dell’utente stesso.
Comunicazione dei dati
I dati forniti dagli utenti non saranno comunicati a soggetti terzi salvo che la comunicazione sia imposta da obblighi di legge o sia strettamente necessario per l’adempimento delle richieste e di eventuali obblighi contrattuali.
Gli incaricati del trattamento che si occupano della gestione delle richieste, potranno venire a conoscenza dei suoi dati personali esclusivamente per le finalità sopra menzionate.
Nessun dato raccolto sul sito è oggetto di diffusione.
Tipi di dati trattati
Dati forniti volontariamente dagli utenti
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Facoltatività del conferimento dei dati
Salvo quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali per richiedere i servizi offerti dalla società. Il loro mancato conferimento può comportare l’impossibilità di ottenere il servizio richiesto.
Modalità di trattamento dei dati
I dati personali sono trattati con strumenti manuali e automatizzati, per il tempo necessario a conseguire lo scopo per il quale sono stati raccolti e, comunque per il periodo imposto da eventuali obblighi contrattuali o di legge.
I dati personali oggetto di trattamento saranno custoditi in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Diritti degli interessati
Ai soggetti cui si riferiscono i dati spettano i diritti previsti dall’art. 7 del D.Lgs. 196/2003 che riportiamo di seguito:
1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere informazioni:
a) sull’origine dei dati personali;
b) sulle finalità e modalità del trattamento;
c) sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) sugli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e) sui soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Dati degli abbonati
I dati relativi agli abbonati sono trattati nel rispetto delle disposizioni contenute nel D.Lgs. del 30 giugno 2003 n. 196 e adeguamenti al Regolamento UE GDPR 2016 (General Data Protection Regulation) a mezzo di elaboratori elettronici ad opera di soggetti appositamente incaricati. I dati sono utilizzati dall’editore per la spedizione della presente pubblicazione. Ai sensi dell’articolo 7 del D.Lgs. 196/2003, in qualsiasi momento è possibile consultare, modificare o cancellare i dati o opporsi al loro utilizzo scrivendo al Titolare del Trattamento: Pacini Editore Srl – Via A. Gherardesca 1 – 56121 Pisa. Per ulteriori approfondimenti fare riferimento al sito web http://www.pacinieditore.it/privacy/
Subscriber data
Subscriber data are treated according to Italian law in DLgs, 30 June 2003, n. 196 as updated with the UE General Data Protection Regulation 2016 – by means of computers operated by specifically responsible personnel. These data are used by the Publisher to mail this publication. In accordance with Art. 7 of the above mentioned DLgs, 30 June 2003, n. 196, subscribers can, at any time, view, change or delete their personal data or withdraw their use by writing to Pacini Editore S.r.L. – Via A. Gherardesca 1, 56121 Ospedaletto (Pisa), Italy. For further information refer to the website: http://www.pacinieditore.it/privacy/
Cookie
Che cos’è un cookie e a cosa serve?
Un cookie e una piccola stringa di testo che un sito invia al browser e salva sul tuo computer quando visiti dei siti internet. I cookie sono utilizzati per far funzionare i siti web in maniera più efficiente, per migliorarne le prestazioni, ma anche per fornire informazioni ai proprietari del sito.
Che tipo di cookie utilizza il nostro sito e a quale scopo? Il nostro sito utilizza diversi tipi di cookie ognuno dei quali ha una funzione specifica, come indicato di seguito:
TIPI DI COOKIE
Cookie di navigazione
Questi cookie permettono al sito di funzionare correttamente sono usati per raccogliere informazioni su come i visitatori usano il sito. Questa informazione viene usata per compilare report e aiutarci a migliorare il sito. I cookie raccolgono informazioni in maniera anonima, incluso il numero di visitatori del sito, da dove i visitatori sono arrivati e le pagine che hanno visitato.
Cookie Analitici
Questi cookie sono utilizzati ad esempio da Google Analytics per elaborare analisi statistiche sulle modalità di navigazione degli utenti sul sito attraverso i computer o le applicazioni mobile, sul numero di pagine visitate o il numero di click effettuati su una pagina durante la navigazione di un sito.
Questi cookie sono utilizzati da società terze. L’uso di questi cookie normalmente non implica il trattamento di dati personali. I cookie di terze parti derivano da annunci di altri siti, ad esempio messaggi pubblicitari, presenti nel sito Web visualizzato. Possono essere utilizzati per registrare l’utilizzo del sito Web a scopo di marketing.
Come posso disabilitare i cookie?
La maggior parte dei browser (Internet Explorer, Firefox, etc.) sono configurati per accettare i cookie. Tuttavia, la maggior parte dei browser permette di controllare e anche disabilitare i cookie attraverso le impostazioni del browser. Ti ricordiamo però che disabilitare i cookie di navigazione o quelli funzionali può causare il malfunzionamento del sito e/o limitare il servizio offerto.
Per avere maggiori informazioni
l titolare del trattamento è Pacini Editore Srl con sede in via della Gherardesca n 1 – Pisa.
Potete scrivere al responsabile del trattamento Responsabile Privacy, al seguente indirizzo email rlenzini@pacinieditore.it per avere maggiori informazioni e per esercitare i seguenti diritti stabiliti dall’art. 7, D. lgs 196/2003: (i) diritto di ottenere la conferma dell’esistenza o meno di dati personali riguardanti l’interessato e la loro comunicazione, l’aggiornamento, la rettificazione e l’integrazione dei dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge; (ii) diritto di ottenere gli estremi identificativi del titolare nonché l’elenco aggiornato dei responsabili e di tutti i soggetti cui i suoi dati sono comunicati; (iii) diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati relativi all’interessato, a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazioni commerciali.
Per modificare le impostazioni, segui il procedimento indicato dai vari browser che trovi alle voci “Opzioni” o “Preferenze”.
Per saperne di più riguardo ai cookie leggi la normativa.
