Privacy

Informativa privacy

Si fornisce la presente informativa ai sensi del Regolamento UE 2016/679 (GDPR), per coloro che consultano il sito web https://community.nicfab.it e si registrano. Si precisa che la presente informativa riguarda solo questo sito e non anche altri indirizzi web eventualmente consultati dall’utente tramite link.

Titolare del trattamento

Il “titolare” del trattamento dei dati, relativi a persone identificate o identificabili che accedono a questo sito e vi navigano, è Nicola Fabiano (privacy [at] nicfab.it).

Quali dati si raccolgono

Riguardo a questo punto, bisogna distinguere due fasi.

a) Registrazione sulla community: username, password e email;

b) Accesso alla community e attività compiute dagli utenti: indirizzo IP, oltre a username, password e email.

a) Registrazione sulla community

Il processo di creazione dell’account può essere schematizzato in tre fasi.

  1. Primo step - Quando un utente crea il proprio account deve scegliere un nickname e indicare un indirizzo email. Questi sono gli unici dati forniti volontariamente dallo stesso utente. Il nickname scelto dall’utente non dovrebbe essere il nome e cognome dello stesso, ma un nome abbreviato, un soprannome o uno pseudonimo. In questo caso, non sarà possibile associare lo username alla identità dell’utente che risulterebbe, pertanto, non identificato e neppure identificabile. Potrebbe capitare, però, che l’utente, al momento della registrazione, utilizzi uno username già ampiamente noto sulla rete, tanto da renderlo identificabile. Stesso ragionamento vale anche per l’indirizzo email, qualora l’utente ne utilizzi uno c.d. “non parlante” e cioè che non consente l’identificazione di quella persona. In ogni caso, lo username e l’indirizzo email, singolarmente o congiuntamente, costituiscono dati personali. Completata la procedura di registrazione, il sistema invia una email all’utente che ha chieso la registrazione, con invito a confermare la richiesta cliccando su un link.

  2. Secondo step - Eseguite le procedure descritte al punto precedente, l’utente resta in attesa della convalida della richiesta di registrazione da parte dell’amministratore dell’istanza (cioè del server).

  3. Terzo step - Il sistema, mediante l’interfaccia web della piattaforma, notifica all’amministratore dell’istanza di Lemmy che è stata effettuata una richiesta di registrazione e presenta unicamente lo username e non anche l’indirizzo email. L’amministratore può approvare o non approvare la richiesta di registrazione. Se la richiesta dell’utente viene approvata dall’amministratore, i dati dell’utente (username e email) vengono registrati nel database sul server.

I dati relativi agli utenti (username, password e email) sono registrati nel database e specificamente le password sono “hashed” (cioè trasformate in stringhe alfanumeriche mediante la funzione di hash).

Accesso alla community e attività compiute dagli utenti

Completato il processo di creazione dell’account, l’utente può accedere (Login) alla community mediante il browser e quindi è acquisito l’indirizzo IP.

Ciascun utente è responsabile dei contenuti che intende pubblicare sulla community di Lemmy.

In questa fase, i dati personali degli utenti che vengono raccolti sono lo username, la password, l’indirizzo email e l’indirizzo IP.

Chi può accedere ai dati e per quali attività

L’amministratore del server (istanza) è l’unico che può leggere i dati delle attività compiute sulla community registrati sul server e, precisamente, nel database o nei file di log (username, email, indirizzo IP, indirizzo web della community, tipo di attività - tecnicamente GET o POST).

L’unico motivo per il quale l’amministratore accede ai dati personali degli utenti è per ragioni di natura strettamente tecnica (analisi del sistema, aggiornamento dei pacchetti degli applicativi, esigenze di manutenzione).

È bene precisare che l’accesso ai dati personali degli utenti, sia nel database sia nei log, è attività specifica che normalmente non viene eseguita, se non per risolvere conflitti o errori specifici.

Finalità e base giuridica del trattamento

Le finalità sono le seguenti: a) consultazione di questo sito web e registrazione; b) manutenzione del server e agli interventi di aggiornamento del sistema e degli applicativi.

Per le finalità indicate alla lettera a) il trattamento dei dati personali si basa sul consenso – ai sensi dell’art. 6, par. 1, lett. a) del Regolamento UE 2016/679 – espresso dall’utente mediante la navigazione su questo sito web, la sua consultazione e la richiesta di registrazione, così accettando la presente informativa.

Il consenso è facoltativo e può essere revocato in qualsiasi momento mediante richiesta inviata a mezzo email a privacy [at] nicfab.it, precisando che, in tal caso, in assenza di consenso non sarà possibile consultare questo sito web e la relativa navigazione potrebbe essere compromessa.

Riguardo alle finalità indicate alla lettera b) il trattamento dei dati personali è necessario per perseguire il legittimo interesse del titolare del trattamento per la manutenzione del server e gli interventi di aggiornamento del sistema e degli applicativi, ai sensi dell’art. 6, par. 1, lett. f) del Regolamento UE 2016/679.

Dati trattati

Dati di navigazione

L’accesso al presente sito e la navigazione all’interno di esso avviene mediante l’utilizzo di un browser web. Alcuni dati necessari per la navigazione in internet, per loro stessa natura, potrebbero permettere di identificare gli utenti attraverso elaborazioni ed associazioni con dati detenuti da terzi. In particolare s’intende riferirsi agli indirizzi IP o ai nomi a dominio dei computer utilizzati dagli utenti che si connettono a questo sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, ecc. Tali dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per eventuali responsabilità nell’ipotesi di reati informatici connessi con questo sito. I dati relativi a coloro che hanno inoltrato richieste per via telematica utilizzando gli strumenti presenti su questo sito sono conservati per non più di giorni sette, comunque per il tempo necessario ad inoltrare le risposte e per eventuali esigenze di accertamento di reati da parte dell’Autorità giudiziaria.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta l’acquisizione dell’indirizzo del mittente, necessario per le risposte, nonché degli eventuali altri dati personali contenuti nel messaggio. Tali dati sono trattati per rispondere ai messaggi inviati e per evadere le eventuali relative richieste. Il mancato conferimento dei dati personali per le comunicazioni o per l’invio di eventuali richieste ne impedisce l’evasione. I dati sono conservati per il periodo strettamente necessario alle finalità per cui sono trattati.

Cookies

Gli unici cookie presenti sono quelli funzionali e, quindi, non esiste nessuna attività di profilazione o tracking.

Pertanto, questo sito utilizza cookie unicamente funzionali per il corretto funzionamento degli applicativi e la loro installazione non richiede il consenso dell’utente.

I cookies (piccoli file di testo che il sito visitato invia al tuo device, dove vengono poi memorizzati al fine di essere ritrasmessi allo stesso sito alla visita successiva) possono essere permanenti o di sessione, “First party” (sito o dominio di provenienza) o “Third party” (di terze parti). I cookies permanenti consistono in un file di testo inviato da un web server ad un browser web e, una volta immagazzinato dal browser, rimane valido fino alla data di scadenza programmata (salvo che non venga cancellato dal visitatore prima di predetta data). I cookies di sessione scadono al termine della sessione di utilizzo, ovvero alla chiusura del web browser. I cookies “First party” sono quelli impostati da questo sito; i cookies “Third party” sono di un dominio diverso da questo e sono impostati perché si utilizzano funzioni gestite da terzi. Il presente sito utilizza le seguenti tipologie di cookie:

  • cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) e sono strettamente limitati alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

L’utente può comunque impostare i cookie dalle “Preferenze” del browser utilizzato ed eventualmente rifiutare automaticamente la ricezione dei cookie attivando l’apposita opzione: il mancato utilizzo dei cookie tecnici, tuttavia, potrebbe comportare difficoltà tecniche di interazione con questo sito.

Le istruzioni per la disabilitazione dei cookies si trovano alle seguenti pagine web:

Nel caso di condivisione dei contenuti di questo sito web su altre piattaforme, a raccolta e l’uso delle informazioni da parte di soggetti terzi estranei a questo sito sono regolati dalle rispettive informative privacy alle quali si invita a fare riferimento; si riportano i riferimenti alle principali piattaforme social:

Destinatari

I dati personali raccolti dal presente sito a seguito della consultazione non sono comunicati a destinatari o a categorie di destinatari.

Periodo di conservazione dei dati personali

A parte quanto precisato sopra, i dati raccolti dal sito durante il suo funzionamento sono conservati per il tempo strettamente necessario alle attività precisate.

Trasferimento dei dati in paesi extra UE

Il titolare del trattamento - e cioè l’amministratore dell’istanza di Lemmy - non effettua trasferimento di dati al di fuori dello Spazio Economico Europeo (SEE), qualora il server ove è installato Lemmy si trovi all’interno dello stesso SEE.

Riteniamo opportuno chiarire meglio questo aspetto.

Gli utenti registrati su un’istanza sono sempre unicamente responsabili delle attività che svolgono, sia creando community, sia pubblicando post o commenti.

Non c’è alcun trasferimento al di fuori dello SEE quando gli utenti, registrati su un’istanza che si trova all’interno dello stesso SEE, eseguono attività sul medesimo server (istanza). Per esempio, la nostra istanza (https://community.nicfab.it) si trova in Italia, e quindi all’interno dello SEE. Se gli utenti registrati sulla nostra istanza eseguono attività sul nostro server non sussiste alcun trasferimento di dati al di fuori dello SEE. Allo stesso modo, non si effettua alcun trasferimento di dati al di fuori dello SEE anche se gli utenti registrati sulla nostra istanza, sottoscrivono, pubblicano post o commenti su altre istanza - ad esempio - ubicate al di fuori dello SEE. Infatti, in quest’ultimo caso gli unici dati visibili dall’amministratore della nostra istanza sono unicamente il dominio (e quindi neppure l’URL completo della community sulla quale sono eseguite attività) e il relativo indirizzo IP; nessun ulteriore dato dell’utente è trasferito al di fuori dello SEE dall’amministratore o automaticamente dalla piattaforma Lemmy. L’utente dovrà essere consapevole che il proprio username nella forma “@username@dominiodellacommunity” (ad esempio, nel nostro caso @username@community.nicfab.it) sarà visibile sulla communiti sulla quale è intervenuto (ad esempio per pubblicare post o commenti).

Non ci sarà alcun trasferimento di dati al di fuori dello SEE anche, infine, qualora l’utente intenderà creare una community sull’istanza di Lemmy esistente all’interno dello stesso SEE.

Tutto ciò in funzione del sistema proprio del fediverso e del protocollo ActivityPub utilizzato da Lemmy.

Misure di sicurezza

I dati dei visitatori/utenti sono trattati in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. La sicurezza dei tuoi dati personali nella sessione di comunicazione con questo sito è protetta mediante un certificato Secure Sockets Layer (SSL) che utilizza un protocollo crittografico di presentazione, criptando le informazioni. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider).

Diritti degli interessati

Gli interessati possono esercitare i diritti previsti dagli articoli dal 15 al 22 del Regolamento UE 2016/679. La richiesta dovrà essere indirizzata a privacy [at] nicfab.it.

Diritto di reclamo

Gli interessati che ritiengano che il trattamento dei loro dati personali effettuato attraverso questo sito sia in violazione del Regolamento UE 2016/679, ai sensi dell’art. 77, possono proporre reclamo al Garante per la protezione dei dati personali.