INFORMATIVA SUI COOKIES

La presente policy informa gli utenti del sito www.consorzioemi.com di CONSORZIO EMI (di seguiti anche il “sito web” e il “Titolare”) circa i cookie in esso usati.

Il Sito potrebbe contenere collegamenti ad altri siti Web che dispongono di una propria informativa sulla privacy e sui cookie, che può essere diversa da quella adottata dal posizionamento SEO del Sito; CONSORZIO EMI quindi non risponde di questi siti.

  1. COSA SONO E COME VENGONO UTILIZZATI I COOKIE

I cookie sono di regola stringhe di testo riguardanti l’attività dell’utente sul sito web che i siti web (cd. publisher o “prima parte”) visitati dall’utente ovvero siti o web server diversi (cd. “terze parti”) posizionano e archiviano all’interno di un dispositivo terminale nella disponibilità dell’utente (e. un personal computer, un tablet, uno smartphone, ovvero ogni altro dispositivo in grado di archiviare informazioni), durante la prima navigazione sul sito Web, per poi essere ritrasmessi agli stessi siti all’eventuale successiva visita del medesimo utente consentendo al sito di riconoscere automaticamente l’utente (o altri utenti che impiegano il medesimo strumento) dopo la prima visita e quindi migliorare la sua esperienza di utilizzo.  

Il software per la navigazione in internet ed il funzionamento di questi dispositivi, ad esempio i browser, possono memorizzare i cookie e poi trasmetterli nuovamente ai siti che li hanno generati in occasione di una successiva visita del medesimo utente, mantenendo così memoria della sua precedente interazione con uno o più siti web.

Le informazioni codificate nei cookie possono includere dati personali, come un indirizzo IP, un nome utente, un identificativo univoco o un indirizzo e-mail, ma possono anche contenere dati non personali, come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito. 

I cookie possono dunque svolgere importanti funzioni tra le più disparate, compresi l’esecuzione di autenticazioni informatiche, il monitoraggio di sessioni, la memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, l’agevolazione nella fruizione dei contenuti online etc. Possono ad esempio essere impiegati per tenere traccia degli articoli in un carrello degli acquisti online o delle informazioni utilizzate per la compilazione di un modulo informatico. I cookie cd. “di autenticazione” sono di particolare importanza ogni qualvolta sia necessaria una verifica in ordine al soggetto che accede a determinati servizi, come ad esempio di pagamento.

Il medesimo risultato può essere conseguito anche mediante l’utilizzo di altri strumenti (c.d. “identificativi attivi” e “passivi”), che consentono di effettuare trattamenti analoghi a quelli sopra indicati.

Tra gli strumenti “passivi”, risulta sempre più utilizzato il fingerprinting, ossia quella tecnica che consente di identificare il dispositivo utilizzato dall’utente tramite la raccolta delle informazioni relative alla specifica configurazione del dispositivo stesso adottata dall’interessato. 

Tale tecnica può essere utilizzata per il conseguimento delle medesime finalità di profilazione tesa anche alla visualizzazione di pubblicità comportamentale personalizzata ed all’analisi e monitoraggio dei comportamenti dei visitatori di siti web. Per tali ragioni, il fingerprinting e gli ulteriori strumenti di tracciamento devono dunque essere ricompresi nell’ambito di applicazione delle presenti Linee guida.

Al fine di garantire sempre la migliore navigazione possibile, il nostro sito offre le migliori prestazioni con i cookie abilitati.  

Per default quasi tutti i browser web sono impostati per accettare automaticamente i cookie.

  1. QUALI COOKIES UTILIZZIAMO E A QUALE SCOPO

Il Sito utilizza o può utilizzare, anche in combinazione tra di loro, le seguenti categorie di cookie:

In base alle rispettive finalità d’uso, inoltre, si distinguono le seguenti ulteriori categorie di Cookie:

Per l’uso dei cookies tecnici è sufficiente che il Titolare informi l’interessato  mediante uno specifico banner pubblicato sul Sito, quindi non si richiede alcun consenso dell’utente come base giuridica del trattamento (la base giuridica è infatti costituita dal legittimo interesse del Titolare di garantire il buon funzionamento tecnico e la sicurezza del Sito).

Per impostazione predefinita, al momento del primo accesso dell’utente al sito web, nessun cookie diverso da quelli tecnici viene posizionato all’interno del suo dispositivo. In particolare, tra i cookie non tecnici sono presenti nel Sito le seguenti categorie di cookie:

La suddetta descrizione generale non coincide necessariamente con i cookies effettivamente attivati nel ns. Sito web.  

L’elenco dei cookies concretamente utilizzati da CONSORZIO EMI è pubblicato sul sito www.consorzioemi.com tramite apposito banner che compare all’atterraggio dell’utente sul sito stesso ed è consultabile dall’utente. Il banner permette all’utente di esprimere la necessaria scelta circa l’uso o meno dei cookie non tecnici.

  1. BASE LEGALE DEL TRATTAMENTO

Per l’uso dei cookies tecnici la legge richiede il mero rilascio dell’informativa all’interessato, così come avviene con la presente comunicazione e cioè anche senza la realizzazione di specifici banner sul Sito. 

L’installazione dei cookie tecnico-funzionali è possibile da parte di CONSORZIO EMI. anche senza necessità di un previo consenso dell’utente, essendo basata sul legittimo interesse di CONSORZIO EMI a far regolarmente funzionare il Sito web, rendendo possibile l’accesso e la fruizione dei vari servizi in esso pubblicati, anche nell’interesse dell’utente stesso.

L’installazione di tutti i cookies non tecnici, per contro, è subordinata alla manifestazione del consenso preventivo e informato del contraente o dell’utente. 

Ciò può avvenire nelle forme semplificate previste dal Provvedimento 8.5.2014 del Garante così come integrato dalle Linee Guida sui cookies del Garante del 10 dicembre 2020 sull’utilizzo di cookie e di altri strumenti di tracciamento, anche alla luce delle Linee Guida n. 5/2020 dell’EDPB European Data Protection Board, e cioè: mediante pubblicazione di banner sintetico – c.d. informativa breve” – visionabile dall’utente all’atto del primo “atterraggio” sul ns Sito e che consente di generare un’ulteriore azione d’uso dei cookie (non basata su mero “scroll”, ovvero sulla prosecuzione della navigazione all’interno della medesima pagina web) con cui l’utente può 

i) esplicitare il proprio consenso o rifiuto di tutti i cookie, o, in alternativa, 

ii) accedere ad un secondo livello del banner (informativa analitica, cioè completa), tramite il quale poter esprimere il proprio necessario consenso o dissenso in riferimento non ai singoli cookie installati bensì in relazione a categorie/classi più ampie di cookie o a specifici produttori e/o intermediari con cui il Sito ha instaurato rapporti commerciali (c.d. “consenso granulare”).

CONSORZIO EMI si astiene dall’applicare qualsiasi meccanismo di “take it or leave it”, nel quale l’utente venga cioè obbligato ad esprimere il proprio consenso alla ricezione di cookie di profilazione, pena l’impossibilità di accedere al sito.

In particolare, quando tratta cookie diversi da quelli tecnici CONSORZIO EMI utilizza un banner a comparsa immediata e di adeguate dimensioni che contiene:

  1. l’indicazione minima relativa al fatto che il sito utilizza cookie tecnici e, solo previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità (c.d. “informativa breve”);
  2. il link alla privacy policy contenente l’informativa completa presente su un secondo layer, inclusi gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione dei dati e l’esercizio dei diritti di cui al Regolamento;
  3. un comando per accettare il posizionamento di tutti i cookie o l’impiego di altre tecniche di tracciamento;
  4. il link ad un’altra area dedicata nella quale poter scegliere in modo analitico le funzionalità, le terze parti e i cookie, eventualmente anche raggruppati per categorie omogenee, che si vogliono installare e, tramite due ulteriori comandi, poter prestare il consenso all’impiego di tutti i cookie se non dato in precedenza o revocarlo, anche in unica soluzione, se già espresso; anche tale scelta dell’utente viene adeguatamente documentata dal titolare.
  5. un comando (es. una X in alto a destra o un’altra funzionalità di click all’interno del banner) per chiudere il banner senza prestare il consenso all’uso dei cookie o delle altre tecniche di profilazione mantenendo le impostazioni di default.

Non è necessario reiterare il consenso dell’utente all’installazione dei cookie qualora questo sia stato precedentemente prestato, validamente acquisito (e il titolare è in grado di provarlo) e non ci sia stato nessun mutamento dei cookies rispetto all’elenco di quelli per i quali il consenso è stato in precedenza prestata o quando sia impossibile, per il gestore del sito (ad esempio perché i cookie sono stati cancellati dall’utente oppure vengono bloccati dal sistema operativo o dal browser), sapere se un cookie sia stato già in precedenza memorizzato nel dispositivo per essere nuovamente trasmesso, in occasione di una successiva visita del medesimo utente, al sito che lo ha generato.

In ogni caso viene garantita all’utente la facoltà di revocare il proprio consenso sui cookie in ogni momento accedendo all’apposito cruscotto che gli viene reso disponibile cliccando sull’apposito banner per i cookie pubblicato sulla home page del sito web di CONSORZIO EMI. 

Da tale area riservata l’utente potrà operare scelte di maggiore dettaglio sia con riguardo alle tipologie di cookie sia all’elenco dei soggetti terzi destinatari eventuali dei cookie stessi.

  1. FOCUS: COOKIE ANALYTICS

Il sito usa Google Analytics 4 (GA4), un software di terza parte (Google Inc. ha sede negli USA) che nel rispetto del GDPR (Regolamento Privacy UE) garantisce una tutela dei dati personali evoluta.

Il servizio Google Analytics Universal (nella versione GA3 antecedente la versione 4 usata dal Titolare) ragionava per Page-TAG, cioè finestre aperte dall’utente. Su ogni finestra aperta era aggiunto un frammento del codice Java e iniziava il monitoraggio delle azioni. Se un utente ripeteva N volte la stessa azione, spegneva lo schermo del proprio dispositivo mobile oppure accedeva allo stesso sito con device diversi, tutte queste azioni venivano registrate come “nuove” e connesse al suo indirizzo IP. L’indirizzo P veniva parzialmente anonimizzato ma in linea teoria Google aveva la possibilità di associare tale dato anonimizzato con altri in suo possesso e risalire all’indirizzo IP completo dell’utente.

Il nuovo GA4, strutturato secondo il principio di privacy by design, mette al centro la tutela dell’anonimato dell’utente ragionando sui comportamenti dell’utente tramite un sistema di machine learning che punta ad avere informazioni predittive sui comportamenti degli utenti e che va in qualche modo a colmare il deficit di dati derivato dalla possibilità per l’utente web di disattivare i cookie (obbligo legato sempre al GDPR e alle recenti Linee guida sui Cookie del Garante italiano). Viene dato, al riguardo, maggior valore alle azioni di scroll, download, compilazione form e visione video, che indicano in maniera evidente un interesse da parte di chi naviga.

In GA4 gli IP degli utenti UE non vengono più registrati, ma sono solo utilizzati in maniera volatile in prima battuta per estrapolare altri metadati, come per esempio il luogo fisico di collegamento. Ottenuti tali metadati, l’Internet Protocol di collegamento viene del tutto ignorato. 

Per fare ciò GA4 usa un’informazione (cookie), denominata “ID dispositivo”, che permette di archiviare in maniera pseudonimizzata sul server Google una stringa di codice che viene associata in maniera casuale su un singolo client che si collega ad un portale. Così i dati di navigazione possano essere associati ad un’istanza di browser non collegabile in maniera diretta ad utente fisico.

Attenzione: GA4 non anonimizza gli IP di default: l’anonimizzazione degli indirizzi IP in Google Analytics 4 infatti non è necessaria, poiché gli indirizzi IP non vengono registrati né archiviati.

Tuttavia, questo dato “ID dispositivo”, unito ad altre informazioni che possono essere attivabili sulla piattaforma GA4, potrebbero teoricamente portare all’identificazione di un profilo “umano”, con rischio privacy. 

Per ridurre al massimo tale potenziale rischio, il Titolare ha scelto di:

In particolare, le impostazioni privacy di GA4 sono configurate in modo da offrire una maggiore tutela al visitatore del sito, come segue:

A. È disattivata – per qualsiasi paese – la funzione “Raccolta dei dati granulari su località e dispositivo. In tal modo, Google Analytics 4 non raccoglie i seguenti dati:

B. Non sono attivati i “Google Signals” per la personalizzazione della pubblicità

Google Signals è lo strumento che GA4 usa per personalizzare gli annunci pubblicitari (tracciamento e profilazione). I Google Signals raccolgono dati di sessione di siti e applicazioni che Google associa a quegli utenti che hanno effettuato un accesso ai loro account Google e hanno la personalizzazione degli annunci. 

In GA4 non è stata attivata dal Titolare la funzionalità Signals. Qualora essa venga installata in futuro, sarà onere del Titolare richiedere il consenso agli interessati (utenti web).

C. Il Titolare ha scelto la seguente opzioni di tempo di archiviazione dei dati raccolti tramite GA4: 14 mesi. 

Alla scadenza, i dati aggregati non saranno più disponibili (resteranno quindi disponibili i soli report standard di GA4.

D. Server UE. Trasferimento limitato di dati verso gli USA

In aggiunta, tutti i dati degli utenti web appartenenti alla UE, saranno memorizzati e conservati su server residenti nella UE. 

Tuttavia, permane la possibilità che alcuni dati, personali e/o non personali, vengano inviati anche:

– verso Google USA nell’ambito del servizio GA4 di cui si avvale il Titolare nei termini sopra illustrati.

Per informazioni sulle funzionalità di GOOGLE ANALYTICS 4 vedi al link: Tecnologia e integrazioni di Analytics – Analytics (google.com)

Per qualsiasi ulteriore informazione su Google Analytics, vedi la relativa Privacy Policy all’indirizzo: https://policies.google.com/technologies/cookies e Safeguarding your data – Analytics Help (google.com).

  1.  COOKIE PUBBLICITARI e SOCIAL

Il nostro Sito non utilizza

Per maggiori informazioni sulla pubblicità comportamentale on-line e alcuni suggerimenti sui possibili accorgimenti, in particolare per disattivare la visualizzazione di inserzioni basate sugli interessi on-line: www.youronlinechoiches.eu/it.

Cookies sociali

I cookies social sono di terze parti cioè forniti direttamente dai domini dei più comuni social media network che sono collegati al ns. Sito tramite link a pagine ufficiali, pulsanti di condivisione di contenuti e collegamenti. L’uso di tali pulsanti e funzionalità implica lo scambio di informazioni (es. testi, fotografie, video, ecc.) con tali siti.

La gestione delle informazioni e le modalità per eliminare tali cookie sociali sono, pertanto, regolamentata dagli stessi siti di social media; si invita l’utente a consultare le rispettive informative sulla privacy e/o sui cookie di ciascuno di essi, al seguente link: Linkedinhttps://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy

L’utilizzo dei cookies social è anonimo, pertanto non vengono collezionate informazioni personali a meno che l’utente non intenda fornirle esplicitamente inviando moduli di contatto e/o di richiesta di informazioni.

Ulteriori informazioni sull’uso di cookies sociali sono reperibili al link Cookie Policy | LinkedIn.

  1.  TRASFERIMENTO ALL’ESTERO DEI DATI

Alcuni cookies, appartenenti soprattutto alle categorie “analitici”, sono memorizzati su server che possono essere dislocati negli U.S.A. o in altri paesi UE o extra-UE

Un elenco delle terze parti aventi sede o server all’estero alle quali CONSORZIO EMI comunica i dati raccolti e/o trattati tramite il Sito (inclusi i link alle rispettive privacy e cookie policy di tali terzi) è disponibile nella Privacy policy di CONSORZIO EMI – sezione Comunicazione dei dati, pubblicata in calce all’home page del Sito.

Alcune terze parti degli U.S.A. si riservano inoltre di trasferire a terzi le informazioni raccolte con il loro cookie a terzi ove ciò sia richiesto per legge o laddove il soggetto terzo processi autonomamente tali informazioni (in particolare non per conto di CONSORZIO EMI).

In eccezionali situazioni l’autorità pubblica americana – in base alla normativa vigente negli U.S.A. (art. 702 della FISA e Executive Order EO 12333), cioè per esclusive finalità di sicurezza nazionale, es. antiterrorismo o di contrasto al crimine – effettui l’accesso a eventuali dati personali come sopra trasferiti dal Titolare negli USA Tramite il servizio GA4. Di tale accesso l’autorità pubblica o Google potrebbero non dare avviso al Titolare e/o all’interessato. 

Tuttavia, in base ad un’analisi operata dal Titolare, la possibilità che in concreto vi sia un effettivo interesse delle suddette autorità ad operare un accesso ai dati dell’utente e un ulteriore trattamento appare del tutto remoto, considerati: i) il particolare core business del Titolare ii) le limitate tipologie di dati personali trattati dai soggetti importatori dei dati, e iii) le limitate categorie di interessati (utenti web) cui i dati si riferiscono.  

In ogni caso, il Titolare stipula con Google delle clausole contrattuali standard conformi al modello approvato dalla Commissione UE (c.d. CCS), che prevedono una serie di misure di tutela negli U.S.A. dei diritti degli interessati. 

Il Titolare opera, inoltre, un costante monitoraggio dei propri fornitori con sede o data center negli U.S.A. verificando che il trasferimento di dati agli stessi si basi su adeguate basi giuridiche previste dal GDPR.

A partire dalla futura entrata in vigore della nuova stipulanda convenzione bilaterale USA-UE sulla protezione dei dati personali denominata “Trans Atlantic Data Protection Framework”, inoltre, la base giuridica del suddetto trasferimento di dati personali verso gli USA sarà costituito dalle previsioni della stessa convenzione, che introdurrà nuove tutele in favore degli interessati e eliminerà le potenziali criticità legate al possibile eccezionale accesso ai dati da parte delle pubbliche autorità USA.

  1. DURATA DI CONSERVAZIONE DEI COOKIES

I cookie vengono conservati per le durate rispettivamente indicate nell’Elenco Cookies presente nel secondo strato del cookie banner pubblicato nel ns. Sito web.

  1. COME FUNZIONANO E COME SI DISABILITANO I COOKIE

Accettare o rifiutare i cookies è un tuo diritto.

L’utente può disabilitare in modo selettivo l’azione di Google Analytics scaricando e installando sul proprio browser la componente aggiuntiva di opt-out fornita da Google per il proprio browser Chrome, al seguente link: http://tools.google.com/dlpage/gaoptout.

Per impostazioni predefinite i browser internet generalmente accettano l’utilizzo dei cookies sia provenienti dal nostro sito che dai siti terzi. Per consentire al sito di funzionare correttamente, sfruttarne le funzionalità e l’uso nella sua completezza, consigliamo di accettare l’uso dei cookies.

L’utente è abilitato, comunque, a modificare in ogni momento la configurazione predefinita (di default) del proprio browser, tramite la relativa barra degli strumenti che permette di gestire le modalità di funzionamento dei cookie, nonché le opzioni per limitare o bloccare i cookie.

Si ricordi di settare le preferenze sui cookies per ogni dispositivo ed ogni browser utilizzato nella navigazione su internet. Per eliminare i cookie dal browser Internet del proprio smartphone/tablet, è necessario fare riferimento al manuale d’uso del dispositivo.

Di seguito riportiamo i link per la configurazione della gestione dei cookies dei browser più popolari:

Per modificare le impostazioni dei cookie in browser diversi da quelli elencati occorre fare riferimento alla documentazione di aiuto predisposta dal produttore dello specifico browser.

Per maggiori informazioni sui requisiti di conformità privacy dei cookie, vedasi le Linee Guida dal Garante della Privacy del 10 giugno 2021 su cookie e altri strumenti di tracciamento, al seguente link:

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9677876
  1. MODIFICHE DELLA COOKIE POLICY

Questa Policy può essere aggiornata in qualsiasi momento per modifica della normativa vigente o per qualsiasi cambiamento nella configurazione e tipologia dei cookies utilizzati, pertanto vi suggeriamo di visionare periodicamente la presente cookie policy al fine di conoscere tutti i successivi aggiornamenti della stessa.

Rev. 1.0 del 13.10.2022