Forniamo questa informativa ai sensi del Regolamento UE 2016/679 (GDPR) per coloro che consultano il sito https://feddit.it e chiedono di registrarsi. Si precisa che l’informativa è resa solo per tale sito e non anche per altri siti web eventualmente consultati dall’utente tramite link.
Titolare del trattamento è Francesco Macchia
email: francesco.macchia [at] gmail .it
Riguardo a questo punto, dobbiamo distinguere due passaggi.
(a) Registrazione nella community: nome utente, password ed e-mail;
(b) Accesso alla comunità e attività dell’utente: indirizzo IP, nome utente, password ed e-mail.
I dati dell’utente (username, password ed email) vengono registrati nel database e, nello specifico, le password vengono convertite in “hash” (ovvero trasformate in stringhe alfanumeriche mediante la funzione hash).
Dopo aver completato il processo di creazione dell’account, l’utente può accedere (Login) alla comunità tramite il browser, quindi viene acquisito l’indirizzo IP.
Ogni utente è responsabile dei contenuti che intende pubblicare sulla community di feddit.it.
In questa fase, i dati personali degli utenti raccolti sono username , password , indirizzo email e indirizzo IP.
L’amministratore del server (istanza) può leggere i dati delle attività svolte sulla community registrati sul server e precisamente nel database o nei file di log (username, email, indirizzo IP, indirizzo web della community, tipo di attività - tecnicamente GET o POST).
L’amministratore accede ai dati personali degli utenti solo per motivi strettamente tecnici (analisi del sistema, aggiornamento dei pacchetti applicativi, esigenze di manutenzione).
Si precisa che l’accesso ai dati personali degli utenti, sia nel database che nei log, è un’attività specifica che generalmente non viene svolta se non per risolvere conflitti o errori particolari.
Lo scopo è consultare questo sito web o interagire pubblicando contenuti, commenti o creando altre community. L’accesso a questo sito Web e la richiesta di registrazione come utente implicano che l’utente ha prestato il proprio consenso.
Inoltre, le finalità sono anche legate alla manutenzione dei server e agli aggiornamenti di sistemi e applicazioni.
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per le risposte, nonché degli eventuali altri dati personali inseriti nella missiva. Tali dati sono trattati per rispondere ai messaggi inviati e gestire le relative richieste. Il mancato conferimento dei dati personali per le comunicazioni con noi o l’invio di richieste impedirà di evaderli. Conserviamo i dati per il tempo strettamente necessario alle finalità legate al trattamento dei dati.
Il trattamento dei dati personali è basato sul consenso - ai sensi dell’art. 6, par. 1, lettera a) del Regolamento UE 2016/679 - espressa dall’utente con la navigazione in questo sito web e la sua consultazione, accettando così la presente informativa.
Il consenso è facoltativo, e l’utente può revocarlo in qualsiasi momento mediante richiesta inviata via email all’indirizzo francesco.macchia [at] gmail.com , precisando che, in tal caso, qualora l’utente non acconsenta, non potrà consultare il presente sito web, né registrarsi né rimanere come utente registrato.
Per quanto riguarda la manutenzione dei server e gli aggiornamenti di sistemi e applicazioni, la base giuridica è il legittimo interesse ai sensi dell’articolo 6, lettera f) del Regolamento UE 2016/679.
Il trattamento dei dati personali è necessario per il perseguimento del legittimo interesse del titolare del trattamento a fornire informazioni in merito a studi e ricerche, ai sensi dell’art. 6, par. 1, lettera f) del Regolamento UE 2016/679, in conformità a quanto previsto dal medesimo Regolamento.
Gli unici cookie sono solo quelli funzionali e, quindi, nessuna attività di profilazione o tracciamento.
Pertanto, questo sito non utilizza cookie diversi dai cookie funzionali esclusivamente per le finalità funzionali sopra descritte e la loro installazione non richiede il consenso dell’utente.
Non comunichiamo a destinatari o categorie di destinatari i dati personali raccolti da questo sito web a seguito della sua consultazione.
A parte quanto sopra specificato, i dati raccolti da questo sito durante il suo funzionamento sono conservati per il tempo strettamente necessario alle attività precisate. I dati saranno cancellati o anonimizzati alla data di scadenza a meno che non sussistano altre finalità di conservazione degli stessi. Per scopi di analisi (statistiche), utilizziamo Matomo ma a condizione che tu abbia acconsentito a ciò fornendo il consenso una volta raggiunto questo sito.
Il sito feddit.it, in quanto completamente basato sul progetto Lemmy, dispone di un sistema che consente di generare un feed per ciascun oggetto della comunità. I dati riportati nel messaggio non sono costituiti da dati personali e consistono in:
username dell’utente
Titolo del post
Identificativo della comunità feddit nella quale è stato pubblicato
Data di pubblicazione
Testo del messaggio
Link pubblicato dall’autore del messaggio
Link del messaggio
Questa peculiarità della piattaforma Lemmy e il fatto che tali dati non possano essere considerati come “dati personali” consente a chiunque di operare un trattamento massivo e automatizzato di tali dati, per qualunque fine consentito dalla normativa nazionale ed europea. Attualmente esiste già un sistema di ripubblicazione automatica che provvede a copiare sul canale Telegram https://t.me/feddit e sul profilo Twitter https://twitter.com/feddit_it tutti i post di apertura pubblicati all’interno delle comunità.
Resta fermo il fatto che il titolare del trattamento, l’amministratore dell’istanza di Lemmy, non trasferisce i dati al di fuori dello Spazio Economico Europeo (SEE) dal momento che Lemmy è installato sul server situato all’interno dello Spazio Economico Europeo.
Ci sembra opportuno chiarire meglio.
Gli utenti registrati su un’istanza sono sempre gli unici responsabili delle loro attività creando comunità o pubblicando post o commenti.
Non vi è alcun trasferimento al di fuori del SEE quando gli utenti registrati su un’istanza all’interno dello stesso SEE eseguono attività sullo stesso server (istanza). Ad esempio, la nostra istanza ( https://feddit.it) si trova in Italia e quindi all’interno del SEE. Se gli utenti registrati sulla nostra istanza eseguono attività sul nostro server, non vi è alcun trasferimento di dati al di fuori del SEE. Allo stesso modo, non vi è alcun trasferimento di dati al di fuori del SEE anche se gli utenti registrati sulla nostra istanza si iscrivono, pubblicano post o commenti su altre istanze, ad esempio, situate al di fuori del SEE. Infatti, in quest’ultimo caso, il nostro amministratore di istanza può accedere ai log e vedere solo il dominio (e quindi nemmeno l’URL completo della community su cui si svolgono le attività) e il suo indirizzo IP. Nessun ulteriore dato dell’utente viene trasferito al di fuori del SEE dall’amministratore o automaticamente dalla piattaforma Lemmy. L’utente deve essere consapevole che il proprio nome utente è costituito nella forma “@username@domainofcommunity” (ad esempio, nel nostro caso, @username@feddit.it.
Non ci sarà alcun trasferimento di dati al di fuori del SEE anche se l’utente intende creare una comunità sull’istanza Lemmy esistente all’interno dello stesso SEE.
Tutto questo perché è una funzione propria del sistema fediverse e del protocollo ActivityPub utilizzato da Lemmy.
I dati dei visitatori o degli utenti sono trattati in modo lecito e secondo correttezza, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. I tuoi dati nella sessione di comunicazione con questo sito Web sono protetti da un certificato Secure Sockets Layer (SSL) che utilizza un protocollo di presentazione crittografico, crittografando le informazioni.
Gli utenti (interessati) di questo sito web possono esercitare i diritti di cui agli artt. da 15 a 22 del Regolamento UE 2016/679. Puoi inoltrare tutte le richieste per esercitare tali diritti scrivendo a francesco.macchia [at] gmail.com
Qualora l’interessato ritenga che il trattamento dei dati personali che lo riguardano effettuato attraverso questo sito violi il Regolamento, ha il diritto di proporre reclamo al Garante ai sensi dell’art. 77 del Regolamento UE 2016/679.
Parti di questi termini di servizio sono state prese da eupolicy.social e adattate da https://mastodon.nicfab.it/privacy-policy#Informativa_Privacy_IT.