Questa pagina vi dice esattamente quali dati nis2insights.com raccoglie su di voi, perché, cosa ne facciamo e i diritti che avete su di essi. L'abbiamo scritta il più concisa possibile senza omettere nulla di sostanziale.
L'editore di nis2insights.com — il titolare del trattamento, nel linguaggio del Regolamento generale sulla protezione dei dati (Regolamento (UE) 2016/679) — è RENFELD LEBANON, con sede a Jounieh, Libano. Dati completi dell'editore nella nostra pagina Note legali.
Cosa raccogliamo
Raccogliamo tre cose, tutte minime.
Un cookie di lingua. Quando scegliete una lingua — esplicitamente tramite il selettore o implicitamente alla prima visita tramite l'header Accept-Language inviato dal vostro browser — impostiamo un cookie chiamato NEXT_LOCALE per ricordare la vostra scelta. Il cookie non contiene altro che un codice di due lettere (en, fr, de, es, it). Scade dopo un anno. È trattato come cookie strettamente necessario ai sensi della direttiva ePrivacy — non richiede consenso e non possiamo far funzionare il sito senza di esso.
Analytics aggregate e senza cookie. Usiamo Plausible Analytics per contare le visite al sito e capire quali articoli vengono letti. Plausible è stato scelto specificamente perché è cookieless, non traccia gli individui, non usa tecniche di fingerprinting ed è esso stesso ospitato nell'Unione europea. I dati registrati da Plausible sono completamente aggregati: URL della pagina, referrer (la pagina da cui arrivate, se presente), paese (derivato dal vostro IP, che Plausible non conserva), famiglia di browser e sistema operativo. Nessun identificatore viene creato per voi. Ci basiamo sul legittimo interesse come base giuridica (articolo 6, paragrafo 1, lettera f) del GDPR); il bilanciamento è a favore del trattamento perché i dati sono aggregati in modo irreversibile e non sono mai collegati a voi come individui.
Storage locale del browser per l'autovalutazione. Quando compilate l'autovalutazione in 21 punti, le vostre risposte sono salvate nel localStorage del vostro browser sotto la chiave nis2:checklist:v1. Non lasciano mai il vostro dispositivo. Non ne abbiamo copia. Se cambiate browser o dispositivo ricominciate da capo; se cancellate i dati del browser, le risposte spariscono.
Cosa non raccogliamo
Non pubblichiamo pubblicità. Non incorporiamo script di terze parti (niente Google Analytics, niente Facebook Pixel, niente Hotjar, niente Intercom). Non vendiamo né condividiamo dati con nessuno. I font del sito sono auto-ospitati; le immagini sono servite dalla nostra infrastruttura. Non c'è banner di consenso perché non c'è nulla che richieda consenso secondo la lettura stretta della direttiva ePrivacy e del GDPR.
Se ci contattate via e-mail — ad esempio per una domanda, una richiesta di accesso ai vostri dati o per disiscrivervi da una futura newsletter — conserviamo il messaggio e la nostra risposta per il tempo necessario a gestire la richiesta, e al massimo tre anni dall'ultimo contatto per fini legali.
Dove risiedono i dati
Il sito stesso gira su Cloudflare Workers. Cloudflare, Inc. è stabilita negli Stati Uniti ed è certificata ai sensi del Data Privacy Framework UE–USA. Il traffico UE è solitamente servito dai punti di presenza europei di Cloudflare (Francoforte, Parigi, Amsterdam e altri), ma la società stessa è un soggetto statunitense. Plausible Analytics è ospitato nell'Unione europea (Germania).
I vostri diritti
I dati che conserviamo lato server sono minimi per progetto. Il cookie di lingua memorizza un codice di due lettere; le analytics sono aggregate in modo irreversibile e non possono essere ricondotte a voi; le risposte dell'autovalutazione restano nel vostro browser. Cancellando i cookie e il localStorage di nis2insights.com dal vostro browser eliminate tutto ciò che conserviamo su di voi, ad eccezione dei conteggi aggregati che non identificano alcun individuo.
Un canale di contatto dedicato per le richieste formali in materia di protezione dei dati, nonché l'eventuale designazione di un rappresentante UE, saranno pubblicati man mano che la presenza europea della pubblicazione si formalizza. Indipendentemente da ciò, mantenete in ogni momento il diritto di presentare reclamo all'autorità di controllo della protezione dei dati del vostro paese di residenza.
Aggiornamenti
Questa informativa è datata in fondo alla pagina. Le modifiche sostanziali — ad esempio l'aggiunta di un nuovo responsabile del trattamento o di una nuova categoria di trattamento — saranno evidenziate in alto alla pagina per almeno 30 giorni dopo la modifica.