<div dir="auto"><br></div></div>
l'indirizzo IP può venire loggato.
Diego
Il server http di solito registra in un log gli IP e le URL richieste di tutte le connessioni
--
</div><div dir="auto">Ciao Paolo e grazie,</div><div dir="auto"><br></div><div dir="auto">(aggiungo solo per capire di più) uso gunicorn come web server; immagino di dover guardare li per capire cosa fa.</div><div dir="auto"><br></div><div dir="auto"
Grazie ancora, un saluto,</div><div dir="auto">Giuliano</div><div dir="auto"><br></div></div>
Il server http di solito registra in un log gli IP e le URL richieste ditutte le connessioni
Il server http di solito registra in un log gli IP e le URL richieste di tutte le connessioni
--
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.
Il server http di solito registra in un log gli IP e le URL richieste ditutte le connessioni
I log del servizio httpd però sono una cosa diversa dalle tracciature
fatte con i coockie.
Ciao
Ciao Giuliano,
lavorative. Però non considerare la mia opinione al pari di quella di un legale. :D
Se non raccogli nessun dato personale, non sei obbligato a redigere un documento in cui spieghi come vengono trattati i suddetti. Se usi cookie
di tipo tecnico, quindi anonimi, che non permettano d'identificare
l'utente in maniera univoca, non sei obbligato a pubblicare l'annuncio
dei cookie in prima pagina. Basta che menzioni l'uso di cookie tecnici,
come quello della sessione di PHP, nel documento sul trattamento dei
dati.
Per quanto riguardo quello che vuoi fare tu, non hai bisogno di
utilizzare alcun cookie, né tanto meno di raccogliere dati personali. Perciò puoi non scrivere niente sul sito, tranne come gestisci gli
indirizzi IP che spesso vengono salvati nel registro degli accessi del
server web. Tieni presente che puoi disattivare questa funzione e non registrare niente di chi visita il sito, cosa che consiglio vivamente, a
meno che tu non abbia una ragione contraria.
In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non
usi cookie e non raccogli dati personali, non devi scrivere nulla.
Spero di esserti stato di aiuto.
--
Matteo Bini
Il mar 12 set 2023, 16:51 Beppe Cantanna <cantanna@gmail.com> ha scritto:
Il server http di solito registra in un log gli IP e le URL richieste ditutte le connessioni
I log del servizio httpd però sono una cosa diversa dalle tracciature
fatte con i coockie.
Le implicazioni? Forse che questo lo esclude dalla normativa sui cookies?
Il mar 12 set 2023, 16:51 Beppe Cantanna <cantanna@gmail.com> ha scritto:
Il server http di solito registra in un log gli IP e le URL richiestedi tutte le connessioni
I log del servizio httpd però sono una cosa diversa dalle tracciature
fatte con i coockie.
Le implicazioni? Forse che questo lo esclude dalla normativa sui cookies?
Ciao
Grazie, ciao,
Giuliano
Rispondo un po' in ritardo, ma credo sia importante puntualizzare una
cosa: la normativa non è "sui cookie", ma relativa al trattamento dei
dati personali. I cookie sono solo una delle sfaccettature.
Il 12/09/2023 17:45, Matteo Bini ha scritto:
In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, nonNeppure io sono un legale, ma mi sembra un consiglio pericoloso: per
usi cookie e non raccogli dati personali, non devi scrivere nulla.
gestire la richiesta, il server sta trattando un dato personale (l'IP),
per quanto in modo transiente e senza conservarne traccia.
Mettere un'informativa minimale ti mette comunque al riparo (se non
altro puoi dimostrare la buona fede di averci provato), mentre non
mettere nulla può esporre a rischi di contestazioni.
Diego Zuccato
Se ben ricordo, il consenso deve essere esplicito solo se fai
trattamenti ulteriori rispetto a quelli minimi necessari per gestire la richiesta dell'utente (già per fargli vedere l'informativa stai
trattando i suoi dati, ma non ti ha ancora autorizzato, quindi non puoi fargliela vedere, ma se non glie la fai vedere come può autorizzarti? perfetta storia da comma 22! :) ).
Diego
Il 13/09/2023 12:03, Giuliano Curti ha scritto:
Il mer 13 set 2023, 11:32 Diego Zuccato <diego.zuccato@unibo.it <mailto:diego.zuccato@unibo.it>> ha scritto:
Il 12/09/2023 17:45, Matteo Bini ha scritto:
> In breve, se non salvi gli indirizzi IP di chi visita il tuo(l'IP),
sito, non
> usi cookie e non raccogli dati personali, non devi scrivere nulla.
Neppure io sono un legale, ma mi sembra un consiglio pericoloso: per
gestire la richiesta, il server sta trattando un dato personale
per quanto in modo transiente e senza conservarne traccia.
Mettere un'informativa minimale ti mette comunque al riparo (se non
altro puoi dimostrare la buona fede di averci provato), mentre non
mettere nulla può esporre a rischi di contestazioni.
Cominciando a guardare la guida al GDPR 2020(?) sul sito del GDPD (spero
di non fare confusione con le sigle:-() ho avuto anch'io l'impressione
che il discorso sia più generale;
credo di aver capito che la seconda normativa (perché c'è anche l'e-privacy) riguarda qualsiasi abbinamenti fra utente e 'contrassegno'
e questo può essere un cookie, ma anche l'IP (mi sembra il cap. 2).
Più avanti la guida analizza anche i casi dei cookie (depositati sulla macchina dell'utente) e altri (chiamati 'fingerprinting'), tra cui l'IP, che restano sulla macchina del publisher.
A quel punto l'orizzonte mi si è oscurato e mi sono fermato, con il
serio dubbio che sia tutto un po' più complesso di quanto immaginavo.
L'unico sollievo mi deriverebbe dalla nota che i cookies e gli elementi 'tecnici' necessari alla navigazione sono forse autorizzanti (anche in assenza di consenso?), ma lo dico solo per sapere se almeno ho azzeccato qualcosa o invece l'orizzonte è più buio di quanto temessi..... :-((
Per tentare una sintesi pratica: un avviso che:tecniche
a) non si fa uso di cookies
b) i soli dati tracciati possono essere l'indirizzo IP per esigente
c) un bel bottone che l'utente preme per entrare nel sito altrimenti
torna indietro (altro dettaglio: mi sembra di aver visto che il consenso deve essere esplicito, il semplice scorrimento della pagina non basta)
può funzionare?
--
Diego Zuccato
Grazie infinite a tutti, saluti,
Giuliano
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
altervista, usando un web server sul quale io non ho il minimo controllo, debba visualizzare un avviso che dice a un utente di passaggio che il suo time zone, il suo sistema operativo e il browser con cui si presenta probabilmente verranno tracciati nel file /var/log/access.log.
La domanda iniziale era in merito alla necessità di mettere un disclaimer relativo ai cookie che possono essere utilizzati per gestire la
profilazione dell'utente e riconoscerlo nei suoi vari accessi. I log di sistema afferiscono a un ambito diverso.
<div dir="auto"><p style="margin-top:0px;margin-bottom:1rem;line-height:28px;font-size:16px;font-family:"titillium web",helvetica,arial,serif;background-color:rgb(255,255,255)"><span style="font-weight:bolder;color:rgb(12,115,158)">2. Lafunzione dei cookie</span></p><p style="margin-top:0px;margin-bottom:1rem;line-height:28px;font-size:16px;font-family:"titillium web",helvetica,arial,serif;background-color:rgb(255,255,255);text-align:justify">Il considerando 30 del Regolamento
Diego Zuccato ha scritto:
Matteo Bini ha scritto:
In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non
usi cookie e non raccogli dati personali, non devi scrivere nulla.
Neppure io sono un legale, ma mi sembra un consiglio pericoloso: per
gestire la richiesta, il server sta trattando un dato personale (l'IP),
per quanto in modo transiente e senza conservarne traccia.
Cominciando a guardare la guida al GDPR 2020
Diego Zuccato ha scritto:
Matteo Bini ha scritto:
In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non >>> usi cookie e non raccogli dati personali, non devi scrivere nulla.
Neppure io sono un legale, ma mi sembra un consiglio pericoloso: per
gestire la richiesta, il server sta trattando un dato personale (l'IP),
per quanto in modo transiente e senza conservarne traccia.
anch'io non sono un legale, ma secondo quello che ho capito io:
1) per i cookie se usi solo quelli tecnici non devi richiedere
l'accettazione, ma devi comunque dedicare una pagina in cui li
descrivi.
........
Davide
<div dir="ltr" class="gmail_attr">Ciao Davide</div><div dir="ltr" class="gmail_attr"><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Giuliano Curti ha scritto:<br>
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 297 |
Nodes: | 16 (2 / 14) |
Uptime: | 06:30:51 |
Calls: | 6,666 |
Files: | 12,213 |
Messages: | 5,336,028 |