GDPR e i nostri plugin

Le informazioni contenute in questa pagina sono destinate agli utenti dei nostri plugin che sono interessati a capire come la legislazione GDPR si riferisce ai nostri plugin. Per i frammenti di testo da aggiungere all'informativa sulla privacy del vostro sito web, fate riferimento a questa sezione della pagina.

Introduzione

I nostri plugin fungono da intermediari tra Facebook, Instagram e Twitter e il vostro sito web e vi permettono di scegliere il tipo di informazioni che volete includere. Pertanto, è facile utilizzare i nostri plugin in modo da non mostrare alcun dato personale.

Di seguito sono riportati un elenco di domande comuni sui nostri plugin relative al GDPR, i link su come rendere ogni plugin il più possibile conforme al GDPR e alcuni frammenti di testo che potete aggiungere all'informativa sulla privacy del vostro sito web.

• Domande frequenti
  1. Da dove prendono i dati i nostri plugin?
  2. Quali dati vengono recuperati dai nostri plugin?
  3. I dati sono personali?
  4. Il plugin tiene traccia di alcuni dati?
  5. I dati vengono trasmessi a terzi?
  6. Come e dove vengono memorizzati i dati?
  7. Gli utenti possono controllare se i loro dati vengono ricevuti e visualizzati nel mio feed?
  8. I nostri plugin caricano script esterni?
  9. I nostri plugin utilizzano i cookie per memorizzare i dati personali?
• Configurazione dei plugin per migliorare la conformità al GDPR
• Frammenti dell'informativa sulla privacy GDPR

Domande frequenti

1. Da dove prendono i dati i nostri plugin?

I nostri prodotti effettuano richieste autorizzate alla piattaforma di social media associata, Facebook, Instagram o Twitter, tramite la loro API. La piattaforma di social media restituisce quindi tutti i contenuti disponibili al pubblico che i suoi utenti hanno autorizzato a condividere pubblicamente.

2. Quali dati vengono recuperati dai nostri plugin?

I dati richiesti dai nostri plugin provengono dalla piattaforma di social media su cui è stato pubblicato il contenuto in questione. Quando un utente si registra e pubblica contenuti su una piattaforma di social media, accetta i termini o i servizi di tale piattaforma per quanto riguarda l'accesso a determinati dati da parte di terzi tramite l'API per sviluppatori. Ogni utente ha la possibilità di limitare l'accesso ai propri dati attraverso le impostazioni del proprio account su ciascuna piattaforma di social media. Ad esempio, se un utente di Facebook ha impostato le proprie impostazioni sulla privacy in modo da non consentire alle app di accedere a determinati tipi di dati, questi non potranno essere recuperati dal nostro plugin o da qualsiasi altro.

3. Alcuni dati sono personali?

Il tipo di dati che i nostri plugin possono visualizzare varia e qualsiasi dato personale può essere escluso (vedere Configurazione dei plugin per migliorare la conformità al GDPR). Di seguito è riportata una descrizione dei dati personali che possono essere visualizzati da ciascun plugin:

Feed personalizzato di Facebook
Per impostazione predefinita, il plugin non riceve alcuna informazione personale su un singolo utente che commenta o pubblica su Facebook. L'unico modo per scegliere di visualizzare tali informazioni è recuperare un tipo specifico di Token di accesso (chiamato Token di accesso alla pagina) che vi dà accesso ai nomi e agli avatar delle persone che pubblicano o commentano su una pagina Facebook di vostra proprietà.

Feed di Instagram (solo versione Pro)
La versione gratuita non visualizza alcuna informazione personale.
Nella versione Pro, se si visualizza un feed "Utente", le uniche informazioni personali fornite da Instagram sono i nomi degli utenti che commentano i vostri post.

Feed personalizzati di Twitter
In tutti i tipi di feed, le uniche informazioni personali fornite sono il nome e l'avatar dell'utente che ha pubblicato il tweet.

4. Il plugin tiene traccia dei dati?

Non tracciamo alcun dato dell'utente nei nostri plugin, ma in alcune circostanze le piattaforme di social media a cui i plugin richiedono i dati possono farlo. Ciò può avvenire in due modi:

Widget incorporati
Offriamo la possibilità di includere widget incorporati delle piattaforme Facebook e Twitter che possono consentire il tracciamento e la raccolta di dati. Questi widget possono essere disabilitati molto facilmente nelle impostazioni del nostro plugin (vedere Configurazione dei plugin per migliorare la conformità al GDPR). Se l'impostazione GDPR è abilitata nel nostro plugin, questi widget saranno automaticamente disabilitati.

Connessioni di terze parti
Se l'impostazione GDPR in uno dei nostri plugin è abilitata, non vengono effettuate richieste da parte di terzi. Se questa impostazione non è abilitata, quando si carica un'immagine o un video da una piattaforma di social media, è possibile che venga effettuata una richiesta nel browser web per recuperare il file dalla piattaforma di social media su cui è ospitato. Qualsiasi richiesta effettuata dal browser web include il vostro indirizzo IP, che può essere visto dalla terza parte a cui viene richiesto. Queste richieste vengono effettuate a domini specifici per le risorse al solo scopo di recuperare i contenuti e non trasmettono alcun dato personale oltre all'indirizzo IP dell'utente del sito web che effettua la richiesta. Per sensibilizzare i vostri utenti, vi proponiamo alcuni snippet da inserire nell'informativa sulla privacy del vostro sito web (vedi snippet di informativa sulla privacy GDPR).
Impostazione GDPR: Se l'impostazione GDPR è attivata in uno dei nostri plugin, non verranno effettuate connessioni di terze parti per visualizzare le immagini. Per ulteriori informazioni, vedere qui.

5. I dati vengono trasmessi a terzi?

Non inoltriamo né condividiamo con terzi i dati ricevuti da ciascuna piattaforma di social media. Ci limitiamo a recuperare i dati dalla piattaforma di social media e a visualizzarli sul vostro sito web. Non inviamo i dati ai nostri server o a quelli di altri. Tutti i dati rimangono sul vostro sito web.

Come indicato nella sezione precedente, i plugin effettuano alcune connessioni di terze parti alle API (Application Programming Interfaces) dei social media e alle CDN (Content Delivery Networks) per ottenere contenuti e hanno anche la possibilità di visualizzare widget di terze parti. Quando vengono effettuate richieste per recuperare immagini o video, l'indirizzo IP della persona che visualizza il contenuto/widget è accessibile alle terze parti. Per sensibilizzare i vostri utenti, vi proponiamo alcuni snippet da inserire nell'informativa sulla privacy del vostro sito web (vedi snippet dell'informativa sulla privacy GDPR).

6. Come e dove vengono archiviati i dati?

Quando il plugin riceve i dati da una piattaforma di social media, li memorizza temporaneamente nella cache del database di WordPress (nella tabella wp_options). Questa cache è temporanea e scadrà dopo il periodo di tempo definito nelle impostazioni del plugin (l'impostazione predefinita è un'ora). Quando la cache scade, il plugin effettua un'altra richiesta per ottenere i dati dalla piattaforma di social media e il processo si ripete.

Esistono alcune eccezioni in cui i dati vengono archiviati in modo permanente:

1. Nel plugin Feed di Instagram è presente una funzione che crea una cache permanente/di backup, che memorizza in modo permanente i dati a meno che non venga cancellata manualmente. Questa funzione è attiva per impostazione predefinita, ma può essere cancellata e/o disattivata utilizzando la seguente impostazione: Feed di Instagram > Personalizza > Varie > Abilita cache permanente/di backup
2. Anche nel plugin Instagram Feed abbiamo una funzione che crea una copia permanente di tutti i file immagine sul vostro server. Questa funzione è attiva per impostazione predefinita, ma può essere cancellata e/o disattivata utilizzando la seguente impostazione: Feed di Instagram > Personalizza > Varie > Disattiva ridimensionamento immagine
3. Nel plugin Custom Twitter Feeds è presente una funzione che crea una cache persistente per i feed di ricerca, al fine di aggirare la restrizione di ricerca di Twitter di 7 giorni. Questa funzione è disabilitata per impostazione predefinita, ma se è abilitata può essere disattivata utilizzando la seguente impostazione: Twitter Feeds > Personalizza > Avanzate > Cache persistente Abilitata per impostazione predefinita

7. Gli utenti possono controllare se i loro dati vengono ricevuti e visualizzati nel mio feed?

Sì. Esistono due metodi per farlo:

1. L'utente può modificare le impostazioni sulla privacy della piattaforma di social media corrispondente, in modo che i suoi dati non siano più accessibili dai nostri plugin.
2. È possibile escludere i loro contenuti utilizzando gli strumenti di moderazione integrati nei nostri plugin.

8. I nostri plugin caricano script esterni?

Tutti i nostri plugin possono essere utilizzati senza caricare alcuno script esterno. Ci sono alcune impostazioni opzionali specifiche in ogni plugin che richiedono il caricamento di uno script esterno, ad esempio il widget "Like Box" di Facebook. Per ulteriori informazioni sulla disattivazione di queste funzioni, consultare la sezione Configurazione dei plugin per migliorare la conformità al GDPR.

9. I nostri plugin utilizzano i cookie per memorizzare i dati personali?

No, i nostri plugin non utilizzano i cookie per memorizzare dati personali. Le uniche eccezioni sono i widget di Facebook o Twitter, che potete includere facoltativamente nel vostro feed e che utilizzano i cookie per determinare se un utente è connesso al suo account di social media. Questi widget possono essere completamente esclusi dal feed, in modo che questi cookie non vengano mai utilizzati (vedere Configurazione dei plugin per migliorare la conformità al GDPR).

Le piattaforme a cui il plugin si collega utilizzano alcuni cookie di base, che tuttavia non memorizzano o trasferiscono alcuna informazione personale, ma sono utilizzati esclusivamente per scopi funzionali. Ecco una descrizione più dettagliata dei cookie impostati da ciascuna piattaforma di social media quando si utilizzano alcune funzioni dei nostri plugin:

Feed personalizzato di Facebook
Se il widget "Like Box" è abilitato e un utente fa clic sul pulsante "Mi piace", verrà reindirizzato a Facebook.com e gli verrà chiesto di accedere al proprio account, se non lo è già. Facebook.com aggiungerà quindi alcuni cookie temporanei al browser dell'utente per mantenere l'accesso. Questi cookie possono essere eliminati tramite le impostazioni sulla privacy del browser. L'eliminazione dei cookie comporta la disconnessione da Facebook. È possibile disattivare completamente questi cookie semplicemente escludendo il widget del riquadro Mi piace nel proprio feed.

Feed di Instagram
Dalle versioni 2.0 (gratuita) e 5.0 (Pro) il plugin Instagram non utilizza alcun cookie.

Feed Twitter personalizzati (solo versione Pro)
Se l'impostazione GDPR è attivata nel plugin, non verranno utilizzati cookie. Il plugin è anche compatibile con molti dei più diffusi plugin per il consenso dei cookie, che richiedono il consenso prima dell'utilizzo di un cookie. Se il consenso viene dato, o l'impostazione GDPR è disabilitata, quando il feed viene caricato, viene impostato un cookie nel browser: tfw_exp. Questo cookie non memorizza né trasferisce dati personali di alcun tipo.
Quando si utilizzano le icone Rispondi, Condividi o Mi piace sotto un Tweet, viene avviata una finestra popup che reindirizza l'utente a Twitter.com. Twitter imposta quindi alcuni cookie nel vostro browser relativi all'interazione con il Tweet a cui state rispondendo, condividendo o apprezzando. Questi cookie possono essere disabilitati completamente semplicemente escludendo le icone Rispondi, Condividi e Mi piace dal feed (vedere Configurazione dei plugin per migliorare la conformità al GDPR).

 

Configurazione dei plugin per migliorare la conformità al GDPR

Di seguito sono riportati i link alle FAQ che descrivono come rendere i nostri plugin il più possibile conformi al GDPR:

• Feed Facebook personalizzato
  
• Feed di Instagram
• Feed Twitter personalizzati
• Feed per YouTube

 

Frammenti dell'informativa sulla privacy GDPR

Di seguito sono riportati una serie di snippet che possono essere utilizzati per aggiungere l'informativa sulla privacy del vostro sito web, a seconda del plugin e delle funzionalità in uso.

Feed Facebook personalizzato

Se si sono seguite le indicazioni riportate nella sezione Configurazione dei plugin per migliorare la conformità al GDPR, è possibile utilizzare il seguente snippet:

Utilizziamo un plugin Facebook Feed per visualizzare i contenuti dei social media sul nostro sito web. Di conseguenza, il nostro sito web effettua richieste ai server di Facebook per visualizzare immagini e video. Queste richieste rendono visibile il vostro indirizzo IP a Facebook, che può utilizzarlo in conformità con la sua politica sulla privacy: https://www.facebook.com/about/privacy/update.

Se state includendo il widget "Like Box / Page Plugin" di Facebook nel vostro feed, potete anche aggiungere quanto segue:

Abbiamo incorporato un widget di Facebook per consentirvi di visualizzare informazioni sulla nostra pagina Facebook e di mettere "mi piace" alla stessa. Questo widget può raccogliere il vostro indirizzo IP, l'User Agent del vostro browser web, memorizzare e recuperare i cookie sul vostro browser, incorporare un ulteriore tracciamento e monitorare la vostra interazione con il widget, compresa la correlazione del vostro account Facebook con qualsiasi azione intrapresa all'interno del widget (come il "mi piace" alla nostra pagina Facebook), se siete connessi a Facebook. Per ulteriori informazioni sulle modalità di utilizzo di questi dati, consultare l'informativa sulla privacy di Facebook: https://www.facebook.com/about/privacy/update.

Se si sta caricando il font dell'icona del plugin dalla CDN, si può aggiungere anche quanto segue:

Per migliorare le prestazioni, carichiamo il file di font utilizzato nel feed di Facebook da una Content Delivery Network (MaxCDN). Di conseguenza, il nostro sito web effettua richieste ai server MaxCDN per recuperare il file. Queste richieste rendono visibile il vostro indirizzo IP a MaxCDN, che può utilizzarlo in conformità con la sua politica sulla privacy: https://www.maxcdn.com/legal/#pp.

Feed di Instagram

Se si sono seguite le indicazioni riportate nella sezione Configurazione dei plugin per migliorare la conformità al GDPR, il plugin è conforme al 100% al GDPR.

Feed Twitter personalizzati

Se si sono seguite le indicazioni della sezione Configurazione dei plugin per migliorare la conformità al GDPR e si è attivata l'impostazione GDPR, il plugin è conforme al GDPR. Se non avete abilitato l'impostazione GDPR, potete utilizzare il seguente snippet:

Utilizziamo un plugin Twitter Feed per visualizzare i contenuti dei social media sul nostro sito web. Di conseguenza, il nostro sito web effettua richieste ai server di Twitter per visualizzare immagini e video. Queste richieste rendono visibile il vostro indirizzo IP a Twitter, che può utilizzarlo in conformità con la sua politica sulla privacy: https://twitter.com/en/privacy#update.

Se si includono le icone Twitter Reply, Share e Like sotto ogni Tweet, è possibile aggiungere anche quanto segue:

I Tweet visualizzati nel feed di Twitter includono la possibilità di rispondere, condividere o mettere "Mi piace" al Tweet direttamente sul nostro sito web. Se scegliete di interagire con queste funzioni, vi connetterete a Twitter.com, che può raccogliere il vostro indirizzo IP, l'User Agent del vostro browser, memorizzare e recuperare i cookie sul vostro browser, incorporare un tracciamento aggiuntivo e monitorare la vostra interazione con il widget, compresa la correlazione del vostro account Twitter con qualsiasi azione intrapresa all'interno del widget (come il "mi piace" a un Tweet), se siete connessi a Twitter. Per ulteriori informazioni sull'utilizzo di questi dati, consultare l'informativa sulla privacy di Twitter: https://twitter.com/en/privacy#update.