سياسة الخصوصية

تنظم وثيقة سياسة الخصوصية هذه، التي تم تحديثها مع لائحة الاتحاد الأوروبي (GDPR) 2016/679 المتعلقة بمعالجة البيانات الشخصية، وكذلك مع المرسوم التشريعي 181/18 الذي يعدل المرسوم التشريعي 196/2003، طرق معالجة البيانات التي يجمعها الموقع الإلكتروني أثناء تصفح المستخدم.
والغرض الدقيق من ذلك هو إبلاغ المستخدم بمعالجة بياناته الشخصية وفقًا للقانون ولائحة الاتحاد الأوروبي الأخيرة رقم 679/2016، التي أحدثت تغييرًا عميقًا في اللوائح التنظيمية.
يجب أن يكون للموقع الإلكتروني مراقب بيانات (مراقب بيانات). مراقب البيانات هو الشخص الذي يتمتع بسلطة اتخاذ القرار والسلطة التنظيمية على المعالجة، بالإضافة إلى تحديد طرق معالجة البيانات ويكون مسؤولاً تجاه ضامن الخصوصية. يمكن أيضًا تعيين مالكين مشتركين أو أكثر. في هذه الحالة، من الضروري أن يعرف المستخدم مهارات كل مالك مشترك، من خلال رابط يشير إلى الاتفاق بينهما.
يتم دعم مراقب البيانات من قبل معالج البيانات. هذا الشخص هو الشخص الذي يعالج البيانات نيابة عن المتحكم في البيانات. وهذا يعني أنه سيكون شخصًا قريبًا من المالك، يتلقى منه التوجيهات حول كيفية إدارة البيانات. يجب أن يكون مراقب البيانات شخصية مختصة قادرة على استيفاء الأمن الذي ينفذه مراقب البيانات بشكل كامل.

ينضم إلى هاتين الشخصيتين مسؤول حماية البيانات DPO، والذي على الرغم من تعيينه مباشرةً من قبل المالك، إلا أنه شخص مستقل عن الأخير. أصبح مسؤول حماية البيانات DPO، الذي كان في السابق اختياريًا فقط، شخصية إلزامية في بعض الأحيان وفقًا للمادة 37 من اللائحة (الاتحاد الأوروبي) 679/2016. تشير هذه المادة إلى الأشخاص الملزمين وأولئك المعفيين. على أي حال، فإن المسؤول عن حماية البيانات، الذي يُطلق عليه RPD باللغة الإيطالية، هو شخص مستقل ويعالج البيانات بشكل مستقل. علاوة على ذلك، فهو مسؤول بشكل مباشر عن ضامن الخصوصية ويتواصل معه. في نهاية المطاف، يعكس تعيين المسؤول عن حماية البيانات النهج الجديد للائحة العامة لحماية البيانات، نحو تمكين معالجة البيانات، حيث يهدف إلى تسهيل تنفيذ اللائحة من قبل المالك والمدير. ويتمثل دور المسؤول عن حماية البيانات الشخصية في حماية البيانات الشخصية، وليس مصالح المتحكم في البيانات.

ولذلك، في حين أن مراقب البيانات هو شخصية قريبة من مراقب البيانات، فإن مسؤول حماية البيانات هو شخصية أكثر استقلالية، لا يمكنه ولا يجب أن يتلقى أوامر من مراقب البيانات بشأن الحماية الفعالة للبيانات.
وبالعودة إلى المعلومات، يجب أيضًا الإشارة إلى المكان الذي ستتم فيه معالجة البيانات، والذي يتزامن مع المقر الرئيسي لمراقب البيانات.
ومن الضروري أيضًا تضمين أغراض معالجة البيانات. في الواقع، وفقًا للتشريعات الجديدة، يجب الاحتفاظ بالبيانات لفترة مناسبة لتحقيق الأغراض التي حددها الموقع، ثم يتم حذفها. لذلك من الضروري أن تتم الإشارة إلى الأغراض بوضوح ودقة في المعلومات.
يجب أن تشير الوثيقة أيضًا إلى أنواع ملفات تعريف الارتباط المستخدمة على صفحة الويب. ملفات تعريف الارتباط هي عبارة عن أجزاء صغيرة من المعلومات التي يمكن حفظها على جهاز الكمبيوتر الخاص بالمستخدم عندما يستدعي المتصفح موقعاً إلكترونياً معيناً. بواسطتها يرسل الخادم المعلومات التي ستتم إعادة قراءتها وتحديثها في كل مرة يعود فيها المستخدم إلى الموقع.
هناك أنواع مختلفة من ملفات تعريف الارتباط:

هناك أنواع مختلفة من ملفات تعريف الارتباط:
ملفات تعريف الارتباط التقنية: وفقًا للقانون، هي تلك التي تُستخدم لغرض وحيد هو ”تنفيذ نقل اتصال عبر شبكة اتصالات إلكترونية، أو بالقدر الضروري للغاية لمقدم خدمة مجتمع المعلومات التي يطلبها صراحةً المشترك أو المستخدم لتقديم هذه الخدمة“. لا يتم استخدامها لأغراض أخرى وعادةً ما يتم تثبيتها مباشرةً من قبل مالك أو مدير الموقع الإلكتروني.
ملفات تعريف ارتباط الطرف الثالث: تحدث عندما يضع طرف ثالث ملفات تعريف الارتباط على صفحة الإنترنت. في هذه الحالة، يجب إعلام المستخدم بوجود ملفات تعريف ارتباط من أطراف أخرى بالإضافة إلى تلك الخاصة بصفحة الويب. ملفات تعريف ارتباط الطرف الثالث النموذجية هي تلك الخاصة بالشبكات الاجتماعية
ملفات تعريف الارتباط الخاصة بالتوصيف: تهدف إلى إنشاء ملفات تعريف خاصة بالمستخدم وتُستخدم لإرسال رسائل إعلانية تتماشى مع التفضيلات التي عبّر عنها المستخدم عند تصفح الإنترنت. وفقًا لضامن الخصوصية يمكن أن تكون هذه الملفات:
التنميط الإعلاني، أي التي تجمع بيانات المستخدم وتعالجها لأغراض إعلانية (على سبيل المثال لتمريرها إلى وكلاء الإعلانات)
من أنشطة إعادة الاستهداف، والتي تتكون من أشكال الإعلانات عبر الإنترنت التي يتم اختيارها بناءً على الإجراءات أو عمليات البحث السابقة للمستخدم على الويب (مثل Google AdWords)
التي تحددها الشبكات الاجتماعية;
من الأنشطة الإحصائية، التي تديرها أطراف ثالثة (مثل Google Analytics).

يجب أن يشير المستند أيضًا إلى ما إذا كان الموقع يسمح بالمكونات الإضافية للشبكات الاجتماعية وإمكانية نقل البيانات إلى شركات موجودة في بلدان خارج القارات. 
يجب أن يشير المستند أيضًا إلى ما إذا كان الموقع يسمح بالمكونات الإضافية للشبكات الاجتماعية والنقل المحتمل للبيانات إلى شركات تقع في دول خارج القارات.
من المهم أيضًا ذكر ما هي الحقوق الجديدة للطرف المعني بموجب التشريع الأوروبي الجديد، مثل الحق في حذف البيانات أو تحديثها أو الاعتراض على النقل المحتمل للبيانات.

كيف تستخدم الوثيقة؟
من خلال هذه الوثيقة ستتمكن من:
الإشارة إلى الموقع الإلكتروني الذي تُستخدم الوثيقة التالية من أجله;
الإشارة إلى مالك البيانات والمكان الذي ستتم معالجتها فيه;
الإشارة إلى احتمال وجود العديد من مراقبي البيانات;
الإشارة إلى مدير البيانات (DPO);

الإشارة إلى أغراض معالجة البيانات، والوقت الذي سيستغرقه الموقع لاستخدامها;
تحديد ملفات تعريف الارتباط التي سيستخدمها الموقع، سواء كانت ملفات تعريف الارتباط التقنية فقط، أو ملفات تعريف الارتباط الخاصة بطرف ثالث و/أو ملفات تعريف الارتباط الخاصة بالتوصيف
الإشارة إلى ما إذا كان الموقع يستخدم المكونات الإضافية للشبكات الاجتماعية;
تحديد ما إذا كان المستخدم سيتلقى إشعارات بأي تحديثات للموقع.
بمجرد الحصول على المستند، يجب إدراجه في صفحة الويب الخاصة بالموقع وإتاحته للمستخدم.