Policy cookies

Il Garante Privacy impone agli amministratori di siti di mostrare ai visitatori un banner che li informa di quale sia lo politica dei cookie del sito che stanno consultando e di subordinare la sua accettazione al proseguimento della navigazione.

In questa sezione, che ti preghiamo di leggere per intero anche se è un po’ lunga, ti forniamo tutte le indicazioni utili sulle modalità di utilizzo dei cookies da parte di questo sito, sulle origini degli stessi, e sulle ragioni di tale uso.

Si tratta di informazioni tecniche, ma ci siamo sforzati di utilizzare un linguaggio semplice perché ci teniamo che tu possa comprendere esattamente di cosa si tratta.

Ti chiediamo quindi un piccolo sforzo, utile per sapere cosa succede al tuo sistema informatico quando si connette con il nostro sito.

COOKIES

I cookie sono piccoli file di testo che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente.  I tag pixel (chiamati anche GIF, web beacon o semplicemente pixel) sono piccoli blocchi di codice tramite cui la pagina Web o l’applicazione su cui sono inseriti può svolgere attività come leggere e posizionare i cookie e trasmettere informazioni a noi o ai nostri partner. La relativa connessione può comprendere informazioni come l’indirizzo IP di un dispositivo, l’ora di visualizzazione del pixel, un identificativo associato al browser o al dispositivo e il tipo di browser utilizzato. La memorizzazione locale è una tecnologia standard del settore che consente a un sito Web o un’applicazione di memorizzare e recuperare dati sul computer, telefono cellulare o altro dispositivo di un utente. Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie di siti o di web server diversi (c.d. cookie di “terze parti”); ciò accade perché sul sito web visitato possono essere presenti elementi come, ad esempio, immagini, mappe, suoni, specifici link a pagine web di altri domini che risiedono su server diversi da quello sul quale si trova la pagina richiesta. In altre parole, sono quei cookie che vengono impostati da un sito web diverso da quello che si sta attualmente visitando.

I cookie sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server e di norma sono presenti nel browser di ciascun utente in numero molto elevato.

Ad es.  i cookie supportano o attivano funzioni di protezione. Con l’approvazione degli accessi, se qualcuno accede al tuo account da un browser che non hai mai usato in precedenza, potremmo bloccare la persona in questione e richiederle ulteriori informazioni. Inoltre, permettono di implementare le notifiche di accesso, ovvero di avvisarti quando registriamo accessi sospetti al tuo account in modo che tu possa disabilitare tutte le sessioni attive o guidarti nella digitazione del tuo userid e password, accorgendoci se digiti per errore qualche carattere diverso da quello inserito nell’ultimo accesso.

Per tutti questi motivi i cookies servono a noi, ma soprattutto sono utili a te per navigare con più facilità e sicurezza.

LA NORMATIVA

La disciplina relativa all’uso dei c.d. “cookie” e di altri strumenti analoghi (web beacon/web bug, clear GIF, ecc.) nei terminali (personal computer, notebook, tablet pc, smartphone, ecc.) utilizzati dagli utenti, è stata modificata a seguito dell’attuazione della direttiva 2009/136 che ha modificato la direttiva “e-Privacy” (2002/58/CE) e dell’entrata in vigore del Reg. Ue 2016/679 circa la profilazione ed i trattamenti automatizzati.

La suddetta modifica ha introdotto il principio dell'”opt-in” in tutti i casi in cui si accede a o si registrano “informazioni” (compresi quindi i cookie) sul terminale dell’utente o dell’abbonato. Pertanto, affinché i cookie possano essere archiviati sul terminale dell’utente nel corso della sua navigazione in Internet, è necessario che l’utente stesso esprima un valido consenso, preliminare al trattamento (cfr. nuovo art. 5, paragrafo 3, della direttiva 2002/58/CE).

Tale consenso NON è necessario qualora il sito utilizzi esclusivamente “cookie tecnici” ovvero se utilizzati al solo fine di effettuare la trasmissione di una comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della  società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio. Essi sono normalmente installati direttamente dal titolare o gestore del sito web e non sono utilizzati per scopi ulteriori.

NON è pertanto necessario acquisire il consenso preventivo ed informato dell’utente e, pertanto il gestore del sito web  può gestirli tranquillamente, per:

  • I cookie di “navigazione o di sessione” ovvero quei cookie che sono necessari per la normale fruizione del sito web e dei suoi servizi permettendo, ad esempio,  di autenticarsi ad aree riservate o di effettuare un acquisto vengono eliminati quando si esce dalla pagina web o si chiude l’applicazione.
  • I cookie “funzionali” ovvero quei cookie che pur non essendo essenziali migliorano la funzionalità del sito perché consentono all’utente di esprimere delle preferenze persistenti circa alcuni aspetti della navigazione , ad esempio selezionare la lingua di navigazione, memorizzare alcuni prodotti preferiti all’interno del carrello negli acquisti on line ecc.)
  • I cookie “analytics o statistici ” questi sono considerati cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero d utenti che visitano il sito, su come questi lo visitano.

Fino a qui hai capito cosa sono i cookies e a cosa servono e perché ti abbiamo chiesto di leggere questa comunicazione.

Ora ti diciamo quali cookies sono installati sul nostro sito.

POLITICA DEI COOKIES DI QUESTO SITO

Nessun dato personale degli utenti viene in proposito acquisito dal sito.

Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti ad eccezione di Google Analitics, il cui funzionamento è meglio descritto in seguito, a cui comunque si fa ricorso in forma anonimizzata.

L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.

I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

Comunque, qualora l’utente non desideri ricevere alcun tipo di cookie sul proprio elaboratore, né dal sito della TDM né da altri, può elevare il livello di protezione privacy del proprio browser mediante l’apposita funzione.

Il nostro sito è accessibile anche se hai impostato sul tuo browser un livello di protezione alto.

Ti avvertiamo, però, che non siamo in rado di escludere che tale operazione possa pregiudicare la completa fruizione del sito web.

COME POSSO DISABILITARE I COOKIE

La maggior parte dei browser accettano  cookies automaticamente, ma potete anche scegliere di non accettarli. Se non desideri che il tuo computer riceva e memorizzi cookie puoi modificare le impostazioni del browser  (Internet Explorer, Google Chrome, Mozilla Firefox, Safari, ecc). Modificando le impostazioni del browser si può accettare o rifiutare i cookie o decidere di ricevere un messaggio di avviso prima di accettare un  cookie dai siti web visitati. Si possono eliminare tutti i cookie installati nella cartella dei cookie del tuo browser. Ciascun browser presenta procedure diverse per la gestione delle impostazioni.

Solo come tuo ausilio e senza che tali indicazioni abbiano carattere esaustivo, si riportano di seguito i link ai principali browser attualmente presenti sul mercato per la modifica delle impostazioni di sessione:

  • Internet Explorer

Cliccare l’icona “strumenti” nell’angolo in alto a destra e selezionare “Opzioni Internet”. Nella finestra pop up selezionare “Privacy”.

Qui potrete regolare le impostazioni dei vostri cookies oppure tramite il link http://windows.microsoft.com/en-us/windows-vista/block-or-allow-cookies

  • Google Chrome

Cliccare la chiave inglese nell’angolo in alto a destra e selezionare “ impostazioni”. A questo punto selezionare “Mostra impostazioni avanzate” (Under the hood) e cambiare le impostazioni in “Privacy”. Qui potete regolare le impostazioni dei vostri cookies oppure tramite il link https://support.google.com/chrome/bin/answer.py?hl-en&answer-95647&p-cpc_cookies

  • MozillaFirefox

Dal menu a tendina nell’angolo in alto a sinistra selezionare “Opzioni”. Nella finestra di pop up selezionare “Privacy”.Qui potete regolare le impostazioni dei vostri cookies oppure tramite il link

http://support.mozilla.org/enUS/kb/Enabling%20and%20disabling%20cookies

  • Apple Safari

Dal menu di impostazioni a tendina nell’angolo in alto a destra selezionare “Preferenze”. Selezionare “Sicurezza”. Qui potrete regolare le impostazioni dei vostri cookies oppure tramite il link

http://docs.info.apple.com/article.htmt?path-Safari/5.0/en/g277.html

  • Cookie Flash

Fare clic sul collegamento qui di seguito per modificare le impostazioni relative al cookie Flash

http://www.macromedia.com/support/documentation/ec/flashplayer/help/settings_manager02.html#118539

  • Cookie Google Analytics

Per disinstallare i cookie analitici e per impedire a Google Analytics di raccogliere dati sulla navigazione, scaricare il componente aggiuntivo del browser per la disattivazione di Google Analytics:

http://tools.ggogle.com/dlpage/gaoptout

Si ricorda, inoltre, che hai sempre la possibilità di rimuovere manualmente i cookies già installati nel tuo dispositivo fisso o mobile.

Informazioni utili sui cookie e sulle modalità con le quali gestirli o disabilitarli,  sono disponibili a questi indirizzi:
https://www.allaboutcookies.orghttps://www.allaboutcookies.org;  https://www.youronlinechoices.eu

UTILIZZO DEI COOKIES DA PARTE DI SITI TERZI

SOCIAL BUTTONS

Questo Sito fa uso di plug-in sociali quali Facebook, Google Plus e YouTube. Sul sito, pertanto, sono presenti dei particolari “pulsanti” (denominati “social buttons/widgets”) che consentono agli utenti che stanno navigando sul sito di interagire con un “click” direttamente con i social network ivi raffigurati e vi sono mostrati video da You Tube

Il sito presenta delle Social Icons che consentiranno di attivare il link alle corrispondenti pagine social del nostro sito.

In particolare, potrai accedere alla nostra pagina Facebook.

Poiché il nostro sito non ha attivato social share non abbiamo modo di acquisire e gestire cookies di tali canali social.

Per questo motivo, li definiamo cookies di terze parti.

Non siamo pertanto responsabili dei cookies installati su tali social che esulano dal nostro controllo.

Solo per informazione, ti spieghiamo come funzionano i plug in di Facebook, Google Plus e You Tube

Facebook, YouTube, Google Plus

Una volta che l’utente visiterà la pagina/e contenente i seguenti plug-in, il browser automaticamente si collegherà al provider del plug-in stesso, il quale, pertanto, acquisirà informazioni circa le pagine del sito web visitato dall’utente, e l’ indirizzo IP. Se durante la visita al Sito l’utente è nel frattempo connesso a servizi social quali Facebook YouTube, Google plus tale visita può essere collegata al proprio account individuale. Se l’utente, ad esempio, utilizzerà i plug-in, cliccando sui relativi bottoni, le informazioni suesposte saranno automaticamente inviate al Provider del Servizio di Social Media e da esso archiviate.

Anche se l’utente non ha alcun account con Facebook, YouTube, Google plus e  si è premurato di effettuare la preventiva disconnessione dai servizi medesimi, sussiste tuttavia la possibilità che anche il solo indirizzo IP possa essere trattato e memorizzato dai succitati Provider. Le finalità e gli scopi di tali trattamenti per mezzo di plug-ins sono determinati esclusivamente dai provider dei plug-ins stessi

Di seguito, pertanto, si riportano i link diretti alle politiche di privacy dei singoli fornitori di servizi sociali nonchè specifiche informazioni sui plug-ins qui utilizzati .

Facebook

Il plug in sociale di Facebook è gestito da Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA) una illustrazione analitica dei singoli plug in forniti è reperibile al seguente link: http://developers.facebook.com/plugins

Per bloccare la raccolta e trasmissione dei dati dell’Utente tramite i plugin di Facebook, si consiglia di utilizzare gli appositi programmi, come l’add-on reperibile presso: http://webgraph.com/resources/facebookblocker/.

Youtube

Il plug in sociale di YouTube è gestito da YouTube LLC (901 Cherry Avenue, San Bruno, CA 94066, Stati Uniti).

I cookie che gestisce sul sito sono i seguenti ed operano in caso di condivisione di video:

“VISITOR_INFO1_LIVE”, validità di circa 8 mesi, associato alla stima della larghezza di banda di ogni video riprodotto e all’indirizzo IP.

“use_hitbox”, validità di sessione, aumenta il numero dei views quando il video è stato guardato.

“PREF”, validità 10 anni, memorizza le preferenze dell’utente quando un video è stato condiviso.

La Privacy Policy di Facebook è, di norma, consultabile al seguente indirizzo http://www.facebook.com/policy.php

La Privacy Policy di YouTube è, invece, consultabile al seguente indirizzo http://www.youtube.com/t/privacy

La Privacy Policy di Google plus è consultabile al seguente indirizzo: https://policies.google.com/?hl=it

Infine ti informiamo  che, oltre a quanto sopra riferito, la navigazione sul Sito potrebbe comportare altresì il rilascio di cookies di ulteriori terze parti. Questi cookies, in particolare, sono inviati al terminale dell’utente da società terze. In tali casi, tuttavia, il Titolare del trattamento è esente da qualsiasi forma di responsabilità in tal senso posto che l’operatività di tali cookies rientra nella piena ed esclusiva responsabilità di tali società terze.

In ogni caso, attesa l’interpretazione del Garante Privacy sul punto, ci teniamo ad informarti che il Sito fa uso di cookies di terze parti. Tra questi:

Google

Per misurare la performance del sito (pagine più/meno viste, elementi più/meno cliccati, numero di iscrizioni alla newsletter, nuovi utenti registrati, parole più cercate, ecc.) viene utilizzato Google Analytics.

Si tratta di un servizio web-based prestato a titolo gratuito da Google Inc. che utilizza i cookies al fine di analizzare l’uso che gli internauti fanno del Portale. Questi marcatori sono usati per memorizzare informazioni dei visitatori, quali il momento temporale in cui il sito è stato visitato, la precedente visita, e attraverso quale dominio gli stessi sono pervenuti al Portale. Tali informazioni, generate attraverso il mero accesso al Portale, sono poi inviate a macchine di server situate negli Stati uniti d’America e lì archiviate da Google.

A questa pagina http://www.google.com/intl/it/analytics/privacyoverview.html si possono trovare maggiori informazioni relative al servizio Google Analytics. La Privacy Policy di Google, http://www.google.com/intl/it/policies/privacy/ invece, disciplina in generale l’utilizzo fatto dalla stessa in ordine ai dati personali degli utenti che utilizzano i prodotti e i servizi Google. A maggior tutela dei diritti dell’utente, infine, si informa lo stesso sulla possibilità offerta da Google (per mezzo del componente aggiuntivo presente al seguente link https://tools.google.com/dlpage/gaoptout?hl=it ) di scegliere le modalità di raccolta dei dati da parte di Google Analytics. In tal caso il visitatore non invierà alcuna informazione a Google Analytics.

Con GOOGLE ANALYTICS l’Indirizzo IP degli utenti verrà reso anonimo.

L’elenco dei cookies utilizzati da GOOGLE ANALYTICS è reperibile al seguente indirizzo https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Il nostro sito mostra anche una mappa della nostra sede tratta da Google Maps.

Ogni mappa incorporata da Google Maps normalmente installa sul browser dei visitatori due cookie di Google nominati “NID” e “PREF”.

Sulla base dell’informativa resa da Google possiamo affermare che tali cookies sono cookies di sessione che vengono disabilitati quando esci dal nostro sito.

Maggiori informazioni puoi trovarli sulla seguente pagina di Google:

https://www.google.it/intl/it/policies/technologies/types/

COOKIES INSTALLATI SUL NOSTRO SITO

Nutriservice Srl quale Titolare del dominio di TDM ti segnala che sul proprio sito  sono istallati i seguenti cookies:

Cookies and Privacy Attributes

YSC

YouTube session cookie

» More…

A number of privacy protection projects maintain lists of known web trackers. These trackers will be in most cases effectively blocked by their browser extensions:

      • Tracker google (category disconnect) will be blocked by disconnectme
      • Tracker google (category disconnect) will be blocked by privacybadger
      • Tracker google (category disconnect) will be blocked by eff
  • The cookie is only valid during current browser session and it will be deleted when you close browser
  • httpOnly This cookie is not readable by client-side JavaScript code » More…
  • Sample value:

tzPXkkiKo2Y

    • Length: 11 bytes (88 bits)
    • Information entropy: 3.28 bits (average bits per symbol)
    • Information content: 36.05 bits

Cookie classification: third-party session

PREF

YouTube cookie

» More…

A number of privacy protection projects maintain lists of known web trackers. These trackers will be in most cases effectively blocked by their browser extensions:

      • Tracker google (category disconnect) will be blocked by disconnectme
      • Tracker google (category disconnect) will be blocked by privacybadger
      • Tracker google (category disconnect) will be blocked by eff
  • This cookie expires in 243 days
  • httpOnly This cookie can be read by client-side JavaScript which might increase chances of stealing it in case of a successful Cross-Side Scripting attack. It’s recommended that cookies storing authentication-related session token are protected by the flag » More…
  • Sample value:

f1=50000000

    • Length: 11 bytes (88 bits)
    • Information entropy: 1.67 bits (average bits per symbol)
    • Information content: 18.40 bits

Cookie classification: third-party persistent

GPS

Google cookie

» More…

A number of privacy protection projects maintain lists of known web trackers. These trackers will be in most cases effectively blocked by their browser extensions:

      • Tracker google (category disconnect) will be blocked by disconnectme
      • Tracker google (category disconnect) will be blocked by privacybadger
      • Tracker google (category disconnect) will be blocked by eff
  • The cookie is only valid during current browser session and it will be deleted when you close browser
  • httpOnly This cookie can be read by client-side JavaScript which might increase chances of stealing it in case of a successful Cross-Side Scripting attack. It’s recommended that cookies storing authentication-related session token are protected by the flag » More…
  • Sample value:

1

    • Length: 1 bytes (8 bits)
    • Information entropy: 0.00 bits (average bits per symbol)
    • Information content: 1.00 bits

Cookie classification: third-party session

VISITOR_INFO1_LIVE

YouTube cookie

» More…

A number of privacy protection projects maintain lists of known web trackers. These trackers will be in most cases effectively blocked by their browser extensions:

      • Tracker google (category disconnect) will be blocked by disconnectme
      • Tracker google (category disconnect) will be blocked by privacybadger
      • Tracker google (category disconnect) will be blocked by eff
  • This cookie expires in 179 days
  • httpOnly This cookie is not readable by client-side JavaScript code » More…
  • Sample value:

R4fsW-svTLY

    • Length: 11 bytes (88 bits)
    • Information entropy: 3.28 bits (average bits per symbol)
    • Information content: 36.05 bits

Cookie classification: third-party persistent

TLS/SSL configuration report

TLS score

?

Grade capped at ?

No ciphers seen, possibly connection error?

See full SSL/TLS security report for www.tdm.it

LocalStorage objects

HTML5 LocalStorage is client-side storage introduced by HTML5 and supported by all major browsers. Data stored there is not sent automatically by the browser (unlike HTTP cookies) but is accessible to JavaScript code permanently, until deleted by the application or cleaned manually by the user. These object can be thus compared to first-party persistent cookies from privacy point of view.

/wp-admin/admin-ajax.php-wc_cart_hash

  • Type: HTML5 LocalStorage cookie
  • Size: 0 bytes

Cookie classification: first-party persistent

SessionStorage objects

HTML5 SessionStorage is client-side storage introduced by HTML5 and supported by all major browsers. Data stored there is not sent automatically by the browser (unlike HTTP cookies) but is accessible to JavaScript code during the browser session only, so until the browser window or tab is closed. These object can be thus compared to first-party session cookies from privacy point of view.

/wp-admin/admin-ajax.php-wc_cart_hash

  • Type: HTML5 SessionStorage cookie
  • Size: 0 bytes

Cookie classification: first-party session

wc_fragments_acfb6a8c124568e248b3b6d84140f71f

  • Type: HTML5 SessionStorage cookie
  • Size: 184 bytes

Cookie classification: first-party session

HTTP security-related headers assessment

Security score

-7

Security-related HTTP headers

  • Location: https://www.tdm.it/

The HTTP Location header is being returned by a server to redirect the web browser to a new URL of the requested resource. The URL may be relative (/index.html) or absolute (https://example.com).

Read more…

  • Server: nginx/1.12.2

The header exposes web server version details. These server no purpose apart from making life of security auditors and hackers easier, leading them straight to exploits for this particular version of product

-1

Announces web server software and optionally version details.

Read more…

  • Transport Layer Security (TLS) is enabled

-2

  • X-Frame-Optionsheader is missing

-2

  • X-XSS-Protectionheader is missing

-1

  • X-Content-Type-Optionsheader is missing

Questo post è disponibile anche in: Italian