Quotazioni Oro e Argento in Tempo Reale | ZaniOro.it

Informativa sulla Privacy e sui Cookie — ZANIORO

Normativa di Riferimento: Linee Guida Cookie e altri strumenti di tracciamento del Garante per la protezione dei dati personali del 10 giugno 2021 (Gazzetta Ufficiale n. 163 del 9 luglio 2021), Articolo 122 del Decreto Legislativo 30 giugno 2003, n. 196, e Articolo 7 del Regolamento (UE) 2016/679 (GDPR).

1. TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO

La presente piattaforma web ed il relativo trattamento dei dati personali connesso all’uso degli strumenti di tracciamento sono gestiti ed operati in totale conformità alla legislazione italiana ed europea da:

• Ragione Sociale: Zani Oro S.R.L.

• Codice Fiscale / Partita IVA: 02961500358

• Sede Legale: Via Ernesto Arduini n. 1, Cavriago (Reggio Emilia), Italia

• Contatto Email Ufficiale: [email protected]

• Contatto Telefonico Mobile: +39 392 1481949

• Contatto Telefonico Fisso: +39 0522 373757

• Responsabile della Protezione dei Dati (DPO): Elterda Zani

• Email del DPO: [email protected]

• Autorità di Vigilanza Competente: Garante per la protezione dei dati personali (GPDP) — www.garanteprivacy.it

2. COSA SONO I COOKIE E GLI STRUMENTI DI TRACCIAMENTO

I cookie sono file di testo di piccole dimensioni che i siti visitati dall’utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Proprio grazie ai cookie un sito ricorda le azioni e preferenze dell’utente (come, a titolo esemplificativo, i dati di login, la lingua prescelta, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che non debbano essere indicate nuovamente quando l’utente torni a visitare detto sito o navighi da una pagina all’altra di esso.

I cookie sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server e normalmente sono presenti nel browser di ciascun utente in numero molto elevato.

Le operazioni di archiviazione tecnica o di accesso alle informazioni già archiviate nel terminale dell’utente sono regolate in Italia dalle disposizioni dell’Autorità Garante, la quale distingue i tracciatori in due macro-categorie macroscopiche:

1. Cookie Tecnici: utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’utente. Per questi cookie non è richiesto il preventivo consenso dell’utente.

2. Cookie di Profilazione / Marketing: utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte, al fine di raggruppare i diversi profili all’interno di cluster omogenei e inviare messaggi pubblicitari mirati. Richiedono obbligatoriamente il consenso preventivo ed esplicito dell’utente.

La scansione automatica e l’analisi del traffico di rete del sito zanioro.it hanno identificato un totale di 14 cookie attivi, descritti analiticamente nei paragrafi successivi.

3. TABELLE ANALITICHE DEI COOKIE UTILIZZATI DAL SITO

La colonna “1st/3rd” indica se il cookie è installato direttamente dal dominio del Titolare (1st = prima parte) o se appartiene a un dominio esterno integrato nella pagina (3rd = terza parte).

3.1 Cookie Tecnici e Strettamente Necessari

Questi cookie sono indispensabili per il corretto funzionamento dell’architettura del sito e non possono essere disattivati nei nostri sistemi informatici. Non memorizzano informazioni personali identificabili.

3.2 Cookie Analitici (Statistici)

Questi cookie ci consentono di contare le visite e le fonti di traffico in modo da poter misurare e migliorare le prestazioni del nostro sito. Ci aiutano a sapere quali sono le pagine più e meno popolari e a vedere come i visitatori si muovono all’interno del sito.

3.3 Cookie di Profilazione e Marketing

Questi cookie possono essere impostati tramite il nostro sito dai nostri partner pubblicitari. Possono essere utilizzati da queste aziende per costruire un profilo dei tuoi interessi e mostrarti annunci pertinenti su altri siti.

3.4 Cookie Non Classificati

4. BASE GIURIDICA E FINALITÀ DEL TRATTAMENTO

La conservazione delle informazioni o l’accesso a informazioni già archiviate nel dispositivo dell’utente avviene esclusivamente nel rispetto dei seguenti presupposti di liceità:

• Per i Cookie Tecnici: La base giuridica risiede nell’Articolo 5, comma 4, della Legge italiana n. 506/2004 e nell’Articolo 5(3) della Direttiva 2002/58/CE. L’installazione è obbligatoria e strettamente necessaria per la trasmissione della comunicazione o l’erogazione del servizio. Non è richiesto alcun consenso.

• Per i Cookie Analitici e di Profilazione: La base giuridica è costituita esclusivamente dal consenso libero, specifico, informato ed inequivocabile dell’interessato, espresso ai sensi dell’Articolo 6, paragrafo 1, lettera a) e dell’Articolo 7 del GDPR. L’utente ha il diritto di rifiutare l’installazione di tali cookie o di revocare il consenso prestato in qualsiasi momento, senza alcuna penalizzazione per la fruizione dei contenuti del sito.

5. COMUNICAZIONE DEI DATI, DESTINATARI E TRASFERIMENTI INTERNAZIONALI

I dati raccolti tramite i cookie di terza parte vengono trasmessi e gestiti dalle rispettive organizzazioni esterne conformemente alle loro politiche sulla privacy e nel rispetto dell’Articolo 28 del GDPR (Responsabili del Trattamento).

L’analisi tecnica condotta sul sito zanioro.it ha rilevato che alcune terze parti eseguono il trasferimento dei dati al di fuori dello Spazio Economico Europeo (SEE), in particolare verso gli Stati Uniti d’America (USA). I meccanismi di garanzia applicati per la liceità di tali trasferimenti sono i seguenti:

1. EU-US Data Privacy Framework (DPF): Decisione di adeguatezza adottata dalla Commissione Europea il 10 luglio 2023. I servizi indicati operano in base alla certificazione attiva del fornitore sotto il DPF:

   • Google LLC (Google Analytics, Analytics 4, Tag Manager, Google Ads, DoubleClick, YouTube Embed Tracking, Google Fonts)

   • Microsoft Corporation (Microsoft Clarity, Microsoft Bing Ads / UET)

   • WP WhatsApp Chat (Meta Platforms Inc.)

2. Clausole Contrattuali Standard (Standard Contractual Clauses – SCC): In conformità alla Decisione di esecuzione (UE) 2021/914 della Commissione Europea, i fornitori si impegnano contrattualmente a garantire un livello di protezione equivalente a quello dell’Unione Europea:

   • Cloudflare Inc.

   • X Corp. (Twitter / X Pixel)

   • TikTok Information Technologies UK Limited (TikTok Pixel)

6. GESTIONE DEL CONSENSO, ACCETTAZIONE E REVOCA (LINEE GUIDA GARANTE 2021)

Il meccanismo di raccolta del consenso implementato sul sito zanioro.it segue rigorosamente i parametri imposti dal Garante della Privacy italiano.

6.1 Il Banner e il Comando di Chiusura (“X”)

Al momento del primo accesso al sito, viene presentato un banner grafico contenente l’informativa breve sui cookie. In conformità al Punto 6 delle Linee Guida del 10 giugno 2021, il banner prevede:

• Un pulsante per accettare integralmente tutti i cookie (“Accetta tutti”).

• Un pulsante o un link simmetrico per rifiutare l’installazione dei cookie non necessari (“Rifiuta tutto” o “Solo cookie necessari”).

• Il comando di chiusura contrassegnato da una “X” nell’angolo in alto a destra del banner. La selezione di questa “X” comporta la chiusura del banner e la continuazione della navigazione con il mantenimento delle impostazioni di default (ossia l’attivazione dei soli cookie tecnici, bloccando preventivamente i cookie di marketing ed analisi).

6.2 Modifica delle Preferenze e Periodo di Conservazione della Scelta

L’utente può modificare o revocare il proprio consenso in ogni momento tramite l’apposito link grafico “Impostazioni Cookie” posizionato stabilmente nel footer del sito.

In conformità al Punto 7 delle Linee Guida del Garante del 10 giugno 2021, lo stato del consenso o del rifiuto dell’utente verrà memorizzato tramite un cookie tecnico per un periodo minimo di 6 mesi. Durante questo arco temporale, il banner non verrà riproposto all’utente, a meno che non si verifichino mutamenti significativi nelle terze parti o nelle finalità del trattamento, o qualora l’utente provveda alla cancellazione manuale dei cookie dal proprio browser.

7. REPORT DI NON CONFORMITÀ TECNICA DELL’INFRASTRUTTURA DELLO SCANNER

⚠️ RELAZIONE DI LOGICA DINAMICA E ANOMALIE DI RETE (RISCHIO DI COMPLIANCE)

Il presente paragrafo documenta le risultanze oggettive derivanti dall’analisi del traffico dati in tempo reale del sito zanioro.it condotta alla data del 04 giugno 2026. L’infrastruttura del sito presenta una grave discrepanza tecnica tra quanto dichiarato giuridicamente e quanto eseguito a livello di codice dal server.

7.1 Servizi di tracciamento attivi prima del consenso (Pre-Consent Network Leakage)

Lo scanner ha intercettato un volume massivo di 96 script JavaScript e servizi di tracciamento commerciale che si caricano ed eseguono chiamate di rete in background alla prima visita, PRIMA ed INDIPENDENTEMENTE da qualsiasi interazione dell’utente con il banner di blocco. Questa anomalia costituisce una violazione diretta dell’Articolo 5(3) della Direttiva ePrivacy e delle Linee Guida del Garante Privacy del 2021.

I principali domini esterni verso cui sono stati inviati dati personali dei visitatori senza preventivo consenso sono:

• Google Analytics / GA4: Script analytics.js e gtag/js attivi istantaneamente.

• Google Ads / DoubleClick: Connessioni attive verso stats.g.doubleclick.net.

• TikTok Pixel: Caricamento immediato dei beacon pubblicitari.

• Microsoft Clarity & Bing Ads: Tracciamento biometrico e di sessione avviato pre-consent.

• Twitter/X Pixel & Criteo & Xandr: Script di profilazione utente attivi al caricamento del DOM.

7.2 Vulnerabilità Server e Header di Sicurezza Riscontrate

Inoltre, ai fini dell’Articolo 32 del GDPR (Integrità e Riservatezza dei sistemi), il sistema ha rilevato 6 vulnerabilità aperte che espongono la navigazione degli utenti ad attacchi di sottomissione codice (XSS) e intercettazione dati:

1. HIGH: Header Strict-Transport-Security (HSTS) mancante.

2. MEDIUM: Header Content-Security-Policy (CSP) mancante.

3. MEDIUM: Header X-Frame-Options mancante (rischio di attacchi Clickjacking).

4. MEDIUM: Header X-Content-Type-Options mancante.

5. MEDIUM: Pagina di autenticazione wp-login.php accessibile pubblicamente senza restrizioni.

6. MEDIUM: Enumerazione degli utenti WordPress attiva e possibile tramite REST API /wp-json/wp/v2/users.

La pubblicazione della presente informativa senza una tempestiva riconfigurazione tecnica del plugin CMP (cookieadmin) e senza la risoluzione delle falle di sicurezza server costituisce una violazione dei principi di trasparenza e responsabilizzazione (Accountability).

8. DIRITTI DEGLI INTERESSATI (ARTICOLI 15-22 GDPR)

Gli utenti, in qualità di persone vizate ai sensi del Regolamento (UE) 2016/679, hanno il diritto di esercitare in qualsiasi momento i diritti previsti dalla normativa europea, inviando una comunicazione scritta all’indirizzo email del Titolare: [email protected].

I diritti esercitabili includono:

• Diritto di Accesso (Articolo 15 GDPR): Diritto di ottenere la conferma dell’esistenza di un trattamento e copia dei dati personali archiviati.

• Diritto di Rettifica (Articolo 16 GDPR): Diritto di richiedere l’aggiornamento o la correzione di dati inesatti o incompleti.

• Diritto alla Cancellazione / Oblio (Articolo 17 GDPR): Diritto di richiedere la cancellazione dei dati laddove non persista un obbligo di legge o un interesse legittimo prevalente del Titolare.

• Diritto di Limitazione (Articolo 18 GDPR): Diritto di richiedere il blocco temporaneo del trattamento in presenza di specifiche contestazioni.

• Diritto alla Portabilità (Articolo 20 GDPR): Diritto di ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

• Diritto di Opposizione (Articolo 21 GDPR): Diritto di opporsi al trattamento per finalità di marketing diretto o profilazione commerciale.

• Diritto di Revoca del Consenso: Diritto di revocare l’autorizzazione all’uso dei cookie di profilazione o statistici in qualsiasi momento, tramite il pannello di controllo, senza inficiare la liceità dei trattamenti eseguiti antecedentemente alla revoca.

Il Titolare risponderà alle richieste entro il termine perentorio di 30 giorni dal ricevimento, come stabilito dall’Articolo 12, paragrafo 3, del GDPR.

9. AUTORITÀ DI CONTROLLO COMPETENTE

Fatto salvo il diritto di adire le competenti sedi giurisdizionali civili o amministrative, qualora l’utente ritenga che il trattamento dei dati personali operato tramite gli strumenti di tracciamento del sito zanioro.it avvenga in violazione del GDPR o del Codice della Privacy, ha il diritto di proporre un reclamo formale o una segnalazione dinanzi all’autorità nazionale di controllo italiana:

• Ente Competente: Garante per la protezione dei dati personali

• Indirizzo Postale: Piazza Venezia n. 11, C.A.P. 00187, Roma, Italia

• Sito Web Ufficiale: [https://www.garanteprivacy.it](https://www.garanteprivacy.it)

• Centralino Telefonico: (+39) 06.696771

• Email Istituzionale: [email protected]

• Posta Elettronica Certificata (PEC): [email protected]

10. RIPRODUZIONE INTEGRALE E VERBATIM DEI TESTI NORMATIVI APPLICABILI

In ossequio ai principi di tassatività e massima precisione documentale, si riportano di seguito in modo testuale, fedele e cuvânt cu cuvânt (verbatim) le norme di legge primarie operanti nell’ordinamento giuridico italiano ed europeo per il settore dei tracciatori digitali.

10.1 Articolo 122 del Decreto Legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali)

Art. 122. (Informazioni raccolte nei riguardi del contraente o dell’utente)

1. L’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all’articolo 13, comma 3. Ciò non vieta l’eventuale archiviazione tecnica o l’accesso alle informazioni già archiviate se finalizzati unicamente ad effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio. Prima di esprimere il consenso, devono essere fornite al contraente o all’utente le informazioni di cui all’articolo 13.

2. Ai fini della determinazione delle modalità semplificate di cui al comma 1 il Garante tiene conto dei sistemi di consultazione e di configurazione di programmi informatici o di dispositivi di facile e chiara utilizzabilità per il contraente o l’utente.

2-bis. Salvo che il fatto costituisca reato, per la violazione delle disposizioni di cui al comma 1 si applica la sanzione amministrativa del pagamento di una somma da euro diecimila a euro centomila.

10.2 Articolo 5, paragrafo 3, della Direttiva 2002/58/CE del Parlamento europeo e del Consiglio (Direttiva ePrivacy)

3. Gli Stati membri assicurano che l’archiviazione di informazioni oppure l’accesso a informazioni già archiviate nell’apparecchiatura terminale di un abbonato o di un utente sia consentito soltanto a condizione che l’abbonato o l’utente in questione abbia espresso il proprio consenso dopo essere stato informato in modo chiaro e completo, a norma della direttiva 95/46/CE, tra l’altro, sugli scopi del trattamento. Ciò non vieta l’eventuale archiviazione tecnica o l’accesso se finalizzati unicamente ad effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio.

10.3 Articolo 7 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (GDPR) — Condiții privind consimțământul

Articolo 7. Condizioni per il consenso

1. Qualora il trattamento si basi sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il consenso al trattamento dei propri dati personali.

2. Se il consenso dell’interessato è prestato nel contesto di una dichiarazione scritta che riguarda anche altre questioni, la richiesta di consenso è presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Nessuna parte di tale dichiarazione che costituisca una violazione del presente regolamento è vincolante.

3. L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di prestare il proprio consenso, l’interessato è informato di ciò. Il consenso è revocato con la stessa facilità con cui è prestato.

4. Nel valutare se il consenso sia stato prestato liberamente, si tiene in considerazione nella massima misura l’eventualità che, tra l’altro, l’esecuzione di un contratto, compresa la fornitura di un servizio, sia condizionata al consenso al trattamento di dati personali non necessario all’esecuzione di tale contratto.