Prefazione

C2G Grading (Luca Corigliano, da ora riferito come 'C2G' o 'noi') rende noto questo documento ai fini dell'Informativa Privacy.

Il titolare del Trattamento dei Dati è Luca Corigliano. Via della Liberazione 4, 73010 San Donato di Lecce (LE)

1. La presente informativa ha valore anche ai fini dell'articolo 13 del Regolamento (UE) n. 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, per i soggetti che interagiscono con C2G.
2. 3. L'informativa è resa solo per C2G e non anche per altri siti web eventualmente consultati dall'utente tramite link in esso contenuti.
3. Scopo del presente documento è fornire indicazioni circa le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti al momento della connessione alle pagine web di C2G, indipendentemente dagli scopi del collegamento stesso, secondo la legislazione Italiana ed Europea.
4. L'informativa può subire modifiche a causa dell'introduzione di nuove norme al riguardo, si invita pertanto l'utente a controllare periodicamente la presente pagina.
5. Se l'utente ha meno di quattordici anni, ai sensi dell'art.8, c.1 regolamento (UE) 2016/679, e dell'Art. 2 - Quinquies del D.Lgs 196/2003, così come modificato dal D.Lgs 181/18, dovrà legittimare il suo consenso attraverso l'autorizzazione dei genitori o di chi ne fa le veci.
6. Il trattamento dei dati generato dall'utilizzo di C2G avviene presso Via della Liberazione 4, 73010 San Donato di Lecce

Per contattare il titolare del trattamento si rende disponibile l'indirizzo email luca@corigliano.me

Dati Personali

Il trattamento dei dati personali è necessario per il perseguimento del legittimo interesse del titolare del trattamento per finalità di fornire informazioni circa l'attività di AAA ai sensi dell'art. 6, par. 1, lett. f) del Regolamento UE 2016/679, nel rispetto di quanto previsto dal medesimo Regolamento.

Dati personali alla Registrazione

Quando registri un account su C2G, salviamo i seguenti dati

• Nome e Cognome - salvati per identificare l'account
• Indirizzo email - salvato per corrispondenza e log-in al tuo account
• Password - Non conosciamo la tua password. Viene salvata nel database sottoforma di hash con salt (vedi glossario)

Al momento della scrittura di questa revisione della Privacy Policy, non è più possibile creare nuovi account.

GDPR / Cancellazione dati

Se vuoi, in accordo con la GDPR (vedi glossario), puoi contattarci a luca@corigliano.me in ogni momento per cancellare i tuoi dati personali.

La richiesta sarà evasa entro 14 giorni lavorativi.

Rimozione dei certificati

Nota che i singoli certificati delle carte non possono essere rimossi per i seguenti motivi:

• C2G punta ad oggettività e trasparenza. Rimuovere un certificato andrebbe contro questi principi.
• I certificati non contengono informazioni personali
• Sebbene ogni carta sia del rispettivo proprietario, le foto scattate ed i certificati sono di esclusiva proprietà di C2G.

Assicurati di leggere anche i Termini e Condizioni di servizio.

Dati tecnici e identificativi

C2G fa uso di "Log Files" nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti. Le informazioni raccolte potrebbero essere le seguenti:

• indirizzo internet protocol (IP);
• tipo di browser e parametri del dispositivo usato per connettersi al sito;- nome dell'internet service provider (ISP);
• data e orario di visita;
• pagina web di provenienza del visitatore (referral) e di uscita;
• eventualmente il numero di click.

Servizi di Terze Parti

Il sito web di C2G fa uso dei servizi di terze parti di seguito:

• Tebi.io - Servizio di CDN - (Privacy Policy)

Cookie

I cookie sono piccoli frammenti di informazioni che un sito web salva sul browser dell'utente. Queste informazioni hanno una durata temporale variabile e sono usati per i seguenti scopi:

• Funzionalità ed impostazioni - C2G li usa per ricordare il log-in.

Glossario

Questo glossario spiega in poche parole alcuni termini tecnici usati nella policy. 

Queste spiegazioni vengono riportate convenienza del lettore, non costituiscono alcuna validità legale.

Hash

Un hash (inglese, to hash - sminuzzare) è un calcolo matematico che trasforma dei dati di dimensione variabile, in dati di dimensione fissa.

Il calcolo non è reversibile, quindi non è possibile ricalcolare la password. È tuttavia possibile verificare la corrispondenza univoca tra password ed hash rifacendo il calcolo.

Salt

Un salt (inglese, sale) è un piccolo pezzo di dati casuali, segreto e unico per utente che un sito web affianca alla password per rendere più complesso il calcolo dell'hash.

In un eventuale data breach un salt rende impossibile risalire alla password di un'utente utilizzando una rainbow table.

Data breach

Un data breach (inglese, violazione di dati) è un possibile evento nel quale una persona o organizzazione entra in possesso dei dati degli utenti di una piattaforma.

C2G come molti altri siti prende estremamente sul serio questa eventualità ed utilizza diverse soluzioni per prevenirla.

Rainbow table

Una rainbow table (inglese, tabella arcobaleno) è una tabella contenente password comuni ed i loro hash calcolati in anticipo, per poter risalire ad una password di un utente. C2G fa uso di salt, rendendo completamente inefficace il loro utilizzo.

CDN

Una CDN (inglese, Content Delivery Network - rete di distribuzione del contenuto) è un servizio composto da svariati computer connessi ad internet che consente di distribuire contenuti di grandi dimensioni (C2G lo usa per le immagini) in maniera veloce ed efficiente.

Browser

Un Browser (inglese, navigatore) è un'applicazione che permette la navigazione su siti web. Alcuni esempi popolari sono Google Chrome, Mozilla Firefox, Apple Safari e Microsoft Edge.

GDPR

La GDPR (inglese, General Data Protection Regulation - Regolamento generale della protezione dati) è un Regolamento dell'Unione Europea in vigore dal 25 Maggio 2018 che protegge i dati della gente nell'Unione Europea, rendendo necessario per i siti web dichiarare l'uso che viene fatto dei dati personali dei suoi utenti e dando la possibilità agli stessi di chiederne la cancellazione.

Per una spiegazione più completa leggi il Regolamento GDPR.