Cookie Policy
Ultimo aggiornamento: 27 maggio 2026
Questa versione è una traduzione. La versione inglese (
cookies.en.md) è la versione di controllo. Questa versione italiana è messa a disposizione degli utenti di lingua italiana. In caso di discordanza tra le versioni linguistiche, prevale la versione inglese — fatta eccezione per le questioni regolate esclusivamente dal diritto tedesco dei telemedia, dal diritto tedesco dei consumatori o dal diritto tedesco dei contratti, ove la formulazione tedesca è quella autentica.
1. Introduzione
La presente Cookie Policy descrive in che modo JJ Online GmbH («noi», «ci», «nostro»), che gestisce Uptimia all'indirizzo https://uptimia.com (il «Sito»), utilizza i cookie e tecnologie di tracciamento analoghe sul Sito stesso.
La presente policy riguarda i cookie e le forme di archiviazione che impostiamo su uptimia.com — il sito di marketing, il blog, gli strumenti gratuiti di disponibilità / velocità accessibili al pubblico, le pagine di stato pubbliche ospitate da Uptimia e il pannello di controllo autenticato disponibile all'indirizzo uptimia.com/cp.
La policy non riguarda le forme di archiviazione scritte su siti web di terzi nei quali Lei abbia installato il nostro beacon di Real User Monitoring (RUM), i nostri script server-agent o i nostri SDK per linguaggi di programmazione. Questi vengono eseguiti sulla Sua infrastruttura e sono disciplinati dalla Sua Cookie Policy nell'esercizio della Sua qualità di titolare del trattamento dei dati dei Suoi visitatori. Per la ripartizione dei ruoli si rinvia alla Privacy Policy § 7.
La presente policy va letta congiuntamente alla nostra Privacy Policy.
2. Cosa si intende qui per «cookie»
Il § 25 TDDDG (attuazione tedesca della Direttiva ePrivacy (Direttiva 2002/58/CE), Art. 5 (3)) copre qualsiasi «archiviazione di informazioni in un'apparecchiatura terminale, o l'accesso a informazioni già ivi archiviate». La presente policy tratta pertanto le seguenti tecnologie in modo equivalente:
- cookie HTTP — valori testuali scritti nell'archivio cookie del Suo browser
- archiviazione locale (
localStorage) — dati chiave-valore conservati nel Suo browser fino alla loro cancellazione - archiviazione di sessione (
sessionStorage) — dati chiave-valore conservati solo per la sessione corrente della scheda - web beacon / pixel — immagini trasparenti incorporate nelle pagine (e, ove applicabile, nelle email) per rilevare aperture o caricamenti
A queste tecnologie ci riferiamo collettivamente come «cookie» nel resto del documento.
Le letture lato server di metadati della richiesta (indirizzo IP, User-Agent, intestazioni che il browser trasmette spontaneamente nella richiesta HTTP) non rientrano nella presente Cookie Policy. Esse non costituiscono «archiviazione di informazioni in, o accesso a informazioni già archiviate in, un'apparecchiatura terminale» ai sensi del § 25 TDDDG. La loro liceità è valutata unicamente ai sensi dell'Art. 6 GDPR ed è descritta al § 8 che segue.
3. Categorie utilizzate
Classifichiamo i cookie secondo le quattro categorie applicate dalle autorità tedesche di controllo della protezione dei dati (Datenschutzaufsichtsbehörden):
- Strettamente necessari (
Technisch notwendig) — richiesti per il funzionamento del Sito: autenticazione, continuità di sessione, sicurezza, stato dell'interfaccia utente conservato all'interno del pannello di controllo autenticato. Impostati senza consenso ai sensi del § 25 Abs. 2 Nr. 2 TDDDG («strettamente necessari per fornire il servizio di telemedia espressamente richiesto dall'utente»). - Funzionali (
Funktional) — preferenze dell'interfaccia utente e funzionalità di comodità con opt-in che vanno oltre lo stretto necessario. Impostati solo con il consenso (la spunta «Ricordami» al sign-in, o la corrispondente categoria nelle preferenze cookie del pannello di controllo — si veda il § 4). - Analitici (
Analyse) — misurazione delle visualizzazioni di pagina o del comportamento. Impostati solo con il consenso. (Attualmente non utilizziamo cookie analitici su uptimia.com — si veda il § 4.) - Marketing (
Marketing) — attribuzione affiliate, pubblicità, remarketing. Impostati solo con il consenso.
4. Cookie che utilizziamo
La tabella seguente elenca ogni cookie e ogni voce di localStorage / sessionStorage che impostiamo o leggiamo su questo Sito.
4.1 Cookie di prima parte — impostati dal backend di Uptimia
Questi quattro cookie HTTP sono emessi dal pannello di controllo di Uptimia dopo il sign-in. Tutti sono impostati con HttpOnly, Secure, SameSite=Lax, Path=/. Tutti vengono cancellati al sign-out (/cp/logout).
| Nome | Finalità (in linguaggio semplice) | Archiviazione | Durata | Categoria | Base giuridica (§ 25 TDDDG / Art. 6 GDPR) |
|---|---|---|---|---|---|
uptimia_sess_id |
Mantiene il Suo stato di accesso al pannello di controllo tra le visite; consente al server di identificare il Suo account ad ogni richiesta. | Cookie HTTP (HttpOnly, Secure, SameSite=Lax) | 30 giorni | Strettamente necessario | § 25 Abs. 2 Nr. 2 TDDDG · Art. 6 (1) (b) GDPR |
uptimia_sess_2fa |
Registra che ha completato l'autenticazione a due fattori in questa sessione, così da non doverla richiedere nuovamente ad ogni richiesta. | Cookie HTTP (HttpOnly, Secure, SameSite=Lax) | 30 giorni | Strettamente necessario | § 25 Abs. 2 Nr. 2 TDDDG · Art. 6 (1) (b) GDPR |
uptimia_remember_id |
La metà identificativa-utente della coppia opt-in «Ricordami», impostata solo se ha attivamente spuntato «Ricordami» al sign-in. Senza questa coppia dovrebbe accedere nuovamente ogni volta che il browser viene chiuso. | Cookie HTTP (HttpOnly, Secure, SameSite=Lax) | 30 giorni | Funzionale | § 25 Abs. 1 TDDDG · Art. 6 (1) (a) GDPR |
uptimia_remember_token |
La metà token-opaco della coppia «Ricordami». Si veda uptimia_remember_id sopra. |
Cookie HTTP (HttpOnly, Secure, SameSite=Lax) | 30 giorni | Funzionale | § 25 Abs. 1 TDDDG · Art. 6 (1) (a) GDPR |
La spunta attiva di «Ricordami» al sign-in costituisce l'atto di consenso affermativo ai sensi del § 25 Abs. 1 TDDDG e il consenso ex Art. 6 (1) (a) GDPR per la funzionalità di accesso persistente. La durata di 30 giorni rappresenta l'intervallo massimo prima che sia richiesta una nuova autenticazione; essa è delimitata dalla stessa durata del token di sessione sottostante, in modo che i sign-in «ricordati» non sopravvivano alla finestra di integrità della sessione.
Non impostiamo altri cookie HTTP nel normale funzionamento. Non vi è un cookie di sessione del framework separato (nessun PHPSESSID) e nessun token CSRF veicolato tramite cookie separato — la protezione CSRF è vincolata alla sessione lato server.
4.2 Archiviazione di prima parte nel pannello di controllo autenticato
Le seguenti voci sono scritte dall'applicazione React del pannello di controllo all'indirizzo uptimia.com/cp/… dopo che ha effettuato il sign-in. Si suddividono in due gruppi:
- Le quattro preferenze UI di
localStorageelencate di seguito sono Funzionali ai sensi del § 25 Abs. 1 TDDDG (Art. 6 (1) (a) GDPR). Esse conservano le impostazioni di comodità tra le sessioni; il pannello di controllo si visualizza con valori predefiniti sensati anche in loro assenza. Il consenso per queste voci è raccolto tramite un toggle delle preferenze cookie all'interno del pannello di controllo; esse non vengono scritte fino a quando non si esegue l'opt-in. date_range_picker_state(sessionStorage) è Strettamente necessario ai sensi del § 25 Abs. 2 Nr. 2 TDDDG: esso veicola il filtro di data della dashboard corrente tra le pagine all'interno di una singola sessione di scheda, il che costituisce continuità di stato all'interno del servizio attivamente richiesto.
| Nome | Finalità | Archiviazione | Durata | Categoria | Base giuridica (§ 25 TDDDG / Art. 6 GDPR) |
|---|---|---|---|---|---|
theme |
Preferenza di tema chiaro/scuro per il pannello di controllo. | localStorage |
Fino alla cancellazione dell'archivio del browser | Funzionale | § 25 Abs. 1 TDDDG · Art. 6 (1) (a) GDPR |
sidebar-collapsed |
Indica se la barra laterale del pannello di controllo è compressa o espansa. | localStorage |
Fino alla cancellazione dell'archivio del browser | Funzionale | § 25 Abs. 1 TDDDG · Art. 6 (1) (a) GDPR |
dashboard_view_mode |
Indica se la dashboard dei monitor è impostata in vista a griglia o a elenco. | localStorage |
Fino alla cancellazione dell'archivio del browser | Funzionale | § 25 Abs. 1 TDDDG · Art. 6 (1) (a) GDPR |
onboarding_skipped |
Registra che ha completato o saltato la procedura guidata di onboarding, così da non richiederla ad ogni sign-in. | localStorage |
Fino alla cancellazione dell'archivio del browser | Funzionale | § 25 Abs. 1 TDDDG · Art. 6 (1) (a) GDPR |
date_range_picker_state |
La data di inizio/fine e il nome del preset selezionati nel filtro di data della dashboard; veicolato tra le pagine all'interno della stessa sessione di scheda. | sessionStorage |
Cancellato alla chiusura della scheda o del browser | Strettamente necessario | § 25 Abs. 2 Nr. 2 TDDDG · Art. 6 (1) (b) GDPR |
Il sito di marketing, il blog, gli strumenti pubblici gratuiti e le pagine di stato pubbliche ospitate da Uptimia non scrivono alcuna voce di localStorage o sessionStorage di prima parte.
4.3 Script di terze parti caricati sul sito di marketing
I seguenti script sono caricati sulle pagine di marketing di uptimia.com. Sono qui menzionati affinché Lei possa identificarli negli strumenti di sviluppo del browser.
| Caricato su | Fornitore | Cosa fa | Categoria | Archiviazione / esposizione di rete |
|---|---|---|---|---|
| Pagine di marketing (incluso nel footer) | Datriva (gestito da JJ Online GmbH — la stessa persona giuridica che gestisce Uptimia) | Piattaforma di gestione del consenso ai cookie — visualizza il banner di consenso, registra la Sua decisione di consenso. Usiamo internamente la CMP del nostro stesso gruppo. Poiché Datriva è gestito dalla stessa persona giuridica di Uptimia, non vi è alcuna relazione tra titolare e responsabile né di contitolarità per questo flusso, e non si verifica alcun trasferimento ai sensi del Capo V GDPR (l'asset è servito dall'infrastruttura interna a JJ Online GmbH all'interno del SEE). | Strettamente necessario | Scrive una registrazione di consenso di prima parte su uptimia.com. L'asset di script è caricato da datriva.com. |
Pagine di marketing, solo quando l'URL contiene ?via=<codice>; e pannello di controllo autenticato in fase di sign-up |
FirstPromoter (Igil Webs SRL, Romania) | Attribuzione affiliate / referral. Su una pagina di marketing, quando arriva tramite un link partner, FirstPromoter registra il codice partner così che un successivo sign-up possa essere attribuito. Nel pannello di controllo, attiva un singolo evento di referral al sign-up riuscito. | Marketing | Cookie fpr_* e voci di localStorage impostati dall'SDK di FirstPromoter su uptimia.com. |
| Pagine di marketing (incluso nel footer) | HelpCanvas (prodotto fratello di JJ Online GmbH) | Widget di chat in-app per il supporto ai visitatori. Stesso titolare. | Funzionale | Archiviazione scritta dal widget HelpCanvas (es. un identificativo opaco di conversazione, il flag di consenso proprio del widget). |
Il banner Datriva viene caricato prima del consenso alla prima visita, perché il banner deve essere visualizzato per poter chiedere — la propria archiviazione del meta-record di consenso rientra essa stessa nel carve-out di stretta necessità di cui al § 25 Abs. 2 Nr. 2 TDDDG (logica Planet49). FirstPromoter e il widget HelpCanvas non sono essenziali e sono caricati solo dopo che ha accettato la corrispondente categoria di consenso (Marketing per FirstPromoter; Funzionale per il widget HelpCanvas). Si veda il § 6.2 sul consent gating.
4.4 Pagine di stato pubbliche
Le pagine di stato pubbliche ospitate da Uptimia (pagine che Lei pubblica tramite Uptimia per comunicare lo stato del Suo servizio ai Suoi visitatori) sono deliberatamente prive di qualsiasi tag di analisi, rilevamento errori e chat — verificato rispetto al codice di produzione il 26 maggio 2026. Sono renderizzate lato server come solo HTML + CSS + immagini. Nessuna archiviazione di prima parte, nessuna archiviazione di terza parte, nessun banner di consenso — perché non vi è nulla che richieda il consenso.
4.5 Pannello di controllo autenticato — script di terze parti
Il pannello di controllo all'indirizzo uptimia.com/cp/… carica un solo script di terze parti: FirstPromoter (si veda il § 4.3). Esso si attiva al sign-up riuscito e trasmette il Suo indirizzo email di sign-up a FirstPromoter ai fini dell'attribuzione partner.
L'attribuzione affiliate / referral è Marketing, non esecuzione del contratto — l'utente ha contrattato per il servizio di monitoraggio, non per il pagamento dei partner. I livelli giuridici sono dunque:
- Livello § 25 TDDDG. È richiesto il consenso ai sensi del § 25 Abs. 1 TDDDG, poiché il flusso di attribuzione non è strettamente necessario per il servizio richiesto. L'evento di sign-up si attiva pertanto solo se ha accettato la categoria Marketing nel banner Datriva sul sito di marketing prima del sign-up. Se non ha accettato la categoria Marketing, l'SDK di FirstPromoter non viene caricato e non viene inviato alcun evento di referral, indipendentemente dal fatto che sia arrivato attraverso un link
?via=<codice>. - Livello Art. 6 GDPR. Il trattamento sottostante poggia sull'Art. 6 (1) (f) GDPR — il nostro legittimo interesse alla gestione del programma partner — delimitato dal consenso ex § 25 Abs. 1 TDDDG di cui sopra.
4.6 Cosa deliberatamente non carichiamo
Per fugare ogni dubbio — e verificato rispetto al codice di produzione il 26 maggio 2026 — non carichiamo nessuno dei seguenti su uptimia.com:
Google Analytics / GA4 / Google Tag Manager (caricato), Meta / Facebook Pixel, LinkedIn Insight Tag, X (Twitter) Pixel, Reddit Pixel, TikTok Pixel; Plausible, Matomo, Fathom, Umami; PostHog, Mixpanel, Segment, Amplitude; Hotjar, FullStory, LogRocket, Microsoft Clarity, Smartlook; Sentry browser SDK; Intercom, Crisp, Drift, Tawk (HelpCanvas è la nostra chat); Optimizely, VWO, LaunchDarkly, Google Optimize; Stripe.js su pagine di prima parte (Stripe è utilizzato solo lato server — si veda il § 4.7).
Nessun pixel di tracciamento delle aperture email. Non incorporiamo pixel di tracciamento delle aperture in alcuna email transazionale o newsletter che inviamo. Il tracciamento delle aperture / clic email è disabilitato a livello di fornitore di invio.
4.7 Pagamenti — Stripe è solo lato server
Quando sottoscrive un piano Uptimia a pagamento, viene reindirizzato a checkout.stripe.com. Stripe imposta i propri cookie di prima parte su checkout.stripe.com durante quel flusso di checkout, disciplinati dalla Cookie Notice di Stripe. Nessuno script Stripe.js è caricato su uptimia.com e nessun cookie Stripe è impostato sul dominio uptimia.com.
4.8 Autenticazione — login ospitato da Auth0
Quando effettua il sign-in al pannello di controllo di Uptimia, il modulo di sign-in è ospitato da Auth0 (Auth0 EMEA Limited, parte del gruppo Okta) su un dominio Auth0 separato. Durante il flusso di autenticazione Auth0 imposta i propri cookie di prima parte sul dominio Auth0 — questi possono includere un cookie di sessione per il login in corso, un cookie identificativo del dispositivo utilizzato dalla logica di rilevamento delle anomalie / protezione brute-force di Auth0 e un cookie di stato transitorio se sceglie l'opzione di social-connection «Accedi con Google» o «Accedi con GitHub» (il parametro OAuth state è contenuto in quel cookie per la durata del round-trip verso il provider sociale).
Questi cookie sono impostati sul dominio Auth0, non su uptimia.com, e sono disciplinati dalle informative privacy e cookie di Auth0 / Okta. Una volta completato il login, il browser torna su uptimia.com e i cookie di sessione di prima parte di Uptimia descritti al § 4.1 prendono il sopravvento.
Base giuridica ai sensi del § 25 TDDDG e dell'Art. 6 GDPR. Il cookie di sessione di Auth0 e il cookie OAuth-state transitorio sono strettamente necessari per portare a termine il sign-in da Lei richiesto — il flusso di autenticazione non può completarsi senza di essi. Sono pertanto esenti dal consenso ai sensi del § 25 Abs. 2 Nr. 2 TDDDG. Il trattamento sottostante è fondato sull'Art. 6 (1) (b) GDPR (esecuzione del contratto in base al quale accede al Servizio).
Il cookie identificativo del dispositivo di Auth0 utilizzato per il rilevamento delle anomalie e la protezione brute-force si colloca più al limite del test di stretta necessità: esso serve a una finalità di sicurezza del servizio piuttosto che alla letterale erogazione del sign-in. Lo trattiamo come riconducibile alla logica di integrità del servizio che le autorità tedesche di controllo accettano come parte del «servizio di telemedia espressamente richiesto» (§ 25 Abs. 2 Nr. 2 TDDDG), con l'Art. 6 (1) (f) GDPR (legittimo interesse alla sicurezza dell'account e alla prevenzione degli abusi) come livello GDPR. Un'autorità di controllo potrebbe in alternativa considerare tale cookie come Funzionale e richiedere il consenso; abbiamo adottato la lettura della stretta necessità e accettiamo il relativo rischio di valutazione in cambio del mantenimento di un sign-in protetto per impostazione predefinita.
Nessun cookie Auth0 è impostato su uptimia.com stesso. I cookie Auth0 risiedono esclusivamente sul dominio Auth0 e non hanno alcun effetto sullo stato cookie del sito di marketing o del pannello di controllo autenticato.
Pulsanti di social-login — pattern click-to-load. I pulsanti «Accedi con Google» e «Accedi con GitHub» che appaiono nelle pagine di sign-in e sign-up non caricano alcuno script o cookie di terze parti finché non li clicca attivamente. In particolare:
- Al caricamento della pagina, i pulsanti di social-login sono semplici link HTML. Non viene caricato alcun SDK Auth0, alcuna libreria
gsi/clientdi Google, alcuno script GitHub e alcuna superficie Google One Tap; non viene effettuata alcuna richiesta versocdn.auth0.com,accounts.google.comogithub.com; e non viene impostato alcun cookie da nessuno di tali domini suuptimia.comné sulla Sua apparecchiatura terminale nel rispettivo contesto di prima parte. - Solo quando clicca il pulsante Google o GitHub viene dinamicamente caricato l'SDK Auth0 (
auth0.min.js) dacdn.auth0.com, dopodiché viene immediatamente reindirizzato ad Auth0 — e da lì a Google o GitHub — per completare il flusso OAuth. I cookie impostati durante quel round-trip sono impostati nel contesto di prima parte di Auth0, Google o GitHub rispettivamente, sui loro propri domini, non suuptimia.com. - Questo pattern click-to-load comporta che la fattispecie rilevante del § 25 Abs. 1 TDDDG (archiviazione o accesso a informazioni sull'apparecchiatura terminale da parte di un terzo) non si verifica su
uptimia.comfino al Suo clic inequivoco su un pulsante etichettato «Accedi con Google» / «Accedi con GitHub» — un atto che di per sé comunica la Sua volontà di invocare il provider sociale. Non ci affidiamo al banner cookie per delimitare questo caricamento perché il caricamento è delimitato dal Suo stesso clic, e il § 25 Abs. 2 Nr. 2 TDDDG copre i cookie strettamente necessari che Auth0/Google/GitHub impostano dopo tale clic per completare il sign-in da Lei richiesto.
5. Cookie di terze parti — informativa
I terzi sopra menzionati trattano i dati in conformità alle proprie informative privacy, oltre ad agire su nostre istruzioni in forza di accordi scritti per il trattamento dei dati ove applicabile. Le rispettive prassi privacy sono disciplinate da:
- Datriva (prodotto fratello di JJ Online GmbH) — https://datriva.com/p/privacy/
- FirstPromoter (Igil Webs SRL, Romania) — https://firstpromoter.com/privacy
- HelpCanvas (prodotto fratello di JJ Online GmbH) — https://helpcanvas.com/p/privacy/
- Auth0 / Okta (Auth0 EMEA Limited, Irlanda — parte del gruppo Okta) — https://www.okta.com/privacy-policy/ (cookie impostati sul dominio Auth0 durante il flusso di sign-in, si veda il § 4.8)
- Stripe (Stripe Payments Europe Ltd., Irlanda) — https://stripe.com/privacy (cookie impostati su
checkout.stripe.comdurante il flusso di checkout dei piani a pagamento, si veda il § 4.7)
Tutti i trasferimenti verso destinatari al di fuori del SEE sono disciplinati dal pertinente meccanismo di cui al Capo V GDPR (decisione di adeguatezza, Clausole Contrattuali Tipo) come descritto nella Privacy Policy § 15.
6. Come otteniamo e gestiamo il consenso ai cookie
6.1 Richiesta del consenso
Alla Sua prima visita sul sito di marketing, il banner cookie di Datriva appare prima che venga impostato qualsiasi cookie non essenziale o effettuata qualsiasi chiamata di rete verso terzi. Il banner:
- presenta le tre categorie soggette a consenso (Funzionale, Analitica, Marketing) ciascuna non spuntata per impostazione predefinita — nessuna casella pre-spuntata (Planet49, CGUE C‑673/17); ogni categoria non essenziale è opt-in;
- offre tre opzioni con uguale peso visivo: Accetta tutti, Rifiuta tutti e Personalizza — conforme alle Linee guida EDPB 03/2022 sui deceptive design patterns e al § 25 TDDDG; «Rifiuta tutti» è raggiungibile con lo stesso numero di clic di «Accetta tutti»;
- registra la Sua scelta in una registrazione di consenso di prima parte.
I cookie strettamente necessari (i cookie di sessione di Uptimia di cui al § 4.1, la voce date_range_picker_state in sessionStorage di cui al § 4.2) e lo script del banner Datriva stesso sono impostati senza consenso sulla base del § 25 Abs. 2 Nr. 2 TDDDG.
6.2 Consent gating degli script di terze parti
Il banner Datriva delimita gli script non essenziali (FirstPromoter, widget HelpCanvas) in modo che non si carichino prima che Lei abbia accettato la corrispondente categoria di consenso.
6.3 Revoca del consenso — facile come darlo
L'Art. 7, par. 3 GDPR richiede che la revoca del consenso sia facile come darlo. Secondo le Linee guida EDPB 05/2020 sul consenso (§ 117), la parità in questa sede significa stesso mezzo e stesso numero di passaggi rispetto all'opt-in originario. Il link «Preferenze cookie» nel footer del sito di marketing è pertanto l'unico canale che offriamo come equivalente ex Art. 7, par. 3 GDPR del prestare il consenso; due ulteriori canali sono elencati di seguito per Sua comodità, ma non sono equivalenti all'opt-in originario.
- Link «Preferenze cookie» (canale di parità ex Art. 7, par. 3). Un link «Preferenze cookie» persistente è presente nel footer di ogni pagina di marketing. Cliccandolo, il banner Datriva viene riaperto in modo che Lei possa modificare qualsiasi categoria — o rifiutare tutti i cookie non essenziali — con lo stesso numero di clic occorso per accettarli. Si tratta dello stesso mezzo del prompt di consenso originario ed è quanto invochiamo ai sensi dell'Art. 7, par. 3.
- Email a privacy@uptimia.com. Canale aggiuntivo, non equivalente. Registreremo e daremo seguito alla revoca manualmente entro il termine di cui all'Art. 12, par. 3 GDPR.
- Cancellazione dei cookie dal browser. Canale aggiuntivo, non equivalente. La cancellazione elimina anche la nostra registrazione di consenso archiviata localmente, sicché il banner riapparirà alla Sua visita successiva; i passaggi coinvolti non sono equivalenti al meccanismo di opt-in originario.
6.4 Effetto della revoca
I cookie non essenziali cessano di essere impostati immediatamente alla revoca. I cookie non essenziali già archiviati sul Suo dispositivo vengono cancellati al successivo caricamento di pagina (o, per i cookie di sessione, alla chiusura della scheda). La nostra registrazione di consenso viene aggiornata con un timestamp di revoca così da poter documentare la modifica ai sensi dell'onere della prova del titolare di cui all'Art. 7, par. 1 GDPR.
Conservazione della registrazione di consenso. Conserviamo la registrazione di consenso (timestamp di accettazione, selezioni di categoria e qualsiasi successivo timestamp di revoca) per 3 anni dal più recente di tali eventi, come prova di conformità all'Art. 7, par. 1 GDPR. Trascorso tale periodo la registrazione di consenso viene cancellata; se rivisita il Sito successivamente, il banner Le richiederà un nuovo consenso.
La revoca non pregiudica la liceità del trattamento effettuato sulla base del consenso prima della revoca (Art. 7, par. 3 GDPR, seconda frase).
6.5 Rinnovo del consenso
Qualora non abbia utilizzato il Sito per un periodo prolungato, oppure qualora aggiungiamo nuove finalità di cookie che esulano dal Suo consenso esistente, Le chiederemo nuovamente. Il consenso è rinnovato al massimo ogni 12 mesi in linea con le Linee guida EDPB 05/2020 sul consenso.
6.6 Global Privacy Control (GPC) e Do Not Track (DNT)
- Il GPC è onorato. Qualora il Suo browser trasmetta il segnale
Sec-GPC: 1nella sua richiesta al sito di marketing, lo trattiamo come un valido rifiuto espresso del consenso per le categorie Funzionale, Analitica e Marketing — coerentemente con la posizione pubblicata della CNIL secondo cui il GPC è un meccanismo valido per rifiutare il consenso. Il banner Datriva registra ciò come una decisione di «Rifiuta tutti» e non carica script di terze parti non essenziali. - Il DNT non è onorato. L'intestazione
DNT: 1è deprecata e priva di un'interpretazione regolamentare consolidata; pertanto non la trattiamo come istruzione in alcun senso e non vi diamo seguito.
7. Base giuridica — § 25 TDDDG e Art. 6 GDPR
Ai cookie di cui alla presente policy si applicano due distinti livelli giuridici. Entrambi devono essere soddisfatti:
Livello 1 — Impostazione / lettura del cookie stesso. Disciplinato dal § 25 TDDDG. In alternativa:
- il cookie è strettamente necessario per fornire il servizio di telemedia da Lei richiesto (§ 25 Abs. 2 Nr. 2 TDDDG) — non è richiesto alcun consenso; oppure
- il cookie richiede il Suo consenso preventivo ed esplicito (§ 25 Abs. 1 TDDDG) — raccolto tramite il banner.
Livello 2 — Trattamento dei dati personali che il cookie coinvolge. Disciplinato dall'Art. 6 GDPR. La base applicabile è indicata per ciascun cookie al § 4 sopra e dipende dall'uso dei dati: Art. 6 (1) (a) GDPR (consenso), (b) (contratto), (c) (obbligo legale) o (f) (legittimo interesse).
Un singolo cookie ha quindi una base ex § 25 TDDDG per essere impostato e una base ex Art. 6 GDPR per il trattamento dati che ne consegue. La stretta necessità ai sensi del § 25 Abs. 2 Nr. 2 TDDDG non fornisce automaticamente una base GDPR per ulteriori trattamenti — si tratta di valutazioni indipendenti.
8. Registrazione lato server di IP / User-Agent
Separatamente dai cookie archiviati nel browser, leggiamo e in alcuni casi conserviamo metadati di richiesta lato server:
- Indirizzo IP è conservato sulla Sua scheda account come IP di registrazione (l'IP dal quale ha effettuato il primo sign-up) e come IP di sign-in più recente, quale traccia di audit per la sicurezza dell'account. L'IP è inoltre letto in via transitoria — senza archiviazione persistente come campo separato — per il rate limiting del sign-up (3 tentativi / 15 minuti / IP), la protezione del sign-in, il throttling del password reset e l'emissione di form-token.
- User-Agent è letto in via transitoria al sign-in e ad ogni richiesta autenticata per la validazione dell'integrità di sessione. Lo User-Agent è inserito in hash nel controllo di integrità della sessione e non è separatamente conservato a fini di analisi.
Tali letture sono trattate ai sensi dell'Art. 6 (1) (b) GDPR (esecuzione del contratto — gestione di un servizio autenticato) e dell'Art. 6 (1) (f) GDPR (legittimo interesse alla sicurezza dell'account e alla prevenzione degli abusi), e sono descritte nella Privacy Policy alla sezione «Log server / sicurezza», non nella presente Cookie Policy.
La regola di conservazione per l'IP di registrazione e l'IP di sign-in più recente è stabilita nella Privacy Policy.
9. Cookie sui siti dei clienti dove Lei ha installato il nostro script RUM, il server-agent o gli SDK
Un punto di confusione frequente: quando Lei (in qualità di cliente Uptimia) installa il nostro beacon di Real User Monitoring (RUM), i nostri script server-agent o i nostri SDK per linguaggi di programmazione sulla Sua infrastruttura, i cookie / le voci di localStorage / le chiamate di rete che essi generano sono disciplinati dalla Sua Cookie Policy e dal Suo rapporto con i Suoi visitatori o utenti, non dalla presente Cookie Policy.
Uptimia agisce come Suo responsabile del trattamento per tale flusso ai sensi del nostro DPA. È Sua responsabilità in qualità di titolare del trattamento:
- ottenere qualsiasi consenso del visitatore richiesto ai sensi del § 25 TDDDG (o dell'equivalente locale) prima che il nostro beacon RUM venga caricato sul Suo sito;
- comunicare l'attività RUM nella Sua Cookie Policy;
- configurare il consent gating affinché il beacon RUM non si carichi prima del consenso.
Forniamo documentazione sull'integrazione del consent gating; l'implementazione è a Suo carico. La presente Cookie Policy copre solo i cookie impostati su uptimia.com stesso.
10. Modifiche alla presente policy
Possiamo aggiornare la presente Cookie Policy quando aggiungiamo nuovi cookie, ne rimuoviamo di esistenti, modifichiamo un responsabile terzo o in risposta a sviluppi giuridici. Aggiorneremo la data di Ultimo aggiornamento: in cima al presente documento e ne incrementeremo la versione. Per modifiche sostanziali che incidono sull'ambito del consenso già prestato (ad esempio l'aggiunta di un nuovo cookie Marketing), Le richiederemo un nuovo consenso prima di attivare il nuovo cookie.
Per una visione autorevole e attuale dei cookie che impostiamo, può inoltre ispezionarli tramite gli strumenti di sviluppo del Suo browser — le tabelle al § 4 costituiscono l'inventario documentato, ma la pagina viva è la verità di riferimento.
11. Contatti
Per domande sui cookie su questo Sito:
JJ Online GmbH (che gestisce Uptimia)
Schönhauser Allee 163, 10435 Berlino
Germania
Email: privacy@uptimia.com