Informativa sulla Privacy
ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 28/05/2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti tramite questa piattaforma è:
- Titolare: Linkin Park Italia
- Email: webmaster@linkinpark.it
- Provider hosting: Micso Information Technology s.r.l.
Per qualsiasi richiesta relativa al trattamento dei dati personali, contattare il Titolare ai recapiti indicati.
2. Dati Trattati, Finalità e Base Giuridica
2.1 Giocatori (utenti del quiz)
| Dato | Finalità | Base giuridica | Conservazione |
|---|---|---|---|
| Nickname (nome visualizzato) | Identificazione nel gioco, visualizzazione in classifica | Contratto (partecipazione al gioco) | Durata della partita; eliminato al reset |
| ID sessione | Mantenere la sessione di gioco attiva | Interesse legittimo (funzionamento tecnico) | Scadenza sessione (~24 min inattività) |
| Assegnazione squadra | Organizzazione del gioco a squadre | Contratto | Durata della partita; eliminato al reset |
| Risposte alle domande | Calcolo punteggio, classifica finale | Contratto | Durata della partita; eliminato al reset |
| Timestamp delle risposte | Calcolo tempo di reazione per la classifica di velocità | Contratto | Durata della partita; eliminato al reset |
| Token di re-iscrizione (cookie) | Permettere il ripristino della sessione dopo ricaricamento pagina | Interesse legittimo (continuità del servizio) | 30 giorni o fino al termine/reset della partita |
L’applicazione non associa stabilmente l’indirizzo IP ai profili di gioco. L’indirizzo IP può essere registrato temporaneamente nei log tecnici in caso di errori applicativi (conservazione massima 30 giorni) e viene trasmesso necessariamente ai provider CDN al momento del caricamento della pagina, come da normale funzionamento del protocollo HTTP. Il nickname è un dato pseudonimo scelto liberamente dall’utente e non viene associato ad alcuna identità reale.
2.2 Amministratori
| Dato | Finalità | Base giuridica | Conservazione |
|---|---|---|---|
| Username | Autenticazione alla piattaforma di gestione | Contratto (rapporto di servizio) | Fino alla cancellazione dell'account |
| Indirizzo email | Recupero password via email | Contratto | Fino alla cancellazione dell'account |
| Password | Autenticazione sicura (conservata solo come hash bcrypt, mai in chiaro) | Contratto | Fino alla cancellazione dell'account |
| Token reset password | Recupero accesso tramite email (conservato come hash SHA-256) | Interesse legittimo (sicurezza account) | 1 ora dalla generazione, poi invalidato |
2.3 Log tecnici
La piattaforma utilizza un sistema di logging tecnico (Tracy) che raccoglie automaticamente, in caso di errori applicativi:
- Indirizzo IP del client (dato personale ai sensi del GDPR)
- URL della richiesta HTTP
- Dettagli tecnici dell'errore (stack trace)
Base giuridica: interesse legittimo alla sicurezza e al corretto funzionamento del servizio (art. 6, par. 1, lett. f del GDPR). Conservazione: i file di log vengono eliminati automaticamente dopo 30 giorni.
3. Destinatari, Responsabili del Trattamento e Trasferimenti Extra-UE
3.1 Trattamento interno
I dati vengono trattati esclusivamente all'interno del server applicativo e del database MySQL della piattaforma. Nessun dato dei giocatori viene comunicato a terzi per finalità commerciali o di profilazione.
3.2 Responsabili del trattamento (art. 28 GDPR)
I seguenti soggetti trattano dati personali per conto del Titolare, in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR:
| Soggetto | Ruolo | Paese | Dati coinvolti |
|---|---|---|---|
| Micso Information Technology s.r.l. | Hosting e database | Vedere privacy policy provider | Tutti i dati memorizzati (sessioni, giocatori, admin, log) |
| Prospect One sp. z o.o. (jsDelivr) | CDN risorse statiche | Lussemburgo (UE) + PoP globali | IP e User-Agent (connessione incidentale CDN) |
| Cloudflare, Inc. | CDN risorse statiche | USA | IP e User-Agent (connessione incidentale CDN) |
3.3 Trasferimenti extra-UE
Alcuni responsabili del trattamento hanno sede o infrastrutture al di fuori dello SEE. Il trasferimento avviene in modo incidentale e automatico: il browser dell'utente si connette al PoP CDN più vicino geograficamente al momento del caricamento della pagina.
| Provider | Risorsa | Meccanismo trasferimento extra-UE | Riferimento |
|---|---|---|---|
| jsDelivr | Bootstrap CSS/JS 5.3 | Sede UE (Lussemburgo). PoP extra-UE coperti da Clausole Contrattuali Standard (SCC) ex art. 46 GDPR | Privacy Policy |
| Cloudflare, Inc. | Font Awesome 6.5 (icone) | Sede USA. Trasferimento coperto da: (a) SCC ex art. 46 GDPR; (b) Data Privacy Framework UE-USA (DPF), in vigore dal luglio 2023 | Privacy Policy |
I font di testo (Inter) sono ospitati localmente: nessuna richiesta viene inviata a Google LLC o a Google Fonts.
4. Diritti dell'Interessato
Ai sensi degli articoli 15–22 del GDPR, hai il diritto di:
Nota: i diritti sono elencati nella loro integralità per trasparenza. Quelli contrassegnati con applicabilità limitata o non applicabile hanno rilevanza ridotta nel contesto specifico di questa piattaforma.
Ottenere conferma del trattamento e copia dei tuoi dati.
Correggere dati inesatti o incompleti.
Richiedere la cancellazione dei dati («diritto all'oblio»).
Limitare il trattamento in determinati casi.
Opporsi al trattamento basato su interesse legittimo (es. log tecnici).
Applicabile ai dati trattati con base «contratto» o «consenso» (art. 20, par. 1 GDPR). Nel contesto del quiz (nickname, punteggi) l'utilità pratica della portabilità è molto ridotta.
Questa piattaforma non tratta dati sulla base del consenso: il trattamento è fondato su contratto (partecipazione al gioco) e interesse legittimo. Il diritto di revoca del consenso non è pertanto esercitabile in questo contesto.
Presentare reclamo al Garante Privacy italiano (garanteprivacy.it).
5. Cookie
Per informazioni dettagliate sui cookie utilizzati dalla piattaforma, consulta la Cookie Policy.
6. Sicurezza dei Dati
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, divulgazione o alterazione, tra cui:
- Hashing delle password con algoritmo bcrypt (nessuna password conservata in chiaro);
- Token di reset password conservati come hash SHA-256 (mai in chiaro nel database);
- Sessioni gestite su database con identificatori di sessione rigenerati al login;
- Cookie di sessione con flag
HttpOnlyeSameSite=Strict; - Eliminazione automatica dei log tecnici dopo 30 giorni.
7. Aggiornamenti alla presente Informativa
Il Titolare si riserva il diritto di aggiornare la presente informativa in caso di modifiche normative o applicative. La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di revisione.