Come paletto della discussione mi piacerebbe subito che venisse scartato il problema della identificazione sui social, secondo me off-topic e complesso.
Quando Giorgio parla di Spid credo lo faccia solo ed esclusivamente per l'attribuzione di un'età certa all'utente, scartando in blocco ogni altra informazione sull'identità.
Nessun dato dovrebbe quindi essere conservato o trattato.
Infatti, nonostante io sia un grande fan dell'identità certa sul web, riconosco che la questione non possa essere presa in modo leggero.
Le Nazioni Unite hanno sancito nel "Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression" il diritto inviolabile all'anonimato in rete. Anche l'Europa in una risoluzione del 2015 ne ha parlato e, notizia degli ultimi giorni, in Francia sta partendo a livello parlamentare uno studio per analizzare quali sarebbero gli effetti a medio e lungo termine e quale impatto avrebbe un eventuale obbligo di identificazione online (questo a riprova del fatto che la questione è importante e va analizzata con estrema attenzione).
Quindi, propongo di concentrarci sull'età, propongo di non perderci sulla possibile identificazione dell'utente tramite spid, atteso che ogni strumento può effettivamente essere utilizzato anche solo per acquisire la data di nascita scartando gli altri dati (come il codice fiscale nei distributori automatici di sigarette, che non trattano i nostri dati ma verificano esclusivamente l'età).

Grazie @giorgiotave per l’invito, ma ero già un felice partecipante e da anni tedio i membri del forum con noiose questioni legali.
Sono curioso di capire cosa realmente accadrà con questa nuova normativa. Intanto nei prossimi giorni vediamo di scovare le modifiche ai vari termini di servizio.
Per esempio già google dovrebbe applicare questa regola: “Qualora il fornitore di un motore di ricerca online abbia modificato l’ordine di posizionamento in un caso specifico o abbia rimosso un particolare sito web a seguito di una segnalazione da parte di terzi, tale fornitore offre all’utente titolare di un sito web aziendale la possibilità di prendere visione del contenuto della segnalazione.”.
Se qualcuno trova qualcosa a riguardo, la segnali. Grazie

È una sorta di marketplace. Ma se me lo paragoni a subito è solo un aggregatore di annunci. Ma in quel caso non ti servirebbe un cms per e-commerce.
Le varianti sono numerose e, in relazione a queste, cambiano le criticità e le esigenze.

Ciao, a prima vista direi che non è un problema. Fai una ricerca su tmview. Se il nome non è presente vai abbastanza tranquillo. Casomai registra il marchio e nessuno potrà dirti che non puoi usarlo.

Perchè ci diamo del "Lei"?
Non cambia nulla se il servizio è gratuito o a pagamento. Gmail è gratuito, ma se perde le mie email risponde ugualmente.

Apri il link e facci sapere. C'è una richiesta economica?

Dati sensibili non ne vedo (sanitari, giudiziari). Quelli di cui parli sono dati normali. Puoi darli in mysql, è più che a sufficiente.

Lato GDPR sei tenuto a dare la copia umanamente leggibile.
Tuttavia, cosa c'è scritto nei termini e condizioni del servizio e nella nomina di responsabile del trattamento che il cliente ti ha firmato? (obbligatoria)

1. difficile fuggire dalle proprie responsabilità quando sono relative proprio al lavoro fatto da te. In ogni caso puoi sempre inserire nel contratto una clausola di esonero con doppia sottoscrizione (perchè è vessatoria).
2. se l'hosting è un servizio che vendi e fatturi tu la responsabilità è tua ma poi puoi sempre rivalerti sul provider. Se non ci sono particolari motivi, consiglio sempre di creare un rapporto diretto tra l'hosting provider e il cliente.
3. c'è molto poco. In linea di massima si applicano le regole generali di diritto civile.

Se non fai concorrenza puoi farlo.

Se c?è approvazione preventiva non possono chiedere i danni (o almeno quel tipo di danni che dici tu). Se il lavoro non è fatto bene possono invece contestare l?inadempimento e risolvere il contratto.

È poco. Tuttavia è dovuto.
Tiratura 5000 immagine a colori a 1/14 diciamo che siamo a circa 300 euro di risarcimento.

Tutto corretto. Ovviamente il fatto che la foto sia sul web non ne giustifica l?uso, tantomeno l?uso commerciale. Può chiedere il risarcimento del danno. I tribunali, per quantificare il risarcimento considerano tiratura eimportanza della foto nell?impaginazione (1/8, 1/4, 1/2, a pagina intera, copertina).

Buongiorno, partiamo dal presupposto che ciò che è pubblico (diffuso sul web in modo gratuito) non è di pubblico dominio, mi pare scontato. Inoltre il copyright si acquisisce al momento della creazione, anche senza siae.
Direi che la tua questione è da approfondire sul copyright (ma parlerei più di diritto industriale) del bene realizzato con l?uncinetto, ma sicuramente esiste il copyright sul file grafico dello schema. Sul jpg o quel che sia. Quindi di base ha ragione l?autrice.

Ti sembrerà strano ma si, per la legge, puoi farlo.
Se cerco Nike e trovo Alto (e sono certo che Alto è una scelta differente rispetto a Nike, quindi non vengo tratto in inganno, ma è solo un modo per farsi trovare in un motore di ricerca) questa è vista come libera concorrenza, ed è un'alternativa data al consumatore CONSAPEVOLE, a vantaggio di quest'ultimo. Ci sono sentenze della corte di giustizia europea sull'argomento.

Tuttavia Amazon, Ebay e Google te lo impediscono (per regolamento interno, non per legge, ma solo a seguito di contestazione del legittimo proprietario del marchio).

Ciao Hub, permettimi di dissentire. In realtà la maggior parte degli adempimenti ricalcano, più o meno, quelli della 196 prima della riforma.
Il problema è che prima del GDPR nessuno era realmente "adeguato". Il GDPR ha solo riportato l'attenzione alla privacy con una nuova ondata di compliance. Ma se prima c'erano le misure minime di sucurezza, adesso non ci sono più (basta avere delle misure "adeguate" al tipo di dato che viene trattato, sulla base di una autovalutazione), se prima c'era l'obbligo di notifica al garante per chi utilizzava analytics, adesso non c'è più. Ma le nomine, gli NDA, le informative, c'erano prima e ci sono adesso, è cambiato poco.
Capisco il Tuo punto di vista. Il mio, invece, mi costringe a sostenere che chi era adeguato alla 196, non ha fatto nessuno sforzo ad adeguare gli atti al GDPR.

Buongiorno, i dati contenuti nella corrispondenza non sono considerati dati strutturati e pertanto non sono soggetti al gdpr. Azzardo addirittura a sostenere che, anche in caso di form, se l?output è l?invio di una email, e non vi è alcun backup dei dati inseriti dall?utente, non rientriamo nei casi di applicazione del Regolamento.
Il GDPR semplifica, non complica

Ciao, ti cito la convenzione di berna, che si applica nella fattispecie da Te prospettata:
"Sono lecite le citazioni tratte da un'opera già resa lecitamente accessibile al pubblico, nonché le citazioni di articoli di giornali e riviste periodiche nella forma di rassegne di stampe, a condizione che dette citazioni siano fatte conformemente ai buoni usi e nella misura giustificata dallo scopo.
Restano fermi gli effetti della legislazione dei Paesi dell'Unione e degli accordi particolari tra essi stipulati o stipulandi, per quanto concerne la facoltà d'utilizzare lecitamente opere letterarie o artistiche a titolo illustrativo nell'insegnamento, mediante pubblicazioni, emissioni radiodiffuse o registrazioni sonore o visive, purché una tale utilizzazione sia fatta conformemente ai buoni usi e nella misura giustificata dallo scopo.
Le citazioni e utilizzazioni contemplate negli alinea precedenti dovranno menzionare la fonte e, se vi compare, il nome dell'autore."

e la legge sul diritto d'autore italiana:
"il riassunto, la citazione o la riproduzione di brani o di parti d'opera, per scopi di critica, di discussione ed anche di insegnamento, sono liberi nei limiti giustificati da tali finalità e purché non costituiscono concorrenza all'utilizzazione economica dell'opera"

Ciao

Col modico valore vai sempre sul sicuro. Portachiavi, cappellino, questi sono gli esempi della giurisprudenza.

Ciao, devi fare un contratto che includa la cessione dei diritti. Sono quelli che devi cedere. Occhio solo alla cessione dei dati personali. Lì si potrebbe configurare qualche problema.