Non capisco, come mai la gente stenta a capire, che non può usare foto altrui senza espresso permesso.
Cara kant83, se sapevi che esiste il copyright e non hai trovato l'autore della foto, perchè l'hai usata SENZA PERMESSO?!?

Adesso non c'è più scampo: il reato l'hai già commesso.
La foto in Italia potrebbe valere solo 90 Euro, ma il legale per il suo lavoro può chedere 2410 Euro, ecco perchè devi pagare 2500 Euro!
Unico consiglio che posso darti: contatta il legale tedesco per un patteggiamento più favorevole (spiegagli, che quei soldi non li hai). E poi lo paghi e la storia è finita.

Se invece riesci a metterti d'accordo con il fotografo italiano, e questo ti conferma per iscritto di non aver mai incaricato alcun legale a curare i suoi diritti - allora hai buone carte a far annullare la multa.

Come detto sopra, la PEC è un'invezione tutta italiana. Avvocati dall'estero non ne sanno dell'esistenza.
La violazione dei diritti d'autore é da prendere sul serio, non é una scusa, che il medium "internet" è recente, il copyright vale anche per la stampa, la radio e altri media ben più vecchi del Web - le regole son le stesse.
Consiglio di rivolgersi ad un avvocato.

Non sono un legale... ma provo a darti qualche risposta:

• non centra quanto siano distanti le sedi del promotore e dell'avvocato
• non centra se anche altri usano le stesse foto (devi considerare solo il tuo caso)
• non centra se hai venduto qualcosa o niente, non centra nemmeno se hai un negozio online
• non centra in che lingua sia il tuo sito
• le foto, anche se non "artistiche", sono comunque state scattate da qualcuno, che ne detiene il copyright

Devi solo considerare, di chi sono le foto (le hai davvero prelevate dal sito del fornitore/costruttore?), e se questi ti ha autorizzato ad usarle nel tuo sito.

Se riesci ad ottenere una conferma scritta dal fornitore, che ti autorizza all'uso delle sue foto, inviane copia all'avvocato avversario. Se sei sicuro di quello che fai, puoi anche informarlo che intendi fare controdenuncia per falso in denuncia, se non ritira subito la denuncia...

Io sono di madrelingua tedesca - posso aiutarti nella traduzione.

La "spunta per il consenso dati" (checkbox) non serve neanche quando c'è il form-mail.
Serve però, quando il consenso viene dato per usi addizionali, come l'iscrizione ad una newsletter.

Attnezine: il checkbox non deve essere pre-spuntato. il consenso infatti deve essere dato con un atto chiaro ed informato, quindi o cliccando il bottone "invia" o spuntando una checkbox per gli usi addizionali.

Dissento con michele2112: se sul sito c'è solo l'indirizzo e-mail e/o il numero di telefono, ma non un modulo da compilare, il contatto NON avviene tramite il sito, ma tramite il telefono o l'e-mail appunto. Altrimenti anche i biglietti da visita, le scritte pubblicitare sulle macchine della ditta o la semplice presenza del numero nell'elenco telefonico dovrebbero essere corredati da una "dichiarazione privacy". Il consenso al trattamento dei dati puó essere dato anche a voce (ovvio, per chi ti contatta telefonicamente).
Importante é che l'informativa sia trasparente e viene data in liguaggio semplice e facile da capire (non in legalese quindi!) - vedasi GDPR al punti 39 e 58.

I siti sono tornati raggiugibili dopo un giorno e mezzo di interruzione.
Avevo fatto segnalazione a TIM/Sparkle, ma non mi hanno risposto.
Mi sa, che non saprò mai cos'era successo.

Anche altri notano di non poter raggiungere alcuni siti all'estero?
Sembra esserci un problema di routing da ieri pomeriggio per pacchetti grandi tra Seabone/Milano e Level3/Munich.
Con Putty/SSH riesco a raggiungere i siti, ma appena trasferisco dei dati, la connessione si blocca.

Tra i siti non raggiungibili: dict.leo.org (ottimo vocabolario online), selfhtml.org (aiuto sviluppatori html), pcwelt.de (noto mensile informatico)

Come già scritto sopra: TUTTE le foto sono protette da copyright. Se ne vuoi utlizzarne una, devi chiederlo all'autore - e solo a lui.
La presenza di un watermark è una chiara indicazione, che quella foto non va utlizzata in altri ambiti - stanne quindi lontano.

Guarda Harry, nessuno per ora è al 100% sicuro su come implementare il GDPR. Ogni sito ha le sue peculiarità e va quindi analizzato con cura, quali informazioni è opportuno o necessario mettere nella pagina sulla privacy. Non esiste quindi una paginetta da copiare ed adattare alle proprie esigenze. Qui stiamo solo scambiando informazioni e opinioni che siamo riusciti ad ottenere qua e la. Anch'io non mi sbilancio. Una risposta autorevole e vincolante te la può solo dare un'avvocato - ma quello si paga. E di avvocati che capiscono la materia ce ne sono pochi.

Alcuni cercano di mettere di tutto e di più per pararsi il sedere. Altri (come me) invece cercano di mettere il minimo necessario e tolgono widget con cookie e banner vari per non incappare in obblighi non assolvibili.

Per capire come mai il GDPR è in molti aspetti poco chiaro, basta osservare i vari interventi delle lobby supportati dalle multinazionali USA (Google, Microsoft, Dell, IBM, Amazon, eBay, ...) interessati ad infangare la legge europea sulla privacy per assicurarsi più libertà d'azione nel trattamento dei dati personali. Leggetevi la pagina "Major Issues" su lobbyplag.eu. Buona lettura!

@Harry84: La prosecuzione nella navigazione non implica la tacita accettazione dei cookie - se il visitatore non ha dato l'ok per i cookie, non li puoi settare.

Io ho iniziato a togliere/sostituire i vari i-like-it-buttons, che settano cookies. In alcuni casi è possibile sostituire il widget con un'immagine e link statico alla pagina del fornitore del widget. Questi widget infatti vengono inclusi tramite iFrame, e non è possibile evitare che settano cookie previa autorizzazione.

@crticeto: hai un link? sarebbe molto utile per gli altri lettori.
Io ho preso la notizia da un comunicato di un'avvocato, che non posso copiare qui.

@criceto said:

Sempre come personale opinione ritengo non siano più valide e debbano essere rinnovate (Ovviamente con un lavoro immane ...), sarebbe opportuno rivolgere istanza al Garante per avere lumi in merito ...

Ti posso tranquillizzare, il Garante della Privacy è già stato interpellato in merito: tutti i benestare raccolti nel rispetto dell'attuale Codice della Privacy rimangono validi anche in futuro siccome il GDPR è molto simile al Codice delle Privacy in vigore.

Ottima domanda. cerchiamo di risolvere il nodo:

Io memorizzo un una tabella del database i vari dati del cliente, tra cui nome, indirizzo e-mail, data della registrazione e indirizzo ip dal quale si è registrato. Nel campo dell'indirizzo ip metto la parola "manuale" nel caso il cliente ha richiesto l'iscrizione tramite e-mail o telefono... Così posso in qualsiasi momento risalire a quando è stata data l'autorizzazione per l'invio della newsletter.

Se il cliente chiede di essere rimosso dalla mailinglist, setto un flag nel database, ma non cancello i suoi dati. Potrei aggiungere anche ip e data della disiscrizione. Da quel momento semplicemente non gli invio pù e-mail (la richiesta era solo di disdetta newsletter non di cancellazione dati). Questi dati li mantengo per 10 anni...

Se il cliente invece mi chiede di cancellare i suoi dati, li cancello e basta. A meno che non abbia altri rapporti di lavoro con lui, per i quali sono obbligato a conservare i dati per 10 anni... Non penso che il titolare dei dati possa farti causa oltre un tempo ragionevole (un anno?) dal ricevimento dell'ultima newsletter (per i tempi di prescrizione dovresti chiedere un'avvocato).

Se tengo un backup dei dati (uno giornaliero, settimanale, mensile ed uno annuo), sarei obbligato a cancellare i dati anche dal backup. Ma siccome i backup vengono sovrascritti dopo al massimo un anno, questi dati andranno automaticamente persi. Dai backup sarà possibile risalire al momento di iscrizione/disiscrizione del cliente fino a un anno dopo la cancellazione. Se il cliente quindi fa causa entro un'anno, posso recuperare le prove della (dis)iscrizione.

In caso di controlli devi far vedere come funziona il tuo software, e come i dati vengono cancellati.

@altraSoluzione: mi sono documentato meglio:

• per imprese con meno di 10 addetti, la nuova legge sulla privacy non chiede l'indicazione di un responsabile per il trattamento dei dati (visto, che questo coincide di solito con il titolare dell'azienda)
• per imprese con più di 250 dipendenti serve redarre un documento che stabilisce e regola il trattamento interno dei dati

Ciao** altraSoluzione!**
No, non mi risulta che bisogna produrre alcun documento.
Quel che devi fare, é di trattare con cura i dati che ottieni dai tuoi clienti. Non collezionarne oltre a quello che serve per il rapporto d'affari che hai con i tuoi clienti (ovviamente devi conservare indirizzo, p.iva ecc. dei tuoi clienti per 10 anni, se non sbaglio). Se tratti solo dati necessari per il rapporto d'affari, non c'è bisogno di alcuna autorizzazione - infatti devi trattare sti dati per legge.
Devi salvare i dati su un qualche supporto non accessibile a terzi (non necessariamente crittografato) ed avere cura che il pc con il quale tratti i dati abbia almeno un antivirus aggiornato... le cose minime insomma per non metterti nei guai.

Cercate di evitare di mettere i dati su una cloud. È comunque vietato metterli su una cloud extra-CE. Microsoft Cloud Service, Azure Core Services e Office 365 a detta di Microsoft sono safe-harbour, ma non mi risulta del tutto vero, non ne starei tranquillo.

Per gli ospedali e uffici pubblici, che trattano dati sensibili invece, la cura dei dati dev'essere molto più approfondita, con firewall, crittografia, gerarchia di permessi, log degli accessi eccetera.

Non chiedetemi troppo, per favore. Ogni sito va analizzato con cura, per vedere, di quali informazioni ha bisogno.
Cercate di ridurre al minimo il testo nella pagina sulla privacy osservando quanto segue:

• non includere widget non necessari
• includere analytics solo in modo anonimizzato
• non serve mettere istruzioni su come cancellare i cookies nei vari browser (ha poco senso, visto che i browser si aggiornano spesso)
• nei form non mettere campi per raccogliere dati non necessari (a.e. religione o hobbies). Io ho persino iniziato a togliere il campo per il fax - tanto serve poco.
• non mettere frasi che non vi assumete reponsabilità per siti terzi - è ovvio che non ne siete responsabili
• mettete ben in chiaro il vostro nome, indirizzo, partita iva e modi di contattarvi per qualsiasi richesta inerente il trattamento dei dati personali.

Il "nuovo" GDPR non è nient'altro che la vecchia legge sulla privacy, riformulata e uniformata a livello europeo per fare un po d'ordine nel chaos. Inoltre questa legge si applica anche a enti extra-CE dal momento che questi trattano dati di cittadini della CE. Sono quindi Google, facebook, Amazon e consorti, che devono adeguare il loro modo di raccimolare e trattare i dati su di noi - pena delle multe salatissime (il 4% del loro fatturato a livello mondiale!). Era questa l'intenzione primaria. Per noi piccole aziende, che non abbiamo mai fatto grandi raccolte di dati personali e mandato newsletter a vanvera, c'è poco da adeguarsi. Chi era in regola con la vecchia legge sulla privacy, al 99% lo è tuttora.

Premetto: IANAL (i am not a lawyer)...

Nella pagina web, dove pubblichi il tuo indirizzo, basta avere un link (ben visibile) alla pagina sulla privacy, dove indichi in che modo tratti i dati dei clienti e che uso ne fai - nient'altro.
Non mettere stronzate tipo "non sono responsabile per i contenuti dei siti linkati" o simile. E visto che di cookie non ne hai, basta veramente poco. Importante, che specifichi chi è il responsabile del trattamento dei dati.

Se sul tuo sito metti un form per contattarti, devi mettere la dicitura tipo "con l'invio di questo modulo acconsento al trattamento dei dati" (con link alla pagina sulla privacy PRIMA del bottone INVIA. Non serve mettere una checkbox.

Se il contatto poi avviene tramite telefono o e-mail, basta indicare nella risposta (se questa avviene tramite e-mail), che ti riferisci alla richiesta telefonica del tipo: "come da richiesta telefonica del giorno 21.5.2018, le consiglio bla bla bla". E con il riferimenrto alla telefonata iniziata dal cliente, sei a posto. È infatti il cliente ad aver iniziato il rapporto con te, e quindi implicitamente acconsente al trattamento dei dati per i scopi necessari. È importante in questo contesto, che utilizzi i suoi dati solo ai fini del lavoro richiesto. Se invece vuoi inserire il suo indirizzo in una mailing-list o darlo a terzi, hai bisogno di un'autorizzazione espliita.

@irvagulp ChelOne ha già risposto al post #16: ha preso un'avvocato e ha concordato a pagare 400 Euro extragiudiziali.

Per la precisione, il mio avvocato mi ha riferito, che non c'è alcun bisogno di appore quella frase, basta rispettare le leggi: "le leggi vanno rispettate, non citate".

Per quanto riguarda i cookie, taglio la testa al toro: faccio a meno di inserire Analytics e widget vari. jQuery me lo copio sul mio sito (ove non vengono settati cookie). E di quel fastidioso popup che "informa" sull'uso dei cookie, ne faccio a meno. L'informativa sui cookie è una di quelle stupidaggini, che nel 99% viene implementata in modo errato: secondo la legge bisogna infatti ottenere il consenso per settare i cookie **prima **di settarli - cosa che ho visto su pochissimi siti.

Se un visitatore non accetta i cookie, non li puoi settare. Devi permettergli di visitare il tuo sito senza cookie. È sottinteso, che i cookie li setti solo dopo che il visitatore ha accettato. Quindi puoi fare l'include di Analytics, di Google-Maps, delle stelline di Trust-Pilot, del bottone facebook "I-like-it" e di vari altri widget solo in un secondo momento. Non devi mandar via nessuno. Ovviamente il visitatore che non accetta i cookie, non appare nelle statistische di Analytics...

Un'accettazione implicita per scrolling o simile non è valida nel nuovo GDPR.

Grazie hub, e scusa se mi sono espresso male - l'italiano infatti non è la mia madrelingua...