Marco, grazie per la tua risposta anche se, per quello che avevo consultato prima di postare, non mi è sembrato di trovare riposte specifiche sull'argomento.
Che l'amministratore sia responsabile dei contenuti postati sulla pagina, posso essere d'accordo (anche se, se ricordo bene alcuni interventi nei vari corsi che sono stati fatti a suo tempo nei vari day plus di "7formazione", erano state sollevate alcune eccezioni ma che non sono argomento del GDPR); trovo però che sia molto "tirato per i capelli" rendere l'amministratore della pagina "responsabile" in solido di dati relativi al GDPR (e quindi non relativi ai contenuti...) per i quali non ha informazione e neppure controllo; e rimando alla nota virgolettata del mio post dove facebook definisce che l'amministratore NON ha nessuna conoscenza dei dati dell'utente se non "l'ID delle persone fisiche che hanno fatto l'accesso a Facebook", cosa che puó servire, in questo caso, per effettuare campagne ma che nelle insights io non ho trovato (vedo solo dati riepilogativi sull'unico file di excel che posso scaricare).
In pratica... di che cosa posso essere responsabile, secondo il GDPR, se non ho dati e controllo degli stessi? Se un utente mi chiede la cancellazione dei suoi dati, che "potere" posso avere al riguardo, visto che non ho accesso a tali dati? E se decido di chiudere la pagina, facebook si assumerà "in toto" la responsabilità di tali dati o continuerò ad esserne responsabile visto e considerato che non avrò nessuna prova da parte della piattaforma della cancellazione dei dati raccolti?
L'accesso alla piattaforma da parte degli utenti è regolato "a priori" dal "contratto" che si stipula all'apertura dell'account ed è in quel momento che inizia la raccolta e trattamento dei dati sensibili dell'utente, qualunque sia il tipo di attività che si compia (accesso a bacheche personali, a fanpages, a gruppi...).
Ma cosa avviene, invece, per le pagine che possono anche essere visitate da chi non è iscritto alla piattaforma? Chiunque può accedere ad una fanpage di Facebook (malgrado i vari "appelli" di FB stessa che richiedonol'acesso o la creazione di un nuovo account...) e, come è norma, compare anche l'informativa sui cookies della quale è responsabile ed "unico gestore", la stessa facebook...
Insomma... i miei quesiti sono molti e, a quanto pare, sono l'unico a porseli...

Possiedo una pagina di facebook, che amministro senza nessuno scopo di lucro e per puro divertimento (notizie sul tempo e foto del posto dove vivo...). Questa mattina ho ricevuto una email da Facebook Business dove mi informano che stanno aggiornando "l'appendice per Insight della pagina" nella quale si parla di trattamento dei dati. In questo documento determinano cosa siano le "insight" dove poi specificano che

Gli amministratori delle Pagine non hanno accesso ai dati personali trattati nell'ambito degli eventi, ma solo agli Insights della Pagina aggregati. Gli eventi usati per creare Insights della Pagina non conservano indirizzi IP, cookie ID o altri identificativi associati alle persone o ai loro dispositivi, fatto salvo un ID utente di Facebook per le persone che hanno effettuato l'accesso a Facebook.
Gli eventi registrati da Facebook per la creazione degli Insights della Pagina sono esclusivamente definiti da Facebook e non possono essere configurati, modificati o influenzati in altro modo dagli amministratori delle Pagine.

Poi, successivamente, parlano della titolarità CONGIUNTA del trattamento dei dati da parte di Facebook e dell'Amministratore della pagina (la sezione ha molti paragrafi e quindi evito di postarli per ragioni di spazio).

Qualcuno può spiegare effettivamente di cosa si tratta? La pagina in questione è "legal/terms/page_controller_addendum" di facebook.

Grazie!

Pier

Se può interessare, ho appena ricevuto una email da Iubenda dove presentano un nuovo servizio a pagamento per la gestione dei consensi online. Se può servire, il qui il link del servizio che hanno presentato: iubenda.com/it/funzioni#consent-solution

Grazie Korkal per la tua risposta.
Confesso che, dopo aver assistito alla Day+ sul GDPR, le convinzioni che avevo sono state scosse ulteriormente. Seguendo varie fonti,ho già avuto modo di ascoltare pareri di consulenti molto contrastanti tra loro.
Inoltre, avendo avuto esperienza diretta sull'implementazione della "prima" legge sulla privacy all'interno di un'azienda, la parte "sito web" è solo la punta dell'iceberg.
Ti dico sinceramente: non ho voglia di mettermi a scrivere una bella procedura in JS per il blocco dei cookies e per memorizzare anche il consenso. Avendo studiato attentamente negli ultimi anni tutti i vari plugin che sono usciti sul mercato, solo questi ultimi (ed, in parte, a pagamento...) sembrano soddisfare i requisiti minimi richiesti, almeno per la parte cookies. Iubenda offre poi la creazione della politica della privacy che, e sono d'accordo con te, vedo meglio personalizzata sulle proprie attività piuttosto che "standardizzata" in base a "spunte"; per contro, c'è la cosa positiva della policy nelle varie lingue e per chi ha siti multilingua è un risparmio di soldi per le traduzioni che, proprio nel caso di "Liguaggio legale", devono essere assolutamente esatte e non affidate a persone senza competenza specifica.
Nessuno, almeno per quanto ne so, ha pensato ancora a memorizzare i "consensi" dei form che, secondo Iubenda (ascoltato in un loro webinar), necessita di marca temporale come prova, memorizzazione del form, ecc. (a dicembre dissero che stavano sviluppando una procedura a tal proposito ma non ne ho sentito più nulla...).
Intanto ieri vedevo, anche se è in fase di beta, la versione 5 di Wordpress ed ha un "contenitore" dove memorizzare la propria politica della privacy, anche se ancora non definitivo (dovrebbe essere messo già nella prossima minor release 4.9.6 che dovrebbe essere rilasciata verso il 18 del mese...). Magari c'è da sperare che, per chi utilizza questo CMS, il futuro porti ad una integrazione "a monte" di queste procedure...
Speriamo ...;)

Per entrare sul pratico e non rimanere solo sulla parte "teorica" della legge in sé, ho visto alcuni servizi, tipo ITTRUST.EU o COOKIEBOT (ed attendo anche news da IUBENDA a tal riguardo) che assicurano di fornire il servizio "pronto" per adeguare i propri siti web (CMS o meno) alla nuova normativa del GDPR, fermo restando la parte "backoffice" che ogni impresa o privato che tratta dati deve compiere in proprio.
Alcuni di voi hanno già trovato la soluzione o provato soluzioni commerciali? Cosa ne pensate e/o quali consigliate?
Grazie!

Sapete se questa opzione appare anche quando un appartenente al gruppo "invita" un suo amico e l'amministratore deve accettarlo? O meglio, le domande compaiono in questo caso all'invitato?

Mazanotti,
Stai facendo un lavoro a "lunga gittata", consolidando il tuo "marchio" come promotore della destinazione. Magari non avrai le "conversioni" pari ai contatti, però, se fatto in questo modo, alla fine paga. Hai scelto la strada che di solito è l'opposto di quella che molti tuoi colleghi vogliono, ossia il "tutto e subito".
Effettivamente la tua zona è, a mio parere, una "miniera", avendo la possibilità di offrire, nel raggio di pochi km, un'offerta variegata e che possa essere valida per tutto l'anno. E la stessa Val Marecchia, sia d'estate che di inverno, è una buona fonte di alternative al turismo "classico".
Non vorrei sbagliare ma anche il famoso hotel di Verrucchio ora mi sembra che si stia proponendo per il turismo cicloturistico ... (ma manco dall'Italia da quasi 4 anni e quindi le mie fonti sono ormai un po' troppo legate ad internet e quindi non "di prima mano"... frequentando spesso il ristorante sottostante al hotel, spesso avevo le notizie di prima mano ed avevo anche conosciuto il direttore del hotel di allora...).
Io vivo alle Canarie e la mentalità è che sia il "governo" a dover proporre e promuovere sia la destinazione che i servizi che utilizzano le strutture ricettive, con poi l'enorme errore, tranni alcuni rari casi, di non sapecializzarsi (offrire tutto a tutti, ma senza la giovialità e la sagacia romagnola, che manca in molte parti del mondo...) ed il cliente non viene qui per l'isola (nel mio caso Lanzarote) ma perchè l'OTA di turno ha l'occasione "buona"... e giocando sulle disgrazie altrui (vedi rischi attentati nell'arco mediterraneo...), va, più o meno, sempre fatta bene.
Buon Lavoro e continua così!

Ciao Mazanotti.
Sembra incredibile che una zona come Rimini non sia supportata da una reale valorizzazione della Destinazione. Ormai sia il "sole e mare" e "Giovani e discoteca" ha fatto il suo tempo ... da tempo!
Io, personalmente, agirei anche in modo differente. Innanzitutto proporre una storytelling accattivante che possa "affascinare" il possibile turista e, su questa, creare alcuni video (ma uno per offerta... non sei la Proloco locale...) che, partendo dalla storia che racconti, ingloba zone ed offerte (vostre!!!) senza però entrare troppo nel dettaglio della zone proposte. Mi spiego meglio: se proponi i castelli della Val Marecchia, parlare del castello e, magari, del ristorante "convenzionato" dove consigliare il pranzo o la cena, altrimenti, se si decantano troppo le bellezze, uno va a cercare Verrucchio, trova uno degli hotel e poi decide di soggiornare lì... Come storytelling potresti anche parlare del mistero che avvolge questi posti, delle continue visite dei sensitivi alla visita delle stanze di Verrucchio, di Montebello e di San Leo, dove è morto Cagliostro... ecc. ecc.
I dieci video potresti "regalarli" nel momento della prenotazione, con accesso ad una zona "bloccata" del sito, con tutte le notizie del caso.
Mi piace poi la scelta finale all'arrivo del cliente, anche se, al posto della email, opterei per messaggistica istantanea, col numero da chiedere al momento della registrazione in hotel, visto che potrebbero non scaricare la posta ma di sicuro guardare il vari whatsapp o Telegram...
Comunque una ottima idea!

Grazie!

Salve,
Mi piacerebbe sapere, da un punto di vista legale, quali siano le reali responsabilità di un amministratore di un gruppo di facebook. In particolare sulla responsabilità relativa alla provenienza dei contenuti postati dagli appartenenti al gruppo, tipo stralci di testi, immagini o video e relativa provenienza (ad esempio, una fotografia di un gruppo musicale condivisa da una pagina o da un altro utente, oppure immagine caricate direttamente (quindi di "paternità" dell'utente che la carica), di links a video su altri siti (yuoutube, vimeo, ecc.) e di video caricati direttamente (esempio, pezzi registrati con smartphone durante concerti di gruppi o cantanti).
In sostanza, se un amministratore (che di fatto è un moderatore...) è anche responsabile sui contenuti postati dagi appartenenti al gruppo ed in che misura.
Grazie!

Pier

Buongiorno dalla Canarie.
Mi chiamo Pier e mi occupo di marketing off e online, informatica ed anche creazione siti web. Ma malgrado tanti anni sul campo, ancora molta voglia di imparare!
Un saluto a tutti!