top of page


INFORMATIVA COOKIES
ex provvedimento del Garante Privacy n.231 del 10 giugno 2021

1) Introduzione: cosa sono i cookie?

Un cookie è un piccolo file di testo che un sito web salva sul computer o dispositivo mobile dell’utente mentre l’utente lo visita.

Le informazioni codificate nei cookie possono includere dati personali, come un indirizzo IP, un nome utente, un identificativo univoco o un indirizzo e-mail, ma possono anche contenere dati non personali, come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito.

I cookie possono svolgere importanti e diverse funzioni, tra cui il monitoraggio di sessioni, la memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, l’agevolazione nella fruizione dei contenuti online, ecc.

Il medesimo risultato può essere conseguito anche mediante l’utilizzo di altri strumenti (es. il fingerprinting, ossia quella tecnica che permette di identificare il dispositivo utilizzato dall’utente tramite la raccolta di tutte o alcune delle informazioni relative alla specifica configurazione del dispositivo stesso adottata dall’interessato) che consentono di effettuare trattamenti analoghi a quelli sopra indicati.

 

2) Classificazione dei cookie

I cookie e gli altri strumenti di tracciamento possono avere caratteristiche diverse sotto il profilo temporale, soggettivo o funzionale:

  • I cookie persistenti sono salvati sul computer dell’utente e non vengono cancellati automaticamente quando viene chiuso il browser, a differenza dei cookie di sessione, che vengono eliminati alla chiusura del browser. I cookie di sessione sono costituiti da numeri casuali generati dal server per consentire l'esplorazione sicura ed efficiente del sito.

  • I cookie di prima parte sono i cookie creati dal sito che l’utente sta visitando: può leggerli soltanto quel sito. Un sito web può anche ricorrere a servizi esterni che creano i propri cookie, denominati cookie di terze parti;

  • I cookie tecnici sono richiesti da alcuni sistemi informatici e sono necessari per il corretto funzionamento di alcune pagine web. Per questi cookie non è richiesto il consenso.

  • I cookie di statistica sono utilizzati al fine di facilitare la navigazione nel sito, migliorarne la fruibilità e conoscere i contenuti di maggiore interesse per gli utenti.

  • I cookie di profilazione sono utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte al fine del raggruppamento dei diversi profili all’interno di cluster omogenei di diversa ampiezza, in modo che sia possibile modulare la fornitura del servizio in modo sempre più personalizzato al di là di quanto strettamente necessario all’erogazione del servizio, nonché inviare messaggi pubblicitari mirati, cioè in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.

 

3) Titolarità del trattamento

Ai sensi dell’art. 13 del RGPD/GDPR, il trattamento mediante cookie sarà improntato ai principi di necessità, proporzionalità, liceità e trasparenza, tutelando la sua riservatezza e i suoi diritti. Per i trattamenti eseguiti mediante il presente sito con o senza l’ausilio di cookie, Titolare del trattamento è ADDA ASSISTENZA SANITARIA S.r.l.s. (di seguito anche il Titolare o “A.A.S.”), con sede legale in Via Paolo Borsellino 10 - 20060 Pozzo d’Adda (MI) con P.IVA e C.F. 13008800966 – PEC: addassistenza@pec.it.

 

4) Tipologia di dati personali trattati con i cookie

l’installazione di cookie nel dispositivo dell’utente, A.A.S. raccoglie dati personali di tipo identificativo; in particolare vengono raccolti e registrati gli indirizzi MAC e IP, i nomi a dominio dei dispositivi utilizzati dagli utenti, gli indirizzi in notazione URI/URL delle risorse richieste e metadati come l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

5) Finalità e Base giuridica del trattamento mediante cookie

In relazione alla funzione/scopo che svolgono i cookie installati nel dispositivo degli utenti, può essere necessario chiedere a questi ultimi il loro consenso espresso, unica base giuridica valida secondo la normativa vigente per il trattamento di dati personali medianti questi strumenti [art.6.1. lett. a) RGPD/GDPR e art.122 D.lgs. n.196/2003 e s.m.i. e provv. Garante Privacy del 10 giugno 2021].

Il sito addaassistenzasanitaria.com impiega cookie tecnici che non implicano per l’utente la necessità di esprimere alcun consenso espresso, in considerazione della funzione e natura degli stessi; non utilizza al momento cookie analitici (non mascherati) di terze parti o quelli di terze parti di marketing e profilazione.

In relazione a tutti i cookie indicati, tranne per quelli tecnici, A.A.S. ha comunque installato il banner per la richiesta del previo consenso espresso [Art.6.1 lett. a) e art.7 RGPD/GDPR] che compare all’utente in automatico nel momento in cui accede al sito addaassistenzasanitaria.com. Inoltre, tramite apposita icona sempre visibile sulle pagine del Sito addaassistenzasanitaria.com, è sempre possibile per gli utenti visualizzare lo stato dei consensi precedentemente dati, confermarli o modificarli.

 

5.1) Tabella cookie e loro caratteristiche

Consultare il banner dei consensi per visualizzare la tipologia di cookie installabili.

 

6) Piattaforme sociali e Trasferimento di dati personali all’estero

A.A.S. amministra, a fini principalmente informativi e promozionali, alcune pagine aperte presso le seguenti piattaforme di comunicazione sociale:

-Facebook: https://www.facebook.com/addaassistenzasanitaria

-Instagram: https://www.instagram.com/addaassistenzasanitaria/

 

Le suddette pagine non sono raggiungibili attraverso il sito Internet ma solo conoscendo l’indirizzo specifico oppure cercandoli nei motori di ricerca generalisti. Al momento dell’accesso alle suddette pagine vengono raccolti dal gestore dati personali degli utenti mediante cookie installati sulla pagina social stessa a fini statistici, oltre che di analisi e profilazione dell’utenza. Sebbene detti dati non siano raccolti in modo diretto da A.A.S. essa rimane Contitolare del Trattamento degli stessi per la parte di essi la cui elaborazione è resa dal gestore del social network fruibile allo stesso amministratore della pagina a fini di ottimizzazione della singola pagina social amministrata. È possibile consultare l’informativa privacy e la cookie policy di Facebook e di Instagram per acquisire maggiori informazioni sul punto e vedere come limitare l’installazione di cookie “non necessari” (sfruttando per esempio le funzionalità proprie di ciascun browser o strumenti a pagamento come Mozilla VPN di Firefox). L'interazione con le suddette pagine di comunicazione sociale è sempre consentita agli utenti Internet nel caso di Facebook e solo agli utenti iscritti nel caso di Instagram, i quali, in conformità ai relativi termini e regolamenti di utilizzo, rimangono esclusivi responsabili dei contenuti a qualsiasi titolo postati o pubblicati, nonché dei dati personali in tal modo resi fruibili agli altri utenti delle piattaforme, compresa A.A.S.  quale amministratore delle pagine commentate, che, declina, pertanto, ogni responsabilità al riguardo.

 I dati personali degli utenti di queste pagine possono essere oggetto di trasferimento al di fuori dell’UE, nello specifico negli USA. In conseguenza del Trans-Atlantic Data Privacy Framework di marzo 2022, la Commissione europea, al termine di un periodo di negoziati, il 10 luglio 2023, ha stabilito che gli Stati Uniti garantiscono un livello adeguato di protezione dei dati personali trasferiti dall'UE a quelle organizzazioni statunitensi incluse nella lista indicata dal Data Privacy Framework, che è gestita e pubblicata dal Dipartimento del commercio Usa. Al momento Facebook e Instagram non sono contenute in questa lista.

7) Gestione dei cookie

È possibile decidere se acconsentire o meno all’installazione di cookie utilizzando anche le impostazioni del browser di navigazione. Tuttavia, non tutte le funzionalità di idievolution.it potrebbero restare operative nel caso uno o più cookie venissero disabilitati (i cookie di navigazione sono infatti indispensabili per le funzionalità di base del sito). Le impostazioni relative a tale scelta possono essere verificate e modificate nella finestra delle preferenze del browser. Una volta selezionato il browser che si intende utilizzare, nella lista indicata di seguito, si possono leggere le informazioni utili a modificare le impostazioni relative ai cookie.

8) Processo decisionale automatizzato, compresa la profilazione

I dati personali del dipendente non sono al momento oggetto di alcun processo decisionale interamente automatizzato, ivi compresa la profilazione secondo quanto previsto dall’art. 22 RGPD/GDPR.

9) Diritti dell’Interessato

In relazione al trattamento dei dati personali da parte di A.A.S., l’utente/cliente ha sempre diritto, nei limiti e alle condizioni previste dagli art. da 15-21 RGPD/GDPR, di esercitare i seguenti diritti:

  1. Revocare in ogni momento il consenso eventualmente prestato al trattamento dei propri dati personali;

  2. Diritto di accesso;

  3. Diritto di rettifica e di cancellazione;

  4. Diritto alla portabilità;

  5. Diritto alla limitazione al trattamento;

  6. Diritto di opposizione per finalità di marketing diretto sulla base del legittimo interesse del Titolare senza necessità di fornire motivazione alcuna;

 

Il titolare del trattamento comunica a tutti i destinatari a cui sono stati trasmessi i dati personali degli interessati le eventuali rettifiche, cancellazioni o limitazioni del trattamento salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.

Per l’esercizio effettivo di tali diritti privacy alle condizioni previste dal RGPD/GDPR, è necessario contattare il Titolare del trattamento presso l’indirizzo mail indicato di seguito e chiedere il modulo apposito. Email: addaassistenzasrl@gmail.com

L’interessato ha altresì il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati personali qualora ritenga che venga fatto un uso illegittimo dei suoi dati e il trattamento persista nonostante egli abbia chiesto al titolare di interromperne il trattamento. Per la presentazione del reclamo è possibile consultare la pagina web dedicata nel sito dell’Autorità Garante: https://www.garanteprivacy.it/diritti/come-agire-per-tutelare-i-tuoi-dati-personali/reclamo.

I DIRITTI PRIVACY

 

DIRITTO DI ACCESSO

Con riferimento alle Linee guida emanate nel 2022 dall’EDPB[1], il diritto d’accesso implica che l’interessato possa ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano[2] e in aggiunta, di avere le seguenti informazioni:

1) finalità del trattamento,

2) categorie di dati personali in questione,

3) destinatari o categorie di destinatari a cui tali dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali

4) esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o cancellazione dei dati personali o limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento

 

DIRITTO DI RETTIFICA E DI CANCELLAZIONE

Il diritto di rettifica implica che l’interessato possa ottenere:

1)  la correzione dei dati personali inesatti che la riguardano senza ingiustificato ritardo,

2) l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa

Il diritto di cancellazione dei suoi dati personali può essere esercitato se:

1) i dati personali da cancellare non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati,

2) è formulata una revoca del consenso e non sussiste altro fondamento giuridico per il trattamento,

3) è esercitato il diritto di opposizione al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento,

4) i dati personali oggetto di richiesta di cancellazione sono trattati illecitamente,

5) i dati personali oggetto di richiesta di cancellazione devono essere cancellati per adempiere ad un obbligo legale,

6) i dati personali oggetto di richiesta di cancellazione sono stati raccolti relativamente all'offerta di servizi della società dell'informazione.

 

DIRITTO ALLA PORTABILITA'

Il diritto alla portabilità implica che, senza ledere diritti e libertà altrui:

l’interessato abbia il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte della presente società. Tale richiesta può essere rivolta direttamente alla presente società perché quest'ultima trasmetta tali dati direttamente ad altro titolare del trattamento.

Questo diritto può essere esercitato se la base giuridica del trattamento è:

1a) un consenso prestato in modo libero, informato, specifico e inequivocabile,

o

1b) un contratto concluso con l’interessato,

e

2) il trattamento sia effettuato con mezzi automatizzati.

 

DIRITTO ALLA LIMITAZIONE DEL TRATTAMENTO E DI OPPOSIZIONE

Il diritto alla limitazione del trattamento può essere da lei esercitato:

1) qualora l’interessato contesti l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento di verificare l'esattezza di tali dati personali,

2) quando il trattamento è illecito; l’interessato si oppone alla cancellazione dei suoi dati personali e chiede invece che ne sia limitato l'utilizzo,

3) quando i dati dell’interessato personali sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, benché il titolare non ne abbia più bisogno ai fini del trattamento,

4) qualora sia stato esercitato il diritto di opposizione al trattamento

 

Il diritto di opposizione al trattamento dei dati personali può essere esercitato dall’interessato in qualunque momento per qualsiasi motivo connesso alla sua situazione particolare e per ragioni di marketing diretto.

Il titolare del trattamento si astiene dal trattare ulteriormente tali dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui suoi interessi, diritti e libertà oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

 

________________________________________________________________________________________________

 

DIVIETO GENERALE

A SOTTOPORRE A UNA DECISIONE BASATA UNICAMENTE SUL TRATTAMENTO AUTOMATIZZATO

 

L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

Tale decisione automatizzata è permessa nel caso in cui sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento oppure sia consentita dalla legge che però deve precisare le misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato oppure ancora, se sia basata sul consenso esplicito della persona oggetto di tale decisione (l’interessato).

Se la decisione si basa su un contratto o sul consenso esplicito, il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, tra queste:

 

  1. almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento,

  2. di esprimere la propria opinione e

  3. di contestare la decisione.

 

Le decisioni automatizzate non si possono basare sulle categorie particolari di dati personali a meno che non siano d’applicazione le eccezioni rappresentate dal consenso esplicito dell’interessato oppure un interesse pubblico rilevante stabilito da una norma nazionale o europea che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato.

 

[1] EDPB: European Data Protection Board

[2] La definizione di dato personale è quella indicata dall’art.4.1 n.1 RGPD/GDPR così come integrata da quanto statuito dalla CJUE (Court of Justice of European Union) e riportato nei paragrafi da 96-106 delle Linee guida 2022 dell’EDPB sul Diritto d’accesso.

bottom of page