Cookie policy

1. Premessa

La presente Cookie Policy è riferita esclusivamente al sito smartclinic.it (“Sito”).

2. Definizioni, caratteristiche e applicazione della normativa

Il titolare del trattamento dei dati personali è Smart Clinic S.p.A., con sede in Via Senato n. 12, Milano (“Titolare”), e-mail info.sc@grupposandonato.it.

Il Titolare ha nominato, inoltre, un responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”), come previsto dal GDPR, con compiti di sorveglianza, vigilanza e consulenza specialistica in ambito privacy contattabile per eventuale supporto al seguente indirizzo di posta elettronica: rpd.sc@grupposandonato.it.

Il Titolare tratta i dati personali nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

3. Definizioni, caratteristiche e normativa in materia di cookie

I cookie sono piccoli file di testo che i siti visitati dall’utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla visita successiva. Proprio grazie ai cookie un sito ricorda le azioni e preferenze dell’utente (ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, ecc.), in modo che le stesse non debbano essere indicate nuovamente quando l’utente torni a visitare detto sito o navighi da una pagina all’altra di esso. I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito. Essi possono anche contenere un codice identificativo unico che consente di tenere traccia della navigazione dell’utente all’interno del sito stesso per finalità statistiche o pubblicitarie.

Nel corso della navigazione su un sito, l’utente può ricevere sul suo computer cookie c.d. di “prima parte” – ove installati direttamente dal gestore del sito –, ma anche cookie di siti o di web server diversi da quello che sta visitando (cookie c.d. di “terze parti”), installati sul terminale da un soggetto diverso dal gestore del sito stesso.

Alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che in certi casi sono quindi tecnicamente necessari per il funzionamento del sito.

Esistono vari tipi di cookie, a seconda delle loro caratteristiche e funzioni, i quali possono rimanere nel computer dell’utente per periodi di tempo diversi. In tal senso, si distinguono: i c.d. cookie di sessione, che vengono automaticamente cancellati alla chiusura del browser e i c.d. cookie persistenti, che permangono invece sull’apparecchiatura dell’utente fino ad una scadenza prestabilita.

In base alla normativa vigente in Italia, per l’utilizzo dei cookie non sempre è richiesto un espresso consenso dell’utente. In particolare, non richiedono tale consenso i c.d. “cookie tecnici”, cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall’utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del sito o necessari per eseguire attività richieste dall’utente.

Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante per la Protezione dei Dati Personali (cfr. Provvedimento “Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie dell'8 maggio 2014” e " Linee guida cookie e altri strumenti di tracciamento - 10 giugno 2021") ricomprende anche i “cookie analitici di prima parte” e i “cookie analitici di terza parte anonimizzati”.

Per i “cookie di profilazione”, viceversa, cioè quelli volti a creare profili relativi all’utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete, è richiesto un preventivo consenso dell’utente.

4. Tipologie di cookie utilizzate dal Sito

Nel dettaglio, i cookie inviati da GSDSS tramite il Sito sono indicati nelle tabelle “Elenco dei cookie” presenti a fondo pagina.

5. Trasferimento di dati personali

I dati personali raccolti per mezzo dei cookie di prima parte – ovverosia installati dal Titolare– presenti sul Sito, non sono oggetto di trasferimento al di fuori dell’Unione Europea. In ogni caso, resta inteso che, ove si rendesse necessario, il Titolare potrà trasferire i dati personali anche in Paesi extra UE, garantendo sin d’ora che il trasferimento avverrà nel rispetto delle disposizioni di legge applicabili e quindi stipulando, se ed in quanto necessario, specifici accordi che garantiscano un livello di protezione adeguato dei dati personali, o comunque adottando le clausole contrattuali standard previste dalla Commissione europea per il trasferimento di dati personali extra-UE.

Con particolare riferimento, invece, ai trasferimenti di dati personali effettuati per mezzo dei cookie di terze parti, si rimanda alle rispettive politiche di trattamento dei dati di cui ai link dei singoli cookie riportati nella sezione “Elenco dei cookie” a fondo pagina.

6. Categorie di destinatari

I dati personali raccolti tramite i cookie potranno essere condivisi con:

• persone autorizzate dal Titolare al trattamento di dati personali, in qualità di personale dipendente e/o collaboratore ai sensi dell’art. 29, GDPR e 2-quaterdecies Codice Privacy, che abbiano ricevuto adeguate istruzioni operative e che si siano impegnate alla riservatezza o siano sottoposte ad un adeguato obbligo legale di riservatezza;

• soggetti delegati e/o incaricati dal Titolare di svolgere attività strettamente correlate al perseguimento di specifiche finalità (a titolo esemplificativo e non esaustivo, interventi di manutenzione tecnica sui sistemi), debitamente nominati Responsabili del trattamento di dati ai sensi dell’art. 28 del GDPR. L'elenco dei nominativi dei responsabili del trattamento è a disposizione degli Interessati presso il Titolare del trattamento; 

• soggetti, enti o autorità a cui la comunicazione dei dati personali dell'Interessato è obbligatoria in virtù di disposizioni di legge o di ordini delle autorità competenti.

• Diritti dell’interessato

Coerentemente con quanto previsto dal GDPR, l’utente ha il diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi dati personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. La legge consente all’utente, altresì, di esercitare il diritto di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati che la riguardano, nei casi previsti dall’art. 20 del GDPR. 

Le richieste possono essere rivolte all’indirizzo di posta elettronica di cui al paragrafo 1 della presente Cookie Policy.

Da ultimo, Le ricordiamo che ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del GDPR, qualora ritenga che il trattamento dei Suoi dati personali sia contrario alla normativa in vigore.

Cookie di prestazione

Questi cookie consentono al Titolare del trattamento sia di contare le visite e fonti di traffico in modo da poter misurare e migliorare le prestazioni del Sito che conoscere quali sono le pagine più e meno popolari e vedere come i visitatori si muovono intorno al sito. 

In questa categoria di cookie rientrano i cookie anonimizzati di Google Analytics. Google Analytics 4 ("GA4") sostanzialmente anonimizza gli indirizzi IP; tuttavia, questo non è sufficiente ai fini del GDRP, ma il Titolare del trattamento deve adottare tutte le misure necessarie per dimostrare che sta utilizzando questo servizio in modo conforme al GDPR.

Ottenere il necessario consenso dell'utente è una delle basi giuridiche per il trattamento dei dati personali ai sensi del GDPR, per questo motivo il Titolare del trattamento dei dati ha bisogno del consenso esplicito degli utenti per utilizzare Google Analytics in modo conforme. Google lo specifica direttamente nella sezione della Guida di Analytics (https://support.google.com/analytics/answer/6004245?hl=it): "I clienti di Google devono informare gli utenti sulle informazioni che vengono memorizzate e offrire loro la possibilità di concedere o negare il consenso".