Informativa sulla Privacy
e Cookie Policy
Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti attraverso il sito web www.associazionecentrivco.it è:
Associazione Centri del VCO ETS
Sede legale: Corso Roma 75, 28883 Gravellona Toce (VB)
P.IVA: 01159100039 — C.F.: 84004980037
E-mail: segreteriagenerale@acvco.com
Telefono: 0323 848 551
Il Responsabile della Protezione dei Dati (DPO), nominato ai sensi dell'art. 37 GDPR, è:
Erregi Service Srl
Via Eugenio Montale 26, 28021 Borgomanero (NO)
E-mail: privacy@erregiservice.com
Categorie di Dati Trattati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono automaticamente alcuni dati la cui trasmissione è implicita nell'uso dei protocolli Internet: indirizzi IP, tipo di browser, sistema operativo, nomi a dominio, orari delle richieste, pagine visitate.
Dati forniti volontariamente
L'invio volontario di comunicazioni agli indirizzi di contatto dell'Associazione (e-mail, telefono) comporta la raccolta dei dati identificativi del mittente necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni stesse.
Dati sanitari (categorie particolari)
In ragione della natura sanitaria dell'Associazione, possono essere trattati dati relativi alla salute degli assistiti. Si rimanda alla sezione 4 per il dettaglio.
Finalità e Basi Giuridiche del Trattamento
| Finalità | Base giuridica (art. GDPR) |
|---|---|
| Gestione del sito, sicurezza informatica e prevenzione di abusi | Legittimo interesse del Titolare — art. 6(1)(f) |
| Risposta a richieste di informazioni, prenotazioni e contatti | Esecuzione di misure precontrattuali / contratto — art. 6(1)(b) |
| Erogazione di prestazioni sanitarie e socioassistenziali | Obbligo legale e finalità di medicina preventiva/curativa — artt. 6(1)(c) e 9(2)(h) |
| Adempimenti contabili, fiscali e amministrativi | Obbligo legale — art. 6(1)(c) |
| Invio di comunicazioni informative e newsletter (se attivate) | Consenso — art. 6(1)(a) |
| Statistiche aggregate anonime sull'utilizzo del sito | Legittimo interesse — art. 6(1)(f) |
Il conferimento dei dati per le finalità connesse all'erogazione delle prestazioni sanitarie è obbligatorio; il rifiuto comporta l'impossibilità di fornire il servizio richiesto.
Trattamento di Dati Sanitari
Categorie particolari di dati (art. 9 GDPR). I dati relativi alla salute godono di protezione rafforzata. L'Associazione tratta tali dati esclusivamente nelle ipotesi consentite dalla legge.
I dati sanitari degli assistiti vengono trattati per le seguenti finalità:
- Erogazione di prestazioni di diagnosi, cura e riabilitazione;
- Gestione della documentazione sanitaria e del fascicolo clinico;
- Adempimento degli obblighi di legge in materia sanitaria (D.Lgs. 196/2003, L. 833/1978 e normativa regionale Piemonte);
- Attività di medicina preventiva, medicina del lavoro, valutazione della capacità lavorativa;
- Finalità di ricerca scientifica e statistica, previo consenso esplicito o provvedimento del Garante (ove applicabile).
Il trattamento avviene nel rispetto del Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi di ricerca scientifica in campo medico, biomedico ed epidemiologico e del Provvedimento del Garante sulla cartella clinica.
I dati sanitari sono accessibili esclusivamente al personale sanitario e amministrativo autorizzato, vincolato da obblighi di riservatezza.
Tempi di Conservazione
| Tipologia di dato | Periodo di conservazione |
|---|---|
| Dati di navigazione e log tecnici | Massimo 12 mesi, salvo esigenze di accertamento di reati |
| Richieste di contatto / e-mail | 24 mesi dalla chiusura della pratica |
| Cartelle cliniche e documentazione sanitaria | 20 anni dalla data dell'ultima prestazione (D.P.R. 128/1969) |
| Dati contabili e fiscali | 10 anni (art. 2220 c.c.) |
| Dati per newsletter / comunicazioni (con consenso) | Fino a revoca del consenso |
Decorsi i termini di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.
Comunicazione e Diffusione dei Dati
I dati personali possono essere comunicati a:
- Fornitori di servizi IT (hosting, manutenzione software) nominati Responsabili del trattamento ex art. 28 GDPR;
- Professionisti sanitari interni ed esterni coinvolti nel percorso di cura;
- Enti previdenziali, assicurativi e del SSN per obblighi di legge;
- Autorità giudiziarie e di vigilanza nei casi previsti dalla normativa;
- Consulenti professionali (legali, fiscali, contabili) vincolati da obblighi di riservatezza.
I dati personali non vengono mai venduti a terzi né ceduti per finalità di marketing altrui. La diffusione indiscriminata dei dati sanitari è esclusa.
Trasferimenti di Dati Extra-UE
Il trattamento avviene prevalentemente all'interno del territorio dell'Unione Europea. Qualora si rendesse necessario trasferire dati verso Paesi terzi, l'Associazione garantisce che il trasferimento avvenga nel rispetto delle condizioni previste dal Capo V del GDPR (decisioni di adeguatezza, clausole contrattuali standard o altre garanzie appropriate).
I Tuoi Diritti
In qualità di interessato, puoi esercitare i seguenti diritti ai sensi degli artt. 15–22 del GDPR:
Ottenere conferma del trattamento e copia dei dati.
Correggere dati inesatti o integrarli.
Ottenere l'eliminazione dei dati ("diritto all'oblio").
Richiedere la sospensione del trattamento.
Ricevere i tuoi dati in formato strutturato.
Opporti al trattamento basato su legittimo interesse.
Revocare il consenso in qualsiasi momento.
Non essere sottoposto a decisioni basate solo su algoritmi.
Per esercitare i tuoi diritti, scrivi a segreteriagenerale@acvco.com. Il Titolare risponderà entro 30 giorni (prorogabili di ulteriori 60 in caso di complessità).
Cookie Policy
Il presente sito utilizza cookie e tecnologie analoghe. Di seguito le informazioni ai sensi dell'art. 122 D.Lgs. 196/2003 e del Provvedimento del Garante del 10 giugno 2021 ("Linee guida cookie").
Cosa sono i cookie
I cookie sono piccoli file di testo depositati sul dispositivo dell'utente quando visita un sito web. Consentono al sito di ricordare le azioni e le preferenze nel tempo.
Tipologie di cookie utilizzati
Cookie di terze parti e servizi esterni
Il sito integra i seguenti servizi di terze parti che possono depositare cookie o raccogliere dati. Per ciascuno è indicata la finalità, la base giuridica e il link alla rispettiva privacy policy.
| Servizio | Fornitore | Finalità | Base giuridica | Privacy Policy |
|---|---|---|---|---|
| Google Analytics 4 | Google LLC (USA) | Analisi statistica delle visite al sito in forma aggregata e anonimizzata | Consenso — art. 6(1)(a) GDPR | policies.google.com |
| Google Search Console | Google LLC (USA) | Monitoraggio delle prestazioni del sito nei risultati di ricerca Google (lato server, nessun cookie lato utente) | Legittimo interesse — art. 6(1)(f) GDPR | policies.google.com |
| Google Maps | Google LLC (USA) | Visualizzazione mappe interattive per indicare la sede dell'Associazione | Consenso — art. 6(1)(a) GDPR | policies.google.com |
| Google Fonts | Google LLC (USA) | Caricamento di font tipografici; Google può ricevere l'indirizzo IP del visitatore | Legittimo interesse — art. 6(1)(f) GDPR | policies.google.com |
| WordPress | Automattic Inc. (USA) / self-hosted | CMS per la gestione dei contenuti del sito; cookie di sessione tecnici | Necessario — art. 6(1)(b) GDPR | automattic.com/privacy |
| Elementor | Elementor Ltd. (ISR) | Page builder per la costruzione delle pagine; cookie tecnici di sessione | Necessario — art. 6(1)(b) GDPR | elementor.com/privacy |
| Elementor Forms | Elementor Ltd. (ISR) | Gestione dei moduli di contatto; raccolta dei dati inseriti dall'utente (nome, e-mail, messaggio) | Esecuzione misure precontrattuali — art. 6(1)(b) GDPR | elementor.com/privacy |
| wpEmojiSettings | WordPress / Automattic | Rilevamento del supporto emoji del browser per ottimizzare la resa grafica; non raccoglie dati personali | Necessario — art. 6(1)(b) GDPR | automattic.com/privacy |
| Crocoblock / JetPlugins | Crocoblock (UA) | Plugin avanzati per funzionalità dinamiche del sito (listing, form, query); cookie tecnici di sessione | Necessario — art. 6(1)(b) GDPR | crocoblock.com/privacy-policy |
Trasferimento dati verso gli USA. Google LLC e Automattic Inc. hanno sede negli Stati Uniti. Il trasferimento avviene sulla base del Data Privacy Framework UE–USA (decisione di adeguatezza della Commissione europea del 10 luglio 2023) e/o delle Clausole Contrattuali Standard adottate dalla Commissione europea.
Gestione e revoca del consenso
Al primo accesso al sito viene mostrato un banner che consente di accettare o rifiutare i cookie non tecnici per categoria. Il consenso può essere revocato in qualsiasi momento tramite il link "Gestisci preferenze cookie" presente nel footer del sito.
È inoltre possibile bloccare o cancellare i cookie direttamente dal proprio browser:
Per rinunciare al tracciamento di Google Analytics è inoltre disponibile il componente aggiuntivo per browser: Google Analytics Opt-out Browser Add-on.
La disabilitazione dei cookie tecnici (WordPress, Elementor, wpEmoji, Crocoblock) potrebbe compromettere il corretto funzionamento del sito. I cookie analitici (Google Analytics) e funzionali (Google Maps) possono essere disabilitati senza impatto sul servizio principale.
Tabella riepilogativa dei cookie
| Nome cookie | Servizio | Tipo | Durata |
|---|---|---|---|
| wordpress_*, wp-settings-* | WordPress | Tecnico / sessione | Sessione / 1 anno |
| elementor | Elementor | Tecnico / preferenze | Sessione |
| wp-wpml_current_language | WordPress | Tecnico / preferenze | Sessione |
| _ga | Google Analytics | Analitico | 2 anni |
| _gid | Google Analytics | Analitico | 24 ore |
| _gat | Google Analytics | Analitico | 1 minuto |
| NID, 1P_JAR, CONSENT | Google Maps / Fonts | Funzionale / profilazione | 6 mesi – 2 anni |
| cookie_consent / cmplz_* | Banner consenso | Tecnico / preferenze | 12 mesi |
Minori
Il sito non è destinato a minori di 14 anni. L'Associazione non raccoglie consapevolmente dati personali di minori senza il consenso verificabile del titolare della responsabilità genitoriale. Qualora vengano rilevati trattamenti non autorizzati di dati di minori, si provvederà alla loro immediata cancellazione.
Modifiche alla presente Informativa
L'Associazione si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, anche in conseguenza di aggiornamenti normativi o variazioni nei servizi offerti. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Si invita a consultare periodicamente questa sezione.
Contatti e Reclami
Esercizio dei diritti e richieste privacy
Scrivi a segreteriagenerale@acvco.com oppure contattaci al 0323 848 551.
Risponderemo entro 30 giorni dalla ricezione.
Se ritieni che il trattamento dei tuoi dati personali violi il Regolamento UE 2016/679, hai il diritto di presentare un reclamo al Garante per la protezione dei dati personali:
Garante per la protezione dei dati personali
Piazza Venezia 11 — 00187 Roma
Sito: www.garanteprivacy.it
E-mail: garante@gpdp.it — PEC: protocollo@pec.gpdp.it