Privacy policy

INFORMATIVA PRIVACY AI SENSI DEGLI ARTT. 13 E 14 DEL REG. (UE) 2016/679

A. Chi siamo e perché ti stiamo fornendo questo documento?

Zenais S.r.l. è una, società di diritto italiano, con sede legale in Viale Luigi Majno, 17A – 20122 Milano (MI), iscritta presso il Registro delle Imprese della Camera di Commercio di Milano CF. e P.IVA. 08661160963

Zenais S.r.l. considera di fondamentale importanza la tutela dei Dati personali dei propri e/o potenziali clienti e utenti garantendo che il trattamento dei Dati personali, effettuato con qualsiasi modalità, sia automatizzata che manuale, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati personali, nonché alla libera circolazione di tali dati (nel seguito il “GDPR”), dal D. Lgs. 196/2003 (“Codice Privacy”), nonché dai provvedimenti adottati dall’Autorità di Controllo in esecuzione dei compiti stabiliti dal GDPR e dal Codice Privacy, e dall’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri e le linee guida.

Il GDPR prevede che, prima di procedere al trattamento dei Dati personali è necessario che la persona a cui tali Dati personali appartengono sia informata circa i motivi per i quali tali dati sono richiesti ed in che modo verranno utilizzati.

A tal proposito, il presente documento ha lo scopo di fornirti, in maniera semplice ed intuitiva, tutte le informazioni utili e necessarie affinché tu possa conferire i tuoi Dati personali in modo consapevole ed informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche.

La presente informativa, quindi, è stata redatta sulla base del principio della trasparenza e di tutti gli elementi richiesti dalle norme sopra citate ed è articolata in singole sezioni ognuna delle quali tratta uno specifico argomento in modo da renderti la lettura più rapida, agevole e di facile comprensione.

Se necessario, la presente informativa potrà essere corredata da un apposito modulo per il rilascio del consenso così come previsto dall’articolo 7 del GDPR, articolato in base all’ulteriore tipo di utilizzo che intendiamo fare dei tuoi Dati personali.

B. Chi tratterà i tuoi Dati personali?

La società che tratterà i tuoi Dati personali per le finalità di cui alla Sezione G della presente Informativa e che, quindi, rivestirà il ruolo di Titolare del trattamento secondo la relativa definizione contenuta nell’articolo 4 al punto 7) del GDPR, è:

Zenais S.r.l., con sede legale in Viale Luigi Majno, 17A – 20122 Milano (MI), iscritta al Registro delle Imprese di Milano, Codice Fiscale e Partita IVA n. 11610580968 (nel seguito il “Titolare del Trattamento”).

C. A chi puoi rivolgerti?

Al fine di agevolare i rapporti tra te, quale soggetto interessato, ed il Titolare del Trattamento e/o i Contitolari del Trattamento, il GDPR ha previsto, in alcuni specifici casi, la nomina di una figura di controllo e supporto che, tra i vari compiti affidati, agisca anche come punto di contatto con l’Interessato.

Zenais S.r.l. ha adottato tale figura di “responsabile della protezione dei dati”, c.d. “Data Protection Officer”, a norma dell’articolo 37 del GDPR (nel seguito il “DPO”).

Il DPO, ai sensi e per gli effetti di cui all’articolo 39 del GDPR, è chiamato a svolgere, inter alia, le seguenti attività:

informare e fornire consulenza al Titolare del Trattamento, ai Contitolari del Trattamento, al responsabile del trattamento nonché ai dipendenti che eseguono il Trattamento in merito agli obblighi derivanti dal GDPR nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei Dati personali;
monitorare e vigilare l’osservanza del GDPR, delle normative applicabili in materia di protezione dei Dati personali nonché delle policy e procedure adottate dal Titolare del Trattamento e dalle Contitolari del Trattamento;
fornire supporto nei riscontri all’Interessato;
cooperare con l’Autorità Garante per la Protezione dei Dati personali competente.

Come previsto dall’articolo 38 del GDPR, potrai liberamente contattare il DPO per tutte le questioni relative al Trattamento dei tuoi Dati personali e/o nel caso volessi esercitare i tuoi diritti come previsti dalla Sezione I della presente informativa, inviando una comunicazione scritta all’indirizzo di posta elettronica info@zenais.it e/o scrivendo al Data Protection Officer di Zenais S.r.l., Viale Luigi Majno, 17A – 20122 Milano (MI) e/o chiamando telefonicamente il numero +39 02 36573690.

In qualsiasi momento potrai consultare la sezione “Privacy” dei siti www.zenais.it e www.dna-lab.online all’interno della quale troverai tutte le informazioni concernenti l’utilizzo ed il Trattamento dei tuoi Dati personali, informazioni aggiornate in merito ai contatti ed ai canali di comunicazione resi disponibili a tutti gli Interessati da parte del Titolare del Trattamento.

D. Quali categorie di Dati personali trattiamo?

I Dati personali che trattiamo possono essere sia Dati personali comuni che Dati personali particolari.

Dati personali comuni: al fine di consentirti di effettuare la registrazione ai portali www.zenais.it e www.dna-lab.online e la successiva prenotazione del servizio, raccoglieremo Dati personali comuni come, ma non solo, nome e cognome, codice fiscale, numero di telefono, indirizzo e-mail, indirizzo di domicilio.
Dati particolari: al fine di erogare la prestazione da te richiesta trattiamo anche Dati particolari ai sensi dell’art. 9 del GDPR, tra cui, in particolare, i Dati relativi alla salute.

Nei dati relativi alla salute sono compresi, a titolo di esempio, l’esame richiesto, il referto, la prescrizione medica, gli esiti relativi agli esami. A tal proposito Zenais S.r.l. informa che la procedura di registrazione al suo sito ed attivazione dei kit diagnostici non consente l’esecuzione dei test HIV in forma anonima che, pertanto, non potranno essere erogati.

Tutti i Dati particolari vengono trattati nel rispetto degli obblighi di segretezza e sotto la responsabilità di professionisti della sanità e/o del Direttore Sanitario. I trattamenti di dati relativi alla salute e di dati genetici vengono effettuati in conformità al GDPR e al Provvedimento recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101 dell’Autorità Garante per la Protezione dei Dati Personali.

E. Perché abbiamo i tuoi Dati personali?

Ce li ha trasmessi tu stesso:

compilando i moduli sul nostro sito web (o altri moduli che ti chiediamo di compilare);
dandoci un tuo biglietto da visita (o documenti simili);
comunicando con noi per telefono, posta, e-mail o altri mezzi di comunicazione;

oppure potremmo averli ottenuti da un soggetto terzo (ad es. un tuo familiare nel momento in cui si è messo in contatto con noi).

F. Informazioni che il nostro sito web e altri sistemi raccolgono su di te:

Quando visiti il nostro sito web, raccogliamo automaticamente alcune informazioni su di te e la tua visita, tra cui l’indirizzo IP (Internet protocol) e altre informazioni, quali il tipo e la versione del browser che usi e le pagine del sito che hai visitato. Il nostro sito Internet può anche scaricare i cosiddetti “cookie” sul tuo dispositivo, come descritto nella sezione a parte Informativa sui cookie.
Se scambi e-mail, conversazioni telefoniche o altre comunicazioni elettroniche con i nostri dipendenti e altri membri del personale, i nostri sistemi informatici registreranno i dettagli di tali conversazioni e talvolta anche il loro contenuto.

G. Per quale finalità principale saranno trattati i tuoi Dati personali?

Il Titolare del Trattamento ha necessità di raccogliere alcuni tuoi Dati personali. Il Trattamento di tali Dati sarà condotto dal Titolare del Trattamento solo ed esclusivamente per le seguenti finalità:

Finalità		Base giuridica
1) Per permetterti di navigare sul sito.		Interesse legittimo di poterti presentare i nostri servizi).
2) Per svolgere attività di prevenzione, cura, diagnosi, riabilitazione e assistenza o terapia sanitaria o sociale, ai sensi degli artt. 6, par. 1, let. e) e 9, par. 2, lett. h) del GDPR.		Necessità di erogare la prestazione sanitaria e di perseguire le finalità di cura. Per tale finalità i dati saranno trattati sotto la responsabilità di un professionista soggetto al segreto professionale o da altri soggetti tenuti all’obbligo di segretezza conformemente al diritto dell’Unione Europea o del diritto nazionale o alle norme stabilite dagli organismi nazionali competenti, ai sensi dell’art. 9, par. 3, del GDPR.
3) Per volgere attività amministrative come rilasciare eventuali documenti strettamente connessi ed essenziali per il raggiungimento delle finalità di prevenzione, cura, diagnosi o terapia sanitaria o sociale sopra indicate ed in generale per la salvaguardia della vita e dell’incolumità fisica.		Necessità di erogare la prestazione sanitaria. La base giuridica è di interesse pubblico rilevante ai sensi dell’art. 2-sexies del Codice Privacy, con riferimento agli specifici Dati personali, operazioni eseguibili e misure appropriate e specifiche per tutelare i diritti degli Interessati determinati dalla legge o da regolamenti di legge.
4) Per consentire al paziente di consultare, tramite canali digitali, gli esami effettuati, anche con finalità di prevenzione.		Eventuale necessità di perseguire le finalità di cura e motivi di rilevante interesse pubblico. È possibile opporsi in ogni momento a questo trattamento scrivendo al Titolare del trattamento.
5) Per rispondere alle richieste dell’Interessato in merito ai nostri servizi.		Eventuale necessità di dare esecuzione ad un contratto di cui sei parte, come nel caso in cui la tua richiesta sia relativa ad un servizio o prodotto da te già acquistato, o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso, come nel caso in cui sei un potenziale cliente. Il conferimento dei dati è facoltativo ma necessario, poiché in caso di mancato conferimento non potremo rispondere alla tua domanda o fornirti quanto richiesto.
6) Per processare le attività amministrativo/contabili scaturenti dalla richiesta di prestazione.		Obbligo legale nascente dal rapporto tra il Titolare del trattamento e l’Interessato.
7) Per l’adempimento degli obblighi di legge (anche connessi con la necessità di erogare i nostri servizi) e/o per l’esecuzione di ordini provenienti da pubbliche autorità.		Necessità di perseguire tale finalità e motivi di rilevante interesse pubblico (es. salvaguardia dalla diffusione di epidemie).
8) Per lo svolgimento di indagini di customer satisfaction in ambito sanitario ai sensi degli art. 6, par 1, lett. e) e 9, par. 2, lett. i) del GDPR.		Nostro legittimo interesse a svolgere attività di promozione. È possibile opporsi in ogni momento a questo trattamento, scrivendo al Titolare del trattamento.
9) Per inviare comunicazioni di marketing su prodotti e servizi o informazioni sulle nostre novità.		Nostro legittimo interesse a svolgere attività di promozione. È possibile opporsi in ogni momento a questo trattamento scrivendo al Titolare del trattamento. In nessun caso utilizzeremo questa informazione per creare un profilo relativo ai tuoi gusti o alle tue caratteristiche.
10) Per analizzare o prevedere le tue abitudini e/o preferenze riguardanti i nostri servizi attraverso attività di profilazione.		Il tuo consenso esplicito, liberamente prestato. È possibile opporsi in ogni momento a questo trattamento, scrivendo al Titolare del trattamento.

H. Natura del conferimento e rifiuto

Salvo i casi di urgenza, il conferimento dei dati richiesti per le finalità di cura della salute e quelle amministrative a queste strettamente correlate di cui ai punti 2) e 3) della sezione G è indispensabile: il mancato conferimento potrebbe rendere impossibile all’Interessato l’accesso alla prestazione.

La comunicazione dei dati di navigazione è obbligatoria per consentirci di farti navigare sul sito, puoi però rifiutare l’installazione di alcuni cookie.

Se non accetti di comunicare i tuoi dati, non potremo erogarti i nostri servizi o perseguire una o più delle altre finalità.

I. A quali soggetti potranno essere comunicati i tuoi Dati personali?

Per quanto possibile, Zenais S.r.l. interagisce con i suoi fornitori senza fornire i tuoi Dati personali. Tuttavia, tali dati potranno essere occasionalmente comunicati a specifici soggetti considerati Destinatari. In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente Informativa, i seguenti Destinatari potranno trovarsi nella condizione di trattare i tuoi Dati personali:

Responsabili del trattamento come, ad esempio, fornitori di servizi informatici, bancari, assicurativi, contabili, fiscali, tributari, legali, ecc.;

Non diamo diffusione a Dati personali, fatta salva l’ipotesi in cui essa sia richiesta, in conformità alla legge, da Autorità, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.

J. Dove saranno trattati i tuoi Dati personali?

Trasferiamo i tuoi dati all’estero, essenzialmente mediante l’utilizzo dei servizi informatici di Google LLC, una società statunitense con sede a Mountain View (California) che aderisce all’accordo EU-U.S. “Privacy Shield” (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

K. Eseguiamo attività di profilazione?

Solo se ci darai il tuo consenso elaboreremo il tuo profilo di utente attraverso la rilevazione dei dati identificativi, della tipologia di servizi fruiti e delle pagine del nostro sito web che visiti, per permetterti di restare aggiornato su servizi e novità in linea con i tuoi obiettivi di prevenzione, diagnosi, cura e assistenza sanitaria.

L. Il sito fa uso di cookie?

Sì. Per saperne di più e per prendere visione della nostra politica al riguardo puoi consultare l’Informativa sui cookies.

M. Per quanto tempo saranno trattati i tuoi Dati personali?

Alla luce del principio di limitazione del periodo di conservazione, disciplinata all’articolo 5, par. 1, punto e), GDPR, i tuoi Dati personali saranno trattati dal Titolare del Trattamento limitatamente a quanto necessario per il perseguimento della finalità di cui alla Sezione G della presente informativa. In particolare, i tuoi Dati personali saranno trattati per un periodo di tempo pari al minimo necessario, come indicato dal Considerando 39 del GDPR, ossia fino alla cessazione dei rapporti contrattuali in essere tra te ed il Titolare del Trattamento fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norme di legge come anche previsto dal Considerando 65 del GDPR.

I soggetti di cui alla lettera I potranno lecitamente trattare i tuoi Dati personali fino a quando non comunicherai, in una delle modalità previste dalla presente informativa, la tua volontà di revocare il consenso ad una o tutte le finalità per le quali ti è stato chiesto. L’eventuale revoca del consenso imporrà, di fatto, ai soggetti di cui alla lettera I di cessare le attività di Trattamento dei tuoi Dati personali per tali finalità.

I dati di navigazione non persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).

Se hai compilato un modulo di contatto sul nostro sito Internet o ci hai contattato ai recapiti presenti sul nostro sito Internet, conserveremo i tuoi dati fino a quando non ti avremo fornito quanto da te richiesto, salvo che l’ulteriore conservazione dei dati sia necessaria per adempiere ad obblighi di legge o per perseguire il nostro legittimo interesse ad esercitare o difendere un eventuale diritto in sede giudiziale o stragiudiziale.

Se ti sei iscritto ad una delle nostre newsletter, tratteremo i tuoi Dati personali fino a quando non avrai cancellato la tua iscrizione o non avrai revocato il tuo consenso al trattamento. Tuttavia, anche in tal caso, conserveremo le informazioni necessarie a provare il tuo iniziale consenso (indirizzo di posta elettronica; indirizzo IP; altre evidenze informatiche) per 10 anni dalla data di cancellazione o revoca del consenso, o dall’ultimo eventuale atto interruttivo della prescrizione.

Zenais S.r.l. si impegna a mantenere accurate e aggiornate le tue informazioni personali.

N. È possibile revocare il consenso prestato ed in che modo?

Come previsto dal GDPR, qualora tu abbia prestato il tuo consenso al Trattamento dei tuoi Dati personali per una o più finalità per le quali ti è stato richiesto, potrai, in qualsiasi momento, revocarlo totalmente e/o parzialmente senza pregiudicare la liceità del Trattamento basata sul consenso prestato prima della revoca.

Le modalità di revoca del consenso sono molto semplici ed intuitive, ti basterà contattare il Titolare del Trattamento e/o il DPO utilizzando i canali di contatto riportarti all’interno della presente informativa nella sezione C.

O. Quali sono i tuoi diritti?

Come previsto dall’articolo 15 del GDPR, potrai accedere ai tuoi Dati personali, chiederne la rettifica e l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporti al Trattamento per motivi legittimi e specifici.

In particolare, ti riportiamo di seguito tutti i tuoi diritti che potrai esercitare, in qualsiasi momento, nei confronti del Titolare del Trattamento e/o dei Contitolari del Trattamento:

Diritto di accesso: avrai il diritto, a norma dell’articolo 15, par. 1 del GDPR, di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento dei tuoi Dati personali e in tal caso, di ottenere l’accesso a tali Dati ed alle seguenti informazioni: a) le finalità del Trattamento; b) le categorie di Dati personali in questione; c) i Destinatari o le categorie di Destinatari a cui i tuoi Dati personali sono stati o saranno comunicati, in particolare se Destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei Dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’Interessato di chiedere al Titolare del Trattamento la rettifica o la cancellazione dei Dati personali o la limitazione del Trattamento dei Dati che lo riguardano o di opporsi al loro Trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i Dati personali non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, par. 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale Trattamento per l’Interessato.

Tutte queste informazioni potrai rinvenirle all’interno della presente Informativa che sarà sempre a tua disposizione all’interno della sezione Privacy dei siti internet www.zenais.it e www.dna-lab.online.

Diritto di rettifica: potrai ottenere, a norma dell’articolo 16 del GDPR, la rettifica dei tuoi Dati personali che risultino inesatti. Tenuto conto delle finalità del Trattamento, inoltre, potrai ottenere l’integrazione dei tuoi Dati personali che risultino incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione: potrai ottenere, a norma dell’articolo 17, par. 1 del GDPR, la cancellazione dei tuoi Dati personali senza ingiustificato ritardo ed il Titolare del Trattamento avrà l’obbligo di cancellare i tuoi Dati personali qualora sussista anche solo uno dei seguenti motivi: a) i Dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) hai provveduto a revocare il consenso su cui si basa il Trattamento dei tuoi Dati e non sussiste altro fondamento giuridico per il loro Trattamento; c) ti sei opposto al Trattamento ai sensi dell’articolo 21, par. 1 o 2 del GDPR e non sussiste più alcun motivo legittimo prevalente per procedere al Trattamento dei tuoi Dati personali; d) i tuoi Dati sono stati trattati illecitamente; e) risulta necessario cancellare i tuoi Dati per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno.

In alcuni casi, come previsto dall’articolo 17, par. 3 del GDPR, il Titolare del Trattamento è legittimato a non provvedere alla cancellazione dei tuoi Dati personali qualora il loro Trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di limitazione del trattamento: potrai ottenere la limitazione del Trattamento, a norma dell’articolo 18 del GDPR, nel caso in cui ricorra una delle seguenti ipotesi: a) hai contestato l’esattezza dei tuoi Dati personali (la limitazione si protrarrà per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali Dati); b) il Trattamento è illecito ma ti sei opposto alla cancellazione dei tuoi Dati chiedendone, invece, che ne sia limitato l’utilizzo; c) benché il Titolare del Trattamento non ne abbia più bisogno ai fini del Trattamento, i tuoi Dati servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) ti sei opposto al Trattamento ai sensi dell’articolo 21, par. 1, del GDPR e sei in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del Trattamento rispetto ai tuoi.

In caso di limitazione del Trattamento, i tuoi Dati personali saranno trattati, salvo che per la conservazione, soltanto con il tuo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante. Ti informeremo, in ogni caso, prima che tale limitazione venga revocata.

Diritto alla portabilità dei dati: potrai, in qualsiasi momento, richiedere e ricevere, a norma dell’articolo 20, par. 1 del GDPR, tutti i tuoi Dati personali trattati dal Titolare del Trattamento e/o dai Contitolari del Trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza In questo caso, sarà tua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intendi trasferire i tuoi Dati personali fornendoci autorizzazione scritta.
Diritto di opposizione: a norma dell’articolo 21, par. 2 del GDPR e come anche ribadito dal Considerando 70, potrai opporti, in qualsiasi momento, al Trattamento dei tuoi Dati personali qualora questi vengano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il tuo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenessi che il Trattamento dei tuoi Dati personali condotto dal Titolare del Trattamento e/o dai Contitolari del Trattamento avvenga in violazione del GDPR e/o della normativa applicabile potrai proporre reclamo all’Autorità Garante per la Protezione dei Dati personali competente.

Per esercitare tutti i tuoi diritti come sopra identificati, ti basterà contattare il Titolare del Trattamento nelle seguenti modalità:

scrivendo all’Ufficio Privacy presso Zenais S.r.l., Viale Luigi Majno, 17A – 20122 Milano (MI);
inviando una e-mail alla casella di posta elettronica info@zenais.it alla cortese attenzione dell’Ufficio Privacy;
telefonando al numero telefonico +39 02 36573690 e chiedendo dell’Ufficio Privacy.

Ti ricordiamo che, in qualsiasi momento, potrai rivolgerti anche al DPO nelle modalità previste dalla Sezione C della presente Informativa.

P. Glossario

Comunicazione; dare conoscenza dei Dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei Dati personali sotto l’autorità diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione (art. 2-ter, comma 4, lett. a del Codice Privacy).

Cookie: stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.

Dati di Navigazione: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

Dati biometrici: i Dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici (art. 4, par. 1, n. 14 GDPR).

Dati genetici: i Dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione (art. 4, par. 1, n. 13, GDPR).

Dati relativi alla salute: i Dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute (art. 4, par. 1, n. 15, GDPR).

Dati particolari: sono Dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale di una persona, nonché i dati genetici e i dati biometrici intesi a identificare in modo univoco una persona fisica e i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona (art. 9.1 GDPR).

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (art. 4, par. 1, n. 1, GDPR).

Destinatario: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di Dati personali, che si tratti o meno di Terzi (art. 4, par. 1, n. 9, GDPR).

Diffusione: il dare conoscenza dei Dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione (art. 2-ter, comma 4, lett. b del Codice Privacy).

Interessato: persona fisica identificata o identificabile cui si riferiscono i Dati personali (art. 4, par. 1, n. 1, GDPR).

Limitazione: il contrassegno dei Dati personali conservati con l’obiettivo di limitarne il trattamento in futuro (art. 4, par. 1, n. 3, GDPR).

Persone Autorizzate: persone autorizzate al trattamento dei Dati personali sotto l’autorità diretta del Titolare o del Responsabile del Trattamento (art. 4, par. 1, n. 10, GDPR).

Profilazione: qualsiasi forma di trattamento automatizzato di Dati personali consistente nell’utilizzo di tali Dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica (art. 4, par. 1, n. 4, GDPR).

Pubblicazione: l’azione con la quale il titolare comunica un’informazione sul sito, senza l’attuazione di procedure che ne impongano al visitatore la visualizzazione. la distruzione (art. 4, par. 1, n. 2, GDPR).

Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta Dati personali per conto del titolare del trattamento (art. 4, par. 1, n. 8, GDPR).

Terzo: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei Dati personali sotto l’autorità diretta del titolare o del responsabile (art. 4, par. 1, n. 10, GDPR).

Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di Dati personali (art. 4, par. 1, n. 7, GDPR).

Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a Dati personali o insiemi di Dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4, par. 1, n. 2, GDPR).

Per tutte le altre definizioni si rinvia al Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati personali, nonché alla libera circolazione di tali dati (GDPR) e al D. Lgs. 196/2003 (Codice Privacy).