La presente Cookie Policy fornisce informazioni complete e dettagliate sull’utilizzo dei cookie e di altri strumenti di tracciamento sul sito web https://www.fisiosalusperugia.it (di seguito, il “Sito”), in conformità al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (“GDPR”), al Decreto Legislativo 196/2003 come modificato dal Decreto Legislativo 101/2018 (“Codice Privacy”), e alle Linee Guida del Garante per la Protezione dei Dati Personali emanate con Provvedimento n. 231 del 10 giugno 2021.

1. CHE COSA SONO I COOKIE?

I cookie sono piccoli file di testo che i siti web visitati dall’utente inviano e registrano sul suo dispositivo terminale (computer, tablet, smartphone o altri dispositivi abilitati alla navigazione in rete), per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Durante la navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.

Classificazione dei cookie

I cookie possono essere classificati in base a diversi criteri:

In base al soggetto che li installa:

• Cookie di prima parte: installati direttamente dal gestore del Sito che l’utente sta visitando
• Cookie di terze parti: installati da soggetti terzi attraverso il Sito che l’utente sta visitando

In base alla durata:

• Cookie di sessione: eliminati automaticamente alla chiusura del browser, non vengono memorizzati in modo persistente
• Cookie persistenti: rimangono memorizzati sul dispositivo dell’utente fino alla loro scadenza o cancellazione manuale

In base alla finalità:

• Cookie tecnici: necessari per il funzionamento del Sito
• Cookie analitici: utilizzati per analisi statistiche aggregate
• Cookie di profilazione: utilizzati per inviare messaggi pubblicitari mirati

2. TIPOLOGIE DI COOKIE UTILIZZATI SUL SITO

2.1 Cookie Tecnici

Definizione: I cookie tecnici sono quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio.

Base giuridica: Art. 122, comma 1, del Decreto Legislativo 196/2003 (esenzione dall’obbligo di consenso)

Finalità di utilizzo:

• Memorizzazione delle preferenze di navigazione dell’utente
• Autenticazione dell’utente e mantenimento della sessione di navigazione
• Sicurezza e prevenzione delle frodi informatiche
• Bilanciamento del carico del server per garantire prestazioni ottimali
• Memorizzazione dei contenuti nel carrello degli acquisti (ove presente)
• Gestione delle impostazioni di accessibilità del Sito

Durata: I cookie tecnici hanno una durata variabile che può estendersi dalla sessione (eliminati alla chiusura del browser) fino a un massimo di 12 mesi.

2.2 Cookie Analitici (Analytics)

Definizione: I cookie analytics sono utilizzati per raccogliere informazioni statistiche aggregate sull’utilizzo del Sito, quali il numero di visitatori, le pagine visualizzate, il tempo di permanenza sul Sito, le sorgenti di traffico, i percorsi di navigazione e altre metriche di performance.

Trattamento di minimizzazione applicato

Al fine di tutelare la privacy degli utenti e conformarsi alle Linee Guida del Garante Privacy, i cookie analytics utilizzati su questo Sito sono soggetti a un processo di minimizzazione che prevede:

• Mascheramento dell’indirizzo IP: L’ultimo ottetto dell’indirizzo IPv4 viene sistematicamente mascherato (ad esempio, l’indirizzo 192.168.1.123 viene trasformato in 192.168.1.0), riducendo significativamente la capacità identificativa del cookie
• Utilizzo esclusivo per statistiche aggregate: I dati raccolti vengono utilizzati esclusivamente per la produzione di statistiche aggregate e non sono impiegati per attività di profilazione
• Limitazione al singolo dominio: Nessun tracciamento cross-site; i dati sono relativi esclusivamente alla navigazione sul presente Sito
• Nessuna combinazione con altri dati: I dati analytics non vengono combinati con altre informazioni identificative dell’utente

Servizi di analytics utilizzati:

Documentazione di riferimento:

• Privacy Policy Google: https://policies.google.com/privacy
• Google Analytics Terms of Service: https://marketingplatform.google.com/about/analytics/terms/
• Componente aggiuntivo browser per la disattivazione di Google Analytics: https://tools.google.com/dlpage/gaoptout

Periodo di conservazione dei dati: I dati statistici aggregati raccolti tramite cookie analytics vengono conservati per un periodo massimo di 24 mesi, trascorso il quale vengono automaticamente eliminati dai nostri sistemi.

2.3 Cookie di Profilazione e Marketing

Definizione: I cookie di profilazione sono utilizzati per tracciare la navigazione dell’utente e creare profili dettagliati sui suoi gusti, abitudini, scelte e preferenze di consumo, al fine di inviare messaggi pubblicitari mirati in linea con le preferenze manifestate dall’utente stesso nell’ambito della navigazione in rete.

Base giuridica: Art. 6, par. 1, lett. a) del GDPR (consenso esplicito dell’interessato) e Art. 122 del Codice Privacy

Cookie di profilazione di terze parti eventualmente presenti:

Il Sito può contenere cookie di profilazione installati da terze parti (quali social network, piattaforme pubblicitarie, sistemi di remarketing) attraverso plugin, widget o altri elementi integrati nel Sito. Per tali cookie, l’utente è invitato a consultare le rispettive informative privacy delle terze parti, sulle quali la Società non esercita alcun controllo.

Gestione del consenso: L’utente può accettare o rifiutare i cookie di profilazione tramite il banner informativo che viene presentato al primo accesso al Sito. Le preferenze espresse possono essere modificate in qualsiasi momento accedendo al link “Gestisci Cookie” presente nel footer di tutte le pagine del Sito.

3. COOKIE DI TERZE PARTI

Il Sito può integrare servizi e funzionalità forniti da soggetti terzi (quali pulsanti di condivisione sui social network, mappe interattive, video incorporati), che possono installare propri cookie sul dispositivo dell’utente. La Società non ha alcun controllo tecnico su tali cookie di terze parti e non può accedere ai dati da essi raccolti.

Principali servizi di terze parti integrati nel Sito:

Per informazioni complete e aggiornate sull’utilizzo dei dati personali e sulla gestione dei cookie da parte di ciascuna terza parte, si invita l’utente a consultare direttamente le rispettive informative privacy attraverso i link sopra indicati.

4. COME GESTIAMO IL TUO CONSENSO

In conformità alle Linee Guida del Garante per la Protezione dei Dati Personali emanate con Provvedimento n. 231 del 10 giugno 2021, la Società ha implementato un sistema di gestione del consenso basato sui seguenti principi:

Caratteristiche del sistema di gestione del consenso:

• Banner informativo: Un banner informativo viene presentato all’utente al primo accesso al Sito, fornendo informazioni sintetiche sull’utilizzo dei cookie e permettendo di esprimere immediatamente le proprie preferenze
• Scelte granulari: L’utente può selezionare in modo granulare quali categorie di cookie accettare o rifiutare (cookie tecnici, analytics, profilazione), scegliendo liberamente quali funzionalità abilitare
• Facilità di revoca: Il consenso può essere modificato o revocato in qualsiasi momento tramite il link “Gestisci Cookie” presente nel footer del Sito, senza alcuna procedura complessa
• Documentazione delle scelte: Le preferenze espresse dall’utente vengono registrate e conservate per un periodo di 6 mesi, al termine dei quali il banner viene riproposto
• Riproposizione periodica: Il banner viene riproposto automaticamente ogni 6 mesi oppure in caso di modifiche sostanziali alla presente Cookie Policy

5. COME GESTIRE E DISABILITARE I COOKIE

5.1 Gestione tramite banner cookie del Sito

L’utente può gestire le proprie preferenze relative ai cookie attraverso le seguenti modalità:

• Al primo accesso: Utilizzando i comandi presenti nel banner informativo che viene visualizzato alla prima visita del Sito
• In qualsiasi momento successivo: Accedendo al pannello di gestione cookie tramite il link “Gestisci Cookie” presente nel footer di tutte le pagine del Sito

5.2 Gestione tramite impostazioni del browser

L’utente può gestire o disabilitare i cookie direttamente attraverso le impostazioni del proprio browser di navigazione. Di seguito sono riportati i link alle guide ufficiali dei principali browser:

5.3 Strumenti di opt-out specifici per servizi di terze parti

Alcuni servizi di terze parti offrono strumenti dedicati per disabilitare selettivamente il tracciamento pubblicitario:

• Google Analytics: Componente aggiuntivo browser per la disattivazione disponibile all’indirizzo https://tools.google.com/dlpage/gaoptout
• Google Ads: Impostazioni annunci personalizzati disponibili all’indirizzo https://adssettings.google.com
• Facebook: Impostazioni inserzioni disponibili all’indirizzo https://www.facebook.com/settings?tab=ads
• Your Online Choices: Piattaforma europea per la gestione della pubblicità comportamentale disponibile all’indirizzo http://www.youronlinechoices.com/it/

6. BASE GIURIDICA DEL TRATTAMENTO

Il trattamento dei dati personali effettuato tramite cookie si fonda sulle seguenti basi giuridiche previste dalla normativa europea e nazionale in materia di protezione dei dati personali:

7. DURATA DEI COOKIE

I cookie utilizzati sul Sito hanno una durata variabile in base alla loro tipologia e alle finalità per cui vengono installati. Di seguito si riporta una tabella riepilogativa delle durate massime previste:

Al termine del periodo di validità, i cookie vengono automaticamente eliminati dal dispositivo dell’utente oppure, nel caso di cookie che richiedono il consenso, è necessario acquisire nuovamente l’autorizzazione dell’utente per la loro installazione.

8. I TUOI DIRITTI

In qualità di interessato al trattamento, ai sensi del Regolamento (UE) 2016/679 (GDPR), l’utente ha il diritto di esercitare in qualsiasi momento i seguenti diritti:

Modalità di esercizio dei diritti

L’utente può esercitare i diritti sopra elencati in qualsiasi momento, inviando una richiesta scritta alla Società attraverso uno dei seguenti canali di comunicazione:

Reclamo al Garante per la Protezione dei Dati Personali

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’utente che ritenga che il trattamento dei propri dati personali effettuato attraverso il Sito violi il GDPR ha il diritto di proporre reclamo all’Autorità di controllo competente:

9. SICUREZZA DEI DATI

La Società adotta misure tecniche e organizzative adeguate e proporzionate, in conformità all’art. 32 del GDPR, per garantire un livello di sicurezza appropriato rispetto ai rischi presentati dal trattamento dei dati personali raccolti tramite cookie, con particolare riferimento alla prevenzione di:

• Accessi non autorizzati ai dati personali
• Perdita accidentale o distruzione dei dati
• Divulgazione non autorizzata delle informazioni
• Alterazione o modifica illecita dei dati
• Trattamenti non consentiti o non conformi alle finalità dichiarate

Misure di sicurezza implementate:

• Crittografia delle comunicazioni: Utilizzo del protocollo HTTPS (Hypertext Transfer Protocol Secure) per garantire la cifratura delle comunicazioni tra il browser dell’utente e il server del Sito
• Pseudonimizzazione dei dati: Mascheramento sistematico degli indirizzi IP raccolti tramite cookie analytics, conformemente alle Linee Guida del Garante Privacy
• Controllo degli accessi: Limitazione dell’accesso ai dati personali al solo personale autorizzato che ne abbia effettiva necessità per l’espletamento delle proprie mansioni
• Procedure di backup: Implementazione di procedure periodiche di backup per prevenire la perdita accidentale dei dati
• Aggiornamenti di sicurezza: Mantenimento costantemente aggiornati dei sistemi operativi, dei software e delle applicazioni utilizzate
• Sistemi di monitoraggio: Implementazione di sistemi di rilevamento e prevenzione delle intrusioni informatiche
• Formazione del personale: Attività di formazione continua del personale sulle tematiche di sicurezza informatica e protezione dei dati personali

10. TRASFERIMENTI EXTRA-UE

Alcuni servizi di terze parti integrati nel Sito (quali, a titolo esemplificativo, Google Analytics, Facebook Pixel, YouTube) possono comportare trasferimenti di dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE), in particolare verso gli Stati Uniti d’America.

Garanzie adottate per i trasferimenti extra-UE

Tali trasferimenti sono effettuati nel pieno rispetto del Capo V del GDPR e si fondano su una o più delle seguenti garanzie appropriate:

• Decisioni di adeguatezza: Trasferimenti verso Paesi o territori per i quali la Commissione Europea ha adottato una decisione di adeguatezza ai sensi dell’art. 45 del GDPR, riconoscendo che tali Paesi garantiscono un livello di protezione dei dati personali sostanzialmente equivalente a quello assicurato nell’Unione Europea
• Clausole contrattuali standard (SCC): Utilizzo delle clausole contrattuali tipo approvate dalla Commissione Europea ai sensi dell’art. 46, par. 2, lett. c) del GDPR, che forniscono garanzie adeguate per la protezione dei dati personali trasferiti
• Certificazioni: Adesione a meccanismi di certificazione approvati, quali il Data Privacy Framework (DPF) UE-USA, istituito a seguito della Decisione di esecuzione (UE) 2023/1795 della Commissione del 10 luglio 2023
• Norme vincolanti d’impresa (BCR): Per i gruppi multinazionali, implementazione di norme vincolanti d’impresa approvate dall’Autorità di controllo competente ai sensi dell’art. 47 del GDPR

Servizi che comportano trasferimenti extra-UE:

Per informazioni complete e dettagliate sui trasferimenti extra-UE effettuati da ciascun fornitore di servizi e sulle specifiche garanzie adottate, si invita l’utente a consultare le rispettive informative privacy attraverso i link riportati nella sezione 3 della presente Cookie Policy.

11. MODIFICHE ALLA COOKIE POLICY

La presente Cookie Policy può essere oggetto di modifiche e aggiornamenti periodici al fine di adeguarla a:

• Evoluzioni del quadro normativo europeo e nazionale in materia di protezione dei dati personali (quali l’entrata in vigore del Regolamento ePrivacy o modifiche al Codice Privacy)
• Provvedimenti, linee guida e raccomandazioni emanati dal Garante per la Protezione dei Dati Personali o dall’European Data Protection Board (EDPB)
• Modifiche tecnologiche o organizzative apportate al Sito che comportino cambiamenti nelle modalità di utilizzo dei cookie
• Integrazione di nuovi servizi, funzionalità o strumenti di terze parti che prevedono l’utilizzo di cookie
• Cambiamenti nella tipologia, nelle finalità o nelle modalità di utilizzo dei cookie già presenti

In caso di modifiche sostanziali:

Qualora vengano apportate modifiche rilevanti alla presente Cookie Policy che incidano significativamente sui diritti e sulle libertà degli utenti, la Società adotterà le seguenti misure di comunicazione:

• Riproposizione del banner cookie per consentire agli utenti di esprimere nuovamente il proprio consenso informato sulle modifiche intervenute
• Pubblicazione di un avviso ben visibile nella homepage del Sito per un periodo congruo di tempo
• Eventuale invio di una comunicazione via email agli utenti registrati (ove tecnicamente possibile e nel rispetto della normativa applicabile)

Versione attuale della Cookie Policy: Novembre 2025

12. CONTATTI

Per qualsiasi informazione, chiarimento, richiesta o segnalazione relativa alla presente Cookie Policy, all’utilizzo dei cookie sul Sito o all’esercizio dei diritti previsti dal GDPR, l’utente può contattare la Società utilizzando i seguenti recapiti:

13. RIFERIMENTI NORMATIVI

La presente Cookie Policy è stata redatta in stretta conformità con la normativa europea e nazionale vigente in materia di protezione dei dati personali e privacy nelle comunicazioni elettroniche, con particolare riferimento ai seguenti atti normativi e provvedimenti:

Normativa Europea

• Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR) – Regolamento generale sulla protezione dei dati, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati
• Direttiva 2002/58/CE del Parlamento europeo e del Consiglio del 12 luglio 2002 (Direttiva ePrivacy) – Relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche, come modificata dalla Direttiva 2009/136/CE del 25 novembre 2009
• Direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio del 9 settembre 2015 – Relativa alla procedura d’informazione nel settore delle regolamentazioni tecniche e delle regole relative ai servizi della società dell’informazione

Normativa Italiana

• Decreto Legislativo 30 giugno 2003, n. 196 – Codice in materia di protezione dei dati personali, come modificato dal Decreto Legislativo 10 agosto 2018, n. 101, recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679
• Decreto Legislativo 28 maggio 2012, n. 69 – Modifiche al decreto legislativo 30 giugno 2003, n. 196, recante codice in materia di protezione dei dati personali in attuazione delle direttive 2009/136/CE e 2009/140/CE

Provvedimenti del Garante per la Protezione dei Dati Personali

• Provvedimento n. 231 del 10 giugno 2021 – Linee guida cookie e altri strumenti di tracciamento (pubblicato nella Gazzetta Ufficiale della Repubblica Italiana n. 163 del 9 luglio 2021)
• Provvedimento n. 229 dell’8 maggio 2014 – Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie (pubblicato nella Gazzetta Ufficiale della Repubblica Italiana n. 126 del 3 giugno 2014)

Linee Guida dell’European Data Protection Board (EDPB)

• Guidelines 05/2020 on consent under Regulation 2016/679 – Linee guida sul consenso ai sensi del Regolamento 2016/679, adottate il 4 maggio 2020
• Opinion 5/2019 on the interplay between the ePrivacy Directive and the GDPR – Parere sull’interrelazione tra la direttiva ePrivacy e il GDPR, adottato il 12 marzo 2019

Documentazione e risorse utili

• Garante per la Protezione dei Dati Personali: https://www.garanteprivacy.it
• Testo integrale del GDPR: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32016R0679
• Linee Guida Cookie 2021 (doc. web n. 9677876): https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9677876
• European Data Protection Board (EDPB): https://edpb.europa.eu
• Data Privacy Framework UE-USA: https://www.dataprivacyframework.gov