Privacy e cookie policy

 

L’Agenzia Regionale Emergenza Urgenza (AREU), C.F./P.IVA 11513540960, con sede legale in Milano (MI) - Viale Monza n. 223 e con sede operativa in Milano (MI) - Via Campanini n. 6, in qualità di Titolare del Trattamento (in seguito, “AREU” o “Titolare”), La informa, ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”), che i Suoi dati personali saranno trattati con le modalità e per le finalità di seguito illustrate.

AREU informa altresì che, ai sensi dell’art. 37 del GDPR, ha proceduto ad individuare e nominare il proprio Data Protection Officer (DPO), contattabile all’indirizzo e-mail dedicato: dpo@areu.lombardia.it.

 

Dettagli del trattamento

 

Oggetto, finalità e base giuridica del trattamento

Costituiranno oggetto di trattamento le seguenti tipologie di dati personali:

  1. dati forniti attraverso le sezioni interattive del Sito: al momento dell’accesso alle suddette sezioni Le verrà richiesto di fornire alcuni dati personali, al solo fine di erogare il servizio richiesto tramite ciascuna specifica sezione del Sito. Il Titolare mette a disposizione dell’utente apposite informative sul trattamento dei dati richiesti in ciascuna sezione interattiva del Sito, a cui si rimanda per completezza;
  2. dati forniti volontariamente dall’utente: l’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi mail indicati sul Sito comporta l’acquisizione e il trattamento da parte del Titolare di tali dati e di ogni altra informazione contenuta nelle comunicazioni. Le suddette informazioni saranno trattate unicamente allo scopo di evadere le suddette richieste, conformemente all’art. 6.1, lett. b) del GDPR (“esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso”);
  3. dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet; si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per la loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi di dominio del computer utilizzati dagli utenti che si collegano al sito, gli indirizzi in notazione URI ( Uniform Resource Identifier ) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ( accettato, errore ecc..) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllare il corretto funzionamento e vengono mantenuti per il periodo minimo richiesto dalla normativa vigente. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito;
  4. dati raccolti attraverso i cookie: si tratta di stringhe di testo di piccole dimensioni che i siti visitati dall'utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l'utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. "terze parti"), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando. Per le caratteristiche e le finalità dei cookie installati dal sito di AREU si rimanda alla sezione dedicata della presente informativa.

 

Modalità di trattamento

Il trattamento dei Dati personali è effettuato, mediante strumenti elettronici, per il tramite di soggetti espressamente e specificamente autorizzati dal Titolare e che operano conformemente alle istruzioni ricevute dallo stesso.

Il Titolare tratta i suddetti Dati in conformità alle disposizioni vigenti, al fine di salvaguardarne la riservatezza, l’integrità, la completezza, la disponibilità e di ridurre al minimo i rischi di cancellazione, distruzione, perdita, alterazione, anche accidentale, di accesso non autorizzato, trattamento non consentito o non conforme alle finalità di raccolta, uso illecito o non corretto, diffusione illegittima. Nelle operazioni di trattamento, è garantito il rispetto dei principi generali ex art. 5 del GDPR, quali il principio di liceità, correttezza e trasparenza, di minimizzazione, di esattezza, di limitazione delle finalità e della conservazione.

La gestione e la conservazione dei dati personali avverranno mediante supporti e archivi in formato elettronico ad uso del personale e professionisti sanitari AREU e su server appartenenti al Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento.

AREU, inoltre, La informa che i trattamenti aventi ad oggetto Suoi Dati personali non implicheranno processi decisionali automatizzati, ex art. 15, co. 2, lett. f) e 22 GDPR.

 

Tempi di conservazione dei dati

I dati personali raccolti saranno conservati dal Titolare fino al raggiungimento delle finalità sopra indicate e, comunque, per un tempo non superiore al raggiungimento delle stesse e anche successivamente, per l’espletamento di obblighi di legge e/o per finalità di natura difensiva.

 

Ambito di comunicazione dei dati personali

I dati trattati per le finalità di cui sopra saranno accessibili al personale di AREU autorizzato al trattamento ex art. 29 GDPR. Tali dati non potranno essere comunicati, venduti o ceduti a terzi, salve le ipotesi previste per legge.

È fatta salva, in ogni caso, la loro comunicazione a società espressamente incaricate a svolgere determinate prestazioni nell’ambito dell’attività svolta dal Titolare e/o, in generale, in suo favore (es. fornitori di servizi informatici e/o di assistenza tecnica), che opereranno in qualità di responsabili del trattamento, nonché la comunicazione e/o diffusione di dati richiesti, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati.

 

Trasferimento dei dati

Il Titolare non effettua trasferimenti dei dati personali raccolti tramite il Sito verso Paesi extra-UE. Nel caso in cui decidesse di affidare il servizio a fornitori ubicati in Paesi Extra-UE, il Titolare assicura sin d’ora che il trasferimento dei dati verso tali Paesi avverrà secondo quanto previsto dal Regolamento UE 679/2016, vale a dire:

  • esclusivamente verso Paesi nei confronti dei quali è stata adottata una decisione di adeguatezza da parte della Commissione europea circa il grado di protezione per i dati personali garantito;
  • tramite la previsione di clausole contrattuali standard relative al trattamento dei dati personali oggetto di trasferimento.

In alternativa, previo accordo delle parti coinvolte, sarà adottata una tra le misure di garanzia previste dall’art. 46 GDPR, laddove non sussistano le condizioni per l’applicazione di un meccanismo derogatorio, ai sensi dell’art. 49 GDPR.

 

Facoltatività e/o obbligatorietà del conferimento dei dati

I dati Il conferimento dei dati per le finalità di cui sopra è facoltativo. Un eventuale rifiuto, tuttavia, importerebbe l’impossibilità, per l’utente, di comunicare con il Titolare, nonché, per quest’ultimo, di erogare lo specifico servizio o fornire una risposta alle Sue richieste.

 

Diritti dell'interessato

A ciascun interessato al trattamento sono riconosciuti i diritti di cui agli artt. 15 e ss. GDPR, ovvero diritto di accesso, diritto di rettifica, diritto alla cancellazione (c.d. “diritto all’oblio”), diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione, nonché il diritto di proporre reclamo all’Autorità Garante, alle condizioni e nei limiti di cui all’art. 13 GDPR.

Modalità di esercizio dei diritti e contatti del Responsabile della protezione dei dati di AREU

Per l’esercizio dei diritti sopra indicati, nonché per ricevere qualsiasi informazione relativa agli stessi, Lei potrà rivolgersi al Titolare o al Responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”) con le seguenti modalità:

  • invio raccomandata A/R indirizzata a: Agenzia Regionale Emergenza Urgenza, sita in Viale Monza n. 223 – Milano 20126, all’attenzione del Responsabile per la Protezione dati personali (DPO) di AREU;
  • invio PEC all’indirizzo: protocollo@pec.areu.lombardia.itall’attenzione degli Affari generali e legali e del Protezione dati personali (DPO);
  • invio e-mail all’indirizzo degli Affari Generali e Legali: affari.generalilegali@areu.lombardia.it e/o al Responsabile della Protezione dati personali (DPO) di AREU: dpo@areu.lombardia.it.

 

Cookie policy

Caratteristiche e finalità dei cookie installati dal sito AREU.

Cookie tecnici

Lista dei cookie tecnici e funzionali erogati direttamente dai server AREU.

Nome

Finalità

Tipo

Durata

Informazioni contenute

GUEST_LANGUAGE_ID

Salvataggio lingua di preferenza

Funzionale

Persistente

Lingua di navigazione

JSESSIONID

Utilizzato memorizzare i dettagli di identificazione della sessione

Tecnico

Sessione

Identificatore unico della sessione

COOKIE_SUPPORT

Indica che l'utente supporta i cookie

Tecnico

Persistente

Persistente

cookiePolicy

Salvataggio accettazione cookie policy

Tecnico

Persistente

Accettazione consenso cookie

COMPANY_ID

Consente di gestire l'ID di accesso (login)

Tecnico

Sessione

Utenti autorizzati ad accedere all'applicazione

ID

Consente di gestire l'ID di accesso (login)

Tecnico

Sessione

Utenti autorizzati ad accedere all'applicazione

USER_UUID

Consente di gestire l'ID di accesso (login)

Tecnico

Sessione

Utenti autorizzati ad accedere all'applicazione

LFR_SESSION_STATE_

Consente di gestire l'ID di accesso (login)

Tecnico

Sessione

Utenti autorizzati ad accedere all'applicazione

 

Cookie di terze parti

Relativamente ai cookie di terze parti, trattasi di cookie di siti o di web server diversi dal sito web www.areu.lombardia.it, utilizzati per finalità proprie di dette parti terze. Su detti soggetti e i relativi cookie AREU non è in grado di esercitare uno specifico controllo.

Per ottenere informazioni su detti cookie e sulle loro caratteristiche e modalità di funzionamento e prestare il relativo consenso specifico occorre utilizzare i link presenti nella sezione sotto riportata o rivolgersi direttamente a dette parti terze. L'utilizzo di cookie di terze parti può normalmente essere inibito dall'utente anche attraverso l'apposita opzione presente nel proprio programma di navigazione (browser): in merito si vedano le indicazioni di seguito riportate.

Servizi a finalità statistica

Si tratta di servizi che permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell'Utente.

Matomo

Matomo è un software di statistica utilizzato da AREU per analizzare i dati in maniera diretta e senza l’ausilio di terzi.

Dati personali raccolti: Cookie e Dati di utilizzo.

Servizi per interazione con social network e piattaforme esterne

Questi servizi permettono di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine del sito. Le interazioni e le informazioni acquisite sono in ogni caso soggette alle impostazioni privacy dell'Utente relative ad ogni social network. Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

Pulsante di LinkedIn (Microsoft)

Il pulsante LinkedIn è un servizio di interazione con il social network LinkedIn, fornito da Microsoft.

Dati personali raccolti: Cookie e Dati di utilizzo.

Luogo del trattamento USA – Privacy Policy

Pulsante e widget sociali di Twitter (X Corp)

Il pulsante Twitter e i widget sociali sono servizi di interazione con il social network Twitter, forniti da X Corp.

Dati personali raccolti: Cookie e Dati di utilizzo.

Luogo del trattamento: USA – Privacy Policy

Pulsante e video di Youtube (Google)

I cookie di Youtube di sessione sono utilizzati per archiviare dati tecnici necessari alla riproduzione di contenuti video o audio, come la qualità dell'immagine, la velocità del collegamento in rete e i parametri di bufferizzazione.

Dati personali raccolti: Cookie e Dati di utilizzo.

Pagina di descrizione cookie installati: developers.google.com.

Luogo del trattamento: USA – Privacy Policy – Opt Out

Impostazione browser

È inoltre possibile disabilitare la ricezione dei cookie mediante le impostazioni disponibili presso il browser utilizzato dall'utente. Qui di seguito riportiamo i link diretti alle pagine di impostazione cookie, disponibili sui principali browser:

 


Data di pubblicazione: 20/09/2023, ultimo aggiornamento : 27/02/2024