1. Cosa sono i cookie
I cookie sono piccoli file di testo che i siti visitati inviano al terminale (computer, smartphone, tablet) dell'utente, dove vengono memorizzati per essere ritrasmessi agli stessi siti alla visita successiva. Accanto ai cookie esistono altre tecnologie di tracciamento (collettivamente "tracker") che svolgono funzioni analoghe:
- Pixel (web beacon): immagini invisibili di 1x1 pixel utilizzate per rilevare la visualizzazione di una pagina o l'apertura di un'email.
- Fingerprinting: tecnica che identifica il dispositivo tramite la combinazione di parametri tecnici del browser (font, risoluzione, plugin, ecc.) senza memorizzare file.
- localStorage e sessionStorage: spazi di memoria del browser dove l'applicazione può salvare dati persistenti o di sessione.
- SDK e tag di terze parti: librerie JavaScript caricate da fornitori esterni.
Nella presente informativa il termine "cookie" si riferisce, salvo precisazione, a tutte le tecnologie sopra indicate, in conformità al Provvedimento del Garante per la Protezione dei Dati Personali del 10 giugno 2021 (registro provvedimenti n. 231).
2. Tipologie di cookie utilizzati su 123 Medico Competente
Cookie tecnici / necessari
Garantiscono il funzionamento del sito, la navigazione, l'autenticazione, la sicurezza e la fruizione dei servizi richiesti dall'utente. Ai sensi dell'art. 122, comma 1, del Codice Privacy(D.Lgs. 196/2003) non richiedono consenso preventivo e non possono essere disattivati senza compromettere il funzionamento del sito.
Cookie di preferenza
Memorizzano scelte dell'utente (lingua, regione, preferenze di visualizzazione) per personalizzare l'esperienza. Richiedono consenso, salvo quando strettamente legati a una funzionalità richiesta dall'utente.
Cookie analitici
Raccolgono informazioni in forma aggregata sul numero di visitatori e sulle modalità di utilizzo del sito. Possono essere equiparati a cookie tecnici — e quindi non richiedere consenso — quando, in base alle Linee Guida del Garante del 10/06/2021:
- sono utilizzati direttamente dal gestore del sito di prima parte (senza condivisione con terzi), oppure
- vengono utilizzati cookie analitici di terze parti previa minimizzazione della capacità identificativa (mascheramento di almeno gli ultimi due ottetti dell'IP) e con vincoli contrattuali al fornitore che vieti l'arricchimento e la combinazione con altri dati.
In assenza di tali misure, gli analitici sono trattati come cookie soggetti a consenso.
Cookie di profilazione / marketing
Servono a creare profili relativi all'utente e a inviare messaggi pubblicitari in linea con le preferenze manifestate durante la navigazione. Richiedono sempre il consenso esplicito dell'interessato ai sensi dell'art. 122 Codice Privacy e dell'art. 7 GDPR.
3. Tabella dei cookie
| Nome | Fornitore | Finalità | Tipologia | Durata |
|---|---|---|---|---|
| __next / next-auth.session-token | P.M.I. SERVIZI S.R.L. (prima parte) | Gestione sessione e autenticazione Next.js | Tecnico / necessario | Sessione |
| 123mc-consent-v1 | P.M.I. SERVIZI S.R.L. (localStorage) | Memorizza la scelta espressa nel banner consensi | Tecnico / necessario | 6 mesi |
| _ga | Google Ireland Limited | Distingue gli utenti unici per Google Analytics 4 | Analitico (soggetto a consenso se non anonimizzato) | 13 mesi |
| _ga_<ID> | Google Ireland Limited | Mantiene lo stato di sessione GA4 | Analitico | 13 mesi |
| _gid | Google Ireland Limited | Distingue gli utenti su base giornaliera | Analitico | 24 ore |
| _fbp | Meta Platforms Ireland Ltd | Identifica l'utente per Meta Pixel (solo con consenso marketing) | Profilazione / marketing | 3 mesi |
| __cf_bm | Cloudflare Inc. | Bot mitigation e sicurezza dell'infrastruttura | Tecnico / necessario | 30 minuti |
| hubspotutk | HubSpot Inc. | Identifica il visitatore per il CRM (se attivo) | Profilazione | 13 mesi |
L'elenco è aggiornato alla data di revisione dell'informativa; eventuali cookie temporaneamente installati per finalità tecniche di test sono comunque coperti dall'art. 122 c.1 Codice Privacy.
4. Cookie di terze parti
Alcuni cookie sono installati direttamente da soggetti terzi, che operano in qualità di autonomi titolari o contitolari del trattamento. Per il funzionamento di tali cookie e per il trattamento dei dati raccolti si rinvia alle informative privacy dei rispettivi fornitori:
- Google Ireland Limited (Google Analytics 4) — policies.google.com/privacy
- Meta Platforms Ireland Ltd (Meta Pixel) — facebook.com/privacy/policy
- HubSpot Inc. (CRM e marketing automation) — legal.hubspot.com/privacy-policy
- Vercel Inc. (hosting e edge analytics aggregate/anonime) — vercel.com/legal/privacy-policy
- Cloudflare Inc. (CDN, bot mitigation, sicurezza) — cloudflare.com/privacypolicy
5. Trasferimenti di dati extra-UE
Alcuni fornitori terzi (Google, Meta, HubSpot, Cloudflare, Vercel) sono stabiliti negli Stati Uniti o trattano dati in paesi extra-SEE. I trasferimenti avvengono ai sensi del EU-US Data Privacy Framework (Decisione di adeguatezza della Commissione UE n. 2023/1795 del 10 luglio 2023) per i fornitori certificati, oppure sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione UE con Decisione 2021/914, integrate ove necessario da misure supplementari (cifratura, pseudonimizzazione) conformi alle raccomandazioni EDPB 01/2020.
6. Base giuridica
- Art. 6(1)(a) GDPR — consenso: per i cookie di preferenza, profilazione, marketing e per gli analitici non equiparabili a cookie tecnici. Il consenso è specifico, informato, libero, granulare per categoria e revocabile in qualsiasi momento (art. 7 GDPR).
- Art. 6(1)(f) GDPR — legittimo interesse, in combinato con l'art. 122 c.1 Codice Privacy: per i cookie tecnici necessari al funzionamento del sito e alla sicurezza.
7. Come gestire i cookie
L'utente può gestire le proprie preferenze in qualunque momento utilizzando il pannello dedicato del sito:
In alternativa, è possibile bloccare o eliminare i cookie direttamente dalle impostazioni del browser. Di seguito le guide ufficiali dei principali browser:
La disattivazione dei cookie tecnici può compromettere il funzionamento del sito.
8. Revoca del consenso e opt-out terze parti
Il consenso prestato può essere revocato in ogni momento utilizzando il pannello /preferenze-cookie/. La revoca non pregiudica la liceità del trattamento basato sul consenso prima della revoca (art. 7 c.3 GDPR).
Strumenti di opt-out per terze parti:
9. Conservazione del consenso
La scelta espressa dall'utente nel banner è memorizzata nel localStorage del browser con la chiave 123mc-consent-v1 e mantenuta per 6 mesi, conformemente alle indicazioni del Garante (Provv. 10/06/2021, punto 7.3). Scaduto il termine, alla visita successiva il banner viene ripresentato e il consenso deve essere nuovamente raccolto. Il consenso è altresì ripresentato in caso di modifiche significative dell'informativa o dei cookie utilizzati.
10. Diritti dell’interessato e contatti
In relazione ai trattamenti effettuati tramite cookie, l'interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione). Le modalità di esercizio dei diritti, l'identità del Titolare (P.M.I. SERVIZI S.R.L.), i recapiti del DPO e il diritto di reclamo al Garante sono descritti nella Privacy Policy e nella pagina Diritti dell'interessato. Per richieste relative ai cookie scrivere a info@pmiservizi.it.
11. Modifiche alla Cookie Policy
La presente Cookie Policy può essere aggiornata in seguito a modifiche tecniche, organizzative o normative, ovvero a indicazioni sopravvenute dell'Autorità Garante. La data dell'ultimo aggiornamento è riportata in fondo alla pagina; in caso di modifiche sostanziali che impattino sul consenso, il banner verrà ripresentato all'utente.