Portale Personale Privacy Policy
Con il presente documento Zucchetti Healthcare S.r.l. intende informare l’Utente in merito al proprio
ruolo nel trattamento dei dati che lo riguardano nonché in merito al funzionamento del Portale Personale
(d’ora in avanti solo il “Sito”) e alle best practices da adottare durante la navigazione nello stesso.
Tanto premesso, si invita l’Utente a leggere attentamente la presente informativa prima di comunicare
mediante l’inoltro e/o compilazione di moduli elettronici presenti sul Sito qualsiasi tipo di informazione
personale.
1. Che cosa fa il “Portale Personale”.
Il Sito ospita un portale di proprietà di Zucchetti Healthcare S.r.l. che la stessa rende disponibile ai
propri clienti, generalmente strutture esercenti attività socio assistenziale (di seguito solo la “Struttura”)
in forza di un contratto di prestazione di servizi informatici e/o software.
All’interno del Sito vengono caricati in completa autonomia dalla Struttura i documenti di cui al punto 3
(di seguito solo i “Documenti”), che saranno consultabili, stampabili, scaricabili o comunque gestibili
solamente dai soggetti individuati ed abilitati dalla Struttura tra i propri dipendenti, collaboratori o
figure assimilabili (di seguito solo gli “Utenti”) secondo le modalità chiarite al punto 1 dei “Termini e
Condizioni d’uso Portale Personale”, in possesso delle relative credenziali private d’accesso.
I Documenti che l’Utente può consultare all’interno della propria pagina personale sono esclusivamente
quelli per i quali la Struttura ha consentito l’accesso.
2. Chi è il titolare del trattamento.
In base alle definizioni di cui all’art. 4 del Reg. 679/2016 (GDPR), il Titolare del Trattamento deve
individuarsi nella persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e
i mezzi del trattamento di dati personali.
Titolare del presente trattamento è esclusivamente la Struttura, che determina le finalità e i mezzi del
trattamento dei dati personali così come chiarito nell’apposita informativa data dalla stessa all’Utente
dipendente o collaboratore della Struttura ovvero a soggetti terzi, a ciò autorizzati.
La base giuridica del Trattamento è quella indicata nell’informativa data dalla Struttura.
Con riferimento ai diritti riconosciuti all’interessato, alla durata e alla cancellazione dei dati oggetto del
trattamento s’invita a prendere visione dell’informativa data dalla Struttura.
Si precisa che la cancellazione dei documenti contenenti i dati oggetto del trattamento e/o la revoca delle
credenziali o comunque la disattivazione dei vari account può essere eseguita esclusivamente dalla
Struttura, quale Titolare del trattamento.
3. Quali dati sono trattati.
I dati trattati sono esclusivamente quelli raccolti, archiviati e individuati dal Titolare del Trattamento, il
quale è l’unico soggetto che ne determina i fini e le modalità di trattamento, nonché i dati di login che
consistono nelle credenziali (email e password) di accesso al Sito consegnate dalla Struttura.
Nello specifico, i dati personali dell’Utente conservati nel Portale e che per ulteriore garanzia di
sicurezza sono crittografati, sono:
- Cognome, Nome
- Codice Fiscale
- Data Assunzione
- Data Nascita
Portale Personale Privacy Policy
- E-mail
- Username / Password
I Documenti presenti nel Sito sono di esclusiva proprietà della Struttura, la quale provvede in totale
autonomia alla loro pubblicazione e/o rimozione nell’area riservata dell’Utente.
Così come specificato al punto 1 dei “Termini e Condizioni d’uso del portale personale”, s’indicano di
seguito, a titolo esemplificativo e non esaustivo stante la totale autonomia con cui ogni Struttura gestisce
il proprio “Portale Personale”, i Documenti che potranno essere pubblicati sul Sito dalla Struttura:
• cedolini paga, fatture e/o documenti contabili relativi alle prestazioni di lavoro svolte dagli Utenti a
favore della Struttura;
• dati e documenti per gestione turni e/o eventi formativi, ecc.;
• documenti personalizzati che ogni Struttura predispone e utilizza in modo diversificato (avvisi generici o
specifici, documenti informativi, circolari, ecc.);
• modulistica per la richiesta di permessi, ferie, ecc.
4. Chi è Zucchetti Healthcare.
Zucchetti Healthcare è il responsabile del trattamento nominata dalla Struttura, a cui compete
unicamente il compito di fornire uno spazio virtuale per il caricamento dei documenti indicati al punto
precedente, secondo le direttive e le istruzioni fornite dal Titolare del trattamento.
Zucchetti Healthcarenon determina le finalità e i mezzi del trattamento, ma opera solo su istruzione
documentata del Titolare del trattamento in base ad apposito atto di nomina.
L’attività di Zucchetti Healthcare consiste dunque nella gestione del sistema informatico che realizza il
servizio Portale Personale, garantendone le necessarie integrazioni coi sistemi gestionali delle Strutture
per consentire la pubblicazione dei documenti.
Zucchetti Healthcare assicura su base permanente la riservatezza, l’integrità, la disponibilità e la
resilienza dei sistemi e dei servizi di trattamento nonché assicura la tempestiva disponibilità dell’accesso
dei dati personali in caso di incidente fisico o tecnico.
Per un più alto standard di sicurezza, Zucchetti Healthcare individua per il Portale Personale uno più
soggetti autorizzati al trattamento che si occupano delle attività di aggiornamento, manutenzione e
monitoring del servizio, con i quali è stato stipulato un adeguato obbligo legale di riservatezza.
Nello svolgimento dei propri compiti, Zucchetti Healthcare si avvale di server localizzati dentro il
territorio italiano e non sono previsti trasferimenti di dati presso paesi terzi. Qualora sia necessario,
Zucchetti Healthcare si avvale di fornitori di infrastruttura cloud siti nell’ambito del territorio italiano,
con i quali sono stati stipulati appositi accordi di riservatezza.
Il caricamento dei Documenti da parte della Struttura è effettuato solo da soggetti individuati dalla
stessa e a ciò espressamente autorizzati da Zucchetti Healthcare tramite connessioni sicure.
Zucchetti Healthcare conserva unicamente i dati di cui al punto 3, necessari per garantire l’erogazione e
la sicurezza del servizio, esclusivamente per gli utenti attivati dalla Struttura e fino alla revoca delle
credenziali, quando definita dalla Struttura.
L’upload della documentazione da parte della Struttura viene gestito attraverso connessione con canale
sicuro (SSL) realizzata direttamente dalla piattaforma gestionale di Zucchetti Healthcare presso la
Portale Personale Privacy Policy
Struttura verso il servizio Portale. Solo gli utenti del gestionale di Zucchetti Healthcare abilitati possono
eseguire la procedura di pubblicazione.
L’archiviazione dei documenti pubblicati avviene in modalità criptata su filesystem. I documenti,
pertanto, non risultano accessibili, se non attraverso le procedure di accesso e pubblicazione durante le
sessioni di connessione degli utenti, attivate sulla base dell’accesso con le credenziali abilitate dalla
Struttura. Le connessioni degli utenti avvengono su canale sicuro SSL.
5. COOKIE.
Un cookie consiste in una piccola stringa di testo in cui sono contenuti un ridotto insieme di dati che
vengono così trasferiti al browser dell’Utente da un server web. Il cookie può essere letto unicamente
dal server che ha effettuato il trasferimento. Non si tratta di codice eseguibile e non trasmette virus. Tali
informazioni vengono utilizzate principalmente per adeguare il funzionamento del sito alle aspettative
dell’utente, offrendo una navigazione più personalizzata e memorizzando le scelte effettuate in
precedenza.
In conformità al Provvedimento del Garante del 8 maggio 2014 relativo alle “Individuazione delle
modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” nonché ai
pareri emessi in ambito europeo dal Gruppo di lavoro “Articolo 29” (Art. 29 WP) e dal “European Data
Protection Board” i cookie si distinguono in:
• cookie tecnici: i cookie tecnici sono quelli utilizzati al solo fine di "effettuare la trasmissione di una
comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di
un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale
servizio" (cfr. art. 122, comma 1, del D.lgs. 196/2003 “Codice in materia di protezione dei dati personali”).
Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore
del sito web.
A loro volta i cookie tecnici si suddividono in: cookie di navigazione o di sessione, che garantiscono la
normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o
autenticarsi per accedere ad aree riservate), cookie analytics, assimilati ai cookie tecnici laddove utilizzati
direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su
come questi visitano il sito stesso; cookie di funzionalità, che permettono all´utente la navigazione in
funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l´acquisto) al fine
di migliorare il servizio reso allo stesso. Per l’installazione di tali cookie non è richiesto il preventivo
consenso degli utenti;
• cookie di profilazione: i cookie di profilazione sono volti a creare profili relativi all’utente e vengono
utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso
nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere
nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere
adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso.
Questo Sito utilizza unicamente cookie tecnici di sessione, indispensabili per il corretto funzionamento
dello stesso e per gestire l'autenticazione ai servizi on-line e alle aree riservate.
Portale Personale Privacy Policy
I cookie di sessione utilizzati da Zucchetti Healthcare rimangono memorizzati nel terminale per un
breve periodo di tempo e sono eliminati non appena l’utente chiude il browser. Il loro utilizzo è
strettamente limitato alla trasmissione di identificativi di sessione necessari per consentire l’esplorazione
sicura ed efficiente del Sito. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere
compiute o sarebbero più complesse e/o meno sicure, per esempio nelle attività di identificazione
dell’utente durante la sessione, attività per le quali i cookie risultano indispensabili.
La disattivazione di questi cookie potrebbe pregiudicare l'utilizzo di parte dei servizi on-line.
Infine, va specificato che i cookie possono essere di Prima Parte o di Terza Parte a seconda che il
soggetto che li installa sul terminale dell’utente sia lo stesso gestore del sito che l’utente sta visitando
(cookie di Prima Parte) oppure un soggetto diverso (cookie di Terza Parte).
Il presente sito non contiene cookie di terze parti. In ogni caso, il Sito potrebbe contenere collegamenti
ad altri siti web esterni che dispongono di una propria informativa sulla privacy. Zucchetti Healthcare
S.r.l. non risponde del trattamento dei dati svolto da tali siti.
Gestione dei cookie
Quasi tutti i browser sono impostati per accettare i cookie, tuttavia l'utente può autonomamente
modificare la configurazione del proprio browser e bloccare i cookie.
I browser normalmente permettono il controllo della maggior parte dei cookie tramite le impostazioni
del browser stesso. Si ricorda tuttavia che la disabilitazione totale o parziale dei cookie c.d. tecnici può
compromettere l’utilizzo delle funzionalità del sito.
L’interessato può comunque scegliere di non voler ricevere alcun tipo di cookie sul proprio elaboratore,
né da questo sito, né da altri, elevando il livello di protezione privacy modificando le impostazioni di
sicurezza del proprio browser.
6. Dati di navigazione.
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono,
nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei
protocolli di comunicazione di Internet o è utilizzata per migliorare la qualità del servizio offerto.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per
loro stessa natura potrebbero, attraverso elaborazioni ed associazioni, permettere di identificare gli
utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli
utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse
richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione
del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon
fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Il
conferimento dei dati è obbligatorio.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e
per controllarne il corretto funzionamento e vengono cancellati periodicamente. I dati potrebbero essere
utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici o nel caso in cui si
verifichino dei danni in capo a Zucchetti Healthcare o in capo a terzi (es. il Titolare del trattamento o gli
interessati).
Portale Personale Privacy Policy
7. Cosa può fare l’utente per migliorare la sua esperienza e per proteggere la sua sicurezza (Best
Practices).
L’Utente durante la navigazione nel Sito dovrebbe:
• utilizzare una postazione d’accesso conosciuta e sicura al fine di evitare che sul sistema ci siano installati
programmi per la captazione in background delle credenziali e che non vi siano virus o altri malware in
grado di costituire una vulnerabilità per il sistema. È buona regola inoltre aggiornare periodicamente il
sistema operativo e i programmi di protezione quali Antivirus;
• prima di accedere assicurarsi di essere effettivamente destinatario delle credenziali legittimato
all’accesso;
• cambiare la password che è stata fornita dalla Struttura al primo accesso sul portale, evitando di utilizzare
password già utilizzate per l’accesso ad altri siti e/o servizi;
• non divulgare, attraverso qualsiasi mezzo (mail, sms ecc.) le proprie credenziali e non salvarle sul
telefono nonché utilizzare le funzionalità di salvataggio delle credenziali previste nei browser per la
navigazione in internet;
• limitare il tempo di connessione al portale per il tempo strettamente necessario all’acquisizione dei dati e
dei documenti ivi caricati;
• al momento di uscire: utilizzare l’apposita procedura di log out evitando dunque di chiudere direttamente
la scheda del browser o il browser;
• segnalare tempestivamente al titolare del trattamento ogni anomalia che riscontrasse nell’accesso o
durante la navigazione;
• qualora si accorgesse di aver accesso a dati per i quali non si è legittimati in alcun modo, è opportuno che
l’utente non salvi nulla, interrompa immediatamente la navigazione nel portale al fine di evitare di
aggravare il danno, proceda all’uscita del portale tramite l’apposita procedura di log out e segnali
immediatamente il malfunzionamento al titolare del trattamento.
8. Variazioni future.
Ogni variazione delle disposizioni di legge, di questo documento ovvero di ogni suo allegato sarà
prontamente comunicata all’utente dalla piattaforma stessa sia con apposito pannello informativo al
primo accesso successivo alla notifica sia con apposita mail informativa all’indirizzo mail comunicato al
momento del rilascio delle credenziali.
9. Domande.
Ogni eventuale domanda relativamente alla normativa applicabile e ai contenuti del presente documento
potrà essere posta direttamente alla Struttura che ha rilasciato l’informativa e le credenziali di accesso.