Informativa sulla privacy ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 (“GDPR”)
Ultimo aggiornamento: 26 giugno 2025
1. Titolare del trattamento e Responsabile della Protezione dei Dati (DPO)
| Ruolo | Dati di contatto |
|---|---|
| Titolare | DDOMIA Bergamo – “Adiura Bergamo” Via Broseta 21, 24122 Bergamo (BG) – Italia C.F. 95261870166 – Tel. +39 329 552 0384 E-mail: privacy@adiura-bergamo.it |
| DPO | Sig. Stefano Gusmini E-mail dedicata: privacy@adiura-bergamo.it |
2. Categorie di dati personali trattati
- Dati identificativi: nome, cognome, e-mail, telefono, indirizzo postale.
- Dati professionali: curriculum, qualifiche, esperienze lavorative.
- Dati relativi alla salute (art. 9 GDPR): esigenze assistenziali dell’assistito.
- Dati di navigazione: indirizzo IP, user-agent, log di accesso.
- Cookie e altri identificatori: _ga, _gid, cookieyes-consent, wp-wpml_current_language, ecc.
3. Finalità, basi giuridiche e tempi di conservazione
| # | Finalità del trattamento | Base giuridica | Conservazione |
|---|---|---|---|
| 3.1 | Gestione di richieste informazioni / preventivi (moduli “Contatti”, “Le nostre badanti”, home page) | art. 6 §1 b) – misure pre-contrattuali | 24 mesi dal contatto |
| 3.2 | Erogazione dei servizi di assistenza domiciliare | art. 6 §1 b) – contratto art. 9 §2 a) – consenso esplicito per dati sanitari |
Durata del rapporto + 10 anni |
| 3.3 | Ricerca e selezione del personale (modulo “Lavora con noi”) | art. 6 §1 b) – misure pre-contrattuali art. 6 §1 f) – legittimo interesse organizzativo |
12 mesi |
| 3.4 | Invio di newsletter e comunicazioni promozionali | art. 6 §1 a) – consenso facoltativo (double-opt-in) | Fino a revoca del consenso |
| 3.5 | Statistiche aggregate di traffico (Google Analytics 4 con IP anonimizzato) | art. 6 §1 f) – legittimo interesse | 14 mesi |
| 3.6 | Adempimenti legali, fiscali e contabili | art. 6 §1 c) – obbligo di legge | 10 anni |
| 3.7 | Tutela dei diritti in sede giudiziaria e sicurezza del sito | art. 6 §1 f) – legittimo interesse | Log server 6 mesi |
Conferimento dei dati: i campi marcati come “obbligatori” nei moduli sono necessari; il consenso marketing è sempre facoltativo.
4. Modalità di trattamento e misure di sicurezza
- Cifratura del traffico (HTTPS/TLS) e backup criptati.
- Credenziali personali con autenticazione a più fattori (MFA).
- Registro degli accessi amministrativi e piano di data-breach (notifica entro 72 h).
5. Destinatari e responsabili esterni
| Fornitore | Servizio | Ruolo GDPR | Garanzie |
|---|---|---|---|
| Serverplan S.r.l. | Hosting, mail | Responsabile art. 28 | Server in UE – DPA firmato |
| Google Ireland Ltd. | GA4, Tag Manager, Search Console | Responsabile esterno | SCC + EU-U.S. Data Privacy Framework |
| Meta Platforms Ireland Ltd. | Widget Facebook, click-to-chat WhatsApp | Contitolare limitato | Addendum “Controller-to-Controller” |
| CookieYes Ltd. | Piattaforma CMP | Responsabile esterno | Server in UE |
L’elenco aggiornato è disponibile su richiesta a privacy@adiura-bergamo.it.
6. Trasferimenti di dati verso Paesi terzi
I servizi Google e Meta possono comportare un trasferimento negli Stati Uniti
basato sulla Decisione di Adeguatezza UE-USA (10 luglio 2023)
oppure, in alternativa, sulle Standard Contractual Clauses
integrate da misure supplementari (pseudonimizzazione, cifratura in-transit).
7. Cookie e altri tracciatori
Questo sito utilizza la piattaforma di gestione del consenso
CookieYes. I cookie analitici vengono installati
solo dopo il tuo consenso attraverso il banner.
Puoi rivedere le tue scelte in qualsiasi momento tramite il pulsante
“Gestisci cookie” presente nel footer o nella
Cookie Policy.
8. Moduli di raccolta dati
- Moduli “Contatti”, “Le nostre badanti”, home page – campi obbligatori + checkbox privacy e (facoltativa) marketing; reCAPTCHA v3 antispam.
- Modulo “Lavora con noi” – caricamento CV in PDF; avviso sui dati “particolari” e consenso esplicito.
9. Link esterni, blog e social network
Gli articoli del blog
e i link verso adiura.com,
Facebook, Instagram, YouTube e WhatsApp aprono risorse di terzi che adottano
proprie politiche privacy e cookie. Al clic verrai reindirizzato a tali
piattaforme, le cui informative sono autonome rispetto a quella di questo sito.
10. Diritti degli interessati
Puoi esercitare in qualsiasi momento i diritti di accesso, rettifica,
cancellazione, limitazione, opposizione, portabilità (artt. 15-22 GDPR)
e la revoca del consenso scrivendo a
privacy@adiura-bergamo.it
o al DPO privacy@adiura-bergamo.it.
Hai inoltre diritto di proporre reclamo al
Garante per la Protezione dei
Dati Personali.
11. Processi decisionali automatizzati
Il Titolare non effettua profilazione né processi decisionali
automatizzati aventi effetti giuridici sull’interessato (art. 22 GDPR).
12. Aggiornamenti dell’informativa
La presente informativa potrà essere aggiornata per recepire modifiche
normative o evoluzioni tecniche. Le versioni aggiornate saranno pubblicate
su questa pagina con indicazione della data di revisione. Le versioni
precedenti sono disponibili su richiesta.
© 2025 Adiura Bergamo – tutti i diritti riservati.