Cookies
Cookie Policy
Il Sito www.santagostino.it (di seguito anche “il Sito”, inclusi i sottodomini) utilizza cookie. Il presente documento fornisce informazioni dettagliate sull’uso dei cookie e di tecnologie simili, su come sono utilizzati sul Sito e su come gestirli.
I visitatori hanno la possibilità di configurare il proprio browser in modo da essere avvisati della ricezione dei cookie o rifiutarli. L’accettazione dei cookie da parte del browser può essere disabilitata attraverso la modifica delle suddette impostazioni.
Per maggiori informazioni sul trattamento dei dati personali da parte del Titolare del Trattamento (“Società e Salute S.p.A.” o “Santagostino”) relative al sito clicca qui.
1. Definizione
I cookie sono stringhe di testo che i siti web visitati dagli utenti (cd. Publisher, o “prima parte”, ossia il gestore del Sito) ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano all’interno del dispositivo terminale dell’utente medesimo, perché siano poi ritrasmessi agli stessi siti alla visita successiva.
2. Tipologie di cookie
2.1. Esistono diverse categorie di cookie, con caratteristiche e utilizzi diversi:
a) Cookie tecnici e di funzionalità: servono a consentire la navigazione o a fornire un servizio richiesto dall’utente. In loro assenza alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure. I cookie funzionali permettono al sito di riconoscere l’utente ogni volta che accede, in modo da consentirgli di fruire di funzionalità utilizzate in precedenza.
b) Cookie analitici: possono essere utilizzati per valutare l’efficacia di un servizio della società dell’informazione fornito da un publisher, per la progettazione di un sito web o per contribuire a misurarne il “traffico” (numero di visitatori anche eventualmente ripartiti per area geografica, fascia oraria della connessione o altre caratteristiche).
c) Cookie di profilazione: servono per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte (pattern) al fine del raggruppamento dei diversi profili all’interno di cluster omogenei di diversa ampiezza, per personalizzare il servizio o inviare messaggi pubblicitari mirati (cioè in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete - es. attività di marketing, retargeting o advertising sui social network).
d) Cookie di terze parti: si tratta di cookie generati da organizzazioni non facenti capo al Sito, ma integrati in parti della pagina del Sito. Si pensi ad esempio a Google Analytics, ai “widget” di Google (ad es. Google Maps) o ai “social plugin” (Facebook, Twitter, LinkedIn, ecc.).
2.2. La gestione delle informazioni raccolte da “terze parti” è disciplinata dalle relative informative cui si prega di fare riferimento.
3.Tipologie di cookie utilizzati
3.1. Il Sito utilizza i seguenti cookie:
| N. | ID cookie | Tipologia/Finalità | Parte | Provider | Durata | Descrizione |
|---|---|---|---|---|---|---|
| 1 | __cf_bm | Tecnica | Terza parte | CloudFlare | 30 minuti | Utilizzato per identificare e mitigare il traffico automatizzato allo scopo di proteggere il sito web dai bot pericolosi. |
| 2 | __hs_cookie_cat_pref | Tecnica | Prima parte | santagostino.it | 1 anno | Cookie che memorizza la categoria di cookie a cui l'utente ha già dato il consenso. |
| 3 | __hssc | Analisi | Prima parte | santagostino.it | 30 minuti | Tiene traccia delle sessioni. È usato per determinare se sia necessario incrementare il numero di sessione e i timestamp nel cookie __hstc. Contiene il dominio, viewCount e il timestamp di inizio sessione. |
| 4 | __hssrc | Analisi | Prima parte | santagostino.it | Sessione | Quando HubSpot modifica il cookie di sessione, questo cookie viene installato per determinare se l'utente ha riavviato il browser. Se questo cookie non esiste quando HubSpot gestisce i cookie, viene considerata una nuova sessione. |
| 5 | __hstc | Analisi | Prima parte | santagostino.it | 1 anno | Cookie principale per tracciare gli utenti. Raccoglie il dominio, utk, timestamp iniziale (prima visita), ultima timestamp (ultima visita), timestamp attuale (questa visita), numero di sessione (numeri incrementali). |
| 6 | __Secure-3PAPISID | Pubblicitaria | Terza parte | 2 anni | Utilizzato a scopo di targeting per costruire un profilo degli interessi del visitatore del sito web al fine di mostrare pubblicità Google pertinenti e personalizzate. | |
| 7 | __Secure-3PSID | Pubblicitaria | Terza parte | 2 anni | Utilizzato a scopo di targeting per costruire un profilo degli interessi del visitatore del sito web al fine di mostrare pubblicità Google pertinenti e personalizzate. | |
| 8 | __Secure-3PSIDCC | Pubblicitaria | Terza parte | 1 anno | Utilizzato a scopo di targeting per costruire un profilo degli interessi del visitatore del sito web al fine di mostrare pubblicità Google pertinenti e personalizzate. | |
| 9 | _fbp | Pubblicitaria | Terza parte | 90 giorni | Utilizzato da Facebook per identificare i browser al fine di fornire servizi pubblicitari o di analisi dei dati del sito | |
| 10 | _ga | Analisi | Terza parte | Google Analytics * | 2 anni | Registra un ID unico usato per generare report statistici in base a come il visitatore interagisce con il sito. |
| 11 | _gat | Analisi | Terza parte | Google Analytics * | 1 minuto | Utilizzato per limitare la velocità di richiesta. |
| 12 | _gat_gtag_UA_NNNNNNNN_N | Analisi | Prima parte | santagostino.it | 1 minuto | Utilizzato da Google Analytics per analizzare il comportamento degli utenti sul sito |
| 13 | _gid | Analisi | Terza parte | Google Analytics * | 1 giorno | Registra un ID unico usato per generare report statistici in base a come il visitatore interagisce con il sito. * (vedi al fondo della tabella). |
| 14 | _hjAbsoluteSessionInProgress | Analisi | Terza parte | HotJar | 30 minuti | Utilizzato per rilevare la prima sessione di pageview di un utente. Tipo di dati booleano vero/falso. |
| 15 | _hjFirstSeen | Analisi | Terza parte | HotJar | Sessione | Identifica la prima sessione di un nuovo utente. Utilizzato dai filtri di registrazione per identificare le sessioni di un nuovo utente. Tipo di dati booleano vero/falso. |
| 16 | _hjIncludedInSessionSample | Analisi | Terza parte | HotJar | 30 minuti | Impostato per determinare se un utente è incluso nel campionamento dei dati definito dal limite di sessione giornaliero del sito. Tipo di dati booleano vero/falso. |
| 17 | _hjSession_NNNNNNN | Analisi | Terza parte | HotJar | 30 minuti | Mantiene i dati della sessione corrente. Assicura che le richieste successive nella finestra di sessione siano attribuite alla stessa sessione. Tipo di dati JSON. |
| 18 | _hjSessionUser_NNNNNNN | Analisi | Terza parte | HotJar | 1 anno | Impostato quando un utente arriva per la prima volta su una pagina. Conserva l'ID utente di Hotjar. Assicura che i dati delle visite successive allo stesso sito siano attribuiti allo stesso ID utente. |
| 19 | _hjTLDTest | Analisi | Terza parte | HotJar | Sessione | "HotJar prova a memorizzare il cookie _hjTLDTest per diverse alternative di sottostringa dell'URL, finché non fallisce. Consente di cercare di determinare il percorso del cookie più generico da utilizzare, invece del nome host della pagina. Ciò significa che i cookie possono essere condivisi tra i vari sottodomini (se applicabile). Dopo questo controllo, il cookie viene rimosso. Tipo di dati booleano vero/falso." |
| 20 | AnalyticsSyncHistory | Analisi | Terza parte | 1 mese | Utilizzato nel contesto della sincronizzazione dei dati con il servizio di analisi di terze parti. | |
| 21 | AWSALB | Tecnica | Prima parte | santagostino.it | 7 giorni | Quando un sistema di bilanciamento del carico riceve per la prima volta una richiesta da un client, instrada la richiesta a una destinazione e genera un cookie denominato AWSALB. Codifica le informazioni sulla destinazione selezionata, crittografa il cookie e lo include nella risposta al client. |
| 22 | AWSALBCORS | Tecnica | Prima parte | santagostino.it | 7 giorni | Con le richieste CORS (cross-origin resource sharing), alcuni browser richiedono SameSite=None; Secure per abilitare la viscosità. In questo caso, il bilanciamento del carico genera un secondo cookie di viscosità, AWSALBCORS, che include le stesse informazioni del cookie di stickiness originale più SameSite. I clienti ricevono entrambi i cookie. |
| 23 | AWSALBTG | Tecnica | Prima parte | santagostino.it | 7 giorni | Cookie tecnico per assegnazione ad un target group specifico del load balancer |
| 24 | AWSALBTGCORS | Tecnica | Prima parte | santagostino.it | 7 giorni | Cookie tecnico per assegnazione ad un target group specifico del load balancer per richieste CORS |
| 25 | bcookie | Pubblicitaria | Terza parte | 2 anni | Utilizzato dal servizio di social network LinkedIn per tracciare l'utilizzo di servizi integrati. | |
| 26 | bscookie | Pubblicitaria | Terza parte | 2 anni | Utilizzato da LinkedIn per monitorare l'utilizzo dei servizi incorporati. | |
| 27 | hubspotutk | Analisi | Prima parte | santagostino.it | 1 anno | Tiene traccia dell'identità degli utenti. Viene comunicato ad HubSpot al momento dell'invio del modulo e utilizzato durante la deduplicazione dei contatti. |
| 28 | IDE | Pubblicitaria | Terza Parte | DoubleClick (Google) | 13 mesi | Utilizzato da Google DoubleClick per registrare e produrre resoconti sulle azioni dell'utente sul sito dopo aver visualizzato o cliccato una delle pubblicità dell'inserzionista al fine di misurare l'efficacia di una pubblicità e presentare pubblicità mirata all'utente. |
| 29 | lang | Tecnica | Terza parte | Sessione | Utilizzato per ricordare le impostazioni della lingua dell'utente e fare in modo che le pagine di LinkedIn.com siano visualizzate nella lingua selezionata dall'utente nelle impostazioni personali. | |
| 30 | lidc | Pubblicitaria | Terza parte | 24 ore | Utilizzato da LinkedIn per faciliare la selezione del data center | |
| 31 | laravel_session | Tecnica | Prima parte | santagostino.it | 2 ore | Identifica la sessione dell'utente |
| 32 | li_gc | Pubblicitaria | Terza parte | 2 anni | Utilizzato da LinkedIn per memorizzare il consenso degli ospiti in merito all'utilizzo dei cookie per scopi non essenziali | |
| 33 | messagesUtk | Tecnica | Terza parte | HubSpot | 6 mesi | Utilizzato per riconoscere i visitatori che chattano con voi tramite lo strumento chatflows. Se il visitatore lascia il sito prima di essere aggiunto come contatto, questo cookie sarà associato al suo browser. |
| 34 | NID | Pubblicitaria | Terza parte | 6 mesi | Personalizzazione degli annunci nelle proprietà di Google. | |
| 35 | PHPSESSID | Tecnica | Prima parte | santagostino.it | Sessione | E' un cookie nativo di PHP e consente ai siti Web di memorizzare dati sullo stato della sessione. Nel sito Web viene utilizzato per stabilire una sessione utente e per comunicare i dati sullo stato attraverso un cookie temporaneo. Scompare quando si chiude il client. |
| 36 | outbrain_cid_fetch | Analisi | Terza Parte | outbrain.com | 60 minuti | Raccoglie dati relativi alla navigazione e al comportamento dell'utente sul sito web - Viene utilizzato al fine di stilare report statistici e mappe termiche per il proprietario del sito. |
| 37 | test_cookie | Pubblicitaria | Terza Parte | DoubleClick (Google) | Sessione | Per misurare le azioni dei visitatori dopo che hanno cliccato su un annuncio. |
| 38 | UserMatchHistory | Pubblicitaria | Terza parte | 1 mese | Utilizzato per tracciare i visitatori su più siti web, al fine di presentare annunci pubblicitari pertinenti in base alle preferenze del visitatore. | |
| 39 | XSRF-TOKEN | Tecnica | Prima parte | santagostino.it | 2 ore | Impedire le richieste di cross-site forgery. |
* Adottiamo strumenti per ridurre il potere identificativo dei cookie (anonimizzazione dell'IP: illustrazione del funzionamento tecnico all'indirizzo https://support.google.com/analytics/answer/2763052?hl=it) e abbiamo configurato il servizio in modo da impedire l'associazione della rimanente porzione dell’indirizzo IP ad altri dati posseduti da Google (https://support.google.com/analytics/answer/3379636?hl=it); abbiamo inoltre implementato i controlli per la conservazione dei dati, impostando il periodo a 50 mesi (https://support.google.com/analytics/answer/7667196?hl=it).
4. Gestione
4.1. Il Visitatore può decidere se accettare o meno i cookie utilizzando il banner; la revoca del consenso non incide sulle trasmissioni di dati effettuate verso le terze parti prima della revoca stessa.
4.2. La fruibilità dei contenuti è possibile anche disabilitando completamente i cookie, ad eccezione di quelli tecnici; la disabilitazione dei cookie di profilazione non pregiudica in alcun modo la navigabilità del Sito.
4.3 L’impostazione può essere definita in modo specifico per i diversi siti e applicazioni web. Inoltre i migliori browser consentono di definire impostazioni diverse per vari tipi di cookie:
a) Firefox: Gestione dei cookie | Supporto a Firefox
b) Microsoft Edge: Eliminare e gestire i cookie in Microsoft Edge
c) Chrome: Cancellare, attivare e gestire i cookie in Chrome - Android - Guida di Google Chrome
d) Opera: Web preferences - Opera Help
e) Safari per Mac: https://support.apple.com/it-it/guide/safari/sfri11471/mac
f) Safari per iOS: Come cancellare la cronologia e i cookie da Safari su iPhone, iPad o iPod touch
4.4. Segnaliamo inoltre la possibilità di utilizzare strumenti appositi per la gestione della privacy riguardante i cookies a fini pubblicitari come Your Online Choices (http://www.youronlinechoices.com/it/) limitatamente ai network pubblicitari che aderiscono all'iniziativa. Per ulteriori informazioni, http://www.edaa.eu.
Ultimo aggiornamento: giugno 2022