Sito web assicurazioniginecologi.com — Titolare: Papi Servizi S.r.l.
Ultimo aggiornamento: 18 marzo 2026
La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (di seguito "GDPR"), del D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 10 agosto 2018, n. 101 di adeguamento al GDPR, nonché in conformità alle Linee Guida del Garante per la Protezione dei Dati Personali del 10 giugno 2021 sull'uso dei cookie e di altri strumenti di tracciamento (Provvedimento n. 231/2021).
L'informativa descrive le modalità di raccolta e trattamento dei dati personali effettuate dal Titolare del Trattamento attraverso il sito web assicurazioniginecologi.com (di seguito il "Sito").
Ambito di applicazione: La presente informativa disciplina esclusivamente il trattamento dei dati personali legato alla navigazione del Sito e all'utilizzo dei servizi digitali ivi offerti (form di contatto, questionario preventivo, analisi statistica, preferenze tecniche). Non riguarda le attività di intermediazione assicurativa, per le quali si rinvia all'apposita Informativa Privacy ai sensi del D.Lgs. 209/2005 e delle disposizioni IVASS.
Il Titolare del trattamento dei dati personali ai sensi dell'art. 4, n. 7 GDPR è:
| Denominazione | Papi Servizi S.r.l. |
| Sede Legale | Via Casilina, 1782/A – 00132 Roma (RM), Italia |
| Codice Fiscale / P. IVA | 13694751002 |
| REA | RM-1466095 |
| Iscrizione RUI | N° B00054119 |
| info@papiservizi.com |
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non sussistono i presupposti di cui all'art. 37 GDPR. Per qualsiasi questione relativa al trattamento dei dati personali, l'interessato può contattare il Titolare all'indirizzo email sopra indicato.
Il Titolare tratta le seguenti categorie di dati personali, suddivise per modalità di raccolta e finalità:
I sistemi informatici e le procedure software che assicurano il funzionamento del Sito acquisiscono, nel corso del loro normale funzionamento, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Ulteriori dati di navigazione sono raccolti da Firebase Analytics (Google LLC).
| Dato | Fonte | Finalità | Base giuridica | Conservazione |
|---|---|---|---|---|
| Indirizzo IP (anonimizzato) | Firebase Analytics (anonimizzazione automatica) | Analisi statistica aggregata del traffico | Art. 6.1.a GDPR (consenso) | 14 mesi (impostazione Google) |
| Tipo dispositivo (Mobile / Tablet / Desktop) | navigator.userAgent — rilevato lato client e inviato a Firebase | Ottimizzazione esperienza di navigazione; analisi statistica | Art. 6.1.a GDPR (consenso) | 14 mesi |
| Browser e versione | navigator.userAgent | Analisi statistica; compatibilità tecnica | Art. 6.1.a GDPR (consenso) | 14 mesi |
| Sistema operativo | navigator.platform | Analisi statistica | Art. 6.1.a GDPR (consenso) | 14 mesi |
| Pagine visitate, durata sessione, provenienza | Firebase Analytics | Analisi statistica anonima; miglioramento del Sito | Art. 6.1.a GDPR (consenso) | 14 mesi |
Il form di richiesta contatti visibile nel Sito raccoglie esclusivamente:
| Dato | Fonte | Finalità | Base giuridica | Conservazione |
|---|---|---|---|---|
| Indirizzo email | Inserimento volontario dall'utente | Verifica anti-spam per visualizzazione recapiti di contatto | Art. 6.1.a GDPR (consenso) | Memorizzato solo in sessionStorage del browser; cancellato a chiusura della scheda. Non trasmesso a server. |
Il form di invio email, presente in diverse pagine del Sito, raccoglie i seguenti dati che vengono trasmessi all'indirizzo info@papiservizi.com:
| Dato | Fonte | Finalità | Base giuridica | Conservazione |
|---|---|---|---|---|
| Email mittente | Inserimento volontario | Gestione della richiesta e risposta all'interessato | Art. 6.1.b GDPR (misure precontrattuali) | Per il tempo necessario a evadere la richiesta; max 24 mesi salvo obblighi di legge |
| Oggetto del messaggio | Inserimento volontario | Gestione della richiesta | Art. 6.1.b GDPR | Come sopra |
| Testo del messaggio | Inserimento volontario | Gestione della richiesta | Art. 6.1.b GDPR | Come sopra |
Il questionario raggiungibile alla pagina questionario-personalizzato.html raccoglie i seguenti dati, che vengono salvati in modo permanente su Firebase Firestore (Google LLC):
| Dato | Fonte | Obbligatorio | Finalità | Base giuridica | Conservazione |
|---|---|---|---|---|---|
| Nome e Cognome | Inserimento volontario | Sì | Identificazione ai fini dell'elaborazione del preventivo | Art. 6.1.a GDPR (consenso) + Art. 6.1.b (misure precontrattuali) | Max 24 mesi dall'invio |
| Indirizzo email | Inserimento volontario | Sì | Trasmissione del preventivo; comunicazioni relative alla richiesta | Art. 6.1.a + Art. 6.1.b GDPR | Max 24 mesi dall'invio |
| Numero di telefono | Inserimento volontario | No (facoltativo) | Contatto telefonico per approfondimento della richiesta | Art. 6.1.a GDPR (consenso) | Max 24 mesi dall'invio |
| Tipo dispositivo, Browser, Sistema operativo | navigator.userAgent e navigator.platform — rilevati automaticamente al momento della compilazione | Automatico | Diagnostica tecnica; contestualizzazione della richiesta | Art. 6.1.f GDPR (interesse legittimo del Titolare alla gestione tecnica delle richieste) | Max 24 mesi dall'invio |
| Timestamp e data/ora di invio | Generato automaticamente dal sistema al momento dell'invio | Automatico | Registrazione temporale della richiesta ai fini gestionali | Art. 6.1.f GDPR (interesse legittimo) | Max 24 mesi dall'invio |
Il Sito utilizza la memoria locale del browser (localStorage) per memorizzare preferenze tecniche che non costituiscono dati personali ai sensi del GDPR:
| Chiave localStorage | Contenuto | Finalità | Durata |
|---|---|---|---|
darkMode |
Preferenza tema chiaro / scuro | Personalizzazione grafica dell'interfaccia | Persistente fino a cancellazione manuale |
cookieConsent |
Risposta dell'utente al banner cookie (accettato / rifiutato) | Registrazione del consenso o del rifiuto ai cookie analitici | Persistente fino a cancellazione manuale |
Il trattamento dei dati personali raccolti dal Sito è effettuato per le seguenti finalità, ciascuna fondata sulla corrispondente base giuridica prevista dall'art. 6 GDPR:
Finalità: Comprendere le modalità di utilizzo del Sito da parte degli utenti al fine di migliorarne i contenuti, le funzionalità e la navigabilità.
Base giuridica: Consenso dell'interessato ai sensi dell'art. 6, par. 1, lett. a), GDPR, espresso tramite il banner cookie. Il consenso è revocabile in qualsiasi momento senza pregiudicare la liceità del trattamento precedente alla revoca (art. 7, par. 3, GDPR).
Finalità: Ricevere, gestire e rispondere alle comunicazioni e alle richieste di preventivo assicurativo inviate dagli utenti tramite i form presenti nel Sito.
Base giuridica: Esecuzione di misure precontrattuali adottate su richiesta dell'interessato ai sensi dell'art. 6, par. 1, lett. b), GDPR; consenso dell'interessato ai sensi dell'art. 6, par. 1, lett. a), GDPR per i dati forniti facoltativamente (numero di telefono).
Finalità: Garantire la sicurezza informatica del Sito, prevenire frodi e abusi (verifica anti-spam), e assicurare il corretto funzionamento dei servizi tecnici.
Base giuridica: Interesse legittimo del Titolare ai sensi dell'art. 6, par. 1, lett. f), GDPR, consistente nella necessità di proteggere l'integrità e la sicurezza del Sito e dei propri sistemi informatici. L'interesse legittimo del Titolare non prevale sugli interessi, i diritti e le libertà fondamentali degli interessati, trattandosi di trattamento strettamente necessario e proporzionato.
Il trattamento dei dati personali avviene mediante strumenti informatici e telematici. I dati sono trattati con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantirne la sicurezza e la riservatezza ai sensi dell'art. 32 GDPR.
Il trattamento è effettuato da personale appositamente autorizzato dal Titolare, ovvero da soggetti nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR (si veda la sezione 6). Nessun trattamento automatizzato che produca effetti giuridici significativi sugli interessati è effettuato attraverso il Sito (art. 22 GDPR).
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione di cui all'art. 5, par. 1, lett. e), GDPR:
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati di navigazione (Firebase Analytics) | 14 mesi (periodo massimo configurato da Google per i dati Analytics, ai sensi delle Linee Guida Garante 2021) |
| Email inserita nel form contatti | Nessuna conservazione permanente — dato memorizzato solo in sessionStorage e cancellato alla chiusura della scheda del browser |
| Dati del form invio email (mittente, oggetto, messaggio) | Per il tempo necessario a gestire e riscontrare la richiesta; max 24 mesi, salvo obblighi di legge |
| Dati del Questionario Preventivo Personalizzato (su Firestore) | Fino all'evasione della richiesta di preventivo e comunque max 24 mesi dall'invio. Trascorso tale termine, i dati saranno cancellati o anonimizzati |
| Preferenze localStorage (darkMode, cookieConsent) | Persistente nel browser dell'utente fino a cancellazione manuale; nessuna copia conservata lato server |
I dati personali raccolti attraverso il Sito possono essere comunicati ai seguenti soggetti, nelle vesti di Responsabili del Trattamento ai sensi dell'art. 28 GDPR, con i quali il Titolare ha stipulato o stipulerà apposito contratto o atto giuridico che disciplina il trattamento per conto del Titolare:
| Soggetto | Ruolo | Trattamento effettuato | Sede |
|---|---|---|---|
| Google LLC | Responsabile del Trattamento ex art. 28 GDPR | Raccolta dati comportamentali anonimi tramite Firebase Analytics; archiviazione permanente dati questionario tramite Firebase Firestore | 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA |
I dati personali non sono comunicati a terzi per finalità di marketing, profilazione commerciale o altri scopi estranei a quelli indicati nella presente informativa. I dati non sono diffusi.
Alcuni trattamenti effettuati per il tramite dei servizi Firebase di Google LLC comportano il trasferimento di dati personali verso gli Stati Uniti d'America, Paese terzo rispetto allo Spazio Economico Europeo (SEE), ai sensi del Capo V GDPR (artt. 44–50).
Garanzie per il trasferimento extra-UE: Il trasferimento verso Google LLC (USA) avviene sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914 del 4 giugno 2021 (GU L 199 del 7 giugno 2021), ai sensi dell'art. 46, par. 2, lett. c), GDPR. Le SCC garantiscono un livello di protezione adeguato ai dati trasferiti verso Google LLC.
Google LLC ha inoltre aderito al quadro EU-US Data Privacy Framework (adeguatezza riconosciuta dalla Commissione Europea con Decisione dell'10 luglio 2023), che costituisce garanzia aggiuntiva di conformità.
Firebase Analytics raccoglie dati comportamentali anonimi relativi alla navigazione degli utenti (pagine visitate, durata della sessione, tipo di dispositivo, provenienza) e li trasferisce a server Google ubicati negli USA. I dati sono anonimizzati mediante IP anonymization prima dell'invio.
Firebase Firestore è il database cloud di Google utilizzato per archiviare in modo permanente i dati trasmessi dagli utenti tramite il Questionario Preventivo Personalizzato. I dati (nome, cognome, email, telefono facoltativo, dati tecnici del dispositivo, timestamp) sono memorizzati su server Google ubicati negli USA.
In qualità di interessato, l'utente ha il diritto di esercitare, in qualsiasi momento, i seguenti diritti nei confronti del Titolare del Trattamento, ai sensi degli artt. 15–22 GDPR:
| Diritto | Contenuto | Riferimento normativo |
|---|---|---|
| Accesso | Ottenere la conferma dell'esistenza o meno di un trattamento di dati che lo riguardano e, in caso affermativo, accedere ai dati e alle informazioni relative alle finalità, categorie, destinatari, periodo di conservazione e altri elementi del trattamento. | Art. 15 GDPR |
| Rettifica | Ottenere la correzione di dati personali inesatti che lo riguardano, ovvero l'integrazione di dati incompleti. | Art. 16 GDPR |
| Cancellazione ("diritto all'oblio") | Ottenere la cancellazione dei dati personali che lo riguardano, qualora ricorra uno dei motivi previsti dall'art. 17 GDPR (es. dati non più necessari, revoca del consenso, trattamento illecito). | Art. 17 GDPR |
| Limitazione del trattamento | Ottenere la limitazione del trattamento nelle ipotesi previste dall'art. 18 GDPR (es. contestazione dell'esattezza dei dati; opposizione al trattamento). | Art. 18 GDPR |
| Notifica ai destinatari | Essere informato dal Titolare dei destinatari ai quali è stata comunicata la rettifica, la cancellazione o la limitazione del trattamento dei propri dati, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. | Art. 19 GDPR |
| Portabilità dei dati | Ricevere i dati personali forniti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento senza impedimenti, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati. | Art. 20 GDPR |
| Opposizione | Opporsi in qualsiasi momento al trattamento dei propri dati personali fondato sull'interesse legittimo del Titolare (art. 6.1.f), inclusa la profilazione. Il Titolare si asterrà dal trattare ulteriormente i dati salvo dimostrazione di motivi legittimi cogenti che prevalgano sugli interessi dell'interessato. | Art. 21 GDPR |
| Revoca del consenso | Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso precedente alla revoca. La revoca del consenso ai cookie analitici può essere effettuata aggiornando le preferenze nel banner cookie o tramite gli strumenti di opt-out indicati nella sezione 7. | Art. 7, par. 3, GDPR |
| Reclamo | Proporre reclamo all'Autorità di controllo competente (in Italia: il Garante per la Protezione dei Dati Personali) qualora ritenga che il trattamento dei propri dati violi il GDPR. | Art. 77 GDPR |
Per esercitare uno o più dei diritti elencati nella sezione precedente, ovvero per ricevere ulteriori informazioni o chiarimenti sul trattamento dei propri dati personali, l'interessato può inviare una richiesta scritta al Titolare del Trattamento ai seguenti recapiti:
Papi Servizi S.r.l.
Via Casilina, 1782/A – 00132 Roma (RM), Italia
Email: info@papiservizi.com
La richiesta deve essere sufficientemente specifica da consentire al Titolare di identificare l'interessato e comprendere il diritto che si intende esercitare. Se necessario ai fini dell'identificazione, il Titolare potrà richiedere la produzione di un documento di identità.
Il Titolare provvederà a riscontrare la richiesta senza ingiustificato ritardo e, in ogni caso, entro trenta giorni dal ricevimento della stessa. Tale termine può essere prorogato di ulteriori due mesi, in caso di particolare complessità o elevato numero di richieste, previo invio di comunicazione motivata entro il primo mese (art. 12, par. 3, GDPR).
L'interessato ha il diritto di proporre reclamo all'autorità di controllo competente per la protezione dei dati personali, qualora ritenga che il trattamento dei propri dati violi il Regolamento (UE) 2016/679, ai sensi dell'art. 77 GDPR e dell'art. 141 del D.Lgs. 196/2003 (come modificato dal D.Lgs. 101/2018).
L'autorità di controllo competente per il territorio italiano è:
Piazza Venezia, 11 – 00187 Roma (RM), Italia
Tel: +39 06 696771
Fax: +39 06 69677 3785
Email: garante@gpdp.it
Sito web: www.garanteprivacy.it
L'interessato che risiede o lavora abitualmente in uno Stato membro dell'UE diverso dall'Italia può altresì proporre reclamo all'autorità di controllo del proprio Stato membro di residenza o di lavoro abituale (art. 77, par. 1, GDPR; considerando 141 GDPR).
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, conformemente all'art. 32 GDPR e tenendo conto dello stato dell'arte, dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi per i diritti e le libertà degli interessati. In particolare:
Il Titolare si riserva il diritto di modificare, aggiornare o integrare la presente informativa privacy in qualsiasi momento, anche in conseguenza di:
Le modifiche saranno pubblicate sulla presente pagina con aggiornamento della data riportata nell'intestazione. In caso di modifiche sostanziali, il Titolare valuterà l'opportunità di informare gli utenti attraverso idonei strumenti di comunicazione sul Sito.
Si invita l'utente a consultare periodicamente la presente pagina per verificare eventuali aggiornamenti.
Data ultimo aggiornamento: 18 marzo 2026 — Versione 1.0