Informativa per gli utenti del sito web
Gentili utenti,
ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (“General Data Protection Regulation” o “GDPR”) L’Associazione “La Tenda – APS” rende noto a coloro che accedono al sito istituzionale a partire dall’indirizzo www.associazione-latenda.it e che utilizzano i servizi in esso disponibili in via telematica, le informazioni relative al trattamento dei dati personali trattati. La presente informativa si riferisce esclusivamente al sito dell’Associazione e non anche ad altri siti web che possono essere consultati dall’utente tramite link riportati o accessibili da questo sito.
Titolare del trattamento. Il titolare del trattamento è “La Tenda – APS”, con sede in Cermenate (CO), via Giuseppe Garibaldi n.5, iscritta al RUNTS rep. 36588, tel. 348 7367657 – 3493344769, e-mail info@associazione-latenda.it, Posta Elettronica Certificata (PEC) latendassociazione@pec.it
Finalità del trattamento e base giuridica. I dati personali acquisiti mediante il sito saranno trattati dall’Associazione, senza il consenso dell’interessato, ai sensi dell’art. 6 lett. b) ed e) del GDPR, per gestire e mantenere il sito, per consentire la fruizione dei servizi e il soddisfacimento delle richieste degli utenti, per consentire un’efficace comunicazione istituzionale, per adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità o comunque connessi alle attività e funzioni istituzionali, o per prevenire o scoprire attività fraudolente o abusi a danno dell’Associazione attraverso il sito.
L’invio di posta elettronica agli indirizzi istituzionali indicati nel sito e la compilazione di format comportano la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella mail o nel format. In tal caso i dati acquisiti saranno trattati esclusivamente per rispondere alle richieste degli utenti. Specifiche informative o indicazioni sulla normativa e la base giuridica di riferimento potranno essere inserite, in relazione ai particolari trattamenti di dati, in specifiche pagine del sito, nei format o nei modelli di documenti pubblicati nel sito.
Luogo e modalità del trattamento. Il trattamento dei dati acquisiti mediante il sito e/o connessi ai servizi del sito si svolge presso gli Uffici dell’Associazione ed eventualmente presso altri soggetti o sistemi informatici/server di altri soggetti appositamente designati come Responsabili (esterni) del trattamento. Il trattamento dei dati avviene sia in via cartacea sia mediante l’utilizzo di strumenti informatici, secondo i principi di correttezza, liceità, trasparenza, pertinenza e non eccedenza rispetto alle finalità di raccolta e di successivo trattamento e previa adozione delle misure di sicurezza adeguate volte a prevenire la perdita dei dati, gli usi illeciti o non corretti, gli accessi non autorizzati ed in generale volte ad assicurare il rispetto delle previsioni del GDPR e del D. Lgs. n. 193/2006 e ss.mm. I dati sono trattati esclusivamente da persone autorizzate al trattamento o da persone autorizzate per occasionali operazioni di manutenzione. Il sito e i servizi on line non sono destinati a minori di 18 anni.
Obbligo o facoltà di conferire i dati. L’utente è libero di fornire i dati personali inseriti nei format di richiesta. Il mancato conferimento dei dati necessari a rendere il servizio può comportare l’impossibilità di ottenere quanto richiesto.
Periodo di conservazione. Ai sensi dell’art. 5 GDPR, i dati verranno trattati e conservati per un periodo di tempo non superiore al conseguimento delle finalità proprie del servizio e del trattamento e/o nel rispetto dei termini previsti da norme di legge o regolamento.
Comunicazione e diffusione dei dati. I dati conferiti dagli utenti non sono destinati a terzi e non saranno oggetto di comunicazione o diffusione, salvo che disposizioni di legge o di regolamento dispongano diversamente (in particolare i dati potranno essere comunicati a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle suddette finalità).
Diritti dell’interessato. All’utente/interessato sono garantiti tutti i diritti specificati agli artt. 15 – 20 del GDPR, tra cui il diritto all’accesso, rettifica e cancellazione dei dati, il diritto di limitazione e opposizione al trattamento, il diritto di revocare il consenso al trattamento (senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca), nonché di proporre reclamo al Garante per la Protezione dei dati personali qualora si ritenga che il trattamento violi il Regolamento. I suddetti diritti possono essere esercitati mediante comunicazione scritta da inviare a mezzo Posta Elettronica Certificata o a mezzo Raccomandata presso la sede dell’Associazione.
L’Associazione è rappresentata dal Presidente pro tempore Luigi Golfetto, a cui ciascun interessato può scrivere, in relazione al trattamento dei dati svolto dall’Associazione e/o in relazione ai suoi diritti, all’indirizzo info@associazione-latenda.it .
Accesso a siti esterni collegati. Il portale contiene collegamenti con siti di terze parti per arricchire e facilitare l’informazione all’utente. Quando l’utente utilizza questi collegamenti abbandona il sito istituzionale dell’Associazione accedendo ad un sito diverso, sul quale l’Associazione non ha il controllo e in ordine al quale non ha responsabilità di sorta in materia di trattamento dei dati. Si consiglia pertanto di esaminare la privacy policy di ogni sito che viene visitato.
Utilizzo dei cookies
I cookies sono file di testo che ciascun sito web invia a chi accede al sito stesso e che vengono ritrasmessi dal computer dell’utente al sito medesimo alla visita successiva.
Cookies tecnici. Il sito dell’Associazione utilizza cookie tecnici per consentire l’esplorazione sicura, rapida ed efficiente del sito stesso e per fornire agli utenti i servizi richiesti. Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti.
Cookies tecnici di sessione. Il sito dell’Associazione utilizza cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser), limitatamente alla trasmissione di identificativi di sessione necessari per consentire l’esplorazione sicura ed efficiente da parte dell’utente. I cookies di sessione utilizzati evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificati dell’utente, e quindi non richiedono l’acquisizione del consenso dell’utente.
Cookies analitici. Come avviene nella maggior parte dei siti web, il portale raccoglie informazioni relative alla navigazione degli utenti (es. collocazione geografica del fornitore di accesso a internet, tipo di browser utilizzato, indirizzo IP, pagine visitate sul sito, numero di utenti, ecc.), esclusivamente per finalità statistiche, senza che sia possibile l’identificazione individuale dell’utente. I dati ricavabili da questi cookie sono gestiti dall’Associazione in qualità di gestore del sito esclusivamente per finalità statistiche, per l’elaborazione di report sull’utilizzo del sito, per il miglioramento del contenuto del sito e per renderne più semplice l’uso.
Cookies di profilazione. Il sito non utilizza cookie di profilazione, cioè cookies volti a creare profili relativi all’utente al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate nell’ambito della navigazione sul sito, o per la trasmissione di informazioni di carattere personale, né vengono utilizzati i c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti.
Cookies di terzi. Le società che inviano contenuti al portale dell’Associazione e quelle raggiungibili mediante links dalle pagine del portale possono, a loro scelta, utilizzare “cookies” anche persistenti sui computer degli utenti, finalizzati alla memorizzazione dei dati di navigazione dell’utente, a partire dal momento nel quale l’utente clicca sul relativo link. In questo caso, l’utilizzo dei “cookies” esula dal controllo dell’Associazione. La maggior parte dei browsers accettano automaticamente i cookies, ma è possibile anche rifiutarli completamente, o accettarne selettivamente solo alcuni, modificando le impostazioni di sicurezza del browser. Ciascun browser presenta procedure diverse per la gestione delle impostazioni. Se l’utente inibisce il caricamento dei cookies, alcune componenti del sito potrebbero essere non disponibili e certe pagine potrebbero risultare incomplete.
Linee Guida per la protezione dei dati personali
Approvate dal Consiglio Direttivo nella seduta del 29 ottobre 2024.
1) Titolarità e contitolarità
In ragione della sua autonomia statutaria e organizzativa l’Associazione “La Tenda – APS” è Titolare autonomo del trattamento dei dati personali e non sussistono rapporti di contitolarità con altri soggetti.
2) Trattamenti di dati e categorie di dati
La Tenda – APS svolge i seguenti trattamenti di dati personali (T):
T1. trattamento dei dati comuni (anagrafici e di contatto) dei Soci, per l’adesione all’Associazione, la gestione del rapporto associativo, per l’organizzazione delle attività, per l’invio di comunicazioni e newsletter, per l’analisi statistica in forma aggregata ai fini della valutazione di impatto sociale;
T2. acquisizione delle immagini foto/video dei Soci e loro pubblicazione in materiale cartaceo, nel sito istituzionale o nei social network dell’Associazione, per finalità informative e di promozione dell’attività dell’Associazione;
T3. trattamento dei dati comuni (anagrafici e di contatto) dei beneficiari dell’attività istituzionale in occasione di eventi, corsi formativi, manifestazioni, spettacoli, seminari o conferenze organizzate dall’Associazione;
T4. acquisizione delle immagini foto/video dei beneficiari e loro pubblicazione in materiale cartaceo, nel sito istituzionale o nei social network dell’Associazione, per finalità informative e di promozione dell’attività dell’Associazione in occasione di eventi, corsi formativi, manifestazioni, spettacoli, seminari o conferenze organizzate dall’Associazione;
T5. trattamento dei dati comuni (anagrafici e di contatto) dei consulenti, dei collaboratori e dei fornitori esterni, per la corrispondenza, la contabilità, la gestione del rapporto e l’organizzazione delle attività istituzionali;
T6. Trattamento dei dati comuni (anagrafici e di contatto) degli utenti del sito istituzionale;
T7. Trattamento dei dati comuni (anagrafici e di contatto) degli iscritti alla newsletter;
T8. trattamento dei dati (anagrafici e di contatto) dei donatori, per la corrispondenza, la promozione dell’Associazione, la contabilità, la rendicontazione e l’eventuale invio di comunicazioni e newsletter.
I sopra descritti trattamenti non riguardano i dati cd. “particolari”, ovvero quei dati personali “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale” o “dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.
3) Principi del trattamento
All’interno dell’Associazione la raccolta e il trattamento dei dati deve avvenire esclusivamente per il raggiungimento delle finalità statutarie e istituzionali e non oltre il tempo necessario per raggiungere tali finalità; i dati non devono essere utilizzati contro la volontà o nell’ignoranza della persona cui si riferiscono; va garantita un’adeguata sicurezza e protezione dei dati personali, mediante misure tecniche e organizzative, per evitare trattamenti non autorizzati o illeciti e per evitare la perdita e la distruzione accidentale dei dati.
In particolare, secondo il GDPR La Tenda – APS è tenuta:
- a trattare i dati in modo lecito e secondo correttezza e trasparenza;
- a raccogliere i dati solo per finalità determinate, esplicite e legittime, ed utilizzare i dati solo in termini compatibili con tali scopi (“limitazione delle finalità”);
- ad assicurarsi che i dati raccolti siano adeguati, pertinenti e non eccedenti rispetto a quanto necessario per il perseguimento delle finalità per cui sono raccolti (“minimizzazione dei dati”); che siano esatti e, se necessario, costantemente aggiornati (“esattezza dei dati”); che siano conservati per un periodo di tempo non superiore a quello necessario per il raggiungimento delle finalità per cui sono stati raccolti, ivi compresa le finalità di tutela dell’interesse dell’Associazione, di analisi statistica e di valutazione dell’impatto sociale (“limitazione della conservazione”);
- a garantire un’adeguata sicurezza e protezione dei dati personali, mediante misure tecniche e organizzative adeguate, per evitare trattamenti non autorizzati o illeciti e per evitare la perdita e la distruzione accidentale dei dati (“integrità e riservatezza”).
4) Domanda di adesione all’Associazione, informative e consenso al trattamento
A tutti coloro che intendono far parte dell’Associazione in qualità di Soci è sottoposta la “Domanda di ammissione a socio con informativa e consenso”.
Al momento dell’adesione e sottoscrizione della domanda, l’incaricato dell’Associazione provvede:
- a illustrare i contenuti della domanda,
- a far compilare al richiedente la sezione con i dati personali,
- a segnalare al richiedente l’informativa sul trattamento dei dati personali,
- a proporre al richiedente di sottoscrivere il consenso al trattamento dei dati, necessario in particolare per l’invio di comunicazioni e newsletter, l’acquisizione e pubblicazione di immagini e video dei Soci sul materiale cartaceo, nel sito istituzionale o nei social network dell’Associazione.
5) Riprese video, foto e loro pubblicazione
I soci esprimono il consenso al momento della presentazione della Domanda di ammissione a socio con informativa e consenso.
In eventi pubblici (es. convegno, spettacolo o manifestazione, mostra ecc.) o in luogo pubblico (con scenari naturali o architettonici) le foto o i video devono riprendere l’evento o il paesaggio, e solo incidentalmente le persone (non Soci), che devono rimanere sullo sfondo o di spalle e comunque non devono essere riprese singolarmente o in gruppo ristretto in primo piano.
In eventi privati dell’Associazione (es. assemblee, seminari, gite, festeggiamenti, ecc.) la raccolta da parte dell’Associazione e la pubblicazione di foto e di video dei partecipanti (non Soci) sono ammesse solo se i partecipanti hanno letto l’informativa ed espresso il loro specifico consenso attraverso la firma di un’apposita “Liberatoria immagini” o di una “Informativa partecipazione evento con foglio presenze e consenso”.
La pubblicazione di foto o video di minori può essere fatta solo se vi è il consenso dei titolari della potestà genitoriale o dei rappresentanti legali (tutore, amministratore di sostegno). Considerata la frequente impossibilità o difficoltà di acquisizione del consenso di entrambi i genitori, l’acquisizione e pubblicazione di foto/video di minori beneficiari va tendenzialmente evitata.
Prima della pubblicazione della foto/video nel sito istituzionale o sulle pagine dei social network dell’Associazione, l’incaricato dovrà verificare l’esistenza del consenso.
6) Altre informative e consensi al trattamento
In relazione alle persone diverse dai Soci di cui l’Associazione raccoglie e utilizza dati e in relazione ai trattamenti descritti al par. 2), il Presidente o Suo incaricato/delegato trasmettono o mostrano le seguenti informative e propongono se del caso la firma per il consenso al trattamento:
- beneficiari dell’attività istituzionale (T3 e T4): “Informativa e consenso beneficiari”; in relazione a possibili acquisizioni di foto/video e loro pubblicazione “Liberatoria per foto/video” da far sottoscrivere ai presenti nel giorno in cui le foto e i video vengono acquisiti; in alternativa “Informativa partecipazione evento con foglio presenze e consenso”;
- consulenti, collaboratori e fornitori esterni (T5): “Informativa per consulenti collaboratori e fornitori (va inserita una richiesta di consenso solo in caso di trattamenti ulteriori rispetto alla gestione del rapporto, es. invio di comunicazioni o uso di immagini/video)
- utenti del sito istituzionale (T6): “Informativa utenti sito internet” inserita nel piè di pagina della home page con il link “privacy policy”;
- iscritti alla newsletter (T7): “Informativa iscritti alla newsletter”, visionabile con link a fianco del form per l’iscrizione alla newsletter posto nel sito istituzionale oppure acquisita tramite comunicazione email;
- donatori (T8): “Informativa e consenso per donatori e finanziatori” solo in caso di trattamenti ulteriori rispetto alla gestione del rapporto (es. invio di comunicazioni).
7) Archivi e banche dati: allocazione e conservazione dei dati
L’Associazione conserva i dati personali degli interessati in archivi cartacei posti in armadi ubicati presso la sede dell’Associazione in Cermenate, via G. Garibaldi n. 5, in locali chiusi con chiave e accessibili solo alle persone Autorizzate indicate nell’Organigramma privacy.
I dati vengono altresì inseriti nella banca dati informatica presente presso la sede. In particolare sono presenti un elenco soci informatico, cartelle relative alle attività svolte con l’indicazione dei beneficiari (soci e non), schede per la valutazione dell’impatto sociale, accessibili al personale Autorizzato dall’Associazione indicate nell’Organigramma privacy, secondo apposito sistema di autenticazione (utente e password).
8) Ambito di comunicazione dei dati
I dati personali non sono oggetto di comunicazione a soggetti terzi, ad eccezione dei trattamenti finalizzati agli obblighi di legge. I dati personali non saranno in alcun modo divulgati.
9) Cancellazione dei dati
I dati dei Soci sono conservati, con le modalità sopra descritte e anche dopo la conclusione del rapporto associativo, fino a quando l’interessato non eserciti il diritto di opposizione e non possono essere comunicati o diffusi all’esterno. Gli indirizzi mail dopo la cessazione vengono conservati e utilizzati solo per l’invio di comunicazioni sulle attività dell’Associazione, se l’ex Socio ha dato il consenso.
I dati dei beneficiari dell’attività istituzionale sono conservati per 10 anni dal termine dell’attività, allo scopo di permettere l’elaborazione e la verifica di dati statistici sui risultati dell’attività dell’Associazione.
9) Diritti degli interessati
Il Presidente dell’Associazione, con l’aiuto del Segretario, è la persona che assicura agli Interessati l’esercizio dei diritti di cui all’art. 11 e 12 GDPR, rispondendo alle richieste telefoniche o via mail ricevute.
L’Interessato, in particolare, ha il diritto di:
- ottenere informazioni su quali dati sono trattati dal titolare (diritto di informazione);
- chiedere ed ottenere in forma intellegibile i dati in possesso del titolare (diritto di accesso);
- ottenere l’aggiornamento o la rettifica dei dati conferiti;
- ottenere la cancellazione dei dati in possesso del titolare;
- esercitare l’opposizione al trattamento in tutto o in parte;
- revocare il consenso in qualsiasi momento;
- opporsi ai trattamenti automatizzati e a non essere assoggettati a trattamenti basati esclusivamente su decisioni automatizzate compreso la profilazione;
- chiedere ed ottenere la trasformazione in forma anonima dei dati;
- chiedere ed ottenere il blocco o la limitazione dei dati trattati in violazione di legge e quelli dei quali non è più necessaria la conservazione in relazione agli scopi del trattamento;
- la portabilità dei dati.
10) Autorizzati al trattamento
All’interno dell’Associazione possono trattare dati personali le persone indicate nell’Organigramma privacy allegato alle presenti Linee Guida.
Il Presidente dell’Associazione consegna agli Autorizzati le presenti Linee Guida e l’Organigramma privacy per soddisfare l’obbligo del Titolare di fornire agli Autorizzati specifiche indicazioni sui trattamenti da svolgere e sui limiti di tali trattamenti. In ogni caso, il Presidente ha facoltà di adottare appositi Atti di nomina agli Autorizzati al trattamento.
11) Responsabili esterni del trattamento
Sono Responsabili esterni del trattamento dei dati i soggetti (persone fisiche e giuridiche) indicati nell’Organigramma privacy allegato alle presenti Linee Guida.
Il Presidente conclude con detti Responsabili un Accordo o Incarico a responsabile esterno.
Ove il trattamento dei dati sia svolto da soggetti esterni che siano Titolari autonomi, si deve svolgere nel rispetto del provvedimento/autorizzazione generale del Garante per la Protezione dei Dati Personali del 5.6.2019 e ss. mm..
Quando si svolge una comunicazione o scambio di dati con la Pubblica Autorità o con un Ente Pubblico, essa è legittima solo se risponde a specifiche finalità di interesse pubblico; in ogni caso, gli Autorizzati dell’Associazione assicurano che la comunicazione all’esterno di informazioni e documenti sia tracciato e risponda ad una richiesta specifica e scritta dell’Ente Pubblico.
12) Misure di sicurezza informatiche
Al fine di garantire il rispetto del GDPR e la riservatezza e l’integrità dei dati e ridurre al minimo i rischi di perdita o distruzione dei dati o di accesso o uso non autorizzato dei dati, e al fine di poter ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di “incidente”, l’Associazione ha adottato le seguenti misure di sicurezza:
- accesso agli archivi informatici mediante registrazione di utente e password a conoscenza solo degli Autorizzati;
- installazione di un adeguato sistema antivirus e di un firewall sull’unico Personal Computer in dotazione all’Associazione;
- periodico aggiornamento del software;
- backup delle informazioni e dei dati con cadenza mensile.
Ogni Autorizzato che utilizza il computer è tenuto a:
- non lasciare incustodito e accessibile il computer durante una sessione di trattamento
- non aprire e-mail o allegati dall’incerta o pericolosa provenienza
- non installare programmi scaricati da siti non ufficiali o comunque di natura incerta
- tenere sempre attivata l’opzione del browser “richiedi conferma” per l’installazione e il download di oggetti/programmi; disattivare sul browser l’esecuzione automatica degli script Java e Activex
- eseguire periodicamente la pulizia del disco fisso da “cookies”, file temporanei ecc.
- evitare i falsi allarmi e le catene di sant’Antonio, controllando preventivamente la bontà delle informazioni prima di diffonderle
- non utilizzare le stesse credenziali (username e password) per l’accesso ai diversi servizi online (es. Posta elettronica dell’Associazione, social network, Home banking, Posta elettronica personale, ecc.)
- non utilizzare la strumentazione informatica dell’Associazione per scopi personali.
13) Misure di sicurezza organizzative
Sempre al fine di garantire il rispetto del GDPR e la riservatezza e l’integrità dei dati e ridurre al minimo i rischi di perdita o distruzione dei dati o di accesso o uso non autorizzato dei dati, l’Associazione adotta le seguenti misure di sicurezza organizzative:
- i documenti contenenti dati di persone fisiche sono tenuti in locali chiusi a chiave non accessibili ad estranei,
- i documenti sono resi accessibili solo agli Incaricati/Autorizzati a trattare i dati contenuti in detti documenti.
14) Registro delle attività di trattamento
Si ritiene che l’Associazione non sia tenuta alla redazione del Registro delle attività di trattamento, non rientrando nelle ipotesi di cui all’art. 30 GDPR. La verifica circa l’assenza di tale obbligo sarà verificata annualmente nel mese di gennaio in relazione ad eventuali modifiche nel sistema privacy dell’Associazione. In ogni caso, le presenti Linee Guida adempiono alle funzioni e contenuti del Registro.
15) Responsabile della protezione dei dati (Data Protection Officer – DPO)
Si ritiene che l’Associazione non sia tenuta alla nomina di un DPO ai sensi dell’art. 37 GDPR, in quanto non svolge trattamenti “su larga scala” di dati personali. La verifica circa l’assenza di tale obbligo sarà verificata annualmente nel mese di gennaio in relazione ad eventuali modifiche nel sistema privacy dell’Associazione.
16) Data Breach o “violazione di dati personali”
Ogni qualvolta qualsiasi persona all’interno dell’Associazione si accorga di una perdita o un danneggiamento o una fuoriuscita di dati personali o un accesso illecito da parte di estranei deve darne immediata notizia al Presidente o al Vice Presidente i quali provvederanno:
- a) a denunciare entro 72 ore la violazione al Garante per la Protezione dei Dati Personali, ai sensi dell’art. 33 del GDPR, se la violazione comporta un rischio/pregiudizio per i diritti e le libertà delle persone,
- b) a comunicare la violazione all’interessato senza ritardo, se la violazione non comporta un rischio/pregiudizio per i diritti e le libertà dell’interessato e salvo non vi siano le condizioni dell’art. 34 GDPR.
Le violazioni vanno scritte a cura del Presidente o del Vice Presidente nel “Registro data breach”.
17) Formazione in tema di privacy e tutela dei dati personali
Il Presidente cura lo svolgimento di un evento formativo interno all’Associazione in tema di privacy e trattamento e tutela dei dati personali. La formazione deve essere nuovamente erogata al mutare delle condizioni organizzative e della composizione dell’Organigramma privacy.
[1] Un cookie è un piccolo file di testo che viene memorizzato dal computer nel momento in cui un sito web viene visitato da un utente. Il file memorizza informazioni che il sito è in grado di leggere in un secondo momento. Alcuni di questi cookies sono necessari al corretto funzionamento del sito, altri sono invece utili al visitatore perché in grado di memorizzare in modo sicuro ad esempio il nome utente o le impostazioni di lingua. Il vantaggio di avere dei cookies installati nel proprio PC è quello di non aver più bisogno di compilare le stesse informazioni ogni qualvolta si voglia accedere ad un sito visitato in precedenza. È possibile impostare il browser per disattivare i cookies tramite procedure molto semplici.