INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 REGOLAMENTO UE 2016/679

Edizione febbraio 2025

La presente informativa è stata redatta ad integrazione delle precedenti e non costituisce una sostituzione delle stesse.

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR), la presente informativa ha ad oggetto i suoi dati personali, ossia le informazioni a lei riferite, trattati da GPI S.p.A. nell’ambito del sito internet https://www.gpigroup.com/.

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

1.1. Il Titolare del Trattamento è GPI S.p.A., con sede legale in Via Ragazzi del ’99 n. 13 – 38123Trento (TN), P. Iva: 01944260221.
1.2. Informazioni di contatto: a) telefono: 0461381515; b) e-mail: info@gpi.it.

2. DATI TRATTATI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO,NATURA DEL CONFERIMENTO, PERIODO DI CONSERVAZIONE

2.1. Nel presente paragrafo, in relazione a ciascuna finalità, le saranno indicati anche: i dati personali trattati, la base giuridica del trattamento, la natura del conferimento e il periodo di conservazione.

A. Navigazione sito internet. Dati personali trattati: dati personali trasmessi implicitamente durante l’uso dei protocolli di comunicazione di internet (IP, nomi a dominio dei computer utilizzati per la connessione al sito, indirizzi in notazione URI – Uniform Resource Identifier – delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta al server ed altri parametri relativi al sistema operativo ed all’ambiente informatico all’utente). Finalità: consentire la navigazione e la consultazione del sito internet. Base giuridica: art. 6.1 lett. f) GDPR in quanto il trattamento è necessario per il perseguimento del legittimo interesse del titolare. Natura del conferimento: necessario per poter navigare sul sito internet. Periodo di conservazione: tutta la durata della sessione di navigazione in relazione ai dati raccolti durante la stessa e per un periodo massimo di sette (7) giorni, fatto salvo un ulteriore periodo qualora fosse necessario per l’accertamento della responsabilità di eventuali reati informatici.
B. Richiesta di informazioni. Dati personali trattati: nome, cognome, indirizzo e-mail, nonché dati facoltativi quali la professione, l’ente di riferimento, il numero di telefono, il paese di provenienza e altre informazioni che lei volontariamente fornisce. Finalità: rispondere alle richieste di informazioni. Base giuridica: art. 6.1 lett. b) GDPR in quanto il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richieste dello stesso. Natura del conferimento: necessaria per poter effettuare richieste di informazioni. Periodo di conservazione: per tutta la durata necessaria a rispondere alle sue richieste di informazioni.
C. Prevenzione frodi. Dati personali trattati: comportamento sul sito internet, tra cui anche gli indirizzi IP. Finalità: sicurezza e prevenzione di condotte fraudolente, per cui il titolare utilizza un sistema di controllo automatico che comporta il rilevamento e l’analisi di comportamenti degli utenti sul sito associata al trattamento di dati personali, tra cui l’indirizzo IP. Base giuridica: art. 6.1 lett. f) GDPR in quanto il trattamento è necessario per il perseguimento del legittimo interesse del titolare. Natura del conferimento: necessaria per poter navigare sul sito internet. Periodo di conservazione: sette (7) giorni, salvo il caso in cui si verifichi un’anomalia. In tal caso i dati saranno conservati fino a che non saranno accertati i comportamenti e, in caso di azione legale, fino al termine della stessa.

2.2. In relazione alla sezione “Lavora con noi, si rimanda alla specifica informativa contenuta nella relativa sezione.
2.3. In relazione ai cookies, si prega di prendere visione della cookie policy disponibile nella specifica sezione sul presente sito internet.
2.4. In relazione alla navigazione sui profili dei social network del Titolare, si rimanda all’apposita sezione privacy dei relativi siti internet.
2.5. I suoi dati personali potranno essere trattati, qualora necessario e successivamente al suo conferimento per le finalità di cui sopra, per accertare, esercitare o difendere un diritto in sede giudiziaria, sulla base del legittimo interesse del titolare del trattamento (art. 6.1 lett. f)GDPR).

3. EVENTUALI DESTINATARI DEI DATI

3.1. Per erogare i servizi richiesti, il Titolare del trattamento può affidare i suoi dati personali a vari fornitori di servizi, con cui ha elaborato uno specifico contratto finalizzato a tutelare i suoi dati personali ed a rispettare la normativa sulla protezione dei dati personali. Si tratta di soggetti individuati quali Responsabili del trattamento, che potranno trattare i suoi dati personali sulla base di uno specifico incarico ai sensi dell’art. 28 GDPR, seguendo le istruzioni e le direttive fornite dal Titolare. In particolare, può trattarsi di: a) persone, società o studi professionali che erogano attività di assistenza e consulenza al Titolare; b) soggetti con i quali è necessario interagire per consentire la navigazione del sito internet, per esempio il fornitore del servizio di hosting; c) soggetti delegati a svolgere attività di assistenza e manutenzione tecnica degli apparati di rete e delle reti di comunicazione elettronica.
L’elenco completo dei responsabili del trattamento è disponibile inviando una richiesta al Titolare ad uno dei punti di contatto indicati nella presente informativa.
3.2. Il Titolare potrà comunicare i suoi dati personali a soggetti, enti od autorità a cui la comunicazione sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità. Tali soggetti opereranno quali autonomi titolari del trattamento.
3.3. I suoi dati personali potranno essere comunicati e trattati da persone autorizzate dal Titolar e al trattamento ai sensi dell’art. 29 GDPR, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i dipendenti dell’Azienda.

4. TRASFERIMENTO DATI A PAESI EXTRA-UE E/O ORGANIZZAZIONIINTERNAZIONALI

4.1. I suoi dati personali potranno essere trasferiti a Paesi Extra-Ue sulla base delle clausole contrattuali standard di cui all’art. 46 GDPR.
4.2. In relazione ai cookies, si prega di prendere visione della cookie policy disponibile sul presente sito internet.

5. DIRITTI DELL’INTERESSATO E RECLAMO

5.1. Relativamente ai dati medesimi l’interessato, o un soggetto delegato per iscritto, può esercitare i seguenti diritti, anche scrivendo ai punti di contatto del titolare indicati nella presente informativa: a) il diritto di accesso ai sensi dell’art. 15 GDPR; b) il diritto di rettifica ai sensi dell’art. 16 GDPR; c) il diritto all’oblio ai sensi dell’art 17 GDPR; d) il diritto di limitazione di trattamento quando ricorre una delle ipotesi previste dall’art. 18 GDPR; e) il diritto a ricevere l’attestazione che le operazioni effettuate a norma degli artt. 16, 17 e 18 GDPR siano state portate a conoscenza di coloro ai quali i dati sono stati comunicati, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato (art. 19 GDPR); f) il diritto alla portabilità dei dati ai sensi dell’art. 20 GDPR; f) il diritto di opposizione al trattamento dei dati personali ai sensi dell’art. 21GDPR; g) il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato ai sensi dell’art. 22 GDPR; g) il diritto di revoca del consenso in qualsiasi momento ai sensi dell’art. 7 GDPR; h) il diritto di proporre reclamo ad un’autorità di controllo ai sensi dell’art. 77 GDPR.

6. ULTERIORI INFORMAZIONI

6.1. Titolare del trattamento resta a disposizione per qualsiasi necessità di chiarimento e, qualora il trattamento dovesse essere modificato rispetto a quello descritto nel presente documento, il titolare fornirà un’apposita informativa aggiornata.
6.2. La protezione dei dati che la riguardano e il rispetto dei principi previsti dalla normativa, con particolare riferimento al principio di trasparenza, sono per noi valori di primaria importanza, le saremo grati se vorrà aiutarci segnalandoci eventuali incomprensioni del presente documento ovvero suggerendo miglioramenti presso i riferimenti del titolare come sopra indicato.

7. RESPONSABILE DELLA PROTEZIONE DEI DATI

7.1. GPI S.p.A. ha nominato il responsabile della protezione dei dati (RPD/DPO), che potrà essere contattato ai seguenti recapiti per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei diritti derivanti dalla GDPR: a) telefono: 055750808; b) e-mail: dpo@gpi.it.