PRIVACY POLICY
PREMESSA
GEDEA DATA SERVICES S.R.L. (nel seguito, anche: “la Società”), è particolarmente attenta e sensibile alla tutela della riservatezza e dei diritti fondamentali delle persone e della loro sfera privata e, poiché Internet è uno strumento potenzialmente rischioso per la circolazione dei dati personali, ha voluto impegnarsi seriamente, ponendo in essere ogni sforzo possibile e proporzionato per non ledere i diritti degli Utenti, nel rispettare regole di comportamento in ottemperanza agli obblighi derivanti dalla normativa comunitaria (Regolamento europeo per la protezione dei dati personali n. 679/2016, di seguito semplicemente “GDPR”) e nazionale (D. Lgs. 30 giugno 2003 n. 196 – Codice in materia di protezione dei dati personali e s.m.i.).
In questa sezione troverete esposti i principi di base che ispirano la privacy policy di Gedea Data Services S.R.L. quando i dati vengono rilasciati dall’Utente in formato cartaceo, ovvero per via telematica e/o telefonica. Questa policy di salvaguardia della riservatezza delle informazioni potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia, ragion per cui Vi invitiamo a consultare periodicamente questa sezione del nostro sito.
Vogliate, pertanto, prendere visione delle regole che Gedea Data Services S.R.L. si è imposta nel raccogliere e nel trattare i dati personali e nel fornire sempre un servizio soddisfacente agli Utenti del proprio sito e ai suoi clienti effettivi e potenziali (nel seguito, anche: “l’Interessato” o congiuntamente “gli Interessati”).
La presente privacy policy si applica esclusivamente alle attività online del sito “Gedeadataservices.it” ed è valida per i visitatori/Utenti del medesimo. Non si applica alle informazioni raccolte tramite canali diversi dal sito web. Lo scopo delle informazioni presenti in questa sezione è quello di garantirVi la massima trasparenza relativamente ai dati che il sito raccoglie e alla finalità e modalità di trattamento.
IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
Gedea Data Services S.R.L. con sede legale in Corato (BA) alla Via Ruvo, 30, P.IVA 07496520722, e-mail privacy@gedea.net, PEC: direzione@pec.gedea.net, è Titolare del trattamento dei dati personali ai sensi e per gli effetti del GDPR, poiché determina le finalità, i mezzi, la logica e le modalità del trattamento dei dati personali conferiti dall’Utente. Decide, inoltre, con quali strumenti trattarli e le procedure di sicurezza da attivare per garantirne l’integrità, la riservatezza e la disponibilità. Infine, mette in atto misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente alla normativa nazionale e a quella comunitaria vigente in materia.
IDENTITÀ E DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD O DPO)
Il Responsabile Protezione Dati (RPD o DPO) potrà essere contattato mediante Email al seguente indirizzo: rpd@gedea.net, o mediante Raccomandata a/r (C.A. Responsabile Protezione Dati) al seguente indirizzo: Via Ruvo, 30 – Corato (BA). Gli Interessati potranno contattare il Responsabile della Protezione dei Dati per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti.
BASE GIURIDICA DEL TRATTAMENTO
Questo sito tratta i dati in base al consenso. Con l’uso o la consultazione del medesimo i visitatori/Utenti approvano esplicitamente la presente informativa privacy e acconsentono al trattamento dei dati personali forniti in relazione alle modalità e alle finalità descritte più approfonditamente di seguito, compresa l’eventuale diffusione a terzi, se necessaria, per l’erogazione dei servizi richiesti.
Il conferimento dei dati e, quindi, il Consenso alla raccolta e al trattamento degli stessi è facoltativo: l’Utente può negarlo, come pure ha facoltà di revocare in qualsiasi momento il consenso già fornito (tramite il Link Contatti a fondo pagina).Tuttavia, negare il consenso può comportare l’impossibilità per Gedea Data Services S.R.L. di erogare in favore dell’Utente alcuni servizi e l’esperienza di navigazione nel sito potrebbe essere compromessa.
A partire dal 25 maggio 2018 (data di entrata in vigore del GDPR), questo sito tratta alcuni dei dati in base ai legittimi interessi del Titolare del trattamento, finalizzati al perseguimento degli scopi istituzionali e commerciali di Gedea Data Services S.R.L.
PRINCIPI BASE DELLA PRIVACY POLICY
Di seguito forniamo, in sintesi, il contenuto della privacy policy adottata da Gedea Data Services S.R.L.
Il trattamento è finalizzato a:
1) eseguire le operazioni necessarie per la registrazione al sito, che consente all’Utente di essere tenuto al corrente delle novità relative ai servizi di pagamento e consultare l’area riservata agli Utenti registrati;
2) utilizzare i dati che sono stati rilasciati dall’Interessato nel contesto di servizi erogati dal sito;
3) installare sul dispositivo dell’Utente cookies tecnici;
4) rendere disponibili i dati a soggetti terzi solo ed esclusivamente per fini strumentali all’oggetto dell’Impresa e da Gedea Data Services S.R.L. accuratamente selezionati;
5) informare l’Interessato dell’eventuale comunicazione dei dati conferiti a soggetti terzi per attività connesse a quanto di interesse o qualora ciò sia imposto da legge, regolamento o normativa comunitaria;
6) rispondere alle richieste di cancellazione, di modifica, di integrazione dei dati forniti, di opposizione al trattamento degli stessi, se trattati in violazione di legge, di opposizione al trattamento dei dati per fini di comunicazioni pubblicitarie e altro materiale pubblicitario anche cartaceo o per fini di vendita telefonica;
7) assicurare un corretto e lecito trattamento dei dati dell’Utente, salvaguardando la riservatezza di costui, anche applicando misure idonee di sicurezza a tutela dell’integrità e della disponibilità dei dati stessi.
DATI RACCOLTI E FINALITÀ DEL TRATTAMENTO
Come tutti i siti web, anche questo sito fa uso di log files nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli Utenti. Le informazioni raccolte potrebbero essere le seguenti:
– indirizzo internet protocol (IP);
– tipo di browser e parametri del dispositivo usato per connettersi al sito;
– nome dell’internet service provider (ISP);
– data e orario di visita;
– pagina web di provenienza del visitatore (referral) e di uscita;
– eventualmente il numero di click.
Le suddette informazioni sono trattate in forma automatizzata e raccolte in forma esclusivamente aggregata al fine di verificare il corretto funzionamento del sito, e per motivi di sicurezza (dal 25 maggio 2018 tali informazioni vengono trattate in base ai legittimi interessi del Titolare).
A fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati degli Utenti, registrati automaticamente, possono eventualmente comprendere anche dati personali come l’indirizzo Ip, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri visitatori/Utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’Utente, ma solo a fini di tutela del sito e dei suoi visitatori/Utenti (dal 25 maggio 2018 tali informazioni vengono trattate in base ai legittimi interessi del Titolare).
I dati richiesti all’Utente all’atto della sua registrazione a questo sito sono utilizzati per rispondere alle richieste espressamente e volontariamente avanzate dall’Utente stesso. In particolare, le attività di raccolta – e successivo trattamento – dei dati personali sono finalizzate al perseguimento degli scopi istituzionali e commerciali di Gedea Data Services S.R.L. e, nello specifico, per:
– eseguire le operazioni necessarie per la registrazione al sito, che consente di essere tenuti al corrente delle novità relative ai servizi di pagamento erogati da Gedea Data Services S.R.L. e consultare l’area riservata agli Utenti registrati;
– acquisire moduli d’ordine e/o prenotazioni di prodotti e/o servizi erogati;
– inviare la newsletter, ove richiesta dall’Utente.
Analogamente, quando i dati dell’Utente vengono raccolti tramite moduli cartacei o telefonicamente, Gedea Data Services S.R.L. li tratta esclusivamente per propri scopi istituzionali per lo svolgimento delle attività necessarie a evadere le richieste dell’Interessato, dar corso ai suoi ordini e tenerlo aggiornato sui propri prodotti e servizi.
La modulistica che si richieda di compilare all’Utente, sia in forma cartacea che on-line, prevede, oltre a dati di conferimento facoltativo, dati che sono strettamente necessari per aderire a quanto d’interesse e la cui mancata indicazione non consente di dar corso alla richiesta. I dati obbligatori sono, generalmente, contrassegnati con asterisco sui moduli disponibili on-line, mentre sui moduli cartacei è la stessa informativa a chiarire quali siano quelli di natura obbligatoria e senza i quali la richiesta dell’Interessato non può essere evasa.
Tutti i trattamenti effettuati nell’ambito di questo sito vengono realizzati con strumenti sia cartacei sia elettronici o telematici, con logiche correlate alle finalità per le quali i dati medesimi vengono raccolti e nel rispetto delle vigenti norme di sicurezza, per le finalità specificate di volta in volta nell’informativa presentata all’Utente.
I dati raccolti dal sito durante il suo funzionamento sono utilizzati esclusivamente per le finalità sopra indicate e conservati per il tempo strettamente necessario a svolgere le attività precisate. In ogni caso i dati rilevati dal sito non saranno forniti mai a terzi, per nessuna ragione, a meno che non si tratti di legittima richiesta da parte dell’Autorità Giudiziaria o di altre Pubbliche Autorità e nei soli casi previsti dalla legge.
Tali dati si intendono volontariamente forniti dall’Utente al momento della richiesta di erogazione del servizio. Inserendo un commento o altra informazione l’Utente accetta espressamente l’informativa privacy e, in particolare, acconsente che i contenuti inseriti siano liberamente diffusi anche a terzi.
Per fini connessi all’erogazione del servizio a cui l’Interessato presta adesione o formula richiesta, i dati saranno messi a disposizione di soggetti terzi, che agiranno quali autonomi titolari del trattamento, ovvero quali Responsabili Esterni nominati da Gedea Data Services S.R.L., e che erogano servizi strumentali a soddisfare la richiesta dell’Utente (ad esempio fornire applicativi funzionali alla prestazione di servizi di pagamento).
I dati personali forniti potranno altresì essere comunicati a terzi quando ciò sia necessario per ottemperare a norme di legge o regolamenti o su richiesta specifica di Autorità giudiziaria e Organi di Controllo e di Polizia, per prevenzione e soppressione di reati.
I dati ricevuti verranno utilizzati esclusivamente per l’erogazione dei servizi richiesti dall’Utente e per il solo tempo necessario alla fornitura dei medesimi.
I dati personali non saranno diffusi, se non entro i limiti intrinseci dei servizi di cui si fruisce e previo consenso specifico all’uopo fornito dall’Utente.
Le informazioni che gli Utenti di questo sito riterranno di rendere pubbliche tramite i servizi e gli strumenti messi a loro disposizione, sono fornite dall’Utente consapevolmente e volontariamente, con espressa esenzione di Gedea Data Services S.R.L. da qualsiasi responsabilità in merito ad eventuali violazioni delle leggi. Spetta all’Utente verificare di avere i permessi per l’ eventuale immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali
I dati utilizzati a fini di sicurezza (blocco tentativi di danneggiamento del sito) sono conservati per 7 giorni.
Gedea Data Services S.R.L. tratterà i dati dei propri Clienti anche per l’invio di e-mail pubblicitarie su propri prodotti di natura analoga a quelli già richiesti o dei quali l’Utente ha già fruito, secondo quanto consentito dalla normativa vigente in materia, dando sempre la possibilità di opposizione all’uso per tale fine dei dati conferiti. Analogamente a quanto previsto dalla normativa a tutela del Consumatore, Gedea Data Services S.R.L. potrà trattare i dati per l’invio di proposte di acquisto di propri prodotti al recapito postale dell’Utente, a condizione che quest’ultimo non si sia dichiarato contrario.
I dati degli Utenti registrati potranno essere trattati anche per l’erogazione del servizio di informazione via e-mail sui prodotti Gedea Data Services S.R.L. ove a tanto l’Utente abbia espressamente acconsentito, così come per l’invio della newsletter eventualmente richiesta. I dati personali saranno resi disponibili a persone espressamente autorizzate da Gedea Data Services S.R.L.. In linea generale, si tratta delle persone preposte all’erogazione dei servizi specifici, all’amministrazione, alla gestione dei servizi informativi, ai rapporti con clienti effettivi e potenziali.
LUOGO DEL TRATTAMENTO
Il trattamento dei dati personali avverrà presso la sede sita in Corato (BA) alla Via Ruvo 30 – 70033, nonché presso le sedi site in Ciampino (RM) alla Via V. Messina n. 39 – 00043 e in Roma alla Via di Valle Lupara n. 10 – 00148 e sarà svolto in forma automatizzata e manuale, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza, ad opera di soggetti espressamente autorizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. I dati forniti saranno utilizzati con strumenti cartacei, informatici e telematici.
MISURE DI SICUREZZA DEI VOSTRI DATI PERSONALI
Gedea Data Services S.R.L. adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei dati personali conferiti dagli Utenti. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati che riguardano gli Utenti. Analoghe misure preventive di sicurezza sono adottate dai soggetti terzi (Responsabili del trattamento) cui Gedea Data Services S.R.L. affidi operazioni di trattamento dei dati degli Utenti per proprio conto.
Oltre a Gedea Data Services S.R.L., in alcuni casi, potrebbero avere accesso ai dati categorie di Autorizzati coinvolti nell’organizzazione del sito (personale amministrativo, ufficio commerciale, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).
D’altro canto, Gedea Data Services S.R.L. non si ritiene responsabile circa le informazioni non veritiere fornite direttamente dall’Utente (esempio: correttezza dell’indirizzo e-mail o recapito postale o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.
DIRITTI DELL’UTENTE
Il diritto all’aggiornamento o alla modifica o alla cancellazione dei dati personali può essere esercitato, in qualsiasi momento e senza alcun onere, scrivendo all’indirizzo privacy@gedea.net, (o, in alternativa, all’indirizzo postale: Gedea Data Services S.R.L., Via Ruvo, 30 – 70033 Corato – BA), secondo le modalità e nei limiti previsti dalla vigente normativa, i seguenti diritti:
1. Rettifica di informazioni imprecise o incomplete
L’Utente ha il diritto di richiedere a Gedea Data Services S.R.L. di correggere dati personali imprecisi o incompleti che Lo riguardano (e che non è possibile aggiornare personalmente dall’Account di appartenenza).
2. Portabilità e accesso ai dati
L’Utente può richiedere a Gedea Data Services S.R.L. copie di dati personali precedentemente forniti, in un formato strutturato, comunemente usato e leggibile elettronicamente, e/o richiedere a Gedea Data Services S.R.L. di trasmettere tali informazioni a un altro fornitore di servizi (laddove tecnicamente fattibile).
3. Conservazione ed eliminazione dei dati
Gedea Data Services S.R.L. conserverà i dati personali conferiti dall’Utente per il tempo necessario all’esecuzione del contratto stipulato con il medesimo e per assolvere ai previsti obblighi legali. Qualora l’Utente non desiderasse più che Gedea Data Services S.R.L. utilizzi i suoi dati allo scopo di fornirgli l’accesso ai servizi offerti da questo sito, potrà richiedere di eliminare le proprie informazioni personali.
Si ricorda che, se l’Utente decida di richiedere l’eliminazione dei dati personali conferiti, Gedea Data Services S.R.L.:
– potrà conservare alcuni dei dati personali per il tempo necessario a soddisfare i propri legittimi interessi commerciali, come la prevenzione e il rilevamento di frodi e la promozione della sicurezza.
– Potrebbe conservare alcuni dei i dati personali conferiti nella misura necessaria ad assolvere ai propri obblighi legali, fiscali, rapporti e indagini legali.
– Posto che Gedea Data Services S.R.L. protegge il proprio lavoro da perdite accidentali o da furti di dati, copie residue dei dati stessi personali potrebbero, per un periodo di tempo limitato, non essere rimossi dai suoi sistemi di backup.
4. Ritiro del consenso e limitazione del trattamento dei dati personali
Laddove l’Utente abbia fornito a Gedea Data Services S.R.L. il consenso per il trattamento dei dati personali conferiti, potrà in qualsiasi momento revocare tale consenso modificando le impostazioni del proprio Account o inviando una comunicazione nella quale specificherà quale consenso revocare. Si ricorda che la revoca del consenso non incide sulla legittimità di qualunque attività di trattamento basata su di esso prima della sua revoca.
5. Opposizione al trattamento dei dati personali
Gedea Data Services S.R.L. consente all’Utente di richiedere di non trattare i suoi dati personali per finalità specifiche (tra cui la profilazione) ove tale trattamento è basato su un legittimo interesse. Se l’Utente si oppone a tale trattamento, Gedea Data Services S.R.L. non tratterà più le informazioni personali per questi scopi, a meno che non riesca a dimostrare motivi legittimi, cogenti, per procedere al trattamento o se tale trattamento è necessario per stabilire per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Laddove i dati personali degli Utenti vengano trattati per fini di marketing relativo ai sevizi forniti da Gedea Data Services S.R.L.., costoro potranno in qualsiasi momento chiedere di cessare il trattamento di tali dati per scopi di marketing diretto inviando un’email a privacy@gedea.net
6. Presentazione di reclami
L’Utente ha il diritto di presentare reclami riguardo alle attività di trattamento dei dati svolti da Gedea Data Services S.R.L. presso le autorità incaricate della protezione dei dati.
In ogni ipotesi di esercizio dei diritti sopra elencati, Vi informiamo che Gedea Data Services S.R.L. potrebbe chiederVi di verificare la Vostra identità prima di intraprendere ulteriori azioni in base alla Vostra richiesta.