Data aggiornamento: 09/05/2024
Chi siamo
GR Soluzioni Informatiche SAS di Bernazzi Catia e C. opera nel territorio italiano, si occupa di hardware, software, linee dati e telefonia digitale sul territorio italiano e l'indirizzo web https://www.grsoluzioni.com ne rappresenta il sito aziendale.
Titolare del trattamento dei dati, rappresentante e responsabile della protezione dei dati
Titolare del trattamento dei dati personali è GR Soluzioni Informatiche sas, società con sede in Braccagni GR, viale dei Garibaldini 39 nella persona dell'Amministratore, contattabile, ai fini della presente informativa, all’indirizzo e-mail privacy@grsoluzioni.com (di seguito per brevità anche “GRS”).
Dati personali e trattamento dei dati personali
Per dato personale si intende: «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale».
Per trattamento di dati personali si intende «qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali (o insiemi di dati personali), quali, a titolo esemplificativo e non esaustivo, la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione».
Luogo del Trattamento dei Dati Personali
I trattamenti connessi ai Siti web GRS hanno luogo presso la sede legale della GR Soluzioni Informatiche sas come sopra individuata.
Trattamento di categorie particolari di dati personali (c.d. “dati sensibili”)
Non vengono richieste e raccolte in alcun modo, e quindi non vengono trattati da GRS, categorie particolari di dati personali quali ad esempio i dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sui Siti web GRS, comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste dell’Utente, nonché degli eventuali altri dati personali inseriti nella missiva.
La registrazione facoltativa esplicita e volontaria tramite appositi moduli Web (form) presenti sui Siti web GRS, comporta la successiva acquisizione di tutti i dati riportati nei campi compilati dall'Utente, necessari a dar corso alle richieste dello stesso.
Inoltrando e-mail agli indirizzi di posta elettronica indicati nei Siti web GRS, si acconsente al trattamento dei dati inviati per rispondere alle richieste formulate in conformità alle finalità e nelle modalità contenute nella presente Informativa.
In tali casi GRS tratterà tali dati per rispondere alle richieste ovvero per fornire il servizio richiesto dall’Utente in conformità con la presente informativa e le specifiche informative privacy rese in fase di adesione ai singoli servizi. I dati verranno conservati per il tempo necessario ad erogare il servizio richiesto e per gestire eventuali contestazioni.
Quali dati personali vengono memorizzati e come vengono trattati
Commenti
Quando i visitatori lasciano commenti sul sito vengono memorizzati i dati mostrati nella form, insieme all'indirizzo IP ed al browser utilizzato al fine della corretta identificazione e protezione dagli 'spam agent'.
Una stringa anonimizzata viene creata dall'indirizzo email (definita anche hash) per essere inviata al servizio Gravatar per l'eventuale utilizzo del gravatar associato alla mail. La privay policy del service provider Gravatar è disponibile al seguente indirizzo web: https://automattic.com/privacy/. Dopo l'approvazione di un commento l'immagine del profilo (gravatar appunto) sarà visibile pubblicamente contestualmente al commento stesso. L'utente rimane comunque responsabile dei contenuti dei commenti che pubblica.
Media
Eventuali media caricati sul sito verranno mantenuti completi di eventuali dati exif-GPS contenuti nei metadati e con tali attributi pubblicati, rimane a carico dell'utente l'eventuale anonimizzazione degli stessi PRIMA del caricamento sul presente sito web.
Dei contenuti dei media caricati sul presente sito ne risponderà l'utente esecutore del caricamento stesso.
Contact forms
I dati immessi nelle contact forms verranno archiviati nel database del sito e gestiti dall'azienda per espletare la richiesta legata al contatto sia questa di tipo tecnico e/o commerciale e trasmessi ad eventuali aziende partner ove necessario per l'espletamento della richiesta stessa. Non verranno in alcun modo gestiti per profilazione e/o marketing successivo.
Cookies
Per i visitatori non loggati verranno utilizzati soltanto coockies temporanei di tipo tecnico legati alla corretta visualizzazione delle pagine senza alcuna memorizzazione e alcun mantenimento degli stessi che decadranno a fine sessione.
Per i visitatori che si loggano verranno utilizzati coockies temporanei di tipo tecnico legati alla corretta visualizzazione delle pagine e coockies temporanei necessari per mantenere il login fino a fine sessione o, se espressamente scelto dall'utente, mantenere il login anche per le sessioni successive. Ove non previsto il mantenimento del login i coockies saranno senza alcuna memorizzazione e alcun mantenimento degli stessi che decadranno quindi a fine sessione, altrimenti avranno durata massima di 1 anno.
L'utente loggato che abbia scelto di essere mantenuto loggato, qualora scelga il 'log-out' verrà automaticamente de-loggato ed il relativo cookie rimosso immediatamente dal browser.
Contenuti ottenuti da altri siti web
Eventuali media ottenuti da altri siti verranno mantenuti con le stesse caratteristiche con le quali sono stati pubblicati nella sorgente di riferimento la quale verrà appositamente citata contestualmente.
Finalità e modalità del trattamento dei dati
Il trattamento dei dati personali ad opera di GRS avviene solo ed esclusivamente per le seguenti finalità di seguito indicate.
Comunicare con l’Interessato
I dati potrebbero essere utilizzati per contattare l’Utente per le finalità contenute nella presente informativa e nei casi previsti dalla legge. Il contatto e la comunicazione potrebbe avvenire via e-mail (anche con posta elettronica certificata), telefono, SMS, applicazioni di messaggistica immediata, posta cartacea, notifiche push su dispositivi mobili e tramite i programmi concessi in licenza d’uso oggetto dei Servizi GRS.
Plugin Social Network
Ove i siti web GRS incorporano anche plugin e/o pulsanti per l’accesso ai social network, al fine di consentire una facile condivisione dei contenuti sui social network preferiti dell’Utente, sono programmati in modo da non impostare alcun cookie all'accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l'Utente fa effettivo e volontario uso del plugin. Si tenga presente che se l'Utente naviga essendo loggato nel social network ed allora ha già acconsentito all'uso dei cookie veicolati tramite questo sito al momento dell'iscrizione al social network.
La raccolta e l'uso delle informazioni ottenute a mezzo del plugin sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento.
Facebook
Twitter
Google+
Pinterest
AddThis
Linkedin
Base giuridica del trattamento dei dati
Le basi giuridiche tramite le quali GRS tratta i dati personali dell’Interessato possono essere diverse, e precisamente:
- i contratti instaurati o da instaurarsi (con gli interessati) per avvalersi dei Servizi GRS; nonché
- il consenso manifestato dell’Interessato anche mediante l’utilizzo dei cookie. Tale consenso potrà essere revocato nei termini e secondo le modalità indicate nel successivo paragrafo XIII, 1.;
- i legittimi interessi di GRS (rispetto i quali è possibile proporre opposizione ai sensi del successivo paragrafo):
-
- a prevenire le frodi;
- ad effettuare la commercializzazione di nuove funzionalità o prodotti che potrebbero essere di interesse per l’Utente;
- ad effettuare la promozione della sicurezza e della protezione dei dati;
- ad effettuare il trattamento dei dati all’interno di un gruppo di imprese o di enti collegati a fini amministrativi interni, fatti salvi i principi generali e le prescrizioni normative per il trasferimento di dati personali all’interno di un gruppo imprenditoriale anche verso un’impresa situata in un Paese Terzo (per tale intendendosi un Paese non facente parte dell’Unione Europea);
- a gestire le procedure di selezione ed assunzione del personale.
Costituisce altresì legittimo interesse di GRS il trattamento di dati personali relativi al traffico, in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, per tale intendendosi la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili tramite tali reti.
Fermo restando quanto sopra, si precisa che GRS potrebbe raccogliere ulteriori dati personali oppure integrare quelli già in suo possesso con altri dati ed informazioni raccolti da soggetti terzi (ad esempio i propri fornitori, distributori, partner commerciali), utilizzando altresì dati ed informazioni di pubblico dominio, informazioni raccolte tramite apposite banche dati oppure ulteriori informazioni di contatto, dati di verifica del credito ed informazioni relative alla solvibilità fornite dagli uffici preposti, in conformità con la vigente normativa.
Modalità di condivisione delle informazioni con terze parti
I dati personali forniti a GRS potranno essere condivisi con soggetti terzi solamente nei casi che seguono:
a) Consenso dell’Interessato: l’Interessato può autorizzare GRS a condividere (o divulgare) i propri dati con (e ad) altri soggetti terzi, ad esempio laddove abbia espresso il proprio intendimento di essere contattato e/o ricontattato da GRS e/o dai partner commerciali o distributori per ogni necessità o chiarimento relativamente ai servizi offerti.
b) Trattamento da parte di entità esterne. I dati personali potrebbero essere inoltre condivisi:
-
- all’interno delle imprese del gruppo imprenditoriale o di enti collegati a GRS a fini amministrativi interni e di selezione del personale, fatti salvi i principi generali e le prescrizioni normative per il trasferimento di dati personali all’interno di un gruppo imprenditoriale, anche verso un’impresa situata in un paese terzo;
- con soggetti fornitori di GRS che eseguono elaborazione dei pagamenti, personalizzazione della pubblicità, prevenzione, rilevamento, accertamento di atti potenzialmente illeciti, di violazioni dei servizi GRS; riscossione di fatture; attività di consulenza, formazione ed organizzazione di eventi;
- con fornitori terzi di servizi di spedizione (es., DHL, UPS, GLS, Poste Italiane etc.) con i quali GRS condivide indirizzi di consegna, informazioni di contatto e codici delle spedizioni;
- con fornitori di siti web, applicazioni, servizi e strumenti con cui GRS collabora per l’erogazione dei servizi GRS;
- con i distributori delle verticalizzazioni e/o servizi GRS.
c) Esigenze di giustizia, legali e/o in genere di tutela. GRS potrebbe conservare o divulgare i dati personali laddove necessario per soddisfare esigenze di giustizia ad esempio perché richiesti da un’Autorità amministrativa, un’Autorità di controllo e/o vigilanza ovvero nell’ambito di un procedimento giudiziario o, comunque, in ottemperanza a disposizioni di legge, o comunque per l’esercizio di diritti legali o per la difesa contro denunce e/o azioni legali oppure per prevenire, individuare o indagare su attività illegali, frodi, abusi, violazioni delle posizioni giuridiche soggettive di GRS o laddove vi siano minacce anche solo potenziali alla sicurezza dei servizi GRS o alla sicurezza fisica di qualsiasi persona.
Periodo di conservazione dei dati
Il periodo di conservazione dei dati personali è determinato (o determinabile) a seconda della finalità oppure della base giuridica in virtù della quale il trattamento debba avvenire.
Con riferimento ai dati di navigazione:
- di cui al precedente paragrafo "Cookies", questi verranno cancellati poche ore dopo la loro elaborazione.
- di cui al precedente paragrafo "Cookies", le tempistiche di conservazione sono indicate nella cookie policy di ciascun sito web.
Con riferimento ai dati di cui ai paragrafi precedenti (ad eccezione del paragrafo "Cookies"):
- le categorie di dati personali verranno conservati per il tempo necessario per eseguire correttamente ed integralmente le prestazioni previste nel contratto stesso (comprese quelle strettamente connesse e collegate alla sua cessazione).In ogni caso la conservazione dei dati avverrà per un periodo di tempo non superiore al maggiore tra i due periodi in appresso indicati, corrispondenti:
-
- a 10 (dieci) anni dalla cessazione dei programmi e servizi GRS; oppure
- alla maturazione dei termini di prescrizione per l’avvio delle azioni e/o iniziative che GRS potrebbe esperire per accertare, esercitare o difendere un diritto in sede giudiziaria in conseguenza e/o per effetto dei contratti instaurati o da instaurarsi (con gli Interessati) aventi ad oggetto i programmi e servizi GRS.
I dati personali trattati per finalità di marketing e commerciali verranno conservati fino al momento in cui l’Interessato non abbia espresso l’intendimento di revocare il consenso a tal fine manifestato. Rimane salvo il caso in cui l’Interessato abbia espressamente manifestato, anche per ragioni diverse, il consenso per un periodo più lungo (nel qual caso il periodo di conservazione corrisponderà a quello consentito) oppure GRS debba soddisfare i propri legittimi interessi come sopra individuati (nel qual caso il periodo di conservazione corrisponderà a quello in cui tale interesse venga soddisfatto). Rimane altresì salvo il caso in cui la maggior (o minore) conservazione dei dati debba essere effettuata per soddisfare esigenze di giustizia ad esempio per ottemperare ad una richiesta dell’autorità amministrativa, autorità di controllo e/o di vigilanza ovvero per l’esercizio e/o per la tutela (in via giudiziale e/o stragiudiziale) dei propri diritti o per esercitare la difesa contro denunce e/o azioni legali.
Una volta terminato il periodo di conservazione o all'eventuale revoca del consenso, i dati personali verranno rimossi in modo sicuro.
I diritti dell’Interessato
Tutti gli Interessati a cui sono riferibili i dati personali trattati da GRS, conformemente e nei termini e modalità previsti dalla Legge Privacy Italiana e, ove applicabile, dal GDPR, possono esercitare i diritti di seguito descritti.
- Diritto di accesso, rettifica e cancellazione dei dati, limitazione ed opposizione all’uso dei dati e diritto di revoca del consenso. Fatto salvo quanto sopra previsto in tema di conservazione, l’Interessato potrà in ogni momento ottenere l’accesso ai propri dati personali, nonché di ottenerne l’aggiornamento, la modifica, la limitazione del trattamento o richiederne la cancellazione. Se si sceglie di cancellare i dati, occorre tenere presente che nonostante la maggior parte delle informazioni conservate verrà cancellata entro 60 (sessanta) giorni, potrebbero essere necessari fino a 180 (centoottanta) giorni per eliminare tutti i dati inseriti nei sistemi di GRS in ragione delle dimensioni o della complessità dei sistemi e delle procedure utilizzate. Laddove il trattamento dei dati sia basato sul consenso rilasciato dall’Interessato, in ogni momento tale consenso potrà essere da questo revocato. Ci si potrà pertanto sempre opporre all’invio di newsletter e al trattamento dei dati per tutte o solo alcune delle finalità di marketing o commerciali. L’Interessato potrà altresì opporsi al trattamento dei dati anche laddove effettuato rispetto gli interessi legittimi di GRS.
Laddove venga richiesto di revocare il consenso, di limitare l’utilizzo dei dati o di cancellare i dati personali in precedenza forniti, GRS potrebbe non essere più in grado di fornire i servizi GRS e/o l’assistenza cliente. In ogni caso le richieste di cancellazione dei dati sono subordinate agli obblighi vigenti di legge e di conservazione dei documenti imposti da norme di legge o regolamentari. - Diritto alla portabilità. L’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento.
- Diritto di proporre reclamo. In ogni caso l’Interessato ha sempre diritto di proporre reclamo all’Autorità di controllo competente qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.
- Diritto di segnalazione. Chiunque può far pervenire all’Autorità Garante per la protezione dei dati personali una segnalazione se ritiene sussistano violazioni alla Legge Privacy Italiana.
- Diritto di opposizione. Avverso il provvedimento emesso dall’Autorità Garante per la protezione dei dati personali, inclusi i provvedimenti sanzionatori amministrativi, GRS o l’Interessato possono proporre opposizione con ricorso giurisdizionale. L’opposizione non sospende l’esecuzione del provvedimento.
- Processo decisionale automatizzato. GRS NON utilizza processi decisionali automatizzati in merito al trattamento di dati personali, salvo circostanze in cui tale decisione sia necessaria per dare esecuzione ad un contratto.
Si informa inoltre che, nel caso in cui il trattamento dei dati sia basato sul consenso esplicito l’Interessato ha diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
Se l’Interessato avrà bisogno di ulteriore assistenza in merito ai propri diritti, può contattare il nostro Responsabile della Protezione dei dati utilizzando gli estremi di contatto previsti nel precedente paragrafo "Titolare del trattamento dei dati, rappresentante e responsabile della protezione dei dati".
L’esercizio dei diritti sopra descritti potrà essere richiesto dall’Interessato tramite comunicazione all’indirizzo di posta elettronica: privacy@grsoluzioni.com.
Minori di età
GRS non tratta dati personali di soggetti minori.
Misure di sicurezza
I Siti web GRS trattano i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica e distruzione non autorizzati dei dati.
In particolare, GRS ha adottato e adotta misure organizzative (distribuzione di ruoli e responsabilità nell’esecuzione dell’attività e dei controlli), procedurali e tecniche (firewall, antivirus ed altre avanzate tecnologie) appropriate per proteggere i tuoi dati contro la perdita, il furto, nonché l’uso, la divulgazione o la modifica non autorizzata.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Oltre al titolare del trattamento dei dati, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione di Siti web GRS (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).
Trasferimento dei dati personali
Avvalendosi di partner internazionali, GRS potrebbe trasferire i dati personali dell’Interessato in Paesi Terzi non facenti parte dell’Unione Europea, al ricorrere dei presupposti e nel rispetto delle prescrizioni e nel rispetto delle prescrizioni previste dal GDPR.
Anche in caso di eventuale trasferimento dei dati, l’Interessato potrà sempre avvalersi dei diritti indicati al precedente paragrafo "I Diritti dell'Interessato".
Qualora GRS dovesse comunicare i tuoi dati personali a terzi (per esempio in merito ai servizi a cui l’utente si è registrato), questi agiranno in qualità di titolari autonomi o saranno nominati da GRS quali responsabili del trattamento dei dati. L’eventuale trasferimento dei dati personali verso un Paese terzo e/o verso un’organizzazione internazionale avverrà in ogni caso nel pieno rispetto di termini, modalità e condizioni previste dal GDPR laddove il trasferimento contempli, rispettivamente, una delle ipotesi ivi disciplinate.
Completezza e Modifiche
La presente informativa privacy viene rilasciata a completa ed integrale sostituzione di ogni altra regolamentazione eventualmente prima d’oggi esistente in tema di protezione dei dati personali dell’Utente trattati da GRS per le medesime finalità qui contenute.
Negli archivi GRS verranno rese sempre disponibili ed accessibili le varie versioni di informativa sulla privacy e sulla protezione dei dati personali di volta in volta vigenti.
La presente informativa privacy potrebbe subire modifiche a causa dell’introduzione di nuove norme al riguardo o a fronte di sopravvenute diverse esigenze imprenditoriali di GRS. Si invita pertanto l’Utente a controllare periodicamente la presente pagina.
Data aggiornamento: 09/05/2024
Chi siamo
GR Soluzioni Informatiche SAS di Bernazzi Catia e C. opera nel territorio italiano, si occupa di hardware, software, linee dati e telefonia digitale sul territorio italiano e l'indirizzo web https://www.grsoluzioni.com ne rappresenta il sito aziendale.
Titolare del trattamento dei dati, rappresentante e responsabile della protezione dei dati
Titolare del trattamento dei dati personali è GR Soluzioni Informatiche sas, società con sede in Braccagni GR, viale dei Garibaldini 39 nella persona dell'Amministratore, contattabile, ai fini della presente informativa, all’indirizzo e-mail privacy@grsoluzioni.com (di seguito per brevità anche “GRS”).
Dati personali e trattamento dei dati personali
Per dato personale si intende: «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale».
Per trattamento di dati personali si intende «qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali (o insiemi di dati personali), quali, a titolo esemplificativo e non esaustivo, la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione».
Luogo del Trattamento dei Dati Personali
I trattamenti connessi ai Siti web GRS hanno luogo presso la sede legale della GR Soluzioni Informatiche sas come sopra individuata.
Trattamento di categorie particolari di dati personali (c.d. “dati sensibili”)
Non vengono richieste e raccolte in alcun modo, e quindi non vengono trattati da GRS, categorie particolari di dati personali quali ad esempio i dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sui Siti web GRS, comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste dell’Utente, nonché degli eventuali altri dati personali inseriti nella missiva.
La registrazione facoltativa esplicita e volontaria tramite appositi moduli Web (form) presenti sui Siti web GRS, comporta la successiva acquisizione di tutti i dati riportati nei campi compilati dall'Utente, necessari a dar corso alle richieste dello stesso.
Inoltrando e-mail agli indirizzi di posta elettronica indicati nei Siti web GRS, si acconsente al trattamento dei dati inviati per rispondere alle richieste formulate in conformità alle finalità e nelle modalità contenute nella presente Informativa.
In tali casi GRS tratterà tali dati per rispondere alle richieste ovvero per fornire il servizio richiesto dall’Utente in conformità con la presente informativa e le specifiche informative privacy rese in fase di adesione ai singoli servizi. I dati verranno conservati per il tempo necessario ad erogare il servizio richiesto e per gestire eventuali contestazioni.
Quali dati personali vengono memorizzati e come vengono trattati
Commenti
Quando i visitatori lasciano commenti sul sito vengono memorizzati i dati mostrati nella form, insieme all'indirizzo IP ed al browser utilizzato al fine della corretta identificazione e protezione dagli 'spam agent'.
Una stringa anonimizzata viene creata dall'indirizzo email (definita anche hash) per essere inviata al servizio Gravatar per l'eventuale utilizzo del gravatar associato alla mail. La privay policy del service provider Gravatar è disponibile al seguente indirizzo web: https://automattic.com/privacy/. Dopo l'approvazione di un commento l'immagine del profilo (gravatar appunto) sarà visibile pubblicamente contestualmente al commento stesso. L'utente rimane comunque responsabile dei contenuti dei commenti che pubblica.
Media
Eventuali media caricati sul sito verranno mantenuti completi di eventuali dati exif-GPS contenuti nei metadati e con tali attributi pubblicati, rimane a carico dell'utente l'eventuale anonimizzazione degli stessi PRIMA del caricamento sul presente sito web.
Dei contenuti dei media caricati sul presente sito ne risponderà l'utente esecutore del caricamento stesso.
Contact forms
I dati immessi nelle contact forms verranno archiviati nel database del sito e gestiti dall'azienda per espletare la richiesta legata al contatto sia questa di tipo tecnico e/o commerciale e trasmessi ad eventuali aziende partner ove necessario per l'espletamento della richiesta stessa. Non verranno in alcun modo gestiti per profilazione e/o marketing successivo.
Cookies
Per i visitatori non loggati verranno utilizzati soltanto coockies temporanei di tipo tecnico legati alla corretta visualizzazione delle pagine senza alcuna memorizzazione e alcun mantenimento degli stessi che decadranno a fine sessione.
Per i visitatori che si loggano verranno utilizzati coockies temporanei di tipo tecnico legati alla corretta visualizzazione delle pagine e coockies temporanei necessari per mantenere il login fino a fine sessione o, se espressamente scelto dall'utente, mantenere il login anche per le sessioni successive. Ove non previsto il mantenimento del login i coockies saranno senza alcuna memorizzazione e alcun mantenimento degli stessi che decadranno quindi a fine sessione, altrimenti avranno durata massima di 1 anno.
L'utente loggato che abbia scelto di essere mantenuto loggato, qualora scelga il 'log-out' verrà automaticamente de-loggato ed il relativo cookie rimosso immediatamente dal browser.
Contenuti ottenuti da altri siti web
Eventuali media ottenuti da altri siti verranno mantenuti con le stesse caratteristiche con le quali sono stati pubblicati nella sorgente di riferimento la quale verrà appositamente citata contestualmente.
Finalità e modalità del trattamento dei dati
Il trattamento dei dati personali ad opera di GRS avviene solo ed esclusivamente per le seguenti finalità di seguito indicate.
Comunicare con l’Interessato
I dati potrebbero essere utilizzati per contattare l’Utente per le finalità contenute nella presente informativa e nei casi previsti dalla legge. Il contatto e la comunicazione potrebbe avvenire via e-mail (anche con posta elettronica certificata), telefono, SMS, applicazioni di messaggistica immediata, posta cartacea, notifiche push su dispositivi mobili e tramite i programmi concessi in licenza d’uso oggetto dei Servizi GRS.
Plugin Social Network
Ove i siti web GRS incorporano anche plugin e/o pulsanti per l’accesso ai social network, al fine di consentire una facile condivisione dei contenuti sui social network preferiti dell’Utente, sono programmati in modo da non impostare alcun cookie all'accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l'Utente fa effettivo e volontario uso del plugin. Si tenga presente che se l'Utente naviga essendo loggato nel social network ed allora ha già acconsentito all'uso dei cookie veicolati tramite questo sito al momento dell'iscrizione al social network.
La raccolta e l'uso delle informazioni ottenute a mezzo del plugin sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento.
Facebook
Twitter
Google+
Pinterest
AddThis
Linkedin
Base giuridica del trattamento dei dati
Le basi giuridiche tramite le quali GRS tratta i dati personali dell’Interessato possono essere diverse, e precisamente:
- i contratti instaurati o da instaurarsi (con gli interessati) per avvalersi dei Servizi GRS; nonché
- il consenso manifestato dell’Interessato anche mediante l’utilizzo dei cookie. Tale consenso potrà essere revocato nei termini e secondo le modalità indicate nel successivo paragrafo XIII, 1.;
- i legittimi interessi di GRS (rispetto i quali è possibile proporre opposizione ai sensi del successivo paragrafo):
-
- a prevenire le frodi;
- ad effettuare la commercializzazione di nuove funzionalità o prodotti che potrebbero essere di interesse per l’Utente;
- ad effettuare la promozione della sicurezza e della protezione dei dati;
- ad effettuare il trattamento dei dati all’interno di un gruppo di imprese o di enti collegati a fini amministrativi interni, fatti salvi i principi generali e le prescrizioni normative per il trasferimento di dati personali all’interno di un gruppo imprenditoriale anche verso un’impresa situata in un Paese Terzo (per tale intendendosi un Paese non facente parte dell’Unione Europea);
- a gestire le procedure di selezione ed assunzione del personale.
Costituisce altresì legittimo interesse di GRS il trattamento di dati personali relativi al traffico, in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, per tale intendendosi la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili tramite tali reti.
Fermo restando quanto sopra, si precisa che GRS potrebbe raccogliere ulteriori dati personali oppure integrare quelli già in suo possesso con altri dati ed informazioni raccolti da soggetti terzi (ad esempio i propri fornitori, distributori, partner commerciali), utilizzando altresì dati ed informazioni di pubblico dominio, informazioni raccolte tramite apposite banche dati oppure ulteriori informazioni di contatto, dati di verifica del credito ed informazioni relative alla solvibilità fornite dagli uffici preposti, in conformità con la vigente normativa.
Modalità di condivisione delle informazioni con terze parti
I dati personali forniti a GRS potranno essere condivisi con soggetti terzi solamente nei casi che seguono:
a) Consenso dell’Interessato: l’Interessato può autorizzare GRS a condividere (o divulgare) i propri dati con (e ad) altri soggetti terzi, ad esempio laddove abbia espresso il proprio intendimento di essere contattato e/o ricontattato da GRS e/o dai partner commerciali o distributori per ogni necessità o chiarimento relativamente ai servizi offerti.
b) Trattamento da parte di entità esterne. I dati personali potrebbero essere inoltre condivisi:
-
- all’interno delle imprese del gruppo imprenditoriale o di enti collegati a GRS a fini amministrativi interni e di selezione del personale, fatti salvi i principi generali e le prescrizioni normative per il trasferimento di dati personali all’interno di un gruppo imprenditoriale, anche verso un’impresa situata in un paese terzo;
- con soggetti fornitori di GRS che eseguono elaborazione dei pagamenti, personalizzazione della pubblicità, prevenzione, rilevamento, accertamento di atti potenzialmente illeciti, di violazioni dei servizi GRS; riscossione di fatture; attività di consulenza, formazione ed organizzazione di eventi;
- con fornitori terzi di servizi di spedizione (es., DHL, UPS, GLS, Poste Italiane etc.) con i quali GRS condivide indirizzi di consegna, informazioni di contatto e codici delle spedizioni;
- con fornitori di siti web, applicazioni, servizi e strumenti con cui GRS collabora per l’erogazione dei servizi GRS;
- con i distributori delle verticalizzazioni e/o servizi GRS.
c) Esigenze di giustizia, legali e/o in genere di tutela. GRS potrebbe conservare o divulgare i dati personali laddove necessario per soddisfare esigenze di giustizia ad esempio perché richiesti da un’Autorità amministrativa, un’Autorità di controllo e/o vigilanza ovvero nell’ambito di un procedimento giudiziario o, comunque, in ottemperanza a disposizioni di legge, o comunque per l’esercizio di diritti legali o per la difesa contro denunce e/o azioni legali oppure per prevenire, individuare o indagare su attività illegali, frodi, abusi, violazioni delle posizioni giuridiche soggettive di GRS o laddove vi siano minacce anche solo potenziali alla sicurezza dei servizi GRS o alla sicurezza fisica di qualsiasi persona.
Periodo di conservazione dei dati
Il periodo di conservazione dei dati personali è determinato (o determinabile) a seconda della finalità oppure della base giuridica in virtù della quale il trattamento debba avvenire.
Con riferimento ai dati di navigazione:
- di cui al precedente paragrafo "Cookies", questi verranno cancellati poche ore dopo la loro elaborazione.
- di cui al precedente paragrafo "Cookies", le tempistiche di conservazione sono indicate nella cookie policy di ciascun sito web.
Con riferimento ai dati di cui ai paragrafi precedenti (ad eccezione del paragrafo "Cookies"):
- le categorie di dati personali verranno conservati per il tempo necessario per eseguire correttamente ed integralmente le prestazioni previste nel contratto stesso (comprese quelle strettamente connesse e collegate alla sua cessazione).In ogni caso la conservazione dei dati avverrà per un periodo di tempo non superiore al maggiore tra i due periodi in appresso indicati, corrispondenti:
-
- a 10 (dieci) anni dalla cessazione dei programmi e servizi GRS; oppure
- alla maturazione dei termini di prescrizione per l’avvio delle azioni e/o iniziative che GRS potrebbe esperire per accertare, esercitare o difendere un diritto in sede giudiziaria in conseguenza e/o per effetto dei contratti instaurati o da instaurarsi (con gli Interessati) aventi ad oggetto i programmi e servizi GRS.
I dati personali trattati per finalità di marketing e commerciali verranno conservati fino al momento in cui l’Interessato non abbia espresso l’intendimento di revocare il consenso a tal fine manifestato. Rimane salvo il caso in cui l’Interessato abbia espressamente manifestato, anche per ragioni diverse, il consenso per un periodo più lungo (nel qual caso il periodo di conservazione corrisponderà a quello consentito) oppure GRS debba soddisfare i propri legittimi interessi come sopra individuati (nel qual caso il periodo di conservazione corrisponderà a quello in cui tale interesse venga soddisfatto). Rimane altresì salvo il caso in cui la maggior (o minore) conservazione dei dati debba essere effettuata per soddisfare esigenze di giustizia ad esempio per ottemperare ad una richiesta dell’autorità amministrativa, autorità di controllo e/o di vigilanza ovvero per l’esercizio e/o per la tutela (in via giudiziale e/o stragiudiziale) dei propri diritti o per esercitare la difesa contro denunce e/o azioni legali.
Una volta terminato il periodo di conservazione o all'eventuale revoca del consenso, i dati personali verranno rimossi in modo sicuro.
I diritti dell’Interessato
Tutti gli Interessati a cui sono riferibili i dati personali trattati da GRS, conformemente e nei termini e modalità previsti dalla Legge Privacy Italiana e, ove applicabile, dal GDPR, possono esercitare i diritti di seguito descritti.
- Diritto di accesso, rettifica e cancellazione dei dati, limitazione ed opposizione all’uso dei dati e diritto di revoca del consenso. Fatto salvo quanto sopra previsto in tema di conservazione, l’Interessato potrà in ogni momento ottenere l’accesso ai propri dati personali, nonché di ottenerne l’aggiornamento, la modifica, la limitazione del trattamento o richiederne la cancellazione. Se si sceglie di cancellare i dati, occorre tenere presente che nonostante la maggior parte delle informazioni conservate verrà cancellata entro 60 (sessanta) giorni, potrebbero essere necessari fino a 180 (centoottanta) giorni per eliminare tutti i dati inseriti nei sistemi di GRS in ragione delle dimensioni o della complessità dei sistemi e delle procedure utilizzate. Laddove il trattamento dei dati sia basato sul consenso rilasciato dall’Interessato, in ogni momento tale consenso potrà essere da questo revocato. Ci si potrà pertanto sempre opporre all’invio di newsletter e al trattamento dei dati per tutte o solo alcune delle finalità di marketing o commerciali. L’Interessato potrà altresì opporsi al trattamento dei dati anche laddove effettuato rispetto gli interessi legittimi di GRS.
Laddove venga richiesto di revocare il consenso, di limitare l’utilizzo dei dati o di cancellare i dati personali in precedenza forniti, GRS potrebbe non essere più in grado di fornire i servizi GRS e/o l’assistenza cliente. In ogni caso le richieste di cancellazione dei dati sono subordinate agli obblighi vigenti di legge e di conservazione dei documenti imposti da norme di legge o regolamentari. - Diritto alla portabilità. L’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento.
- Diritto di proporre reclamo. In ogni caso l’Interessato ha sempre diritto di proporre reclamo all’Autorità di controllo competente qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.
- Diritto di segnalazione. Chiunque può far pervenire all’Autorità Garante per la protezione dei dati personali una segnalazione se ritiene sussistano violazioni alla Legge Privacy Italiana.
- Diritto di opposizione. Avverso il provvedimento emesso dall’Autorità Garante per la protezione dei dati personali, inclusi i provvedimenti sanzionatori amministrativi, GRS o l’Interessato possono proporre opposizione con ricorso giurisdizionale. L’opposizione non sospende l’esecuzione del provvedimento.
- Processo decisionale automatizzato. GRS NON utilizza processi decisionali automatizzati in merito al trattamento di dati personali, salvo circostanze in cui tale decisione sia necessaria per dare esecuzione ad un contratto.
Si informa inoltre che, nel caso in cui il trattamento dei dati sia basato sul consenso esplicito l’Interessato ha diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
Se l’Interessato avrà bisogno di ulteriore assistenza in merito ai propri diritti, può contattare il nostro Responsabile della Protezione dei dati utilizzando gli estremi di contatto previsti nel precedente paragrafo "Titolare del trattamento dei dati, rappresentante e responsabile della protezione dei dati".
L’esercizio dei diritti sopra descritti potrà essere richiesto dall’Interessato tramite comunicazione all’indirizzo di posta elettronica: privacy@grsoluzioni.com.
Minori di età
GRS non tratta dati personali di soggetti minori.
Misure di sicurezza
I Siti web GRS trattano i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica e distruzione non autorizzati dei dati.
In particolare, GRS ha adottato e adotta misure organizzative (distribuzione di ruoli e responsabilità nell’esecuzione dell’attività e dei controlli), procedurali e tecniche (firewall, antivirus ed altre avanzate tecnologie) appropriate per proteggere i tuoi dati contro la perdita, il furto, nonché l’uso, la divulgazione o la modifica non autorizzata.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Oltre al titolare del trattamento dei dati, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione di Siti web GRS (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).
Trasferimento dei dati personali
Avvalendosi di partner internazionali, GRS potrebbe trasferire i dati personali dell’Interessato in Paesi Terzi non facenti parte dell’Unione Europea, al ricorrere dei presupposti e nel rispetto delle prescrizioni e nel rispetto delle prescrizioni previste dal GDPR.
Anche in caso di eventuale trasferimento dei dati, l’Interessato potrà sempre avvalersi dei diritti indicati al precedente paragrafo "I Diritti dell'Interessato".
Qualora GRS dovesse comunicare i tuoi dati personali a terzi (per esempio in merito ai servizi a cui l’utente si è registrato), questi agiranno in qualità di titolari autonomi o saranno nominati da GRS quali responsabili del trattamento dei dati. L’eventuale trasferimento dei dati personali verso un Paese terzo e/o verso un’organizzazione internazionale avverrà in ogni caso nel pieno rispetto di termini, modalità e condizioni previste dal GDPR laddove il trasferimento contempli, rispettivamente, una delle ipotesi ivi disciplinate.
Completezza e Modifiche
La presente informativa privacy viene rilasciata a completa ed integrale sostituzione di ogni altra regolamentazione eventualmente prima d’oggi esistente in tema di protezione dei dati personali dell’Utente trattati da GRS per le medesime finalità qui contenute.
Negli archivi GRS verranno rese sempre disponibili ed accessibili le varie versioni di informativa sulla privacy e sulla protezione dei dati personali di volta in volta vigenti.
La presente informativa privacy potrebbe subire modifiche a causa dell’introduzione di nuove norme al riguardo o a fronte di sopravvenute diverse esigenze imprenditoriali di GRS. Si invita pertanto l’Utente a controllare periodicamente la presente pagina.
Data aggiornamento: 09/05/2024
Chi siamo
GR Soluzioni Informatiche SAS di Bernazzi Catia e C. opera nel territorio italiano, si occupa di hardware, software, linee dati e telefonia digitale sul territorio italiano e l'indirizzo web https://www.grsoluzioni.com ne rappresenta il sito aziendale.
Titolare del trattamento dei dati, rappresentante e responsabile della protezione dei dati
Titolare del trattamento dei dati personali è GR Soluzioni Informatiche sas, società con sede in Braccagni GR, viale dei Garibaldini 39 nella persona dell'Amministratore, contattabile, ai fini della presente informativa, all’indirizzo e-mail privacy@grsoluzioni.com (di seguito per brevità anche “GRS”).
Dati personali e trattamento dei dati personali
Per dato personale si intende: «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale».
Per trattamento di dati personali si intende «qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali (o insiemi di dati personali), quali, a titolo esemplificativo e non esaustivo, la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione».
Luogo del Trattamento dei Dati Personali
I trattamenti connessi ai Siti web GRS hanno luogo presso la sede legale della GR Soluzioni Informatiche sas come sopra individuata.
Trattamento di categorie particolari di dati personali (c.d. “dati sensibili”)
Non vengono richieste e raccolte in alcun modo, e quindi non vengono trattati da GRS, categorie particolari di dati personali quali ad esempio i dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sui Siti web GRS, comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste dell’Utente, nonché degli eventuali altri dati personali inseriti nella missiva.
La registrazione facoltativa esplicita e volontaria tramite appositi moduli Web (form) presenti sui Siti web GRS, comporta la successiva acquisizione di tutti i dati riportati nei campi compilati dall'Utente, necessari a dar corso alle richieste dello stesso.
Inoltrando e-mail agli indirizzi di posta elettronica indicati nei Siti web GRS, si acconsente al trattamento dei dati inviati per rispondere alle richieste formulate in conformità alle finalità e nelle modalità contenute nella presente Informativa.
In tali casi GRS tratterà tali dati per rispondere alle richieste ovvero per fornire il servizio richiesto dall’Utente in conformità con la presente informativa e le specifiche informative privacy rese in fase di adesione ai singoli servizi. I dati verranno conservati per il tempo necessario ad erogare il servizio richiesto e per gestire eventuali contestazioni.
Quali dati personali vengono memorizzati e come vengono trattati
Commenti
Quando i visitatori lasciano commenti sul sito vengono memorizzati i dati mostrati nella form, insieme all'indirizzo IP ed al browser utilizzato al fine della corretta identificazione e protezione dagli 'spam agent'.
Una stringa anonimizzata viene creata dall'indirizzo email (definita anche hash) per essere inviata al servizio Gravatar per l'eventuale utilizzo del gravatar associato alla mail. La privay policy del service provider Gravatar è disponibile al seguente indirizzo web: https://automattic.com/privacy/. Dopo l'approvazione di un commento l'immagine del profilo (gravatar appunto) sarà visibile pubblicamente contestualmente al commento stesso. L'utente rimane comunque responsabile dei contenuti dei commenti che pubblica.
Media
Eventuali media caricati sul sito verranno mantenuti completi di eventuali dati exif-GPS contenuti nei metadati e con tali attributi pubblicati, rimane a carico dell'utente l'eventuale anonimizzazione degli stessi PRIMA del caricamento sul presente sito web.
Dei contenuti dei media caricati sul presente sito ne risponderà l'utente esecutore del caricamento stesso.
Contact forms
I dati immessi nelle contact forms verranno archiviati nel database del sito e gestiti dall'azienda per espletare la richiesta legata al contatto sia questa di tipo tecnico e/o commerciale e trasmessi ad eventuali aziende partner ove necessario per l'espletamento della richiesta stessa. Non verranno in alcun modo gestiti per profilazione e/o marketing successivo.
Cookies
Per i visitatori non loggati verranno utilizzati soltanto coockies temporanei di tipo tecnico legati alla corretta visualizzazione delle pagine senza alcuna memorizzazione e alcun mantenimento degli stessi che decadranno a fine sessione.
Per i visitatori che si loggano verranno utilizzati coockies temporanei di tipo tecnico legati alla corretta visualizzazione delle pagine e coockies temporanei necessari per mantenere il login fino a fine sessione o, se espressamente scelto dall'utente, mantenere il login anche per le sessioni successive. Ove non previsto il mantenimento del login i coockies saranno senza alcuna memorizzazione e alcun mantenimento degli stessi che decadranno quindi a fine sessione, altrimenti avranno durata massima di 1 anno.
L'utente loggato che abbia scelto di essere mantenuto loggato, qualora scelga il 'log-out' verrà automaticamente de-loggato ed il relativo cookie rimosso immediatamente dal browser.
Contenuti ottenuti da altri siti web
Eventuali media ottenuti da altri siti verranno mantenuti con le stesse caratteristiche con le quali sono stati pubblicati nella sorgente di riferimento la quale verrà appositamente citata contestualmente.
Finalità e modalità del trattamento dei dati
Il trattamento dei dati personali ad opera di GRS avviene solo ed esclusivamente per le seguenti finalità di seguito indicate.
Comunicare con l’Interessato
I dati potrebbero essere utilizzati per contattare l’Utente per le finalità contenute nella presente informativa e nei casi previsti dalla legge. Il contatto e la comunicazione potrebbe avvenire via e-mail (anche con posta elettronica certificata), telefono, SMS, applicazioni di messaggistica immediata, posta cartacea, notifiche push su dispositivi mobili e tramite i programmi concessi in licenza d’uso oggetto dei Servizi GRS.
Plugin Social Network
Ove i siti web GRS incorporano anche plugin e/o pulsanti per l’accesso ai social network, al fine di consentire una facile condivisione dei contenuti sui social network preferiti dell’Utente, sono programmati in modo da non impostare alcun cookie all'accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l'Utente fa effettivo e volontario uso del plugin. Si tenga presente che se l'Utente naviga essendo loggato nel social network ed allora ha già acconsentito all'uso dei cookie veicolati tramite questo sito al momento dell'iscrizione al social network.
La raccolta e l'uso delle informazioni ottenute a mezzo del plugin sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento.
Facebook
Twitter
Google+
Pinterest
AddThis
Linkedin
Base giuridica del trattamento dei dati
Le basi giuridiche tramite le quali GRS tratta i dati personali dell’Interessato possono essere diverse, e precisamente:
- i contratti instaurati o da instaurarsi (con gli interessati) per avvalersi dei Servizi GRS; nonché
- il consenso manifestato dell’Interessato anche mediante l’utilizzo dei cookie. Tale consenso potrà essere revocato nei termini e secondo le modalità indicate nel successivo paragrafo XIII, 1.;
- i legittimi interessi di GRS (rispetto i quali è possibile proporre opposizione ai sensi del successivo paragrafo):
-
- a prevenire le frodi;
- ad effettuare la commercializzazione di nuove funzionalità o prodotti che potrebbero essere di interesse per l’Utente;
- ad effettuare la promozione della sicurezza e della protezione dei dati;
- ad effettuare il trattamento dei dati all’interno di un gruppo di imprese o di enti collegati a fini amministrativi interni, fatti salvi i principi generali e le prescrizioni normative per il trasferimento di dati personali all’interno di un gruppo imprenditoriale anche verso un’impresa situata in un Paese Terzo (per tale intendendosi un Paese non facente parte dell’Unione Europea);
- a gestire le procedure di selezione ed assunzione del personale.
Costituisce altresì legittimo interesse di GRS il trattamento di dati personali relativi al traffico, in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, per tale intendendosi la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili tramite tali reti.
Fermo restando quanto sopra, si precisa che GRS potrebbe raccogliere ulteriori dati personali oppure integrare quelli già in suo possesso con altri dati ed informazioni raccolti da soggetti terzi (ad esempio i propri fornitori, distributori, partner commerciali), utilizzando altresì dati ed informazioni di pubblico dominio, informazioni raccolte tramite apposite banche dati oppure ulteriori informazioni di contatto, dati di verifica del credito ed informazioni relative alla solvibilità fornite dagli uffici preposti, in conformità con la vigente normativa.
Modalità di condivisione delle informazioni con terze parti
I dati personali forniti a GRS potranno essere condivisi con soggetti terzi solamente nei casi che seguono:
a) Consenso dell’Interessato: l’Interessato può autorizzare GRS a condividere (o divulgare) i propri dati con (e ad) altri soggetti terzi, ad esempio laddove abbia espresso il proprio intendimento di essere contattato e/o ricontattato da GRS e/o dai partner commerciali o distributori per ogni necessità o chiarimento relativamente ai servizi offerti.
b) Trattamento da parte di entità esterne. I dati personali potrebbero essere inoltre condivisi:
-
- all’interno delle imprese del gruppo imprenditoriale o di enti collegati a GRS a fini amministrativi interni e di selezione del personale, fatti salvi i principi generali e le prescrizioni normative per il trasferimento di dati personali all’interno di un gruppo imprenditoriale, anche verso un’impresa situata in un paese terzo;
- con soggetti fornitori di GRS che eseguono elaborazione dei pagamenti, personalizzazione della pubblicità, prevenzione, rilevamento, accertamento di atti potenzialmente illeciti, di violazioni dei servizi GRS; riscossione di fatture; attività di consulenza, formazione ed organizzazione di eventi;
- con fornitori terzi di servizi di spedizione (es., DHL, UPS, GLS, Poste Italiane etc.) con i quali GRS condivide indirizzi di consegna, informazioni di contatto e codici delle spedizioni;
- con fornitori di siti web, applicazioni, servizi e strumenti con cui GRS collabora per l’erogazione dei servizi GRS;
- con i distributori delle verticalizzazioni e/o servizi GRS.
c) Esigenze di giustizia, legali e/o in genere di tutela. GRS potrebbe conservare o divulgare i dati personali laddove necessario per soddisfare esigenze di giustizia ad esempio perché richiesti da un’Autorità amministrativa, un’Autorità di controllo e/o vigilanza ovvero nell’ambito di un procedimento giudiziario o, comunque, in ottemperanza a disposizioni di legge, o comunque per l’esercizio di diritti legali o per la difesa contro denunce e/o azioni legali oppure per prevenire, individuare o indagare su attività illegali, frodi, abusi, violazioni delle posizioni giuridiche soggettive di GRS o laddove vi siano minacce anche solo potenziali alla sicurezza dei servizi GRS o alla sicurezza fisica di qualsiasi persona.
Periodo di conservazione dei dati
Il periodo di conservazione dei dati personali è determinato (o determinabile) a seconda della finalità oppure della base giuridica in virtù della quale il trattamento debba avvenire.
Con riferimento ai dati di navigazione:
- di cui al precedente paragrafo "Cookies", questi verranno cancellati poche ore dopo la loro elaborazione.
- di cui al precedente paragrafo "Cookies", le tempistiche di conservazione sono indicate nella cookie policy di ciascun sito web.
Con riferimento ai dati di cui ai paragrafi precedenti (ad eccezione del paragrafo "Cookies"):
- le categorie di dati personali verranno conservati per il tempo necessario per eseguire correttamente ed integralmente le prestazioni previste nel contratto stesso (comprese quelle strettamente connesse e collegate alla sua cessazione).In ogni caso la conservazione dei dati avverrà per un periodo di tempo non superiore al maggiore tra i due periodi in appresso indicati, corrispondenti:
-
- a 10 (dieci) anni dalla cessazione dei programmi e servizi GRS; oppure
- alla maturazione dei termini di prescrizione per l’avvio delle azioni e/o iniziative che GRS potrebbe esperire per accertare, esercitare o difendere un diritto in sede giudiziaria in conseguenza e/o per effetto dei contratti instaurati o da instaurarsi (con gli Interessati) aventi ad oggetto i programmi e servizi GRS.
I dati personali trattati per finalità di marketing e commerciali verranno conservati fino al momento in cui l’Interessato non abbia espresso l’intendimento di revocare il consenso a tal fine manifestato. Rimane salvo il caso in cui l’Interessato abbia espressamente manifestato, anche per ragioni diverse, il consenso per un periodo più lungo (nel qual caso il periodo di conservazione corrisponderà a quello consentito) oppure GRS debba soddisfare i propri legittimi interessi come sopra individuati (nel qual caso il periodo di conservazione corrisponderà a quello in cui tale interesse venga soddisfatto). Rimane altresì salvo il caso in cui la maggior (o minore) conservazione dei dati debba essere effettuata per soddisfare esigenze di giustizia ad esempio per ottemperare ad una richiesta dell’autorità amministrativa, autorità di controllo e/o di vigilanza ovvero per l’esercizio e/o per la tutela (in via giudiziale e/o stragiudiziale) dei propri diritti o per esercitare la difesa contro denunce e/o azioni legali.
Una volta terminato il periodo di conservazione o all'eventuale revoca del consenso, i dati personali verranno rimossi in modo sicuro.
I diritti dell’Interessato
Tutti gli Interessati a cui sono riferibili i dati personali trattati da GRS, conformemente e nei termini e modalità previsti dalla Legge Privacy Italiana e, ove applicabile, dal GDPR, possono esercitare i diritti di seguito descritti.
- Diritto di accesso, rettifica e cancellazione dei dati, limitazione ed opposizione all’uso dei dati e diritto di revoca del consenso. Fatto salvo quanto sopra previsto in tema di conservazione, l’Interessato potrà in ogni momento ottenere l’accesso ai propri dati personali, nonché di ottenerne l’aggiornamento, la modifica, la limitazione del trattamento o richiederne la cancellazione. Se si sceglie di cancellare i dati, occorre tenere presente che nonostante la maggior parte delle informazioni conservate verrà cancellata entro 60 (sessanta) giorni, potrebbero essere necessari fino a 180 (centoottanta) giorni per eliminare tutti i dati inseriti nei sistemi di GRS in ragione delle dimensioni o della complessità dei sistemi e delle procedure utilizzate. Laddove il trattamento dei dati sia basato sul consenso rilasciato dall’Interessato, in ogni momento tale consenso potrà essere da questo revocato. Ci si potrà pertanto sempre opporre all’invio di newsletter e al trattamento dei dati per tutte o solo alcune delle finalità di marketing o commerciali. L’Interessato potrà altresì opporsi al trattamento dei dati anche laddove effettuato rispetto gli interessi legittimi di GRS.
Laddove venga richiesto di revocare il consenso, di limitare l’utilizzo dei dati o di cancellare i dati personali in precedenza forniti, GRS potrebbe non essere più in grado di fornire i servizi GRS e/o l’assistenza cliente. In ogni caso le richieste di cancellazione dei dati sono subordinate agli obblighi vigenti di legge e di conservazione dei documenti imposti da norme di legge o regolamentari. - Diritto alla portabilità. L’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento.
- Diritto di proporre reclamo. In ogni caso l’Interessato ha sempre diritto di proporre reclamo all’Autorità di controllo competente qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.
- Diritto di segnalazione. Chiunque può far pervenire all’Autorità Garante per la protezione dei dati personali una segnalazione se ritiene sussistano violazioni alla Legge Privacy Italiana.
- Diritto di opposizione. Avverso il provvedimento emesso dall’Autorità Garante per la protezione dei dati personali, inclusi i provvedimenti sanzionatori amministrativi, GRS o l’Interessato possono proporre opposizione con ricorso giurisdizionale. L’opposizione non sospende l’esecuzione del provvedimento.
- Processo decisionale automatizzato. GRS NON utilizza processi decisionali automatizzati in merito al trattamento di dati personali, salvo circostanze in cui tale decisione sia necessaria per dare esecuzione ad un contratto.
Si informa inoltre che, nel caso in cui il trattamento dei dati sia basato sul consenso esplicito l’Interessato ha diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
Se l’Interessato avrà bisogno di ulteriore assistenza in merito ai propri diritti, può contattare il nostro Responsabile della Protezione dei dati utilizzando gli estremi di contatto previsti nel precedente paragrafo "Titolare del trattamento dei dati, rappresentante e responsabile della protezione dei dati".
L’esercizio dei diritti sopra descritti potrà essere richiesto dall’Interessato tramite comunicazione all’indirizzo di posta elettronica: privacy@grsoluzioni.com.
Minori di età
GRS non tratta dati personali di soggetti minori.
Misure di sicurezza
I Siti web GRS trattano i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica e distruzione non autorizzati dei dati.
In particolare, GRS ha adottato e adotta misure organizzative (distribuzione di ruoli e responsabilità nell’esecuzione dell’attività e dei controlli), procedurali e tecniche (firewall, antivirus ed altre avanzate tecnologie) appropriate per proteggere i tuoi dati contro la perdita, il furto, nonché l’uso, la divulgazione o la modifica non autorizzata.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Oltre al titolare del trattamento dei dati, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione di Siti web GRS (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).
Trasferimento dei dati personali
Avvalendosi di partner internazionali, GRS potrebbe trasferire i dati personali dell’Interessato in Paesi Terzi non facenti parte dell’Unione Europea, al ricorrere dei presupposti e nel rispetto delle prescrizioni e nel rispetto delle prescrizioni previste dal GDPR.
Anche in caso di eventuale trasferimento dei dati, l’Interessato potrà sempre avvalersi dei diritti indicati al precedente paragrafo "I Diritti dell'Interessato".
Qualora GRS dovesse comunicare i tuoi dati personali a terzi (per esempio in merito ai servizi a cui l’utente si è registrato), questi agiranno in qualità di titolari autonomi o saranno nominati da GRS quali responsabili del trattamento dei dati. L’eventuale trasferimento dei dati personali verso un Paese terzo e/o verso un’organizzazione internazionale avverrà in ogni caso nel pieno rispetto di termini, modalità e condizioni previste dal GDPR laddove il trasferimento contempli, rispettivamente, una delle ipotesi ivi disciplinate.
Completezza e Modifiche
La presente informativa privacy viene rilasciata a completa ed integrale sostituzione di ogni altra regolamentazione eventualmente prima d’oggi esistente in tema di protezione dei dati personali dell’Utente trattati da GRS per le medesime finalità qui contenute.
Negli archivi GRS verranno rese sempre disponibili ed accessibili le varie versioni di informativa sulla privacy e sulla protezione dei dati personali di volta in volta vigenti.
La presente informativa privacy potrebbe subire modifiche a causa dell’introduzione di nuove norme al riguardo o a fronte di sopravvenute diverse esigenze imprenditoriali di GRS. Si invita pertanto l’Utente a controllare periodicamente la presente pagina.