INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI
Galdis & Partner Srl effettua il trattamento dei dati personali del cliente in conformità a quanto prescritto dal Regolamento europeo 2016/679 GDPR (General Data Protection Regulation) e delle disposizioni ancora applicabili del Dlgs 196/2003.
In questo documento (Informativa privacy) sono descritte finalità, modalità di raccolta e conservazione e responsabilità del trattamento.
L’informativa è richiamata sui siti Web di Galdis & Partner srl, e fornisce le indicazioni su privacy,
Non si applica, invece, ai siti Web nei quali non è visualizzata questa policy, o che non contengono un collegamento ad essa o che dispongono di una propria Informativa sulla privacy.
Per domande o commenti riguardanti il trattamento dei dati personali o richieste di informazioni, è possibile contattare il responsabile della protezione dei dati all’indirizzo privacy@galdisepartner.com.
INFORMAZIONI GENERALI
I clienti possono visitare e leggere la maggior parte dei contenuti dei nostri siti Web senza fornire dati personali.
Per consentire il recupero delle informazioni dai nostri siti Web, i nostri server archiviano determinati dati necessari per l’erogazione dei servizi e/o per fini statistici o di sicurezza, in forma anonima o di pseudonimo (stringa alfanumerica casuale e univoca generata internamente per identificare ogni record di dati). In questo contesto, vengono registrate informazioni generali come nome di dominio o tipo di browser. Tali dati non consentono elaborazioni in merito all’identità del cliente. Questi dati anonimi o pseudonimizzati vengono eliminati immediatamente dopo la loro valutazione statistica.
Non elaboriamo i dati ‘sensibili’ del cliente (quali quelli relativi a razza o etnia, convinzioni religiose o filosofiche, vita sessuale, orientamento sessuale, opinioni politiche, appartenenza sindacale del cliente, dati sanitari, genetici e biometrici).
TITOLARE DEL TRATTAMENTO
Galdis & Partner Srl con sede a Roma, via L. Ronzoni, 65 è il Titolare del trattamento dei dati personali raccolti su questo sito. Nel seguito la informiamo su finalità, conservazione, modalità e ambito di comunicazione e diffusione dei dati personali del cliente e dei suoi diritti, in conformità al regolamento europeo GDPR.
FINALITA’ DEL TRATTAMENTO DEI DATI PERSONALI
Le finalità del trattamento dei dati personali forniti dal cliente sono legate ai servizi che offriamo ed alle funzionalità presenti sul sito. In particolare, utilizziamo i dati per:
− la commercializzazione dei prodotti/servizi ai clienti e per l’esecuzione del relativo contratto,
− gestione della fatturazione del prodotto/servizio e la riscossione del pagamento
− effettuazione dell’assistenza tecnica dei prodotti/servizi (comprensiva di eventuali reclami)
− gestione del credito
− miglioramento della qualità dei prodotti/servizi
− protezione del cliente da minacce note alla sicurezza delle informazioni
− interazione con il cliente e la sua esperienza con i nostri servizi, in particolare modificando le interfacce e fornendo il contenuto e la pubblicità desiderati, relativi agli scopi di marketing
− risposta alle domande dei clienti ed interazione richiesta
− sviluppo e gestione di programmi di loyalty
− protezione dei nostri siti Web e salvaguardia degli utenti contro frodi
Nei nostri siti Web e nei nostri servizi non utilizziamo un processo decisionale automatizzato.
MODALITA’ DI TRATTAMENTO
Le informazioni sono trattate esclusivamente all’interno di Galdis & Partner. I dati personali dei clienti sono utilizzati dai nostri dipendenti e da altri membri del personale solo in base al principio della necessità per le finalità di erogazione del servizio, fatturazione, pagamento e credito e caring.
Possiamo anche condividere le informazioni dei clienti con i fornitori che ci aiutano a erogare i servizi. Questi tratteranno i dati personali in modo conforme a quanto prescritto da art.28 del GDPR.
Le categorie di tali destinatari sono: fornitori di servizi di analisi Web, elaborazione dati, pubblicità, distribuzione e-mail, elaborazione dei pagamenti, evasione degli ordini e altri servizi
Queste aziende sono tenute a rispettare i nostri requisiti in materia di privacy e sicurezza dei dati e non sono autorizzate a utilizzare i dati personali che ricevono da noi per qualsiasi altro scopo
CONSERVAZIONE E DATI PERSONALI TRATTATI
Galdis & Partner conserverà i dati dei clienti per un periodo di tempo non superiore a quello necessario per le finalità per le quali sono stati raccolti, nonché per il periodo previsto per legge a fini amministrativi, di gestione di reclami, contenziosi e procedimenti penali.
I dati personali forniti verranno registrati e conservati su supporti elettronici protetti e trattati con adeguate misure di sicurezza anche associandoli ed integrandoli con altri DataBase.
Per acquistare ed utilizzare i Servizi ed avere accesso a tutte le funzionalità, è necessario fornire i seguenti dati personali OBBLIGATORI:
− indirizzo e-mail e password durante la registrazione per acquisizione dei Servizi
− numero di telefono cellulare (per la verifica dell’identità, attraverso codice OTP)
− data di scadenza della carta bancaria e ultime 4 cifre del numero della carta bancaria
− informazioni statistiche sul browser (nomi di dominio, indirizzi IP, provider di rete, tipi di browser e altre informazioni sull’ambiente client, pagine del nostro sito Web visitate, tempo trascorso su tali pagine, informazioni ricercate nel nostro sito Web, data e ora di accesso e altri dati statistici di coloro che visitano il nostro sito)
CONSENSO AL TRATTAMENTO
I dati forniti dai clienti saranno trattati da Galdis & Partner Srl esclusivamente per le finalità e con modalità e procedure indicate nell’Informativa privacy. Strettamente necessarie ed obbligatorie per fornire i servizi richiesti,
Ove necessario Le potranno essere richiesti dati aggiuntivi, necessari per l’erogazione degli ulteriori servizi richiesti.
Attraverso il consenso informato ed esplicito (vedasi form di Consenso) I dati potranno essere comunicati e trattati da terze parti per:
I. analisi statistiche, indagini di mercato e invio di informazioni commerciali sui prodotti e sulle iniziative promozionali di Galdis & Partner Srl. e/o di società terze.
II. profilazione che potrà essere effettuata mediante a) trattamento, in modalità automatizzata, dei dati personali degli utenti autenticati in relazione all’utilizzo del servizio per l’inoltro e la ricezione di messaggi di posta elettronica; b) incrocio di dati personali raccolti in relazione alla fornitura ed al relativo utilizzo di più funzionalità diverse tra quelle messe a disposizione dal cliente; c) utilizzo di altri identificatori necessari per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte.
III. Comunicazione ed invio ad altre Aziende operanti nei settori editoriale, finanziario, assicurativo automobilistico, largo consumo, etc le quali potranno contattarLa come Titolari di autonome iniziative.
In ogni momento il cliente potrà rileggere l’informativa ed eventualmente modificare i consensi precedentemente forniti, verificare e/o modificare lo stato dei servizi attivi ed eventualmente richiedere servizi aggiuntivi.
Il conferimento dei dati è facoltativo, salvo per quelli indicati come obbligatori per poterle permettere di accedere ai servizi offerti (cfr. paragrafo CONSERVAZIONE E DATI PERSONALI TRATTATI).
Il cliente ha diritto di conoscere, in ogni momento, quali sono i Suoi dati e come essi sono utilizzati. Ha anche il diritto di aggiornare, integrare, rettificare o cancellare i suoi dati personali, chiederne il blocco ed opporsi al loro trattamento. Ricordiamo che questi diritti sono previsti dal Art.16 del GDPR D. Lgs 679/2016.
L’elenco aggiornato dei Responsabili del Trattamento dati di cui alla presente informativa è richiedibile all’indirizzo pec: galdis@pec.galdisepartner.com; l’esercizio dei diritti di cui all’art. 12 e 16 del 679/2016. potrà effettuarsi attraverso specifica comunicazione a mezzo posta elettronica certificata a: galdis@pec.galdisepartner.com.
♢
Descrizione del Servizio
Registrazione dell’account. Per utilizzare i Servizi e avere accesso a tutte le sue funzioni, è necessario creare un account personale, costituito da indirizzo e-mail (che costituirà il nome cliente) e una password. Informazioni necessarie fornite dal cliente. Elaboriamo e utilizziamo queste informazioni al solo scopo di erogare i Servizi, a meno che il cliente non acconsenta espressamente al trattamento e all’utilizzo per altri scopi (ad esempio per ricevere notizie utili sui prodotti e i servizi tramite e-mail). Potrebbe essere necessario fornire anche il numero di telefono cellulare al fine di garantire una maggiore protezione dell’account da accessi non autorizzati. Utilizziamo il numero di telefono cellulare solo per l’invio di codici di sicurezza per scopi di autorizzazione.
Impostazioni dell’account e acquisti. È possibile rivedere, aggiornare o correggere i dati, la password e le preferenze del proprio account o anche eliminarlo in qualsiasi momento utilizzando la funzione “il mio account”. Inoltre, è possibile esaminare la cronologia degli acquisti presso il nostro store online. In “il mio account” è anche possibile collegare una carta bancaria per facilitare l’acquisto di prodotti e servizi. Se si attiva questa opzione, saranno collegati i dati della carta bancaria delil cliente al relativo account e lo si conserverà per gli ordini futuri.
Le informazioni sulla data di scadenza e sulle ultime 4 cifre del numero della carta bancaria saranno collegate all’account solo tecnicamente da una combinazione interna di ID cliente e password. Queste credenziali non permetteranno l’accesso alla carta bancaria o ad altri dati personali archiviati nello store online. L’ID cliente interno viene utilizzato per l’attivazione degli ordini eseguiti dal cliente tramite lo store online.
Assistenza. Se il cliente si rivolge al nostro caring, gli verranno richieste le informazioni necessarie per consentirci di fornire assistenza, ad esempio indirizzo e-mail e numero di telefono. Se per svolgere l’attività di caring o risolvere il problema evidenziato, al cliente viene richiesto e il cliente ritiene opportuno effettuare il caricamento di file, le eventuali informazioni personali saranno trattate con la finalità di risolvere la situazione evidenziata. E saranno conservate solo per l’intervallo di tempo strettamente necessario. Si deve fare riferimento al Regolamento sulla trasmissione dei dati collegato al servizio e accettarlo.
Informazioni statistiche. Potremmo tenere traccia di nomi di dominio, indirizzi IP, provider di rete, tipi di browser e altre informazioni sull’ambiente client (ad esempio modello del dispositivo, sistema operativo, risoluzione dello schermo, ecc.) di coloro che visitano il nostro sito. Potremmo inoltre elaborare informazioni sulle richieste effettuate, sulla pagina Web visitata immediatamente prima di accedere al nostro sito Web, sulle pagine del nostro sito Web visitate, sul tempo trascorso su tali pagine, sulle informazioni ricercate sul nostro sito Web, sulla data e l’ora di accesso e altri dati statistici. Utilizziamo queste informazioni per produrre statistiche sul traffico relativo al sito e per migliorare la sicurezza e la disponibilità del sito Web e dei suoi servizi. Tali informazioni non sono correlate ad alcun dato personale. Non richiediamo informazioni basate sulla posizione, né vi accediamo o teniamo traccia di esse dal dispositivo.
Durata del periodo di conservazione dei dati personali del cliente. I dati vengono eliminati entro 1 (un) mese di calendario dall’eliminazione dell’account.
Moduli di contatto. Se il cliente desidera contattarci utilizzando i nostri moduli di contatto e di assistenza, gli verrà richiesto di fornire i suoi dati di contatto (campi contrassegnati con “*”), che tratteremo o utilizzeremo esclusivamente per contattarlo e fornirgli le informazioni desiderate. Il cliente è libero di fornire ulteriori informazioni (attraverso i campi non contrassegnati con “*”), che ovviamente tratteremo in linea con tutti i requisiti di protezione dei dati applicabili.
Sondaggi annuali sulla soddisfazione dei clienti. Galdis & partner svolge un sondaggio in seguito a ogni incidente e un sondaggio annuale rivolto agli utenti del Servizio di assistenza tecnica al fine di migliorare la qualità del servizio. Per condurre i sondaggi annuali sulla soddisfazione dei clienti, riceviamo le seguenti informazioni:
− L’indirizzo e-mail, che ci permette di identificare il cliente nel nostro database e di collegarne l’opinione all’interno del sondaggio con i contatti e la cronologia delle richieste inviate al nostro team del Servizio di assistenza tecnica.
− La valutazione assegnata dal cliente al nostro team del Servizio di assistenza tecnica e i consigli che verranno utilizzati per migliorare la qualità dei servizi forniti dal Servizio di assistenza tecnica.
Durata del periodo di conservazione dei dati personali del cliente. I dati personali vengono archiviati per tutta la durata di utilizzo del servizio e verranno eliminati dopo la prima richiesta da parte del cliente.
In merito alla gestione dei cookie, si può far riferimento alla policy specifica.
Per completezza, in questo documento presentiamo alcune considerazioni di sintesi.
UTILIZZO DI COOKIE O MODULI DI SOCIAL NETWORK
I cookie sono file di testo o frammenti di informazioni che possono essere salvati sul computer o su altri dispositivi con accesso Internet (ad esempio, smartphone e tablet) quando si naviga all’interno dei nostri siti Web. Le suddette informazioni in genere sono composte da stringhe alfanumeriche che identificano in modo univoco il computer in uso, ma possono anche includere dati aggiuntivi.
Utilizziamo diversi tipi di “cookie”:
− cookie di input cliente
− cookie di autenticazione
− cookie di memorizzazione delle preferenze e delle impostazioni delil cliente
− cookie delle prestazioni
− cookie di sicurezza (antifrode)
− cookie pubblicitari di terze parti
− cookie di analisi di prime parti
− cookie di monitoraggio dei social network
In questo modo siamo in grado di migliorare l’interazione degli utenti con i nostri siti Web e con i prodotti scelti, sempre previo consenso esplicito da parte del cliente.
Alcune delle nostre pagine Web utilizzano immagini elettroniche (web beacon) per estrapolare statistiche esaustive sull’efficacia delle nostre campagne pubblicitarie e di altre attività svolte. I web beacon vengono anche inclusi nelle comunicazioni e-mail con il cliente, per stabilire l’efficacia, le performance e il livello di ottimizzazione della posta elettronica e la relativa esperienza cliente. A tale scopo utilizziamo diversi servizi di analisi, un elenco dei quali è disponibile qui.
È possibile configurare le impostazioni del browser in modo da bloccare i cookie o fare in modo che il sistema informi il cliente quando un sito Web desidera impostare un cookie. Tenere tuttavia presente che il blocco dei cookie potrebbe impedire l’utilizzo di tutte le funzioni dei nostri siti Web.
Utilizziamo inoltre diversi tipi di “plug-in di social network”. Qui è disponibile un elenco di cookie integrati nei nostri siti Web e una tabella esplicativa del’uso dei moduli di social network.
PROTEZIONE DEI DATI
I nostri siti Web sono progettati in modo da limitare al minimo il trattamento dei dati personali. In certi casi, siamo obbligati a trasferire i dati personali del cliente a terzi a causa dei requisiti di legge applicabili. Ci si verifica ad esempio quando ci sono motivi per sospettare un crimine o un utilizzo improprio del nostro sito Web.
Per l’erogazione di determinati servizi, potremmo ricorrere a fornitori di servizi esterni. Qualora tali fornitori di servizi esterni dovessero avere bisogno di accedere a dati personali, ci assicuriamo che tale accesso sia limitato alla misura necessaria per l’erogazione del rispettivo servizio. Inoltre, tali fornitori di servizi esterni sono ovviamente vincolati al rispetto di tutte le normative vigenti sulla protezione dei dati. .
Non siamo responsabili del rispetto dei requisiti di protezione dei dati nell’uso diretto dei siti Web dei nostri partner. Per informazioni sulla protezione dei dati durante la visita di tali siti Web, consultare le informative sulla privacy dei siti Web delle rispettive aziende.
PAESI IN CUI TRATTIAMO LE INFORMAZIONI
I dati personali forniti dagli utenti a possono essere elaborati esclusivamente in paesi dell’Unione europea (UE) tra cui: Germania, Paesi Bassi, Francia, Regno Unito, Svizzera, Olanda.
DATI PERSONALI E DIRITTI ESERCITABILI DAI CLIENTI
Il cliente dispone dei seguenti diritti sui suoi dati personali da noi conservati (cfr. Regolamento GDPR):
Diritto di essere informato. Il cliente ha il diritto di ottenere informazioni chiare, trasparenti e facilmente comprensibili sul modo in cui utilizziamo i suoi dati personali e sui suoi diritti.
Diritto di accesso. Tale diritto consente alil cliente di ricevere una copia dei suoi Dati personali da noi elaborati e di controllarne la legittimità del trattamento da parte nostra.
Diritto di rettifica. Il cliente ha il diritto di richiedere la correzione dei suoi Dati personali da noi elaborati.
Diritto di cancellazione (diritto all’oblio). Tale diritto consente alil cliente di richiedere l’eliminazione o la rimozione dei suoi Dati personali quando non esiste alcun motivo valido per continuarne l’elaborazione da parte nostra.
Diritto di limitazione del trattamento. Tale diritto consente alil cliente di richiedere la sospensione del trattamento dei suoi Dati personali, ad esempio se desidera stabilirne l’accuratezza o il motivo del loro trattamento.
Diritto alla portabilità dei dati. Il cliente ha il diritto di richiedere il trasferimento dei suoi Dati personali. Forniremo al cliente o a una terza parte scelta dal cliente i suoi Dati
personali in un formato strutturato, di uso comune, leggibile al computer.
Diritto di opposizione. Il cliente può opporsi in qualsiasi momento al trattamento dei suoi dati personali da parte nostra quando tale trattamento si basa su nostri legittimi interessi.
Diritto di revocare il consenso al trattamento dei dati. Se il cliente revoca il proprio consenso, potremmo non essere in grado di fornirgli l’accesso a determinate funzionalità specifiche del nostro Sito. In tal caso avviseremo il cliente nel momento in cui revoca il suo consenso.
Diritto di proporre reclamo. Il cliente ha il diritto di rivolgersi all’autorità di vigilanza della protezione dei dati del proprio paese per proporre un reclamo contro le nostre prassi sulla protezione e la privacy dei dati.
Diritto di disattivazione dei cookie. Se il cliente desidera limitare o bloccare tutti i cookie impostati dai nostri siti Web, deve utilizzare lo strumento disponibile sul particolare sito Web (se applicabile) o fare riferimento alla funzione della guida del proprio browser per informazioni su come gestire le impostazioni al suo interno.
Se si desidera esercitare questi diritti, è possibile contattarci direttamente in qualsiasi momento.
In genere, il cliente non è tenuto al pagamento di alcun onere per accedere ai suoi Dati personali (o per esercitare uno qualsiasi degli altri diritti). Tuttavia, tranne per quanto riguarda la revoca del consenso, potremmo addebitare una spesa trasparente se la richiesta è chiaramente infondata, ripetitiva o eccessiva, oppure, in queste circostanze, potremmo rifiutarci di soddisfare la richiesta del cliente.
Potremmo avere bisogno di informazioni specifiche da parte del cliente per consentirci di verificare la sua identità e garantire il diritto di accedere ai suoi Dati personali (o di esercitare uno qualsiasi degli altri diritti). Si tratta di una misura di sicurezza per essere certi che i Dati personali non siano divulgati a persone che non abbiano il diritto di riceverli. Potremmo anche contattare il cliente per richiedere ulteriori informazioni in relazione alla sua richiesta al fine di accelerare la nostra risposta.
Cerchiamo di rispondere a tutte le richieste legittime entro un mese. Talvolta potrebbe essere necessario più di un mese se la richiesta è particolarmente complessa o se il cliente ha presentato un certo numero di richieste. In questo caso, ne informeremo il cliente e lo terremo aggiornato.
RECLAMI
Se il cliente desidera proporre un reclamo in merito alla presente Informativa sulla privacy o alle nostre prassi in relazione ai suoi Dati personali, può contattarci qui.
Se il cliente ritiene che il trattamento dei suoi dati personali viola la legislazione vigente sulla protezione dei dati, ha il diritto di proporre un reclamo in qualsiasi momento presso l’autorità di vigilanza competente. L’autorità di vigilanza competente per il reclamo dipende dal paese di residenza del cliente.