Privacy Policy

Informativa ai sensi del Regolamento (UE) 2016/679 (GDPR)

La presente Privacy Policy è redatta in conformità al Regolamento (UE) 2016/679 (GDPR) e al Codice in materia di protezione dei dati personali (D.Lgs. 196/2003).
Descrive le modalità di raccolta, trattamento, conservazione e protezione dei Dati Personali degli Utenti che utilizzano il Sito Web di Galciana Sviluppo A.P.S.

1. Titolare del Trattamento dei Dati

Titolare del Trattamento:
Galciana Sviluppo A.P.S.
Via del Fondaccio, 43/2
59100 Prato (PO), Italia
C.F. 92117610482
Indirizzo e‑mail: office@galcianasviluppo.it

Per qualsiasi informazione in merito al trattamento dei Dati Personali, è possibile contattare il Titolare agli estremi indicati in apertura.

Dati di contatto del Responsabile della Protezione dei Dati (DPO):
Il Titolare non ha nominato un DPO ai sensi del GDPR, in quanto non obbligato per la tipologia di trattamenti effettuati.
In ogni caso, per esercitare i propri diritti o richiedere chiarimenti, l’Utente può scrivere all’indirizzo e‑mail indicato in apertura.

2. Tipologie di Dati raccolti

Fra i Dati Personali raccolti da questo Sito Web, in modo autonomo o tramite terze parti, ci sono:

  • Strumento di Tracciamento (es. cookie, pixel, tag);
  • Dati di utilizzo (es. pagine visitate, tempo di permanenza, indirizzo IP, dispositivo usato);
  • email;
  • numero di telefono;
  • varie tipologie di Dati;
  • nome;
  • cognome.

Dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa Privacy Policy o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.

I Dati Personali possono essere:

  • liberamente forniti dall’Utente (es. tramite form di contatto, iscrizione a servizi, invio di richieste);
  • raccolti automaticamente durante l’uso del Sito Web (es. log di accesso, statistiche, indirizzo IP, cookie).

Se non diversamente specificato, tutti i Dati richiesti da questo Sito Web sono obbligatori.
Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per il Titolare fornire il Servizio richiesto.
Nei casi in cui il Sito Web indichi alcuni Dati come facoltativi, l’Utente è libero di astenersi dal comunicarli, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.

Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori sono incoraggiati a contattare il Titolare.

L’eventuale utilizzo di Cookie o di altri Strumenti di Tracciamento da parte di questo Sito Web o dei titolari dei servizi terzi utilizzati da questo Sito Web, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy, se disponibile.

L’Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questo Sito Web e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

3. Modalità e luogo del trattamento dei Dati raccolti

Modalità di trattamento

Il Titolare adotta le opportune misure di sicurezza volte a impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Oltre al Titolare, in alcuni casi potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questo Sito Web (personale amministrativo, commerciale, marketing, legale, amministratori di sistema) ovvero soggetti esterni nominati Responsabili del Trattamento (es. fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).

L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

Base giuridica del trattamento

Il Titolare tratta Dati Personali relativi all’Utente solo quando sussiste una delle seguenti condizioni, in conformità al GDPR:

  • Consenso dell’Utente: per finalità di marketing, profilazione, newsletter o uso di cookie non tecnici;
  • Esecuzione di un contratto con l’Utente o di misure precontrattuali;
  • Adempimento di un obbligo legale al quale è soggetto il Titolare;
  • Esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;
  • Perseguimento del legittimo interesse del Titolare o di terzi, sempre nel rispetto dei diritti e delle libertà fondamentali dell’Utente.

È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento, ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

4. Luogo

I Dati sono trattati presso le sedi operative del Titolare e in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate.
Per ulteriori informazioni, l’Utente può contattare il Titolare agli estremi riportati in apertura.

I Dati Personali dell’Utente potrebbero essere trasferiti in un Paese diverso da quello in cui l’Utente si trova, anche extra‑Unione Europea.

Il Titolare assicura che tali trasferimenti avvengono nel rispetto del GDPR, ricorrendo, ove necessario, a garanzie appropriate quali:

  • clausole contrattuali standard adottate dalla Commissione Europea;
  • altri strumenti di protezione previsti dall’articolo 46 del GDPR.

L’Utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale di diritto internazionale pubblico, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati.

L’Utente può verificare se abbia luogo uno dei trasferimenti appena descritti esaminando la sezione relativa ai dettagli sul trattamento dei Dati Personali o chiedendo informazioni al Titolare contattandolo agli estremi riportati in apertura.

5. Periodo di conservazione

I Dati sono trattati e conservati per il tempo strettamente necessario a conseguire le finalità per le quali sono stati raccolti, in conformità al principio di limitazione della conservazione previsto dal GDPR.

In particolare:

  • I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino al completamento dell’esecuzione di tale contratto.
  • I Dati Personali raccolti per finalità riconducibili al legittimo interesse del Titolare saranno trattenuti sino al soddisfacimento di tale interesse.
  • Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato.

In alcuni casi il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.

Al termine del periodo di conservazione i Dati Personali saranno cancellati.
Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione e il diritto alla portabilità dei Dati non potranno più essere esercitati.

6. Finalità del Trattamento dei Dati raccolti

I Dati dell’Utente sono raccolti per consentire al Titolare di fornire il Servizio, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi (o quelli di Utenti o di terze parti), individuare eventuali attività dolose o fraudolente, nonché per le seguenti finalità:

  • Hosting ed infrastruttura backend;
  • Statistica;
  • Visualizzazione di contenuti da piattaforme esterne;
  • Gestione dei tag;
  • Gestione contatti e invio di messaggi;
  • Gestione dei database di Utenti;
  • Monitoraggio dell’infrastruttura.

Tra le finalità rientrano anche:

  • Invio di comunicazioni promozionali e materiale pubblicitario (es. newsletter, offerte, comunicazioni di marketing) – solo previo consenso dell’Utente;
  • Attività di profilazione e analisi statistica per l’ottimizzazione del Servizio – ove previsto dal consenso o dal legittimo interesse del Titolare, in conformità al GDPR e alla normativa sui cookie.

Per ottenere informazioni dettagliate sulle finalità del trattamento e sui Dati Personali trattati per ciascuna finalità, l’Utente può fare riferimento alla sezione “Dettagli sul trattamento dei Dati Personali” o contattare il Titolare.

7. Diritti dell’Utente

In conformità al Regolamento (UE) 2016/679 (GDPR), l’Utente ha, tra gli altri, i seguenti diritti:

  • Revocare il consenso in ogni momento: l’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prima della revoca.
  • Opporsi al trattamento dei propri Dati, quando esso avviene su una base giuridica diversa dal consenso, in particolare per scopi di marketing diretto.
  • Accedere ai propri Dati: l’Utente ha diritto ad ottenere informazioni sui Dati trattati, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
  • Verificare e chiedere la rettificazione: l’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
  • Ottenere la limitazione del trattamento: quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
  • Ottenere la cancellazione o rimozione dei propri Dati Personali, quando ricorrono determinate condizioni, fatte salve le obbligazioni di conservazione previste dalla legge.
  • Ricevere i propri Dati o farli trasferire ad altro titolare (diritto alla portabilità): l’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Tale diritto è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse.
  • Proporre reclamo all’autorità di controllo della protezione dei dati personali competente (Garante per la protezione dei dati personali in Italia) o agire in sede giudiziale, qualora ritenga violati i propri diritti.

8. Dettagli sul diritto di opposizione

Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un legittimo interesse del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.

In particolare, qualora i Dati fossero trattati con finalità di marketing diretto, l’Utente può opporsi al trattamento senza fornire alcuna motivazione e, in tal caso, il Titolare ne interrompe il trattamento senza ritardo.

Si fa presente agli Utenti che il Titolare si impegna a rispettare ogni opposizione all’uso dei dati per finalità di marketing e a gestire le richieste in modo tempestivo e conforme al GDPR.

9. Come esercitare i diritti

Per esercitare i diritti di cui al paragrafo 7, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento.

Le richieste sono depositate a titolo gratuito ed evase dal Titolare nel più breve tempo possibile, in ogni caso entro il termine massimo di un mese dalla ricezione, prorogabile in casi eccezionali secondo quanto previsto dal GDPR.

Il Titolare può richiedere all’Utente informazioni aggiuntive (es. dati di identificazione) solo nella misura strettamente necessaria per verificare la legittimità della richiesta.