INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI
Come richiesto dal Regolamento Generale sulla Protezione dei Dati Personali dell’Unione Europea (GDPR 2016/679, Articolo 13), tutte le persone di seguito denominate UTENTE che visitano il sito internet www.GPF.it, di seguito denominato il SITO, sono informate che i dati personali raccolti attraverso il SITO sono oggetto di trattamento da parte di GPF con Sede Legale in Via Confalonieri, 36 – Milano, Italia di seguito denominata GPF, mediante strumenti informatici e/o telematici, per le finalità indicate nella presente informativa.
Di seguito è dunque riportata l’Informativa Privacy predisposta da GPF, con le principali informazioni sul trattamento dei dati personali in relazione alla navigazione sul SITO e all’utilizzo dei servizi offerti.
Per avere indicazioni dettagliate su come GPF tratta i dati personali si invita l’UTENTE a leggere attentamente il presente documento (Privacy Policy).
1. TITOLARE DEL TRATTAMENTO
Il SITO è gestito da GPF, che agisce in qualità di autonomo titolare del trattamento dei dati personali per tutte le attività legate alla vendita online dei prodotti offerti in vendita, quali la conclusione e l’esecuzione del contratto, il pagamento, l’emissione della fattura, la spedizione del prodotto, l’eventuale gestione del diritto di recesso, del reso e delle garanzie legali, il controllo e la prevenzione di frodi e comportamenti abusivi. GPF agisce altresì in qualità di autonomo titolare del trattamento per le finalità di marketing e condivisione dei dati per tali finalità, qualora l’UTENTE fornisca il consenso espresso a tali trattamenti (maggiori informazioni al punto 3.2), nonché di titolare del trattamento per l’adempimento degli obblighi legali in materia di trattamento dei dati personali. Per qualunque chiarimento, domanda o esigenza legata alla Privacy o per esercitare i diritti riconosciuti dalla normativa europea in materia di trattamento dei dati personali (Regolamento Generale sulla Protezione dei Dati – Reg. UE n. 2016/679, di seguito “GDPR”), è possibile contattarci in qualunque momento inviando una richiesta al Servizio Clienti al seguente indirizzo mail: info@GPF.it oppure telefonando al numero +39 0231059554.
2. INFORMAZIONI SUL TRATTAMENTO DEI DATI
Con riferimento alle finalità di trattamento indicate al successivo punto 3, si informa l’UTENTE delle diverse tipologie di dati personali trattati, come di seguito:
– dati identificativi (quali nome e cognome), dati di contatto (quali indirizzo email e numero di telefono), indirizzo di spedizione e indirizzo di fatturazione, dati relativi al pagamento (quali il metodo di pagamento utilizzato, l’intestatario, parte del numero della Carta di Credito utilizzata). Questi dati sono trattati da GPF con riferimento alla vendita online dei prodotti pubblicati sul SITO e alle relative attività ad essa connesse. Per l’attività di assistenza clienti sono trattate altresì le informazioni fornite nelle comunicazioni. Più precisamente:
– dati identificativi e di contatto possono essere utilizzati da GPF per gestire eventuali richieste di informazioni relative ai prodotti in vendita, nonché per fornire l’eventuale servizio (se richiesto dall’UTENTE o offerto attraverso il SITO) di prenotazione di un prodotto;
– dati identificativi e di contatto possono essere trattati se l’UTENTE ha acconsentito a ricevere, per telefono, email o altro mezzo, comunicazioni marketing da parte o a nome di GPF, oppure comunicazioni da parte o in nome di partner commerciali di GPF con i quali, con consenso espresso dell’UTENTE, GPF ha condiviso i dati personali in conformità alla presente Privacy Policy;
Qualora l’UTENTE fornisca dati personali di terzi, si rende necessario che la comunicazione dei dati a GPF ed il successivo trattamento per le finalità specificate nella presente Privacy Policy avvengano nel rispetto della normativa applicabile. Ai fini del trattamento di dati personali di terzi, l’UTENTE deve informare e ottenere il consenso al trattamento da parte degli stessi, quando richiesto.
Quando un UTENTE naviga sul SITO, inoltre, GPF si riserva di raccogliere dati relativi alla navigazione in particolare per verificare il regolare funzionamento del SITO, per garantire la migliore navigazione e incrementare la qualità dei servizi. Per avere maggiori informazioni sulle tecnologie utilizzate (cookie e strumenti similari) l’UTENTE è invitato a consultare la sezione relativa alla Cookie Policy.
3. FINALITÀ’ DEL TRATTAMENTO E BASE GIURIDICA
3.1 FINALITÀ DI MARKETING
Con il consenso dell’UTENTE, che è facoltativo, GPF utilizza i dati personali dell’UTENTE per finalità di marketing, quali l’invio di comunicazioni relative a promozioni, comunicazioni commerciali o pubblicitarie sui prodotti, servizi e eventi. Tra le attività di marketing potrà essere incluso lo svolgimento di ricerche di mercato e di indagini per la rilevazione della soddisfazione o per svolgere analisi statistiche, anche con dati anonimi organizzati in forma aggregata. Il trattamento dei dati si fonda sul consenso dell’UTENTE liberamente espresso e il conferimento dei dati è facoltativo; in caso di rifiuto, infatti, non vi saranno conseguenze sulla possibilità di acquistare i prodotti online.
Per inviare all’UTENTE le comunicazioni marketing o le offerte personalizzate possono essere utilizzati canali quali email, newsletter, chiamate telefoniche tramite operatore, SMS, MMS, chat, instant messaging, social network e posta tradizionale, compreso l’invio di inviti ad eventi organizzati da GPF o a cui GPF partecipa. È possibile annullare l’iscrizione alla newsletter cliccando sul relativo link, presente in calce a ogni comunicazione commerciale.
3.2 FINALITÀ ULTERIORI
I dati personali dell’UTENTE sono trattati dal titolare, per quanto di propria competenza, altresì per:
– la gestione delle richieste di esercizio dei diritti in materia di protezione dei dati personali (maggiori informazioni al punto 6). Tale trattamento è necessario per adempiere un obbligo legale al quale il titolare del trattamento è soggetto;
– altri adempimenti in materia di protezione dei dati personali. In determinate circostanze la normativa sulla protezione dei dati personali obbliga il titolare del trattamento a utilizzare i dati di contatto dell’UTENTE per fornire informazioni specifiche sul trattamento dei dati come, ad esempio, per informare di eventuali violazioni di sicurezza e delle misure adottate per farvi fronte (c.d. data breach), nonché per comunicare eventuali aggiornamenti di rilievo della presente informativa Privacy. Tale trattamento è, pertanto, necessario per adempiere un obbligo legale al quale il titolare del trattamento è soggetto.
4. TRATTAMENTO E CONSERVAZIONE DEI DATI
Il trattamento dei dati personali è eseguito da parte del Titolare nel rispetto di quanto previsto dalla vigente normativa in materia di Privacy. Il Titolare effettua il trattamento dei dati personali mediante strumenti informatici e/o telematici e con modalità organizzative e logiche strettamente correlate al perseguimento delle finalità indicate nella presente informativa, nonché adottando le misure di sicurezza opportune al fine di impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzati dei dati personali, la loro perdita e il loro utilizzo illecito e non corretto.
Tuttavia GPF non può garantire ai propri utenti che le misure adottate per la sicurezza del sito e della trasmissione dei dati e delle informazioni sul sito siano in grado di limitare o escludere qualsiasi rischio di accesso non consentito o di dispersione dei dati da parte di dispositivi di pertinenza dell’utente. Per tale motivo, si suggerisce agli utenti del sito di assicurarsi che il proprio computer sia dotato di software adeguati alla protezione della trasmissione in rete di dati (ad esempio antivirus aggiornati) e che il proprio Internet Provider abbia adottato misure idonee per la sicurezza della trasmissione di dati in rete.
GPF si impegna altresì a trattare i dati secondo i principi di correttezza, liceità e trasparenza, a raccoglierli nella misura necessaria ed esatta per il trattamento e a consentirne l’utilizzo solo da parte di personale allo scopo autorizzato. La gestione e la conservazione dei dati personali acquisiti avverrà presso archivi o su server ubicati all’interno dell’Unione Europea di proprietà del Titolare e/o di società terze nominate Responsabili Esterni del trattamento e, comunque, attualmente situati in Italia.
Ai dati personali dell’UTENTE potrà avere accesso, per le finalità descritte, il personale (dipendenti e collaboratori) di GPF debitamente istruito, nonché soggetti terzi (fornitori e/o partner commerciali) che sono stati adeguatamente selezionati dai titolari e offrono idonea garanzia del rispetto delle norme in materia di trattamento di dati personali. Questi soggetti terzi possono svolgere, in base ad un’apposita designazione da parte dei titolari (da ciascuno di essi per i trattamenti di propria titolarità), la loro attività quali “Responsabili del Trattamento”, di cui il Titolare del Trattamento si avvale o potrebbe avvalersi nell’ambito della gestione del rapporto contrattuale, dell’erogazione dei servizi offerti e per esigenze organizzative della propria attività. In particolare i dati potrebbero essere forniti a internet provider, società specializzate in servizi informatici e telematici, società di servizio assistenza clienti, società che svolgono attività di marketing, società specializzate in ricerche di mercato e nell’elaborazione dati, corrieri e spedizionieri, operatori bancari, liberi professionisti o società di consulenza e assistenza legale o fiscale.
I dati personali dell’UTENTE, inoltre, potranno essere comunicati a soggetti terzi anche nei seguenti casi:
– quando la comunicazione è richiesta da leggi e regolamenti applicabili rispetto a terzi legittimi destinatari di comunicazioni, quali autorità ed enti pubblici che trattano i dati in qualità di autonomi titolari per i rispettivi fini istituzionali;
– in caso di operazioni straordinarie (ad esempio: fusioni, acquisizioni, cessione d’azienda, ecc.);
– quando l’UTENTE esprime il consenso per autonome finalità di marketing.
È possibile richiedere l’elenco aggiornato dei soggetti a cui GPF comunica i dati personali dell’UTENTE contattando i recapiti indicati al Punto 8.
5. TEMPO DI CONSERVAZIONE DEI DATI
GPF conserva i dati personali dell’UTENTE per un periodo di tempo limitato, strettamente correlato alla finalità per la quale sono stati raccolti e in conformità agli obblighi di legge o di regolamento applicabili. Al termine del periodo di conservazione stabilito, i dati personali saranno cancellati o comunque resi anonimi in via irreversibile, salvo il caso in cui GPF sia tenuta a conservare i dati per un periodo ulteriore per adempiere ad obblighi di legge o regolamento o per esercitare o difendere un diritto in sede giudiziaria.
Il periodo di conservazione è diverso a seconda della finalità del trattamento, in particolare:
– per la vendita online dei prodotti e le relative attività ad essa connesse (punto 3.1), i dati personali saranno conservati da GPF per tutta la durata del rapporto contrattuale e per 10 (dieci) anni dopo la cessazione dello stesso;
– quando GPF tratta i dati per finalità di profilazione o marketing personalizzato, i dati sono conservati per un periodo di 7 (sette) anni dal momento del rilascio del consenso dell’UTENTE per le suddette finalità;
– per le attività di marketing generico i dati sono conservati da GPF fino alla richiesta di cancellazione, revoca del consenso o di opposizione al trattamento; GPF vuole inoltre proteggere i dati e assicurarsi che l’UTENTE voglia continuare a ricevere le sue comunicazioni. Pertanto, i dati saranno cancellati trascorsi 4 (quattro) anni dall’ ultima interazione con GPF, mediante acquisti o newsletter;
– per adempiere agli obblighi di legge in materia di trattamento dei dati personali (punto 3.4), i dati personali saranno trattati da ciascun titolare, per quanto di propria competenza, per il periodo necessario a gestire la richiesta di esercizio dei diritti riconosciuti dal GDPR o per adempiere all’obbligo legale al quale il titolare del trattamento è soggetto. I dati necessari a dimostrare il rispetto degli obblighi di legge cui è soggetto il titolare saranno conservati per 10 (dieci) anni;
– in caso di controversia giudiziaria o amministrativa, i dati saranno conservati per il termine necessario alla tutela in sede giudiziaria di un diritto da parte di GPF o di un terzo o nei limiti imposti dall’autorità giudiziaria o amministrativa.
Per maggiori informazioni circa la conservazione dei dati personali, è possibile contattarci in qualunque momento ai recapiti indicati al Punto 9.
6. DIRITTI DEGLI INTERESSATI
L’UTENTE potrà rivolgersi in qualunque momento al titolare del trattamento, ai recapiti specificati al Punto 8, per esercitare i propri diritti riconosciuti dagli artt. 15, 16, 17, 18, 20 e 21 del GDPR e, in particolare:
– avere conferma che sia o meno in corso un trattamento di dati personali che riguardano l’UTENTE e, in tal caso, di ottenere l’accesso e una copia di tali dati personali (“diritto di accesso”);
– rettifica dei dati personali, cioè di ottenere la correzione, la modifica o l’aggiornamento degli eventuali dati inaccurati o non più corretti, nonché di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa (“diritto di rettifica”);
– revocare il proprio consenso (“diritto di revoca del consenso”): è possibile revocare in qualsiasi momento il consenso prestato per il trattamento dei dati personali, anche in relazione a qualsiasi attività con finalità di marketing. Ricevuta la richiesta dell’UTENTE sarà cura del titolare cessare tempestivamente il trattamento dei dati personali che risulti basato su tale consenso, mentre trattamenti diversi o basati su altri presupposti continueranno ad essere svolti nel pieno rispetto delle disposizioni vigenti;
– chiedere la cancellazione dei dati personali quando questi, in particolare, (i) non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati, oppure (ii) sono stati trattati illecitamente, oppure (iii) devono essere cancellati per adempiere un obbligo legale, oppure, infine, (iv) l’UTENTE si è opposto al loro trattamento (vedi sotto “diritto di opposizione”) e non sussiste alcun motivo legittimo prevalente che consenta al titolare di procedere comunque al trattamento (“diritto di cancellazione” o “diritto all’oblio”);
– ottenere la limitazione del trattamento dei dati personali, cioè che il titolare conservi tali dati senza però poterli utilizzare fatte salve tue eventuali richieste e le eccezioni previste dalla legge. Tale diritto è esercitabile solo quando, in particolare, (i) venga contestata l’esattezza dei dati personali, per il periodo necessario al titolare per verificare l’esattezza di tali dati personali, oppure (ii) il trattamento dei dati è illecito e venga richiesta la limitazione del loro utilizzo, anziché la cancellazione, oppure (iii) benché il titolare non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’UTENTE per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure (iv) l’UTENTE si è opposto al loro trattamento (vedi sotto “diritto di opposizione”), in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare rispetto a quelli dell’interessato (diritto di limitazione);
– richiedere i dati o trasferirli a un soggetto diverso dal titolare (“diritto alla portabilità dei dati”). È possibile chiedere di ricevere i dati oggetto del presente trattamento in base al consenso dell’UTENTE o in base a un contratto stipulato con lo stesso, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Se l’UTENTE lo desidera, laddove tecnicamente possibile, GPF potrebbe trasferire su richiesta dell’UTENTE i dati direttamente ad un soggetto terzo indicato dall’UTENTE;
– presentare un reclamo a una delle autorità di controllo competenti per il rispetto delle norme in materia di protezione dei dati personali, se l’UTENTE ritiene che il trattamento dei dati personali sia stato svolto in maniera illegittima (“diritto di proporre reclamo”). In Italia, il reclamo può essere presentato al Garante per la Protezione dei Dati Personali (http://www.garantePrivacy.it/).
Inoltre, in qualità di interessato l’UTENTE può esercitare anche il “diritto di opposizione”, cioè:
– l’UTENTE può opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali svolti per il perseguimento di un interesse legittimo del titolare oppure per finalità di marketing. Il titolare si asterrà dal trattare ulteriormente i dati personali salvo che esso dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Per garantire il pieno rispetto dei diritti sopra descritti e che i dati dei Nostri UTENTI non subiscano violazioni o accessi illegittimi da parte di terzi, prima di accogliere dall’UTENTE una richiesta di esercizio di uno dei diritti indicati, GPF potrebbe richiedere alcune informazioni per accertare l’identità dell’UTENTE o per avere chiarimenti sulla richiesta avanzata.
7. SICUREZZA DEI DATI
GPF adotta misure di sicurezza tecniche e organizzative al fine di salvaguardare la riservatezza dei dati personali degli UTENTI del SITO e volte a prevenire che i loro dati personali possano essere utilizzati in maniera illegittima o fraudolenta.
La gestione e la conservazione dei dati personali avverrà su server del Titolare e/o di società terze debitamente nominate quali Responsabili Esterni del trattamento ubicati all’interno dell’Unione Europea.
I dati personali potranno essere trasferiti all’estero, in conformità a quanto previsto dalla normativa vigente, anche in Paesi non appartenenti all’Unione Europea. Il trasferimento in Paesi Extra UE, oltre ai casi in cui questo è garantito da Decisioni di Adeguatezza della Commissione, è effettuato in modo da fornire Garanzie appropriate e opportune ai sensi degli artt. 46 o 47 o 49 del Regolamento.
8. CONTATTI DEI TITOLARI DEL TRATTAMENTO DATI
Il titolare del trattamento per le finalità di cui sopra è Amos Martinelli ,
Per qualunque chiarimento, domanda o esigenza legata alla presente Privacy Policy o per esercitare i propri diritti riconosciuti dal GDPR (vedi punto 6) l’UTENTE può contattarci inviando una mail all’indirizzo email info@gpf.it oppure telefonando al numero +39 02.5660931.
9. MODIFICHE ALLA PRIVACY POLICY
Il titolare del trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone pubblicità agli utenti sul sito www.GPF.it. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata al termine del documento. Nel caso di mancata accettazione delle modifiche apportate alla presente Privacy Policy, l’Interessato può richiedere al Titolare del trattamento di cancellare i propri dati personali. Salvo quanto diversamente specificato, la precedente Privacy Policy continuerà ad applicarsi ai dati personali sino a quel momento raccolti.