Privacy Policy

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi degli Artt. 13 e 14 del Regolamento (UE) 2016/679

Gentili utenti, in questa pagina potete trovare tutte le informazioni relative alle modalità di gestione del sito web www.gefalsrl.it con riferimento al trattamento dei dati personali degli utenti che lo consultano.
La presente informativa viene fornita ai sensi degli artt. 13 e 14 del Reg. UE 679/2016 (cd GDPR), esclusivamente per il sito web www.gefalsrl.it e non anche per altri siti web eventualmente consultati dall’utente tramite link disponibili sul sito stesso (es Spinea).
I testi, le informazioni, gli altri dati pubblicati o accessibili tramite forum in questo sito hanno esclusivamente scopo informativo e non rivestono carattere di ufficialità, salvo ove diversamente disposto ai sensi della vigente normativa.
Gefal srl non assume alcuna responsabilità per servizi offerti da terzi con i quali il Sito abbia attivato un link di collegamento, e per qualsiasi altro contenuto, informazione o quant’altro contrario alle leggi dello Stato italiano presenti nelle risorse di terzi collegati agli allegati link.

Titolare del trattamento

Il Titolare del Trattamento è Gefal srl, con sede in Genova (GE) 16153 – Via Enrico Albereto 21, P.Iva n. 02238500991, Iscritta nel Registro di Genova, REA 470947, PEC: gefalsrl@legalmail.it

Base giuridica del trattamento

Come conseguenza della navigazione e della consultazione del sito, al fine di poter erogare i vari servizi in esso descritti e contemplati, è possible che il Titolare del trattamento richieda di fornire alcuni dati, attraverso la compilazione dei vari form presenti sul sito. In via generale i dati personali possono essere trattati: A) con il consenso, esplicito ed espresso; ovvero B) senza il suo consenso, ai sensi dell’art. 6, par. 1, lett. b del Regolamento UE 679/2016 “ se il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”, per adempiere ad obblighi contrattuali e/o fiscali derivanti da rapporti in essere con l’utente/fruitore dei servizi offerti; per adempiere ad obblighi previsti dalla legge, da un regolamento, dalla normative comunitarie o da un ordine dell’Autorità o per prevenire o scoprire attività fraudolente o abusi dannosi per il sito; o anche per esercitare diritti tipici del Titolare del Trattamento, quali ad esempio il diritto di difesa in giudizio.

Le basi giuridiche di trattamento sono pertanto l’ art. 6 par. 1 lettera b) – f) quale legittimo interesse del Titolare del Trattamento nonchè il correlato consenso dell’utente art. 9, par. 2 lettera a) quando questo risulta necessario e/o obbligatorio.

Anche navigando nelle varie pagine del sito sono esplicitati i motivi e le finalità di ogni consenso richiesto.

Modalità del trattamento

Il trattamento dei dati è realizzato per mezzo delle operazioni previste dall’art. 4 del GDPR e può consistere in: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione. Il Trattamento può essere sia cartaceo che elettronico.

Contatto tramite moduli integrati sul sito web, e-mail_ FORM di CONTATTO
Tipi di dati trattati e finalità di trattamento
Non sussistono obblighi di legge o contrattuali per cui l’utente debba fornire i propri dati personali attraverso i form presenti sul sito; tuttavia, in alcuni casi non sarà possibile esaudire o rispondere completamente alle richieste formulate o esaudire le richieste: alcuni dati pertanto sono identificati come obbligatori e individuati con un asterisco (*).

Il conferimento di altri dati personali è facoltativo e in genere funzionale a fornire un migliore servizio alla clientela (es. l’inserimento di un numero di telefono può essere utile per fornire assistenza o contattare l’utente se non è possibile comunicare via e-mail). Un eventuale rifiuto a tale conferimento non avrà conseguenze negative a carico del cliente.

Cliccando sul tasto “INVIA”, l’interessato autorizza il trattamento dei dati personali comunicati, l’orario del contatto, l’eventuale risposta e/o riscontro fornito, e nel caso tutta la corrispondenza successiva, esclusivamente per esaudire la sua richiesta.

È escluso qualsiasi processo decisionale automatizzato, inclusa la profilazione, ai sensi dell’art. 22, par. 1 e 4 RGPD. I dati vengono utilizzati esclusivamente per l’elaborazione del contatto (art. 6, par. 1 lettera b RGPD) e conservati per 90 giorni.

Contatto tramite moduli integrati sul sito web, AREA STAFF
Per l’accesso vengono utilizzate credenziali alfanumeriche a conoscenza unicamente dello staff aziendale e non associate a individui specifici, al fine di accedere ai pannelli di gestione degli articoli del sito.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Per il dettaglio si rinvia alla COOKIES POLICY

Accesso ai dati – Destinatari – Comunicazione dati

I dati possono essere resi accessibili a dipendenti e collaboratori del Titolare del trattamento, nella loro qualità di persone che operano sotto l’Autorità del Titolare e che agiscono sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.

I dati possono essere inoltre trattati da società di nostra fiducia, che Gefal Srl ha provveduto a nominare quali Responsabili esterni dei Trattamento ex art 28 GDPR. E nello specifico la Società GGallery con sede in Genova alla Piazza Manin 2BR per la manutenzione del sito.

Senza il suo espresso consenso il Titolare del Trattamento può comunicare i dati a organismi di vigilanza, Autorità Giudiziale nonchè a tutti gli altri soggetti ai quali la comunicazione risulti obbligatoria per legge per l’epletamento delle finalità di cui sopra.

Gefal srl non opera alcuna diffusione di dato.

Luogo di trattamento

La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i nostri server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea e richiedendo il Suo esplicito consenso.

DIRITTI DELL’INTERESSATO

Nella sua qualità di interessato, ha i diritti di cui all’art. 15 del GDPR e precisamente i diritti di:

  1. Ottenere la conferma dell’esistenza o meno di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  2. Ottenere l’indicazione:
    – dell’origine dei dati personali;
    – delle finalità e modalità del trattamento;
    – della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
    – degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili di trattamento.
  3. Ottenere:
    – L’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
    – La cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  4. Opporsi, in tutto o in parte:
    – Per motivi legittimi al trattamento dei dati personali che la riguardano, ancorché pertinenti allo scopo della raccolta;
    – Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
  5. Revocare l’eventuale consenso al trattamento dei Suoi dati, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Per esercitare i Suoi diritti, potrà inviare un messaggio direttamente alla mail info@gefalsrl.it o alla PEC della società gefalsrl@legalmail.it

Salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo a un’Autorità di controllo, qualora ritenga che il trattamento che La riguarda violi il Regolamento Privacy UE. Sarà Nostra cura provvedere entro 30 giorni dalla ricezione della Sua richiesta. In caso di mancata ottemperanza alla Sua richiesta, negli stessi 30 giorni, la Informeremo dei motivi dell’inottemperanza e della possibilità di proporre reclamo a un’Autorità di controllo che per il territorio italiano è il Garante per la protezione dei dati personali secondo le modalità previste sul sito internet www.garanteprivacy.it

Definizioni

Dati Personali (o Dati) Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Dati di Utilizzo Sono le informazioni raccolte automaticamente attraverso questa Applicazione (anche da applicazioni di parti terze integrate in questa Applicazione), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questa Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente. Per il dettaglio si rinvia alla COOKIES POLICY.
Utente L’individuo che naviga sul sito e che, salvo ove diversamente specificato, coincide con l’Interessato.
Interessato La persona fisica cui si riferiscono i Dati Personali.
Responsabile del Trattamento (o Responsabile) La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare.
Titolare del Trattamento (o Titolare) La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questa Applicazione.
Applicazione Lo strumento hardware e/o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.