Informativa privacy per i visitatori del sito web
(Art. 13 del Regolamento UE 2016/679 e art. 13 del D.lgs. 196/2003)
Gentile Utente,
nella presente Informativa si descrivono le modalità di gestione del presente sito web (ovito.it) in riferimento al trattamento dei Suoi dati personali al momento della consultazione.
Le informazioni sotto riportate sono fornite ai sensi dell’art. 13 del Regolamento (UE) 679/2016 (di seguito indicato come GDPR), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali di tutti coloro che interagiscono con il sito web.
L’informativa contenuta nella presente pagina è valida solo per il presente sito (ovito.it) e non anche per eventuali altri siti web eventualmente consultabili dall’utente mediante collegamento ipertestuale.
TITOLARE DEL TRATTAMENTO. Il Titolare del trattamento è GIMA S.p.A. (C.F. 01019100427), con sede legale in Recanati (MC), Via Marco Menghini 13; E-mail: info@gimaspa.com ; PEC: admin.gimaspa@cert.ticertifica.it .
DATI TRATTATI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
- Dati personali forniti dall’utente mediante la compilazione del form “Chiedi informazioni”, “Contattaci” o “Richiedi informazioni o un preventivo per lavorazioni su misura” o mediante l’invio di comunicazioni a mezzo e-mail o posta ordinaria
L’invio volontario di messaggi agli indirizzi di contatto indicati nel sito o attraverso la compilazione dei form presenti sul sito o comporterà l’acquisizione dei dati di contatto del mittente, del nome e cognome dichiarati e di tutti gli altri dati personali volontariamente inclusi nelle comunicazioni.
Tali dati verranno trattati per le finalità di riscontrare le comunicazioni e di evadere le richieste di informazioni. Il conferimento di tali dati è facoltativo, ma il mancato conferimento comporterà l’impossibilità di dare seguito alla richiesta.
Per le suindicate finalità, la base giuridica del trattamento è costituita dall’art. 6, comma 1, lett. b) del GDPR, in quanto il trattamento è necessario all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.
- Dati personali forniti mediante l’applicazione whistleblowing. L’utente che fa una segnalazione di illeciti attraverso l’applicazione whistleblowing, accessibile dal sito, può scegliere se farlo in forma anonima o rivelando la propria identità. Qualora scelga di rivelare la propria identità, questa sarà conosciuta solo dall’Organismo di Vigilanza della GIMA S.p.A., incaricato della gestione delle segnalazioni, che è tenuto a garantirne la riservatezza. L’identità del segnalante (e qualsiasi informazione da cui tale identità possa evincersi) non verrà mai rivelata senza il preventivo consenso del segnalante.
I dati personali forniti dal segnalante verranno trattati per le finalità di gestire e riscontrare la segnalazione di illeciti prevista dal D.Lgs. 24/2023.
La base giuridica del trattamento di tali dati personali è costituita dall’art. 6, par. 1, lett. c) e par. 3, a) e b) del GDPR, ovvero l’adempimento di un obbligo legale stabilito dal D.Lgs. 24/2023. Nel caso di trattamento conseguente alla rivelazione della identità del segnalante, invece, la base giuridica sarà sempre il consenso dell’interessato (art. 6, par. 1, lett. a) del GDPR).
- Dati di navigazione. I sistemi informatici e le procedure software preposte all’ordinario funzionamento di questo sito acquisiscono alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati potrebbero, a determinate condizioni, costituire dati personali ai sensi del GDPR, in quanto indirettamente idonee ad identificare l’utente. Si precisa che tali dati non vengono acquisiti quando si naviga con il browser Tor, necessario per accedere all’applicazione whistleblowing.
La finalità del trattamento dei dati di navigazione è di consentire il corretto funzionamento del sito e di consentire la navigazione, la consultazione e l’interazione con i contenuti del sito. Il conferimento dei dati è necessario per la navigazione.
Per le suindicate finalità, la base giuridica del trattamento è quindi da individuarsi nell’art. 6 par.1, lett f) del GDPR, poiché il trattamento dei dati personali è necessario per il perseguimento del legittimo interesse del Titolare, rappresentato dall’attività strettamente necessaria al funzionamento del sito e all’erogazione del servizio di navigazione sulla piattaforma.
- Cookie e altri sistemi di tracciamento
Questo sito web usa solo cookie tecnici di sessione strettamente necessari per consentire la corretta, sicura ed efficace fruizione del sito web e delle sue componenti. Non viene fatto uso di cookie per la profilazione dell’utente o per la produzione di statistiche.
COMUNICAZIONE DEI DATI. I dati personali sono trattati da personale previamente autorizzato dal Titolare al trattamento ed appositamente istruito e formato.
I dati personali forniti mediante l’applicazione whistleblowing saranno trattati esclusivamente dall’Organismo di Vigilanza della GIMA S.p.A., incaricato della gestione delle segnalazioni, e non verranno mai comunicati a terzi senza il previo consenso del segnalante.
I dati di navigazione e quelli forniti inviando messaggi agli indirizzi di contatto, potranno essere comunicati a soggetti esterni formalmente nominati dal Titolare quali Responsabili del trattamento e legati ad esso da specifico contratto, appartenenti alle seguenti categorie:
- società che erogano servizi di manutenzione del Sito e dei sistemi informatici;
- società che erogano servizi di comunicazioni telematiche e di posta elettronica;
- società che svolgono servizi di gestione e manutenzione dei database del Titolare.
L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
PERIODO DI CONSERVAZIONE DEI DATI. I dati personali forniti dall’utente mediante la compilazione dei form presenti sul sito o inviando comunicazioni agli indirizzi di contatto ivi indicati, verranno trattati per il tempo necessario ad evadere la richiesta di informazioni e per un massimo di 1 anno. I dati personali forniti mediante l’applicazione whistleblowing saranno conservati per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza. I dati di navigazione vengono conservati per la durata della sessione di navigazione (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).
TRASFERIMENTO DI DATI. Con riferimento al trattamento effettuato per la finalità di cui al punto 1, il Titolare può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi di comunicazione telematica e, in particolar modo, di posta elettronica, che potrebbero far transitare i messaggi e le informazioni personali degli utenti anche in Paesi non appartenenti all’Unione Europea, o che in tali Paesi potrebbero salvare copie di backup dei dati, al fine di limitare i rischi connessi ad eventuali perdite di dati. Dette società di servizi sono selezionate per affidabilità, sicurezza e rispetto della normativa nazionale ed europea in materia di trattamento dei dati personali.
DIRITTI DELL’INTERESSATO. Ai sensi degli artt. 13-21 del GDPR, alle condizioni ivi previste, l’interessato potrà in ogni momento esercitare nei confronti del Titolare i seguenti diritti:
- diritto di accesso: ha il diritto di ricevere conferma circa il trattamento dei suoi dati personali ed informazioni circa i dati trattati, nonché di ricevere una copia degli stessi;
- diritto di rettifica: può chiedere l’aggiornamento o la correzione dei suoi dati personali;
- diritto di revocare il consenso al trattamento: se il trattamento è fondato sul suo consenso, ha il diritto di revocare tale consenso per il futuro;
- diritto alla cancellazione: nei casi previsti dall’art. 17 del GDPR, può richiedere la cancellazione dei suoi dati personali;
- diritto alla portabilità: nei casi previsti dall’art. 20 del GDPR, ha il diritto di ricevere i suoi dati personali trattati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare.
- diritto di limitazione del trattamento: nei casi previsti dall’art. 18 del GDPR, può richiedere la limitazione del trattamento dei suoi dati. In tale evenienza, i dati potranno essere trattati dal Titolare, oltre che per la conservazione, solo con il consenso dell’interessato o per la tutela di diritti propri o altrui in sede giudiziaria o per motivi di interesse pubblico.
- diritto di opposizione: se i dati personali sono trattati per finalità di interesse pubblico (art. 6, comma 1, lett. e, GDPR) o dell’interesse legittimo del Titolare (art. 6, comma 1, lett. f, GDPR), ha il diritto di opporsi al trattamento per motivi connessi alla Sua situazione particolare.
- diritto di proporre reclamo: può sempre proporre reclamo all’Autorità Garante per la Protezione dei dati personali (www.garanteprivacy.it).
I suddetti diritti possono essere esercitati inviando una comunicazione scritta al Titolare del trattamento:
-
- a mezzo E-mail all’indirizzo: info@gimaspa.com, o a mezzo PEC all’indirizzo: admin.gimaspa@cert.ticertifica.it