Informativa privacy dati sito web
aggiornata al Reg UE 2016/679
(Regolamento Europeo in materia di protezione dei dati personali)
1) Introduzione
Garmu Srl prende in seria considerazione la privacy dell’utente e si impegna al rispetto della stessa.
La presente privacy policy (“Privacy Policy”) descrive le attività di trattamento di dati personali
realizzate da Garmu Srl tramite il sito www.garmu.it (Sito) e i relativi impegni assunti in tal senso
dalla Società. Garmu Srl può trattare i dati personali dell’utente quando questi visita il Sito e utilizza
i servizi e le funzionalità presenti sul Sito. Nelle sezioni del Sito in cui sono raccolti i dati personali
dell’utente è normalmente pubblicata una specifica informativa ai sensi dell’art. 13 /15 del Reg. UE
2016/679. Ove previsto dal Reg. UE 2016/679 sarà richiesto il consenso dell’utente prima di
procedere al trattamento dei suoi dati personali. Se l’utente fornisce dati personali di terzi, deve
provvedere affinché la comunicazione dei dati a Garmu Srl e il successivo trattamento per le finalità
specificate nell’informativa privacy applicabile sia conforme al Reg. UE 2016/679 e alla normativa
applicabile.
2) Estremi identificativi del titolare e del responsabile
Il titolare del trattamento è identificato nella società Garmu Srl e il responsabile del trattamento è
identificato nel sig. Ghisla Matteo.
3) Tipologia di dati trattati
La visita e la consultazione del Sito non comportano in genere raccolta e trattamento dei dati personali
dell’utente salvo che per i dati di navigazione e i cookie come di seguito specificato. In aggiunta ai
cosiddetti “dati di navigazione” (vedasi oltre), potranno essere oggetto di trattamento dati personali
volontariamente forniti dall’utente quando questi interagisce con le funzionalità del Sito o chiede di
fruire dei servizi offerti sul Sito. Nel rispetto del Codice Privacy, Garmu Srl potrebbe altresì
raccogliere i dati personali dell’utente presso terzi nello svolgimento della propria attività.
4) Cookies e dati di navigazione
Il Sito utilizza “cookie”. Utilizzando il Sito, l’utente acconsente all’utilizzo dei cookie in conformità
con questa Privacy Policy. I cookie sono piccoli file memorizzati sull’hard disk del computer
dell’utente. Esistono due macro-categorie di cookie: cookie tecnici e cookie di profilazione.
I cookie tecnici sono necessari per il corretto funzionamento di un sito web e per permettere la
navigazione dell’utente; senza di essi l’utente potrebbe non essere in grado di visualizzare
correttamente le pagine oppure di utilizzare alcuni servizi.
I cookie di profilazione hanno il compito di creare profili dell’utente al fine di inviare messaggi
pubblicitari in linea con le preferenze manifestate dallo stesso durante la navigazione.
I cookie possono inoltre essere classificati come:
_ cookie “di sessione”, i quali vengono cancellati immediatamente alla chiusura del browser di
navigazione;
_ cookie “persistenti”, i quali rimangono all’interno del browser per un determinato periodo di tempo.
Sono utilizzati, ad esempio, per riconoscere il dispositivo che si collega ad un sito agevolando le
operazioni di autenticazione per l’utente;
_ cookie “propri”, generati e gestiti direttamente dal soggetto gestore del sito web sul quale l’utente
sta navigando;
_ cookie “terze parti”, generati e gestiti da soggetti diversi dal gestore del sito web sul quale l’utente
sta navigando.
5) Cookies utilizzati sul sito
Il Sito utilizza le seguenti tipologie di cookie:
1) cookie propri, di sessione e persistenti, necessari per consentire la navigazione sul Sito, per finalità
di sicurezza interna e di amministrazione del sistema;
2) cookie terze parti, di sessione e persistenti, necessari per consentire all’utente di utilizzare elementi
multimediali presenti sul Sito, come ad esempio immagini e video;
3) cookie terze parti, persistenti, utilizzati dal Sito per inviare informazioni statistiche al sistema
Google Analytics, attraverso il quale Garmu Srl può effettuare analisi statistiche degli accessi / visite
al Sito. I cookie utilizzati perseguono esclusivamente scopi statistici e raccolgono informazioni in
forma aggregata. Attraverso una coppia di cookie, di cui uno persistente e l’altro di sessione (con
scadenza alla chiusura del browser), Google Analytics salva anche un registro con gli orari di inizio
della visita al Sito e di uscita dallo stesso. Si può impedire a Google il rilevamento dei dati tramite
cookie e la successiva elaborazione dei dati scaricando e installando il plug-in per browser dal
seguente indirizzo: http://tools.google.com/dlpage/gaoptout?hl=it
Il Sito potrebbe contenere link ad altri siti (c.d. siti terzi). Garmu Srl non effettua alcun accesso o
controllo su cookie, web beacon e altre tecnologie di tracciamento degli utenti che potrebbero essere
utilizzate dai siti terzi cui l’utente può accedere dal Sito; Garmu Srl non effettua alcun controllo su
contenuti e materiali pubblicati da o ottenuti attraverso siti terzi, né sulle relative modalità di
trattamento dei dati personali dell’utente, ed espressamente declina ogni relativa responsabilità per
tali eventualità. L’utente è tenuto a verificare la privacy policy dei siti terzi cui accede tramite il Sito
e ad informarsi circa le condizioni applicabili al trattamento dei propri dati personali. La presente
Privacy Policy si applica solo al Sito come sopra definito.
6) Come disabilitare i cookies nei browser
Gli Utenti possono rifiutarsi di usare i cookies selezionando l’impostazione appropriata sul browser,
ma ciò potrebbe impedire agli Utenti di utilizzare tutte le funzionalità del Sito.
7) Conservazione dei dati personali
I dati personali sono conservati e trattati attraverso sistemi informatici di proprietà della Garmu Srl e
gestiti da Garmu Srl o da terzi fornitori di servizi tecnici; per maggiori dettagli si prega di fare
riferimento alla sezione “Ambito di accessibilità dei dati personali” che segue. I dati sono trattati
esclusivamente da personale specificamente autorizzato, incluso il personale incaricato di svolgere
operazioni di manutenzione straordinaria.
8) Finalità e metodi trattamenti dati
Garmu Srl può trattare i dati personali comuni e sensibili dell’utente per le seguenti finalità: utilizzo
da parte degli utenti di servizi e funzionalità presenti sul Sito, gestione di richieste e segnalazioni da
parte dei propri utenti, invio di newsletter, gestione delle candidature pervenute attraverso il Sito, etc.
Inoltre, con l’ulteriore e specifico consenso facoltativo dell’utente, Garmu Srl potrà trattare i dati
personali per finalità di marketing, cioè per inviare all’utente materiale promozionale e/o
comunicazioni commerciali attinenti ai servizi della Società, presso i recapiti indicati, sia attraverso
modalità e/o mezzi di contatto tradizionali (quali, posta cartacea, telefonate con operatore, etc.) che
automatizzati (quali, comunicazioni via internet, fax, e-mail, sms, applicazioni per dispositivi mobili
quali smartphone e tablet -cd. APPS-, account di social network -ad es. via Facebook o Twitter-,
telefonate con operatore automatico, etc.).
I dati personali sono trattati sia in forma cartacea che elettronica ed immessi nel sistema informativo
aziendale nel pieno rispetto del Reg UE 2016/679, compresi i profili di sicurezza e confidenzialità ed
ispirandosi ai principi di correttezza e liceità di trattamento. In conformità al Reg UE 2016/679 i dati
sono custoditi e conservati per 10 anni.
9) Sicurezza e qualità dei dati personali
Garmu Srl si impegna a proteggere la sicurezza dei dati personali dell’utente e rispetta le disposizioni
in materia di sicurezza previste dalla normativa applicabile al fine di evitare perdite di dati, usi
illegittimi o illeciti dei dati e accessi non autorizzati agli stessi. Inoltre, i sistemi informativi e i
programmi informatici utilizzati da Garmu Srl sono configurati in modo da ridurre al minimo l’uso
di dati personali e identificativi; tali dati sono trattati solo per il conseguimento delle specifiche
finalità di volta in volta perseguite. Garmu Srl utilizza molteplici tecnologie avanzate di sicurezza e
procedure atte a favorire la protezione dei dati personali degli utenti; ad esempio, i dati personali sono
conservati su server sicuri ubicati in luoghi ad accesso protetto e controllato. L’utente può aiutare
Garmu Srl ad aggiornare e mantenere corretti i propri dati personali comunicando qualsiasi modifica
relativa al proprio indirizzo, alla propria qualifica, alle informazioni di contatto, etc.
10) Ambito di comunicazione e di accesso dei dati
I dati personali dell’utente potranno essere comunicati a:
• tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
• ai nostri collaboratori, dipendenti, nell’ambito delle relative mansioni;
• a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private quando la comunicazione risulti
necessaria o funzionale allo svolgimento della nostra attività e nei modi e per le finalità sopra
illustrate;
11) Natura di conferimento dei dati personali
Il conferimento di alcuni dati personali da parte dell’utente è obbligatorio per consentire alla Società
di gestire le comunicazioni, le richieste pervenute dall’utente o per ricontattare l’utente stesso per dar
seguito alla sua richiesta. Questo tipo di dati sono contrassegnati dal simbolo asterisco [*] ed in tal
caso il conferimento è obbligatorio per consentire alla Società di dar seguito alla richiesta che, in
difetto, non potrà essere evasa. Al contrario, la raccolta degli altri dati non contrassegnati
dall’asterisco è facoltativa: il mancato conferimento non comporterà alcuna conseguenza per l’utente.
Il conferimento dei dati personali da parte dell’utente per finalità di marketing, come specificato nella
sezione “Finalità e modalità del trattamento” è facoltativo e il rifiuto di conferirli non avrà alcuna
conseguenza. Il consenso conferito per finalità di marketing si intende esteso all’invio di
comunicazioni effettuato attraverso modalità e/o mezzi di contatto sia automatizzati che tradizionali,
come sopra esemplificati.
12) Diritti dell’interessato
12.1 Art. 15 (diritto di accesso) e Art. 16 (diritto di rettifica) del Reg. UE 2016/679
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso
un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali
e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in
particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati
per determinare tale periodo;
e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la
cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano
o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un’autorità di controllo;
h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali
casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste
di tale trattamento per l’interessato.
12.2 Art. 17 (diritto alla cancellazione c.d. «diritto all’oblio») del Reg. UE 2016/679
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che
lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza
ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti
trattati;
b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo
1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il
trattamento;
c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun
motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi
dell’articolo 21, paragrafo 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto
dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione
di cui all’articolo 8, paragrafo 1 del Reg. UE 2016/679
12.3 Art. 18 (diritto di limitazione di trattamento) del Reg. UE 2016/679
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando
ricorre una delle seguenti ipotesi:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del
trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece
che ne sia limitato l’utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali
sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, Reg UE 2016/679 in
attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento
rispetto a quelli dell’interessato.
12.4 Art. 20 (diritto alla portabilità dei dati) del Reg. UE 2016/679
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo
automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di
trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del
trattamento
12.5 Revoca del consenso al trattamento
Le è riconosciuta la facoltà di revocare il consenso al trattamento dei Suoi dati personali, inviando
una e-mail al seguente indirizzo: [INDIRIZZO] corredato da fotocopia del suo documento di identità,
con il seguente testo: <<revoca del consenso al trattamento di tutti i miei dati personali>>. Al termine
di questa operazione i Suoi dati personali saranno rimossi dagli archivi nel più breve tempo possibile.
Se desidera avere maggiori informazioni sul trattamento dei Suoi dati personali, ovvero esercitare i
diritti di cui al precedente punto 8, può inviare una e-mail al seguente indirizzo: [INDIRIZZO]. Prima
di poterLe fornire, o modificare qualsiasi informazione, potrebbe essere necessario verificare la Sua
identità e rispondere ad alcune domande. Una risposta sarà fornita al più presto.