Privacy

Nuova Informativa privacy GDPR ai sensi dell’art. 13 del Regolamento EU 2016/679

La tutela della vostra Privacy è uno dei nostri principali obiettivi.

Grifo Macchine Enologiche Snc di Marchetti Giordano C. con sede legale in Via Mantova, 1, Piadena (CR) CAP 26034 si impegna costantemente per tutelare la privacy on-line dei suoi clienti, affidandosi a Mygladix Srl con sede legale in via Enrico Fermi 5 Manerbio (BS) CAP 25025. Questo documento le permetterà di conoscere la nostra politica sulla privacy, adattata alla nuova legge denominata GDPR (General Data Protection Regulation), per capire come le sue informazioni personali vengono gestite quando utilizza i nostri servizi e per consentirle, se del caso, di prestare un consenso al trattamento dei suoi dati personali espresso e consapevole nelle sezioni del sito ove viene richiesto di fornire i dati personali. Le ricordiamo che nelle varie sezioni dei siti web grifomarchetti.it (di seguito “Sito“) ove raccogliamo i suoi dati personali sono pubblicate specifiche informative ai sensi dell’art. 13 del Regolamento EU 2016/679 (di seguito: “Regolamento“) per sua necessaria presa visione prima della fornitura dei dati richiesti. Le informazioni ed i dati da lei forniti o altrimenti acquisiti nell’ambito della registrazione ai vari servizi di Grifo Marchetti, (come ad esempio: registrazione di nomi a dominio, fornitura account email, fornitura account di Posta Elettronica Certificata (PEC), fornitura spazio web, fornitura servizi di hosting, fornitura di altri servizi accessori, di seguito, complessivamente, “Servizi“), saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento e degli obblighi di riservatezza che ispirano l’attività di Grifo Marchetti.

Con Piattaforma Mygladix si intendono tutte le piattaforme di tutti i clienti gestiti da Mygladix.
Secondo le norme del Regolamento, i trattamenti effettuati da Grifo Marchetti saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

  1. Titolare e Data Protection Officer

Il Titolare dei trattamenti svolti attraverso il Sito è Grifo Marchetti Srl, il responsabile ne è anche Mygladix Srl, che si impegna a non fare alcun uso diverso da quello previsto per l’adempimento del contratto. In particolare, con la sottoscrizione del presente contratto, ai sensi dell’articolo 28 del Regolamento privacy, Grifo Marchetti, avendo ritenuto Mygladix soggetto idoneo ed affidabile, nomina Mygladix responsabile per il trattamento dei dati Personali. Mygladix accetta tale nomina contestualmente alla propria sottoscrizione, confermando la diretta ed approfondita conoscenza degli obblighi con essa assunti e garantendo di possedere capacità, esperienza e competenze, anche tecniche per ricoprire tale ruolo. In particolare, Mygladix si impegna a trattare i dati Personali nel rispetto delle seguenti istruzioni:

  1. Non cederli o metterli a disposizione di terzi, in modo parziale o totale;
  2. non farne uso ad alcun titolo, se non per fini statistici e di miglioramento della Piattaforma Mygladix®;
  3. trattarli in modo adeguato, pertinente e nel rispetto del principio della minimizzazione dei dati, nonché in modo lecito, corretto e trasparente, secondo quanto previsto dalla vigente normativa in materia di trattamento dei dati personali;
  4. garantirne la riservatezza, l’integrità e la disponibilità, compreso il profilo relativo alla sicurezza così come disciplinato dall’art. 32 del Regolamento Privacy, escludendo la responsabilità in capo a Mygladix del contenuto dei Database e dei Dati Personali e dell’utilizzo degli stessi da parte del Cliente;
  5. assicurare un’adeguata tutela dei diritti dell’interessato, supportando il Cliente al fine di adempiere al proprio obbligo di dare seguito alle richieste degli interessati per l’esercizio dei propri diritti, anche qualora tali richieste siano ricevute da Mygladix che ne dovrà dare tempestiva comunicazione scritta al Cliente;
  6. avvalersi della propria struttura organizzativa, identificando e designando le persone autorizzate ad effettuare operazioni di trattamento dei Dati Personali e dei Database del Cliente, individuandone l’ambito autorizzativo, fornendo le dovute istruzioni sulle modalità di trattamento e provvedendo alla relativa formazione degli interessati;
  7. gestire tutti gli obblighi connessi alla nomina ad amministratore di sistema del proprio personale preposto alla gestione e alla manutenzione della Piattaforma gestita da Mygladix, conformemente a quanto disposto dal provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008;
  8. in forza dell’autorizzazione generale conferita dal Cliente con il presente Contratto, avvalersi di propri sub-responsabili nominati per iscritto, imponendo loro, mediante un contratto o altro atto giuridico, i medesimi obblighi in materia di protezione dei dati contenuti nel presente Contratto, prevedendo in particolare garanzie sufficienti della messa in atto di misure tecniche e organizzative adeguate per soddisfare i requisiti richiesti dal Regolamento Privacy, restando tuttavia Mygladix interamente responsabile verso il Cliente dell’adempimento degli obblighi dei propri sub-responsabili;
  9. mediante richiesta scritta, mettere a disposizione del Cliente l’elenco dei sub-responsabili eventualmente nominati e provvedere ad informare il Cliente stesso di eventuali modifiche riguardanti l’aggiunta o la sostituzione dei soggetti a tal scopo individuati, dando così al Cliente l’opportunità di opporsi a tali modifiche.
  10. avvalersi di strumenti informatici e/o telematici con CPU allocata nel territorio dell’Unione Europea onde evitare il trasferimento transfrontaliero dei dati personali, adottando logiche strettamente correlate alle finalità delle prestazioni che Mygladix è obbligata a rendere al Cliente e nella stretta osservanza delle vigenti disposizioni in materia, anche in ordine alla sicurezza dei dati;
  11. non eseguire alcun trasferimento di Dati Personali e Database fuori dall’UE e verso Paesi che non garantiscono un livello adeguato di tutela in assenza di autorizzazione scritta del Cliente, restando inteso che qualora il Cliente autorizzasse tale trasferimento, Mygladix dovrà garantire la conformità del trattamento alle clausole contrattuali standard approvate dalla Commissione Europea;
  12. garantire un livello di sicurezza adeguato al rischio, adottando misure di sicurezza tecniche e organizzative adeguate in linea con le disposizioni previste dal Regolamento Privacy;
  13. ove necessario, cooperare con l’autorità di controllo e mettere a disposizione di questa la documentazione eventualmente richiesta in occasione di controlli e/o accessi dell’autorità medesima, provvedendo altresì ad informarne il Cliente;
  14. istituire e mantenere il registro delle attività di trattamento ai sensi dell’art. 30 del Regolamento Privacy;
  15. mettere a disposizione del Cliente il nominativo e le informazioni di contatto del proprio responsabile della protezione dei dati eventualmente designato ai sensi degli artt. 37 e ss. del Regolamento Privacy;
  16. per gli aspetti di propria competenza, fornire supporto tecnico al Cliente rispetto agli obblighi inerenti alla: (i) sicurezza del trattamento, (ii) notifica di una violazione dei dati personali all’autorità di controllo ai sensi dell’art. 33 del Regolamento Privacy, (iii) comunicazione di una violazione dei dati personali all’interessato ai sensi dell’art. 34 del Regolamento Privacy, (iv) valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35 del Regolamento Privacy, (v) consultazione preventiva ai sensi dell’art. 36 del Regolamento Privacy;
  17. in caso di violazione accidentale o illecita dei Database del Cliente, che comporti la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai Dati Personali trasmessi, conservati o comunque trattati, procedere a:
    1. informare il Cliente, il prima possibile e comunque entro 48 ore dall’avvenuta conoscenza;
    2. fornire al Cliente le opportune informazioni circa la natura della violazione, le categorie ed il numero approssimativo di dati e di interessati coinvolti, nonché le probabili conseguenze della violazione e le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione o attenuarne gli effetti pregiudizievoli;
    3. qualora non sia possibile fornire le suddette informazioni specifiche nel termine previsto, indicare al Cliente i motivi del ritardo, fornendo comunque delle informazioni iniziali riferite alla violazione riscontrata ed utili al Cliente ai fini della relativa notifica.
  18. fornire al Cliente tutte le informazioni relative alle misure tecniche, organizzative e di sicurezza adottate, effettivamente necessarie per la compliance normativa e che dovessero essere formalmente richieste per iscritto dal Cliente per l’adempimento degli obblighi di legge e per dimostrare l’adozione di misure tecniche e organizzative adeguate. Mygladix contribuirà altresì alle attività ispettive e di audit che il Cliente vorrà effettuare, direttamente o per il tramite di un altro soggetto da questo incaricato – i cui relativi costi saranno sostenuti interamente dal Cliente – restando inteso che tali attività non potranno essere effettuate dal Cliente con una frequenza superiore a 2 (due) volte per ciascun anno di durata del Contratto e dovranno essere concordate con Mygladix con un preavviso di almeno 15 giorni, salvaguardando comunque la normale operatività di Mygladix;
  19. qualora dovesse rilevare che un’istruzione impartita dal Cliente violi le disposizioni di legge applicabili, informarne prontamente il Cliente;
  20. garantire che il trattamento cui è preposta avvenga nel rispetto degli obblighi di cui all’articolo 32 del Regolamento Privacy e dei Provvedimenti del Garante;
  21. garantire che i Dati Personali saranno custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta, mediante l’adozione di idonee e preventive misure di sicurezza;
  22. adottare misure atte a evitare accessi fisici non autorizzati, danni e interferenze ai Dati Personali trattati nello svolgimento del proprio incarico, nonché un’adeguata e sicura operatività delle strutture di elaborazione dei dati, attraverso l’adozione di misure di sicurezza fisica e ambientale oltre ad idonei strumenti di protezione contro i malware e contro la perdita dei dati;
  23. adottare procedure per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Mygladix conserverà i Dati Personali in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore a quello necessario per il conseguimento delle finalità di cui al presente Contratto e comunque nel rispetto del principio di limitazione della conservazione, ferma restando l’osservanza della normativa vigente per i documenti fiscali, contabili e legali.  La designazione a responsabile di Mygladix ha durata pari alla durata del presente Contratto e si intenderà revocata all’atto dello scioglimento del Contratto stesso, per qualsiasi causa ciò avvenga e i Dati Personali del Cliente, nonché le copie degli stessi eventualmente detenute da Mygladix, saranno eliminati definitivamente dal sistema informativo di Mygladix (inclusi gli eventuali archivi cartacei), salvi gli obblighi di legge ulteriori, secondo quanto previsto nel successivo art. 2.7 del presente Contratto.

La struttura del Titolare è dotata di un responsabile per la protezione dei dati (Data Protection Officer o “DPO“). Il DPO è a disposizione per qualunque informazione inerente al trattamento dei dati personali di Grifo Marchetti, tra cui l’elenco dei responsabili che trattano dati. È possibile contattare il DPO scrivendo a: dpo@grifomarchetti.com.

  1. I dati personali oggetto del trattamento

Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
I dati personali oggetto di trattamento saranno costituiti – anche a seconda delle sue decisioni su come utilizzare i Servizi – da un identificativo come il nome e codice fiscale e altri dati idonei a renderla identificato/a o identificabile, a seconda del tipo di Servizi richiesti (di seguito solo “Dati Personali“). in particolare, i Dati Personali trattati attraverso il Sito sono i seguenti:

  1. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e dei siti dei nostri clienti e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di quattordici giorni, a meno di eventuali richieste dell’utente (es: accesso alle pagine personali dell’utente all’interno di Grifo Marchetti che riepilogano i servizi fruiti, le informazioni pubblicate, etc.).

Cookie

Definizioni, caratteristiche e applicazione della normativa

I cookie sono piccoli file di testo che i siti visitati dall’utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Proprio grazie ai cookie un sito ricorda le azioni e preferenze dell’utente in modo che non debbano essere indicate nuovamente quando l’utente torni a visitare il sito o navighi da una pagina all’altra di esso. I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito e possono contenere anche un codice identificativo unico che consente di tenere traccia della navigazione dell’utente all’interno del sito stesso per finalità statistiche o pubblicitarie. Nel corso della navigazione su un sito, l’utente può ricevere sul suo computer o dispositivo mobile anche cookie di siti o di web server diversi da quello che sta visitando (c.d. cookie di “terze parti”). Alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che in certi casi sono quindi tecnicamente necessari per lo stesso funzionamento del sito.
Esistono vari tipi di cookie, a seconda delle loro caratteristiche e funzioni, e questi possono rimanere nel computer o dispositivo mobile dell’utente per periodi di tempo diversi: c.d. cookie di sessione, che viene automaticamente cancellato alla chiusura del browser; c.d. cookie persistenti, che permangono sull’apparecchiatura dell’utente fino ad una scadenza prestabilita.
In base alla normativa vigente in Italia, per l’utilizzo dei cookie non sempre è richiesto un espresso consenso dell’utente. In particolare, non richiedono tale consenso i “cookie tecnici”, cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall’utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del sito o necessari per eseguire attività richieste dall’utente.
Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante per la protezione dei dati personali italiano (cfr. Provvedimento Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie dell’8 maggio 2014, di seguito solo “Provvedimento”) ricomprende anche:

 

  • i “cookie analytics” laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso,

 

  • i cookie di navigazione o di sessione (per autenticarsi),

 

  • i cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.

Per i “cookie di profilazione”, viceversa, cioè quelli volti a creare profili relativi all’utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete, è richiesto un preventivo consenso dell’utente.

Per i “cookie di profilazione”, viceversa, cioè quelli volti a creare profili relativi all’utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete, è richiesto un preventivo consenso dell’utente.

Tipologie di cookie utilizzate dal Sito e possibilità di (de-)selezione (I cookie – o i link alle informative delle terze parti che inviano cookie – seguiti da un asterisco sono relativi al sito www.simply.com).

Il Sito utilizza i seguenti cookie che possono essere de-selezionati, salvo che per i cookie di terze parti per i quali lei deve fare riferimento direttamente alle relative modalità di selezione e de-selezione dei rispettivi cookie, indicate a mezzo di link:

 

  • Cookie tecnici-di navigazione o sessione e strettamente necessari per il funzionamento del Sito o per consentire all’utente di usufruire dei contenuti e dei servizi da questi richiesti.

 

  • Cookie analytics, che consentono di comprendere come il Sito viene utilizzato dagli utenti. Con questi cookie non vengono raccolte informazioni sull’identità dell’utente, né alcun dato personale. Le informazioni sono trattate in forma aggregata ed anonima.

 

  • Cookie di funzionalità, cioè utilizzati per attivare specifiche funzionalità del Sito e una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso.

 

  • Cookie di profilazione utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.

ATTENZIONE: disabilitando i cookie tecnici e/o di funzionalità il Sito potrebbe risultare non consultabile o alcuni servizi o determinate funzioni del Sito potrebbero risultare non disponibili o non funzionare correttamente e lei potrebbe essere costretto a modificare o a inserire manualmente alcune informazioni o preferenze ogni volta che visiterà il Sito.

 

  • Cookie di terze parti, cioè cookie di siti o di web server diversi da quello di Grifo Marchetti, utilizzati per finalità proprie di dette parti terze, tra cui anche cookie di profilazione. Si precisa che tali soggetti terzi, di seguito elencati con i relativi collegamenti alle politiche sulla privacy, sono autonomi titolari del trattamento dei dati raccolti attraverso i cookie da essi serviti; pertanto, lei deve rifarsi alle loro politiche di trattamento di dati personali, informative e moduli di consenso (selezione e de-selezione dei rispettivi cookie), come precisato nel citato Provvedimento. Per completezza inoltre si precisa che Grifo Marchetti fa il massimo per poter tracciare i cookie sul proprio Sito. Questi sono aggiornati in maniera regolare nella tabella che segue, dove diamo trasparenza sui cookie direttamente inviati da Grifo Marchetti e sulle loro finalità. Per quanto concerne le terze parti che inviano cookie tramite il nostro Sito, forniamo di seguito i link alle rispettive informative privacy: a tali terze parti demandiamo, come già precisato, la responsabilità di fornire l’informativa e raccogliere il consenso degli utenti, come previsto dal Provvedimento. Detta responsabilità è da riferirsi non solo ai cookie che le terze parti inviano direttamente, ma anche ad eventuali ulteriori cookie che vengono inviati tramite il nostro Sito in virtù dell’utilizzo di servizi di cui le terze parti stesse fruiscono. Rispetto a tali cookie infatti, inviati da fornitori di servizi delle citate terze parti, Grifo Marchetti non ha la possibilità di esercitare alcun controllo e non ne conosce né le caratteristiche né le finalità.

 

  1. Impostazioni relative ai cookie

Di seguito è possibile per lei operare una scelta con riferimento alla ricezione dei cookie di profilazione. La mancata autorizzazione rispetto ai cookie indicati (di profilazione) non inciderà sul funzionamento del Sito. Lei potrà bloccare o cancellare (in tutto o in parte) i cookie tecnici e di funzionalità attraverso le specifiche funzioni del proprio browser di navigazione. La informiamo tuttavia che non autorizzare i cookie tecnici potrebbe comportare l’impossibilità di utilizzare il Sito, visionarne i contenuti ed usufruire dei relativi servizi. Inibire i cookie di funzionalità potrebbe comportare che alcuni servizi o determinate funzioni del Sito non siano disponibili o non funzionino correttamente e lei potrebbe essere costretto a modificare o a inserire manualmente alcune informazioni o preferenze ogni volta che visiterà il Sito.

Le scelte operate in riferimento ai cookie del Sito saranno a loro volta registrate in un apposito cookie. Tale cookie potrebbe, tuttavia, in alcune circostanze non funzionare correttamente: in tali casi, le consigliamo di cancellare i cookie non graditi e di inibirne l’utilizzo anche attraverso le funzionalità dei suoi browser di navigazione.

Le sue preferenze in riferimento ai cookie andranno reimpostate nel caso in cui utilizzi diversi dispositivi o browser per accedere al Sito.

  1. Cookie di profilazione

Sono inviati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.

Abilitato

Disabilitato

  1. Finalità del trattamento

Il trattamento che intendiamo effettuare, dietro suo specifico consenso ove necessario, ha le seguenti finalità:
a. Consentire l’erogazione dei Servizi da lei richiesti e la successiva ed autonoma gestione del suo pannello di controllo, cui accederà mediante la registrazione e la creazione del suo profilo utente all’atto della fornitura dei Servizi, inclusa la raccolta, la conservazione e la elaborazione dei dati ai fini dell’instaurazione e della successiva gestione operativa, tecnica ed amministrativa del rapporto connesso all’erogazione dei Servizi e l’effettuazione di comunicazioni relative allo svolgimento del rapporto instaurato;
b. consentire la navigazione e la consultazione dei siti web di Grifo Marchetti;
c. rispondere a richieste di assistenza o di informazioni, che riceveremo via e-mail, telefono o chat attraverso la pagina “Contattaci” del nostro Sito, o tramite l’apposito form “Segnalazioni Privacy” raggiungibile dalla pagina “Contattaci” del Sito. Con particolare riferimento alle risposte a richieste di assistenza che pervengano a Grifo Marchetti tramite il telefono, la informiamo che le chiamate potranno essere registrate affinché Grifo Marchetti possa dimostrare di avere correttamente evaso le richieste.
d. assolvere obblighi di legge, contabili e fiscali;
e. svolgere marketing diretto via e-mail per servizi analoghi a quelli da lei sottoscritti, a meno che lei non si sia opposto a tale trattamento inizialmente o in occasione di successive comunicazioni, per il perseguimento del legittimo interesse di Grifo Marchetti a promuovere prodotti o servizi a cui lei può ragionevolmente essere interessato;
f. elaborare studi, ricerche, statistiche di mercato; inviarle materiale pubblicitario, informativo, informazioni commerciali o sondaggi per migliorare il servizio (“customer satisfaction”) via e-mail o via sms, e/o attraverso l’uso del telefono con operatore e/o attraverso le pagine ufficiali di Grifo Marchetti sui social network;
g. solo con riferimento a determinati servizi, i dati potranno essere trattati per finalità di comunicazione a terze parti per loro finalità di marketing di terze parti, vale a dire per fornirle informazioni e/o formulare offerte su prodotti, servizi o iniziative offerti o promossi da altre società facenti parte di Grifo Marchetti e/o da sue società affiliate e/o controllate, e/o da altri partner commerciali e outsourcer che agiscono come autonomi titolari del trattamento;
h. fare proposte commerciali personalizzate sulla base dei prodotti o servizi da lei acquistati, o di cui si è interessato navigando sul nostro Sito, o sulla base del gruppo di clienti cui lei appartiene (profilazione). Ciò significa, ad esempio, che sei lei è un rivenditore riceverà offerte commerciali destinate ai rivenditori; se lei ha navigato sul nostro Sito per cercare informazioni su determinati servizi, riceverà offerte relative a tali servizi; infine, se lei sta usufruendo di un servizio, in base al suo uso del servizio riceverà comunicazioni mirate da parte di Grifo Marchetti (ad esempio, nel caso in cui la capacità del servizio stia raggiungendo il limite, verrà avvisato e invitato ad aumentare la capacità del servizio medesimo; oppure, le verranno proposti servizi complementari e/o compatibili con quello da lei acquistato). Questo tipo di analisi viene tipicamente svolta su dati di acquisto afferenti sia a persone fisiche che a persone giuridiche e le relative decisioni non sono basate su un trattamento unicamente automatizzato. Tale trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento a personalizzare le proprie proposte commerciali. Lei può sempre opporsi a questo trattamento tramite il form “Segnalazioni privacy”;
i. per esclusive finalità di sicurezza e prevenzione di condotte fraudolente il Titolare pone in essere un sistema di controllo automatico che comporta il rilevamento e l’analisi di comportamenti degli utenti sul sito associata al trattamento di Dati Personali tra cui l’indirizzo IP. Le conseguenze di tale trattamento sono che qualora un soggetto tenti di porre in essere condotte fraudolente sul Sito di Grifo Marchetti, ad esempio per beneficiare più volte della medesima promozione senza averne diritto, Grifo Marchetti si riserva il diritto di escludere tale soggetto dalla promozione oppure di adottare ogni altra opportuna misura a propria tutela.

4.  Base legale e natura obbligatoria o facoltativa del trattamento

La base legale del trattamento di Dati Personali per le finalità di cui alla sezione 3 (a-b-c) è l’art. 6(1)(b) del Regolamento in quanto i trattamenti sono necessari all’erogazione dei prodotti contrattualizzati. Il conferimento dei Dati Personali per queste finalità è facoltativo ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i Servizi richiesti.
La finalità di cui alla sezione 3(d) rappresenta un trattamento legittimo di Dati Personali ai sensi dell’art. 6(1)(c) del Regolamento. Una volta conferiti i Dati Personali, il trattamento può essere invero necessario per adempiere ad obblighi di legge a cui Grifo Marchetti è soggetta.
I trattamenti eseguiti per finalità di marketing descritti nella sezione 3(f) e per comunicazione a terze parti descritti nella sezione 3(g) si basano sul rilascio del suo consenso ai sensi dell’art. 6(1)(a) del Regolamento. Il conferimento dei suoi Dati Personali per queste finalità è del tutto facoltativo e non pregiudica la fruizione dei Prodotti. I trattamenti di cui alla sezione 3 (e), eseguiti per finalità di e-mail marketing su prodotti analoghi a quelli da lei acquistati, trova invece la sua base giuridica, ai sensi dell’art. 6.1.f del Regolamento, nel legittimo interesse di Grifo Marchetti a promuovere i propri prodotti in un contesto in cui il soggetto interessato può ragionevolmente attendersi tale tipo di trattamento, al quale può peraltro opporsi in qualsiasi momento. Qualora infatti lei desiderasse opporsi al trattamento dei suoi dati per le finalità di marketing, di cui alle sezioni 3(e) e 3(f), potrà in qualunque momento farlo tramite il suo pannello di controllo o ancora attraverso il meccanismo proposto nel footer delle email commerciali. Il trattamento di profilazione di cui alla sezione 3(h), al quale lei può opporsi in qualunque momento, si basa sul legittimo interesse del Titolare, ai sensi dell’articolo 6.1.f. del Regolamento, a personalizzare le proprie comunicazioni commerciali. Il trattamento di cui alla sezione 3(i) si basa anch’esso sule legittimo interesse del Titolare a rilevare frodi e truffe poste in essere a suo danno, in conformità con l’art. 6.1.f del Regolamento.

5. Destinatari dei dati personali

I suoi Dati Personali potranno essere condivisi, per le finalità di cui alla sezione 3 più sopra, con:
a. soggetti che agiscono tipicamente in qualità di responsabili del trattamento ossia: i) persone, società o studi professionali che prestano attività di assistenza e consulenza a Grifo Marchetti in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei Prodotti; ii) soggetti con i quali sia necessario interagire per l’erogazione dei Prodotti iii) ovvero soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica); iv) società Grifo Marchetti, italiane o estere, per finalità amministrative o statistiche (collettivamente “Destinatari”);
b. soggetti, enti od autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità (ad esempio, nel corso di indagini di natura penale Grifo Marchetti può ricevere richieste da parte dell’autorità giudiziaria di fornire log di traffico telematico);
c. persone autorizzate da Grifo Marchetti al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all’erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i dipendenti di Grifo Marchetti;
d. partner commerciali per loro finalità, autonome e distinte, solo in caso lei abbia prestato uno specifico consenso.

6. Trasferimenti dei dati personali

Alcuni dei suoi Dati Personali sono condivisi con Destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo. Grifo Marchetti assicura che il trattamento suoi Dati Personali da parte di questi Destinatari avviene nel rispetto del Regolamento. Invero, i trasferimenti si possono basare su una decisione di adeguatezza o sulle Standard Contractual Clauses approvate dalla Commissione Europea. Maggiori informazioni sono disponibili presso il Titolare.

 

  1. Conservazione dei dati

I Dati Personali trattati per le finalità di cui alla sezione 3(a-b-c) saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità. In ogni caso, trattandosi di trattamenti svolti per la fornitura di Servizi, Grifo Marchetti tratterà i Dati Personali fino al tempo permesso dalla normativa Italiana a tutela dei propri interessi (Art. 2946 c.c. e ss.).
I Dati Personali trattati per le finalità di cui alla sezione 3(d) saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile. A titolo esemplificativo, come già specificato, i dati di traffico saranno conservati per finalità di giustizia per sei anni dalla loro generazione; altrimenti, saranno conservati per sei mesi.
Per le finalità di cui alla sezione 3 (e)(f), i suoi Dati Personali saranno invece trattati fino alla revoca del suo consenso oppure fino a tre anni dopo che lei abbia cessato di essere cliente di Grifo Marchetti, o si sia semplicemente registrato sul Sito, e non abbia fatto alcun acquisto di prodotti o servizi. È fatta salva in ogni caso la possibilità per Grifo Marchetti di conservare i suoi Dati Personali fino al tempo permesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.). Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al Titolare o al DPO.

8. Diritti degli interessati

Lei ha il diritto di chiedere a Grifo Marchetti, in qualunque momento, l’accesso ai suoi Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento nei casi previsti dall’articolo 20 del Regolamento, ha diritto di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano (portabilità), nei casi previsti dall’art. 20 del Regolamento.

Le richieste vanno rivolte per iscritto da qui.

Si precisa che, in presenza di richieste da parte di soggetti interessati relative alla segnalazione di abusi nell’utilizzo dei servizi o attività di spamming – attività già vietate per contratto come precisato al par. 8 delle Condizioni Generali di Servizio – effettuati da un Cliente di Grifo Marchetti (si precisa che tale cliente agisce tipicamente come titolare del trattamento ai sensi del Regolamento), nonché in presenza di qualsiasi ulteriore richiesta di esercizio dei diritti ex art.15 e ss. del Regolamento, Grifo Marchetti, senza entrare nel merito della richiesta, da un lato informerà tempestivamente il cliente/titolare, e dall’altro fornirà ai soggetti interessati gli estremi del cliente/titolare.

In ogni caso lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.

9. Modifiche

La presente privacy policy è in vigore dal 25 maggio 2018. Grifo Marchetti si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Qualora le modifiche alla presente Policy riguardino cambiamenti sostanziali nei trattamenti oppure possano avere comunque un impatto rilevante sugli interessati, Grifo Marchetti avrà cura di notificarle opportunamente agli interessati.