Privacy Policy

GISDATA, in persona del suo legale rappresentante p.t., con sede in Torino (TO), Via Monte di Pietà n.2, opera come Titolare del trattamento ed è contattabile all’indirizzo privacy@gisdata.it e raccoglie e/o riceve le informazioni che riguardano l’Interessato, quali:

Categoria di Dati
• Dati Anagrafici: nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, codice fiscale, indirizzo/i e-mail, identificativo dispositivo mobile
• Dati Bancari: IBAN e dati bancari/postali (ad eccezione del numero della Carta di credito)
• Dati di traffico telematico: Log, indirizzo IP di provenienza

GISDATA non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9) , i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l' appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.
Nel caso in cui la prestazione richiesta a GISData imponesse il trattamento di tali dati, l’Interessato riceverà preventivamente apposita informativa e sarà ad egli richiesto di prestare apposito consenso.

Il Titolare ha nominato un Responsabile della Protezione dei dati personali (Data Protection Officer -DPO) che può essere contattato per ogni informazione e richiesta:
e-mail: dpo@gisdata.it
telefono : 019/8898875

Per ogni informazione o richiesta l’Interessato potrà contattare l’indirizzo email:
privacy@gisdata.it
telefono 019/8898875

I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica ed al contratto di fornitura del Servizio prescelto e/o del Prodotto acquistato, gestire ed eseguire le richieste di contatto inoltrate dall’Interessato, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata.
In nessun caso GISData rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.

In particolare i dati dell’Interessato saranno trattati per:
• l’iscrizione anagrafica e le richieste di contatto e/o di materiale informativo. Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alla richiesta di iscrizione, di informazioni e di contatto e/o di invio di materiale informativo ed il rispetto di obblighi di legge.
• la gestione del rapporto contrattuale: Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio e/o di un Prodotto, la gestione del relativo ordine, l’erogazione del Servizio stesso e/o la produzione e/o la spedizione del Prodotto acquistato, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’ assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge.
• le attività promozionali su Servizi/Prodotti analoghi a quelli acquistati dall’Interessato (Considerando 47 GDPR). Il titolare del trattamento, anche senza un tuo esplicito consenso, potrà utilizzare i dati di contatto comunicati dall’Interessato, ai fini di vendita diretta di propri Servizi /Prodotti, limitatamente al caso in cui si tratti di Servizi/ Prodotti analoghi a quelli oggetto della vendita, a meno che l’Interessato non si opponga esplicitamente.
• le attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati dall’Interessato. I dati personali dell’Interessato potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi/Prodotti che il Titolare offre solo se l’Interessato ha autorizzato il trattamento e non si oppone a questo.
  Tale trattamento può avvenire, in modo automatizzato, con le seguenti modalità:
  - e-mail;
  - sms;
  - contatto telefonico
  e può essere svolto:
  1. qualora l’Interessato non abbia revocato il suo consenso per l’utilizzo dei dati;
  2. qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;
  Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’interessato liberamente ed in qualsiasi momento (vedasi Sezione III).
• la sicurezza informatica: Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell'informazione, vale a dire la capacità di una rete o di un sistema d'informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi. Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’ art. 33 del GDPR relativo alle notifiche di violazione di dati personali. Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio aziendale e sicurezza delle sedi e sistemi di GISDATA.
• la profilazione: I dati personali dell’Interessato potranno essere trattati anche per finalità di profilazione (quali analisi dei dati trasmessi e dei Servizi/Prodotti prescelti, proporre messaggi pubblicitari e/o proposte commerciali in linea con le scelte manifestate dagli utenti medesimi) esclusivamente nel caso in cui l’Interessato abbia fornito un consenso esplicito e informato. Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’Interessato liberamente ed in qualsiasi momento (vedasi Sezione III).
• la prevenzione delle frodi (considerando 47 e art. 22 GDPR): i dati personali dell’interessato, ad esclusione di quelli particolari (Art 9 GDPR) o giudiziari (Art 10 GDPR) saranno trattati per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti fraudolenti, da parte di sistemi software che effettuano una verifica in modo automatizzato e preliminarmente alla negoziazione di Servizi/Prodotti; il superamento di tali controlli con esito negativo comporterà l’impossibilità di effettuare la transazione; l’Interessato potrà in ogni caso esprimere la propria opinione, ottenere una spiegazione ovvero contestare la decisione motivando le proprie ragioni al servizio di Assistenza Clienti ovvero al contatto privacy@gisdata.it;
  i dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione richiesta , saranno immediatamente cancellati al termine delle fasi di controllo.
• la tutela dei minori: I Servizi/Prodotti offerti dal Titolare sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di concludere o bbligazioni contrattuali. Il Titolare, al fine di prevenire l’accesso illegittimo ai propri servizi, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Servizi/Prodotti, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti.

Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)

La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:

Categoria di destinatari
• GISDATA: Adempimenti amministrativi, contabili e connessi alla prestazione contrattuale
• Terzi fornitori e GISDATA: Erogazione di servizi (assistenza, manutenzione, consegna/spedizione prodotti, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica) connessi alla prestazione richiesta.
• Istituti di credito e di pagamento digitale, Istituti bancari/postali: Gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale
• Professionisti/consulenti esterni e Società di consulenza: Adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito.
• Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo: Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale.
• Soggetti formalmente delegati o aventi titolo giuridico riconosciuto: Rappresentanti legali, curatori, tutori, etc.

* Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta.
Il Titolare non trasferisce i tuoi dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali verrai preventivamente informato e se necessario verrà richiesto il tuo consenso.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse di GISDATA ad effettuare trattamenti necessari a tali finalità.

Che cosa succede nel caso in cui l’Interessato non fornisca i suoi dati identificati come necessari ai fini dell’esecuzione della prestazione richiesta? (Art. 13, 2° comma, lett. e GDPR)

La raccolta ed il trattamento dei dati personali è necessaria per dar seguito alle prestazioni richieste nonché all’erogazione del Servizio e/o alla fornitura del Prodotto richiesto. Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari all’interno del modulo d’ordine o del modulo di iscrizione o del contratto, il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e/o del contratto e dei Servizi/ Prodotti ad esso collegati, né agli adempimenti che da essi dipendono.

Che cosa succede nel caso in cui l’Interessato non fornisca il consenso al trattamento dei dati personali per le attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati?

Nel caso in cui l’Interessato non presti il proprio consenso al trattamento dei dati personali per tali finalità, detto trattamento non avverrà per le finalità medesime, senza che ciò comporti effetti sull’erogazione delle prestazioni richieste, né per quelle per cui Egli ha già prestato il proprio consenso, se richiesto.
Nel caso in cui l’Interessato abbia prestato il consenso e dovesse successivamente revocarlo o opporsi al trattamento per attività di promozione commerciale, i suoi dati non saranno trattati più per tali attività, senza che ciò comporti conseguenze o effetti pregiudizievoli per l’Interessato e per le prestazioni richieste.

Come trattiamo i dati dell’Interessato (art. 32 GDPR)

Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.

Dove trattiamo i dati dell’Interessato?

I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).

Per quanto tempo vengono conservati i dati dell’Interessato? (art. 13, 2° comma, lett. a GDPR)

A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti. In particolare, saranno conservati per tutta la durata della sua iscrizione anagrafica e comunque non oltre un periodo massimo di 12 (dodici) mesi di sua inattività, ovvero qualora, entro tale termine, non risultino associati dei Servizi e/o acquistati dei Prodotti mediante l’anagrafica stessa.
Nel caso di dati forniti al Titolare per le finalità di promozione commerciale per servizi diversi da quelli già acquisiti dall’Interessato, per le quali inizialmente Egli abbia prestato il consenso, questi saranno conservati per 24 mesi, salvo revoca del consenso prestato. Nel caso di dati forniti al Titolare per le finalità di profilazione, questi saranno conservati per 12 mesi, salvo sempre revoca del consenso prestato.
Occorre inoltre aggiungere che, nel caso in cui un utente inoltri a GISDATA dati personali non richiesti o non necessari al fine dell’esecuzione della prestazione richiesta ovvero all’erogazione di un servizio ad essa strettamente connessa, GISDATA non potrà essere considerata titolare di questi dati, e provvederà alla loro cancellazione nel più breve tempo possibile.
A prescindere dalla determinazione dell’Interessato alla loro rimozione, i dati personali saranno in ogni caso conservati secondo i termini previsti dalla vigente normativa e/o dai regolamenti nazionali, al fine esclusivo di garantire gli adempimenti specifici, propri dei Servizi offerti.
Altresì, i dati personali saranno in ogni caso conservati per l’ adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento. Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dall’iscrizione anagrafica, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

Quali sono i diritti dell’Interessato? (artt. 15 – 20 GDPR)

L'interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:
• la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni: - le finalità del trattamento;
  - le categorie di dati personali in questione;
  - i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  - l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  - il diritto di proporre reclamo a un'autorità di controllo; - qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
  - l'esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
  - le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti.
  
• il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall' interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
• il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo
• il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
• il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dall’art. 18 del GDPR, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
• il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
• il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile. Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare all’indirizzo privacy@gisdata.it. Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.

Come e quando l’Interessato può opporsi al trattamento dei propri dati personali? (Art. 21 GDPR)

Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo privacy@gisdata.it. L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale.

A chi può proporre reclamo l’Interessato? (Art. 15 GDPR)

Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.
Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario.

Nella presente Sezione si forniscono all’Interessato le informazioni particolari relative al trattamento dei propri dati personali per ciascuno dei Servizi di seguito riportati, in aggiunta a quelle riportate nelle precedenti Sezioni.

Piattaforme web ed app

Nell’esclusivo ambito dell’erogazione del Servizio/Prodotto “Piattaforma web ed app”, che consentono l’accesso alla piattaforma web o APP, i dati saranno cosi disciplinati:

Account personale

GISData attraverso le sue piattaforme permette la creazione di un account con relativa password per l’accesso ai servizi della stessa. Il profilo di accesso ai dati contenuti della piattaforma viene definito attraverso e-mail dal Referente del Cliente che ne determina la profilazione che influenza la visibilità dei dati sulla piattaforma. Desideriamo chiarire in che modo utilizziamo le informazioni e illustrare le modalità con cui gli utenti possono proteggere la propria privacy. Le nostre Norme sulla privacy spiegano:

Dati raccolti e finalità
Modalità di utilizzo di tali informazioni: Raccogliamo dati per offrire servizi migliori ai nostro clienti, ad esempio per capire elementi fondamentali come il browser utilizzato dall'utente oppure elementi più complessi come la posizione dell’utente dal quale si connette o le funzionalità più utilizzate.

Raccogliamo informazioni nei seguenti modi:
• Dati forniti dall'utente: Ad esempio, molti dei nostri servizi richiedono la creazione di un account con indirizzo mail associato. Durante la creazione chiediamo informazioni quali nome, indirizzo email da associare all'account dell'utente.
• Dati che raccogliamo dall'utilizzo dei nostri servizi da parte dell'utente: Raccogliamo informazioni sui servizi utilizzati dall'utente e sulla modalità di utilizzo, ad esempio quante chiamate vengono visualizzate, quante chiusure sono state effettuate, quante pianificazioni sono state programmate.

Queste informazioni comprendono:
• Informazioni sul dispositivo: Raccogliamo informazioni specifiche del dispositivo (ad esempio il modello del computer o del dispositivo mobile, versione del sistema operativo, identificatori univoci dei dispositivi e informazioni sulla rete mobile).
• Informazioni sui log: Durante l'utilizzo da parte dell'utente dei nostri servizi o la visualizzazione di contenuti forniti da GISDATA, raccogliamo e memorizziamo automaticamente alcune informazioni nei log del server. Queste informazioni comprendono:
  - Dati sulla modalità di utilizzo del nostro servizio, come le query di ricerca
  - Informazioni sulla attività del dispositivo quali arresti anomali, attività di sistema, impostazioni hardware, tipo di browser e lingua, data e ora delle richieste e degli URL di riferimento.
  - Cookie che potrebbero identificare in modo univoco il browser o l’account GISData dell’utente.
• Dati sulla posizione: Quando un utente utilizza servizi GISDATA, potremmo raccogliere ed elaborare informazioni sulla sua posizione. Utilizziamo varie tecnologie per stabilire la posizione, inclusi indirizzo IP, GPS e altri sensori che potrebbero, ad esempio, fornire a GISDATA informazioni sui dispositivi, sui punti di accesso Wi-Fi e sui ripetitori di segnale dei cellulari nelle vicinanze.
• Numeri di applicazione univoci: Alcuni servizi hanno un numero di applicazione univoco. Il numero e le informazioni sull’installazione (ad esempio il tipo di sistema operativo e il numero di versione dell’applicazione) possono essere inviati a GISDATA al momento dell’installazione o della disinstallazione del servizio o quando il servizio contatta periodicamente i nostri server, ad esempio per gli aggiornamenti automatici.
• Conservazione locale: Potremmo raccogliere e memorizzare informazioni (non di carattere personale) localmente sul dispositivo utilizzando meccanismi quali l'archiviazione web tramite browser (incluso HTML 5) e cache di dati delle applicazioni.
• Cookie e tecnologie simili: GISDATA e i nostri fornitori di servizi CLOUD utilizziamo diverse tecnologie per raccogliere e memorizzare informazioni quando viene visitato un servizio di GISDATA, che potrebbero prevedere l'utilizzo di cookie o tecnologie simili per identificare il browser o dispositivo dell'utente.

Modalità di utilizzo dei dati raccolti

Utilizziamo le informazioni raccolte da tutti i nostri servizi per poterli fornire, gestire, proteggere e migliorare, per svilupparne di nuovi e per proteggere GISDATA e i suoi utenti. Utilizziamo queste informazioni anche per migliorare i nostri prodotti e soluzioni.

Quando gli utenti contattano GISDATA, GISDATA tiene traccia di tali comunicazioni per risolvere eventuali problemi che potrebbero sorgere. Potremmo utilizzare l'indirizzo email dell' utente per fornire informazioni sui nostri servizi, ad esempio per comunicare prossimi cambiamenti o miglioramenti.

Utilizziamo i dati raccolti tramite i cookie e altre tecnologie, come i tag di pixel, per migliorare l'esperienza degli utenti e la qualità generale dei nostri servizi.

Ad esempio, qualora un utente salvasse le preferenze della lingua, potremmo visualizzare i servizi nella lingua preferita dell'utente. Quando mostriamo informazioni personalizzati per l' utente non associamo identificatori provenienti da cookie o da tecnologie simili a categorie sensibili quali razza, religione, orientamento sessuale o salute.

I nostri sistemi automatizzati analizzano i contenuti dell' utente (incluse le email) al fine di mettere a sua disposizione funzioni di prodotto rilevanti a livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware.

Potremmo unire le informazioni personali derivanti da un servizio a quelle di altri servizi GISDATA, ad esempio per semplificare la condivisione di contenuti con persone conosciute. A seconda delle impostazioni dell'account utente, la sua attività su altri siti e app potrebbe essere associata alle relative informazioni personali allo scopo di migliorare i servizi GISDATA.

Richiediamo il consenso dell’utente per utilizzare le informazioni per scopi diversi da quelli stabiliti nelle presenti Norme sulla privacy.

Trasparenza e libertà di scelta

Le persone hanno diversi approcci alla propria privacy. Il nostro obiettivo è essere chiari riguardo ai dati che raccogliamo in modo da consentire agli utenti di prendere decisioni informate sulla modalità di utilizzo di tali dati.

Ad esempio, gli utenti possono:
• Richiedere la modifica di visualizzazione del profilo associato al proprio account GISDATA che dovrà essere sempre approvato dal Referente del Cliente dichiarato in accettazione contrattuale dei servizi.
• L'utente può anche impostare il browser in modo da bloccare tutti i cookie (compresi quelli associati ai nostri servizi) o indicare quando un cookie viene impostato da noi. È importante , comunque, tenere presente che tanti nostri servizi potrebbero non funzionare correttamente qualora venissero disattivati i cookie.

Tentiamo di gestire i nostri servizi in modo da proteggere le informazioni dalla distruzione accidentale o dolosa. Per questo motivo, dopo l’eliminazione delle informazioni dai nostri servizi da parte dell’utente, potremmo non eliminare subito le copie rimanenti dai nostri server attivi e potremmo non rimuovere le informazioni dai nostri sistemi di backup.

Informazioni condivise da noi: Non forniamo informazioni personali a società, organizzazioni e persone che non fanno parte di GISDATA, ad eccezione dei seguenti casi:
• Con il consenso dell’utente: Forniamo dati personali a società , organizzazioni e persone che non fanno parte di GISDATA con il consenso dell’utente. Chiediamo il consenso per l’ attivazione della condivisione di dati personali sensibili.
• Ad amministratori di dominio: Ove l’account GISDATA dell’utente fosse gestito da un amministratore di dominio, l’ amministratore del dominio e i rivenditori che forniscono assistenza all’organizzazione dell’utente avranno accesso ai dati dell’account GISDATA dell’utente (compresi indirizzo email e altri dati). L’amministratore del dominio potrebbe:
  - Visualizzare statistiche relative all’account dell’utente, ad esempio statistiche relative alle applicazioni installate.
  - Modificare la password dell’account dell’utente.
  - Sospendere o chiudere l’account.
  - Ricevere informazioni dell'account dell'utente per rispettare una legge o una norma vigente, un procedimento legale o una richiesta governativa obbligatoria.
  - Limitare la capacità dell’utente di eliminare o modificare informazioni o impostazioni sulla privacy.
• Per motivi legali: Forniamo dati personali a società, organizzazioni e persone che non fanno parte di GISDATA qualora ritenessimo in buona fede che l’accesso, l’utilizzo, la tutela o la divulgazione di tali informazioni sia ragionevolmente necessario per:
  - Rispettare le leggi o norme vigenti, un procedimento giudiziario o una richiesta governativa obbligatoria.
  - Applicare i Termini di servizio vigenti, compresi gli accertamenti in merito a potenziali violazioni.
  - Rilevare, impedire o altrimenti gestire attività fraudolente o problemi relativi alla sicurezza o di natura tecnica.
  - Tutelare i diritti, la proprietà o la sicurezza di GISDATA, dei nostri utenti o del pubblico, come richiesto o consentito dalla legge.
  - Qualora GISDATA dovesse essere coinvolta in una fusione, acquisizione o cessione di asset, continuerà a garantire la riservatezza delle informazioni personali e comunicherà agli utenti interessati il trasferimento delle informazioni personali o l’applicazione di norme sulla privacy diverse.

Sicurezza delle Informazioni

Ci adoperiamo per proteggere GISDATA e i suoi utenti da accessi non autorizzati alle informazioni in nostro possesso e dall’alterazione, dalla divulgazione e dalla distruzione non autorizzate di tali informazioni. In particolare:
• Crittografiamo diversi nostri servizi utilizzando SSL e chiavi crittografiche con almeno il seguente requisito: 256-bit Advanced Encryption Standard (AES-256)
• Esaminiamo le nostre prassi di raccolta, archiviazione e trattamento delle informazioni, comprese le misure sulla sicurezza fisica, per impedire l’accesso non autorizzato ai sistemi.
• Consentiamo l’accesso alle informazioni personali soltanto a dipendenti, fornitori GISData che devono essere a conoscenza di tali informazioni per poterle elaborare per nostro conto. Tali soggetti devono rispettare rigide obbligazioni contrattuali in merito alla riservatezza e potrebbero essere soggetti a sanzioni o risoluzione del contratto qualora non rispettassero tali obbligazioni.

Nell’ambito della fornitura del Servizio “Piattaforme web e APP” i dati personali dell’interessato potranno essere comunicati a soggetti terzi che hanno sede in paesi nei quali non è applicato il GDPR (paesi extra UE), ed in ogni caso per i quali risulta vigente una disposizione di adeguatezza sul livello di protezione dei dati da parte della Commissione Europea o che comunque abbiano fornito tutte le garanzie adeguate di cui all’ art. 46 GDPR.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge e dei regolamenti ed il legittimo interesse di GISData ad effettuare trattamenti necessari a tali finalità.

SERVIZI CLOUD GISDATA.IT / GISDATALAB.COM / GISDATAWEB.COM

Nell’esclusivo ambito dell’erogazione del Servizio “Servizi CLOUD”, che consente la registrazione di un nome a dominio, i dati personali, per finalità strettamente legate alla registrazione del nome a dominio stesso, saranno comunicati a soggetti terzi (Autorità di registrazione e relativi soggetti accreditati) che hanno sede in paesi nei quali non è applicato il GDPR (paesi extra UE), ed in ogni caso per i quali risulta vigente una disposizione di adeguatezza sul livello di protezione dei dati da parte della Commissione Europea.

Inoltre, si informa l’Interessato che la registrazione di un nome a dominio comporta l'inserimento dei propri dati personali all'interno di un registro pubblicamente accessibile (“Whois”) conservato presso la Registration Authority competente per l’ estensione scelta, salvo i casi in cui l’Interessato abbia richiesto l’oscuramento dei dati personali nelle modalità previste dalla competente Registration Authority ovvero dalle condizioni contrattuali relative al Servizio.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge e dei regolamenti ed il legittimo interesse di GISDATA ad effettuare trattamenti necessari a tali finalità.

COOKIES

Nessun dato personale degli utenti viene in proposito acquisito dal sito. I cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

RIFIUTARE E BLOCCARE I COOKIES

La maggioranza dei browser internet sono inizialmente impostati per accettare i cookie in modo automatico. Ciò significa che hai la possibilità, in ogni momento, di impostare il tuo browser in modo da accettare tutti i cookie, solo alcuni, oppure di rifiutarli, disabilitandone l’uso da parte dei siti. Inoltre puoi normalmente impostare le preferenze del tuo browser in modo tale da essere avvisato ogni volta che un cookie viene memorizzato nel tuo computer. Al termine di ogni sessione di navigazione, infine, puoi cancellare dal disco fisso del tuo dispositivo i cookie raccolti. Se vuoi eliminare i cookie installati nella cartella dei cookie del browser utilizzato, occorre rammentare che ciascun browser presenta procedure diverse per la gestione delle impostazioni.

Selezionando i collegamenti sottostanti puoi ottenere istruzioni specifiche per alcuni dei principali browser.
• Microsoft Windows Explorer: http://windows.microsoft.com/it-it/windows-vista/block-or-allow-cookies
• Google Chrome: https://support.google.com/chrome/answer/95647?hl=it&p=cpn_cookies
• Mozilla Firefox https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie
• Apple Safari https://support.apple.com/it-it/HT201265
• Per non ricevere i cookie di Google Analytics visita la pagina: https://tools.google.com/dlpage/gaoptout/

GISData seleziona con particolare attenzione i suoi provider di funzionalità CLOUD verificando con attenzione le sue condizioni generali e le certificazioni garantite.

Attualmente GISData utilizza esclusivamente i seguenti servizi:
• AWS (Amazon Web Services) di proprietà della Amazon Inc.
• GCP (Google Cloud Platform) di proprietà della Google LLC

AMAZON WEB SERVICES

Si indicano i link utili relativi a privacy e sicurezza per il servizio Amazon Web Services di proprietà della Amazon Inc.
• Agreement
• Direttiva dell'UE sulla protezione dei dati - Link 1 - Direttiva dell'UE sulla protezione dei dati - Link 2
• AWS Privacy
• Conformità al regolamento generale della protezione dei dati in AWS
• GDPR Center
• Adesione al Privacy Shield Framework
• DPA

GOOGLE CLOUD PLATFORM

Si indicano i link utili relativi a privacy e sicurezza per il servizio Google Cloud Platform di proprietà della Google Inc.
• Norme sulla privacy
• Termini dei Servizi
• Direttiva dati UE - Link 1 - Direttiva dati UE - Link 2
• Sicurezza
• Requisiti PCI DSS
• DPA

GISData revisiona a cadenza annuale la validazione dei suoi fornitori certificati CLOUD per garantire la maggiore protezione e sicurezza dei dati ai propri clienti.