INFORMATIVA SUL TRATTAMENTO DI DATI PERSONALI ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR) 1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO L’informativa che segue è redatta ai sensi dell’art. 13 del Regolamento UE 2016/679 da GIPYS SRL unipersonale con sede legale in Via Tibullo, 10 – 00193 Roma (RM) p.iva 00520280835 rappresentante legale: Mario Pipitò. Indirizzo email del Titolare: info@gipys.it (di seguito, anche, “Gipys o il Titolare”), in qualità di titolare del trattamento dei dati personali degli utenti che consultano il sito web accessibile al seguente indirizzo www..gipys.it (“Sito”). La presente informativa privacy si riferisce esclusivamente al Sito e non riguarda anche altri siti, pagine e/o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati al suo interno. Gipys Srl può essere contattata ai seguenti recapiti: Indirizzo: Patti (Me) via Accordino n.13 98066 Patti (Me) Numero di telefono: (+39) 0941361868 indirizzo e-mail: info@gipys.it Gipys tratterà i dati personali eventualmente conferiti degli utenti tramite il Sito alle condizioni che seguono. Nella presente informativa, le definizioni al singolare includono anche quelle al plurale, e viceversa. 2. DATI DI CONTATTO DEL RESPONSABILE PER LA PROTEZIONE DEI DATI Gli utenti possono contattare il responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”) per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal GDPR all’indirizzo: amministrazione@gipys.it 3. QUALI DATI PERSONALI UTILIZZIAMO, PER QUALE FINALITÀ E PER QUANTO TEMPO I sistemi informativi e i software utilizzati per il funzionamento di questo Sito acquisiscono alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione della rete internet. Tali dati consistono negli indirizzi IP o i nomi a dominio del computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URL delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Per maggiori informazioni su tale aspetto, gli utenti sono invitati a consultare la nostra cookie policy. Dati comunicati dall’utente In caso di ricezione di messaggi e richieste spontanee agli indirizzi di contatto istituzionali presenti sul presente Sito, Gipys tratterrà i dati di contatto del mittente nonché tutti i dati personali liberamente conferiti e inclusi nelle comunicazioni ricevute al solo fine di fornire un riscontro. La base giuridica del trattamento è il legittimo interesse di Gipys di rispondere alle richieste dell’utente. Tali dati verranno conservati non oltre il tempo necessario per soddisfare la richiesta dell’utente. 4. CATEGORIE DI SOGGETTI A CUI IL TITOLARE DEL TRATTAMENTO COMUNICA I DATI PERSONALI DELL’UTENTE (DESTINATARI) I soggetti a cui Gipys può comunicare i dati, agiscono in qualità di responsabili del trattamento designati da Gipys(“Responsabili del Trattamento”) o di persone autorizzate al trattamento di dati personali sotto l’autorità diretta di Gipys (“Incaricati”), ovvero nel caso di terzi di cui il Responsabile del Trattamento si avvalga, in qualità di ”Sub-Responsabili”, ai sensi di cui all’art. 28.4 del GDPR. Ulteriori informazioni I dati personali conferiti dall’utente possono essere comunicati da Gipys alle categorie di destinatari di seguito indicate. società del gruppo a cui Gipys appartiene e/o ai dipendenti e/o collaboratori di Gipys, per lo svolgimento di attività di amministrazione, contabilità e supporto informatico e logistico; a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi; a società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software di Gipys, inclusi, i fornitori dei servizi di cloud computing; a tutte quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale, Uffici Giudiziari, Camere di Commercio, Camere ed Uffici del Lavoro, ecc.), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti in relazioni ai servizi sul Sito, nonché degli obblighi derivanti dalla legge ovvero nel caso di accertamento, esercizio o difesa di un diritto. L’elenco dei destinatari è disponibile presso la sede di Gipys I dati che riguardano gli utenti non saranno diffusi. 5. TRASFERIMENTO VERSO PAESI TERZI L’intero trattamento dei dati personali, si svolge nei Paesi all’interno dei confini dell’Unione Europea. In caso di trasferimento di dati personali verso Paesi terzi, Gipys si impegna, in ogni caso, ad assicurarsi che il Paese in cui saranno inviati i dati personali degli utenti garantisca un livello adeguato di protezione, così come previsto dall’articolo 45 del GDPR, nonché ad utilizzare le clausole contrattuali standard di protezione dei dati personali approvate dalla Commissione Europea per il trasferimento di dati personali al di fuori del SEE. 6. DIRITTI DELL’INTERESSATO L’interessato, ove applicabile, ha il diritto di: chiedere al Titolare del trattamento dei dati la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali (diritto di accesso); ottenere dal Titolare del trattamento dei dati la rettifica dei dati personali che lo riguardano senza ingiustificato ritardo. Tenuto conto della finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa (diritto di rettifica); ottenere dal Titolare del trattamento dei dati la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo salvo i legittimi casi di esenzione (diritto di cancellazione); ottenere dal Titolare del trattamento dei dati la limitazione del trattamento quando ricorre una delle seguenti ipotesi (diritto di limitazione): L’interessato contesta l’esattezza dei dati personali per il periodo di tempo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; Benché il Titolare del trattamento dei dati non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; L’interessato si è opposto al trattamento nelle ipotesi di trattamento basato su legittimo interesse del Titolare del trattamento, per motivi connessi alla sua situazione particolare, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento a quelli dell’interessato; ricevere dal Titolare del Trattamento dei dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti (diritto alla portabilità dei dati); proporre reclamo ad un’autorità di controllo (es.: il Garante per la protezione dei dati personali) qualora ritenga che il trattamento che lo riguarda violi il GDPR. opporsi per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, avente come base giuridica il legittimo interesse del Titolare del trattamento dei dati (diritto di opposizione). Nel caso di esercizio del diritto di opposizione, il Titolare del trattamento dei dati si astiene dal trattare ulteriormente i dati personali, salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento o la difesa di un diritto in sede giudiziaria. I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità al Titolare del trattamento al seguente recapito email: info@gipys.it oppure scrivendo al DPO al seguente indirizzo email: amministrazione@gipys.it 7. MODIFICHE Il Titolare del trattamento dei dati si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone idonea pubblicità agli utenti del Sito e garantendo in ogni caso una adeguata ed analoga protezione dei dati personali. Al fine di visionare eventuali modifiche, gli utenti sono invitati a consultare con regolarità la presente informativa. COOKIES POLICY Con la presente informativa GIPYS SRL unipersonale con sede legale in Roma via Sebastiano Ziani n. 6  00136 p.iva 00520280835 rappresentante legale: Mario Pipito, intende informare gli utenti relativamente ai cookie utilizzati sul dominio www.gipys.it (“Sito”). COSA SONO I COOKIE? I cookie sono file di testo che i siti visitati dagli utenti inviano ai loro terminali, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti in occasione delle visite successive. I cookie vengono tra loro distinti in base al soggetto che li installa, a seconda che si tratti dello stesso gestore del sito visitato (c.d. “cookie di prima parte “) ovvero di un soggetto diverso (c.d. “cookie di terza parte “); nonché in base alla finalità di ciascun cookie che saranno in seguito dettagliate. In base alla normativa vigente, per l’utilizzo dei cookie non sempre è richiesto un espresso consenso dell’utente. In particolare, non richiedono tale consenso i cookie tecnici, cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall’utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del Sito o necessari per eseguire attività richieste dall’utente. TIPOLOGIE DI COOKIE Il Sito utilizza le seguenti categorie di cookies: – cookie tecnici strettamente necessari al funzionamento del Sito: tali cookie non possono essere disabilitati e non richiedono il preventivo consenso dell’utente per la loro installazione (“Cookie strettamente necessari”). – cookie funzionali, che consentono di attivare specifiche funzionalità del Sito e memorizzare le tue preferenze (come la lingua), al fine di migliorare la tua esperienza di navigazione. L’utente può accettare e disabilitare a proprio piacimento tali cookie dallo strumento di gestione dei cookie. – cookie analitici, che consentono di acquisire informazioni statistiche in forma aggregata ed anonima, in relazione alle modalità di navigazione. L’utente può accettare e disabilitare a proprio piacimento tali cookie dallo strumento di gestione dei cookie. Nel dettaglio, i cookies utilizzati: Facebook Remarketing (Facebook Ireland Ltd) Facebook Remarketing è un servizio di remarketing e behavioral targeting fornito da Facebook Ireland Ltd che collega l’attività di questa Applicazione con il network di advertising Facebook. Dati Personali trattati: Dati di utilizzo; Strumento di Tracciamento. Luogo del trattamento: Irlanda – Privacy Policy – Opt Out. Pubblico personalizzato di Facebook (Facebook Ireland Ltd) Pubblico personalizzato di Facebook è un servizio di remarketing e di targeting comportamentale fornito da Facebook Ireland Ltd che collega l’attività di questa Applicazione con la rete pubblicitaria di Facebook. Gli Utenti possono scegliere di non utilizzare i Strumenti di Tracciamento di Facebook per la personalizzazione degli annunci visitando questa pagina di opt-out. Dati Personali trattati: email; Strumento di Tracciamento. Luogo del trattamento: Irlanda – Privacy Policy – Opt Out. Amazon Shop Cookie Integrazione per la gestione di ordini sui diversi marketplace di Amazon Google Analytics con IP anonimizzato (Google Ireland Limited) Google Analytics è un servizio di analisi web fornito da Google Ireland Limited (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. Questa integrazione di Google Analytics rende anonimo il tuo indirizzo IP. L’anonimizzazione funziona abbreviando entro i confini degli stati membri dell’Unione Europea o in altri Paesi aderenti all’accordo sullo Spazio Economico Europeo l’indirizzo IP degli Utenti. Solo in casi eccezionali, l’indirizzo IP sarà inviato ai server di Google ed abbreviato all’interno degli Stati Uniti. Dati Personali trattati: Dati di utilizzo; Strumento di Tracciamento. Luogo del trattamento: Irlanda – Privacy Policy – Opt Out. Monitoraggio conversioni di Facebook Ads (pixel di Facebook) (Facebook Ireland Ltd) Il monitoraggio conversioni di Facebook Ads (pixel di Facebook) è un servizio di statistiche fornito da Facebook Ireland Ltd che collega i dati provenienti dal network di annunci Meta con le azioni compiute all’interno di questa Applicazione. Il pixel di Facebook monitora le conversioni che possono essere attribuite alle inserzioni di Facebook, Instagram e Audience Network. Dati Personali trattati: Dati di utilizzo; Strumento di Tracciamento. Luogo del trattamento: Irlanda – Privacy Policy. Pannello di Controllo Web Pannello di controllo web Pagine Sì! per fini statistici Gestione dei tag Questo tipo di servizi è funzionale alla gestione centralizzata dei tag o script utilizzati su questa Applicazione. L’uso di tali servizi comporta il fluire dei Dati dell’Utente attraverso gli stessi e, se del caso, la loro ritenzione. Google Tag Manager (Google Ireland Limited) Google Tag Manager è un servizio di gestione dei tag fornito da Google Ireland Limited. Dati Personali trattati: Dati di utilizzo; Strumento di Tracciamento. Luogo del trattamento: Irlanda – Privacy Policy. Interazione con social network e piattaforme esterne Questo tipo di servizi permette di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questa Applicazione. Le interazioni e le informazioni acquisite da questa Applicazione sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network. Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico per le pagine dove il servizio è installato, anche quando gli Utenti non lo utilizzano. Si raccomanda di disconnettersi dai rispettivi servizi per assicurarsi che i dati elaborati su questa Applicazione non vengano ricollegati al profilo dell’Utente. Pulsante Mi Piace e widget sociali di Facebook (Facebook Ireland Ltd) Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook Ireland Ltd Dati Personali trattati: Dati di utilizzo; Strumento di Tracciamento. Luogo del trattamento: Irlanda – Privacy Policy. Protezione dallo SPAM Questo tipo di servizi analizza il traffico di questa Applicazione, potenzialmente contenente Dati Personali degli Utenti, al fine di filtrarlo da parti di traffico, messaggi e contenuti riconosciuti come SPAM. Google reCAPTCHA (Google Ireland Limited) Google reCAPTCHA è un servizio di protezione dallo SPAM fornito da Google Ireland Limited. L’utilizzo del sistema reCAPTCHA è soggetto alla privacy policy e ai termini di utilizzo di Google. Dati Personali trattati: clic; Dati di utilizzo; eventi keypress; eventi relativi ai sensori di movimento; eventi touch; movimenti del mouse; posizione relativa allo scorrimento; risposte alle domande; Strumento di Tracciamento. Luogo del trattamento: Irlanda – Privacy Policy. Pubblico simile di Facebook (Facebook Ireland Ltd) Pubblico simile di Facebook è un servizio di advertising e di targeting comportamentale fornito da Facebook Ireland Ltd che utilizza i Dati raccolti attraverso il servizio Pubblico personalizzato di Facebook al fine di mostrare annunci pubblicitari a Utenti con comportamenti simili a Utenti che sono già in una lista di Pubblico personalizzato sulla base del loro precedente utilizzo di questa Applicazione o della loro interazione con contenuti rilevanti attraverso le applicazioni e i servizi di Facebook. Sulla base di questi Dati, gli annunci personalizzati saranno mostrati agli Utenti suggeriti da Pubblico simile di Facebook. Gli Utenti possono scegliere di non utilizzare i Strumenti di Tracciamento di Facebook per la personalizzazione degli annunci visitando questa pagina di opt-out . Dati Personali trattati: Dati di utilizzo; Strumento di Tracciamento. Luogo del trattamento: Irlanda – Privacy Policy – Opt Out. Cookie hotjar Trakcing Code per monitoraggio comportamento di navigazione utenti ScalaPay Cookie App di terze parti per  i pagamenti all’interno del sito web PayPal cookie App di terze parti per  i pagamenti all’interno del sito web Stripe Cookie App di terze parti per  i pagamenti all’interno del sito web TrustPilot Cookie App di terze parti per raccolta di feedback COME SI GESTISCONO LE PREFERENZE SUI COOKIE? Al momento del primo accesso al Sito, è presente un banner ove e possibile gestire le proprie preferenze in tema di cookie. Puoi prestare il tuo consenso all’utilizzo dei cookie cliccando il tasto di accettazione “accetta tutti i cookie” presente all’interno del banner visualizzato sulla home page del Sito, oppure puoi gestire le preferenze sui cookie cliccando sul relativo bottone “impostazione cookie”. Ove applicabile, potrai revocare in qualsiasi momento in tutto o in parte il consenso già espresso, oppure fornire il consenso successivamente. In aggiunta a quanto sopra, è possibile modificare le impostazioni sui cookie anche attraverso il browser utilizzato, cancellando tutti o alcuni cookie. Di seguito le istruzioni per modificare le impostazioni sui cookie relative ai più comuni browser utilizzati: Internet Explorer: Fare clic sul pulsante Strumenti e quindi su Opzioni Internet. Fare clic sulla scheda Privacy e in Impostazioni spostare il dispositivo di scorrimento verso l’alto per bloccare tutti i cookie Google Chrome: Fai clic sul menu nella barra degli strumenti del browser. Seleziona Impostazioni. Fai clic su Mostra impostazioni avanzate. Nella sezione “Privacy”, fai clic sul pulsante Impostazioni contenuti. Seleziona “Impedisci ai siti di impostare dati”. Mozilla Firefox: Fare clic sul pulsante dei menu e selezionare Opzioni. Selezionare il pannello Privacy. Alla voce Impostazioni cronologia: selezionare utilizza impostazioni personalizzate. Per attivare i cookie, contrassegnare la voce Accetta i cookie dai siti; per disattivarli togliere il contrassegno dalla voce. Safari: Fare click nella barra dei menu su “Safari”, poi su “Preferenze”. Ora fai click su “Privacy”, poi su “Dettagli” per selezionare il sito, quindi seleziona “Rimuovi”. In alternativa è possibile disabilitare soltanto i cookies di Google Analytics, utilizzando il componente aggiuntivo di opt-out fornito da Google per i browser principali https://tools.google.com/dlpage/gaoptout?hl=it La disabilitazione dei cookie o la loro cancellazione potrebbe compromettere la fruizione ottimale di alcune aree del Sito o impedire alcune funzionalità, nonché influire sul funzionamento dei servizi delle terze parti. COMUNICAZIONE DEI DATI E I DIRITTI DELL’INTERESSATO I dati raccolti utilizzando i cookie potranno essere comunicati a soggetti che agiscono per conto di Gipys Srl unipersonale in qualità di responsabili o incaricati del trattamento, per finalità connesse a quelle sopra descritte. Rispetto a tali dati, l’utente può esercitare i diritti di cui all’art. da 15 a 22 del Reg. UE/679/2016, come meglio descritti nella informativa sul trattamento dei dati personali disponibile selezionando il link alla privacy policy presente sul Sito.