INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(ai sensi degli articoli 13 e 14 del Regolamento UE n. 679/2016)

In questa pagina si descrivono le modalità e le logiche del trattamento dei dati personali degli utenti (di seguito, anche gli “Utenti”) che consultano il sito  https://www.gaatservice.it/ (di seguito, anche il “Sito”) in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Il sito di G.A.A.T. SERVICE s.r.l., in persona del legale rappresentante pro tempore, con sede legale in Torino, Via Don Giovanni Minzoni, n. 10, iscritta al Registro delle Imprese di Torino al n. TO1101054 nonché al Registro Unico degli Intermediari Assicurativi (R.U.I.) con il nr. A000458969, Codice fiscale e Partita iva 10036690013, TEL. 011/4546988, fax. 011/0703892, e-mail: info@gaatassicurazioni.it, PEC gaatservice@pec.it, fin dalla sua progettazione, intende garantire il rispetto dei principi sanciti dal Regolamento UE n. 2016/679 relativo alla protezione delle persone fisiche con particolare riguardo al trattamento dei dati personali nonché alla libera circolazione dei medesimi. 
La presente informativa è resa solo per il sito https://www.gaatservice.it/ e non anche per gli altri siti web eventualmente consultati dall’utente tramite link.

Identità e dati di contatto del Titolare del trattamento
Il Titolare del trattamento dei dati personali relativi agli utenti è G.A.A.T. SERVICE s.r.l., in persona del legale rappresentante pro tempore, con sede legale in Torino, Via Don Giovanni Minzoni, n. 10, Codice fiscale e Partita iva 10036690013, TEL. 011/4546988, fax. 011/0703892, e-mail: info@gaatassicurazioni.it, PEC gaatservice@pec.it

Finalità del trattamento e base giuridica
I dati personali saranno trattati in relazione ai servizi offerti dal Titolare attraverso il proprio sito, esclusivamente al fine di eseguire il servizio o la prestazione richiesta o per gli adempimenti previsti da norme di legge o di regolamento. Nell’ambito di tali finalità il trattamento riguarda anche i dati relativi alle iscrizioni/registrazioni al sito web necessari per la gestione dei rapporti con il Titolare, nonché per consentire un’efficace comunicazione e per adempiere ad eventuali obblighi di legge, regolamentari o contrattuali.

Luogo e modalità del trattamento
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede del Titolare e sono curati solo da personale tecnico autorizzato del trattamento. 
Specifiche misure tecniche e organizzative di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. I dati possono essere trattati esclusivamente da personale autorizzato  al trattamento, secondo i principi di correttezza, liceità, trasparenza, pertinenza e non eccedenza alle finalità di raccolta e di successivo trattamento.
I dati personali degli utenti che richiedono documenti o materiale informativo (newsletter, risposte a quesiti, etc.) sono utilizzati solo per eseguire il servizio o la prestazione richiesta e non sono oggetto di cessione o diffusione.
Non è previsto l’uso di trattamenti automatizzati o processi decisionali automatizzati o volti a profilare il fruitore del Sito.

Eventuali destinatari e le eventuali categorie di destinatari dei dati personali.
I dati personali possono essere comunicati per le finalità sopra specificate a soggetti che svolgono attività necessarie per l’erogazione dei servizi offerti dal Sito (a titolo esemplificativo, l’analisi del funzionamento del Sito medesimo) che tratteranno i dati in qualità di responsabili (art. 28 del Regolamento) e/o in qualità di autorizzati che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del Regolamento) ovvero quali soggetti espressamente designati al trattamento dei dati nei termini previsti dal GDPR e dalla normativa nazionale di adeguamento alle disposizioni del GDPR come, per esempio, fornitori di servizi informatici e/o di archiviazione o di altri servizi di natura tecnico/organizzativa) oppure dipendenti e collaboratori di GAAT Service. Le informazioni dell’utente potranno, inoltre, essere comunicate a terzi al fine di adempiere gli obblighi previsti dalla legge, dalla normativa europea o nazionale vigente e consentire la difesa in giudizio di GAAT Service (per esempio nel caso di violazioni da parte di utenti della rete).
I dati personali conferiti non saranno soggetti a diffusione.

Periodo di conservazione
I dati verranno conservati per un periodo di tempo non superiore al conseguimento delle finalità sopra indicate (“principio di limitazione della conservazione”, art.  5 del Regolamento UE n. 2016/679) o in base alle scadenze previste dalle norme di legge. 

Trasferimento dei dati all’estero
I dati non vengono trasferiti a un paese terzo al di fuori della Unione Europea o ad Organizzazioni Internazionali.

Diritti dell’interessato
Ai sensi degli artt. 15 e ss. del Regolamento, l’interessato ha il diritto di chiedere al Titolare del trattamento:

1. l’accesso ai propri dati personali;
2. la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
3. l’opposizione al trattamento;
4. la portabilità dei dati nei termini di cui all’art. 20 cit.;

qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), cit. la revoca del consenso  in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione ai sensi dell’art. 77 cit. (l’autorità di controllo italiana è il Garante per la protezione dei dati personali).

Per esercitare i diritti di cui sopra l’interessato potrà rivolgersi al Titolare del trattamento dei dati personali  ai recapiti sopra indicati.

Aggiornamenti
La privacy policy di questo sito web è soggetta ad aggiornamenti; gli utenti sono pertanto invitati a verificarne periodicamente il contenuto

La presente “Cookie Policy” ha lo scopo di descrivere le modalità di gestione del sito con riferimento all’utilizzo dei cookie e al relativo trattamento dei dati personali degli utenti che lo consultano.
I cookie sono piccole porzioni di dati che ci permettono di confrontare i visitatori nuovi e quelli passati e di capire come gli utenti navigano attraverso il nostro sito.
Sulla base delle finalità perseguite da chi li utilizza si individuano pertanto due macro-categorie: cookie “tecnici” e cookie “di profilazione”.
A seconda del soggetto che installa i cookie sul terminale dell’utente, si distingue tra il gestore del sito che l’utente sta visitando (“editore”) e altri soggetti che installano cookie per il tramite del primo (“terze parti”).

Cookie tecnici
Sono quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio.

I cookie tecnici possono essere suddivisi in:

1. cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate);
2. cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso;
3. cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.

Tali cookie non vengono utilizzati per scopi ulteriori e sono normalmente installati dal titolare o dal gestore del sito web.

Cookie di profilazione
Sono diretti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nell’ambito della navigazione in rete.

Cookie di terze parti
Sono i cookie installati, durante la navigazione in rete, sul terminale dell’utente da soggetti diversi dal gestore del sito (editore).
Per tale tipologia di cookie, l’utente deve essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso.  Come stabilito dal Garante, le società che fanno uso di cookie per profilare l’utente, per attività di marketing o di profilazione, devono avvisare l’utente che accede al proprio sito. In particolare, quando un navigatore accede alla home page o ad un’altra pagina di un sito web deve immediatamente veder comparire un banner ben visibile, in cui sia indicato chiaramente se viene fatto uso di cookie per monitorare l’utente e per inviargli pubblicità mirata e se tali dati vengono condivisi con altri soggetti. In altri termini nel banner deve essere indicato chiaramente: 1) che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati; 2) che il sito consente anche l’invio di cookie di “terze parti”, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando; 3) un link a una informativa più ampia, con le indicazioni sull’uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di “terze parti”; 4) l’indicazione che proseguendo nella navigazione (ad es., accedendo ad un’altra area del sito o selezionando un’immagine o un link) si presta il consenso all’uso dei cookie.

Rispetto alle categorie e alle relative definizioni di cookie sopra citate si informa che questo sito:

1. utilizza cookie tecnici al fine di permettere all’utente un agevole utilizzo del sito ed un più facile reperimento delle informazioni, semplificando la connessione e le trasmissioni di dati tra utente e sito;
2. non utilizza cookie di profilazione o di marketing;
3. non consente l’invio di cookie “terze parti”.

I cookie tecnici non registrano alcuna informazione personale su un utente e gli eventuali dati identificabili non verranno memorizzati. Se si desidera disabilitare l’uso dei cookie è necessario personalizzare le impostazioni del browser utilizzato per la navigazione in rete, impostando la cancellazione di tutti i cookie o attivando un messaggio di avviso quando i cookie vengono memorizzati. Per procedere senza modificare l’applicazione dei cookie è sufficiente continuare con la navigazione.

Si segnala che il mancato utilizzo dei cookie tecnici potrebbe comportare difficoltà nell’interazione con il sito e rendere meno piacevole l’esperienza di navigazione.

Per ulteriori informazioni sui cookie è possibile consultare la sezione dedicata sul sito del Garante della Privacy .

Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento (UE) 2016/679 per la gestione delle segnalazioni di whistleblowing

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati (di seguito “Regolamento” oppure “GDPR”), si forniscono le seguenti informazioni sul trattamento dei dati personali effettuato da G.A.A.T. SERVICE SRL (di seguito per brevità anche indicato come “Titolare”) in relazione alla gestione delle segnalazioni di Whistleblowing ai sensi del D. Lgs. 24/2023.

1)      Identità e dati di contatto del Titolare del trattamento.
Titolare del trattamento ai sensi degli artt. 4 e 24 del Regolamento è G.A.A.T. SERVICE SRL, con sede in Torino, Via Don Giovanni Minzoni, n. 10, tel.: 011/00.29.410, fax: 011/4471742, e-mail: info@gaatassicurazioni.it, PEC: gaatservice@pec.it. Può rivolgersi al Titolare del trattamento scrivendo al citato indirizzo o inviando una e-mail al suindicato indirizzo di posta elettronica.

2)       Tipologia di dati personali oggetto di trattamento e categorie di interessati
I dati personali oggetto di trattamento sono i dati comuni, i dati particolari di cui all’art. 9 del Regolamento e i dati personali relativi a condanne penali e reati cui all’art. 10 cit. del segnalante (qualora le segnalazioni non siano anonime) nonché di eventuali soggetti coinvolti o indicati nella segnalazione e facilitatori, in relazione alla gestione delle segnalazioni di Whistleblowing ai sensi del D. Lgs. 24/2023 disciplinata dalla Procedura per la gestione delle segnalazioni adottata dal Titolare ai sensi del D. Lgs. n. 24/2023.

3)      Finalità del trattamento cui sono destinati i dati e base giuridica del trattamento.
I dati personali saranno trattati dallo scrivente Titolare in via esclusiva per l’attuazione degli obblighi di legge previsti dalla disciplina whistleblowing la cui osservanza è condizione di liceità del trattamento ex art. 6, par. 1, lett. c) e parr. 2 e 3, art. 9, par. 2, lett. b) e artt. 10 e. 88 del GDPR (cfr. Parere del Garante privacy sullo “Schema di Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali – procedure per la presentazione e gestione delle segnalazioni esterne”, provv. 6 luglio 2023, n. 304).

4)      Modalità di trattamento
I dati sono acquisiti attraverso i canali e nei modi indicati dalla Procedura per la gestione delle segnalazioni adottata dal Titolare ai sensi del D. Lgs. n. 24/2023. Essi garantiscono la riservatezza dell’identità del segnalante e di tutti gli altri elementi della segnalazione (inclusa la documentazione ad essa allegata nella misura in cui il suo disvelamento, anche indirettamente, possa consentire l’identificazione del segnalante).

5)      Eventuali destinatari e le eventuali categorie di destinatari dei dati personali.
I dati raccolti saranno trattati esclusivamente per le finalità di verifica sopra menzionate da soggetti espressamente e specificamente designati dal Titolare conformemente alle istruzioni ricevute dal medesimo, in qualità di qualità di autorizzati (art. 29 cit.) ovvero quali soggetti espressamente designati al trattamento dei dati ai sensi dell’art. 2-quaterdecies del D. Lgs. n. 196/2003 novellato dal D. Lgs. n. 101/2018 o in qualità di Responsabili ex art. 28 del GDPR e non saranno diffusi o comunicati a terzi al di fuori delle specifiche previsioni di legge (per esempio, professionisti e altri fornitori esterni di servizi strettamente connessi alle attività previste dal punto 2, Autorità Giudiziaria, forze dell’ordine, ANAC, Organismo di Vigilanza, etc.).

6)      Trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale.
Nessun dato personale dell’interessato verrà trasferito a un paese terzo al di fuori della Unione Europea o ad Organizzazioni Internazionali.

7)      Periodo di conservazione dei dati personali.
Le segnalazioni, interne ed esterne, e la relativa documentazione saranno conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione nei termini previsti dall’art. 14 del D. Lgs. n. 24/2023. I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati tempestivamente.

8)      Diritti dell’interessato.
Ai sensi degli artt. 15 e ss. del Regolamento, l’interessato ha il diritto di chiedere al Titolare del trattamento:
–        l’accesso ai propri dati personali;
–        la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
–        l’opposizione al trattamento;
–        la portabilità dei dati nei termini di cui all’art. 20 cit.;
–        qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), cit. la revoca del consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione ai sensi dell’art. 77 cit. (l’autorità di controllo italiana è il Garante per la protezione dei dati personali). Per esercitare i diritti di cui sopra l’interessato potrà rivolgersi al Titolare ai recapiti indicati al punto 1 della presente informativa. Ai sensi di quanto previsto dall’art. 2-undecies  del Codice della privacy novellato, tali diritti non possono essere esercitati qualora sia ipotizzabile un pregiudizio effettivo e concreto alla riservatezza dell’identità della persona che segnala l’illecito (comma 1, lett. f), cit.).

9)      Se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati.
Il conferimento dei dati è necessario per il conseguimento delle finalità di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di gestire la segnalazione.

10)   Esistenza di un processo decisionale automatizzato, compresa la profilazione.
Ai sensi dell’art. 13, paragrafo 2, lettera f) del GDPR, informiamo l’interessato che i dati personali raccolti non saranno oggetto di alcun processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, paragrafi 1 e 4 del Regolamento.

11)    Trattamento dei dati personali per una finalità diversa da quella per cui essi sono stati raccolti.
Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, fornirà all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui all’art. 13, paragrafo 2 del Regolamento.