Informativa sulla Privacy

Principi generali
Qual è la definizione dei termini con la lettera maiuscola?
A cosa serve l'Informativa?
Quali sono i motivi legali per cui GRIP500 raccoglie ed utilizza i Dati degli Utenti?
Quali Dati vengono raccolti?
Come vengono utilizzati i Dati dell'Utente?
Per quanto tempo vengono conservati i Dati dell'Utente?
Con chi vengono condivisi i Dati dell'Utente?
I Dati dell'Utente vengono trasferiti al di fuori dell'Unione Europea?
Come vengono protetti i Dati dell'Utente?
Quali sono i diritti dell'Utente?
Come vengono raccolti da GRIP500 i Dati relativi ai minori?
Cosa bisogna sapere sui cookie e le altre tecnologie di tracciamento simili?
Alcune informazioni aggiuntive a proposito dei social network
Cosa succede attivando un link esterno?
Come viene informato l'Utente se l'Informativa subisce eventuali modifiche?
Com'è possibile contattarci?

1. Principi generali

GRIP500 SLU è una società di diritto andorrano costituita sotto forma di societat limitada unipersonal con capitale sociale di 3.000,00 euro, iscritta presso il Registro delle Imprese della Camera di Commercio, Industria e Servizi di Andorra con il numero 17485, con sede legale in Carrer Prat de la Creu 59, ANDORRA LA VELLA (Principato di Andorra), e-mail: cm(a)grip500.com, (di seguito " GRIP500") che svolge un'attività di commercio elettronico e tramite il sito internet https://www.grip500.it/ (di seguito "Sito") vende pneumatici e prodotti ad essi correlati.

Nell'ambito della suddetta attività, GRIP500 raccoglie Dati online o tramite telefono, che permettono d'identificare direttamente o indirettamente i clienti, gli utenti del Sito o eventuali terze parti (di seguito indistintamente le "Persone Interessate" o "Tu/Voi/l'Utente") e di effettuare un Trattamento di questi Dati.

GRIP500 attribuisce grande importanza al fatto che il trattamento di questi Dati sia conforme e a norma con la legislazione vigente, e in particolare con la legge andorrana 15/2003 del 18 dicembre 2003, definita "protezione dei dati personali" e con il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito "GDPR").

Informiamo l'utente che, a seguito della decisione del 19 ottobre 2010, la Commissione europea ha dichiarato che il Principato di Andorra è considerato tale da garantire un adeguato livello di protezione dei dati personali trasferiti a partire dall'Unione europea.

Ai sensi dell'articolo 27 del GDPR, GRIP500 ha nominato, quale suo rappresentante presso l'Unione europea, la filiale AD TYRES INTERNATIONAL EU - una società di diritto maltese registrata presso il Registro delle Imprese maltese con il numero OC 1277, con sede legale in Level 3 (Suite N° 2407) Tower Business Centre, Tower Street, Swatar, BIRKIRKARA BKR 4013, MALTA.

L'utente è invitato a leggere attentamente la presente Informativa sulla privacy (di seguito denominata "Informativa" ») e a prendere visione e conoscenza del contenuto della stessa.

2. Qual è la definizione dei termini con la lettera maiuscola?

Le parole o espressioni che iniziano con una lettera maiuscola vengono specificate qui di seguito.

GRIP500: si riferisce alla società identificata nel primo paragrafo dell'Articolo 1 1.
Informativa: la definizione si trova all'Articolo 1.
Account cliente: si riferisce all'account che il cliente può creare tramite la pagina https://www.grip500.it/connessione.
Condizioni Generali di Vendita: si riferisce alle condizioni generali di Vendita di GRIP500, disponibili all'indirizzo https://www.grip500.it/condizioni-generali-di-vendita.
Dato/i: si riferisce all'insieme dei dati personali, vale a dire a qualsiasi informazione relativa ad una persona fisica identificata o identificabile, fermo restando che la stessa viene considerata identificabile se può essere identificata, direttamente o indirettamente, in particolare con riferimento a un dato identificativo, come ad esempio un nome, un numero identificativo, dei dati di localizzazione, le credenziali online, o ad uno o diversi elementi specifici dell'identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale della persona stessa.
Dati Bancari: la definizione si trova all'Articolo 5.
Dati dell'Ordine: la definizione si trova all'Articolo 5.
Dati di Geolocalizzazione: la definizione si trova all'Articolo 5.
Dati di Navigazione: la definizione si trova all'Articolo 5.
Dati di Terze parti: la definizione si trova all'Articolo 5.
Dati relativi ai Fornitori di Servizi: la definizione si trova all'Articolo 5.
Dati di Terze parti: la definizione si trova all'Articolo 5.
Persona/e interessata/e: la definizione si trova all'Articolo 1.
Prodotto/i: si riferisce agli pneumatici o a prodotti ad essi correlati (cerchioni, catene, ecc.) messi in vendita da GRIP500 sul Sito.
GDPR: la definizione si trova all'Articolo 1.
Sito: la definizione si trova all'Articolo 1.
Trattamento/i: si riferisce a qualsiasi operazione o insieme di operazioni eseguite o non eseguite utilizzando processi automatizzati applicati ai Dati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o modifica, l'estrazione, la consultazione, l'utilizzo, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il ravvicinamento o interconnessione, l'accostamento, il raccordo, la limitazione, la cancellazione o distruzione.
Tu/Voi/l'Utente: la definizione si trova all'Articolo 1.

3. A cosa serve l'Informativa?

La presente Informativa è messa a disposizione dell'Utente durante la raccolta dei Suoi Dati al fine di garantire la piena trasparenza del Trattamento dei Suoi Dati effettuato da GRIP500, fornendo informazioni concise, facilmente accessibili, di facile comprensione e formulate in termini chiari e semplici.

Nel caso in cui una qualsiasi delle informazioni non sia sufficientemente chiara, Invitiamo l'Utente a contattarci a sua discrezione inviando un'e-mail all'indirizzo cm(a)grip500.com o utilizzando il modulo di contatto disponibile qui.

L'Informativa si applica ai Dati Personali dell'Utente raccolti ed elaborati da GRIP500 nell'ambito delle seguenti attività e per la quali GRIP500 è il Responsabile del Trattamento:

l'utilizzo del Sito, compresa la semplice navigazione;
la creazione e l'utilizzo, tramite il Sito, dell'Account Cliente dell'Utente;
l'acquisto di Prodotti offerti da GRIP500 tramite il Sito; o
qualsiasi contatto preso con il servizio clienti.

La presente Informativa non si applica ad altri Trattamenti di Dati effettuati in contesti diversi da quello appena descritto.

L'Informativa non si applica ad altri Trattamenti di Dati per i quali GRIP500 non è Responsabile del Trattamento.

4. Quali sono i motivi legali per cui GRIP500 raccoglie ed utilizza i Dati degli Utenti?

Per GRIP500 raccogliere e trattare i Dati dell'Utente, unicamente sulla base di uno dei seguenti motivi legali, rappresenta un vero e proprio impegno inderogabile:

Il consenso dell'Utente: è un chiaro atto positivo da parte dell'Utente con il quale egli manifesta liberamente, specificatamente, chiaramente ed inequivocabilmente che Acconsente al Trattamento dei Propri Dati;
L'esecuzione di un contratto: si tratta della raccolta e del Trattamento dei Dati dell'Utente necessari per l'esecuzione del contratto di vendita stipulato tra l'Utente stesso e GRIP500, oppure per l'esecuzione di misure precontrattuali fornite all'utente su Sua richiesta (nello specifico: le richieste effettuate dall'Utente prima dell'ordine e realizzate in vista di quest'ultimo);
Un interesse legittimo: si tratta della raccolta e del Trattamento dei dati dell'Utente ai fini degli interessi legittimi perseguiti da GRIP500 o da terze parti (ad es. promozione, ricerca clienti, prevenzione dalle frodi, ecc.), a meno che non prevalgano interessi o diritti e libertà fondamentali dell'Utente che richiedano la protezione dei dati dello Stesso (ad es. privacy o libertà imprenditoriale);
Un obbligo di legge: si tratta della raccolta e del Trattamento dei Dati, entrambi imposti alla società GRIP500, da parte di qualsiasi disposizione giuridica o normativa, oppure da un'entità amministrativa o giudiziaria (ad es. obblighi imposti dal paese in cui l'Utente desidera recarsi).

5. Quali Dati vengono raccolti?

Dati raccolti su esplicita richiesta di GRIP500

GRIP500 chiede espressamente all'Utente se è autorizzata a raccogliere i Suoi Dati in vari momenti e in particolare durante :

l'utilizzo del Sito, compresa la semplice navigazione sul Sito;
la realizzazione di un ordine sul Sito;
la creazione di un Account Cliente sul Sito; o
qualsiasi comunicazione con il servizio clienti.

Quando l'Utente effettua l'ordine sul Sito per conto di una terza parte, Si impegna a comunicare la presente Informativa alla Persona interessata dai Dati forniti, e Si impegna inoltre a garantirne il consenso.

Tali Dati raccolti (di seguito denominati "Dati dell'Ordine") consistono in particolare in:

Il nome dell'Utente;
Il cognome dell'Utente;
La data di nascita dell'Utente;
L'indirizzo dell'Utente;
L'indirizzo di posta elettronica dell'Utente;
Il numero di telefono dell'Utente;
Il paese dell'Utente;
Il numero di partita IVA intracomunitaria dell'Utente.

Per quanto riguarda il pagamento, questi Dati raccolti su espressa richiesta di GRIP500 (di seguito denominati "Dati Bancari") sono costituiti dal numero di carta di credito dell'Utente, dalla data di scadenza della stessa e dal CVC (o crittogramma visivo situato sul retro della carta).

Utilizziamo GoCardless per gestire le operazioni dei clienti. Ulteriori informazioni su come GoCardless gestisce i dati personali e i diritti di protezione dei dati, incluso il diritto di opposizione dell'Utente, sono disponibili: qui.

Alcuni Dati dell'Ordine (nome, cognome, indirizzo, numero di telefono, paese, indirizzo di posta elettronica) e i Dati Bancari sanciscono, se corretti, la conclusione del contratto con GRIP500. Di conseguenza, il mancato conferimento dei suddetti dati da parte dell'Utente impedirà di completare l'Ordine.

Dati raccolti automaticamente da GRIP500

GRIP500 può raccogliere, in particolare durante la navigazione sul Sito da parte dell'Utente, alcuni dei Suoi Dati automaticamente attraverso il Dispositivo dello Stesso (computer, tablet, telefono cellulare, ecc.). Tali Dati possono essere raccolti anche in assenza di un ordine.

Tali dati (di seguito denominati "Dati Tecnici") consistono in particolare in:

L'indirizzo IP dell'Utente (il numero d'identificazione assegnato al Suo dispositivo per quanto riguarda la Sua connessione Internet);
L'indirizzo MAC dell'Utente (numero d'identificazione fisica memorizzato sulla Sua scheda di rete o interfaccia di rete);
Il numero IMEI dell'Utente (numero d'identificazione del cellulare dell'Utente);
Il sistema operativo del dispositivo dell'Utente (Microsoft Windows, Mac OS X, Android, iOS, ecc.);
L'operatore di telefonia mobile dell'Utente;
Il fornitore di servizi Internet dell'Utente;
Il browser che l'Utente utilizza (Internet Explorer, Google Chrome, Firefox, ecc.); oppure
Il fuso orario utilizzato dal dispositivo dell'Utente.

I Dati raccolti automaticamente tramite il dispositivo dell'Utente sono costituiti anche da Dati che riguardano la navigazione dell'Utente (di seguito denominati "Dati di Navigazione") come ad esempio:

le pagine consultate dall'Utente;
la data d'accesso dell'Utente;
il tempo trascorso su ogni pagina consultata;
i link attivati dall'Utente;
le offerte consultate dell'Utente;
i Prodotti ricercati dall'Utente;
gli ordini effettuati dall'Utente; oppure
i Prodotti consumati abitualmente dall'Utente.

Infine, i Dati raccolti automaticamente tramite il dispositivo dell'Utente possono inoltre essere costituiti dai Dati di geolocalizzazione dello Stesso (di seguito denominati "Dati di Geolocalizzazione") se il dispositivo dell'Utente e/o il Suo browser internet è impostato a tale scopo.

Dati trasmessi dai social network o da altri fornitori di servizi della società dell'informazione

Esiste la possibilità che GRIP500 riceva i Dati dell'Utente tramite una trasmissione effettuata dal fornitore del social network (Facebook, Twitter, ecc.) o da altri fornitori di servizi della società dell'informazione in particolare durante:

L'accesso e la navigazione nello spazio dedicato a GRIP500 o al Sito su un particolare social network;
L'utilizzo delle funzionalità del Sito da parte dell'Utente e nel caso in cui le stesse siano legate ad un social network o ad un altro servizio della società dell'informazione;
La creazione dell'Account Cliente dell'Utente nel caso decida di registrarsi tramite il trasferimento dei Propri Dati a partire da un social network (in particolare Facebook) o da un fornitore di servizi della società dell'informazione (in particolare Google).

Questi dati raccolti da GRIP500 attraverso i social network o altri fornitori di servizi della società dell'informazione (di seguito denominati "Dati relativi ai Fornitori di Servizi") comprendono in particolare :

I Dati dell'Ordine dell'Utente raccolti dal relativo fornitore di servizi (incluse le fotografie dell'Utente); o
I Dati Tecnici o Dati di Navigazione raccolti dal relativo fornitore di servizi.

Nel caso in cui l'Utente desideri limitare la raccolta di tali Dati, è invitato a contattare il fornitore del servizio in questione e/o a modificare le impostazioni relative alla privacy del Proprio account associato al suddetto servizio.

Dati trasmessi da terze parti

GRIP500 può raccogliere i Dati dell'Utente attraverso terze parti con le quali GRIP500 intrattiene rapporti giuridici e/o economici, in particolare:

società affiliate;
collaboratori o partner commerciali; oppure
altre fonti indipendenti.

Tali Dati (di seguito denominati "Dati di Terzi") consistono in particolare in Dati d'identificazione o relazionati all'utilizzo di un prodotto o servizio offerto dalla terza parte in questione; tali Dati sono stati raccolti e trattati dalla terza parte interessata.

6. Come vengono utilizzati i Dati dell'Utente?

La tabella che segue mostra le principali caratteristiche dei Trattamenti eseguiti GRIP500 in merito ai Dati dell'Utente.

Per maggiori informazioni sulle finalità o sui Dati in questione, GRIP500 invita l'Utente a contattare il servizio clienti, a sua discrezione, inviando un'e-mail all'indirizzo cm(a)grip500.com oppure tramite il modulo di contatto disponibile qui.

Nome del Trattamento	Finalità	Motivo legale	Dati interessati
Ordine	Rispondere a tutte le richieste dell'Utente per poter effettuare l'ordine Ricevere, elaborare ed effettuare l'ordine dell'Utente	Contratto	Dati dell'Ordine
Operazione commerciale	Eseguire il pagamento dell'ordine dell'Utente Gestire le operazioni bancarie rifiutate	Contratto	Dati Bancari
Reclamo su pagamento	Gestire eventuali reclami da parte del titolare della carta di credito utilizzata per l'ordine	Contratto	Dati Bancari (CVC escluso)
Servizio di assistenza clienti	Gestire i reclami dell'Utente Segnalare la modifica dell'Informativa o delle Condizioni Generali di Vendita Gestire le relazioni con i clienti (richieste, commenti e suggerimenti) a seguito di un ordine Gestire i rimborsi	Contratto	Dati dell'Ordine Dati Bancari (CVC escluso)
Account cliente	Facilitare gli ordini successivi dell'Utente evitando il reinserimento di elementi già comunicati a GRIP500	Consenso	Dati dell'Ordine Dati Bancari (CVC escluso)
Newsletter	Iscrivere l'Utente alla newsletter di GRIP500	Consenso	Dati dell'Ordine (indirizzo di posta elettronica)
Offerte commerciali GRIP500	Realizzare campagne di ricerca clienti diretta e di promozione su Prodotti GRIP500 (Whatsapp, SMS, Call, Messenger & Email)	Legittimo interesse ⁽¹⁾	Dati dell'Ordine Dati Tecnici Dati di Navigazione Dati relativi ai Fornitori di Servizi Dati di Terze parti
Pubblicità mirate	Adattare i messaggi pubblicitari di GRIP500 ai bisogni e alle abitudini dell'Utente, in particolare quelle relative al Sito	Consenso (cookie)	Dati Tecnici Dati di Navigazione
Esperienza utente	Personalizzare l'esperienza dell'Utente riguardo al Sito in base ai Suoi bisogni e alle Sue abitudini Rendere più rapida la navigazione dell'Utente sul Sito	Consenso (cookie)	Dati Tecnici Dati di Navigazione
Geolocalizzazione	Fornire all'Utente uno strumento di ricerca per trovare le stazioni di montaggio più vicine alla Propria posizione	Consenso	Dati di Geolocalizzazione
Statistiche	Realizzare e analizzare studi statistici	Legittimo interesse ⁽²⁾ e consenso (cookie)	Dati dell'Ordine Dati Tecnici Dati di Navigazione
Qualità	Analizzare i problemi tecnici riscontrati durante l'utilizzo del Sito Rilevare anomalie del sistema informativo	Legittimo interesse ⁽³⁾	Dati Tecnici Dati di Navigazione
Frode	Individuare contraffazioni e frodi tecnologiche	Legittimo interesse ⁽⁴⁾	Dati dell'Ordine Dati Tecnici Dati di Navigazione

⁽¹⁾ Il legittimo interesse è quello di cui al Punto (47) del GDPR, che recita: "Il trattamento dei dati personali per finalità di promozione e ricerca clienti può essere considerato come attività effettuata per rispondere ad un legittimo interesse". Tale legittimo interesse consiste in particolare nell'intrattenere regolarmente un rapporto commerciale con l'Utente.

⁽²⁾ Il legittimo interesse di GRIP500 consiste nel potersi autovalutare e migliorare grazie allo strumento statistico.

⁽³⁾ Il legittimo interesse di GRIP500 consiste nel garantire la qualità del proprio servizio.

⁽⁴⁾ Il legittimo interesse di GRIP500 consiste nel prevenire le frodi.

7. Per quanto tempo vengono conservati i Dati dell'Utente?

Per GRIP500 conservare i Dati dell'Utente in una forma che permetta l'identificazione dello Stesso per un periodo di tempo non superiore a quello necessario alle finalità per le quali vengono trattati, rappresenta un vero e proprio impegno.

La tabella che segue indica i periodi di conservazione per ciascuna tipologia di Dati in base al Trattamento per il quale vengono utilizzati.

Dati	Trattamento	Durata della conservazione nel database corrente, o archivio corrente ⁽¹⁾	Durata della conservazione negli archivi intermedi ⁽²⁾
Dati dell'Ordine	Ordine	5 anni dall'ultimo ordine	n.a.
	Servizio di assistenza clienti	5 anni dall'ultimo ordine	n.a.
	Account cliente	5 anni dall'ultimo accesso all'Account Cliente o Fino alla revoca del consenso se esso avviene prima	n.a.
	Newsletter	Fino all'annullamento dell'iscrizione da parte dell'Utente	n.a.
	Offerte commerciali GRIP500	2 anni dall'ultimo ordine	n.a.
	Statistica	5 anni dall'ultimo ordine	10 anni dalla raccolta dei Dati in questione
	Frode	n.a.	10 anni dalla raccolta dei Dati in questione
Dati Bancari (CVC escluso)	Operazione commerciale	Fino al completo pagamento dell'ordine	n.a.
	Reclamo su pagamento	n.a.	13 mesi dalla data dell'addebito o 15 mesi in caso di addebito differito
	Servizio di assistenza clienti	Fino alla scadenza del periodo per il quale GRIP500 si impegna a rimborsare l'Utente per un ordine. (in particolare termine di recesso o termine di annullamento dell'ordine)	n.a.
	Account cliente	5 anni dall'ultimo accesso all'Account Cliente o Fino alla revoca del consenso se esso avviene prima o Fino alla scadenza della validità dei Dati Bancari se essa avviene prima	n.a.
Dati Tecnici	Offerta commerciale GRIP500	13 mesi dalla raccolta tramite cookie	n.a.
	Pubblicità Mirate
	Esperienza Utente
	Qualità
	Statistiche
	Frode	n.a.	13 mesi dalla raccolta tramite cookie
Dati di Navigazione	Offerta commerciale GRIP500	13 mesi dalla raccolta tramite cookie	n.a.
	Pubblicità Mirate
	Esperienza Utente
	Qualità
	Statistiche
	Frode	n.a.	13 mesi dalla raccolta tramite cookie
Dati di Geolocalizzazione	Geolocalizzazione	Il tempo necessario per indicare la stazione di montaggio più vicina	n.a.
Dati relativi ai Fornitori di Servizi	Offerte commerciali GRIP500	2 anni dalla raccolta	n.a.
Dati di Terze parti	Offerte commerciali GRIP500	2 anni dalla raccolta	n.a.

⁽¹⁾ La conservazione nel database corrente, o archivio corrente, consiste nel memorizzare i Dati in questione nel database utilizzato ai fini del Trattamento in questione.

⁽²⁾ L'archiviazione intermedia consiste nel conservare i Dati in condizioni di accesso ristretto (i), o in uno specifico database, o archivio, diverso da quello corrente, con accesso riservato solo alle persone interessate a conoscere il contenuto degli stessi per la loro funzione, (ii) oppure nel database corrente stesso, a condizione che i Dati archiviati siano isolati mediante una separazione logica (gestione dei diritti di accesso e delle autorizzazioni) per renderli inaccessibili alle persone che non hanno più motivo di trattarli.

8. Con chi vengono condivisi i Dati dell'Utente?

GRIP500 può condividere alcuni Dati dell'Utente con altri soggetti o entità di seguito indicati. In ogni caso, GRIP500 condividerà tali Dati solo nella misura strettamente necessaria per portare a termine la/le finalità del Trattamento dei Dati dell'Utente da parte di GRIP500, oppure per portare a termine le finalità precise e legittime definite da tale destinatario.

Subappaltatori di GRIP500

GRIP500 è tenuta a condividere alcuni dei Dati dell'Utente con i propri subappaltatori, che agiscono in particolare nell'ambito della fornitura dei suoi Prodotti. La condivisione dei dati dell'Utente con le suddette entità è necessaria per elaborare l'ordine dell'Utente. GRIP500 condivide solo i Dati strettamente necessari per l'esecuzione della missione affidata ai suoi subappaltatori dopo essersi assicurata contrattualmente che i loro impegni abbiano la stessa portata di quelli previsti dalla presente Informativa per quanto riguarda la protezione dei Dati dell'Utente.

Entità del gruppo cui appartiene GRIP500

GRIP500 può condividere alcuni dei Dati dell'Utente con altri soggetti o entità del gruppo a cui GRIP500 appartiene nell'ottica di conoscere meglio l'Utente. Questi altri soggetti o entità sono obbligati a impegni simili a quelli di GRIP500 per quanto riguarda la protezione dei Dati dell'Utente.

Fornitori di servizi terzi

GRIP500 può condividere alcuni dei Dati dell'Utente con fornitori di servizi terzi utilizzati appunto per fornire i Prodotti di GRIP500 tramite il Sito (fornitori di social network, di servizi della società dell'informazione, host web, ecc.). La condivisione dei dati dell'Utente con i suddetti fornitori è necessaria per il funzionamento dei servizi terzi interessati. GRIP500 condivide solo i Dati strettamente necessari per l'utilizzo dei suddetti servizi terzi. GRIP500 invita l'Utente a consultare l'informativa sulla privacy di ciascuno dei suddetti fornitori.

Casi eccezionali

GRIP500 può eccezionalmente condividere i Dati dell'Utente nei seguenti casi: (i) in relazione ad una fusione, ad un'acquisizione della totalità o di parte di GRIP500, ad una cessione di cespiti o a qualsiasi altra operazione analoga, (ii) qualora tale scissione sia richiesta dalla legge, da un regolamento, da un'amministrazione controllata, da un'autorità giudiziaria o amministrativa competente; oppure (iii) per proteggere i diritti e/o la sicurezza di un individuo, per prevenire o adottare misure relative ad attività illegali o presuntamente illegali o per difendere i diritti, la proprietà e la sicurezza del Sito di GRIP500; (iv) per eseguire e garantire gli impegni assunti da GRIP500 nell'interesse dell'Utente ai sensi della presente Informativa.

9. I Dati dell'Utente vengono trasferiti al di fuori dell'Unione Europea?

I Dati dell'Utente sono trattati e conservati principalmente nel territorio del Principato di Andorra nel quale GRIP500 ha sede, tale territorio è inoltre situato al di fuori dell'Unione Europea.

Con decisione del 19 ottobre 2010, la Commissione europea ha dichiarato che il Principato di Andorra è considerato tale da garantire un adeguato livello di protezione dei dati personali trasferiti a partire dall'Unione Europea.

GRIP500 non può escludere che i Dati dell'Utente possano essere trasferiti in altri territori localizzati al di fuori dell'Unione Europea (UE) e dello Spazio economico europeo (SEE) e in particolare in territori in cui il grado di protezione dei dati personali è inferiore a quello dell'Unione europea.

In quest'ultimo caso, GRIP500 si impegna a verificare l'esistenza di misure, o ad adottare misure, atte a garantire un livello di protezione dei Dati dell'Utente soddisfacente, come ad esempio:

una decisione di adeguatezza da parte della Commissione europea del paese interessato;
clausole contrattuali tipo della Commissione Europea, oppure clausole contrattuali tipo adottate da un'autorità di controllo, alle quali il destinatario è soggetto;
regole interne dell'azienda;
un codice di condotta approvato o un meccanismo di certificazione approvato (che implica l'impegno vincolante ed esecutorio da parte del destinatario al di fuori dell'UE di applicare adeguate garanzie);
un'intesa amministrativa o un testo giuridicamente vincolante ed esecutorio adottato per consentire la cooperazione tra le autorità pubbliche.

10. Come vengono protetti i Dati dell'Utente?

GRIP500 ha messo in atto adeguate misure di sicurezza fisiche, tecniche, amministrative ed organizzative per proteggere i Dati dell'Utente da un eventuale accesso, utilizzo, perdita, distruzione accidentale, danneggiamento, furto o divulgazione non autorizzati o illeciti dei suddetti Dati.

Nonostante i continui sforzi, GRIP500 non può garantire un risultato certo e prestabilito in termini di sicurezza dei dati dell'Utente e lo invita a segnalare una qualsiasi delle problematiche appena menzionate di cui è a conoscenza.

Per farlo è possibile contattare il servizio clienti, a Sua discrezione, inviando un'e-mail all'indirizzo cm(a)grip500.com, oppure utilizzando il modulo di contatto disponibile qui.

Questo sito web è protetto da reCAPTCHA, l'informativa sulla privacy e le condizioni di utilizzo di Google si applicano al presente servizio.

11. Quali sono i diritti dell'Utente?

In conformità alla normativa vigente, l'Utente gode dei seguenti diritti in relazione ai Propri Dati :

il diritto di accesso ai Propri Dati: si tratta della possibilità di ottenere da GRIP500 una copia dei Propri Dati trattati dalla GRIP500 stessa, nonché le caratteristiche essenziali del loro Trattamento (finalità, categorie di Dati, destinatari, durata della conservazione, i diritti dell'Utente su tali Dati, il diritto di presentare un reclamo presso un'autorità di controllo e, eventualmente, l'origine della raccolta dei Dati, e l'esistenza di un processo decisionale automatizzato sulla base di tali Dati);
il diritto di rettificare i Propri Dati: si tratta della possibilità per l'Utente di rettificare, nel minor tempo possibile, i Propri dati nel caso siano inesatti o, tenuto conto delle finalità del Trattamento, incompleti;
il diritto di cancellare i Propri Dati: si tratta della possibilità di ottenere da GRIP500 la cancellazione, nel minor tempo possibile, dei Propri Dati per uno dei seguenti motivi:
1. tali Dati non sono più necessari per le finalità per le quali sono stati raccolti o vengono trattati in un altro modo;
2. L'Utente ritira il Proprio consenso su cui si basa il Trattamento dei Dati, a meno che non vi siano altre basi legali per tale Trattamento;
3. L'Utente si oppone al Trattamento di questi Dati alle condizioni specificate di seguito in relazione al diritto di opposizione dello Stesso;
4. i Dati sono stati trattati in Modo Illecito;
5. i Dati devono essere cancellati per adempiere ad un obbligo legale ai sensi del diritto dell'Unione Europea o del diritto francese a cui GRIP500 è soggetta; oppure
6. i Dati sono stati raccolti nell'ambito di servizi della società dell'informazione offerti ai bambini.
il diritto di opporsi al Trattamento dei Propri Dati: si tratta della possibilità di opporsi ad un Trattamento dei Propri Dati effettuato sulla base di un interesse legittimo da parte di GRIP500 (inclusa la profilazione basata su tale motivo) se tale Trattamento non è in realtà giustificato da GRIP500 per motivi legittimi e impellenti che prevalgono sugli interessi, sui diritti e le libertà dell'Utente oppure per l'accertamento, l'esercizio o la difesa dei diritti in tribunale.
Si tratta della possibilità per l'Utente di opporsi ad un trattamento ai fini della promozione e della ricerca clienti (inclusa la profilazione se correlata a tale attività).
Infine, per quanto riguarda il Trattamento a fini statistici, si tratta della possibilità per l'Utente di opporsi a tale Trattamento per ragioni legate alla Propria specifica situazione.
il diritto di limitare il Trattamento dei Propri Dati: si tratta della possibilità per l'Utente di ottenere da GRIP500 la limitazione del Trattamento in uno dei seguenti casi:
1. durante il periodo necessario a GRIP500 per verificare l'accuratezza dei Dati quando l'Utente contesta l'accuratezza dei Dati stessi;
2. L'Utente si oppone alla cancellazione dei Dati oggetto di un Trattamento illecito e chiede invece che il loro utilizzo sia limitato;
3. i Dati non sono più utili a GRIP500 per le finalità del Trattamento ma rimangono necessari per l'Utente nell'ambito dell'accertamento, dell'esercizio o della difesa in tribunale;
4. per il tempo necessario a determinare se i motivi legittimi perseguiti da GRIP500 prevalgono sui diritti dell'Utente nel caso in cui Lo stesso si sia opposto al Trattamento in base a ciò.
il diritto alla portabilità dei Propri Dati: si tratta della possibilità di ottenere da GRIP500 la comunicazione dei Propri Dati – forniti precedentemente a GRIP500 stessa – in un formato strutturato, comunemente usato e leggibile da una macchina, e di trasferire tali Dati ad un altro soggetto o entità (tale trasferimento è garantito dall'Utente o, se tecnicamente possibile, da GRIP500); tutto ciò è possibile solo nel caso in cui il Trattamento, effettuato con processi automatizzati, sia basato sul consenso o su un contratto;
il diritto di revocare il Proprio consenso: si tratta della possibilità per l'Utente di revocare il Proprio consenso ad un eventuale Trattamento dei Suoi Dati solo nel caso in cui tale Trattamento sia stato effettuato sulla base del previo consenso dello stesso.

Per esercitare i diritti di cui sopra, l'Utente è invitato a comunicare con la ditta GRIP500, scegliendo il metodo che preferisce:

inviando un'e-mail all'indirizzo: cm(a)grip500.com
oppure compilando il modulo di contatto disponibile qui.

Al fine di elaborare la richiesta dell'Utente nel modo più efficiente possibile, GRIP500 invita l'Utente a formularla in modo chiaro e dettagliato e ad allegare una copia del Proprio documento d'identità.

L'Utente dispone anche del:

diritto di presentare un reclamo ad un'autorità di controllo: si tratta della possibilità per l'Utente di presentare un reclamo ad un'autorità di controllo competente, in particolare nello Stato membro in cui l'Utente risiede solitamente, in cui si trova il Suo luogo di lavoro o il luogo in cui sia stata teoricamente commessa la violazione, se l'Utente ritiene che il Trattamento dei dati che Lo riguardano costituisca una violazione della legge.

Per facilitare l'esercizio del suddetto diritto, nella tabella che segue sono riportati i recapiti delle autorità di controllo degli Stati membri.

Stato membro	Autorità di controllo	Recapito
Germania	Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit	Husarenstraße 30 53117 Bonn (Germania) Tel. +49 228 997799 0 ; +49 228 81995 0 Fax +49 228 997799 550; +49 228 81995 550 poststelle@bfdi.bund.de http://www.bfdi.bund.de
Austria	Österreichische Datenschutzbehörde	Hohenstaufengasse 3 1010 Wien (Austria) Tel. +43 1 531 15 202525 Fax +43 1 531 15 202690 dsb@dsb.gv.at http://www.dsb.gv.at
Belgio	Commission de la protection de la vie privée	Rue de la Presse 35 1000 Bruxelles (Belgio) Tel. +32 2 274 48 00 Fax +32 2 274 48 10 commission@privacycommission.be http://www.privacycommission.be
Bulgaria	Commission for Personal Data Protection	2, Prof. Tsvetan Lazarov blvd. Sofia 1592 (Bulgaria) Tel. +359 2 915 3523 Fax +359 2 915 3525 kzld@cpdp.bg http://www.cpdp.bg
Cipro	Commissioner for Personal Data Protection	1 Iasonos Street, 1082 Nicosia (Cipro) P.O. Box 23378, CY-1682 Nicosia Tel. +357 22 818 456 Fax +357 22 304 565 commissioner@dataprotection.gov.cy http://www.dataprotection.gov.cy
Croazia	Croatian Personal Data Protection Agency	Martićeva 14 10000 Zagabria (Croazia) Tel. +385 1 4609 000 Fax +385 1 4609 099 azop@azop.hr ou info@azop.hr http://www.azop.hr
Danimarca	Datatilsynet	Borgergade 28, 5 1300 Copenaghen K (Danimarca) Tel. +45 33 1932 00 Fax +45 33 19 32 18 dt@datatilsynet.dk http://www.datatilsynet.dk
Spagna	Agencia de Protección de Datos	C/Jorge Juan, 6 28001 Madrid (Spagna) Tel. +34 91399 6200 Fax +34 91455 5699 internacional@agpd.es https://www.agpd.es
Estonia	Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon)	Väike-Ameerika 19 10129 Tallinn (Estonia) Tel. +372 6274 135 Fax +372 6274 137 info@aki.ee http://www.aki.ee/en
Finlandia	Office of the Data Protection Ombudsman	P.O. Box 315 FIN-00181 Helsinki (Finlandia) Tel. +358 10 3666 700 Fax +358 10 3666 735 tietosuoja@om.fi http://www.tietosuoja.fi/en/
Francia	Commission Nationale de l'Informatique et des Libertés - CNIL	8 rue Vivienne, CS 30223 F-75002 Paris, Cedex 02 (Francia) Tel. +33 1 53 73 22 22 Fax +33 1 53 73 22 00 n/a http://www.cnil.fr
Grecia	Hellenic Data Protection Authority	Kifisias Av. 1-3, PC 11523 Ampelokipi Athens Tel. +30 210 6475 600 Fax +30 210 6475 628 contact@dpa.gr http://www.dpa.gr/
Ungheria	Data Protection Commissioner of Hungary	Szilágyi Erzsébet fasor 22/C H-1125 Budapest (Ungheria) Tel. +36 1 3911 400 peterfalvi.attila@naih.hu http://www.naih.hu
Irlanda	Data Protection Commissioner	Canal House Station Road Portarlington Co. Laois Lo-Call : 1890 25 22 31 Tel. +353 57 868 4800 Fax +353 57 868 4757 info@dataprotection.ie http://www.dataprotection.ie
Italia	Garante per la protezione dei dati personali	Piazza di Monte Citorio, 121 00186 Roma (Italia) Tel. +39 06 69677 1 Fax +39 06 69677 785 garante@garanteprivacy.it http://www.garanteprivacy.it
Lettonia	Data State Inspectorate	Direttore: Sig.ra Signe Plumina Blaumana str. 11/13-15 1011 Riga (Lettonia) Tel. +371 6722 3131 Fax +371 6722 3556 info@dvi.gov.lv http://www.dvi.gov.lv
Lituania	State Data Protection	Žygimantų str. 11-6a 011042 Vilnius (Lituania) Tel. + 370 5 279 14 45 Fax +370 5 261 94 94 ada@ada.lt http://www.ada.lt
Lussemburgo	Commission Nationale pour la Protection des Données	1, avenue du Rock'n'Roll L-4361 Esch-sur-Alzette (Lussemburgo) Tel. +352 2610 60 1 Fax +352 2610 60 29 info@cnpd.lu http://www.cnpd.lu
Malta	Office of the Data Protection Commissioner	2, Airways House High Street, Sliema SLM 1549 (Malta) Tel. +356 2328 7100 Fax +356 2328 7198 commissioner.dataprotection@gov.mt http://www.dataprotection.gov.mt
Paesi Bassi	Autoriteit Persoonsgegevens	Prins Clauslaan 60 P.O. Box 93374 2509 AJ Den Haag/The Hague (Paesi Bassi) Tel. +31 70 888 8500 Fax +31 70 888 8501 info@autoriteitpersoonsgegevens.nl https://autoriteitpersoonsgegevens.nl/nl
Polonia	The Bureau of the Inspector General for the Protection of Personal Data - GIODO	ul. Stawki 2 00-193 Warsaw (Polonia) Tel. +48 22 53 10 440 Fax +48 22 53 10 441 kancelaria@giodo.gov.pl desiwm@giodo.gov.pl http://www.giodo.gov.pl
Portogallo	Comissão Nacional de Protecção de Dados - CNPD	R. de São. Bento, 148-3° 1200-821 Lisboa (Portogallo) Tel. +351 21 392 84 00 Fax +351 21 397 68 32 geral@cnpd.pt http://www.cnpd.pt
Repubblica Ceca	The Office for Personal Data Protection	Urad pro ochranu osobnich udaju Pplk. Sochora 27 170 00 Prague 7 (Repubblica Ceca) Tel. +420 234 665 111 Fax +420 234 665 444 posta@uoou.cz http://www.uoou.cz
Romania	The National Supervisory Authority for Personal Data Processing	B-dul Magheru 28-30 Sector 1, BUCUREŞTI (Romania) Tel. +40 21 252 5599 Fax +40 21 252 5757 anspdcp@dataprotection.ro http://www.dataprotection.ro
Regno Unito	The Information Commissioner's Office	Water Lane, Wycliffe House Wilmslow - Cheshire SK9 5AF (Regno Unito) Tel. +44 1625 545 745 international.team@ico.org.uk https://ico.org.uk
Slovacchia	Office for Personal Data Protection of the Slovak Republic	Hraničná 12 820 07 Bratislava 27 (Slovacchia) Tel. : + 421 2 32 31 32 14 Fax : + 421 2 32 31 32 34 statny.dozor@pdp.gov.sk http://www.dataprotection.gov.sk
Slovenia	Information Commissione	Zaloška 59 1000 Ljubljana (Slovenia) Tel. +386 1 230 9730 Fax +386 1 230 9778 gp.ip@ip-rs.si https://www.ip-rs.si
Svezia	Datainspektionen	Drottninggatan 29 5th Floor Box 8114 104 20 Stockholm (Svezia) Tel. +46 8 657 6100 Fax +46 8 652 8652 datainspektionen@datainspektionen.se http://www.datainspektionen.se

12. Come vengono raccolti da GRIP500 i Dati relativi ai minori?

I prodotti venduti da GRIP500 sul Sito non sono destinati ai minori. Pertanto, GRIP500 non tratta Dati relativi a minori e non può presumere che i Dati dei visitatori del Sito o dei clienti riguardino direttamente o indirettamente minori.

13. Cosa occorre sapere sui cookie e altre tecnologie di tracciamento simili?

GRIP500 utilizza cookie e altre tecnologie simili, che potrebbero raccogliere alcuni Dati dell'utente. Questi cookie ci permettono di migliorare l'esperienza di navigazione dell'utente sul Sito, di fornirci informazioni sul funzionamento e la qualità del nostro Sito e di contribuire alla trasmissione di pubblicità mirata.

GRIP500 raccoglie il previo consenso dell'utente attraverso un banner sulla home page del Sito, in occasione del suo primo collegamento a questi strumenti informatici. GRIP500 chiederà nuovamente il consenso dell'utente alle stesse condizioni, una volta scaduto il termine di tredici mesi dal consenso precedentemente prestato.

GRIP500 esorta l'utente a consultare la pagina "Cookie" del Sito per maggiori informazioni.

14. Alcune informazioni aggiuntive a proposito dei social network

Il Sito utilizza plug-in e altre funzionalità di social networking pubblicate da società terze ( es. Facebook, ecc.).

Se l'utente interagisce attraverso i plug-in (ad es. cliccando sul pulsante "Mi piace" o "Condividi"), alcuni suoi Dati (in particolare i dati tecnici e i dati di navigazione) saranno trasmessi e registrati su un server della società terza che gestisce il social network in questione. Questi Dati saranno poi trattati da tale società terza in conformità con i relativi termini e condizioni e secondo le impostazioni dell'account che l'utente ha aperto in questo social network.

Se non si desidera che una società terza che gestisce un social network colleghi i Dati raccolti tramite il Sito al proprio account utente aperto nel social network in questione, l'utente deve disconnettersi da questo social network prima di visitare il Sito.

In ogni caso, l'uso di questi plug-in o pulsanti è gestito da queste società terze editrici di social network ed è regolato esclusivamente dalle condizioni che vincolano l'utente al social network a cui è iscritto. Invitiamo l'utente a prendere visione delle condizioni applicate da queste società terze editrici dei social network.

15. Alcune informazioni aggiuntive a proposito della geolocalizzazione

GRIP500 utilizza i Dati di geolocalizzazione raccolti attraverso il browser e/o il dispositivo con il quale l'utente consulta il Sito.

L'accesso a questi Dati dipende dalle impostazioni di questi strumenti. GRIP500 invita l'utente a consultare l'informativa sulla privacy (o qualsiasi altro documento correlato) dei fornitori di questi strumenti e/o a modificare le impostazioni di questi strumenti prima di accedere al Sito, nel caso in cui non desideri che GRIP500 tratti i suoi Dati di Geolocalizzazione.

16. Cosa comporta l'attivazione di un link esterno?

Il Sito di GRIP500 può offrire all'utente collegamenti ipertestuali esterni che lo indirizzano verso altri siti web o strumenti tecnologici. L'accesso a questi contenuti attraverso l'attivazione del link esterno non rientra nell'ambito di applicazione della presente Informativa. L'utente è pertanto invitato a consultare l'informativa in materia di protezione dei dati personali applicata dall'editore di questi contenuti. GRIP500 non è in alcun modo responsabile per la raccolta o il trattamento dei dati dell'utente a partire da questi contenuti.

17. Come viene informato l'utente in caso di modifiche all'Informativa?

GRIP500 può modificare periodicamente la presente Informativa al fine di recepire le variazioni intervenute alle leggi in materia di protezione dei Dati personali.

GRIP500 comunicherà eventuali modifiche o aggiornamenti tramite una notifica inviata all'indirizzo e-mail dell'utente e/o un avviso visibile sul Sito.

18. Come contattarci?

GRIP500 è a completa disposizione per rispondere a qualsiasi domanda sulla presente Informativa.

È possibile contattarci con le seguenti modalità:

inviando un'e-mail all'indirizzo: cm(a)grip500.com
compilando il modulo di contatto accessibile qui.