1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è GPEM Srl, con sede in Via Remartello 49F, 65014; Loreto Aprutino (PE); C.F. e P.IVA: 03216821201 email: amministrazione@gpem.net.

  1. Tipologie di Dati Trattati

La Società raccoglie e tratta le seguenti categorie di dati personali:

  • Dati identificativi: nome, cognome, indirizzo, email, numero di telefono;
  • Dati di accesso: username e password per la registrazione;
  • Dati di pagamento: coordinate bancarie, estremi carta di credito (non conservati), identificativi PayPal o Stripe;
  • Dati fiscali: codice fiscale e/o partita IVA per la fatturazione;
  • Dati tecnici: indirizzo IP, tipo di browser, dispositivo, log di accesso;
  • Dati di navigazione e uso del sito: tramite cookie e strumenti di tracciamento;
  • Dati forniti volontariamente: in fase di personalizzazione dei prodotti/software.

Il conferimento dei dati contrassegnati come obbligatori è necessario per la conclusione del contratto o la fornitura del servizio richiesto. Il mancato conferimento impedirà l’erogazione del servizio stesso. Il conferimento di dati per finalità di marketing è invece facoltativo e richiede il consenso dell’utente.

  1. Finalità e Base Giuridica del Trattamento

I dati sono trattati per le seguenti finalità:

    1. Registrazione utente – Esecuzione del contratto;
    2. Gestione degli ordini, spedizioni e fatturazione – Esecuzione del contratto;
    3. Assistenza clienti e post-vendita – Interesse legittimo;
    4. Adempimenti fiscali e contabili – Obbligo legale;
    5. Invio di newsletter promozionali – Consenso dell’interessato;
    6. Analisi statistiche anonime – Interesse legittimo;
    7.  Marketing e profilazione tramite strumenti terzi previo Consenso dell’interessato;
  1. Modalità di Trattamento;

I dati personali sono trattati con strumenti informatici e/o cartacei, secondo principi di liceità, correttezza, trasparenza e minimizzazione, in modo da garantire la sicurezza e riservatezza dei dati.

  1. Conservazione dei Dati

I dati personali saranno conservati secondo le seguenti logiche:

  • Dati per finalità contrattuali: fino a 10 anni dalla cessazione del rapporto;
  • Dati per finalità di marketing: fino a 24 mesi salvo revoca del consenso;
  • Dati di profilazione: fino a 12 mesi salvo revoca del consenso;
  • Log tecnici e di navigazione: fino a 6 mesi, salvo necessità di difesa in giudizio.
  1. Destinatari dei Dati

I dati potranno essere comunicati a soggetti esterni, tra cui:

  • Fornitori di servizi IT (hosting, cloud, email);
  • Società incaricate della gestione dei pagamenti (es. PayPal, Stripe);
  • Servizi di newsletter e CRM (es. Mailchimp);
  • Piattaforme pubblicitarie e analitiche (es. Google Analytics 4, Facebook Pixel);
  • Corrieri e spedizionieri;
  • Consulenti fiscali e legali;
  • Autorità competenti, ove richiesto per legge.
  1. Trasferimento di Dati verso Paesi Terzi

Alcuni dati potrebbero essere trasferiti verso Paesi extra-UE (es. USA) per l’utilizzo di strumenti come:

  • Google LLC (Analytics, Ads)
  • Meta Platforms Inc. (Facebook, Instagram Ads)
  • Mailchimp / Intuit Inc.

Tali trasferimenti avvengono sulla base delle clausole contrattuali standard approvate dalla Commissione Europea o su altre garanzie adeguate.

  1. Diritti dell’Interessato

L’interessato può esercitare in qualsiasi momento i seguenti diritti (artt. 15-22 GDPR):

  • Accesso ai dati;
  • Rettifica o aggiornamento;
  • Cancellazione (diritto all’oblio);
  • Limitazione del trattamento;
  • Opposizione al trattamento;
  • Portabilità dei dati;
  • Revoca del consenso prestato;
  • Proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
  1. Sicurezza dei Dati

La Società adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati trattati, tra cui:

  • Crittografia SSL del sito;
  • Protezione dei dati nei database;
  • Accesso riservato ai dati solo al personale autorizzato;
  • Backup regolari.

La Società effettua regolarmente valutazioni del rischio e adotta politiche interne per prevenire accessi non autorizzati, perdita o alterazione dei dati. In caso di violazione dei dati personali, saranno attuate le misure previste dagli articoli 33 e 34 del GDPR.

  1. Modifiche alla Privacy Policy

La presente Privacy Policy può essere soggetta a modifiche. Gli utenti saranno informati tramite il sito o email in caso di aggiornamenti rilevanti.

In caso di modifiche sostanziali alla presente informativa, gli utenti registrati riceveranno comunicazione via email o mediante banner al successivo accesso al sito, prima che tali modifiche producano effetti.

Ultimo aggiornamento: Aprile 2025

  1. Cookie Policy

Il sito utilizza cookie tecnici, analitici (anonimizzati o con il consenso) e di profilazione. Per maggiori dettagli consultare la Cookie Policy dedicata.

  1. Profilazione e decisioni automatizzate

La Società può trattare i dati dell’utente mediante strumenti automatizzati, anche di profilazione, per analizzare o prevedere comportamenti e preferenze, al fine di personalizzare offerte, contenuti promozionali o la navigazione.

Tali trattamenti si basano sul consenso dell’interessato, che può essere revocato in qualsiasi momento.

Nessuna decisione automatizzata con effetti giuridici viene assunta sulla sola base del trattamento automatizzato (art. 22 GDPR).