Grid+ S.r.l. (P.IVA 17387741006), con sede legale in Roma, 00165, Via Andrea Ferrara, 45, in persona del legale rappresentante pro tempore (di seguito anche la “Società” o “Grid+”), in qualità di titolare del trattamento, rispetta la vostra privacy e si impegna a proteggere i vostri dati personali. La presente informativa sulla privacy (di seguito, “Informativa”) illustra le motivazioni, le modalità di raccolta, gestione e protezione dei dati personali in relazione ai servizi offerti tramite il Sito Web www.gridplus.it.

Con riferimento al servizio specifico di Obscura per l’anonimizzazione di documenti, si prega di prendere visione della specifica Informativa privacy sulla pagina dedicata: obscura.gridplus.it/Privacy%20policy_informativa_Grid_Obscura.pdf La Società si impegna a trattare i vostri dati conformemente al Regolamento Generale sulla Protezione dei Dati Personali (Reg. UE 2016/679), meglio conosciuto come “GDPR”, e a qualsiasi altra legge applicabile in materia di privacy. In particolare, i trattamenti dei dati personali effettuati da Grid+ saranno improntati al rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità e di conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

La presente Informativa è redatta ai sensi degli articoli 13 e 14 del GDPR e ha lo scopo di fornire le informazioni sul modo in cui il Grid+ tratta i vostri dati personali, raccolti tramite l’utilizzo del Sito Web, inclusi tutti i dati che l’utente fornisce per restare informato sulle novità (ad esempio per l’iscrizione alla nostra newsletter, per interagire con la società tramite il modulo di contatto del sito, o per partecipare a un sondaggio).

La Società agisce in qualità di titolare del trattamento ed è responsabile dei tuoi dati personali. È possibile rivolgersi al titolare del trattamento per ricevere informazioni circa il trattamento dei dati personali e per esercitare i diritti che il GDPR riconosce all’interessato, al seguente indirizzo e-mail: info@gridplus.it.

Nel presente paragrafo sono descritte le categorie di dati personali che trattiamo. Nel paragrafo 4 illustreremo le finalità per cui trattiamo tali categorie di dati personali. I dati personali che raccogliamo sono subordinati all’utilizzo del nostro Sito Web e all’accettazione mediante l’apposito e specifico modulo web ovvero mediante l’invio del modulo di contatto, oppure mediante la formalizzazione di un contratto con Grid+.

Se visiti il nostro Sito Web, il tuo browser trasmette automaticamente alcuni dati, come ad esempio la data e l’ora in cui hai visitato le nostre pagine web, il tipo e le impostazioni del tuo browser, il tuo sistema operativo, il tuo indirizzo IP. Per maggiori dettagli circa il trattamento dei dati personali raccolti mediante il nostro sito web, ti invitiamo a prendere visione anche della cookie policy disponibile qui: Cookie Policy.

Mediante il nostro Sito Web, noi trattiamo i seguenti dati personali relativi alle seguenti categorie di interessati:

Limitiamo la quantità e la qualità di dati personali raccolti solo a ciò che è necessario allo scopo per il quale vengono raccolti, come descritto nella tabella sotto. Limitiamo, proteggiamo e controlliamo tutte le nostre risorse informatiche contro l’accesso non autorizzato, il danno, la perdita o la distruzione, sia fisica che elettronica. Conserviamo i dati personali solo per il tempo descritto sotto, per rispondere alle tue richieste, entro il termine massimo di conservazione previsto dalla legge. Se conserviamo i vostri dati personali per scopi storici o statistici, ci assicuriamo che i dati personali non possano essere utilizzati ulteriormente. Mentre sono in nostro possesso, con il tuo aiuto, cerchiamo di mantenere l’accuratezza dei vostri dati personali.

Per facilitare la comprensione delle finalità, delle basi giuridiche e delle condizioni alle quali trattiamo i dati, riportiamo di seguito una tabella recante le categorie di dati personali trattati, le finalità del trattamento, la “base giuridica” che autorizza ogni trattamento e conferisce allo stesso liceità, nonché il periodo di tempo in cui la Società conserverà i tuoi dati personali:

La Società ti informa altresì che per le finalità di cui sopra i tuoi dati personali saranno trattati con strumenti informatici, telematici e manuali, nel rispetto delle regole di riservatezza e di sicurezza stabilite dalla legge.

Il nostro sito web o la nostra app possono includere collegamenti a siti web di terze parti. Cliccando su tali collegamenti o abilitandoli è possibile che terze parti trattino i tuoi dati personali; pertanto, ti invitiamo a far riferimento anche all’informativa privacy di tali siti.

Nell’ambito dell’organizzazione della Società, i dati potranno essere trattati dai collaboratori/dipendenti per lo svolgimento delle singole attività di trattamento. Il personale di Grid+ non accede intenzionalmente al contenuto dei dati personali contenuti in documenti identificativi e/o documenti aziendali, se non al fine di prestare all’Utilizzatore l’assistenza richiesta.

Inoltre, potremo condividere i tuoi dati personali con le categorie di destinatari elencati di seguito, per gli scopi sottoelencati, nel rispetto dei principi di minimizzazione e limitazione delle finalità, approntando le idonee misure di sicurezza. Tali soggetti avranno accesso ai dati personali soltanto nella misura in cui sia strettamente necessario per assicurare all’Utilizzatore la regolare fruizione dei nostri servizi. I terzi saranno comunque tenuti a trattare i dati in conformità con la legge applicabile.

Adotteremo tutte le ragionevoli misure contrattuali, legali, tecniche e organizzative per garantire che i tuoi dati personali siano trattati con un adeguato livello di protezione. In particolare, per l’erogazione dei servizi, le categorie di soggetti alle quali comunicheremo i dati, in ragione e nel limite delle finalità perseguite, sono:

• Fornitori e subappaltatori: potremo comunicare i dati personali con fornitori e subappaltatori che utilizziamo per fornirti i servizi. Esempi di tali fornitori e subappaltatori sono fornitori di software e di archiviazione dati e/o consulenti informatici o personale interno di Grid+.

I dati sono trattati nello Spazio Economico Europeo (SEE).

Conserveremo i tuoi dati personali solo per il tempo necessario a soddisfare gli scopi per i quali li abbiamo raccolti, incluso lo scopo di adempiere ad eventuali requisiti o oneri legali, contabili o obblighi di segnalazione. Per determinare il periodo di conservazione appropriato per i dati personali consideriamo la quantità, la natura e la sensibilità dei dati personali, il rischio potenziale di danni derivanti dall’uso o dalla divulgazione non autorizzata dei dati personali, gli scopi per i quali trattiamo i dati personali e se possiamo raggiungere tali scopi con altri mezzi e i requisiti legali applicabili. Puoi trovare maggiori informazioni sul periodo di conservazione nella tabella presente nel paragrafo 4.

Grid+ utilizza algoritmi e sistemi di Intelligenza Artificiale per erogare i propri servizi. In ogni caso la Società non sottopone l’interessato (persona fisica) ad alcuna decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che possa produrre effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona ai sensi dell’art. 22. GDPR.

Limitiamo la quantità di dati, raccogliendo solo quelli necessari allo scopo e per il tempo necessario a raggiungerlo. Limitiamo, proteggiamo e controlliamo tutte le nostre risorse di informazioni per evitare l’accesso, il danno, la perdita o la distruzione sia fisica sia elettronica ovvero l’accesso non autorizzato, sia fisico che elettronico.

Per quanto concerne i dati personali di terzi, contenuti in documenti aziendali, che siano elaborati dal Software in ragione dell’utilizzo del Servizio da parte dell’Utilizzatore, quest’ultimo rimane titolare autonomo del trattamento dei dati per il quale definisce le finalità e i mezzi e tratterà i dati personali entro i limiti consentiti dalla legge applicabile, assumendone ogni responsabilità.

Ti ricordiamo che potrai esercitare i tuoi diritti relativi ai dati personali sanciti dal Regolamento (UE) 679/2016. Di seguito riportiamo una breve descrizione di tali diritti:

1. a) Diritto di essere informato

Tutte le persone fisiche hanno il diritto di essere informate sulla raccolta e sull’utilizzo dei propri dati personali. Questo rappresenta un requisito fondamentale di trasparenza come stabilito dal GDPR.

1. b) Diritto di richiedere accesso ai dati personali

Noto come “richiesta di accesso”, consente di ottenere una copia dei tuoi dati personali di cui siamo in possesso e di verificarne il corretto trattamento.

1. c) Diritto di richiedere la rettifica dei dati personali

Ti consente di correggere eventuali dati incompleti o imprecisi di cui siamo in possesso; tuttavia, potremmo aver bisogno di verificare l’accuratezza dei nuovi dati forniti.

1. d) Diritto di richiedere la cancellazione dei dati personali

Ti consente di richiedere la rimozione e cancellazione dei tuoi dati personali laddove non ci siano validi motivi per continuare a trattarli.

È possibile ottenere la cancellazione dei tuoi dati personali nei casi previsti dall’art. 17 GDPR.

Tuttavia, ti informiamo che in determinati casi potremmo non poter soddisfare la tua richiesta di cancellazione per motivi legali specifici (ad esempio, qualora sia necessaria per consentirle di adempiere un obbligo legale o per accertare, esercitare o difendere un diritto in sede giudiziaria) che ti saranno comunicati al momento della tua richiesta.

1. e) Diritto di opporti al trattamento dei dati personali:

Nei termini previsti dall’art. 21 GDPR, potrai opporti al trattamento dei dati nei casi in cui noi, o un soggetto terzo, dovessimo far affidamento sul legittimo interesse e dovessi ritenere che tale trattamento leda in qualche modo i tuoi diritti e libertà fondamentali.

Hai inoltre il diritto di opporti al trattamento dei tuoi dati personali nel caso siano utilizzati per scopi di marketing.

1. f) Diritto di richiedere la limitazione del trattamento dei dati personali:

Potrai richiedere la limitazione del trattamento dei tuoi dati personali nei casi previsti dall’art. 18 GDPR.

1. g) Diritto di richiedere il trasferimento dei dati personali a te o a una terza parte:

Consegneremo a te o a soggetto da te delegato i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, alle condizioni previste dall’art. 20 GDPR. Ti ricordiamo che questo diritto si applica solo alle informazioni trattate con mezzi automatizzati e per trattamenti che avvengono sulla base del consenso, o nell’ambito dell’adempimento del Contratto di Licenza d’uso.

1. h) Diritto di revocare il consenso in qualsiasi momento

Avrai diritto di revocare in qualsiasi momento il consenso prestato per i trattamenti di dati personali basati sul consenso e noi cesseremo di utilizzare i tuoi dati personali, senza tuttavia pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

1. i) Diritto di presentare un reclamo all’autorità

Ti ricordiamo che hai sempre il diritto di presentare un reclamo all’Autorità Garante per la Protezione dei Dati Personali, con sede in Piazza Venezia 11, Roma, all’indirizzo e-mail: protocollo@gpdp.it

Per esercitare i tuoi diritti o per richiedere informazioni su come trattiamo i tuoi dati personali puoi contattarci via e-mail all’indirizzo e-mail info@gridplus.it.