Informativa per il trattamento dei dati personali degli utenti del sito web “www.easycatasto.it”
ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (“GDPR”)
La società Giesse S.r.l., pone la massima attenzione alla sicurezza e alla riservatezza dei dati personali degli utenti (di seguito, gli “Utenti” o “Utente” al singolare) del sito web https://www.easycatasto.it (di seguito, il “Sito web”) per usufruire dei servizi acquistabili attraverso il medesimo Sito web (di seguito, i “Servizi”) e desidera fornire agli stessi le informazioni relative al trattamento dei loro dati personali.
1. Titolare del trattamento e Responsabile della protezione dei dati – DPO
Il titolare del trattamento è Giesse Sr.l., con sede legale in Calcinato (BS), via Marsala, 72, C.F. e P.IVA 04664120989 (di seguito, la “Società”).
Per qualsiasi richiesta in merito al trattamento dei dati personali, nonché per esercitare i diritti riconosciuti dal GDPR e meglio descritti al successivo paragrafo 7, è possibile contattare la Società all’indirizzo e-mail amministrazione@giessesrl.com
2. Per quali finalità la Società tratta i dati personali
Attraverso il Sito web e la webapp, la Società raccoglie alcuni dati personali che si riferiscono agli Utenti, da questi volontariamente forniti oppure raccolti nel normale funzionamento degli stessi, che vengono trattati per le finalità di seguito descritte, inclusa la possibilità di procedere all’acquisto dei prodotti e servizi offerti (di seguito, i “Prodotti”).
I sistemi informatici e le procedure software preposte al funzionamento del Sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti.
In questa categoria di dati rientrano gli indirizzi IP dei computer utilizzati dagli Utenti che si connettono al Sito web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo utilizzato.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito web e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del Sito web.
Il Sito web, inoltre, fa uso di cookie e altri strumenti di tracciamento. Si rinvia all’informativa cookie reperibile al seguente link, nonché al relativo pannello di controllo reperibile al seguente link, per le ulteriori relative informazioni nonché gestire in ogni momento le proprie preferenze a tale riguardo.Di seguito si riportano in forma schematica i trattamenti posti in essere dalla Società.
a. Creazione dell’account personale
La Società raccoglie alcuni dati personali necessari ad identificare l’Utente per creare un profilo che consenta l’accesso all’area riservata, la gestione delle impostazioni dell’account e la realizzazione di acquisti online.
Categorie di dati trattati:
Nome e cognome
E-mail
Password
Indirizzo IP
Numero di cellulare (se inserito dall'utente)
Data di nascita (se inserito dall'utente)
Base giuridica e conferimento:
Esecuzione di un contratto di cui l’Utente è parte (art. 6 (1) (b) GDPR).
Il conferimento dei dati è necessario poiché in difetto la Società non sarà in grado di fornire l’accesso all’area riservata del Sito web.
Periodo di conservazione:
Fino a quando il profilo non sarà chiuso.
b. Raccolta ed evasione dell’ordine di acquisto
La Società può trattare i dati personali degli Utenti per gestire gli ordini di acquisto dei Prodotti formulati all’interno del Sito web mediante compilazione del modulo.
L’acquisto può avvenire attraverso l’account personale, che terrà traccia degli acquisti effettuati e delle informazioni fornite.
L’acquisto di crediti avviene esclusivamente mediante carta di credito. L’addebito dell’importo è effettuato al momento della trasmissione dell’ordine. La fattura è disponibile per il download in formato PDF nella sezione “Fatture”. Qualora il pagamento non venga autorizzato, i crediti non saranno erogati e l’Utente non potrà usufruire del Servizio.
Categorie di dati trattati:
E-mail e password per l’autenticazione
Nome e cognome
Indirizzo di fatturazione
Codice fiscale
Partita Iva
Numero di cellulare (se inserito dall'utente)
Indirizzo IP
Data di nascita (se inserito dall'utente)
Utenza personale SISTER (se inserito dall'utente)
Base giuridica e conferimento:
Esecuzione di un contratto di cui l’Utente è parte (art. 6 (1) (b) GDPR).
Il conferimento dei dati è obbligatorio, poiché in difetto la Società non sarà in grado di gestire l’ordine.
Periodo di conservazione:
I dati saranno conservati all’interno dell’account e disponibili all’Utente fino alla chiusura dello stesso.
c. Difendere i propri diritti
La Società potrà trattare i dati personali per la difesa dei diritti nel corso di procedimenti giudiziali, amministrativi o stragiudiziali e in caso di controversie relative ai Servizi.
Categorie di dati trattati:
A seconda dei casi, saranno trattati i dati raccolti per le finalità da 1 a 5.
Base giuridica e conferimento:
Legittimo interesse della Società alla tutela dei propri diritti (art. 6 (1) (f) GDPR).
Non è richiesto un nuovo conferimento poiché la Società potrà trattare i dati già raccolti per finalità precedenti.
Periodo di conservazione:
I dati saranno conservati per il tempo necessario a perseguire la tutela del diritto.
d. Adempiere ad obblighi di legge
La Società potrà trattare i dati personali per adempiere agli obblighi previsti da leggi, regolamenti o normativa comunitaria, o richiesti da autorità legittimate o organi di vigilanza.
Categorie di dati trattati:
A seconda della necessità, saranno trattati i dati raccolti per le finalità da 1 a 5.
Base giuridica e conferimento:
Adempimento di un obbligo legale (art. 6 (1) (c) GDPR).
Il conferimento dei dati personali è obbligatorio per poter adempiere agli obblighi di legge.
Periodo di conservazione:
Il tempo necessario per dare corso alla richiesta.
3. Come manteniamo sicuri i dati personali
La Società adotta adeguate misure di sicurezza al fine di garantire la protezione, la sicurezza, l’integrità e l’accessibilità dei dati personali degli Utenti. Le opportune misure di sicurezza sono volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali.
Tutti i dati personali sono conservati sui dispostivi informatici protetti della Società (o copie cartacee idoneamente archiviate) o su quelli dei nostri fornitori, e sono accessibili ed utilizzabili in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori).
4. Per quanto tempo conserviamo i dati personali
La Società conserva i dati personali dell’Utente solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata.
I dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, verranno anonimizzati irreversibilmente o distrutti in modo sicuro.
Se il trattamento dei dati personali risponde a più finalità, gli stessi saranno cancellati o resi anonimi non appena decorso il termine di conservazione relativo all’ultima finalità.
Nella tabella di cui al paragrafo 2 sono riportati i tempi di conservazione previsti per ciascuna finalità.
5. Con chi possiamo condividere i dati personali
Ai dati personali possono avere accesso i dipendenti della Società debitamente autorizzati, nonché i fornitori esterni, nominati, se necessario, responsabili del trattamento, che forniscono supporto per l’erogazione dei Servizi, inclusi quelli necessari al funzionamento della App.
È possibile contattare la Società al seguente indirizzo amministrazione@giessesrl.com per chiedere di poter visionare la lista dei responsabili del trattamento e degli altri soggetti cui comunichiamo i dati.
6. Trasferimenti verso Paesi terzi
I Suoi dati personali saranno trattati principalmente all’interno dello Spazio Economico Europeo (SEE). Tuttavia, l’utilizzo di taluni strumenti da parte della Società può comportare, ancorché in via residuale, un trasferimento degli stessi a soggetti stabiliti in paesi che non appartengono all’Unione Europea (UE) o allo SEE (di seguito i “Paesi Terzi”). Tale trasferimento, in ogni caso, è svolto in ottemperanza a quanto previsto dal Capo V del GDPR. Tali soggetti esterni tratteranno i dati personali in qualità di titolari autonomi del trattamento oppure in qualità di responsabili del trattamento, regolarmente nominati dalla Società in conformità alla normativa in materia di protezione dei dati personali (a seconda del ruolo che svolgono in relazione al trattamento).
Può scrivere alla Società in ogni momento, usando i dati di contatto di seguito riportati, chiedendo quali sono i soggetti cui vengono trasmessi i dati personali nonché di ricevere copia delle garanzie adottate per il trasferimento.
7. I diritti in materia di protezione dei dati personali e il diritto di avanzare reclami dinnanzi all’Autorità di Controllo
Ogni Utente ha diritto di chiedere alla Società, previa sussistenza del presupposto giuridico alla base della richiesta:
a) l’accesso ai dati personali, come previsto dall’art. 15 del GDPR;
b) la rettifica o l’integrazione dei dati personali in possesso della Società ritenuti inesatti, come previsto dall’art. 16 del GDPR;
c) la cancellazione dei dati personali per il quale la Società non ha più alcun presupposto giuridico per il trattamento, come previsto dall’art. 17 del GDPR;
d) la limitazione del modo in cui i dati personali sono trattati, qualora ricorrano una delle ipotesi previste dall’art. 18 del GDPR;
e) la copia dei dati personali forniti alla Società, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e la trasmissione di tali dati ad un altro titolare del trattamento (cd. portabilità), come previsto dall’art. 20 del GDPR;
f) la revoca del consenso, laddove il trattamento sia fondato su tale base giuridica.
Diritto di opposizione: oltre ai diritti in precedenza elencati, l’Utente ha sempre facoltà di opporsi in qualsiasi momento al trattamento dei dati personali svolto dalla Società per il perseguimento del proprio legittimo interesse. Inoltre, l’Utente può sempre opporsi in qualsiasi momento qualora i dati personali siano trattati per finalità di marketing, compresa la profilazione nella misura in cui sia connessa a tale marketing.
Nel caso di esercizio dei diritti come sopra descritti, la Società tratterà i dati personali eventualmente forniti dall’Utente esclusivamente per riscontrare lo stesso.
L’esercizio di tali diritti, che può essere fatto attraverso i recapiti della Società indicati al paragrafo 1, è gratuito e non è soggetto a vincoli di carattere formale. Sarà onere della Società verificare che l’Utente sia legittimato ad esercitare il relativo diritto e dare riscontro, di regola, entro un mese. Nel caso in cui l’Utente ritenga che il trattamento dei propri dati personali avvenga in violazione di quanto previsto dal GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, utilizzando i riferimenti disponibili nel sito internet www.garanteprivacy.it, o di adire le opportune sedi giudiziarie.
Data ultimo aggiornamento: 01.10.2025