Edizione novembre 2025

La presente nota informativa ha sido redactada como complemento de las anteriores y no constituye una sustitución de las mismas.

De conformidad con el art. 13 del Reglamento (UE) 2016/679 (RGPD), la presente información tiene por objeto sus datos personales, es decir, la información referida a usted, tratados por GPI S.p.A. en el ámbito del sitio web https://www.gpigroup.com/.

1. IDENTIDAD Y DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO

1.1. 1.1. El Responsable del Tratamiento es GPI S.p.A., con domicilio social en Via Ragazzi del ’99 n. 13 – 38123 Trento (TN), N.º IVA: 01944260221.

1.2. Información de contacto: a) teléfono: +39 0461381515; b) correo electrónico: info@gpi.it.

2. DATOS TRATADOS, FINALIDADES Y BASE JURÍDICA DEL TRATAMIENTO, NATURALEZA DEL SUMINISTRO, PLAZO DE CONSERVACIÓN

2.1. 2.1. En el presente apartado, en relación con cada finalidad, se le indicarán también: los datos personales tratados, la base jurídica del tratamiento, la naturaleza del suministro y el plazo de conservación.

A. Navegación sitio web. Datos personales tratados:datos personales transmitidos implícitamente durante el uso de los protocolos de comunicación de internet (IP, nombres de dominio de los ordenadores utilizados para la conexión al sitio, direcciones en notación URI – Uniform Resource Identifier – de los recursos solicitados, la hora de la solicitud, el método utilizado al enviar la solicitud al servidor, el tamaño del archivo obtenido como respuesta, el código numérico que indica el estado de la respuesta del servidor y otros parámetros relativos al sistema operativo y al entorno informático del usuario). Finalidadpermitir la navegación y la consulta del sitio web. Base jurídica:art. 6.1 letra f) RGPD ya que el tratamiento es necesario para la satisfacción del interés legítimo del responsable. Naturaleza del suministro:necesaria para poder navegar en el sitio web. Plazo de conservación:toda la duración de la sesión de navegación en relación con los datos recogidos durante la misma y durante un plazo no superior al estrictamente necesario para conseguir los fines para los que se han recogido, y en cualquier caso durante un periodo coherente con lo previsto por la normativa vigente en materia de seguridad de las redes y sistemas de información, incluidas las disposiciones nacionales de aplicación de la Directiva (UE) 2022/2555 (Directiva NIS2) y de la Directiva sobre Comunicaciones Electrónicas (Directiva 2002/58/CE, conocida también como “directiva ePrivacy”), salvo un periodo ulterior si fuera necesario para la determinación de la responsabilidad de eventuales delitos informáticos.

B. Solicitud de información.
Datos personales tratados: nombre, apellido, dirección de correo electrónico, así como datos facultativos tales como la profesión, la entidad de referencia, el número de teléfono, el país de procedencia y otra información que usted proporcione voluntariamente.

Finalidad: responder a las solicitudes de información.

Base jurídica: art. 6.1 letra b) RGPD ya que el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

Naturaleza del suministro: necesaria para poder realizar solicitudes de información.

Plazo de conservación: durante todo el tiempo necesario para responder a sus solicitudes de información.

C. Prevención de fraudes. Datos personales tratados: comportamiento en el sitio web, incluidas también las direcciones IP.

Finalidad: seguridad y prevención de conductas fraudulentas, por lo que el responsable utiliza un sistema de control automático que conlleva la detección y el análisis de comportamientos de los usuarios en el sitio asociada al tratamiento de datos personales, incluida la dirección IP.

Base jurídica: art. 6.1 letra f) RGPD ya que el tratamiento es necesario para la satisfacción del interés legítimo del responsable.

Naturaleza del suministro: necesaria para poder navegar en el sitio web.

Plazo de conservación: durante un plazo no superior al estrictamente necesario para conseguir los fines para los que se han recogido, y en cualquier caso durante un periodo coherente con lo previsto por la normativa vigente en materia de seguridad de las redes y sistemas de información, incluidas las disposiciones nacionales de aplicación de la Directiva (UE) 2022/2555 (Directiva NIS2) y de la Directiva sobre Comunicaciones Electrónicas (Directiva 2002/58/CE, conocida también como “directiva ePrivacy”), salvo el caso en que se verifique una anomalía. En tal caso, los datos se conservarán hasta que se determinen los comportamientos y, en caso de acción legal, hasta el término de la misma.

2.2. 2.2. En relación con la sección “Trabaja con nosotros”, se remite a la nota informativa específica contenida en la sección correspondiente.

2.3. 2.3. En relación con las cookies, se ruega consultar la política de cookies disponible en la sección específica en el presente sitio web.

2.4. 2.4. En relación con la navegación en los perfiles de las redes sociales del Responsable, se remite a la correspondiente sección de privacidad de los respectivos sitios web.

2.5. 2.5. Sus datos personales podrán ser tratados, si fuera necesario y posteriormente a su suministro para las finalidades indicadas anteriormente, para determinar, ejercer o defender un derecho en sede judicial, sobre la base del interés legítimo del responsable del tratamiento (art. 6.1 letra f) RGPD).

3. POSIBLES DESTINATARIOS DE LOS DATOS

3.1. 3.1. Para prestar los servicios solicitados, el Responsable del tratamiento puede confiar sus datos personales a varios proveedores de servicios, con los que ha elaborado un contrato específico destinado a proteger sus datos personales y a respetar la normativa sobre protección de datos personales. Se trata de sujetos identificados como Encargados del tratamiento, que podrán tratar sus datos personales sobre la base de un encargo específico de conformidad con el art. 28 RGPD, siguiendo las instrucciones y las directrices proporcionadas por el Responsable. En particular, puede tratarse de: a) personas, sociedades o despachos profesionales que prestan actividades de asistencia y consultoría al Responsable; b) sujetos con los que es necesario interactuar para permitir la navegación del sitio web, por ejemplo el proveedor del servicio de hosting; c) sujetos delegados para llevar a cabo actividades de asistencia y mantenimiento técnico de los aparatos de red y de las redes de comunicación electrónica. La lista completa de los encargados del tratamiento está disponible enviando una solicitud al Responsable a uno de los puntos de contacto indicados en la presente nota informativa.

3.2. 3.2. El Responsable podrá comunicar sus datos personales a sujetos, entidades o autoridades a los que la comunicación sea obligatoria en virtud de disposiciones legales o de órdenes de las autoridades. Dichos sujetos operarán como responsables autónomos del tratamiento.

3.3. 3.3. Sus datos personales podrán ser comunicados y tratados por personas autorizadas por el Responsable para el tratamiento de conformidad con el art. 29 RGPD, que se hayan comprometido a la confidencialidad o tengan una obligación legal adecuada de confidencialidad, tales como los empleados de la Empresa.

4. TRANSFERENCIA DE DATOS A PAÍSES EXTRA-UE Y/U ORGANIZACIONES INTERNACIONALES

4.1. 4.1. Sus datos personales podrán ser transferidos a Países Extra-UE sobre la base de las cláusulas contractuales tipo a las que se refiere el art. 46 RGPD.

4.2. 4.2. En relación con las cookies, se ruega consultar la política de cookies disponible en el presente sitio web.

5. DERECHOS DEL INTERESADO Y RECLAMACIÓN

5.1. 5.1. En relación con los datos mismos, el interesado, o un sujeto delegado por escrito, puede ejercer los siguientes derechos, también escribiendo a los puntos de contacto del responsable indicados en la presente nota informativa: a) el derecho de acceso de conformidad con el art. 15 RGPD; b) el derecho de rectificación de conformidad con el art. 16 RGPD; c) el derecho al olvido de conformidad con el art. 17 RGPD; d) el derecho de limitación del tratamiento cuando concurra una de las hipótesis previstas por el art. 18 RGPD; e) el derecho a recibir la certificación de que las operaciones efectuadas conforme a los arts. 16, 17 y 18 RGPD han sido puestas en conocimiento de aquellos a quienes se han comunicado los datos, salvo que ello resulte imposible o implique un esfuerzo desproporcionado (art. 19 RGPD); f) el derecho a la portabilidad de los datos de conformidad con el art. 20 RGPD; f) [sic] el derecho de oposición al tratamiento de los datos personales de conformidad con el art. 21 RGPD; g) el derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de conformidad con el art. 22 RGPD; g) [sic] el derecho de revocación del consentimiento en cualquier momento de conformidad con el art. 7 RGPD; h) el derecho a presentar una reclamación ante una autoridad de control de conformidad con el art. 77 RGPD.

6. INFORMACIÓN ADICIONAL

6.1. 6.1. El Responsable del tratamiento queda a disposición para cualquier necesidad de aclaración y, si el tratamiento debiera ser modificado con respecto al descrito en el presente documento, el responsable proporcionará una nota informativa específica actualizada.

6.2. La protección de los datos que le conciernen y el respeto de los principios previstos por la normativa, con particular referencia al principio de transparencia, son para nosotros valores de importancia primordial; le agradeceremos si quiere ayudarnos señalándonos eventuales incomprensiones del presente documento o sugiriendo mejoras en las referencias del responsable como se indica anteriormente.

7. DELEGADO DE PROTECCIÓN DE DATOS

7.1. 7.1. GPI S.p.A. ha nombrado al delegado de protección de datos (RPD/DPO/DPD), que podrá ser contactado en los siguientes datos para todas las cuestiones relativas al tratamiento de los datos personales y al ejercicio de los derechos derivados del RGPD: a) teléfono: +39 055750808; b) correo electrónico: dpo@gpi.it.