Informativa sul Trattamento dei Dati Personali

Il Titolare del trattamento è Gabry Solution S.r.l., P. IVA 07333180482, con sede legale in Via Catalani 45 — 50050 Cerreto Guidi (FI).

Per qualunque richiesta relativa al trattamento dei dati personali e per l'esercizio dei diritti previsti dagli artt. 15–22 GDPR, l'interessato può contattare il Titolare tramite posta elettronica all'indirizzo info@gabrysolution.it.

La presente informativa si applica ai trattamenti di dati personali effettuati tramite il sito gabrysolution.it ed è rivolta agli utenti che:

1. navigano sul sito;
2. contattano il Titolare tramite form o e-mail;
3. richiedono risorse/guide gratuite e/o si iscrivono alla newsletter (ove disponibile sul sito).

Per l'acquisto dei corsi (checkout) e per i trattamenti svolti all'interno della piattaforma corsi/community (Circle) durante la fruizione dei contenuti e l'interazione tra utenti, si rinvia alle informative dedicate pubblicate sui rispettivi ambienti.

Il Titolare tratta, tramite gabrysolution.it, le seguenti categorie di dati personali:

a) Dati forniti dall'utente

• dati identificativi e di contatto: nome, e-mail, eventuale numero di telefono (se richiesto nei form);
• contenuto del messaggio e ulteriori informazioni inserite volontariamente dall'utente nei campi liberi (richieste, note).

b) Dati di navigazione

• indirizzo IP, log tecnici, informazioni sul browser e sul dispositivo, data/ora accesso, pagine visitate, parametri tecnici necessari al funzionamento e alla sicurezza del sito.

c) Dati di tracciamento (cookie/identificativi)

• identificativi online e dati di utilizzo del sito raccolti tramite strumenti di analytics e marketing/remarketing, attivati solo secondo le preferenze espresse tramite banner cookie (ove richiesto), inclusi strumenti gestiti via Tag Manager.

Le diverse tipologie di dati sono trattate per le finalità di seguito indicate:

A) Riscontro a richieste e contatti (form/e-mail)

Finalità:gestire richieste di informazioni, preventivi, contatti e comunicazioni operative con l'utente.

Base giuridica:esecuzione di misure precontrattuali adottate su richiesta dell'interessato e/o esecuzione del contratto (art. 6, par. 1, lett. b GDPR); per richieste generiche, anche legittimo interesse del Titolare a rispondere alle comunicazioni ricevute (art. 6, par. 1, lett. f GDPR).

B) Invio di newsletter e comunicazioni promozionali

Finalità: invio di comunicazioni periodiche con contenuti informativi e/o promozionali relativi a servizi, iniziative, aggiornamenti.

Base giuridica: consenso (art. 6, par. 1, lett. a GDPR). Il consenso è facoltativo e revocabile in ogni momento (link di disiscrizione o richiesta a info@gabrysolution.it).

Nota: l'eventuale tracciamento di apertura/click delle e-mail, ove attivo sulla piattaforma di invio, è ricondotto alla medesima base giuridica.

C) Analisi statistica e miglioramento del sito (analytics)

Finalità: misurare traffico e performance del sito e migliorarne contenuti e usabilità (es. Google Analytics).

Base giuridica: consenso tramite cookie banner, ove richiesto dalla normativa applicabile ai cookie e strumenti di tracciamento (art. 6, par. 1, lett. a GDPR).

D) Marketing, retargeting e misurazione campagne

Finalità:misurare l'efficacia delle campagne, creare pubblici e svolgere attività di remarketing tramite strumenti di terze parti (es. Meta Pixel) e strumenti di analisi comportamentale (es. Microsoft Clarity).

Base giuridica: consenso tramite cookie banner, ove richiesto (art. 6, par. 1, lett. a GDPR).

E) Sicurezza e prevenzione abusi/frodi

Finalità: garantire la sicurezza del sito e prevenire accessi non autorizzati e utilizzi illeciti.

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).

Conferimento dei dati: il conferimento dei dati nei form di contatto è necessario per evadere la richiesta; il mancato conferimento impedisce al Titolare di rispondere. Il conferimento dei dati per newsletter e tracciamenti marketing/analytics è facoltativo (consenso).

Il trattamento è effettuato con strumenti elettronici, nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione (art. 5 GDPR), adottando misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio (art. 32 GDPR). Non sono previsti processi decisionali automatizzati con effetti giuridici sull'interessato ai sensi dell'art. 22 GDPR.

I dati possono essere comunicati a:

a) Soggetti autorizzati al trattamento

Personale e collaboratori del Titolare che operano sotto la sua autorità e sono vincolati a riservatezza e istruzioni.

b) Responsabili esterni del trattamento (art. 28 GDPR)

Fornitori che erogano servizi tecnici/organizzativi necessari al funzionamento del sito e alle finalità sopra indicate, tra cui:

• hosting e gestione del sito tramite Webflow;
• CDN e servizi di sicurezza/ottimizzazione (Cloudflare);
• piattaforma e-mail marketing/newsletter (Klaviyo), ove utilizzata.

c) Titolari autonomi/terze parti

Alcuni strumenti di tracciamento e marketing possono comportare trattamento da parte di terze parti secondo proprie informative/termini (es. Meta; Microsoft per Clarity).

L'utilizzo di fornitori e strumenti di terze parti può comportare trasferimenti o trattamenti di dati verso Paesi al di fuori dello SEE, in relazione all'organizzazione e all'infrastruttura dei fornitori stessi.

In tali casi, il trasferimento avviene nel rispetto degli artt. 44 e ss. GDPR sulla base dei meccanismi previsti (es. Clausole Contrattuali Standard e/o decisioni di adeguatezza e/o ulteriori garanzie secondo la documentazione del fornitore).

L'interessato può richiedere informazioni sulle garanzie adottate scrivendo ai contatti del Titolare.

In coerenza con il principio di limitazione della conservazione (art. 5 GDPR), i dati sono conservati come segue (salvo esigenze di difesa in giudizio):

• Richieste via form/e-mail: per il tempo necessario a gestire la richiesta e, in via ordinaria, fino a 24 mesi dalla chiusura della stessa.
• Newsletter: fino a revoca del consenso (disiscrizione); i soli dati tecnici necessari a gestire la disiscrizione e prevenire reinserimenti indesiderati possono essere conservati per 5 anni.
• Dati di navigazione/log tecnici: per periodi limitati e proporzionati alle finalità di sicurezza e funzionamento.
• Cookie e identificativi di tracciamento: secondo le durate indicate nella Cookie Policy e/o nella piattaforma di gestione del consenso.

L'interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, e cioè il diritto di: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità (ove applicabile), revoca del consenso (ove prestato).

Le richieste possono essere inoltrate ai recapiti del Titolare indicati nella Sezione 1.

L'interessato ha diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali, ai sensi dell'art. 77 GDPR, qualora ritenga che il trattamento avvenga in violazione della normativa vigente.

La presente informativa può essere soggetta ad aggiornamenti. La versione aggiornata sarà resa disponibile sul sito.