Privacy Policy Notice for Website Browsing

English version

PRIVACY POLICY NOTICE: Purpose and methods of processing your personal data in accordance with the provisions of Article 13 and 14 of the General Data Protection Regulation EU 2016/679 ("GDPR").

For the purposes set forth in the EU Regulation 2016/679 (hereinafter "GDPR"), which contains new provisions for the protection of "privacy" and the protection and processing of personal data, we inform you that the processing of personal data provided and acquired, as well as those that will be provided in the future by the user as the "data subject," will be subject to processing in compliance with the regulations provided by the aforementioned Regulation and the obligations of confidentiality, correctness, lawfulness, and transparency.

1) Data Controller

The data controller is G.M.S.C. Consulting S.a.s di Gabriele Minucci & C. (VAT number: 02869550992) with registered office in Genoa, Via Carlo Barabino, 12/16 (hereinafter referred to as "G.M.S.C. Consulting S.a.s") gmscconsulting@pec.it.

2) Types of Data Processed

a) Personal Data 

The personal data held by G.M.S.C. Consulting S.a.s., the data controller, are:

  1. provided by the user;

  2. acquired from third parties, including through the user;

  3. acquired from publicly accessible databases.

b)  Application Usage Data 

The computer systems and software procedures used to operate this website www.gmscconsulting.com acquire, during their normal operation and for the sole duration of the connection, certain data that are then implicitly transmitted in the use of Internet communication protocols. During their normal operation, some personal data are therefore acquired, the transmission of which is implicit in the use of Internet communication protocols. These are information that is not collected to be associated with identified data subjects but, by their very nature, could, through processing and association with data held by third parties, allow users to be identified. This category of data includes the internet protocol (IP) address, the unique identifier (UDID, UID) of the mobile or fixed device used to access, the operating system, the model and brand of the device, technical details that help identify any errors, as well as data related to network connectivity and applications on the device. This data is collected using "Analytics" services through the Matomo platform and is used solely for the purpose of obtaining anonymous statistical information about the use of the application and to ensure its proper functioning. This data is retained for 50 months.

c) Browsing Data

The computer systems and software procedures used to operate this website www.gmscconsulting.com acquire, during their normal operation and for the sole duration of the connection, certain data that are then implicitly transmitted in the use of Internet communication protocols. These pieces of information are not collected with the aim of associating them with identified users, but by their nature, they could, through processing and association with data held by third parties, allow identification. This data is deleted after processing, in any case within 5 years.

d) Cookies

 The website www.gmscconsulting.com uses cookies or markers, which are technically packets of information sent from a web server to the user's browser and stored on their device (personal computer, tablet, mobile phone, etc.) and automatically sent back to the server with each subsequent access to the site. The user is informed that for the management of cookies, this website uses the service provided by the Klaro platform (https://klaro.org/). This Website uses Tracking Tools managed directly by the Owner (commonly referred to as "first-party" Tracking Tools) and Tracking Tools that enable services provided by third parties (commonly referred to as "third-party"

e) Data Voluntarily Provided by Users/Visitors 

If, when connecting to the website www.gmscconsulting.com, the user decides, where provided, to send their personal data (such as name, surname, email address) to access certain services or to make requests via email, G.M.S.C. Consulting S.a.s will process such data to respond to the request or provide the requested service in accordance with this privacy notice and any specific privacy information provided when subscribing to individual services. The data will be retained for the time necessary to provide the requested service and handle any disputes. Personal data will only be disclosed to third parties if necessary to fulfill the users' requests, as specified in any specific information provided for individual services or to facilitate, upon request, registration operations on third-party websites/applications. No health data or, in general, special categories of personal data referred to in Article 9 of the GDPR (sensitive, biometric, genetic, and criminal data) will be requested.

3) Data Processing Methods

The data provided by the user is processed using computer and telematic means and is protected through appropriate security measures designed to ensure confidentiality and integrity, in full compliance with Article 32 of the GDPR 2016/679, by specifically authorized individuals and in compliance with Article 29 of the GDPR 2016/679. In particular, G.M.S.C. Consulting S.a.s has implemented and continues to implement organizational measures (role distribution and responsibilities in the execution of activities and controls), procedural measures, and technical measures (firewalls, antivirus, and other advanced technologies) appropriate to protect your data against loss, theft, as well as unauthorized use, disclosure, or alteration. Please note that, in accordance with the principles of lawfulness, purpose limitation, and data minimization, as stated in Article 5 of the GDPR 2016/679, your explicit and voluntary consent is required. If you choose not to provide the data, it would be impossible to manage the organizational, administrative, and fiscal procedures related to the requested service. Your personal data will be retained for the period necessary to achieve the purposes for which they are collected and processed, but not beyond the time limits established by current regulations, for an additional five years.

4) Purpose and Legal Basis of Data Processing

G.M.S.C. Consulting S.a.s processes the data provided by the user within the limits and for the sole purpose of fulfilling the purposes described in the individual services provided by the same company, as summarized in the attachement to this privacy notice. When the services offered by the website are free and supported by advertisements, the legal basis for the processing is the legitimate interest of the Data Controller expressly provided for by the GDPR. The processing of data for Legitimate Interest purposes is carried out in accordance with Article 6, letter f) of the GDPR for the pursuit of the legitimate interests of the Company, which are balanced with the interests, rights, and freedoms of the user, as the data processing activity is limited to what is strictly necessary for the execution of the operations indicated therein.

The processing for Legitimate Interest purposes is not mandatory, and the user may object to such processing in accordance with the methods described in this notice. If  the user decides to object to such processing, their data won’t be used for Legitimate Interest purposes, unless the Company demonstrates the existence of compelling legitimate grounds for the processing or for the exercise or defense of legal claims under Article 21 of the GDPR.

5)  Communication of Sensitive Data

The data provided by the user will be communicated and distributed by G.M.S.C. Consulting S.a.s to third parties only to the extent strictly permitted by current legislation. Furthermore, such data may be disclosed to subjects, entities, or authorities to whom the communication of data is mandatory by law, specifying that such data will not be transferred to third countries outside the European Union; if necessary, the Data Controller will request explicit consent from the user. Additionally, within the limits of applicable law, such data may be accessed and processed by employees and/or collaborators specifically appointed and authorized by the Data Controller.

6) Special Categories of Personal Data

 In accordance with Articles 9 and 10 of the GDPR 2016/679, data that may be classified as "special categories of personal data" may be collected, including data revealing "racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, as well as genetic data, biometric data intended to uniquely identify a natural person, data concerning health or data concerning a person's sex life or sexual orientation," for which explicit consent is provided by accessing the platform.

7) User's Rights

At any time, the user has the right to access their personal information and request its updating, rectification, and integration, as well as its erasure, anonymization, or blocking, provided that it is justified. The user may also object, in whole or in part, to the processing of their data. To exercise these rights and other rights provided for in Articles 15-22, 3, and 51 of the GDPR, the user can write to G.M.S.C. Consulting S.a.s, Genoa, Via Barabino, 12/16, or send an email to privacy@gmscconsulting.com. Additionally, the user has the right to lodge a complaint with the Data Protection Authority or another competent authority regarding the processing of their personal data.

In particular, with regard to the data subject to the processing described in this notice, the data subject is granted the right, at any time, to:

  • Access (Art. 15 of EU Regulation No. 2016/679)

  • Rectification (Art. 16 of EU Regulation No. 2016/679)

  • Erasure (Art. 17 of EU Regulation No. 2016/679)

  • Restriction of processing (Art. 18 of EU Regulation No. 2016/679)

  • Portability, meaning the right to receive personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used, and machine-readable format, and the right to transmit those data to another controller without hindrance (Art. 20 of EU Regulation No. 2016/679)

  • Objection to processing (Art. 21 of EU Regulation No. 2016/679)

  • Withdrawal of consent to processing, without affecting the lawfulness of processing based on consent before its withdrawal (Art. 7(3) of EU Regulation No. 2016/679)

  • Lodge a complaint with the Data Protection Authority (Art. 51 of EU Regulation No. 2016/679)


8) Data Protection Officer (DPO)

G.M.S.C. Consulting S.a.s has appointed a Data Protection Officer, Mr. Gabriele Minucci, in accordance with Articles 37 et seq. of the GDPR, who can be contacted at the following email address: DPO gabriele.minucci@gmscconsulting.com.

9) Changes and Updates

This privacy notice may undergo changes over time, including those related to the possible enactment of new sector-specific regulations, the update or provision of new services, or technological innovations. Therefore, the user is advised to consult directly with the Data Protection Officer at the address provided above.

ATTACHMENT: 

  • Used Data:

    • [Optional] Browsing data 

    • [Optional] Tracking user behavior after viewing sponsored posts on certain social channels

  • Purposes:

    • Website and content optimization

    •  Profiling 

    • LinkedIn conversion tracking (LinkedIn Insight Tag) 

    • Google Ads conversion tracking 

    • Google Ads remarketing

  • Data Processors:

    • Marketing managers

    • Squarespace

    • Matomo

  • Data Management

    • Squarespace

    • Matomo


Italian version

INFORMATIVA finalità e modalità di trattamento dei tuoi dati personali in base alla normativa prevista dall’art. 13 e 14 dal Regolamento generale sulla protezione dei dati UE 2016/679 (“GDPR”).

Ai fini previsti dal Regolamento UE 2016/679 (di seguito “G.D.P.R. 2016/679”), recante le nuove disposizioni a tutela della “privacy” e relativo alla protezione e al trattamento dei dati personali, si informa che il trattamento dei dati personali forniti ed acquisiti nonché di quelli che saranno forniti in futuro dall’utente in qualità di “interessato”, questi saranno oggetto di trattamento nel rispetto della normativa prevista dal citato Regolamento e degli obblighi di riservatezza, correttezza, liceità e trasparenza.

1. Titolare del trattamento

Il titolare del trattamento è G.M.S.C. Consulting S.a.s di Gabriele Minucci & C. (P.I.: 02869550992) con sede legale in Genova, Via Carlo Barabino, 12/16 (nel seguito, “G.M.S.C. Consulting S.a.s”) gmscconsulting@pec.it 

2. Tipologia dei dati trattati 
a) Dati personali 

I dati personali in possesso di G.M.S.C. Consulting S.a.s., Titolare del trattamento, sono: 

1. forniti dall'utente; 

2. acquisiti presso terzi, anche per il tramite dell'utente; 

3. acquisiti da banche dati di dati pubblicamente accessibili.

Dati di utilizzo dell’applicazione 

I sistemi informatici e le procedure software preposte al funzionamento di questo sito internet www.gmscconsulting.com acquisiscono, nel normale esercizio e per la sola durata della connessione, alcuni dati che vengono poi trasmessi implicitamente nell’uso dei protocolli di comunicazione Internet. Vengono pertanto acquisiti, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. 

In questa categoria di dati rientrano l’indirizzo di protocollo internet (IP), l’identificatore univoco (UDID, UID) del dispositivo mobile o fisso da cui si accede, il sistema operativo, il modello e la marca del dispositivo, i dettagli tecnici che aiutano ad individuare eventuali errori, nonché i dati relativi alla connettività di rete e alle applicazioni in essere sul dispositivo. 

Questi dati sono raccolti mediante l’uso dei servizi di “Analytics” ”, tramite piattaforma Matomo,  e vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso dell’applicazione e per controllarne il corretto funzionamento. Questi dati sono conservati per 50 mesi. 

b) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito internet www.gmscconsulting.com acquisiscono, nel normale esercizio e per la sola durata della connessione, alcuni dati che vengono poi trasmessi implicitamente nell’uso dei protocolli di comunicazione Internet.

Tali informazioni non vengono raccolte con lo scopo di associarle agli utenti ma, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificarli. Queste dati vengono cancellati dopo l’elaborazione, in ogni caso entro 5 anni. 


c) Cookie

Il sito internet www.gmscconsulting.com utilizza cookies o marcatori, che tecnicamente sono pacchetti di informazioni inviate da un web server al browser dell’utente e da quest’ultimo memorizzati sul proprio dispositivo (personal computer, tablet, cellulare, ecc.) e rinviati automaticamente al server ad ogni successivo accesso al sito. L'utente è informato che per  la gestione dei cookies, questo sito utilizza il servizio fornito dalla piattaforma Klaro (https://klaro.org/). Questo Sito Web utilizza Strumenti di Tracciamento gestiti direttamente dal Titolare (comunemente detti Strumenti di Tracciamento “di prima parte”) e Strumenti di Tracciamento che abilitano servizi forniti da terzi (comunemente detti Strumenti di Tracciamento “di terza parte”) anche per finalità di retargeting. Se non diversamente specificato all’interno di questo documento, tali terzi hanno accesso ai rispettivi Strumenti di Tracciamento. Durata e scadenza dei Cookie e degli altri Strumenti di Tracciamento simili possono variare a seconda di quanto impostato dal Titolare o da ciascun fornitore terzo. Alcuni di essi scadono al termine della sessione di navigazione dell’Utente. In aggiunta a quanto specificato nella descrizione di ciascuna delle categorie di seguito riportate, gli Utenti possono ottenere informazioni più dettagliate ed aggiornate sulla durata, così come qualsiasi altra informazione rilevante - quale la presenza di altri Strumenti di Tracciamento - nelle privacy policy dei rispettivi fornitori terzi ovvero contattando il Titolare.


d) Dati forniti volontariamente dagli utenti/visitatori

Qualora collegandosi al sito internet www.gmscconsulting.com l'utente deciderà, laddove previsto, di inviare i propri dati personali (per esempio: nome, cognome, indirizzo e-mail) per accedere a determinati servizi, ovvero, per effettuare richieste via posta elettronica, G.M.S.C. Consulting S.a.s  tratterà tali dati per rispondere alla richiesta, ovvero per fornire il servizio richiesto in conformità con la presente informativa e le eventuali specifiche informative privacy rese in fase di adesione ai singoli servizi. I dati verranno conservati per il tempo necessario ad erogare il servizio richiesto e per gestire eventuali contestazioni. I dati personali verranno comunicati a terzi solo nel caso in cui la comunicazione sia necessaria per ottemperare alle richieste degli utenti medesimi, come precisato nelle eventuali informative specifiche dei singoli servizi, o per semplificare – su richiesta - le operazioni di registrazione a siti/applicazioni di terzi.

Non verranno richiesti dati sulla salute e, in generale, categorie particolari di dati personali richiamati dall'articolo 9 del GDPR (sensibili, biometrici, genetici e penali).

3. Modalità di trattamento dati


I dati forniti dall'utente sono trattati anche con il supporto di mezzi informatici e telematici e sono protetti attraverso adeguate misure di sicurezza idonee a garantirne la riservatezza e l’integrità, nel pieno rispetto di quanto previsto dall’art. 32 del G.D.P.R. 2016/679, ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dall’art 29 del G.D.P.R. 2016/679. 

In particolare, G.M.S.C. Consulting S.a.s  ha adottato e adotta misure organizzative (distribuzione di ruoli e responsabilità nell’esecuzione dell’attività e dei controlli), procedurali e tecniche (firewall, antivirus ed altre avanzate tecnologie) appropriate per proteggere i tuoi dati contro la perdita, il furto, nonché l'uso, la divulgazione o la modifica non autorizzata. Si segnala che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del G.D.P.R. 2016/679, previo il Suo consenso libero ed esplicito . Una sua eventuale rinuncia al conferimento dei dati, renderebbe impossibile la gestione delle procedure organizzative, amministrative e fiscali del servizio da lei richiesto. i suoi dati personali saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati e comunque non oltre i termini stabiliti dalle normative vigenti in materia per ulteriori cinque anni.


4. Finalità e base giuridica del trattamento.


G.M.S.C. Consulting S.a.s  tratta i dati forniti dall'utente nei limiti ed al solo scopo di assolvere alle finalità descritte nei singoli servizi che vengono erogati dalla medesima Società che si riassumono nel prospetto indicato in calce alla presente informativa. Quando i servizi offerti dal sito sono gratuiti e sostenuti dalle inserzioni pubblicitarie, la base giuridica del trattamento è il legittimo interesse del Titolare espressamente previsto dal GDPR.  Il trattamento dei dati per le Finalità di Legittimo Interesse è effettuato ai sensi dell’articolo 6, lettera f) del GDPR per il perseguimento dell’interesse legittimo della Società che è equamente bilanciato con gli interessi, diritti e libertà dell’utente in quanto l’attività di trattamento dei dati è limitata a quanto strettamente necessario per l’esecuzione delle operazioni ivi indicate.


Il trattamento per le Finalità di Legittimo Interesse non è obbligatorio e l’utente potrà opporsi a detto trattamento con le modalità di cui alla presente informativa, ma qualora dovesse decidere di opporsi a tale trattamento, i suoi dati non potranno essere utilizzati per Finalità di Legittimo Interesse, fatto salvo il caso in cui la Società dimostri la presenza di motivi legittimi cogenti prevalenti o di esercizio o difesa di un diritto ai sensi dell’articolo 21 del GDPR.


5. Comunicazione dati sensibili


I dati forniti dall'utente verranno comunicati e distribuiti da G.M.S.C. Consulting S.a.s  a soggetti terzi e nei limiti di strettamente previsti dalla normativa vigente in materia. Inoltre, i dati stessi potrebbero essere comunicati a soggetti, enti o autorità a cui la comunicazione dei dati sia obbligatoria per legge, precisando che tali dati non verranno trasferiti in Paesi terzi non appartenenti all’Unione Europea; ove se ne presentasse l’esigenza il Titolare richiederà di formulare un esplicito consenso. Inoltre tali dati potranno essere conosciuti e trattati, nei limiti della normativa vigente da dipendenti e/o collaboratori espressamente nominati ed incaricati dal Titolare. 

6. Categorie particolari di dati personali

Ai sensi degli articoli 9 e 10 del G.D.P.R. 2016/679, potrebbero essere acquisiti dati qualificabili come “categorie particolari di dati personali” e cioè dati che rivelano “l’origine razziale o etnica, le opinioni politiche, le convenzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” per i quali conferisce esplicito consenso accedendo alla piattaforma.


7. Diritti dell'utente


In ogni momento l'utente può accedere alle informazioni che lo riguardano e chiederne l'aggiornamento, la rettificazione e l'integrazione, nonché la cancellazione, la trasformazione in forma anonima o il blocco, purché giustificato. Potrà altresì opporsi in tutto o in parte al trattamento.
Per esercitare questi e gli altri diritti di cui agli articoli 15-22, 3 e 51 del GDPR, l'utente può scrivere a G.M.S.C. Consulting S.a.s , Genova, Via Barabino, 12/16 oppure inviare una email a privacy@gmscconsulting.com .
Inoltre, ha il diritto di rivolgersi al Garante per la protezione dei dati personali o ad altra autorità per proporre un reclamo in merito al trattamento dei tuoi dati personali.

In particolare, in relazione ai dati oggetto del trattamento di cui alla presente informativa all’interessato è riconosciuto in qualsiasi momento il diritto di:

  • Accesso (art. 15 Regolamento UE n. 2016/679);

  • Rettifica (art. 16 Regolamento UE n. 2016/679);

  • Cancellazione (art. 17 Regolamento UE n. 2016/679);

  • Limitazione (art. 18 Regolamento UE n. 2016/679);

  • Portabilità, intesa come diritto ad ottenere dal titolare del trattamento i dati in un formato strutturato di uso comune e leggibile da dispositivo automatico per  trasmetterli ad un altro titolare del trattamento senza impedimenti (art. 20 Regolamento UE n. 2016/679);

  • Opposizione al trattamento (art. 21Regolamento UE n. 2016/679);

  • Revoca del consenso al trattamento, senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca (art. 7, par. 3 Regolamento UE n. 2016/679);

  • Proporre reclamo all’Autorità Garante per la Protezione dei dati personali (art. 51 Regolamento UE n. 2016/679).


8. DPO (Data Protection Officer)


G.M.S.C. Consulting S.a.s  ha nominato il responsabile della protezione dei dati personali nella persona del Sig. Gabriele Minucci, in conformità agli artt. 37 ss. Del GDPR che può essere contattato al seguente indirizzo e mail: DPO gabriele.minucci@gmscconsulting.com.



9. Modifiche e aggiornamenti

La presente informativa può subire modifiche nel tempo – anche connesse all’eventuale entrata in vigore di nuove normative di settore, all’aggiornamento o erogazione di nuovi servizi ovvero ad intervenute innovazioni tecnologiche – per cui si invita l'utente a consultare direttamente il Responsabile della protezione dei dati personali presso la sede come sopra indicata.

ALLEGATO: 

  • Dati usati:

    • [opzionale] Dati di navigazione

    • [opzionale] Tracciamento del comportamento degli utenti dopo che questi abbiano visto un post sponsorizzato su alcuni canali social

  • Scopi:

    • Ottimizzazione del sito e del suo contenuto

    • Profilazione

    • Monitoraggio conversioni di LinkedIn (LinkedIn Insight Tag)

    • Monitoraggio conversioni di Google Ads

    • Remarketing Google Ads

  • Chi li tratta:

    • Responsabili marketing

    • Squarespace

    • Matomo

  • Gestione del dato

    • Squarespace

    • Matomo