Privacy Policy 

ai sensi del Regolamento UE 2016/679 (“GDPR”)

Titolare del trattamento: Gtiles Srl
Strada Statale 467 n. 128, 42013 Sant’Antonino di Casalgrande (RE), Italia
Tel. +39 0536 824805 – Email: info@gtiles.it – PEC: info@pec.gtiles.it
P.IVA 02034520359

Data ultimo aggiornamento: 01/01/2026

1) Ambito di applicazione

La presente informativa descrive le modalità con cui Gtiles Srl tratta i dati personali degli utenti che:

• navigano sul sito web gtiles.it;

• inviano richieste tramite form/contatti (es. form “Contatti”, email, telefono);

• inviano una candidatura spontanea tramite l’apposito form o con altri mezzi;

• effettuano eventuali acquisti/ordini tramite area Shop/e-commerce (ove disponibile);

• gestiscono le preferenze relative a cookie e strumenti di tracciamento.

2) Tipologie di dati trattati

2.1 Dati di navigazione e dati tecnici

Durante la navigazione possono essere trattati dati quali, a titolo esemplificativo:

• indirizzo IP, data e ora di accesso, pagine visitate, tempi di permanenza;

• identificativi del dispositivo e del browser, sistema operativo, impostazioni di lingua, parametri tecnici;

• log applicativi e di sicurezza (es. eventi anomali, tentativi di accesso non autorizzato), necessari a garantire funzionamento e sicurezza del sito.

2.2 Dati forniti volontariamente dall’utente

In base all’interazione, il Titolare può trattare:

• Richieste/contatti: nome, cognome, email, oggetto, contenuto del messaggio e altri dati eventualmente inseriti nel testo;

• Candidature: nome, cognome, email, telefono (se fornito), ruolo/posizione, testo candidatura, data, link (es. CV/LinkedIn), CV e allegati;

• Shop/ordini (ove disponibile): dati identificativi e di contatto, indirizzo di spedizione e/o fatturazione, dettagli ordine, eventuali dati fiscali necessari, comunicazioni relative all’ordine e all’assistenza.

Minimizzazione: si invita l’utente a non inserire dati non pertinenti o eccedenti rispetto alle finalità (es. informazioni superflue nel messaggio o nel CV).

2.3 Cookie e strumenti di tracciamento

Il sito può utilizzare:

• cookie tecnici/necessari;

• cookie di analisi/statistica e altri strumenti non necessari (solo previo consenso);

• tecnologie collegate a contenuti e servizi di terze parti (es. mappe, font, librerie).

Il dettaglio è consultabile nella Cookie Policy e nelle preferenze espresse dall’utente tramite l’apposito sistema di gestione.

3) Finalità del trattamento e basi giuridiche (art. 6 GDPR)

A) Funzionamento del sito, gestione tecnica e sicurezza

Finalità: consentire la navigazione, assicurare continuità del servizio, prevenire frodi e abusi, gestire log e sicurezza informatica, effettuare manutenzione e diagnosi.
Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).

B) Gestione richieste e contatti

Finalità: ricevere e gestire richieste di informazioni/preventivi, rispondere a comunicazioni, gestire contatti avviati dall’utente.
Base giuridica: esecuzione di misure precontrattuali/contrattuali (art. 6.1.b GDPR). Ove necessario, legittimo interesse del Titolare alla gestione organizzativa e alla tutela dei propri diritti (art. 6.1.f GDPR).

C) Candidature e selezione del personale

Finalità: valutare candidature e gestire l’iter di selezione.
Base giuridica: misure precontrattuali (art. 6.1.b GDPR).

Categorie particolari di dati (art. 9 GDPR): eventuali dati particolari inseriti dall’utente nel CV o negli allegati (es. informazioni sulla salute) saranno trattati solo se strettamente pertinenti e nei limiti consentiti dalla normativa applicabile; si invita a non inserirli se non necessari.

D) Shop/e-commerce e assistenza post-vendita (ove disponibile)

Finalità: gestione carrello e ordine, esecuzione del contratto, consegna/spedizione, resi/rimborsi, assistenza clienti, gestione comunicazioni relative all’ordine.
Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).

E) Adempimenti di legge e obblighi amministrativo-contabili

Finalità: adempimenti civilistici, fiscali e contabili; gestione richieste delle Autorità competenti.
Base giuridica: obbligo legale (art. 6.1.c GDPR).

F) Statistica e miglioramento del sito tramite cookie/strumenti non necessari

Finalità: misurazione statistica e analisi del traffico, miglioramento di prestazioni e contenuti, mediante cookie/strumenti non necessari.
Base giuridica: consenso (art. 6.1.a GDPR), revocabile in qualsiasi momento tramite le preferenze cookie.

G) Tutela dei diritti del Titolare

Finalità: accertare, esercitare o difendere un diritto del Titolare in sede giudiziaria o stragiudiziale; gestione contestazioni e/o recupero crediti, se applicabile.
Base giuridica: legittimo interesse (art. 6.1.f GDPR) e, ove necessario, obbligo legale (art. 6.1.c GDPR).

(Eventuale) Comunicazioni promozionali

Qualora l’utente richieda/iscriva o presti consenso a ricevere comunicazioni promozionali (es. newsletter), il trattamento avverrà:

• su consenso (art. 6.1.a GDPR), revocabile in qualsiasi momento.
  In assenza di consenso (o altra base giuridica applicabile), il Titolare non effettua invii promozionali.

4) Modalità del trattamento e misure di sicurezza (artt. 24–32 GDPR)

Il trattamento avviene con strumenti informatici/telematici e, se necessario, anche su supporto cartaceo, adottando misure tecniche e organizzative adeguate a ridurre i rischi per gli interessati (es. controllo degli accessi, gestione delle credenziali, backup, misure di sicurezza per i sistemi e procedure di gestione degli incidenti).
L’accesso ai dati è consentito solo a soggetti autorizzati e nei limiti di quanto necessario alle finalità.

5) Destinatari dei dati (art. 13.1.e GDPR)

I dati personali possono essere comunicati a:

• personale autorizzato del Titolare, nei limiti delle mansioni assegnate;

• fornitori che operano quali Responsabili del trattamento (art. 28 GDPR), ad esempio: hosting, manutenzione e gestione tecnica del sito, servizi IT e sicurezza, eventuali piattaforme tecniche collegate al sito;

• (ove disponibile Shop/e-commerce) corrieri/spedizionieri e soggetti coinvolti nella consegna e gestione resi;

• consulenti e professionisti (es. contabili, fiscali, legali) quando necessario;

• Autorità pubbliche e soggetti legittimati nei casi previsti dalla legge.

Alcuni soggetti (es. provider di pagamento, piattaforme di terze parti) possono agire come titolari autonomi secondo le rispettive informative.

Elenco aggiornato dei Responsabili del trattamento: disponibile su richiesta scrivendo a info@gtiles.it.

6) Trasferimenti verso Paesi extra SEE (artt. 44 e ss. GDPR)

Qualora l’utilizzo di fornitori/servizi comporti trasferimenti di dati personali verso Paesi situati fuori dallo Spazio Economico Europeo, il Titolare assicura l’adozione di adeguate garanzie (es. decisioni di adeguatezza, Standard Contractual Clauses e, se necessario, misure supplementari).
L’interessato può richiedere informazioni sulle garanzie applicate contattando info@gtiles.it.

7) Periodi di conservazione (art. 13.2.a GDPR)

I dati sono conservati per il tempo necessario al perseguimento delle finalità e in conformità agli obblighi di legge, secondo criteri differenziati:

• Richieste/contatti: per il tempo necessario a gestire la richiesta e le interlocuzioni successive; di regola fino a 12 mesi, salvo necessità di ulteriore conservazione (es. tutela in caso di contestazioni).

• Candidature: per la durata della selezione; in assenza di instaurazione del rapporto, di regola fino a 24 mesi, salvo obblighi di legge o necessità di tutela del Titolare.

• Dati tecnici e log di sicurezza: per periodi proporzionati e strettamente necessari alle finalità tecniche e di sicurezza.

• Shop/ordini e documentazione amministrativo-contabile (ove disponibile): per il tempo necessario all’esecuzione del contratto e, successivamente, per gli obblighi civilistici e fiscali applicabili (di regola fino a 10 anni per fatture/scritture contabili, ove applicabile).

• Cookie: secondo quanto indicato nella Cookie Policy e nelle preferenze espresse dall’utente.

Decorso il termine, i dati sono cancellati o anonimizzati, salvo ulteriore conservazione necessaria per obblighi di legge o difesa di diritti.

8) Conferimento dei dati e conseguenze del mancato conferimento (art. 13.2.e GDPR)

Il conferimento dei dati può essere:

8.1 Dati necessari (obbligatori)

• Contatti: i dati richiesti nel form sono necessari per ricevere e gestire la richiesta e fornire riscontro. In mancanza, il Titolare non potrà gestire la richiesta.

• Candidatura: i dati richiesti e gli allegati necessari sono indispensabili per valutare la candidatura. In mancanza, il Titolare non potrà prendere in considerazione o completare la valutazione.

• Shop/ordini (ove disponibile): i dati richiesti sono necessari per finalizzare l’ordine, gestire la consegna e gli adempimenti amministrativi. In mancanza, non sarà possibile completare l’acquisto e/o procedere alla consegna.

8.2 Dati facoltativi

Le informazioni aggiuntive inserite liberamente dall’utente sono facoltative. Si raccomanda di non inserire dati eccedenti o non pertinenti.

8.3 Cookie e strumenti non necessari

I cookie tecnici/necessari possono essere indispensabili per il funzionamento del sito. I cookie analytics e altri strumenti non necessari sono facoltativi e operano solo previo consenso, revocabile tramite gestione preferenze. Il mancato consenso non pregiudica la navigazione essenziale.

9) Diritti dell’interessato e modalità di esercizio (artt. 12–22, 77–79 GDPR)

L’interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, in particolare:

• Diritto di accesso (art. 15): ottenere conferma che sia o meno in corso un trattamento e ricevere copia dei dati personali.

• Diritto di rettifica (art. 16): richiedere l’aggiornamento o la correzione di dati inesatti o incompleti.

• Diritto alla cancellazione (“oblio”, art. 17): richiedere la cancellazione dei dati nei casi previsti dal GDPR (es. dati non più necessari, revoca del consenso ove applicabile), fermi restando gli obblighi di conservazione previsti dalla legge o la necessità di accertare, esercitare o difendere un diritto del Titolare.

• Diritto di limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti (es. contestazione dell’esattezza dei dati).

• Diritto alla portabilità (art. 20): ricevere in formato strutturato e leggibile da dispositivo automatico i dati personali forniti e, ove tecnicamente fattibile, trasmetterli a un altro titolare (solo per trattamenti basati su consenso o contratto e svolti con mezzi automatizzati).

• Diritto di opposizione (art. 21): opporsi, per motivi connessi alla propria situazione particolare, ai trattamenti basati su legittimo interesse del Titolare; resta inoltre sempre possibile opporsi al trattamento per finalità di marketing diretto (se presente), anche senza motivazione.

• Diritto di revoca del consenso (art. 7): ove un trattamento sia basato su consenso (es. cookie non necessari e/o comunicazioni promozionali), il consenso può essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

• Diritto di non essere sottoposto a decisioni automatizzate (art. 22): ove applicabile, diritto a non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o incidano significativamente.

Come esercitare i diritti

Le richieste possono essere inviate a:

• Email: info@gtiles.it

• PEC: info@pec.gtiles.it

Indicare nell’oggetto, se possibile: “Esercizio diritti privacy – GDPR” e specificare il diritto che si intende esercitare.

Per ragioni di sicurezza, il Titolare potrà richiedere informazioni aggiuntive necessarie a confermare l’identità del richiedente (art. 12.6 GDPR), qualora vi siano dubbi ragionevoli.

Tempi di risposta e costi

Il Titolare fornisce riscontro senza ingiustificato ritardo e, di regola, entro 30 giorni dal ricevimento della richiesta (art. 12.3 GDPR). Tale termine può essere prorogato di ulteriori 60 giorni in caso di particolare complessità o numero di richieste, con comunicazione motivata all’interessato.
Le richieste sono di regola gratuite; in caso di richieste manifestamente infondate o eccessive, il Titolare può addebitare un contributo spese ragionevole o rifiutare la richiesta, nei limiti dell’art. 12.5 GDPR.

Reclamo all’Autorità e tutela giurisdizionale

L’interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (art. 77 GDPR) e, ricorrendone i presupposti, di adire le sedi giudiziarie competenti (artt. 78–79 GDPR).

10) Processo decisionale automatizzato e profilazione (art. 22 GDPR)

Salvo diversa indicazione espressa, il Titolare non effettua trattamenti che comportino decisioni basate unicamente su processi automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano in modo analogo significativamente sull’interessato.

11) Fonte dei dati

I dati possono essere:

• forniti direttamente dall’interessato (form contatti, candidatura, eventuale shop);

• raccolti automaticamente durante la navigazione (dati tecnici, log, cookie);

• derivati da terze parti solo se necessario (es. esiti/identificativi di pagamento, informazioni di spedizione), nel rispetto dei ruoli privacy e delle informative dei rispettivi soggetti.

12) Link esterni e servizi di terze parti

Il sito può integrare o richiamare contenuti/servizi di terze parti (es. mappe, librerie, font, strumenti di analisi). Interagendo con tali contenuti, il trattamento può avvenire anche secondo le policy dei rispettivi fornitori (titolari autonomi o responsabili, a seconda dei casi).
Si invita l’utente a consultare le informative dei terzi, ove applicabili.

13) Minori

Il sito non è destinato a minori. Qualora un genitore/tutore ritenga che un minore abbia conferito dati personali, può contattare il Titolare per richiederne la cancellazione.

14) Aggiornamenti della presente informativa

Il Titolare può aggiornare la presente Privacy Policy; le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento e, se necessario, della data di efficacia.

​

15) Link 

• Informativa Clienti

• Informativa Clienti (Inglese)

• Informativa Fornitori

• Informativa Sito - Form contatti

• Informativa Curriculum

​