Ai sensi e per gli effetti di cui agli Artt. 14 e 15 del Regolamento 2016/679 UE (di seguito anche “GDPR”), desideriamo informare che i dati personali conferiti alla Global Service Maritime GSM Srl (di seguito GSM) formano oggetto di trattamento da parte della nostra Società nel rispetto della normativa sopra richiamata.

Principali definizioni e riferimenti legali
Dato personale
Qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Interessato
La persona fisica cui si riferisce il Dato Personale.
Trattamento
Qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
Titolare del Trattamento 
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri.
Responsabile del trattamento
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. 
Responsabile della Protezione dei Dati
La persona fisica o giuridica che informa e fornisce consulenza al Titolare del trattamento dei dati personali, sorveglia sull’osservanza del GDPR, fornisce pareri in merito alla valutazione d’impatto (DPIA) coopera e funge da punto di contatto con l’Autorità garante della protezione dei dati personali.
Soggetto autorizzato
È il soggetto persona fisica che effettua materialmente le operazioni di trattamento sui dati personali.
Destinatario
La persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento. 
Riferimenti Legali
Il D. Lgs. 196/2003 e successive m. e i. e il Regolamento 2016/679 UE.

Titolare del trattamento dei dati
Il Titolare del trattamento dei dati personali è il Sig Carlo Laviosa della GSM Viale San Bartolomeo, 109, - 19126 La Spezia (SP) Italia.

Finalità, base giuridica e durata del trattamento
I dati personali conferiti al Titolare sono necessari per:

  • trattative commerciali;
  • finalità contrattuali;
  • attività societarie;
  • protezione del patrimonio aziendale;
  • tutela legale;
  • oneri di legge.

I dati necessari vengono trattati per un periodo di tempo utile al raggiungimento delle predette finalità. 
I dati personali conferiti al Titolare potrebbero essere altresì utilizzati per finalità di comunicazione, fino a revoca scritta del consenso da parte dell’Interessato.
Le basi giuridiche per il trattamento, ai sensi dell’art. 6 del Regolamento 2016/679 UE, sono:

  • il consenso;
  • l’adempimento di obblighi contrattuali;
  • perseguimento del legittimo interesse del titolare del trattamento o di terzi;
  • l’adempimento di obblighi di Legge cui è soggetto il Titolare del trattamento dei dati.

Destinatari
Informiamo inoltre che i dati personali conferiti al Titolare non saranno diffusi a Terzi, salvo le comunicazioni ad altri destinatari per l’adempimento delle obbligazioni contrattuali, per la protezione del patrimonio aziendale, per tutela legale e per ottemperare a tutti i connessi obblighi di Legge.
Il Titolare si potrebbe avvalere anche di collaboratori esterni, professionisti e di altre Società, che potrebbero essere autorizzati a trattare i dati personali in possesso del Titolare.

Modalità di trattamento
Il trattamento da parte del Titolare viene svolto in forma automatizzata e/o manuale, senza profilazione di cui all’Art. 22, paragrafi 1 e 4 del GDPR, nel rispetto di quanto previsto dagli Artt. 29 e 32 GDPR e conformemente ai principi di liceità, limitazione delle finalità e minimizzazione dei dati, ex Art. 5 GDPR.
Il Titolare, ai fini della protezione del patrimonio aziendale, dispone di un impianto di videosorveglianza, mediante il quale potrebbe catturare immagini riferibili a persone fisiche.
Il luogo del trattamento è presso la sede legale del Titolare del trattamento. 

Categorie particolari di dati
Il Titolare, nell’esercizio delle sue attività, potrebbe venire a conoscenza anche di dati qualificabili come “categorie particolari di dati personali” e cioè quei dati che rivelano “l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” e dati giudiziari (ex Articoli 9 e 10 del GDPR). 

Trasferimento di dati all’estero
I dati conferiti potrebbero anche essere trasferiti in altri Stati membri dell’Unione Europea o in Paesi terzi, non appartenenti all’Unione Europea, per le finalità suindicate e in ragione della medesima base giuridica.

Esercizio dei diritti
In ogni momento, l’Interessato potrà esercitare, ai sensi degli Articoli dal 15 al 22 del GDPR, il diritto di:
a) chiedere la conferma dell’esistenza o meno di propri dati personali;
b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
c) ottenere la rettifica e la cancellazione dei dati;
d) ottenere la limitazione del trattamento;
e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
h) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
i) proporre reclamo all’Autorità Garante per la Protezione dei Dati personali (garante@gdpr.it o protocollo@pec.gdpr.it).

L’Interessato potrà esercitare i Suoi diritti con richiesta scritta inviata al suindicato Titolare del trattamento.