Ultimo aggiornamento: Maggio 2026
La presente Privacy Policy descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti che visitano il sito web gestinspa-gi.it.com e usufruiscono dei servizi offerti da GEST. IN. S.p.A. La protezione dei tuoi dati personali è per noi una priorità assoluta. Trattiamo i tuoi dati nel pieno rispetto del Regolamento UE 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e di tutte le disposizioni emanate dal Garante per la Protezione dei Dati Personali. GEST. IN. S.p.A. non vende, cede o condivide i tuoi dati personali con terzi per finalità di marketing senza il tuo esplicito consenso.
Raccogliamo i dati personali che ci fornisci volontariamente quando interagisci con il nostro sito, inclusi: dati anagrafici e di contatto (nome, cognome, indirizzo email, numero di telefono) forniti tramite il form di contatto; dati relativi alla tua azienda o professione; informazioni contenute nei messaggi e nelle richieste che ci invii; preferenze di marketing e comunicazione; dati necessari per l'eventuale instaurazione di rapporti contrattuali, quali dati fiscali e riferimenti bancari.
Quando visiti il nostro sito, raccogliamo automaticamente alcune informazioni tecniche: indirizzo IP del dispositivo utilizzato; tipo e versione del browser; sistema operativo; pagine visitate, data e ora della visita, tempo di permanenza; sito web di provenienza (referrer); dati sulla posizione geografica approssimativa; identificativi univoci del dispositivo.
In qualità di intermediario finanziario vigilato, potremmo ricevere dati personali anche da fonti terze, quali: centrali rischi e agenzie di informazioni creditizie; banche e altri intermediari finanziari con cui collaboriamo; pubbliche amministrazioni e registri pubblici (Camera di Commercio, Registro Imprese); partner commerciali e professionali che ci segnalano opportunità di business.
Utilizziamo i tuoi dati per: gestire e dare seguito alle tue richieste di informazione e valutazione di portafogli crediti; eseguire le attività di due diligence necessarie all'acquisizione di crediti; gestire le operazioni di cessione e i rapporti contrattuali in essere; adempiere agli obblighi di pagamento e fatturazione; fornire assistenza clienti e supporto operativo.
In quanto intermediario finanziario vigilato da Banca d'Italia, siamo tenuti a: effettuare gli adempimenti antiriciclaggio (KYC e AML) previsti dal D.Lgs. 231/2007; adempiere agli obblighi di segnalazione alle autorità di vigilanza; conservare la documentazione richiesta dalla normativa fiscale e contabile; rispondere a richieste legittime delle autorità giudiziarie e amministrative; adempiere agli obblighi previsti dall'art. 106 TUB per gli intermediari finanziari iscritti all'albo.
Utilizziamo i tuoi dati di contatto per rispondere alle tue richieste, fornire informazioni sui nostri servizi e inviare comunicazioni relative ai rapporti in essere.
Solo previo tuo esplicito consenso, potremmo utilizzare i tuoi dati di contatto per inviarti comunicazioni promozionali sui nostri servizi. Puoi revocare il consenso in qualsiasi momento.
Potremmo condividere i tuoi dati con: studi legali e professionisti incaricati del recupero crediti; società di servizi IT e cloud per la gestione dei nostri sistemi informativi; consulenti fiscali, contabili e revisori.
Potremmo divulgare i tuoi dati quando richiesto da: Banca d'Italia e altre autorità di vigilanza; Autorità Giudiziaria e Forze dell'Ordine; Agenzia delle Entrate e altre autorità fiscali; UIF (Unità di Informazione Finanziaria) per gli obblighi antiriciclaggio.
In caso di fusioni, acquisizioni o cessioni di rami d'azienda, i tuoi dati potrebbero essere trasferiti al nuovo soggetto giuridico, nel rispetto delle tutele previste dalla legge.
In tutti gli altri casi, i tuoi dati saranno condivisi con terzi solo previo tuo esplicito consenso.
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, tra cui: crittografia dei dati in transito (TLS 1.3) e a riposo (AES-256); autenticazione a più fattori per l'accesso ai sistemi; firewall e sistemi di rilevamento delle intrusioni (IDS/IPS); controlli periodici di vulnerabilità e penetration test; backup crittografati e sistemi di disaster recovery; monitoraggio continuo degli accessi e registrazione delle attività (audit log).
Sul piano organizzativo: tutto il personale riceve formazione obbligatoria sulla protezione dei dati; applichiamo il principio del minimo privilegio per l'accesso ai dati; i nostri dipendenti e collaboratori sono vincolati da accordi di riservatezza; abbiamo adottato politiche interne per la gestione e la sicurezza dei dati; conduciamo audit interni periodici sulla conformità privacy; disponiamo di un piano di risposta agli incidenti di sicurezza.
Anche tu hai un ruolo importante nella protezione dei tuoi dati. Ti invitiamo a utilizzare password robuste, a non condividerle con terzi e a segnalarci tempestivamente qualsiasi attività sospetta sul tuo account.
In caso di violazione dei dati personali (data breach), ci impegniamo a notificare l'evento al Garante per la Protezione dei Dati Personali entro 72 ore dal momento in cui ne veniamo a conoscenza, come previsto dall'art. 33 del GDPR. Se la violazione comporta un rischio elevato per i tuoi diritti e libertà, ti informeremo senza ingiustificato ritardo.
Per informazioni dettagliate sull'utilizzo dei cookie, consulta la nostra Cookie Privacy Policy. In sintesi, utilizziamo: cookie tecnici essenziali per il funzionamento del sito; cookie analitici per raccogliere statistiche anonime sull'utilizzo del sito (solo previo consenso); cookie di funzionalità per ricordare le tue preferenze; cookie di marketing per mostrarti contenuti pertinenti (solo previo consenso).
| Tipo di Cookie | Finalità | Durata |
|---|---|---|
| Cookie Tecnici | Garantire il funzionamento del sito e dei servizi | Sessione / 365 giorni |
| Cookie Analitici | Analizzare l'utilizzo del sito in forma aggregata | 24 ore – 2 anni |
| Cookie di Funzionalità | Personalizzare l'esperienza di navigazione | Sessione / 30 giorni |
| Cookie di Marketing | Mostrare annunci pertinenti | 30 – 90 giorni |
Ai sensi del GDPR, hai il diritto di:
Per esercitare i tuoi diritti, contattaci all'indirizzo email info@gestinspa-gi.it.com. Risponderemo alla tua richiesta entro 30 giorni, previa verifica della tua identità.
I nostri servizi non sono destinati a minori di 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di aver raccolto dati di un minore senza il consenso dei genitori, provvederemo immediatamente alla cancellazione.
I tuoi dati personali sono conservati su server situati nello Spazio Economico Europeo (SEE). Qualora fosse necessario trasferire dati al di fuori del SEE, adotteremo le garanzie adeguate previste dal GDPR, incluse: decisioni di adeguatezza della Commissione Europea; Clausole Contrattuali Standard (SCC) approvate dalla Commissione; accordi sul trattamento dei dati (DPA) con i fornitori; verifica dell'adozione di misure tecniche e organizzative adeguate da parte del destinatario.
Eventuali trasferimenti potrebbero riguardare fornitori di servizi IT e cloud localizzati negli Stati Uniti, nel rispetto del Data Privacy Framework UE-USA per i fornitori certificati.
| Tipo di Informazione | Periodo di Conservazione | Motivazione |
|---|---|---|
| Dati contabili e fiscali | 10 anni | Obblighi di legge (Art. 2220 c.c.) |
| Documentazione contrattuale | 10 anni dalla cessazione del rapporto | Prescrizione ordinaria e obblighi regolamentari |
| Dati antiriciclaggio (AML) | 10 anni | D.Lgs. 231/2007 |
| Consenso marketing | 3 anni dall'ultima interazione | Principio di limitazione della conservazione |
| Log del sito web | 2 anni | Esigenze di sicurezza e diagnostica |
| Registrazioni assistenza clienti | 5 anni | Gestione di eventuali contestazioni |
Allo scadere dei periodi di conservazione, i dati vengono cancellati in modo sicuro o resi anonimi in modo irreversibile.
Il nostro sito può contenere link a siti web di terze parti. Non siamo responsabili delle pratiche privacy di tali siti e ti invitiamo a consultare le rispettive privacy policy prima di fornire loro i tuoi dati personali. L'inclusione di link non implica la nostra approvazione dei contenuti o delle pratiche di tali siti.
Ci riserviamo il diritto di aggiornare questa Privacy Policy in qualsiasi momento. In caso di modifiche sostanziali, provvederemo a: pubblicare un avviso ben visibile sul nostro sito per almeno 30 giorni; inviare una notifica via email agli utenti registrati; richiedere un nuovo consenso esplicito se le modifiche lo richiedono.
Ti invitiamo a consultare periodicamente questa pagina. La data di "Ultimo aggiornamento" in cima alla pagina indica quando la policy è stata modificata l'ultima volta.
GEST. IN. S.p.A., in qualità di Titolare del Trattamento, è a tua disposizione per qualsiasi domanda o richiesta relativa alla presente Privacy Policy:
Sede: Corso Alessandro Tassoni 31/A, 10143 Torino (TO)
Email: info@gestinspa-gi.it.com
PEC: gestinspa@actaliscertymail.it
Telefono: 011-74.12.866 / 011-74.95.278
Orari: Lunedì – Venerdì, 9:00 – 18:00
Ci impegniamo a rispondere a tutte le richieste entro 3 giorni lavorativi.
Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di presentare un reclamo all'autorità di controllo competente. Per l'Italia, l'autorità è il Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it — protocollo@pec.gpdp.it). Hai inoltre il diritto di proporre ricorso all'autorità giudiziaria.
Puoi revocare il consenso al trattamento dei tuoi dati per finalità di marketing in qualsiasi momento: cliccando sul link di disiscrizione in fondo a ogni email promozionale; modificando le tue preferenze nella tua area personale (se disponibile); contattando il nostro servizio clienti; inviando una richiesta scritta ai nostri recapiti.
Se desideri cancellare il tuo account e i dati associati, segui questa procedura: 1) invia una richiesta scritta a info@gestinspa-gi.it.com; 2) verificheremo la tua identità per garantire la sicurezza; 3) verificheremo l'assenza di obblighi contrattuali e legali pendenti; 4) ti comunicheremo quali dati possono essere cancellati e quali devono essere conservati per legge; 5) procederemo alla cancellazione entro 30 giorni, inviandoti conferma dell'avvenuta operazione.
GEST. IN. S.p.A. considera la protezione dei dati personali un valore fondamentale della propria attività. Ci impegniamo a mantenere i più elevati standard di sicurezza e trasparenza nel trattamento dei tuoi dati, nel pieno rispetto della normativa applicabile. Per qualsiasi chiarimento, non esitare a contattarci.