ai sensi dell'art. 13 del Reg. UE 2016/679 (General Data Protection Regulation – "GDPR")
Nel rispetto dell'impegno e dell'attenzione che riserviamo alla tutela dei dati personali dei nostri Utenti e Clienti, desideriamo fornire di seguito tutte le informazioni relative alle modalità e alle finalità del trattamento dei dati, in conformità a quanto previsto dall'art. 13 del GDPR.
Il Titolare del trattamento dei dati personali è Giunti Editore S.p.A. con sede legale in Via G. B. Pirelli n. 30, CAP 20124, Milano (MI), sede operativa in Via Bolognese n. 165, CAP 50139, Firenze (FI), c.f. 80009810484 e p. iva 03314600481, iscritta al Registro delle Imprese di Milano con n. 132744, e-mail privacy@giunti.it.
Il Titolare ha provveduto, a norma dell'art. 37 del GDPR, a nominare un proprio Data Protection Officer o Responsabile per la Protezione dei Dati che è possibile contattare inviando una mail al seguente indirizzo di posta elettronica: privacy@giunti.it.
| Finalità | Descrizione | Categorie di dati trattati | Base giuridica | Periodo di conservazione |
|---|---|---|---|---|
| Gestione cookie e dati di navigazione | Raccolta e gestione dei dati di navigazione tramite cookie tecnici per garantire il funzionamento del sito, analizzare il traffico e migliorare l'esperienza utente | Dati di navigazione (indirizzo IP, identificativi online, log di accesso), dati raccolti tramite cookie | Art. 122 Codice Privacy (cookie tecnici) | Variabile in base al tipo di cookie. Per maggiori informazioni si rimanda alla cookie policy. |
| Natura del conferimento | ||||
| Obbligatorio per cookie tecnici | ||||
| Autenticazione e accesso al gestionale | Verifica delle credenziali e gestione delle sessioni di accesso | E-mail, password, log di accesso, indirizzo IP | Esecuzione di un contratto e obblighi legali (art. 6 par. 1 lett. b) e c) GDPR) | Per tutta la durata del rapporto di lavoro e successivamente secondo le disposizioni di legge |
| Natura del conferimento | ||||
| Obbligatorio. Il mancato conferimento non permette l'accesso al gestionale | ||||
| Invio manoscritti | Ricezione, archiviazione e valutazione dei manoscritti inviati dagli utenti | Dati identificativi, dati di contatto, descrizione personale. Vengono richieste anche ulteriori informazioni quali il contenuto del manoscritto, il titolo del manoscritto (anche provvisorio) e il genere. | Misure precontrattuali (art. 6 par. 1 lett. b) GDPR) | 24 mesi dall'invio |
| Natura del conferimento | ||||
| Obbligatorio. Il mancato conferimento non permette al Titolare di considerare l'invio del manoscritto | ||||
| Comunicazioni con l'utente | Gestione richieste, risposte, notifiche relative al servizio | E-mail, contenuto delle comunicazioni | Esecuzione di un contratto e/o misure precontrattuali (art. 6 par. 1 lett. b) GDPR) | I dati saranno trattati per tutto il tempo necessario per l'evasione della richiesta e successivamente conservati secondo le disposizioni di legge. |
| Natura del conferimento | ||||
| Obbligatorio. Il mancato conferimento non permette al Titolare di riscontrare le richieste | ||||
| Sicurezza e tutela del Titolare | Prevenzione accessi non autorizzati, abusi o reati nonché tutela in sede giudiziale o stragiudiziale | Log tecnici, indirizzi IP, dati di navigazione | Legittimo interesse (art. 6 par. 1 lett. f) GDPR) | Per tutto il tempo in cui è attivo il rapporto con l'interessato e successivamente in conformità alle disposizioni normative. |
| Natura del conferimento | ||||
| Obbligatorio. Il mancato conferimento non permette al Titolare di fornire i servizi richiesti | ||||
I dati personali sono trattati dal Titolare sia in formato cartaceo che elettronico applicando misure di sicurezza, tecniche e organizzative (art. 32 GDPR) tali da garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell'arte e dei costi dell'attuazione o, ove previste, misure di sicurezza prescritte da apposita normativa a titolo esemplificativo e non esaustivo, provvedimenti emessi dal garante, regolamenti, provvedimenti, norme di legge.
I Suoi dati personali potranno essere comunicati qualora ciò risulti necessario o comunque funzionale alla gestione ed esecuzione delle finalità e nei limiti stabiliti dalla legge. In caso di fornitori di beni o servizi esterni all'organizzazione del Titolare, questi saranno formalmente incaricati, quali Responsabili del trattamento, ai sensi dell'art. 28 del Reg. UE 2016/679, scelti fra soggetti muniti di garanzie sufficienti per la tutela dei diritti dell'interessato (l'elenco dei soggetti potrà essere richiesto al Titolare da parte dell'interessato). I dati dell'interessato potranno essere altresì trattati da dipendenti del Titolare previa autorizzazione art. 2 quaterdecies Codice Privacy (c.m. dal D. lgs. 101/18) e/o idoneo impegno alla riservatezza. Altre eventuali comunicazioni a soggetti esterni potranno avvenire in caso di richieste dell'autorità giudiziaria o specifiche prescrizioni di legge.
Il Titolare del trattamento nell'ambito delle finalità sopra descritte non effettua alcun trasferimento verso paesi terzi (extra UE) dei Suoi dati. Nel caso di un futuro coinvolgimento di soggetti terzi stabiliti in paesi terzi rispetto l'Unione Europea, per il relativo trasferimento di dati saranno adottate le garanzie appropriate corrispondenti alle decisioni di adeguatezza emesse dalla Commissione Europea e/o dall'Autorità Garante nazionale per la protezione dei dati personali di volta in volta adeguate al caso. Ulteriori informazioni riguardo i casi di eventuali trasferimenti di dati verso paesi esteri rispetto l'Unione Europea, le relative garanzie adottate, nonché informazioni riguardo le società nominate responsabili del trattamento dati personali, saranno rese agli interessati.
Sono riconosciuti agli interessati i seguenti diritti: artt. 15 - "Diritto di accesso dell'interessato", 16 - "Diritto di rettifica", 17 - "Diritto alla cancellazione", 18 – "Diritto di limitazione al trattamento", 19 - "obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento", 20 – "Diritto alla portabilità dei dati", 21 – "Diritto di opposizione", 22 - "processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione" del GDPR nei limiti ed alle condizioni previste dall'art. 12 GDPR. Ed è sempre possibile per l'Interessato proporre reclamo (ex art. 77 GDPR) all'Autorità. In via generale si ricorda che per i trattamenti di dati personali per i quali la base giuridica è il consenso, questo potrà essere revocato. Per esercitare tali diritti, sarà necessario contattare il Titolare, con richiesta scritta, inviata al Titolare o al DPO ai recapiti sopra indicati.
Le caratteristiche, le funzionalità e i servizi offerti, nonché le modalità di trattamento dati da parte del Titolare potrebbero in futuro subire cambiamenti e, di conseguenza, la presente informativa potrà subire modifiche e aggiornamenti e/o integrazioni. Gli Utenti sono invitati pertanto a verificarne periodicamente il contenuto consultando il Sito e/o le pagine web dedicate.
Ultimo aggiornamento: Aprile 2026