Informativa Privacy e Cookie Policy

1. Titolare del trattamento e Responsabile della protezione dei dati (DPO)

Titolare del Trattamento

Global Service S.r.l.
Sede legale: Via Giosuè Carducci n.63, 04011 Aprilia (LT)
Sede operativa: Via Merulana 44-45, 00185 Roma (RM)
C.F./P.IVA: 01992480598
Email: info@global-s.it
PEC: g.global@pec.it

Responsabile della Protezione dei Dati (DPO)

Puoi contattare il nostro Data Protection Officer per qualsiasi questione relativa al trattamento dei tuoi dati personali:

• Email: globalgdpr@global-s.it
• Telefono: 06 25204189
• Indirizzo: Global Service S.r.l., Via Giosuè Carducci n.63, 04011 Aprilia (LT)

2. Riferimenti normativi

Il trattamento dei dati personali è effettuato in conformità a:

• Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR)
• D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) come modificato dal D.Lgs. 101/2018
• Direttiva ePrivacy (2002/58/CE) come modificata dalla Direttiva 2009/136/CE
• Provvedimenti del Garante per la Protezione dei Dati Personali
• Linee guida EDPB (European Data Protection Board)

3. Dati personali oggetto di trattamento

a. Dati comuni

Raccogliamo le seguenti categorie di dati personali:

• Dati anagrafici e di contatto: nome, cognome, indirizzo di residenza, email, numero di telefono
• Dati del dispositivo: marca, modello, IMEI, numero di serie, descrizione del guasto
• Dati economico-finanziari: coordinate bancarie (IBAN) per rimborsi o indennizzi, se dovuti
• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, tempo di permanenza (dettagli nella sezione Cookie)
• Dati di comunicazione: contenuto di email, messaggi, chiamate telefoniche per assistenza clienti

b. Categorie particolari di dati personali (Art. 9 GDPR)

Ti invitiamo vivamente a:

1. Effettuare un backup completo dei tuoi dati prima di consegnare il dispositivo
2. Eseguire un factory reset (ripristino alle impostazioni di fabbrica) quando possibile
3. Rimuovere SIM card, memory card e accessori personali
4. Disconnettere account personali (Google, Apple ID, Samsung Account, etc.)

Quando non è possibile procedere al factory reset per motivi tecnici, i nostri tecnici gestiranno il dispositivo in Modalità Manutenzione, con accesso limitato alle sole funzioni necessarie alla riparazione. Il trattamento di eventuali categorie particolari di dati presenti sul dispositivo sarà effettuato solo con il tuo consenso esplicito (Art. 9, comma 2, lett. a) GDPR).

c. Dati di minori

Non raccogliamo intenzionalmente dati personali di minori di 14 anni senza il consenso dei genitori o di chi esercita la responsabilità genitoriale, conformemente all'Art. 8 GDPR e all'Art. 2-quinquies D.Lgs. 196/2003.

4. Finalità e base giuridica del trattamento

Finalità	Base Giuridica	Obbligatorietà
Fornitura del servizio di assistenza Riparazione, sostituzione, rimborso dispositivi Samsung	Esecuzione del contratto (Art. 6.1.b GDPR)	Obbligatorio per l'erogazione del servizio
Comunicazioni di servizio Stato riparazione, avvisi, aggiornamenti	Esecuzione del contratto (Art. 6.1.b GDPR)	Obbligatorio
Diagnostica tecnica Samsung Analisi firmware/hardware del dispositivo	Consenso (Art. 6.1.a GDPR)	Facoltativo - revocabile in qualsiasi momento
Marketing diretto Newsletter, offerte commerciali, promozioni	Consenso (Art. 6.1.a GDPR + Art. 130 Codice Privacy)	Facoltativo - revocabile in qualsiasi momento
Soft Spam Comunicazioni su prodotti/servizi analoghi a quelli acquistati	Legittimo interesse (Art. 6.1.f GDPR + Art. 130 c.4 Codice Privacy)	Facoltativo - diritto di opposizione
Sondaggi di soddisfazione Customer satisfaction, qualità del servizio	Consenso (Art. 6.1.a GDPR)	Facoltativo - revocabile in qualsiasi momento
Adempimenti normativi Obblighi fiscali, contabili, assicurativi	Obbligo legale (Art. 6.1.c GDPR)	Obbligatorio per legge
Difesa in giudizio Accertamento, esercizio o difesa di diritti	Legittimo interesse (Art. 6.1.f GDPR)	Non richiede consenso
Prevenzione frodi e abusi Sicurezza, attività illecite, protezione patrimonio	Legittimo interesse (Art. 6.1.f GDPR)	Non richiede consenso

5. Modalità del trattamento

I dati personali sono trattati mediante strumenti elettronici e cartacei, con logiche strettamente correlate alle finalità indicate, e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Il trattamento è effettuato da:

• Personale interno: dipendenti e collaboratori di GS appositamente autorizzati e formati
• Sistemi informatici: server sicuri con backup giornalieri, crittografia, firewall, antivirus
• Strumenti di assistenza: software di diagnostica, CRM, sistemi di ticketing
• Cloud services: hosting provider certificati con garanzie adeguate (vedere sezione 7)

6. Destinatari dei dati personali

I tuoi dati personali possono essere comunicati ai seguenti destinatari:

a. Responsabili del trattamento (Art. 28 GDPR)

• Centri di Assistenza Tecnica (C.A.T.) autorizzati Samsung
• Fornitori di servizi IT: hosting, cloud storage, backup, manutenzione sistemi
• Fornitori di servizi di comunicazione: email marketing, SMS, piattaforme CRM
• Consulenti professionali: commercialisti, avvocati, consulenti fiscali
• Società di logistica: corrieri per ritiro/consegna dispositivi
• Istituti bancari e di pagamento: per l'elaborazione di pagamenti e rimborsi

Tutti i Responsabili del trattamento sono nominati con apposito contratto ai sensi dell'Art. 28 GDPR e garantiscono adeguate misure di sicurezza.

b. Soggetti autorizzati (Art. 2-quaterdecies Codice Privacy)

• Dipendenti e collaboratori di GS con funzioni di assistenza clienti, tecnici, amministrativi
• Personale autorizzato dei Responsabili del trattamento

c. Altre categorie di destinatari

• Samsung Electronics Co., Ltd. per servizi di diagnostica (solo con tuo consenso)
• Autorità competenti: Agenzia delle Entrate, Guardia di Finanza, Autorità Giudiziaria, Garante Privacy (per obblighi di legge)
• Compagnie assicurative: per sinistri o contenziosi

I tuoi dati personali non saranno oggetto di diffusione (comunicazione indeterminata di dati a soggetti indeterminati).

7. Trasferimenti internazionali dei dati

Alcuni dei tuoi dati personali potrebbero essere trasferiti verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE).

Garanzie per i trasferimenti extra-UE

Tutti i trasferimenti internazionali avvengono sulla base di:

• Decisioni di adeguatezza della Commissione Europea (Art. 45 GDPR)
• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (Art. 46 GDPR)
• Norme vincolanti d'impresa (BCR) per gruppi multinazionali
• Certificazioni e codici di condotta approvati (Art. 46.2.e-f GDPR)

Destinatari extra-UE:

• Samsung Electronics Co., Ltd. (Corea del Sud) - Clausole Contrattuali Standard
• Fornitori cloud USA: hosting provider con sede negli Stati Uniti - Data Privacy Framework (se applicabile) o Clausole Contrattuali Standard

Per ottenere una copia delle garanzie adottate o informazioni sui Paesi di destinazione, contatta: globalgdpr@global-s.it

8. Periodo di conservazione

I dati personali saranno conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti:

Finalità	Periodo di conservazione
Fornitura del servizio	Durata del contratto + 10 anni (prescrizione ordinaria ex Art. 2946 c.c.)
Diagnostica Samsung	Fino alla revoca del consenso, max 1 anno
Marketing	Fino alla revoca del consenso, rinnovo annuale
Soft Spam	Fino all'opposizione o 24 mesi dall'ultimo acquisto
Sondaggi di soddisfazione	Fino alla revoca del consenso, max 2 anni
Obblighi fiscali/contabili	10 anni (ex Art. 2220 c.c. e normativa fiscale)
Difesa in giudizio	Fino a prescrizione diritti (10 anni Art. 2946 c.c.)
Prevenzione frodi	Tempo necessario all'accertamento + eventuale giudizio

Al termine del periodo di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile mediante:

• Cancellazione sicura da database e backup
• Distruzione fisica di supporti cartacei tramite tritatura
• Pseudonimizzazione e anonimizzazione per finalità statistiche

9. Cookie e tecnologie di tracciamento

Cosa sono i cookie

I cookie sono piccoli file di testo che i siti web visitati inviano al browser dell'utente, dove vengono memorizzati per essere ritrasmessi agli stessi siti alla visita successiva.

Cookie utilizzati sul sito

a. Cookie Tecnici (non richiedono consenso)

Sono essenziali per il funzionamento del sito e non possono essere disabilitati:

• Cookie di sessione: mantengono la sessione attiva durante la navigazione
• Cookie di autenticazione: ricordano l'accesso all'area riservata
• Cookie di sicurezza: proteggono da attacchi CSRF
• Cookie di preferenze: ricordano le tue scelte (es. lingua)

b. Cookie Analitici (richiedono consenso)

Ci aiutano a comprendere come i visitatori interagiscono con il sito:

• Google Analytics: statistiche di utilizzo anonimizzate
• Durata: fino a 2 anni
• Opt-out: Google Analytics Opt-out Browser Add-on

c. Cookie di Marketing/Profilazione (richiedono consenso)

Utilizzati per mostrare pubblicità pertinenti ai tuoi interessi:

• Google Ads: remarketing e conversioni
• Facebook Pixel: campagne pubblicitarie su Facebook/Instagram
• Durata: fino a 2 anni

d. Cookie di terze parti

• YouTube: per video embedded (Google LLC)
• Trustindex: per recensioni clienti

Gestione dei cookie

Puoi gestire le tue preferenze sui cookie tramite:

1. Banner cookie: al primo accesso al sito
2. Impostazioni browser: istruzioni per Chrome, Firefox, Safari, Edge
3. Strumenti di opt-out: Your Online Choices

10. Decisioni automatizzate e profilazione

Il nostro sito non utilizza processi decisionali interamente automatizzati (Art. 22 GDPR), inclusa la profilazione, che producano effetti giuridici o significativi sull'utente.

Non effettuiamo:

• Profilazione basata su algoritmi per decisioni automatiche
• Credit scoring automatizzato
• Valutazioni automatiche della personalità

Tutte le decisioni relative ai servizi offerti sono prese con intervento umano.

11. Misure di sicurezza

GS adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio (Art. 32 GDPR):

Misure tecniche

• Crittografia: TLS/SSL per trasmissioni dati, cifratura database sensibili
• Firewall e IDS/IPS: protezione perimetrale della rete
• Antivirus e antimalware: aggiornamento costante
• Backup: backup giornalieri automatici con conservazione off-site
• Controllo accessi: autenticazione forte, policy password robuste
• Pseudonimizzazione: quando possibile, per ridurre i rischi
• Log e monitoraggio: tracciamento accessi e attività anomale
• Aggiornamenti: patch di sicurezza tempestive

Misure organizzative

• Privacy by design e by default: integrazione privacy in ogni processo
• Formazione del personale: corsi annuali obbligatori su GDPR e sicurezza
• Procedure interne: policy di sicurezza, incident response plan
• Valutazione rischi: risk assessment periodici
• Controlli periodici: audit interni e penetration test
• Accordi con terzi: DPA (Data Processing Agreement) con tutti i Responsabili

12. Violazioni dei dati personali (Data Breach)

In caso di violazione dei dati personali (data breach) suscettibile di presentare un rischio per i diritti e le libertà degli interessati, GS:

1. Notificherà l'Autorità Garante entro 72 ore dalla scoperta della violazione (Art. 33 GDPR)
2. Informerà gli interessati senza ingiustificato ritardo, se la violazione presenta un rischio elevato (Art. 34 GDPR)
3. Documenterà l'incidente nel registro delle violazioni, con descrizione dei fatti, effetti e misure adottate
4. Adotterà misure correttive immediate per limitare i danni

Le comunicazioni includeranno:

• Natura della violazione
• Categorie e numero di interessati coinvolti
• Probabili conseguenze
• Misure adottate o proposte per rimediare e mitigare
• Recapito del DPO per ulteriori informazioni

13. Diritti dell'interessato

In qualità di interessato, hai i seguenti diritti ai sensi degli Artt. 15-22 GDPR:

a. Diritto di accesso (Art. 15)

Ottenere conferma dell'esistenza di dati personali che ti riguardano e ricevere una copia degli stessi, unitamente a informazioni sul trattamento (finalità, categorie di dati, destinatari, periodo di conservazione, etc.).

b. Diritto di rettifica (Art. 16)

Ottenere la correzione di dati personali inesatti o l'integrazione di dati incompleti.

c. Diritto alla cancellazione / "diritto all'oblio" (Art. 17)

Ottenere la cancellazione dei tuoi dati personali quando:

• Non sono più necessari rispetto alle finalità
• Hai revocato il consenso e non esiste altro fondamento giuridico
• Ti sei opposto al trattamento e non esistono motivi legittimi prevalenti
• I dati sono stati trattati illecitamente
• Esiste un obbligo legale di cancellazione

d. Diritto di limitazione (Art. 18)

Ottenere la limitazione del trattamento quando:

• Contesti l'esattezza dei dati (per il periodo necessario alla verifica)
• Il trattamento è illecito ma ti opponi alla cancellazione
• I dati non sono più necessari ma ti servono per accertare/difendere diritti in giudizio
• Ti sei opposto al trattamento (in attesa della verifica)

e. Diritto alla portabilità dei dati (Art. 20)

Ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare, quando tecnicamente possibile.

f. Diritto di opposizione (Art. 21)

Opporti al trattamento dei tuoi dati personali per:

• Motivi legittimi relativi alla tua situazione particolare (per trattamenti basati su legittimo interesse)
• Marketing diretto: in qualsiasi momento e senza motivazione

g. Diritto di revoca del consenso (Art. 7.3)

Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

h. Diritto di non essere sottoposto a decisioni automatizzate (Art. 22)

Non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, compresa la profilazione, che producano effetti giuridici o similari significativi.

Come esercitare i tuoi diritti

Puoi esercitare i tuoi diritti in qualsiasi momento tramite:

• Email al DPO: globalgdpr@global-s.it
• Posta raccomandata: Global Service S.r.l., Via Giosuè Carducci n.63, 04011 Aprilia (LT), all'attenzione del DPO
• Area riservata: accedi alla tua area clienti

Tempistiche di risposta: forniremo riscontro senza ingiustificato ritardo e, comunque, entro 1 mese dal ricevimento della richiesta (prorogabile di ulteriori 2 mesi in caso di richieste complesse).

Gratuità: l'esercizio dei diritti è gratuito. In caso di richieste manifestamente infondate o eccessive potremo addebitare un contributo ragionevole o rifiutare di dar seguito.

14. Reclami all'Autorità di controllo

Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati violi il GDPR (Art. 77).

Puoi anche proporre reclamo all'Autorità di controllo dello Stato membro UE in cui risiedi abitualmente, lavori o in cui si è verificata la presunta violazione.

15. Minori

I servizi offerti da GS non sono destinati a minori di 14 anni. Non raccogliamo consapevolmente dati personali di minori senza il consenso dei genitori o di chi esercita la responsabilità genitoriale, conformemente all'Art. 8 GDPR e all'Art. 2-quinquies del Codice Privacy.

Se vieni a conoscenza che un minore ha fornito dati personali senza consenso genitoriale, ti preghiamo di contattarci immediatamente per consentirci di cancellare tali dati.

16. Link a siti terzi

Il nostro sito può contenere link a siti web di terzi (es. Samsung.com, social media, partner commerciali). GS non è responsabile delle pratiche di privacy di tali siti.

Ti invitiamo a leggere attentamente le informative privacy dei siti terzi prima di fornire i tuoi dati personali.

17. Modifiche alla privacy policy

GS si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento, per conformarsi a:

• Modifiche normative
• Evoluzioni tecnologiche
• Nuovi servizi offerti
• Raccomandazioni dell'Autorità Garante o EDPB

Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, ti informeremo tramite:

• Banner informativo sul sito
• Email all'indirizzo da te fornito
• Notifica nell'area riservata

Storico versioni:

• v3.0 - 04/02/2026 - Aggiornamento completo GDPR 2026, cookie policy dettagliata, misure sicurezza
• v2.0 - 24/01/2022 - Aggiornamento base giuridica e trasferimenti extra-UE
• v1.0 - 25/05/2018 - Prima versione conforme GDPR

18. Contatti