1. Privacy Policy di www.termogomma.it

Aggiornamento: Luglio 2026

1.1 Titolare del trattamento

Il titolare del trattamento è ATP S.p.A., P.IVA IT 00551760366, con sede legale in Via Austria 12/14/16, 41122 Modena (MO) – Italia.

Contatto e‑mail del titolare: atp@atpgroup.it.

Eventuali dati di contatto del Responsabile della protezione dei dati (DPO), se nominato, sono resi disponibili su richiesta e/o pubblicati sul sito del Titolare.

1.2 Tipologie di dati trattati

L’Applicazione raccoglie, in modo autonomo o tramite terze parti, le seguenti categorie di dati personali:

  • Dati identificativi e di contatto: nome, cognome, indirizzo e‑mail, username, ragione sociale.
  • Dati di utilizzo del sito: informazioni tecniche sul dispositivo, log di accesso, interazioni con le pagine, indirizzo IP e altri identificatori online.
  • Cookie e altri tracker: necessari, di esperienza e di marketing, come descritto nella Cookie Policy.

I dati possono essere forniti direttamente dall’utente oppure raccolti automaticamente durante l’uso del sito. Tutti i dati richiesti sono, di regola, necessari per fornire i servizi; se un dato è facoltativo, ciò è chiaramente indicato.

1.3 Finalità del trattamento e uso di sistemi di Intelligenza Artificiale (IA)

I dati degli utenti sono trattati per le seguenti finalità:

  1. Erogazione del servizio web (gestione del sito, risposta a richieste, registrazione account, autenticazione).
  2. Adempimenti di legge e gestione di eventuali procedimenti giudiziari.
  3. Sicurezza e prevenzione abusi, inclusa la gestione dei log di sistema.
  4. Analytics e compilazione di statistiche aggregate sull’uso del sito.
  5. Visualizzazione di contenuti da piattaforme esterne (es. Google Maps, Google Fonts, Font Awesome).
  6. Gestione di tag e strumenti tecnici di tracciamento.

In aggiunta, il Titolare utilizza sistemi di IA in ambito aziendale, principalmente su dati interni, come segue:

  • Modulo IA integrato nel gestionale Panthera per agevolare l’inserimento degli ordini: elabora dati di ordine e di stock provenienti dall’ERP.
  • Account aziendale di ChatGPT (fornitore esterno di IA generativa) per:
    • analisi e rielaborazione di dati interni (ad es. classificazioni clienti, analisi di codici, analisi di mercato);
    • supporto alla creazione di contenuti testuali (es. bozze di documenti, report interni).
  • Account aziendale di Claude, utilizzato dal reparto Marketing per la generazione assistita di contenuti di marketing, post, testi per il sito, report interni e altri materiali promozionali.
  • Assistente MRP basato su IA: i dati MRP estratti dall’ERP vengono elaborati da un sistema di IA che genera file Excel per l’analisi interna.

Per quanto riguarda il sito web, l’uso di IA rileva ai fini privacy solo nella misura in cui:

  • siano trattati dati personali degli utenti del sito (es. dati di contatto, dati di navigazione) con il supporto di strumenti di IA;
  • siano generati o personalizzati contenuti del sito (testi, immagini, suggerimenti) tramite IA e tali contenuti incidano sugli utenti (ad es. profilazione, decisioni automatizzate).

In tali casi, il Titolare assicura:

  • che l’IA sia utilizzata in conformità ai principi di privacy by design e by default;
  • che l’utente sia informato quando interagisce con un contenuto generato o fortemente influenzato da IA, in linea con gli obblighi di trasparenza del GDPR e dell’AI Act (Reg. UE 2024/1689);
  • che non siano impiegate funzionalità IA ad alto rischio ai sensi dell’AI Act, salvo ulteriore informativa specifica.

Termogomma non utilizza IA per la creazione di deepfake né per sistemi ad alto rischio e non effettua trattamenti automatizzati che producano decisioni esclusivamente automatizzate con effetti giuridici significativi sull’utente, salvo diversa indicazione in futuro.

1.4 Basi giuridiche del trattamento

Il Titolare tratta i dati personali degli utenti solo se ricorre almeno una delle seguenti basi giuridiche:

  • Esecuzione di un contratto o misure precontrattuali, ad esempio la gestione di richieste da parte dell’utente o la registrazione a servizi del sito.
  • Adempimento di obblighi di legge, tra cui obblighi fiscali, contabili, di sicurezza informatica e di cooperazione con autorità pubbliche.
  • Interesse legittimo del Titolare, ad esempio:
    • migliorare l’efficienza dei processi interni mediante IA su dati aziendali e dati di contatto;
    • prevenire frodi o abuso del sito;
    • svolgere analisi interne e statistiche sull’utilizzo dei servizi, effettuando un bilanciamento tra l’interesse aziendale e i diritti degli interessati.
  • Consenso dell’utente, richiesto in particolare per:
    • determinati trattamenti di dati di marketing;
    • l’uso di cookie/tracker non strettamente necessari, come descritto nella Cookie Policy.

Qualora l’IA sia utilizzata su dati che non costituiscono dati personali (dati puramente aziendali, tecnici o aggregati non riferibili a persone fisiche identificate o identificabili), il GDPR non si applica.

Se in futuro l’IA venisse impiegata per trattamenti di profilazione o decisioni automatizzate che incidono significativamente sugli interessati, il Titolare fornirà un’ulteriore informativa, indicando la logica utilizzata e le conseguenze per gli interessati, ai sensi del GDPR.

1.5 Destinatari e fornitori (inclusi fornitori di IA) – Responsabili del trattamento

I dati personali possono essere accessibili a:

  • Personale interno del Titolare (amministrazione, commerciale, marketing, legale, IT, system administration) autorizzato al trattamento.
  • Fornitori di servizi tecnici e consulenti (hosting provider, società IT, agenzie di comunicazione, fornitori di soluzioni ERP/MRP) nominati, se necessario, Responsabili del trattamento ai sensi dell’art. 28 GDPR.
  • Fornitori di servizi di IA (es. fornitori dei servizi ChatGPT, Claude e di moduli IA integrati nell’ERP e nell’assistente MRP), che operano in qualità di responsabili o sub‑responsabili del trattamento per le attività di elaborazione di dati personali su incarico del Titolare.
  • Autorità pubbliche e giudiziarie, quando richiesto dalla legge o da provvedimenti amministrativi e giudiziari.

L’elenco aggiornato dei responsabili del trattamento e dei fornitori IA può essere richiesto al Titolare in qualsiasi momento.

1.6 Trasferimenti di dati verso Paesi terzi

Quando l’utilizzo di sistemi di IA o servizi digitali comporta un trasferimento di dati personali verso Paesi non appartenenti all’Unione Europea o verso organizzazioni internazionali, il Titolare si assicura che siano soddisfatte le condizioni del Capo V del GDPR, adottando una delle misure di adeguatezza o garanzie previste (decisioni di adeguatezza, clausole contrattuali standard, misure supplementari, ecc.).

Il Titolare indica all’utente, nell’ambito dell’informativa, se i dati vengono trasferiti verso Paesi terzi e, in caso affermativo, il riferimento alle misure di garanzia adottate per tali trasferimenti.

1.7 Modalità del trattamento e sicurezza (inclusa IA – privacy by design)

Il trattamento avviene con strumenti elettronici e/o automatizzati, secondo procedure organizzative e logiche correlate alle finalità dichiarate. Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, nel rispetto dei principi di:

  • Privacy by design e privacy by default, integrando la protezione dei dati già nella progettazione di sistemi e processi, compresi quelli basati su IA.
  • Minimizzazione dei dati, limitando il trattamento ai soli dati necessari per le finalità indicate.
  • Accountability, con monitoraggio costante dell’efficacia delle misure di protezione e valutazione del rischio in relazione all’evoluzione tecnologica.

Tali misure possono includere, a seconda dei casi, pseudonimizzazione, limitazioni di accesso, cifratura, segmentazione dei database e formazione del personale.

1.8 Luogo del trattamento

I dati sono trattati presso le sedi operative del Titolare e presso eventuali sedi dei soggetti coinvolti nel trattamento (fornitori e responsabili). I trattamenti basati su IA possono essere eseguiti su infrastrutture cloud dei fornitori di IA o sui sistemi locali del Titolare, nel rispetto delle garanzie sopra descritte.

1.9 Periodo di conservazione

I dati personali sono conservati per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti. In particolare:

  • dati trattati per finalità contrattuali: conservati per la durata del rapporto e, successivamente, per il tempo richiesto dalla normativa civile, fiscale e contabile;
  • dati trattati sulla base dell’interesse legittimo: conservati per il tempo necessario a perseguire tale interesse, in coerenza con i principi di minimizzazione e proporzionalità;
  • dati trattati sulla base del consenso: conservati finché il consenso non viene revocato;
  • log tecnici e di sicurezza: conservati per il periodo necessario alla sicurezza del sistema e all’accertamento di eventuali responsabilità, secondo la policy interna e la normativa di settore.

Decorso il periodo di conservazione, i dati sono cancellati o anonimizzati; dopo tale momento non è più possibile esercitare diritti di accesso, cancellazione, rettifica o portabilità sui dati non più esistenti.

1.10 Diritti degli interessati

Gli utenti possono esercitare i seguenti diritti, nei limiti di legge:

  • Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.
  • Diritto di opposizione al trattamento basato su interesse legittimo, inclusa l’eventuale opposizione al trattamento per finalità di marketing diretto.
  • Accesso ai dati, per conoscere se è in corso un trattamento e ricevere una copia dei dati.
  • Rettifica dei dati inesatti o incompleti.
  • Limitazione del trattamento, in determinate circostanze.
  • Cancellazione dei dati (diritto all’oblio), nei casi previsti dal GDPR.
  • Portabilità dei dati, per ricevere i dati in formato strutturato e trasferirli ad altro titolare.
  • Reclamo all’Autorità Garante per la protezione dei dati personali, se ritengono violati i propri diritti.

Gli utenti possono inoltre chiedere chiarimenti sul fondamento giuridico di eventuali trasferimenti di dati verso Paesi terzi e sulle misure adottate per proteggere i propri dati in tali contesti.

1.11 Esercizio dei diritti

Le richieste relative all’esercizio dei diritti possono essere inviate al Titolare ai recapiti indicati nella presente policy. Tali richieste sono gratuite e saranno evase nel termine massimo di un mese, salvo proroga nei casi complessi, con comunicazione adeguata agli interessati.

1.12 Ulteriori informazioni sull’uso dell’IA e sui log di sistema

I dati personali possono essere utilizzati dal Titolare per finalità di tutela giudiziaria in caso di uso improprio del sito o dei servizi connessi.

Il Titolare può raccogliere log di sistema e altri dati tecnici (es. IP address) a fini di manutenzione, sicurezza e analisi del funzionamento del sito.

Qualora vengano sviluppati ulteriori assistenti basati su IA che interagiscono direttamente con gli utenti del sito (es. chatbot, raccomandazioni dinamiche, generazione personalizzata di contenuti), il Titolare integrerà la presente informativa specificando:

  • che l’utente sta interagendo con un sistema di IA;
  • le logiche di funzionamento del sistema e l’eventuale impatto sui suoi diritti, in conformità al GDPR e all’AI Act.

1.13 Modifiche alla presente privacy policy

Il Titolare si riserva il diritto di modificare la presente privacy policy in qualsiasi momento, dandone comunicazione sulla presente pagina e, ove tecnicamente e giuridicamente possibile, attraverso l’Applicazione o mediante avviso all’utente ai recapiti disponibili.

In caso di modifiche basate sul consenso dell’utente, il Titolare raccoglierà, ove richiesto, un nuovo consenso.