Informativa sul trattamento di dati personali, ai sensi dell’art. 13, Regolamento UE n. 2016/679 – “GENERAL DATA PROTECTION REGULATION” (di seguito “GDPR”) e del D.Lgs. 196/2003, integrato dal D.Lgs. 101/2018
Con questa informativa, desideriamo metterLa al corrente delle modalità in cui l’azienda LA DINDA s.s. Società Agricola di Federica ed Elisa Toso tratta i Suoi dati personali, a noi comunicati da Lei in qualità di Cliente (o di rappresentante a qualunque titolo di un nostro Cliente).
- Titolare del trattamento
Titolare del trattamento è LA DINDA s.s. Società Agricola di Federica ed Elisa Toso (di seguito anche Titolare o Azienda), con sede in Località San Maurizio, 15 a Santo Stefano Belbo (12058 – CN) – P.Iva: 03388920047.
- Nomina RDP – DPO
Il Titolare, non ricadendo nelle casistiche indicate dall’Art. 37 del GDPR, né in quelle indicate nelle varie interpretazioni dell’Autorità Garante, non ha ritenuto necessario nominare un Responsabile per la Protezione dei Dati.
- Oggetto del trattamento
Il trattamento ha come oggetto dati personali:
1. identificativi e di contatto (ad esempio, nome, cognome, titolo di studio, indirizzo, telefono, e-mail, codice fiscale, Partita IVA) in seguito, “dati personali”, da Lei comunicati in occasione della preparazione, conclusione o esecuzione di contratti di fornitura e servizio da parte dell’Azienda.
2. riguardanti i Suoi acquisti.
3. di pagamento, limitati al solo numero di carta di credito, qualora Lei pagasse con tale mezzo.
4. di contatto elettronico (indirizzo e-mail) per l’invio di materiale commerciale mediante la nostra newsletter.
- Finalità del trattamento, fondamento giuridico, natura del conferimento
La finalità del trattamento di cui al punto 3.1 è rendere possibile l’esecuzione del contratto stipulato con il Titolare. Il trattamento è lecito ai sensi dell’Art. 6, comma 1) lett. b) del GDPR. Il conferimento dei dati risulta obbligatorio, pena l’impossibilità di gestire correttamente gli aspetti contrattuali.
La finalità del trattamento di cui al punto 3.2 è la registrazione dell’ammontare complessivo degli acquisti.
La finalità del trattamento di cui al punto 3.3 è la tutela del legittimo interesse del Titolare (salvaguardia del patrimonio). Il trattamento è lecito ai sensi dell’all’Art. 6, comma 1) lett. f) e dell’Art 9, comma 2), lett. e).
La finalità del trattamento di cui al punto 3.4 è l’invio di materiale pubblicitario tramite newsletter. Il conferimento dei dati è facoltativo. Il trattamento è lecito ai sensi dell’all’Art. 6, comma 1) lett. a) e richiede il Suo esplicito consenso.
- Modalità di trattamento, durata del trattamento
Il trattamento dei Suoi dati personali di cui al punto 3.1 è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, utilizzo, blocco, comunicazione, cancellazione e distruzione. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
Tutti i dati da Lei forniti che abbiano rilevanza fiscale/civilistica saranno conservati presso i nostri archivi per un periodo di 10 anni, come previsto dalla normativa vigente. Tutti i dati da Lei forniti che non abbiano rilevanza fiscale saranno conservati, salvo Sue diverse indicazioni, fino alla conclusione del contratto per cui sono stati forniti.
Il trattamento dei dati personali di cui al punto 3.2, eventualmente raccolti per le finalità di cui al punto 4, è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, consultazione, utilizzo, cancellazione e distruzione. Il trattamento avviene in modo lecito e i dati eventualmente raccolti non eccedono rispetto alle esigenze di erogazione del servizio, in ottica di bilanciamento tra gli interessi del Titolare e la tutela degli interessati. Non avviene alcuna attività di profilazione.
Il trattamento dei dati personali di cui al punto 3.3, eventualmente raccolti per le finalità di cui al punto 4, è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, consultazione, utilizzo, cancellazione e distruzione. Il trattamento avviene in modo lecito e i dati eventualmente raccolti non eccedono rispetto alle esigenze di tutela aziendale, in ottica di bilanciamento tra gli interessi del Titolare e la tutela degli interessati.
Il trattamento dei dati personali di cui al punto 3.4, eventualmente raccolti per le finalità di cui al punto 4, è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, archiviazione, organizzazione, consultazione, utilizzo, cancellazione e distruzione. Il trattamento avviene in modo lecito e i dati eventualmente raccolti non eccedono rispetto alle esigenze commerciali dell’Azienda, in ottica di bilanciamento tra gli interessi del Titolare e la tutela degli interessati.
- Accesso ai dati
I Suoi dati potranno essere resi accessibili per le finalità di cui al punto 4) a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema, o a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
- Comunicazione dei dati
Senza la necessità di un espresso consenso (ex art. 6 lett. b), c) del GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui al punto 4) a Organismi di vigilanza, enti pubblici, Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi.
- Trasferimento dei dati in paesi extra-UE
I dati personali conferiti, di cui al punto 3) sono conservati in formato elettronico e/o cartaceo su server e/o in archivi fisici ubicati presso la sede del Titolare, all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare archivi e server in altri paesi della UE o anche extra-UE, ad esempio nel caso di utilizzo di servizi Cloud. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
- Diritti dell’interessato
Nella Sua qualità di interessato, gode dei diritti di cui agli artt. 15, 16, 17, 18, 19, 20, 21 e 22 del GDPR. In dettaglio:
- Diritto di accesso
- Diritto di rettifica
- Diritto alla cancellazione («diritto all’oblio»)
- Diritto di limitazione di trattamento
- Diritto all’Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
- Diritto alla portabilità dei dati
- Diritto di opposizione
- Diritti relativi al Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
- Modalità di esercizio dei diritti dell’interessato
Potrà in qualsiasi momento esercitare i diritti inviando:
– una raccomandata a.r. indirizzata presso il Titolare del trattamento, di cui al punto 1)
– una e-mail all’indirizzo info@2sorelle.it