SENAPE
SENAPE
Azienda Agricola Mosto Ardente di Paolo Artusio | località Maccaferro n|1 - Castellino Tanaro |CN|
mosto.ardente@gmail.com
+39 345 2333931 | +39 347 2706628
P.IVA 03937340044 | C.UNIVOCO 5W4A8J1
Copyright: mostoardente.com, All Rights Reserved 2022
INFORMATIVA SULLA PRIVACYInformativa resa ai sensi dell’art. 13 e ss. del Regolamento UE 2016/679 (GDPR)Ai sensi degli articoli 13-14 e ss. del Regolamento UE 2016/679 (GDPR), Le forniamo le seguenti informazioniIntroduzioneQuesta informativa è resa da Mosto Ardente Azienda Agricola, con sede legale in Loc. Maccaferro, 1 – Castellino Tanaro (CN) in qualità di Titolare del trattamento.Email di contatto del Titolare per informazioni relative al trattamento: mosto.ardente@gmail.com. I dati raccolti sono trattati conformemente ai principi di correttezza, trasparenza, limitandoli alle sole finalità necessarie all’esercizio della propria attività, minimizzando, aggiornando e adottando tutte le misure necessarie a garantire l’esattezza del dato trattato e, infine, garantendo la riservatezza ed integrità degli stessi.Il trattamento dei dati avviene con modalità manuali, telematiche e informatiche; sono adottate misure di sicurezza atte ad evitare il rischio di accesso non autorizzato, di distruzione o perdita, di trattamento non consentito o non conforme alle finalità della raccolta.Si precisa che nella seguente informativa quando si citano i termini come ad esempio Titolare, Interessato, Responsabile, si fa riferimento alle definizioni degli stessi come disposte ai sensi dell’art. 4 Regolamento UE 2016/679 (GDPR). Categorie di dati personali trattati Mosto Ardente Azienda Agricola tratterà i seguenti dati personali: Dati anagrafici, indirizzo di residenza o domicilio e recapiti (i.e. telefono, indirizzo mail, pec), più in generale dati personali di identificazione;Dati di identificazione elettronica;Dati bancari, di pagamento e/o dati finanziari;Dati sanitari, come le certificazioni atte ad ottenere riduzioni e/o esenzioni tributarie;Dati familiari;Immagini, registrazioni sonore ed immagini di videosorveglianza;Dati di traffico telematico;Dati giudiziari;Dati di appartenenza sindacale. Mosto Ardente Azienda Agricola, come evidenziato anche nel presente elenco, tratta o potrebbe trattare anche dati rientranti fra quelli previsti all’art. 9 1° co. del Regolamento UE 2016/679 (GDPR). (c.d. categorie particolari di dati). Tale trattamento, che avverrà secondo i principi di correttezza, liceità, trasparenza e di tutela della riservatezza, è consentito e svolto in conformità a quanto previsto all’art. 9 2° co. lett. a), b) e f) del Regolamento UE 2016/679 (GDPR).Categorie e tipologie di trattamentiI dati forniti sono trattati da Mosto Ardente Azienda Agricola per l’esecuzione di operazioni quali, ad esempio:raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione limitazione, cancellazione o distruzione. Tale elenco è meramente esemplificativo di alcune delle tipologie di trattamento che vengono messe in atto sulla base dei dati di cui Mosto Ardente Azienda Agricola è Titolare. Le tipologie di trattamenti ulteriori che possono essere attuate, oltre a quelle sopra indicate, sono ad esempio: processi valutativi automatizzati e sistematici, profilazione, sorveglianza sistematica e uso di nuove tecnologie o applicazione di mezzi tecnici e organizzativi. Di quest’ultime tipologie di trattamento, ove presenti, verrà data opportuna indicazione nell’informativa al paragrafo “Finalità e base giuridica del trattamento”.Finalità e base giuridica del trattamentoI dati forniti sono trattati da Mosto Ardente Azienda Agricola per le seguenti finalità:l’adempimento di obblighi di legge, ovvero degli scopi istituzionali come previsti dallo Statuto di Mosto Ardente Azienda Agricola, nonché per l’adempimento degli obblighi nascenti dai contratti di volta in volta sottoscritti fra Mosto Ardente Azienda Agricola e gli utenti interessati dal trattamento;Amministrazione e gestione del personale;Sicurezza informatica: il Titolare, in linea con quanto previsto dal Considerando 49 del Regolamento UE 2016/679 (GDPR), tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi. Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati, in conformità agli obblighi derivanti ai sensi dell’art. 33 del Regolamento UE 2016/679 (GDPR) relativo alle notifiche di violazione di dati personali.Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti con finalità di tutela del patrimonio aziendale e sicurezza delle sedi e sistemi;Profilazione: i dati personali dell’Interessato potranno essere trattati anche per finalità di profilazione, come definita all’art. 4 del Regolamento UE 2016/679 (GDPR); i dati personali dell’Interessato, compresi sia quelli c.d. particolari (Art 9 GDPR) o giudiziari (Art 10 GDPR) saranno trattati per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti e/o inadempimenti fraudolenti da parte di sistemi software che effettuano una verifica in modo automatizzato e preliminarmente all’avvio della fase coattiva dei crediti vantati dal Titolare. Tale trattamento è svolto per legittimo interesse del Titolare del trattamento;Soft Marketing e Marketing: è l’ipotesi in cui il Titolare del trattamento voglia utilizzare i dati forniti dai clienti per finalità ulteriori, quali l’invio di comunicazioni promozionali relative a servizi forniti dal Titolare stesso o da terzi, quali ad esempio: informazioni commerciali e promozionali, di vendita diretta, ricerche di mercato su prodotti, servizi e manifestazioni, consegna di buoni o coupon per il ritiro di piccoli premi/omaggi di minimo valore economico (di seguito complessivamente definite “attività di marketing”). Il trattamento per fini di marketing avverrà mediante l’uso di tecniche di comunicazione a distanza, quali telefono, posta elettronica, mms, sms, whatsapp, app, social media network ed altri, anche tramite sistemi automatizzati. Il conferimento dei dati personali per questa finalità è facoltativo e il trattamento richiede il consenso dell’interessato. Il consenso prestato per l’invio di comunicazioni commerciali e promozionali tramite strumenti automatizzati si estende anche alle modalità tradizionali di contatto. Tale attività, tuttavia, è subordinata alla presenza dei seguenti requisiti:può essere svolta solo per la trasmissione di messaggi di posta elettronica (sono escluse le telefonate);la mail dell’interessato/cliente deve essere quella indicata in precedenza in occasione della vendita di prodotti o servizi;i messaggi devono essere inviati a fini di vendita diretta di prodotti e/o servizi forniti dal titolare (e non da terzi);il prodotto o il servizio devono essere analoghi a quelli già acquistati dall’interessato o, quanto meno, ad esso collegabili;il destinatario non deve aver rifiutato, all’inizio o nel corso del trattamento, l’invio delle comunicazioni promozionali e, inoltre, deve avere la possibilità di opporsi al trattamento dei dati in ogni momento, gratuitamente e in maniera semplice (opzione opt-out presente nelle mail inviate).Questo tipo di servizio consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’utente/interessato. Questi servizi, si precisa, potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’utente/interessato, così come le informazioni sui click sui collegamenti inseriti nei messaggi.ecommerce: il Titolare del trattamento permette dal proprio sito internet di acquistare direttamente i propri prodotti. In tale occasione l’utente potrà registrare o meno il proprio account sul sito internet e quindi completare l’ordine. I dati che saranno trattati sono quelli necessari all’emissione della fattura (i.e. dati di identificazione, dati contabili, dati di pagamento), quelli per la spedizione e quelli di navigazione tramite i cookie di profilazione. I sistemi di pagamento messi a disposizione del Titolare del Trattamento sul proprio sito internet sono quello tramite carta di credito e PayPal (in relazione a quest’ultima modalità di pagamento si rimanda alla pagina privacy di PayPal: https://www.paypal.com/it/webapps/mpp/ua/privacy-full).Newsletter: il servizio di newsletter consiste nell’invio di comunicazioni elettroniche a seguito della espressa richiesta del destinatario/interessato, per cui è sufficiente il consenso fornito dallo stesso durante la compilazione del modulo di iscrizione al servizio di newsletter ove è presente la presente informativa. Va precisato che non è previsto un trattamento ulteriore dei dati rispetto al mero invio della newsletter e, in ogni caso i dati raccolti sono quelli strettamente necessari all’invio della newsletter stessa. Questo tipo di servizio consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’utente/interessato. Questi servizi, si precisa, potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’utente/interessato, così come le informazioni sui click sui collegamenti inseriti nei messaggi. Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.Categorie di soggetti terzi a cui i dati possono essere comunicatiI dati in possesso del Titolare possono essere comunicati a terzi per l’adempimento degli obblighi di legge, nonché per l’esecuzione del contratto sottoscritto fra Mosto Ardente Azienda Agricola ed il singolo utente/interessato ed inoltre, atteso che la comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti all’attività del Titolare nonché per rispondere a determinati obblighi di legge, i dati potranno essere comunicati alle seguenti categorie di soggetti:Terzi fornitori che svolgono per Mosto Ardente Azienda Agricola servizi di natura tecnica e organizzativa (finalità i.e. manutenzione e gestione software, stampa ed invio corrispondenza);Istituti di credito e di pagamento digitale, istituti bancari/postali (finalità i.e. gestione incassi, pagamenti);Studi, consulenti e società nell’ambito di rapporti di assistenza e consulenza (finalità i.e. adempimento di obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito);Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo (e ciò per finalità quali, tra le altre, l’adempimento di obblighi di legge, la difesa dei diritti, la formazione o aggiornamento di elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa);Soggetti formalmente delegati o aventi titolo giuridico riconosciuto (i.e. rappresentanti legali, curatori, tutori).Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza uguali a quelle adottate nei confronti dell’Interessato restringendo i poteri di azione del Responsabile ai trattamenti connessi alla prestazione richiesta e richiedendo, altresì, che il Responsabile a sua volta adotti e rispetti i doveri imposti dal Regolamento UE 2016/679 (GDPR) in relazione al trattamento dei dati con cui viene in contatto.Il Titolare non trasferisce i dati personali in Paesi nei quali non sia applicato il Regolamento UE 2016/679 (GDPR) (Paesi Extra UE), o Paesi con i quali non sia specificatamente previsto un accordo con le Autorità U.E. o dei singoli Stati membri (ad esempio Privacy Shield EU-US). In caso contrario sarà compito del Titolare informare preventivamente l’Interessato di questo tipo di trasferimento.Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti ai compiti istituzionali del Titolare, il rispetto di obblighi di legge nonché il legittimo interesse Mosto Ardente Azienda Agricola ad effettuare i trattamenti necessari a tali finalità.Contitolare del trattamentoMosto Ardente Azienda Agricola. per lo svolgimento della propria attività, soprattutto nel settore del marketing, si avvale di programmi e social che, per loro natura, sono da considerarsi come contitolari del trattamento dei dati. Nello specifico, Mosto Ardente Azienda Agricola utilizza i seguenti strumenti di promozione:Facebook ed Instagram: sono dei social network nei quali i singoli utenti devono precedentemente ed autonomamente iscriversi. I dati acquisiti tramite i social vengono gestiti secondo le modalità previste dagli stessi, alle quali si rimanda: https://it-it.facebook.com/privacy/explanation.
Durata del trattamento e periodo di conservazioneI dati saranno trattati, e conservati, fino a che risulteranno necessari rispetto alle legittime finalità per le quali sono stati raccolti, ovvero fino a quanto non viene fatta espressa richiesta da parte dell’interessato di cancellazione dei dati secondo quanto previsto dal Regolamento UE 679/2016.Nel caso in cui l’utente/interessato inoltri a Mosto Ardente Azienda Agricola dati personali non richiesti o non necessari per l’espletamento della propria attività, Mosto Ardente Azienda Agricola non potrà essere considerata Titolare di questi dati e provvederà alla loro cancellazione nel più breve tempo possibile.I dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.). Per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento dell’obbligo imposto dalla legge.Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.Diritti dell’InteressatoL’Interessato ha il diritto di ottenere dal Titolare del trattamento quanto segue:La conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:Le finalità del trattamento;Le categorie di dati personali in questione;I destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni Internazionali;Quando possibile, il periodo di conservazione dei dati personali previsto, oppure, ove non fosse possibile individuare il termine, i criteri utilizzati per determinare tale periodo;L’esistenza del diritto dell’Interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali, ove possibile, ovvero la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;Il diritto di proporre reclamo a un’Autorità di controllo;Qualora i dati non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine;L’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’Interessato;Le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione Internazionale a protezione dei dati eventualmente trasferiti.Il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui. In caso di ulteriori copie richieste dall’Interessato, il Titolare del trattamento avrà facoltà di addebitare un contributo spese ragionevole basato sui costi amministrativi.Il diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.Il diritto di ottenere dal Titolare dal trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal Regolamento UE 2016/679 (GDPR) ex art. 17, tra i quali, ad esempio, il caso in cui non siano più necessari per le finalità del trattamento oppure questo si assuma essere illecito, e sempre se ne sussistano le condizioni previste per legge. I diritti di cui ai commi 1 e 2 dell’art. 17, ai sensi del comma 3 lett. b) del medesimo articolo non si applicano nel caso in cui il trattamento sia necessario per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto cui è soggetto il Titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse;Il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento, nelle casistiche previste ai sensi dell’art. 18 del Regolamento UE 2016/679 (GDPR), quale ad esempio laddove ne sia contestata l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata. Ai sensi dell’art. 18, 2°co. del Regolamento UE 2016/679 (GDPR), se il trattamento è limitato tali dati personali possono essere comunque trattati qualora il trattamento sia svolto per motivi di interesse pubblico rilevanti dell’Unione o di uno Stato Membro.Il diritto di ottenere comunicazione dal Titolare dei destinatari cui sono stati trasmesse le richieste di eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato;il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un Titolare del trattamento all’altro, se tecnicamente fattibile.L’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6 1° co, lett. e) o f), compresa la profilazione sulla base di tali disposizioni. Il Titolare del trattamento si asterrà in tal caso dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, sui diritti e sulle libertà dell’Interessato oppure l’accertamento, l’esercizio la difesa di un diritto in sede giudiziaria.Diritto di proporre Reclamo al Garante, ovvero Ricorso all’autorità giudiziariaL’Interessato ha la facoltà di scegliere il rimedio di tutela giuridica che ritiene più efficace, optando tra il reclamo al Garante ed il ricorso dinnanzi all’Autorità Giudiziaria. La scelta di uno strumento processuale esclude l’altro. L’Interessato può rivolgersi Garante tramite reclamo come previsto ai sensi dell’art. 77 del Regolamento UE 2016/679 (GDPR). Tale tutela è alternativa ad ogni altra azione istaurata o da instaurarsi presso l’Autorità Giudiziaria ordinaria ai sensi dell’art. 82 del Regolamento UE 2016/679 (GDPR). * *