INFORMATIVA PRIVACY PER CLIENTI
(“Informativa”)
INDICE:
- PREMESSA
- TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO
- INTERESSATI
- FINALITÀ, CATEGORIE DI DATI E BASI GIURIDICHE
- TEMPO DI CONSERVAZIONE DEI DATI
- FACOLTATIVITÀ/OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
- AUTORIZZATI A TRATTARE I DATI E ALTRI DESTINATARI
- TRASFERIMENTO DEI DATI ALL’ESTERO (EXTRA UE O SEE)
- DIRITTI ESERCITABILI SUI DATI PERSONALI
- DIRITTO DI OPPOSIZIONE e REVOCA DEL CONSENSO
- RECLAMO
L’Informativa, in conformità a quanto previsto dalRegolamento (UE) 679/2016 sulla protezione dei dati delle persone fisiche (“GDPR”), ha lo scopo di informare i clienti della piattaforma eCommerce (“Negozio online”) ospitata sul sito https://www.tenutacirrincione.it/ (“Sito”) circa il trattamento dei loro dati personali (“Dati”) effettuato per l’instaurazione, la gestione e la cessazione dei rapporti contrattuali con la Tenuta Cirrincione [●].
- TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO
[●] Società Agricola TENUTA CIRRINCIONE ss;
- Sito: https://www.tenutacirrincione.it/;
- email: tenutacirrincione@gmail.com.
- INTERESSATI
Persone fisiche che intrattengono rapporti col Titolare in qualità di Clienti, anche potenziali, del Negozio online.
Salvo eventuale opposizione dei Clienti del Titolare (“Opt-out”, vedi punto 10 dell’Informativa), inviare comunicazioni commerciali concernenti i prodotti e/o i servizi del Titolare analoghi a quelli già oggetto di un precedente rapporto commerciale (c.d. “Soft Spam”). | tenutacirrincione@gmail.com | legittimo interesse del titolare (articolo 6.1.f GDPR) |
inviare agli indirizzi email o/e ai recapiti telefonici dei Clienti, comunicazioni a carattere informativo, commerciale e promozionale, concernenti l’attività del Titolare. | tenutacirrincione@gmail.com | consenso (articolo 6.1.a. GDPR) |
- TEMPO DI CONSERVAZIONE DEI DATI
I Dati dei Clienti sono trattati dal Titolare per tutta la durata del rapporto contrattuale e, fatti salvi i dati che devono essere conservati sulla base di obblighi di legge (ad esempio, fatture e altri documenti necessari per scritture contabili), sono cancellati dopo la cessazione del rapporto.
L’eventuale instaurazione di un giudizio davanti alle autorità giudiziarie o eventuali trattative/accordi di natura extragiudiziale in corso tra il Titolare e i Clienti, comportano l’estensione dei suddetti termini e criteri di conservazione dei dati sino alla definizione della vertenza.
Le recensioni sui Prodotti che il Cliente sceglie di pubblicare compilando il relativo form (punto 4c dell’Informativa) restano pubblicate sul Sito salva richiesta di eliminazione della recensione pubblicata.
I Dati trattati per la finalità di Soft Spam (punto 4d dell’Informativa) sono trattati fino all’esercizio del diritto di Opt-out da parte dei Clienti, e comunque cancellati decorsi 24 (ventiquattro) mesi dall’ultimo acquisto effettuato dal Cliente.
I Dati trattati per la finalità di marketing (punto 4e dell’Informativa) sono trattati fino alla revoca del consenso da parte del Cliente, e comunque cancellati decorsi 24 (ventiquattro) mesi, salva rinnovazione del consenso al trattamento per tale finalità.
- FACOLTATIVITÀ/OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
Il conferimento dei Dati è necessario per consentire al Titolare di adempiere ai propri obblighi di legge nonché alle proprie obbligazioni contrattuali ovvero per rispondere a richieste precontrattuali. L’eventuale rifiuto di fornire i Dati, in tutto o in parte, non permetterà al Titolare di rispondere alla richiesta, di dare esecuzione al contratto e/o adempiere agli obblighi di legge.
Per le finalità di cui ai punti 4c, 4d e 4e dell’Informativa, il conferimento dei Dati è facoltativo.
- AUTORIZZATI A TRATTARE I DATI E ALTRI DESTINATARI
- personale del Titolare (dipendenti/collaboratori), specificatamente autorizzato e istruito sul trattamento dei Dati;
- soggetti esterni, appartenenti alle seguenti categorie: (i) incaricati di effettuare la spedizione dei Prodotti a favore dei Clienti; (ii) fornitori di sviluppo, gestione, assistenza e manutenzione dell’infrastruttura IT; (iii) fornitori di software gestionali, applicativi, hardware e relativa assistenza/manutenzione; (iv) fornitori di servizi per la connettività e per la posta elettronica e relativa assistenza/manutenzione; (v) consulenti legali, contabili e fiscali; (vi) istituti di credito e assicurativi; (vi) Autorità e enti pubblici, anche al di fuori delle finalità per le quali i dati sono stati raccolti inizialmente.
- TRASFERIMENTO DEI DATI ALL’ESTERO (EXTRA UE O SEE)
Non è previsto il trasferimento dei dati extra Unione Europea o Spazio Economico Europeo (SEE). Qualora dovesse verificarsi tale necessità, il trasferimento avverrà, in ogni caso, previa verifica della conformità alle disposizioni contenute agli articoli 44 e ss. del GDPR e preventiva comunicazione relativamente al Paese terzo di destinazione dei dati e al relativo meccanismo di salvaguardia per tale trattamento.
- DIRITTI ESERCITABILI SUI DATI PERSONALI
Gli interessati, servendosi dei dati di contatto di cui al punto 2, possono esercitare i seguenti diritti:
- diritto di essere informato sul trattamento e di accesso ai dati (articoli 12, 13, 14 e 15 GDPR);
- diritto di rettifica e correzione dei dati (articolo 16 GDPR);
- diritto di richiedere la cancellazione dei dati (articolo 17 GDPR);
- diritto di richiedere una limitazione del trattamento o opporsi al medesimo (articoli 18 e 21 GDPR);
- diritto di ottenere una notifica in caso di correzione/limitazione/cancellazione (articolo 19 GDPR);
- diritto alla portabilità dei dati (articolo 20 GDPR).
- DIRITTO DI OPPOSIZIONE e REVOCA DEL CONSENSO
Con le stesse modalità previste al punto precedente, gli interessati possono: (i) opporsi, in tutto o in parte, al trattamento dei Dati, ove la relativa base giuridica sia costituita dal legittimo interesse del Titolare, ai sensi e per gli effetti di quanto previsto dall’articolo 21 GDPR, e (ii) revocare liberamente, in ogni momento, il consenso prestato per la finalità di cui al punto 4c e 4e.
- RECLAMO
Chiunque ritenga che il trattamento dei dati che lo riguardano sia effettuato in violazione del GDPR, in conformità a quanto stabilito dall’articolo 77 del GDPR, può presentare reclamo all’autorità di controllo del luogo in cui risiede abitualmente o lavora ovvero ad un’autorità di controllo dove si è verificata la presunta violazione dei dati. Per maggiori informazioni, il link al sito del Garante italiano è il seguente: https://www.garanteprivacy.it/.