INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
ai sensi e per gli effetti dell’art. 13 del Regolamento UE 2016/679 (di seguito “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
STAPPAMI di Ercolani Fabio con sede legale in via G. Mazzini, 8 – 48012 Bagnacavallo (RA) – P.IVA: IT02698900392 (di seguito “titolare”), in qualità di titolare del trattamento, La informa che i dati personali acquisiti con riferimento ai rapporti instaurati formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata.
In relazione ai suddetti trattamenti, vengono inoltre fornite le seguenti informazioni:
TITOLARE DEL TRATTAMENTO DEI DATI
STAPPAMI di Ercolani Fabio, in persona del suo Legale Rappresentante, con sede in con sede legale in via G. Mazzini, 8 – 48012 Bagnacavallo (RA) – P.IVA: IT02698900392 – tel. +39 338 8227811 – e-mail enoteca@stappami.shop.
RESPONSABILI ESTERI DEL TRATTAMENTO DEI DATI:
L’elenco dei responsabili del trattamento è disponibile presso la sede del titolare.
1. Oggetto del trattamento
Il titolare tratta i dati personali, identificativi (in particolare, nome, cognome, codice fiscale, p. iva, e-mail, numero telefonico – in seguito, “dati personali” o anche “dati”) da Lei comunicati in fase di sottoscrizione della presente informativa.
2. Finalità del trattamento
I Suoi dati personali sono trattati:
- senza il Suo consenso espresso ex art. 6 lettere b), e) GDPR 2016/679, per le seguenti finalità:
- adempiere agli obblighi previsti dalla legge, dalla normativa comunitaria, da un regolamento o da un ordine dell’autorità;
- esecuzione del contratto da lei sottoscritto.
- Solo previo Suo specifico e distinto consenso ex art. 7 GDPR 2016/679, per le seguenti finalità:
- svolgimento di attività di marketing diretto, quali l’invio – anche tramite e-mail, SMS – di materiale pubblicitario e di comunicazioni aventi contenuto informativo e/o promozionale in relazione a prodotti o servizi forniti e/o promossi dal Titolare o da suoi partner commerciali;
- svolgimento di attività di profilazione individuale o aggregata e di ricerche di mercato volte, ad esempio, all’analisi delle abitudini e delle scelte di consumo, all’elaborazione di statistiche sulle stesse o alla valutazione del grado di soddisfacimento rispetto ai prodotti ed ai servizi proposti.
3. Natura del dato
Il conferimento dei Suoi dati personali di cui al punto 2 lett. A ha natura obbligatoria, pertanto, l’eventuale rifiuto potrebbe comportare la mancata e/o parziale esecuzione del contratto e/o prosecuzione del rapporto. Il conferimento dei Suoi dati di cui al punto 2 lett. B ha natura facoltativa, pertanto, potrà in ogni momento esercitare i diritti di cui al punto 9 lett. a), b), c), d), e), f), g), h), i).
4. Modalità del trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2 GDPR 2016/679 e precisamente: raccolta e registrazione, organizzazione, conservazione, consultazione, cancellazione e distruzione dei dati. Il trattamento dei Suoi dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione. I Suoi dati personali sono sottoposti a trattamento sia cartaceo sia elettronico.
5. Periodo di conservazione dei dati
Il titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per l’esecuzione del contratto. Decorso tale termine di conservazione, i dati saranno distrutti o resi anonimi.
6. Accesso ai dati
I dati personali trattati dal titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del titolare e ad alcuni soggetti che con essi collaborano. Infine, potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti e normative comunitarie.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, alcuni lavoratori sono stati legittimati a trattare i dati personali, nei limiti delle loro competenze e in conformità alle istruzioni ad essi impartite dal titolare. L’accesso ai dati e/o la richiesta di portabilità verrà adempiuta entro il termine massimo di 30 giorni, fatti salvi impedimenti e/o complessità nell’espletamento. Per il rilascio di ulteriori copie dei dati personali oggetto del trattamento verrà addebitato un contributo spese basato sui costi amministrativi sostenuti.
7. Destinatari dei dati
Anche senza il Suo espresso consenso ex art. ex art. 6 lett. b) – c) e art. 13 lett. e) GDPR 679/2016, il titolare potrà comunicare i Suoi dati per le finalità indicate a organismi di vigilanza, autorità giudiziarie, nonché a tutti gli altri soggetti, ai quali la comunicazione sia obbligatoria per legge. Nonché i Suoi dati potranno essere trasmessi, a titolo esemplificativo, a:
- agenti o figure esterne che collaborano con l’azienda;
- società controllate e collegate;
- banche ed istituti di credito;
- fornitori di servizi (ad es. fornitori di sistemi IT, fornitori di servizi cloud, fornitori di database e consulenti).
L’elenco aggiornato dei responsabili del trattamento è disponibile presso la sede legale del titolare e sarà fornito previa richiesta scritta.
8. Trasferimento dati
La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea, siano essi di proprietà del titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili.
9. Diritti dell’interessato
Nella Sua qualità di interessato, risulta titolare dei diritti di cui all’art. 15 e ss. del GDPR 2016/679 e precisamente il diritto di:
- chiedere al titolare del trattamento l’accesso ai dati personali (art. 15) ossia, la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, ottenere l’accesso ai dati stessi;
- chiedere al titolare del trattamento la rettifica (art. 16) ossia, ottenere la rettifica e/o l’integrazione dei dati personali inesatti che La riguardano;
- chiedere al titolare del trattamento la cancellazione degli stessi (art. 17) ossia, ottenere la cancellazione dei dati che la riguardano senza ingiustificato ritardo;
- chiedere al titolare del trattamento la limitazione del trattamento che la riguarda (art. 18), ossia ottenere la conferma che il trattamento dei dati personali che La riguardano sia limitato a quanto necessario ai fini della conservazione;
- portabilità dei dati (art. 20) ossia, ottenere in un formato strutturato, di uso comune e leggibile, i dati personali che La riguardano;
- opporsi al loro trattamento (art. 21) ossia, opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati che La riguardano;
- in relazione a processi automatizzati decisionali (art. 22), ossia il diritto a non essere sottoposto ad una decisione basata unicamente su un trattamento automatizzato dei dati senza il Suo consenso esplicito;
- cancellazione (art. 17), ossia il diritto di ottenere, nei casi previsti dal regolamento, la cancellazione dei dati personali che La riguardano; inoltre, potrà in ogni momento revocare il consenso su cui si basa il trattamento eseguito conformemente all’avvenuto ottenimento del consenso al trattamento;
- diritto di proporre reclamo all’autorità di controllo (art. 77), ossia diritto di adire l’autorità nel caso in cui ritenga che il trattamento che La riguarda violi il regolamento.
10. Violazione dei dati (Data Breach) e notifica al Garante della Privacy e/o comunicazione della violazione all’interessato
In caso di violazione dei dati personali – da intendersi quale violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati – in cui il rischio per i diritti e le libertà delle persone sia da considerare probabile e/o elevato, il titolare del trattamento provvederà alla notifica al Garante della Privacy senza ritardo e comunque entro e non oltre 72 ore dando descrizione della natura della violazione dei dati, ivi compresi il numero delle persone interessate e le categorie di dati interessati. Sarà inoltre indicato il nome ed il recapito del DPO.
Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti di cui sopra inviando:
-
- una raccomandata A/R a: STAPPAMI di Ercolani Fabio via G. Mazzini, 8 – 48012 Bagnacavallo (RA)
- una e-mail PEC a Stappami@pec.it
- una e-mail a enoteca@stappami.it
INFORMAZIONI SUL SERVER
Il sito stappami.shop è hostato sui server di proprietà di Aruba Business s.r.l. che si trovano in UE (Italia).