Ai sensi dell’art. 13 del Regolamento UE 2016/679 ed in relazione alle informazioni di cui si entrerà in possesso, ai fini della tutela delle persone e altri soggetti in materia di trattamento di dati personali, si informa quanto segue:
INFORMAZIONI RACCOLTE DAL SITO WEB (www.uovabelmonte.it)
La “Società Agricola Semplice Belmonte di Mazzilli Rosa Anna” di seguito la “ditta”, gestisce ed opera mediante proprio sito vetrina il quale funge da presentazione aziendale nonchè presentazione delle differenti tipologie di prodotti, dei contatti che l’utente ha modo di sfruttare per la richiesta di informazioni. Al contempo non si prevede l’utilizzo di sito web al fine di effettuare acquisti diretti e transazioni online per la fornitura di specifici prodotti e/o servizi. Il sito web svolge la funzione di portale informativo sui prodotti commercializzati (a marchio proprio). Al contempo è prevista la funzione “contatti” che permette l’invio di specifiche richieste attraverso comunicazione email.
Di seguito esposte le principali modalità con cui il sito raccoglie informazioni dagli utenti:
- Mediante richiesta, da parte dell’utente, sui servizi e prodotti offerti dalla ditta;
- Mediante corrispondenza, durante l’utilizzo dei recapiti indicati (recapito telefonico ed e-mail);
Occorre pertanto che l’utente possa e debba aver preso visione delle privacy policy prima dell’avvio del processo di acquisizione e gestione dei dati.
FINALITÀ DEL TRATTAMENTO DEI DATI RACCOLTI
I dati personali raccolti possono essere utilizzati per una serie di finalità:
- finalità connesse alla fornitura dei prodotti e servizi;
- finalità connesse alla ricerca di profili business per offerte di lavoro;
- finalità legate allo sviluppo della statistica e dell’interazione con social network/piattaforme esterne;
- finalità rivolte ad assicurare il trattamento legittimo del dato e necessarie ad assicurare all’utente un servizio che risponda esigenze
e aspettative.
BASE GIURIDICA DEL TRATTAMENTO
Il trattamento dei dati personali mediante piattaforma da sito web viene effettuato sulla base di misure volte ad adempiere ad un obbligo legale con il consenso prestato dall’interessato, in ogni momento liberamente revocabile. Di seguito si riportano i principali casi di utilizzo dei dati personali dell’utente e le basi giuridiche su cui essi si fondano, per attività inerenti la piattaforma “contatti” da sito web.
ATTIVITA’ BASI GIURIDICHE
Gestione delle richieste dell’utente Trattamento dei dati per gestire le richieste inviate dall’utente attraverso sito web. |
Legittimo interesse a offrire un buon servizio attraverso il sito web. |
Ottimizzazione della fruibilità del sito Precompilazione di campi di dati sul sito web per ottimizzare e velocizzare l’esperienza online. |
Legittimo interesse a ottimizzare, semplificare e velocizzare gli utilizzi del sito web. |
Attività interne di ricerca e sviluppo Attività interne riguardanti la ricerca, lo sviluppo e l’analisi (sviluppo della statistica e dell’interazione con social network/piattaforme esterne). |
Legittimo interesse a valutare e migliorare la performance dei servizi resi e gestire la conformità dei servizi. |
Sicurezza della rete e delle informazioni Salvaguardia della sicurezza della rete di comunicazione e delle informazioni in essa contenute, così da consentire la tutela dei dati dell’utente da perdite o danneggiamenti, furti e accessi non autorizzati. Assicurare un’ubicazione razionale dei server. |
Obbligo di legge per garantire la sicurezza della rete di comunicazione e delle informazioni in essa contenute. |
PROTEZIONE E TRASFERIMENTO DEI DATI PERSONALI
La protezione dei dati raccolti si realizza, mediante idonee misure di sicurezza, considerando la natura, l’oggetto, il contesto, le finalità del trattamento ed anche il rischio di probabilità e/o gravità di lesione dei diritti e delle libertà delle persone fisiche. Tutti i dati personali vengono trattati nel massimo rispetto della legge: sottoposti ad aggiornamenti e conservazione in tempi strettamente necessari all’erogazione dei servizi e prodotti richiesti dall’interessato, secondo i tempi massimi previsti dalla legge. Il processo di trattamento si realizza in completa sicurezza in modo da impedire l’accesso a soggetti terzi. Al contempo vengono garantiti e mai tralasciati i diritti dell’interessato, di cui:
- il diritto di accedere ai propri dati personali;
- la possibilità di controllare l’esattezza dei dati che lo riguardano;
- la rettifica e/o l’integrazione degli stessi;
- il diritto alla cancellazione o la limitazione del trattamento od opporsi allo stesso;
- la possibilità di revocare il consenso prestato anche per singole tipologie di trattamento, nonché garantire la portabilità dei dati personali raccolti.
Il sito web non offre la possibilità di acquisti on line ovvero di transazioni dirette su piattaforme online, al contempo si utilizzano sistemi blocco e sicurezza (“https”), ovvero protocolli di sicurezza che permettono di identificare l’utente (ad esempio Transport Layer Security (TLS) e il suo predecessore Secure Sockets Layer (SSL)). Quanto posto in essere è assimilabile all’acquisizione di dati inerenti principalmente clienti identificabili in soggetti giuridici (società e affini) e (a seconda delle richieste pervenute) in persone fisiche. Quanto esplicitato ha obiettivo di identificare i dati acquisiti in informazioni necessarie al conseguimento delle finalità descritte per fini di natura commerciale. I rapporti commerciali tra la ditta e i clienti si esplicano sul territorio nazionale. In tal modo l’acquisizione e gestione dei dati per finalità di natura commerciale, e qualora necessario dei dati personali, viene effettuata sul territorio nazionale italiano in accordo ed applicazione con quanto disciplinato dal Reg. UE 2016/679 e D.Lgs 101/2018. Pertanto non si procede con il trasferimento di dati verso paesi terzi. Si specifica che in accordo con quanto disciplinato dalla normativa di riferimento il trasferimento di dati personali da paesi appartenenti all ́UE verso Paesi “terzi” (non appartenenti all ́UE o allo Spazio Economico Europeo) è vietato (articolo 25, comma 1, della Direttiva 95/46/CE), a meno che il Paese in questione non garantisce un livello di protezione “adeguato”. In tal senso la Commissione Europea ha stabilito tale adeguatezza attraverso specifiche decisioni (di cui articolo 25, comma 6, della Direttiva 95/46/CE). In deroga a tale divieto, il trasferimento verso Paesi terzi è consentito anche nei casi menzionati dall ́articolo 26, comma 1, della Direttiva 95/46 (consenso della persona interessata, necessità del trasferimento ai fini di misure contrattuali/precontrattuali, interesse pubblico preminente, ecc.), nonché sulla base di strumenti contrattuali che offrano garanzie adeguate (articolo 26, comma 2, della Direttiva 95/46). La Commissione Europea può stabilire, che il livello di protezione offerto in un determinato Paese risulti adeguato (articolo 25, comma 6, della Direttiva 95/46/CE), e che pertanto è possibile trasferirvi dati personali. Le decisioni definite dalla Commissione Europea definiscono specifici accordi con i paesi di seguito elencati, mediante le decisioni della Commissione pubblicate in materia di adeguatezza di Paesi terzi. Di seguito i paesi terzi interessati e le relative decisioni e azioni intraprese dalla Commissione Europea, specificando che qualora si renda necessario il trasferimento di dati verso paesi terzi verranno poste in essere le indicazioni operative esplicitate nelle seguenti decisioni della Commissione Europea, di seguito:
- Andorra (2010/625/UE: Decisione della Commissione, del 19 ottobre 2010, ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio sull’adeguata protezione dei dati personali ad Andorra);
- Argentina (Decisione della Commissione conforme alla direttiva 95/46/CE del Parlamento europeo e del Consiglio e riguardante l’adeguatezza della tutela dei dati personali fornita in Argentina – 30 giugno 2003);
- Australia (Accordo Europa – Australia, PNR);
- Canada (2002/2/EC: Commission Decision of 20 December 2001 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data provided by the Canadian Personal Information Protection and Electronic Documents Act);
- Faer Øer (2010/146/: Decisione della Commissione, del 5 marzo 2010 , ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio sull’adeguata protezione fornita dalla legge delle Isole FaerØer sul trattamento dei dati personali);
- Guernsey (2003/821/CE: Decisione della Commissione, del 21 novembre 2003, sulla adeguata protezione dei dati personali in Guernsey);
- Isola di Man (Commission decision of 28 April 2004 on the adequate protection of personal data in the Isle of Man);
- Israele (2011/61/EU: Commission Decision of 31 January 2011 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data by the State of Israel with regard to automated processing of personal data);
- Jersey (2008/393/CE: Decisione della Commissione, dell’ 8 maggio 2008, ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio sull’adeguata protezione dei dati personali a Jersey);
- Nuova Zelanda (DECISIONE-DELLA-COMMISSIONE-2013-65-UE-Nuova-Zelanda);
- Svizzera (Decisione della Commissione riguardante l’adeguatezza della protezione dei dati personali in Svizzera a norma della direttiva 95/46/CE – 26 luglio 2000);
- Uruguay (2012/484/EU: Commission Implementing Decision of 21 August 2012 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data by the Eastern Republic of Uruguay with regard to automated processing of personal data);
- USA: Decisione di esecuzione (UE) 2016/1250 della Commissione, del 12 luglio 2016, a norma della direttiva 95/46/CE del Parlamento europeo e del Consiglio, sull ́adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy. (Privacy Shield);
- USA (USA – PNR: Commissione – Decisione 14 maggio 2004 Customs and Border Protection);
- Decisione di esecuzione (UE) 2016/2295 della Commissione, del 16 dicembre 2016, che modifica le decisioni 2000/518/CE, 2002/2/CE, 2003/490/CE, 2003/821/CE, 2004/411/CE, 2008/393/CE, 2010/146/UE, 2010/625/UE, 2011/61/UE e le decisioni di esecuzione 2012/484/UE, 2013/65/UE riguardanti l ́adeguatezza della protezione dei dati personali da parte di taluni paesi, a norma dell ́articolo 25, paragrafo 6, della direttiva 95/46/CE del Parlamento europeo e del Consiglio;
Il processo di trattamento dei dati si realizza in completa sicurezza in modo da impedire l’accesso a soggetti terzi.
QUALI DATI PERSONALI SONO RACCOLTI
I dati personali che possono essere raccolti mediante sito web includono:
- Nome;
- E-mail;
- Oggetto;
- Messaggio;
- Indirizzo di posta elettronica;
Le citate informazioni verranno utilizzate per le relative finalità:
- finalità connesse alla fornitura dei prodotti;
- finalità connesse alla ricerca di profili business per offerte di lavoro;
- finalità legate allo sviluppo della statistica e dell’interazione con social network/piattaforme esterne;
- finalità rivolte ad assicurare il trattamento legittimo del dato e necessarie ad assicurare all’utente un servizio che risponda esigenze e aspettative.
TERMINI DI CONSERVAZIONE DEI DATI PERSONALI DELL’UTENTE
La conservazione dei dati personali si realizza, nel rispetto degli obblighi di legge, per rispondere a richieste di chiarimenti/risoluzioni di eventuali controversie e tutelare i legittimi interessi.
SOGGETTI CON CUI CONDIVIDERE I DATI PERSONALI
I dati personali dell’utente possono essere condivisi con i seguenti soggetti:
- Soggetti terzi che ne hanno necessità affinché si possano fornire i prodotti richiesti: a titolo esemplificativo si considerano gli incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione);
- Laddove esista l’obbligo di comunicare o condividere i dati personali dell’utente per ottemperare a un obbligo di legge, per darvi applicazione o per indagare, con gli enti di polizia giudiziaria preposti, su violazioni vere o presunte.
TITOLARE DEL TRATTAMENTO
Il titolare del trattamento dei dati personali è: Società Agricola Semplice Belmonte di Mazzilli Rosa Anna – via Pitagora, 30 – 70033 Corato (BA)
DIRITTI DELL’INTERESSATO
L’interessato ha il diritto di chiedere in qualsiasi momento:
- L’accesso ai dati personali, (e/o una copia di tali Dati Personali), nonché ulteriori informazioni sui trattamenti in corso su di essi;
- La rettifica o l’aggiornamento dei dati personali trattati, laddove fossero incompleti o non aggiornati;
- La cancellazione dei dati personali dai database, laddove ritenesse il trattamento non necessario o illegittimo;
- La limitazione del trattamento dei dati personali, laddove ritenesse che questi non siano corretti, necessari o siano illegittimamente trattati, o laddove si fosse opposto al loro trattamento;
- Di esercitare il suo diritto alla portabilità dei dati, ossia di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico una copia dei dati personali forniti che lo riguardano, o di richiederne la trasmissione ad un altro Titolare;
- Di opporsi al trattamento dei dati personali;
- Di revocare il suo consenso prestato per le finalità distinte da analisi statistiche e di marketing diretto.
Per consentire un più celere riscontro delle richieste formulate nell’esercizio dei suddetti diritti, le stesse potranno essere rivolte inviando anche copia di un documento di identità, all’indirizzo postale della sede legale o all’indirizzo mail: info@uovabelmonte.it.
TUTELA DEI MINORI
Al fine di garantire la tutela dei minori, i servizi resi dalla ditta che possano determinare il porre in essere di potenziali obbligazioni contrattuali, sono riservati a soggetti giuridicamente “abilitati” nella misura in cui sulla base della normativa di riferimento, vengono rispettati i limiti, le modalità e i criteri di identificazione di soggetti “minori” e “non”, nonché tutela di questi ultimi. In attuazione dell’art. 8, paragrafo 1, del Regolamento (UE) 2016/679, il minore che abbia compiuto i sedici anni può esprimere il consenso al trattamento dei propri dati personali. Con riguardo a tali servizi, il trattamento dei dati personali del minore di età inferiore a sedici anni, fondato sull’art. 6, paragrafo 1, lettera a), del Regolamento (UE) 2016/679, è lecito a condizione che sia prestato da chi esercita la responsabilità genitoriale (Art. 2-quinquies). In ottemperanza a quanto riportato in merito alla tutela dei minori, occorre specificare che il D.Lgs 101/2018 in attuazione di quanto già espresso dal Regolamento UE 2016/679 ha di fatto abbassato il limite anagrafico ad anni quattordici per richiedere per minori di età inferiore il consenso di chi ne esercita la responsabilità genitoriale.