Privacy Policy

Il Regolamento Europeo 2016/679 stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati proteggendo i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali. In ottemperanza a tale normativa Pastificio Miglianico S.r.l. (di seguito “Pastificio”) che intende trattare i Suoi dati personali, desidera preventivamente informarLa, ai sensi degli artt. 13 e 14 del Reg.UE 2016/679 “GDPR” e nel rispetto del D.lgs 196/2003 e s.m.i. “Codice in materia di protezione dei dati personali”, che tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

Pertanto Le forniamo le seguenti informazioni sul trattamento dei Suoi dati personali che intendiamo effettuare:

 

Finalità del Trattamento

I dati raccolti saranno trattati per le seguenti finalità:

  1. riscontrare le richieste di informazioni provenienti dall’Interessato mediante contatto telefonico e/o l’invio di posta elettronica all’indirizzo email e più in generale ai canali di contatto indicati nel Sito;
  2. consentire la registrazione dell’Interessato al Sito e la corretta fruizione degli specifici contenuti online accessibili ai soggetti registrati;
  3. consentire la conclusione del contratto di acquisto tramite il Sito e la corretta esecuzione delle obbligazioni nascenti da tale contratto, quali, a titolo esemplificativo, la ricezione e gestione degli ordini di acquisto, la fornitura di prodotti, la consegna e il pagamento, anche on line, dei prodotti e/o dei servizi acquistati;
  4. inviare comunicazioni commerciali finalizzate alla promozione e/o alla vendita diretta di prodotti o servizi analoghi a quelli già acquistati o fruiti dall’Interessato, utilizzando le coordinate di posta elettronica indicate in tali occasioni (c.d. “soft spam”), senza consenso – salvo espresso dissenso – per le sole ipotesi di soft spam, fermo restando il diritto dell’Interessato di opporsi in qualsiasi momento ai sensi degli artt. 15 e ss. del Regolamento UE 2016/679;
  5. inviare newsletter e/o materiale pubblicitario e/o comunicazioni di natura commerciale su nuovi prodotti e/o servizi offerti, suggerire funzionalità, prodotti che potrebbero interessare in base alle Sue preferenze. Ciò potrà avvenire sia per mezzo di sistemi di contatto tradizionali (posta cartacea ovvero chiamate tramite operatore telefonico) sia con sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore e/o mediante comunicazioni elettroniche (posta elettronica; messaggi di tipo SMS – Short Message Service; MMS ecc.);
  6. inviare comunicazioni di natura commerciale da parte di società terze (c.d. marketing indiretto). Ciò potrà avvenire sia per mezzo di sistemi di contatto tradizionali (posta cartacea ovvero chiamate tramite operatore telefonico) sia con sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore e/o mediante comunicazioni elettroniche (posta elettronica; messaggi di tipo SMS – Short Message Service; MMS ecc.);
  7. svolgere assistenza post-vendita e ricerche di mercato anche a fini statistici tese a rilevare il grado di soddisfazione della clientela sulla qualità e tipologia dei servizi resi (customer satisfaction). Ciò potrà avvenire sia per mezzo di sistemi di contatto tradizionali (posta cartacea ovvero chiamate tramite operatore telefonico) sia con sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore e/o mediante comunicazioni elettroniche (posta elettronica; messaggi di tipo SMS – Short Message Service; MMS ecc.);
  8. gestire le funzionalità del Sito per renderlo idoneo al commercio on-line, analizzare le prestazioni, correggere errori e migliorarne l’utilizzo e l’efficienza;
  9. prevenire e accertare frodi e abusi al fine di proteggere la sicurezza del sito;
  10. adempiere ad obblighi previsti da leggi e regolamenti ai quali è soggetto il Titolare e/o eseguire ordini di Autorità a ciò legittimate.

 

Base Giuridica

  • per le finalità di cui sub a), sub h), sub i) dal legittimo interesse del Titolare (art. 6, par. 1, lett. (f) Reg. Ue 2016/679);
  • per la finalità sub b) e sub c) dalla corretta e puntuale esecuzione del contratto di cui l’Interessato è parte e/o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. (b) Reg. Ue 2016/679);
  • per la finalità sub d), finalità di marketing generico: legittimo interesse del Titolare (ai sensi dell’art. 130, comma 4, del D.lgs. 196/2003 e art. 6, par. 1, lett. (f) Reg. Ue 2016/679);
  • per le finalità di cui sub e), f), g), dal libero consenso espresso dall’Interessato, facoltativo e revocabile in ogni momento, (art. 6, par. 1, lett. (a) Reg. Ue 2016/679);
  • per la finalità sub j), dall’adempimento di un obbligo legale (art. 6, par. 1, lett. (c) Reg. Ue 2016/679).

 

Il conferimento dei dati non è obbligatorio ma l’eventuale rifiuto dell’Interessato a fornire i propri dati comporterà l’oggettiva impossibilità per l Titolare di riscontrare le richieste di contatto e/o informazioni pervenute nonché di poter adempiere correttamente ai propri obblighi legali e contrattuali. Al contrario resta inteso che il rifiuto dell’Interessato di fornire il proprio consenso al trattamento dei dati personali per le finalità di cui sub e), f), g) comporterà la sola impossibilità per il Titolare di perseguire le finalità ivi indicate.

Il conferimento dei dati personali per la finalità di cui al punto sub d) è dovuto per l’esercizio di un legittimo interesse. Può, in ogni momento, decidere di non ricevere più le comunicazioni relative alle attività di marketing generico.

Alcuni dati personali sono strettamente necessari al funzionamento dei Siti, altri vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso dei Siti e per controllarne il corretto funzionamento, e vengono cancellati immediatamente dopo l’elaborazione. Nel trattamento dei dati personali che possono, direttamente o indirettamente, identificare l’Interessato, rispettiamo il principio di stretta necessità. Per questo motivo, abbiamo configurato i Siti in modo tale che l’uso dei dati personali dell’interessato sia ridotto al minimo ed in modo da limitare il trattamento dei dati personali che consentono di identificare l’Interessato solo in caso di necessità o su richiesta delle autorità e delle forze di polizia (come, ad esempio, per i dati relativi al traffico ed alla permanenza sui Siti o all’indirizzo IP) o per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni dei Siti.

 

Descrizione del trattamento

Per usufruire dei Servizi proposti nel Sito e ottenere da parte del Titolare attività di assistenza all’acquisto, è necessario il conferimento dei seguenti dati: nome, cognome e indirizzo di posta elettronica. Con il Suo consenso, i dati predetti permetteranno a Pastificio di inviarLe le proprie newsletters (con informazioni commerciali e promozionali).

In caso di rifiuto a comunicare i dati personali indicati (nome, cognome e indirizzo di posta elettronica), Lei non potrà accedere ai servizi offerti dal Sito.

Il conferimento dei dati relativi alle Sue generalità (nome, cognome, email e indirizzo postale completo) è necessario:

  • per consentire a Pastificio di assolvere i propri obblighi contrattuali di consegna nel caso di effettuazione di un ordine di acquisto;
  • per l’assistenza post-vendita e attività di customer service;
  • per l’emissione della fattura;
  • per la gestione di richieste di lavoro.

Altri dati personali richiesti – come il numero di telefono fisso, il numero di cellulare, – sono facoltativi ma, se forniti, permetteranno al Titolare di contattarLa per comunicazioni afferenti l’ordine di acquisto, per verificare il gradimento dei servizi o, previo consenso, per ricevere presentazioni di offerte commerciali, anche in base alle preferenze e attraverso attività di marketing, anche per posta ordinaria o attraverso email o SMS.

 

Le modalità del trattamento

Il trattamento dei dati personali avverrà utilizzando sia supporti cartacei che informatici con l’osservanza di ogni misura cautelativa, al fine di garantire la sicurezza e la riservatezza. I dati saranno altresì custoditi, gestiti e protetti in ambienti il cui accesso è sotto costante controllo.

 

Tempi di conservazione

Come espressione del principio di minimizzazione, La informiamo che il periodo di conservazione dei Suoi dati personali è limitato al termine di prescrizione dei diritti sorti dal rapporto contrattuale.

Il criterio per stabilire tali tempi di conservazione si basa su principi di buon senso e sulle precisazioni dell’Autorità Garante secondo cui i dati possono essere conservati in generale “finché sussista un interesse giustificabile” e cioè finché la loro conservazione risulti necessaria agli scopi per i quali sono stati raccolti e trattati.

Più in generale, i dati saranno conservati in linea con quanto disciplinato dall’art.2220 del Codice Civile e dalla normativa europea e fiscale.

 

Titolare

  • il Titolare del Trattamento è Pastificio Miglianico S.r.l. sede legale in Contrada Cerreto, n.52 – 66010 Miglianico (CH);

 

Comunicazione e diffusione dei dati

I dati personali volontariamente comunicati ai nostri uffici, non saranno in alcun modo diffusi né tantomeno venduti e/o altrimenti ceduti a terzi da Pastificio. I Suoi dati potranno essere conosciuti solo da soggetti specificatamente autorizzati operanti presso gli Uffici di Pastificio competenti per la gestione della Sua posizione. Come prevede il Reg. UE 2016/679 “GDPR”, i dati personali degli Interessati, qualora fosse necessario, potranno tuttavia essere comunicati:

  • a tutto il personale interno limitatamente alle informazioni necessarie per lo svolgimento delle proprie mansioni lavorative;
  • a tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
  • ai nostri collaboratori, dipendenti nell’ambito delle relative mansioni e/o di eventuali obblighi contrattuali in essere, inerenti i rapporti di lavoro con l’ Interessato;
  • agli uffici postali, a spedizionieri e a corrieri per l’invio di documentazione e/o materiale;
  • a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private (studi di consulenza legale, amministrativa e fiscale, studi di consulenza del lavoro, Uffici Giudiziari, Camere di Commercio, Camere ed Uffici del Lavoro, ecc.), quando la comunicazione risulti necessaria o funzionale allo svolgimento della nostra attività e nei modi e  per le finalità sopra illustrate;
  • istituti bancari per la gestione di incassi e pagamenti derivanti dall’esecuzione dei contratti. In questi casi saranno comunicati solo i dati essenziali, e non eccedenti, rispetto alle finalità per le  quali sono comunicati;
  • società incaricate di esercitare attività di revisione contabile ai sensi delle normative nazionali e comunitarie;
  • organismi deputati a funzioni di vigilanza e controllo;
  • mediante pubblicazione su siti web istituzionali relativamente alle Aziende che operano in regime di contitolarità del Trattamento di Dati avuto riferimento alle 3attività collegate al Vostro contratto commerciale in essere presso una delle richiamate strutture.

Lei potrà far valere i Suoi diritti, così come disciplinati dall’art.15 e ss. del Regolamento UE 2016/679 “GDPR”, che riportiamo in copia, rivolgendosi al Titolare del trattamento.

Regolamento UE 2016/679 “GDPR”, Art. 15 – Diritto di Accesso dell’interessato

1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in  corso  un  trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

  • (a)      le finalità del trattamento;
  • (b)     le categorie di dati personali in questione;
  • (c)      i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • (d)     quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • (e)      l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  • (f)       il diritto di proporre reclamo a un’autorità di controllo;
  • (g)      qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
  • (h)     l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

2. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.

3.Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.

4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

 

Trasferimento di dati personali extra-UE

I dati personali sono conservati su server ubicati a all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di usufruire di server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa adozione di tutte le cautele necessarie al fine di garantire la totale protezione dei dati personali basando tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; b) su garanzie adeguate fornite dal soggetto terzo destinatario ai sensi dell’art. 46 del Regolamento; c) sull’adozione di norme vincolanti d’impresa.

 

Minori

I minori di età inferiore ai 18 anni non possono conferire informazioni o Dati Personali in assenza del consenso degli esercenti la responsabilità genitoriale su di loro. In mancanza di tale consenso, non sarà possibile riscontrare alle richieste del minore. Si invitano tutti coloro che esercitano la responsabilità genitoriale su minori ad informare gli stessi sull’utilizzo sicuro e responsabile di Internet e del Web.

0