© Il Biscottificio di Pamparato® di Cristiano Mugavero e Giusi Magrì.
Via Cantone, 79 - 12087 Pamparato (CN) - P.IVA IT03467180042
La presente Informativa viene resa, ai sensi e per gli effetti degli artt.13 e 14 del Regolamento (UE) n. 2016/679 per la Protezione dei Dati Personali (“General Data Protection Regulation”, di seguito “GDPR”), al fine di informare gli interessati maggiorenni sulle finalità e modalità di utilizzo dei dati forniti da quest’ultimi per la conclusione dei contratti regolati dalla Condizioni Generali di Vendita on line, di seguito “CGV”, disponibili sul Sito web https://shop.ilbiscottificiodipamparato.it/.
- Identità del Titolare: Il Titolare del trattamento è Il Biscottificio di Pamparato, con sede legale e del trattamento in Via Cantone, 79, 12087 Pamparato CN, Italia. Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui è in possesso, in qualsiasi fase del processo di trattamento degli stessi. I dati personali raccolti vengono utilizzati nel rispetto dei principi di liceità, correttezza, trasparenza e pertinenza e in conformità al GDPR.
- Finalità del trattamento: I dati personali saranno trattati per le seguenti finalità: esecuzione di obblighi derivanti dalla conclusione dei contratti disciplinati dalle CGV; gestione organizzativa, amministrativa, contabile e commerciale del contratto; adempimento di obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità. I dati dell’interessato non verranno utilizzati per finalità diverse e ulteriori rispetto a quelle descritte nella presente informativa, se non informandoLa previamente e, ove necessario, ottenendo il Suo consenso.
- Base giuridica del trattamento: La base giuridica del trattamento dei dati per le finalità sopra indicate consiste nel dare esecuzione a un contratto di cui Lei è parte o alle misure precontrattuali adottate su Sua richiesta o nel dare seguito a un obbligo di legge o nel tutelare un nostro interesse legittimo (es. perseguimento di finalità statutarie o, se necessario, per esercitare e/o difendere i diritti dell’impresa in sede giudiziaria). Il conferimento dei dati per gli adempimenti richiesti e sanzionati dalla legge è obbligatorio; per il resto, il conferimento dei dati è facoltativo ma necessario; sicché, l’eventuale rifiuto dell’interessato comporta l’impossibilità per il Titolare di concludere i contratti disciplinati dalle CGV e/o di adempiere alle obbligazioni derivanti dagli stessi.
- Modalità di trattamento: Il trattamento dei Suoi dati personali è realizzato sia con strumenti/supporti cartacei sia elettronici/informatici/telematici per mezzo delle operazioni indicate all’art. 4 n.2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
- Comunicazione e trasferimento dei dati: I dati personali dell’interessato non saranno oggetto di divulgazione e di diffusione e non ne verrà data conoscenza a soggetti indeterminati in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. I dati personali possono essere comunicati a soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie, a lavoratori che operano alle dipendenze del Titolare autorizzati al trattamento e informati in materia di data protection nonché a soggetti esterni che collaborano con il Titolare del trattamento e che debbano fornire beni o eseguire prestazioni o servizi, designati Responsabili del trattamento ai sensi dell’art.28 del GDPR, previa valutazione della presenza di garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti GDPR e garantisca la tutela dei diritti dell’interessato.
- Conservazione dei dati: I dati raccolti saranno conservati per il tempo necessario ad adempiere agli obblighi derivanti dalla conclusione dei contratti disciplinati dalle CGV e, in ogni caso, al fine di comprovare l’adempimento dei propri obblighi, sino all’intervenuta prescrizione degli stessi. Decorso tale periodo i dati saranno cancellati e/o resi anonimi in modo da non permettere, anche indirettamente o collegando altre banche di dati, di identificare gli interessati, fatta salva la necessità di conservare i dati per rispondere agli obblighi previsti dalla normativa applicabile vigente anche successivamente alla cessazione delle operazioni di trattamento. In caso di trattamento basato sul consenso, i dati saranno conservati fino a quanto l’interessati non revocherà il consenso prestato nonché, successivamente, per il tempo strettamente necessario ad adempiere agli obblighi di legge o regolamentari applicabili e comunque per il tempo necessario a garantire l’esercizio dei diritti dell’impresa, anche in giudizio. Il periodo di conservazione sarà determinato sulla base della valutazione della singola operazione e avverrà, comunque, nel rispetto dei principi di necessità, finalità, pertinenza, minimizzazione e non eccedenza del GDPR.
- Diritti dell’interessato In qualsiasi momento l’interessato potrà esercitare i seguenti diritti ex artt.15 e 22 GDPR: diritto di accesso ai dati personali; diritto di rettifica o cancellazione; diritto alla limitazione del trattamento; diritto alla portabilità; diritto di opposizione. L’interessato ha altresì il diritto di revocare liberamente e in qualsiasi momento il consenso eventualmente prestato. I trattamenti effettuati in costanza del consenso prestato e i relativi effetti giuridici rimarranno comunque validi anche dopo l’eventuale revoca del consenso. Per esercitare tali diritti, segnalare problemi o chiedere chiarimenti sul trattamento dei propri dati personali l’interessato può inviare una mail all’indirizzo di posta elettronica biscottificiopamparato@gmail.com, specificando l’oggetto della richiesta. In ogni caso, all’interessato è riconosciuto il diritto di presentare un reclamo all’autorità di vigilanza competente, che in Italia si identifica con il Garante per la Protezione dei Dati Personali, se ritiene che il trattamento dei Suoi dati personali sia contrario alla legge applicabile.