fbpx

PRIVACY POLICY

 

In ottemperanza degli obblighi derivanti dalla normativa nazionale (D.lgs. 30 giugno 2003 n. 196, Codice in materia di protezione dei dati personali, così come aggiornato dal D.lgs. 101/2018) e comunitaria (Regolamento europeo 2016/679, GDPR) e successive modifiche, il presente sito rispetta e tutela la riservatezza dei visitatori e degli utenti, attuando ogni sforzo possibile e proporzionato per non ledere i diritti degli utenti.

La presente privacy policy si applica esclusivamente alle attività online del presente sito ed è valida per i visitatori/utenti del sito. Non si applica invece alle informazioni raccolte tramite canali diversi dal presente sito web. Lo scopo dell’informativa privacy è di fornire la massima trasparenza relativamente alle informazioni che il sito raccoglie e come le usa.

 

TIPOLOGIA DEI DATI PERSONALI RACCOLTI

Raccogliamo due tipi basilari di informazioni: dati personali e dati anonimi; inoltre, possiamo utilizzare dati sia personali sia anonimi per la creazione di un terzo tipo di informazioni: dati aggregati. Raccogliamo le seguenti categorie di dati personali:

  • dati di registrazione immessi quando l’Interessato si iscrive alla newsletter, i quali includono nome e cognome, indirizzo e-mail;
  • dati necessari alla gestione degli ordini della sezione dedicata agli acquisti, quando l’Utente procede all’invio di ordini online
  • dati relativi alle caratteristiche, alle scelte e alle abitudini dell’utente che fa ordini online;
  • informazioni che l’interessato ci fornisce comunicando con noi telefonicamente, via e-mail o attraverso il nostro Sito, o quando ci contatta per segnalare un problema;
  • dati personali immessi in occasione dell’utilizzo dei Siti, delle nostre Applicazioni, di nostre Applicazioni su piattaforme o siti internet di terze parti, quali i siti di social networking, ovvero quando un utente collega il proprio profilo su un sito o piattaforma di terzi con l’account di registrazione;
  • informazioni di localizzazione dell'utente all’atto della visita al nostro Sito o dell’uso delle nostre Applicazioni, relative all’indirizzo IP dell’utente, laddove il trattamento di tali dati è consentito dalle leggi vigenti;
  • dati d’uso, di visualizzazione e tecnici, ivi compresi l’identificativo del dispositivo o l’indirizzo IP dell’utente, il momento in cui l’utente visita il Sito, utilizza le nostre Applicazioni su siti e piattaforme di terze parti, ovvero apre i nostri messaggi e-mail.

MODALITÀ DI RACCOLTA DEI DATI PERSONALI

Raccogliamo i dati personali forniti dall’Interessato quando sono richiesti prodotti, servizi o informazioni, oppure quando si registra sul Sito, comunica con noi.

Quando l’interessato fornisce dati personali su piattaforme o siti internet di terze parti, i dati inviati potrebbero essere raccolti separatamente dal sito o piattaforma di terzi. I Dati Personali raccolti da siti e piattaforme di terze parti sono soggetti alle direttive sulla privacy di tali siti e piattaforme di terzi. Le scelte in relazione alla privacy effettuate dall’utente sui siti e sulle piattaforme di terze parti non si applicano all’uso da parte nostra dei dati personali da noi raccolti direttamente.

I sistemi informatici e le procedure software preposte al funzionamento dei Siti acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono ai Siti, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso dei Siti e per controllarne il corretto funzionamento e sono conservati per i tempi definiti dalla normativa legale di riferimento. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni dei Siti.
Raccogliamo dati personali per mezzo di elementi tecnologici quali cookie, quando l’utente visita i nostri Siti e Applicazioni o quando utilizza le nostre Applicazioni su siti e piattaforme di terze parti. Si prega di prendere visione della Cookie Policy per ulteriori informazioni, incluse le modalità di disattivazione dei cookie.

 

FINALITÀ, BASI GIURIDICHE DEL TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI
L’accesso e la navigazione dei Siti sono liberi, ma la possibilità di fruire di alcuni servizi online a disposizione sui Siti è consentita solo previa registrazione o iscrizione. Il processo di registrazione consiste nella compilazione di un modulo online nel quale è richiesto all’utente di indicare i suoi dati personali – alcuni da inserire obbligatoriamente.

Quindi il trattamento dei dati personali è diretto al raggiungimento delle seguenti finalità primarie:

  • Finalità di tipo amministrativo e contabile, ivi inclusa l'eventuale trasmissione per posta elettronica di fatture commerciali. I dati saranno conservati per dieci anni dalla data di raccolta;
  • per rispettare disposizioni di legge e regolamentari, anche fiscali, oppure per eseguire un ordine di Autorità giudiziarie o di Polizia o organismi di vigilanza. I dati saranno conservati per dieci anni dalla data di raccolta;
  • infine, tra le finalità primarie rientrano anche taluni trattamenti tecnici svolti mediante i cosiddetti “cookies tecnici” in base a quanto più in dettaglio illustrato nella Cookie Policy. In questi casi specifici, i trattamenti tecnici sono finalizzati unicamente ad effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica nella misura strettamente necessaria per fornire i servizi esplicitamente richiesti dagli utenti. I dati saranno utilizzati per il tempo strettamente necessario alla gestione delle funzionalità previste dai cookie;

Tutti i trattamenti sopra illustrati perseguono infatti finalità primarie per le quali la vigente normativa esclude la necessità di acquisire un consenso specifico dell'interessato, vuoi perché il trattamento è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria, oppure perché il trattamento è necessario per eseguire obblighi derivanti da un contratto del quale è parte l'interessato, o per adempiere, prima della conclusione del contratto, a specifiche richieste dell'interessato, o per perseguire interessi legittimi del titolare tenuto anche conto delle ragionevoli aspettative degli interessati.

Laddove l'utente non intendesse conferire comunque i dati personali richiesti e necessari in base a quanto precede, la conseguenza sarebbe quella dell'impossibilità di procedere alla registrazione al Sito e di fruire di tutti i servizi per i quali la registrazione e il conferimento dei dati sono comunque tecnicamente e contrattualmente necessari.

 

Nel rispetto della vigente normativa in materia di dati personali e delle scelte dell’interessato i dati personali potranno altresì essere trattati per le seguenti ulteriori finalità:

  • iscrizione alla newsletter del Titolare;
  • gestione degli ordini effettuati nella apposita sezione online

queste attività si basano su esplicite richieste in tal senso dell’interessato. I dati verranno conservati per il tempo necessario alla gestione del rapporto con l’interessato, adottando ogni cura per evitare la conservazione a tempo indeterminato e favorire l’esercizio dei diritti spettanti allo stesso.

MODALITÀ DI TRATTAMENTO DEI DATI

Il trattamento sarà effettuato prevalentemente con strumenti informatici e comunque con l’osservanza delle misure minime cautelative della sicurezza e riservatezza dei dati. In particolare, sono state attuate misure di sicurezza tecniche, informatiche, organizzative, logistiche e procedurali al fine di prevenire la perdita, l’uso illecito o non pertinente dei dati e l’accesso agli stessi senza autorizzazione.

CATEGORIE DI DESTINATARI, COMUNICAZIONE E DIFFUSIONE DEI DATI

Per le finalità sopra indicate i dati raccolti potranno essere resi accessibili o comunicati:

  • a dipendenti del Titolare del trattamento, nella loro qualità di addetti autorizzati al trattamento (o c.d. “Incaricati al trattamento”), nell’ambito delle rispettive mansioni e in conformità alle istruzioni ricevute. Tali individui sono comunque soggetti agli obblighi di confidenzialità e riservatezza;
  • a terzi soggetti che svolgono attività in outsourcing per conto del Titolare quali soggetti esterni di propria fiducia ai quali vengono affidate attività, o parte di esse, funzionali all’erogazione e alla distribuzione dei servizi offerti tramite i Siti (ad esempio: società di hosting, project manager, programmatori, sistemisti e amministratori di database). In tal caso detti soggetti saranno nominati come Responsabili del trattamento ex art 28 GDPR. L’elenco completo dei Responsabili è disponibile facendone richiesta mediante i canali di contatto indicati nel presente documento;
  • a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi;
  • a tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale, Uffici Giudiziari, Camere di Commercio, Camere ed Uffici del Lavoro, ecc.), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti, nonché degli obblighi derivanti dalla legge;

 

TRASFERIMENTO, CONSERVAZIONE E TRATTAMENTO DEI DATI PERSONALI A LIVELLO INTERNAZIONALE

La gestione e la conservazione dei dati personali avviene su server ubicati all’interno dell’Unione Europea. E’ possibile che il Titolare memorizzi i dati personali in un cloud, ciò significa che i dati potrebbero essere trattati da provider di servizi cloud per conto del Titolare, in ogni caso sarà richiesto ai provider di servizi cloud che i dati vengano memorizzati su server ubicati nell’Unione Europea.

Qualora la nostra attività contempli il trasferimento dei dati personali a terze parti situate in diversi luoghi nel mondo, per le finalità descritte in questa informativa sulla privacy, ovunque i dati personali siano da noi trasferiti, conservati o trattati, adotteremo misure organizzative e contrattuali idonee alla salvaguardia dei dati personali e imporremo requisiti simili, ma non meno restrittivi, ai provider di servizi cloud, ivi compreso l’obbligo di trattare i dati personali esclusivamente per le finalità sopra indicate.

 

LA PRIVACY DEI MINORI

Non raccogliamo intenzionalmente dati personali di Minori in relazione alle funzionalità del Sito. In conformità alle leggi applicabili, il Genitore deve fornire il consenso alla raccolta dei dati personali del Minore; la registrazione al Sito del Minore deve pertanto essere autorizzata dal Genitore ed effettuata sotto la supervisione dello stesso Genitore, per tale motivo l’indirizzo di posta elettronica fornito deve essere del Genitore.

 

DIRITTI DELL'UTENTE

Relativamente ai dati personali medesimi l’interessato può esercitare i diritti previsti di cui agli artt. 15 e ss. GDPR e precisamente:

Diritto di accesso (art. 15) – consiste nell’ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, ottenere l’accesso ai medesimi dati e a determinate informazioni (esplicitate nell’articolo citato) in merito ai dati di cui trattasi. Diritto di rettifica (art. 16) - Consiste nel dare la possibilità all’interessato di modificare i propri dati nel caso siano inesatti. Diritto di cancellazione (art. 17) - Possibilità da parte dell’interessato di cancellare i propri dati in possesso del titolare quando, ad esempio, viene revocato il consenso al trattamento oppure raggiunta la finalità perseguita o quando risulta illecito. Ovviamente, non sempre sarà possibile adempiere alla richiesta di cancellazione. Questo accade ad esempio quando i dati servono per adempiere ad un obbligo legale o sono necessari per la difesa di un diritto in sede giudiziaria. Diritto Opposizione (art. 21) - La possibilità di opporsi al trattamento, va garantito quando la base giuridica è il legittimo interesse o l’esecuzione di un compito di interesse pubblico. Anche questo diritto ha i suoi limiti in quanto ci potranno essere casi in cui prevale l’interesse legittimo del titolare rispetto a quello dell’interessato, fondamentale sarà effettuare il giusto bilanciamento, oppure il trattamento è necessario per un compito di interesse pubblico o l’accertamento, la difesa o l’esercizio di un diritto di fronte ad un giudice. Diritto alla portabilità (art. 20) – prevede che, nel caso un trattamento sia basato sul contratto o sul consenso, in caso di richiesta, vengano forniti all’interessato i suoi dati personali in un formato strutturato e leggibile da un dispositivo automatico (json, xml, csv), questo diritto si applica solamente ai dati forniti spontaneamente e non a quelli inferiti o derivati.

Diritto di revoca (art. 7) - In caso di sottoscrizione di una qualsiasi forma di consenso al trattamento richiesto dal Titolare si fa presente che l’interessato può revocarlo in qualsiasi momento, fatti salvi gli adempimenti obbligatori previsti dalla normativa vigente al momento della richiesta di revoca, contattando il Titolare del trattamento ai recapiti riportati, all’indirizzo sopra riportato, oppure a mezzo email, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.

L’interessato ha il diritto di proporre reclamo all'Autorità di controllo competente nello Stato membro in cui risiede abitualmente o lavora o dello Stato in cui si è verificata la presunta violazione.

Tutti i predetti diritti potranno essere esercitati inviando apposita richiesta al Titolare del trattamento mediante i canali di contatto indicati nella presente informativa.

 

TITOLARE DEL TRATTAMENTO

Il Titolare del Trattamento è Titolare del Trattamento è CIRCOLO AGRARIO FRIULANO Soc. Coop. avente sede legale in Via C. Kechler, 1 – 33095 SAN GIORGIO DELLA RICHINVELDA (PN), al quale potrà rivolgersi scrivendo al seguente indirizzo di posta elettronica: info@circoloagrario.it, oppure telefonando al +042796076.

 

San Giorgio della Richinvelda, 04/05/2020