Privacy Policy www.dolceideasrl.it & https://ordini.dolceideasrl.it
INFORMATIVA AI SENSI DEGLI ARTT. 12 E 13 DEL REGOLAMENTO UE N. 679/2016 E CONSENSO AL TRATTAMENTO DEI DATI PERSONALI
Preambolo
Il Regolamento UE n. 679/2016 (di seguito anche GDPR) stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione degli stessi. Al fine di proteggere i diritti e le libertà fondamentali delle persone fisiche il Regolamento impone quindi ai titolari del trattamento l’obbligo di fornire agli interessati le informazioni di cui agli artt. 12, 13 e 14, e l’indicazione specifica dei diritti dell’interessato, previsti dagli articoli da 15 a 22 del GDPR.
Informazioni ai sensi dell’art. 13, par. 1
Titolare del trattamento è la società Dolce Idea Srl, con sede in Località Catena Rossa 2/A- Piobesi D’Alba (CN) – 12040, Italia – CF 02578430049 – Tel. +39 0173.35065 – Email: amministrazione@dolceidea.it
La Titolare del trattamento La informa che i Suoi dati personali saranno trattati:
– ai sensi degli artt. 12 e 13 del Regolamento UE n. 679/2016 (General Data Protection Regulation, di seguito per brevità denominato “GDPR”), da soggetti specificatamente autorizzati, limitatamente alle finalità e con le modalità che verranno di seguito specificate con riferimento alle funzionalità del seguente portale web.
Dati di contatto del Data Protection Officer
L’attività svolta dalla Titolare del trattamento per le finalità di cui alla presente informativa non rientra nelle ipotesi previste dall’art. 37 del Reg. UE n. 679/2016.
Oggetto e finalità del trattamento
Dolce Idea srl, in qualità di Titolare del Trattamento, La informa che tratterà i Suoi dati personali, nello specifico, i Suoi dati anagrafici comuni, ovvero nome, cognome, indirizzo di posta elettronica, numero di telefono ed identificativi e indirizzi IP o nomi a dominio.
I Suoi dati, come sopra descritti, saranno oggetto di trattamento nei modi e nelle forme prescritti dal GDPR, per lo svolgimento delle funzionalità proprie del Sito Web, con particolare ma non esaustivo – riferimento alle procedure ivi descritte di raccolta dati attraverso il form di richiesta
informazioni, dal form di iscrizione alla sezione corsi, ricette, dal contatto diretto telefonico, dal contatto tramite il pulsante WhatsApp presente sul sito web, dal form di richiesta informazioni prodotti, dall’iscrizione per l’accesso alla sezione E-commerce, via email o via fax.
In particolare, i dati personali da Lei forniti al Titolare del Trattamento verranno trattati per il
perseguimento delle seguenti finalità:
– per dar seguito alle specifiche richieste da Lei rivolte al Titolare per il tramite del Sito Web e dei
suoi strumenti di comunicazione;
– per comunicazioni di natura informativa relative ai servizi dello stesso Titolare, a seguito della
Sua richiesta di informazioni tramite messaggi di posta elettronica, chiedi info e di altri strumenti
di comunicazione quali per esempio in via telefonica o fax;
– per invio di newsletter, di proposte commerciali, segnalazione di eventi pubblicitari, invio di
comunicazioni promozionali per servizio analogo, gestione dei rapporti diretti e dei contatti
azienda/cliente-utente, attraverso la posta elettronica e quindi per le attività di marketing diretto
con apposito consenso da Lei prestato mediante selezione della relativa casella;
– per realizzare indagini dirette a verificare il grado di soddisfazione degli utenti sui servizi offerti;
– per altre finalità accessorie o collegate a quelle sopra indicate e comunque rientranti nell’ambito
delle attività del Sito Web;
Il trattamento dei dati conferiti in via generica sarà effettuato, anche a seguito di raccolta
automatica durante la navigazione, ai soli fini di accertamento e di controllo degli accessi al Sito
Web. Ciò vale anche per gli eventuali cookie tecnici, da intendersi quali cookie di sessione, di
funzionalità o analytics che presentino i requisiti specificati dal Garante. In particolare, riguardo a
questi ultimi, si chiarisce che essi possono essere assimilati ai cookie tecnici laddove questi sono
realizzati e utilizzati direttamente dal Sito Web. In ogni caso, per detti cookie analytics, il Sito
Web, anche in conformità ai chiarimenti del Garante, ha previsto l’anonimizzazione degli indirizzi
IP e l’emendamento elaborazione dati; la raccolta e l’utilizzo dei suddetti dati di navigazione
(ferma restando l’anonimizzazione degli indirizzi IP) permettono il monitoraggio dell’andamento
del Sito Web e consentono di migliorare il servizio offerto, proponendo all’Utente un’esperienza di
navigazione migliore. Si rinvia all’apposita Informativa Cookie per ulteriori informazioni.
La presente informativa ha efficacia soltanto con riferimento al predetto portale web
www.dolceideasrl.it e https://ordini.dolceideasrl.it
Base giuridica del trattamento
A parte quanto specificato per i dati di navigazione, la comunicazione da parte Sua al Titolare del
Trattamento dei dati personali sopra meglio specificati, ha come presupposti di liceità del
trattamento, le seguenti basi giuridiche:
· Art. 6, par. 1, lettera a) del GDPR, concernente il Suo espresso consenso libero, specifico,
informato ed inequivocabile, a tal fine La informiamo che il predetto consenso può essere
rilasciato solo qualora Lei abbia compiuto anni 16 (sedici) in difetto non potrà procedere
Lei ma solo ed esclusivamente il titolare della responsabilità genitoriale.
· Art. 6, par. 1, lettera b) del GDPR, concernente l’esecuzione di un contratto di cui
l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello
stesso.
Entrambi le basi giuridiche di cui sopra hanno, quindi, natura meramente facoltativa e non
obbligatoria, non avendo alcun’altra conseguenza se non l’impossibilità per il Titolare di svolgere
propriamente i predetti servizi di comunicazione diretta o di esecuzione contrattuale/precontrattuale.
E, in ogni caso, il consenso da Lei eventualmente prestato potrà essere da Lei revocato in qualunque
momento, con efficacia immediatamente interruttiva delle richiamate attività e servizi aziendali.
Il trattamento non si basa sull’art. 6 par.1 lettera (f).
Destinatari e categorie di destinatari dei dati raccolti e trasferimento dati
In particolare, in relazione alle finalità sopra indicate, i dati potrebbero essere comunicati ai
seguenti soggetti e/o alle categorie di soggetti sotto indicati, ovvero potranno essere comunicati a
società e/o a persone, che prestano servizi, anche esterni, per conto del Titolare del Trattamento. Tra
questi, si indicano per maggiore chiarezza, a titolo esemplificativo ma non esaustivo: soggetti –
interni od esterni all’azienda – che forniscono servizi informatici e telematici per la gestione del
sistema informativo usato dal Titolare e delle reti di telecomunicazioni (ivi compresa la posta
elettronica e gestione portali web e siti internet – hosting), soggetti che nell’eventualità il Titolare si
riserva di nominare responsabili del trattamento; amministrazioni finanziarie e altre aziende o enti
pubblici in adempimento d’obblighi normativi; autorità competenti e/o Organi di Vigilanza per
l’espletamento degli obblighi di legge; società e studi di consulenza; società e studi legali per la
tutela dei diritti contrattuali; soggetti che svolgono adempimenti di controllo, revisione e
certificazione delle attività poste in essere dal Titolare i quali operano come responsabili esterni del
trattamento dei dati ex art. 28 del GDPR, oppure in totale autonomia come distinti Titolari del
trattamento.
Informazioni ai sensi dell’art. 13, par. 2 periodo di conservazione dei dati
Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e della
conservazione e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione
dei Suoi dati personali è stabilito per un arco di tempo non superiore al conseguimento delle
finalità per le quali sono raccolti e trattati, ovvero per tutta la durata dell’adempimento delle
predette finalità.
Diritti dell’interessato
– Diritto di Accesso e di Rettifica
Ai sensi dell’art. 15 del GDPR, nella Sua qualità di Interessato Lei ha il diritto di ottenere dal
Titolare la conferma dell’esistenza o meno di un trattamento di dati personali che la riguardano, di
ottenere l’accesso agli stessi e a tutte le informazioni di cui al medesimo art. 15, paragrafo 1, lettere
da (a) a (h), mediante rilascio di copia dei dati oggetto di trattamento in formato strutturato, di uso
comune, leggibile da dispositivo automatico e interoperabile.
Ai sensi dell’art. 16 del GDPR, nella Sua qualità di Interessato Lei ha il diritto di ottenere dal
Titolare la rettifica e/o l’integrazione dei dati oggetto di trattamento qualora siano non aggiornati
e/o inesatti e/o incompleti.
– Diritto di cancellazione e Diritto di Limitazione
Ai sensi dell’art. 17 del GDPR, nella Sua qualità di Interessato Lei ha il diritto di ottenere, senza
ingiustificato ritardo, dal Titolare, esclusivamente nelle ipotesi di cui all’art. 17, paragrafo 1, lettere
da (a) a (f), del GDPR, la cancellazione dei dati che la riguardano – con l’eccezione delle ipotesi
specificamente previste dall’art. 17 paragrafo 3.
Ai sensi dell’art. 18 paragrafo 1, lettere da (a) a (d), del GDPR, nella Sua qualità di Interessato Lei
ha il diritto di richiedere ed ottenere dal Titolare, la limitazione del trattamento dei Suoi dati
personali, ovvero che tali dati non siano sottoposti a ulteriori trattamenti e non possano più essere
modificati. Il Titolare assicura che la limitazione del trattamento venga attuata mediante dispositivi
tecnici adeguati che ne garantiscano l’inaccessibilità e l’immodificabilità.
– Diritto alla Portabilità
Ai sensi dell’art. 20 del GDPR, nella Sua qualità di Interessato Lei ha il diritto di ricevere dal
Titolare i dati personali che lo riguardano, il cui trattamento sia effettuato con mezzi automatizzati,
in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ed ha altresì il
diritto di trasmettere tali dati ad un altro titolare del trattamento, ovvero di ottenere dal Titolare,
ove tecnicamente fattibile, la trasmissione diretta di tali dati ad un altro Titolare del trattamento
specificatamente individuato.
– Diritto di Opposizione
Ai sensi dell’art. 21 del GDPR, nella Sua qualità di Interessato Lei ha il diritto di opporsi in
qualsiasi momento al trattamento dei dati personali che la riguardano, per motivi connessi alla sua
situazione particolare, nei casi in cui il trattamento dei Suoi dati sia necessario (1) per l’esecuzione
di un compito di interesse pubblico e/o connesso all’esercizio di pubblici poteri di cui è investito il
Titolare; (2) per il perseguimento di un legittimo interesse del Titolare o di un terzo; (3) per
l’attività di profilazione, qualora eseguite dal il Titolare, sulla base dei punti precedenti.
Lei ha inoltre il diritto di opporsi al trattamento dei Suoi dati personali per motivi connessi alla sua
situazione particolare qualora gli stessi siano trattati a fini di ricerca scientifica o storica o a fini
statistici a norma dell’articolo 89, paragrafo 1 del GDPR, salvo il caso in cui il trattamento sia
necessario per l’esecuzione di un compito di interesse pubblico.
Lei ha il diritto di opporsi al trattamento anche nel caso in cui i Suoi dati personali siano trattati
dal Titolare ai fini di Marketing diretto e/o attività di profilazione legata al Marketing diretto. In tali
casi la Titolare del Trattamento, ricevuta la Sua comunicazione nelle modalità qui di seguito
indicate, si asterrà dal trattare ulteriormente i Suoi dati personali.
Modalità di esercizio dei diritti di cui sopra
Lei potrà esercitare i diritti sopra elencati mediante richiesta da inviare all’indirizzo email
amministrazione@dolceidea.it, indicando preferibilmente nell’oggetto “esercizio dei diritti
GDPR”; ovvero mediante Raccomandata AR all’indirizzo della Titolare del trattamento sopra
menzionato.
Il Titolare provvederà a confermare la ricezione della Sua richiesta e a fornirLe le informazioni
relative all’azione intrapresa, con riferimento all’esercizio dei suoi diritti previsti negli articoli da
15 a 22 del GDPR, entro 1 (uno) mese dal ricevimento della richiesta stessa. Se necessario, e tenuto
conto della complessità e del numero delle richieste, il Titolare potrà prorogare tale termine di 2
(due) mesi, previa comunicazione motivata da trasmettersi entro 1 (uno) mese dal ricevimento della
richiesta.
Il Titolare provvederà a comunicare l’eventuale rettifica, cancellazione, limitazione opposizione a
tutti i destinatari, come individuati dall’art. 4, paragrafo 1, n. 9 del GDPR, a cui tali dati sono stati
trasmessi, salvo che ciò si riveli impossibile e/o implichi uno sforzo sproporzionato.
Nel caso in cui il Titolare non ottemperi alla Sua richiesta entro il termine di 1 (uno) mese dal
ricevimento della richiesta, quest’ultimo La informerà dei motivi dell’inottemperanza,
informandoLa sin d’ora della Sua facoltà di proporre reclamo all’Autorità di Controllo (Garante per
la protezione dei dati personali), come specificato ai sensi dell’art. 13, paragrafo 2, lettera (d) e
disciplinato dagli articoli 77 e ss. del GDPR.
Diritti di revoca
Ai sensi dell’art. 6 par 1 let. a) Lei ha espresso il consenso al trattamento dei propri dati per le
finalità sopra meglio precisate e pertanto il Suo espresso consenso ha natura meramente facoltativa
e non obbligatoria, non avendo alcun’altra conseguenza se non l’impossibilità per il Titolare di
svolgere propriamente i predetti servizi di comunicazione diretta. E, in ogni caso, il consenso da
Lei eventualmente prestato potrà essere da Lei revocato in qualunque momento, con efficacia
immediatamente interruttiva delle richiamate attività e servizi aziendali. Si precisa che detta revoca
non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca.
Diritto di reclamo
Ai sensi dell’art. 77 del GDPR, nella Sua qualità di Interessato Lei ha la facoltà di proporre reclamo
a un’autorità di controllo secondo le modalità indicate nell’articolo medesimo.
Conseguenze per omessa comunicazione dei suoi dati
La comunicazione dei Suoi dati non è un obbligo legale. Ma come precedentemente specificato, ha
come presupposti di liceità del trattamento, o il Suo espresso consenso libero, specifico, informato
ed inequivocabile ovvero, eventualmente, l’esecuzione di un contratto di cui Lei è parte o
l’esecuzione di misure precontrattuali da Lei adottate.
Entrambe le basi giuridiche di cui sopra hanno, quindi, natura meramente facoltativa e non
obbligatoria, non avendo alcun’altra conseguenza se non l’impossibilità per il Titolare di svolgere
propriamente i predetti servizi di comunicazione diretta o di esecuzione
contrattuale/precontrattuale. E, in ogni caso, il consenso da Lei eventualmente prestato, come detto,
potrà essere da Lei revocato in qualunque momento, con efficacia immediatamente interruttiva
delle richiamate attività e servizi aziendali.
Processo decisionale automatizzato e profilazione
Il Titolare La informa che, ai fini del trattamento dei Suoi dati personali, non si avvale di processi
decisionali automatizzati, ovvero quelli diretti ad assumere decisioni basate unicamente su mezzi
tecnologici in base a criteri predeterminati (ossia senza il coinvolgimento umano), né effettua
attività di profilazione, ovvero quella diretta a utilizzare i Suoi dati personali per analizzare o
prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le
preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti
ecc.
Modalità del trattamento
Il Trattamento dei dati personali da Lei comunicati è realizzato per mezzo delle operazioni indicate
all’art. 4 n. 2) del GDPR, e precisamente: “raccolta, registrazione, organizzazione, conservazione,
consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo,
interconnessione, comunicazione, cancellazione e distruzione dei dati”.
I dati personali da Lei comunicati sono sottoposti a trattamento automatizzato per il tempo
strettamente necessario a conseguire gli scopi per cui sono stati raccolti, con modalità tecniche ed
organizzative, adottate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non
autorizzati, e tali, quindi, da garantire un livello di sicurezza adeguato al rischio ai sensi all’art. 32
del GDPR, ad opera di soggetti appositamente autorizzati, in ottemperanza a quanto previsto
dall’art. 29 del GDPR, ovvero dipendenti e/o collaboratori del Titolare nella loro qualità di soggetti
autorizzati e/o amministratori di sistema, i quali potranno effettuare operazioni di consultazione,
utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione nel rispetto delle disposizioni di
legge necessarie a garantire, tra l’altro, la riservatezza e la sicurezza dei dati nonché l’esattezza,
l’aggiornamento e la pertinenza dei dati nel rispetto alle finalità e modalità dichiarate.
Si precisa, in particolare, che i dati personali da Lei comunicati saranno oggetto di trattamento solo
presso la sede del titolare del trattamento, salvo quanto infra precisato, non verranno, quindi,
diffusi, e, ai sensi dell’art. 13, paragrafo 1, lett. (e), gli stessi potranno essere trattati solo da
soggetti autorizzati e/o da responsabili esterni del trattamento (in persona di singoli professionisti
e/o di associazioni professionali complesse), tra i quali si annovera, in modo esplicito, la società di
hosting e/o da personale tecnico incaricato della gestione e/o manutenzione del sito web, ma solo
ed esclusivamente per le finalità sopra espressamente e specificamente indicate.