Web Privacy policy & Cookie

La presente Privacy Policy ha lo scopo di descrivere le modalità di gestione di questo Sito, in riferimento all’uso dei cookie ed al trattamento dei dati personali degli utenti/visitatori che lo consultano.

Si tratta di un’informativa resa ai sensi del Regolamento 2016/679/UE (Regolamento generale sulla protezione dei dati – di seguito GDPR) e dal D. Lgs 101 del 2018 che adegua il Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) e alle disposizioni del GDPR e del Provvedimento generale del Garante n.231 del 10 giugno 2021 “Linee guida cookie e altri strumenti di tracciamento” in materia di cookie, a coloro che si collegano al sito www.pastificiosorrentino.com di L’ANIMA DI GRANO PASTIFICIO DI F. SORRENTINO & C. S.A.S.. L’informativa è resa soltanto per il sito sopra menzionato (di seguito “Sito” o “questo Sito”).

Si invitano gli utenti/visitatori a leggere attentamente la presente Privacy Policy prima di inoltrare qualsiasi tipo di informazione personale e/o compilare qualunque modulo elettronico presente sul sito stesso.

Tipologia di dati trattati e finalità del trattamento

1. Dati di navigazione e loro conservazione

I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel normale esercizio, alcuni dati che vengono trasmessi implicitamente nell’uso dei protocolli di comunicazione Internet.

Si tratta di informazioni che non sono raccolte per essere associate ad interessati identificati, ma che per loro natura potrebbero, anche mediante elaborazioni con dati detenuti da terzi, permettere di identificare gli utenti/visitatori (ad es. indirizzo IP, nomi di domini dei computer utilizzati dagli utenti che si collegano al Sito, il codice indicante lo stato di risposta dati dal server, tipo di browser, indicazioni temporali di inizio e fine della sessione di navigazione, eventuale identificativo dell’account e delle attività svolte nel Sito, ecc.).

Questi dati vengono utilizzati solo per informazioni di tipo statistico e per controllare il corretto funzionamento del Sito. I dati stessi vengono conservati al massimo per sei mesi, fatta salva l’ulteriore conservazione per eventuali accertamenti di reati informatici ai danni del Sito o per rispondere a specifici obblighi normativi.
Nessun dato derivante dal servizio web verrà diffuso.

2. Cookie
2.1 Informazioni generali sui cookie

Cookie ed altri strumenti di tracciamento

I cookie sono di regola stringhe di testo che i siti web (cd. Publisher o “prima parte”) visitati dall’utente ovvero siti o web server diversi (cd. “terze parti”) posizionano e archiviano all’interno di un dispositivo terminale nella disponibilità dell’utente (cd. Identificatori “attivi”).

Analoghe funzioni possono essere svolte da altri strumenti che, pur utilizzando una tecnologia diversa (cd. Identificatori “passivi”), consentono di effettuare trattamenti analoghi a quelli svolti per il tramite dei cookie.

Cookie ed altri identificatori tecnici

Sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio” (cfr. art.122, comma 1 del Codice”). Tali cookie non richiedono il consenso.

Cookie analytics prime e terze parti

Sono equiparabili ai cookie e agli altri identificatori tecnici solo se:

Vengono utilizzati unicamente per produrre statistiche aggregate e in relazione ad un singolo sito o una singola applicazione mobile;

Viene mascherata, per quelli di terze parti, almeno la quarta componente dell’indirizzo IP;

Le terze parti si astengono dal combinare i cookie analytics, così minimizzati, con altre elaborazioni (file dei clienti o statistiche di visite ad altri siti, ad esempio) o dal trasmetterli ad ulteriori terzi. E’ tuttavia consentita alle terze parti la produzione di statistiche con dati relativi a più domini, siti web o app che siano riconducibili al medesimo publisher o gruppo imprenditoriale.

Cookie e altri identificatori di tracciamento con funzione non tecnica

Utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte (pattern) al fine del raggruppamento dei diversi profili all’interno di cluster omogenei di diversa ampiezza, in modo che sia possibile anche modulare la fornitura del servizio in modo semplice più personalizzato, nonché inviare messaggi pubblicitari mirati, cioè in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.

Prima dell’invio di questi cookie sul terminale, ai sensi della normativa vigente (Codice privacy e Provvedimento generale del Garante n.231 del 10 giugno 2021 “Linee guida cookie e altri strumenti di tracciamento” in materia di cookie), al momento in cui si accede alla home page o altra pagina del sito, è immediatamente mostrato in primo piano un banner con una prima informativa sintetica sull’uso dei cookie e sulla raccolta del consenso per ogni singolo cookie.

Non verranno utilizzate le seguenti modalità di raccolta del consenso:

Scrolling;

Cookie wall.

2.2 Utilizzo dei cookie in questo Sito

Questo Sito può utilizzare cookie tecnici, cookie statistici e cookie di tracciamento.
Le tipologie di cookie di titolarità di PASTIFICIOSORRENTINO sono:

cookie “tecnici”, utilizzati per:  a) finalità di sicurezza (es. per tener conto del numero di login falliti identificando possibili abusi nell’autenticazione e prevenendo frodi); b) la personalizzazione dell’interfaccia utente (es. per registrare le preferenze espresse dall’utente quali la lingua, valuta, il formato di visualizzazione della pagina, l’area di connessione); c) una migliore fruibilità del sito e dei suoi contenuti audio-visivi (es. tramite l’esecuzione di programmi di tipo flash player); d) il corretto funzionamento della connessione (es. indirizzando tra più server in modo appropriato le richieste dell’utente)
 

Cookies statistici (Google Analytics)
Forniti e gestiti da Google per analizzare statisticamente gli accessi al sito. La raccolta delle informazioni avviene unicamente in forma anonima e aggregata e non sono conservati dati personali degli utenti. È possibile decidere di non utilizzare i cookies di Google Analytics, seguendo le informazioni riportate al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it, oppure consultare l’informativa sul trattamento dei dati da parte di Google Analytics presente al seguente link: https://www.google.com/analytics/learn/privacy.html?hl=it.

Cookie di tracciamento e operatori pubblicitari, che gestiscono cookie tipicamente per tener traccia delle attività che l’utente ha effettuato su questo Sito (provenendo anche da altri siti internet), al fine di personalizzazione i messaggi promozionali sui potenziali interessi dell’utente. Tali soggetti sono:
– Facebook Ads;
– Google Ads.

Cookies di terze parti 

Questo Sito fa uso dei seguenti cookie di terze parti:

Facebook social media – privacy policy (https://www.facebook.com/policies/cookies/) – OPT-OUT (https://www.facebook.com/help/568137493302217) Alcune delle nostre pagine utilizzano bottoni sociali o widget di Facebook che possono impostare dei cookie sul tuo computer.

Instagram social media – privacy policy (https://help.instagram.com/519522125107875)– OPT-OUT (https://help.instagram.com/615366948510230) Alcune delle nostre pagine utilizzano bottoni sociali o widget di Instagram che possono impostare dei cookie sul tuo computer.

Pinterest social media – privacy policy (https://policy.pinterest.com/it/privacy-policy) – OPT-OUT (https://help.pinterest.com/it/article/personalization-and-data) Alcune delle nostre pagine utilizzano bottoni sociali o widget di Instagram che possono impostare dei cookie sul tuo computer.

Se il bottone è selezionato su ON l’utente/visitatore naviga avendo accettato il cookie PASTIFICIOSORRENTINO per ricevere pubblicità relativa a prodotti e servizi; se il bottone è selezionato su OFF o non stato ancora selezionato, l’utente/visitatore naviga senza essere oggetto di profilazione da parte di PASTIFICIOSORRENTINO per ricevere pubblicità relativa a prodotti e servizi PASTIFICIOSORRENTINO.

L’utente/visitatore può opporsi a tali trattamenti cliccando sui bottoni presenti nel banner o mediante la cancellazione dei cookie sul proprio browser/terminale, come indicato in dettaglio:

Se utilizzi Chrome

• Eseguire il Browser Chrome
• Fare click sul menù presente nella barra degli strumenti del browser a fianco della finestra di inserimento url per la navigazione
• Selezionare Impostazioni
• Fare clic su Mostra Impostazioni Avanzate
• Nella sezione Privacy fare clic su bottone “Impostazioni contenuti”
• Nella sezione “Cookie” è possibile modificare le seguenti impostazioni relative ai cookie:
• Consentire il salvataggio dei dati in locale
• Modificare i dati locali solo fino alla chiusura del browser
• Impedire ai siti di impostare i cookie
• Bloccare i cookie di terze parti e i dati dei siti
• Gestire le eccezioni per alcuni siti internet
• Eliminazione di uno o tutti i cookie

Per maggiori informazioni visita la pagina dedicata 

(https://support.google.com/accounts/answer/61416?hl=it).

Se utilizzi Mozilla Firefox

• Eseguire il Browser Mozilla Firefox
• Fare click sul menù presente nella barra degli strumenti del browser a fianco della finestra di inserimento url per la navigazione
• Selezionare Opzioni
• Seleziona il pannello Privacy
• Fare clic su Mostra Impostazioni Avanzate
• Nella sezione “Privacy” fare clic su bottone “Impostazioni contenuti”
• Nella sezione “Tracciamento” è possibile modificare le seguenti impostazioni relative ai cookie:
• Richiedi ai siti di non effettuare alcun tracciamento
• Comunica ai siti la disponibilità ad essere tracciato
• Non comunicare alcuna preferenza relativa al tracciamento dei dati personali
• Dalla sezione “Cronologia” è possibile:
• Abilitando “Utilizza impostazioni personalizzate” selezionare di accettare i cookie di terze parti (sempre, dai siti più visitato o mai) e di conservarli per un periodo determinato (fino alla loro scadenza, alla chiusura di Firefox o di chiedere ogni volta
• Rimuovere i singoli cookie immagazzinati

Per maggiori informazioni visita la pagina dedicata.

(https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie)

Se utilizzi Internet Explorer

• Eseguire il Browser Internet Explorer
• Fare click sul pulsante Strumenti e scegliere Opzioni Internet
• Fare click sulla scheda Privacy e nella sezione Impostazioni modificare il dispositivo di scorrimento in funzione dell’azione desiderata per i cookie:
• Bloccare tutti i cookie
• Consentire tutti i cookie
• Selezione dei siti da cui ottenere cookie: spostare il cursore in una posizione intermedia in modo da non bloccare o consentire tutti i cookie, premere quindi su Siti, nella casella Indirizzo Sito Web inserire un Sito internet e quindi premere su Blocca o Consenti

Per maggiori informazioni visita la pagina dedicata.

(https://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies)

Se utilizzi Safari

• Eseguire il Browser Safari
• Fare click su Safari, selezionare Preferenze e premere su Privacy
• Nella sezione Blocca Cookie specificare come Safari deve accettare i cookie dai siti internet.
• Per visionare quali siti hanno immagazzinato i cookie cliccare su Dettagli

Per maggiori informazioni visita la pagina dedicata.

(https://www.apple.com/legal/privacy/en-ww/cookies/)

Se utilizzi Safari iOS (dispositivi mobile)

• Eseguire il Browser Safari iOS
• Tocca su Impostazioni e poi Safari
• Tocca su Blocca Cookie e scegli tra le varie opzioni: “Mai”, “Di terze parti e inserzionisti” o “Sempre”
• Per cancellare tutti i cookie immagazzinati da Safari, tocca su Impostazioni, poi su Safari e infine su Cancella Cookie e dati

Per maggiori informazioni visita la pagina dedicata.

(https://support.apple.com/it-it/HT201265)

Se utilizzi Opera

• Eseguire il Browser Opera
• Fare click sul Preferenze poi su Avanzate e infine su Cookie
• Selezionare una delle seguenti opzioni:
• Accetta tutti i cookie
• Accetta i cookie solo dal Sito che si visita: i cookie di terze parti e che vengono inviati da un dominio diverso da quello che si sta visitando verranno rifiutati
• Non accettare mai i cookie: tutti i cookie non verranno mai salvati

Per maggiori informazioni visita la pagina dedicata.

(https://help.opera.com/it/Windows/10.00/it/cookies.html)

3. Modalità del trattamento

Il trattamento viene effettuato attraverso strumenti informatici e telematici e/o manualmente (ad es. su supporto cartaceo) per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e comunque, in conformità alle disposizioni normative vigenti in materia.

4. Facoltatività del conferimento dei dati

A parte quanto specificato per i dati di navigazione, gli utenti/visitatori sono liberi di fornire i propri dati personali. Il loro mancato conferimento può comportare unicamente l’impossibilità di ottenere quanto richiesto.

Il sito internet www.pastificiosorrentino.com è di titolarità di L’ANIMA DI GRANO PASTIFICIO DI F. SORRENTINO & C. S.A.S., con sede legale in Via Don Luigi Russo, 30 – 80054 Gragnano (NA), Italia, P.IVA 05396721218, email: info@orodigragnano.eu

I dati degli utenti/visitatori di questo Sito saranno trattati dai dipendenti delle Funzioni che gestiscono il Sito stesso. I dipendenti sono stati autorizzati al trattamento dei dati personali ed hanno ricevuto, al riguardo, adeguate istruzioni operative.

5. Diritti degli interessati

Gli utenti/visitatori hanno il diritto di accedere in ogni momento ai dati che li riguardano e di esercitare gli altri diritti previsti dagli articoli da 15 al 22 del GDPR (es. chiedere l’origine dei dati, la rettifica dei dati inesatti o incompleti, la limitazione del trattamento, la cancellazione o l’oblio, la portabilità dei dati, nonché opporsi al loro utilizzo per motivi legittimi), attraverso l’email: info@orodigragnano.eu.

    L’ANIMA DI GRANO PASTIFICIO DI F. SORRENTINO & C. S.A.S.

Versione 2.0

Gragnano (NA), 21/09/2021

PRIVACY POLICY

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO EUROPEO (UE) 2016/679 E COME NOVELLATO DAL D. LGS. 101/2018

Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (di seguito “GDPR”) ed in particolare all’art.13, di seguito forniamo le informazioni previste dalla legge relativamente al trattamento dei dati personali.

Non trattiamo intenzionalmente dati personali di minori di 16 anni. Qualora dovessimo riscontrare l’esistenza di dati appartenenti a minori di 16 anni provvederemo subito alla loro cancellazione senza alcuna comunicazione preventiva.

Il sito internet www.pastificiosorrentino.com (di seguito “Sito”) è di titolarità di L’ANIMA DI GRANO PASTIFICIO DI F. SORRENTINO & C. S.A.S., con sede legale in Via Don Luigi Russo, 30 – 80054 Gragnano (NA), Italia, P.IVA 05396721218, email: info@orodigragnano.eu (di seguito “PASTIFICIOSORRENTINO”).

Tale informativa è resa agli utenti che interagiscono con i servizi web del Sito (di seguito “Interessati”) non solo per ottemperare agli obblighi di legge, ma anche perché la trasparenza e la correttezza nei confronti degli interessati è parte fondante della nostra attività.

La navigazione all’interno del Sito è libera e non richiede registrazione alcuna.

1. Titolare del trattamento 

Il titolare del trattamento ai sensi dell’art. 4, comma 7 del GDPR è L’ANIMA DI GRANO PASTIFICIO DI F. SORRENTINO & C. S.A.S. in persona del suo Amministratore unico pro-tempore, con sede legale in Via Don Luigi Russo, 30 – 80054 Gragnano (NA), Italia, P.IVA 05396721218, email: info@orodigragnano.eu (di seguito “Titolare”). 

Il Titolare del trattamento si avvale di responsabili del trattamento per il raggiungimento delle finalità specificate per vigilare sulla tutela relativa ai dati personali.

Il responsabile designato per la protezione dei dati personali ai sensi dell’art. 37 del GDPR è L’ANIMA DI GRANO PASTIFICIO DI F. SORRENTINO & C. S.A.S..

Il titolare del trattamento si avvale di responsabili del trattamento per il raggiungimento delle finalità specificate per vigilare sulla tutela relativa ai dati personali.

Ti ricordiamo che puoi in qualsiasi momento contattare l’azienda ed inviare qualsiasi domanda o richiesta relativa ai tuoi dati personali e al rispetto della tua privacy scrivendo all’indirizzo info@orodigragnano.eu.

2. Cosa sono i dati personali?

Ai sensi dell’Art.4 del GDPR si definiscono dati personali ognuna delle informazioni che riguardi una persona fisica identificata o identificabile (interessato) direttamente o indirettamente, con un particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a una o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

3. Conferimento dei dati

I dati personali verranno acquisiti direttamente presso l’interessato, mediante:

3.1 Diretto conferimento degli stessi

3.2 Acquisizione automatica
(sezioni 4.2 e 4.3 “Dati di navigazione” e “Cookie” o tecnologie similari).

4. Tipologie dei dati 

Potranno essere oggetto di trattamento le categorie di dati di seguito indicate (complessivamente, i “Dati”):

4.1 Dati di navigazione
i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali (quali gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli utenti, le pagine visitate e la data/ora della visita) la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

Questi dati, registrati in forma anonima, vengono utilizzati al solo fine di ricavare informazioni statistiche sull’uso del Sito e per controllarne il corretto funzionamento.

I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici a danno del Sito.

4.2 Cookies
per rendere la navigazione sul presente Sito più efficiente ed immediata, durante l’accesso degli utenti al presente Sito web, si fa uso di cookie: stringhe di testo di piccola dimensione che consentono di mantenere la connessione al Sito.

Si rinvia alla informativa cookie nella pagina web di PASTIFICIOSORRENTINO.

4.3 Dati forniti volontariamente dall’utente
si tratta di dati personali rilasciati liberamente dall’utente per accedere a determinati servizi liberamente scelti. Il loro mancato conferimento può comportare l’impossibilità di ottenere il servizio richiesto. Apposite informativa e richieste di consenso sono riportate nelle pagine del Sito dedicate per i servizi a richiesta.

5. Finalità del trattamento e basi giuridiche

5.1 Finalità:

I Dati sono trattati per le seguenti finalità:

– Prevenire o smascherare frodi o abusi a danno del nostro Sito per consentire a terze parti di svolgere attività tecniche, logistiche e di altro tipo per nostro conto; 

– Gestire una vostra richiesta di contatto tramite l’apposito “Modulo contatto” denominato “Contatti” (nominativo e email). Unica conseguenza del mancato conferimento facoltativo sarà l’impossibilità di fornire o di eseguire i servizi richiesti.;

– Inviare “Attività promozionali” (email), per tale specifica finalità è necessaria la raccolta del consenso esplicito da parte dell’Interessato. Si rende noto che in assenza del consenso le conseguenze sono le seguenti: Laddove negasse il consenso, nessuna attività promozionale sarà inviata. L’Interessato ha il diritto di revocare l’eventuale consenso in qualsiasi momento.

5.2 Basi giuridiche

– attività connesse alla gestione del contatto (esempi di attività sono: la compilazione del modulo contatti presente sul sito o più in generale l’invio di una e-mail che comportano il trattamento dei dati personali come, ad esempio, il nome, cognome, oggetto; la base giuridica della predetta finalità si individua nel contratto e misure precontrattuali (art. 6.1, lett. b – GDPR);

– attività connesse alla gestione del contatto (esempi di attività sono: Attività promozionali, l’Interessato ha espresso il consenso al trattamento dei dati personali per una o più specifiche finalità, art.6. 1, lett. a – GDPR);

– attività connesse alla gestione del contatto (esempi di attività sono: Attività promozionali, l’Interessato prende atto del diritto di revocare l’eventuale consenso in qualsiasi momento (art.7 – GDPR);

– attività connesse all’esecuzione del contratto del quale Lei è parte, compresa la fase pre-contrattuale (esempi di attività sono: l’erogazione di un servizio, il riscontro ad una richiesta, la richiesta di contatto tramite il modulo “contatti” (etc.); la base giuridica della predetta finalità si individua nel contratto e misure precontrattuali (art. 6.1, lettera b, GDPR), ma anche (ricorrendone il caso) nell’interesse legittimo (art. 6.1, lettera f, RGDP) per quanto attiene alla necessità di difendere un diritto e nonché nell’adempimento di un obbligo di legge o di regolamenti in vigore o per adempiere ad un obbligo imposto dalle Autorità (art. 6.1, lettera c, GDPR);

– manutenzione sistemi informatici e dispositivi (i soggetti incaricati di eseguire manutenzione e riparazioni sul Sito potrebbero avere accidentalmente accesso ai Tuoi dati personali. Si tratta di eventi del tutto occasionali e non prevedibili e in ogni caso privi di finalità di identificazione e di durata limitata all’esecuzione dell’intervento di manutenzione/riparazione); la base giuridica della predetta finalità si individua nell’interesse legittimo (art. 6.1, lettera f, GDPR).

6. Comunicazione e diffusione dei Dati

I Dati raccolti nell’ambito dell’erogazione del servizio potranno essere comunicati a:

Società che svolgono funzioni strettamente connesse e strumentali all’operatività – anche tecnica dei servizi del TITOLARE, quali ad esempio fornitori che erogano servizi finalizzati alla revisione e alla verifica degli annunci, customer care, società che forniscono componenti tecniche per l’erogazione di alcune funzionalità del servizio.
A tal proposito il Titolare ha affidato la gestione di tali servizi a società che garantiscono misure tecniche ed organizzative adeguate (art.32 – GDPR);

In nessun caso cediamo a nessun titolo (compresa la vendita) dati personali a soggetti terzi.

Qualora il Titolare dovesse affidare le operazioni di trattamento a terzi, questi ultimi saranno necessariamente nominati responsabili del trattamento ai sensi dell’articolo 28 del GDPR, previa verifica della conformità dell’attività degli stessi alle disposizioni in materia di protezione dei dati personali.

Il Titolare ricorrerà unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate, in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell’interessato.

7. Natura obbligatoria o facoltativa del conferimento dei Dati

Il conferimento dei Dati personali è obbligatorio esclusivamente per i trattamenti necessari all’erogazione dei servizi offerti dal Titolare (l’eventuale rifiuto per finalità di erogazione del servizio rende impossibile l’utilizzo del servizio stesso).

8. Modalità e durata del Trattamento

I dati personali saranno trattati da persone autorizzate al trattamento che agiscono sotto l‘autorità del Titolare, adeguatamente istruite dal Titolare stesso, in ottemperanza a quanto previsto dall’art. 29 del GDPR attraverso strumenti automatizzati per il tempo strettamente necessario a conseguire le finalità per le quali sono stati raccolti, nonché per l’ulteriore periodo eventualmente necessario per adempiere a specifici obblighi di legge. 

Salvo ipotesi di accertamento di responsabilità in caso di ipotetici reati informatici a danno del Sito, i dati relativi alla navigazione sul Sito non saranno conservati per più di 30 (trenta) giorni.

I Dati potranno essere trattati sia su supporto elettronico, che cartaceo. 

I dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, saranno conservati per un periodo non superiore ai 6 anni dalla data di comunicazione, ai sensi dell’art. 24 della Legge n. 167/2017, che ha recepito la Direttiva UE 2017/541 in materia di antiterrorismo.

Il Titolare garantisce il trattamento lecito e secondo correttezza dei Dati personali forniti attraverso il Sito, nel pieno rispetto della normativa vigente, nonché la massima riservatezza dei dati forniti in sede di registrazione. 

Tutti i Dati sono raccolti secondo le indicazioni della normativa di riferimento, con particolare riguardo alle misure di sicurezza previste dall’art. 32 del GDPR per il loro trattamento mediante strumenti informatici, manuali ed automatizzati e con logiche strettamente correlate alle finalità indicate all’articolo 4 e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.

I Tuoi dati personali saranno conservati per i tempi strettamente necessari ad espletare le finalità sopra illustrate e per adempiere agli obblighi previsti dalla legge.
In particolare, per le attività connesse alla gestione del contatto i Tuoi dati personali vengono cancellati al momento in cui sia definitivamente esaurita la finalità di contatto, di risposta o di corrispondenza, per le attività connesse all’esecuzione del contratto del quale Lei è parte (compresa la fase pre-contrattuale), i Tuoi dati personali sono conservati per tutta la durata del rapporto contrattuale e, una volta concluso il rapporto, saranno conservati per eventuali esigenze di accertamento/esercizio/difesa di un diritto o per l’adempimento di un obbligo di legge o di regolamenti in vigore o per adempiere ad un obbligo imposto dalle Autorità (art. 6.1, lettera c, GDPR), per le attività di manutenzione sistemi informatici e dispositivi, riferendosi a dati personali di cui disponiamo per le altre finalità indicate nella presente Informativa, i tempi di conservazione coincidono con quelli di volta in volta individuati per le predette finalità.
Per le attività connesse alla gestione del contatto, finalità di invio di “Attività promozionali”, i dati saranno trattati fino a revoca del consenso da parte dell’Interessato (art.7 – GDPR).

10. Categorie di destinatari

I tuoi Dati Personali, inoltre, potranno essere comunicati a soggetti terzi, per esigenze tecniche ed operative strettamente collegate alle finalità sopra enunciate ed in particolare alle seguenti categorie di soggetti:

1. soggetti necessari per l’erogazione dei servizi offerti dal Sito tra cui a titolo esemplificativo l’invio di e-mail e l’analisi del funzionamento del Sito che agiscono tipicamente in qualità di responsabili del trattamento della nostra realtà;
2. persone autorizzate dalla nostra realtà al trattamento dei Dati Personali che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
3. autorità giurisdizionali nell’esercizio delle loro funzioni quando richiesto dalla normativa applicabile vigente.

11. Trasferimento di Dati all’estero

Il Regolamento prevede una specifica regolamentazione per i trasferimenti di dati personali al di fuori dello spazio SEE (Spazio Economico Europeo, cioè l’Unione europea più Norvegia, Liechtenstein e Islanda). 

L’intero Capo V (Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali) del regolamento si occupa, infatti, della disciplina dei flussi transfrontalieri dei dati personali, e di conseguenza anche dell’utilizzo dei servizi cloud. Tale regolamentazione è lo strumento col quale le leggi dell’Unione europea in materia di protezione dei dati personali interagiscono col resto del mondo. In tal senso dal funzionamento di questo meccanismo dipende molto del successo del GDPR. 

A tal proposito il Titolare informa l’Interessato che si affida a fornitori di servizi fuori dallo Spazio SEE che garantiscono un livello di protezione dei dati adeguato a quello europeo, su clausole standard definite dalla Commissione Europea o su Binding Corporate Rules. Il requisito dell’adeguatezza, piuttosto che quello dell’equivalenza, consente diverse vie per garantire la protezione dei dati.
La Corte di Giustizia europea ha precisato che anche il trasferimento dei dati personali verso paesi terzi occorre rispettare il principio dell’approccio basato sul rischio, che permea l’intero GDPR.

Con riferimento agli USA, con la sentenza del 6 ottobre 2015 la Corte di Giustizia europea ha invalidato la decisione di adeguatezza relativa al trasferimento di dati (cosiddetto Safe Harbour), poi sostituito dall’agosto del 2016 dal Privacy Shield, adottato dalla Commissione europea e recepito in Italia con provvedimento dell’Autorità per la protezione dei dati personali. Ma anche il Privacy Shield è stato dichiarato invalidato dalla Corte di Giustizia europea il 16 luglio 2020. Di conseguenza il trasferimento di dati con gli USA non può più essere basato sul Privacy Shield ma dovrà esserlo su strumenti differenti.

L’art.46 del GDPR prevede un’ulteriore possibilità di trasferimento dei dati personali verso paesi che non garantiscono un adeguato livello di protezione. Il Titolare può stipulare un contratto di service con un soggetto sito in un paese terzo, le cui clausole sono tali da offrire un livello di protezione adeguato per il trattamento dei dati. In particolare, si richiede un soddisfacente livello di sicurezza e la tutela dei diritti degli interessati, con meccanismi di ricorso effettivi. Il Titolare si affida a soggetti siti in un paese terzo che dimostra un meccanismo di certificazione approvato (art. 46, par.2, lett. f) unitamente all’impegno vincolante ed esigibile da parte del titolare del trattamento o del responsabile del trattamento nel paese terzo ad applicare le garanzie adeguate, anche per quanto riguarda i diritti degli interessati.

In nessun caso cediamo o vendiamo dati personali a soggetti terzi.

12. Diritti degli Interessati

In ogni momento Lei potrà esercitare, con richiesta scritta inviata all’email info@orodigragnano.eu, ai sensi degli artt. 7,15-22 del GDPR, il diritto di:

• chiedere la conferma dell’esistenza o meno di propri dati personali
• ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione
• ottenere la rettifica e la cancellazione dei dati
• ottenere la limitazione del trattamento
• ottenere la portabilità dei dati, ossia riceverli da un titolare dl trattamento e trasmetterli ad un altro titolare del trattamento senza impedimenti
• opporsi al trattamento in qualsiasi momento
• opporsi ad un processo decisionale automatizzato relativo alle persone fisiche compresa la profilazione
• chiede al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati
• revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Eventuali richieste saranno evase al più tardi entro un mese dal ricevimento, salvo la possibilità di prorogare tale termine per ulteriori due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dal Titolare.

Inoltre, Lei potrà proporre ricorso dinnanzi all’autorità giudiziaria (in conformità di quanto previsto dall’art. 80 del GDPR e dell’art. 13 D.Lgs. 101/2018) o un reclamo al Garante per la Protezione dei Dati Personali, mediante:

• raccomandata A/R indirizzata a Garante per la Protezione dei Dati Personali, Piazza di Monte Citorio, 121, 00186 Roma
• e-mail all’indirizzo: garante@gpdp.it oppure protocollo@pec.gpdp.it
• fax al numero: 06696773785

Si precisa che il reclamo al Garante non può essere proposto qualora, per il medesimo oggetto e tra le stesse parti, è stato proposto ricorso dinnanzi all’Autorità giudiziaria.

Qualsiasi richiesta relativa ai Dati trattati dal Titolare potrà essere inviata a mezzo mail al seguente recapito info@orodigragnano.eu .

13. Clausola di revisione

La presente informativa potrebbe essere soggetta a modifiche. Qualora vengano apportate sostanziali modifiche all’utilizzo dei Dati relativi all’utente da parte del Titolare, quest’ultimo avviserà l’utente pubblicandole con la massima evidenza sulle proprie pagine o tramite mezzi alternativi o similari. 

Rev. 3.0

Gragnano (NA), 26/01/2022