Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

La presente informativa viene resa ai sensi dell’art. 13 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27.04.2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (c.d. “Regolamento generale sul trattamento dei dati personali” o “GDPR”) e del D. Lgs. 30.06.2003, n. 196, così come modificato ed integrato dal D. Lgs. 10.08.2018, n. 101 (“Codice in materia di dati personali” o “Codice Privacy”) da:

Regina Caffè con sede legale in Castiglione delle Stivere (MN), via San Pietro 28/A C.F./P.I. 01916440207, in persona di Maghella Claudio nella qualità di Titolare del trattamento (in seguito “Titolare”). Il Titolare, consapevole dell’importanza di garantire la sicurezza delle informazioni private, in conformità alla legislazione europea e italiana applicabili, in ossequio al principio di trasparenza di cui all’art. 12, GDPR, di seguito fornisce le seguenti informazioni al fine di rendere consapevole l’utente delle caratteristiche e delle modalità del trattamento dei dati personali.

Oggetto del trattamento

Il Titolare tratta i dati personali dell’utente che vengono forniti durante l’utilizzo del sito web e/o dopo la registrazione al sito web. In particolare, il Titolare tratta: i dati personali, identificativi e non sensibili (a titolo esemplificativo, nome, cognome, codice fiscale, p. iva, email, numero telefonico – in seguito, “dati personali” o anche “dati”) da Lei direttamente forniti al momento della finalizzazione dell’ordine al sito web;  dati non direttamente forniti dal cliente – e comunque acquisiti nei limiti di quanto previsto dall’art. 14, comma 5, GDPR – la cui trasmissione è connessa all’uso dei protocolli di comunicazione di Internet (a titolo esemplificativo, accessi alla pagina, quantità di dati trasferiti, messaggio di status ad accessi avvenuti, numeri ID di sessione, indirizzi IP, indirizzi URL, etc.).

Base giuridica e finalità del trattamento

I dati personali del cliente sono trattati:

  1. a) senza il Suo consenso espresso (cfr. art. 6, lett. b, GDPR), per le seguenti finalità:
  2. rendere utilizzabili le funzionalità del sito web in conseguenza dell’accesso dell’utente;
  3. svolgere le attività di relazione con il cliente in base agli accordi precontrattuali e/o contrattuali.

In tali casi, infatti, l’esecuzione di un contratto di fornitura di servizi di cui l’utente è parte, ovvero lo svolgimento di attività precontrattuale su richiesta dell’utente, costituiscono la base giuridica del trattamento.

Inoltre, Le significhiamo che i Suoi dati personali potranno essere trattati senza il tuo consenso espresso (cfr. art. 6, lett. b, c, d, e, f), al fine di:

  1. adempiere agli obblighi amministrativi, contabili e fiscali, derivanti dal rapporto contrattuale in essere;
  2. adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;

iii. salvaguardare gli interessi vitali dell’interessato o di un’altra persona fisica;

  1. eseguire compiti di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento;
  2. perseguire un legittimo interesse del Titolare del trattamento o di terzi, nei limiti ed alle condizioni di cui all’art. 6, lettera f), GDPR;
  3. esercitare i diritti del Titolare (a mero titolo esemplificativo, il diritto di difesa in giudizio).
  4. b) solo previo Suo specifico e inequivocabile consenso (cfr. artt. 6, lett. a, 7, GDPR), per le seguenti finalità:
  5. inviare via email newsletter (non attiva ad oggi), comunicazioni commerciali e/o materiale pubblicitario su prodotti e/o servizi offerti dal Titolare.

In tale caso, infatti, il consenso costituisce la base giuridica del trattamento.

Natura del conferimento dei dati personali

Il conferimento dei dati per le finalità di cui all’art. 2, lettera a), ha natura necessaria, in quanto un Suo eventuale rifiuto a fornire i dati personali richiesti potrebbe comportare l’impossibilità per il Titolare di adempiere agli obblighi di legge e/o a quelli derivanti dalla gestione del rapporto contrattuale, impedendo, di conseguenza, la sua formalizzazione e/o esecuzione, nonché compromettere l’utilizzabilità e la funzionalità del sito web. Il conferimento dei dati per le finalità di cui all’art. 2, lettera b), ha natura facoltativa e il mancato conferimento può implicare l’impossibilità di ricevere email newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti e/o servizi offerti dal Titolare.

Modalità del trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate dall’art. 4, comma 1, n. 2), GDPR, ovvero qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Il trattamento dei Suoi dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione. I dati personali potranno essere memorizzati sia su supporti informatici che su supporti cartacei, nonché su ogni altro tipo di supporto ritenuto più idoneo al trattamento.

Periodo di conservazione dei dati

Il Titolare tratterà i dati personali per il tempo strettamente necessario per adempiere alle finalità di cui sopra, nel rispetto dei principi di minimizzazione e limitazione della conservazione di cui all’art. 5, comma 1, lettere c), e), GDPR.

Accesso ai dati

I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere resi accessibili ai lavoratori e/o ai collaboratori che operano alle dipendenze e per il Titolare e/o ad alcuni soggetti esterni che presentino garanzie sufficienti di avere adottato misure giuridiche, organizzative e tecniche adeguate in modo tale che il trattamento soddisfi i requisiti di cui al GDPR e garantisca la tutela dei diritti dell’interessato. In particolare, i Suoi dati potranno essere resi accessibili a: i. dipendenti e collaboratori del Titolare, nella loro qualità di responsabili interni, delegati, designati e/o autorizzati al trattamento dei dati personali e/o Amministratori di sistema; ii. società terze o altri soggetti, (a mero titolo esemplificativo, istituti di credito, studi professionali, consulenti, compagnie di assicurazioni, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni.

Comunicazione dei dati

I tuoi dati potranno inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione degli ordini o per dare corso ad altre richieste relativamente al rapporto contrattuale con il Titolare, debbano fornire beni e/o eseguire prestazioni o servizi. Il Titolare, inoltre, potrà comunicare i Suoi dati a soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie, all’autorità giudiziaria, nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge.

Trasferimento dati

La gestione e la conservazione dei dati personali avverrà su server del Titolare. Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che, qualora si rendesse necessario trasferire l’ubicazione dei server, in Italia e/o Unione Europea e/o Paesi extra-UE, tale spostamento avverrà sempre in ossequio agli artt. 45 e seg., GDPR. In tal caso, comunque, i Contitolari assicurano sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione europea.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito possono acquisire, nel corso della loro normale attività, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (“Uniform Resource Identifier” e “Uniform Resource Locator”) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (a titolo esemplificativo, buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di: i. ottenere informazioni statistiche sull’uso dei servizi (a titolo esemplificativo, pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, etc.); ii. controllare il corretto funzionamento dei servizi offerti. Tali dati vengono cancellati immediatamente dopo l’elaborazione (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).