Informativa resa ai sensi dell’art. 13 del GDPR
(General Data Protection Regulation) 2016/679
PREMESSE
Secondo la normativa indicata, tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
La presente informativa è redatta ai sensi dell’art. 13 del Regolamento UE679/2016 (di seguito, per brevità. “Regolamento UE”) in materia di protezione delle persone fisiche relativamente al trattamento dei dati personali. Invitiamo pertanto l’utente a leggere con attenzione le seguenti informazioni che contengono alcune utili indicazioni in ordine al trattamento dei dati personali connessi alla erogazione da parte del Nostro Istituto dei servizi forniti tramite il portale.
PRIVACY POLICY
In questa pagina si descrivono le modalità di gestione del sito www.fieradialbareto.it in riferimento al trattamento dei dati personali degli utenti che lo consultano e a coloro che interagiscono con i servizi web accessibili per via telematica a partire dall’ indirizzo www.fieradialbareto.it, corrispondente alla pagina iniziale del sito ufficiale dell’azienda.
La presente informativa è resa solo per il sito www.fieradialbareto.it e non anche per gli altri siti web eventualmente consultati dall’utente tramite link.
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
L’utente può navigare sul sito web dell’azienda senza fornire alcun tipo di informazione personale. La raccolta ed il trattamento di dati personali avvengono, quando necessari, in relazione all’esecuzione di servizi richiesti dall’utente, o quando l’utente stesso decide di comunicare i propri dati personali; in tali circostanze, la presente politica della privacy illustra le modalità ed i caratteri di raccolta e trattamento dei dati personali dell’utente.
L’azienda tratta i dati personali forniti dagli utenti in conformità alla normativa vigente.
DEFINIZIONI
Al fine di agevolare la comprensione della presente Informativa, si riportano le seguenti definizioni (art. 4 Regolamento UE):
“trattamento”: Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
“dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“Interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
le cc.dd. categorie particolari di dati personali: i dati personali inerenti l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’ orientamento sessuale della persona. Nello specifico:
“dati genetici”: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
“dati biometrici”: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
“dati relativi alla salute”: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.
“titolare del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità ed i mezzi del trattamento dei dati personali;
“responsabile del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare;
DATI DI NAVIGAZIONE
La navigazione sul sito dell’azienda avviene in forma anonima, a meno che l’utente abbia precedentemente specificato che desidera che l’azienda, solo per la navigazione delle aree riservate, ricordi oltre all’identificativo con cui si è registrato assegnato dall’amministratore del sistema, anche la relativa password che viene inviata all’indirizzo e-mail del richiedente e non a conoscenza dell’amministratore del sito. L’azienda non compie operazioni di raccolta dati dell’utente con modalità automatiche, incluso l’indirizzo di posta elettronica [e-mail]. L’azienda registra l’indirizzo IP dell’utente (Internet Protocol, vale a dire l’indirizzo Internet del computer dell’utente) per avere un’idea dell’area del sito che l’utente visita e della durata della visita, nel rispetto della normativa vigente in tema di tutela di dati personali (dati utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’operazione. I dati possono essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito). Inoltre, l’azienda non mette in relazione l’indirizzo IP dell’utente con altre informazioni personali relative allo stesso se non dopo averlo debitamente informato del relativo trattamento ed avere ottenuto il suo consenso al trattamento, e solo rispetto ad utenti registrati nelle aree riservate del proprio sito. Come molti altri siti web aventi carattere e contenuto indirizzato ai servizi, il sito dell’azienda può impiegare una tecnologia standard chiamata“cookie” per raccogliere informazioni sulle modalità di uso del sito da parte dell’utente. Per ulteriori informazioni, l’utente è invitato a consultare la seguente sezione “Cookies “.
TITOLARE DEL TRATTAMENTO
Az. Agr. Mazzocchi Daniele e Bertolotti Maria Antonietta Società Agricola – Località Barzia, 226 – 43032 Bardi, P.IVA: 02015740349 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:
LUOGO DEL TRATTAMENTO
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede dell’azienda e sono curati solo da personale tecnico dell’Ufficio incaricato del trattamento.
I trattamenti connessi al servizio di posta elettronica hanno luogo presso la sede dell’azienda e sono curati solo da personale degli Uffici incaricati del trattamento.
FINALITA’
I dati personali eventualmente forniti dall’utente sono utilizzati per finalità connesse all’esecuzione del servizio o della prestazione richiesta.
In particolare i Suoi dati personali sono trattati:
senza il Suo consenso espresso art. 6 lett. b), c) GDPR, per le seguenti finalità di servizio:
· gestione ed esecuzione di specifiche obbligazioni precontrattuali e contrattuali, in particolare a fronte di erogazione di servizi tramite il nostro sito web;
· adempimento obblighi previsti dalla legge, anche di natura fiscale, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità, e/o di ogni altra natura comunque connessi alle finalità perseguiti dalla nostra azienda;
Nessun dato viene comunicato o diffuso se non per eseguire il servizio o la prestazione richiesta.
MODALITA’ DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI
I dati personali sono trattati con strumenti automatizzati, informatici e telematici, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e sono protetti attraverso adeguate misure di sicurezza idonee a garantirne la riservatezza e l’integrità.In particolare l’azienda ha adottato e adotta misura organizzative (distribuzione dei ruoli e responsabilità nell’esecuzione dell’attività e dei controlli), procedurali e tecniche (firewall, antivirus ed altre avanzate tecnologie) appropriate per prevenire la perdita dei dati, il furto, gli usi illeciti o non corretti, l’accesso, la divulgazione o la modifica non autorizzati.
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’ art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, selezione, estrazione, raffronto, utilizzo, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio.
Ove il soggetto che conferisce i dati abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui, tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale per il quale sono acquisiti i dati identificativi e copia dei documenti di riconoscimento.
DATI FORNITI DALL’UTENTE
L’invio facoltativo, esplicito e volontario dei dati personali – anche tramite posta elettronica – agli indirizzi indicati su questo sito comporta la successiva e necessaria acquisizione dell’indirizzo del mittente – nonché degli altri eventuali dati inseriti nella missiva – al fine di rispondere alle richieste.
L’utente è libero di fornire i dati personali richiesti nei moduli ed il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.
Nessun dato viene comunicato o diffuso, se non per eseguire il servizio o la prestazione richiesta. Per rispondere alle e-mail inviate dall’utente, invece, lo si informa che i dati vengono trattati da personale degli uffici competenti, incaricato del trattamento dei dati personali.
L’utente è libero di fornire i propri dati personali riportati nei moduli di richiesta o comunque indicati in contatti.
I dati personali sono conservati su Server ubicato presso la Server Farm di Seeweb Srl. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
CATEGORIE DI SOGGETTI CUI POSSONO ESSERE COMUNICATI I DATI
L’azienda potrà comunicare i dati da te forniti per l’erogazione dei servizi richiesti a soggetti, enti e autorità a cui la comunicazione dei dati sia obbligatoria per legge, o per dare esecuzione a ordini delle Autorità, nonché a responsabili esterni o incaricati debitamente nominati dall’azienda conformemente alla normativa applicabile e limitatamente alle finalità delle prestazioni professionali richieste inclusa la manutenzione tecnica, l’erogazione della piattaforma informatica, i servizi di manutenzione e simili.
EVENTUALE TRASFERIMENTO ALL’ESTERO DEI DATI PERSONALI
La informiamo che i dati personali potranno essere diffusi nell’ambito del territorio nazionale ed eventualmente all’estero, all’interno e all’esterno dell’Unione Europea, ad altre Istituzioni scolastiche, universitarie e/o di formazione sempre nel rispetto dei diritti e delle garanzie previsti dalla normativa vigente, solo a seguito di sua espressa richiesta.
SISTEMI DI SICUREZZA E BACKUP
Si utilizzano sistemi di backup criptati depositati presso un account di Dropbox.
Az. Agr. Mazzocchi Daniele e Bertolotti Maria Antonietta Società Agricola si avvale di controlli per proteggere e mettere al sicuro i Dati personali, ma quando li condividete online, esistono sempre dei rischi che una terza parte non autorizzata possa riuscire ad accedervi.
DIRITTI DEGLI INTERESSATI
Nella Sua qualità di interessato, ha i diritti di cui all’art. 15 GDPR e precisamente i diritti di:
ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili;
ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; )l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta.
Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
MODALITA DI ESERCIZIO DEI DIRITTI
Potrà in qualsiasi momento esercitare i diritti inviando:
una raccomandata a.r.Az. Agr. Mazzocchi Daniele e Bertolotti Maria Antonietta Società Agricola – Località Barzia, 226 – 43032 Bardi;
una e-mail all’indirizzo info@fieradialbareto.it