Panificio Panì S.r.l.

DICHIARAZIONE DI CONSENSO AL TRATTAMENTO DEI DATI PERSONALI ANCHE SENSIBILI

* * * * * *

Si riporta, di seguito, l’informativa ai sensi degli artt. 12, 13 e 14 del GDPR – REGOLAMENTO (UE) 2016/679 e del D.lgs 101/2018 relativi al trattamento dei dati personale (GDPR) forniti dal Cliente/interessato tramite la navigazione, compilazione e sottoscrizione dei moduli/form relativi all’acquisto di prodotti/servizi offerti da Panificio Panì S.r.l. Titolare del Trattamento, nonché in occasione della visita al Sito, utilizzo software/applicazioni, iscrizione a eventi, ed interazione degli utenti con i servizi e le funzionalità del Sito.

Gentile Utente,

desideriamo informarla che i Suoi dati personali saranno utilizzati dal Titolare del Trattamento Panificio Panì S.r.l. in persona del legale rappresentante pro tempore, corrente in 24060 Brusaporto (BG), Via S. Domenico Savio, 62/64, in ottemperanza al Regolamento UE 2016/679 in materia di General Data Protection Regulation ed ai suoi principi ispiratori volti a garantire liceità, correttezza, trasparenza nella trattazione dei dati personali.

  1. Finalità del trattamento dei dati e base giuridica del trattamento, limitazione della finalità e minimizzazione dei dati

Il trattamento dei suoi dati personali è finalizzato unicamente al fine di fornire i servizi necessari al conseguimento degli scopi istituzionali, commerciali aziendali quali l’identificazione degli utenti, gli ordinativi, i pagamenti, comunicazioni senza fini commerciali e commerciali solo con specifico consenso, profilazione degli utenti e altre iniziative di marketing. Si precisa che il Titolare si atterrà al principio di limitazione della finalità del trattamento e che i trattamenti eventualmente successivi a quelli iniziali non avranno finalità incompatibile a quella originaria.

Ci si atterrà inoltre al principio di minimizzazione dei dati, limitando il più possibile il numero dei dati personali cui si verrà in possesso ed i soggetti che potranno averne contezza.

  1. Esattezza

Il Titolare terrà aggiornati i dati cancellando e rettificando tempestivamente i datti inesatti, previo esercizio di tale facoltà da parte dell’esercente la responsabilità genitoriale.

  1. Limitazione della conservazione- durata del trattamento

I dati saranno conservati in forma da garantire l’identificazione per un arco temporale non superiore al conseguimento delle finalità di cui al punto 1, nonché in applicazione della normativa fiscale di riferimento.

  1. Integrità e riservatezza

Al fine di garantire adeguata sicurezza del dato trattato, compresa la protezione dello stesso da trattamento non autorizzato o illecito o dalla perdita-distruzione o danno accidentale sono attuate le seguenti misure: backup dei dati conservati in formato informatico a cadenza almeno annuale; accessi informatici tracciati tramite username e password modificate a cadenza almeno annuale; utilizzo di programmi software titolati di licenza; archivio cartaceo dei dati accessibile solo dagli incaricati al trattamento designati formalmente a trattarli; presentazione scritta delle modalità di accesso ai dati; archivio dei dati sensibili ad accesso controllato e chiuso a chiave.

  1. Modalità del trattamento dei dati
  1. Il trattamento è realizzato per mezzo delle operazioni o complesso di operazioni di raccolta, registrazione, organizzazione, conservazione con i limiti di durata sovra indicati e successiva archiviazione cartacea e/o informatica con possibilità di accesso e consultazione ai soli incaricati del trattamento regolata per iscritto.
  2. Le operazioni possono essere svolte con o senza l’ausilio di strumenti elettronici o comunque automatizzati e saranno poste in atto tutte le misure tecniche ed organizzative adeguate al fine di garantire sicurezza e protezione del dato quali passwords di accesso al dato in possesso dei soli incaricati del trattamento (modificate a cadenza almeno annuale) e applicazione di sistema  di sicurezza per impedire a terzi non autorizzati l’accesso alle banche dati.
  3. Gli archivi contenenti dati sensibili saranno protetti mediante chiusura a chiave e accessibili soltanto da incaricati a ciò facoltizzati, con registrazione in forma scritta di ogni accesso.
  4. I soggetti che possono accedere ai locali aziendali fuori dall’orario di chiusura sono specificamente identificati e registrati: l’elenco è richiedibile al Titolare o all’incaricato di riferimento.
  1. Titolare del trattamento ex art. 24 GDPR

Titolare del trattamento è Panificio Panì S.r.l., in persona del legale rappresentante pro tempore, corrente in 24060 Brusaporto (BG), Via S. Domenico Savio, 62/64, P. IVA 02600540161, email info@panificiopani.com.

  1. Responsabile del Trattamento ex art 28 GDPR

I dati potranno essere comunicati a Responsabili del trattamento esterni che hanno stipulato specifici accordi, convenzioni o protocolli di intese, contratti con il Titolare del trattamento.

I dati potranno essere comunicati, a mero titolo esemplificativo, alle seguenti categorie di destinatari: il dott. Commercialista e Ufficio elaborazione Paghe, il cui recapito e indirizzo è disponibile presso il Titolare, che verrà a conoscenza dei dati personali in ordine alla attività di fatturazione e pratiche fiscali e che opererà mediante istruzioni scritte impartite dal Titolare del trattamento che vigilerà sul suo operato; eventuali sponsor, che verranno a conoscenza dei dati di contatto degli interessati solo previa prestazione espressa del consenso per l’invio di materiale avente finalità commerciale.

  1. Incaricato del Trattamento ex art 29 GDPR

Incaricati del trattamento dei dati personali sono i dipendenti ed i collaboratori autorizzati, i cui dati personali sono disponibili presso la sede del Titolare, istruiti e formati per il corretto trattamento dei dati e designati mediante incarico effettuato per iscritto

  1. Conferimento dei dati.

Il conferimento dei dati personali comuni identificativi è strettamente necessario ai fini dello svolgimento delle attività di cui al punto 1. I dati personali che Panificio Panì S.r.l. tratta sono raccolti direttamente dal medesimo quale Titolare del Trattamento presso il Cliente/interessato al momento della iscrizione e durante la, navigazione sul Sito ovvero l’utilizzazione di applicazioni/social o web, ovvero, anche a mezzo dei propri collaboratori in occasione della, o successivamente alla, sottoscrizione della iscrizione e in fase di esecuzione del medesimo.

  1. Rifiuto di conferimento dei dati.

L’eventuale rifiuto da parte dell’interessato di conferire dati personali comporta l’impossibilità di adempiere alle attività di cui al punto 1.

  1. Comunicazione dei dati.

I dati personali possono venire a conoscenza degli incaricati del trattamento, i cui riferimenti sono reperibili presso il Titolare, e possono essere comunicati per le finalità di cui al punto 1 a collaboratori esterni, soggetti operanti nel settore e, in genere, a tutti quei soggetti pubblici e privati cui la comunicazione sia necessaria per il corretto adempimento delle finalità indicate nel punto 1. Potranno venire a conoscenza dei dati personali degli utenti i dipendenti e/o collaboratori del Titolare incaricati di gestire i dati personali. Tali soggetti tratteranno i dati dell’Utente esclusivamente per le finalità indicate nella presente informativa e nel rispetto delle previsioni del Codice Privacy e del Regolamento Europeo. Se necessario, potranno venire a conoscenza dei dati personali degli utenti anche soggetti terzi che potranno trattare i dati personali per conto del Titolare in qualità di “Responsabili esterni del trattamento”. Gli utenti hanno il diritto di ottenere una lista degli eventuali responsabili del trattamento, facendone esplicita richiesta al Titolare.

  1. Diffusione dei dati.

I dati personali non sono soggetti a diffusione, fatto salvo quanto autorizzato espressamente nel consenso e quanto strettamente necessario all’attività istituzionale del Titolare.

  1. Trasferimento dei dati all’estero.

I Suoi dati personali possono essere trasferiti verso Paesi dell’Unione Europea e verso Paesi terzi rispetto all’Unione Europea nell’ambito delle finalità di cui al punto 1, senza che vengano ceduti a terzi soggetti.

  1. Trattamenti automatizzati

Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio, in termini di probabilità e gravità, per i diritti e le libertà delle persone fisiche, il Titolare adotta misure tecniche ed organizzative ritenute appropriate a garantire un livello di sicurezza adeguato al rischio. I trattamenti automatizzati saranno i seguenti: archiviazione e conservazione del dato personale e del dato fiscale-di fatturazione;  INDICARE ulteriori

  1. Diritti dell’interessato.

Desideriamo informarla che il Regolamento UE 2016/679 in materia di General Data Protection Regulation Le conferisce specifici diritti da esercitare sui Suoi dati personali, tra cui quello di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che La riguardano o il diritto di opporsi per motivi legittimi al loro trattamento. Il diritto alla portabilità dei dati, inteso quale diritto di ricevere in un formato strutturato di uso comune e intelligibile da dispositivo automatico i dati che La riguardano forniti al Titolare e il diritto di trasmettere tali dati ad un altro Titolare del trattamento senza impedimenti. Il diritto ad ottenere la trasmissione diretta dei dati personali dal Titolare ad altro titolare del trattamento se tecnicamente fattibile.

Ogni interessato potrà esercitare i diritti sovramenzionati inviando richiesta scritta al Titolare con risposta entro giorni 30 o al massimo di mesi tre in caso di risposte o valutazioni complesse.

  1. Interessi legittimi del Titolare

I legittimi interessi del titolare del trattamento o di terzi possono costituire valida base giuridica del trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. In generale, possono sussistere tali legittimi interessi quando esiste una relazione pertinente e appropriata tra titolare del trattamento e interessato, ad esempio quando l’interessato è un cliente del titolare. Costituisce, in particolare, legittimo interesse di Panificio Panì S.r.l. trattare dati personali del fruitore: a fini di esercitare l’attività istituzionale in sicurezza, per finalità di marketing diretto nei confronti di già utenti (via e-mail, anche previa profilazione diretta a personalizzare le comunicazioni commerciali, per prodotti/servizi analoghi a quelli acquistati in precedenza), per assicurare la libera circolazione dei medesimi dati all’interno di delle infrastrutture, anche informatiche, del Titolare, ovvero relativi al traffico, al fine di garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema di resistere a eventi imprevisti o ad atti illeciti che possano compromettere la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati.

  1. Cookies

Questo sito non utilizza cookies.