Informativa sulla privacy – dati raccolti mediante siti web e social network

(ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs 101/2018)

Secondo la normativa ART. 13-14 DEL GDPR, il trattamento dei dati personali degli utenti che visitano il sito web sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

Ai sensi dell’art. 13 del Regolamento UE 2016/679 ed in relazione alle informazioni di cui si entrerà in possesso, ai fini della tutela delle persone e altri soggetti in materia di trattamento di dati personali, si informa quanto segue:

INFORMAZIONI RACCOLTE DAL SITO WEB (www.ciemmealimentari.it)

La ditta gestisce ed opera mediante proprio sito vetrina il quale funge da presentazione aziendale ovvero presentazione delle differenti tipologie di prodotti nonché dei contatti che l’utente ha modo di sfruttare per la richiesta di informazioni. Al contempo però non si prevede l’utilizzo di sito web al fine di effettuare acquisti e transazioni online per la fornitura di specifici prodotti e/o servizi. Il sito web svolge la funzione di portale informativo sui prodotti realizzati e commercializzati. Al contempo è prevista la funzione “assistenza clienti” ovvero “contatti”, che permette l’acquisizione di informazioni quali: nome, e-mail, oggetto e corpo messaggio.

Il sito web aziendale risulta organizzato mediante suddivisione in differenti pagine di navigazione che l’utente ha modo di consultare a seconda del contenuto e delle informazioni di cui necessita. In dettaglio vi sono le seguenti sezioni:

• “Home”: funge da presentazione al pubblico del sito e delle principali novità nonché argomenti di navigazione;
• “Chi siamo”: vi è la presentazione aziendale, con specifiche riguardanti il core business e la mission aziendale. Al contempo vengono visualizzati dati di interesse pubblico che contribuiscono a rendere all’utente una panoramica sulla dimensione aziendale, nel dettaglio vi sono riportati riferimenti a entità di produzione, presenza aziendale sul territorio a livello globale, numero dei dipendenti che costituiscono l’organico aziendale nonché le referenze che contribuiscono a definire l’azienda e i relativi rapporti commerciali che la stessa instaura;
• “I nostri gnocchi”: vengono presentati i prodotti realizzati dalla ditta, suddivisi in tra macro categorie “prodotti freschi”, “prodotti ambient”, “prodotti frozen”, a seconda della tipologia di conservazione se a temperatura controllata o meno o se surgelati;
• “Produzione”: nella sezione produzione vi è il focus sulle metodologie di produzione, catena di realizzazione del prodotto, ed indicazione delle linee di produzione che permettono di ottenere e commercializzare differenti tipologie di prodotto;
• “Qualità e certificazioni”: la ditta porta avanti protocolli di certificazione che attestano l’alta attenzione ai processi di gestione e processi di produzione. Tale impegno si configura nel aver ottenuto nel tempo le opportune certificazioni, e le stesse vengono costantemente mantenute ed aggiornate secondo i riferimenti normativi vigenti;
• “Blog”: la sezione blog permette la condivisione tra ditta e cliente di ricette, videoricette, fotogallery ed aggiornamenti inerenti il mondo della cucina. Al contempo vi è anche una sotto sezione denominata magazine che permette all’utente di consultare news, eventi ed approfondimenti;
• “Investor relator”: la ditta dispone e mette a disposizione dell’utenza elementi documentali afferenti l’operatività aziendale, alcuni di carattere pubblico quali ad esempio pubblicazione di bilanci annuali, mentre altri documenti di carattere privato la cui consultazione richiede la necessaria autenticazione dell’utente che avrà ricevuto le credenziali di accesso a seguito di fase di registrazione;
• “Contatti”: la sezione è dedicata alla possibilità da parte dell’utente di contattare la ditta mediante utilizzo dei riferimenti presenti, ossia riferimenti telefonici e di fax quali riferimenti diretti, ooppure vi è la possibilità di inviare un messaggio utilizzando l’indirizzo di posta elettronica “info@ciemmealimentari.it” oppure attraverso la possibilità di contatto mediante la compilazione del form, tale compilazione necessita che l’utente possa flaggare la presa visione delle privacy policy aziendali. Inoltre quale sezione dedicata al servizio clienti vi è la possibilità di consultazione delle sottosezioni “servizio clienti”, “contatti”, “lavora con noi”, “privacy policy”, “cookie policy”.

Di seguito esposte le principali modalità con cui il sito raccoglie informazioni dagli utenti:

• Mediante richiesta, da parte dell’utente, sui servizi e prodotti offerti dalla ditta;
• Mediante corrispondenza, durante l’utilizzo dei recapiti indicati;
• Mediante iscrizione alla newsletter.

Occorre pertanto che l’utente possa e debba aver preso visione delle privacy policy prima dell’avvio del processo di acquisizione e gestione dei dati, pertanto tale modalità operativa viene proposta anche in fase di iscrizione alla newsletter attraverso la quale l’utente ha modo di registrare il relativo indirizzo di posta.

FINALITÀ DEL TRATTAMENTO DEI DATI RACCOLTI

I dati personali raccolti possono essere utilizzati per una serie di finalità:

• finalità connesse alla fornitura dei prodotti;
• finalità legate allo sviluppo della statistica e dell’interazione con social network/piattaforme esterne;
• finalità rivolte ad assicurare il trattamento legittimo del dato e necessarie ad assicurare all’utente un servizio che risponda esigenze e aspettative.

BASE GIURIDICA DEL TRATTAMENTO

Il trattamento dei dati personali effettuato mediante piattaforma da sito web viene effettuato sulla base di misure volte ad adempiere ad un obbligo legale con il consenso prestato dall’interessato, in ogni momento liberamente revocabile. Di seguito si riportano i principali casi di utilizzo dei dati personali dell’utente e le basi giuridiche su cui essi si fondano, per attività inerenti la piattaforma “contatti” e “newsletter” da sito web.

PROTEZIONE DEI DATI

La protezione dei dati raccolti si realizza, mediante idonee misure di sicurezza, considerando la natura, l’oggetto, il contesto, le finalità del trattamento ed anche il rischio di probabilità e/o gravità di lesione dei diritti e delle libertà delle persone fisiche.

Tutti i dati personali vengono trattati nel massimo rispetto della legge: sottoposti ad aggiornamenti e conservazione in tempi strettamente necessari all’erogazione dei servizi richiesti dall’interessato, secondo i tempi massimi previsti dalla legge.

Il processo di trattamento si realizza in completa sicurezza in modo da impedire l’accesso a soggetti terzi; al contempo vengono garantiti e mai tralasciati i diritti dell’interessato, di cui:

• il diritto di accedere ai propri dati personali;
• la possibilità di controllare l’esattezza dei dati che lo riguardano;
• la rettifica e/o l’integrazione degli stessi;
• il diritto alla cancellazione o la limitazione del trattamento od opporsi allo stesso;
• la possibilità di revocare il consenso prestato anche per singole tipologie di trattamento, nonché garantire la portabilità dei dati personali raccolti.

Non offrendo la possibilità di acquisti on line ovvero di transazioni, il sito web utilizza comunque sistemi blocco e sicurezza (“https”), ovvero protocolli di sicurezza che permettono di identificare l’utente (ad esempio Transport Layer Security (TLS) e il suo predecessore Secure Sockets Layer (SSL)). Quanto posto in essere è assimilabile all’acquisizione di dati inerenti principalmente clienti identificabili in soggetti giuridici (società e affini) e (a seconda delle richieste pervenute) in persone fisiche. Quanto esplicitato ha obiettivo di identificare i dati acquisiti in informazioni necessarie al conseguimento delle finalità descritte per fini di natura commerciale. I rapporti commerciali tra la ditta e i clienti si esplicano principalmente sul territorio nazionale ma potenzialmente anche sul territorio estero con potenziali soggetti non operanti negli stati dei paesi membri e pertanto assimilabili a paesi terzi. In tal modo l’acquisizione e gestione dei dati per finalità di natura commerciale, e qualora necessario dei dati personali, viene effettuata sul territorio nazionale italiano in accordo ed applicazione con quanto disciplinato dal Reg. UE 2016/679 e D.Lgs 101/2018. Pertanto non si procede con il trasferimento di dati verso paesi terzi, bensì è veritiero che si proceda con l’acquisizione di dati provenienti da soggetti economici ed operatori (assimilabili a clienti) provenienti da paesi terzi. Si specifica che in accordo con quanto disciplinato dalla normativa di riferimento il trasferimento di dati personali da paesi appartenenti all´UE verso Paesi “terzi” (non appartenenti all´UE o allo Spazio Economico Europeo) è vietato (articolo 25, comma 1, della Direttiva 95/46/CE), a meno che il Paese in questione non garantisce un livello di protezione “adeguato”. In tal senso la Commissione Europea ha stabilito tale adeguatezza attraverso specifiche decisioni (di cui articolo 25, comma 6, della Direttiva 95/46/CE). In deroga a tale divieto, il trasferimento verso Paesi terzi è consentito anche nei casi menzionati dall´articolo 26, comma 1, della Direttiva 95/46 (consenso della persona interessata, necessità del trasferimento ai fini di misure contrattuali/precontrattuali, interesse pubblico preminente, ecc.), nonché sulla base di strumenti contrattuali che offrano garanzie adeguate (articolo 26, comma 2, della Direttiva 95/46). La Commissione Europea può stabilire, che il livello di protezione offerto in un determinato Paese risulti adeguato (articolo 25, comma 6, della Direttiva 95/46/CE), e che pertanto è possibile trasferirvi dati personali. Le decisioni definite dalla Commissione Europea definiscono specifici accordi con i paesi di seguito elencati, mediante le decisioni della Commissione pubblicate in materia di adeguatezza di Paesi terzi. Di seguito i paesi terzi interessati e le relative decisioni e azioni intraprese dalla Commissione Europea, specificando che qualora si renda necessario il trasferimento di dati verso paesi terzi verranno poste in essere le indicazioni operative esplicitate nelle seguenti decisioni della Commissione Europea, di seguito:

• Andorra (2010/625/UE: Decisione della Commissione, del 19 ottobre 2010, ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio sull’adeguata protezione dei dati personali ad Andorra);
• Argentina (Decisione della Commissione conforme alla direttiva 95/46/CE del Parlamento europeo e del Consiglio e riguardante l’adeguatezza della tutela dei dati personali fornita in Argentina – 30 giugno 2003);
• Australia (Accordo Europa – Australia, PNR);
• Canada (2002/2/EC: Commission Decision of 20 December 2001 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data provided by the Canadian Personal Information Protection and Electronic Documents Act);
• Faer Øer (2010/146/: Decisione della Commissione, del 5 marzo 2010, ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio sull’adeguata protezione fornita dalla legge delle Isole FaerØer sul trattamento dei dati personali);
• Guernsey (2003/821/CE: Decisione della Commissione, del 21 novembre 2003, sulla adeguata protezione dei dati personali in Guernsey);
• Isola di Man (Commission decision of 28 April 2004 on the adequate protection of personal data in the Isle of Man);
• Israele (2011/61/EU: Commission Decision of 31 January 2011 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data by the State of Israel with regard to automated processing of personal data);
• Jersey (2008/393/CE: Decisione della Commissione, dell’8 maggio 2008, ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio sull’adeguata protezione dei dati personali a Jersey);
• Nuova Zelanda (DECISIONE-DELLA-COMMISSIONE-2013-65-UE-Nuova-Zelanda);
• Svizzera (Decisione della Commissione riguardante l’adeguatezza della protezione dei dati personali in Svizzera a norma della direttiva 95/46/CE – 26 luglio 2000);
• Uruguay (2012/484/EU: Commission Implementing Decision of 21 August 2012 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data by the Eastern Republic of Uruguay with regard to automated processing of personal data);
• USA: Decisione di esecuzione (UE) 2016/1250 della Commissione, del 12 luglio 2016, a norma della direttiva 95/46/CE del Parlamento europeo e del Consiglio, sull´adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy. (Privacy Shield);
• USA (USA – PNR: Commissione – Decisione 14 maggio 2004 Customs and Border Protection);
• Decisione di esecuzione (UE) 2016/2295 della Commissione, del 16 dicembre 2016, che modifica le decisioni 2000/518/CE, 2002/2/CE, 2003/490/CE, 2003/821/CE, 2004/411/CE, 2008/393/CE, 2010/146/UE, 2010/625/UE, 2011/61/UE e le decisioni di esecuzione 2012/484/UE, 2013/65/UE riguardanti l´adeguatezza della protezione dei dati personali da parte di taluni paesi, a norma dell´articolo 25, paragrafo 6, della direttiva 95/46/CE del Parlamento europeo e del Consiglio;

Il processo di trattamento dei dati si realizza in completa sicurezza in modo da impedire l’accesso a soggetti terzi.

QUALI DATI PERSONALI SONO RACCOLTI

I dati personali che possono essere raccolti mediante sito web includono:

• Nome, cognome;
• E-mail;
• Messaggio;
• Indirizzo di posta elettronica per iscrizione a newsletter dedicata.

Le citate informazioni verranno utilizzate per le relative finalità:

• finalità connesse alla fornitura dei prodotti;
• finalità legate allo sviluppo della statistica e dell’interazione con social network/piattaforme esterne;
• finalità rivolte ad assicurare il trattamento legittimo del dato e necessarie ad assicurare all’utente un servizio che risponda esigenze e aspettative.

TERMINI DI CONSERVAZIONE DEI DATI PERSONALI DELL’UTENTE

La conservazione dei dati personali si realizza, nel rispetto degli obblighi di legge, per rispondere a richieste di chiarimenti/risoluzioni di eventuali controversie e tutelare i legittimi interessi.

SOGGETTI CON CUI CONDIVIDERE I DATI PERSONALI

I dati personali dell’utente possono essere condivisi con i seguenti soggetti:

• Soggetti terzi che ne hanno necessità affinché si possano fornire i prodotti richiesti: a titolo esemplificativo si considerano gli incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione);
• Laddove esista l’obbligo di comunicare o condividere i dati personali dell’utente per ottemperare a un obbligo di legge, per darvi applicazione o per indagare, con gli enti di polizia giudiziaria preposti, su violazioni vere o presunte.

DIRITTI DELL’INTERESSATO

L’interessato ha il diritto di chiedere in qualsiasi momento:

• L’accesso ai dati personali, (e/o una copia di tali Dati Personali), nonché ulteriori informazioni sui trattamenti in corso su di essi;
• La rettifica o l’aggiornamento dei dati personali trattati, laddove fossero incompleti o non aggiornati;
• La cancellazione dei dati personali dai database, laddove ritenesse il trattamento non necessario o illegittimo;
• La limitazione del trattamento dei dati personali, laddove ritenesse che questi non siano corretti, necessari o siano illegittimamente trattati, o laddove si fosse opposto al loro trattamento;
• Di esercitare il suo diritto alla portabilità dei dati, ossia di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico una copia dei dati personali forniti che lo riguardano, o di richiederne la trasmissione ad un altro Titolare;
• Di opporsi al trattamento dei dati personali;
• Di revocare il suo consenso prestato per le finalità distinte da analisi statistiche e di marketing diretto.

Per consentire un più celere riscontro delle richieste formulate nell’esercizio dei suddetti diritti, le stesse potranno essere rivolte inviando anche copia di un documento di identità, all’indirizzo postale della sede legale o all’indirizzo mail: info@ciemmealimentari.it. 

TUTELA DEI MINORI

Al fine di garantire la tutela dei minori, le attività di contatto mediante sito web, sono riservati a soggetti giuridicamente in grado, sulla base della normativa di riferimento, di concludere eventuali obbligazioni contrattuali. In attuazione dell’art. 8, paragrafo 1, del Regolamento (UE) 2016/679, il minore che ha compiuto i sedici anni può esprimere il consenso al trattamento dei propri dati personali. Con riguardo a tali servizi, il trattamento dei dati personali del minore di età inferiore a sedici anni, fondato sull’art. 6, paragrafo 1, lettera a), del Regolamento (UE) 2016/679, è lecito a condizione che sia prestato da chi esercita la responsabilità genitoriale. (Art. 2-quinquies – Consenso del minore in relazione ai servizi della società dell’informazione).

In ottemperanza a quanto riportato in merito alla tutela dei minori, occorre specificare che il D.Lgs 101/2018 in attuazione di quanto già espresso dal Regolamento UE 2016/679 ha di fatto abbassato il limite anagrafico ad anni quattordici per richiedere per minori di età inferiore il consenso di chi ne esercita la responsabilità genitoriale.