Privacy

PRIVACY POLICY ITA

In questo documento sono descritte le modalità di gestione del Sito web www.fontanafredda.it (“Sito”), con riferimento al trattamento di dati personali degli Utenti (“Utente/Utenti”) che lo consultano.

 
È un’informativa resa ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale in tema di privacy e protezione dei dati personali applicabile a tutti coloro che visitano il Sito e interagiscono con i servizi web di Fontanafredda accessibili attraverso il Sito.

 
L’informativa è resa solo per il Sito e non anche per altri Siti web eventualmente consultati dall’Utente tramite link presenti sul Sito.

 

1. TITOLARE DEL TRATTAMENTO

Titolare del trattamento è Casa E.Mirafiore & Fontanafredda s.r.l., con sede legale in Via Alba 15, 12050 Serralunga d’Alba (CN), Italia, in persona del legale rappresentante pro tempore, (“Titolare”).

 

2. TIPOLOGIA DEI DATI RACCOLTI

Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso di protocolli di comunicazione di internet.

Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per la loro stessa natura potrebbero permettere di identificare gli Utenti.

In questa categoria di dati rientrano (i) gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli Utenti che si connettono al Sito, (ii) gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, (iii) l’orario della richiesta, (iv) il metodo utilizzato per sottoporre la richiesta al server, (v) la dimensione del file ottenuto in risposta, (vi) il codice numerico indicante lo stato della risposta data dal server (buon fine, errore) ed (vii) altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Dati forniti volontariamente dall’Utente: il Titolare tratta i dati personali e identificativi (nome, cognome, indirizzo, telefono, email) in seguito “dati personali”. Gli Utenti sono liberi di fornire i propri dati personali per formulare richieste di informazioni. Per quanto concerne i dati non esiste alcun processo decisionale automatizzato, né un trattamento che comporti la profilazione dell’Utente.

Ove l’Utente rifiuti di comunicare i dati identificativi e personali, nel form di contatto, il Titolare potrebbe non essere in grado di evadere tali richieste, in tutto o in parte.

Cookie: per il trattamento dei Cookie si prega di prendere visione della relativa Cookie policy.

 

3. FINALITÀ DEL TRATTAMENTO | BASE GIURIDICA DEL TRATTAMENTO

Dati di navigazione: i dati di navigazione vengono utilizzati per ricavare informazioni statistiche sull’uso del Sito web, per finalità di sicurezza del Sito e per controllarne il corretto funzionamento e potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del Sito web. La base giuridica del trattamento di tali dati è l’interesse legittimo del Titolare e nel caso di richieste da parte dell’Autorità giudiziaria, l’obbligo di legge.

Dati forniti volontariamente dall’Utente: i dati personali inseriti nel form di contatto verranno trattati esclusivamente per rispondere alla richiesta, ovvero per la fornitura del servizio. I dati personali saranno trattati per adempiere agli obblighi pre-contrattuali, contrattuali o fiscali.

I dati personali sono trattati per finalità di marketing (invio di newsletter relative a prodotti e servizi offerti dal Titolare), solo previo il consenso espresso da parte dell’Utente. L’Utente avrà il diritto di revocare, in ogni momento, il consenso dato.

I dati personali dell’Utente potranno essere trattati per adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità e per perseguire un legittimo interesse del Titolare o per esercitare i diritti del Titolare, ad esempio il diritto di difesa.

 

4. CATEGORIE DEI DESTINATARI DEI DATI

I dati personali potranno essere comunicati a soggetti terzi appartenenti alle seguenti categorie:
– liberi professionisti, studi o società nell’ambito di rapporti di assistenza e consulenza;
– soggetti che forniscono servizi per la gestione delle attività sopra indicate nelle finalità (soggetti per comunicazione, stampa);
– soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di telecomunicazioni;
– gestori di piattaforme web (hosting, software gestionali);
– autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici, su richiesta.
I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati ai sensi dell’art. 28 GDPR. I dati personali saranno trattati solo da persone autorizzate dal Titolare, ai sensi dell’art. 29 GDPR, in ragione della loro mansione o ruolo aziendale.

 

5. PERIODO DI CONSERVAZIONE

I dati personali dell’Utente saranno trattati dal Titolare per il solo periodo di tempo necessario al raggiungimento delle finalità del trattamento, dopodiché verranno conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, per finalità di tipo amministrativo e/o per far valere o difendere un proprio diritto.
I dati personali trattati per finalità di marketing saranno conservati per un periodo non superiore a due anni.
I dati personali trattati per finalità di navigazione saranno conservati per un periodo non superiore a un anno.
I dati conferiti direttamente dall’interessato sono conservati per il tempo strettamente necessario a dar corso alle richieste.

 

6. MISURE DI SICUREZZA

I dati personali sono raccolti per via telematica, registrati in formato digitale, mediante l’impiego di misure di sicurezza organizzative e tecniche atte a garantire la tutela della riservatezza e ad evitare i rischi di perdita o distruzione, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra.

 

7. TRASFERIMENTO DATI EXTRA UE

I dati personali forniti non saranno trasferiti all’estero in Paesi Extra UE o presso un’organizzazione internazionale. La gestione e la conservazione dei dati avviene su server ubicati in Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà la facoltà di spostare l’ubicazione dei server in Italia e/o in Unione Europea e/o in Paesi extra – UE. In tal caso, il Titolare assicura sin da ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione europea.

 

8. MINORI

Questo Sito non è diretto all’utilizzo da parte di minori e non sono raccolti o trattati consapevolmente dati di minori. In conformità con le leggi applicabili, l’esercente la responsabilità genitoriale deve fornire il consenso alla raccolta dei dati personali del minore. Nel caso in cui i dati dei minori fossero involontariamente trattati, il Titolare li cancellerà in modo tempestivo, su richiesta scritta dell’esercente la responsabilità genitoriale.

 

9. DIRITTI DELL’INTERESSATO

L’Utente potrà far valere i propri diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del Regolamento UE 2016/679, rivolgendosi al Titolare del trattamento, scrivendo una mail all’indirizzo privacy@fontanafredda.it o inviando una raccomandata a/r a Casa E.Mirafiore & Fontanafredda s.r.l. via Alba 15, 12050 Serralunga d’Alba (CN), Italia.

L’Utente ha il diritto, in qualunque momento, di chiedere al Titolare del trattamento l’accesso ai suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento. Inoltre, nei casi previsti, ha il diritto di opporsi, in qualsiasi momento, al trattamento dei dati (compresi i trattamenti automatizzati, es. la profilazione), nonché di revocare il consenso prestato senza pregiudicare la liceità del trattamento sul consenso prestato in precedenza. L’Utente ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) e/o ad altra Autorità di Controllo competente in forza del Regolamento. L’Utente ha il diritto alla portabilità dei suoi dati e in tal caso il Titolare del trattamento fornirà in un formato strutturato, di uso comune e leggibile, da dispositivo automatico, i dati personali che riguardano l’Utente.

 

10. MODIFICHE ALLA PRIVACY POLICY

Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione. Eventuali aggiornamenti saranno pubblicati in questa pagina.

 
La presente Privacy policy è stata pubblicata il 10/01/2019. Eventuali aggiornamenti saranno sempre pubblicati in questa pagina.

 
 

PRIVACY POLICY ENG

This document describes how to manage the Website www.fontanafredda.it (“Site”), with reference to the processing of personal data of Users (“User/Users”) who consult it.

 
It is an information notice that refers to the article 13 of Regulation EU no. 679/2016 (“GDPR”) and to the national legislation on privacy and protection of personal data applicable to all those who visit the Site and interact with Fontanafredda’s web services accessible through the Website.

 
The information is provided only for the Site and not for other Websites that may be consulted by the User through links on the Site.

 

1. DATA CONTROLLER

The Data Controller is Casa E.Mirafiore & Fontanafredda s.r.l., with registered office in Via Alba 15– 12050 Serralunga d’Alba (CN), Italy, in person of the legal representative pro tempore, (“Data Controller”).

 

2. TYPE OF DATA COLLECTED

Browsing data: during the course of their normal operation, the IT systems and software procedures used to operate the Site acquire some personal data whose transmission is implicit in the use of internet communication protocols.
This is information that is not collected to be associated with identified individuals, but that by their very nature could allow Users to be identified.

This category of data includes (i) the IP addresses or the domain names of the computers used by the Users connecting to the Website, (ii) the addresses of the URI (Uniform Resource Identifier) ​​notation of the requested resources, (iii) the timetable of the request, (iv) the method used to submit the request to the server, (v) the size of the file obtained in response, (vi) the numerical code indicating the status of the response given by the server (successful, error) and (vii ) other parameters relating to the User’s operating system and IT environment.

Data provided voluntarily by the User: the Data Controller processes personal and identification data (name, surname, address, telephone number, email address) as a result of “personal data”. Users are free to provide their personal data to make requests for information. Regarding personal data there is not any automated individual decision-making, e.g. profiling. If the User refuses to communicate identification and personal data, in the contact form, the Data Controller may not be able to process these requests, in whole or in part.

Cookies: for the treatment of Cookies, please read the related Cookie policy.

 

3. PURPOSE AND LEGAL BASIS OF TREATMENT

Browsing data: The navigation data are used to obtain statistical information on the use of the Website, for the purposes of site security and to check its correct functioning and could be used to ascertain responsibility in case of any computer crimes against the Website. The legal basis of the processing of such data is the legitimate interest of the Data Controller and in the case of requests by the Judicial Authority, the legal obligation.

Data provided voluntarily by the User: The personal data entered in the contact form will be processed exclusively to respond to the request, or for the provision of the service. Personal data will be processed to fulfill pre-contractual, contractual or tax obligations.

Personal data are processed for marketing purposes (sending newsletters relating to products and services offered by the Data Controller), only with the express consent of the User. The User will have the right to withdraw the given consent at any time.

The User’s personal data may be processed to fulfill the obligations established by law, by a regulation, by comunity legislation or by an order of the Authority and to pursue a legitimate interest of the Data Controller or to exercise of the rights of the Data Controller, for example the right of defence.

 

4. SUBJECTS WHO MAY PROCESS THE PERSONAL DATA

Personal data may be accessed by third parties belonging to the following categories:
– freelancers, firms or companies in the context of assistance and consultancy relationships;
– subjects that provide services for the management of the activities indicated above in the purposes (subjects for communication, press);
– subjects that provide services for the management of the information system and telecommunications networks;
– platform managers for the web services (site hosting, management software);
– competent authorities for compliance with legal obligations and / or provisions of public bodies, upon request.
The subjects belonging to the aforementioned categories act as Data Processors pursuant to art. 28 GDPR. Personal data will be processed only by persons authorized by the Data Controller, pursuant to art. 29 GDPR, due to their job or corporate role.

 

5. DATA RETENTION

The User’s personal data will be processed by the Data Controller for the only period of time necessary to achieve the purposes of the processing, after which they will be kept only in compliance with the legal obligations in force, for administrative purposes and/or to assert or defend one’s right.
Personal data processed for marketing purposes will be stored for a period not exceeding two years.
Personal data processed for navigation purposes will be stored for a period not exceeding one year.
The data provided directly by the interested party are stored for the time strictly necessary to process the requests.

 

6. SECURITY MEASURES

Personal data are collected electronically, recorded in digital format, through the use of organizational and technical security measures to ensure the protection of confidentiality and to avoid risks of loss or destruction, unauthorized access, treatment not allowed or not in accordance with the aforementioned purposes.

 

7. DATA TRANSFER TO A THIRD COUNTRY

Personal data provided will not be transferred abroad to non-EU countries or to an international organization. The Data storage and processing take place in on servers within the European Union. It is understood that, the Data Controller, if necessary, will have the right to move the location of servers in Italy and / or European Union and / or non-EU countries. In such a case, the Data Controller shall ensure that the transfer of Data in non-EU countries will take place in accordance with applicable law by stipulating, where necessary, agreements ensuring an adequate level of protection and/or adopting the standard contractual clauses as provided by the European Commission.

 

8. MINORS

This Site is not intended for use by minors and no child data is collected or processed knowingly. In accordance with applicable laws, the parent’s responsibility provider must provide consent to the collection of the child’s personal data. In the case in which the data of the minors were involuntarily treated, the Data Controller will delete them in a timely manner, upon written request of the parental responsibility.

 

9. RIGHTS OF USERS

The User can assert rights as expressed in articles 15, 16, 17, 18, 19, 20, 21, 22 of EU Regulation 2016/679, by contacting the Data Controller, by writing an email to privacy@fontanafredda.it or the User can submit a written request by sending a registered mail to Casa E.Mirafiore & Fontanafredda s.r.l., Via Alba 15 – 12050 Serralunga d’Alba, CN), Italy.
The User has the right, at any time, to ask the Data Controller to access his/her personal data, to rectify it, to erasure it or limit its processing. Furthermore, in the cases provided for, it has the right to object, at any time, to the processing of data (including the existence of automated individual decision-making, e.g. profiling), and to withdraw the consent given without prejudice to the lawfulness of the processing of the consent previously granted. If the User considers that its rights have been infringed by the Data Controller, has the right to lodge a complaint with the Italian Supervisory Authority (www.garanteprivacy.it) or any other Supervisor Authority in the European Union. The User shall have the right to receive the personal data concerning him or her, which he or she has provided to a Controller, in a structured, commonly used and machine-readable format (data portability).

 

10. CHANGES TO THIS PRIVACY POLICY

The Data Controller reserves the right to modify, update, add or remove parts of this privacy statement at its discretion. Any updates will be published on this page.

 
This privacy policy takes effect on 10/01/2019. Any possible amendments will be published on this page.