Privacy Policy

PRIVACY POLICY

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

1: PREMESSE

La presente informativa non deve esser considerata come testo a se stante, ma si integra e completa con gli altri testi presenti nel Servizio, ed in particolare con Termini e Condizioni di Navigazione e con l’Informativa sul Trattamento dei Dati Personali mediante l’utilizzo dei cookies.

Questa informativa cercherà di spiegare all’utente chi e come tratta i dati dell’interessato (detto anche, nella presente informativa, Utente), quali sono i suoi dati, e quali sono i suoi diritti e come può esercitarli. Per chiarimenti particolari, laddove l’utente non capisca o non ritenga sufficiente quanto inserito nell’informativa, si invita a scrivere al seguente indirizzo: info@quantobastagastronomia.it

2: ALCUNE NOZIONI IMPORTANTI SUI DATI PERSONALI

Cosa si intende per dati personali? Dati personali sono tutte le informazioni che si riferiscono ad una persona fisica identificabile. Nome e cognome sono dati personali, per la precisione sono dati identificativi, ma non sono gli unici dati personali dell’utente. Ce ne sono infatti altri nella comunicazione tra Utente e A e R srl: email, categoria di appartenenza (privato, azienda, architetto ecc).

Ma non solo: poiché i dati personali sono come detto sopra le informazioni che si riferiscono ad una persona fisica, lo stesso contenuto delle comunicazioni inviate a A e R srl o pubblicate dall’Utente sul sito (nella sezione commenti) può riportare dati personali, ossia informazioni, relativi all’utente o a terzi.

I dati personali sono solo quelli delle persone fisiche (quindi, nel caso del form inserito nel presente servizio: nome ed email di contatto, azienda, quest’ultima solo tra l’altro se si tratta di quella personale dello scrivente e non se si tratta di quella generalmente assegnata alla azienda come per esempio info@XXX.com o ad un ufficio della stessa come per esempio personale@XXX.com).

Cosa significa trattare i dati? La definizione giuridica di trattamento comprende qualunque operazione o complesso di operazioni concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Praticamente quindi tutto quel che si può fare con i dati dell’utente è trattamento. Già quindi raccogliere o leggere i dati per esempio, ossia consultarli, è un trattamento. Così come è trattamento, nel caso di A e R srl, elaborare le informazioni contenute nella richiesta per rispondere alla stessa.

Perchè sono importanti per l’utente? I dati dicono chi è l’utente e cosa fa. Sono suoi, quindi, proprio in quanto “suoi”, sono importanti ed è chiaro anche che in quanto “suoi” ha il diritto di decidere se lasciarli trattare a terzi, e di sapere in che modo ciò viene fatto.

Perchè sono importanti per A e R srl e per i suoi servizi collegati? Sono importanti perchè permettono di erogare il servizio richiesto. Senza tali dati è impossibile per A e R srl rispondere alla comunicazione tramite il presente servizio, eseguire il contratto.

3: CHI TRATTA I DATI

Titolare del trattamento è il soggetto che assume le decisioni su come trattare i dati, quindi – tra l’altro – su quali precauzioni prendere per proteggerli, su dove alloggiarli (se in server o cloud ecc.), su quali dati chiedere all’utente, su quali elaborare e per quale scopo, su quali e a chi cederli, come gestire i rapporti e i diritti degli utenti, su chi scegliere come collaboratore, responsabile o semplice incaricato per trattare i dati, su quali istruzioni impartire ai collaboratori ecc. Quindi, atteso che il titolare del trattamento dei dati è molto importante, sappia l’utente che si tratta di:

A e R Srl

Via Chiesa, 44 25080 Padenghe sul Garda (BS) 

Sede Legale: Via Sardegna,7 25124 Brescia

P.IVA e C.F. 04047310984     

Tel: 389/8855211

Email: info@quantobastagastronomia.it

PEC: quantobastagastronomia@legalmail.it

Poi, per quanto concerne eventuali funzioni accessorie, A e R srl si può avvalere di soggetti interni autorizzati al trattamento (detti anche incaricati) o soggetti esterni per lo più come responsabili del trattamento.

3/a: A CHI VENGONO COMUNICATI I DATI (o A CHI VIENE CONSENTITO ACCESO AGLI STESSI)

I dati possono esser comunicati a soggetti che collaborano nella gestione fiscale (per esempio commercialista), amministrativa.      
I dati vengono comunicati anche, per l’espletamento delle funzioni di cui al paragrafo precedente ai soggetti ivi indicati (hosting ecc).
I dati sono inoltre comunicati ai soggetti che collaborano alla esecuzione del contratto, come banche, istituti o servizi di pagamento se previsto, corriere espresso per la consegna.

E’ importante sapere che A e R Srl può gestire e dominare solo i dati conservati e trattati nell’ambito del proprio sistema: dati ceduti o comunicati a terzi saranno, nel modo e nel quanto, autonomamente trattati dai terzi cui vengono comunicati secondo proprie politiche di privacy. In ogni caso, laddove A e R srl cessi il trattamento dei dati personali di un utente, darà comunicazione della cessazione anche ai soggetti cui tali dati siano stati comunicati, ma non può garantire la cessazione del trattamento da parte di questi.

 4: DOVE LI TRATTA

A e R Srl tratta i dati personali presso le proprie sedi.

I dati personali, per quanto riguarda hosting ecc (vedi punto 3) sono hostati su server di Aruba Business s.r.l. presenti solo su territorio UE.

 5: QUALI DATI VENGONO TRATTATI

In base alla qualità significativa dei dati si possono individuare:

– Dati identificativi: sono nome, cognome, email.

– Dati di contenuto: sono le informazioni che si possono desumere o leggere dal contenuto delle comunicazioni (i commenti o le richieste inviate ad A e R srl possono contenere informazioni sulla persona).

– Dati di statistica analitica: sono dati aggregati, trattati mediante tecniche di fingerprinting (attualmente cookies). Una sorta di sondaggio ricavato dall’unione dei dati come sopra conferiti. Possono aver significato tecnico o statistico. A e R srl li tratta perchè anche le statistiche possono aver un valore per stabilire l’efficacia del sito.

– Dati di navigazione degli utenti, la cui trasmissione al sito è implicita nel funzionamento dei sistemi informatici preposti alla sua gestione, quali ad esempio gli indirizzi IP, i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito ed altri parametri relativi al sistema operativo.

6: PER QUALI SCOPI VENGONO TRATTATI, E INDICAZIONE DELLA BASE GIURIDICA E DURATA DI CONSERVAZIONE.

A e R srl tratta i dati degli utenti per le seguenti finalità:

  1. Risposta a richieste inviate dall’utente (informazioni, preventivi ecc): consiste nella risposta a contatti effettuati da parte del cliente (con email, chat ecc). Consiste per esempio nel fornire informazioni, inviare preventivi ecc. Base giuridica: esecuzione di misure precontrattuali (tali sono le informazioni, i preventivi inviati per la conclusione di un eventuale contratto); Durata: dieci anni (obbligo di conservazione della corrispondenza commerciale).
  2. Statistiche: elaborazione di statistiche basate sulle categorie di utenti per ottimizzare il business del Titolare (valutare categorie maggiormente interessate ecc). Base giuridica: legittimo interesse del Titolare a valutare settori di mercato di interesse, efficacia del sistema di vendita. Durata: le statistiche sono eseguite in tempo reale, ma viene conservato solo il dato aggregato e quindi anonimo.

 7: COME VENGONO CONFERITI I DATI (DALL’UTENTE)

Tutti i dati sono conferiti dall’utente. Nome, cognome, email, azienda, categoria, contenuti, sono infatti quelli scritti dallo stesso nel form di richiesta contatto.

Oltre ai dati conferiti dall’utente in sede di compilazione del form ci sono i dati ricavabili analizzando il contenuto di quanto scritto dall’utente. Ebbene, questi sono dati che l’utente conferisce con un comportamento attivo, anche se in modo forse poco consapevole, ma se elaborati possono assumere una valenza diversa e maggiore di quanto egli creda in quanto potrebbero se elaborati sintetizzare, profilare e categorizzare lo stesso.

8: QUALI DATI SONO OBBLIGATORI E QUALI FACOLTATIVI (E LE CONSEGUENZE DI UN RIFIUTO DI DARE I DATI)

Sono obbligatori i soli dati relativi all’identificazione dell’utente, ossia nome, cognome e i dati di contatto (email che però può essere quella aziendale come info@ecc.it), che servono eseguire il contatto con l’azienda.

Non conferire tali dati rende impossibile eseguire la richiesta d’informazioni.

Infine ci sono quelli fisiologici: sono i dati che sopra sono stati definiti sopra dati di contenuto. Quanto a questi ultimi, non è possibile discriminare tra obbligatori e facoltativi, in quanto si formano come conseguenza naturale della scrittura del contenuto del messaggio o del commento.

9: COME VENGONO TRATTATI

I dati vengono raccolti e trattati con strumenti elettronici.
Sono ospitati su server ubicato in territorio UE, con applicazione di sistemi di sicurezza secondo il protocollo Https.

Potranno accedere e trattare i dati, nell’ambito dell’incarico ricevuto, solo persone debitamente autorizzate e munite di credenziali di autenticazione singole.

10: PER QUANTO TEMPO VENGONO TRATTATI

I dati vengono trattati finchè servono allo scopo per il quale vengono conferiti, salvi gli obblighi di conservazione previsti dalla legge (per esempio in tema di conservazione decennale delle comunicazioni di contenuto fiscale o commerciale si veda tra gli altri il DPR 600/19773).

Per la durata relativa alle singole finalità si veda comunque il punto n. 6.

11: QUALE E’ LA BASE GIURIDICA DEL TRATTAMENTO

I dati sono trattati essenzialmente per eseguire la richiesta d’informazioni. In alcuni casi sono trattati secondo consenso o legittimo interesse. Si veda per una dettagliata esposizione il punto n. 6.

12:  COME IL SERVIZIO “DISTURBERA’” L’UTENTE

L’utente che invia una comunicazione tramite il sito a A e R srl:

Potrà ricevere email  o altre comunicazioni da A e R srl: si tratterà di email operative o comunque di risposta alla comunicazione inviata dall’Utente. Queste email sono indispensabili per la gestione regolare del servizio. Potrebbe accadere che tali email siano inviate dal servizi collegati, competenti in relazione alla richiesta fatta dall’Utente (professionisti, artigiani che potrebbero svolgere attività complementari).

14: QUALI SONO I DIRITTI DEGLI UTENTI

Gli utenti sono beneficiari di una serie di diritti.

Diritti di informazione circa:

  • Categorie di dati vengono trattati (vedi punto n. 2 e 5);
  • Origine dei dati, ossia sapere da dove il servizio ha tratto i suoi dati (vedi punto n. 7);
  • Finalità del trattamento dei dati, ossia per quali scopi i dati vengono trattati (vedi punto n. 6);
  • Modalità di trattamento dei dati (vedi punto n. 9);
  • Estremi del titolare e di eventuali responsabili del trattamento (vedi punto n. 3);
  • Soggetti cui vengono comunicati i dati (vedi punto 3/a);
  • Tempo di conservazione e trattamento dei dati (vedi punto 10 e 6);
  • Diritto di esperire reclamo innanzi al garante privacy mediante accesso al seguente link:http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali
  • Esistenza o meno di processo di profilazione;
  • Base giuridica del trattamento (vedi punto n. 11 e 6);
  • Interessi perseguiti dal titolare mediante il trattamento: economici di promozione di servizi e vendita di prodotti collegati a A e R Srl

Poi ci sono diritti non di semplice informazione ma operativi. Essi sono di vario genere. In sintesi:

  • L’interessato ha diritto di aver copia dei dati che ha fornito. Se i dati sono stati trattati con metodi automatizzati e sulla base del suo consenso o di un contratto, l’utente può chiedere – se tecnicamente possibile – che i dati siano trasmessi allo stesso interessato o anche ad un eventuale nuovo titolare (portabilità), sempre che questa operazione non leda i diritti (e i dati) di altre persone. Tale diritto nel caso di specie non potrà esser esercitato quindi in relazione a comunicazioni che contengano dati di terzi, segreti industriali o comunque contenuti protetti. In tal caso può chiedere anche la cancellazione dei dati (salvo che la legge non imponga la conservazione al Titolare come nel caso di comunicazioni commerciali).
  • Se i dati personali sono inesatti o incompleti l’interessato può chiedere di rettificarli o completarli, fornendo indicazioni in tal senso. Se il Titolare deve verificare l’esattezza dei dati contestati dall’interessato, questi può nel mentre ottenere la limitazione dei dati contestati (limitazione significa che i dati vengono soltanto conservati e non ne viene fatto alcun altro trattamento se non con uno specifico consenso dell’interessato o se servono per esercitare o difendere un diritto in sede giudiziaria).
  • Se i dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati l’interessato ne può chiedere la cancellazione. Se però i dati servono all’interessato per esercitare un proprio diritto in sede giudiziaria, ne può chiedere la limitazione (ossia la sola conservazione).
  • Se il trattamento è illecito perchè i dati sono trattati in assenza di consenso, interesse legittimo da parte del Titolare, contratto per l’esecuzione del quale il trattamento stesso è necessario, obbligo legale di trattamento da parte del Titolare, l’interessato può chiederne la cancellazione o la limitazione.

15: COME LI PUO’ ESERCITARE

Procedura per l’esercizio dei diritti: I diritti dell’utente possono esser esercitati inviando una mail a info@quantobastagastronomia.it  
Il Titolare deve rispondere entro trenta giorni (che possono esser prorogati di altri due mesi, ma il Titolare in questo caso deve dare avviso motivato del ritardo all’utente).
Il Titolare può rifiutare, se ne ha motivo, di dar seguito alla richiesta dell’utente (rifiuto che deve esser comunicato all’utente entro un mese) solo in caso di richieste manifestamente infondate o ripetitive. Deve dare in tal caso risposta motivata. In ogni caso l’utente può rivolgersi al “Garante Privacy”(si veda link sotto riportato) o al Giudice.

Il Titolare deve rispondere utilizzando lo stesso canale (mail, telefono ecc) utilizzato dall’utente per la richiesta, a meno che l’utente stesso non chieda una risposta per via diversa. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.

Il Titolare, laddove nutra dubbi circa l’identità della persona che avanza la richiesta o esercita uno dei diritti che vengono di seguito elencati, può chiedere ulteriori informazioni per confermare l’identità del richiedente. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.

Le richieste e le risposte sono gratuite, salvo che siano ripetitive. In tale ultimo caso il Titolare può addebitare i costi vivi che affronta per la risposta (quindi costi di personale, costi materiali, ecc).

In ogni caso l’interessato può rivolgersi all’autorità Garante (http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali) o alla Autorità Giurisdizionale competente per l’esercizio dei propri diritti.

16 QUALI SONO I DOVERI E ONERI DEGLI UTENTI

Poichè come più volte esposto l’invio di una comunicazione contiene (o comunque potrebbe contenere) informazioni personali dell’utente o   di terzi, sia nel corpo del testo che in eventuali allegati, si invita l’utente a usare attenzione e prudenza nell’inserimento di dati e informazioni in tali comunicazioni, specie se tali informazioni si riferiscono a terzi.                                           
Inoltre, l’utente ha l’obbligo di comunicare dati veritieri.

17: IPOTESI DI DATA BREACH

In caso si dovessero verificare, rispetto ai dati degli utenti, uno o più dei seguenti eventi: accesso, sottrazione, perdita, distruzione, divulgazione, modifica non autorizzati  (c.d. Data breach) A e R Srl, ferme restando le misure tecniche urgenti da porre in essere per bloccare (per quanto possibile) l’evento e per ridurne gli effetti dannosi si impegna a:

– ripristinare quanto prima il servizio in modo efficiente, recuperando i dati disponibili dall’ultimo backup utile effettuato;

– informare gli utenti, direttamente se le circostanze lo permettono ovvero genericamente (mediante avviso sull’home del Servizio o mediante comunicazione inviata a tutti gli utenti, compresi quelli per i quali eventualmente non ci sono stati eventi sui dati) del tipo di evento, del tempo in cui si è verificato, delle misure adottate (senza entrare nel dettaglio al fine di non agevolare eventuali nuovi attacchi) per ridurre i danni e per evitar nuovi analoghi eventi, nonché delle misure ed accorgimenti che l’utente dovrebbe – da parte sua – porre in essere per ridurre le probabilità di nuovi eventi e limitare le conseguenze di quelli già verificatisi.


Testo aggiornato il giorno 24 Marzo 2020