Privacy Policy

Informativa sulla protezione dei dati personali
Emporio Enologico Albese s.r.l. con la seguente informativa fornisce una panoramica sul trattamento dei dati e sui diritti dell’Interessato ai sensi del REG CE 679/2016 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy).

1. TITOLARE DEL TRATTAMENTO

Chi è responsabile per il trattamento dei dati e come può contattarlo?
Il Titolare del Trattamento dei dati è il seguente soggetto, contattabile ai recapiti indicati:

EMPORIO ENOLOGICO ALBESE s.r.l. , in persona del legale rappresentante pro tempore, con sede Guarene (CN) Strada Porini 1/B - 12050 - P.IVA IT 01970770044 – Tel. 0173 35937 - Fax 0173 35562 - Email: ecommerce@emporioenologico.com

2. LE FONTI DEI DATI

Quali fonti e quali dati utilizziamo?
Trattiamo i dati personali che otteniamo dalla persona fisica che li fornisce (l’ “Interessato”) nell’ambito della nostra attività commerciale.

Trattiamo anche – laddove necessario per fornire i nostri servizi e/o prodotti– i dati personali che otteniamo dalle fonti pubbliche liberamente accessibili (p. es. Camera di Commercio, registri commerciali e di associazioni, stampa, Internet) o che ci vengono trasferiti legittimamente da terzi.

I dati rilevanti sono informazioni personali (p. es. nome, indirizzo o altri dati di contatto, data e luogo di nascita, nazionalità), dati identificativi (p. es. dati del documento d'identità) e dati di contatto ( p.es. email, numero di telefono). Inoltre, si può trattare anche di dati relativi a un ordine (p. es. commessa, vendita o ordine di bonifico), dati derivanti dall'adempimento dei nostri obblighi contrattuali, dati di marketing e vendita e altri dati analoghi alle categorie menzionate.

3. FINALITA’ DEL TRATTAMENTO

Per quale motivo trattiamo i Suoi dati (scopo del trattamento) e su quale base legale?
Tratteremo i dati personali conformemente alle norme del Regolamento generale europeo sulla protezione dei dati (GDPR) e della Legislazione Nazionale per le seguenti finalità:

  1. Soddisfare obblighi contrattuali: I dati saranno trattati per accedere ai servizi forniti tramite registrazione, per esigenze preliminari alla stipula dei contratti, per dare esecuzione agli stessi mediante trattamenti di natura operativa e gestionale, compreso l’invio di posta elettronica (art. 6 cpv. 1b GDPR).
  2. Adempiere disposizioni di legge o nell’interesse pubblico: I dati saranno trattati per esigenze di natura amministrativa e contabile in esecuzione di obblighi di legge, in particolare in materia fiscale, compreso l’invio per posta elettronica di fatture commerciali; (art. 6 cpv. 1c e 1e GDPR).
  3. In considerazione della valutazione degli interessi: al di là dell’adempimento effettivo del contratto, ai fini del perseguimento di legittimi interessi da parte nostra o di terzi, come ad esempio, ed in via non esaustiva:
    • Valutazione di pretese legali e difesa in controversie legali;
    • Videosorveglianza per la tutela del diritto del proprietario dei locali di impedire l’accesso a persone non autorizzate;
    • Misure per la costruzione e la sicurezza dei siti (p. es. controlli dell’accesso); e, comunque, a seguito del bilanciamento tra l’interesse legittimo del Titolare o del terzo e diritti e libertà dell’Interessato (art. 6 cpv. 1f GDPR).
  4. Per finalità di marketing, ma solo a seguito del consenso. I dati potranno essere utilizzati dal Titolare per svolgere attività di marketing, di informazione commerciale ed attività promozionali ivi compreso l’invio di newsletter e materiale pubblicitario anche attraverso applicativi di messaggistica solo a seguito di specifico consenso, fermo restando il diritto di revoca del medesimo in qualunque momento. La revoca del consenso non inficerà la liceità del trattamento dei dati antecedente la revoca. (art. 6 cpv. 1a GDPR).

4. DESTINATARI DEI DATI

Chi riceve e tratta i suoi dati?
All’interno della nostra struttura, avrà accesso ai dati, nella misura minima necessaria, ogni incaricato designato (ad es. uff. amministrazione, uff. produzione, uff. acquisti e commerciale …) che tratta gli stessi per ottemperare ai nostri obblighi contrattuali e legali.

Per quanto riguarda il trasferimento dei dati a destinatari al di fuori della nostra struttura, potremo trasmetterli solo in forza di disposizioni di legge a Enti Pubblici e pubbliche amministrazioni, e ai Responsabili del trattamento nominati che effettuano trattamenti per conto del Titolare, quali istituti di credito, soggetti specializzati nella gestione dei sistemi informativi e/o dei sistemi di pagamento, soggetti che forniscono i beni e servizi offerti dal Titolare, soggetti che effettuano attività di trasporto o spedizione e, comunque, soggetti di cui il Titolare si avvale per lo svolgimento di attività promozionali, pubblicitarie, di marketing e comunicazione, a studi professionali e di consulenza, a soggetti incaricati della tenuta della contabilità o della revisione del bilancio dalla società.

5. TRASFERIMENTO DATI ALL’ESTERO

I dati saranno trasferiti a un paese terzo o un’organizzazione internazionale?
Il trasferimento di dati a enti o Stati al di fuori dell’Italia o dell’Unione Europea potrà avvenire ove sia necessario per la conclusione e/o esecuzione di un contratto o per adempiere ad obblighi di legge (p. es. obblighi di informazione ai sensi delle leggi in materia fiscale) ovvero nel caso sia stato prestato specifico consenso. Le informazioni sulle misure di garanzia specifiche adottate in relazione all’esportazione dei dati potranno essere richieste al Titolare (articolo 13 cpv 1f GDPR).

6. TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI

Come sono trattati e per quanto tempo sono conservati i suoi dati?
Il trattamento dei dati sarà svolto in forma cartacea e/o elettronica, informatica e ottica, nel rispetto delle misure di sicurezza di cui all’art. 32 del GDPR e della Normativa Nazionale, ad opera di soggetti espressamente incaricati e opportunamente formati, in ottemperanza a quanto previsto dall’ art. 29 GDPR.

Tratteremo i dati nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione per il tempo necessario al fine di ottemperare agli obblighi contrattuali. A seguito dell’esaurimento del rapporto contrattuale, i dati potranno essere conservati ulteriormente solo per il tempo necessario ad adempiere agli obblighi di conservazione stabiliti per legge, quali ad esempio, le norme fiscali e antiriciclaggio (10 anni). Ove i dati siano da noi detenuti le sole per finalità di marketing e/o per l’invio di newsletters verranno conservati sino al momento della revoca del consenso dell’Interessato e comunque non oltre 12 mesi dall'ultima interazione diretta dell’Interessato con la comunicazione di marketing ricevuta.

7. DIRITTI DELL’INTERESSATO

Quali sono i suoi diritti?
L’Interessato ha il diritto di chiedere al Titolare l’accesso ai dati ai sensi dell’art. 15 GDPR, la rettifica e aggiornamento dei dati ai sensi dell’art. 16 GDPR, la cancellazione dei dati ai sensi dell’ art.17 GDPR (diritto all’oblio), la limitazione del trattamento dei dati ai sensi dell’art. 18 GDPR. L’Interessato avrà inoltre il diritto di chiedere la portabilità dei dati ai sensi dell’art. 20 GDPR; potrà esercitare il diritto di opposizione al trattamento ai sensi dell’art. 21 par.1 GDPR e il diritto di proporre reclamo presso l’Autorità di controllo (Garante Privacy) della protezione dei dati (art. 77 GDPR).

L’Interessato potrà, inoltre, revocare il consenso al trattamento dei dati personali in qualsiasi momento. Ciò vale anche per la revoca delle dichiarazioni di consenso effettuate prima dell’entrata in vigore del GDPR. In tal caso la revoca avrà efficacia solo per il futuro e non avrà alcun effetto per il trattamento avvenuto prima della stessa.

8. OBBLIGO DI FORNIRE I DATI

E’ obbligato a fornire i suoi dati?
L’interessato sarà tenuto a fornire tutti i dati personali richiesti ai fini dell’esecuzione degli obblighi contrattuali, nonché i dati che saremo tenuti a raccogliere per adempiere a obblighi di legge. In assenza di tali dati non potremo stipulare o dare esecuzione al contratto.

9. PROCESSI DECISIONALI AUTOMATIZZATI - PROFILAZIONE

In quale misura vi è un processo decisionale automatizzato o profilazione dei dati?
Nei rapporti con la clientela non utilizziamo alcun processo decisionale automatizzato, compresa la profilazione, ai sensi dell’articolo 22 GDPR. Qualora in singoli casi dovessimo avvalerci di una tale procedura, sarà nostra cura darne apposita comunicazione laddove previsto dalla legge.

Informazioni sul diritto di opposizione ai sensi dell’articolo 21 del GDPR

A) Diritto di opposizione al trattamento dei dati per finalità di marketing

In caso di consenso a trattare i suoi i dati personali per svolgere attività di marketing, l’Interessato avrà il diritto di opporsi al trattamento degli stessi per finalità connesse a questo tipo di attività di marketing in qualunque momento.

In caso di opposizione al trattamento ai fini del marketing non elaboreremo più i dati personali dell’Interessato a tale scopo.

B) Diritto di opposizione dell’Interessato

Per motivi connessi alla situazione particolare dell’Interessato, lo stesso avrà il diritto di opporsi in qualsiasi momento al trattamento dei dati personali in virtù dell’articolo 6, cpv. 1, lettera e del GDPR (trattamento dei dati nell’interesse pubblico) e dell’articolo 6, cpv. 1, lettera f del GDPR (trattamento dei dati sulla base della valutazione degli gli interessi).

In caso di opposizione non elaboreremo più i dati personali dell’Interessato, salvo l’esistenza di motivi legittimi obbligatori per il trattamento che superino gli interessi del medesimo, diritti e libertà o l’utilizzo per l’esercizio, l’accertamento o difesa di un diritto in sede giudiziaria.

L’opposizione non deve essere effettuata in una forma specifica e dovrà essere indirizzata al Titolare del Trattamento indicato in epigrafe.

Informiamo che, in tali casi, potremo non essere più in grado di dar corso all’esecuzione del contratto.