Privacy Policy

Ai sensi e per gli effetti del Regolamento UE n. 2016/679 (di seguito GDPR) e del D-Lgs. 30.06.2003 n. 196 e succ. modifiche ed integrazioni, Vi forniamo le seguenti informazioni relative alla raccolta e al trattamento dei Vostri dati personali in relazione all’utilizzo del sito web www.panificioalba.it.

  1. Titolare del trattamento – Titolare del trattamento è la  Profumo di Grano srl, con sede in Vimercate (MB), via Iginio Rota n. 8. 

Il Titolare del trattamento può essere contattato ai seguenti recapiti: tel. 039.668025 – e-mail info@profumodigrano.it.

  1. Conferimento e raccolta dei dati – L’utilizzo del sito web e la navigazione all’interno del medesimo non comportano raccolta e/o conferimento dei dati personali, fatta eccezione per: 
    1. eventuali dati spontaneamente forniti dall’interessato mediante compilazione del modulo di checkout nella sezione shop del sito, e 
    2. quanto espressamente previsto nella Cookie Policy di cui al successivo art. 5. 

In ogni caso i dati personali sono raccolti esclusivamente presso l’interessato e saranno trattati per le sole finalità indicate al successivo art. 6.

Il conferimento dei dati di cui al precedente punto a. è strettamente necessario ai fini dell’esecuzione del servizio da parte del Titolare; l’eventuale rifiuto da parte dell’interessato di fornire i propri dati comporta l’impossibilità di concludere l’ordine tramite il sito web e dunque impedisce il perfezionarsi del rapporto contrattuale. 

Gli interessati che dovessero avere dubbi, sono incoraggiati a contattare il Titolare.

  1. Tipologia dei dati raccolti – Il conferimento riguarda dati personali comuni, e quindi dati identificativi, quali nome e cognome, e dati di contatto, quali numero di telefono ed indirizzo e-mail. Sono raccolti altresì cd. dati di utilizzo, di cui al successivo art. 5.
  2. Gestione dei pagamentiI servizi di gestione dei pagamenti permettono al presente sito internet di processare pagamenti tramite carta di credito, bonifico bancario ed altri strumenti. I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati dal presente sito web. Alcuni di questi servizi potrebbero permettere l’invio programmato di messaggi, come e-mail contenenti fatture o notifiche riguardanti il pagamento.
  3. Cookies – Il presente sito web può fare uso di cookies. Le informazioni relative alla tipologia di cookies, al loro utilizzo e ai diritti dell’utente del sito web in relazione ai cookies sono definiti nella Cookie Policy reperibile al seguente link: https://www.panificioalba.it/cookie-policy
  4. Finalità e base giuridica del trattamento dei dati – I dati personali di cui il Titolare entrerà eventualmente in possesso attraverso il sito web www.panificioalba.it, come indicato al precedente art. 2, verranno utilizzati per le seguenti finalità:
    1. rispondere alle richieste provenienti dall’interessato;
    2. evadere gli ordini effettuati, adempiendo agli obblighi contrattuali assunti; 
    3. adempiere a specifici obblighi di legge gravanti sul Titolare del trattamento, in particolare di natura amministrativa, fiscale e contabile;
    4. far valere o difendere un diritto in sede giudiziaria, in caso di necessità.

Basi giuridiche del trattamento sono, quindi, rispettivamente: 

    • il consenso espresso dell’interessato, ai sensi dell’art. 6, n. 1, lett. a) GDPR;
    • l’esecuzione del contratto, ai sensi dell’art. 6, n. 1, lett. b) GDPR;
    • l’obbligo legale incombente sul Titolare del trattamento, ai sensi dell’art. 6, n. 1, lett. c) GDPR;
    • l’accertamento, esercizio o difesa di un diritto in sede giudiziaria, ai sensi dell’art. 9 n. 2, lett. f) GDPR.

È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

  1. Modalità del trattamento dei dati – Il trattamento è realizzato per mezzo delle operazioni o complesso di operazioni indicate all’art. 4, comma 1, n. 2) GDPR.

Il Trattamento è svolto dal Titolare e/o dai soggetti autorizzati al trattamento.

Il Trattamento può essere realizzato o con senza l’ausilio di strumenti elettronici o comunque automatizzati, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. 

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali.

  1. Comunicazione dei dati – I dati personali non sono soggetti a diffusione. Gli stessi possono essere comunicati esclusivamente per le finalità di cui all’art. 6 a soggetti esterni e in particolare potranno essere comunicati a: enti pubblici e pubbliche autorità che ne debbano essere legittimamente informate ovvero che ne facciano legittima richiesta per i loro scopi istituzionali; istituti di credito, nell’eventualità di operazioni finanziarie e/o creditizie inerenti al rapporto ovvero per pagamenti a mezzo banca; società di servizi di cui il Titolare si avvalga; studi professionali, nell’ambito di rapporti di consulenza/assistenza e altri soggetti che, per esigenze funzionali ovvero per rispondere ad obblighi di legge, contratto, regolamento o in risposta a richieste vincolanti, ne debbano venire a conoscenza, e, in genere, a tutti quei soggetti cui la comunicazione sia necessaria per il corretto adempimento delle finalità indicate all’art. 6.
  2. Luogo del trattamento e trasferimento dei dati all’estero – I dati sono trattati presso le sedi operative del Titolare. I dati personali non saranno trasferiti verso Paesi terzi o organizzazioni internazionali.
  3. Periodo di conservazione – I dati personali saranno conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti e, pertanto, per il periodo di durata del contratto e, successivamente, per anni dieci e comunque in conformità agli obblighi previsti da norme di legge o regolamento. Al termine del periodo di conservazione i dati personali saranno cancellati. 
  4. Diritti dell’interessato – Ai sensi dell’art. 15 GDPR, l’interessato vanta i seguenti diritti:
    1. Diritto di accesso. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni riguardanti: le finalità del trattamento; le categorie di dati personali in questione; i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; il diritto di proporre reclamo a un’autorità di controllo; qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; l’esistenza di un processo decisionale automatizzato, compresa la profilazione. In caso di richiesta in tal senso il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. 
    2. Diritto di rettifica. L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
    3. Diritto all’oblio. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo. Il titolare del trattamento cancella i dati personali, se non più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; se l’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento; se l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; se i dati personali sono stati trattati illecitamente; se i dati personali devono essere cancellati per adempiere un obbligo legale. Il Titolare non provvede alla cancellazione di cui sopra se il trattamento è necessario per l’esercizio del diritto alla libertà di espressione e di informazione; per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento; per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria e in ogni altro caso di cui all’art. 17, comma 3, del GDPR.
    4. Diritto di limitazione del trattamento. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando: l’interessato contesta l’esattezza dei dati personali, per il periodo necessario alla verifica dell’esattezza; il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’interessato si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato. Se il trattamento è limitato in virtù di quanto detto sopra i dati personali saranno trattati dal Titolare, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante. Il titolare del trattamento provvede ad informare l’interessato che ha ottenuto la limitazione del trattamento prima che la stessa sia revocata.
    5. Diritto alla portabilità dei dati. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora il trattamento si basi sul consenso o su un contratto e qualora il trattamento sia effettuato con mezzi automatizzati. L’interessato ha a tal fine il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile. Il titolare agevola l’esercizio di tale diritto.
    6. Diritto di opposizione. L’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali posto in essere per il perseguimento del legittimo interesse del titolare del trattamento. In caso di opposizione il Titolare si asterrà dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.