PRIVACY POLICY
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Ai sensi dell’art. 13 del D.lgs. n. 196/2003 (Codice della Privacy)
e
dell’art. 13 del Regolamento UE n. 679/2016 (GDPR)
La invitiamo a leggere con attenzione la presente Privacy Policy che contiene informazioni importanti sulla tutela dei Suoi dati personali.
Il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, in accordo con le disposizioni del Regolamento UE n. 679/2016 (di seguito il “Regolamento o anche “GDPR””) e dal Codice della Privacy di cui al D.lgs. n. 196/2003 e successive modifiche ed integrazioni (congiuntamente, di seguito “Normativa Applicabile”).
Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Il trattamento dei dati personali viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate nella presente Privacy Policy.
La presente Privacy Policy si applica ai dati personali raccolti dal sito di e-commerce www.romcaffe.it (di seguito “Sito”) e costituisce parte integrante del Sito.
TITOLARE DEL TRATTAMENTO
Titolari del trattamento dei dati personali forniti nell’ambito della registrazione al Sito e della vendita di prodotti a marchio “ROMCAFFE’” tramite il Sito sono Elio Romagnoli ROMCAFFE’ S.r.l. (di seguito “Romcaffè”) – C.F. 00091660431, P.I. 00091660431 – mail privacy@romcaffe.it con sede legale in Macerata (MC), in Via Fioretti n°1, nella persona dei rispettivi legali rappresentanti pro tempore, (di seguito, congiuntamente, i “Titolari” e singolarmente anche solo il “Titolare”), che gestiscono i Suoi dati in base a specifici accordi (di seguito, anche, “l’Accordo”) di cui Le forniremo maggiori informazioni in caso di Sua richiesta ai sensi della Normativa Applicabile.
RESPONSABILE DEL TRATTAMENTO
Il Responsabile del trattamento dei dati personali è Addver S.r.l. – Via Pietro Mascagni 24 – 20122 Milano, Italia – P.I. 08173060966 – mail contact@addvert.it ; relativamente ai dati inerenti l’eventuale iscrizione a Newsletter ed ai dati dei clienti in fase di assistenza tecnica.
Il Responsabile del trattamento dei dati personali è SiteGround Spain SL – Calle de Prim 19 – 28004 Madrid, Spagna – CIF B87194171 – mail dpo@siteground.es ; quale Provider, fornitore dei servizi web.
CATEGORIA DI DATI TRATTATI
Dati anagrafici;
Dati di contatto: necessari per consentire all’utente di essere contattato, come, l’indirizzo postale, l’indirizzo e-mail, o il numero di telefono;
Dati dell’account: necessari per accedere al profilo personale dell’utente e per procedere con gli ordini dei prodotti dal sito, quali ad esempio nome account/email;
I Titolari non raccolgono e non trattano nel sito web dati sensibili quali, ad esempio, quelli idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
I Titolari si limitano a richiedere esclusivamente i dati personali strettamente necessari a fornire i servizi richiesti dagli utenti.
I dati forniti verranno trattati per le finalità connesse all’attività del sito e saranno conservati in modo da garantire il pieno rispetto della privacy. La invitiamo a leggere la nostra Informativa Cookie per conoscere come impostare le vostre preferenze sui cookies oltre che per avere informazioni precise sui cookies che usiamo e sui motivi per cui li usiamo.
FINALITÀ DEL TRATTAMENTO E RELATIVI PERIODI DI CONSERVAZIONE DEI DATI TRATTATI
I dati personali da Lei forniti saranno raccolti e trattati, con il Suo consenso ove necessario, per le seguenti finalità, ove applicabili:
a) Registrazione al sito di titolarità di Romcaffè per la creazione di una banca dati consumatori e anagrafiche clienti.
La registrazione al Sito mediante la creazione di un account consente di utilizzare il Sito in qualità di “Utente registrato”.
L’Utente registrato potrà concludere ordini di acquisto dei prodotti oltre ad avere una pagina personale nella quale gestire i propri ordini e acquisti.
Il conferimento di questi dati è facoltativo ma necessario per la gestione e conclusione dell’ordine e per le conseguenti finalità amministrativo-contabili.
In ogni caso il trattamento dei dati personali da Lei forniti avverrà nel rispetto delle previsioni della presente Privacy Policy.
La base giuridica del trattamento è l’esecuzione del Contratto.
Periodo di conservazione per la finalità di cui al punto a): per tutta la durata della registrazione al Sito e per l’ulteriore periodo di tempo atto a garantire l’assolvimento degli obblighi di legge, in relazione alla finalità della raccolta.
b) Attivazione e gestione di ordini di acquisto, rapporti contrattuali e commerciali e attività connesse (nel rispetto delle Condizioni di Vendita).
La base giuridica del trattamento è l’esecuzione del Contratto.
c) Gestione delle richieste di carattere tecnico/informativo, attinenti ai suoi acquisti, quali informazioni sullo stato di avanzamento dei suoi ordini, ed altre eventuali richieste in senso lato riguardanti il Sito ed i beni e servizi accessibili attraverso il medesimo.
La base giuridica del trattamento è l’esecuzione del Contratto / Richiesta dell’Interessato.
d) Gestione dei pagamenti e delle consegne di prodotti acquistati tramite il Sito (nel rispetto delle Condizioni di Vendita).
La base giuridica del trattamento è l’esecuzione del Contratto.
Periodo di conservazione per le finalità di cui ai punti b), c) e d): per un periodo di tempo atto a garantire la corretta esecuzione del contratto e l’assolvimento dei connessi obblighi amministrativi e fiscali.
e) Invio di informazioni promo-pubblicitarie.
Invio di materiale promo-pubblicitario relativo ai prodotti/iniziative commerciali poste in essere da Romcaffè, effettuare indagini di mercato e studi di marketing.
Ove da Lei espressamente e liberamente autorizzato, Romcaffè potrà inviare materiale informativo e promo-pubblicitario relativo ai prodotti commercializzati da Romcaffè, newsletter ed altre iniziative promozionali e di comunicazione commerciale, anche attraverso l’utilizzo dell’indirizzo di posta elettronica o utenza di telefonia mobile da Lei forniti.
La base giuridica del trattamento è il Consenso dell’interessato.
Periodo di conservazione per la finalità di cui al punto f): per un periodo di tempo non superiore ai 24 mesi o al diverso periodo eventualmente indicato dalle autorità di controllo, fermo restando il Suo diritto di esercitare, in qualsiasi momento, il diritto di revoca del consenso prestato.
f) Collaborazione con le competenti Autorità Giudiziarie per finalità inerenti alla prevenzione e repressione dei reati.
La base giuridica del trattamento è l’esecuzione di richieste da parte delle Autorità Giudiziarie competenti.
Periodo di conservazione per la finalità di cui al punto g): per tutto il periodo della durata dell’operazione attività/richiesta dalle competenti Autorità Giudiziarie.
DETTAGLI SUL TRATTAMENTO DEI DATI PERSONALI
I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:
Gestione dei tag
Questo tipo di servizi è funzionale alla gestione centralizzata dei tag o script utilizzati su questa Applicazione.
L’uso di tali servizi comporta il fluire dei Dati dell’Utente attraverso gli stessi e, se del caso, la loro ritenzione.
Google Tag Manager (Google Ireland Limited)
Google Tag Manager è un servizio di gestione dei tag fornito da Google Ireland Limited.
Dati personali trattati: dati di utilizzo.
Luogo del trattamento: Irlanda – Privacy Policy
Soggetto aderente al Privacy Shield.
DESTINATARI
I dati personali potranno essere comunicati a:
- primarie società terze o altri soggetti che svolgono, in Italia e all’estero, attività in outsourcing per conto dei Titolari, debitamente nominati dagli stessi come Responsabili del trattamento.
- soggetti terzi ben definiti, nel pieno rispetto della Normativa Applicabile e delle prescrizioni di legge, per finalità strettamente correlate a quelle precedentemente indicate ovvero solo quando ciò sia necessario per dare seguito alla conclusione del contratto. Qualsiasi accesso ai dati personali dell’utente è limitato ai soli soggetti autorizzati dai Titolari.
L’elenco dei Responsabili del trattamento sarà costantemente aggiornato dai Titolari.
NATURA DEL CONFERIMENTO
Il conferimento dei dati personali ha natura facoltativa, tuttavia può essere necessario per il conseguimento di alcuni dei fini indicati (ad es. l’attivazione di rapporti contrattuali e commerciali; la gestione dei concorsi ed operazioni a premio; l’invio di newsletter, ecc.), nel qual caso il mancato conferimento di dati obbligatori non ne consentirà il perseguimento.
La natura obbligatoria o facoltativa del conferimento è di volta in volta segnalata mediante l’uso di simboli (ad es. “*”) posti al fianco dell’informazione il cui conferimento è obbligatorio per perseguire la rispettiva finalità.
In ogni caso i Titolari tratteranno i suoi dati personali unicamente sulle seguenti basi giuridiche che saranno di volta in volta individuate in base alle singole finalità ovvero:
l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
COME TRATTIAMO I SUOI DATI E MISURE DI SICUREZZA
Il trattamento dei Suoi dati personali è realizzato in conformità con quanto prescritto dal Regolamento ed ogni altra norma applicabile ed è eseguito sia con l’ausilio di mezzi elettronici ed automatizzati, sia in modalità manuale, tutti atti a garantirne la massima sicurezza e riservatezza, anche in virtù dell’attribuzione dell’accesso ai dati personali ai soli incaricati del trattamento e nell’ambito dell’incarico. I Titolari metteranno in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio dei trattamenti.
IN CHE MODO COMUNICHIAMO O TRASFERIAMO I SUOI DATI PERSONALI
I Suoi dati personali non saranno oggetto di diffusione né saranno comunicati a soggetti indeterminati.
Potranno essere, invece, oggetto di comunicazione a soggetti terzi ben definiti, nel pieno rispetto della Normativa Applicabile e delle prescrizioni di legge, per finalità strettamente correlate a quelle precedentemente indicate ovvero solo quando ciò sia necessario per dare seguito alla conclusione del contratto. Qualsiasi accesso ai dati personali dell’utente è limitato ai soli soggetti autorizzati dai Titolari.
I Suoi dati potranno essere resi accessibili per le finalità di cui sopra a dipendenti e collaboratori dei Titolari, in Italia e all’estero, nella loro qualità di referenti interni, incaricati e/o amministratori di sistema.
I dati potranno inoltre essere comunicati a primarie società terze o altri soggetti (a titolo indicativo, istituti di credito, agenzie di fornitura servizi, etc.) che svolgono attività in outsourcing in Italia e all’estero per conto del Titolare, debitamente nominati da Romcaffè come Responsabili del trattamento. L’elenco dei Responsabili sarà costantemente aggiornato e a Sua disposizione contattando i Titolari agli indirizzi sopra riportati.
Oltre ai casi in cui sopra i Suoi dati personali potranno essere comunicati – nel rispetto delle normative vigenti – ad autorità Pubbliche amministrazioni, professionisti, forze dell’ordine, enti governativi, organismi di regolamentazione, tribunali o altre autorità pubbliche autorizzate dalla legge.
DATI DI MINORI
La comunicazione di dati personali relativi a un minore di anni 16 deve essere autorizzata da parte di un genitore o da persona che eserciti la potestà sul minore.
Non è possibile invece trattare dati di minori di anni 13.
I Titolari declinano ogni responsabilità in caso di violazione di tale indicazione e comunicazione di dati effettuata in violazione di quanto sopra prescritto.
I Titolari raccomandano caldamente ai genitori di intervenire attivamente nel monitoraggio delle attività online dei figli di età inferiore ai sedici anni.
I Titolari non intendono normalmente raccogliere dati personali di minori di anni 16 né stabilire deliberatamente con essi una comunicazione.
Ciò nonostante, nel caso in cui i Titolari dovessero mettersi in contatto con un minore di anni 16, verranno adottate tutte le misure possibili per offrire ai genitori o agli esercenti la potestà genitoriale la possibilità di rilasciare il loro consenso prima dell’utilizzo dei dati personali del minore, eccetto nel caso in cui si tratti di rispondere a una domanda di quest’ultimo o di risolvere una sua richiesta.
I DIRITTI DELL’INTERESSATO
Lei potrà in qualsiasi momento esercitare nei confronti dei Titolari i diritti previsti dagli artt. 15 e seguenti del Regolamento, tra cui a mero titolo esemplificativo:
a) Il diritto di ottenere la conferma dell’esistenza o meno che sia in corso un trattamento di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
b) In ipotesi di riscontro positivo alla richiesta di cui al punto a), il diritto di ottenere l’accesso ai proprio dati personali e di conoscerne l’origine, le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei dati o i criteri utili per determinarlo;
c) Il diritto di ottenere l’indicazione dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di incaricati.
d) Il diritto di ottenere in qualunque momento l’aggiornamento dei suoi dati personali, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati personali stessi;
e) Il diritto di ottenere in qualunque momento la cancellazione dei dati personali qualora non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, qualora sia stato revocato il consenso al trattamento degli stessi, qualora l’interessato si opponga al trattamento degli stessi ovvero qualora siano stati trattati illecitamente;
f) Nella misura in cui sia tecnicamente possibile, il diritto di ricevere in un formato strutturato o di trasmettere all’utente e/o a terzi indicati dallo stesso le informazioni che lo riguardano e/o quelle che sono state volontariamente fornite dall’Utente stesso;
g) Il diritto di ottenere l’attestazione che le operazioni di cui alle lettere d) ed e) sono state effettuate anche da coloro ai quali i dati sono stati comunicati, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
h) Il diritto di opporsi, in tutto o in parte, al trattamento dei dati nonché il diritto di revocare il proprio consenso al relativo trattamento in qualsiasi momento. La revoca del consenso non pregiudica in ogni caso la liceità del trattamento basato sul consenso svolto prima della revoca stessa.
i) il diritto di esperire ricorso davanti all’Autorità di controllo competente, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.
I diritti di cui al presente articolo sono da esercitarsi con richiesta scritta rivolta ai Titolari a mezzo di lettera raccomandata A/R, o a mezzo e-mail/PEC agli indirizzi di cui al punto modalità di esercizio dei diritti – contatti Titolare e Responsabili del trattamento dati.
I Titolari dovranno procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dai Titolari.
MODIFICHE ALLA PRIVACY POLICY
I Titolari si riservano il diritto di apportare modifiche alla Privacy Policy in qualunque momento dandone informazione agli utenti sulla presente pagina e/o comunque sul sito web. Si prega, dunque, di consultare regolarmente la pagina, facendo riferimento alla data di ultima modifica indicata in fondo.
MODALITÀ DI ESERCIZIO DEI DIRITTI
– CONTATTI TITOLARE E RESPONSABILI DEL TRATTAMENTO DATI –
Nell’eventualità Lei voglia esercitare i suddetti diritti, oppure voglia ricevere ulteriori chiarimenti in merito al trattamento dei suoi dati personali, può rivolgersi direttamente al Responsabile del Trattamento all’indirizzo sopra indicato, ovvero ai Titolari del trattamento ai seguenti recapiti:
Elio Romagnoli ROMCAFFE’ S.r.l.
Via Fioretti n°1
62100 Macerata (MC)
E-mail: privacy@romcaffe.it – PEC: romcaffe@pec.romcaffe.it
Addvert S.r.l.
Via Pietro Mascagni n°24
20122 Milano (MI)
E-mail: contact@addvert.it
ARUBA S.p.a.
Via San Clemente n°53
24036 Ponte San Pietro (BG)
E-mail aruba@aruba.pec.it