Search
Close this search box.

Informativa sul trattamenti dei dati personali ai sensi degli artt. 13 e 14 Reg UE 679/2016 (GDPR)

1. TITOLARE DEL TRATTAMENTO
Titolare del trattamento è Società Agricola il Conventino di Monteciccardo S.a.s., di Marcantoni Francesca, , via Giulio Turcato, 4 Monteciccardo 61122 Pesaro PU, C.F./P.IVA 02342680416, tel. 0721 910574, e-mail info@cmbio.it, pec pec@cert.conventinomonteciccardo.bio.
Il titolare del trattamento si riserva la nomina di responsabili del trattamento ai sensi dell’art. 28 GDPR.

2. FINALITÀ DEL TRATTAMENTO
I dati sono raccolti e trattati esclusivamente per le seguenti finalità:
A. Esecuzione del contratto e/o delle misure precontrattuali adottate su richiesta dell’interessato (organizzazione visita dell’azienda agricola, degustazione e vendita dei prodotti.
B. Marketing diretto (comunicazioni commerciali relative a prodotti venduti dall’azienda agricola).

3. TIPOLOGIA DEL DATI PERSONALI TRATTATI
I dati raccolti e trattati allo scopo di adempiere le finalità di cui al punto 2 appartengono alle seguenti tipologie:
A. dati personali semplici (art. 4 GDPR), quali ad esempio: recapiti di posta elettronica, numero di telefono, dati identificativi e anagrafici, dati relativi al settore di attività ricoperto, al nome, al tipo di attività effettuata e alle finalità perseguite.

4. BASE GIURIDICA DEL TRATTAMENTO (art. 6 GDPR)
La base giuridica del trattamento dei dati, per la finalità di cui al punto 2 lett. A, è costituita dal contratto sottoscritto tra il titolare del trattamento e l’interessato e/o da accordi precontrattuali tra i medesimi.
Per quanto concerne la finalità di al punto 2, lett. B, la base giuridica del trattamento è costituita dal legittimo interesse del titolare del trattamento, costituito dalla vendita di prodotti e servizi similari e/o migliorativi rispetto a quelli già offerti dal titolare del trattamento e fruiti dall’interessato. In caso di tipologie di trattamento non rientranti nel citato legittimo interesse, il titolare del trattamento procederà soltanto sulla base del consenso dell’interessato.

5. DESTINATARI DEL TRATTAMENTO
I dati personali raccolti e trattati saranno comunicati a soggetti terzi rispetto al titolare del trattamento soltanto qualora strettamente necessario al perseguimento delle finalità convenute al punto 2 o nel caso in cui lo impongano norme di legge.
Tali destinatari trattano i dati dei Clienti in qualità di titolari, responsabili o incaricati del trattamento a seconda delle circostanze.
Il titolare del trattamento si avvale, per lo svolgimento della propria opera e degli incarichi a lui assegnati, di collaboratori che agiscono in qualità di responsabili o incaricati del trattamento e presentano garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate al rispetto degli obblighi di cui al GDPR.
5. a) CATEGORIE DI DESTINATARI
Per destinatari ai sensi del punto 5 si intendono, in via esemplificativa: odontotecnici, provider di servizi cloud, avvocati, consulenti del lavoro, commercialisti, pubbliche amministrazioni e dipendenti.

6. TRASFERIMENTO DEI DATI ALL’ESTERO
Qualora si riveli necessario trasferire i dati al di fuori del territorio italiano, il titolare del trattamento si impegna a limitarne il trasferimento all’interno dell’Unione Europea.
6. a) Il trasferimento di dati a Paesi Terzi rispetto all’Unione europea avverrà soltanto qualora strettamente necessario e soltanto nei confronti di provider che offrono garanzie adeguate di tutela dei dati personali.

7. DURATA DEL TRATTAMENTO
I dati raccolti saranno conservati fino al perseguimento delle finalità indicate al punto 2 lett. A e comunque non oltre 10 anni dal raggiungimento delle medesime, per fini contabili e di difesa in giudizio, ai sensi degli artt. 2220 e 2946 c.c.
ar parte della cartella clinica, la durata del trattamento sarebbe corrispondente a quanto indicato nel punto 7. a).

8. DIRITTI DELL’INTERESSATO
L’interessato potrà esercitare i seguenti diritti, rivolgendosi direttamente al titolare del trattamento:
• diritto di accesso ai sensi dell’art. 15 GDPR;
• diritto di rettifica ai sensi dell’art. 16 GDPR;
• diritto alla cancellazione (oblio) ai sensi dell’art. 17 GDPR;
• diritto di limitazione di trattamento ai sensi dell’art. 18 GDPR;
• diritto alla portabilità ai sensi dell’art. 20 GDPR;
• diritto di opposizione ai sensi dell’art. 21 GDPR;
• diritto di revocare il consenso in qualsiasi momento ai sensi dell’art. 7 GDPR, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca;
I diritti elencati potranno essere esercitati inviando una comunicazione al titolare del trattamento, tramite i recapiti indicati al punto 1.
I diritti elencati potranno subire limitazioni nei casi espressamente previsti dall’art. 2-undecies d.lgs. 196/2003.

9. DIRITTO DI OPPOSIZIONE (art. 21 GDPR)
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f). Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali, salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

10. OBBLIGO DI NOTIFICA IN CASO DI RETTIFICA O CANCELLAZIONE DEI DATI PERSONALI O LIMITAZIONE DEL TRATTAMENTO (art. 19 GDPR)
Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18 GDPR, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora richiesto da quest’ultimo.

11. COMUNICAZIONI
Il Titolare del trattamento si impegna a comunicare eventuali violazioni concernenti i dati personali dell’interessato all’Autorità Garante per la protezione dei dati personali e, in caso la violazione sia suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone, all’interessato, a norma degli artt. 33 e 34 GDPR.

12. DIRITTO DI PROPORRE RECLAMO ALL’AUTORITÀ GARANTE (art. 77 GDPR)
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga il trattamento che lo riguarda violi il contenuto del GDPR ha il diritto di proporre reclamo all’Autorità garante per la protezione dei dati personali, segnatamente nello Stato membro dell’Unione Europea in cui risiede abitualmente, lavora, oppure del luogo ove si è verificata la presunta violazione.

13. DIRITTO A PROPORRE RICORSO GIURISDIZIONALE (art. 19 GDPR)
Fatto salvo ogni altro ricorso amministrativo o extragiudiziale disponibile, compreso il diritto di proporre reclamo a un’autorità di controllo ai sensi dell’articolo 77 GDPR, ogni interessato ha il diritto di proporre un ricorso giurisdizionale effettivo qualora ritenga che i diritti di cui gode siano stati violati a seguito di un trattamento.
Le azioni nei confronti del titolare del trattamento o del responsabile del trattamento sono promosse dinanzi alle autorità giurisdizionali dello Stato membro in cui il titolare del trattamento o il responsabile del trattamento ha uno stabilimento. In alternativa, tali azioni possono essere promosse dinanzi alle autorità giurisdizionali dello Stato membro dell’Unione Europea in cui l’interessato risiede abitualmente, salvo che il titolare del trattamento o il responsabile del trattamento sia un’autorità pubblica di uno Stato membro nell’esercizio dei pubblici poteri.

14. CONSENSO AL TRATTAMENTO DEI DATI
Il consenso al trattamento dei dati personali conmuni per le finalità indicate al punto 2 lett. B di questa informativa verrà raccolto su modulo cartaceo.