Privacy policy
privacy policy
Questa Informativa sulla privacy copre le politiche del sito ilcircolo.wine sulla raccolta, l'uso e la divulgazione di Dati Personali / Informazioni Personalmente Identificabili (come definito dalla legge applicabile e in seguito collettivamente denominati "Dati personali") ogni volta che accedete e utilizzate i servizi disponibilI sul sito sopra citato. Si tratta di un'informativa ai sensi dell'articolo 13 del Regolamento UE n. 679/2016 ("GDPR") e la normativa nazionale in materia di privacy e protezione dei dati personali applicabili a tutti coloro che visitano il sito ilcircolo.wine e interagiscono con i servizi web accessibili attraverso il sito.
Il documento informativo è fornito solo per il sito e non per altri siti web che possono essere consultati dall'utente tramite collegamenti sul sito.
1. Controller dei dati
Titolare del trattamento dei dati personali è Alciati Sas di Ugo Alciati & C. con sede legale in Via Alba Serralunga d'Alba 15, 12050 (CN), Italia, di persona del legale rappresentante pro tempore (di seguito “Controller"), e-mail privacy@alciatisas.it Se il Controller utilizza processori di dati personali o sub-processori ai sensi dell'Articolo 28 del GDPR, l'elenco aggiornato dei processori del trattamento è conservato presso la sede legale dei rispettivi Controllers.
2. Tipologia di dati trattati.
I tipi di dati personali trattati dipendono dagli scopi per cui sono raccolti. In generale, è possibile raccogliere direttamente i seguenti tipi di dati personali: a. Recapiti (ad esempio nome, cognome, indirizzo e-mail, indirizzo, città, numero di telefono);
b. Dati forniti direttamente dall'utente tramite comunicazioni o allegati tramite comunicazioni (ad esempio dati bancari, dati aziendali);
c. Per l'elaborazione della navigazione dei dati tramite i cookie, si prega di leggere la relativa Cookie policy.
In seguito "Dati personali".
3. Finalità e basi legali del trattamento.
Il trattamento dei tuoi dati personali ha luogo:
a. Senza necessità di espresso consenso (art 6.b) - f) GDPR) per i seguenti scopi:
- Per concludere contratti con il Controller.
- Rispettare gli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti esistenti con il Controllore.
- Per adempiere agli obblighi stabiliti dalla legge, da un regolamento, dal regolamento europeo o da un ordine dell'Autorità al Controller.
- Per perseguire un interesse legittimo del Titolare o di terze parti, a condizione che non prevalgano sui tuoi interessi o sui tuoi diritti e libertà fondamentali che richiedono la protezione dei dati personali (ad esempio, il diritto di difesa del Titolare delle rivendicazioni legali).
b. Solo sotto il tuo previo e specifico consenso (art 6.a e art. 7 GDPR), per i seguenti scopi di marketing:
- Invio tramite e-mail, comunicazioni commerciali e / o materiale pubblicitario su prodotti o servizi offerti dal Controller.
Se l'utente ha negato il proprio consenso, non sarà possibile svolgere le suddette attività di cui alla lettera b) e, in ogni caso, anche se ha espresso il proprio consenso alle attività di trattamento di cui alla lettera b), avrai il diritto di revocare il consenso dato in qualsiasi momento.
4. Conservazione dei dati personali.
I tuoi dati personali saranno trattati dal Titolare solo per il periodo di tempo necessario a soddisfare le finalità del trattamento di cui al suddetto art. 3, e quindi devono essere conservati solo in conformità con gli obblighi legali in vigore in materia, a fini amministrativi e / o per garantire e proteggere un diritto e, in ogni caso, non oltre i termini stabiliti dalla normativa nazionale per la prescrizione dei diritti.
In particolare, per scopi di marketing, i dati personali saranno conservati dal Titolare per non più di 24 mesi a partire dalla data in cui è stato dato il consenso.
5. Misure di sicurezza.
I dati personali sono trattati su supporto cartaceo, elettronico e / o automatizzato per il periodo di tempo necessario a conseguire gli scopi per i quali sono raccolti dal Titolare o da altre persone autorizzate e / o incaricate di tali compiti, costantemente identificati e / o nominato, adeguatamente formato e informato sugli obblighi di legge, nonché attraverso l'uso di adeguate misure di sicurezza per garantire la protezione della riservatezza e per evitare il rischio di perdita o danno, accessi non autorizzati, trattamento non autorizzato o non in conformità con gli scopi di cui sopra.
6. A chi possiamo divulgare i tuoi dati personali.
Per le finalità sopra menzionate, i tuoi dati personali potrebbero essere accessibili o divulgati a:
- Dipendenti e collaboratori del Titolare, in qualità di personale autorizzato, nell'ambito delle rispettive funzioni e in conformità con le istruzioni ricevute. In ogni caso, queste persone sono soggette a obblighi di riservatezza.
- Terze parti che svolgono attività di outsourcing per conto del Controller a cui sono affidate determinate attività, o parte di esse, funzionali alla fornitura e alla distribuzione di servizi offerti attraverso il sito Web (ad esempio società di hosting, programmatori, ingegneri di sistema, amministratori di database, tecnici centri di assistenza) o la cui attività è connessa, funzionale o di supporto a quella dei Controllori (ad esempio software di gestione e / o cloud marketing);
- Tutti quei soggetti pubblici e / o privati, persone fisiche e / o giuridiche (uffici di consulenza legale, amministrativa e fiscale, agenzie di riscossione, autorità giudiziarie, camere di commercio, uffici del lavoro, ecc.), Se la comunicazione è ritenuta necessaria o funzionale al corretto adempimento degli obblighi contrattuali, nonché degli obblighi di legge.
- Tutte le entità (incluse le autorità pubbliche) che hanno accesso ai dati personali in conformità agli atti normativi e amministrativi.
I dati non sono soggetti a diffusione.
7. Trasferimento dati.
Il processo e l'archiviazione dei tuoi dati personali avverranno all'interno del territorio dell'Unione Europea. Resta inteso che in ogni caso il Controller, se ritenuto necessario, avrà il diritto di trattare i tuoi dati personali al di fuori dell'area UE (EEA). In tal caso, il controllore deve garantire qui e ora che il trasferimento di dati extra UE avvenga in conformità con la legge applicabile, anche concludendo, se necessario, accordi al fine di garantire un livello di protezione soddisfacente e / o la conclusione di clausole contrattuali standard stabilite dalla Commissione europea.
8. minori.
Il Controller non raccoglie intenzionalmente dati personali relativi a minori di età inferiore ai 18 anni. In conformità con la legge applicabile, il titolare della responsabilità genitoriale deve dare il consenso al trattamento dei dati personali del minore. Nel caso in cui i dati personali dei minori vengano raccolti involontariamente, il Controller li cancellerà tempestivamente.
9. Diritti.
Sotto l'art. 15 e segg. del GDPR e della legislazione nazionale sulla privacy e sulla protezione dei dati personali, ti viene garantito il diritto:
1) Per ottenere conferma dal Controller del trattamento dei dati personali che ti riguardano e, in tal caso, per ottenere l'accesso ai tuoi dati personali e alle seguenti informazioni:
- Le finalità del trattamento;
- le categorie di dati personali interessati;
- i destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i dati personali, in particolare i destinatari in paesi terzi o organizzazioni internazionali; - Ove possibile, il periodo previsto per il quale saranno conservati i dati personali o, se non possibile, i criteri utilizzati per determinare tale periodo;
- L'esistenza del diritto di richiedere al controllore la rettifica o la cancellazione di dati personali o la limitazione del trattamento di dati personali relativi all'interessato o di opporsi a tale trattamento;
- Il diritto di presentare un reclamo all'autorità di controllo;
- Se i dati personali non sono raccolti dall'interessato, qualsiasi informazione disponibile in merito alla loro fonte;
- L'esistenza di processi decisionali automatizzati, inclusa la profilazione.
2) Per ottenere dal Controller la rettifica di dati personali inesatti riguardanti l'utente senza indebito ritardo. Tenendo conto delle finalità del trattamento, hai il diritto di ottenere il completamento di dati personali incompleti, anche attraverso la presentazione di una dichiarazione integrativa. 3) Per ottenere dal Controller la cancellazione dei dati personali che La riguardano senza alcun ritardo indebito e il Controller avrà l'obbligo di cancellare i dati personali senza indebito ritardo, entro i limiti e nel rispetto della legge applicabile. 4) Per ottenere dal Controller restrizioni sull'elaborazione.
5) Ricevere i dati personali relativi all'utente forniti al Controller in un formato strutturato, comunemente utilizzato, leggibile da una macchina. Hai anche il diritto della portabilità dei dati e quindi di trasmettere questi dati a un altro Controller senza impedimenti dal Controller quando il trattamento si basa sul consenso o su un contratto e viene effettuato con mezzi automatizzati. 6) opporsi in qualsiasi momento, per motivi relativi alla sua situazione particolare, al trattamento di dati personali che la riguardano qualora il trattamento sia necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri conferiti nel Controller o il trattamento è necessario ai fini dell'interesse legittimo perseguito dal Controller o da terzi. 7) Se ritieni che i tuoi diritti siano stati violati dal Controller, hai il diritto di sporgere denuncia presso l'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) e / o con altra autorità di vigilanza competente in conformità le disposizioni del GDPR.
Il Controller, in seguito all'esercizio dei diritti di cui ai punti 2), 3) e 4), comunica ogni rettifica o cancellazione o restrizione del trattamento a ciascuno dei destinatari a cui sono stati comunicati i dati personali in conformità alla legge applicabile.
Per esercitare i suddetti diritti nei confronti del Controller, è necessario inviare una richiesta scritta inviando una raccomandata o una comunicazione via e-mail al seguente indirizzo di posta elettronica privacy@alciatisas.it
10. Modifiche.
Questo documento informativo può essere modificato e aggiornato in qualsiasi momento. Se è necessario trattare i tuoi dati personali per scopi diversi da quelli per i quali sono stati raccolti ai sensi del suddetto art. 3, il Controller, prima di ogni ulteriore elaborazione, si impegna a fornire le informazioni appropriate relative a tali diversi scopi e ad effettuare qualsiasi ulteriore trattamento in conformità con la legge applicabile, anche con il consenso esplicito se necessario.
1. Controller dei dati
Titolare del trattamento dei dati personali è Alciati Sas di Ugo Alciati & C. con sede legale in Via Alba Serralunga d'Alba 15, 12050 (CN), Italia, di persona del legale rappresentante pro tempore (di seguito “Controller"), e-mail privacy@alciatisas.it Se il Controller utilizza processori di dati personali o sub-processori ai sensi dell'Articolo 28 del GDPR, l'elenco aggiornato dei processori del trattamento è conservato presso la sede legale dei rispettivi Controllers.
2. Tipologia di dati trattati.
I tipi di dati personali trattati dipendono dagli scopi per cui sono raccolti. In generale, è possibile raccogliere direttamente i seguenti tipi di dati personali: a. Recapiti (ad esempio nome, cognome, indirizzo e-mail, indirizzo, città, numero di telefono);
b. Dati forniti direttamente dall'utente tramite comunicazioni o allegati tramite comunicazioni (ad esempio dati bancari, dati aziendali);
c. Per l'elaborazione della navigazione dei dati tramite i cookie, si prega di leggere la relativa Cookie policy.
In seguito "Dati personali".
3. Finalità e basi legali del trattamento.
Il trattamento dei tuoi dati personali ha luogo:
a. Senza necessità di espresso consenso (art 6.b) - f) GDPR) per i seguenti scopi:
- Per concludere contratti con il Controller.
- Rispettare gli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti esistenti con il Controllore.
- Per adempiere agli obblighi stabiliti dalla legge, da un regolamento, dal regolamento europeo o da un ordine dell'Autorità al Controller.
- Per perseguire un interesse legittimo del Titolare o di terze parti, a condizione che non prevalgano sui tuoi interessi o sui tuoi diritti e libertà fondamentali che richiedono la protezione dei dati personali (ad esempio, il diritto di difesa del Titolare delle rivendicazioni legali).
b. Solo sotto il tuo previo e specifico consenso (art 6.a e art. 7 GDPR), per i seguenti scopi di marketing:
- Invio tramite e-mail, comunicazioni commerciali e / o materiale pubblicitario su prodotti o servizi offerti dal Controller.
Se l'utente ha negato il proprio consenso, non sarà possibile svolgere le suddette attività di cui alla lettera b) e, in ogni caso, anche se ha espresso il proprio consenso alle attività di trattamento di cui alla lettera b), avrai il diritto di revocare il consenso dato in qualsiasi momento.
4. Conservazione dei dati personali.
I tuoi dati personali saranno trattati dal Titolare solo per il periodo di tempo necessario a soddisfare le finalità del trattamento di cui al suddetto art. 3, e quindi devono essere conservati solo in conformità con gli obblighi legali in vigore in materia, a fini amministrativi e / o per garantire e proteggere un diritto e, in ogni caso, non oltre i termini stabiliti dalla normativa nazionale per la prescrizione dei diritti.
In particolare, per scopi di marketing, i dati personali saranno conservati dal Titolare per non più di 24 mesi a partire dalla data in cui è stato dato il consenso.
5. Misure di sicurezza.
I dati personali sono trattati su supporto cartaceo, elettronico e / o automatizzato per il periodo di tempo necessario a conseguire gli scopi per i quali sono raccolti dal Titolare o da altre persone autorizzate e / o incaricate di tali compiti, costantemente identificati e / o nominato, adeguatamente formato e informato sugli obblighi di legge, nonché attraverso l'uso di adeguate misure di sicurezza per garantire la protezione della riservatezza e per evitare il rischio di perdita o danno, accessi non autorizzati, trattamento non autorizzato o non in conformità con gli scopi di cui sopra.
6. A chi possiamo divulgare i tuoi dati personali.
Per le finalità sopra menzionate, i tuoi dati personali potrebbero essere accessibili o divulgati a:
- Dipendenti e collaboratori del Titolare, in qualità di personale autorizzato, nell'ambito delle rispettive funzioni e in conformità con le istruzioni ricevute. In ogni caso, queste persone sono soggette a obblighi di riservatezza.
- Terze parti che svolgono attività di outsourcing per conto del Controller a cui sono affidate determinate attività, o parte di esse, funzionali alla fornitura e alla distribuzione di servizi offerti attraverso il sito Web (ad esempio società di hosting, programmatori, ingegneri di sistema, amministratori di database, tecnici centri di assistenza) o la cui attività è connessa, funzionale o di supporto a quella dei Controllori (ad esempio software di gestione e / o cloud marketing);
- Tutti quei soggetti pubblici e / o privati, persone fisiche e / o giuridiche (uffici di consulenza legale, amministrativa e fiscale, agenzie di riscossione, autorità giudiziarie, camere di commercio, uffici del lavoro, ecc.), Se la comunicazione è ritenuta necessaria o funzionale al corretto adempimento degli obblighi contrattuali, nonché degli obblighi di legge.
- Tutte le entità (incluse le autorità pubbliche) che hanno accesso ai dati personali in conformità agli atti normativi e amministrativi.
I dati non sono soggetti a diffusione.
7. Trasferimento dati.
Il processo e l'archiviazione dei tuoi dati personali avverranno all'interno del territorio dell'Unione Europea. Resta inteso che in ogni caso il Controller, se ritenuto necessario, avrà il diritto di trattare i tuoi dati personali al di fuori dell'area UE (EEA). In tal caso, il controllore deve garantire qui e ora che il trasferimento di dati extra UE avvenga in conformità con la legge applicabile, anche concludendo, se necessario, accordi al fine di garantire un livello di protezione soddisfacente e / o la conclusione di clausole contrattuali standard stabilite dalla Commissione europea.
8. minori.
Il Controller non raccoglie intenzionalmente dati personali relativi a minori di età inferiore ai 18 anni. In conformità con la legge applicabile, il titolare della responsabilità genitoriale deve dare il consenso al trattamento dei dati personali del minore. Nel caso in cui i dati personali dei minori vengano raccolti involontariamente, il Controller li cancellerà tempestivamente.
9. Diritti.
Sotto l'art. 15 e segg. del GDPR e della legislazione nazionale sulla privacy e sulla protezione dei dati personali, ti viene garantito il diritto:
1) Per ottenere conferma dal Controller del trattamento dei dati personali che ti riguardano e, in tal caso, per ottenere l'accesso ai tuoi dati personali e alle seguenti informazioni:
- Le finalità del trattamento;
- le categorie di dati personali interessati;
- i destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i dati personali, in particolare i destinatari in paesi terzi o organizzazioni internazionali; - Ove possibile, il periodo previsto per il quale saranno conservati i dati personali o, se non possibile, i criteri utilizzati per determinare tale periodo;
- L'esistenza del diritto di richiedere al controllore la rettifica o la cancellazione di dati personali o la limitazione del trattamento di dati personali relativi all'interessato o di opporsi a tale trattamento;
- Il diritto di presentare un reclamo all'autorità di controllo;
- Se i dati personali non sono raccolti dall'interessato, qualsiasi informazione disponibile in merito alla loro fonte;
- L'esistenza di processi decisionali automatizzati, inclusa la profilazione.
2) Per ottenere dal Controller la rettifica di dati personali inesatti riguardanti l'utente senza indebito ritardo. Tenendo conto delle finalità del trattamento, hai il diritto di ottenere il completamento di dati personali incompleti, anche attraverso la presentazione di una dichiarazione integrativa. 3) Per ottenere dal Controller la cancellazione dei dati personali che La riguardano senza alcun ritardo indebito e il Controller avrà l'obbligo di cancellare i dati personali senza indebito ritardo, entro i limiti e nel rispetto della legge applicabile. 4) Per ottenere dal Controller restrizioni sull'elaborazione.
5) Ricevere i dati personali relativi all'utente forniti al Controller in un formato strutturato, comunemente utilizzato, leggibile da una macchina. Hai anche il diritto della portabilità dei dati e quindi di trasmettere questi dati a un altro Controller senza impedimenti dal Controller quando il trattamento si basa sul consenso o su un contratto e viene effettuato con mezzi automatizzati. 6) opporsi in qualsiasi momento, per motivi relativi alla sua situazione particolare, al trattamento di dati personali che la riguardano qualora il trattamento sia necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri conferiti nel Controller o il trattamento è necessario ai fini dell'interesse legittimo perseguito dal Controller o da terzi. 7) Se ritieni che i tuoi diritti siano stati violati dal Controller, hai il diritto di sporgere denuncia presso l'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) e / o con altra autorità di vigilanza competente in conformità le disposizioni del GDPR.
Il Controller, in seguito all'esercizio dei diritti di cui ai punti 2), 3) e 4), comunica ogni rettifica o cancellazione o restrizione del trattamento a ciascuno dei destinatari a cui sono stati comunicati i dati personali in conformità alla legge applicabile.
Per esercitare i suddetti diritti nei confronti del Controller, è necessario inviare una richiesta scritta inviando una raccomandata o una comunicazione via e-mail al seguente indirizzo di posta elettronica privacy@alciatisas.it
10. Modifiche.
Questo documento informativo può essere modificato e aggiornato in qualsiasi momento. Se è necessario trattare i tuoi dati personali per scopi diversi da quelli per i quali sono stati raccolti ai sensi del suddetto art. 3, il Controller, prima di ogni ulteriore elaborazione, si impegna a fornire le informazioni appropriate relative a tali diversi scopi e ad effettuare qualsiasi ulteriore trattamento in conformità con la legge applicabile, anche con il consenso esplicito se necessario.
Hai ancora qualche dubbio?