Informativa sul trattamento dei dati personali

ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 (“Privacy Policy”)

Questa informativa viene resa ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento” o “GDPR”) e descrive le modalità di trattamento dei dati personali degli utenti che consultano e utilizzano il presente sito web, accessible all’indirizzo www.pandefra.it  (di seguito anche “Sito”) o usufruiscono dei servizi offerti da Pandefrà sas, tramite il Sito.

In base al vigente Regolamento Europeo in materia di protezione di dati personali n. 679/2016 (“GDPR”), la raccolta e il trattamento seguiranno sempre principi di liceità, correttezza e trasparenza.

  1. Oggetto del Trattamento

Il Titolare del Trattamento dei Dati è Pandefrà di Francesca Casci Ceccacci&C sas,  Via N.Copernico 8/5, 60019 Senigallia (AN)

  1. Tipologia e Finalità del trattamento

Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, password, riferimenti bancari e di pagamento) – in seguito, “dati personali” o anche “dati”) da Lei comunicati in occasione della conclusione di contratti per i servizi del Titolare. 

I Suoi dati personali sono trattati: 

  1. A) senza il Suo consenso espresso art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio:

- concludere i contratti per i servizi del Titolare;

- creazione dell’account, l’elaborazione degli ordini e delle consegne, il trattamento viene effettuato per l’adempimento di un obbligo contrattuale e precontrattuale assunto dal Titolare con il servizio 

- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere; 

- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio); 

- esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;

  1. B) Solo previo Suo specifico e distinto consenso per le seguenti Finalità di Marketing: 

- inviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi. Le segnaliamo che se siete già nostri clienti, potremo inviarLe comunicazioni commerciali relative a servizi e prodotti del Titolare analoghi a quelli di cui ha già usufruito, salvo Suo dissenso.

  1. Modalità di trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. 

I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. 

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio e per non oltre 2 anni dalla raccolta dei dati per le Finalità di Marketing. 

  1. Accesso ai dati

I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2.A) e 2.B): 

- a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema.

  1. Comunicazione dei dati

il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2.A) a Organismi di vigilanza (quali IVASS), Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. 

  1. Trasferimento dati

I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea. 

  1. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In loro assenza, non potremo garantire i Servizi dell’art. 2.A). 

Il conferimento dei dati per le finalità di cui all’art. 2.B) è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti. In tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare.

  1. Diritti dell’interessato

In base al Reg.to UE 2016/679, Cap.III:

  1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
  2. L’interessato ha diritto di ottenere l’indicazione: dell’origine dei dati personali; delle finalità e modalità del trattamento; della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2; dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
  3. L’interessato ha diritto di:
  • ottenere l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
  • ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  • ottenere l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • ottenere copia delle informazioni in nostro possesso in un formato comune e interoperabile;
  • ottenere la limitazione del trattamento dei dati personali che lo riguardano o di opporsi, in tutto o in parte: per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;
  • proporre reclamo ad un’Autorità di Controllo.
  1. Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare i diritti inviando una e-mail all’indirizzo pandefra@gmail.com