privacy
Informativa ex art. 13 Regolamento UE 2016/679 (GDPR) per i dati trattati tramite il sito -
La presente informativa viene resa dalla BIOFAVOLE Società Agricola semplice, in persona del legale rappresentante pro tempore, in ottemperanza agli obblighi derivanti dal Regolamento UE 2016/679 (di seguito GDPR) e più in generale, della normativa vigente in tema di protezione delle persone fisiche con riguardo ai dati di carattere personale.
Essa ha lo scopo di descrivere le modalità di gestione del sito internet www.biofavole.it con riferimento al trattamento dei dati personali degli Utenti per attività svolte tramite detto sito e con essa saranno illustrate le finalità e le modalità con cui la società potrebbe raccogliere e trattare i dati a carattere personale, quali categorie di dati sono oggetto di trattamento, quali sono i diritti degli interessati al trattamento e come possono essere esercitati.
Gli Utenti, utilizzando il presente Sito, accettano la presente informativa e sono, pertanto, invitati a prenderne visione prima di fornire informazioni personali di qualsiasi genere.
Si precisa che quanto appresso indicato non riguarda altri siti, pagine o servizi online raggiungibili mediante link ipertestuali che potrebbero essere presenti sul sito. In tali casi si invita a consultare le relative privacy policy.
BIOFAVOLE Società Agricola semplice
Via S. Antonio, 2 – 63851 Ortezzano (FM)
P. Iva: 02272310448
PEC: biofavole@pec.it
Mail: info@biofavole.it
Telefono +39 333 478 1980
Quali categorie di Dati a carattere personale sono trattate, il conferimento dei Dati è obbligatorio o facoltativo?
Fra i dati personali raccolti da questo sito, in modo autonomo o tramite terze parti, possono esservi: dati necessari per la registrazione dell’account, cookies, dati di navigazione, dati di utilizzo, dati comunicati durante l'utilizzo dei servizi, nome, cognome, indirizzo fisico per spedizione, email, dati di fatturazione, numero di telefono, etc.
I dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy.
I dati personali possono essere liberamente forniti dall'Utente o, nel caso di dati di utilizzo, raccolti automaticamente durante la navigazione.
Se non diversamente specificato, tutti i dati personali richiesti da questo sito sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile fornire i servizi richiesti. Nei casi in cui i dati siano indicati come facoltativi, gli Utenti sono liberi di fornire tali dati, senza che ciò abbia alcuna conseguenza sulla disponibilità dei servizi.
Quali sono le Modalità ed il Luogo di trattamento dei Dati raccolti?
I dati raccolti verranno trattati in osservanza ai principi di liceità, trasparenza, correttezza, riservatezza, pertinenza e non eccedenza, sia avvalendosi di strumenti cartacei che elettronici e telematici, limitatamente alla realizzazione delle finalità per cui sono stati raccolti. Al fine di conferire effettività ai principi sopra richiamati e, tenuto conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, il Titolare ha messo in atto le misure tecniche ed organizzative adeguate a garantire un livello di sicurezza del trattamento adeguato al rischio, sì come richiesto dall’art. 32 del GDPR.
Quali sono i destinatari dei Dati?
I dati trattati potranno essere comunicati a terzi per il raggiungimento delle finalità di trattamento. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati altri soggetti coinvolti nell’organizzazione (personale amministrativo, commerciale, marketing) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Quali sono le basi giuridiche del Trattamento dei Dati
Il Titolare tratta dati personali relativi all’Utente in caso sussista una delle seguenti condizioni:
- l’Utente ha prestato il consenso per una o più finalità specifiche (es. flag di consenso per registrazione dell’account). In tal caso la base giuridica è il consenso (art. 6, lett. A GDPR)
- il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali (es. richiesta informazioni o preventivi, ordini di prodotti). In tal caso la base giuridica è precontrattuale o contrattuale (art. 6, lett. B GDPR)
- il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare (es. adempimenti fiscali). In tal caso la base giuridica è il l’obbligo di legge (art. 6, lett. C GDPR)
- il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi. In tal caso la base giuridica è il legittimo interesse (art. 6, lett. F GDPR)
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
Per quali Finalità sono trattati i Dati?
I dati dell’Utente sono raccolti per consentire al Titolare di fornire in generale propri Servizi ed utilizzano in dettaglio seguenti servizi:
-
Registrazione dell’account
Con la registrazione dell’account, l’Utente consente al sito di indentificarlo e di dargli accesso a servizi dedicati.
L’Utente si registra compilando il modulo di registrazione e fornendo i propri dati personali.
Dati personali trattati: nome utente; password; indirizzo e-mail dell'utente. - Gestione richieste di contatto e invio di messaggi tramite form di contatto
L’invio facoltativo e volontario di posta elettronica agli indirizzi indicati su questo sito o la compilazione del form dedicato nella sezione “contatti” comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli altri dati personali inseriti nel form e nel corpo del messaggio. Nessun dato derivante dal servizio di posta elettronica o messaggistica di “contatti” viene diffuso; i dati raccolti tramite il form o tramite l'invio di posta elettronica sono gestiti dal Titolare. L’Utente è completamente libero di fornire i dati personali indicati in “contatti” con la nostra società per sollecitare l’invio di informazioni o di altre comunicazioni. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto. I dati personali sono trattati con strumenti automatizzati solo per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
-
Newsletter
Con la registrazione al servizio di newsletter, l’indirizzo email dell’Utente può essere utilizzato per l’invio di messaggi email contenenti informazioni, anche di natura commerciale e promozionale, relative ai servizi offerti da questo sito. È sempre possibile disiscriversi dal servizio.
Dati Personali trattati: nome; indirizzo e-mail dell'utente.
-
Gestione dei pagamenti
I servizi di gestione dei pagamenti permettono di processare pagamenti tramite carta di credito o altri strumenti di pagamento.
I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati da questo sito.
Alcuni di questi servizi potrebbero inoltre permettere l’invio programmato di messaggi all’Utente, come email contenenti fatture o notifiche riguardanti il pagamento.
In caso di pagamento tramite bonifico bancario anticipato, l’Utente riceverà una mail da parte del Titolare con tutti i dettagli necessari per effettuare il versamento; in questo caso la gestione del pagamento è di competenza esclusiva del Titolare o di suoi incaricati autorizzati.
- Dati di navigazione
Sempre con specifico riferimento ai dati a carattere personale raccolti tramite web si informano gli Utenti che la società è unico proprietario del dominio www.biofavole.it
I sistemi informatici e le procedure software preposte al funzionamento di questo sito registrano, durante il loro normale funzionamento, alcune informazioni a carattere personali, la cui acquisizione avviene in modo automatico nell’uso dei protocolli di comunicazione di internet. In tali categorie di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Tali informazioni che – indipendentemente dal percorso prescelto – sono registrati dal sistema in base alle proprie caratteristiche standard e che non sono raccolte per essere associate a interessati identificati, per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
Si tratta in ogni caso di elementi che vengono usati al solo fine di:
- ricavare informazioni statistiche anonime sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza ecc);
- per verificarne il corretto funzionamento dei servizi offerti.
Tali dati vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere usati per l’accertamento di responsabilità in caso di eventuali reati informatici perpetrati ai danni del sito, sempre nel pieno rispetto delle normative vigenti in materia.
In quale luogo vengono trattati i Dati e a chi vengono trasferiti?
I dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Il Titolare, ove si rendesse necessario, si riserva la possibilità di utilizzare servizi in cloud ed avrà facoltà di utilizzare server localizzati anche in altri paesi UE ed extra-UE. In tal caso, i fornitori dei servizi saranno selezionati esclusivamente tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR.
Per quanto tempo sono conservati i Dati?
I dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. In particolare:
- i dati personali saranno conservati per i periodi imposti dalla specifica normativa di settore (es. i dati amministrativi saranno conservati per 10 anni);
- la contrattualistica clienti/fornitori e relativa documentazione (es. ordini, preventivi ecc.) saranno conservati per 5 anni;
- in tutti altri casi saranno conservati per un periodo massimo di 24 mesi dalla fine del rapporto.
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i dati personali sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazione i dati personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.
L’Utente interessato ha sempre la facoltà, in qualsiasi momento, di esercitare i diritti riconosciuti dall'art. 15 GDPR:
- Diritto di accesso ai dati personali;
-
Diritto di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
- Diritto di opporsi al trattamento;
- Diritto alla portabilità dei dati;
- Diritto di revocare il consenso, ove previsto (la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca);
-
Diritto di proporre reclamo all'autorità di controllo (“Garante per la Protezione dei Dati Personali” i cui dati di contatto sono indicati nel sito www.garanteprivacy.it).
Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione).
Per esercitare i propri diritti, l’Utente può indirizzare una richiesta agli estremi di contatto del Titolare indicati al primo paragrafo di questa Privacy Policy.
Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone informazione agli Utenti su questa pagina. Si prega dunque di consultare regolarmente questa sezione, facendo riferimento alla data di ultima modifica indicata in fondo.
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.
Ultimo aggiornamento: 1/7/2021