INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI rese ai sensi e per gli effetti degli artt.13 e 14 del Regolamento (UE) 2016/679 (General Data Protection Regulation – GDPR)
Informativa Clienti
Gentile cliente,
La invitiamo a leggere attentamente le informazioni contenute nel presente documento, rese in conformità a quanto disposto dal Regolamento (UE) del Parlamento Europeo e del Consiglio del 27 aprile 2016, n.679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito il “Regolamento”).
Principi applicabili al trattamento dei dati personali
Ai sensi e per gli effetti dell’art.5 del Regolamento, i dati personali conferiti dall’Interessato sono:
a) trattati in modo lecito, corretto e trasparente;
b) raccolti per finalità determinate, esplicite e legittime;
c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
d) esatti e, se necessario, aggiornati;
e)conservati in una forma che consente l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
f) trattati in maniera da garantire un’adeguata sicurezza.
Titolare del trattamento
Titolare del trattamento è PASTIFICIO DI BARI TARALL’ORO S.R.L., con sede legale in Sammichele di Bari (BA), zona PIP SS 100 Km 33 Lotto n.ri 13/15 – cap 70010 (indirizzo e-mail: taralloro@taralloro.it, indirizzo pec: pastificiotaralloro@pec.it, Tel: +39 080
8916362).
Responsabile
della protezione dei dati personali
Il Responsabile della protezione dei dati personali designato potrà essere contattato ai seguenti indirizzi e-mail: dpo@taralloro.it, pec: valeria.dibari@pec.it.
Tipologia dei dati personali trattati
I dati personali conferiti dall’Interessato sono:
· identificativi (nome e cognome, luogo e data di nascita, comune e luogo di residenza, codice fiscale);
· di contatto (numero di telefono fisso e/o mobile, indirizzo e-mail, indirizzo pec);
· bancari (a titolo esemplificativo e non esaustivo, numero conto corrente, coordinate IBAN).
Finalità del trattamento – Base giuridica
I dati personali conferiti dall’Interessato sono trattati:
Senza consenso per le seguenti finalità:
ØGestire le misure precontrattuali, concludere contratti
aventi ad oggetto i prodotti del Titolare, adempiere agli obblighi contrattuali.
Base giuridica: Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art.6, paragrafo 1, lettera b) del Regolamento).
Ø Adempiere agli obblighi normativi, regolamentari e fiscali
derivanti dal contratto.
Base giuridica: Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art.6, paragrafo 1, lettera c) del Regolamento).
Ø Tutelare e/o difendere i diritti del Titolare nascenti dal contratto.
Base giuridica: Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento per la tutela e/o difesa dei propri diritti (art.6, paragrafo 1, lettera f) del Regolamento).
Solo previo specifico consenso per la seguente finalità:
Ø Inviare a mezzo e-mail comunicazioni commerciali e/o promozionali relative ai prodotti del Titolare del trattamento.
Base giuridica: L’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità (art.6, paragrafo 1, lettera a) del Regolamento).
Periodo di conservazione
I dati personali forniti dall’Interessato sono conservati dal Titolare del trattamento in una forma che consente l’identificazione dello stesso per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. In particolare, i dati personali trattati per le finalità per le quali non è prevista l’acquisizione del consenso, sono conservati per il periodo di tempo imposto dalla legge per finalità fiscali (massimo 10 anni); i dati personali trattati in forza del consenso espresso dall’interessato sono conservati per un periodo di 36 mesi dalla raccolta del consenso, fermo restando la facoltà di revoca. Decorsi tali termini, i dati sono cancellati o resi anonimi, salvo che non ne sia necessaria la conservazione per altre e diverse finalità previste per espressa previsione di legge.
Sede e modalità di trattamento
Il trattamento dei dati personali conferiti avviene presso la sede legale del Titolare, su supporto cartaceo, informatico e telematico ed è effettuato anche da soggetti autorizzati al trattamento, costantemente istruiti sulla normativa comunitaria e nazionale vigente in materia di tutela e protezione dei dati personali (art.29 GDPR). Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.
Natura del conferimento e rifiuto
Con riguardo ai dati personali relativi all’esecuzione del contratto in essere tra le Parti o relativi all’adempimento ad un obbligo normativo (a titolo esemplificativo e non esaustivo, tenuta delle scritture contabili e fiscali), la mancata comunicazione dei dati personali impedisce il perfezionarsi del rapporto contrattuale. Invece, il conferimento dei dati oggetto di specifico consenso (invio comunicazioni commerciali e/o promozionali) è facoltativo. Negando il consenso, resta salvo lo svolgimento del rapporto contrattuale.
Destinatari dei dati
I dati personali conferiti possono essere trattati, per conto del Titolare, per esclusive ragioni funzionali e organizzative, dai seguenti soggetti designati quali Responsabili del trattamento ex art.28 GDPR:
–
Commercialista per l’espletamento dell’incarico conferito avente a oggetto la consulenza contabile e fiscale;
–
Consulenti informatici (o società di consulenza) per l’erogazione di servizi relativi all’assistenza e alla manutenzione software e hardware;
–
E-mail e pec provider;
–
Consulenti e liberi professionisti in forma singola o associata per l’espletamento dell’incarico di consulenza conferito.
Inoltre, può essere consentito l’accesso a tali dati da parte di soggetti che elaborano i dati in esecuzione di specifici obblighi di legge, Autorità giudiziarie o amministrative, Autorità di controllo e ispettive.
L’Interessato, infine, può chiedere al Titolare del trattamento l’elenco dei responsabili del trattamento costantemente aggiornato.
Diritti degli interessati – reclamo all’autorità di controllo
L’Interessato ha diritto di chiedere al Titolare del trattamento:
1. l’accesso ai dati personali conferiti e alle informazioni relative agli stessi (art. 15 Regolamento);
2. la rettifica dei dati inesatti o l’integrazione di quelli incompleti (art. 16 Regolamento);
3. la cancellazione dei dati personali che lo riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1, Regolamento UE 2016/679 e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo);
4. la limitazione del trattamento dei dati personali conferiti (al ricorrere di una delle ipotesi indicate nell’art.18, paragrafo1, Regolamento);
5. i dati personali conferiti in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati a un altro Titolare del trattamento (c.d. diritto alla portabilità dei dati personali ex art.20 Regolamento).
L’Interessato ha il diritto di opporsi al trattamento dei dati personali conferiti al ricorrere di situazioni particolari che lo riguardano (art.21 Regolamento).
L’Interessato, inoltre, può revocare, in qualsiasi momento, il consenso eventualmente prestato per specifiche finalità.
L’Interessato può esercitare tali diritti presentando al Titolare del trattamento apposita istanza mediante e-mail all’indirizzo: taralloro@taralloro.it, pec all’indirizzo: pastificiotaralloro@pec.it, ovvero mediante raccomandata a/r da recapitarsi a: Pastificio Di Bari Tarall’oro s.r.l., Zona PIP SS 100 Km 33 Lotto n.ri 13/15 – 70010 Sammichele di Bari (BA). L’Interessato, inoltre, può esercitare tali diritti presentando istanza al Responsabile della Protezione dei Dati inviando apposita istanza agli indirizzi e-mail: dpo@taralloro.it, pec: valeria.dibari@pec.it.
. Qualora l’Interessato ritenga che il trattamento dei Suoi dati personali avvenga in violazione di quanto previsto dal Regolamento UE 2016/679 e dalla normativa nazionale vigente in materia di tutela e protezione dei dati personali, può proporre reclamo all’Autorità di Controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it
– art.77 GDPR), o adire le opportune sedi giudiziarie (art.79 GDPR).
Processi decisionali automatizzati
Il Titolare non si avvale di processi
decisionali automatizzati, ivi inclusa la profilazione.
Trasferimento verso un Paese Terzo
I dati personali conferiti dall’Interessato
non sono trasferiti in paesi Terzi.
Informativa Fornitori
Gentile fornitore,
La invitiamo a leggere attentamente le informazioni contenute nel presente documento, rese in conformità a quanto disposto dal Regolamento (UE) del Parlamento Europeo e del Consiglio del 27 aprile 2016, n.679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito il “Regolamento”).
Principi applicabili al trattamento dei dati personali
Ai sensi e per gli effetti dell’art.5 del Regolamento, i dati personali conferiti dall’Interessato sono:
a) trattati in modo lecito, corretto e trasparente;
b) raccolti per finalità determinate, esplicite e legittime;
c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
d) esatti e, se necessario, aggiornati;
e) conservati in una forma che consente l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
f) trattati in maniera da garantire un’adeguata sicurezza.
Titolare del trattamento
Titolare del trattamento è PASTIFICIO DI BARI TARALL’ORO S.R.L., con sede legale in Sammichele di Bari (BA), zona PIP SS 100 Km 33 Lotto n.ri 13/15 – cap 70010 (indirizzo e-mail: taralloro@taralloro.it, indirizzo pec: pastificiotaralloro@pec.it, Tel: +39 080 8916362).
Responsabile della protezione dei dati personali
Il Responsabile della protezione dei dati personali designato potrà essere contattato ai seguenti indirizzi e-mail: dpo@taralloro.it, pec: valeria.dibari@pec.it.
Tipologia dei dati personali trattati
I dati personali conferiti dall’Interessato sono:
· identificativi (nome e cognome, luogo e data di nascita, comune e luogo di residenza, codice fiscale);
· di contatto (numero di telefono fisso e/o mobile, indirizzo e-mail, indirizzo pec);
· bancari (a titolo esemplificativo e non esaustivo, numero conto corrente, coordinate IBAN).
Finalità del trattamento – Base giuridica
I dati personali conferiti dall’Interessato sono trattati:
Senza consenso per le seguenti finalità:
Ø Gestire le misure precontrattuali, concludere contratti aventi ad oggetto la fornitura e/o l’acquisto di beni e servizi funzionali all’attività d’impresa, adempiere agli obblighi contrattuali.
Base giuridica: Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art.6, paragrafo 1, lettera b) del Regolamento).
Ø Adempiere agli obblighi normativi, regolamentari e fiscali derivanti dal contratto.
Base giuridica: Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art.6, paragrafo 1, lettera c) del Regolamento).
Ø Tutelare e/o difendere i diritti del Titolare nascenti dal contratto.
Base giuridica: Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento per la tutela e/o difesa dei propri diritti (art.6, paragrafo 1, lettera f) del Regolamento).
Periodo di conservazione
I dati personali forniti dall’Interessato sono conservati dal Titolare del trattamento in una forma che consente l’identificazione dello stesso per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. In particolare, i dati personali trattati per le finalità innanzi indicate sono conservati per il periodo di tempo imposto dalla legge per finalità fiscali (massimo 10 anni). Decorsi tali termini, i dati sono cancellati o resi anonimi, salvo che non ne sia necessaria la conservazione per altre e diverse finalità previste per espressa previsione di legge.
Sede e modalità di trattamento
Il trattamento dei dati personali conferiti avviene presso la sede legale del Titolare, su supporto cartaceo, informatico e telematico ed è effettuato anche da soggetti autorizzati al trattamento, costantemente istruiti sulla normativa comunitaria e nazionale vigente in materia di tutela e protezione dei dati personali (art.29 GDPR). Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.
Natura del conferimento e rifiuto
Con riguardo ai dati personali relativi all’esecuzione del contratto in essere tra le Parti o relativi all’adempimento ad un obbligo normativo (a titolo esemplificativo e non esaustivo, tenuta delle scritture contabili e fiscali), la mancata comunicazione dei dati personali impedisce il perfezionarsi del rapporto contrattuale.
Destinatari dei dati
I dati personali conferiti possono essere trattati, per conto del Titolare, per esclusive ragioni funzionali e organizzative, dai seguenti soggetti designati quali Responsabili del trattamento ex art.28 GDPR:
– Commercialista per l’espletamento dell’incarico conferito avente a oggetto la consulenza contabile e fiscale;
– Consulenti informatici (o società di consulenza) per l’erogazione di servizi relativi all’assistenza e alla manutenzione software e hardware;
– E-mail e pec provider;
– Consulenti e liberi professionisti in forma singola o associata per l’espletamento dell’incarico di consulenza conferito.
Inoltre, può essere consentito l’accesso a tali dati da parte di soggetti che elaborano i dati in esecuzione di specifici obblighi di legge, Autorità giudiziarie o amministrative, Autorità di controllo e ispettive.
L’Interessato, infine, può chiedere al Titolare del trattamento l’elenco dei responsabili del trattamento costantemente aggiornato.
Diritti degli interessati – reclamo all’autorità di controllo
L’Interessato ha diritto di chiedere al Titolare del trattamento:
1. l’accesso ai dati personali conferiti e alle informazioni relative agli stessi (art. 15 Regolamento);
2. la rettifica dei dati inesatti o l’integrazione di quelli incompleti (art. 16 Regolamento);
3. la cancellazione dei dati personali che lo riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1, Regolamento UE 2016/679 e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo);
4. la limitazione del trattamento dei dati personali conferiti (al ricorrere di una delle ipotesi indicate nell’art.18, paragrafo1, Regolamento);
5. i dati personali conferiti in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati a un altro Titolare del trattamento (c.d. diritto alla portabilità dei dati personali ex art.20 Regolamento).
L’Interessato ha il diritto di opporsi al trattamento dei dati personali conferiti al ricorrere di situazioni particolari che lo riguardano (art.21 Regolamento).
L’Interessato, inoltre, può revocare, in qualsiasi momento, il consenso eventualmente prestato per specifiche finalità.
L’Interessato può esercitare tali diritti presentando al Titolare del trattamento apposita istanza mediante e-mail all’indirizzo: taralloro@taralloro.it, pec all’indirizzo: pastificiotaralloro@pec.it, ovvero mediante raccomandata a/r da recapitarsi a: Pastificio Di Bari Tarall’oro s.r.l., Zona PIP SS 100 Km 33 Lotto n.ri 13/15 – 70010 Sammichele di Bari (BA). L’Interessato, inoltre, può esercitare tali diritti presentando istanza al Responsabile della Protezione dei Dati inviando apposita istanza agli indirizzi e-mail: dpo@taralloro.it, pec: valeria.dibari@pec.it. Qualora l’Interessato ritenga che il trattamento dei Suoi dati personali avvenga in violazione di quanto previsto dal Regolamento UE 2016/679 e dalla normativa nazionale vigente in materia di tutela e protezione dei dati personali, può proporre reclamo all’Autorità di Controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it – art.77 GDPR), o adire le opportune sedi giudiziarie (art.79 GDPR).
Processi decisionali automatizzati
Il Titolare non si avvale di processi decisionali automatizzati, ivi inclusa la profilazione.
Trasferimento verso un Paese Terzo
I dati personali conferiti dall’Interessato non sono trasferiti in paesi Terzi.