DICHIARAZIONE DI PROTEZIONE DEI DATI SECONDO IL DSGVO

I. Nome e indirizzo della persona responsabile

Il responsabile ai sensi del regolamento generale sulla protezione dei dati e di altre leggi nazionali sulla protezione dei dati degli stati membri nonché di altre disposizioni sulla protezione dei dati è:

Vinicola CIDE srl

Via della Liberazione n.17 – Mareno di Piave 31010 (TV)

Italia

Tel.: +39 0438 492 562 – Fax: +39 0438 492537

info@vinicide.it

II. Informazioni generali sul trattamento dei dati

  1. Portata del trattamento dei dati personali

In linea di principio, trattiamo i dati personali dei nostri utenti solo nella misura in cui ciò è necessario per la fornitura di un sito web funzionale nonché dei nostri contenuti e servizi. Il trattamento dei dati personali dei nostri utenti è regolarmente effettuato solo con il consenso dell’utente. Un’eccezione si applica in quei casi in cui non è possibile ottenere il consenso preventivo per motivi reali e il trattamento dei dati è consentito da norme legali.

  1. Base legale per il trattamento dei dati personali

Nella misura in cui otteniamo il consenso della persona interessata per il trattamento dei dati personali, l’articolo 6 (1) lit. a del regolamento generale sulla protezione dei dati dell’UE (DSGVO) serve come base giuridica.

Quando il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui la persona interessata è parte, l’art. 6 (1) (b) DSGVO serve come base giuridica. Questo vale anche per le operazioni di trattamento che sono necessarie per l’esecuzione di misure precontrattuali.

Nella misura in cui il trattamento dei dati personali è necessario per l’adempimento di un obbligo legale a cui la nostra azienda è soggetta, l’art. 6 (1) c DSGVO serve come base giuridica.

Nel caso in cui gli interessi vitali della persona interessata o di un’altra persona fisica rendano necessario il trattamento dei dati personali, l’art. 6 (1) (d) DSGVO serve come base giuridica.

Se il trattamento è necessario per proteggere un interesse legittimo della nostra azienda o di un terzo e gli interessi, i diritti fondamentali e le libertà della persona interessata non prevalgono sul primo interesse, l’art. 6 (1) lit. f DSGVO serve come base giuridica per il trattamento.

  1. Cancellazione dei dati e periodo di conservazione

I dati personali della persona interessata saranno cancellati o bloccati non appena lo scopo della memorizzazione non sarà più valido. La memorizzazione può avvenire oltre, se ciò è stato previsto dal legislatore europeo o nazionale in regolamenti dell’Unione, leggi o altre disposizioni a cui è soggetto il controllore. I dati saranno anche bloccati o cancellati se un periodo di archiviazione prescritto dalle norme summenzionate scade, a meno che non ci sia una necessità di continuare ad archiviare i dati per la conclusione o l’adempimento di un contratto.

  1. Fornitura del sito web e creazione di file di log
  2. Descrizione e portata del trattamento dei dati

Ogni volta che si accede al nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del computer che accede.

Vengono raccolti i seguenti dati:

  1. Informazioni sul tipo di browser dell’utente.
  2. Il sistema operativo dell’utente, ma solo
  3. Il fornitore di servizi internet dell’utente, ma non
  4. Indirizzo IP pubblico in entrata (non abbreviato) dell’utente
  5. Data e ora di accesso
  6. Siti web a cui si accede dal sistema dell’utente attraverso il nostro sito web.

Questi dati sono anche memorizzati nei file di log del nostro sistema. Questi dati non vengono memorizzati insieme ad altri dati personali dell’utente.

  1. base giuridica per il trattamento dei dati

La base giuridica per la memorizzazione temporanea dei dati e dei file di log è l’art. 6 comma 1 lit. f DSGVO.

  1. Scopo del trattamento dei dati

La memorizzazione temporanea dell’indirizzo IP da parte del sistema è necessaria per consentire la consegna del sito web al computer dell’utente. A tal fine, l’indirizzo IP dell’utente deve rimanere memorizzato per tutta la durata della sessione.

La memorizzazione in file di log è fatta per garantire la funzionalità del sito web. Inoltre, utilizziamo i dati per ottimizzare il sito web e per garantire la sicurezza dei nostri sistemi informatici. Una valutazione dei dati a fini di marketing non ha luogo in questo contesto.

Questi scopi sono anche il nostro legittimo interesse nell’elaborazione dei dati secondo l’art. 6 comma 1 lit. f DSGVO.

  1. Durata dello stoccaggio

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Nel caso della raccolta di dati per la fornitura del sito web, questo è il caso quando la rispettiva sessione è finita.

La configurazione attuale del server web ospitante scrive continuamente sul file di log corrente fino a raggiungere i 10 MB. Non appena il limite di 10 MB viene raggiunto, il file di log viene archiviato e ne viene avviato uno nuovo. Gli ultimi 10 file di log archiviati sono sempre conservati.

  1. possibilità di obiezione e rimozione

La raccolta dei dati per la fornitura del sito web e la memorizzazione dei dati nei file di log è assolutamente necessaria per il funzionamento del sito web. Di conseguenza, non c’è possibilità per l’utente di opporsi.

  1. Uso dei cookie
  2. a) Descrizione e portata del trattamento dei dati

Il nostro sito web utilizza i cookie. I cookie sono file di testo che vengono memorizzati nel browser Internet o dal browser Internet sul sistema informatico dell’utente. Quando un utente chiama un sito web, un cookie può essere memorizzato sul sistema operativo dell’utente. Questo cookie contiene una stringa caratteristica di caratteri che permette di identificare in modo univoco il browser quando si richiama il sito web.

I seguenti dati possono essere trasmessi in questo modo:

Termini di ricerca inseriti

  1. b) Base giuridica del trattamento dei dati

La base giuridica per il trattamento dei dati personali tramite cookie è l’art. 6 (1) lit. f DSGVO.

  1. c) Finalità del trattamento dei dati

Lo scopo dell’utilizzo dei cookie tecnicamente necessari è quello di semplificare l’uso dei siti web per gli utenti. Alcune funzioni del nostro sito web non possono essere offerte senza l’uso di cookies. Per questi, è necessario che il browser sia riconosciuto anche dopo un cambio di pagina.

Abbiamo bisogno di cookie per le seguenti applicazioni:

Google Maps (pianificazione del percorso, se applicabile).

I dati dell’utente raccolti attraverso i cookie tecnicamente necessari non vengono utilizzati per creare profili utente.

I cookie di analisi sono utilizzati al fine di migliorare la qualità del nostro sito web e il suo contenuto. Attraverso i cookie di analisi, impariamo come viene utilizzato il sito web e possiamo così ottimizzare costantemente la nostra offerta.

Il numero di visitatori del nostro sito web e il numero di richieste di indicazioni per noi al mese sono registrati.

Questi scopi sono anche il nostro legittimo interesse al trattamento dei dati personali ai sensi dell’art. 6 comma 1 lit. f DSGVO.

  1. e) Durata dello stoccaggio, possibilità di obiezione e rimozione

I cookie sono memorizzati sul computer dell’utente e trasmessi al nostro sito dall’utente stesso. Pertanto, anche lei come utente ha il pieno controllo sull’uso dei cookie. Cambiando le impostazioni del suo browser internet, può disattivare o limitare la trasmissione dei cookie. I cookie che sono già stati memorizzati possono essere cancellati in qualsiasi momento. Questo può essere fatto anche automaticamente. Se i cookie sono disattivati per il nostro sito web, potrebbe non essere più possibile utilizzare tutte le funzioni del sito web nella loro interezza.

  1. modulo di contatto e contatto e-mail
  2. Descrizione e portata del trattamento dei dati

È possibile contattarci tramite l’indirizzo e-mail fornito. In questo caso, i dati personali dell’utente trasmessi con l’e-mail saranno conservati.

In questo contesto, i dati non saranno trasmessi a terzi. I dati vengono utilizzati esclusivamente per l’elaborazione della conversazione.

  1. Base legale per il trattamento dei dati

La base giuridica per il trattamento dei dati è l’art. 6 comma 1 lit. a DSGVO se l’utente ha dato il suo consenso.

La base giuridica per il trattamento dei dati trasmessi nel corso dell’invio di un’e-mail è l’art. 6 comma 1 lit. f DSGVO. Se il contatto via e-mail è finalizzato alla conclusione di un contratto, l’ulteriore base giuridica per il trattamento è l’art. 6 comma 1 lit. b DSGVO. 3.

  1. Scopo del trattamento dei dati

Il trattamento dei dati personali dalla maschera di input ci serve esclusivamente per elaborare il contatto. Nel caso di contatto via e-mail, questo costituisce anche l’interesse legittimo necessario al trattamento dei dati.

Gli altri dati personali trattati durante il processo di invio servono a prevenire l’uso improprio del modulo di contatto e a garantire la sicurezza dei nostri sistemi informatici.

  1. Durata dello stoccaggio

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Per i dati personali dalla maschera di input del modulo di contatto e quelli inviati per e-mail, questo è il caso quando la rispettiva conversazione con l’utente è terminata. La conversazione si conclude quando le circostanze indicano che la questione in questione è stata definitivamente chiarita.

I dati personali aggiuntivi raccolti durante il processo di invio saranno cancellati al più tardi dopo un periodo di sette giorni.

  1. possibilità di obiezione e rimozione

L’utente ha la possibilità di revocare il suo consenso al trattamento dei dati personali in qualsiasi momento. Se l’utente ci contatta via e-mail, può opporsi alla memorizzazione dei suoi dati personali in qualsiasi momento. In tal caso, la conversazione non può essere continuata.

Tutti i dati personali memorizzati nel corso del contatto con noi saranno cancellati in questo caso.

VII. Diritti della persona interessata

Se i suoi dati personali sono trattati, lei è una persona interessata ai sensi del GDPR e ha i seguenti diritti nei confronti del responsabile del trattamento:

  1. diritto all’informazione

Potete chiedere conferma al responsabile del trattamento se i dati personali che vi riguardano sono trattati da noi.

Se c’è un tale trattamento, potete chiedere informazioni al controllore su quanto segue:

  1. gli scopi per i quali i dati personali sono trattati;
  2. le categorie di dati personali che vengono trattati;
  3. i destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i dati personali che vi riguardano;
  4. la durata prevista della conservazione dei dati personali che vi riguardano o, se non è possibile fornire informazioni specifiche al riguardo, i criteri per determinare il periodo di conservazione;
  5. l’esistenza di un diritto alla rettifica o alla cancellazione dei dati personali che la riguardano, un diritto alla limitazione del trattamento da parte del responsabile del trattamento o un diritto di opporsi a tale trattamento;
  6. l’esistenza di un diritto di ricorso a un’autorità di vigilanza;
  7. qualsiasi informazione disponibile sull’origine dei dati se i dati personali non sono raccolti presso la persona interessata;
  8. l’esistenza di un processo decisionale automatizzato, compresa la profilazione, ai sensi dell’articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica coinvolta e sulla portata e gli effetti previsti di tale trattamento per l’interessato.

Avete il diritto di chiedere informazioni sul fatto che i dati personali che vi riguardano siano trasferiti a un paese terzo o a un’organizzazione internazionale. In questo contesto, potete chiedere di essere informati sulle garanzie appropriate ai sensi dell’articolo 46 del GDPR in relazione al trasferimento.

  1. diritto di rettifica

Avete un diritto di rettifica e/o di completamento nei confronti del controllore se i dati personali trattati che vi riguardano sono inesatti o incompleti. Il controllore deve effettuare la rettifica senza ingiustificato ritardo.

  1. diritto alla limitazione del trattamento

Potete richiedere la limitazione del trattamento dei dati personali che vi riguardano alle seguenti condizioni:

  1. se contestate l’esattezza dei dati personali che vi riguardano per un periodo che permetta al controllore di verificare l’esattezza dei dati personali;
  2. il trattamento è illegale e lei si oppone alla cancellazione dei dati personali e chiede invece la limitazione dell’uso dei dati personali;
  3. il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma tu ne hai bisogno per l’affermazione, l’esercizio o la difesa di rivendicazioni legali; oppure
  4. se vi siete opposti al trattamento ai sensi dell’articolo 21(1) DSGVO e non è stato ancora stabilito se i motivi legittimi del controllore prevalgono sui vostri motivi.

Se il trattamento dei dati personali che vi riguardano è stato limitato, tali dati possono essere trattati, ad eccezione della conservazione, solo con il vostro consenso o per la costituzione, l’esercizio o la difesa di diritti legali o per la protezione dei diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico sostanziale dell’Unione o di uno Stato membro.

Se la restrizione del trattamento è stata limitata in conformità con le condizioni di cui sopra, sarete informati dal controllore prima che la restrizione sia revocata.

  1. diritto alla cancellazione
  2. a) Obbligo di cancellazione

Potete chiedere al controllore di cancellare i dati personali che vi riguardano senza indebito ritardo e il controllore è obbligato a cancellare tali dati senza indebito ritardo se si applica uno dei seguenti motivi:

  1. i dati personali che vi riguardano non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati.
  2. Lei revoca il Suo consenso su cui si basava il trattamento ai sensi dell’art. 6 (1) (a) o dell’art. 9 (2) (a) DSGVO e non esiste un’altra base giuridica per il trattamento.
  3. ti opponi al trattamento ai sensi dell’articolo 21(1) del GDPR e non ci sono motivi legittimi prevalenti per il trattamento, o ti opponi al trattamento ai sensi dell’articolo 21(2) del GDPR.
  4. i dati personali che vi riguardano sono stati trattati in modo illecito.
  5. la cancellazione dei dati personali che vi riguardano è necessaria per il rispetto di un obbligo legale ai sensi del diritto dell’Unione o degli Stati membri a cui è soggetto il responsabile del trattamento.
  6. i dati personali che vi riguardano sono stati raccolti in relazione ai servizi della società dell’informazione offerti ai sensi dell’art. 8(1) DSGVO.
  1. b) Informazioni a terzi

Se il responsabile del trattamento ha reso pubblici i dati personali che ti riguardano e ha l’obbligo di cancellarli ai sensi dell’articolo 17, paragrafo 1, del GDPR, adotta misure ragionevoli, comprese misure tecniche, tenendo conto della tecnologia disponibile e dei costi di attuazione, per informare i responsabili del trattamento dei dati personali che tu, in quanto interessato, hai chiesto loro di cancellare tutti i collegamenti a tali dati personali o le copie o repliche degli stessi.

  1. c) Eccezioni

Il diritto alla cancellazione non si applica nella misura in cui il trattamento è necessario per

  1. per l’esercizio del diritto alla libertà di espressione e di informazione;
  2. per adempiere a un obbligo legale che richiede un trattamento ai sensi del diritto dell’Unione o degli Stati membri cui è soggetto il controllore, o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il controllore;
  3. per motivi di interesse pubblico in materia di salute pubblica ai sensi dell’art. 9, par. 2, lettere h) e i) e dell’art. 9, par. 3, DSGVO;
  4. a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici ai sensi dell’art. 89(1) DSGVO, nella misura in cui il diritto di cui al punto a) possa rendere impossibile o pregiudicare gravemente il raggiungimento degli scopi di tale trattamento; oppure
  5. per l’affermazione, l’esercizio o la difesa di rivendicazioni legali.5. diritto all’informazione

Se avete fatto valere il diritto alla rettifica, alla cancellazione o alla limitazione del trattamento nei confronti del controllore, quest’ultimo è obbligato a informare tutti i destinatari a cui sono stati comunicati i dati personali che vi riguardano di questa rettifica o cancellazione dei dati o della limitazione del trattamento, a meno che ciò si riveli impossibile o comporti uno sforzo sproporzionato.

Lei ha il diritto di essere informato di questi destinatari dal controllore.

  1. diritto alla portabilità dei dati

Lei ha il diritto di ricevere i dati personali che la riguardano e che ha fornito al responsabile del trattamento in un formato strutturato, comune e leggibile da una macchina. Lei ha anche il diritto di trasmettere questi dati a un altro controllore senza impedimenti da parte del controllore a cui i dati personali sono stati forniti, a condizione che

  1. il trattamento si basa sul consenso ai sensi dell’art. 6 par. 1 lit. a DSGVO o dell’art. 9 par. 2 lit. a DSGVO o su un contratto ai sensi dell’art. 6 par. 1 lit. b DSGVO e
  2. il trattamento è effettuato con l’aiuto di procedure automatizzate.

Nell’esercizio di questo diritto, avete anche il diritto di far trasferire i dati personali che vi riguardano direttamente da un controllore a un altro controllore, nella misura in cui ciò sia tecnicamente possibile. Questo non deve pregiudicare le libertà e i diritti di altre persone.

Il diritto alla portabilità dei dati non si applica al trattamento dei dati personali necessari per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio dei pubblici poteri conferiti al responsabile del trattamento.

  1. diritto di opposizione

Avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato sulla base dell’articolo 6(1)(e) o (f) DSGVO; ciò vale anche per la profilazione basata su queste disposizioni.

Il responsabile del trattamento non tratterà più i dati personali che vi riguardano a meno che non possa dimostrare motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, o che il trattamento serva a far valere, esercitare o difendere rivendicazioni legali.

Se i dati personali che vi riguardano sono trattati per scopi di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per gli scopi di tale marketing; ciò vale anche per la profilazione nella misura in cui è collegata a tale marketing diretto.

Se vi opponete al trattamento per scopi di marketing diretto, i dati personali che vi riguardano non saranno più trattati per questi scopi.

Lei ha la possibilità, in relazione all’uso dei servizi della società dell’informazione, e nonostante la direttiva 2002/58/CE, di esercitare il suo diritto di opposizione mediante procedure automatizzate che comportano specifiche tecniche, come il trattamento dei dati personali per scopi di marketing.

  1. diritto di revocare la dichiarazione di consenso secondo la legge sulla protezione dei dati

Avete il diritto di revocare in qualsiasi momento la vostra dichiarazione di consenso ai sensi della legge sulla protezione dei dati. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

  1. Processo decisionale automatizzato in casi individuali incluso il profiling

Lei ha il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato – compresa la profilazione – che produce effetti giuridici che la riguardano o che la riguardano in modo simile. Questo non si applica se la decisione

  1. è necessario per la conclusione o l’esecuzione di un contratto tra voi e il controllore,
  2. è ammissibile sulla base delle disposizioni giuridiche dell’Unione o degli Stati membri a cui il responsabile del trattamento è soggetto e tali disposizioni giuridiche contengono misure adeguate per proteggere i tuoi diritti e le tue libertà nonché i tuoi interessi legittimi, oppure
  3. è fatto con il vostro consenso esplicito.

Tuttavia, queste decisioni non devono essere basate su categorie speciali di dati personali ai sensi dell’art. 9(1) del GDPR, a meno che non si applichi l’art. 9(2)(a) o (g) del GDPR e siano state adottate misure appropriate per proteggere i tuoi diritti e le tue libertà nonché i tuoi interessi legittimi.

Per quanto riguarda i casi di cui ai punti (1) e (3), il responsabile del trattamento adotta misure ragionevoli per salvaguardare i diritti e le libertà nonché i vostri interessi legittimi, compreso almeno il diritto di ottenere l’intervento di una persona da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.

  1. diritto di presentare un reclamo a un’autorità di vigilanza

Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, hai il diritto di presentare un reclamo a un’autorità di controllo, in particolare nello Stato membro di residenza, di lavoro o del luogo della presunta violazione, se ritieni che il trattamento dei dati personali che ti riguardano violi il GDPR.

L’autorità di controllo a cui è stato presentato il reclamo informa il ricorrente dello stato e dell’esito del reclamo, compresa la possibilità di un ricorso giudiziario ai sensi dell’articolo 78 GDPR.