Informativa sulla privacy ai sensi dell'art. 13 del Decreto Legislativo 30 giugno 2003 n. 196 ed ai sensi degli articoli 23 e 26 dello stesso:
INFORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DELL'ART. 13 D. LGS. 30.06.2003, N. 196Ai sensi del Decreto Legislativo 30 giugno 2003 n. 196
Birra Lucana S.r.l. desidera fornirLe/Vi le informazioni che seguono in ordine al trattamento dei Suoi/Vostri dati personali.
Finalità del trattamento:
Il trattamento dei dati personali da Lei/Voi forniti nonché di quelli desunti dalla navigazione nel sito, nel completo rispetto del principio della correttezza e nel rispetto delle disposizioni di legge, è diretto al raggiungimento delle seguenti finalità:
a) consentire l'accesso e la navigazione nel Sito nonché per elaborare statistiche anonime sull’uso del Sito, per controllare il corretto funzionamento dello stesso e per l’accertamento di eventuali responsabilità in caso di illeciti commessi durante la navigazione;
b) fornire il servizio di registrazione nel Sito e consentire l’esecuzione di pagamenti on line;
c) fornire i servizi offerti dalla Società;
d) per esigenze preliminari alla stipula dei contratti di vendita, per dare esecuzione agli stessi nonché per tutelare le posizioni creditorie da essi derivanti;
e) monitorare l’andamento delle relazioni con la clientela e/o dei rischi connessi;
f) per esigenze di natura operativa, gestionale, amministrativa e contabile, ivi compresa l'eventuale trasmissione per posta elettronica di fatture commerciali, ed in genere per adempiere agli obblighi previsti da disposizioni di legge e/o regolamentari, in particolare in materia fiscale;
g) Attività di marketing, informazione commerciale ed attività promozionali, ivi compreso l'invio di newsletter e materiale pubblicitario.
Modalità di trattamento e misure di sicurezzaIl trattamento dei Suoi/Vostri dati personali potrà consistere, oltre che nella loro raccolta, nella loro registrazione, conservazione, modificazione, comunicazione, cancellazione.
Il trattamento, inoltre, potrà essere effettuato con o senza l’utilizzo di strumenti elettronici da personale appositamente incaricato.
La conservazione dei dati avverrà in forma cartacea e/o elettronica/informatica/ottica e per il tempo strettamente necessario al soddisfacimento delle finalità del trattamento, nel rispetto della normativa vigente.
In relazione ai Suoi/Vostri dati personali la Società adotterà tutti gli strumenti idonei a garantirne la sicurezza e la riservatezza, in conformità a quanto previsto dal Codice. In particolare saranno adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, come stabilite dal Codice, in modo che sia garantito il livello minimo di protezione dei dati previsto dalla normativa vigente.
Inoltre, le metodologie applicate garantiscono che l’accesso ai dati sia consentito alle sole persone incaricate del trattamento da parte della Società.
Diritti dell’interessatoAi sensi dell’articolo 7 del Decreto Legislativo 30 giugno 2003, n. 196
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Tali diritti possono esser fatti valere rivolgendosi al titolare del trattamento ovvero alla società
Birra Lucana S.r.l. secondo le seguenti ed alternative modalità:
• invio e-mail all'indirizzo shop@birramorena.com
• invio comunicazione via fax al n. +39 0971.99.38.24
• invio per posta ordinaria all'indirizzo
Birra Lucana S.r.l., Zona Industriale di Baragiano, 85050 Balvano (PZ).
Conferimento datiPer quanto concerne il conferimento dei dati personali La informiamo che:
- i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet; il mero accesso al Sito comporta pertanto l’acquisizione da parte della Società di dati a Lei/Voi relativi;
- taluni dati personali a Lei/Voi relativi sono obbligatori ai fini della registrazione nel Sito ed il rifiuto da parte Sua/Vostra di fornirli non consente di completare la procedura di registrazione;
- vi sono inoltre Suoi/Vostri dati personali obbligatori ai fini dell’evasione dell’ordine ed il rifiuto da parte Sua/Vostra di fornirli non consente l’instaurazione e/o prosecuzione del rapporto contrattuale con la Società;
- infine altri dati (ad esempio numero di telefono, numero di fax ) sono facoltativi e consentono alla Società di migliorare il servizio offerto alla clientela.
Comunicazione e diffusione dei datiI dati personali raccolti per il raggiungimento delle finalità del trattamento potranno essere comunicati,
per quanto di loro specifica competenza, a pubbliche amministrazioni, per lo svolgimento delle funzioni istituzionali,
a istituti bancari, a soggetti specializzati nella gestione dei sistemi informativi e/o dei sistemi di pagamento,
a soggetti che forniscono i beni e servizi offerti dalla Società, a soggetti che effettuano attività di trasporto o spedizione,
a soggetti di cui la Società si avvalga per lo svolgimento di attività promozionali, pubblicitarie, di marketing e comunicazione,
a studi legali e di consulenza, a soggetti incaricati della tenuta della contabilità o della revisione del bilancio della Società,
a pubbliche autorità per gli adempienti di legge.
Titolare e ResponsabileIl Titolare e responsabile del trattamento dei dati è la scrivente società, in persona del legale rappresentante pro tempore.
Birra Lucana S.r.l.P.Iva e C.F. 01681000764
N° REA 1967614
Via V. Monti 8, 20123 MilanoTel: +39 0971.99.38.28
email shop@birramorena.com
Il titolare rende noto che l'eventuale non comunicazione o comunicazione errata di una delle informazioni necessarie per l'invio degli aggiornamenti ha come conseguenza l'impossibilità del titolare di garantire la congruità del trattamento stesso.
Birra Lucana S.r.l.GDPRAdeguamento al Regolamento UE 2016/679 (General Data Protection Regulation GDPR)
A partire dal 25 Maggio 2018, per tutti i soggetti che trattano dati relativi ai cittadini EU diventerá direttamente applicabile il nuovo Regolamento Generale sulla Protezione dei Dati (in inglese 'General Data Protection Regulation', abbreviato in GDPR).
Da sempre, la modalitá di gestione, di trattamento e di protezione dei dati personali é stata una importante prioritá, e ci siamo preoccupati di gestire i dati esclusivamente mediante strumenti che garantiscano la protezione contro tutti gli usi indesiderati e non pienamente coerenti con le finalitá per le quali abbiamo raccolto informazioni personali. Tutelare i dati e le persone cui si riferiscono é nel nostro DNA.
Anche per questo é stato naturale per noi muoverci con largo anticipo per affrontare correttamente i cambiamenti che questa normativa comporta. Dall'inizio della scorsa estate, abbiamo iniziato una completa mappatura dei dati e abbiamo avviato una revisione delle procedure della nostra Azienda con l'obiettivo di arrivare ad essere pienamente allineati al nuovo GDPR entro il 25 maggio 2018.
Cos'é il GDPR?Il Regolamento Generale sulla Protezione dei Dati (GDPR) é un regolamento introdotto nella UE per rafforzare il controllo dei cittadini sull'uso dei loro dati personali, e renderlo omogeneo in tutti gli stati della UE; dal 25 maggio 2018, la nuova normativa si applicherá in Italia subentrando alle norme del codice per la protezione dei dati personali (dlgs.n. 196/2003, quella che viene comunemente definita 'legge sulla Privacy').
Le principali novitá introdotte dal GDPR sono queste:
- Responsabilitá e 'Accountability': le Aziende devono mettere in atto e poter dimostrare processi e soluzioni che garantiscano la piena tutela dei dati personali e sensibili
- Criteri che legittimano i trattamenti: per rendere legittimo il trattamento deve sussistere almeno uno di questi criteri 1) consenso della persona cui si riferiscono i dati 2) necessitá di dare esecuzione ad un contratto di cui é parte la persona cui si riferiscono i dati, oppure ad un obbligo di legge oppure ad una richiesta dell' interessato 4) esistenza di un effettivo legittimo interesse a trattare i dati Consenso: se l'elemento che legittima il trattamento dei dati é il consenso occorre che sia documentato con certezza il fatto che la persona cui si riferiscono i dati l'abbia fornito in modo consapevole, libero, specifico e sulla base di una idonea informativa.
- Informativa: occorre fornire in modo chiaro alla persona cui si riferiscono i dati notizie chiare sulle finalitá di utilizzo dei dati
- Violazione dei dati: le perdite e gli accessi non autorizzati ai dati dovranno essere tempestivamente comunicate al Garante per la protezione dei dati personali e, dove richiesto, ai diretti interessati
- Diritto di informazione: un soggetto i cui dati personali sono trattati potrá sempre richiedere di sapere quali dati effettivamente sono a disposizione di chi li ha raccolti
- Diritto di cancellazione: la persona cui si riferiscono i dati ha sempre il diritto di richiedere la cancellazione di tutti i dati personali che lo riguardano
- Portabilitá dei dati: la persona cui si riferiscono i dati ha sempre il diritto di poter richiedere e trasferire i propri dati personali da un sistema informatico ad un altro
- Protezione dei dati mediante progettazione (privacy by design) : la normativa richiede che la protezione dei dati personali venga valutata sempre fin dall'inizio nella progettazione di servizi, di sistemi informativi e di processi
- Registro dei trattamenti: devono essere mantenuti dei registri dei trattamenti fatti che analizzino e descrivano le varie tipologie di trattamento e i tipi di dati raccolti.
Cosa abbiamo fatto per adeguarci alle nuove norme- Abbiamo effettuato la mappatura dei dati, definito il registro dei trattamenti e condotto l'analisi dei rischi del trattamento dei dati.
- Tutti i trattamenti di dato personali sono svolti avendo avuto cura di minimizzare il rischio di trattamenti non autorizzati.
- L'accesso ai dati da parte dei soggetti che abbiamo autorizzato al trattamento é regolato da password, e i diritti di accesso sono strettamente basati sugli specifici incarichi che l'utilizzatore ha avuto
- Tutto il Personale interno e i fornitori sono stati adeguatamente formati per trattare i dati nel rispetto della nuova normativa
- Sono state formalmente comunicate precise normative sulle modalitá ammesse per l'utilizzo degli strumenti informatici interni, per prevenire accessi impropri o perdite di dati nei nostri sistemi
- Tutti i contratti con i fornitori esterni sono stati verificati per definire con precisione le istruzioni per il trattamento dei dati richiesti ai fornitori
- Sono state individuate e sono in esecuzione azioni per limitare ulteriormente la possibilitá di accesso ai dati personali al di fuori dello specifico momento di esecuzione di un incarico di perizia o di riparazione
- E' stata condotta una valutazione per garantire l'adeguatezza delle misure di sicurezza adottate per il trattamento dei dati.
- E' stato definito un programma di attivitá finalizzato ad assicurare il costante aggiornamento delle valutazioni di impatto del trattamento dei dati e l'analisi dei rischi.
Questo é il nostro impegno per conseguire un'effettiva e costante protezione dei dati personali che ci sono affidati.
Esprimo il consenso al trattamento dei miei dati personali.