fbpx

Informativa sito web sulla Protezione dei Dati Personali

Il Consorzio per la tutela del Formaggio Piave DOP è proprietaria del Sito web www.formaggiopiave.it (di seguito il “Sito”) che, in coerenza con la propria missione e i propri valori istituzionali, si impegna a proteggere i dati personali di ogni persona nel rispetto dell’identità, della dignità di ogni essere umano e delle libertà fondamentali costituzionalmente garantite nel rispetto del Regolamento Europeo 2016/679 (“GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati. Tale impegno sarà costantemente seguito dall’Organizzazione nell’ambito del principio di responsabilizzazione mettendo in atto, con costanza, misure tecniche, organizzative adeguate e politiche idonee, per garantire ed essere in grado di dimostrare che il trattamento è effettuato conformemente al GDPR.

Chi siamo e a chi ci si può rivolgere

Il Titolare del Trattamento dei Dati Personali è il CONSORZIO PER LA TUTELA DEL FORMAGGIO PIAVE DOP. La sede legale del Titolare del Trattamento è in via Nazionale 57/A – 32030 Busche Cesiomaggiore (BL). È possibile contattare il Titolare del Trattamento all’indirizzo e-mail: consorzio@formaggiopiave.it.

Perché questa informativa e a chi si rivolge

Questa informativa è rivolta agli utenti del Sito e a tutte le persone fisiche interessate al trattamento dei propri dati personali da parte del Titolare del Trattamento, nell’ambito della propria attività e missione (“Interessato“o “Utente “).

L’accesso ad alcune sezioni del Sito e/o eventuali richieste di informazioni o di servizi da parte degli utenti potranno essere subordinati all’inserimento di dati personali il cui trattamento avverrà nel rispetto del GDPR.

Per la fruizione di specifici servizi del Sito l’interessato sarà informato mediante la presente informativa e ove richiesti, se necessario, saranno richiesti specifici consensi al trattamento dei dati personali.

La presente informativa è resa solo per il Sito e non anche per altri siti web consultati dagli utenti tramite link richiamati eventualmente nel presente Sito.

Definizioni

Con il termine dati personali si fa riferimento alla definizione contenuta nell’articolo 4 al punto 1) del GDPR ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”( “Dati Personali ”).

Il GDPR prevede che, prima di procedere al trattamento di Dati Personali – con tale termine dovendosi intendere, secondo la definizione contenuta nell’articolo 4 al punto 2) del GDPR, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (“Trattamento”) è necessario che la persona a cui tali Dati Personali appartengono sia informata circa i motivi e le finalità per cui tali dati sono richiesti ed in che modo verranno utilizzati.

I Dati Personali potranno essere comunicati a specifici soggetti considerati destinatari di tali Dati Personali. L’articolo 4 al punto 9) del GDPR, definisce come destinatario di un Dato Personale “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi” (nel seguito i “Destinatari”).

I Dati Personali potranno essere comunicati anche a specifici soggetti considerati a norma dell’articolo 4 al punto 10) del GDPR, “persone autorizzate al trattamento dei Dati Personali sotto l’autorità diretta del Titolare o del Responsabile del Trattamento” (nel seguito le “Persone Autorizzate”).

Tra l’altro a norma dell’articolo 4 al punto 9), del GDPR, “le autorità pubbliche che possono ricevere comunicazione di Dati Personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate Destinatari”.

A tal proposito, il presente documento ha lo scopo di fornire, in maniera semplice ed intuitiva, tutte le informazioni utili e necessarie affinché l’utente possa conferire i Dati Personali in modo consapevole ed informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche.

Categorie di Dati e Trattamenti

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo portale acquisiscono, nel loro normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione avviene implicitamente nell’utilizzo dei protocolli di comunicazione Internet. Tali informazioni non vengono raccolte con lo scopo di associarle agli interessati identificati ma, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti visitatori (ad es. indirizzi IP), i nomi di dominio dei terminali utilizzati, gli indirizzi in notazione URI (Uniform Resource Identifier) dei richiedenti, l’orario delle richieste, ecc. Questi dati, cancellati immediatamente dopo l’elaborazione, vengono utilizzati al solo scopo di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento. I dati sui contatti web non vengono conservati per più di sette giorni, salvo eventuali reati informatici ai danni dei siti. Nessun dato derivante dal servizio verrà comunicato o diffuso.

Per approfondire l’argomento l’Interessato può leggere la policy cookies.

Trattamento dei dati

Il trattamento sarà effettuato sia con strumenti manuali che informatici e telematici nel rispetto delle norme in vigore e dei principi di correttezza, liceità, trasparenza, pertinenza, completezza e non eccedenza, minimizzazione dei dati ed esattezza e con logiche di organizzazione ed elaborazione strettamente correlate alle finalità perseguite e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati trattati, nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Che saranno di volta in volta implementate ed incrementate anche in relazione allo sviluppo tecnologico per garantire riservatezza, disponibilità ed integrità dei dati trattati.

Finalità del trattamento, basi giuridiche e tempistiche di conservazione

  1. I dati di navigazione dell’Utente vengono utilizzati al solo fine di ottenere informazioni statistiche sull’utilizzo del Portale, dati di identificazione elettronica (indirizzo IP, posizione, cookies, browser, ecc.); La base giuridica si può individuare: legittimo interesse art. 6 lett. f) e considerando 47: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato in base alla sua relazione con il titolare del trattamento. Attività strettamente necessarie al funzionamento del Sito e all’erogazione del servizio di navigazione sulla piattaforma. Il periodo conservazione dati è direttamente collegato alla durata della sessione di navigazione. Per navigazione si veda cookie policy. Ad eccezione di quanto specificato per i dati di navigazione (i quali sono necessari al fine di permettere la navigazione del Sito), l’utente è libero di fornire i dati personali.
  2. per quanto riguarda i dati di contatto conferiti direttamente dall’Utente (obbligatori: nome, cognome e indirizzo email- facoltativi: numero di telefono), la finalità della raccolta è la necessità di dare seguito alle richieste dell’Utente e svolgere tutte le attività di comunicazione sempre legate a dare risposta alle richieste di contatto e di eventuale inoltro di materiale promozionale del Titolare del trattamento (a titolo esemplificativo non esaustivo: invio di ricettari, cataloghi, informative su iniziative promosse dal Titolare o da terzi per la promozione e la valorizzazione del formaggio Piave DOP). La base giuridica si può individuare negli obblighi precontrattuali o contrattuali connessi al dare risposta a richieste del soggetto interessato ovvero alla fornitura di un servizio, ma anche negli obblighi di legge al quale è sottoposto il Titolare del Trattamento. In questo caso si applicherà il principio di non eccedenza e i dati saranno conservati per 10 anni dalla evasione delle risposte di contatto, che coincidono con i termini civilistici.
  3. invio di Newsletter, relative ad eventi, manifestazioni, promozione di servizi e comunicazioni in genere gestita tramite un servizio esterno. La base giuridica per la finalità di cui alla lettera C, è il consenso preventivo, espresso, dell’Interessato. Dette comunicazioni potranno essere effettuate tramite invio di e-mail, posta ordinaria, via messaggio o anche tramite social. Il mancato conferimento del consenso per queste finalità specifiche ha come unica conseguenza quella di non poter effettuare le attività di comunicazione tramite invio di comunicazioni promozionali o delle newsletter.    Come previsto infatti, dal GDPR, qualora l’Interessato abbia prestato il consenso al Trattamento dei Dati Personali per una o più finalità per le quali è stato richiesto, potrà, in qualsiasi momento, revocarlo totalmente e/o parzialmente senza pregiudicare la liceità del Trattamento basata sul consenso prestato prima della revoca. Le modalità di revoca del consenso sono molto semplici ed intuitive basterà contattare il Titolare del Trattamento utilizzando i canali di contatto riportarti all’interno della presente Informativa. In aggiunta a quanto sopra e per semplicità, qualora l’Interessato si trovasse nella condizione di ricevere messaggi di posta elettronica pubblicati da parte del Titolare del Trattamento che non siano più di interesse, sarà sufficiente cliccare sul tasto unsubscribe posto in calce alle stesse per non ricevere più nessuna comunicazione, anche attraverso ulteriori canali di contatto per i quali era stato ottenuto il consenso. Si ricorda che i dati forniti potranno essere trattati per la tutela di interessi legittimi del titolare tra cui la difesa in giudizio. I dati forniti per le finalità suindicate, saranno conservati per il periodo necessario in relazione alla finalità e comunque, fino a revoca del consenso dell’Interessato.

Decisioni automatizzate

Il Titolare del Trattamento del trattamento dichiara di non adottare decisioni suscettibili di influenzare l’Interessato basate esclusivamente sul trattamento automatizzato dei suoi dati personali. Tutti i processi decisionali associati alle finalità del trattamento sopra descritte si eseguono con l’intervento umano.

Comunicazione di dati personali

I Dati Personali potranno essere comunicati a specifici soggetti considerati Destinatari ovvero a Persone Autorizzate a trattare di tali Dati Personali sotto l’Autorità del Titolare del Trattamento. In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente Informativa, i seguenti Destinatari potranno trovarsi nella condizione di trattare i Dati Personali:

  • i soci consorziati;
  • i soggetti terzi che svolgono parte delle attività di Trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare del Trattamento, aventi sede nei paesi dell’Unione europea, ai quali sia stato affidato l’incarico di eseguire i servizi, attività di assistenza e/o consulenza anche per il funzionamento del presente Sito per conto del Titolare. I soggetti terzi sopra citati sono essenzialmente ricompresi nelle seguenti categorie: (a) soggetti con i quali il Titolare ha concluso accordi di collaborazione; (b) soggetti che operano nel Settore; (c) fornitori coinvolti nell’erogazione dei servizi (d) Consulenti e i dipendenti /o collaboratori del Titolare del Trattamento svolgenti le funzioni coinvolte nell’attività del Titolare i quali hanno ricevuto, al riguardo, adeguate istruzioni in tema di sicurezza e corretto utilizzo dei dati personali;
  • infine le Pubbliche autorità od enti pubblici per l’adempimento degli obblighi legali a cui è soggetto il Titolare del Trattamento, ed ogni altro soggetto pubblico legittimato a richiedere i dati, nei casi previsti dalla legge. Ove richiesto per legge o per prevenire o reprimere la commissione di un reato i Dati Personali potranno essere comunicati ad enti pubblici o all’autorità giudiziaria.

Tra l’altro a norma dell’articolo 4 al punto 9), del GDPR, “le autorità pubbliche che possono ricevere comunicazione di Dati Personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate Destinatari”.

Resta inteso che i dati trattati saranno esclusivamente quelli necessari per il raggiungimento della specifica finalità, ne consegue che i dati gestiti tramite terzi saranno limitati alla specifica finalità.

I Dati Personali non saranno diffusi.

Trasferimenti internazionali di dati personali

I Suoi Dati Personali saranno trattati dal Titolare del Trattamento all’interno del territorio dell’Unione Europea.

Nell’ipotesi in cui per questioni di natura tecnica e/o operativa si renderà necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, il trasferimento dei Suoi Dati Personali, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del GDPR. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei Suoi Dati Personali basando tale trasferimento: (i) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; (ii) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del GDPR; (iii) sull’adozione di norme vincolanti d’impresa.

I diritti dell’Interessato e loro esercizio

Come previsto dall’articolo 15 del GDPR, l’Interessato potrà accedere ai Suoi Dati Personali, chiederne la rettifica e l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o GDPR, nonché opporsi al Trattamento per motivi legittimi e specifici.

In particolare, i diritti che Lei potrà esercitare, in qualsiasi momento, nei confronti del Titolare del Trattamento sono i seguenti.

Diritto di accesso: il diritto, a norma dell’articolo 15, comma 1 del GDPR, di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento dei  Dati Personali e in tal caso, di ottenere l’accesso a tali Dati Personali ed alle seguenti informazioni: a) le finalità del Trattamento; b) le categorie di Dati Personali in questione; c) i Destinatari o le categorie di Destinatari a cui  i Dati Personali sono stati o saranno comunicati, in particolare se Destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei Dati Personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’Interessato di chiedere al Titolare del Trattamento la rettifica o la cancellazione dei Dati Personali o la limitazione del Trattamento dei Dati Personali che lo riguardano o di opporsi al loro Trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i Dati Personali non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, commi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale Trattamento per l’Interessato.

Diritto di rettifica: a norma dell’articolo 16 del GDPR, la rettifica dei Suoi Dati Personali che risultino inesatti. Tenuto conto delle finalità del Trattamento, inoltre, potrà ottenere l’integrazione dei Suoi Dati Personali che risultino incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione: potrà ottenere, a norma dell’articolo 17, comma 1 del GDPR, la cancellazione dei Suoi Dati Personali senza ingiustificato ritardo ed il Titolare del Trattamento avrà l’obbligo di cancellare i Suoi Dati Personali, qualora sussista anche solo uno dei seguenti motivi: a) i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) ha provveduto a revocare il consenso su cui si basa il Trattamento dei Suoi Dati Personali e non sussiste altro fondamento giuridico per il loro Trattamento; c) Lei si è opposto al Trattamento ai sensi dell’articolo 21, comma 1 o 2 del GDPR e non sussiste più alcun motivo legittimo prevalente per procedere al Trattamento dei Suoi Dati Personali; d) i Suoi Dati Personali sono stati trattati illecitamente; e) risulta necessario cancellare i Suoi Dati Personali per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno. In alcuni casi, come previsto dall’articolo 17, comma 3 del GDPR, il Titolare del Trattamento è legittimato a non provvedere alla cancellazione dei Suoi Dati Personali qualora il loro Trattamento sia necessario, ad esempio, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di limitazione del trattamento: potrà ottenere la limitazione del Trattamento, a norma dell’articolo 18 del GDPR, nel caso in cui ricorra una delle seguenti ipotesi: a) ha contestato l’esattezza dei Dati Personali (la limitazione si protrarrà per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali Dati Personali); b) il Trattamento è illecito ma si è opposto alla cancellazione dei Dati Personali chiedendone, invece, che ne sia limitato l’utilizzo; c) benché il Titolare del Trattamento non ne abbia più bisogno ai fini del Trattamento, i Dati Personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) si è opposto al Trattamento ai sensi dell’articolo 21, comma 1, del GDPR ed è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del Trattamento rispetto a quelli dell’Interessato. In caso di limitazione del Trattamento, i Dati Personali saranno trattati (e La informeremo prima che tale limitazione venga revocata) salvo che per la conservazione, soltanto con il Suo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante.

Diritto alla portabilità dei dati: l’Interessato potrà, in qualsiasi momento, richiedere e ricevere, a norma dell’articolo 20, comma 1 del GDPR, che tutti i Dati Personali siano trattati dal Titolare del Trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza particolari difficoltà. In questo caso, sarà compito dell’Interessato fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intende trasferire i Dati Personali fornendoci autorizzazione scritta.

Diritto di opposizione: a norma dell’articolo 21, comma 2 del GDPR Lei potrà opporsi in qualsiasi momento, al Trattamento dei Dati Personali qualora questi vengano trattati per finalità di marketing, compresa la profilazione nella misura in cui sia connessa a marketing diretto.

Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il tuo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora Lei ritenesse che il Trattamento dei Dati Personali condotto dal Titolare del Trattamento avvenga in violazione del GDPR e/o della normativa applicabile Lei potrà proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.

Tali diritti potranno essere esercitati rivolgendosi al Titolare del Trattamento

Le eventuali istanze ai sensi dell’art. 15 del GDPR dovranno essere indirizzate al Consorzio per la Tutela del Formaggio Piave DOP via Nazionale, 57/A – 32030 Busche di Cesiomaggiore (BL) o via mail come indicato nella sezione contatti. 

Inoltre in qualsiasi momento potrà consultare la sezione “Privacy” del Sito Internet all’interno della quale troverà tutte le informazioni concernenti la Politica sul trattamento dei Dati Personali applicata dal Titolare del Trattamento, l’utilizzo ed il Trattamento dei Dati Personali, informazioni aggiornate in merito ai contatti ed ai canali di comunicazione resi disponibili all’Interessato da parte del Titolare del Trattamento.

Contatti

Per qualunque richiesta o necessità l’Interessato invierà una comunicazione che dovrà essere indirizzata a: consorzio@formaggiopiave.it.

Il Titolare del Trattamento

CONSORZIO FORMAGGIO PIAVE DOP

Versione della policy aggiornata al mese di marzo 2021