INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 REGOLAMENTO UE 2016/679
Sito Internet
Edizione luglio 2023
Ai fini previsti dal Regolamento UE n. 2016/679, in seguito anche “GDPR” la informiamo che il trattamento dei dati personali da lei forniti ed acquisiti da BevService S.r.l. saranno oggetto di trattamento secondo quanto disposto dalla normativa prevista dal premesso Regolamento nel rispetto dei diritti ed obblighi conseguenti.
A tal fine, BevService S.r.l. le fornisce le seguenti informazioni ai sensi dell’art. 13 GDPR.
1. TITOLARE DEL TRATTAMENTO
1.1. Il Titolare del Trattamento è BevService S.r.l., C.F. 03489990360, con sede legale in Milano, Via Quadronno n. 16, CAP 20122.
1.2. Dati di contatto: [email protected]
2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
2.1. Il responsabile della protezione dei dati, a cui potrà rivolgersi, ai sensi dell’art. 38.4 GDPR, per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei suoi diritti derivanti dal GDPR, è contattabile ai seguenti recapiti: a) indirizzo e-mail: [email protected]; b) numero di telefono: 055750808.
3. FINALITÀ, BASE GIURIDICA DEL TRATTAMENTO, NATURA DEL CONFERIMENTO, DATI PERSONALI TRATTATI E PERIODO DI CONSERVAZIONE
3.1. Nel presente paragrafo, in relazione a ciascuna finalità, le saranno indicati anche: i dati personali trattati, la base giuridica del trattamento, la natura del conferimento e il periodo di conservazione.
A. Navigazione sito internet. Dati personali trattati: dati personali trasmessi implicitamente durante l’uso dei protocolli di comunicazione di internet (IP, nomi a dominio dei computer utilizzati per la connessione al sito, indirizzi in notazione URI – Uniform Resource Identifier – delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta al server ed altri parametri relativi al sistema operativo ed all’ambiente informatico all’utente). Finalità: consentire la navigazione e la consultazione del sito internet. Base giuridica: art. 6.1 lett. f) GDPR in quanto il trattamento è necessario per il perseguimento del legittimo interesse del titolare. Natura del conferimento: necessaria per poter navigare sul sito internet. Periodo di conservazione: tutta la durata della sessione di navigazione in relazione ai dati raccolti durante la stessa e per un periodo massimo di sette (7) giorni, fatto salvo un ulteriore periodo qualora fosse necessario per l’accertamento della responsabilità di eventuali reati informatici
B. Richieste di assistenza o di informazioni. Dati personali trattati: nome, cognome, indirizzo e-mail, numero di telefono e altre informazioni che volontariamente potrebbe trasmetterci, oltre a quelli relativi alla navigazione del sito internet. Finalità: rispondere a richieste di assistenza o di informazioni, che riceveremo via e-mail, telefono o chat attraverso l’applicazione, o tramite l’apposito form. Base giuridica: art. 6.1 lett. b) GDPR in quanto il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richieste dello stesso. Natura del conferimento: necessaria per poter effettuare richieste di assistenza o di informazioni. Periodo di conservazione: per tutta la durata necessaria a rispondere alle sue richieste di assistenza o di informazioni e comunque per un periodo massimo di sei (6) mesi una volta che avremo risposto alle sue richieste.
C. Registrazione all’area riservata. Dati personali trattati: nome, cognome, indirizzo e-mail, password. Finalità: registrazione all’area riservata del sito internet. Base giuridica: 6.1 lett. b) GDPR in quanto il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richieste dello stesso. Natura del conferimento: necessaria per potersi registrare al sito internet. Periodo di conservazione: i suoi dati personali saranno conservati fino a che lei manterrà l’iscrizione all’area riservata.
D. Prevenzione frodi. Dati personali trattati: comportamento sul sito internet, tra cui anche gli indirizzi IP. Finalità: sicurezza e prevenzione di condotte fraudolente, per cui il titolare utilizza un sistema di controllo automatico che comporta il rilevamento e l’analisi di comportamenti degli utenti sul sito associata al trattamento di dati personali, tra cui l’indirizzo IP. Base giuridica: art. 6.1 lett. f) GDPR in quanto il trattamento è necessario per il perseguimento del legittimo interesse del titolare. Natura del conferimento: necessaria per poter navigare sul sito internet. Periodo di conservazione: sette (7) giorni, salvo il caso in cui si verifichi un’anomalia. In tal caso i dati saranno conservati fino a che non saranno accertati i comportamenti e, in caso di azionale legale, fino al termine della stessa.
3.2. In relazione ai cookie, si prega di prendere visione la cookie policy disponibile sul presente sito internet.
3.3. I suoi dati personali potranno essere trattati, qualora necessario e successivamente al suo conferimento per le finalità di cui sopra, per accertare, esercitare o difendere un diritto in sede giudiziaria, sulla base del legittimo interesse del titolare del trattamento (art. 6.1 lett. f) GDPR).
4. EVENTUALI DESTINATARI DEI DATI
4.1. Per erogare i servizi richiesti, il titolare del trattamento può affidare i suoi dati personali a vari fornitori di servizi, con cui ha elaborato uno specifico contratto finalizzato a tutelare i suoi dati personali ed a rispettare la normativa sulla protezione dei dati personali.
4.1.1. Si tratta di soggetti individuati quali responsabili del trattamento ai sensi dell’art. 28 GDPR a cui il titolare ha affidato, per esempio, l’attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica).
4.2. Il titolare potrebbe avere la necessità di comunicare i suoi dati personali a soggetti terzi per altre finalità quali, a titolo di esempio, consulenze in specifiche materie (privacy), azioni legali, etc.
4.2.1. Tali soggetti potranno trattare, a seconda dei casi, i suoi dati personali sulla base di uno specifico incarico ai sensi dell’art. 28 GDPR – quindi seguendo le istruzioni e le direttive fornite dal titolare – ovvero in qualità di autonomi titolari del trattamento.
4.3. Il titolare potrà comunicare i suoi dati personali a soggetti, enti od autorità a cui la comunicazione sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità.
4.3.1. Tali soggetti opereranno quali autonomi titolari del trattamento.
4.4. I suoi dati personali potranno essere trattati da persone autorizzate dal titolare al trattamento ai sensi dell’art. 29 GDPR, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i dipendenti del titolare.
4.5. L’elenco completo dei responsabili del trattamento è disponibile inviando una richiesta al titolare ad uno dei punti di contatto indicati nella presente informativa.
5. TRASFERIMENTO DATI ALL’ESTERO
5.1. La gestione e la conservazione dei dati personali effettuate dal titolare avverranno:
- su server ubicati all’interno dell’Unione Europea del Titolare e/o di società designate quali Responsabili del trattamento;
- su server ubicati al di fuori dello Spazio Economico Europeo (SEE), nel rispetto di quanto previsto dal GDPR.
5.1.1. L’elenco di tali Paesi può essere richiesto al titolare ad uno dei punti di contatti di cui sopra.
6. DIRITTI DELL’INTERESSATO E RECLAMO
6.1. Relativamente ai dati medesimi l’interessato, o un soggetto delegato per iscritto, può esercitare i seguenti diritti: a) il diritto di accesso ai sensi dell’art. 15 GDPR; b) il diritto di rettifica ai sensi dell’art. 16 GDPR; c) il diritto all’oblio ai sensi dell’art 17 GDPR; d) il diritto di limitazione di trattamento quando ricorre una delle ipotesi previste dall’art. 18 GDPR; e) il diritto a ricevere l’attestazione che le operazioni effettuate a norma degli artt. 16, 17 e 18 GDPR siano state portate a conoscenza di coloro ai quali i dati sono stati comunicati, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato (art. 19 GDPR); f) il diritto alla portabilità dei dati ai sensi dell’art. 20 GDPR; f) il diritto di opposizione al trattamento dei dati personali ai sensi dell’art. 21 GDPR; g) il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato ai sensi dell’art. 22 GDPR; g) il diritto di proporre reclamo ad un’autorità di controllo ai sensi dell’art. 77 GDPR.
7. ULTERIORI INFORMAZIONI
7.1. Le modifiche alla presente informativa saranno pubblicate nella presente sezione.
7.2. Il titolare resta a disposizione per qualsiasi necessità di chiarimento.