Privacy Policy

INFORMATIVA CLIENTI

Informativa Clienti da fornire ex art. 13, Reg. UE 2016/679 (GDPR)

Identità e contatti del titolare del trattamento

Il Titolare del trattamento è CASTELLO DI MELETO società agricola per azioni | Castello di Meleto, 53013 Gaiole in Chianti (SI) P.Iva 00906740527 | Cod. Fisc. 00146500533 | Telefono: 0577.749217 | Fax: 0577.749762

Categoria dei dati personali

A titolo esemplificativo, Castello di Meleto acquisisce le seguenti tipologie di dati personali:

1. dati anagrafici, quali nome e cognome, luogo e data di nascita, sesso, indirizzo di residenza, recapito alternativo;

2. dati di contatto, quali l’indirizzo di spedizione, il numero di telefono (fisso e/o mobile) e l’indirizzo di posta elettronica;

3. dati fiscali, quali il codice fiscale (nei casi in cui fosse richiesta fattura oltre alla nota spese);

4. dati relativi agli acquisti

5. nel caso di raccolta tramite Form online anche dati di navigazione, quali indirizzo IP, orario di accesso al sito e/o di registrazione, eventuale referer di iscrizione, metodi di accesso al server, codice numerico indicante lo stato della risposta data dal server.

Non sono acquisiti dati di natura sensibile o comunque appartenenti alle categorie particolari di cui all’art. 9 del GDPR o dati relativi a reati o condanne penali.

I dati personali sono raccolti direttamente presso l’interessato attraverso:

- la compilazione del Form di registrazione / inserimento ordini sui siti on-line e di e-commerce Castello di Meleto;

- oppure tramite altri canali di contatto attivi, online e telefonico.

 

Finalità del trattamento, base giuridica e tempi di conservazione

I dati raccolti sono trattati per le seguenti finalità:

1. Eseguire obblighi precontrattuali e contrattuali, e, nella fattispecie, evadere gli ordini in tutte le loro fasi, dalla presa in carico fino alla consegna e per la gestione dei pagamenti e eventuale recupero crediti con modalità di pagamento in funzione delle scelte del cliente; la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato ad adempiere a obblighi precontrattuali o contrattuali di cui è parte l’interessato; il periodo della conservazione dei dati è determinato in base al periodo temporale necessario per dare esecuzione all’ordine o alle obbligazioni precontrattuali, in tutte le fasi, dalla presa in carico dell’ordine sino alla sua consegna

2. Ottemperare a norme amministrative e di altro genere obbligatorie in forza di legge nazionale vigente o in virtù di decisioni dell’Unione Europea; la base giuridica è l’art. 6, comma 1, lettera c), GDPR poiché il trattamento è finalizzato ad adempiere a obblighi legali cui il Titolare è soggetto; il periodo della conservazione dei dati è determinato in base alle singole norme nazionali e comunitarie che impongono obblighi legali cui il Titolare è soggetto.

3. Fornire servizio di assistenza (tramite chat, telefono, e-mail) per ogni esigenza legata all’acquisto dei nostri prodotti o all’utilizzo dei nostri servizi; la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato ad adempiere a obblighi precontrattuali o contrattuali di cui è parte l’interessato; il periodo della conservazione dei dati è determinato in base al periodo temporale necessario per dare esecuzione all’ordine o alle obbligazioni precontrattuali;

4. Eseguire, a seguito dell’acquisto da parte del cliente, attività di marketing diretto relative ai propri prodotti e servizi (comunicazioni promozionali, offerte di vendita diretta). La base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR) di Castello di Meleto nel mantenere attivo il rapporto volontariamente instaurato dal cliente e informare il cliente stesso sulle proprie attività di vendita diretta, per far conoscere nuovi prodotti e servizi, per presentare offerte e promozioni, permettendo al cliente di venire a conoscenza di queste opportunità e di decidere, se lo desidera, di trasmettere ulteriori ordini. Castello di Meleto utilizza i recapiti di contatto forniti dal cliente stesso, e le modalità di contatto di cui prevalentemente si avvale il cliente (posta elettronico, telefono con operatore, posta cartacea). Il numero di telefono e/o l’indirizzo conferito nel processo di acquisto saranno utilizzati per questa finalità soltanto previa applicazione, dove possibile, delle norme nazionali relative al “Registro Pubblico delle Opposizioni”: nel caso di iscrizione al Registro, il numero di telefono e/o indirizzo non sarà utilizzato a tali fini, fatto salvo successivo consenso espresso direttamente a Castello di Meleto per tali contatti. I dati sono conservati nei nostri archivi per il periodo necessario a mantenere costante il rapporto instaurato con il cliente ed informarlo sulle nostre attività, permettendo a Castello di Meleto di proseguire, legittimamente, la propria attività di marketing e vendita diretta fintanto che il cliente rimarrà interessato ai nostri prodotti e servizi, e comunque non oltre un periodo di 12 mesi dall’ultimo contatto utile o acquisto. Ovviamente, il cliente potrà comunque opporsi in qualsiasi momento a tale trattamento seguendo le istruzioni di volta in volta indicate in ogni comunicazione effettuata per questa finalità di cui al presente punto. In caso di opposizione, i dati saranno conservati solo se necessari per perseguire altre finalità o saranno definitivamente cancellati.

5. Eseguire attività di marketing diretto con profilazione connessa al marketing diretto in base alle preferenze e comportamenti dell’utente sul sito (richieste avanzate, dati desunti dal profilo dell’utente) o in abbinamento ad altre informazioni desunte da archivi propri o di terzi; la base giuridica è il consenso dell’interessato (art. 6, comma 1, lettera a), GDPR); Castello di Meleto analizzerà, con procedure elettroniche, le preferenze e i comportamenti dell’utente (es.: caratteristiche personali derivanti da quesiti posti e dal profilo, aree di maggior interesse, prodotti di cui si sono richieste informazioni). Pertanto, Castello di Meleto eseguirà elaborazioni che comporteranno la selezione delle informazioni archiviate sull’utente, affinché questi sia contattato per offerte e proposte di acquisto, sondaggi e ricerche di suo interesse e in linea con le sue preferenze, evitando di essere disturbato da contatti non graditi. Tale attività di profilazione potrebbe essere condotta anche attingendo da archivi messi a disposizione da terzi. Il periodo di conservazione relativo a questa finalità sarà interrotto nel momento in cui il cliente revocherà il consenso e/o manifesterà la volontà di non ricevere ulteriori informazioni ed offerte da Castello di Meleto, comunicandolo con le modalità di cui al capitolo “Diritti dell’interessato ai sensi degli artt. 15-22, GDPR”;

6. Comunicare i dati personali a terzi, per trattamenti autonomi da parte di questi ultimi, per finalità di marketing diretto via e-mail, SMS, telefono e altre forme di comunicazione elettronica; la base giuridica è il consenso dell’interessato (art. 6, comma 1, lettera a), GDPR). Il periodo di conservazione sarà interrotto nel momento in cui il cliente revocherà il consenso e/o manifesterà la volontà di opporsi al trattamento, comunicandolo con le modalità di cui al capitolo “Diritti dell’interessato ai sensi degli artt. 15-22.;

Il conferimento dei dati è obbligatorio solo per i trattamenti che Castello di Meleto deve effettuare per adempiere alle obbligazioni precontrattuali e contrattuali nei confronti dell’interessato, nonché ad obblighi di legge, norme e regolamenti. Il mancato conferimento di tali dati può comportare la mancata o parziale esecuzione del contratto e/o la mancata prosecuzione del rapporto.

 

Modalità del trattamento

I dati personali sono trattati dal Titolare con modalità prevalentemente elettroniche e sono conservati all’interno del proprio sistema gestionale aziendale. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati.

Nel caso di acquisto online con carta di credito, Castello di Meleto ne garantisce la massima riservatezza e sicurezza. Le informazioni finanziarie della carta di credito (numero, scadenza, generalità del titolare) potranno essere conosciute esclusivamente dall’istituto di emissione. Castello di Meleto avrà conoscenza esclusivamente di un codice (c.d. “token”) che non ha possibilità di ricondurre all’identità del titolare della carta di credito o agli estremi della carta di credito.

 

Ambito di comunicazione dei dati

I dati degli utenti possono essere comunicati a soggetti terzi per finalità di vario genere. Per la precisione, nel seguito si elencano le varie casistiche che comportano la comunicazione a terzi dei dati.

1. Per fini connessi all’erogazione del servizio cui l’utente ha aderito, i dati potrebbero essere messi a disposizione di soggetti terzi, che agiranno quali autonomi titolari del trattamento, e che erogano servizi strumentali a soddisfare la richiesta dell’utente (ad esempio: corrieri incaricati del trasporto/consegna, istituti di credito o emittenti le carte di credito per gestire i pagamenti degli acquisti). Tale comunicazione è ammessa senza il consenso dell’interessato (art. 6, comma 1, lettera b), GDPR);

2. I dati devono essere comunicati a terzi, autonomi titolari del trattamento, poiché necessario per ottemperare a norme di legge o regolamenti. Tale comunicazione è ammessa senza il consenso dell’interessato (art. 6, comma 1, lettera c), GDPR);

3. I dati potranno essere comunicati anche ad organi di controllo, forze di polizia e magistratura per far valere o difendere un proprio diritto o un diritto di un terzo in sede giudiziaria. Tale comunicazione è ammessa senza il consenso dell’interessato ai sensi dell’art. 6, comma 1, lettera f), GDPR, vale a dire in virtù del legittimo interesse del Titolare o di un terzo a salvaguardare i propri diritti e libertà fondamentali purché non prevalgano quelli dell’interessato;

4. I dati possono essere comunicati a terzi per loro autonomi scopi di marketing diretto: detti terzi sono identificabili in società che operano nel settore del marketing diretto e, in particolare, della vendita a distanza. Tale comunicazione potrà avvenire previo consenso esplicito dell’interessato;

5. I dati personali dell’interessato possono essere trattati anche da soggetti terzi che, svolgono operazioni di trattamento per conto di Castello di Meleto in qualità di Responsabili del Trattamento (art. 4, comma 8, GDPR), quali ad esempio società informatiche, call center, stampatori, ecc.., e da persone autorizzate da Castello di Meleto ai sensi dell’art. 29, GDPR che svolgono attività di trattamento indispensabili per il perseguimento delle finalità sopra indicate, quali ad esempio quelle relative all’amministrazione, alla gestione dei servizi informativi, ai rapporti con clienti effettivi e potenziali, al marketing e vendite, all’organizzazione di campagne pubblicitarie, promozionali e di vendita diretta.

 

Luogo del trattamento e trasferimento dei dati in Paesi extra-UE

Il trattamento, ivi compresa la conservazione, dei dati personali avvengono su server di proprietà del titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea. Pur tuttavia, i dati personali potranno essere trasferiti in Paesi terzi, prevalentemente per servizi di customer care e di comunicazione e/o azioni promozionali telefoniche, adottando le clausole contrattuale di cui alla Decisione della Commissione Europea del 5 febbraio 2010 per il trasferimento di dati personali verso responsabili ubicati in Paesi terzi, nel rispetto delle prescrizioni di cui all’art. 46, GDPR e, laddove applicabile per adempimenti di obblighi contrattuali di cui è parte l’interessato, nel rispetto del disposto di cui all’art. 49, comma 1, lettera b), GDPR.

 

Diritti degli interessati ai sensi degli artt.15-22, GDPR

Scrivendo al Titolare del trattamento all’indirizzo postale Castello di Meleto 53013 Gaiole in Chianti (SI) o all’indirizzo e-mail market@castellomeleto.it, l’interessato può esercitare i diritti di: accesso (art.15, GDPR), rettifica (art.16, GDPR), cancellazione ed oblio (art.17, GDPR), limitazione del trattamento (art.18, GDPR), notifica in caso di rettifica o cancellazione (art.19, GDPR), portabilità dei dati (art.20, GDPR), revoca del consenso, opposizione al trattamento (art.21, GDPR) per motivi legittimi o per l’invio di comunicazioni di marketing e vendita diretta anche limitatamente ad uno o più strumenti di contatto (es.: via posta e/o e-mail e/o telefono), nonché opporsi alla profilazione (art.22, GDPR) se connessa al marketing diretto. In qualsiasi momento, l’interessato può richiedere l’elenco completo e aggiornato dei responsabili del trattamento e dei terzi cui i dati personali possono essere comunicati.

 

Reclamo all’Autorità di Controllo

L’interessato ha il diritto di presentare reclamo presso l’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali – Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, inviando e-mail a protocollo@pec.gpdp.it, usando il modello che si trova sul sito dell’Autorità.

 

Data Protection Officer

Il Data Protection Officer può essere contattato all’e-mail  info@castellomeleto.it  per informazioni sul trattamento dei dati.

 

Loading...