-
Introduzione e base giuridica
La presente Privacy Policy, scaricabile dall’utente per la conservazione, è regolata dalla Normativa UE, nello specifico dal Regolamento 679/2016, che sostituisce il D.Lgs. 196/2003, in materia di trattamento dei dati personali.
Si invitano gli utenti a visitare periodicamente la presente sezione, al fine di essere sempre aggiornati su eventuali modifiche normative.
Ogni novella normativa in materia verrà segnalata con apposito banner in Home Page.
-
Titolare e Responsabile del Trattamento dei dati Personali
Titolare del Trattamento è: Daniele Pugliese
-
Mail: amministrazione@gourmind.com
-
PEC: gourmindsrl@pec.it
-
Tel.: 3426557865
Responsabile del Trattamento è: Giandomenico Veneziani
-
Mail: amministrazione@gourmind.com
-
Tel.: 3426557865
-
Informativa sui rischi generali
Il Titolare e il Responsabile del Trattamento dei dati, nelle persone ut supra specificate, informano gli utenti che, per la particolare natura del mezzo utilizzato, sussiste un generale rischio di violazione della sicurezza della rete, rischio che può porsi al difuori dell’ambito di applicazione delle misure di sicurezza adottate ai sensi della normativa vigente.
Pertanto, l’azienda raccomanda l’utente di assicurarsi che il proprio strumento di navigazione goda di tutti i requisiti necessari a garantire la sicurezza della trasmissione dei dati in rete.
-
Oggetto della raccolta e del Trattamento
I dati, oggetto di trattamento da parte dell’azienda, che gestisce la presente piattaforma e-commerce e rilasciati volontariamente e consapevolmente dall’utente, sono di tipo comune (nome, cognome, età, sesso, indirizzo, città, e-mail).
In relazione alle informazioni sensibili rilasciate dall’utente per l’esecuzione di transazioni con moneta elettronica (carta di debito/ credito), la responsabilità per il Trattamento delle suddette informazioni è di competenza dell’istituto bancario o del sistema terzo preposto ed incaricato dell’operazione. L’azienda, infatti, utilizzando un sistema terzo, per le transazioni economiche, non avrà accesso, in nessun momento, alle predette informazioni.
Si garantisce l’uso di procedure e protocolli che non permettano a terzi di avere accesso a qualsivoglia delle suindicate informazioni.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URL (Uniform Resource Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. I dati in questione potrebbero essere, inoltre, utilizzati, su richiesta della competente autorità giudiziaria e con le garanzie disposte dalla legge, per l'accertamento di responsabilità in caso di eventuali reati informatici commessi ai danni del sito.
-
Finalità e modalità della raccolta e del Trattamento
I dati personali sono raccolti con la finalità di registrare l’utente ed attivare nei suoi confronti le procedure per l’uso della presente piattaforma e-commerce nonché le relative comunicazioni, oltre all’espletamento corretto del servizio offerto; tali dati sono trattati elettronicamente nel rispetto delle leggi vigenti e potranno essere esibiti soltanto su richiesta dell’autorità giudiziaria ovvero di altre Autorità all’uopo per Legge autorizzate.
-
Modalità di conferimento del consenso. Conferimento attivo.
La presente piattaforma e-commerce non fa uso di caselle automatiche o predefinite per l’acquisizione del consenso, da parte dell’interessato, al trattamento dei dati personali.
L’utente, infatti, come richiesto dalla Normativa UE, dovrà esprimere il proprio consenso in modo chiaro, determinato e consapevole cliccando sull’apposito tasto e inserendo il codice richiesto dal sistema, solo dopo aver attentamente letto il testo dell’informativa.
In tal modo si avrà per acquisito il consenso al trattamento e conservazione dei dati personali da parte del sistema.
L’utente, una volta dato consapevolmente il consenso, eseguendo la procedura guidata dal sistema, si assume la responsabilità di aver preso visione dell’informativa, manlevando il Titolare da ogni responsabilità.
Il conferimento del consenso al trattamento dei dati non è obbligatorio, ma è propedeutico all’espletamento delle finalità essenziali perseguite dalla piattaforma e-commerce e dal servizio da esso stesso reso.
-
Luogo di conservazione
I dati rilasciati dall’utente verranno conservati presso la webfarm di OVH Srl ( Socio Unico ) - Italia.
-
Tempo di conservazione dei dati raccolti
I dati raccolti verranno conservati per il tempo necessario all’espletamento delle attività e degli obblighi per cui sono stati raccolti. Successivamente verranno archiviati all’interno del data base sopra citato, e costituiranno anagrafe interna di Gourmind S.r.l.
-
Soggetti a cui vengono comunicati i dati personali raccolti
I dati personali raccolti verranno comunicati a soggetti delegati all’espletamento delle attività necessarie per l’esecuzione delle finalità del sito e diffusi esclusivamente nell’ambito di tale finalità.
Trattasi, prevalentemente, di personale interno all’azienda preposto all’esecuzione del servizio offerto dalla piattaforma e-commerce.
I dati degli utenti potrebbero essere comunicati, altresì, alle seguenti categorie di soggetti terzi:
-
pubbliche autorità nell’ambito dell’adempimento di specifici obblighi di legge;
-
autorità amministrative, giudiziarie e fiscali, nei casi e con le limitazioni previsti dalla legge;
-
altre entità controllate e/o collegate alla società, nei casi e con le limitazioni previsti dalla legge;
-
providers di servizi o consulenti per esigenze connesse alla gestione del servizio.
In questi casi, non è necessario il consenso dell’interessato alla comunicazione dei dati personali.
-
Diritti dell’interessato
L’interessato gode dei diritti di cui al Regolamento 678/2016, tra cui:
-
chiedere conferma dell’esistenza dei propri dati personali, tra i da dati raccolti dall’azienda;
-
conoscere la loro origine, la logica e le finalità del loro trattamento;
-
ottenere l’aggiornamento, la rettifica e l’integrazione;
-
chiederne la cancellazione e l’oblio, la trasformazione in forma anonima o il blocco in caso di trattamento illecito;
-
opporsi al loro trattamento per motivi legittimi o nel caso di utilizzo dei dati per invio di materiale pubblicitario, informazioni commerciali, ricerche di mercato, di vendita diretta e di comunicazione commerciale interattiva;
-
chiedere il trasferimento dei propri dati presso terzi, laddove possibile e necessario.
L’esercizio di tali diritti, da parte dell’utente, avviene attraverso il contatto diretto del Titolare del trattamento, al quale l’utente stesso, utilizzando i riferimenti inseriti nella presente informativa, potrà chiedere di procedere ad ognuno degli oneri suindicati.
-
Procedura di segnalazione
In caso di violazione delle norme a tutela dei dati personali o di evento che determini la perdita dei predetti dati da parte del Titolare, il Regolamento 679/2016 impone la seguente procedura:
-
Obbligo di segnalazione da parte dell’interessato
Se l’interessato è a conoscenza dell’avvenuta violazione dei propri dati personali, deve effettuare una comunicazione urgente presso il Titolare del Trattamento, utilizzando uno o più contatti tra quelli indicati al punto sub 2) della presente informativa.
Il Titolare del Trattamento dovrà, entro 72 ore, comunicare la violazione all’Autorità Garante della Privacy, insieme alle misure adottate per fare fronte alla violazione.
-
Segnalazione da parte del Titolare del Trattamento
Il Titolare che viene a conoscenza della violazione da altre fonti di controllo (DPO – Responsabile del Trattamento – Incaricati del Trattamento). Dovrà darne comunicazione entro 72 ore all’Autorità Garante della Privacy, indicando anche le misure per fare fronte alla violazione, nonché all’interessato.
-
Reclamo
L’interessato ha, altresì, facoltà di presentare un reclamo all’Autorità di controllo. Per maggiori informazioni sulle procedure si invita l’utente a visitare il sito www.garanteprivacy.it
-
Risarcimento del danno
L’interessato che abbia subito un danno causato dalla perdita, diffusione non autorizzata o illecita dei propri dati ha facoltà di procedere, dinanzi alle Opportune Sedi, per ottenerne ristoro.
-
Autorità competente
Per le segnalazioni relative alla violazione dei propri dati personali o a danni subiti, a seguito della stessa, è competente l’Autorità Garante www.garanteprivacy.it
-
Foro competente
In caso di controversie relative alla interpretazione del presente documento, competente sarà, ai sensi del D.Lgs. 206/2005, il Foro del Consumatore.
[1] Come avviene l’esercizio dei diritti