Informativa sul trattamenti dei dati personali ai sensi degli artt. 13 e 14 Reg UE 679/2016
(GDPR)
1. TITOLARE E RESPONSABILE DEL TRATTAMENTO
Titolare del trattamento è Stefano Gambini, C.F.: GMBSFN86A06G479Z, email: info@canape.bio,
telefono: 0721-1862723 sito internet: https://canape.bio (d’ora in avanti “sito internet”).
Il titolare del trattamento si riserva la nomina di responsabili del trattamento ai sensi dell’art. 28
GDPR.
2. FINALITÀ DEL TRATTAMENTO
I dati sono raccolti e trattati esclusivamente per le seguenti finalità:
A. Gestione delle vendite;
B. Gestione del form di contatto presente sul sito internet;
C. Marketing diretto (newsletter);
3. TIPOLOGIA DEL DATI PERSONALI TRATTATI
I dati raccolti e trattati allo scopo di adempiere le finalità di cui al punto 2 appartengono alle
seguenti tipologie:
• dati personali semplici (art. 4 GDPR), quali ad esempio: recapiti di posta elettronica, numero di
telefono, dati identificativi, anagrafici e di fatturazione, dati relativi al settore di attività ricoperto, al
nome, al tipo di attività effettuata e alle finalità perseguite.
4. BASE GIURIDICA DEL TRATTAMENTO (art. 6 GDPR)
La base giuridica del trattamento dei dati, quanto alla finalità elencata al punto 2 A e B, è
costituita dal contratto stipulato tra titolare del trattamento e interessato e dall’esecuzione di
misure precontrattuali adottate su richiesta dell’interessato. Per quanto concerne la finalità di al
punto 2, lett. C, la base giuridica del trattamento è costituita dal legittimo interesse del titolare del
trattamento, costituito dalla vendita di prodotti e servizi similari e/o migliorativi rispetto a quelli già
offerti dal titolare del trattamento e fruiti dall’interessato. In caso di tipologie di trattamento non
rientranti nel citato legittimo interesse, il titolare del trattamento procederà soltanto sulla base del
consenso dell’interessato.
5. DESTINATARI DEL TRATTAMENTO
I dati personali raccolti e trattati saranno comunicati a soggetti terzi rispetto al titolare del
trattamento e ai responsabili del trattamento soltanto qualora strettamente necessario al
perseguimento delle finalità convenute al punto 2 o nel caso in cui lo impongano norme di legge.
Tali destinatari trattano i dati dei Clienti in qualità di titolari, responsabili o incaricati del
trattamento a seconda delle circostanze.
Il titolare del trattamento si avvale, per lo svolgimento della propria opera e degli incarichi a lui
assegnati, di collaboratori che agiscono in qualità di responsabili del trattamento e presentano
garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate al rispetto degli
obblighi di cui al GDPR.
5. a) CATEGORIE DI DESTINATARI
Per destinatari ai sensi del punto 5 si intendono, in via esemplificativa: provider di servizi cloud,
avvocati, consulenti del lavoro, commercialisti, pubbliche amministrazioni.
6. TRASFERIMENTO DEI DATI ALL’ESTERO
Qualora si riveli necessario trasferire i dati al di fuori del territorio italiano, il titolare del trattamento
si impegna a limitarne il trasferimento all’interno dell’Unione Europea.
6. a) Il trasferimento di dati a Paesi Terzi rispetto all’Unione europea avverrà soltanto qualora
strettamente necessario e soltanto nei confronti di provider che offrono garanzie adeguate di
tutela dei dati personali.
7. DURATA DEL TRATTAMENTO
I dati raccolti saranno conservati fino al perseguimento delle finalità indicate al punto 2 e
comunque non oltre 10 anni dal raggiungimento delle medesime, per fini contabili e di difesa in
giudizio, ai sensi degli artt. 2220 c.c. e 2946 c.c.
8. DIRITTI DELL’INTERESSATO
L’interessato potrà esercitare i seguenti diritti, rivolgendosi direttamente al titolare del trattamento:
• diritto di accesso ai sensi dell’art. 15 GDPR;
• diritto di rettifica ai sensi dell’art. 16 GDPR;
• diritto alla cancellazione (oblio) ai sensi dell’art. 17 GDPR;
• diritto di limitazione di trattamento ai sensi dell’art. 18 GDPR;
• diritto alla portabilità ai sensi dell’art. 20 GDPR;
• diritto di opposizione ai sensi dell’art. 21 GDPR;
• diritto di revocare il consenso in qualsiasi momento ai sensi dell’art. 7 GDPR, senza che ciò
pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca;I diritti elencati potranno essere esercitati inviando una comunicazione al titolare del trattamento
tramite i recapiti di cui al punto 1.
I diritti elencati potranno subire limitazioni nei casi espressamente previsti dall’art. 2-undecies
d.lgs. 196/2003.
9. DIRITTO DI OPPOSIZIONE (art. 21 GDPR)
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione
particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1,
lettere e) o f). Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali, salvo
che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che
prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento,
l’esercizio o la difesa di un diritto in sede giudiziaria.
10. OBBLIGO DI NOTIFICA IN CASO DI RETTIFICA O CANCELLAZIONE DEI DATI
PERSONALI O LIMITAZIONE DEL TRATTAMENTO (art. 19 GDPR)
Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati
personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma
dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18 GDPR, salvo che ciò si riveli
impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica
all’interessato tali destinatari qualora richiesto da quest’ultimo.
11. COMUNICAZIONI
Il Titolare del trattamento si impegna a comunicare eventuali violazioni concernenti i dati personali
dell’interessato all’Autorità Garante per la protezione dei dati personali e, in caso la violazione sia
suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone, all’interessato, a
norma degli artt. 33 e 34 GDPR.
12. DIRITTO DI PROPORRE RECLAMO ALL’AUTORITÀ GARANTE (art. 77 GDPR)
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga il
trattamento che lo riguarda violi il contenuto del GDPR ha il diritto di proporre reclamo all’Autorità
garante per la protezione dei dati personali, segnatamente nello Stato membro dell’Unione
Europea in cui risiede abitualmente, lavora, oppure del luogo ove si è verificata la presunta
violazione.
13. DIRITTO A PROPORRE RICORSO GIURISDIZIONALE (art. 19 GDPR)
Fatto salvo ogni altro ricorso amministrativo o extragiudiziale disponibile, compreso il diritto di
proporre reclamo a un’autorità di controllo ai sensi dell’articolo 77 GDPR, ogni interessato ha il
diritto di proporre un ricorso giurisdizionale effettivo qualora ritenga che i diritti di cui gode siano
stati violati a seguito di un trattamento.
Le azioni nei confronti del titolare del trattamento o del responsabile del trattamento sono
promosse dinanzi alle autorità giurisdizionali dello Stato membro in cui il titolare del trattamento o
il responsabile del trattamento ha uno stabilimento. In alternativa, tali azioni possono essere
promosse dinanzi alle autorità giurisdizionali dello Stato membro dell’Unione Europea in cui
l’interessato risiede abitualmente, salvo che il titolare del trattamento o il responsabile del
trattamento sia un’autorità pubblica di uno Stato membro nell’esercizio dei pubblici poteri.
14. COOKIE TECNICI
Il sito internet utilizza cookie tecnici, che sono necessari alla navigazione all’interno dello stesso in
quanto permettono l’esecuzione di funzioni essenziali. I cookie tecnici non possono essere
disattivati poiché ciò comporterebbe un malfunzionamento del sito.