Informativa sulla Privacy
Il Responsabile del trattamento dei dati personali è:
VECCHIO MULINO SNC
Via della Gora, snc
10010 Rueglio (TO)
Italia
Italia
e-mail: [email protected]
Siamo lieti dell’interesse dimostrato per il nostro sito web. La tutela della Sua privacy è molto importante per noi. Di seguito, La informiamo in modo approfondito sul trattamento dei Suoi dati.
1. Dati di accesso e hosting
Può visitare i nostri siti web senza fornire dati personali. Visitando qualsiasi pagina web, il server documenta il Suo accesso limitandosi a salvare automaticamente un cosiddetto file di log contenente ad es. il nome del file richiesto, il Suo indirizzo IP, la data e l'orario dell'accesso, la quantità di dati trasmessi e il provider mediante il quale ha effettuato l'accesso (cd. dati di accesso).
L'analisi dei predetti dati avviene all'esclusivo scopo di garantire il corretto funzionamento del sito contribuendo al miglioramento della nostra presenza online. Ciò serve a perseguire i nostri legittimi interessi alla corretta illustrazione della nostra presenza online interessi che risultano prevalenti alla luce di di un bilanciamento degli interessi ai sensi dell'art. 6, comma 1, lett. f RGPD. Tutti i dati di accesso vengono trattati solo per il tempo necessario a raggiungere le finalità di trattamento sopra menzionate.
1.1 Hosting
I servizi di hosting e visualizzazione del sito web sono prestati, in parte, dai nostri fornitori di servizi per nostro conto sulla base di apposito contratto con gli stessi. Quando non è diversamente specificato nella presente Informativa sulla Privacy, tutti i dati di accesso e i dati raccolti nei moduli indicati su questo sito web vengono elaborati sui server dei suddetti fornitori. Se ha domande sui nostri fornitori di servizi e sulle basi del nostro rapporto con loro, la preghiamo di utilizzare il metodo di contatto descritto nella presente Informativa.
I nostri fornitori di servizi hanno la propria sede e/o utilizzano servers collocati nei seguenti Paesi, nei quali, secondo una Decisione della Commissione Europea, è previsto un livello adeguato di protezione dei dati: Stati Uniti.
La decisione di adeguatezza per gli Stati Uniti si applica come base per i trasferimenti verso paesi terzi, a condizione che il rispettivo fornitore di servizi sia in possesso della certificazione. I fornitori di servizi con sede negli Stati Uniti sono generalmente certificati ai sensi del Data Privacy Framework (DPF) UE-USA. Nei casi in cui i fornitori di servizi non sono certificati ai sensi del DPF, sono state stipulate clausole contrattuali standard come garanzia adeguata.
1.2 Content Delivery Network
Al fine di ottenere tempi di caricamento più brevi nel sito, per alcune offerte utilizziamo una cosiddetta Content Delivery Network ("CDN"). Con questo servizio i contenuti, quali ad es. file multimediali di grandi dimensioni, vengono inviati attraverso i server dei nostri fornitori esterni di servizi CDN distribuiti a livello regionale. Di conseguenza, i dati di accesso vengono elaborati sui loro server. I suddetti fornitori di servizi lavorano per noi nell'ambito dell'elaborazione degli ordini. Se desidera avere ulteriori informazioni sui nostri fornitori di servizi e sulle basi della nostra collaborazione con gli stessi, la preghiamo di utilizzare l'opzione di contatto descritta nella presente informativa sulla privacy.
I nostri fornitori di servizi hanno la propria sede e/o utilizzano servers collocati nei seguenti Paesi, nei quali, secondo una Decisione della Commissione Europea, è previsto un livello adeguato di protezione dei dati: Stati Uniti.
La decisione di adeguatezza per gli Stati Uniti si applica come base per i trasferimenti verso paesi terzi, a condizione che il rispettivo fornitore di servizi sia in possesso della certificazione. I fornitori di servizi con sede negli Stati Uniti sono generalmente certificati ai sensi del Data Privacy Framework (DPF) UE-USA. Nei casi in cui i fornitori di servizi non sono certificati ai sensi del DPF, sono state stipulate clausole contrattuali standard come garanzia adeguata.
2. Trattamento dei dati per l'esecuzione della richiesta di contatto e per la comunicazione al cliente
Raccogliamo i dati personali se ce li fornite volontariamente quando ci contattate (ad esempio tramite il formulario di contatto o e-mail). I campi obbligatori sono contrassegnati come tali perché in questi casi abbiamo assolutamente bisogno dei dati per gestire il tuo contatto e non è possibile farlo senza gli stessi dati. Quali dati vengono raccolti può essere visto dai rispettivi formulari di contatto. Utilizziamo i dati da voi forniti per elaborare le vostre richieste ai sensi dell'art. 6, comma 1, lett. b RGPD.
A seguito dell'elaborazione completa della vostra richiesta, i vostri dati saranno limitati per l'ulteriore elaborazione e cancellati dopo la scadenza dei termini di conservazione secondo quanto previsto per legge, nonché ai sensi dell'art. 6 comma 1, lett. c RGPD, a meno che non abbiate espressamente acconsentito all'ulteriore utilizzo degli stessi ai sensi dell'art. 6 comma 1, lett. a RGPD, o che ci riserviamo il diritto di utilizzarli oltre questi termini, secondo quanto previsto per legge e di cui alla presente informativa.
3. Cookies e altre tecnologie
3.1 Informazioni generali
Per rendere migliore la visita al nostro sito online, per consentire di visualizzare i prodotti adatti o per ricerche di mercato, utilizziamo i cosiddetti cookies sulle varie pagine. I cookies sono piccoli file di testo che vengono memorizzati automaticamente sul suo terminale. Alcuni dei cookies da noi utilizzati vengono cancellati dopo la fine della sessione del browser, vale a dire dopo la sua chiusura (i cosiddetti cookies di sessione). Altri cookies sono destinati a rimanere sul suo terminale permettendoci di riconoscere il suo browser la prossima volta che intende visitarci (cookies persistenti).
Protezione della privacy per i dispositivi terminali
Durante l'utilizzo del nostro sito online utilizziamo tecnologie assolutamente necessarie per poter fornire il servizio telematico espressamente richiesto. La conservazione di informazioni sul Suo dispositivo terminale o l'accesso a informazioni già conservate sul Suo dispositivo terminale non richiede un consenso in tal senso.
Per le funzioni non assolutamente necessarie, la conservazione delle informazioni sul Suo dispositivo terminale o l'accesso alle informazioni già conservate sul Suo dispositivo terminale richiedono il Suo consenso. Si prega di notare che senza il Suo consenso, alcune parti del sito web potrebbero non essere utilizzabili illimitatamente. Qualsiasi consenso fornito rimarrà valido fino a quando non verranno modificate o reimpostate le rispettive impostazioni nel Suo dispositivo terminale.
Qualsiasi trattamento di dati a valle attraverso i cookie e altre tecnologie
Utilizziamo tecnologie assolutamente necessarie per l'utilizzo di determinate funzioni del nostro sito web (ad esempio, le configurazioni delle preferenze del sito web). Queste tecnologie vengono utilizzate per raccogliere ed elaborare gli indirizzi IP, l'ora della visita, le informazioni sul dispositivo e sul browser, nonché le informazioni sull'utilizzo del nostro sito web(ad esempio, le informazioni sulle sue preferenze). Nell'ambito della ponderazione degli interessi, ciò serve ai legittimi interessi superiori in una presentazione ottimizzata della nostra offerta secondo la Art. 6 co. 1 lett. f) RGPD.
Inoltre, utilizziamo la tecnologia per adempiere agli obblighi di legge a cui siamo soggetti (ad es. per poter dimostrare il consenso al trattamento dei vostri dati personali), così come per l'analisi web e il marketing online. Ulteriori informazioni, comprese le rispettive basi legali per il trattamento dei dati, si trovano nelle seguenti sezioni della presente informativa sulla privacy.
Può trovare la configurazione dei Coookies nel suo browser ai seguenti links: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™
Se avete acconsentito all'utilizzo delle tecnologie ai sensi dell'art. 6 co. 1,lett. a) RGPD. Inoltre, è possibile revocare il consenso in qualsiasi momento inviando un messaggio all'opzione di contatto riportata nell’informativa sulla protezione dei dati. In alternativa può accedere al seguente Link: https://www.vecchiomulinorueglio.it/impostazioni-dei-cookie/. Se non accettate i cookies, la funzionalità del nostro sito web potrebbe essere limitata.
3.2 Utilizzo dello strumento di gestione del consenso di Jimdo
Sul nostro sito web, utilizziamo gli strumenti di gestione del consenso di Jimdo per informarvi sui cookies e sulle altre tecnologie che utilizziamo sul nostro sito web, e per ottenere, gestire e documentare il vostro consenso, qualora necessario, al trattamento dei vostri dati personali attraverso queste tecnologie. Queste sono richieste ai sensi dell'articolo 6 comma 1, lettera c) RGPD per adempiere al nostro obbligo legale sancito dall'articolo 7 comma 1 RGPD di poter dimostrare il vostro consenso al trattamento dei vostri dati personali. Il Jimdo Consent Management Tool è un'offerta della Jimdo GmbH, Stresemannstrasse 375, 22761 Amburgo, Germania ("Jimdo"). Dopo aver inviato la Sua dichiarazione sui cookies sul nostro sito web, il server web di Jimdo memorizzerà il vostro indirizzo IP, la data e l'ora della vostra dichiarazione, le informazioni sul browser, la lingua e l'URL da cui la dichiarazione è stata inviata e le informazioni sul vostro comportamento di consenso. Inoltre, viene utilizzato un cookie contenente informazioni sul vostro comportamento di consenso. I vostri dati saranno cancellati dopo 365 giorni, a meno che non abbiate espressamente acconsentito all'ulteriore utilizzo dei vostri dati ai sensi dell'art. 6 comma 1 frase 1 lettera a) RGPD o a meno che ci riserviamo il diritto di utilizzare i vostri dati per altri scopi consentiti dalla legge e di cui vi informiamo nella presente informativa sulla privacy.
I nostri fornitori di servizi hanno la propria sede e/o utilizzano servers collocati nei seguenti Paesi, nei quali, secondo una Decisione della Commissione Europea, è previsto un livello adeguato di protezione dei dati: Stati Uniti.
La decisione di adeguatezza per gli Stati Uniti si applica come base per i trasferimenti verso paesi terzi, a condizione che il rispettivo fornitore di servizi sia in possesso della certificazione. I fornitori di servizi con sede negli Stati Uniti sono generalmente certificati ai sensi del Data Privacy Framework (DPF) UE-USA. Nei casi in cui i fornitori di servizi non sono certificati ai sensi del DPF, sono state stipulate clausole contrattuali standard come garanzia adeguata.
3.3 Informazioni sul trasferimento a paesi terzi (trasferimento di dati a paesi terzi)
Sul nostro sito utilizziamo la tecnologia di fornitori di servizi la cui sede e/o i cui server possono trovarsi in paesi terzi al di fuori dell'UE o dello SEE. Se non esiste una decisione di adeguatezza della Commissione UE per il paese in questione, deve essere assicurato un livello adeguato di protezione dei dati mediante altre idonee garanzie.
In linea di principio, sono possibili garanzie adeguate sotto forma di clausole contrattuali standard della Commissione UE o di norme interne vincolanti in materia di protezione dei dati (Binding Corporate Rules), ma è necessario che le parti contraenti verifichino preventivamente se è possibile garantire un livello di protezione adeguato. Secondo la giurisprudenza della Corte di Giustizia Europea potrebbe essere necessario adottare misure di protezione aggiuntive a tale scopo.
In generale abbiamo cercato di applicare le clausole standard di protezione dei dati emesse dalla Commissione UE con i fornitori di tecnologia che utilizziamo e che elaborano dati personali in un paese terzo. Ove possibile, concordiamo anche salvaguardie aggiuntive per garantire una sufficiente protezione dei dati nei Paesi terzi per i quali non esiste una decisione di adeguatezza.
Può accadere però che, nonostante tutte le misure contrattuali e tecniche, il livello di protezione dei dati nel paese terzo non corrisponda a quello dell'UE. In questi casi vi chiediamo, se necessario, nell'ambito del consenso ai cookie, il vostro consenso ai sensi dell'art. 49 (1) lett. a RGPD al trasferimento dei vostri dati personali in un paese terzo.
In particolare, esiste il rischio che le autorità locali del paese terzo non dispongano di diritti di accesso sufficientemente limitati ai vostri dati personali dal punto di vista della protezione dei dati europea, che noi, in qualità di esportatori di dati, o voi, in qualità di interessati, non ne siate a conoscenza e/o che non disponiate di sufficienti rimedi legali per impedire e/o agire contro tale accesso.
In particolare, i seguenti Paesi sono attualmente tra i Paesi terzi privi di una decisione di adeguatezza da parte della Commissione UE (elenco esemplificativo):
- Cina
- Russia
- Taiwan
Per conoscere i Paesi terzi verso cui trasferiamo i dati, è possibile consultare le informative sulla protezione dei dati relative ai rispettivi strumenti e/o servizi che utilizziamo per la gestione del consenso/ Consent Manager Platform (CMP).
Monitoraggio Jimdo
Utilizziamo lo strumento di monitoraggio e analisi di Jimdo GmbH, Stresemannstrasse 375, 22761 Amburgo, Germania. Ai sensi dell'art. 6, comma 1, lett. f RGPD, questo strumento consente di tutelare i nostri legittimi interessi, nell’ambito di un ponderamento degli stessi, ad un design orientato alle esigenze e di facile utilizzo, nonché alla continua ottimizzazione delle nostre offerte, attraverso una valutazione statistica del comportamento degli utenti nel vostro sito web. Non viene utilizzato alcun cookie per il monitoraggio di Jimdo. I vostri dati (indirizzo IP, ora della visita, informazioni sul dispositivo e sul browser) vengono raccolti automaticamente, riuniti ed elaborati utilizzando profili utente pseudonimizzati per gli scopi sopra indicati. I vostri dati verranno abbreviati, e saranno memorizzati come valore hash oltre che criptati da un valore casuale che cambia ogni 24 ore. In questo modo si impedisce che si possa risalire all'identità dei singoli utenti. Non ha luogo un'ulteriore gestione di detti dati.
4. Utilizzo di Cookies e altre tecnologie
Nella misura in cui avete dato il vostro consenso ai sensi dell'art. 6 comma 1 a) RGPD, sul nostro sito web utilizziamo i seguenti cookies e altre tecnologie di terzi. I dati raccolti in questo contesto saranno cancellati dopo che lo scopo e il nostro utilizzo della rispettiva tecnologia si siano conclusi. Il consenso può essere revocato in qualsiasi momento con effetto per il futuro. Potete trovare maggiori informazioni sulle vostre possibilità di revoca nella sezione "Cookies e altre tecnologie". Ulteriori informazioni, comprese le basi legali per l'elaborazione dei dati, si trovano nelle diverse tecnologie. Se avete domande sui singoli fornitori e sulle basi della nostra collaborazione con loro, vi preghiamo di utilizzare l'opzione di contatto descritta nella presente informativa sulla Privacy.
Utilizzo dei servizi di Google
Google Maps
Ai fini della visualizzazione visiva delle informazioni geografiche, Google Map raccoglie, trasmette a Google e successivamente elabora i dati relativi all'utilizzo delle funzionalità della MAP, in particolare l'indirizzo IP e i dati relativi all'ubicazione. Non abbiamo alcuna influenza sulla successiva elaborazione dei dati.
Utilizziamo le seguenti tecnologie di Google Ireland Ltd, Gordon House, Barrow Street, Dublino 4, Irlanda ("Google"). Le informazioni raccolte automaticamente dalle tecnologie di Google sull'utilizzo del nostro sito web da parte dell'utente vengono di norma trasmesse a un server di Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA e lì memorizzate. Se non diversamente specificato per le singole tecnologie, l'elaborazione dei dati si basa su un accordo stipulato per la rispettiva tecnologia tra le parti corresponsabili ai sensi dell'art. 26 RGPD. Ulteriori informazioni sull'elaborazione dei dati da parte di Google si trovano nelle informazioni sulla protezione dei dati di Google.
I nostri fornitori di servizi sono situati e/o utilizzano server in paesi al di fuori dell'UE e del SEE per i quali la Commissione europea ha stabilito mediante decisione un livello di protezione dei dati adeguato.
I nostri fornitori di servizi si trovano e/o utilizzano server collocati in paesi al di fuori dell'UE e del SEE. La Commissione Europea non ha adottato una Decisione di adeguatezza per questi paesi. La nostra collaborazione si basa sulle clausole standard di protezione dei dati adottate dalla Commissione Europea.
5. Social media
La nostra presenza online su Facebook (by Meta), Instagram (by Meta)
A condizione che abbiate dato il vostro consenso al gestore dei social media ai sensi dell'art. 6 co. 1 lett. a) RGPD , i dati che generate quando visitate le nostre presenze online sui social media saranno automaticamente raccolti e memorizzati a scopo di ricerca di mercato e di pubblicità, dai quali vengono creati i profili degli utenti con l'ausilio di pseudonimi. Questi possono essere utilizzati, ad esempio, per inserire annunci pubblicitari su e fuori dalle piattaforme di vostro interesse. I cookie sono generalmente utilizzati a questo scopo. Per informazioni dettagliate sull'elaborazione e l'utilizzo dei dati da parte del gestore dei social media, nonché un'opzione di contatto e i vostri diritti e le impostazioni per la protezione della vostra privacy, fate riferimento alle informazioni sulla protezione dei dati del provider qui sotto tramite un link. Se avete ancora bisogno di assistenza a questo proposito, contattateci.
Facebook (by Meta) è un'offerta di Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irlanda ("Meta Platforms Ireland") Le informazioni automaticamente raccolte da Meta Platforms Ireland in merito al suo utilizzo della nostra presenza online su Facebook (by Meta) di solito vengono inviate a un server di Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, Stati Uniti. L'elaborazione dei dati nell'ambito della visita a Facebook (by Meta) Fanpage avviene sulla base di un accordo tra i responsabili ai sensi dell'Art. 26 RGPD. Ulteriori informazioni (informazioni sui dati Insights) sono disponibili qui.
I nostri fornitori di servizi hanno la propria sede e/o utilizzano servers collocati nei seguenti Paesi, nei quali, secondo una Decisione della Commissione Europea, è previsto un livello adeguato di protezione dei dati: USA, Canada, Giappone, Corea del Sud, Nuova Zelanda, Regno Unito, Argentina.
La decisione di adeguatezza per gli Stati Uniti si applica come base per i trasferimenti verso paesi terzi, a condizione che il rispettivo fornitore di servizi sia in possesso della certificazione. La certificazione è disponibile.
I nostri fornitori di servizi hanno la propria sede e/o utilizzano server collocati nei seguenti Paesi: Australia, Hong Kong, India, Indonesia, Malesia, Singapore, Tailandia, Taiwan, Brasile, Messico.
La Commissione Europea non ha adottato una Decisione di adeguatezza per questi paesi. La nostra cooperazione con gli stessi si basa dulle seguenti garanzie: Clausole contrattuali tipo della Commissione europea.
Instagram (by Meta) è un'offerta di Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irlanda ("Meta Platforms Ireland") Le informazioni automaticamente raccolte da Meta Platforms Ireland sul suo utilizzo della nostra presenza online su Instagram vengono di solito inviate a un server di Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, Stati Uniti. L'elaborazione dei dati nell'ambito della visita di Instagram (by Meta)-fanpage avviene sulla base di un accordo tra i responsabili ai sensi dell'Art. 26 RGPD. Ulteriori informazioni (informazioni sui dati Insights) sono disponibili qui.
I nostri fornitori di servizi hanno la propria sede e/o utilizzano servers collocati nei seguenti Paesi, nei quali, secondo una Decisione della Commissione Europea, è previsto un livello adeguato di protezione dei dati: USA, Canada, Giappone, Corea del Sud, Nuova Zelanda, Regno Unito, Argentina.
La decisione di adeguatezza per gli Stati Uniti si applica come base per i trasferimenti verso paesi terzi, a condizione che il rispettivo fornitore di servizi sia in possesso della certificazione. La certificazione è disponibile.
I nostri fornitori di servizi hanno la propria sede e/o utilizzano server collocati nei seguenti Paesi: Australia, Hong Kong, India, Indonesia, Malesia, Singapore, Tailandia, Taiwan, Brasile, Messico.
La Commissione Europea non ha adottato una Decisione di adeguatezza per questi paesi. La nostra cooperazione con gli stessi si basa dulle seguenti garanzie: Clausole contrattuali tipo della Commissione europea.
6. Possibilità di contatto e i Suoi diritti
In quanto persona interessata Le sono riconosciuti i seguenti diritti:
- ai sensi dell’art. 15 dell'RGPD, il diritto di ottenere informazioni, nella misura ivi indicata, sui Suoi dati personali che sono sottoposti a trattamento da parte nostra;
- ai sensi dell’art. 16 dell'RGPD, il diritto di ottenere la rettifica dei dati personali non corretti o l’integrazione dei dati personali incompleti da noi archiviati;
- ai sensi dell’art. 17 dell'RGPD, il diritto alla cancellazione dei Suoi dati personali da noi archiviati, salvo che sussistano motivi a un trattamento prolungato:
- ai fini dell’esercizio del diritto alla libertà di espressione e di informazione;
- ai fini dell’adempimento di un obbligo di legge;
- per motivi d’interesse pubblico;
- per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- ai sensi dell’art. 18 dell'RGPD, il diritto di ottenere la limitazione del trattamento dei dati personali se
- si contesta l’esattezza dei dati;
- il trattamento è illecito ma Lei comunque rifiuta la sua cancellazione;
- per il caso che, sebbene non ne abbiamo più bisogno, i dati personali si rivelino comunque necessari per l’accertamento, l’esercizio o la difesa di un Suo diritto in sede giudiziaria;
- Lei si oppone al trattamento ai sensi dell’art. 21 dell'RGPD;
- ai sensi dell’art. 20 dell'RGPD, il diritto di ricevere i dati personali che La riguardano, forniti in formato strutturato, di uso comune e leggibile da dispositivo automatico, ovvero il diritto che i dati saranno trasmessi a un altro titolare del trattamento;
- ai sensi dell’art. 77 dell'RGPD, il diritto di presentare un reclamo a un’autorità di controllo. Generalmente è possibile rivolgersi a tal fine all’autorità di controllo del Suo luogo di abituale dimora o del Suo posto di lavoro o del luogo in cui la nostra azienda ha la sede.
6.1 I suoi diritti
Diritto di opposizioneNella misura in cui trattiamo i Suoi dati personali, come sopra descritto, per proteggere i nostri interessi legittimi, che nel caso in cui questi risultino prevalenti nel contesto di un bilanciamento di interessi, Lei può opporsi a questo trattamento con effetto per il futuro. Se i dati vengono trattati per finalità di marketing diretto, Lei può esercitare questo diritto in qualsiasi momento, nelle modalità sopra descritte. Qualora il trattamento avvenga per altri motivi, il Suo diritto di opposizione è limitato solamente ai casi che sono giustificati da motivi inerenti alla Sua situazione particolare. Dopo aver esercitato il Suo diritto di opposizione, i Suoi dati personali non verranno più trattati per tali finalità, a meno che non possiamo dimostrare che vi sussistono dei motivi imperativi meritevoli di tutela che legittimano un trattamento, motivi che prevalgono sui Suoi diritti, sui Suoi interessi e sulle Sue libertà, o se il trattamento serve per far valere, esercitare o difendere delle pretese e azioni legali. Ciò non si applica se il trattamento avviene per finalità di marketing diretto. In tal caso, i Suoi dati personali non saranno più trattati per le predette finalità. |
6.2 Opzioni di contatto
Per domande che riguardano la raccolta, il trattamento o l’utilizzo dei suoi dati personali, il diritto di accesso, il diritto alla rettifica, la limitazione del trattamento o la cancellazione dei dati, nonché per domande relative alla revoca di un consenso espresso, o per opporsi a un determinato utilizzo dei dati, La preghiamo di rivolgersi ai dati di contatto indicati nelle nostre informazioni legali.