Informativa sulla protezione dei dati

Le tue impostazioni sui cookie

Modifica le impostazioni dei cookie

(in adempimento degli obblighi informativi ai sensi dell’art. 13 del regolamento generale sulla protezione dei dati (GDPR))

I Suoi dati personali godono di una particolare protezione presso di noi. Pertanto diamo particolare importanza anche al rispetto di tutte le direttive in materia di protezione dei dati. Il 25/05/2018 è entrato in vigore il regolamento generale sulla protezione dei dati. L’art. 13 del GDPR prevede, tra l’altro, un obbligo informativo da parte del titolare del trattamento nei confronti dell’interessato in caso di raccolta di dati personali.

In veste di gestore del presente sito web e titolare del trattamento ai sensi del GDPR e in adempimento dei nostri obblighi di legge, desideriamo fornirLe di seguito informazioni in merito al trattamento dei Suoi dati personali in qualità di interessato ai sensi del GDPR nell’ambito della Sua visita al nostro sito web.

Informazioni ai sensi dell’art. 13 del GDPR

In adempimento dei nostri obblighi ai sensi dell’art. 13 del GDPR Le forniamo le seguenti informazioni:

1. L’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante

Morello Food GmbH – Davide Morello e Ignazio Morello – Waldmatten 8a,79224 Umkirch, Germania,
Telefono: 49 (0) 7665 – 972921, Fax: 49 (0) 7665 – 972922, E-mail: info@morello-food.com

2. Suoi dati personali trattati, finalità del trattamento e basi giuridiche:

a) Trattiamo i seguenti dati personali:

nel caso di un ordine:

  • informazioni di contatto e fatturazione azienda e dipendenti, quali ragione sociale ed eventualmente registro delle imprese tedesco (HRA) e tribunale competente, filiali ed eventualmente cognomi e nomi dipendenti, dati di contatto aziendali (indirizzo, indirizzo/i e-mail, numero telefonico/fax, indirizzo, selezione diretta), numero di identificazione IVA (partita IVA),
  • dati di pagamento quali i dati necessari al disbrigo delle procedure di pagamento o alla prevenzione delle frodi, ivi inclusi informazioni su carte di credito e codici di verifica delle carte, coordinate bancarie – art. 6 par. 1 lett. b) del GDPR,
  • dati sulle prestazioni scambiate, periodo di erogazione delle prestazioni, data di fatturazione, importi fatturati, informazioni sul diritto a deduzione – art. 6 par. 1 lett. b) del GDPR,
  • eventualmente ulteriori informazioni ottenute nell’ambito del rapporto contrattuale quali ambiti di attività, orari di apertura (in loco, telefonici) – art. 6 par. 1 lett. b) del GDPR.

nel caso di una visita al nostro sito web vengono inoltre trattati automaticamente i seguenti dati:

  • Cookies:Il nostro sito web utilizza cookie, ossia file di testo che vengono memorizzati sul Suo computer. In sostanza un cookie non è altro che un minuscolo file di testo con informazioni che permettono a un server web di riconoscere un utente e di salvare impostazioni. Le possibilità di impiego spaziano dalle liste degli acquisti negli online shop fino al sito web personalizzato. I cookie sono dati salvati sul Suo computer da un sito web che Lei visita. In alcuni browser ogni cookie ha un file proprio, ma ad esempio in Firefox tutti i cookie sono salvati in un unico file memorizzato nel profilo dell’utente.La finalità dei cookie è quindi quella di facilitare e/o permettere l’utilizzo pratico di un sito web. I cookie servono, ad esempio, a permettere di riempire il proprio carrello durante gli acquisti online senza doversi far riconoscere come medesimo cliente in ogni sottopagina di un rivenditore. Lo stesso vale per l’online banking: anche in questo caso l’utente viene “riconosciuto” per mezzo di cookie. I cookie possono inoltre memorizzare la dimensione dei caratteri o la lingua in cui deve essere visualizzata una pagina web. I cookie persistenti riconoscono che il Suo PC si era già collegato a un’offerta web, i cookie di sessione salvano le ultime offerte visualizzate. Ai terzi, ossia in particolare alle nostre aziende partner, non è consentito ottenere, trattare o utilizzare dati personali attraverso cookie della nostra pagina web. I cookie di sessione vengono eliminati al termine della sessione.L’impiego di cookie nella forma da noi scelta non comporta alcuno svantaggio per Lei. Lei può accettare o escludere in maniera generale l’impostazione, ossia il salvataggio di cookie, attraverso le impostazioni del Suo browser.

b) Raccogliamo, trattiamo e utilizziamo i Suoi dati personali per le finalità indicate di seguito:

  • stipulazione ed esecuzione di rapporti contrattuali,
  • servizio clienti e assistenza clienti, comunicazione,
  • rispetto di requisiti di legge (ad esempio obblighi di conservazione di diritto tributario e commerciale).

c) Il trattamento dei Suoi dati personali può trarre fondamento dalle seguenti basi giuridiche:

  • l’art. 6 par. 1 lett. a del GDPR rappresenta la base giuridica delle procedure di trattamento nell’ambito delle quali chiediamo il Suo consenso per una finalità di trattamento specifica.
  • l’art. 6 par. 1 lett. b del GDPR qualora il trattamento dei dati personali sia un requisito necessario all’esecuzione di un contratto, ad esempio qualora Lei esegua un ordine o una prenotazione. Ciò vale per le procedure di trattamento necessarie all’esecuzione di misure precontrattuali, ad esempio in caso di domande sui nostri prodotti o servizi.
  • l’art. 6 par. 1 lett. c del GDPR qualora siamo soggetti a un obbligo di legge che richiede il trattamento dei dati personali, ad esempio ai fini dell’adempimento di obblighi tributari.
  • l’art. 6 par. 1 lett. d del GDPR nel caso in cui interessi vitali Suoi o di un’altra persona fisica rendano necessario il trattamento dei dati personali.
  • l’art. 6 par. 1 lett. f del GDPR si applica sulla base dei nostri legittimi interessi, ad esempio in caso di impiego di fornitori di servizi nell’ambito dell’elaborazione dell’ordine o nell’ambito dello svolgimento di rilevazioni statistiche e analisi o dell’utilizzo di cookie. Il nostro interesse è rivolto a poterLe offrire un sito web a misura d’utente e sicuro e a migliorarlo continuamente.

4. Destinatari o categorie di destinatari dei dati personali

Trasmettiamo dati personali a terzi solo qualora ciò sia necessario nell’ambito della gestione contrattuale o per l’affermazione di nostri legittimi interessi. Nell’ambito delle disposizioni sulla protezione dei dati, i Suoi dati vengono inoltre trasmessi a terzi o a enti statali qualora esista un obbligo di legge, ufficiale o giudiziario in tal senso. Non avviene alcun’altra trasmissione dei dati oppure la trasmissione avviene solo qualora Lei abbia acconsentito esplicitamente alla trasmissione.

I destinatari dei dati personali possono inoltre essere:

  • dipendenti del titolare del trattamento o rispettivi mandatari;
  • dipendenti di aziende che trattano dati con vincolo di subordinazione per conto del titolare del trattamento,
  • autorità fiscali,
  • tribunali, ufficiali giudiziari, avvocati nel caso in cui crediti in sospeso non vengano saldati malgrado molteplici solleciti.

5. Trasmissione dei dati personali a paesi terzi

Non avviene alcuna trasmissione a paesi terzi

6. Periodo di conservazione dei dati personali o, se non possibile, criteri di definizione del periodo

Di norma l’eliminazione dei dati personali avviene al più tardi entro 10 giorni dal venir meno della finalità perseguita con il trattamento dei dati.

Vanno qui osservati gli obblighi di conservazione del diritto tributario e commerciale, che arrivano fino a 10 anni, o l’interesse alla messa in sicurezza di elementi di prova, che corrisponde temporalmente ai termini di prescrizione di legge (di norma 3 anni dalla presa di conoscenza o 10 anni in assoluto ai sensi dell’art. 195 sgg. del codice civile tedesco (BGB)). In casi eccezionali, ad esempio ai sensi degli artt. 197, 199 del codice civile tedesco (BGB), è possibile anche una prescrizione di maggior durata pari a 30 anni.

7. Se la comunicazione dei dati personali è un obbligo di legge o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati

I dati raccolti sono un requisito necessario per la conclusione e l’esecuzione del rapporto contrattuale. La mancata comunicazione comporta l’impossibilità di instaurare o eseguire il rapporto contrattuale.

8. L’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, par. 1 e 4 del GDPR, e informazioni sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

Non ha luogo alcun processo decisionale automatizzato.

9. In veste di interessato, Lei detiene inoltre i seguenti diritti nei confronti del titolare del trattamento per quanto concerne i dati personali che La riguardano:

a) diritto all’accesso ai sensi dell’art. 15 del GDPR,
b) diritto alla rettifica ai sensi dell’art. 16 del GDPR,
c) diritto alla cancellazione (“diritto all’oblio”) ai sensi dell’art. 17 del GDPR,
d) diritto alla limitazione del trattamento ai sensi dell’art. 18 del GDPR,
e) diritto alla portabilità dei dati ai sensi dell’art. 20 del GDPR
f) diritto di opposizione al trattamento ai sensi dell’art. 21 del GDPR
g) Diritto a revocare in qualsiasi momento un consenso concesso con effetto per il futuro, qualora il trattamento si fondi sull’art. 6 par. 1 lett. a) o sull’art. 9 par. 2 lett. a) del GDPR. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Per accertare i diritti sopra citati si rivolga al titolare del trattamento tramite i dati di contatto indicati.

h) diritto di proporre reclamo a un’autorità di controllo ai sensi dell’art. 13 par. 2 lett. d) del GDPR. In veste di interessato, in caso di reclami Lei può rivolgersi in qualsiasi momento al responsabile della protezione dei dati e della libertà d’informazione del Land tedesco di competenza, il Baden-Württemberg (Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg).

Art. 4 del GDPR Definizioni

Ai fini del presente regolamento s’intende per:

1. «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
2. «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
3. «limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
4. «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
5. «pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
6. «archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
7. «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
8. «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
9. 1«destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. 2Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
10. «terzo»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
11. «consenso» dell’interessato: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
12. «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
13. «dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
14. «dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
15. «dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
16. «stabilimento principale»:

1. per quanto riguarda un titolare del trattamento con stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale nell’Unione, salvo che le decisioni sulle finalità e i mezzi del trattamento di dati personali siano adottate in un altro stabilimento del titolare del trattamento nell’Unione e che quest’ultimo stabilimento abbia facoltà di ordinare l’esecuzione di tali decisioni, nel qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento principale;
2. con riferimento a un responsabile del trattamento con stabilimenti in più di uno Stato membro, il luogo in cui ha sede la sua amministrazione centrale nell’Unione o, se il responsabile del trattamento non ha un’amministrazione centrale nell’Unione, lo stabilimento del responsabile del trattamento nell’Unione in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in cui tale responsabile è soggetto a obblighi specifici ai sensi del presente regolamento;

17. «rappresentante»: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27 li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento;
18. «impresa»: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica;
19. «gruppo imprenditoriale»: un gruppo costituito da un’impresa controllante e dalle imprese da questa controllate;
20. «norme vincolanti d’impresa»: le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell’ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un’attività economica comune;
21. «autorità di controllo»: l’autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51;
22. «autorità di controllo interessata»: un’autorità di controllo interessata dal trattamento di dati personali in quanto

1. il titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro di tale autorità di controllo;
2. gli interessati che risiedono nello Stato membro dell’autorità di controllo sono o sono probabilmente influenzati in modo sostanziale dal trattamento; oppure
3. un reclamo è stato proposto a tale autorità di controllo;

23. «trattamento transfrontaliero»:

1. trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell’Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure
2. trattamento di dati personali che ha luogo nell’ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell’Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro;

24. «obiezione pertinente e motivata»: un’obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente regolamento, oppure che l’azione prevista in relazione al titolare del trattamento o responsabile del trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla libera circolazione dei dati personali all’interno dell’Unione;
25. «servizio della società dell’informazione»: il servizio definito all’articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio¹;
26. «organizzazione internazionale»: un’organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati.