Politica sulla riservatezza
Grazie per l'interesse dimostrato per il nostro sito Web. La protezione dei dati ha una priorità particolarmente alta per la gestione di. L'uso delle pagine Internet di è possibile senza l'invio di dati personali, tuttavia se un visitatore desidera utilizzare servizi speciali tramite il nostro sito Web, come acquisti, appartenenza o contattaci, potrebbe essere necessario il trattamento dei dati personali. Se il trattamento dei dati personali è necessario e non esiste una base legale per tale trattamento, in genere otteniamo il consenso del visitatore.
Il trattamento di dati personali, come il nome, l'indirizzo, l'indirizzo e-mail o il numero di telefono di un visitatore deve essere sempre in linea con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con le normative sulla protezione dei dati specifiche del paese applicabile a . Con questa dichiarazione sulla protezione dei dati, il nostro sito Web desidera informare il pubblico in generale sulla natura, la portata e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, i visitatori sono informati, mediante questa dichiarazione sulla protezione dei dati, dei diritti a cui hanno diritto.
In qualità di responsabile del trattamento, ha implementato numerose misure tecniche e organizzative per garantire la protezione più completa dei dati personali che vengono elaborati attraverso questo sito Web. Tuttavia, le trasmissioni di dati basate su Internet possono in linea di principio presentare lacune in termini di sicurezza, pertanto la protezione assoluta potrebbe non essere garantita. Per questo motivo, ogni visitatore è libero di trasferire i dati personali a noi con mezzi alternativi, ad esempio per telefono, e-mail ecc.
1. Definizioni
La dichiarazione sulla protezione dei dati si basa sui termini utilizzati dal legislatore europeo per l'adozione del regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati dovrebbe essere leggibile e comprensibile per il grande pubblico, nonché per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo innanzitutto spiegare la terminologia utilizzata.
In questa dichiarazione sulla protezione dei dati, utilizziamo, tra l'altro, i seguenti termini:
a) Dati personali
Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile ("visitatore"). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati di localizzazione, un identificatore online o uno o più fattori specifici del fisico, identità fisiologica, genetica, mentale, economica, culturale o sociale di quella persona fisica.
b) Visitatore
Il visitatore è una persona fisica identificata o identificabile, i cui dati personali vengono elaborati dal responsabile del trattamento responsabile.
c) Elaborazione
Il trattamento è qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, anche con mezzi automatizzati, quali raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, uso, divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, allineamento o combinazione, limitazione, cancellazione o distruzione.
d) Limitazione del trattamento
La limitazione del trattamento è la marcatura dei dati personali memorizzati con l'obiettivo di limitarne il trattamento in futuro.
e) Profilazione
Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell'uso di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le prestazioni di tale persona fisica sul lavoro, situazione economica, salute, preferenze personali , interessi, affidabilità, comportamento, posizione o movimenti.
f) Pseudonimizzazione
La pseudonimizzazione è il trattamento di dati personali in modo tale che i dati personali non possano più essere attribuiti a un visitatore specifico senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non sono attribuiti a una persona fisica identificata o identificabile.
g) Titolare o responsabile del trattamento
Il responsabile del trattamento o responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro ente che, da solo o congiuntamente con altri, determina le finalità e le modalità del trattamento dei dati personali; se le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell'Unione o degli Stati membri.
h) Processore
Il responsabile del trattamento è una persona fisica o giuridica, autorità pubblica, agenzia o altro ente che elabora i dati personali per conto del responsabile del trattamento.
i) Destinatario
Il destinatario è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro ente al quale vengono divulgati i dati personali, anche di terze parti. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel quadro di una particolare inchiesta conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.
j) Terze parti
Terze parti sono persone fisiche o giuridiche, autorità pubbliche, agenzie o enti diversi dal visitatore, dal responsabile del trattamento, dal responsabile del trattamento e da persone che, sotto l'autorità diretta del responsabile del trattamento o del responsabile del trattamento, sono autorizzate al trattamento dei dati personali.
k) Consenso
Il consenso del visitatore è un'indicazione liberamente fornita, specifica, informata e inequivocabile dei desideri del visitatore con la quale lui o lei, con una dichiarazione o con una chiara azione affermativa, significa accordo al trattamento dei dati personali che lo riguardano.
2. Nome e indirizzo del controller
Il titolare del trattamento ai fini del Regolamento generale sulla protezione dei dati (GDPR), altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e altre disposizioni relative alla protezione dei dati è:
Telefono:+39 334 317 7420
E-mail: info@ottimocitrus.it
Sito web: ottimocitrus.it
3. Raccolta di dati e informazioni generali
Il sito Web raccoglie una serie di dati e informazioni generali quando un visitatore o un sistema automatizzato richiama il sito Web. Questi dati e informazioni generali sono archiviati nei file di registro del server. Le informazioni raccolte possono essere (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito Web da cui un sistema di accesso raggiunge il nostro sito Web (i cosiddetti referrer), (4) il siti secondari, (5) la data e l'ora dell'accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il fornitore di servizi Internet del sistema di accesso e (8) altri dati simili e informazioni che possono essere utilizzate in caso di attacchi ai nostri sistemi informatici.
Quando si utilizzano questi dati e informazioni generali, non si traggono conclusioni sul visitatore. Piuttosto, queste informazioni sono necessarie per (1) fornire correttamente il contenuto del nostro sito Web, (2) ottimizzare il contenuto del nostro sito Web e la sua pubblicità, (3) garantire la redditività a lungo termine dei nostri sistemi informatici e della tecnologia del sito Web e (4) fornire alle autorità di contrasto le informazioni necessarie per l'azione penale in caso di attacco informatico. Pertanto, analizza statisticamente i dati e le informazioni raccolti in forma anonima, con l'obiettivo di aumentare la protezione e la sicurezza dei dati della nostra azienda e garantire un livello ottimale di protezione per i dati personali che elaboriamo. I dati anonimi dei file di registro del server sono memorizzati separatamente da tutti i dati personali forniti da un visitatore.
4. Cancellazione periodica e blocco dei dati personali
Il titolare del trattamento tratta e archivia i dati personali del visitatore solo per il periodo necessario a conseguire lo scopo di conservazione, o nella misura in cui ciò è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui è soggetto il responsabile del trattamento .
Se lo scopo di conservazione non è applicabile o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono regolarmente bloccati o cancellati in conformità con i requisiti legali.
5. Diritti del visitatore
a) Diritto di conferma
Ciascun visitatore ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento la conferma dell'eventuale trattamento dei dati personali che lo riguardano. Se un visitatore desidera avvalersi di questo diritto di conferma, può, in qualsiasi momento, contattare.
b) Diritto di accesso
Ciascun visitatore ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento informazioni gratuite sui propri dati personali archiviati in qualsiasi momento e una copia di tali informazioni. Inoltre, le direttive e i regolamenti europei concedono al visitatore l'accesso alle seguenti informazioni:
le finalità del trattamento;
le categorie di dati personali in questione;
i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare destinatari in paesi terzi o organizzazioni internazionali;
ove possibile, il periodo previsto per il quale verranno conservati i dati personali o, se non è possibile, i criteri utilizzati per determinare tale periodo;
l'esistenza del diritto di richiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali relativi al visitatore o di opporsi a tale trattamento;
l'esistenza del diritto di proporre reclamo a un'autorità di controllo;
qualora i dati personali non vengano raccolti dal visitatore, eventuali informazioni disponibili sulla loro fonte;
l'esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica in questione, nonché sulla significatività e sulle conseguenze previste della tale elaborazione per il visitatore.
Inoltre, il visitatore ha il diritto di ottenere informazioni sul trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale. In tal caso, il visitatore ha il diritto di essere informato delle garanzie appropriate relative al trasferimento.
Se un visitatore desidera avvalersi di questo diritto di accesso, può, in qualsiasi momento, contattare.
c) Diritto alla rettifica
Ciascun visitatore ha il diritto concesso dal legislatore europeo di ottenere senza indebito ritardo dal responsabile del trattamento la rettifica di dati personali inesatti che lo riguardano. Tenendo conto delle finalità del trattamento, il visitatore ha il diritto di completare i dati personali incompleti, anche mediante una dichiarazione integrativa.
Se un visitatore desidera esercitare questo diritto di rettifica, può, in qualsiasi momento, contattare.
d) Diritto alla cancellazione (diritto all'oblio)
Ciascun visitatore ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il responsabile del trattamento ha l'obbligo di cancellare i dati personali senza indebito ritardo qualora si applichi uno dei seguenti motivi , a condizione che l'elaborazione non sia necessaria:
I dati personali non sono più necessari in relazione alle finalità per le quali sono stati raccolti o altrimenti trattati.
Il visitatore revoca il consenso su cui si basa il trattamento ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR, o dell'articolo 9, paragrafo 2, lettera a), del GDPR, e dove non vi sono altri motivi legali per l'elaborazione.
Il visitatore si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non vi sono motivi legittimi prevalenti per il trattamento, o il visitatore si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2, del GDPR.
I dati personali sono stati trattati illegalmente.
I dati personali devono essere cancellati per ottemperare a un obbligo legale nel diritto dell'Unione o degli Stati membri a cui è soggetto il responsabile del trattamento.
I dati personali sono stati raccolti in relazione all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1, del GDPR.
Se si applica una delle ragioni sopra menzionate e un visitatore desidera richiedere la cancellazione dei dati personali archiviati da, lui o lei può, in qualsiasi momento, contattare. Un dipendente deve assicurarsi che la richiesta di cancellazione sia rispettata immediatamente.
Laddove il responsabile del trattamento abbia reso pubblici i dati personali ed è tenuto, ai sensi dell'articolo 17, paragrafo 1, a cancellare i dati personali, il responsabile del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta misure ragionevoli, comprese misure tecniche, per informare gli altri responsabili del trattamento che elaborano i dati personali che il visitatore ha richiesto la cancellazione da parte di tali responsabili del controllo di qualsiasi collegamento o copia o replica di tali dati personali, nella misura in cui il trattamento non è richiesto. Un dipendente di organizzerà le misure necessarie in singoli casi.
e) Diritto di limitazione del trattamento
Ciascun visitatore ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento la limitazione del trattamento ove si verifichi una delle seguenti condizioni:
L'accuratezza dei dati personali è contestata dal visitatore, per un periodo che consente al responsabile del trattamento di verificare l'accuratezza dei dati personali.
Il trattamento è illegale e il visitatore si oppone alla cancellazione dei dati personali e richiede invece la limitazione del loro utilizzo.
Il responsabile del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma sono richiesti dal visitatore per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.
Il visitatore si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR in attesa della verifica se i motivi legittimi del responsabile del trattamento prevalgono su quelli del visitatore.
Se una delle condizioni di cui sopra è soddisfatta e un visitatore desidera richiedere la limitazione del trattamento dei dati personali archiviati da lui, lui o lei può in qualsiasi momento contattare. Il dipendente di organizzerà la limitazione del trattamento.
f) Diritto alla portabilità dei dati
Ciascun visitatore ha il diritto concesso dal legislatore europeo di ricevere i dati personali che lo riguardano, che sono stati forniti a un responsabile del trattamento, in un formato strutturato, di uso comune e leggibile da una macchina. Avrà il diritto di trasmettere tali dati a un altro responsabile del trattamento senza impedimenti dal responsabile del trattamento a cui sono stati forniti i dati personali, a condizione che il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del il GDPR o l'articolo 9, paragrafo 2, lettera a), del GDPR o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR, e il trattamento è effettuato con mezzi automatizzati, purché il trattamento non è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio dell'autorità ufficiale conferita al responsabile del trattamento.
Inoltre, nell'esercizio del suo diritto alla portabilità dei dati ai sensi dell'articolo 20, paragrafo 1, del GDPR, il visitatore ha il diritto di far trasmettere direttamente i dati personali da un responsabile del trattamento a un altro, laddove tecnicamente fattibile e, nel farlo, non negativamente incide sui diritti e sulle libertà altrui.
Al fine di far valere il diritto alla portabilità dei dati, il visitatore può in qualsiasi momento contattare.
g) Diritto di opposizione
Ogni visitatore ha il diritto concesso dal legislatore europeo di opporsi, per motivi relativi alla propria situazione particolare, in qualsiasi momento, al trattamento dei dati personali che lo riguardano, che si basa sulla lettera e) o (f) dell'articolo 6, paragrafo 1, del GDPR. Ciò vale anche per la profilazione basata su queste disposizioni.
non elaborerà più i dati personali in caso di opposizione, a meno che non possiamo dimostrare validi motivi legittimi per il trattamento che prevalgono sugli interessi, i diritti e le libertà del visitatore o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.
Se elabora i dati personali per scopi di marketing diretto, il visitatore ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò si applica alla profilazione nella misura in cui è correlata a tale marketing diretto. Se il visitatore si oppone al trattamento per scopi di marketing diretto, non elaborerà più i dati personali per tali scopi.
Inoltre, il visitatore ha il diritto, per motivi relativi alla propria situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano a fini di ricerca scientifica o storica o a fini statistici ai sensi dell'articolo 89, paragrafo 1, del il GDPR, a meno che l'elaborazione non sia necessaria per l'esecuzione di un'attività svolta per motivi di interesse pubblico.
Al fine di esercitare il diritto di opposizione, il visitatore può contattare qualsiasi dipendente di. Inoltre, nel contesto dell'uso dei servizi della società dell'informazione, il visitatore è libero e, nonostante la direttiva 2002/58 / CE, di utilizzare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
h) Processo decisionale automatizzato individuale, compresa la profilazione
Ciascun visitatore ha il diritto concesso dal legislatore europeo di non essere soggetto a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produce effetti giuridici che lo riguardano o che influisce in modo significativo anche su di lui, a condizione che la decisione ( 1) non è necessario per stipulare o eseguire un contratto tra il visitatore e un responsabile del trattamento dei dati, oppure (2) non è autorizzato dalla legislazione dell'Unione o degli Stati membri a cui è soggetto il responsabile del trattamento e che stabilisce anche misure per salvaguardare i diritti e le libertà del visitatore e gli interessi legittimi, oppure (3) non si basa sul consenso esplicito del visitatore.
Se la decisione (1) è necessaria per stipulare o eseguire un contratto tra il visitatore e un responsabile del trattamento dei dati, o (2) si basa sul consenso esplicito del visitatore, deve attuare misure idonee a salvaguardare i diritti del visitatore e libertà e interessi legittimi, almeno il diritto di ottenere l'intervento umano da parte del responsabile del trattamento, per esprimere il suo punto di vista e contestare la decisione.
Se il visitatore desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può, in qualsiasi momento, contattare.
i) Diritto di revoca del consenso alla protezione dei dati
Ogni visitatore ha il diritto concesso dal legislatore europeo di ritirare il proprio consenso al trattamento dei propri dati personali in qualsiasi momento.
Se il visitatore desidera esercitare il diritto di revoca del consenso, può, in qualsiasi momento, contattare.
6. Base giuridica per il trattamento
Arte. 6 (1) lit. un GDPR funge da base legale per le operazioni di elaborazione per le quali otteniamo il consenso per uno scopo di elaborazione specifico. Se il trattamento dei dati personali è necessario per l'esecuzione di un contratto di cui il visitatore è parte, come ad esempio quando le operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio, il trattamento si basa sull'articolo 6, paragrafo 1, lett. b GDPR. Lo stesso vale per le operazioni di trattamento necessarie per lo svolgimento di misure precontrattuali, ad esempio nel caso di domande relative ai nostri prodotti o servizi. È soggetto a un obbligo legale in base al quale è richiesto il trattamento dei dati personali, ad esempio per l'adempimento di obblighi fiscali, il trattamento si basa sull'art. 6 (1) lit. c GDPR. In rari casi,il trattamento dei dati personali può essere necessario per proteggere gli interessi vitali del visitatore o di un'altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore fosse ferito e il suo nome, l'età, i dati dell'assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, un ospedale o altre terze parti. Quindi il trattamento si baserebbe sull'art. 6 (1) lit. d GDPR. Infine, le operazioni di trattamento potrebbero essere basate sull'articolo 6, paragrafo 1, lettera a). f GDPR. Questa base giuridica viene utilizzata per le operazioni di trattamento che non sono coperte da nessuno dei suddetti motivi legali, se il trattamento è necessario ai fini degli interessi legittimi perseguiti da o da una terza parte, tranne nel caso in cui tali interessi siano sostituiti dagli interessi o diritti e libertà fondamentali del visitatore che richiedono la protezione dei dati personali.Tali operazioni di trattamento sono particolarmente consentite perché sono state espressamente menzionate dal legislatore europeo. Ha ritenuto che un interesse legittimo potesse essere assunto se il visitatore è un cliente del responsabile del trattamento (considerando 47 frase 2 del GDPR).
7. I legittimi interessi perseguiti dal responsabile del trattamento o da terzi
Laddove il trattamento dei dati personali si basi sull'articolo 6, paragrafo 1, lettera a). f GDPR il nostro interesse legittimo è quello di svolgere la nostra attività a favore del benessere di tutti i nostri dipendenti e / o azionisti.
8. Periodo durante il quale verranno archiviati i dati personali
I criteri utilizzati per determinare il periodo di conservazione dei dati personali sono i rispettivi periodi di conservazione previsti dalla legge. Dopo la scadenza di tale periodo, i dati corrispondenti vengono regolarmente eliminati, a condizione che non siano più necessari per l'adempimento del contratto o l'avvio di un contratto.
9. Fornitura di dati personali come requisito legale o contrattuale; Requisito necessario per stipulare un contratto; Obbligo del visitatore di fornire i dati personali; possibili conseguenze della mancata fornitura di tali dati
Chiariamo che il conferimento dei dati personali è in parte richiesto dalla legge (ad es. Regolamenti fiscali) o può anche derivare da disposizioni contrattuali (ad es. Informazioni sul partner contrattuale). A volte può essere necessario stipulare un contratto che il visitatore ci fornisce i dati personali, che devono successivamente essere elaborati da noi. Il visitatore è, ad esempio, obbligato a fornirci dati personali quando firma un contratto con lui o lei. La mancata fornitura dei dati personali avrebbe come conseguenza la conclusione del contratto con il visitatore. Prima che i dati personali vengano forniti dal visitatore, il visitatore deve contattare. chiarisce al visitatore se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto,se esiste l'obbligo di fornire i dati personali e le conseguenze della mancata fornitura dei dati personali.
10. Esistenza di processi decisionali automatizzati
Come società responsabile, non utilizziamo il processo decisionale o la profilazione automatica.
Riferimento: RSGDPR1593189474