Datenschutzerklärung
Dichiarazione sulla protezione dei dati
La presente dichiarazione sulla protezione dei dati vi illustra il tipo, l’ambito e lo scopo del trattamento dei dati personali (di seguito “dati”) nell’ambito della nostra offerta online e dei siti web, delle funzioni e dei contenuti ad essa correlati, nonché delle presenze esterne online, come ad esempio il nostro profilo di social media (di seguito “offerta online”). Per quanto riguarda i termini utilizzati, come “elaborazione” o “persona responsabile”, facciamo riferimento alle definizioni dell’art. 4 dell’ordinanza sulla protezione dei dati di base (ODif).
persona responsabile
Podere Salicutti 174
53024 Montalcino (Siena)
P.IVA 01420140525
C.F. 01420140525
TELEFONO / FAX: +39 (0) 577847003
EMAIL: salicutti@poderesalicutti.it
i tipi di dati trattati:
Dati dell’inventario (ad esempio nomi, indirizzi).
Dati di contatto (ad es. e-mail, numeri di telefono).
Dati sul contenuto (ad es. inserimento di testo, fotografie, video).
Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
Dati di meta/comunicazione (ad es. informazioni sull’apparecchio, indirizzi IP).
categorie di persone interessate
Visitatori e utenti dell’offerta online (di seguito denominati “utenti”).
Scopo dell’elaborazione
Fornitura dell’offerta online, delle sue funzioni e dei suoi contenuti.
Rispondere alle richieste dei contatti e comunicare con gli utenti.
Misure di sicurezza
Misura della portata/marketing
Termini usati
“dati personali”: qualsiasi informazione concernente una persona fisica identificata o identificabile (in appresso “persona interessata”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante l’assegnazione ad un identificatore quale il nome, il numero di identificazione, i dati relativi all’ubicazione, un identificatore in linea (ad esempio un cookie) o una o più caratteristiche particolari che esprimono l’identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale della persona fisica in questione.
“trattamento”: qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di procedure automatizzate e relative a dati personali. Il termine va molto lontano e copre praticamente ogni trattamento di dati.
“pseudonimizzazione”: il trattamento di dati personali in modo tale che i dati personali non possano più essere attribuiti a una specifica persona interessata senza l’uso di informazioni supplementari, a condizione che tali informazioni supplementari siano conservate separatamente e siano soggette a misure tecniche e organizzative atte a garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
“profilazione”: qualsiasi trattamento automatizzato di dati personali consistente nell’uso di tali dati personali per valutare taluni aspetti personali riguardanti una persona fisica, in particolare per analizzare o prevedere gli aspetti relativi alla prestazione di lavoro, alla situazione economica, allo stato di salute, alle preferenze personali, agli interessi, all’affidabilità, al comportamento, all’ubicazione o al trasferimento di tale persona fisica.
Responsabile”: la persona fisica o giuridica, l’autorità, l’istituzione o altro organismo che, da solo o insieme ad altri, decide in merito alle finalità e alle modalità del trattamento dei dati personali.
“incaricato del trattamento”: la persona fisica o giuridica, l’autorità, l’istituzione o altro organismo che elabora dati personali per conto del responsabile del trattamento.
base giuridica
Ai sensi dell’art. 13 DSGVO, vi comunichiamo il fondamento giuridico del nostro trattamento dei dati. Se la base giuridica non è menzionata nella dichiarazione sulla protezione dei dati, si applica quanto segue: La base giuridica per ottenere il consenso è l’art. 6 cpv. 1 lett. a e l’art. 7 ODSGVO, la base giuridica per l’esecuzione delle nostre prestazioni e per l’esecuzione di misure contrattuali nonché per la risposta a richieste di informazioni è l’art. 6 cpv. 1 lett. b ODSGVO, la base giuridica per l’adempimento dei nostri obblighi giuridici è l’art. 6 cpv. 1 lett. c ODSGVO e la base giuridica per l’elaborazione a tutela dei nostri interessi legittimi è l’art. 6 cpv. 1 lett. f ODSGVO. Qualora gli interessi vitali della persona interessata o di un’altra persona fisica richiedano il trattamento di dati personali, la base giuridica è costituita dall’articolo 6, paragrafo 1, lettera d), del DSGVO.
misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate per garantire un livello di protezione adeguato al rischio, tenendo conto dello stato della tecnica, dei costi di attuazione e della natura, della portata, delle circostanze e degli scopi dell’elaborazione, nonché della diversa probabilità che si verifichi il rischio e della sua gravità per i diritti e le libertà delle persone fisiche ai sensi dell’art. 32 DSGVO.
Tali misure comprendono, in particolare, la garanzia della riservatezza, dell’integrità e della disponibilità dei dati mediante il controllo dell’accesso fisico agli stessi, nonché dell’accesso, dell’inserimento, della trasmissione, della sicurezza della disponibilità e della loro separazione. Inoltre, abbiamo stabilito procedure per garantire l’esercizio dei diritti delle persone interessate, la cancellazione dei dati e la reazione ai rischi. Inoltre, consideriamo già la protezione dei dati personali durante lo sviluppo o la selezione di hardware, software e procedure, in conformità con il principio della protezione dei dati attraverso la progettazione tecnologica e le preimpostazioni compatibili con la protezione dei dati (Art. 25 DSGVO).
cooperazione con i trasformatori contrattuali e i terzi
Se nell’ambito del nostro trattamento comunichiamo dati ad altre persone e società (incaricati del trattamento o terzi), li trasmettiamo o concediamo loro l’accesso ai dati in altro modo, ciò avviene solo sulla base di un’autorizzazione legale (ad es. se è necessario trasmettere i dati a terzi, ad es. prestatori di servizi di pagamento, ai sensi dell’art. 6 cpv. 1 lett. b DSGVO per l’esecuzione del contratto), se avete acconsentito, se un obbligo legale lo prevede o sulla base dei nostri interessi legittimi (ad es. se utilizzate agenti, web host, ecc.).
Se incarichiamo a terzi l’elaborazione dei dati sulla base di un cosiddetto “contratto di elaborazione degli ordini”, ciò avviene in base all’art. 28 DSGVO.
i trasferimenti verso paesi terzi
Se elaboriamo dati in un paese terzo (ad es. al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nell’ambito dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati a terzi, ciò avviene solo se ciò avviene per l’adempimento dei nostri obblighi (pre)contrattuali, sulla base del vostro consenso, di un obbligo legale o dei nostri legittimi interessi. Con riserva di autorizzazioni legali o contrattuali, elaboriamo o lasciamo i dati in un paese terzo solo se sono soddisfatti i requisiti speciali di cui all’art. 44 e segg. Processo DSGVO. Ciò significa, ad esempio, che il trattamento viene effettuato sulla base di garanzie speciali, quali la determinazione ufficialmente riconosciuta di un livello di protezione dei dati corrispondente a quello dell’UE (ad esempio, per gli USA, mediante la “Privacy Shield”) o il rispetto di obblighi contrattuali speciali ufficialmente riconosciuti (le cosiddette “clausole contrattuali tipo”).
diritti degli interessati
Avete il diritto di richiedere una conferma del trattamento dei dati e di richiedere informazioni in merito, nonché ulteriori informazioni e una copia dei dati ai sensi dell’art. 15 DSGVO.
Essi hanno corrispondentemente. Ai sensi dell’articolo 16 del DSBER, avete il diritto di richiedere l’inserimento di dati che vi riguardano o la correzione di dati inesatti che vi riguardano.
Ai sensi dell’art. 17 DSGVO, avete il diritto di richiedere la cancellazione immediata dei dati rilevanti o, in alternativa, di richiedere una limitazione del trattamento dei dati ai sensi dell’art. 18 DSGVO.
Lei ha il diritto di richiedere la ricezione dei dati che ci ha fornito ai sensi dell’art. 20 DSGVO e di richiederne la trasmissione ad altri responsabili.
Ai sensi dell’art. 77 ODSGVO, essi hanno inoltre il diritto di presentare un reclamo presso l’autorità di vigilanza competente.
diritto di recesso/contradizione
Avete il diritto di revocare per il futuro le autorizzazioni concesse ai sensi dell’art. 7 cpv. 3 ODSGVO. In qualsiasi momento potete opporvi al trattamento futuro dei dati che vi riguardano ai sensi dell’art. 21 DSGVO. L’opposizione può essere proposta in particolare contro la trasformazione a fini di commercializzazione diretta.
Biscotti
I “cookie” sono piccoli file che vengono memorizzati sul computer dell’utente. All’interno dei cookie possono essere memorizzati dati diversi. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente (o sul dispositivo su cui è memorizzato) durante o dopo la visita a un’offerta online. I cookie temporanei, o “cookie di sessione” o “cookie transitori”, sono cookie che vengono eliminati dopo che l’utente ha lasciato un’offerta online e ha chiuso il browser. In un cookie di questo tipo, ad esempio, è possibile memorizzare il contenuto di un carrello della spesa in un negozio online o lo stato di accesso. I cookies sono definiti “permanenti” o “persistenti” e rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, lo stato di accesso può essere salvato quando gli utenti lo visitano dopo diversi giorni. Analogamente, gli interessi degli utenti utilizzati per la misurazione della distanza o a fini di marketing possono essere memorizzati in tale cookie. I “cookie di terze parti” sono cookie offerti da fornitori diversi dal responsabile dell’offerta online (altrimenti, se si tratta solo di cookie di terze parti, vengono denominati “cookie di prima mano”).
Possiamo utilizzare cookie temporanei e permanenti e chiarire questo punto nell’ambito della nostra dichiarazione sulla protezione dei dati.
Se l’utente non desidera che i cookie vengano memorizzati sul proprio computer, gli viene chiesto di disattivare l’opzione corrispondente nelle impostazioni di sistema del browser. I cookie memorizzati possono essere eliminati nelle impostazioni di sistema del browser. L’esclusione dei cookie può portare a restrizioni funzionali di questa offerta online.
Un’obiezione generale all’uso dei cookies utilizzati per scopi di marketing online può essere sollevata per molti dei servizi, in particolare nel caso di tracking, attraverso il sito USA http://www.aboutads.info/choices/ o il sito UE http://www.youronlinechoices.com/. Inoltre, è possibile memorizzare i cookie disattivandoli nelle impostazioni del browser. Si prega di notare che in questo caso non è possibile utilizzare tutte le funzioni di questa offerta online.
cancellazione dei dati
I dati da noi trattati verranno cancellati o il loro trattamento limitato ai sensi degli articoli 17 e 18 della DSGVO. Se non espressamente indicato nella presente dichiarazione sulla protezione dei dati, i dati da noi memorizzati vengono cancellati non appena non sono più necessari per lo scopo previsto e la cancellazione non è in contrasto con gli obblighi di conservazione previsti dalla legge. Se i dati non vengono cancellati perché necessari per altri scopi consentiti dalla legge, il loro trattamento è limitato. Ciò significa che i dati vengono bloccati e non elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali.
In base alle disposizioni di legge vigenti in Germania, lo stoccaggio viene effettuato in particolare per 10 anni ai sensi dei §§ 147 comma 1 AO, 257 comma 1 n. 1 e 4, comma 4 HGB (libri, registri, rapporti di gestione, documenti contabili, libri di commercio, documenti rilevanti ai fini fiscali, ecc.
In conformità alle disposizioni di legge vigenti in Austria, lo stoccaggio viene effettuato in particolare per 7 anni conformemente al § 132 (1) BAO (documenti contabili, ricevute/fatture, conti, ricevute, documenti aziendali, stato delle entrate e delle uscite, ecc.), per 22 anni in relazione a beni immobili e per 10 anni in relazione a documenti relativi a servizi forniti per via elettronica, telecomunicazioni, radio e televisione forniti a non imprenditori negli Stati membri dell’UE e per i quali viene utilizzato il Mini-One-Stop-Shop (MOSS).
Contatto con l’esterno
Quando ci contattate (ad es. tramite modulo di contatto, e-mail, telefono o social media), i dati dell’utente vengono trattati per l’elaborazione della richiesta di contatto e la sua elaborazione ai sensi dell’art. 6 cpv. 1 lett. b DSGVO. Le informazioni dell’utente possono essere memorizzate in un sistema di gestione della relazione con il cliente (“sistema CRM”) o in un’organizzazione di richiesta analoga.
Cancelliamo le richieste se non sono più necessarie. Tale obbligo viene riesaminato ogni due anni; valgono anche gli obblighi di archiviazione previsti dalla legge.
Google Analytics
In base ai nostri interessi legittimi (vale a dire interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. DSGVO) Google Analytics, un servizio di analisi web di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”). Google utilizza i cookie. Le informazioni generate dal cookie sull’utilizzo dell’offerta online da parte degli utenti vengono generalmente trasferite a un server di Google negli Stati Uniti e lì memorizzate.
Google è certificato ai sensi del Privacy Shield Agreement e offre quindi una garanzia di conformità alla normativa europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google utilizzerà queste informazioni per nostro conto per valutare l’utilizzo della nostra offerta online da parte degli utenti, per compilare report sulle attività all’interno di questa offerta online e per fornirci ulteriori servizi associati all’utilizzo di questa offerta online e di Internet. A partire dai dati elaborati è possibile creare profili utente pseudonimi.
Utilizziamo Google Analytics solo con l’anonimizzazione IP abilitata. Ciò significa che Google ridurrà l’indirizzo IP degli utenti all’interno degli Stati membri dell’Unione europea o in altri Stati parti dell’accordo sullo Spazio economico europeo. Solo in casi eccezionali l’indirizzo IP completo viene trasmesso a un server di Google negli USA e lì abbreviato.
L’indirizzo IP trasmesso dal browser dell’utente non viene fuso con altri dati di Google. L’utente può impedire la memorizzazione dei cookies impostando il proprio browser software di conseguenza; l’utente può inoltre impedire a Google di raccogliere i dati generati dal cookie e relativi all’utilizzo dell’offerta online e all’elaborazione di tali dati da parte di Google scaricando e installando il plug-in per il browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=it.
Ulteriori informazioni sull’utilizzo dei dati da parte di Google, sulle possibili impostazioni e sulle obiezioni si trovano nella dichiarazione sulla protezione dei dati di Google (https://policies.google.com/technologies/ads) e nelle impostazioni per la visualizzazione di annunci pubblicitari da parte di Google (https://adssettings.google.com/authenticated).
I dati personali degli utenti verranno cancellati o resi anonimi dopo 14 mesi.
Click here to opt-out of Google Analytics
social media
Manteniamo presenze online all’interno dei social network e delle piattaforme per comunicare con i clienti attivi, le parti interessate e gli utenti e per informarli sui nostri servizi. Per l’accesso alle rispettive reti e piattaforme valgono le condizioni generali e le direttive per l’elaborazione dei dati dei rispettivi operatori.
Se non diversamente specificato nella nostra politica sulla privacy, trattiamo i dati degli utenti che comunicano con noi all’interno di social network e piattaforme, ad esempio scrivere articoli sui nostri siti web o inviarci messaggi.
a) Utilizzo dei Social Plugins di Facebook
In base ai nostri interessi legittimi (vale a dire interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. DSGVO) Social Plugins (“Plugins”) del social network facebook.com, che è gestito da Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (“Facebook”). I plugin possono visualizzare elementi di interazione o contenuti (ad es. video, grafici o contributi di testo) e sono identificati da uno dei loghi di Facebook (bianco “f” su una tessera blu, i termini “like”, “like” o un segno “thumbs up”) o sono contrassegnati con l’aggiunta “Facebook Social Plugin”. L’elenco e l’aspetto dei Social Plugins di Facebook possono essere visualizzati qui: https://developers.facebook.com/docs/plugins/.
Facebook è certificato ai sensi dell’accordo sulla protezione dei dati personali e offre quindi una garanzia di conformità alla normativa europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Quando un utente richiama una funzione di questa offerta online che contiene un tale plugin, il suo dispositivo stabilisce una connessione diretta ai server di Facebook. Il contenuto del plugin viene trasmesso da Facebook direttamente all’apparecchio dell’utente e integrato nell’offerta online. I dati elaborati possono essere utilizzati per creare profili utente. Pertanto non abbiamo alcuna influenza sulla quantità di dati che Facebook raccoglie con l’aiuto di questo plugin e quindi informiamo gli utenti in base al nostro livello di conoscenza.
Integrando i plugin, Facebook riceve l’informazione che un utente ha richiamato la pagina corrispondente dell’offerta online. Se l’utente è collegato a Facebook, Facebook può assegnare la visita al suo account Facebook. Quando gli utenti interagiscono con i plugin, ad esempio premendo il pulsante Mi piace o pubblicando un commento, le informazioni vengono inviate direttamente dal dispositivo a Facebook e memorizzate. Se un utente non è membro di Facebook, è comunque possibile per Facebook ottenere e memorizzare il proprio indirizzo IP. Secondo Facebook, in Germania viene memorizzato solo un indirizzo IP anonimo.
Lo scopo e l’ambito della raccolta dei dati nonché l’ulteriore elaborazione e utilizzo dei dati da parte di Facebook, così come i relativi diritti e le possibilità di impostazione per la protezione della privacy degli utenti, si trovano nelle informazioni sulla protezione dei dati di Facebook: https://www.facebook.com/about/privacy/.
Se un utente è membro di Facebook e non vuole che Facebook raccolga dati su di lui attraverso questa offerta online e li colleghi ai suoi dati di iscrizione memorizzati su Facebook, deve uscire da Facebook prima di utilizzare la nostra offerta online e cancellare i suoi cookie. Ulteriori impostazioni e obiezioni all’utilizzo dei dati per scopi pubblicitari sono possibili nelle impostazioni del profilo Facebook: https://www.facebook.com/settings?tab=ads o tramite la pagina USA http://www.aboutads.info/choices/ o la pagina UE http://www.youronlinechoices.com/. Le impostazioni sono indipendenti dalla piattaforma, cioè vengono applicate a tutti i dispositivi, come i computer desktop o i dispositivi mobili.
b) Instagramma
All’interno della nostra offerta online, le funzioni e i contenuti del servizio Instagram, offerto da Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA, possono essere integrati. Ciò può includere, ad esempio, contenuti quali immagini, video o testi e pulsanti che gli utenti possono utilizzare per condividere i contenuti di questa offerta online all’interno di Instagram. Se gli utenti sono membri della piattaforma Instagram, Instagram può assegnare la chiamata dei contenuti e delle funzioni di cui sopra ai profili degli utenti. Informativa sulla privacy: http://instagram.com/about/legal/privacy/.