INFORMATIVA AI CLIENTI

Ai sensi e per gli effetti di quanto disposto dall’art. 13 del Regolamento Europeo 2016/679, la presente informativa viene resa ai clienti, siano essi persone fisiche o persone fisiche che operano in nome e per conto dei clienti o potenziali tali quali persone giuridiche, di CANTINA F.LLI ZENI S.R.L., secondo quanto previsto dalle disposizioni per l’adeguamento del Codice Privacy (come modificato dal D.Lgs. 101/2018) alle disposizioni del Regolamento Europeo 2016/679 in materia di protezione dei dati personali (di seguito “GDPR”).

Titolare del trattamento

Il Titolare del trattamento dei dati (di seguito “Titolare”) è CANTINA F.LLI ZENI S.R.L., con sede legale in Via Costabella 9 – 37011 Bardolino (VR) – C.F. e P. IVA 04142840232. Il Responsabile della protezione dei dati (DPO) è contattabile all’indirizzo e-mail dpo@zeni.it.

Fonte dei dati

I dati personali oggetto di trattamento, identificativi (ragione o denominazione sociale, partita iva, ovvero nome e cognome delle persone fisiche, ecc.) e di contatto (nominativo, indirizzo o altri elementi di identificazione personale, quali nome, cognome, telefono, e-mail, ecc.) nel rispetto dei principi di liceità, correttezza e trasparenza, sono raccolti in misura adeguata, pertinente e limitata alle finalità, preventivamente determinate, esplicite e legittime, e direttamente forniti dall’interessato in occasione di:

– vendita di un prodotto;

– sottoscrizione e attivazione della fornitura dei prodotti previsti nel contratto;

– precedenti transazioni commerciali ed economiche;

– operazioni funzionali alla fornitura dei prodotti (logistica e trasporto merci);

– partecipazione ad eventi organizzati dal Titolare o a cui lo stesso prende parte;

– interazioni attraverso il sito internet;

– richieste di informazioni, anche via e-mail.

Finalità del trattamento

  1. a) I dati personali verranno trattati per finalità connesse alla transazione commerciale relativa alla vendita, diretta o online tramite la registrazione del proprio account sul sito zenivinoshop.it, di un prodotto ed all’attivazione della fornitura dei prodotti previsti nel contratto (ordine di acquisto) ed anche alla gestione organizzativa della fornitura richiesta, per adempimenti degli obblighi contrattuali (logistica e trasporto merci) oltre che riconducibili alle trattative ed ai rapporti commerciali precontrattuali, all’esecuzione delle prestazioni concordate ed alla comunicazione per soddisfare le richieste di informazioni da parte degli interessati, nonché per adempimenti degli obblighi normativi inclusi quelli contabili, amministrativi e fiscali e per consentire una efficace gestione dei rapporti commerciali.
  2. b) I dati personali verranno trattati, previo distinto, esplicito ed inequivocabile consenso, per attività riconducibili al marketing, finalizzate alla comunicazione e/o invio via e-mail, posta e/o sms e/o contatti telefonici, newsletter, anche con modalità automatizzate, di informazioni ed offerte commerciali e/o materiale promozionale su prodotti o servizi offerti dal Titolare del trattamento.
  3. c) I dati personali verranno trattati, previo distinto, esplicito ed inequivocabile consenso per creare un profilo cliente secondo le Sue preferenze, abitudini, interessi, comportamenti, prodotti acquistati, risposte a ricerche di mercato al fine di inviare comunicazioni commerciali personalizzate. Ad esempio, i dati ci aiutano a capire, attraverso i Suoi acquisti e le pagine visitate sui nostri siti web e le applicazioni mobili quali sono le Sue abitudini di consumo per compiere delle analisi o personalizzare le nostre campagne promozionali in base ai Suoi interessi. Tratteremo i dati per tali finalità solo in caso di Suo consenso, facoltativo e revocabile in qualsiasi momento (art. 6.1 lett.a) RGPD
  4. d) i Finalità di creazione e gestione dell’account personale sul sito www.zenivinoshop.it, nel caso in cui Lei decida di registrarsi, per esempio per identificarLa e assisterLa in caso di smarrimento dei dati di accesso (username o password), per consentirLe di salvare la lista dei Suoi prodotti preferiti, per impostare le sue scelte in materia di consensi privacy ecc.

Base giuridica

La base giuridica del trattamento per quanto ai punti a) e d) delle finalità è costituita dall’adempimento di un obbligo legale al quale è soggetto il Titolare, nonché dall’esecuzione di un contratto (registrazione, ordine di acquisto) di cui l’interessato è parte o dall’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

Il trattamento dei dati per le finalità di marketing e di profilazione di cui ai punti b) e c) della sezione “finalità“ è invece lecito nella misura in cui l’interessato abbia espresso il consenso al trattamento dei propri dati personali per le specifiche finalità sopra citate: resta fermo che, ai sensi dell’art. 7 del GDPR, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato, inviando semplice comunicazione ai riferimenti indicati nella presente informativa. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca stessa.

Natura obbligatoria o facoltativa del conferimento dei dati

Il conferimento dei dati è indispensabile per ottemperare alle norme di legge che regolamentano le transazioni commerciali e la fiscalità, nonché per il conseguimento delle finalità di cui ai punti a) e d): il mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di attivare e fornire il servizio richiesto e potrebbe compromettere in tutto o in parte il rapporto contrattuale stesso.

Il conferimento dei dati (identificativi e di contatto) per le finalità di cui ai punti b) e c) è invece facoltativo:

  • il mancato consenso al loro utilizzo per finalità di marketing non pregiudicherà la legittimità del trattamento dei dati di cui ai punti a) e d) e non avrà alcuna conseguenza sulla fruizione dei servizi, ma comporterà l’impossibilità di dare corso all’invio di comunicazioni commerciali inerenti ai prodotti ed ai servizi erogati o di contattare coloro che ne fanno richiesta per promuovere eventuali nuovi prodotti o servizi;
  • il mancato consenso al loro utilizzo per finalità di profilazione non pregiudicherà la legittimità del trattamento dei dati di cui ai punti a) e d) e non avrà alcuna conseguenza sulla fruizione dei servizi, ma comporterà l’impossibilità di personalizzare le nostre campagne promozionali in base ai Suoi interessi

Modalità di trattamento

I dati personali saranno trattati con strumenti cartacei ed elettronici, nel rispetto dei principi di liceità, necessità e pertinenza, adottando misure di garanzia volte ad individuare adeguate misure di sicurezza in qualsiasi fase del processo di trattamento, avendo riguardo alle specifiche finalità del trattamento. In tale ambito, si procede all’anonimizzazione dei dati personali e alla rimozione dei dati identificativi qualora non vi sia la necessità di trattare i dati in forma identificabile per le finalità di trattamento sopra citate e, comunque, allo scadere del termine di conservazione indicato al successivo paragrafo. Il Titolare può effettuare trattamenti (previo consenso) che consistano in processi decisionali automatizzati (come la profilazione) sui dati dei clienti o potenziali tali persone fisiche, o delle persone fisiche che operano in nome e per conto dei clienti o potenziali tali quali persone giuridiche. La profilazione viene utilizzata per fornire proposte commerciali personalizzate agli interessati senza che ciò porti a offerte commerciali differenti (price discrimination) a seconda della persona o della categoria nella quale essa è inclusa escludendo forme di diseguaglianza sociale o discriminazioni verso le minoranze.

Per gli utenti non autenticati essa è basata sull´incrocio dei dati personali raccolti in relazione all´utilizzo di più funzionalità da parte degli utenti stessi (ad esempio: posta elettronica e navigazione sul web, partecipazione a social network e utilizzo di mappe o visualizzazione di contenuti audiovisivi etc.) e sull´impiego di strumenti di identificazione diversi dai cookie (come il fingerprinting, che costruisce profili dell´utente sulla base di specifici parametri di impostazione del terminale o sulle modalità del suo utilizzo).

I dati personali saranno trattati da soggetti espressamente autorizzati e formati in materia di protezione dei dati personali. Potranno accedere ai dati, in maniera accidentale, i tecnici informatici ed il personale IT che sovrintendono al funzionamento del sistema informatico.

Conservazione dei dati

I dati personali verranno conservati per il periodo necessario al perseguimento delle finalità di cui al punto a) e al punto d). In particolare, saranno conservati per un periodo di tempo pari al minimo necessario ossia fino alla cessazione dei rapporti contrattuali in essere, fatto salvo un ulteriore periodo di conservazione, pari a dieci anni, in relazione a contestazioni ed eventuali contenziosi o in relazione a quanto imposto dalle vigenti disposizioni in materia civilistica e fiscale.

Inoltre, in caso di consenso eventualmente prestato per le finalità di marketing di cui al punto b) e di profilazione di cui al punto c) i dati verranno conservati, salvo revoca del consenso, per un arco di tempo non superiore a quello necessario al conseguimento delle finalità perseguite, trascorso il quale i dati saranno cancellati o resi anonimi e trattati unicamente per analisi statistiche (fatto salvo un ulteriore periodo di conservazione imposto da norme di legge o da esplicita richiesta da parte dell’Autorità).

Destinatari dei dati

I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione.

I dati personali potranno, invece, essere comunicati a soggetti terzi, senza la necessità di specifico consenso (art. 6, lett. b) e c) del GDPR) per le finalità di cui al punto a) e per quanto di loro rispettiva competenza, a Banche e Assicurazioni e, in generale, ad ogni soggetto pubblico o privato verso il quale la comunicazione sia obbligatoria per legge o in virtù di accordi bilaterali per l’espletamento delle finalità sopra citate. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

I dati personali potranno, infine, essere comunicati a soggetti terzi che svolgono attività in outsourcing (si citano a titolo indicativo, i consulenti professionali, le società che erogano servizi di autotrasporto per conto terzi, le società che erogano servizi informatici, le società specializzate nella gestione di informazioni commerciali e dei servizi di comunicazioni elettroniche) di cui ci si avvale esclusivamente per l’erogazione di servizi connessi alla finalità perseguita, che la nostra organizzazione valuterà di volta in volta, per garantire una maggiore tutela, se nominare responsabili dei trattamenti da questi posti in essere. L’elenco completo dei responsabili, individuati e nominati per iscritto, è disponibile presso il Titolare del trattamento.

In tutti i casi, tali soggetti tratteranno i dati conformemente alle istruzioni ricevute dal Titolare, secondo profili operativi agli stessi attribuiti in relazione alle funzioni svolte, limitatamente a quanto necessario e strumentale per l’esecuzione di specifiche operazioni nell’ambito dei servizi richiesti.

Trasferimento dei dati

Non è previsto in nessun caso il trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale (art. 13, comma 1, lett. f) del GDPR). Tuttavia, il Titolare si riserva la possibilità di utilizzare servizi in cloud, nel qual caso, i fornitori dei servizi nominati quali Responsabili del Trattamento ai sensi e per gli effetti di cui all’art. 28 del GDPR 2016/679, limitatamente allo svolgimento di specifiche attività di trattamento, saranno scelti preferibilmente tra quelle società certificate in conformità alle norme ISO 27001 (information security), ISO 27017 (cloud security), ISO 27018 (cloud privacy). Per finalità di marketing e di profilazione, i dati, limitatamente all’indirizzo e-mail, potranno essere utilizzati per l’invio di comunicazioni elettroniche (e-mail o newsletter) tramite le piattaforme

  • MailChimp (The Rocket Science Group, LLC, 512 Means St., Suite 404 – 30318 Atlanta, Georgia residente al di fuori dell’Unione Europea;
  • Active Campaign (North Dearborn Street, 5th floor Chicago, IL 60602

Le suddette società americane hanno aderito all’accordo denominato “EU-U.S. Privacy Shield” con l’Unione Europea, pertanto, la disciplina in materia di privacy è ritenuta conforme alle vigenti disposizioni europee del GDPR.

Diritti dell’interessato

L’interessato, cui si riferiscono i dati personali, ha facoltà di esercitare in ogni momento i propri diritti (ai sensi degli artt. 15-22 del GDPR) al fine di ottenere:

  • la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano ed ottenere l’accesso ai dati ed alle seguenti informazioni (finalità del trattamento, categorie di dati personali, destinatari e/o categorie di destinatari a cui i dati sono stati e/o saranno comunicati, periodo di conservazione);
  • la rettifica dei dati personali inesatti che lo riguardano e/o l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  • la cancellazione dei dati personali, nei casi previsti dalla normativa vigente;
  • la limitazione al trattamento, nei casi previsti dalla normativa vigente;
  • la portabilità dei dati, in particolare di richiedere al Titolare i dati personali che lo riguardano e/o richiedere al Titolare la trasmissione diretta dei propri dati ad un altro Titolare del trattamento;
  • l’opposizione al trattamento dei dati personali che lo riguardano, nei casi previsti dalla normativa vigente.

In merito all’esercizio dei propri diritti, il soggetto interessato potrà rivolgere le proprie richieste attraverso specifica comunicazione a mezzo posta indirizzata al Titolare del trattamento (all’indirizzo sopra riportato) oppure inviando comunicazione all’indirizzo e-mail dpo@zeni.it, specificando l’oggetto della sua richiesta, il diritto che intende esercitare ed allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.

Diritto di reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali) secondo le modalità previste sul sito internet www.garanteprivacy.it (ai sensi dell’art. 77) o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento stesso (GDPR).