Privacy Policy

Informativa Privacy

INFORMATIVA AI SENSI DELL’ART.13 REGOLAMENTO (UE) 2016/679 - PRIVACY POLICY https://shop.susafa.com/it/

Gentile Utente, la informiamo che ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, i dati forniti saranno trattati secondo i principi di liceità, correttezza e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti. Pertanto, Le forniamo le seguenti informazioni:

1. Il Titolare del trattamento è Società Agricola Susafa S.r.l ., via Gen. G. Arimondi, 2 - 90143 Palermo contattabile all’indirizzo e-mail info@susafa.it

2. Il Responsabile della Protezione dei Dati (DPO) è contattabile all’indirizzo dpo@susafa.it.

3. Categorie di dati trattati
Il Titolare tratta dati personali identificativi e di contatto quali nome, cognome, indirizzo e-mail e numero di telefono, nonché dati di spedizione e fatturazione, dati fiscali (codice fiscale o partita IVA), informazioni relative agli ordini effettuati e ai prodotti acquistati. I dati di pagamento sono trattati tramite provider terzi specializzati nei servizi di pagamento elettronico; il Titolare non conserva i dati completi degli strumenti di pagamento utilizzati. Sono inoltre trattati dati di navigazione, quali indirizzo IP, identificativi del dispositivo, log di accesso e informazioni tecniche relative alla fruizione del sito. Non sono trattate categorie particolari di dati ai sensi dell’art. 9 GDPR.

4. Finalità del trattamento
I dati personali sono trattati:

  1. per consentire la registrazione e la gestione dell’account personale dell’utente, al fine di permettere l’accesso all’area riservata e l’effettuazione di acquisti online. In tal caso il trattamento è necessario all’esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato ai sensi dell’art. 6, par. 1, lett. b) GDPR.
  2. per consentire l’acquisto dei prodotti in modalità “guest”, senza registrazione al sito, nonché per la gestione delle attività amministrative, contabili, fiscali e logistiche connesse all’esecuzione del contratto di vendita, inclusa la consegna dei prodotti. Anche in questo caso la base giuridica è l’art. 6, par. 1, lett. b) GDPR.
  3. Per rispondere a richieste di informazioni o chiarimenti effettuate tramite il modulo di contatto o tramite comunicazioni e-mail. Tale trattamento si fonda sull’adozione di misure precontrattuali su richiesta dell’interessato ai sensi dell’art. 6, par. 1, lett. b) GDPR.

I dati di navigazione sono trattati per garantire il corretto funzionamento del sito, la sicurezza delle reti e dei sistemi informatici e la prevenzione di utilizzi fraudolenti.

Il conferimento dei dati necessari alla registrazione o all’effettuazione degli acquisti è obbligatorio; il mancato conferimento comporta l’impossibilità di creare l’account o di perfezionare l’ordine. Il conferimento dei dati per l’invio di richieste di contatto è necessario per poter fornire riscontro.

5. Periodo di conservazione
I dati relativi all’account utente sono conservati fino alla richiesta di cancellazione da parte dell’interessato. I dati connessi agli ordini e alla fatturazione sono conservati per 10 anni, in conformità agli obblighi civilistici e fiscali. I dati forniti tramite area contatti sono conservati per il tempo strettamente necessario a fornire riscontro e comunque non oltre 12 mesi, salvo instaurazione di un rapporto contrattuale.

I dati di navigazione e i log di sicurezza sono conservati per un periodo massimo di 6 mesi, salvo eventuali esigenze di accertamento di reati da parte dell’Autorità giudiziaria. Per quanto concerne i cookie e gli strumenti di tracciamento, si rinvia alla Cookie Policy, ove sono indicati in modo analitico i tempi di conservazione per ciascuna tipologia di cookie utilizzata.

6. Modalità del trattamento
Il trattamento dei dati personali avviene mediante strumenti informatici e telematici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione, adottando misure tecniche e organizzative adeguate a garantire la sicurezza e la riservatezza dei dati.

7. Destinatari dei dati
I dati possono essere trattati da personale interno espressamente autorizzato e adeguatamente istruito. Possono inoltre essere comunicati a soggetti terzi che forniscono servizi funzionali all’erogazione delle attività del sito, quali provider IT e hosting, piattaforme e-commerce, corrieri e spedizionieri, consulenti fiscali e amministrativi e provider di servizi di pagamento. I soggetti che trattano dati per conto del Titolare sono nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR. I provider di pagamento operano in qualità di autonomi Titolari del trattamento secondo le proprie informative privacy.

I dati possono essere comunicati a Enti pubblici o Autorità competenti per l’adempimento di obblighi di legge ai sensi dell’art. 6, par. 1, lett. c) GDPR.

8. Trasferimenti verso Paesi extra-UE
Qualora, per esigenze tecniche o organizzative, i dati personali siano trasferiti verso Paesi non appartenenti all’Unione Europea, il trasferimento avverrà nel rispetto degli artt. 44 e ss. GDPR, sulla base di decisioni di adeguatezza della Commissione Europea o mediante l’adozione di Clausole Contrattuali Standard o altre garanzie adeguate previste dalla normativa vigente.

9. Diritti dell’interessato
L’interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, tra cui il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione al trattamento. Le richieste possono essere inviate al Titolare ai recapiti sopra indicati o al DPO. Resta salvo il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR.