Ristorante Lume | Privacy Policy
3
page-template-default,page,page-id-3,qode-restaurant-1.0.2,,qode-title-hidden,qode_popup_menu_push_text_right,transparent_content,qode-theme-ver-16.8,qode-theme-bridge,disabled_footer_bottom,wpb-js-composer js-comp-ver-5.5.2,vc_responsive

PRIVACY POLICY

1. PREMESSA

In osservanza al Reg. UE 679/2016, con la presente, forniamo le dovute informazioni in ordine alle finalità e modalità del trattamento dei dati personali a coloro che consultano le pagine del sito web della società Aurea S.r.l. (www.lumemilano.com), in qualità di titolare del trattamento dei dati.
La presente informativa è da considerarsi valida solo per il presente sito web (www.lumemilano.com) e, non per altri siti web eventualmente consultabili tramite links pubblicati sul presente sito; su tali siti terzi, il titolare del trattamento non è da considerarsi in alcun modo responsabile.
Si informano gli Utenti che l’hosting del presente sito web è fornito dalla società Flywheel (Fancy Chap Inc.), con sede legale in 1111 N. 13th St #208 Omaha, NE 68102 (U.S.A.), i cui server che ospitano il sito web sono localizzati in Germania.

 

2. TIPI DI DATI TRATTATI

 

Dati di navigazione
Relativamente ai soli aspetti di natura tecnica e protocolli, desideriamo informare che:
• I sistemi informatici e le procedure software preposte al funzionamento di questo sito web possono acquisire, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
• Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti.
• In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
• Questi dati possono essere utilizzati per l’accertamento di eventuali responsabilità, in caso di ipotetici reati informatici ai danni del sito.

 

Cookies
I cookie sono piccoli file di testo che vengono inviati dal sito web visitato sul dispositivo dell’Utente (solitamente al browser), dove vengono memorizzati in modo da poter riconoscere tale dispositivo alla successiva visita. Ad ogni visita successiva, infatti, i cookie sono re inviati al sito dal dispositivo dell’Utente.
Ciascun cookie contiene generalmente: il nome del server da cui il cookie è stato inviato, la scadenza ed un valore, solitamente un numero unico generato a caso dal computer. Il server del sito web che trasferisce il cookie utilizza questo numero per riconoscere l’Utente quando torna a visitare un sito o naviga da una pagina all’altra.
I cookie possono essere installati non solo dallo stesso gestore del sito visitato dall’utente (cookie di prima parte), ma anche da un sito diverso che installa cookie per il tramite del primo sito (cookie di terze parti) ed è in grado di riconoscerli. Questo accade perché sul sito visitato possono essere presenti elementi (immagini, mappe, suoni, link a pagine web di altri domini, etc) che risiedono su server diversi da quello del sito visitato.

In generale, i cookie vengono classificati in diverse tipologie in base a:

A. Durata:
• cookie di sessione (temporaneo) automaticamente cancellato alla chiusura del browser.
• cookie persistente attivo fino alla sua data di scadenza o alla sua cancellazione da parte dell’utente.

B. Provenienza:
• cookie di prima-parte inviato al browser direttamente dal sito che si sta visitando.
• cookie di terza-parte inviato al browser da altri siti e non dal sito che si sta visitando.

C. Finalità
• cookie tecnico
 cookie di navigazione/indispensabile/di performance/di processo o di sicurezza contribuisce al funzionamento del sito, ad esempio dà la possibilità di navigare tra le pagine o accedere ad aree protette. Se viene bloccato, il sito non può funzionare correttamente.
 cookie di funzionalità/preferenze/localizzazione/di stato della sessione permette di memorizzare informazioni che modificano il comportamento o l’aspetto del sito (lingua preferita, dimensioni di testi e caratteri, area geografica in cui ci si trova). Se viene bloccato, l’esperienza è meno funzionale ma non compromessa.
 cookie statistico/analytic a) di prima-parte oppure b) di terza-parte con mascheratura IP, senza incrocio dati (assimilabile al cookie tecnico per finalità), serve a raccogliere informazioni e generare statistiche di utilizzo del sito web per comprendere come i visitatori interagiscono.
• cookie non tecnico
 cookie statistico/analytic di terza-parte senza mascheratura IP, con incrocio dati, serve a raccogliere informazioni, generare statistiche di utilizzo, con possibile identificazione e tracciamento dell’utente del sito web, al fine di comprendere come i visitatori interagiscono.
 cookie di profilazione/pubblicitario/advertising/di tracciamento o delle conversioni per la selezione della pubblicità in base a ciò che è pertinente per un utente (annunci personalizzati). I cookie di profilazione sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete.
Aurea S.r.l., ha dato attuazione agli obblighi previsti dal Provvedimento dell’Autorità Garante per la Protezione dei dati personali Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014 (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014)”, nonché dai successivi interventi dell’Autorità Garante in tema di “cookies”.

Di seguito riportiamo tutte le informazioni sui cookie installati attraverso questo sito, e le indicazioni necessarie su come gestire le preferenze degli Utenti riguardo ad essi.

Aurea S.r.l. desidera informare gli Utenti che il proprio sito www.lumemilano.com può utilizzare le seguenti tipologie di cookies:

 

• Cookies Tecnici di Prima Parte, che non richiedo il consenso dell’Utente;
• Cookies Analitici di Terza Parte, assimilati ai cookies tecnici in quanto sono stati adottati strumenti che riducono il potere identificativo dei cookies (mediante il mascheramento di porzioni significative dell’indirizzo IP) e, la terza parte non incrocia le informazioni raccolte con altre di cui già dispone.

 

Nello specifico, in aggiunta a quanto precedentemente indicato, segnaliamo che il sito web www.lumemilano.com utilizza:

 

• Cookies tecnici di prima parte
Tali cookies sono necessari per il corretto funzionamento del nostro sito web: si tratta di cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall’Utente; non vengono utilizzati per scopi ulteriori e sono installati direttamente dal titolare del trattamento dei dati. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure. Di seguito, una breve descrizione dei cookies di questo tipo utilizzati dal nostro sito web:

• Cookies analitici di terze parti, assimilati ai cookies tecnici
Il nostro sito web utilizza cookies di terze parti per la gestione di statistiche. In particolare, il nostro sito web utilizza Google Analytics: si tratta di un servizio di analisi web fornito da Google Inc. (“Google”) che utilizza dei cookies che vengono depositati sul computer dell’Utente per consentire analisi statistiche in forma aggregata in ordine all’utilizzo del sito web visitato. Si informa che sono stati adottati strumenti che riducono il potere identificativo dei cookie (mediante il mascheramento di porzioni significative dell’indirizzo IP) e la terza parte non incrocia le informazioni raccolte con altre di cui già dispone. Per tali cookies forniamo il nome dei terzi che li gestiscono, e il link alla pagina nella quale l’Utente potrà ricevere le informazioni sul trattamento ed esprimere il proprio consenso.

 

Di seguito, una breve descrizione dei cookies di questo tipo, utilizzati dal nostro sito web:

 

Cookie Dominio Scadenza Cookie terze parti Cookie permanente Cookie di sessione
__utmz .lumemilano.com 16 maggio 2019 alle 00:48 182 giorni Cookie permanente
__utmc .lumemilano.com 16 maggio 2019 alle 00:48 182 giorni Cookie permanente
__utmb .lumemilano.com 14 novembre 2018 alle 12:18
__utma .lumemilano.com 13 novembre 2020 alle 11:48 729 giorni Cookie permanente
__utmt .lumemilano.com 14 novembre 2018 alle 11:58

 

Ultimo aggiornamento 14/11/2018

 

Informazioni sui cookie

__utmz
Il cookie __utmz fa parte del servizio di analisi e monitoraggio google Analytics. Si tratta di un cookie persistente che scade, generalmente, 6 mesi dopo la creazione o l’aggiornamento (tale valore può variare a seconda delle configurazioni del webmaster, fare riferimento alla tabella per conoscere la reale scadenza). Il cookie __utmz contiene un valore alfanumerico che identifica il vostro account Google, un valore numerico (timestamp) della sua creazione, alcuni parametri relativi al numero di visite del sito e una serie di informazioni sulla sorgente, la campagna e parole chiave digitate. Memorizza la fonte di traffico o della campagna che spiega come l’utente ha raggiunto il sito. Il cookie viene creato con l’esecuzione della libreria di javascript e viene aggiornato ogni volta che i dati vengono inviati a Google Analytics.
developers.google.com › cookie-usage

__utmc
Il cookie __utmc fa parte del servizio di analisi e monitoraggio Google Analytics. Si tratta di un cookie di sessione che viene eliminato alla chiusura del browser. Questo cookie opera in maniera sincrona con __utmb, il quale viaggia di pari passo ma scade dopo 30 minuti dalla sua creazione. Attraverso questi due cookie Analytics è in grado di calcolare, ad esempio, il tempo medio di permanenza sulle pagine.
developers.google.com › cookie-usage

__utmb
Il cookie __utmb fa parte del servizio di analisi e monitoraggio Google Analytics. Si tratta di un cookie di sessione che viene eliminato dopo 30 minuti dalla sua creazione e contiene il valore numerico (timestamp) del momento in cui siete entrati nel sito. Questo cookie opera in maniera sincrona con __utmc, il quale viaggia di pari passo ma scade quando fisicamente chiudete il browser. Attraverso questi due cookie Analytics è in grado di calcolare, ad esempio, il tempo medio di permanenza sulle pagine. Se riaprite il browser entro i 30 minuti – quindi non esiste utmc ma solo utmb, viene ugualmente avviata una nuova sessione.
developers.google.com › cookie-usage

__utma
Il cookie __utma fa parte del servizio di analisi e monitoraggio Google Analytics. Si tratta di un cookie persistente che scade dopo 2 anni dopo la creazione o l’aggiornamento. Il contenuto è un valore alfanumerico nella forma di 6 gruppi di numeri separati da punti; i primi 2 di lunghezza variabile, gli altri 3 di solito di 10 cifre e l’ultimo variabile. Queste informazioni vengono inviate ai server di Google ogni volta che aprite una pagina con il codice di monitoraggio, e servono a calcolare, tra le altre cose, la statistiche recenti sul visitatore e il tempo trascorso dall’ultima visita.
developers.google.com › cookie-usage

__utmt
Il cookie __utmt fa parte del servizio di analisi e monitoraggio Google Analytics. Indica il tipo di richiesta che viene effettuata sul sito (ad es. evento, transazione, elemento o variabile personalizzata). Molto spesso questo cookie si presenta con l’aggiunta di un suffisso che ne identifica il significato, quindi è possibile rintracciarlo nella forma __utmtxxx dove xxx è una serie di caratteri alfanumerici oppure parole che identificano determinate azioni.
developers.google.com › cookie-usage

 

• Pulsanti di social network
I Social Buttons sono i pulsanti presenti sul sito che raffigurano le icone dei social network (esempio Facebook, Twitter, etc…) e consentono agli Utenti che stanno navigando di interagire con un click direttamente con le piattaforme social. I Social Buttons utilizzati dal sito https://www.lumemilano.com sono dei link che rinviano agli account del titolare del trattamento dei dati sui social network raffigurati. Tramite l’utilizzo di tali pulsanti non sono pertanto installati tramite il nostro sito cookie di terze parti. Si riportano comunque i riferimenti ai Pulsanti di Social Network utilizzati dal sito https://www.lumemilano.com e i link ove l’Utente può prendere visione della informativa privacy relativa alla gestione dei dati da parte dei Social cui i pulsanti rinviano.

Pulsante di Facebook (Facebook Inc.)
Il pulsante costituisce un servizio di interazione con il social network Facebook, fornito da Facebook, Inc.
Luogo del trattamento: USA
Privacy Policy: https://www.facebook.com/privacy/explanation

Pulsante di Instagram (Instagram Inc.)
Il pulsante costituisce un servizio di interazione con il social network Facebook, fornito da Facebook, Inc.
Luogo del trattamento: USA
Privacy Policy: https://help.instagram.com/519522125107875

Pulsante di Twitter (Twitter Inc.)
Il pulsante costituisce un servizio di interazione con il social network Facebook, fornito da Facebook, Inc.
Luogo del trattamento: USA
Privacy Policy: https://twitter.com/it/privacy

 

In generale, al di là della tipologia di cookies utilizzati dal presente sito web, desideriamo informare gli Utenti che, oltre alle tutele previste dalla normativa vigente, sono disponibili eventuali opzioni per navigare senza cookie, quali a titolo di esempio:

• Blocca i cookie di terze parti: i cookie di terze parti non sono generalmente indispensabili per navigare, quindi è possibile rifiutarli per default, attraverso apposite funzioni del tuo browser.
• Attiva l’opzione Do Not Track: l’opzione Do Not Track è presente nella maggior parte dei browser di ultima generazione. I siti web progettati in modo da rispettare questa opzione, quando viene attivata, dovrebbero automaticamente smettere di raccogliere alcuni dati di navigazione. Come detto, tuttavia, non tutti i siti web sono impostati in modo da rispettare questa opzione (discrezionale).
• Attiva la modalità di “navigazione anonima”: mediante questa funzione è possibile navigare senza lasciare traccia nel browser dei dati di navigazione. I siti non si ricorderanno dell’Utente, le pagine che vengono visitate non saranno memorizzate nella cronologia e i nuovi cookie saranno cancellati. La funzione navigazione anonima non garantisce comunque l’anonimato su Internet, perché serve solo a non mantenere i dati di navigazione nel browser, mentre invece i propri dati di navigazione continueranno a restare disponibili ai gestori dei siti web e ai provider di connettività.
• Elimina direttamente i cookie: ci sono apposite funzioni per farlo in tutti i browser. Occorre ricordare però che ad ogni collegamento ad Internet vengono scaricati nuovi cookie, per cui l’operazione di cancellazione andrebbe eseguita periodicamente. Volendo, alcuni browser offrono dei sistemi automatizzati per la cancellazione periodica dei cookie.

 

Per qualsiasi ulteriore esigenza di approfondimento sul tema dei c.d. “cookies”, si consiglia di consultare il seguente link: http://www.garanteprivacy.it/cookie
Inoltre, per conoscere come limitare, bloccare e/o rimuovere i cookie impostati sul proprio dispositivo, si consiglia di visitare il seguente link: http://www.aboutcookies.org

Come accennato in precedenza, l’Utente può gestire le proprie preferenze sui cookie anche attraverso il proprio browser. Per conoscere il tipo e la versione di browser che si sta utilizzando, si consiglia di cliccare su “Aiuto” nella finestra del browser in alto, da cui si potrà accedere a tutte le informazioni necessarie. Se invece si conosce il tipo e la versione del proprio browser, basta cliccare sul link corrispondente al browser che si sta utilizzando per accedere alla pagina di gestione dei cookie.

 

• Microsoft Internet Explorer
http://windows.microsoft.com/en-us/windows-vista/block-or-allow-cookies
• Google Chrome
https://support.google.com/accounts/answer/61416?hl=it
• Mozilla Firefox
http://support.mozilla.org/en-US/kb/Enabling%20and%20disabling%20cookies
• Safari
http://www.apple.com/legal/privacy/
Infine, per maggiori informazioni su come gestire i cookies, si consiglia di visitare le seguenti pagine web: http://www.youronlinechoices.eu, http://www.allaboutcookies.org, https://tools.google.com/dlpage/gaoptout, http://aboutads.info/choices, http://www.networkadvertising.org/choices.

 

Dati forniti volontariamente dall’Utente.
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. In particolare, si specifica che tale trattamento può avvenire in relazione ai dati personali forniti liberamente dagli Utenti che inviano al titolare del trattamento proprie informazioni attraverso i recapiti presenti sul sito web (www.lumemilano.com), quali, ad esempio, i recapiti e-mail aziendali, e/o compilando specifici moduli di raccolta informazioni presenti sul sito. Infatti, l’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per la finalità di rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative dettagliate sul trattamento dei dati, rese ai sensi degli artt. 13-14 del Reg. Ue 679/2016, sono riportate, di volta in volta, nelle pagine in cui sono presenti moduli per la raccolta dei dati del visitatore. Tali informative sono dirette a definire limiti, finalità e modalità del trattamento di ciascun modulo di raccolta dati e ciascun visitatore potrà esprimere liberamente il proprio consenso ed autorizzare la raccolta dei dati ed il successivo utilizzo.
Si evidenzia che, in nessuna sezione del sito, né per l’accesso ad alcuna funzionalità del sito, viene richiesto il conferimento di “categorie particolari di dati personali” e/o di “dati personali relativi a condanne penali e reati”, come definiti dall’art. 9 e 10 del Reg. Ue 679/2016: qualora spontaneamente l’Utente invii al titolare del trattamento informazioni del suddetto tipo, il titolare del trattamento provvederà a trattare tali dati nel rispetto della vigente normativa in materia di protezione dei dati personali (Reg. Ue 679/2016) e nei limiti di quanto strettamente necessario in relazione alle richieste manifestate dall’Utente interessato.
In generale, per quanto riguarda i dati forniti volontariamente dall’Utente, desideriamo informare gli Utenti che il Reg. Ue 679/2016 (e il D.Lgs. 196/2003 e ss. mm. e ii. in quanto compatibile) prevedono la tutela delle persone fisiche rispetto al trattamento dei dati personali. Secondo tale normativa, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza, tutelando la Sua riservatezza e i suoi diritti.

Ai sensi dei citati articoli 13-14 Reg. Ue 679/2016 e del D.Lgs. 196/2003, Le forniamo quindi le seguenti informazioni:

a) Il trattamento che il Titolare potrà svolgere, sarà effettuato tramite processo automatizzato e/o raccolta di documentazione cartacea;
b) l’Utente è libero di fornire proprie informazioni inviandole al titolare del trattamento attraverso i recapiti presenti sul sito web (www.lumemilano.com) e/o compilando specifici moduli di raccolta informazioni presenti sul sito; in quest’ultimo caso, il mancato conferimento di alcuni dati potrebbe, a seconda dei casi, comportare l’impossibilità di dare corso alle attività richieste dall’Utente (ad esempio, vedi “campi obbligatori” contrassegnati dal simbolo * [asterisco] all’interno dei moduli di raccolta informazioni);
c) i dati personali dell’Utente saranno trattati da soggetti appositamente nominati dal titolare del trattamento dei dati in qualità di responsabili del trattamento dei dati e/o da chiunque agisca sotto la sua autorità e che abbia accesso a dati personali; tali soggetti tratteranno i Suoi dati solo qualora necessario in relazione alle finalità del conferimento e solo nell’ambito dello svolgimento dei compiti loro assegnati dal titolare del trattamento dei dati, impegnandosi a trattare esclusivamente i dati necessari allo svolgimento di tali compiti e a compiere le sole operazioni necessarie allo svolgimento degli stessi.
Inoltre, i dati personali potrebbero essere comunicati ad eventuali soggetti terzi solo qualora ciò risulti strettamente necessario per fornire specifici servizi o informazioni richieste dall’Utente.
Infine, si evidenza che il titolare del trattamento potrà avvalersi di tecnici informatici interni o esterni per occasionali operazioni di manutenzione, aggiornamento o assistenza, in caso di malfunzionamento, del sito web. Nessun dato derivante dal servizio web verrà, comunque, comunicato o diffuso all’esterno dell’azienda.
Le comunicazioni di dati precedentemente descritte sono strettamente connesse alla normale operatività aziendale nell’ambito della gestione del rapporto e, risultano strettamente necessarie per le finalità per le quali i dati sono stati conferiti;
c1) il Titolare potrebbe trasferire i dati personali verso un paese terzo o una organizzazione internazionale; in tali fattispecie il Titolare si impegna ad effettuare il trattamento solo in presenza di garanzie appropriate;
c2) in ottemperanza del Provvedimento “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – 27 novembre 2008“ (G.U. n. 300 del 24 dicembre 2008) e relative integrazioni e modificazioni, il titolare del trattamento dei dati ha nominato specifici “Amministratori di Sistema” che, nell’ambito dello svolgimento delle proprie funzioni, potranno accedere, anche indirettamente, a servizi o sistemi che trattano o che permettono il trattamento di informazioni di carattere personale.
c3) i dati non saranno comunicati ad altri soggetti terzi, se non chiedendoLe, in via preventiva, il Suo espresso consenso.
I Suoi dati personali non saranno oggetto di diffusione.
d) I dati saranno conservati per il tempo necessario a conseguire le finalità per le quali i dati sono stati conferiti; I dati saranno conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati, decorso il quale, se non espressamente riconfermati dall’interessato, verranno cancellati, salva la loro trasformazione in forma anonima.
e) I dati personali conferiti non saranno trattati al fine di realizzare un processo decisionale automatizzato (c.d. profilazione).
f) Nell’ipotesi in cui i dati personali conferiti debbano essere trattati per finalità diverse ed ulteriori rispetto a quelle sopra indicate, il Titolare Le fornirà informazioni in merito a tale diversa finalità ed ogni ulteriore informazione pertinente.

Il Titolare, tenendo conto dello state dell’arte e dei costi di attuazione nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso (c.d. analisi dei rischi – accountability), ha messo in atto misure tecniche ed organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del Reg. UE 679/2016 e tutelare i diritti dell’interessato.
Il trattamento dei dati avverrà mediante modalità e strumenti idonei a garantirne la sicurezza (art. 24, 25 e 32 Reg. Ue 679/2016) e sarà effettuato attraverso processo automatizzato ed attraverso mezzi non automatizzati (archivi cartacei), a cui saranno applicate tutte le misure tecniche ed organizzative atte a garantire un livello di sicurezza adeguato al rischio, così da assicurare su base permanente, la loro riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento (a titolo esemplificativo ma non esaustivo: controlli sia sull’assegnazione degli incarichi ai soggetti preposti al trattamento dei dati che sulla classificazione dei dati stessi; procedure, se sostenibili, di pseudonimizzazione e cifratura, meccanismi di disaster recovery, ecc. ).
Informiamo che, il trattamento dei dati si basa su quanto disposto dall’art. 6, comma 1, lett. a) Reg. Ue 679/2016, e l’Utente è libero di fornire proprie informazioni inviandole al titolare del trattamento attraverso i recapiti presenti sul sito web (www.lumemilano.com) e/o compilando specifici moduli di raccolta informazioni presenti sul sito; in quest’ultimo caso, il mancato conferimento di alcuni dati potrebbe, a seconda dei casi, comportare l’impossibilità di dare corso alle attività richieste dall’Utente (ad esempio, vedi “campi obbligatori” contrassegnati dal simbolo * [asterisco] all’interno dei moduli di raccolta informazioni).

 

Il titolare del trattamento è: Aurea S.r.l., con sede legale in Via Giacomo Watt n. 37, a Milano (MI), C.F. – P.I. n. 092092409690, Tel: 02.8088.8737, Mail privacy@aureafood.com, PEC aurea_srl1@legalmail.it.

 

Ai sensi dell’art. 28 del REG. UE 679/2016, il Titolare del trattamento potrà avvalersi di soggetti terzi che trattano dati per suo conto e da questi formalmente nominati in qualità di responsabili del trattamento dei dati. L’elenco completo e aggiornato dei responsabili del trattamento dei dati designati è consultabile su richiesta da parte dell’interessato.
Ai sensi dell’art. 29 del REG. UE 679/2016, il Titolare del trattamento potrà avvalersi di chiunque agisca sotto la sua autorità e/o del nominato responsabile; tali soggetti saranno debitamente istruiti.
Il Titolare del trattamento non ha designato il D.P.O. (art. 37 REG. UE 679/2016 e Linee Guida WP articolo 29 del 13.12.2016), in quanto figura non necessaria all’interno della struttura, dato che le caratteristiche dei trattamenti non rientrano nelle fattispecie di cui al citato articolo 37.

Il Titolare del trattamento informa, inoltre, che:
g) l’interessato ha il diritto di chiedere al Titolare l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento oltre al diritto alla portabilità dei dati (art. 15, art. 16, art. 17, art. 18, art. 20 REG. UE 679/2016); con l’esercizio del diritto di accesso, l’interessato ha il diritto di ottenere dal titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, mentre l’esercizio del diritto alla portabilità consente all’interessato di ottenere dal titolare del trattamento i dati personali in un formato strutturato, d’uso comune e leggibile ovvero il trasferimento di detti dati dall’originario titolare del trattamento ad un altro (cfr. WP 242 del 13.12.2016);
h) l’interessato ha il diritto, nel caso in cui il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a) oppure sull’articolo 9, paragrafo 2, lettera a), di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
i) l’interessato ha il diritto di proporre reclamo ad un’autorità di controllo;
j) l’interessato ha il diritto di venire a conoscenza, da parte del Titolare, che deve provvedere in tal senso senza giustificato ritardo, di una violazione dei dati personali suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche (art. 34 REG. UE 679/2016).
Il testo integrale degli articoli del REG. UE 679/2016 relativi ai Suoi diritti (articoli da 15 a 22 compreso e 34) sono riportati in calce alla presente informativa o, in alternativa, Le saranno forniti dal Titolare a Sua semplice richiesta, inviando una comunicazione ai recapiti precedentemente indicati.

 

3. MODIFICHE AL DOCUMENTO “PRIVACY & COOKIES POLICY”

Il titolare del trattamento dei dati si riserva il diritto di apportare modifiche alla presente Privacy & Cookies Policy, in qualunque momento, dandone pubblicità agli Utenti su questa pagina. Preghiamo, dunque, gli Utenti di consultare frequentemente questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo.
A fronte di eventuali aggiornamenti o modifiche di tale documento, gli Utenti saranno posti nella condizione di comprendere e valutare i cambiamenti apportati, mediante raffronto tra le diverse versioni dell’informativa eventualmente susseguitesi nel tempo, in quanto le versioni precedenti del documento resteranno comunque consultabili dagli Utenti sul sito web.
Nel caso di mancata accettazione delle modifiche apportate alla presente informativa privacy, l’Utente è tenuto a cessare l’utilizzo di questo sito web e a richiedere al titolare del trattamento di cancellare i propri dati personali inviando una specifica comunicazione al titolare del trattamento dei dati, ai recapiti precedentemente indicati.
Salvo quanto diversamente specificato, la presente Privacy & Cookies Policy continuerà ad applicarsi ai dati personali sino a quel momento raccolti.

 

DIRITTI DELL’INTERESSATO AI SENSI DEL REG. 679/16/UE

Diritto di accesso dell’interessato (Articolo 15 – Considerando 63-64)
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un’autorità di controllo;
g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
2. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.
3. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.
4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

Diritto di rettifica (Articolo 16 – Considerando 65)
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione («diritto all’oblio») (Articolo 17 – Considerando 65-66)
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
a) per l’esercizio del diritto alla libertà di espressione e di informazione;
b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i) e dell’articolo 9, paragrafo 3;
d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di limitazione di trattamento (Articolo 18 – Considerando 67)
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
3. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (Articolo 19 – Considerando 31)
Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1 e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.

Diritto alla portabilità dei dati (Articolo 20 – Considerando 68)
1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:
a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a) o dell’articolo 9, paragrafo 2, lettera a) o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e
b) il trattamento sia effettuato con mezzi automatizzati.
2. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
3. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
4. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (Articolo 22
Considerando 71-72)
1. L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
2. Il paragrafo 1 non si applica nel caso in cui la decisione:
a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;
b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;
c) si basi sul consenso esplicito dell’interessato.
3. Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
4. Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo 9, paragrafo 2, lettere a) o g) e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato.

Comunicazione di una violazione dei dati personali all’interessato (Articolo 34 – Considerando 86-88)
1. Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo.
2. La comunicazione all’interessato di cui al paragrafo 1 del presente articolo descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e contiene almeno le informazioni e le misure di cui all’articolo 33, paragrafo 3, lettere b), c) e d).
3. Non è richiesta la comunicazione all’interessato di cui al paragrafo 1 se è soddisfatta una delle seguenti condizioni:
a) il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;
b) il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati di cui al paragrafo 1;
c) detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.
4. Nel caso in cui il titolare del trattamento non abbia ancora comunicato all’interessato la violazione dei dati personali, l’autorità di controllo può richiedere, dopo aver valutato la probabilità che la violazione dei dati personali presenti un rischio elevato, che vi provveda o può decidere che una delle condizioni di cui al paragrafo 3 è soddisfatta.

Diritto di opposizione (Articolo 21 – Considerando 69 – 70)
1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) [trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento, n.d.r.] o f) [trattamento necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. Tale lettera non si applica al trattamento dei dati effettuato dalle autorità pubbliche nell’esecuzione dei loro compiti, n.d.r.], compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
3. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato.
5. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.

In relazione specificamente al diritto di opposizione, dunque, la normativa prevede che lo stesso possa essere esercitato per opporsi al trattamento, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea, laddove lei abbia acconsentito a siffatto trattamento. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Si ribadisce che, in ogni caso, i dati da Lei forniti non saranno utilizzati per finalità di marketing, fatto salvo il caso in cui Lei manifesti un consenso libero, specifico, informato ed inequivocabile.

Le ricordiamo che, laddove desideri esercitare i diritti di cui agli articoli sopra indicati, ovvero porre domande, tramettere commenti e richieste relative a quanto indicato nella presente informativa privacy, nonché per ogni ulteriore informazione in ordine al titolare e/o responsabile/i del trattamento, potrà inviare una specifica richiesta al titolare del trattamento dei dati, al seguente recapito: privacy@aureafood.com

In ogni caso, invitiamo gli Utenti a segnalare eventuali difficoltà incontrate nel visualizzare questa Privacy & Cookies Policy, al fine di poter, eventualmente, predisporre modalità alternative di informazione.

Il titolare del trattamento dei dati è Aurea S.r.l., con sede legale in con sede legale in (20143) Milano (MI), Via G. Watt n. 37, P.I. n. 09209240960 (società interamente partecipata da Carol Invest S.r.l., con sede in (41124) Modena (MO), via Gaetano Moreali n. 11), email: privacy@aureafood.com

Aurea S.r.l.

 

 

Ultimo aggiornamento: novembre 2018