Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Privacy Policy
Informativa sul trattamento di dati personali ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR). In vigore dal 09/10/2023
PREMESSA
La presente informativa tiene conto di quanto indicato dal GDPR e dal Codice della Privacy (D. Lgs 30 giugno 2003 n. 196). Il documento è stato redatto anche in base alle Linee Guida del Garante Privacy (soprattutto le Linee Guida di contrasto allo spam emesse dl Garante Privacy il 4 luglio 2013).
Titolare del Trattamento: Az. Agr. di Lanini Enrico – 53041 Asciano (SI), Crete Senesi – P.IVA 00375610524 – C.F. LNNNRC57D21C263F
Sito al quale si riferisce la presente privacy policy: www.truffletrek.com.
Il Titolare del Trattamento non ha nominato un DPO (Data Protection Officer). Pertanto, Lei può inviare qualsiasi richiesta di informazioni direttamente al Titolare del Trattamento.
INFORMAZIONI GENERALI
Il presente documento descrive come il Titolare del Trattamento tratta i Suoi dati personali conferiti sul Sito.
Di seguito vengono descritti i principali trattamenti dei Suoi dati personali. Viene in particolare spiegata la base giuridica del trattamento, se il conferimento è obbligatorio e le conseguenze del mancato conferimento di dati personali. Per descrivere al meglio i Suoi diritti, qualora necessario, abbiamo specificato se e quando un determinato trattamento di dati personali non viene effettuato.
Registrazione sul Sito
Il Sito non offre la possibilità di registrazione. Pertanto, il Titolare del Trattamento non tratta i Suoi dati personali per questa finalità.
Acquisti sul Sito
Sul Sito non è possibile effettuare acquisti. Pertanto, i Suoi dati personali non saranno trattati per questa finalità.Il Titolare del Trattamento non tratta i dati dell’utente per inviare email di “reminder” di acquisto di prodotti e/o servizi del Titolare stesso.
Rispondere alle Sue richieste
I Suoi dati verranno trattati per rispondere alle Sue richieste di informazioni. Il conferimento è facoltativo, ma il Suo rifiuto comporterà l’impossibilità per il Titolare del Trattamento di rispondere alle Sue domande. La base giuridica del trattamento è il legittimo interesse del Titolare del Trattamento a dare seguito alle richieste dell’utente. Questo legittimo interesse è equivalente all’interesse dell’utente a ricevere risposta alle comunicazioni inviate al Titolare del Trattamento.
Marketing generico
Il Titolare del Trattamento non Le invierà materiale pubblicitario e/o newsletter relativo a prodotti propri o di terzi.
Profilazione
Il Titolare del Trattamento non effettua “profilazione” con i Suoi dati personali. Pertanto, non Le invierà materiale pubblicitario e/o newsletter relativi a prodotti propri o di terzi di Suo specifico interesse.
Cessione dei dati
Il Titolare del Trattamento non cede a terzi i Suoi dati personali.
Geolocalizzazione
Il Sito non implementa strumenti di geolocalizzazione dell’indirizzo IP dell’utente.
Comunicazione dei dati personali
Nell’ambito della propria ordinaria attività, il Titolare del Trattamento può comunicare i Suoi dati personali a determinate categorie di soggetti. All’articolo 2 Lei può trovare l’elenco dei soggetti ai quali il Titolare del Trattamento comunica i Suoi dati personali. Per agevolare la tutela dei Suoi diritti, l’articolo 2 può specificare in alcuni casi quando i Suoi dati non vengono comunicati a terzi.
La “comunicazione” a terzi del dato personale è diversa dalla “cessione” (disciplinata al punto che precede). Infatti, nella comunicazione il terzo al quale è trasmesso il dato può usarlo solo per le specifiche finalità descritte nel rapporto con il Titolare del Trattamento. Nella cessione, invece, il terzo diventa Titolare del Trattamento autonomo del dato personale. Inoltre, per cedere i Suoi dati personali a terzi è sempre richiesto il Suo consenso.
Fermo quanto precede, resta inteso che il Titolare del Trattamento potrà comunque utilizzare i Suoi dati personali per dare corretto adempimento agli obblighi previsti dalle leggi in vigore.
INFORMATIVA PRIVACY SPECIFICA
Art. 1 Modalità di trattamento
1.1 Il trattamento dei Suoi dati personali sarà principalmente effettuato con l’ausilio di mezzi elettronici o comunque automatizzati, secondo le modalità e con gli strumenti idonei a garantirne la sicurezza e la riservatezza in conformità al GDPR.
1.2 Le informazioni acquisite e le modalità del trattamento saranno pertinenti e non eccedenti rispetto alla tipologia dei servizi resi. I Suoi dati saranno altresì gestiti e protetti in ambienti informatici sicuri e adeguati alle circostanze.
1.3 Tramite il Sito non vengono trattati “dati particolari”. I dati particolari sono quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale.
1.4 Tramite il Sito non vengono trattati dati giudiziari.
Art. 2 Comunicazione dei dati personali
Il Titolare del Trattamento può comunicare i Suoi dati personali a categorie determinate di soggetti. Di seguito vengono indicati i soggetti ai quali il Titolare del Trattamento si riserva di comunicare i Suoi dati:
- Il Titolare del Trattamento può comunicare i Suoi dati personali a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi.
- I Suoi dati personali possono essere comunicati anche a tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale, Uffici Giudiziari, Camere di Commercio, Camere ed Uffici del Lavoro, ecc.), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi derivanti dalla legge.
- Il Titolare del Trattamento non si avvale di dipendenti e/o collaboratori a qualsiasi titolo. Pertanto, i Suoi dati personali non verranno comunicati a questa categoria di soggetti.
- Il Titolare del Trattamento non si avvale di società, consulenti o professionisti incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software del Titolare del Trattamento. Pertanto, i Suoi dati non verranno comunicati a queste categorie di soggetti.
- Il Titolare del Trattamento non si avvale di piattaforme CRM (società che svolgono in particolare l’attività di inviare comunicazioni automatizzate agli utenti). Pertanto, i Suoi dati personali non vengono comunicati a queste società.
- Il Titolare del Trattamento non si avvale di società esterne per prestare il servizio di customer care.
Il Titolare si riserva la facoltà di modificare il sopra indicato elenco in base alla propria ordinaria operatività. Pertanto, Lei è invitato ad accedere con regolarità alla presente informativa per controllare a quali soggetti il Titolare del Trattamento comunica i Suoi dati personali.
Art. 3 Conservazione dei dati personali
3.1 Il presente articolo descrive per quanto tempo il Titolare del Trattamento si riserva il diritto di conservare i Suoi dati personali.
- I Suoi dati personali saranno conservati per il solo tempo necessario a garantire la corretta prestazione dei servizi offerti tramite il Sito.
- Per finalità di customer care, i dati verranno cancellati una volta completato il servizio di assistenza.
3.2 Fermo quanto previsto all’articolo 3.1, il Titolare del Trattamento può conservare i Suoi dati personali per il tempo richiesto da normative specifiche, come di volta in volta modificate.
Art. 4 Trasferimento dei dati personali
4.1 Il Titolare del Trattamento ha sede all’interno dell’Unione europea. Pertanto, il trattamento dei Suoi dati è sicuro dal punto di vista normativo in quanto disciplinato dal GDPR. Qualora il trasferimento dei Suoi dati personali avvenga in un Paese extra-UE e per il quale la Commissione europea ha espresso un giudizio di adeguatezza, il trasferimento si ritiene in ogni caso sicuro dal punto di vista normativo. Il presente articolo 4.1 indica di volta in volta i Paesi nei quali i Suoi dati personali possono essere eventualmente trasferiti e dove la Commissione europea ha espresso un giudizio di adeguatezza.
- Si invita pertanto l’utente ad accedere con regolarità al presente articolo per verificare se il trasferimento dei Suoi dati personali avviene in un Paese con queste caratteristiche.
4.2 Fermo quanto indicato all’articolo 4.1, i Suoi dati possono essere trasferiti anche in Paesi extra-UE e per i quali la Commissione europea non ha espresso un giudizio di adeguatezza. Lei è pertanto invitato a visionare con regolarità il presente articolo 4.2 per appurare in quali di questi Paesi i Suoi dati sono eventualmente trasferiti.
4.3 In questo articolo il Titolare del Trattamento indica i Paesi presso i quali eventualmente dirige in modo specifico la propria attività. Questa circostanza può implicare l’applicazione della normativa del Paese di riferimento, unitamente a quella del GDPR.
- Su richiesta dell’utente, il Titolare del Trattamento applicherà al trattamento dei dati personali la normativa eventualmente più favorevole prevista dalla legislazione nazionale dell’utente stesso.
Art. 5. Diritti dell’interessato
Ai sensi dell’art. 13 del Regolamento Privacy, il Titolare del Trattamento La informa che Lei ha diritto di:
- chiedere al Titolare del Trattamento l’accesso ai Suoi dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che La riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati
- revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca
- proporre reclamo a un’autorità di controllo (es.: il Garante per la protezione dei dati personali).
I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità ai contatti indicati in Premessa.
Art. 6. Modifiche e Miscellanea
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone idonea pubblicità agli utenti del Sito e garantendo in ogni caso una adeguata ed analoga protezione dei dati personali. Al fine di visionare eventuali modifiche, Lei è invitato a consultare con regolarità la presente informativa. In caso di modifiche sostanziali alla presente informativa privacy, il Titolare del Trattamento ne potrà dare comunicazione anche tramite email.
Information on the processing of personal data pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (GDPR). Effective from 09/10/2023
Preamble
This privacy policy takes into account the provisions of the GDPR and the Privacy Code (Legislative Decree 30 June 2003, n. 196). The document has also been prepared based on the Guidelines of the Privacy Guarantor (especially the Guidelines for combating spam issued by the Privacy Guarantor on July 4, 2013).
Data Controller: Az. Agr. di Lanini Enrico – 53041 Asciano (SI), Crete Senesi – VAT Number 00375610524 – Tax Code LNNNRC57D21C263F
Website to which this privacy policy refers: www.truffletrek.com.
The Data Controller has not appointed a DPO (Data Protection Officer). Therefore, you can send any requests for information directly to the Data Controller.
GENERAL INFORMATION
This document describes how the Data Controller processes your personal data provided on the Website.
Below are the main processing activities of your personal data. In particular, it explains the legal basis for the processing, whether the provision is mandatory, and the consequences of not providing personal data. To best describe your rights, if necessary, we have specified if and when a particular processing of personal data is not carried out.
Registration on the Website
The Website does not offer registration. Therefore, the Data Controller does not process your personal data for this purpose.
Purchases on the Website
It is not possible to make purchases on the Website. Therefore, your personal data will not be processed for this purpose. The Data Controller does not process user data to send “reminder” emails for purchasing products and/or services of the Data Controller.
Responding to Your Requests
Your data will be processed to respond to your information requests. Providing data is optional, but your refusal will result in the Data Controller’s inability to respond to your inquiries. The legal basis for processing is the legitimate interest of the Data Controller in responding to user requests. This legitimate interest is equivalent to the user’s interest in receiving a response to communications sent to the Data Controller.
Generic Marketing
The Data Controller will not send you advertising material and/or newsletters related to its own or third-party products.
Profiling
The Data Controller does not carry out “profiling” with your personal data. Therefore, it will not send you advertising material and/or newsletters related to its own or third-party products of your specific interest.
Transfer of Data
The Data Controller does not transfer your personal data to third parties.
Geolocation
The Website does not implement IP address geolocation tools.
Communication of Personal Data
As part of its ordinary activities, the Data Controller may communicate your personal data to certain categories of subjects. In Article 2, you can find the list of subjects to whom the Data Controller communicates your personal data. To facilitate the protection of your rights, Article 2 may specify in some cases when your data is not communicated to third parties.
The “communication” to third parties of personal data is different from “transfer” (governed in the preceding paragraph). In fact, in communication, the third party to whom the data is transmitted can use it only for the specific purposes described in the relationship with the Data Controller. In transfer, however, the third party becomes an autonomous Data Controller of personal data. Furthermore, your consent is always required to transfer your personal data to third parties.
Notwithstanding the foregoing, the Data Controller may still use your personal data to comply with the obligations imposed by applicable laws.
SPECIFIC PRIVACY NOTICE
Art. 1 Processing Methods
1.1 The processing of your personal data will mainly be carried out using electronic means or automated tools, in compliance with the GDPR, to ensure their security and confidentiality.
1.2 The information acquired and the processing methods will be relevant and not excessive compared to the type of services provided. Your data will also be managed and protected in secure computer environments appropriate to the circumstances.
1.3 “Special categories of data” are not processed through the Website. Special categories of data are those that may reveal racial or ethnic origin, religious, philosophical, or other beliefs, political opinions, membership in parties, unions, associations, or organizations of a religious, philosophical, political, or trade union nature, as well as health and sex life.
1.4 Judicial data is not processed through the Website.
Art. 2 Communication of Personal Data
The Data Controller may communicate your personal data to certain categories of subjects. Below are the subjects to whom the Data Controller reserves the right to communicate your data:
- The Data Controller may communicate your personal data to all those subjects (including Public Authorities) who have access to personal data by virtue of regulatory or administrative measures.
- Your personal data may also be communicated to all those public and/or private subjects, individuals and/or legal entities (legal, administrative and tax consultancy firms, Judicial Offices, Chambers of Commerce, Labor Offices, etc.), if such communication is necessary or functional to the proper fulfillment of obligations under the law.
- The Data Controller does not employ employees and/or collaborators in any capacity. Therefore, your personal data will not be communicated to this category of subjects.
- The Data Controller does not use companies, consultants, or professionals appointed for the installation, maintenance, updating, and, in general, management of hardware and software. Therefore, your data will not be communicated to these categories of subjects.
- The Data Controller does not use CRM platforms (companies that specialize in sending automated communications to users). Therefore, your personal data is not communicated to these companies.
- The Data Controller does not use external companies to provide customer care services.
The Data Controller reserves the right to modify the above list in accordance with its ordinary operations. Therefore, you are invited to regularly access this information to check which subjects the Data Controller communicates your personal data to.
Art. 3 Data Retention
3.1 This article describes how long the Data Controller reserves the right to retain your personal data.
Your personal data will be retained only for the time necessary to ensure the correct provision of services offered through the Website. For customer care purposes, data will be deleted once the support service is completed.
3.2 Notwithstanding what is provided for in Article 3.1, the Data Controller may retain your personal data for the time required by specific regulations, as periodically amended.
Art. 4 Transfer of Personal Data
4.1 The Data Controller is based within the European Union. Therefore, the processing of your data is safe from a regulatory standpoint as governed by the GDPR. If the transfer of your personal data occurs to a non-EU country for which the European Commission has expressed an adequacy judgment, the transfer is considered safe from a regulatory standpoint. This article 4.1 indicates from time to time the countries where your personal data may potentially be transferred and where the European Commission has expressed an adequacy judgment.
You are therefore invited to regularly access this article to verify if the transfer of your personal data occurs to a country with these characteristics.
4.2 Notwithstanding what is indicated in Article 4.1, your data may also be transferred to non-EU countries for which the European Commission has not expressed an adequacy judgment. Therefore, you are invited to regularly view this Article 4.2 to ascertain in which of these countries your data is potentially transferred.
4.3 In this article, the Data Controller indicates the countries to which it specifically directs its activities. This circumstance may involve the application of the legislation of the reference country, together with that of the GDPR.
Upon request of the user, the Data Controller will apply the legislation that is most favorable to the processing of personal data as provided by the national legislation of the user.
Art. 5. Rights of the Data Subject
Under Article 13 of the Privacy Regulation, the Data Controller informs you that you have the right to:
- Request access to your personal data from the Data Controller and request rectification or erasure of the same, or restriction of processing concerning you, or to object to their processing, as well as the right to data portability.
- Withdraw consent at any time without affecting the lawfulness of processing based on consent before its withdrawal.
- Lodge a complaint with a supervisory authority (e.g., the Guarantor for the Protection of Personal Data).
The above rights may be exercised by making a request to the contacts indicated in the preamble, without any formality.
Art. 6. Changes and Miscellaneous
The Data Controller reserves the right to make changes to this information at any time, giving appropriate notice to users of the Website and ensuring, in any case, adequate and equivalent protection of personal data. In order to view any changes, you are invited to regularly consult this information. In the event of substantial changes to this privacy policy, the Data Controller may also communicate them via email.