Boutique dei sapori
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Politica sulla protezione dei dati


Barzaghi e Rossi s.n.c. nell’ambito delle proprie attività raccoglie e gestisce tutti i dati personali degli interessati in conformità con le normative nazionali ed europee in materia di protezione dei dati. Barzaghi e Rossi s.n.c. utilizza i dati degli interessati per finalità concernenti i propri servizi e prodotti erogati sul territorio dell’unione europea. Barzaghi e Rossi s.n.c. opera nella vendita al dettaglio alimentare più specificatamente offre un servizio di gastronomia e salumeria oltre a prodotti caseari, conserve e piccola cantina di vini.

Destinatari della politica

I destinatari di questa politica sono tutti gli attori coinvolti nel trattamento dati. In particolare le seguenti categorie sono caldamente consigliate di visionare tale politica:

a) Personale interno a Barzaghi e Rossi s.n.c.

b) Terze parti che abbiano ruolo di fornitori di beni e servizi di Barzaghi e Rossi s.n.c.

c) Interessati al trattamento

d) Pubblica autorità

e) Associazioni di categoria

Normativa applicabile

Barzaghi e Rossi s.n.c. in quanto società avente sede legale in un paese membro dell’Unione Europea è soggetta alla normativa di settore

• Regolamento UE 2016/679

• Provvedimenti dell’autorità garante italiana

Ruoli e responsabilità

Barzaghi e Rossi s.n.c. al fine di garantire la protezione dei dati personali degli interessati ha adottato uno schema interno volto a definirne ruoli e responsabilità.

Titolare del trattamento

Titolare del trattamento è Barzaghi e Rossi s.n.c.

Consenso e scelta


In questa sezione è presente lo standard interno di Barzaghi e Rossi s.n.c. relativo alla gestione e raccolta del consenso al trattamento.


Consenso al trattamento

Barzaghi e Rossi s.n.c. si impegna a fornire all’interessato al trattamento l’informativa nella forma più completa, esaustiva e fruibile possibile. Barzaghi e Rossi s.n.c. si impegna, in caso di consenso espresso in forma orale, a fornire copia dell’informativa al contatto di posta elettronica fornito dall’interessato.

Tutti gli interessati al trattamento potranno in qualsiasi momento, in conformità con quanto previsto dalla normativa vigente, revocare il consenso al trattamento. Al fine di ottemperare a questo proposito Barzaghi e Rossi s.n.c. ha predisposto le modalità di seguito elencate.

Tutti i dipendenti e terze parti che operino in nome e per conto di Barzaghi e Rossi s.n.c. devono pertanto:

• Verificare laddove possibile l’identità dell’interessato

• Richiedere l’autorizzazione del genitore in caso l’interessato abbia età inferiore ad anni 16

• Fornire l’informativa redatta dall’azienda prima dell’inizio di qualsiasi attività di trattamento

• Raccogliere e registrare il consenso ottenuto in forma verbale

• Informare gli interessati al trattamento circa i propri diritti e le relative procedure per esercitare tali diritti

• Comunicare a Barzaghi e Rossi s.n.c. prontamente attraverso gli opportuni strumenti la revoca del consenso da parte dell’interessato

• Conservare all’interno dei sistemi informativi un file di log che riporti data e ora di apposizione del consenso da parte dell’interessato, questo al fine di tutelare la società in caso di contenziosi legali.

Finalità del trattamento

Finalità legittime

Barzaghi e Rossi s.n.c., fatto salvo quanto previsto dalla normativa europea in materia di protezione dei dati, si impegna a perseguire solo ed esclusivamente finalità legittime nello svolgimento di trattamento dati personali.

Barzaghi e Rossi s.n.c. dispone pertanto che:

a) Ogni finalità del trattamento deve prevedere una base legale ai sensi della normativa vigente (art. 6 par.a-f)

b) La finalità del trattamento sia esposta nella maniera più chiara e comprensibile da parte dell’interessato e nella sua lingua di uso comune

c) In caso il trattamento richieda il consenso da parte dell’interessato, questo deve essere presentato in forma chiara e disgiunta da altre finalità, in modo da permettere all’interessato di comprendere il valore del consenso richiesto

d) Ai sensi dell’art. 13 par 2 comma E in caso di trattamento che richieda il consenso da parte dell’interessato, nell’informativa devono essere riportate le conseguenze della mancata apposizione del consenso.


Descrizione delle finalità

Barzaghi e Rossi s.n.c. fatto salvo quanto previsto dalla normativa europea in materia di protezione dei dati, si impegna a descrivere le finalità del trattamento nella forma più completa e comprensibile per tutti gli interessati al trattamento.

Ogni aggiornamento di tutta o una parte dell’informativa rilasciata agli interessati al trattamento dovrà essere comunicato nella maniera più opportuna agli interessati.


Limitazioni alla raccolta dei dati

Barzaghi e Rossi s.n.c. si impegna a raccogliere solo i dati adeguati, pertinenti e strettamente necessari per le finalità correlate secondo il principio della minimizzazione dei dati.

Barzaghi e Rossi s.n.c. si impegna a raccogliere dati sensibili (come ad esempio dati genetici, dati relativi alla salute, dati biometrici) solo previa espressa autorizzazione da parte dell’interessato.

Barzaghi e Rossi s.n.c. si impegna a raccogliere dati personali di interessati aventi età inferiore ad anni 16 solo previa espressa autorizzazione da parte del titolare della responsabilità genitoriale.


Limiti all’utilizzo, conservazione e divulgazione dei dati
Limiti generali


Tutti i dipendenti che trattino dati personali ricevono adeguate istruzioni su come trattare i dati personali e i dispositivi aziendali con i quali processano i dati.

È fatto divieto di:

a) Conservare copie dei dati personali degli interessati sui dispositivi personali

b) Conservare copie dei dati personali degli interessati su spazi di archiviazione di private-cloud

c) Utilizzare dispositivi USB non protetti da strumenti crittografici per il trasferimento di dati personali degli interessati (specialmente dati sensibili)

d) Comunicare i dati personali degli interessati al personale non autorizzato

e) Utilizzare strumenti per la comunicazione dati personali degli interessati non autorizzati da Barzaghi e Rossi s.n.c.

Si raccomanda di:

a) Utilizzare i dati personali degli interessati solo ed esclusivamente per le finalità concordate con gli interessati

b) Verificare a cadenza periodica l’utilizzo corretto dei dati personali degli interessati da parte dei fornitori, partner e in generale terze parti.

c) Avvalersi solo ed esclusivamente degli strumenti di comunicazione sicura predisposti dall’azienda per il trasferimento dei dati verso terze parti

d) Distruggere in maniera sicura tutte le copie materiali dei dati (supporto cartaceo) al termine delle attività di trattamento o in alternativa al termine del periodo di conservazione dei dati personali.

e) Custodire tutte le copie cartacee dei dati personali in archivi sicuri.

f) Provvedere alla cancellazione da tutti gli archivi digitali i dati personali degli interessati al termine del periodo di conservazione concordato in sede di raccolta del consenso
Per le misure di sicurezza fare riferimento alla politica “Uso accettabile degli strumenti aziendali”


Notifiche del responsabile del trattamento

Tutti i responsabili del trattamento, sia interni sia esterni all’azienda devono notificare al titolare del trattamento le divulgazioni di dati personali a terze parti.

Oggetto delle notifiche potrebbe essere:

a) Richieste di accesso ai dati da parte dell’autorità giudiziaria

b) Richieste di accesso ai dati da parte di una pubblica amministrazione

Barzaghi e Rossi s.n.c. vincola contrattualmente tutti i responsabili al trattamento sia interni che esterni verso tali obblighi.

Per maggiori dettagli vedasi l’allegato contrattuale standard DPA – Data Processing Agreement -


Notifica di utilizzo di subcontractor da parte del responsabile del trattamento

Il responsabile del trattamento esterno, nominato dal titolare del trattamento deve comunicare allo stesso l’utilizzo di società in regime di subappalto per lo svolgimento delle attività di trattamento.

Il responsabile del trattamento dovrà comunicare al titolare l’utilizzo di società di subappalto prima dell’inizio delle attività di trattamento.

Barzaghi e Rossi s.n.c. si riserverà il diritto di recedere dal contratto a seguito di un qualsiasi cambiamento.

Qualsiasi cambiamento da parte del responsabile del trattamento andrà notificato repentinamente ed il responsabile dovrà ricevere idonea autorizzazione da parte del titolare prima di poter procedere alla nomina di un subappaltatore.

Il responsabile del trattamento si impegna a:

a) Trasmettere alla società in subappalto le disposizioni di sicurezza predisposte dal titolare del trattamento.

b) Comunicare al titolare il paese nel quale la società di subappalto svolge le sue mansioni

Per maggiori dettagli vedasi l’allegato contrattuale standard “DPA – Data Processing Agreement"


Trasparenza e comunicazioni

Informativa

Barzaghi e Rossi s.n.c. ha predisposto una o più informative per la raccolta del consenso. Tali informative risultano conformi alla normativa vigente in materia di protezione dei dati.

Tutti i dipendenti sono tenuti ad utilizzare solo ed esclusivamente le informative predisposte dalla società.

Tutte le informative per la raccolta del consenso sono divulgate all’interessato al momento della raccolta del consenso.

Tutte le informative predisposte dalla società sono disponibili al pubblico presso i siti web della società e raggiungibili facilmente dagli interessati.

Tutte le informative predisposte dalla società sono disponibili in formato cartaceo, presso le sedi di Barzaghi e Rossi s.n.c.

Copia dell’informativa è consegnata a mezzo telematico a tutti gli interessati che abbiano concesso il proprio consenso al trattamento dati attraverso mezzo telefonico. Traccia dell’effettiva consegna dell’informativa è mantenuta presso i sistemi della società per tutto il tempo della durata del trattamento.

Per tutti quei trattamenti in cui non è possibile raccogliere il consenso dell’interessato né tanto meno fornire un’informativa sarà premura della società predisporre adeguati strumenti (es: cartellonistica per CCTV)

Per maggiori informazioni consultare l’informativa della società link: boutiquedeisapori.it/privacy-policy


Trasparenza


Barzaghi e Rossi s.n.c. al fine di facilitare l’esercizio dei diritti degli interessati al trattamento ha predisposto un insieme di adeguate procedure e ne comunica l’esistenza agli stessi al momento della raccolta del consenso.



Diritti degli interessati

Diritto di accesso


Barzaghi e Rossi s.n.c. al fine di garantire l’esercizio dei diritti degli interessati previsti dagli artt. da 15 a 22 del regolamento UE 2016/679, ha predisposto il seguente indirizzo mail: privacy.barzaghierossisnc@gmail.com

Gestione dei reclami e richieste

Barzaghi e Rossi s.n.c .al fine di soddisfare prontamente e pienamente i reclami e richieste da parte degli interessati al trattamento circa le modalità di esercizio dei propri diritti ha istituito un processo di gestione reclami interno.

Tutti gli interessati potranno esporre i reclami o le richieste contattando privacy.barzaghierossisnc@gmail.com

Barzaghi e Rossi s.n.c. si impegna a rispettare il termine stabilito per legge di 30 giorni per rispondere agli interessati. Tale termine potrà eventualmente essere aumentato a 90 giorni previa comunicazione all’interessato nei primi trenta giorni.

Sicurezza delle informazioni

Barzaghi e Rossi s.n.c. si impegna a garantire adeguati livelli di sicurezza dei dati personali degli interessati ai sensi della normativa vigente.


Conformità alla normativa sulla protezione dati personali

Registro dei trattamenti

Barzaghi e Rossi s.n.c. in conformità all’art. 30 del regolamento UE 2016/679, mantiene e aggiorna un registro delle attività di trattamento.

Il registro contiene:

a) Titolare del trattamento

b) Responsabile del trattamento

c) Categorie degli interessati

d) Categorie dei dati forniti dagli interessati

e) Eventuali trasferimenti dati al di fuori dell’UE

f) Attività del trattamento

g) Finalità del trattamento

h) Base legale del trattamento

i) DPO

j) Tempo di conservazione dei dati


Registro degli incidenti di sicurezza

Barzaghi e Rossi s.n.c. in conformità all’articolo 33 par 3 comma 5 del regolamento UE 2016/679, mantiene e aggiorna un registro degli incidenti di sicurezza che coinvolge i dati personali degli interessati.


Incidenti di sicurezza e notifica

Qualora dovesse verificarsi un incidente di sicurezza che coinvolga i dati personali degli interessati, Barzaghi e Rossi s.n.c. si impegna a rispondere prontamente al fine di garantire i diritti e le libertà individuali degli interessati ai sensi degli artt. 32-34 del regolamento UE 2016/679.

1.1. Modalità di notifica agli interessati


Barzaghi e Rossi s.n.c. a seconda della natura dell’incidente potrebbe comunicare a tutti gli interessati l’avvenuto incidente di sicurezza. Le modalità di comunicazione dell’incidente potrebbero variare a seconda della natura dell’incidente e dal numero degli interessati coinvolti.

1. Notifica al garante nazionale


Barzaghi e Rossi s.n.c. fornirà, a seconda della gravità degli incidenti occorsi, adeguata notifica al garante nazionale per la privacy entro e non oltre 72 ore dal momento dell’individuazione dell’incidente.