INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

In questa pagina si descrivono le modalità di gestione del sito web in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa che è resa anche ai sensi dell’art. 13 del Regolamento UE 2016/679 – Regolamento Generale per la Protezione dei dati personali (di seguito indicato come GDPR – General Data Protection Regulation) a coloro che interagiscono con i servizi web resi da Società agricola Bellavista S.r.l. accessibili per via telematica a partire dall’indirizzo telematico https://www.bellavistawine.it/.
L’informativa è resa solo per il sito internet indicato e non anche per altri siti web eventualmente consultati dall’utente tramite link.

I. Titolare del trattamento

Ai sensi dell’art. 4 par. 1, n. 7 del GDPR, il Titolare del trattamento è Società agricola Bellavista S.r.l., P.I. 01948510985, in persona del legale rappresentante pro tempore, sede legale in via Bellavista n. 5 – 25030 Erbusco (BS).

II. RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO – Data Protection Officer)

Ai sensi dell’art. 37 del GDPR, Società agricola Bellavista S.r.l. ha nominato un Responsabile della Protezione dei Dati (DPO), contattabile all’indirizzo e-mail: dpo@terramoretti.it

III. RESPONSABILI DEL TRATTAMENTO E AMBITI DI COMUNICAZIONE

I dati personali acquisiti tramite il sito web in oggetto potranno essere trattati e comunicati a:

  • società del gruppo;
  • società di hosting, manutenzione e gestione del sito internet;
  • società che erogano servizi di gestione e assistenza tecnica dell’infrastruttura informatica della società;
  • società che gestiscono le piattaforme di prenotazione (Domnia s.r.l);
  • terze parti che gestiscono cookies (in base alla cookie policy);
  • società che mettono a disposizione piattaforme di e-mail marketing;
  • società gateway di pagamento per le transazioni effettuate sul sito e/o istituti bancari (tali soggetti si qualificano come autonomi titolari del trattamento);
  • Enti o Uffici Pubblici in funzione degli obblighi di legge e/o contrattuali;
  • liberi professionisti, studi professionali o società o associazioni nell’ambito di rapporti di assistenza e consulenza per finalità amministrative, contabili, finanziarie ovvero di tutela legale;
  • istituti pubblici ed enti previsti dalla vigente normativa in materia contabile e fiscale come destinatari di comunicazioni obbligatorie;
  • Holding Terra Moretti S.r.l. per le attività corporate in capo alla controllante (marketing, assistenza IT, direzione e coordinamento, ecc.);
  • corrieri per la spedizione dei prodotti, laddove venga esercitata attività di e-commerce;

 

Presso il Titolare del trattamento è possibile richiedere la lista aggiornata dei responsabili nominati ai sensi dell’art. 28 del GDPR 2016/679.

IV. FINALITÀ, BASE GIURIDICA E NATURA DEL CONFERIMENTO

I dati personali che l’utente fornisce con l’utilizzo del sito internet saranno trattati dal Titolare del trattamento, rispettivamente, per le seguenti finalità:

  • procedura di prenotazione delle visite e delle attività di degustazione dei vini. La base giuridica del trattamento si individua nell’articolo 6 par. 1 lett. b) del GDPR, in quanto necessario per l’esecuzione di un contratto di cui è parte l’interessato. Il consenso dell’interessato, pertanto, non è necessario;
  • riscontro alle richieste dell’utente riguardo ad informazioni, preventivi, vendita dei prodotti e altri ambiti di attività della Società. La base giuridica del trattamento fa riferimento all’articolo 6 par. 1 lett. b) del GDPR, poiché il medesimo è necessario per l’esecuzione di misure precontrattuali di cui è parte l’interessato. Il consenso dell’interessato, pertanto, non è necessario;
  • ricerche e analisi statistiche su dati aggregati anonimi, finalizzate al monitoraggio del funzionamento del sito, alla misurazione del traffico ed alla valutazione della sua usabilità e interesse allo scopo di garantirne maggiore funzionalità e performance. In tal caso, il consenso dell’interessato non si rende necessario, né viene in rilievo un’ulteriore base giuridica ex art. 6 GDPR, in quanto tale attività non configura un trattamento di dati personali;
  • registrazione alla newsletter per la ricezione via e-mail di periodiche comunicazioni aventi natura promozionale e commerciale, riguardanti la Società. La base giuridica trova il fondamento nell’articolo 6 par. 1 lett. a) del GDPR ed è pertanto necessario il consenso esplicito dell’interessato;
  • comunicazione dei dati personali alle società del gruppo per la ricezione di comunicazioni periodiche via e-mail (finalità di marketing) nell’ambito dei relativi settori di attività quali hospitality e vitivinicolo. La base giuridica trova il fondamento nell’articolo 6 par. 1 lett. a) del GDPR ed è pertanto necessario il consenso esplicito dell’interessato;
  • profilazione tramite cookie di terze parti. La base giuridica si individua nell’art. 6 par. 1 lett. a) GDPR, per cui, anche in conformità alla direttiva 2009/136/CE del 25 novembre 2009 e alle Linee Guida “cookie e altri strumenti di tracciamento” adottate dall’Autorità Garante il 10 giugno 2021, è necessario il consenso dell’interessato;
  • adempimenti di leggi e regolamenti. La base giuridica è contenuta nell’articolo 6 par. 1 lett. c) del GDPR, in quanto il trattamento è necessario per assolvere a un obbligo legale al quale è soggetto il Titolare. Il consenso dell’interessato, pertanto, non è necessario;
  • accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni. La base giuridica si individua nell’articolo 6 par. 1 lett. f) del GDPR, poiché il trattamento è necessario per tutelare un legittimo interesse del Titolare. Il consenso dell’interessato, pertanto, non è necessario.
  1.  

La Società garantisce la predisposizione e l’effettivo utilizzo di adeguate misure di sicurezza per un trattamento corretto dei dati acquisiti dagli utenti/interessati. Inoltre, conformemente al principio di minimizzazione dei dati di cui all’art. 5, par. 1 lett. c) del GDPR, gli unici dati oggetto di trattamento saranno quelli strettamente e indispensabilmente necessari a consentire al Titolare di adempiere agli obblighi che egli persegue durante la propria attività, al fine di fornire specifici servizi, prestazioni o beni di qualsiasi natura richiesti dall’interessato e coerenti con l’attività stessa.

V. LUOGO DI TRATTAMENTO DEI DATI

I trattamenti effettuati all’interno dei servizi web di questo sito internet si svolgono presso la sede del Titolare o dei Responsabili e sono curati solo da personale tecnico del servizio incaricato ed espressamente autorizzato al trattamento ai sensi dell’art. 29 del GDPR e 2-quaterdecies del D. Lgs. 196/2003.

VI. TIPOLOGIE DI DATI TRATTATI

Fermo restando la responsabilità in capo all’Utente per la correttezza dei Dati Personali propri o di terzi pubblicati o condivisi in questo sito, il Titolare tratterà le seguenti tipologie di dati:  
  1. Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, i dati sui contatti web non persistono per più di trenta giorni.

  2. Dati forniti volontariamente dall’utente: l’invio, facoltativo ed esplicito, di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. La compilazione, del tutto volontaria, di form di acquisizione dati per richiedere servizi specifici o aderire ad offerte o all’acquisto di servizi comporta il successivo trattamento dei dati personali forniti per garantire l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali e/o contrattuali adottate su richiesta dello stesso. La società ha adottato specifiche misure per assicurarsi che il trattamento dei dati sia preceduto da un’azione volontaria dell’utente di aver preso visione della presente privacy policy. In ogni caso, salvo che non sia espressamente richiesto e necessario, non dovranno essere inviati e comunicati i dati personali appartenenti alle categorie particolari ex art. 9, par. 1 del GDPR ossia i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Fra i dati personali comunicati volontariamente e raccolti da questo sito, in modo autonomo o tramite terze parti, possono rientrare ad esempio: nome, cognome, Codice Fiscale, data di nascita, recapito telefonico, e-mail, ragione sociale, indirizzo, nazione, provincia, CAP, città.

  3. Cookies: per una puntuale descrizione delle modalità di trattamento effettuate attraverso i Cookie o altri strumenti di tracciamento, si rinvia integralmente alla “Cookie policy” presente nel c.d. “banner cookie” nonché, per una maggiore informazione, alle Linee guida adottate dall’Autorità Garante del 10.06.2021.

  4. Minori: i servizi di questo sito web non sono destinati ai minori e il Titolare non raccoglie consapevolmente dati, inclusi i dati personali, riferiti o riferibili a soggetti minori. Qualora la Società venisse a conoscenza di avere raccolto i dati personali di un minore, provvederà immediatamente a cancellarli, a meno che non incomba un obbligo legale di conservazione o qualora tale trattamento sia previsto come obbligatorio da un provvedimento dell’Autorità Giudiziaria. L’Utente, pertanto, è invitato a contattarci qualora creda che il Titolare abbia erroneamente o involontariamente raccolto informazioni su un minore.
     

VII. MODALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali degli utenti o degli interessati viene effettuato attraverso l’uso di strumenti prevalentemente informatici e/o telematici e per il periodo strettamente necessario alle finalità sottoelencate, che delimitano l’ambito di raccolta dei medesimi. La Società adotta specifiche misure di sicurezza volte ad impedire ogni perdita, uso illecito o non corretto, accesso non autorizzato, modifica indesiderata, divulgazione e/o distruzione dei dati raccolti.

VIII. TRASFERIMENTO DEI DATI PERSONALI

Il Titolare adotta misure specifiche per circoscrivere gli ambiti di circolazione e trattamento dei dati personali (es. memorizzazione, archiviazione, conservazione dei dati sui propri server) ai Paesi facenti parte dell’Unione Europea. Il Titolare, inoltre, non trasferisce i dati verso Paesi extra UE che non garantiscano un livello adeguato di tutela, oppure in mancanza dei mezzi di tutela previsti dal Capo V del GDPR (trasferimento sulla base di una decisione di adeguatezza, Standard Contractual Clauses o esplicito consenso da parte dell’interessato) o conformità al EU-US Data Privacy Framework.

IX. SOCIAL BUTTONS

Il sito internet della Società utilizza, come social plug-in, le seguenti piattaforme: Instagram, Facebook. Ciò significa che l’utente, cliccando su particolari “pulsanti” (denominati social buttons/widgets) che raffigurano le icone di questi social network, viene reindirizzato automaticamente e direttamente al provider del social network scelto, in cui può attivare un’interazione con il profilo aziendale della Società. L’interessato, pertanto, è invitato a consultare ed a prendere in considerazione la privacy policy della piattaforma selezionata ed a visitare la sezione del sito dedicata alla Cookie policy aziendale per una più completa e approfondita descrizione dei contenuti di tale funzionalità.

X. CONSERVAZIONE DEI DATI

In adesione ai principi di limitazione della conservazione (art. 5 par. 1 lett. e) GDPR) e di minimizzazione dei dati (art. 5 par. 1 lett. c) GDPR), il Titolare del trattamento tratterà i dati personali degli interessati per il tempo strettamente necessario a raggiungere le finalità indicate nella presente informativa. A titolo meramente esemplificativo, il servizio newsletter acquisirà i dati personali fino al momento in cui l’interessato, del tutto liberamente, non decide di revocare il consenso, opzione facilmente perseguibile attraverso un semplice click nell’email inviata dalla Società. In ogni caso, i dati personali verranno trattati non oltre il limite previsto dalla legge italiana a tutela degli interessi del Titolare, ossia ai sensi dei principi contenuti negli artt. 2934 ss. cod. civ. e riguardanti la prescrizione e la decadenza dei diritti in ambito civilistico. Anche riguardo al periodo di conservazione ed ai criteri utilizzati per la relativa determinazione, eventuali ulteriori informazioni possono essere richieste contattando il DPO all’indirizzo dpo@terramoretti.it

XI. TRATTAMENTI AUTOMATIZZATI

Ai sensi dell’art. 22 par. 1 GDPR, il Titolare non effettua trattamenti basati su un processo decisionale automatizzato, compresa la profilazione, idonei a produrre effetti giuridici o ad incidere in modo significativo sull’interessato.

XII. DIRITTI DEGLI INTERESSATI

L’utente/interessato è titolare del libero esercizio dei diritti che la normativa europea (artt. 15 ss. GDPR) gli riconosce nell’ambito del trattamento dei propri dati personali. Più nel dettaglio, essi sono:
 revoca del consenso in ogni momento e con la stessa facilità con cui è stato accordato (art. 7 par. 3). La revoca del consenso precedentemente espresso non pregiudica la liceità del trattamento effettuato sino alla revoca;
 opposizione al trattamento, nel caso in cui quest’ultimo è effettuato per finalità di marketing diretto, senza specificare la motivazione dell’opposizione, ovvero per motivi connessi alla situazione particolare dell’interessato, da specificare nella richiesta (art. 21);
 accesso ai dati (art. 15). Tale diritto consiste nell’ottenere informazioni sui dati trattati dal Titolare e/o su determinati aspetti del trattamento, nonché nel ricevere una copia dei dati trattati dal Titolare stesso;
 rettifica (art. 16). L’Utente può verificare la correttezza dei propri Dati, anche fornendo una dichiarazione integrativa, e richiederne l’aggiornamento o la correzione;
 cancellazione dei dati o c.d. diritto all’oblio (art. 17). Quando ricorrono determinate condizioni (non necessarietà della conservazione dei dati rispetto alle finalità, revoca del consenso laddove previsto come base giuridica, opposizione al trattamento, trattamento illecito dei dati, obbligo di cancellazione per consentire al Titolare di adempiere a un obbligo previsto dal diritto dell’Unione o di uno Stato membro, raccolta dati nell’ambito dei servizi della società dell’informazione), l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare;
 limitazione del trattamento (art. 18). Al verificarsi di determinate condizioni (contestazione dell’esattezza dei dati, utilizzo illecito dei dati, volontà dell’interessato di utilizzo in sedi giudiziarie dei dati, pendenza della verifica sull’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato in caso di opposizione al trattamento), l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione;
 portabilità dei dati (art. 20). Tale diritto consiste nella ricezione, su istanza dell’Utente, dei propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente possibile, nel trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse;
 reclamo (art. 77). Tale diritto può essere esercitato adendo l’autorità di controllo della protezione dei dati personali competente o attraverso l’azione in giudizio.

XIII. COME ESERCITARE I PROPRI DIRITTI

I diritti sopra elencati possono essere esercitati contattando il DPO della Società all’indirizzo dpo@terramoretti.it

XIV. AGGIORNAMENTO E REVISIONE

La privacy policy è stata aggiornata a revisione 2 in data 24 maggio 2024 e potrà essere soggetta a revisioni future, che verranno pubblicate anche all’interno di questo sito.

Società agricola Bellavista S.R.L
Via Bellavista, 5
25030 Erbusco (BS)
T. 030.77.62.000 – F. 030.77.60.386 M.
info@bellavistawine.itvisit@bellavistawine.it

 P. Iva 01948510985 

COOKIE POLICY | PRIVACY POLICY | WHISTLEBLOWING

Instagram Facebook-f