privacypolicy

INFORMATIVA PRIVACY GDPR - REGOLAMENTO UE 679/2016
ultimo aggiornamento: 23/05/2018

Questo documento costituisce l'informativa privacy per la generalità dei trattamenti eseguiti nelle strutture del titolare (n.b.: per particolari trattamenti possono essere impiegate specifiche informative privacy)

identità e dati di contatto del titolare
Il titolare dei trattamenti è D.O.C. s.r.l., un'azienda di produzione, lavorazione conto terzi e commercializzazione di caffè e prodotti coloniali, con sede a Castel San Pietro (BO), 40024, via Emilia Ponente 380/c, indirizzo e-mail amministrazione [at] doc-caffe [dot] it; sito web www.doc-caffe.it (non è previsto né un rappresentante né un responsabile della protezione dei dati o D.P.O.).

finalità e base giuridica dei trattamenti
I dati trattati riguardano, fondamentalmente, dati di tipo anagrafico, identificativi e di contatto, e dati amministrativi di clienti che richiedono lavorazioni in conto terzi o che ordinano e acquistano i prodotti commercializzati dal titolare. La base giuridica del trattamento di tali dati personali è incentrata sui contratti e gli ordini di acquisto di cui i clienti sono parte. Per ciò che riguarda i dati identificativi e di contatto di clienti potenziali, sono forniti dagli interessati tramite biglietti da visita e loro comunicazioni di interesse verso i beni e servizi del titolare.

I dati trattati riguardano inoltre i dati dei propri dipendenti, dati identificativi, di contatto e amministrativi, necessari per eseguire i rispettivi contratti di assunzione e di lavoro, di cui sono parte i dipendenti stessi, e anche dati particolari, specialmente sullo stato di malattia e salute, che sono trattati in base al consenso esplicito degli interessati. Il titolare, poi, tratta i dati identificativi, di contatto e amministrativi dei soci della società e quelli dei propri fornitori in funzione dei preventivi richiesti e dei beni e servizi ordinati e acquistati, unitamente anche ai dati identificativi e di contatto segnalati dei loro referenti aziendali. I dati personali forniti spontaneamente a seguito di eventuali richieste degli interessati, infine, sono trattati per rispondere alle richieste pervenute.

Benchè, come indicato sopra, i trattamenti avvengono di norma a fronte di accordi e contratti di cui sono parte i relativi interessati o, per i dati particolari e giudiziari, sulla base del loro specifico consenso, in qualche caso, tuttavia, il trattamento potrebbe avvenire per il perseguimento di un legittimo interesse del titolare o di terzi, ma solo se esso non prevale sugli interessi o i diritti e le libertà fondamentali dei rispettivi interessati, i quali ne sono comunque di volta in volta informati e resi edotti.

destinatari o categorie di destinatari dei dati
Il titolare invia dati personali identificativi, di contatto e contabili e amministrativi di clienti, fornitori, soci e referenti e, nel caso dei dipendenti, anche dati particolari, a strutture esterne impiegate per talune attività e servizi esternalizzati (ad es., allo studio del commercialista e del consulente del lavoro, a strutture informatiche e ad amministratori di sistema incaricati per l'assistenza e la manutenzione sistemistica e hardware e software, al provider dei servizi di comunicazioni elettroniche, ecc).; talvolta, come ad es. nel caso di interventi informatici, l'eventuale impatto con tali dati potrebbe essere un mero contatto non significativo e del tutto occasionale. Con la stipulazione di un apposito e specifico contratto di responsabili esterni dei trattamenti, tutte le strutture impiegate sono responsabilizzate su regole vincolanti ai fini della tutela dei dati personali trattati e delle opportune garanzie da offrire in fatto di affidabilità, risorse e misure tecniche e organizzative da adottare in conformità ai requisiti del Regolamento UE sulla protezione dei dati trasferimenti di dati all'estero.

Il titolare non trasferisce dati all'esterno, né fisicamente né attraverso l'uso di cloud o server web ubicati in località extra UE periodo di conservazione dei dati.

Per i dati di clienti, fornitori, soci e dipendenti, di norma tale periodo coincide con quello previsto dal codice civile e dalle normative fiscali, previdenziali e assistenziali, ma può essere superiore a 10 anni nel caso di legittime interruzioni dei termini di prescrizione o di necessità di ulteriore conservazione per ragioni di documentazione e difesa dell'operato del titolare. I dati personali forniti spontaneamente da potenziali clienti sono conservati per un massimo di 1 anno, termine poi prorogato in caso di espresso consenso degli interessati raccolto di anno in anno mediante un'apposita procedura. I dati personali forniti spontaneamente dagli utenti sono eliminati entro un ragionevole periodo di tempo successivo alla risposta data e, comunque, entro massimo 3 mesi profilazioni e altri processi decisionali automatizzati.

Il titolare non esegue profilazioni di dati personali o altri processi decisionali automatizzati diritti degli interessati.

Gli interessati persone fisiche hanno il diritto di chiedere l’accesso ai loro dati personali, nonché, la rettifica, la cancellazione o la limitazione del trattamento; inoltre, hanno il diritto di opporsi al trattamento stesso, oppure di chiedere la portabilità dei loro dati presso un altro titolare (tali diritti non si applicano nel caso di dati trattati per legittimi interessi del titolare, in forza di obblighi legali o contrattuali, oppure, quando i dati vanno forniti perché necessari per la conclusione di contratti; riguardo alle conseguenze della mancata comunicazione dei dati, fare riferimento agli accordi contrattuali stipulati). Nel caso di trattamenti legittimati da un consenso esplicito, l'interessato può revocare quel consenso in qualsiasi momento, senza pregiudicare, comunque, la liceità dei trattamenti che sono stati eseguiti sulla base di quel consenso attivo prima della revoca.

In caso di mancato rispetto dei propri specifici diritti, l'interessato ha la facoltà di proporre reclamo avanti all'Autorità di controllo sito web del titolare.

Sul sito www.doc-caffe.it, attualmente c'è un unico form denominato "contattaci", attraverso cui viene data la possibilità ai visitatori di inviare al titolare comunicazioni di ogni genere; come dati obbligatori sono richiesti, l'indirizzo email, il nome e il telefono, che sono raccolti per rispondere alle richieste pervenute aggiornamenti relativi a questa informativa privacy GDPR.

Questa informativa privacy GDPR può essere periodicamente revisionata e aggiornata.
L'ultimo aggiornamento è avvenuto il 23/05/2018.