Privacy Policy*
INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI
rese ai sensi e per gli effetti degli artt.13 e 14 del Regolamento (UE) 2016/679
(General Data Protection Regulation – GDPR)
Gentile cliente,
La invitiamo a leggere attentamente le informazioni contenute nel presente documento, rese in
conformità a quanto disposto dal Regolamento (UE) del Parlamento Europeo e del Consiglio del 27
aprile 2016, n.679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati
personali, nonché alla libera circolazione di tali dati (di seguito il “Regolamento”).
Principi applicabili al trattamento dei dati personali
Ai sensi e per gli effetti dell’art.5 del Regolamento, i dati personali conferiti dall’Interessato sono:
a) trattati in modo lecito, corretto e trasparente;
b) raccolti per finalità determinate, esplicite e legittime;
c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
d) esatti e, se necessario, aggiornati;
e) conservati in una forma che consente l’identificazione degli interessati per un arco di tempo
non superiore al conseguimento delle finalità per le quali sono trattati;
f) trattati in maniera da garantire un’adeguata sicurezza.
Titolare del trattamento
Titolare del trattamento è PASTIFICIO DI BARI TARALL’ORO S.R.L., con sede legale in Sammichele di
Bari (BA), zona PIP SS 100 Km 33 Lotto n.ri 13/15 – cap 70010 (indirizzo e-mail: taralloro@taralloro.it,
indirizzo pec: pastificiotaralloro@pec.it, Tel: +39 080 8916362).
Responsabile della protezione dei dati personali
Il Responsabile della protezione dei dati personali designato potrà essere contattato ai seguenti indirizzi
e-mail: dpo@taralloro.it, pec: valeria.dibari@pec.it.
Tipologia dei dati personali trattati
I dati personali conferiti dall’Interessato sono:
• identificativi (nome e cognome, luogo e data di nascita, comune e luogo di residenza, codice
fiscale);
• di contatto (numero di telefono fisso e/o mobile, indirizzo e-mail, indirizzo pec);
• bancari (a titolo esemplificativo e non esaustivo, numero conto corrente, coordinate IBAN).
Finalità del trattamento – Base giuridica
I dati personali conferiti dall’Interessato sono trattati:
Senza consenso per le seguenti finalità:
Ø Gestire le misure precontrattuali, concludere contratti aventi ad oggetto i prodotti del Titolare,
adempiere agli obblighi contrattuali.
Base giuridica: Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte
o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art.6, paragrafo 1, lettera
b) del Regolamento).
Ø Adempiere agli obblighi normativi, regolamentari e fiscali derivanti dal contratto.
Base giuridica: Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il
titolare del trattamento (art.6, paragrafo 1, lettera c) del Regolamento).
Ø Tutelare e/o difendere i diritti del Titolare nascenti dal contratto.
Base giuridica: Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare
del trattamento per la tutela e/o difesa dei propri diritti (art.6, paragrafo 1, lettera f) del Regolamento).
Solo previo specifico consenso per la seguente finalità:
Ø Inviare a mezzo e-mail comunicazioni commerciali e/o promozionali relative ai prodotti del
Titolare del trattamento.
Base giuridica: L’interessato ha espresso il consenso al trattamento dei propri dati personali per una
o più specifiche finalità (art.6, paragrafo 1, lettera a) del Regolamento).
Periodo di conservazione
I dati personali forniti dall’Interessato sono conservati dal Titolare del trattamento in una forma che
consente l’identificazione dello stesso per un arco di tempo non superiore al conseguimento delle
finalità per le quali sono trattati. In particolare, i dati personali trattati per le finalità per le quali non
è prevista l’acquisizione del consenso, sono conservati per il periodo di tempo imposto dalla legge
per finalità fiscali (massimo 10 anni); i dati personali trattati in forza del consenso espresso
dall’interessato sono conservati per un periodo di 36 mesi dalla raccolta del consenso, fermo restando
la facoltà di revoca. Decorsi tali termini, i dati sono cancellati o resi anonimi, salvo che non
ne sia necessaria la conservazione per altre e diverse finalità previste per espressa previsione di
legge.
Sede e modalità di trattamento
Il trattamento dei dati personali conferiti avviene presso la sede legale del Titolare, su supporto cartaceo,
informatico e telematico ed è effettuato anche da soggetti autorizzati al trattamento, costantemente
istruiti sulla normativa comunitaria e nazionale vigente in materia di tutela e protezione
dei dati personali (art.29 GDPR). Specifiche misure di sicurezza sono osservate per prevenire la
perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.
Natura del conferimento e rifiuto
Con riguardo ai dati personali relativi all’esecuzione del contratto in essere tra le Parti o relativi
all’adempimento ad un obbligo normativo (a titolo esemplificativo e non esaustivo, tenuta delle
scritture contabili e fiscali), la mancata comunicazione dei dati personali impedisce il perfezionarsi
del rapporto contrattuale.
Invece, il conferimento dei dati oggetto di specifico consenso (invio comunicazioni commerciali
e/o promozionali) è facoltativo. Negando il consenso, resta salvo lo svolgimento del rapporto contrattuale.
Destinatari dei dati
I dati personali conferiti possono essere trattati, per conto del Titolare, per esclusive ragioni funzionali
e organizzative, dai seguenti soggetti designati quali Responsabili del trattamento ex art.28
GDPR:
- Commercialista per l’espletamento dell’incarico conferito avente a oggetto la consulenza
contabile e fiscale;
- Consulenti informatici (o società di consulenza) per l’erogazione di servizi relativi
all’assistenza e alla manutenzione software e hardware;
- E-mail e pec provider;
- Consulenti e liberi professionisti in forma singola o associata per l’espletamento dell’incarico
di consulenza conferito.
Inoltre, può essere consentito l’accesso a tali dati da parte di soggetti che elaborano i dati in esecuzione
di specifici obblighi di legge, Autorità giudiziarie o amministrative, Autorità di controllo e
ispettive.
L’Interessato, infine, può chiedere al Titolare del trattamento l’elenco dei responsabili del trattamento
costantemente aggiornato.
Diritti degli interessati - reclamo all’autorità di controllo
L’Interessato ha diritto di chiedere al Titolare del trattamento:
1. l'accesso ai dati personali conferiti e alle informazioni relative agli stessi (art. 15 Regolamento);
2. la rettifica dei dati inesatti o l'integrazione di quelli incompleti (art. 16 Regolamento);
3. la cancellazione dei dati personali che lo riguardano (al verificarsi di una delle condizioni
indicate nell'art. 17, paragrafo 1, Regolamento UE 2016/679 e nel rispetto delle eccezioni previste
nel paragrafo 3 dello stesso articolo);
4. la limitazione del trattamento dei dati personali conferiti (al ricorrere di una delle ipotesi indicate
nell’art.18, paragrafo1, Regolamento);
5. i dati personali conferiti in un formato strutturato e leggibile da dispositivo automatico, anche
al fine di comunicare tali dati a un altro Titolare del trattamento (c.d. diritto alla portabilità dei
dati personali ex art.20 Regolamento).
L’Interessato ha il diritto di opporsi al trattamento dei dati personali conferiti al ricorrere di situazioni
particolari che lo riguardano (art.21 Regolamento).
L’Interessato, inoltre, può revocare, in qualsiasi momento, il consenso eventualmente prestato per
specifiche finalità.
L’Interessato può esercitare tali diritti presentando al Titolare del trattamento apposita istanza mediante
e-mail all’indirizzo: taralloro@taralloro.it, pec all’indirizzo: pastificiotaralloro@pec.it, ovvero
mediante raccomandata a/r da recapitarsi a: Pastificio Di Bari Tarall’oro s.r.l., Zona PIP SS 100 Km 33
Lotto n.ri 13/15 – 70010 Sammichele di Bari (BA). L’Interessato, inoltre, può esercitare tali diritti presentando
istanza al Responsabile della Protezione dei Dati inviando apposita istanza agli indirizzi email:
dpo@taralloro.it, pec: valeria.dibari@pec.it. Qualora l’Interessato ritenga che il trattamento
dei Suoi dati personali avvenga in violazione di quanto previsto dal Regolamento UE 2016/679 e
dalla normativa nazionale vigente in materia di tutela e protezione dei dati personali, può proporre
reclamo all’Autorità di Controllo (Autorità Garante per la protezione dei dati personali –
www.garanteprivacy.it - art.77 GDPR), o adire le opportune sedi giudiziarie (art.79 GDPR).
Processi decisionali automatizzati
Il Titolare non si avvale di processi decisionali automatizzati, ivi inclusa la profilazione.
Trasferimento verso un Paese Terzo
I dati personali conferiti dall’Interessato non sono trasferiti in paesi Terzi.