Privacy Policy – Mediterraneum

 

La presente informativa è resa in conformità all’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e intende illustrare, con linguaggio chiaro e trasparente, le modalità con cui l’Azienda Agricola Mediterraneum di Sara Lucaroni raccoglie e utilizza i dati personali degli utenti che visitano il sito internet, nonché i diritti che spettano agli interessati.

1. Chi siamo

Il Titolare del trattamento è l’Azienda Agricola Mediterraneum di Sara Lucaroni, con sede legale in Via Monti della Mandola 12/B, 00061 Anguillara Sabazia (RM), P.IVA 18039121001.
È possibile contattare il Titolare ai seguenti recapiti:

• e-mail: aziendaagricolamediterraneum@gmail.com

• telefono: +39 377 322 4435

• PEC: saralucaroni@pec.it

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non essendone previsto l’obbligo ai sensi dell’art. 37 GDPR, in ragione della natura e delle dimensioni dell’attività esercitata.

2. Quali dati trattiamo

Durante la navigazione e l’interazione con il sito, possiamo raccogliere diverse tipologie di dati personali:

• Dati anagrafici e di contatto: nome, cognome, indirizzo, telefono, e-mail, dati di spedizione e fatturazione, codice fiscale/partita IVA (quando richiesti ai fini fiscali).

• Dati contrattuali e di pagamento: informazioni relative agli ordini, ai pagamenti e alla fatturazione. I dati relativi alle carte di credito/debito sono trattati esclusivamente dai fornitori dei servizi di pagamento (es. PayPal, Stripe) e non vengono archiviati dal Titolare.

• Dati di navigazione e tecnici: log, indirizzi IP, identificativi cookie e user-agent, raccolti automaticamente al fine di garantire la sicurezza e la funzionalità del sito. Ulteriori cookie e tecnologie di tracciamento sono utilizzati solo previo consenso dell’utente (vedi “Cookie Policy”).

• Curricula e candidature spontanee: qualora inviati dall’utente, i CV vengono trattati unicamente per finalità di selezione del personale e conservati per un massimo di 12 mesi, salvo consenso diverso o obblighi di legge. Si raccomanda di non inserire dati particolari (es. salute, opinioni politiche, religione).

• Dati particolari: il Titolare non richiede né tratta dati che rientrano nelle categorie particolari di cui all’art. 9 GDPR, salvo casi eccezionali in cui venga fornita informativa specifica e raccolto consenso esplicito.

Il sito e i servizi offerti sono rivolti esclusivamente a soggetti maggiorenni. Eventuali dati di minori raccolti accidentalmente saranno cancellati immediatamente, salvo obblighi di legge.

3. Perché trattiamo i dati

I dati vengono trattati nel rispetto dei principi di liceità, correttezza e trasparenza (art. 5 GDPR) e per le seguenti finalità:

1. Gestione delle richieste e contatti: rispondere a richieste di informazioni, fornire assistenza o inviare materiale informativo.

   • Base giuridica: esecuzione di misure precontrattuali (art. 6, par. 1, lett. b).

   • Conservazione: fino a 12 mesi dall’ultimo contatto.

2. Esecuzione di ordini e contratti: gestione degli acquisti, pagamenti, spedizioni, fatturazione e assistenza post-vendita.

   • Base giuridica: contratto (art. 6, par. 1, lett. b) e obblighi di legge (art. 6, par. 1, lett. c).

   • Conservazione: dati contabili/fiscali fino a 10 anni.

3. Comunicazioni promozionali su prodotti analoghi (soft-spam): invio, all’indirizzo e-mail fornito dal cliente, di comunicazioni relative a prodotti o servizi analoghi a quelli già acquistati.

   • Base giuridica: legittimo interesse del Titolare (art. 130, co. 4, Codice Privacy).

   • Conservazione: fino a opposizione dell’utente, sempre esercitabile tramite link in calce o scrivendo al Titolare.

4. Newsletter e marketing personalizzato: invio di comunicazioni promozionali relative a prodotti e servizi differenti, mediante e-mail, SMS o contatto telefonico.

   • Base giuridica: consenso dell’utente (art. 6, par. 1, lett. a), liberamente revocabile.

   • Conservazione: fino a revoca del consenso.

5. Sicurezza informatica e tutela del patrimonio: protezione del sito e delle infrastrutture IT, prevenzione delle frodi e degli accessi non autorizzati.

   • Base giuridica: obbligo di legge e legittimo interesse (art. 6, par. 1, lett. c e f; Considerando 49 GDPR).

   • Conservazione: log tecnici fino a 24 mesi, salvo ulteriori esigenze di tutela giudiziale.

6. Adempimenti legali: rispetto di obblighi normativi in materia fiscale, contabile e di garanzia dei prodotti.

   • Base giuridica: obbligo legale (art. 6, par. 1, lett. c).

Il conferimento dei dati necessari a concludere un ordine o a rispondere a una richiesta è obbligatorio; il mancato conferimento impedisce di fornire il servizio. Viceversa, il consenso per finalità di marketing è facoltativo.

4. Comunicazione e trasferimento dei dati

I dati personali potranno essere comunicati a:

• Responsabili del trattamento (art. 28 GDPR), quali: fornitori di hosting e servizi IT (es. Wix), gestionali/CRM, piattaforme newsletter (es. Mailchimp, Sendinblue), corrieri e società di logistica, consulenti contabili/fiscali, customer care. Tutti vincolati da contratti conformi all’art. 28 GDPR.

• Titolari autonomi, come istituti di pagamento, marketplace eventualmente utilizzati, Pubbliche Amministrazioni e Autorità competenti per obblighi di legge.

Trasferimenti extra-UE

Alcuni servizi comportano trasferimenti di dati verso Paesi terzi (es. Google LLC, Meta Platforms). Tali trasferimenti avvengono nel rispetto degli artt. 44 ss. GDPR, mediante:

• decisioni di adeguatezza della Commissione UE (es. Israele per i servizi Wix);

• Clausole Contrattuali Standard (SCC) adottate dai fornitori;

• adesione al Data Privacy Framework UE-USA (per fornitori statunitensi come Google e Meta).

Maggiori informazioni possono essere richieste al Titolare.

5. Conservazione dei dati

I dati vengono conservati per periodi differenziati a seconda delle finalità:

• dati contrattuali e fiscali: 10 anni;

• dati di contatto: 12 mesi;

• dati per finalità promozionali: fino a revoca del consenso o esercizio dell’opposizione;

• log e dati tecnici: fino a 24 mesi.
  Trascorsi i termini indicati, i dati vengono cancellati o anonimizzati, salvo esigenze di difesa in giudizio.

6. Diritti degli interessati

Gli utenti hanno il diritto di:

• ottenere conferma dell’esistenza dei propri dati;

• accedere ai dati e riceverne copia;

• chiederne la rettifica o la cancellazione;

• limitarne il trattamento;

• opporsi al trattamento, inclusa l’opposizione a finalità di marketing;

• ottenere la portabilità dei dati.

Le richieste vanno inviate a: aziendaagricolamediterraneum@gmail.com

Il Titolare si impegna a rispondere entro 30 giorni, prorogabili nei casi previsti dall’art. 12, par. 3 GDPR. Può essere richiesto un riscontro sull’identità del richiedente.

Resta ferma la possibilità di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)