GDPR • Birreria artigianale Trzech Kumpli, birre artigianali, birra artigianale

CLAUSOLA INFORMATIVA

Gentili Signore e Signori,

nel momento in cui stipulate con noi un contratto, oppure effettuate un ordine di acquisto, ci contattate per porre una domanda o desiderate ricevere delle informazioni sulla nostra offerta, allo stesso tempo vi fornite i vostri dati personali (ad esempio nome, cognome, numero di telefono, indirizzo e-mail).

Adempiendo all’obbligo di informazione derivante dall’art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), con la presente informiamo che:

1. L’amministratore dei vostri dati personali è la società: Browar Trzech Kumpli sp. z o.o. con sede legale a Tarnów in via ul. Langiewicza 5/37 (di seguito chiamato “l’amministratore dei dati”). Il contatto con lui è possibile tramite l’indirizzo e-mail: piotr.sosin@trzechkumpli.pl.

2. Finalità del trattamento dei dati personali e base giuridica:

quando ci contattate per stipulare con noi un contratto, trattiamo i vostri dati al fine di agire su vostra richiesta prima di concludere tale contratto, ad esempio conducendo trattative, inviando un’offerta (base giuridica ai sensi dell’art. 6, par. 1, lett. b del GDPR)
Nel caso in cui il contratto venga stipulato, i vostri dati vengono trattati:

ai fini di eseguire il contratto, il che significa, tra l’altro, contatti relativi all’attuazione del contratto, la gestione dei pagamenti e degli insediamenti, rispondere a eventuali reclami, domande (base giuridica di cui all’art. 6, par. 1, lett. b. del GDPR);
al fine di attuare gli obblighi legali dell’Amministratore dei dati, tra cui obblighi fiscali, emissione di fatture IVA (base giuridica ai sensi dell’art. 6 par. 1 lett. c del GDPR);
per l’archiviazione di dati e documenti, la risoluzione di possibili pretese, la difesa dei diritti e degli interessi legittimi (base giuridica ai sensi dell’art. 6 par. 1 lett. f del GDPR);

nel caso in cui vi rivolgiate a noi con le domande tramite il modulo di contatto, trattiamo i vostri dati per rispondere a questa domanda, in base al vostro consenso volontariamente concesso (base giuridica ai sensi dell’art. 6, par. 1, lett. a del GDPR).

3. Il conferimento dei dati è volontario, ma è necessario per raggiungere gli scopi di cui al punto n. 2. In caso di mancata comunicazione dei dati, non sarà possibile concludere ed eseguire il contratto (esecuzione dell’ordine d’acquisto), inviare un’offerta o rispondere alle vostre domande.

4. Avete il diritto di richiedere l’accesso al contenuto dei vostri dati personali e di rettificarli, eliminarli o limitare il loro trattamento, nonché il diritto di opporvi al modo in cui trattiamo i vostri dati personali. Avete il diritto di ricevere da noi i dati personali che vi riguardano in una forma consolidata che consente il loro trasferimento oppure potete richiedere il trasferimento di tali dati direttamente a un’altra entità. Qualora il trattamento dei vostri dati sia basato sul vostro consenso, avete il diritto di revocare il vostro consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento dei dati basata sul consenso prima della revoca. In caso di dubbi sul trattamento dei vostri dati secondo quanto previsto dalla legge, è possibile presentare un reclamo all’autorità di controllo della protezione dei dati ovvero al Presidente dell’Ufficio per la protezione dei dati personali.

5. I dati forniti da voi verranno condivisi con le seguenti categorie di destinatari:

corrieri, operatori postali, spedizionieri,
uffici contabili,
banche,
uffici di informazioni commerciali e creditizie,
studi legali,
società informatiche
uffici delle imposte, Agenzie delle Entrate
entità o organi autorizzati ai sensi delle disposizioni di legge (inclusi tribunali, pubblici ministeri, ufficiali giudiziari, organi di regolamentazione e vigilanza).

6. Vi informiamo che non si sarete soggetti a una decisione basata esclusivamente sul trattamento automatizzato dei dati, inclusa la profilazione.

7. L’amministratore dei dati non intende trasferire i vostri dati personali verso paesi terzi o organizzazioni internazionali.

8. I dati personali ottenuti in relazione alla conclusione del contratto saranno conservati per il periodo necessario a conseguire gli scopi del presente contratto e dopo la risoluzione del contratto, per il periodo di limitazione delle richieste dell’Amministratore dei dati e in relazione ad esso. I dati trattati al fine di soddisfare l’obbligo giuridico giacente sull’Amministratore dei dati verranno conservati per il tempo necessario ad adempiere questo dovere; i dati personali trattati sulla base degli interessi legittimi dell’Amministratore, saranno trattati fino a quando non sarà soddisfatto tale interesse legittimo o fino a quando non venga sollevata da voi un’obiezione effettiva. I dati ottenuti sulla base del vostro consenso (come nel caso del contatto tramite il modulo di contatto) saranno trattati fino a quando il vostro consenso non verrà da voi revocato.

REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI

PRINCIPIO DI LEGALITÀ E AFFIDABILITÀ

I dati personali possono essere trattati solo se esiste una cosiddetta base giuridica per il trattamento dei dati, ovvero quando esiste almeno una delle seguenti condizioni:

l’interessato ha acconsentito al trattamento dei suoi dati personali,
il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso,
il trattamento è necessario per adempiere un obbligo legale al quale è soggetto l’Amministratore dei dati;
il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito l’Amministratore dei dati;
il trattamento è necessario per il perseguimento del legittimo interesse dell’Amministratore dei dati o di terzi.

PRINCIPIO DI MINIMIZZAZIONE

L’amministratore che tratta i dati personali deve trattare solo i dati indispensabili, necessari, e proporzionati all’attuazione di un determinato scopo del trattamento.

I dati personali dovrebbero essere trattati soltanto quando la finalità perseguita con quel preciso trattamento non possa essere raggiunta ragionevolmente con altri mezzi. Ogni responsabile del trattamento dei dati deve valutare se i dati che elabora, nonché il loro tipo, siano adeguati, pertinenti e limitati a quanto necessario per le finalità per le quali sono trattati.

L’amministratore non dovrebbe raccogliere dati non necessari dal punto di vista della finalità del trattamento o quelli “disponibili” nel caso in cui fossero utili in futuro.

PRINCIPIO DI FINALITÀ

L’amministratore può trattare i dati personali solo in conformità a delle finalità determinate, esplicite e legittime. Quando si specificano gli scopi, è necessario evitare descrizioni generali delle finalità del trattamento.

Questo principio è collegato all’obbligo di informazione, ovvero alla necessità per l’amministratore di informare le parti interessate in merito allo scopo del trattamento dei dati personali.

PRINCIPIO DI TRASPARENZA

Le comunicazioni rese agli interessati dovrebbero essere fornite in forma concisa, trasparente, intellegibile e facilmente accessibile e con un linguaggio semplice e chiaro.

PRINCIPIO DI INTEGRITÀ E RISERVATEZZA DEI DATI (SICUREZZA DEI DATI)

L’amministratore dei dati personali è tenuto a trattare i dati in modo da garantirne una sicurezza adeguata.

I dati devono essere protetti da trattamenti non autorizzati o illeciti e dalla loro perdita, dalla distruzione o dal danno accidentali. A tal fine, l’amministratore dovrebbe utilizzare misure tecniche o organizzative adeguate.

PRINCIPIO DI LIMITAZIONE DELLA CONSERVAZIONE DEI DATI

I dati personali possono essere conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

PRINCIPIO DI ACCOUNTABILITY (RESPONSABILIZZAZIONE E OBBLIGO DI RENDICONTAZIONE)

L’amministratore dovrebbe attuare delle misure appropriate ed efficaci che garantiranno la conformità agli obblighi ed ai requisiti del GDPR e deve essere in grado di dimostrare che sta rispettando le norme relative al trattamento dei dati personali e che le misure da esso utilizzate soddisfano gli obblighi e i requisiti del GDPR.

La scelta delle misure dipende dall’amministratore e dall’identificazione e dalla valutazione di tutti i possibili rischi che possono verificarsi in ordine ai dati trattati.