CLAUSOLA INFORMATIVA

Gentili Signore e Signori,

nel momento in cui stipulate con noi un contratto, oppure effettuate un ordine di acquisto, ci contattate per porre una domanda o desiderate ricevere delle informazioni sulla nostra offerta, allo stesso tempo vi fornite i vostri dati personali (ad esempio nome, cognome, numero di telefono, indirizzo e-mail).

Adempiendo all’obbligo di informazione derivante dall’art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), con la presente  informiamo che:

1. L’amministratore dei vostri dati personali è la società: Browar Trzech Kumpli sp. z o.o. con sede legale a Tarnów in via ul. Langiewicza 5/37 (di seguito chiamato “l’amministratore dei dati”). Il contatto con lui è possibile tramite l’indirizzo e-mail: piotr.sosin@trzechkumpli.pl.

2. Finalità del trattamento dei dati personali e base giuridica:

3. Il conferimento dei dati è volontario, ma è necessario per raggiungere gli scopi di cui al punto n. 2. In caso di mancata comunicazione dei dati, non sarà possibile concludere ed eseguire il contratto (esecuzione dell’ordine d’acquisto), inviare un’offerta o rispondere alle vostre domande.

4. Avete il diritto di richiedere l’accesso al contenuto dei vostri dati personali e di rettificarli, eliminarli o limitare il loro trattamento, nonché il diritto di opporvi al modo in cui trattiamo i vostri dati personali. Avete il diritto di ricevere da noi i dati personali che vi riguardano in una forma consolidata che consente il loro trasferimento oppure potete richiedere il trasferimento di tali dati direttamente a un’altra entità. Qualora il trattamento dei vostri dati sia basato sul vostro consenso, avete il diritto di revocare il vostro consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento dei dati basata sul consenso prima della revoca. In caso di dubbi sul trattamento dei vostri dati secondo quanto previsto dalla legge, è possibile presentare un reclamo all’autorità di controllo della protezione dei dati ovvero al Presidente dell’Ufficio per la protezione dei dati personali.

5. I dati forniti da voi verranno condivisi con le seguenti categorie di destinatari:

6. Vi informiamo che non si sarete soggetti a una decisione basata esclusivamente sul trattamento automatizzato dei dati, inclusa la profilazione.

7. L’amministratore dei dati non intende trasferire i vostri dati personali verso paesi terzi o organizzazioni internazionali.

8. I dati personali ottenuti in relazione alla conclusione del contratto saranno conservati per il periodo necessario a conseguire gli scopi del presente contratto e dopo la risoluzione del contratto, per il periodo di limitazione delle richieste dell’Amministratore dei dati e in relazione ad esso. I dati trattati al fine di soddisfare l’obbligo giuridico giacente sull’Amministratore dei dati verranno conservati per il tempo necessario ad adempiere questo dovere; i dati personali trattati sulla base degli interessi legittimi dell’Amministratore, saranno trattati fino a quando non sarà soddisfatto tale interesse legittimo o fino a quando non venga sollevata da voi un’obiezione effettiva. I dati ottenuti sulla base del vostro consenso (come nel caso del contatto tramite il modulo di contatto) saranno trattati fino a quando il vostro consenso non verrà da voi revocato.


REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI

PRINCIPIO DI LEGALITÀ E AFFIDABILITÀ

I dati personali possono essere trattati solo se esiste una cosiddetta base giuridica per il trattamento dei dati, ovvero quando esiste almeno una delle seguenti condizioni:

PRINCIPIO DI MINIMIZZAZIONE

L’amministratore che tratta i dati personali deve trattare solo i dati indispensabili, necessari, e proporzionati all’attuazione di un determinato scopo del trattamento.

I dati personali dovrebbero essere trattati soltanto quando la finalità perseguita con quel preciso trattamento non possa essere raggiunta ragionevolmente con altri mezzi. Ogni responsabile del trattamento dei dati deve valutare se i dati che elabora, nonché il loro tipo, siano adeguati, pertinenti e limitati a quanto necessario per le finalità per le quali sono trattati.

L’amministratore non dovrebbe raccogliere dati non necessari dal punto di vista della finalità del trattamento o quelli “disponibili” nel caso in cui fossero utili in futuro.

PRINCIPIO DI FINALITÀ

L’amministratore può trattare i dati personali solo in conformità a delle finalità determinate, esplicite e legittime. Quando si specificano gli scopi, è necessario evitare descrizioni generali delle finalità del trattamento.

Questo principio è collegato all’obbligo di informazione, ovvero alla necessità per l’amministratore di informare le parti interessate in merito allo scopo del trattamento dei dati personali.

PRINCIPIO DI TRASPARENZA

Le comunicazioni rese agli interessati dovrebbero essere fornite in forma concisa, trasparente, intellegibile e facilmente accessibile e con un linguaggio semplice e chiaro.

PRINCIPIO DI INTEGRITÀ E RISERVATEZZA DEI DATI (SICUREZZA DEI DATI)

L’amministratore dei dati personali è tenuto a trattare i dati in modo da garantirne una sicurezza adeguata.

I dati devono essere protetti da trattamenti non autorizzati o illeciti e dalla loro perdita, dalla distruzione o dal danno accidentali. A tal fine, l’amministratore dovrebbe utilizzare misure tecniche o organizzative adeguate.

PRINCIPIO DI LIMITAZIONE DELLA CONSERVAZIONE DEI DATI

I dati personali possono essere conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

PRINCIPIO DI ACCOUNTABILITY (RESPONSABILIZZAZIONE E OBBLIGO DI RENDICONTAZIONE)

L’amministratore dovrebbe attuare delle misure appropriate ed efficaci che garantiranno la conformità agli obblighi ed ai requisiti del GDPR e deve essere in grado di dimostrare che sta rispettando le norme relative al trattamento dei dati personali e che le misure da esso utilizzate soddisfano gli obblighi e i requisiti del GDPR.

La scelta delle misure dipende dall’amministratore e dall’identificazione e dalla valutazione di tutti i possibili rischi che possono verificarsi in ordine ai dati trattati.