PRIVACY POLICY

Bella Dispensa Milano S.r.l. p.iva 10331770965, sede in Milano, via F. Turati 26, in persona del suo legale rappresentante pro tempore (“Titolare” o “Società”), in ottemperanza all’art. 13 GDPR, e in relazione ai Suoi dati personali (“DATI PERSONALI”) comunica quanto segue.

La presente dichiarazione sul trattamento dei dati vale per tutti i servizi e prestazioni offerte ai nostri clienti. Ciò vale indipendentemente dalla piattaforma nella quale offriamo il servizio: sito web, email, al telefono, social network e ogni altra forma di comunicazione o trasmissione. 

Il Sito Web www.dispensamilano.it di proprietà di Bella Dispensa Milano S.r.l., (“Sito”) e i servizi eventualmente offerti tramite il Sito Web sono riservati a soggetti che hanno compiuto il diciottesimo anno di età. Il Titolare non tratta dati personali relativi ai soggetti minori di anni 18. Su richiesta di tali Interessati, il Titolare ne cancellerà tempestivamente tutti i dati personali involontariamente raccolti.

I domini di proprietà del Titolare sono:  dispensamilano.it e dispensamilano.com.

1 – TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

1.1 Titolare del trattamento (“Titolare”) è la Società.

2 – FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI

2.1 Il trattamento è primariamente finalizzato alla gestione della fase precontrattuale ed alla corretta e completa esecuzione del rapporto contrattuale con la Società, in relazione alle esigenze ed ai conseguenti adempimenti degli obblighi contrattuali, legali e fiscali derivanti.

In particolare, tra le finalità primarie (“Finalità Primarie”) del trattamento vi sono le seguenti:

nel caso di effettuazione di un ordine di acquisto online, per consentire la conclusione del contratto di acquisto e la corretta esecuzione delle operazioni connesse al medesimo (e, qualora necessario in base alla normativa di settore, per assolvere agli obblighi fiscali);

regolare i pagamenti e le fatture emesse dalla Società, anche tramite istituti di credito, assicurativi, factoring o leasing;

trasmettere comunicazioni di natura informativa relative ai servizi dello stesso Titolare, a seguito della richiesta di informazioni tramite messaggi di posta elettronica o compilazione del form contatti e di altri strumenti di comunicazione;

per il trattamento dell’indirizzo di posta elettronica, fornito dall’Interessato nel contesto della vendita di un prodotto, finalizzato anche all’invio, senza ulteriore consenso, di comunicazioni per la successiva vendita diretta di prodotti analoghi a quelli oggetto della vendita stessa; l’Interessato può in ogni caso esprimere il proprio rifiuto ed opporsi a tale trattamento, sia inizialmente che successivamente;

 per rispondere per email, telefono alle Sue richieste;

interazione con social network e piattaforme esterne;

gestione dei pagamenti;

per consentire l’iscrizione al programma di fidelizzazione;

per l’invio spontaneo di candidature CV;

per contattare il Servizio Clienti;

per effettuare ricerche di mercato, studi statistici e verifiche del grado di soddisfazione della clientela sui prodotti;

registrazione al Sito;

adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità.

 2.2 I Suoi DATI PERSONALI saranno trattati anche per le finalità ulteriori (“Finalità Ulteriori”) qui appresso:

  invio di informazioni commerciali (marketing diretto); 

  finalità statistiche legate alle abitudini di acquisto: l’eventuale ricezione di promozioni  e email a fini commerciali è frutto dell’anonimizzazione del dato statistico sulle abitudini di acquisto.

2.3 L’interessato potrà in ogni caso scegliere liberamente di non prestare il suo consenso per le Finalità Ulteriori.

2.4 Nel caso in cui fosse essenziale il trattamento di dati particolari per lo svolgimento del rapporto o per l’assolvimento di specifici servizi nonché di obblighi di legge, il conferimento di tali dati sarà obbligatorio e poiché il loro trattamento è consentito solo previo consenso scritto dell’interessato (ex artt. 9 e 10 GDPR), Lei dovrà acconsentire anche al loro trattamento.

3 – DATI PERSONALI RACCOLTI

3.1 Dati Anagrafici. I DATI PERSONALI raccolti dal Titolare sono quelli forniti volontariamente dall’Interessato, in particolare, a titolo esemplificativo: nome, cognome, e-mail, numero di telefono, data di nascita.

I DATI PERSONALI forniti tramite l’invio spontaneo di CV verranno utilizzati esclusivamente per valutare la compatibilità con eventuali posizioni aperte. I CV sono conservati per un periodo massimo di sei mesi.

3.2 Dati di fatturazione: partita IVA, ragione sociale, indirizzo di spedizione e di fatturazione, nazione, provincia, CAP, città.

3.3 Categorie particolari di DATI PERSONALI. Le informazioni riferite allo stato di salute (ad es. eventuali allergie e/o intolleranze alimentari) non vengono richieste e/o raccolte dal Titolare, lo spontaneo invio di tali DATI PERSONALI rappresenta il consenso espresso al trattamento degli stessi.

3.4 Dati di Acquisto. Informazioni relative ai prodotti da Lei acquistati o inseriti nel carrello nel caso in cui l’acquisto on-line non si perfezioni.

3.5 Dati di pagamento. Per effettuare un pagamento tramite una delle carte di pagamento offerte sul Sito, l’utente dovrà inserire i dati riservati della carta di pagamento direttamente su una pagina che comunicherà attraverso protocollo di criptazione sicuro con il fornitore del servizio di pagamento (che agirà in qualità di autonomo titolare del trattamento), senza transitare dal server del Titolare che, quindi, non tratterà in alcun modo tali dati. I dati verranno acquisiti in formato criptato. Qualora l’Interessato voglia procedere al salvataggio dei dati di pagamento gli stessi saranno acquisiti dalla società terza che gestisce i servizi di pagamento.

Con riferimento ai dati della carta di pagamento, si precisa che il trattamento dei Suoi dati personali è necessario per consentire la conclusione del contratto di acquisto online con il Titolare. Il mancato conferimento di questi dati, pertanto, non Le consentirà di completare il processo di acquisto online.

3.6 Dati di Navigazione: Cookie, dati di utilizzo, posizione geografica.

4 – REGISTRAZIONE E AUTENTICAZIONE

4.1 Con la registrazione o l’autenticazione l’Interessato consente al Sito di identificarlo e di dargli accesso a servizi dedicati. I servizi di registrazione e di autenticazione potrebbero essere forniti con l’ausilio di terze parti, qualora questo avvenga, questo Sito potrà accedere ad alcuni DATI PERSONALI conservati dal servizio terzo usato per la registrazione o l’identificazione.

Modalità di registrazione e autenticazione utilizzate dal Titolare:

• Registrazione diretta: dal Sito creando un account direttamente nella pagina home.

4.2 Programma di Loyalty. Il programma fedeltà della Società consente all’Interessato, una volta registrato ed iscritto, di  usufruire di vantaggi riservati esclusivamente ai clienti iscritti, ed in particolare la possibilità di raccogliere punti seguendo le indicazioni fornite dal regolamento del programma.

5- MODALITÀ TRATTAMENTO

5.1 Ai sensi e per gli effetti degli artt. 12 e ss. GDPR, la Società informa che i DATI PERSONALI da Lei comunicatici saranno registrati, trattati e conservati presso i nostri archivi, cartacei ed elettronici (ivi compresi dispositivi portatili), nonché su server fisici gestiti dal Titolare e su server in cloud.

5.2 Il trattamento dei DATI PERSONALI può consistere in qualunque operazione o complesso di operazioni tra quelle indicate all’art. 4, comma 1, punto 2, GDPR.

5.3 I Suoi DATI PERSONALI, ai fini della corretta gestione del rapporto e dell’assolvimento degli obblighi di legge, potranno essere inseriti nella documentazione interna propria del Titolare e se necessario anche nelle scritture e nei registri obbligatori per legge.

6 – BASE GIURIDICA DEL TRATTAMENTO

6.1 La Società tratta i DATI PERSONALI lecitamente, laddove il trattamento:

sia necessario all’esecuzione di un contratto di cui Lei (ovvero società od enti di cui Lei è socio, amministratore, dirigente, institore o procuratore) è parte;

sia necessario per adempiere un obbligo legale incombente sulla Società;

sia basato sul consenso espresso, in riferimento alle attività connesse alle Finalità Ulteriori.

6.2 Il Suo espresso consenso, inoltre, non è richiesto quando il trattamento riguardi dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando limiti e modalità che le leggi, i regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e pubblicità dei dati ovvero dati relativi allo svolgimento di attività economiche, trattati nel rispetto della vigente normativa in materia di segreto aziendale e industriale.

6.3 Il Suo espresso consenso non è infine richiesto – e qualora comunque prestato deve intendersi confermativo della liceità del trattamento – quando il trattamento riguardi la preparazione o lo svolgimento alle attività connesse alle Finalità Primarie.

7 – CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI PERSONALI

7.1 Con riguardo ai DATI PERSONALI relativi all’esecuzione del contratto di cui Lei è parte (ovvero società od enti di cui Lei è socio, amministratore, dirigente, institore o procuratore) o relativi all’adempimento ad un obbligo normativo (ad esempio gli adempimenti legati alla tenuta delle scritture contabili e fiscali), la mancata comunicazione dei DATI PERSONALI impedisce il perfezionarsi del rapporto contrattuale ovvero, a seconda dei casi, ne sospende o pregiudica l’esecuzione.

7.2 I dati non essenziali per lo svolgimento del rapporto contrattuale dovranno essere qualificati e considerati informazioni supplementari e il loro conferimento, se richiesto, è facoltativo.

8 – CONSERVAZIONE DEI DATI PERSONALI 

8.1 I DATI PERSONALI, oggetto di trattamento per le Finalità Primarie e/o Ulteriori, saranno conservati per il periodo di durata del contratto e, successivamente, per il tempo in cui la Società sia soggetta a obblighi di conservazione per finalità fiscali o per altre finalità, previsti, da norme di legge o regolamento e mantenuti sino al compimento dei termini prescrizionali.

8.2 I DATI PERSONALI sono conservati su server gestiti dal Titolare e su server in cloud.

– Dati sito web per la parte e-commerce: i DATI PERSONALI sono conservati su server gestiti da Shopify

– Dati Gestionale: i DATI PERSONALI sono conservati su server gestiti da Odoo.

Shopify adotta specifiche procedure atte a garantire l’adeguato trattamento dei dati e la tutela della loro riservatezza e sicurezza, ai sensi della certificazione ISO27018.

Odoo adotta specifiche procedure atte a garantire l’adeguato trattamento dei dati e la tutela della loro riservatezza e sicurezza.

8.3 In ogni caso, resta inteso che i DATI PERSONALI saranno conservati e trattati per finalità di marketing per il periodo di tempo consentito dalla legge e dalle prescrizioni del Garante per la Protezione dei Dati Personali. Al termine di tale periodo il Titolare del Trattamento potrà chiedere all’utente di rinnovare il consenso al trattamento dei suoi dati per tali finalità o rendere gli stessi in forma anonima e conservarli solamente per fini statistici o storici.

9 – COMUNICAZIONE DEI DATI PERSONALI

9.1 I Suoi DATI PERSONALI potranno essere comunicati alle seguenti figure che, sulla base dei diversi ruoli e servizi offerti, potranno essere nominati responsabili esterni al trattamento:

  1. professionisti esterni (ivi inclusi a titolo esemplificativo: avvocati, consulenti del lavoro, centri elaborazione dati, etc.) che eroghino prestazioni funzionali al raggiungimento delle Finalità Primarie e/o Ulteriori, i quali – se sussistono le condizioni di legge – assumeranno la veste di responsabili esterni del trattamento;
  2. software house ai fini della gestione e manutenzione del sito web;
  3. dipendenti, collaboratori e coadiutori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema, ovvero al DPO se nominato;
  4. società terze o altri soggetti non menzionati nelle precedenti lettere (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, factoring, leasing, etc.) che eroghino prestazioni funzionali alle Finalità Primarie e/o Ulteriori, i quali – se sussistono le condizioni di legge – assumeranno la veste di responsabili esterni del trattamento;
  5. società terze di cui il Titolare si avvale per le Finalità Ulteriori, in particolare per l’invio di comunicazioni commerciali tramite differenti modalità, a titolo esemplificativo ma non esaustivo, email, SMS, telefono,  social media quali Instagram, Facebook, Linkedln, nonché Google Analytics;
  6. società terze di cui il Titolare si avvale per il servizio di delivery;
  7. società terze per la gestione del servizio e-mail;
  8. società per la gestione del sito web;
  9. social network, al fine consentire il login anche attraverso i social network;
  10. piattaforma di gestione dei pagamenti;
  11. gestionale: servizio gestito da Odoo.

9.2 I DATI PERSONALI forniti per le Finalità Ulteriori potranno essere anche messi a disposizione di terzi, eventualmente nominati responsabili esterni del trattamento, e da questi utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e solo nel caso in cui ciò sia a tal fine necessario (erogazione dei servizi richiesti per il tramite del partner tecnologico e strumentale). I DATI PERSONALI forniti per le Finalità Ulteriori potranno essere anche messi a disposizione dei partner commerciali del Titolare.

9.3 Interazione con Società di delivery. 

Il servizio di consegna in Milano è possibile grazie alla società TAC! S.R.L.. La società TAC! S.R.L. adotta specifiche procedure atte a garantire l’adeguato trattamento dei dati e la tutela della loro riservatezza e sicurezza secondo quanto specificato dalla privacy policy del servizio.

La gestione delle consegne a livello nazionale sarà gestita da DHL Italia. DHL adotta specifiche procedure atte a garantire l’adeguato trattamento dei dati e la tutela della loro riservatezza e sicurezza secondo quanto specificato dalla privacy policy del servizio.

9.4 Interazione con social network. Il Titolare potrà comunicare i Suoi DATI PERSONALI a social network o piattaforme esterne attraverso pulsanti plug-in e i widget sociali. Le interazioni e le informazioni acquisite dal Titolare sono in ogni caso soggette alle impostazioni privacy dell’Interessato relative ad ogni social network.

9.5 Gestione servizi email. Il Titolare potrà comunicare i Suoi DATI PERSONALI ad un servizio di gestione indirizzi e invio messaggi e-mail. In particolare, si avvale del servizio di gestione indirizzi e invio messaggi e-mail fornito da MSDS SYSTEM. 

9.6 Gestione dei pagamenti. I servizi di pagamento sono gestiti dai gateway di pagamento integrati in ShopifyPay.

I servizi di gestione dei pagamenti permettono al Titolare di processare pagamenti tramite carta di credito, bonifico bancario o altri strumenti. I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati dal Titolare.
Shopify adotta specifiche procedure atte a garantire l’adeguato trattamento dei dati e la tutela della loro riservatezza e sicurezza secondo quanto specificato dalla privacy policy del servizio: https://it.shopify.com/legal/privacy/customers https://it.shopify.com/legal/privacy.

In particolare il Titolare si affida ai seguenti gestori di servizi di pagamento:

PayPal. PayPal è un servizio di pagamento fornito da PayPal Inc., che consente all’Interessato di effettuare pagamenti online. PayPal adotta specifiche procedure atte a garantire l’adeguato trattamento dei dati e la tutela della loro riservatezza e sicurezza secondo quanto specificato dalla privacy policy del servizio: Privacy Policy.

• Satispay

• Shopify Payments.

9.7 Hosting. Il Titolare si avvale di un servizio di hosting per la parte WordPress, che adotta specifiche procedure atte a garantire l’adeguato trattamento dei dati e la tutela della loro riservatezza e sicurezza secondo quanto specificato dalla privacy policy del servizio.

Inoltre il Titolare si avvale di un servizio di hosting per la parte e-commerce fornito da Shopify, che adotta specifiche procedure atte a garantire l’adeguato trattamento dei dati e la tutela della loro riservatezza e sicurezza secondo quanto specificato dalla privacy policy del servizio.

10 – DIFFUSIONE DEI DATI PERSONALI

Informiamo inoltre che i Suoi DATI PERSONALI non saranno diffusi e non saranno oggetto di comunicazione senza Suo esplicito consenso, né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione, salvo le comunicazioni necessarie che possono comportare il trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti per l’adempimento degli obblighi di legge. In particolare i Suoi dati potranno essere comunicati a:

a) Enti o Uffici Pubblici o autorità di controllo in funzione degli obblighi di legge e/o contrattuali;

b) Istituti bancari e/o istituti di credito per la gestione dei pagamenti derivanti dal rapporto contrattuale.

11 – TRASFERIMENTO DEI DATI PERSONALI

11.1 I DATI PERSONALI ubicati sui server gestiti dal Titolare non saranno oggetto di trasferimento al di fuori dell’Unione Europea. 

11.2 Per quanto concerne Odoo, l’elenco dei server può essere trovato presso: https://www.odoo.com/it_IT/security.

11.3 Ferme restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi di legge, i DATI PERSONALI possono essere trasferiti all’estero qualora ciò sia necessario nell’ambito delle Finalità.

11.4 Qualora i DATI PERSONALI siano trasferiti ad un paese terzo o ad una organizzazione internazionale Lei ha diritto di essere informato sull’esistenza di garanzie adeguate ai sensi dell’art. 46 GDPR.

12 – MISURE DI SICUREZZA

12.1 Il Titolare adotta misure di sicurezza idonee a ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei DATI PERSONALI, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità di raccolta indicate nella presente Privacy Policy.

12.2 Per quanto riguarda la migliore tutela dei Suoi DATI PERSONALI per quanto prescinde dal controllo e dalla gestione del Titolare, consigliamo di assicurarsi che il computer utilizzato sia dotato di dispositivi software adeguati per la protezione della trasmissione in rete di dati, sia in entrata sia in uscita (come sistemi antivirus aggiornati) e che il fornitore di servizi Internet prescelto abbia adottato misure idonee per la sicurezza della trasmissione di dati in rete (come ad esempio firewalls e filtri antispamming).

13 – DIRITTI DELL’INTERESSATO

Tra i diritti a Lei riconosciuti dal GDPR rientrano quelli di:

chiedere l’accesso ai Suoi DATI PERSONALI ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei DATI PERSONALI che La riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei Suoi DATI PERSONALI (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);

richiedere ed ottenere – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi DATI PERSONALI in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);

opporsi in qualsiasi momento al trattamento dei Suoi DATI PERSONALI al ricorrere di situazioni particolari che La riguardano;

revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;

proporre reclamo ad un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).

14 – MODALITÀ DI ESERCIZIO DEI DIRITTI

Nella Sua veste di interessato, Lei potrà in qualsiasi momento esercitare i diritti comunicando a:

Email: privacy@dispensamilano.it

15 – DATI TRATTATI

15.1 Dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Interessato. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati dopo anni 1. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. 

15.2 Dati forniti volontariamente dall’Interessato. L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri DATI PERSONALI inseriti nella missiva.

Fra i DATI PERSONALI raccolti dal Sito, in modo autonomo o tramite terze parti, ci sono quelli indicati all’art. 3.

Latest Posts
About Us

Beverly Fox

Cras et arcu sagittis, faucibus est sed, ullamcorper tellus. Vestibulum blandit mi nec.

Ads

Richiedi la tua carta fedeltà

    * Campi obbligatori