Informativa GDPR di it.tastedessert.com

1. Introduzione al GDPR e l'Impegno di it.tastedessert.com

Benvenuto nella sezione dedicata al Regolamento Generale sulla Protezione dei Dati (GDPR) di it.tastedessert.com (di seguito "Sito", "Noi"). Il Regolamento (UE) 2016/679, noto come GDPR, è una normativa europea entrata in vigore il 25 maggio 2018, che stabilisce le regole per la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché le regole relative alla libera circolazione di tali dati.

Il suo obiettivo principale è armonizzare le leggi sulla privacy dei dati in tutta Europa, proteggere e rafforzare la privacy dei dati di tutti i cittadini dell'UE e ridefinire l'approccio delle organizzazioni alla privacy dei dati.

Noi di it.tastedessert.com prendiamo molto seriamente la protezione dei tuoi dati personali e ci impegniamo a garantire che tutte le nostre pratiche di trattamento dei dati siano conformi ai principi e ai requisiti del GDPR. Questa pagina ha lo scopo di fornirti una panoramica chiara e completa di come applichiamo il GDPR, quali sono i tuoi diritti e come puoi esercitarli.

Consideriamo la trasparenza un valore fondamentale e vogliamo che tu ti senta sicuro e informato quando utilizzi i nostri servizi dedicati al mondo delle ricette e della pasticceria.

La presente informativa GDPR è complementare alla nostra più ampia Informativa sulla Privacy, che ti invitiamo a consultare per una descrizione dettagliata di tutti gli aspetti relativi al trattamento dei tuoi dati personali, incluse le tipologie di dati raccolti, le finalità specifiche, le modalità di trattamento e i periodi di conservazione. Questa pagina si concentra sugli aspetti specifici del GDPR e sui tuoi diritti in qualità di interessato.

2. Principi Fondamentali del GDPR Applicati da it.tastedessert.com

Il trattamento dei dati personali da parte di it.tastedessert.com si basa sui seguenti principi fondamentali del GDPR:

• Liceità, Correttezza e Trasparenza (Art. 5, par. 1, lett. a) GDPR): Trattiamo i tuoi dati personali in modo lecito (cioè, sulla base di una valida base giuridica), corretto e trasparente nei tuoi confronti. Ti forniamo informazioni chiare su come i tuoi dati vengono raccolti, utilizzati e protetti.
• Limitazione della Finalità (Art. 5, par. 1, lett. b) GDPR): Raccogliamo i tuoi dati personali solo per finalità determinate, esplicite e legittime, e non li trattiamo ulteriormente in modo incompatibile con tali finalità.
• Minimizzazione dei Dati (Art. 5, par. 1, lett. c) GDPR): Raccogliamo e trattiamo solo i dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati. Non raccogliamo dati non essenziali.
• Esattezza (Art. 5, par. 1, lett. d) GDPR): Ci impegniamo a garantire che i tuoi dati personali siano esatti e, se necessario, aggiornati. Adottiamo misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti.
• Limitazione della Conservazione (Art. 5, par. 1, lett. e) GDPR): Conserviamo i tuoi dati personali in una forma che consenta la tua identificazione per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, fatti salvi periodi di conservazione più lunghi imposti dalla legge o necessari per la difesa di un diritto.
• Integrità e Riservatezza (Sicurezza) (Art. 5, par. 1, lett. f) GDPR): Trattiamo i tuoi dati personali in maniera da garantire un'adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative appropriate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
• Responsabilizzazione (Accountability) (Art. 5, par. 2 GDPR): Siamo responsabili del rispetto dei principi sopra elencati e siamo in grado di comprovarlo. Adottiamo politiche interne e misure adeguate per garantire e dimostrare la conformità al GDPR.

3. Dati Personali Trattati e Base Giuridica in Ottica GDPR

Come dettagliato nella nostra Informativa sulla Privacy, raccogliamo diverse categorie di dati personali. Di seguito un riepilogo con un focus sulla base giuridica del trattamento ai sensi del GDPR:

• Dati forniti volontariamente dall'utente:
  • Esempi: Nome, indirizzo email per la registrazione dell'account (se disponibile), per l'iscrizione alla newsletter, per l'invio di commenti o per contattarci.
  • Base Giuridica Principale:
    • Esecuzione di un contratto o misure precontrattuali (Art. 6, par. 1, lett. b) GDPR): Ad esempio, per gestire il tuo account o rispondere a una tua richiesta.
    • Consenso (Art. 6, par. 1, lett. a) GDPR): Ad esempio, per l'iscrizione a newsletter promozionali o per la pubblicazione di commenti che contengono dati identificativi.
• Dati di navigazione e utilizzo:
  • Esempi: Indirizzi IP, log di sistema, cookie tecnici, cookie analitici (se anonimizzati o previo consenso).
  • Base Giuridica Principale:
    • Legittimo interesse del Titolare (Art. 6, par. 1, lett. f) GDPR): Ad esempio, per garantire il corretto funzionamento e la sicurezza del Sito, per ottenere statistiche anonime sull'uso del Sito.
    • Consenso (Art. 6, par. 1, lett. a) GDPR): Ad esempio, per l'utilizzo di cookie di profilazione o di cookie analitici non anonimizzati che raccolgono dati personali.
• Dati per adempimenti legali:
  • Esempi: Dati necessari per rispondere a richieste dell'autorità giudiziaria o per adempiere a obblighi fiscali o contabili.
  • Base Giuridica Principale:Obbligo legale (Art. 6, par. 1, lett. c) GDPR).

Per ogni trattamento specifico, ci assicuriamo di identificare la base giuridica appropriata e di informarti di conseguenza, principalmente attraverso la nostra Informativa sulla Privacy e, ove necessario, attraverso informative specifiche o richieste di consenso.

4. I Tuoi Diritti Secondo il GDPR (Articoli 15-22)

Il GDPR ti conferisce una serie di diritti importanti in relazione ai tuoi dati personali. Noi di it.tastedessert.com ci impegniamo a facilitare l'esercizio di tali diritti. Hai il diritto di:

• Diritto di Accesso (Art. 15 GDPR): Puoi chiederci conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, ottenere l'accesso ai tuoi dati e a informazioni dettagliate sul trattamento (finalità, categorie di dati, destinatari, periodo di conservazione, esistenza dei tuoi diritti, origine dei dati se non raccolti presso di te, esistenza di processi decisionali automatizzati).
• Diritto di Rettifica (Art. 16 GDPR): Puoi ottenere la correzione dei dati personali inesatti che ti riguardano senza ingiustificato ritardo. Puoi anche richiedere l'integrazione dei dati personali incompleti.
• Diritto alla Cancellazione ("Diritto all'Oblio") (Art. 17 GDPR): Puoi chiederci la cancellazione dei tuoi dati personali se: non sono più necessari per le finalità per cui sono stati raccolti; revochi il consenso su cui si basa il trattamento (e non sussiste altro fondamento giuridico); ti opponi al trattamento e non sussiste alcun motivo legittimo prevalente; i dati sono stati trattati illecitamente; i dati devono essere cancellati per adempiere un obbligo legale. Tale diritto non è assoluto e può essere limitato (es. per l'esercizio del diritto alla libertà di espressione e di informazione, per l'adempimento di un obbligo legale, per motivi di interesse pubblico nel settore della sanità pubblica, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria).
• Diritto di Limitazione del Trattamento (Art. 18 GDPR): Puoi ottenere la limitazione del trattamento quando: contesti l'esattezza dei dati (per il periodo necessario alla verifica); il trattamento è illecito ma ti opponi alla cancellazione; i dati ti sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, anche se noi non ne abbiamo più bisogno; ti sei opposto al trattamento (in attesa della verifica sulla prevalenza dei nostri motivi legittimi).
• Diritto alla Portabilità dei Dati (Art. 20 GDPR): Se il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati, hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ci hai fornito, e hai il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra. Ove tecnicamente fattibile, puoi chiedere la trasmissione diretta da un titolare all'altro.
• Diritto di Opposizione (Art. 21 GDPR): Puoi opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano basato sul nostro legittimo interesse (Art. 6, par. 1, lett. f) GDPR) o sull'esecuzione di un compito di interesse pubblico (Art. 6, par. 1, lett. e) GDPR), compresa la profilazione. Ci asterremo dal trattare ulteriormente i dati, salvo che dimostriamo l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui tuoi interessi, diritti e libertà, oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
  Hai sempre il diritto di opporti al trattamento dei tuoi dati personali per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Se ti opponi al marketing diretto, i tuoi dati non saranno più trattati per tali finalità.
• Diritto di Non Essere Sottoposto a Processi Decisionali Automatizzati (Art. 22 GDPR): Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida in modo analogo significativamente sulla tua persona, salvo che tale decisione sia necessaria per la conclusione o l'esecuzione di un contratto tra te e noi, sia autorizzata dal diritto dell'Unione o dello Stato membro cui siamo soggetti, o si basi sul tuo consenso esplicito. Attualmente, it.tastedessert.com non adotta processi decisionali completamente automatizzati con tali impatti significativi.
• Diritto di Revocare il Consenso: Qualora il trattamento dei tuoi dati personali si basi sul tuo consenso, hai il diritto di revocare tale consenso in qualsiasi momento, con la stessa facilità con cui è stato prestato. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
• Diritto di Proporre Reclamo (Art. 77 GDPR): Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'autorità di controllo competente, in particolare nello Stato membro in cui risiedi abitualmente, lavori oppure del luogo ove si è verificata la presunta violazione. Per l'Italia, l'autorità è il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

5. Come Esercitare i Tuoi Diritti GDPR

Per esercitare uno qualsiasi dei diritti sopra elencati, o per qualsiasi domanda relativa al trattamento dei tuoi dati personali da parte di it.tastedessert.com, puoi contattarci ai seguenti recapiti:

• Email:
• Modulo di Contatto:https://it.tastedessert.com/page/contact/

Ti preghiamo di specificare chiaramente nella tua richiesta quale diritto intendi esercitare e di fornirci le informazioni necessarie per identificarti e per permetterci di elaborare la tua richiesta in modo efficiente. Potremmo aver bisogno di chiederti ulteriori informazioni per verificare la tua identità prima di procedere.

Risponderemo alla tua richiesta senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste; in tal caso, ti informeremo di tale proroga e dei motivi del ritardo entro un mese dal ricevimento della richiesta.

L'esercizio dei tuoi diritti è generalmente gratuito. Tuttavia, se le tue richieste sono manifestamente infondate, eccessive o ripetitive, potremmo addebitarti un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l'azione richiesta, oppure rifiutarci di soddisfare la richiesta. In tali casi, ti forniremo una motivazione.

6. Trasferimento dei Dati Personali al di Fuori dello Spazio Economico Europeo (SEE)

I tuoi dati personali sono trattati principalmente all'interno dello Spazio Economico Europeo (SEE). Tuttavia, per la fornitura di alcuni servizi (ad esempio, servizi di hosting, analisi web, invio di newsletter), potremmo avvalerci di fornitori che hanno sede o che trattano dati in Paesi al di fuori del SEE.

In tali casi, ci assicuriamo che il trasferimento dei tuoi dati personali avvenga in conformità con le disposizioni del GDPR (Capo V), adottando adeguate garanzie per proteggere i tuoi dati. Queste garanzie includono:

• Trasferimenti verso Paesi per i quali la Commissione Europea ha emesso una decisione di adeguatezza (Art. 45 GDPR), riconoscendo che tali Paesi garantiscono un livello di protezione dei dati equivalente a quello dell'UE.
• Adozione di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (Art. 46 GDPR) con il fornitore del servizio extra-SEE.
• Adesione del fornitore a Norme Vincolanti d'Impresa (BCR) approvate (Art. 47 GDPR), se applicabile.
• Altre misure o deroghe previste dal GDPR, come il tuo consenso esplicito per trasferimenti specifici, se le garanzie sopra menzionate non sono disponibili.

Per maggiori informazioni sulle garanzie specifiche adottate per i trasferimenti di dati al di fuori del SEE, puoi contattarci ai recapiti forniti.

7. Sicurezza dei Dati in Linea con il GDPR

La sicurezza dei tuoi dati personali è una nostra priorità. In linea con l'Art. 32 del GDPR, adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, inclusi, tra gli altri, a seconda dei casi:

• La pseudonimizzazione e la cifratura dei dati personali (ad esempio, l'uso di protocolli SSL/TLS per la trasmissione dei dati).
• La capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento.
• La capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico (ad esempio, tramite procedure di backup e disaster recovery).
• Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
• Misure per limitare l'accesso ai dati personali solo al personale autorizzato e formato.

In caso di violazione dei dati personali (data breach) che possa presentare un rischio elevato per i tuoi diritti e le tue libertà, ci impegniamo a comunicarti la violazione senza ingiustificato ritardo e a notificarla all'autorità di controllo competente (Garante per la Protezione dei Dati Personali) entro 72 ore dalla scoperta, ove previsto dal GDPR.

8. Titolare del Trattamento e Responsabile della Protezione dei Dati (DPO)

Il Titolare del Trattamento dei dati personali raccolti attraverso it.tastedessert.com è it.tastedessert.com. Puoi contattarci per qualsiasi questione relativa alla privacy ai recapiti forniti in questa informativa e nella nostra Informativa sulla Privacy.

Ai sensi dell'Art. 37 del GDPR, la nomina di un Responsabile della Protezione dei Dati (DPO) è obbligatoria in determinate circostanze (ad esempio, per autorità pubbliche, o per organizzazioni le cui attività principali consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala, o in trattamenti su larga scala di categorie particolari di dati personali o di dati relativi a condanne penali e reati).

Data la natura e la scala delle attività di it.tastedessert.com, al momento non abbiamo designato formalmente un DPO. Tuttavia, abbiamo incaricato personale interno adeguatamente formato per supervisionare la conformità al GDPR e per fungere da punto di contatto per gli interessati e per l'autorità di controllo su questioni relative al trattamento dei dati personali.

Per qualsiasi questione relativa al GDPR, puoi utilizzare i canali di contatto standard indicati.

9. Cookie e Tecnologie di Tracciamento in Ottica GDPR

L'uso di cookie e altre tecnologie di tracciamento è soggetto ai requisiti del GDPR e della Direttiva ePrivacy. In particolare:

• Per l'installazione di cookie tecnici (strettamente necessari per il funzionamento del Sito o per fornire un servizio da te esplicitamente richiesto), non è richiesto il tuo consenso preventivo.
• Per l'installazione di cookie di profilazione, marketing o analitici non anonimizzati, che possono raccogliere informazioni sulle tue preferenze o tracciare la tua navigazione, richiediamo il tuo consenso esplicito e informato prima della loro installazione. Tale consenso viene solitamente raccolto tramite un banner cookie al tuo primo accesso al Sito.

Ti forniamo informazioni chiare e complete sull'uso dei cookie, sulle loro finalità e sulla possibilità di gestirli (accettarli, rifiutarli o revocare il consenso) attraverso la nostra Cookie Policy dettagliata e gli strumenti di gestione del consenso disponibili sul Sito. Puoi modificare le tue preferenze sui cookie in qualsiasi momento.

10. Protezione dei Dati dei Minori

Il Sito it.tastedessert.com non è rivolto a persone di età inferiore ai 16 anni (o all'età minima per il consenso al trattamento dei dati personali stabilita dalla legislazione nazionale italiana, attualmente 14 anni se il consenso è espresso dal minore stesso per i servizi della società dell'informazione, altrimenti è necessario il consenso di chi esercita la responsabilità genitoriale).

Non raccogliamo consapevolmente dati personali da minori al di sotto di tale età senza il valido consenso dei genitori o di chi ne fa le veci. Se ritieni che abbiamo raccolto dati da un minore senza il necessario consenso, ti preghiamo di contattarci immediatamente per permetterci di adottare le misure appropriate.

11. Conservazione dei Dati (Data Retention) e GDPR

In linea con il principio di limitazione della conservazione del GDPR, i tuoi dati personali sono conservati solo per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti, o per il tempo richiesto da specifici obblighi legali (es. conservazione di documenti fiscali per 10 anni) o per la tutela dei nostri diritti (es. in caso di contenzioso).

I criteri utilizzati per determinare i periodi di conservazione includono: la natura delle finalità del trattamento, la tipologia di dati, l'esistenza di obblighi legali o contrattuali, la necessità di difendere un diritto, e le tue preferenze (ad esempio, la durata del tuo consenso per attività di marketing).

Al termine del periodo di conservazione applicabile, i dati personali vengono cancellati in modo sicuro o resi anonimi. Per maggiori dettagli sui periodi di conservazione specifici, consulta la nostra Informativa sulla Privacy.

12. Modifiche a Questa Informativa GDPR

Ci riserviamo il diritto di aggiornare la presente Informativa GDPR per riflettere eventuali modifiche nelle nostre pratiche di trattamento dei dati o cambiamenti normativi. Qualsiasi modifica sarà pubblicata su questa pagina con l'indicazione della data dell'"Ultimo aggiornamento". Ti invitiamo a consultare periodicamente questa sezione per rimanere informato sul nostro impegno per la conformità al GDPR.

In caso di modifiche significative, potremmo fornirti un avviso più evidente (ad esempio, tramite un banner sul Sito).

13. Contatti per Questioni Relative al GDPR

Per qualsiasi domanda, chiarimento, o per esercitare i tuoi diritti ai sensi del GDPR in relazione al trattamento dei tuoi dati personali da parte di it.tastedessert.com, ti preghiamo di contattarci utilizzando i canali indicati nella Sezione 5 di questa informativa o nella nostra Informativa sulla Privacy.

Ci impegniamo a rispondere a tutte le richieste in modo tempestivo e completo, nel rispetto dei requisiti del GDPR.