Resa ai sensi dell’art. 13 del Reg. (UE) 2016/679
Riguardante la navigazione del sito www.cascinarosa.it e il servizio di compravendita a distanza tramite la piattaforma e-commerce di www.cascinarosa.it

Gentile cliente,

la informiamo che trattiamo i suoi dati personali nel rispetto dei principi posti dal Regolamento (UE) 2016/679 in materia di protezione dei dati personali, di seguito anche “Regolamento GDPR”, secondo le modalità e le limitazioni previste da questa informativa.

1. Titolare del trattamento dei dati

Il titolare del trattamento dei dati personali è Società Agricola Cascina Rosa S.S. di Lucio Martino e Paola
Gradoni, con sede in Loc. Bottonasco 28, Caraglio 12023 (CN), P.IVA/CF: 02070440041.

2. Finalità del trattamento

In conformità ai principi di liceità, correttezza e trasparenza, trattiamo i soli dati necessari per concludere un
contratto di compravendita a distanza, per gestire il pagamento dei prodotti acquistati e la consegna degli
stessi.
Pertanto, il trattamento dei dati personali è necessario:
– all’esecuzione del contratto di compravendita di cui lei è parte;
– all’esecuzione di misure precontrattuali di un contratto di compravendita che lei potrebbe voler
concludere;
Nel caso di necessità di emissione di fattura, verranno trattati anche i dati personali richiesti dalla
normativa fiscale. In questo caso tratteremo i dati esclusivamente per adempiere agli obblighi derivanti
dalla normativa fiscale.
Inoltre, alcuni altri dati di navigazione vengono trattati per le seguenti finalità:
– per l’analisi e il miglioramento del servizio offerto;
– per la prevenzione delle frodi nelle transazioni elettroniche
È espressamente esclusa l’utilizzazione dei dati raccolti per finalità di marketing o profilazione e, più in
generale, per finalità diverse da quelle indicate.

3. Indicazione delle basi giuridiche di trattamento

Considerata l’indispensabilità del conferimento dei dati necessari per l’esecuzione del contratto o della fase
precontrattuale, la base giuridica del trattamento dei dati necessari alla conclusione del contratto è l’art. 6,
par. 1, lett. b) del Regolamento GDPR.
I dati relativi alla fatturazione sono trattati per “adempiere a un obbligo legale a cui è sottoposto il titolare del
trattamento”, ai sensi dell’art. 6, par. 1, lett. c) del Regolamento GDPR.
I dati relativi al miglioramento del servizio offerto sono trattati in base al legittimo interesse del titolare di
poter analizzare l’utilizzo del proprio portale web, al fine di migliorarne fruibilità e caratteristiche, ai sensi
dell’art. 6, par. 1, lett. f) del Regolamento GDPR.
I dati relativi alla prevenzione delle frodi nelle transazioni elettroniche sono trattati in base al legittimo
interesse del titolare volto a preservare la sicurezza del servizio, ai sensi dell’art. 6, par. 1, lett. f) del
Regolamento GDPR.

4. Conseguenze del mancato conferimento dei dati

In mancanza di conferimento dei dati personali necessari, il contratto non potrà essere concluso o non
potranno essere erogate informazioni precontrattuali.
Infatti, in mancanza del trattamento dei dati personali necessari, adeguati e pertinenti alle finalità indicate,
sarebbe oggettivamente impossibile consentire la navigazione e la fruibilità del sito web, fornire le
informazioni precontrattuali occorrenti, concludere un contratto a distanza, elaborare un pagamento
elettronico o inviarle una spedizione.

5. Dati trattati e modalità di raccolta

Dati di contatto
– indirizzo e-mail;
– nome e cognome del destinatario dell’ordine;
– indirizzo di consegna;
– numero di telefono per agevolare la consegna.

Dati relativi al pagamento elettronico
Nel caso di effettuazione del pagamento con modalità elettroniche, conformemente ai termini di servizio da lei
sottoscritti con un intermediario bancario o con un prestatore di servizi di pagamento, avremo accesso ad
alcuni suoi dati fornitici dall’intermediario o PSP.
A seconda della modalità di pagamento da lei scelta, potremmo trattare i seguenti dati:
– In caso di pagamento Satispay: l’identificativo dell’account e i dati associati (numero di telefono e
nome);
– In caso di pagamento tramite bonifico – SCT: l’identificativo del conto corrente e il nome
dell’intestatario del conto, conformemente alla normativa PSD2;
– In caso di transazione tramite carte di pagamento, Apple Pay o Google Pay – attraverso il gestore
Stripe: alcuni dati che identificano la sua carta di credito, debito o prepagata, presenti sulla ricevuta del
POS, conformemente alla normativa PSD2.
– In caso di transazione tramite addebito diretto (SDD) – attraverso il gestore Stripe – (qualora
abilitato): l’identificativo del conto corrente, del mandato di addebito e il nome dell’intestatario del conto,
conformemente alla normativa PSD2

Dati relativi alla fatturazione

Nel caso in cui ci richiedesse l’emissione di fattura, tratteremo i dati richiesti dalla normativa vigente in materia
di fatturazione, in ogni caso:
– nome e cognome;
– codice fiscale o partita IVA;
– indirizzo;
– codice univoco o indirizzo PEC, in caso di fatturazione elettronica.

Dati di navigazione

È possibile che vengano trattati dati di navigazione, come l’indirizzo IP, l’orario di connessione, e informazioni
relative al sistema operativo e al browser dell'utente. Questi dati vengono utilizzati al solo fine di ricavare
informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. Nel caso di
conclusione di transazioni online, tali dati sono conservati per l’accertamento di responsabilità in caso di
ipotetiche truffe telematiche operate attraverso la piattaforma di e-commerce.
In aggiunta, si ricorda che questo sito internet utilizza cookies: si rimanda all’informativa sull’utilizzo
dei cookies, disponibile qui, per informazioni sulle modalità e finalità di utilizzo dei cookies, oltre alla
possibilità di opt-out.

6. Destinatari dei dati e modalità di trattamento

Il titolare del trattamento può condividere alcuni dati personali necessari per lo svolgimento dei servizi
richiesti con propri collaboratori o dipendenti.
I dati vengono trattati prevalentemente con modalità elettroniche, in parte automatizzate. Può farsi ricorso al
trattamento di dati in modalità cartacea, per esempio per il rapporto con vettori.
Nel caso di spedizione con vettori esterni, condivideremo i dati di contatto e l’indirizzo di consegna con il
vettore, al solo scopo di consentire l’esecuzione della consegna.

7. Trasferimento di dati personali all’esterno dell’Unione europea

Ci avvaliamo di alcuni provider esterni stabiliti al di fuori dell’Unione europea con cui trattiamo alcuni suoi dati
personali. Il trasferimento di dati è effettuato esclusivamente verso provider che, secondo la normativa della
Commissione europea, offrono un livello di protezione adeguato.

In particolare, sono stati scelti provider stabiliti negli USA che rispettino i requisiti del meccanismo “US-EU
Privacy Shield” introdotto sulla base della Decisione di esecuzione (UE) 2016/1250 della Commissione europea
del 12 luglio 2016 “sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy”,
conformemente all’articolo 45 del Regolamento.

Di seguito riportiamo l’elenco di tali provider, con indicazione del link al certificato di adesione al Privacy
Shield.

Analisi dati di utilizzo e visualizzazione font (Google Fonts)

Google LLC – Google LLC 1600 Amphitheatre Parkway, Mountain View, (CA), 94043 USA
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

Servizi di hosting – registrazione dati – analisi dati di utilizzo (WordPress)
Automattic Inc. 60 29th Street #343, San Francisco, (CA) 94110 USA
https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active

Servizi di messaggistica elettronica (eventualmente utilizzati esclusivamente per rispondere a richieste di
informazioni contrattuali pervenute sullo stesso mezzo di comunicazione)

WhatsApp Inc. 1601 Willow Road, Menlo Park, (CA) 94025 USA
https://www.privacyshield.gov/participant?id=a2zt0000000TSnwAAG#industries

Facebook Inc, 1601 Willow Road, Menlo Park, (CA) 94025 USA
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC

Google LLC – Google LLC 1600 Amphitheatre Parkway, Mountain View, (CA), 94043 USA
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

8. Periodo di conservazione dei dati

I dati relativi alla fatturazione vengono conservati per il periodo richiesto dalla vigente normativa fiscale.
I dati relativi agli ordini effettuati vengono conservati per il periodo richiesto dalla normativa sulla
prescrizione. Gli ulteriori dati sono trattati per un periodo non superiore al conseguimento delle finalità per le
quali sono trattati.

9. I suoi diritti

In base al Regolamento le sono riconosciuti diversi diritti relativi ai dati trattati.

Diritto di accesso – art. 15 Regolamento GDPR
In ogni momento lei ha il diritto di richiedere una copia di tutti i dati personali oggetto di trattamento. Può
inoltre ricevere informazioni su finalità del trattamento, categorie di dati trattati ecc.

Diritto di rettifica – art. 16 Regolamento GDPR

In ogni momento può richiedere la rettifica o l’integrazione di dati inesatti o incompleti

Diritto alla cancellazione – art. 17 Regolamento GDPR

Può richiedere la cancellazione dei dati se i dati non sono più necessari per le finalità per cui sono stati raccolti.
Tale diritto non si applica per dati raccolti nell’adempimento di un obbligo legale cui è soggetto il titolare del
trattamento (come la fatturazione), o per dati necessari per l’accertamento, esercizio o difesa di un diritto in sede giudiziaria.

Diritto di limitazione dei dati di trattamento – art. 18 Regolamento GDPR

Nei casi previsti dall’art. 18 del Regolamento (casi come trattamenti illeciti o contestazione dell’esattezza dei
dati personali) può richiedere la limitazione del trattamento.

Obbligo di notifica in caso di rettifica dei dati – art. 19 Regolamento GDPR

Siamo tenuti a comunicare il contenuto di eventuali rettifiche, integrazioni o cancellazioni a tutti i destinatari
dei dati.

Diritto alla portabilità – art. 20 Regolamento GDPR

Ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati
personali che relativi ai dati trattati per finalità contrattuali.
Inoltre, per gli effetti di quanto previsto dagli articoli 21 e 22 del Regolamento GDPR, la informiamo che
nell’ambito del trattamento non viene svolto alcun processo decisionale automatizzato.

Può esercitare i suoi diritti contattandoci in una delle seguenti modalità:
– tramite email all’indirizzo infocascinarosa@gmail.com;
– tramite posta ordinaria, all’indirizzo Cascina Rosa, Loc. Bottonasco 28, 12023 Caraglio (CN)

Le ricordiamo che, in ogni caso, ha il diritto a presentare reclamo all’Autorità Garante per la protezione
dei dati personali, a norma degli artt. 77 e seguenti del Regolamento, secondo le indicazioni presenti
sul sito www.garanteprivacy.it.