Privacy policy

Informativa ai sensi del Regolamento Europeo 2016/679 – General Data Protection Regulation

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
Si tratta di un’informativa che è resa anche ai sensi del “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) a coloro che interagiscono con i servizi web di CERERE SPA (di seguito “Cerere”), accessibili per via telematica a partire dall’indirizzo:

www.cerere.com (https://www.cerere.com – https://www.cerere.com)

L’informativa è resa solo per il sito di Cerere e non anche per altri siti web eventualmente consultati dall’utente tramite link.

In particolare, ai sensi dell’articolo 13 del GDPR, la informiamo che:

1. Responsabilità

Il Titolare del Trattamento dei Suoi dati personali è Luigi Schiappapietra – Cerere S.p.a. Via del Molino 42 NEIVE (CN) – P.Iva 02414380044 – amministrazione@cerere.com (di seguito “Titolare”).

Qualsiasi richiesta riguardante la presente Privacy Policy, la protezione dei dati personali e la sicurezza delle informazioni può essere inoltrata al Responsabile del trattamento alla email amministrazione@cerere.com

2. Trattamenti, Finalità, Basi giuridiche, Tempi di conservazione
2.1 DATI DI NAVIGAZIONE

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Il conferimento di tali dati è obbligatorio in quanto direttamente collegato all’esperienza di navigazione e correlato alle seguenti finalità:

  • ricavare informazioni statistiche anonime aggregate sull’uso del sito, compresi i canali di provenienza e statistiche sul suo corretto funzionamento;
  • accertare eventuali responsabilità in caso di reati informatici ai danni del sito;

La base giuridica consiste nel legittimo interesse del Titolare del Trattamento ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR.

Tali dati personali, salvo l’eventualità di conservazione per accertamenti giudiziari, sono conservati nei sistemi Cerere SPA al massimo per 14 mesi dal momento della loro archiviazione.

2.2 DATI FORNITI VOLONTARIAMENTE DALL’INTERESSATO

L’invio facoltativo, esplicito e volontario di specifiche richieste attraverso gli indirizzi di contatto indicati su questo sito comportano la successiva acquisizione dell’indirizzo email e dei dati dell’utente necessari per erogare il servizio. Eventuali ulteriori trattamenti saranno anticipati da apposita informativa.

Nel sito web è altresì possibile avvalersi di form per l’invio di richieste o l’iscrizione a particolari servizi. Per tali casistiche esiste una apposita informativa – Informativa Privacy Form Sito Web – per cui l’utente dovrà esprimere esplicitamente e univocamente il suo consenso.

Entrambi i canali di ingresso hanno come base giuridica il consenso ai sensi dell’Articolo 6, paragrafo 1, lettera a) del GDPR. Nelle diverse informative sono riportati i tempi specifici di conservazione come da Articolo 13, paragrafo 2, lettera a).

2.3 COOKIES

Nel presente sito web viene fatto uso di cookies tecnici e analitici di terza parte. Per maggiori informazioni è disponibile l’apposita cookie policy redatta ai sensi del GDPR e del Provvedimento del Garante per la Protezione dei Dati Personali dell’8 maggio 2014.

3. Conferimento dei dati

A parte quanto specificato per i dati di navigazione, per cui vige quanto enunciato in precedenza, l’utente è libero di fornire o meno i dati personali attraverso i form, i cookies o gli indirizzi di contatto esposti nel sito.

4. Dati di minori

Ai sensi dell’Articolo 8, paragrafo 1 del GDPR il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale. Cerere richiede a tutti gli utenti che usufruiscono dei form, dei canali di contatto o delle funzionalità dei cookies non tecnici di avere un’età pari ad almeno 16 anni o di autocertificare il consenso da parte del titolare della responsabilità genitoriale.

5. Dati particolari

Ai sensi dell’Articolo Articolo 5, paragrafo 1, lettera c), Cerere conserva solo dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); pertanto viene richiesto agli utenti di non condividere dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Se l’utente dovesse comunicare volutamente a Cerere dati di questo tipo, questi non verranno trattati.

6. Destinatari

I potenziali fornitori primari che potrebbero avere accesso, elaborare, archiviare, trasmettere e in generale effettuare trattamenti sui dati e sulle informazioni di Cerere sono valutati anche sull’aspetto della sicurezza delle informazioni (normative ISO/IEC 27001:2013 e ISO/IEC 27018:2014) e sotto il profilo della salvaguardia della Privacy delle Persone Fisiche i cui dati sono trattati da Cerere.

Cerere non cede per alcun motivo i suoi dati a terzi. Nei limiti pertinenti alle finalità di trattamento indicate, i suoi dati potranno essere comunicati a specifici fornitori nominati Responsabili ai sensi dell’Articolo 28 del GDPR. È possibile richiedere la lista aggiornata dei fornitori interessati all’indirizzo email info@amministrazionecerere.com

7. Localizzazione dei Trattamenti

Tutti i trattamenti descritti nella presente informativa ed effettuati da Cerere  avvengono all’interno dell’UE a meno di:

  • Google Services (Google Analytics, Google Search Console) – Alcuni dati relativi alla navigazione sono archiviati in data centers fuori dall’UE in infrastrutture gestite direttamente da Google o da suoi subfornitori – link. Nel dettaglio Google ha sottoscritto un accordo di Privacy Shield con l’Unione Europea consultabile all’indirizzo qui.
8. Modalità di Trattamento

I trattamenti saranno effettuati in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).

Cerere considera la sicurezza delle informazioni, inclusi i dati personali, un fattore irrinunciabile.

9. Diritti dell’Interessato

L’interessato ha sempre diritto a richiedere al Titolare l’accesso ai Suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare/Responsabile via email all’indirizzo info@amministrazionecerere.com. Nel dettaglio Cerere  gestirà la richiesta dell’interessato senza ingiustificato ritardo e, comunque, al più tardi entro una settimana dal ricevimento della richiesta stessa. L‘interessato ha inoltre diritto a proporre reclamo a un’autorità di controllo. In Italia è operativo il Garante per la Protezione dei Dati Personali.

10. Integrazioni alla presente Privacy Policy

In relazione a specifici servizi offerti al Sito e/o da esso a te offerti sono state predisposte specifiche informative che costituiscono parte integrante della presente Privacy policy generica.

Di seguito i link alle informative specifiche: