INFORMAZIONI DI CONTATTO
Titolare del Trattamento dei Dati Personali:
TORREFAZIONE SAN SALVADOR S.R.L. (codice fiscale, partita IVA e iscrizione al Registro Imprese presso la C.C.I.A.A. di Sondrio al n. 00134420140, REA SO – 29455, capitale sociale sottoscritto 24.960,00 euro, i.v.)
Sede legale: Via S. Antonio, n. 27, 23030 Villa di Tirano (Sondrio)
Indirizzo e-mail del Titolare: info@caffesansalvador.it
Indirizzo p.e.c. del Titolare: info@pec.caffesansalvador.it
DATI PERSONALI RACCOLTI DAL SITO WEB PER LE SEGUENTI FINALITÀ (CON UTILIZZO DEI SERVIZI INDICATI)
Finalità:
Contattare l’Utente
Strumenti:
– Modulo di contatto
Dati Personali: nome e cognome, azienda, indirizzo e-mail, telefono, Cookies, Dati di utilizzo, altre tipologie di Dati.
Statistica
Strumenti:
-Google Analytics con IP anonimizzato
Dati Personali: Cookies e Dati di utilizzo
Visualizzazione di contenuti da piattaforme esterne / terze parti
Strumenti:
-Instagram, Facebook, Widget Google Maps, XPay – Nexi, GLS
Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.
Targeting comportamentale, remarketing e pubblicità
Strumenti:
-Facebook and Instagram Remarketing, Google Ads
Dati Personali: Dati di utilizzo; e-mail, Cookies, altre tipologie di Dati.
Registrazione ed autenticazione
Strumenti:
-WordPress.com
Dati personali: varie tipologie di Dati.
Servizi di piattaforma
Strumenti:
-WordPress.com
Dati Personali: varie tipologie di Dati.
***
Privacy Policy completa
Il Titolare del Trattamento dei Dati Personali, come infra meglio definito, considera di fondamentale importanza la privacy dei propri Utenti e garantisce che il Trattamento dei Dati personali si svolga nel rispetto della normativa privacy vigente, ed in particolare del Regolamento Europeo nr. 2016/679 e della normativa nazionale in materia di protezione dei dati personali, del D. Lgs. 196/2003 per quanto ancora in vigore e della relativa normativa nazionale di adeguamento D. Lgs. 101/2018 in materia di protezione dei dati personali. A tal fine, il Titolare del Trattamento dei Dati Personali ha adottato la seguente Privacy Policy al fine di regolamentare e rendere edotti gli Utenti del Sito www.caffesansalvador.it delle modalità e delle finalità di Trattamento dei Dati Personali degli Utenti medesimi.
L’Utente è gentilmente pregato di prendere visione del presente documento ogni qualvolta si connette al Sito, in quanto esso potrebbe essere oggetto di revisioni, integrazioni e/o modifiche, occasionate da prescrizioni normative e/o da modifiche e/o integrazioni delle funzionalità del Sito medesimo.
Titolare del Trattamento dei Dati Personali
TORREFAZIONE SAN SALVADOR S.R.L. (codice fiscale, partita IVA e iscrizione al Registro Imprese presso la C.C.I.A.A. di Sondrio al n. 00134420140, REA SO – 29455, capitale sociale sottoscritto 24.960,00 euro, i.v.)
Sede legale: Via S. Antonio, n. 27, 23030 Villa di Tirano (Sondrio)
Indirizzo e-mail del Titolare: info@caffesansalvador.it
Indirizzo p.e.c. del Titolare: info@pec.caffesansalvador.it
TIPOLOGIE DI DATI RACCOLTI
Fra i Dati Personali raccolti da www.caffesansalvador.it, nonché da tutte le eventuali landing pages ad esso collegate e/o correlate (di seguito per brevità il “Sito”), in modo autonomo o tramite terze parti, alla cui privacy policy comunque si rimanda, ci sono: e-mail, dati personali di diversa natura come sotto meglio specificati, cookies e dati di utilizzo.
Dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy, o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.
I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso del Sito.
Se non diversamente specificato, tutti i Dati richiesti dal Sito sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile fornire il Servizio.
Nei casi in cui alcuni Dati siano indicati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono invitati a contattare il Titolare.
L’eventuale utilizzo di Cookie da parte del Sito o dei titolari dei servizi terzi utilizzati dal Sito, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy, se disponibile.
L’Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante il Sito e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità nei confronti propri e di terzi.
MODALITÀ E LUOGO DEL TRATTAMENTO DEI DATI RACCOLTI
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il Trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione del Titolare e/o nella gestione del Sito (a titolo esemplificativo e non esaustivo: personale amministrativo, commerciale, marketing, legali, amministratori di sistema, ecc.) ovvero soggetti esterni (a titolo esemplificativo e non esaustivo: commercialisti, legali esterni, fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione e/o , fornitori del servizio di gestione indirizzi e invio di messaggi e-mail, ecc.) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
BASE GIURIDICA DEL TRATTAMENTO
Il Titolare tratta lecitamente Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:
- l’Interessato ha prestato il consenso al trattamento dei propri Dati Personali per una o più specifiche finalità, ai sensi del GDPR, art. 6, paragrafo 1, lettera a). Nota: in alcuni ordinamenti il Titolare del Trattamento può essere autorizzato a trattare Dati Personali senza il consenso dell’Utente o senza un’altra delle basi giuridiche specificate di seguito, fino a quando l’Utente non si opponga (“opt-out”) a tale Trattamento. Tuttavia, ciò non è applicabile se il Trattamento dei Dati Personali è regolato dalla legislazione europea in materia di protezione dei dati personali;
- il Trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali, ai sensi dell’art. 6, paragrafo 1, lettera b) del cd. GDPR 2016/679;
- il Trattamento dei Dati Personali è necessario per adempiere un obbligo legale al quale è soggetto il Titolare, ai sensi del GDPR, art. 6, paragrafo 1, lettera c);
- il Trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica, ai sensi del GDPR, art. 6, paragrafo 1, lettera d);
- il Trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare del Trattamento, ai sensi dell’art. 6, paragrafo 1, lettera e) del GDPR;
- il Trattamento dei Dati Personali è necessario per il perseguimento del legittimo interesse del Titolare del Trattamento o di terzi, salvo laddove tali interessi siano prevalenti rispetto agli interessi o ai diritti e alle libertà fondamentali dell’Interessato che richiede la protezione dei dati personali, in particolare laddove l’Interessato sia un minore, il tutto ai sensi del GDPR, art. 6, paragrafo 1, lettera f).
Ai sensi dell’art. 6 del GDPR, i Dati Personali acquisiti tramite il Sito senza il consenso dell’Interessato saranno trattati dal Titolare del Trattamento per la gestione e la manutenzione del Sito, per consentire la fruizione dei Servizi, per soddisfare le richieste degli Utenti, per consentire un’efficace comunicazione con la clientela, per adempiere agli obblighi previsti dalla legge, regolamenti, normativa comunitaria o da ordini delle Autorità o comunque per fini connessi alle attività e funzioni del Titolare o infine per prevenire o scoprire attività fraudolente o abusi a danno del Titolare attraverso il Sito.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun Trattamento e, in particolare, di specificare se il Trattamento sia basato sulla legge, previsto da un contratto, o necessario per concludere un contratto.
LUOGO DEL TRATTAMENTO DEI DATI PERSONALI
I Dati sono trattati presso la sede legale e/o operativa del Titolare e/o in ogni altro luogo in cui le parti coinvolte nel Trattamento siano localizzate e/o presso gli Uffici del Titolare e/o presso altri soggetti o sistemi informatici/server di altri soggetti appositamente designati come Responsabili (esterni) del Trattamento
Per ulteriori informazioni, l’Utente è invitato a contattare il Titolare.
I Dati Personali dell’Utente potrebbero essere trasferiti in un Paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del Trattamento, l’Utente può consultare la relativa sezione della presente informativa.
L’Utente ha diritto di ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale di diritto internazionale pubblico o costituita da due o più Paesi (come ad esempio l’ONU), nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati. Qualora abbia luogo uno dei trasferimenti appena descritti, l’Utente può fare riferimento alle rispettive sezioni di questo documento o chiedere informazioni al Titolare (come specificato nella sezione “INFORMAZIONI DI CONTATTO”).
PERIODO DI CONSERVAZIONE
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.
L’Utente può ottenere ulteriori informazioni in merito al periodo di conservazione dei singoli Dati Personali trattati contattando il Titolare (come specificato nella sezione “INFORMAZIONI DI CONTATTO”).
Al termine del periodo di conservazione, i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati, opposizione, limitazione al trattamento degli stessi, non potranno più essere esercitati.
FINALITÀ DEL TRATTAMENTO DEI DATI RACCOLTI
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri Servizi, nonchè per le seguenti finalità:
- Contattare l’Utente
- Statistica
- Visualizzazione di contenuti da piattaforme esterne / terze parti
- Targeting comportamentale, remarketing e pubblicità
- Registrazione ed autenticazione
- Servizi di piattaforma
Per ottenere ulteriori informazioni dettagliate sulle finalità del Trattamento e sui Dati Personali concretamente rilevanti per ciascuna finalità, l’Utente può fare riferimento alla seguente sezione di questo documento.
DETTAGLI SUL TRATTAMENTO DEI DATI PERSONALI
Per verificare le modalità di Trattamento dei Dati Personali a seconda delle finalità perseguite, l’Utente può consultare l’apposita sezione sottostante.
Contattare l’Utente
Al fine di contattare l’Utente, il Titolare del Trattamento può utilizzare i Dati Personali raccolti mediante i seguenti strumenti:
Modulo di contatto.
Dati personali: nome; cognome; azienda, indirizzo e-mail, numero di telefono, Cookies, Dati di utilizzo, altre tipologie di Dati.
Statistica
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.
Tali finalità vengono perseguite a mezzo dei seguenti strumenti:
Google Analytics con IP anonimizzato
Google Analytics è un servizio di analisi web fornito da Google a scopo statistico per capire in che modo i visitatori interagiscono con il Sito, compilare report e condividerli con gli altri servizi sviluppati da Google. Google Analytics potrebbe utilizzare un insieme di cookies per raccogliere informazioni e generare statistiche sull’utilizzo del Sito, senza fornire informazioni personali sui singoli visitatori a Google. L’indirizzo IP dell’Utente è anonimizzato. L’anonimizzazione funziona abbreviando entro i confini degli stati membri dell’Unione Europea o in altri Paesi aderenti all’accordo sullo Spazio Economico Europeo l’indirizzo IP degli Utenti. Solo in casi eccezionali, l’indirizzo IP sarà inviato ai server di Google ed abbreviato all’interno degli Stati Uniti.
Si fa però presente che i dati potrebbero essere trattati anche al di fuori dello SEE.
Si avvisa inoltre l’Utente che dal 16 luglio 2020 Google non basa più il Trattamento dei Dati Personali degli Utenti sull’EU-U.S. Privacy Shield (scudo UE-USA per la privacy) per trasferire dati dallo Spazio Economico Europeo e dal Regno Unito negli Stati Uniti; dal 30 Settembre 2020, più precisamente, Google ha aggiornato la propria normativa sul Trattamento dei Dati Personali ed utilizza le clausole contrattuali standard approvate dalla Commissione Europea e basate sulle decisioni di adeguatezza della Commissione Europea stessa in merito ad alcuni paesi, a seconda dei casi, per i trasferimenti di dati dallo SEE verso gli Stati Uniti e altri Paesi.
Quanto all’utilizzo dei cookies da parte di Google Analytics, si invita l’Utente, in ogni caso, a consultare con attenzione la relativa privacy policy e cookie policy, oltre che il paragrafo di questa Cookie Policy “Come posso prestare o revocare il consenso all’installazione di Cookies?” .
Visualizzazione di contenuti da piattaforme esterne / terze parti
Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine del Sito e di interagire con essi.Nel caso in cui sia installato un servizio di questo tipo, è possibile che, anche in caso di mancato utilizzo in concreto, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.Tali finalità vengono perseguite a mezzo:
Facebook, Facebook Widget;
Sul Sito sono presenti pulsanti di reindirizzamento o di condivisione alla piattaforma social Facebook di proprietà della società Meta Platforms Ireland Limited, e alle singole pagine social network riconducibili al Titolare del Trattamento.
Facebook condivide informazioni a livello mondiale, sia internamente con le aziende di Facebook che esternamente con i suoi partner e con le persone con cui l’Utente si connette e condivide contenuti in tutto il mondo. Le informazioni controllate da Facebook potrebbero essere trasferite o trasmesse o archiviate e trattate negli Stati Uniti o in altri Paesi al di fuori dello SEE.
Secondo quanto dichiarato nella relativa policy, Facebook potrebbe usare i cookies per mostrare le inserzioni e presentare suggerimenti per aziende e altre organizzazioni alle persone che potrebbero essere interessate ai loro prodotti, servizi o alle cause promosse, per misurare le prestazioni delle campagne pubblicitarie delle aziende che usano i prodotti Facebook, per mostrare e misurare le inserzioni nei browser e dispositivi diversi usati dalla stessa persona, per fornire dati statistici sulle persone che usano i prodotti Facebook, sulle persone che interagiscono con le inserzioni, i siti web e le app degli inserzionisti e sulle aziende che usano i prodotti Facebook e per abilitare la funzionalità che consente a Facebook di fornire i propri prodotti.
Le informazioni rilevate mediante cookies potrebbero essere condivise con organizzazioni al di fuori di Facebook, come inserzionisti e/o reti di inserzionisti per la pubblicazione delle inserzioni e per la misurazione dell’efficacia delle campagne pubblicitarie.
Si avvisa inoltre l’Utente che dal 16 luglio 2020 Facebook non basa più il Trattamento dei Dati Personali degli Utenti sull’EU-U.S. Privacy Shield (scudo UE-USA per la privacy) per trasferire dati dallo Spazio economico europeo e dal Regno Unito negli Stati Uniti; ma utilizza clausole contrattuali standard approvate dalla Commissione europea e basate sulle decisioni di adeguatezza della Commissione europea in merito ad alcuni Paesi, a seconda dei casi, per i trasferimenti di dati dallo SEE verso gli Stati Uniti e altri Paesi.
In relazione al Privacy Shield si rinvia l’Utente alla lettura del relativo paragrafo presente nella cookie policy.
In tal caso vengono trattati i seguenti Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.
Per maggiori informazioni sull’installazione ed utilizzo dei cookies da parte di Facebook, si prega l’Utente di visionare attentamente la relativa cookie policy. Si prega, infine, di leggere attentamente la privacy policy del servizio per ottenere informazioni dettagliate sulla raccolta e sul trasferimento dei Dati Personali, sui diritti dell’Utente e su come configurare le impostazioni della privacy in modo soddisfacente.
Instagram, Instagram Widget
Sul Sito sono presenti pulsanti di reindirizzamento o di condivisione alla piattaforma social Instagram di proprietà della società Meta Platforms Ireland Limited, e alle singole pagine del social network riconducibili al Titolare del Trattamento.
Instagram condivide informazioni a livello mondiale, sia internamente con le aziende di Instagram che esternamente con i partner e con le persone con cui l’Utente si connette.
Sulla base di quanto indicato nelle relative policies, Instagram utilizza cookies, pixel, tecnologie di memorizzazione locale e altre tecnologie simili per mostrare all’Utente contenuti pertinenti per offrire il servizio e per motivi legati alla sua stessa fruizione, come pure per raccogliere informazioni relative all’uso di Instagram da parte dell’Utente. Instagram potrebbe anche usare dette tecnologie per ricordare le scelte effettuate dall’Utente (ad es. nome Utente, lingua o area geografica in cui l’Utente si trova) e personalizzare il Servizio per offrire funzioni e contenuti migliori. Instagram e i relativi partner pubblicitari potrebbero usare queste tecnologie per mostrare all’Utente inserzioni pertinenti rispetto ai suoi interessi. Queste informazioni potrebbero essere condivise con organizzazioni al di fuori di Instagram, come inserzionisti e/o reti di inserzionisti per la pubblicazione delle inserzioni e per la misurazione dell’efficacia delle campagne pubblicitarie.
Le informazioni potrebbero essere trasferite e/o trasmesse e/o archiviate e/o trattate negli Stati Uniti o in altri Paesi al di fuori di quello di residenza dell’Utente o comunque al di fuori dello SEE.
Si avvisa inoltre l’Utente che dal 16 luglio 2020 Instagram non basa più il Trattamento dei Dati Personali degli Utenti sull’EU-U.S. Privacy Shield (scudo UE-USA per la privacy) per trasferire dati dallo Spazio economico europeo e dal Regno Unito negli Stati Uniti; ma utilizza clausole contrattuali standard approvate dalla Commissione europea e basate sulle decisioni di adeguatezza della Commissione europea in merito ad alcuni Paesi, a seconda dei casi, per i trasferimenti di dati dallo SEE verso gli Stati Uniti e altri Paesi.
In relazione al Privacy Shield si rinvia l’Utente alla lettura del relativo paragrafo presente nella Cookie Policy.
In tal caso vengono trattati i seguenti Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.
Per quanto concerne la gestione dei cookies installati da Instagram e le relative modalità di disattivazione, si invita l’Utente a consultare attentamente, oltre alla relativa privacy policy del servizio, anche la cookie policy, per informazioni dettagliate sulla raccolta e sul trasferimento dei Dati Personali, sui diritti dell’Utente e su come configurare le impostazioni della privacy in modo soddisfacente.
Per quanto concerne le condizioni d’uso del servizio di Instagram, si invita infine l’Utente alla consultazione delle dette condizioni.
Google Maps
Google Maps è un servizio di visualizzazione di mappe gestito da Google LLC oppure da Google Ireland Limited, a seconda della posizione in cui il Sito viene visualizzato, che permette al Sito di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.
In relazione alle modalità di trattamento dei dati personali ed al luogo del trattamento, si invita l’Utente a consultare attentamente la relativa Privacy Policy.
I dati potrebbero essere trattati al di fuori dello SEE.
Si avvisa inoltre l’Utente che dal 16 luglio 2020 Google non basa più il Trattamento dei Dati Personali degli Utenti sull’EU-U.S. Privacy Shield (scudo UE-USA per la privacy) per trasferire dati dallo Spazio Economico Europeo e dal Regno Unito negli Stati Uniti; dal 30 Settembre 2020, più precisamente, Google ha aggiornato la propria normativa sul Trattamento dei Dati Personali ed utilizza le clausole contrattuali standard approvate dalla Commissione Europea e basate sulle decisioni di adeguatezza della Commissione Europea stessa in merito ad alcuni paesi, a seconda dei casi, per i trasferimenti di dati dallo SEE verso gli Stati Uniti e altri Paesi.
Quanto all’utilizzo dei cookies da parte di Google Analytics, si invita l’Utente, in ogni caso, a consultare con attenzione la relativa privacy policy e cookie policy, oltre che il paragrafo di questa Cookie Policy “Come posso prestare o revocare il consenso all’installazione di Cookies?”.
XPay – Nexi
Il pagamento con carta di credito/debito dei Prodotti venduti dal Sito è effettuato a mezzo del gateway Xpay di Nexi. Si tratta di una terza parte che potrebbe installare cookies: si invita pertanto l’Utente a leggere con attenzione la relativa privacy policy.
GLS
Le spedizioni dei Prodotti venduti dal Sito sono effettuate a mezzo del portale https://gls-group.com/ gestito da GLS Italy S.p.A.. Si tratta di una terza parte che tratta i dati di spedizione e che potrebbe installare cookies: si invita pertanto l’Utente a leggere con attenzione la relativa privacy policy.
Targeting comportamentale, remarketing e pubblicità
Questo tipo di servizi consente a questo Sito ed ai suoi partner di informare, ottimizzare e predisporre annunci pubblicitari basati sull’utilizzo passato di questo Sito da parte dell’Utente.
Questa attività è facilitata dal tracciamento dei Dati di Utilizzo e dall’utilizzo di tracker per raccogliere informazioni che vengono poi trasferite ai partner che gestiscono l’attività di remarketing e di targeting comportamentale.
Alcuni servizi offrono un’opzione di remarketing basata su elenchi di indirizzi email.
Facebook e Instagram Remarketing
Facebook (e Instagram) remarketing è un servizio di remarketing e di targeting comportamentale fornito da Meta Platforms Ireland Limited.
Con l’aiuto del pixel di Facebook (il pixel è una porzione di codice che viene applicata sul sito web e che consente di misurare l’efficacia delle inserzioni, dando la possibilità di capire quali azioni eseguono le persone sul sito web) o funzioni equivalenti, Facebook (/Instagram) è in grado di inquadrare i visitatori di questo Sito servizi online come un target per la presentazione di annunci pubblicitari.
Pertanto, questo Sito utilizza la funzione di remarketing “Custom Audiences”: ciò consente agli Utenti del Sito di visualizzare annunci pubblicitari basati sugli interessi (“Facebook Ads” o “Instagram Ads”) quando navigano sui social network Facebook o Instagram o altri siti Web che utilizzano questo processo. Così vengono mostrati gli annunci che interessano all’Utente al fine di rendere le offerte online più interessanti per lui/lei.
L’utilizzo di Custom Audience fa sì che il browser dell’Utente stabilisca automaticamente una connessione diretta al server Facebook/Instagram.
I Dati raccolti sono trattati da Meta Platforms Ireland Limited negli Stati Uniti o in altri Paesi al di fuori di quello in cui l’utente risiede per gli scopi descritti nella informativa.
Questo Sito non ha alcun potere in ordine sulla portata dei Dati raccolti e all’ulteriore utilizzo dei suddetti Dati da parte di Facebook Inc.: si prega pertanto di leggere attentamente le relative Privacy Policy di Facebook e la Privacy Policy di Instagram.
Per disattivare gli annunci di Facebook basati sugli interessi, è sufficiente disabilitare i cookies relativi nel banner di questo sito o seguire queste istruzioni: https://www.facebook.com/help/568137493302217
Per gli utenti che hanno effettuato l’accesso su Facebook, è possibile impostare le proprie preferenze relative alle inserzioni cliccando qui: https://www.facebook.com/settings/?tab=ads# .
Dati Personali: Dati di utilizzo; e-mail, Cookies, altre tipologie di Dati.
Google Ads
Google Ads permette di inserire spazi pubblicitari all’interno della pagina di ricerca di Google. Con queste inserzioni mirate l’Utente può essere trasformato in potenziale cliente. Questo Sito non ha alcun potere in ordine sulla portata dei Dati raccolti e all’ulteriore utilizzo dei suddetti Dati da parte di Google LLC: si prega pertanto di leggere attentamente le relative privacy policy ed alla cookie policy di Google ed i termini di servizio per conoscere le modalità di trattamento dei dati personali.
Registrazione ed autenticazione
Strumenti:
-WordPress.com
Per registrarsi all’area riservata ed autenticarsi in sede di accesso, questo Sito utilizza la piattaforma WordPress. Per maggiori informazioni sul trattamento dei Dati da parte di WordPress, si invita l’Utente a prendere visione della relativa privacy policy.
Dati personali: varie tipologie di Dati.
Servizi di piattaforma
Il Sito è stato creato utilizzando la piattaforma WordPress.com.
Si invita l’Utente a visionare la relativa privacy policy.
Dati Personali: varie tipologie di Dati.
PRIVACY SHIELD
Il Privacy Shield, ovvero lo “scudo per la privacy” fra UE e USA, è un meccanismo di autocertificazione per le società stabilite negli USA che intendano ricevere Dati Personali dall’Unione Europea. Esso è stato ritenuto adeguato anche dalla Commissione europea nel 2016.
In particolare, le società si impegnano a rispettare i principi in esso contenuti e a fornire agli interessati (i.e. ovvero tutti i soggetti i cui Dati Personali siano stati trasferiti dall’Unione europea) adeguati strumenti di tutela, pena l’eliminazione dalla lista delle società certificate (“Privacy Shield List”) da parte del Dipartimento del Commercio statunitense e possibili sanzioni da parte della Federal Trade Commission (Commissione federale per il commercio).
Tuttavia, con la Decisione 2016/1250 del 16 Luglio 2020 sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy – cd. “Sentenza Schrems II”, la Corte di giustizia dell’Unione europea (CGUE) ha però che il Privacy Shield non offre un livello adeguato di protezione dei Dati Personali trasferiti dall’UE a una società stabilita negli Stati Uniti.
Con la medesima sentenza, la Corte di Giustizia Europea ha invece confermato la decisione 2010/87, giudicando valide le clausole contrattuali tipo per il trasferimento di dati personali dall’UE ad uno Stato extra UE.
L’Utente è invitato a consultare le FAQ relative alla sentenza Schrems II ed ai suoi effetti predisposte dal Comitato Europeo per la Protezione dei Dati (EDPB), il sito web www.privacyshield.gov e il sito del Garante privacy italiano per meglio comprendere la questione.
COMUNICAZIONE E TRASFERIMENTO DEI DATI
Il Titolare precisa che la massima cura e riservatezza nel Trattamento dei Dati è uno dei suoi valori fondamentali.
I Dati dell’Utente potrebbero essere comunicati a terzi.
Il Titolare può avvalersi per il Trattamento dei Dati, nella misura necessaria per erogare i servizi, di Responsabili del Trattamento e fornitori di servizi quali, ad esempio, servizi di autenticazione, hosting e manutenzione, servizi di analisi dati, servizi di messaggistica e-mail, servizi di consegna, gestione delle transazioni di pagamento, solvibilità, controllo dell’indirizzo e dell’e-mail.
Alcuni dei Responsabili del Trattamento dei Dati/fornitori dei servizi di cui alle precedenti sezioni sono situati al di fuori dell’Unione europea (UE)/dello Spazio economico europeo (SEE). In ogni caso, i Dati Personali dell’Utente verranno condivisi con Paesi al di fuori dell’UE/del SEE, a condizione che:
- il Paese in questione sia considerato un Paese terzo sicuro;
- il Responsabile del Trattamento dei Dati/fornitore del servizio in questione abbia aderito ai contratti tipo della Commissione europea relativi al trasferimento dei Dati Personali verso Paesi terzi;
- il Responsabile del Trattamento dei Dati/fornitore del servizio in questione sia certificato secondo l’art. 40 del GDPR o
- il Responsabile del Trattamento dei Dati/fornitore del servizio in questione disponga di una serie di norme d’impresa vincolanti approvate.
È possibile che i Dati Personali dell’Utente siano comunicati o condivisi al fine di ottemperare ad un obbligo di legge o alle indicazioni di un Tribunale/Autorità Giudiziaria o di qualsiasi altro ente competente o al fine di far rispettare o applicare la Privacy Policy del Sito e/o altri accordi oppure per proteggere i diritti o la sicurezza del Titolare, dei Responsabili del Trattamento, dei fornitori di servizi e/o di altri soggetti terzi o per la protezione da frodi o la riduzione del rischio creditizio.
DIRITTI DELL’UTENTE
L’Utente può esercitare, con riferimento ai Dati trattati dal Titolare, i seguenti diritti:
• diritto di revocare il consenso in qualsiasi momento. L’Utente può revocare il consenso precedentemente espresso al trattamento dei propri Dati Personali (si veda GDPR, art. 7);
• diritto di accesso. L’Utente ha diritto di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un trattamento di Dati Personali che lo riguardano e, in tal caso, accedere ai propri Dati Personali e ricevere tutte le informazioni su di essi (comprese le finalità del trattamento), nonché copia dei predetti Dati (si veda GDPR, art. 15);
• diritto alla rettifica dei propri Dati Personali. L’Utente ha il diritto di ottenere dal Titolare del Trattamento la rettifica dei Dati Personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei Dati personali incompleti, anche fornendo una dichiarazione integrativa (si veda GDPR, art. 16);
• diritto alla cancellazione (“diritto all’oblio”). L’Utente ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei Dati Personali che lo riguardano senza ingiustificato ritardo in tali casi: se i Dati Personali non sono più necessari o l’Utente revoca il consenso su cui si basa il trattamento e non vi è altro fondamento giuridico del trattamento o se l’Utente si oppone al trattamento o i Dati Personali sono stati trattati illecitamente o se devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del Trattamento o se i Dati Personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione (si veda GDPR, art. 17);
• diritto alla limitazione del trattamento. L’Utente ha il diritto di ottenere dal Titolare del Trattamento la limitazione del trattamento medesimo nei seguenti casi: se l’esattezza dei Dati Personali è contestata dall’Utente o se il trattamento è illegale e l’interessato si oppone alla cancellazione dei Dati Personali e chiede la limitazione del loro utilizzo o se l’Utente che si è opposto al trattamento è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’Utente medesimo (si veda GDPR, art. 18);
• diritto alla portabilità dei dati. L’Utente ha il diritto di ricevere i Dati Personali che lo riguardano, che ha fornito al Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e ha il diritto di trasmettere tali dati ad un altro titolare del trattamento senza impedimento del Titolare al quale i dati personali sono stati forniti (vedi GDPR, art. 20);
• diritto di opposizione al trattamento dei Dati Personali. L’Utente può opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano (quando effettuato su una base giuridica diversa dal consenso). In particolare, qualora i Dati Personali siano trattati per finalità di marketing diretto, l’Utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto (si veda GDPR, art. 21);
• diritto di proporre reclamo all’autorità di controllo competente. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente (in Italia: www.garanteprivacy.it) e dinanzi ai tribunali competenti degli Stati membri (si veda GDPR, art. 77 e seguenti).
Come esercitare i diritti
Per esercitare i propri diritti come sopra indicati, gli Utenti, senza pagamento di alcun onere o corrispettivo (salvo quanto previsto all’art. 12 paragrafo 5 del GDPR), possono indirizzare una richiesta agli estremi di contatto del Titolare e precisamente a:
TORREFAZIONE SAN SALVADOR S.R.L. (codice fiscale, partita IVA e iscrizione al Registro Imprese presso la C.C.I.A.A. di Sondrio al n. 00134420140, REA SO – 29455, capitale sociale sottoscritto 24.960,00 euro, i.v.)
Sede legale: Via S. Antonio, n. 27, 23030 Villa di Tirano (Sondrio)
Indirizzo e-mail del Titolare: info@caffesansalvador.it
Indirizzo p.e.c. del Titolare: info@pec.caffesansalvador.it
Cookie Policy
Il Sito fa utilizzo di Cookies. Per saperne di più e per prendere visione dell’informativa dettagliata, l’Utente può consultare la Cookie Policy.
Ulteriori informazioni sul Trattamento
Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo del Sito o dei Servizi connessi da parte dell’Utente. L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare / comunicare i Dati per ordine delle Autorità pubbliche.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa Privacy Policy, il Sito potrebbe fornire delle informative aggiuntive e contestuali riguardanti Servizi specifici o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, il Sito e gli eventuali servizi terzi da esso utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Informazioni non contenute in questa Privacy Policy
Ulteriori informazioni in relazione al Trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento come specificato nella sezione “INFORMAZIONI DI CONTATTO”.
Modifiche a questa Privacy Policy
Il Titolare del Trattamento si riserva il diritto di modificare o aggiornare, in qualsiasi momento, la presente Privacy Policy.
L’Utente è invitato a consultare regolarmente questa pagina per assicurarsi di conoscere sempre l’ultima versione di questa Privacy Policy (vedi “Data di ultimo aggiornamento” alla fine di questa pagina). Se le modifiche riguardano il trattamento dei Dati Personali la cui base giuridica è il consenso, il Titolare del Trattamento raccoglierà nuovamente il consenso dell’Utente, se necessario.
DEFINIZIONI E RIFERIMENTI LEGALI
“Cookie” o “Cookies”
Piccola/e porzione/i di dati conservata all’interno del dispositivo dell’Utente.
“Dati Personali” o “Dati” o “Dato Personale” o “Dato”
Qualunque informazione riferibile ad un Interessato.
“Dati sensibili e/o particolari”
Dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
“Dati di Utilizzo”
Sono le informazioni raccolte automaticamente attraverso il Sito e/o da applicazioni di parti terze integrate nel Sito, tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con il Sito, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
“Interessato” o “Interessati”
La persona fisica identificata o identificabile cui si riferiscono i Dati Personali. Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
“Profilazione”
Qualsiasi forma di trattamento automatizzato dei Dati Personali consistente nell’utilizzo di tali Dati Personali per valutare determinati aspetti personali relativi ad una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
“Servizio”
Il servizio/servizi fornito/i dal Sito così come definito/i nei relativi termini (se presenti) su questo sito/applicazione.
“Sito”
Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti, e precisamente www.caffesansalvador.it, nonché tutte le eventuali landing pages ad esso collegate e/o correlate.
“Titolare del Trattamento” o “Titolare”
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di Dati Personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il Titolare del Trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri. Il Titolare del Trattamento, così come sopra meglio identificato, salvo quanto diversamente specificato, è il proprietario del Sito.
“Trattamento” o “Trattamento dei Dati”
Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a Dati Personali o insiemi di Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione..
“Unione Europea” o “UE”
Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo (cd. SEE).
“Utente” o “Utenti”
L’individuo o gli individui che utilizza/no il Sito e che, salvo ove diversamente specificato, coincide/ono con l’Interessato.
Riferimenti legali
La presente informativa privacy è redatta sulla base della normativa vigente in materia, ed in particolare da quanto disposto dagli artt. 13 e 14 del Regolamento (UE) 2016/679 (cd. GDPR), dalla relativa normativa di adeguamento D. Lgs. 101/2018, e nei limiti di quanto ancora applicabile dal D. Lgs. 196/2003.
Data di ultimo aggiornamento: 18 marzo 2022.
