INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

EX ART. 13 REGOLAMENTO UE 2016/679 (GDPR)

 

***

Ai fini della protezione delle persone fisiche con riguardo al Trattamento dei loro dati personali nonché alla libera circolazione degli stessi, orientando il presente Trattamento ai principi di liceità, correttezza e trasparenza, ai sensi del Regolamento UE 2016/679 e della normativa italiana applicabile in materia, ed in relazione ai dati personali di cui NEW PENTA s.r.l. entrerà in possesso – attraverso il sito internet www.pentadiet.it (di seguito anche semplicemente ‘il Sito’) o gli altri canali di contatto ivi indicati – e ne eseguirà il trattamento, vengono fornite le seguenti informazioni.

 

  1. Titolare del trattamento.

Titolare del Trattamento dei dati personali è la società NEW PENTA s.r.l., con sede legale in Milano (20123), via Morozzo della Rocca n° 3 – sede operativa in Castelletto Stura (12040, CN), via Piave n° 10, tel. 0171 348073, e-mail info@pentadiet.it,  PEC. pentadiet@legalmail.it – P. IVA 03132080049.

 

  1. Dati di contatto del RDP-DPO

Il Responsabile della protezione dei dati (RDP-DPO) può essere contattato via e-mail all’indirizzo dpo@pentadiet.it, ovvero telefonicamente al numero 0171 348073.

 

  1. Dati di navigazione e cookie

Le informazioni per quanto riguarda i trattamenti relativi ai dati di navigazione e ai c.d. ‘cookie’ sono visibili qui.

 

  1. Finalità del trattamento cui sono destinati i dati personali

Salvo quanto riguarda i dati di navigazione e i cookie (di cui al precedente p. 3), i dati personali che l’Interessato comunicherà attraverso il Sito e gli altri canali di contatto potranno essere trattati per le finalità di seguito riportate.

A) Trattamento di dati comuni per l’esecuzione del contratto o richieste di informazioni

Il Titolare potrà trattare i dati personali ‘comuni’ (ad es. i dati identificativi, di contatto, ecc.), per l’esecuzione di un rapporto contrattuale, nonché per adempiere, anche prima della conclusione del contratto, se richiesto, a specifiche richieste avanzate dall’Interessato (compresi curriculum vitae e preventivi di spesa).

B) Trattamento di dati comuni per il perseguimento di legittimi Interessi

Il Titolare potrà trattare i dati personali comuni anche per perseguire alcuni legittimi interessi, quali la difesa in giudizio o la comunicazione all’Interessato dell’organizzazione di eventi particolari, novità relative ai prodotti/servizi da lui acquistati e attività di marketing diretto (e le attività di trattamento ad esso correlato, come la profilazione, nella misura in cui sia connessa a tale marketing diretto).

C) Marketing e Newsletter

Previo consenso, i dati (sia quelli comuni, che quelli particolari di cui al successivo p. 5) verranno utilizzati dal Titolare anche a fini di marketing (conoscere le preferenze dell’Interessato per proporre offerte personalizzate che tengano conto dei suoi interessi, inviando le comunicazioni relative alle attività e ai prodotti/servizi del Titolare, mediante i canali di contatto forniti, nonché tramite newsletter).

 

  1. Trattamento di dati particolari ex art. 9 GDPR

A) Trattamento di dati particolari per l’esecuzione del contratto

Il Titolare potrà trattare dati relativi allo stato di Salute dell’Interessato per poter fornire i prodotti richiesti da quest’ultimo (è infatti richiesto, all’uopo, che un medico ne verifichi ed accerti la necessità/idoneità per lo stesso Interessato).

B) Trattamento di dati particolari per la difesa in giudizio

Il Titolare potrà trattare i dati particolari anche per accertare, esercitare o difendere, un diritto in sede giudiziaria.

 

  1. Basi giuridiche per il trattamento

Le basi giuridiche per il trattamento di cui alla finalità indicata al precedente punto 4.A) sono la necessità di dare esecuzione al contratto di cui l’Interessato è parte, o alle misure precontrattuali adottate su richiesta dello stesso Interessato, o per adempiere obblighi legali ai quali è soggetto il Titolare.

La base giuridica per il trattamento di cui alle finalità indicate al precedente punto 4.B) è il legittimo interesse del Titolare.

La base giuridica per il trattamento di cui alle finalità indicate al precedente punto 4.C) è il consenso.

La base giuridica per il trattamento di cui alla finalità indicata al precedente punto 5.A) è il consenso.

La base giuridica per il trattamento di cui alla finalità indicata al precedente punto 5.B) è la necessità accertare, esercitare o difendere, un diritto in sede giudiziaria.

 

  1. Categorie di destinatari a cui i dati personali sono stati o saranno comunicati

Le categorie di Destinatari a cui i dati personali sono stati o potranno essere comunicati sono le seguenti:

Soggetti necessari per l’esecuzione delle attività (anche di natura finanziaria per la gestione dei pagamenti: come banche o gestori di carte di credito; o relative alla consegna dei prodotti, come corrieri) connesse e conseguenti all’esecuzione del Contratto;

Persone autorizzate e istruite dal Titolare, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. collaboratori del Titolare);

Eventuali Responsabili, con cui sia stipulato contratto ex art. 28 GDPR;

Il Titolare potrebbe anche dover comunicare o trasmettere i dati a Pubbliche Autorità, inclusa l’Autorità Giudiziaria.

Tali destinatari non si trovano in paesi terzi, né sono organizzazioni internazionali.

I dati personali non sono soggetti a diffusione.

 

  1. Periodo di conservazione dei dati personali

Il Titolare conserva i dati dell’Interessato per il tempo necessario al raggiungimento delle proprie finalità, comprese quelle previste dalla legge (anche fiscali) o per ordine dell’autorità.

Per quanto riguarda i trattamenti per le finalità di cui al paragrafo 4.C e 5.A, decorso il termine di 5 anni verrà comunque richiesta una nuova conferma del consenso.

Se i Dati Personali sono trattati per due differenti finalità saranno conservati fino a che non scada la finalità con il termine più lungo; tuttavia non saranno più utilizzati i dati personali per quella finalità il cui periodo di conservazione sia venuto meno.

 

  1. Natura obbligatoria del conferimento dei dati e conseguenze del rifiuto

La comunicazione dei dati contrassegnati da asterisco è necessaria: il mancato conferimento renderà impossibile al Titolare fornire quanto da Lei richiesto.

La comunicazione dei dati privi di asterisco è facoltativa: il mancato conferimento permetterà comunque di fornire quanto da Lei richiesto.

 

  1. Diritti dell’Interessato

Il Regolamento UE garantisce all’Interessato i seguenti diritti con riferimento al trattamento dei dati personali:

Diritto di accesso con eventuale richiesta di copia dei dati trattati (art. 15 GDPR);

Diritto di rettifica dei dati personali inesatti senza ingiustificato ritardo nonché di integrazione dei dati personali incompleti (art. 16 GDPR);

Diritto alla cancellazione dei dati personali senza ingiustificato ritardo – c.d. ‘diritto all’oblio’ – per uno dei motivi indicati dalla lett. a) alla lett. f) dell’art. 17 GDPR;

Diritto di limitazione del trattamento per una delle ipotesi indicate dalla lett. a) alla lett. d) dell’art. 18 GDPR;

Diritto alla portabilità dei dati (art. 20 GDPR);

Diritto di opposizione, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardino ai sensi dell’art. 6, paragrafo 1, lettere e) o f) GDPR, compresa la profilazione; ovvero, qualora i dati siano trattati per finalità di marketing diretto – al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto (art. 21 GDPR).

 

  1. Revoca del consenso

L’Interessato ha il diritto di revocare in qualsiasi momento il consenso eventualmente prestato, senza che tale revoca pregiudichi la liceità del trattamento (basato sul consenso) prestato prima della revoca.

 

  1. Diritto di proporre reclamo all’Autorità di Controllo

L’Interessato che ritenga che il trattamento dei dati personali che lo riguardi violi il Regolamento UE 2016/679 può proporre Reclamo ad un’Autorità di Controllo – nello Stato membro in cui risiede abitualmente, lavora o nel luogo dove si è verificata la presunta violazione – secondo quanto disposto dall’art. 77 del Regolamento stesso.

 

  1. Modifiche alla presente informativa

La presente Informativa è in vigore dal 05/10/2018.

Il Titolare si riserva di modificarne il contenuto, in parte o completamente, anche a causa di variazioni della Normativa Privacy.

Il Titolare effettuerà la Pubblicazione sul Sito della versione aggiornata del presente atto, e da quel momento essa sarà vincolante: l’Interessato è perciò invitato a visitare con regolarità questa sezione.