Ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati (UE) 2016/679 / General Data Protection Regulation (GDPR), ed in generale in osservanza del principio di trasparenza previsto dal GDPR medesimo, Broken Pot SB S.r.l. fornisce le seguenti informazioni in merito al trattamento dei dati personali.
Informiamo che il Titolare del trattamento dei dati forniti è Broken Pot SB S.r.l., con sede legale a Milano in via Santa Maria Segreta, 6.
E-mail: info@brokenpot.it
Dati di navigazione dell’utente
Siamo a fornire le seguenti informazioni sul trattamento dei dati personali effettuato in connessione alla navigazione sul sito e relativa interazione da parte dell’utente (si evidenzia che la presente informativa non riguarda pertanto altri siti web eventualmente consultati dall’utente tramite link presenti sul Sito).
I sistemi informatici e i programmi informatici utilizzati per il funzionamento del sito raccolgono alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (es. indirizzi IP o nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi URI -Uniform Resource Identifier – delle risorse richieste, orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico circa lo stato della risposta resa dal server -buon fine, errore, ecc.- ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente). Benché si tratti di informazioni che non sono raccolte per essere associate a interessati identificati, per loro natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, consentire di identificare gli utenti.
Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche non associate ad alcun dato identificativo dell’utente sull’uso del Sito e per controllare il corretto funzionamento dello stesso e vengono cancellati dopo l’elaborazione.
I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.
La base giuridica del trattamento è pertanto il legittimo interesse al funzionamento e sicurezza del sito.
Cookies
Il Sito utilizza cookies per i quali si rinvia alla specifica informativa.
Dati forniti volontariamente dall’utente
Fatto salvo quanto sopra, per la consultazione del sito non è richiesto alcun conferimento di dati personali da parte dell’utente, che questi potrà fornire volontariamente utilizzando l’apposito form nella sezione “Contattaci”. Tale form fornisce solo un indirizzo mail di Broken Pot SB S.r.l. che comporta l’acquisizione dei dati ritenuti opportuni dall’utente. Tali dati saranno trattati al solo fine di dar seguito alla richiesta dell’utente e conservati per il tempo a ciò necessario.
Il trattamento dei dati personali avverrà da parte di personale istruito ed autorizzato dal Titolare con procedure, strumenti tecnici e informatici idonei a tutelare la riservatezza e la sicurezza degli stessi.
Trattamento dati di clienti e fornitori
Il trattamento dei dati personali potrà avere la seguente finalità:
1.1) Stipulazione dei contratti ed adempimento delle obbligazioni contrattuali (a carico ed a favore del Titolare), e quindi per scopi strettamente connessi alla gestione del rapporto contrattuale con Clienti e Fornitori, comprese le formalità ed adempimenti amministrativi e contabili (ad esempio: acquisizione di informazioni preliminari alla conclusione di un contratto; esecuzione di operazioni sulla base degli obblighi derivati dal contratto concluso ivi inclusa l’eventuale richiesta di incentivi; per dare corso alle modalità di pagamento convenute; per esigenze di tipo operativo e gestionale; per esigenze di controllo sull’esecuzione della prestazione; per esigenze di controllo sui pagamenti e per le azioni conseguenti; per accedere ed eventualmente fruire di tutti i servizi anche interattivi del Sito e della APP ecc.; acquisizione delle informazioni necessarie alla gestione dei reclami e/o delle richieste di informazioni relative ai servizi; per verifica della regolarità fiscale e contributiva; per la gestione del contenzioso –inadempimenti contrattuali; diffide; transazioni; recupero crediti; arbitrati; controversie giudiziarie, etc.–).
1.2) Adempimento agli obblighi normativi (di fonte sia nazionale che comunitaria) ed alle disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo;
1.3) (In caso l’interessato non esprima dissenso) trasmissione, attraverso le coordinate di posta elettronica fornite, di comunicazioni inerenti la vendita diretta di prodotti o servizi analoghi a quelli già forniti, sempre che l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni;
1.4) (In caso di consenso dell’interessato) promozione e vendita di prodotti e servizi effettuate attraverso lettere, telefono, materiale pubblicitario, sistemi automatizzati di comunicazione, newsletter via e-mail, etc. indagini di mercato e sulla soddisfazione della clientela eseguite anche attraverso l’opera di società specializzate mediante interviste personali o telefoniche, questionari, sondaggi on line finalizzate alla specifica proposta di prodotti e servizi (marketing);
1.5) (In caso di consenso dell’interessato – solo per persone fisiche) svolgimento di attività automatizzate volte all’analisi delle sue preferenze, abitudini e/o scelte di consumo al fine di offrire prodotti o servizi conformi agli interessi (profilazione / profiling);
1.6) (In caso di consenso dell’interessato) comunicazione a terzi dei dati per finalità di marketing e/o indagini di soddisfazione della clientela.
Possono essere oggetto di trattamento le seguenti categorie di dati:
Per quanto riguarda la finalità 1.1), “stipulazione contratti ed adempimento obbligazioni contrattuali”, non sussiste un obbligo di conferimento dei dati in fase precontrattuale, ma il mancato conferimento comporterà l’impossibilità di concludere il contratto; una volta stipulato il contratto, il conferimento dei dati ulteriormente necessari, o l’aggiornamento di quelli già forniti, è obbligatorio per tutto quanto è richiesto dagli obblighi legali e contrattuali e, pertanto, l’eventuale rifiuto a fornirli in tutto o in parte può dar luogo all’impossibilità per la Società di dare esecuzione al contratto e potrebbe comunque configurare inadempimento contrattuale da parte o violazione di legge del Cliente o Fornitore.
Per quanto riguarda la finalità 1.2), “adempimento di obblighi normativi o disposizioni delle autorità”, verranno richiesti al Cliente, qualora già non disponibili in quanto raccolti per la finalità 1.1), i dati rilevanti all’adempimento di tali obblighi da parte del Titolare, ed il mancato conferimento potrebbe configurare da parte del Cliente una violazione di legge.
La legittimazione al trattamento dei dati per le richiamate finalità 1.1) e 1.2) deriva quindi dal fatto che esso è necessario all’esecuzione del contratto di cui l’interessato è parte (o, in fase precontrattuale, in relazione a misure precontrattuali nell’ambito del procedimento di contrattualizzazione), o per adempiere obblighi legali connessi al contratto medesimo o comunque alla fornitura del servizio. Si evidenzia però che, per il trattamento di categorie particolari di dati personali (quali, in particolare, quelli relativi alla salute) è consentito, per quanto qui interessa, solo qualora l’interessato presti il proprio esplicito consenso, di talché non solo il conferimento di detti dati è facoltativo, ma tali dati potranno essere trattati solo con espresso consenso. In caso di mancato conferimento dei dati appartenenti a categorie particolari o di mancato espresso consenso al trattamento, pertanto, non sarà possibile fornire connessi servizi (garanzia di continuità del servizio; dispositivi salvavita; preclusione del distacco) o applicare le relative tariffe agevolate ed in generale i regimi specifici previsti. L’attivazione di detti servizi, in ogni caso, avverrà da parte nostra su indicazione del Comune di residenza oppure di organismo istituzionale appositamente individuato dal Comune medesimo, a cui l’interessato avrà fatto espressa richiesta ed a cui avrà dato esplicita comunicazione di consenso del trattamento dei dati personali in oggetto; rimane fermo che l’interessato potrà revocare detto consenso, anche con comunicazione al Titolare (per quanto di competenza di quest’ultimo) – con la conseguenza tuttavia che il relativo servizio presupponente il trattamento dei dati relativi alla salute non potrà essere più fornito.
Pertanto, la base giuridica del trattamento per le finalità 1.1) e 1.2) consiste nel fatto che il trattamento è necessario: per l’esecuzione del contratto in essere o delle misure precontrattuali adottate su richiesta dell’interessato; per l’adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
Per quanto riguarda le altre finalità, il conferimento è facoltativo ed il trattamento avverrà solo con il consenso dell’interessato; pertanto, anche in relazione a dati già comunicati per le finalità 1.1) e 1.2), in ogni caso, in mancanza di consenso per la specifica ulteriore finalità, il trattamento non verrà effettuato, con la conseguenza che in caso di mancato conferimento dei dati eventualmente ulteriormente necessari per la specifica finalità e comunque in caso di mancato espresso consenso al relativo singolo trattamento, non verranno effettuate le attività descritte ai numeri da 1.4) a 1.6) delle finalità, mentre il trattamento di cui alla finalità 1.3) potrà avvenire salvo che l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni, come previsto dal comma 4 dell’art. 130 D.Lgs. 196/2003 e successive modifiche.
Raccolta, Modalità Di Trattamento E Conservazione
I dati sono raccolti presso l’interessato, nonché quelli risultanti da pubblici registri (quali CCIAA) o reperiti presso gli Enti preposti in relazione alle necessarie verifiche in tema di requisiti per trattare con la Pubblica Amministrazione o anche solo con riferimento alla regolarità contributiva e quelli risultanti dall’utilizzo del prodotto o servizio (es. consumi, potenza etc.).
Il trattamento sarà effettuato:
Con riferimento alle finalità da 1.3 a 1.6, si evidenzia in particolare che i dati personali saranno trattati anche mediante:
Per quanto riguarda le finalità 1.1) e 1.2), i dati saranno conservati per tutta la durata del rapporto contrattuale, e, dopo la cessazione del rapporto – limitatamente ai dati a quel punto necessari – per l’estinzione delle obbligazioni contrattualmente assunte e per l’espletamento di tutti gli eventuali adempimenti di legge e per le esigenze di tutela anche contrattuale connessi o da esso derivanti.
Per la finalità 1.4), il trattamento cesserà in ogni caso – quindi qualora l’interessato non revochi prima il consenso – al termine del rapporto contrattuale. Per le finalità 1.3), 1.5) e 1.6), il trattamento potrà avere durata fino a revoca del consenso ed in ogni caso non oltre due anni dalla cessazione del rapporto contrattuale o dalla rinnovazione del consenso.
Non vi sono processi decisionali automatizzati, ferma l’ipotesi (qualora l’interessato esprima il relativo consenso) della profilazione – cfr finalità n. 1.5) -, che potrà avvenire anche mediante incrocio dei dati personali raccolti in relazione alla fornitura del servizio ed al relativo utilizzo di più funzionalità diverse tra quelle messe a disposizione dell’utente e mediate utilizzo di altri identificatori (credenziali di autenticazione, tessere ecc.), necessari per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte (pattern).
Servizio “newsletter”
La newsletter è composta da una selezione di notizie, raccolte in una newsletter periodica.
La finalità e base giuridica del trattamento è l’erogazione del servizio di newsletter sulla base dell’accordo fra Titolare del trattamento e iscritto al servizio.
I dati sono conservati per tutta la durata del servizio, fino alla disdetta.
Il conferimento dei dati è obbligatorio per l’esecuzione del contratto.
Opportunità di lavoro
Il Titolare raccoglie i dati dei soggetti interessati a sottoporre la propria candidatura per posizioni aperte. Vengono richiesti il CV, i dati identificativi e di contatto per poter valutare la richiesta.
Trattamento dati per l’organizzazione di eventi
L’invio è facoltativo, esplicito e volontario da parte dell’utente in relazione alla partecipazione ad eventi organizzati dal Titolare.
La finalità e base giuridica del trattamento è dare esecuzione alla richiesta di partecipazione da parte dell’utente interessato all’evento, sua gestione ed organizzazione, rilevazione presenze, produzione di attestati, certificati e documenti
I dati sono conservati per tutta la durata del contratto e per massimo 10 anni dalla conclusione dello stesso.
Il conferimento è obbligatorio per la partecipazione all’evento.
Comunicazione dei dati
Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:
L’interessato può richiedere l’elenco dei fornitori e dei responsabili del trattamento attualmente utilizzati dalla Società scrivendo al seguente indirizzo e-mail info@brokenpot.it
Luogo di trattamento dei dati
Lo svolgimento dell’attività avviene sul territorio dell’Unione Europea.
Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, oppure si renda necessario trasferire alcuni dei dati raccolti verso sistemi tecnici e servizi gestiti in cloud e localizzati al di fuori dell’area dell’Unione Europea, il trattamento sarà regolato in conformità a quanto previsto dal capo V del Regolamento e autorizzato in base a specifiche decisioni dell’Unione Europea. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei dati personali basando tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espressi dalla Commissione Europea; b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’art. 46 del Regolamento (es: Clausole Tipo ex Art. 46.2.c GDPR come definite nella Decisione della Commissione UE n° 2010/87/CR del 05/02/2020.); c) sull’adozione di norme vincolanti d’impresa, cd. Corporate binding rules. Per richieste in merito ad ulteriori dettagli può essere contattato l’indirizzo e-mail: info@brokenpot.it al quale si prega di voler rivolgere ogni eventuale richiesta.
Diritti degli Interessati
Le ricordiamo che il GDPR Le attribuisce l’esercizio dei seguenti diritti di:
Per contatti specificamente relativi alla tutela dei dati personali, compreso l’esercizio dei diritti si indica in particolare l’indirizzo e-mail: info@brokenpot.it al quale si prega di voler rivolgere le Vostre eventuali richieste.