Privacy & Cookie Policy

Privacy Policy

INFORMATIVA relativa al trattamento dei dati personali ai sensi e per gli effetti di cui all’art. 13 del Regolamento UE 2016/679 (GENERAL DATA PROTECTION REGULATION di seguito anche solo “GDPR”) e della normativa nazionale vigente.

I dati personali sono definiti dall’art. 4 n. 1) del GDPR come “qualsiasi informazione riguardante una persona fisica identificata o identificabile” (i “Dati Personali”).

La presente Privacy Policy spiega come raccogliamo, utilizziamo e tuteliamo i Dati Personali di tutti i clienti (i “Clienti”) che accedono al nostro servizio tramite il sito web www.cipensoio.online e/o tramite le relative applicazioni per i dispositivi mobili (entrambi, insieme, la “Piattaforma”).

Il trattamento dei Dati Personali sarà ispirato a liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione secondo i principi generali definiti dall’art. 5 del GDPR.

1. Titolare del trattamento

Il titolare del trattamento è: “Ci penso io” di Lunghini Elisa, Via Madre Teresa di Calcutta n. 17, 61030 Lucrezia di Cartoceto (PU), C.F. LNGLSE95S69L500T, P.I. 02706340417, pec: cipensoio2019@pec.it (il “Titolare”).

2. Dati personali oggetto di trattamento

Raccogliamo i Dati Personali quando i Clienti creano un account, quando effettuano un ordine, quando ci contattano direttamente tramite e-mail, telefono, posta, messaggio o chat e quando navigano e utilizzano la Piattaforma.

In particolare, fra i Dati Personali raccolti ci sono Dati Personali forniti volontariamente e Dati di utilizzo raccolti automaticamente.

  1. Dati Personali forniti volontariamente.
    • Dati Personali per l’apertura e la gestione di un account quali nome, cognome, indirizzo e-mail, password e numero di telefono.
    • Dati Personali relativi agli ordini quali indirizzo per la consegna e le informazioni di pagamento gestite tramite i nostri fornitori di elaborazione dei pagamenti.
    • Dati Personali ricavati da messaggi pubblicati sulla Piattaforma o quando il Cliente contatta il Titolare tramite e-mail, lettera, telefono o chat.
    • In alcuni casi il Cliente può comunicare volontariamente “categorie particolari di dati personali” ai sensi dell’art. 9 del GDPR, quali dati relativi alla salute come nel caso di allergie o intolleranze alimentari o dati di appartenenza religiosa come nel caso di particolari modalità di cottura o divieti di assunzione. In questi casi queste informazioni possono essere trattate solo se l’interessato ha prestato il proprio consenso esplicito al trattamento e dunque il Cliente in tali situazioni si impegna a fornirlo.
  2. Dati di utilizzo raccolti automaticamente.
    • Dati Personali derivati dall’uso della Piattaforma ogni volta che i Clienti vi interagiscono quali l’indirizzo IP utilizzato per connettersi a Internet con il computer o con il cellulare, informazioni sul computer o cellulare come la connessione a internet, il tipo di browser, la versione, il sistema operativo e il tipo di dispositivo. E’ inoltre possibile accedere alla cronologia degli ordini per verificare e migliorare la fruizione del servizio da parte del Cliente.
    • Dati Personali derivati dai “cookie”: il Titolare utilizza i propri cookie e quelli di terzi per rendere la navigazione più facile ai suoi Clienti e per fini statistici (si prega di prendere visione dell’ Informativa sui cookie).
    • Dati di geolocalizzazione: a condizione che i Clienti lo autorizzino, il Titolare raccoglie in tempo reale i dati relativi alla localizzazione, inclusa quella geografica, dal computer o dal cellulare dei Clienti per migliorare l’esperienza del Cliente.

Il Titolare tratta i dati personali dei soli interessati che abbiano compiuto 16 anni e non assume alcuna responsabilità per eventuali dichiarazioni mendaci fornite in fase di registrazione e creazione dell’account personale.

3. Finalità del trattamento e base giuridica

I dati personali, sono trattati dal Titolare per le seguenti finalità.

  1. Finalità precontrattuali e contrattuali di adempimento del contratto di vendita stipulato con i Clienti. Questa finalità di trattamento permette lo svolgimento di operazioni strettamente connesse e strumentali alla gestione dei rapporti con i Clienti dallo svolgimento dell’ordine alla risoluzione di eventuali problematiche in quanto il Titolare ed i locali potrebbe contattare i Clienti per email, telefono o SMS per informazioni relative all’ordine. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’ art. 6 lett. b) del GDPR, ai sensi del quale il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
  2. Finalità di adempimento di obblighi previsti dalla legge, da regolamenti o da normative UE. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’ art. 6 lett. c) del GDPR, ai sensi del quale il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento.
  3. Finalità di difesa in giudizio di un diritto od interesse del Titolare dinanzi a qualunque autorità od ente competente, ivi espressamente incluso ai fini del recupero del credito. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’art. 6 lett. f) del GDPR per cui il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento.
  4. Finalità di svolgere attività promozionali e/o di marketing diretto se è stato rilasciato lo specifico consenso. Tali comunicazioni potranno essere effettuate via e-mail, sms, attraverso posta cartacea, l’uso del telefono con operatore e attraverso notifiche trasmesse sull’applicazione mobile. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’art. 6 lett. a) del GDPR ed è dunque basato sul consenso. Il consenso al trattamento per finalità di marketing è facoltativo; il Cliente ha il diritto di opporsi liberamente e in qualsiasi momento e resta salva la possibilità per l´interessato di esercitare tale diritto in parte, opponendosi, ad esempio, solo a determinate modalità di comunicazioni promozionali.

Qualora il Titolare tratti i Dati Personali sulla base dell’art. 6 lett. f) del GDPR e dunque su un suo legittimo interesse, eseguirà un “test di bilanciamento” per assicurarsi che il trattamento sia necessario e che i  fondamentali diritti alla riservatezza del Cliente siano prevalenti rispetto ai legittimi interessi del Titolare.

4. Destinatari ed eventuali categorie di destinatari dei dati personali

I dati personali potranno essere condivisi con i seguenti soggetti.

  1. I “Rider” addetti al delivery in modo che possano ricevere l’ordine, prendere in carico i prodotti e consegnarli all’interessato.
  2. Ristoranti e negozi presso i quali sono effettuati gli ordini, in modo che possano elaborarli, risolvere eventuali problematiche relative all’ordine ed effettuare le consegne.
  3. Soggetti che prestano attività funzionali alla gestione ed alla realizzazione dei servizi quali persone, società o studi professionali che prestano attività di assistenza e consulenza in materia amministrativa, legale, tributaria, finanziaria e di recupero crediti.
  4. Soggetti che forniscono in outsourcing attività strumentali all’erogazione dei servizi quali fornitori di elaborazione dei pagamenti o dei servizi IT.
  5. Qualsiasi organo di pubblica sicurezza o di regolamentazione, ente governativo o autorità giudiziaria laddove sia richiesto dalla normativa applicabile.

I destinatari, laddove ve ne siano i presupposti di legge, agiranno in qualità di responsabili del trattamento o di persone autorizzate al trattamento ed in ogni caso i Dati Personali saranno comunicati solo a soggetti che si siano impegnati alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.

I Dati Personali non saranno oggetto di diffusione.

Nel caso in cui il Titolare dovesse realizzare una joint venture con un’altra impresa, acquistare un’altra impresa, essere acquistata da un’altra impresa o fondersi con un’altra impresa (anche in caso di riorganizzazione, scorporo, scioglimento o liquidazione) i Dati Personali potrebbero essere trasferiti a tali soggetti acquirenti o subentranti al Titolare.

5. Modalità del trattamento

Il trattamento dei Dati Personali viene effettuato mediante strumenti cartacei, informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Il Titolare si impegna ad utilizzare misure di sicurezza adeguate al fine di ridurre al minimo i rischi di perdita o distruzione dei dati, di accesso non autorizzato o di trattamento non consentito senza tuttavia poter garantire che le misure adottate escludano qualsiasi rischio di accesso non consentito o di diffusione dei dati. Si consiglia dunque ai Clienti di servirsi di punti di accesso dotati di software o sistemi antivirus per la navigazione protetta in rete e di non condividere la propria password con nessuno.

6. Trasferimento dei dati personali al di fuori dell’Unione Europea

I Dati raccolti non saranno oggetto di trasferimento verso Paesi non appartenenti all’Unione Europea salvo esplicito consenso dell’interessato o altra condizione di legittimità prevista dagli artt. 44-50 GDPR al fine di garantire un livello adeguato di protezione dei Dati Personali e solo in seguito alla consegna all’interessato di un’idonea informativa sul punto.

7. Periodo di conservazione dei dati

I Dati Personali sono conservati per il solo periodo necessario alla finalità per cui sono trattati o nei termini previsti da leggi, norme e regolamenti nazionali e comunitari applicabili.

Per il perseguimento delle finalità di cui all’art. 3 lett. a), b) e c) i Dati Personali potranno essere conservati per tutta la durata del contratto oltre che per i successivi 10 anni al fine di verificare eventuali pendenze o per il rispetto di ogni eventuale obbligo di legge (ad es., documentazione contabile).

In relazione alla finalità di cui all’art. 3 lett. d) i Dati Personali saranno conservati per un periodo non superiore a 24 mesi dalla raccolta.

8. Conseguenze della mancata comunicazione dei dati personali e revoca del consenso

Per il perseguimento delle finalità di cui all’art. 3 lett. a), b) e c), il Titolare non ha l’obbligo di acquisire lo specifico consenso al trattamento dei Dati del Cliente. Laddove il Cliente non intendesse conferire comunque i Dati Personali richiesti in base a quanto precede, essendo il conferimento dei Dati Personali necessario per tutto quanto richiesto dagli obblighi legali e/o contrattuali, la conseguenza sarebbe quella della impossibilità di procedere alla esecuzione del servizio.

Con riferimento alla finalità di cui all’art. 3 lett. d), il conferimento dei Dati Personali è assolutamente facoltativo, pertanto l’interessato è libero di scegliere se manifestarlo oppure negarlo. L’interessato può inoltre revocare liberamente il consenso in ogni momento fatta salva la legittimità del trattamento effettuato prima della revoca ed opporsi al trattamento inviando una e-mail all’indirizzo gdpr@cipensoio.online.

9. Permessi Facebook e altri social network

Il sito web e l’app del Titolare possono richiedere alcuni permessi Facebook e Google che le consentono di eseguire azioni con i rispettivi account dell’utente e di raccogliere informazioni, inclusi Dati Personali da essi. Questo servizio permette di connettersi con gli account  di altri social network forniti dagli stessi. Per maggiori informazioni su tali permessi si prega di fare riferimento alla  privacy policy dei social network utilizzati.

10. Diritti sui dati

Ai sensi dell’art. 15 e ss. del REG. EU 2016/679 il Cliente può esercitare i seguenti diritti: (1) chiedere l’accesso ai propri Dati Personali ai sensi dell’art. 15 del GDPR, (2) ottenere la rettifica e/o integrazione dei Dati ai sensi dell’art. 16 del GDPR, (3) chiedere ed ottenere la cancellazione dei Dati ai sensi e nei limiti dell’art. 17 del GDPR salvo non ricorra una delle eccezioni di cui al comma 3 del medesimo art. 17, (4) chiedere ed ottenere la limitazione del trattamento ai sensi dell’art. 18 del GDPR, (5) ottenere la portabilità dei Dati ai sensi e nei limiti dell’art. 19 del GDPR che consente all’interessato di ricevere i Dati Personali forniti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico e – a certe condizioni – trasmetterli a un altro titolare del trattamento senza impedimenti, (6) opporsi, in tutto o in parte, a determinati tipi di trattamento ai sensi dell’art. 21 del GDPR, incluso il trattamento per finalità di marketing e profilazione, (7) revocare il consenso ai sensi dell’art. 7, comma 3 del GDPR senza pregiudicare la liceità del trattamento basata sul consenso conferito prima della revoca, (8) proporre reclamo all’Autorità di controllo (Garante Privacy), (9) ricevere informazioni chiare, trasparenti e facilmente comprensibili sulle modalità di utilizzo dei Dati Personali e l’esercizio dei diritti. Questo è il motivo per cui il Titolare fornisce le informazioni contenute in questo documento (art. 13 GDPR).

L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito. Tutti i diritti potranno essere esercitati trasmettendo apposita istanza al Titolare al seguente indirizzo e-mail: gdpr@cipensoio.online.

11. Modifica della Privacy Policy

Il Titolare potrebbe avere la necessità, in considerazione di modifiche normative o di cambiamenti ai propri servizi di aggiornare la presente informativa inserendo la versione modificata della stessa sulla Piattaforma. Invitiamo dunque i Clienti a visionare periodicamente la Piattaforma per la verifica e la conoscenza degli aggiornamenti effettuati ferma, laddove necessario, la comunicazione diretta ai Clienti delle modifiche predisposte.

Cookie Policy

Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati personali (di seguito anche “GDPR”)

 Ai sensi dell’art. 13 del GDPR, si forniscono in coerenza con il principio di trasparenza, le seguenti informazioni al fine di rendere consapevole l’utente (di seguito l’“Interessato”) delle caratteristiche e modalità del trattamento dei dati di cui “Ci penso io” di Lunghini Elisa entrerà in possesso in relazione all’utilizzo del sito www.cipensoio.online (il “Sito”) con riferimento ai cosiddetti “Cookie”.

Questo sito si avvale di:

  • Cookie di tipo tecnico, necessari al corretto funzionamento della navigazione.
  • Cookie di tipo analitico, utilizzati esclusivamente per informazioni aggregate ed anonime con finalità statistiche.

Il sito non utilizza Cookie di profilazione.

1. Titolare del trattamento

“Ci penso io” di Lunghini Elisa, Via Madre Teresa di Calcutta n. 17, cap 61030 Lucrezia di Cartoceto (PU), C.F. LNGLSE95S69L500T, P.I. 02706340417, pec: cipensoio2019@pec.it informa di essere il titolare del trattamento ai sensi degli articoli 4 n. 7 e 24 del GDPR dei dati personali raccolti sul Sito (di seguito il “Titolare”).

2. Definizione di “Cookie”

I Cookie sono piccoli file di testo inviati da un web server al browser dell’utente che effettua per la prima volta l’accesso a un sito web, per essere memorizzati sul computer dell’utente e poi ritrasmessi al server ad ogni successivo collegamento al sito, in modo tale che il server riconosca il pc dell’utente. Lo scopo è quello di semplificare alcune procedure online, ad esempio l’accesso ad aree riservate o personalizzate di siti web. I Cookie permettono al gestore del sito web di ricavare informazioni utili, ed in genere permettono di migliorare il funzionamento del sito web e l’operatività dell’utente nell’utilizzo dello stesso.

3. Tipologie di Cookie

Si possono distinguere diverse tipologie di Cookie sulla base delle loro caratteristiche.

  • I cosiddetti “Cookie tecnici” sono Cookie indispensabili per il corretto funzionamento del Sito e vengono utilizzati per gestire i servizi legati al Sito. La durata del Cookie è limitata alla sessione di lavoro oppure può essere legata ad un tempo più lungo al fine di ricordare le scelte precedenti del visitatore. La disattivazione di questi Cookie tecnici può compromettere l’uso e la navigazione sul Sito.
  • I cosiddetti “Cookie di analisi” sono utilizzati per raccogliere e analizzare il traffico e l’utilizzo del sito web in modo anonimo, rilevando se lo stesso utente torna a collegarsi in momenti diversi. Permettono inoltre di migliorare le prestazioni del sito web e di monitorare il sistema. La disattivazione di questi Cookie può essere eseguita senza alcuna perdita di funzionalità. Come chiarito dal Provvedimento Generale del Garante privacy sui cookie dell’8 Maggio 2014 i Cookie di analisi sono assimilati ai Cookie tecnici laddove utilizzati per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso: sono esattamente tali le funzionalità e finalità del trattamento su questo Sito. Il Sito utilizza il servizio Google Analytics ma è previsto l’intervento per rendere anonimi gli IP con gli strumenti offerti da Google stesso.
  • I cosiddetti “Cookie di profilazione” sono Cookie permanenti utilizzati per identificare in modo anonimo e non le preferenze dell’utente e migliorare la sua esperienza di navigazione. Questi Cookie sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, l’utente deve essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso, oltre a permettere in qualsiasi momento la loro disinstallazione. Questo sito non utilizza Cookie di questo tipo.

4. Finalità di trattamento e blocco dei Cookie

Il Titolare del trattamento informa che sul Sito sono operativi esclusivamente Cookie tecnici o equiparati agli stessi e che questi possono essere utilizzati anche in assenza del consenso dell’Interessato.

La maggior parte dei browser accetta automaticamente i Cookie, ma l’utente normalmente può modificare le impostazioni per disabilitare tale funzione. È possibile bloccare tutte le tipologie di Cookie, oppure accettare di riceverne soltanto alcuni e disabilitarne altri. La sezione “Opzioni” o “Preferenze” nel menu del browser permette di evitare di ricevere Cookie e altre tecnologie di tracciamento utente. Poiché ciascun browser ha delle funzioni leggermente diverse, è necessario controllare sul menu di “aiuto” del browser per capire come modificare correttamente le impostazione relative ai Cookie in modo che i Cookie siano cancellati o non vengano salvati nel computer o dispositivo mobile. È importante ricordare che la completa disattivazione di tutti i Cookie, compresi quelli tecnici, può comportare un anomalo funzionamento del sito che si sta visitando.

5. Cookie di terze parti

Visitando un sito web si possono ricevere Cookie da siti gestiti da altre parti che possono risiedere in Italia o all’estero. Un esempio presente nella maggior parte dei siti è rappresentato dalla presenza di video YouTube, utilizzo di Google Maps o dei “social plugin” per Facebook, Twitter e Google+. La presenza di questi plugin comporta la trasmissione di Cookie da e verso tutti i siti gestiti da terze parti. La gestione delle informazioni raccolte da queste terze parti è disciplinata dalle relative informative cui si prega di fare riferimento. Per trasparenza si riportano di seguito gli indirizzi web delle diverse informative specificando che il Titolare non ha responsabilità per la operatività su questo Sito dei Cookie di tTerze parti.  Ecco una lista dei suddetti servizi di terze parti utilizzati nel sito:

6. Diritti degli interessati

Ai sensi dell’art. 15 e ss. del REG. EU 2016/679 il Cliente può esercitare i seguenti diritti: (1) chiedere l’accesso ai propri Dati Personali ai sensi dell’art. 15 del GDPR, (2) ottenere la rettifica e/o integrazione dei Dati ai sensi dell’art. 16 del GDPR, (3) chiedere ed ottenere la cancellazione dei Dati ai sensi e nei limiti dell’art. 17 del GDPR salvo non ricorra una delle eccezioni di cui al comma 3 del medesimo art. 17, (4) chiedere ed ottenere la limitazione del trattamento ai sensi dell’art. 18 del GDPR, (5) ottenere la portabilità dei Dati ai sensi e nei limiti dell’art. 19 del GDPR che consente all’interessato di ricevere i Dati Personali forniti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico e – a certe condizioni – trasmetterli a un altro titolare del trattamento senza impedimenti, (6) opporsi, in tutto o in parte, a determinati tipi di trattamento ai sensi dell’art. 21 del GDPR, incluso il trattamento per finalità di marketing e profilazione, (7) revocare il consenso ai sensi dell’art. 7, comma 3 del GDPR senza pregiudicare la liceità del trattamento basata sul consenso conferito prima della revoca, (8) proporre reclamo all’Autorità di controllo (Garante Privacy), (9) ricevere informazioni chiare, trasparenti e facilmente comprensibili sulle modalità di utilizzo dei Dati Personali e l’esercizio dei diritti. Questo è il motivo per cui il Titolare fornisce le informazioni contenute in questo documento (art. 13 GDPR).

L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito. Tutti i diritti potranno essere esercitati trasmettendo apposita istanza al Titolare al seguente indirizzo e-mail: gdpr@cipensoio.online.