Langhe Vini
Privacy
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679
PREMESSA
La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento UE 2026/679 (di seguito "GDPR" o "Regolamento") e del Codice in materia di protezione dei dati personali (D.Lgs 196/2003), come modificato dal D.Lgs 101/2018, a tutti coloro che a qualsiasi titolo interagiscono con il Consorzio di Tutela Barolo Barbaresco Alba Langhe e Dogliani.
TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati è:
Consorzio di Tutela Barolo Barbaresco Alba Langhe e Dogliani
Sede legale: Corso Enotria, 2/c - Ampelion - 12051 Alba (CN)
Codice Fiscale/Partita IVA: 02410110049
Telefono: +39.0173.240112
Email: consorzio.vini@langhevini.it
PEC: consorzio.langhevini@pec.it
CATEGORIA DEGLI INTERESSATI E FINALITA' DEL TRATTAMENTO
Il Consorzio tratta dati di diverse categorie di interessati, per finalità specifiche e sulla base di distinte basi giuridiche, come di seguito dettagliato.
Tabella riepilogativa dei trattamenti per categoria di interessati
| categoria interessati | finalità principali | base giuridica | dati trattati |
| Consorziati | Gestione rapporto consortile, adempimenti statutari, comunicazioni istituzionali | Art. 6, par. 1, lett. b) e c) GDPR | Dati anagrafici, contatti, dati aziendali, dati fiscali, dati bancari |
| Fornitori | Gestione rapporti contrattuali, adempimenti fiscali e contabili | Art. 6, par. 1, lett. b) e c) GDPR | Dati anagrafici, contatti, dati fiscali, dati bancari |
| Clienti/Acquirenti | Gestione ordini, fatturazione, assistenza | Art. 6, par. 1, lett. b) e c) GDPR | Dati anagrafici, dati aziendali, contatti, dati di fatturazione, dati fiscali, dati bancari |
| Visitatori sito web | Navigazione, gestione richieste informazioni | Art. 6, par. 1, lett. a) e f) GDPR | Dati di navigazione, dati di contatto |
| Interessati alle attività promozionali e istituzionali del Consorzio | Newsletter, comunicazioni eventi | Art. 6, par. 1, lett. a) GDPR | Nome, cognome, email |
FINALITA' E BASI GIURIDICHE DEL TRATTAMENTO - DETTAGLIO PER CATEGORIA
Consorziati
A) Gestione del rapporto consortile
Finalità: gestione dell'iscrizione, mantenimento del rapporto consortile, esercizio dei diritti e adempimento degli obblighi derivanti dallo Statuto consortile, convocazione e partecipazione alle assemblee, esercizio del diritto di voto, comunicazioni istituzionali.
Base giuridica: art. 6, par. 1, lett. b) del Regolamento - esecuzione di un contratto di cui l'interessato è parte (rapporto associativo) - e lett. c) - adempimento di obblighi legali derivanti dalla normativa sui consorzi di tutela.
Dati trattati:
- Dati anagrafici (nome, cognome, codice fiscale, data e luogo di nascita)
- Dati di contatto (indirizzo, telefono, email, PEC)
- Dati aziendali (denominazione sociale, sede legale, partita IVA, forma giuridica)
- Dati relativi all'attività vitivinicola (superfici vitate, produzione, denominazioni)
- Dati relativi alla quota associativa e ai versamenti
- Dati relativi alla partecipazione agli organi consortili
Natura del conferimento: obbligatoria. Il rifiuto di fornire i dati comporta l'impossibilità di perfezionare o mantenere il rapporto consortile.
B) Adempimenti fiscali, contabili e amministrativi
Finalità: emissione e conservazione di fatture, note di credito, gestione della contabilità, gestione delle quote di partecipazione, adempimenti fiscali e tributari, gestione dei rapporti con l'amministrazione finanziaria.
Base giuridica: art. 6, par. 1, lett. c) del Regolamento - adempimento di obblighi legali cui è soggetto il Titolare (normativa fiscale e contabile).
Dati trattati:
- Dati anagrafici e fiscali
- Dati bancari (IBAN per accrediti/addebiti)
- Dati relativi alle transazioni economiche
Natura del conferimento: obbligatoria per legge.
C) Funzioni istituzionali di tutela, promozione e vigilanza
Finalità: svolgimento delle funzioni di tutela, promozione, valorizzazione, vigilanza e cura generale degli interessi relativi alle denominazioni di origine, come previsto dalla normativa di settore.
Base giuridica: art. 6, par. 1, lett. e) del Regolamento - esecuzione di un compito di interesse pubblico, in combinato disposto con l'art. 2-ter del Codice Privacy.
Dati trattati:
- Dati relativi alla produzione vitivinicola
- Dati relativi ai controlli e alle verifiche
- Documentazione tecnica e amministrativa
Natura del conferimento: obbligatoria in virtù delle funzioni pubbliche svolte dal Consorzio.
Fornitori e prestatori di servizi
A) Gestione del rapporto contrattuale
Finalità: selezione dei fornitori, negoziazione, stipula ed esecuzione di contratti di fornitura di beni e servizi, gestione degli ordini, verifica delle prestazioni, pagamenti.
Base giuridica: art. 6, par. 1, lett. b) del Regolamento - esecuzione di misure precontrattuali e contrattuali.
Dati trattati:
- Dati anagrafici del fornitore (persona fisica) o dei referenti (persona giuridica)
- Dati di contatto
- Dati fiscali e bancari
- Documentazione contrattuale e amministrativa
Natura del conferimento: obbligatoria per l'instaurazione e l'esecuzione del rapporto contrattuale.
B) Adempimenti fiscali, contabili e di legge
Finalità: emissione e registrazione di fatture passive, adempimenti IVA, adempimenti in qualità di sostituto d'imposta, tenuta delle scritture contabili obbligatorie, conservazione documentale.
Base giuridica: art. 6, par. 1, lett. c) del Regolamento - adempimento di obblighi legali e fiscali.
Dati trattati: dati fiscali, contabili e bancari.
Natura del conferimento: obbligatoria per legge.
C) Verifica requisiti e adempimenti normativi
Finalità: verifica dei requisiti di onorabilità, idoneità morale e assenza di cause di esclusione ai fini dell'assegnazione dei contratti, regolarità contributiva (DURC), antimafia, conformità normativa anche in materia di gare di aggiudicazione, conformità alle disposizioni normative applicabili in materia di prevenzione della corruzione e trasparenza
Base giuridica: art. 6, par. 1, lett. c) del Regolamento - adempimento di obblighi legali, e art. 2-octies del Codice Privacy per eventuali dati relativi a condanne penali e reati.
Dati trattati: Certificazioni, visure, documentazione antimafia, documentazione fiscale, casellario giudiziale (ove previsto).
Natura del conferimento: obbligatoria per legge.
Clienti e acquirenti
A) Gestione ordini e vendite
Finalità: Ricezione ed evasione degli ordini, gestione delle vendite di prodotti o servizi offerti dal Consorzio, assistenza clienti.
Base giuridica: art. 6, par. 1, lett. b) del Regolamento - esecuzione del contratto di vendita.
Dati trattati:
- Dati anagrafici
- Dati fiscali
- Dati di contatto
- Indirizzo di spedizione e fatturazione
- Dati di pagamento (tramite sistemi sicuri di terze parti)
Natura del conferimento: obbligatoria per l'esecuzione del contratto.
B) Fatturazione e adempimenti fiscali
Finalità: emissione di fatture, documenti di trasporto, adempimenti IVA e fiscali.
Base giuridica: art. 6, par. 1, lett. c) del Regolamento - adempimento di obblighi legali.
Dati trattati: dati anagrafici, aziendali, fiscali e di fatturazione.
Natura del conferimento: obbligatoria per legge.
C) Informazioni e marketing diretto (solo previo consenso)
Finalità: invio di comunicazioni commerciali, promozionali, newsletter su prodotti, servizi, eventi e iniziative del Consorzio.
Base giuridica: art. 6, par. 1, lett. a) del Regolamento - consenso dell'interessato.
Dati trattati:
- Dati anagrafici
- Dati di contatto
Natura del conferimento: facoltativa. Il consenso è revocabile in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Visitatori del sito web
A) Navigazione del sito web
Finalità: Permettere la fruizione dei contenuti del sito, garantirne il corretto funzionamento tecnico, analizzare le modalità di utilizzo per migliorare l'esperienza utente.
Base giuridica: art. 6, par. 1, lett. f) del Regolamento - legittimo interesse del Titolare o di terzi.
Dati trattati:
- Dati di navigazione (indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita, provenienza)
- Cookie tecnici (per il funzionamento del sito)
Natura del conferimento: automatica durante la navigazione.
Nota: per l'utilizzo di cookie analitici e di profilazione si rimanda alla specifica Cookie Policy.
B) Richieste di informazioni tramite richieste di contatto
Finalità: Gestire le richieste di informazioni inviate tramite i canali e gli strumenti di contatto presenti sul sito.
Base giuridica: art. 6, par. 1, lett. b) del Regolamento - esecuzione di misure precontrattuali adottate su richiesta dell'interessato.
Dati trattati:
- Dati di navigazione (indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita, provenienza)
- Dati anagrafici
- Dati di contatto (indirizzo email, numero di telefono, contenuto della richiesta).
Natura del conferimento: volontaria. Il rifiuto comporta l'impossibilità di evadere la richiesta.
Interessati alle attività promozionali e di comunicazione
A) Newsletter e comunicazioni istituzionali
Finalità: Invio di newsletter, comunicazioni su eventi, degustazioni, manifestazioni, iniziative culturali e promozionali organizzate o patrocinate dal Consorzio.
Base giuridica: art. 6, par. 1, lett. a) del Regolamento - consenso dell'interessato.
Dati trattati:
- Dati anagrafici
- Dati di contatto
Natura del conferimento: facoltativa. Il consenso è liberamente revocabile in qualsiasi momento mediante il link di disiscrizione presente in ogni comunicazione o scrivendo a consorzio.vini@langhevini.it
B) Partecipazione a eventi
Finalità: gestione delle iscrizioni e della partecipazione a eventi, manifestazioni, corsi di formazione, degustazioni organizzati dal Consorzio.
Base giuridica: art. 6, par.1, lett. b) del Regolamento - esecuzione di misure precontrattuali o contrattuali.
Dati trattati:
- Dati anagrafici
- Dati di contatto
- Esigenze alimentari o sanitarie comunicate volontariamente
- Dati di pagamento (tramite sistemi sicuri di terze parti)
- Dati fiscali
Natura del conferimento: necessaria per la partecipazione all'evento.
MODALITÀ DI TRATTAMENTO
I dati personali sono trattati mediante strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Il Consorzio adotta tutte le misure di sicurezza tecniche e organizzative adeguate previste dall'art. 32 del Regolamento al fine di garantire un livello di sicurezza adeguato al rischio, tra cui:
- Capacità di assicurare la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi
- Capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati in caso di incidente
- Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure di sicurezza
Il trattamento è effettuato da persone autorizzate, appositamente designate e istruite dal Titolare ai sensi dell'art. 2-quaterdecies del Codice Privacy.
PERIODO DI CONSERVAZIONE DEI DATI
I dati personali saranno conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione.
Tabella dei periodi di conservazione dei dati
| Categoria dati | Finalità | Periodo di conservazione |
| Dati consorziati | Rapporto consortile | Per tutta la durata del rapporto e successivamente per 10 anni (termini di prescrizione civilistici e fiscali) |
| Dati fornitori | Rapporti contrattuali | Per tutta la durata del contratto e successivamente per 10 anni |
| Dati fiscali e contabili | Adempimenti fiscali | 10 anni dalla registrazione (art. 2220 c.c. e normativa fiscale) |
| Dati clienti | Vendite e fatturazione | 10 anni dall'ultima transazione |
| Dati di navigazione | Funzionamento sito | Massimo 120 giorni, salvo necessità di accertamento reati |
| Richieste informazioni | Gestione richieste | Per il periodo necessario all'evasione della richiesta |
| Newsletter | Comunicazioni marketing | Fino alla revoca del consenso |
| Dati per contenzioso | Tutela diritti | Fino alla definizione della controversia e scadenza termini di impugnazione |
Decorsi i termini di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.
DESTINATARI DEI DATI
I dati personali potranno essere comunicati, per le finalità sopra indicate, alle seguenti categorie di destinatari:
A) Responsabili del trattamento (art. 28 Regolamento)
- Fornitori di servizi informatici e di hosting
- Fornitori di servizi di posta elettronica e newsletter
- Organizzatori di eventi
- Consulenti e professionisti (commercialisti, avvocati, consulenti del lavoro)
- Società di gestione documentale e archiviazione
- Fornitori di servizi di pagamento
- Società di manutenzione e assistenza tecnica
Tali soggetti sono nominati Responsabili del trattamento ai sensi dell'art. 28 del Regolamento e trattano i dati esclusivamente secondo le istruzioni del Titolare.
B) Soggetti autorizzati per obbligo di legge
- Autorità pubbliche (Agenzia delle Entrate, Guardia di Finanza, INPS, INAIL, AGEA)
- Organi di vigilanza e controllo (Ministero delle Politiche Agricole, ICQRF, OLAF, AGEA CONTROL)
- Autorità giudiziarie e forze dell'ordine
- Organismi di certificazione delle denominazioni di origine
C) Altri soggetti
- Istituti bancari e finanziari per la gestione dei pagamenti
- Compagnie assicurative
- Enti previdenziali e assistenziali
I dati personali non saranno oggetto di diffusione, salvo quanto previsto da specifiche disposizioni di legge.
TRASFERIMENTO DEI DATI VERSO PAESI TERZI
I dati personali sono trattati presso le sedi del Consorzio e presso i server ubicati all'interno dell'Unione Europea.
Qualora si rendesse necessario il trasferimento di dati verso Paesi terzi (extra-UE) o organizzazioni internazionali, lo stesso avverrà esclusivamente nel rispetto delle garanzie previste dal Capo V del Regolamento (artt. 44-50), in particolare mediante:
- Decisioni di adeguatezza della Commissione Europea (art. 45 Regolamento)
- Garanzie adeguate quali clausole contrattuali tipo approvate dalla Commissione (art. 45 Regolamento)
- Norme vincolanti d'impresa (Binding Corporate Rules)
In ogni caso, l'interessato ha il diritto di ottenere informazioni sulle garanzie adeguate relative al trasferimento dei propri dati.
DIRITTI DELL'INTERESSATO
L'interessato può ottenere dal Titolare del trattamento, nei casi e con le modalità previste dal Regolamento, i seguenti diritti:
Tabella diritti dell'interessato
| Diritto | Riferimento normativo | Contenuto |
| Diritto di accesso | Art. 15 GDPR | Ottenere conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ottenere l'accesso ai dati e alle informazioni sul trattamento |
| Diritto di rettifica | Art. 16 GDPR | Ottenere la rettifica dei dati personali inesatti e l'integrazione dei dati incompleti |
| Diritto alla cancellazione | Art. 17 GDPR | Ottenere la cancellazione dei dati personali ("diritto all'oblio") nei casi previsti dalla normativa |
| Diritto di limitazione | Art. 18 GDPR | Ottenere la limitazione del trattamento nei casi previsti dalla normativa |
| Diritto alla portabilità | Art. 20 GDPR | Ricevere in formato strutturato, di uso comune e leggibile i dati forniti al Titolare e trasmetterli ad altro Titolare |
| Diritto di opposizione | Art. 21 GDPR | Opporsi in qualsiasi momento al trattamento basato sul legittimo interesse del Titolare o per finalità di marketing diretto |
| Diritto di revoca del consenso | Art. 7, par. 3 GDPR | Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente |
| Diritto di proporre reclamo | Art. 77 GDPR | Proporre reclamo all'Autorità Garante per la protezione dei dati personali |
MODALITÀ DI ESERCIZIO DEI DIRITTI
Per esercitare i diritti sopra elencati, l'interessato può inviare richiesta al Titolare del trattamento utilizzando i seguenti canali:
Via email: consorzio.vini@langhevini.it
Via PEC: consorzio.langhevini@pec.it
Via posta ordinaria: Corso Enotria, 2/c - Ampelion - 12051 Alba (CN)
La richiesta deve contenere:
- Generalità complete del richiedente
- Copia di un documento di identità valido
- Descrizione del diritto che si intende esercitare
- Recapito per il riscontro
Il Titolare fornirà riscontro alla richiesta entro un mese dal ricevimento. Tale termine può essere prorogato di due mesi in caso di particolare complessità della richiesta, dandone comunicazione motivata all'interessato entro il primo mese.
Il riscontro è fornito gratuitamente.
DIRITTO DI PROPORRE RECLAMO ALL'AUTORITÀ DI CONTROLLO
Fermo restando ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento che lo riguarda violi il Regolamento ha il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali, ai sensi dell' art. 77 del Regolamento.
Garante per la protezione dei dati personali
Piazza Venezia n. 11 - 00187 Roma
Telefono: +39 06.696771
Fax: +39 06.69677.3785
Email: garante@gpdp.it
PEC: protocollo@gpdp.it
Sito web: www.garanteprivacy.it
In alternativa, l'interessato può proporre ricorso dinanzi all'autorità giudiziaria ordinaria ai sensi del D.Lgs150/2011.
PROCESSO DECISIONALE AUTOMATIZZATO E PROFILAZIONE
Il Consorzio non adotta processi decisionali automatizzati né effettua attività di profilazione ai sensi dell'art. 22 del Regolamento.
FONTE DEI DATI PERSONALI
I dati personali trattati dal Consorzio sono raccolti:
- Direttamente dall'interessato: mediante compilazione di moduli cartacei o online, invio di email, consegna di documenti, comunicazioni telefoniche, partecipazione a eventi
- Da fonti pubblicamente accessibili: registri delle imprese, albi professionali, elenchi pubblici
- Da terzi: altri soci del Consorzio, enti pubblici, organismi di certificazione, fornitori di servizi
Quando i dati non sono raccolti direttamente presso l'interessato, il Consorzio fornisce le informazioni di cui all'art. 14 del Regolamento entro un termine ragionevole e comunque entro un mese dalla raccolta, salvo le eccezioni previste dalla normativa.
CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI
La comunicazione dei dati personali per le finalità di cui sopra è obbligatoria in quanto necessaria per:
- L'instaurazione e l'esecuzione del rapporto consortile o contrattuale
- L'adempimento di obblighi di legge
Il rifiuto di fornire tali dati comporta l'impossibilità di dare corso al rapporto o di adempiere agli obblighi di legge.
Fa eccezione la comunicazione dei dati per le finalità di marketing che invece è facoltativa e il rifiuto non comporta conseguenze sul rapporto principale.
DATA BREACH - VIOLAZIONE DEI DATI PERSONALI
In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli interessati, il Consorzio provvederà a:
- Notificare la violazione al Garante entro 72 ore dal momento in cui ne è venuto a conoscenza, ai sensi dell'art. 33 del Regolamento
- Comunicare la violazione all'interessato senza ingiustificato ritardo, quando la violazione è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, ai sensi dell'art. 34 del Regolamento
Il Consorzio mantiene un registro delle violazioni dei dati personali, comprensive dei fatti, degli effetti e dei provvedimenti adottati, come previsto dall'art. 33, par. 5 del Regolamento.
REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO
Il Consorzio mantiene un registro delle attività di trattamento svolte sotto la propria responsabilità, ai sensi dell'art. 30 del Regolamento, contenente tutte le informazioni previste dalla normativa.
COOKIE E TECNOLOGIE SIMILI
Per informazioni dettagliate sull'utilizzo di cookie e tecnologie simili sul sito web del Consorzio, si rimanda alla specifica Cookie Policy accessibile al seguente link: inserire link.
AGGIORNAMENTI DELL'INFORMATIVA
La presente informativa può essere aggiornata periodicamente per adeguarla a modifiche normative o organizzative. L'ultima versione è sempre disponibile sul sito web del Consorzio.
Gli interessati saranno informati di eventuali modifiche sostanziali mediante comunicazione diretta (per soci, fornitori e clienti) o mediante avviso sul sito web.
CONTATTI
Per qualsiasi informazione relativa al trattamento dei dati personali o per esercitare i diritti previsti dal Regolamento, è possibile contattare il Consorzio ai recapiti indicati nella presente informativa.
- Dati anagrafici (nome, cognome, codice fiscale, data e luogo di nascita)
- Dati di contatto (indirizzo, telefono, email, PEC)
- Dati aziendali (denominazione sociale, sede legale, partita IVA, forma giuridica)
- Dati relativi all'attività vitivinicola (superfici vitate, produzione, denominazioni)
- Dati relativi alla quota associativa e ai versamenti
- Dati relativi alla partecipazione agli organi consortili
Natura del conferimento: obbligatoria. Il rifiuto di fornire i dati comporta l'impossibilità
di perfezionare o mantenere il rapporto consortile.
B) Adempimenti fiscali, contabili e amministrativi
Finalità: emissione e conservazione di fatture, note di credito, gestione della contabilità,
gestione delle quote di partecipazione, adempimenti fiscali e tributari, gestione dei
rapporti con l'amministrazione finanziaria.
Base giuridica: art. 6, par. 1, lett. c) del Regolamento - adempimento di obblighi legali cui è
soggetto il Titolare (normativa fiscale e contabile).
Dati trattati: - Dati anagrafici e fiscali
- Dati bancari (IBAN per accrediti/addebiti)
- Dati relativi alle transazioni economiche
Natura del conferimento: obbligatoria per legge.
C) Funzioni istituzionali di tutela, promozione e vigilanza
Finalità: svolgimento delle funzioni di tutela, promozione, valorizzazione, vigilanza e cura
generale degli interessi relativi alle denominazioni di origine, come previsto dalla
normativa di settore.
Base giuridica: art. 6, par. 1, lett. e) del Regolamento - esecuzione di un compito di
interesse pubblico, in combinato disposto con l'art. 2-ter del Codice Privacy.
Dati trattati: - Dati relativi alla produzione vitivinicola
- Dati relativi ai controlli e alle verifiche
- Documentazione tecnica e amministrativa
Natura del conferimento: obbligatoria in virtù delle funzioni pubbliche svolte dal
Consorzio.
Fornitori e prestatori di servizi
A) Gestione del rapporto contrattuale
Finalità: selezione dei fornitori, negoziazione, stipula ed esecuzione di contratti di
fornitura di beni e servizi, gestione degli ordini, verifica delle prestazioni, pagamenti.
Base giuridica: art. 6, par. 1, lett. b) del Regolamento - esecuzione di misure
precontrattuali e contrattuali.
Dati trattati: - Dati anagrafici del fornitore (persona fisica) o dei referenti (persona giuridica)
- Dati di contatto
- Dati fiscali e bancari
- Documentazione contrattuale e amministrativa
Natura del conferimento: obbligatoria per l'instaurazione e l'esecuzione del rapporto
contrattuale.
B) Adempimenti fiscali, contabili e di legge
Finalità: emissione e registrazione di fatture passive, adempimenti IVA, adempimenti in
qualità di sostituto d'imposta, tenuta delle scritture contabili obbligatorie, conservazione
documentale.
Base giuridica: art. 6, par. 1, lett. c) del Regolamento - adempimento di obblighi legali e
fiscali.
Dati trattati: dati fiscali, contabili e bancari.
Natura del conferimento: obbligatoria per legge.
C) Verifica requisiti e adempimenti normativi
Finalità: verifica dei requisiti di onorabilità, idoneità morale e assenza di cause di
esclusione ai fini dell'assegnazione dei contratti, regolarità contributiva (DURC),
antimafia, conformità normativa anche in materia di gare di aggiudicazione, conformità
alle disposizioni normative applicabili in materia di prevenzione della corruzione e
trasparenza
Base giuridica: art. 6, par. 1, lett. c) del Regolamento - adempimento di obblighi legali, e
art. 2-octies del Codice Privacy per eventuali dati relativi a condanne penali e reati.
Dati trattati: Certificazioni, visure, documentazione antimafia, documentazione fiscale,
casellario giudiziale (ove previsto).
Natura del conferimento: obbligatoria per legge.
Clienti e acquirenti
A) Gestione ordini e vendite
Finalità: Ricezione ed evasione degli ordini, gestione delle vendite di prodotti o servizi
offerti dal Consorzio, assistenza clienti.
Base giuridica: art. 6, par. 1, lett. b) del Regolamento - esecuzione del contratto di vendita.
Dati trattati: - Dati anagrafici
- Dati fiscali
- Dati di contatto
- Indirizzo di spedizione e fatturazione
- Dati di pagamento (tramite sistemi sicuri di terze parti)
Natura del conferimento: obbligatoria per l'esecuzione del contratto.
B) Fatturazione e adempimenti fiscali
Finalità: emissione di fatture, documenti di trasporto, adempimenti IVA e fiscali.
Base giuridica: art. 6, par. 1, lett. c) del Regolamento - adempimento di obblighi legali.
Dati trattati: dati anagrafici, aziendali, fiscali e di fatturazione.
Natura del conferimento: obbligatoria per legge.
C) Informazioni e marketing diretto (solo previo consenso)
Finalità: invio di comunicazioni commerciali, promozionali, newsletter su prodotti,
servizi, eventi e iniziative del Consorzio.
Base giuridica: art. 6, par. 1, lett. a) del Regolamento - consenso dell'interessato.
Dati trattati: - Dati anagrafici
- Dati di contatto
Natura del conferimento: facoltativa. Il consenso è revocabile in qualsiasi momento senza
pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Visitatori del sito web
A) Navigazione del sito web
Finalità: Permettere la fruizione dei contenuti del sito, garantirne il corretto
funzionamento tecnico, analizzare le modalità di utilizzo per migliorare l'esperienza
utente.
Base giuridica: art. 6, par. 1, lett. f) del Regolamento - legittimo interesse del Titolare o di
terzi.
Dati trattati: - Dati di navigazione (indirizzo IP, tipo di browser, sistema operativo, pagine visitate,
durata della visita, provenienza) - Cookie tecnici (per il funzionamento del sito)
Natura del conferimento: automatica durante la navigazione.
Nota: per l'utilizzo di cookie analitici e di profilazione si rimanda alla specifica Cookie
Policy.
B) Richieste di informazioni tramite richieste di contatto
Finalità: Gestire le richieste di informazioni inviate tramite i canali e gli strumenti di
contatto presenti sul sito.
Base giuridica: art. 6, par. 1, lett. b) del Regolamento - esecuzione di misure
precontrattuali adottate su richiesta dell'interessato.
Dati trattati: - Dati di navigazione (indirizzo IP, tipo di browser, sistema operativo, pagine visitate,
durata della visita, provenienza) - Dati anagrafici
- Dati di contatto (indirizzo email, numero di telefono, contenuto della richiesta).
Natura del conferimento: volontaria. Il rifiuto comporta l'impossibilità di evadere la
richiesta.
Interessati alle attività promozionali e di comunicazione
A) Newsletter e comunicazioni istituzionali
Finalità: Invio di newsletter, comunicazioni su eventi, degustazioni, manifestazioni,
iniziative culturali e promozionali organizzate o patrocinate dal Consorzio.
Base giuridica: art. 6, par. 1, lett. a) del Regolamento - consenso dell'interessato.
Dati trattati: - Dati anagrafici
- Dati di contatto
Natura del conferimento: facoltativa. Il consenso è liberamente revocabile in qualsiasi
momento mediante il link di disiscrizione presente in ogni comunicazione o scrivendo a
consorzio.vini@langhevini.it
B) Partecipazione a eventi
Finalità: gestione delle iscrizioni e della partecipazione a eventi, manifestazioni, corsi di
formazione, degustazioni organizzati dal Consorzio.
Base giuridica: art. 6, par.1, lett. b) del Regolamento - esecuzione di misure precontrattuali
o contrattuali.
Dati trattati: - Dati anagrafici
- Dati di contatto
- Esigenze alimentari o sanitarie comunicate volontariamente
- Dati di pagamento (tramite sistemi sicuri di terze parti)
- Dati fiscali
Natura del conferimento: necessaria per la partecipazione all'evento.
MODALITÀ DI TRATTAMENTO
I dati personali sono trattati mediante strumenti informatici, telematici e manuali, con
logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la
sicurezza e la riservatezza dei dati stessi.
Il Consorzio adotta tutte le misure di sicurezza tecniche e organizzative adeguate previste
dall'art. 32 del Regolamento al fine di garantire un livello di sicurezza adeguato al rischio,
tra cui: - Capacità di assicurare la riservatezza, l'integrità, la disponibilità e la resilienza dei
sistemi - Capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati in caso di
incidente - Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure di
sicurezza
Il trattamento è effettuato da persone autorizzate, appositamente designate e istruite dal
Titolare ai sensi dell'art. 2-quaterdecies del Codice Privacy.
PERIODO DI CONSERVAZIONE DEI DATI
I dati personali saranno conservati per il tempo strettamente necessario al conseguimento
delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e
limitazione della conservazione.
Tabella dei periodi di conservazione dei dati
Categoria dati Finalità Periodo di conservazione
Dati consorziati Rapporto
consortile
Per tutta la durata del rapporto e successivamente
per 10 anni (termini di prescrizione civilistici e
fiscali)
Dati fornitori Rapporti
contrattuali
Per tutta la durata del contratto e successivamente
per 10 anni
Dati fiscali e
contabili
Adempimenti
fiscali
10 anni dalla registrazione (art. 2220 c.c. e normativa
fiscale)
Dati clienti Vendite e
fatturazione 10 anni dall'ultima transazione
Dati di
navigazione
Funzionamento
sito
Massimo 120 giorni, salvo necessità di accertamento
reati
Richieste
informazioni Gestione richieste Per il periodo necessario all'evasione della richiesta
Newsletter Comunicazioni
marketing Fino alla revoca del consenso
Dati per
contenzioso Tutela diritti Fino alla definizione della controversia e scadenza
termini di impugnazione
Decorsi i termini di conservazione, i dati saranno cancellati o resi anonimi in modo
irreversibile.
DESTINATARI DEI DATI
I dati personali potranno essere comunicati, per le finalità sopra indicate, alle seguenti
categorie di destinatari:
A) Responsabili del trattamento (art. 28 Regolamento) - Fornitori di servizi informatici e di hosting
- Fornitori di servizi di posta elettronica e newsletter
- Organizzatori di eventi
- Consulenti e professionisti (commercialisti, avvocati, consulenti del lavoro)
- Società di gestione documentale e archiviazione
- Fornitori di servizi di pagamento
- Società di manutenzione e assistenza tecnica
Tali soggetti sono nominati Responsabili del trattamento ai sensi dell'art. 28 del
Regolamento e trattano i dati esclusivamente secondo le istruzioni del Titolare.
B) Soggetti autorizzati per obbligo di legge - Autorità pubbliche (Agenzia delle Entrate, Guardia di Finanza, INPS, INAIL, AGEA)
- Organi di vigilanza e controllo (Ministero delle Politiche Agricole, ICQRF, OLAF,
AGEA CONTROL) - Autorità giudiziarie e forze dell'ordine
- Organismi di certificazione delle denominazioni di origine
C) Altri soggetti - Istituti bancari e finanziari per la gestione dei pagamenti
- Compagnie assicurative
- Enti previdenziali e assistenziali
I dati personali non saranno oggetto di diffusione, salvo quanto previsto da specifiche
disposizioni di legge.
TRASFERIMENTO DEI DATI VERSO PAESI TERZI
I dati personali sono trattati presso le sedi del Consorzio e presso i server ubicati
all'interno dell'Unione Europea.
Qualora si rendesse necessario il trasferimento di dati verso Paesi terzi (extra-UE) o
organizzazioni internazionali, lo stesso avverrà esclusivamente nel rispetto delle garanzie
previste dal Capo V del Regolamento (artt. 44-50), in particolare mediante: - Decisioni di adeguatezza della Commissione Europea (art. 45 Regolamento)
- Garanzie adeguate quali clausole contrattuali tipo approvate dalla Commissione (art.
45 Regolamento) - Norme vincolanti d'impresa (Binding Corporate Rules)
In ogni caso, l'interessato ha il diritto di ottenere informazioni sulle garanzie adeguate
relative al trasferimento dei propri dati.
DIRITTI DELL'INTERESSATO
L'interessato può ottenere dal Titolare del trattamento, nei casi e con le modalità previste
dal Regolamento, i seguenti diritti:
Tabella diritti dell'interessato
Diritto Riferimento
normativo Contenuto
Diritto di accesso Art. 15 GDPR
Ottenere conferma che sia o meno in corso un
trattamento di dati personali e, in tal caso,
ottenere l'accesso ai dati e alle informazioni sul
trattamento
Diritto di
rettifica Art. 16 GDPR Ottenere la rettifica dei dati personali inesatti e
l'integrazione dei dati incompleti
Diritto alla
cancellazione Art. 17 GDPR
Ottenere la cancellazione dei dati personali
("diritto all'oblio") nei casi previsti dalla
normativa
Diritto di
limitazione Art. 18 GDPR Ottenere la limitazione del trattamento nei casi
previsti dalla normativa
Diritto alla
portabilità Art. 20 GDPR
Ricevere in formato strutturato, di uso comune e
leggibile i dati forniti al Titolare e trasmetterli ad
altro Titolare
Diritto di
opposizione Art. 21 GDPR
Opporsi in qualsiasi momento al trattamento
basato sul legittimo interesse del Titolare o per
finalità di marketing diretto
Diritto di revoca
del consenso Art. 7, par. 3 GDPR
Revocare in qualsiasi momento il consenso
prestato, senza pregiudicare la liceità del
trattamento precedente
Diritto di
proporre reclamo Art. 77 GDPR Proporre reclamo all'Autorità Garante per la
protezione dei dati personali
MODALITÀ DI ESERCIZIO DEI DIRITTI
Per esercitare i diritti sopra elencati, l'interessato può inviare richiesta al Titolare del
trattamento utilizzando i seguenti canali:
Via email: consorzio.vini@langhevini.it
Via PEC: consorzio.langhevini@pec.it
Via posta ordinaria: Corso Enotria, 2/c - Ampelion - 12051 Alba (CN)
La richiesta deve contenere: - Generalità complete del richiedente
- Copia di un documento di identità valido
- Descrizione del diritto che si intende esercitare
- Recapito per il riscontro
Il Titolare fornirà riscontro alla richiesta entro un mese dal ricevimento. Tale termine può
essere prorogato di due mesi in caso di particolare complessità della richiesta, dandone
comunicazione motivata all'interessato entro il primo mese.
Il riscontro è fornito gratuitamente.
DIRITTO DI PROPORRE RECLAMO ALL'AUTORITÀ DI CONTROLLO
Fermo restando ogni altro ricorso amministrativo o giurisdizionale, l'interessato che
ritenga che il trattamento che lo riguarda violi il Regolamento ha il diritto di proporre
reclamo all'Autorità Garante per la protezione dei dati personali, ai sensi dell' art. 77 del
Regolamento.
Garante per la protezione dei dati personali
Piazza Venezia n. 11 - 00187 Roma
Telefono: +39 06.696771
Fax: +39 06.69677.3785
Email: garante@gpdp.it
PEC: protocollo@gpdp.it
Sito web: www.garanteprivacy.it
In alternativa, l'interessato può proporre ricorso dinanzi all'autorità giudiziaria ordinaria
ai sensi del D.Lgs150/2011.
PROCESSO DECISIONALE AUTOMATIZZATO E PROFILAZIONE
Il Consorzio non adotta processi decisionali automatizzati né effettua attività di
profilazione ai sensi dell'art. 22 del Regolamento.
FONTE DEI DATI PERSONALI
I dati personali trattati dal Consorzio sono raccolti: - Direttamente dall'interessato: mediante compilazione di moduli cartacei o online,
invio di email, consegna di documenti, comunicazioni telefoniche, partecipazione a
eventi - Da fonti pubblicamente accessibili: registri delle imprese, albi professionali, elenchi
pubblici - Da terzi: altri soci del Consorzio, enti pubblici, organismi di certificazione, fornitori
di servizi
Quando i dati non sono raccolti direttamente presso l'interessato, il Consorzio fornisce le
informazioni di cui all'art. 14 del Regolamento entro un termine ragionevole e comunque
entro un mese dalla raccolta, salvo le eccezioni previste dalla normativa.
CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI
La comunicazione dei dati personali per le finalità di cui sopra è obbligatoria in quanto
necessaria per: - L'instaurazione e l'esecuzione del rapporto consortile o contrattuale
- L'adempimento di obblighi di legge
Il rifiuto di fornire tali dati comporta l'impossibilità di dare corso al rapporto o di
adempiere agli obblighi di legge.
Fa eccezione la comunicazione dei dati per le finalità di marketing che invece è facoltativa
e il rifiuto non comporta conseguenze sul rapporto principale.
DATA BREACH - VIOLAZIONE DEI DATI PERSONALI
In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli
interessati, il Consorzio provvederà a:
- Notificare la violazione al Garante entro 72 ore dal momento in cui ne è venuto a
conoscenza, ai sensi dell'art. 33 del Regolamento - Comunicare la violazione all'interessato senza ingiustificato ritardo, quando la
violazione è suscettibile di presentare un rischio elevato per i diritti e le libertà delle
persone fisiche, ai sensi dell'art. 34 del Regolamento
Il Consorzio mantiene un registro delle violazioni dei dati personali, comprensive dei fatti,
degli effetti e dei provvedimenti adottati, come previsto dall'art. 33, par. 5 del
Regolamento.
REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO
Il Consorzio mantiene un registro delle attività di trattamento svolte sotto la propria
responsabilità, ai sensi dell'art. 30 del Regolamento, contenente tutte le informazioni
previste dalla normativa.
COOKIE E TECNOLOGIE SIMILI
Per informazioni dettagliate sull'utilizzo di cookie e tecnologie simili sul sito web del
Consorzio, si rimanda alla specifica Cookie Policy accessibile al seguente link: inserire
link.
AGGIORNAMENTI DELL'INFORMATIVA
La presente informativa può essere aggiornata periodicamente per adeguarla a modifiche
normative o organizzative. L'ultima versione è sempre disponibile sul sito web del
Consorzio.
Gli interessati saranno informati di eventuali modifiche sostanziali mediante
comunicazione diretta (per soci, fornitori e clienti) o mediante avviso sul sito web.
CONTATTI
Per qualsiasi informazione relativa al trattamento dei dati personali o per esercitare i diritti
previsti dal Regolamento, è possibile contattare il Consorzio ai recapiti indicati nella
presente informativa.
