Le seguenti previsioni per il trattamento dei dati personali sono redatte in conformità alla normativa europea ed italiana vigente e, in particolare, alle disposizioni del Regolamento (UE) n. 2016/679 del 27 aprile 2016, Regolamento generale sulla protezione dei dati (“Regolamento” o “GDPR”), nonché, se ed in quanto applicabile, del Decreto Legislativo 30 giugno 2003, n. 196 e successive modificazioni, Codice in materia di protezione dei dati personali (“Codice Privacy”).

Le previsioni di cui alla presente Policy sulla privacy (“Policy”) regolano il trattamento dei dati personali da parte di Forge S.r.l., Via Cigalini 5/D, 22100 Como (CO) (P. IVA 03778880132), in qualità di titolare del trattamento (“Titolare”).

Si raccomanda vivamente all’utente (“Utente” o “Interessato”) di consultare frequentemente il presente documento, al fine di conoscere le possibili variazioni o modificazioni che potrebbero essere apportate allo stesso principalmente in dipendenza da cambiamenti normativi.

1. Tipologia di dati personali e modalità di raccolta 

Dati forniti volontariamente dall’Utente e dati accessibili mediante il Sito e/o la Piattaforma PerPranzo

I dati personali dell’Utente e/o di terzi in relazione all’espletamento del rapporto contrattuale intercorrente potranno essere raccolti e trattati secondo una delle seguenti modalità:

(i) trattamento dei dati personali e dei contatti degli Utenti e/o di terzi da parte del Titolare. I dati personali che vengono trattati da parte del Titolare sono a titolo esemplificativo e non esaustivo: nome e cognome, codice fiscale, numero di partita IVA, residenza, domicilio, sede legale o sede del luogo di lavoro, indirizzo mail o PEC, numero di telefono e fax, dati finanziari, etc.

(ii) raccolta tramite invio di e-mail, fax e/o comunicazioni spontanee da parte degli Utenti agli indirizzi o ai recapiti, anche di posta elettronica, del Titolare.

(iii) mediante comunicazione e/o condivisione dei dati personali sul sito web app.perpranzo.it (“Sito”) e/o sulla Piattaforma PerPranzo per l’erogazione dei servizi oggetto del contratto stipulato con l’Utente.

(iv) mediante la registrazione degli accessi al Sito e/o alla Piattaforma PerPranzo.

Qualora l’Utente comunichi e/o renda disponibili al Titolare (in modo non anonimo o non pseudonimizzato) dati personali appartenenti ad altri interessati dichiara e garantisce di trattare legittimamente ed in conformità al Regolamento e al Codice Privacy i suddetti dati personali, dichiarando altresì di aver già provveduto a fornire agli Interessati adeguata informativa, nella quale sia espressa la possibilità di fornire i dati personali a società terze e di avere ottenuto gli eventuali consensi necessari allo scopo, impegnandosi altresì ad informarli che la presente Policy è accessibile sul Sito, in modo tale che la stessa possa essere fornita dal Titolare ai soggetti Interessati ai sensi degli articoli 13 e 14 del GDPR.

2. Titolare del trattamento

I dati trasmessi e/o raccolti secondo una delle modalità indicate al paragrafo 1 che precede e/o con altri strumenti di cui al Sito saranno trattati da Forge S.r.l., Via Cigalini 5/D, 22100 Como (CO) (P. IVA 03778880132), in persona del suo legale rappresentante pro tempore, in qualità di Titolare del trattamento.

3. Finalità e base giuridica del trattamento – Natura obbligatoria o facoltativa del conferimento dei dati

I dati personali raccolti verranno trattati per le finalità di seguito indicate:

(a) Espletamento del rapporto contrattuale in essere tra l’Utente e il Titolare

(i) per l’espletamento delle attività necessarie e/o connesse alla gestione del rapporto contrattuale intercorrente. Segnatamente, per la registrazione degli accessi al Sito e/o alla Piattaforma PerPranzo e successivamente, per dare esecuzione agli obblighi, anche di natura amministrativa e/o contabile, derivanti da e/o connessi al rapporto contrattuale, ivi incluso, a titolo esemplificativo e non esaustivo, per l’aggiornamento dell’anagrafica degli Utenti, per la contabilizzazione dei pagamenti, per l’invio, a mezzo posta ordinaria o e-mail, della corrispondenza connessa all’attività espletata dal Titolare, in ogni caso nel rispetto di quanto previsto dalla Legge;

(ii) per soddisfare le esigenze e le richieste preliminari alla stipulazione del contratto ovvero per l’esecuzione degli adempimenti e dei servizi connessi o strumentali al contratto;

Per gli scopi di cui ai punti (i) e (ii) che precede il conferimento dei dati personali è obbligatorio e l’eventuale rifiuto di fornirli determinerà l’impossibilità per il Titolare di valutare e dare corso alla corretta esecuzione ed adempiere, in tutto od in parte, alle obbligazioni derivanti dal rapporto contrattuale.

(b) Comunicazioni inviate dall’Utente

per le richieste di informazioni inviate a mezzo e-mail, fax ovvero attraverso altro strumento, ai recapiti indicati dal Titolare, i dati saranno trattati esclusivamente nella misura necessaria a dare corso alla richiesta formulata dall’Utente.

(c) Interesse legittimo del Titolare

per l’espletamento di attività connesse al legittimo interesse del Titolare, quali, a titolo esemplificativo e non esaustivo: per la garanzia della sicurezza del Piattaforma PerPranzo e per la tutela della proprietà ed il suo patrimonio aziendale rispetto a possibili aggressioni, per la valutazione del gradimento degli utenti in riferimento al servizio prestato dal Titolare, ovvero per l’eventuale difesa dei diritti dell’azienda in sede giudiziaria.

Il trattamento dei dati per le suddette finalità trova la sua base giuridica nell’ art. 6, lettere (a), (b), (c) e (f) del Regolamento, ai sensi dei quali:

(a) l’Utente ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;

(b) il trattamento è necessario all’esecuzione del rapporto contrattuale di cui l’Utente è parte, o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;

(c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento;

(f) il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’Utente che richiedono la protezione dei dati personali, in particolare se l’Utente è un minore.

Per il perseguimento delle finalità sopra indicate il conferimento dei dati personali è obbligatorio, con la conseguenza che un eventuale rifiuto di conferimento potrà comportare l’impossibilità di procedere alla all’evasione delle richieste formulate dall’Utente.

Categorie particolari di dati personali (quali, a mero titolo esemplificativo, dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione ad associazioni od organizzazioni a carattere religioso, filosofico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute) e/o giudiziari verranno acquisiti e trattati solo se strettamente necessari all’esecuzione di specifiche operazioni o servizi richiesti dall’Utente e comunque in adempimento di obblighi contrattuali derivanti da un contratto instaurando o instaurato con l’Utente e/o da obblighi di legge.

Fermo restando quanto precede ed anche a prescindere dal contesto in cui i dati personali sono stati raccolti, gli stessi saranno trattati dal Titolare per l’adempimento di obblighi previsti da leggi, regolamenti e dalla normativa comunitaria e/o nazionale, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge o da organi di vigilanza e controllo, anche a titolo di prevenzione ed accertamento di reati informatici.

In relazione alle finalità indicate in precedenza, il trattamento dei dati avviene mediante strumenti manuali, informatici e telematici, tramite persone fisiche o giuridiche appositamente individuate, ai sensi del Regolamento e del Codice Privacy, quali “responsabili del trattamento” – come nel caso della trasmissione dei dati per finalità contabili a consulenti esterni a ciò preposti – e quali “incaricati” del trattamento in ogni caso in conformità del Regolamento, con logiche strettamente correlate alle finalità in questione e per il tempo strettamente necessario al raggiungimento delle stesse, nonché, in ogni caso, al fine di proteggere, per quanto di ragione e allo stato della tecnica, la sicurezza e la riservatezza degli stessi tramite idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione.

Si informa l’Utente che le informazioni trasmesse a mezzo e-mail, ovvero attraverso altro strumento, agli indirizzi indicati sul Sito potranno essere conservate dal Titolare per il tempo strettamente necessario a espletare il rapporto contrattuale vigente tra le parti, ovvero a soddisfare le richieste e/o fornire risposta alle domande formulate.

Il Titolare non utilizzerà i dati personali dell’Utente per scopi diversi da quelli sin qui segnalati e, in particolare, per inviare comunicazioni non richieste dall’Utente stesso o per le quali quest’ultimo non abbia prestato il proprio consenso, ove necessario ai sensi di legge.

4. Soggetti – comunicazione dei dati 

Per il perseguimento delle finalità di cui all’articolo 3 che precede, i dati personali dell’Utente potranno essere resi conoscibili e/o comunicati ad altri soggetti, in qualità di responsabili del trattamento, tra cui in particolare:

– ai soggetti, persone fisiche e/o giuridiche, incaricati dal Titolare di svolgere interventi tecnici di riparazione, manutenzione, ordinaria e straordinaria, interventi di ripristino ed aggiornamento dei sistemi informatici;

– istituti bancari, per la gestione degli incassi;

– a soggetti terzi incaricate dal Titolare per l’esecuzione dei servizi oggetto del rapporto contrattuale;

– a consulenti, legali e fiscali del Titolare per l’esecuzione di adempimenti di legge;

– quando richiesto dalla legge, a soggetti pubblici e/o privati, quali enti, autorità competenti, organismi di controllo e vigilanza.

Fermo quanto precede, il Titolare non cede o rende altrimenti disponibile a terze parti, salvo espresso consenso dell’Utente, alcun dato personale fornitogli dall’Utente stesso, fatta eccezione per i propri consulenti legali o nei casi previsti dalla legge oppure ove richiesto da una decisione dell’autorità giudiziaria o di altra autorità competente.

I dati non sono/saranno oggetto di diffusione (intendendosi per tale, il dare conoscenza di dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione), fatta salva l’ipotesi in cui la diffusione sia obbligatoria in forza di disposizioni di legge o di regolamento o sia richiesta, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione accertamento o repressione di reati.

Sono state nominate responsabili del trattamento le società che forniscono servizi esterni che comportino il trattamento di dati per conto del Titolare.

5. Sicurezza dei dati personali

In ogni caso i dati personali forniti dall’Utente saranno trattati nel pieno rispetto delle disposizioni del Regolamento e del Codice Privacy e saranno adottate idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei dati personali dell’Utente. Ai sensi di quanto previsto dell’articolo 32 del Regolamento, Sicurezza del trattamento, dalla Parte I, Titolo V, Sicurezza dei dati e dei sistemi, Codice Privacy e dal relativo disciplinare tecnico, sono messe a punto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, mediante accorgimenti tecnici, logici ed organizzativi che hanno per obiettivo la prevenzione di danni, le perdite, anche accidentali, le alterazioni, l’utilizzo improprio e non autorizzato dei dati personali trattati.

6. Diritti dell’Utente 

Resta in ogni caso salva la possibilità per l’Utente di richiedere l’accesso ai propri dati e farli integrare, aggiornare o rettificare e/o di esercitare gli altri diritti previsti dagli articoli 15, 16, 17, 18, 19, 20 del Regolamento ossia, specificamente:

Diritto di accesso

Potrà richiedere di ottenere la conferma in merito all’esistenza o meno di un trattamento sui dati personali e, in caso positivo, di accedere a tali dati e ad informazioni specifiche sul trattamento, quali, a titolo esemplificativo, le finalità, le categorie di dati oggetto di trattamento, l’esistenza degli altri diritti di seguito indicati. Potrà, inoltre, chiedere una copia dei propri dati.

Diritto di rettifica

Ha il diritto di chiedere ed ottenere rettifica dei dati personali che lo riguardano e/o l’integrazione dei dati personali incompleti.

Diritto di cancellazione

Potrà ottenere la cancellazione dei dati, senza ingiustificato ritardo, se (i) tali dati non sono più necessari per le finalità per cui sono stati raccolti, (ii) l’Utente ha revocato il  consenso che costituiva fondamento per il trattamento (salvo che non sussista altra base giuridica per tale trattamento), (iii) si oppone al trattamento dei suoi dati (come di seguito indicato), (iv) i dati sono trattati illecitamente, (v) i suoi dati devono essere cancellati in forza di un obbligo di legge, (vi) sono stati raccolti dati personali di un minore di 16 anni in relazione all’offerta di servizi della società dell’informazione.

Si rammenta che tale diritto non si applica se il trattamento dei dati è necessario, tra l’altro:

– per l’adempimento di un obbligo di legge;

– per l’accertamento, l’esercizio o la difesa in giudizio di un diritto.

Ha il diritto di chiedere la cancellazione, totale o parziale, dei dati forniti in ogni momento. Potrà esercitare i predetti diritti o richiedere qualsiasi chiarimento in merito scrivendo all’indirizzo supporto@perpranzo.it specificando l’indirizzo e-mail che vuole rimuovere. L’account verrà eliminato entro 48 ore dalla richiesta.

Diritto di limitazione

L’Utente ha diritto di ottenere la limitazione del trattamento in caso di:

– contestazione dell’esattezza dei dati personali che lo riguardano entro il termine necessario per verificare l’esattezza di questi dati;

– trattamento illecito e richiesta da parte dell’Utente della limitazione d’uso in luogo della relativa cancellazione;

– necessità da parte dell’Utente dei dati per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

– opposizione da parte dell’Utente al trattamento, come di seguito indicato, in attesa di verifica di prevalenza di motivi legittimi da parte del Titolare.

Diritto alla portabilità

L’Utente ha diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e di trasmetterli ad altro titolare del trattamento in relazione alle ipotesi in cui il trattamento dei dati si basi sul consenso, oppure riguardi categorie particolari di dati personali trattati sulla base del consenso, oppure il trattamento sia fondato sull’esecuzione di un contratto e tale trattamento sia effettuato con messi automatizzati.

L’Utente ha altresì diritto ad ottenere la trasmissione diretta dei dati da un titolare all’altro, ove tecnicamente fattibile.

Resta salva la possibilità di ottenere la cancellazione dei dati, come sopra indicato.

Diritto di opposizione

L’Utente ha il diritto di opporsi in qualsiasi momento al trattamento basato su un legittimo interesse del Titolare, salva la dimostrazione da parte di quest’ultimo di motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, diritti e libertà fondamentali dell’Utente oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

I diritti di cui agli articoli 15, 16, 17, 18, 19, 20, 21 del Regolamento, nonché all’articolo 7 del Codice Privacy, possono essere esercitati dall’Utente in qualsiasi momento scrivendo a Forge S.r.l., Via Cigalini 5/D, 22100 Como (CO), (P. IVA 03778880132), PEC: legal@pec.forge.srl o contattando il numero +39 351 912 6606.

È altresì possibile contattare il Responsabile della protezione dei dati all’indirizzo indicato infra, par. 9.

In ogni caso l’Utente ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali – Piazza di Monte Citorio n. 121 00186 ROMA, email: garante@gpdp.it), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei dati sia contrario alla normativa in vigore.

7. Conservazione 

Tutti i dati saranno conservati dal Titolare per la durata strettamente necessaria all’espletamento del rapporto contrattuale e per il periodo successivo entro il tempo massimo previsto dalle disposizioni di legge applicabili in materia di prescrizione dei diritti e/o di decadenza dall’azione.

Si informa l’Utente che i termini di cancellazione dei dati personali da parte del Titolare variano a seconda della tipologia di trattamento effettuato da quest’ultimo:

• Informazioni di contatto – quali nome, email, nazione/provincia e nome dell’azienda: non eliminabili se non in caso di cambio di residenza.
• Informazioni di contatto e informazioni relative alle relazioni commerciali e contrattuali, quali i dati inseriti negli ordini e nelle offerte, richieste speciali e informazioni, dati raccolti per l’espletamento delle attività oggetto del rapporto contrattuale: l’archiviazione permane per tutta la durata della relazione commerciale / contrattuale e, successivamente, per il periodo di tempo richiesto dalla legge in materia amministrativa o fiscale, in ogni caso, laddove il rapporto sia esaurito, non oltre 5 anni dalla raccolta.

8. Responsabile della protezione dei dati

Il responsabile della protezione dei dati (c.d. “RPD” ovvero “Data Protection Officer” – “DPO”), figura disciplinata agli articoli 37, 38 e 39 del Regolamento ed istituita al fine di una tutela ulteriore dei dati personali trattati da parte del Titolare, è l’organo di tutela del trattamento dei dati personali.

Il responsabile della protezione dei dati è dotato dei seguenti precipui incarichi:

(i) sorvegliare l’osservanza del RGPD: il RPD ha primariamente un ruolo consulenziale e di controllo. Deve essere investito di ogni questione concernente la materia della tutela dei dati personali e, in particolare, si occupa di raccogliere informazioni per identificare i trattamenti svolti dal titolare / responsabile; analizzare e verificare i trattamenti svolti e la loro conformità alla legge; informare, fornire consulenza e indirizzare l’attività di titolare / responsabile. Tali funzioni si esplicano, tra l’altro, nell’assistere e fornire un parere sulla valutazione di impatto e nel fornire supporto nella predisposizione e aggiornamento del registro (o dei registri) dei trattamenti;

(ii) costituire punto di contatto:

– in primo luogo per l’interessato dal trattamento, in relazione all’esercizio dei propri diritti e di ogni altra questione relativa ai propri dati personali, ivi inclusa la loro violazione;

– in secondo luogo per il Garante Privacy, in relazione ad ogni questione relativa al trattamento, compresa la consultazione preventiva ai sensi dell’articolo 36 del Regolamento e la violazione dei dati. Tali compiti attribuiscono, in definitiva, secondo l’interpretazione del Gruppo di Lavoro Articolo 29, un ruolo di “facilitatore” al RPD.

A tale ultimo fine, l’Utente può contattare direttamente il Responsabile della protezione dei dati per tutte le questioni relative al trattamento dei propri dati personali e all’esercizio dei diritti precedentemente richiamati (cfr. supra, par. 6).

Il Responsabile della protezione dei dati è tenuto al segreto e alla riservatezza in merito all’adempimento dei propri compiti, in conformità della legge.

Il Responsabile della protezione dei dati designato dal Titolare è:

Dott.ssa Francesca Migliori
Data Protection Officer
francesca.migliori@forge.srl
+39 351 200 2622

La presente Policy è soggetta alla legge italiana.