Privacy policy

Informativa sul trattamento e sulla protezione dei dati (Artt. 13 e 14 GDPR)

Ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018, la società General Fruit Srl, in qualità di Titolare del trattamento (di seguito “Titolare”), comunica quanto segue.

Art. 1. Titolare del trattamento

GENERAL FRUIT SRL

Via Torquato Tasso 8/10 – 24060 Credaro (BG) – P. IVA 0107293016

E-mail: info@generalfruit.com – PEC: generalfruit@pec.allonweb.eu

Art. 2. Finalità e base giuridica del trattamento

Nell’ambito dell’attività aziendale l’acquisizione e il trattamento dei dati personali dei clienti, inclusi quelli bancari, sono necessari per erogare prodotti e servizi richiesti (preventivi, ordini, contratti) e per adempiere agli obblighi civilistici e fiscali connessi. Per tali finalità non è richiesto il consenso.

In particolare i dati sono trattati per:

• fornire il prodotto o servizio richiesto;
• emissione di preventivi, proposte contrattuali e fatture e riscontro alle richieste degli interessati;
• adempiere agli obblighi precontrattuali, contrattuali e fiscali del Titolare;
• rispettare obblighi previsti da leggi, regolamenti o ordini delle Autorità;
• tutelare i diritti del Titolare, incluso il diritto di difesa in giudizio.

L’eventuale rifiuto di fornire i dati necessari o il conferimento di dati incompleti/inesatti impedisce al Titolare di erogare correttamente i servizi richiesti.

Base giuridica:

• esecuzione di un contratto di cui l’interessato è parte e/o adempimento di obblighi di legge.

Art. 3. Modalità del trattamento

Per conseguire le finalità dell’art. 2 il Titolare tratta dati personali comuni (es. nome, cognome, ragione sociale, recapiti, PEC, codice SDI, riferimenti bancari, codice fiscale e partita IVA). Salvo comunicazioni volontarie degli interessati non vengono trattate categorie particolari di dati ai sensi degli artt. 9 e 10 GDPR.

I dati sono trattati nel rispetto dei principi di liceità, correttezza, necessità e proporzionalità, con strumenti cartacei o elettronici, anche tramite il sito internet del Titolare, adottando misure tecniche e organizzative idonee ai sensi dell’art. 32 GDPR per garantire sicurezza e riservatezza.

Art. 4. Conservazione e localizzazione dei dati

I dati sono conservati presso le sedi aziendali e sulle apparecchiature del Titolare situate in Italia. I fornitori sono selezionati in modo da assicurare protezione e riservatezza e operano all’interno dell’Unione Europea. Eventuali trasferimenti verso paesi terzi o Organizzazioni Internazionali avverranno solo sulla base di decisioni di adeguatezza della Commissione o di garanzie adeguate ai sensi degli artt. 46, 47 o 49 GDPR.

I dati sono conservati per il tempo necessario a conseguire le finalità indicate e, in particolare, per tutta la durata del rapporto contrattuale, per adempiere agli obblighi fiscali e antiriciclaggio e, in caso di contenzioso, per tutta la durata dello stesso. I dati raccolti per le finalità di cui all’art. 2 sono conservati per i termini di legge, normalmente 10 anni.

Art. 5. Comunicazione dei dati

I dati non sono soggetti a diffusione né vengono venduti a terzi. Possono essere comunicati a soggetti che trattano i dati per conto del Titolare in qualità di Responsabili esterni ai sensi dell’art. 28 GDPR (es. consulenti contabili per la fatturazione, consulenti informatici per l’assistenza tecnica) oppure a Istituti di credito, Compagnie di assicurazione, studi legali, Autorità di Pubblica Sicurezza, dipendenti e collaboratori del Titolare autorizzati al trattamento. L’elenco aggiornato dei destinatari è disponibile presso gli uffici del Titolare.

Art. 6. Diritti degli interessati

• Art. 15 – diritto di accesso e di conoscere il periodo di conservazione o i criteri adottati, l’origine dei dati, le finalità e le modalità del trattamento, oltre al diritto di proporre reclamo al Garante Privacy.
• Art. 16 – diritto alla rettifica e integrazione dei dati personali.
• Art. 17 – diritto alla cancellazione dei dati e all’oblio.
• Art. 18 – diritto alla limitazione del trattamento nei casi previsti.
• Art. 19 – obbligo del Titolare di notificare rettifica, cancellazione o limitazione.
• Art. 20 – diritto alla portabilità dei dati, se tecnicamente possibile.
• Art. 21 – diritto di opposizione per motivi connessi alla situazione particolare dell’interessato.
• Art. 22 – diritto di essere informati dell’esistenza di processi decisionali automatizzati, compresa la profilazione.

Art. 7. Modalità di esercizio dei diritti

Le richieste possono essere inviate al Titolare tramite lettera raccomandata o PEC agli indirizzi indicati all’art. 1. Alla richiesta deve essere allegata copia di un documento di identità in corso di validità dell’interessato.

Notice on the processing and protection of data (Arts. 13 and 14 GDPR)

Pursuant to Regulation (EU) 2016/679 (GDPR) and Legislative Decree 196/2003 as amended by Legislative Decree 101/2018, General Fruit Srl, as Data Controller ("Controller"), provides the following information.

Art. 1. Data controller

GENERAL FRUIT SRL

Via Torquato Tasso 8/10 – 24060 Credaro (BG) – VAT IT0107293016

Email: info@generalfruit.com – PEC (certified email): generalfruit@pec.allonweb.eu

Art. 2. Purpose and legal basis of the processing

Within the company’s operations, acquiring and processing customers’ personal data, including banking details, is necessary to deliver the requested products and services (quotes, orders, contracts) and to comply with civil and tax obligations. These purposes do not require consent.

Specifically, data are processed to:

• provide the requested product or service;
• issue quotes, contractual proposals and invoices, and respond to data subject requests;
• meet the Controller’s pre-contractual, contractual and tax obligations;
• comply with obligations imposed by laws, regulations or Authorities;
• protect the Controller’s rights, including the right of defence in court.

Any refusal to provide the necessary data, or submitting incomplete/inaccurate data, prevents the Controller from properly delivering the requested services.

Legal basis:

• performance of a contract to which the data subject is party and/or compliance with legal obligations.

Art. 3. Processing methods

To achieve the purposes outlined in Art. 2, the Controller processes common personal data (e.g. name, surname, company name, contacts, PEC, SDI code, bank references, tax code and VAT number). Unless data subjects voluntarily provide them, no special categories of data under Arts. 9 and 10 GDPR are processed.

Data are processed in line with the principles of lawfulness, fairness, necessity and proportionality, using paper or electronic tools, including the Controller’s website, and appropriate technical and organisational measures under Art. 32 GDPR to ensure security and confidentiality.

Art. 4. Data storage and location

Data are stored at the company’s premises and on the Controller’s equipment located in Italy. Suppliers are selected to guarantee protection and confidentiality and operate within the European Union. Any transfers to third countries or International Organisations will only occur on the basis of an adequacy decision or appropriate safeguards pursuant to Arts. 46, 47 or 49 GDPR.

Data are kept for the time needed to achieve the stated purposes and, specifically, for the entire duration of the contractual relationship, to comply with tax and anti-money-laundering obligations and, in case of disputes, for the duration of the proceedings. Data collected for the purposes described in Art. 2 are retained for the statutory terms, normally 10 years.

Art. 5. Data disclosure

Data are neither disseminated nor sold to third parties. They may be disclosed to parties processing data on behalf of the Controller as external processors under Art. 28 GDPR (e.g. accounting consultants for invoicing, IT consultants for technical support) or to banks, insurance companies, law firms, law enforcement agencies, employees and collaborators authorised to process data. The updated list of recipients is available at the Controller’s offices.

Art. 6. Data subject rights

• Art. 15 – right of access and to know the retention period or criteria adopted, the origin of the data, processing purposes and methods, and the right to lodge a complaint with the Data Protection Authority.
• Art. 16 – right to rectification and completion of personal data.
• Art. 17 – right to erasure and to be forgotten.
• Art. 18 – right to restriction of processing in the cases provided for.
• Art. 19 – Controller’s obligation to notify rectification, erasure or restriction.
• Art. 20 – right to data portability, where technically feasible.
• Art. 21 – right to object on grounds relating to the data subject’s particular situation.
• Art. 22 – right to be informed about automated decision-making, including profiling.

Art. 7. Exercising rights

Requests may be sent to the Controller by registered letter or certified email (PEC) using the addresses indicated in Art. 1. The request must include a copy of the data subject’s valid ID document.