Informativa sul trattamento dei dati personali ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 e successive modifiche.
La presente informativa descrive le modalità con cui CD Italy S.r.l. tratta i dati personali degli utenti che visitano il sito distillo.it, in qualità di Titolare del trattamento, ai sensi del Regolamento (UE) 2016/679 (GDPR) e della normativa nazionale applicabile in materia di protezione dei dati personali.
L’informativa si riferisce esclusivamente al sito distillo.it e non si estende ad altri siti web eventualmente raggiungibili tramite link esterni, per i quali si rinvia alle rispettive informative privacy.
VERSIONE 1.0 — FASE 1
In questa fase il sito ha funzione esclusivamente informativa: non sono attivi form di contatto, di registrazione o di richiesta. È attiva la sola iscrizione alla newsletter gestita tramite Mailchimp.
L’attivazione di moduli per richiesta espositori, accredito stampa, contatti, iscrizione visitatori e altre funzioni interattive avverrà nella fase 2 del progetto. La presente informativa sarà aggiornata di conseguenza.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito distillo.it è:
CD Italy S.r.l.
Sede legale: Via Puecher, 40 — 23847 Molteno (LC), Italia
Partita IVA: 03854010133
Email di contatto: info@craftdistilling.it
PEC: cd.italy@pec67.it
Per qualsiasi richiesta relativa al trattamento dei dati personali, l’interessato può rivolgersi al Titolare ai recapiti sopra indicati.
Responsabile della Protezione dei Dati (DPO)
Il Titolare non ha nominato un Responsabile della Protezione dei Dati ai sensi dell’art. 37 del GDPR, non sussistendone i presupposti obbligatori. Per qualsiasi questione relativa alla protezione dei dati personali è possibile contattare direttamente il Titolare ai recapiti indicati al paragrafo precedente.
2. Tipologie di dati trattati
Il sito distillo.it raccoglie e tratta le seguenti categorie di dati personali:
2.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
Rientrano in questa categoria:
- indirizzi IP e nomi di dominio dei dispositivi utilizzati per accedere al sito
- indirizzi in notazione URI/URL delle risorse richieste
- orario e durata della richiesta
- metodo utilizzato nel sottoporre la richiesta al server
- dimensione del file ottenuto in risposta
- codice numerico indicante lo stato della risposta data dal server
- parametri relativi al sistema operativo e all’ambiente informatico dell’utente
2.2 Dati forniti volontariamente — Newsletter
Per iscriversi alla newsletter pubblicata sul sito, l’utente fornisce volontariamente il proprio indirizzo email tramite il form dedicato presente nel footer del sito. Il servizio newsletter è gestito tramite la piattaforma Mailchimp (The Rocket Science Group LLC).
2.3 Dati raccolti tramite cookie e tecnologie di tracciamento
Il sito utilizza cookie tecnici, analitici e — previo consenso dell’utente — cookie di profilazione e di tracciamento di terze parti, tra cui Meta Pixel. Per il dettaglio completo si rimanda alla Cookie Policy disponibile alla pagina distillo.it/cookie-policy.
FASE 2 — FORM IN FASE DI ATTIVAZIONE
Nella fase 2 del progetto saranno attivati i seguenti form di raccolta dati: richiesta informazioni espositori (pagina /esponi), contatti generici (/contatti), accredito stampa (/press), iscrizione eventi e workshop. La presente informativa sarà integrata con le specifiche relative ai dati raccolti tramite tali strumenti, alle finalità e alle basi giuridiche.
3. Finalità del trattamento e basi giuridiche
I dati personali raccolti tramite il sito sono trattati per le finalità di seguito indicate, ciascuna con la propria base giuridica ai sensi dell’art. 6 del GDPR.
| Finalità | Tipologia di dati | Base giuridica |
|---|---|---|
| Consentire la navigazione e il corretto funzionamento del sito | Dati di navigazione, cookie tecnici | Legittimo interesse del Titolare (art. 6.1.f GDPR) |
| Erogazione del servizio di newsletter (invio comunicazioni informative su DISTILLO Expo, eventi e contenuti editoriali) | Indirizzo email | Consenso dell’interessato (art. 6.1.a GDPR) |
| Analisi statistica del traffico e delle interazioni con il sito (in forma aggregata o pseudonimizzata) | Cookie analitici, dati di navigazione | Consenso dell’interessato per cookie analitici di terze parti (art. 6.1.a GDPR); legittimo interesse per cookie analitici anonimizzati |
| Attività di marketing e remarketing tramite Meta Pixel e piattaforme pubblicitarie correlate | Cookie di profilazione, identificativi pubblicitari | Consenso dell’interessato (art. 6.1.a GDPR) |
| Adempimento di obblighi di legge, di regolamento o di richieste dell’autorità | Tutti i dati raccolti, ove necessario | Obbligo legale (art. 6.1.c GDPR) |
| Difesa di un diritto in sede giudiziaria | Tutti i dati raccolti, ove necessario | Legittimo interesse del Titolare (art. 6.1.f GDPR) |
Il conferimento dei dati per le finalità sopra indicate è facoltativo. Il mancato conferimento dell’indirizzo email comporta l’impossibilità di ricevere la newsletter; il rifiuto dei cookie non tecnici comporta la mancata erogazione delle relative funzionalità ma non impedisce la fruizione dei contenuti del sito.
4. Modalità del trattamento
Il trattamento dei dati personali è effettuato mediante strumenti automatizzati e, in misura minore, su supporto cartaceo, secondo logiche strettamente correlate alle finalità indicate al paragrafo 3.
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell’art. 32 del GDPR, comprese — ove pertinenti — la cifratura delle comunicazioni in transito (HTTPS), la protezione degli accessi tramite credenziali, il backup periodico dei sistemi, la limitazione degli accessi al personale autorizzato e specificamente istruito, la conservazione separata dei dati per finalità diverse.
I dati non sono soggetti a processi decisionali automatizzati, né a profilazione tale da produrre effetti giuridici sull’interessato ai sensi dell’art. 22 del GDPR.
5. Soggetti destinatari dei dati e Responsabili esterni
I dati personali possono essere trattati, per conto del Titolare, da soggetti terzi nominati Responsabili del trattamento ai sensi dell’art. 28 del GDPR. Tali soggetti operano secondo specifiche istruzioni impartite dal Titolare e con misure di sicurezza adeguate.
Le principali categorie di destinatari sono:
| Soggetto / categoria | Ruolo | Sede / Trasferimento |
|---|---|---|
| Mailchimp (The Rocket Science Group LLC, Intuit Inc.) | Responsabile del trattamento — gestione piattaforma di email marketing e invio newsletter | Stati Uniti d’America (paese extra-UE) |
| Meta Platforms Ireland Limited / Meta Platforms Inc. | Responsabile del trattamento — fornitura del servizio Meta Pixel per analisi delle conversioni e remarketing | Irlanda (UE) e Stati Uniti d’America |
| Google Ireland Limited / Google LLC | Responsabile del trattamento — servizi di analisi del traffico (Google Analytics 4), erogazione font web (Google Fonts) e mappe (Google Maps), ove utilizzati | Irlanda (UE) e Stati Uniti d’America |
| Fornitore di hosting del sito | Responsabile del trattamento — infrastruttura tecnica e archiviazione dei dati di sistema | [Da specificare in base al provider] |
| Studio Diffuso / fornitori tecnici autorizzati | Responsabili del trattamento — manutenzione, sviluppo e supporto del sito | Italia / Unione Europea |
| Autorità giudiziarie e di controllo | Destinatari — solo nei casi previsti dalla legge | Italia |
L’elenco aggiornato dei Responsabili del trattamento può essere richiesto al Titolare ai recapiti indicati al paragrafo 1.
I dati personali non saranno in alcun caso oggetto di diffusione e non saranno comunicati a soggetti terzi per finalità di marketing autonomo.
6. Trasferimenti di dati al di fuori dell’Unione Europea
Per il funzionamento di alcuni servizi di terze parti utilizzati dal sito (in particolare Mailchimp, Meta Pixel e Google Analytics) i dati personali possono essere trasferiti in paesi al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti d’America.
Tali trasferimenti avvengono nel rispetto delle garanzie previste dal Capo V del GDPR, in particolare attraverso:
- la decisione di adeguatezza della Commissione Europea relativa al EU-U.S. Data Privacy Framework (Decisione di esecuzione UE 2023/1795 del 10 luglio 2023), per i fornitori statunitensi che vi hanno aderito
- le Clausole Contrattuali Standard (Standard Contractual Clauses) approvate dalla Commissione Europea con Decisione di esecuzione UE 2021/914, ove applicabili
- ulteriori misure tecniche e organizzative supplementari, ove necessarie a garantire un livello di protezione sostanzialmente equivalente a quello garantito all’interno dell’Unione Europea
L’interessato può richiedere copia delle garanzie adottate e ulteriori informazioni in merito ai trasferimenti scrivendo al Titolare ai recapiti indicati al paragrafo 1.
7. Periodo di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e, comunque, nel rispetto dei termini previsti dalla normativa applicabile.
| Categoria di dati | Tempo di conservazione |
|---|---|
| Dati di navigazione (file di log) | Massimo 12 mesi dalla raccolta, salvo ulteriore conservazione per accertare e perseguire reati informatici a danno del sito |
| Dati relativi all’iscrizione alla newsletter | Fino alla revoca del consenso da parte dell’interessato, esercitabile in qualsiasi momento tramite il link di disiscrizione presente in ogni messaggio |
| Cookie | Per la durata indicata nella Cookie Policy, in funzione della tipologia (di sessione o persistenti) e del fornitore |
| Dati trattati per adempimenti di legge | Per il tempo previsto dalle specifiche normative di settore (es. obblighi fiscali, contabili) |
| Dati eventualmente trattati per la difesa in giudizio | Per la durata necessaria all’accertamento, esercizio o difesa di un diritto in sede giudiziaria |
Decorsi i periodi indicati, i dati sono cancellati o resi anonimi in modo irreversibile, fatti salvi i casi in cui ulteriori finalità di conservazione siano previste dalla legge.
8. Diritti dell’interessato
In qualità di interessato, l’utente ha il diritto di esercitare in qualsiasi momento e gratuitamente i diritti previsti dagli articoli da 15 a 22 del GDPR, e in particolare:
Diritto di accesso (art. 15 GDPR)
Ottenere conferma dell’esistenza o meno di un trattamento di dati personali che lo riguardano e, in tal caso, ottenerne copia e informazioni sulle finalità, le categorie di dati, i destinatari, il periodo di conservazione e l’origine dei dati.
Diritto di rettifica (art. 16 GDPR)
Ottenere la rettifica dei dati inesatti o l’integrazione di quelli incompleti.
Diritto alla cancellazione (art. 17 GDPR)
Ottenere la cancellazione dei dati personali che lo riguardano, senza ingiustificato ritardo, nei casi previsti dalla normativa (ad esempio se i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti, o se l’interessato revoca il consenso).
Diritto di limitazione (art. 18 GDPR)
Ottenere la limitazione del trattamento nei casi previsti dalla normativa, ad esempio in caso di contestazione dell’esattezza dei dati o di trattamento illecito che l’interessato non desidera sia rimosso.
Diritto alla portabilità (art. 20 GDPR)
Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare, e di trasmetterli ad altro titolare senza impedimenti, ove tecnicamente possibile.
Diritto di opposizione (art. 21 GDPR)
Opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali fondato sul legittimo interesse del Titolare. In caso di trattamento per finalità di marketing diretto, l’opposizione può essere esercitata senza necessità di motivazione.
Diritto di revoca del consenso (art. 7 GDPR)
Revocare in qualsiasi momento il consenso prestato per i trattamenti che si fondano su tale base giuridica, fermo restando che la revoca non pregiudica la liceità del trattamento basato sul consenso prestato prima della revoca.
Diritto a non essere sottoposto a decisioni automatizzate (art. 22 GDPR)
Non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o incida significativamente sulla persona dell’interessato.
9. Modalità di esercizio dei diritti
L’interessato può esercitare i diritti elencati al paragrafo 8 inviando una richiesta scritta al Titolare ai seguenti recapiti:
CD Italy S.r.l.
Email: info@craftdistilling.it
PEC: cd.italy@pec67.it
Indirizzo postale: Via Puecher, 40 — 23847 Molteno (LC), Italia
Per consentire la corretta evasione della richiesta, l’interessato è invitato a indicare con precisione l’oggetto della stessa e a fornire un documento di identità, ove necessario per verificarne l’identità.
Il Titolare risponde alla richiesta senza ingiustificato ritardo e, in ogni caso, entro un mese dal suo ricevimento. Tale termine può essere prorogato di due mesi, se necessario, tenendo conto della complessità e del numero delle richieste; in tal caso il Titolare informa l’interessato della proroga e dei motivi del ritardo entro un mese dalla richiesta.
10. Diritto di reclamo all’autorità di controllo
Qualora l’interessato ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR o della normativa applicabile, ha diritto di proporre reclamo all’autorità di controllo competente.
In Italia l’autorità di controllo è il Garante per la protezione dei dati personali:
Piazza Venezia 11 — 00187 Roma
Centralino: +39 06 696771
Email: garante@gpdp.it — PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it
L’interessato può altresì ricorrere all’autorità giudiziaria competente nei termini previsti dalla legge.
11. Cookie e tecnologie di tracciamento
Il sito distillo.it utilizza cookie tecnici, cookie analitici e — previo consenso esplicito dell’utente raccolto tramite il banner cookie pubblicato in occasione della prima visita — cookie di profilazione e di tracciamento di terze parti, tra cui Meta Pixel.
Per la descrizione dettagliata dei cookie utilizzati, delle relative finalità, dei tempi di conservazione e delle modalità per gestire o revocare il consenso, si rimanda alla Cookie Policy disponibile alla pagina distillo.it/cookie-policy.
L’utente può in qualsiasi momento modificare le proprie preferenze cookie cliccando sull’apposito link presente nel footer del sito.
12. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualsiasi momento, a seguito di evoluzioni normative, modifiche organizzative interne, introduzione di nuovi servizi sul sito o aggiornamenti tecnologici.
La versione aggiornata sarà sempre disponibile sul sito distillo.it/privacy-policy con indicazione della data di ultima revisione. In caso di modifiche sostanziali, il Titolare ne darà notizia con adeguata evidenza sul sito e — ove pertinente — tramite comunicazione diretta agli interessati.
Si invitano gli utenti a consultare periodicamente la presente informativa per essere costantemente informati su modalità e finalità del trattamento dei propri dati personali.
