Privacy policy

Ultimo aggiornamento: 29 aprile 2026

La presente Privacy Policy descrive le modalità di gestione del sito www.giulianotartufi.it in riferimento al trattamento dei dati personali degli utenti e visitatori, in conformità al D.Lgs. 196/2003, al D.Lgs. 101/2018 e al Regolamento UE 2016/679 (GDPR).

Titolare del trattamento dei dati personali

Il Titolare del trattamento dei dati è GIULIANO TARTUFI S.p.A., con sede in Pietralunga (PG), Zona Industriale Sud (P.I. 02381170543), il quale garantisce il rispetto della normativa in materia di protezione dei dati personali. Il Titolare agisce come principale garante della corretta applicazione delle normative vigenti, promuovendo un approccio proattivo alla protezione dei dati.

Per qualsiasi richiesta o informazione, è possibile contattare il Titolare all’indirizzo e-mail: info@giulianotartufi.it.

Responsabili del trattamento e destinatari dei dati

I dati personali possono essere accessibili a personale autorizzato del Titolare e a soggetti esterni nominati Responsabili del trattamento ai sensi dell’art. 28 del GDPR, quali fornitori di servizi tecnici, provider di hosting, agenzie di comunicazione e marketing, piattaforme di gestione newsletter (Mailchimp).

Quando il trattamento è affidato a soggetti terzi, il Titolare stipula con ciascun Responsabile un contratto o altro atto giuridico che vincola il Responsabile al Titolare, disciplinando la materia, la durata, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del Titolare, nonché le garanzie adeguate in materia di protezione dei dati.

L’elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta all’indirizzo info@giulianotartufi.it.

Oggetto del trattamento

I dati trattati mediante il Sito sono i seguenti:

Dati di navigazione: I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (es. indirizzi IP, nomi di dominio dei computer utilizzati per collegarsi al sito). Tali dati vengono utilizzati esclusivamente per finalità statistiche e per verificare il corretto funzionamento del sito. Nessun dato derivante dal servizio web viene comunicato o diffuso, salvo quanto necessario per adempiere a obblighi di legge.

Dati forniti volontariamente dall’utente: Quando l’utente ci contatta via e-mail o compila un modulo sul sito per accedere a un servizio, raccogliamo il suo indirizzo e-mail e gli altri dati che ci fornisce. Utilizzeremo queste informazioni esclusivamente per rispondere alla richiesta o per fornire il servizio richiesto.

Dati trattati per la tutela del patrimonio aziendale e della compliance normativa:

  • Dati per la tutela della Proprietà Intellettuale: Per proteggere i contenuti, i marchi e gli altri asset di proprietà intellettuale presenti sul sito, potrebbero essere trattati dati di navigazione (es. indirizzi IP) al fine di identificare e contrastare attività illecite quali plagio, contraffazione, data scraping o riproduzione non autorizzata dei contenuti.
  • Dati conferiti tramite il canale Whistleblowing: I dati personali forniti nell’ambito di una segnalazione tramite la piattaforma WHISTLELINK (inclusi, se forniti, i dati identificativi del segnalante e delle persone menzionate nella segnalazione) sono trattati con le massime garanzie di riservatezza per gestire la segnalazione in conformità al D.Lgs. 24/2023.

Servizio Newsletter

Se l’utente si iscrive alla nostra Newsletter per ricevere promozioni e avvisi, verrà utilizzato il suo indirizzo e-mail solo per inviare le comunicazioni richieste.

  • Gestione del servizio: La Newsletter è gestita tramite la piattaforma Mailchimp. L’indirizzo dell’utente viene salvato sui server di Mailchimp e nelle nostre copie di sicurezza, sempre in modo sicuro e riservato. Per maggiori dettagli, è possibile consultare la privacy policy di Mailchimp: https://mailchimp.com/legal/privacy/.
  • Statistiche: Mailchimp ci fornisce dati statistici su chi apre le Newsletter e clicca sui link. Usiamo queste informazioni per migliorare i nostri contenuti. Se si preferisce evitare questo tracciamento, è possibile leggere le Newsletter senza scaricare le immagini o copiare i link presenti nell’email e incollarli direttamente nel browser.
  • Cancellazione: L’utente può annullare l’iscrizione in qualsiasi momento seguendo le istruzioni in fondo a ogni e-mail. Per la cancellazione definitiva dei dati personali, è possibile scrivere a info@giulianotartufi.it.

Cookie

Oltre ai dati espressamente conferiti, potranno essere registrati altri dati derivanti dalla navigazione da parte dell’utente sul sito tramite cookie. Per maggiori dettagli e per la gestione dei cookie, si rimanda alla Cookie Policy del sito.

Modalità del trattamento

Il trattamento viene effettuato attraverso strumenti automatizzati e/o manuali per il tempo strettamente necessario a conseguire gli scopi per cui i dati sono stati raccolti e, comunque, in conformità alle disposizioni normative vigenti.

Sono adottate misure tecniche e organizzative adeguate a garantire la sicurezza, l’integrità e la riservatezza dei dati personali, in conformità all’art. 32 del GDPR, tra cui: misure di pseudonimizzazione e cifratura dei dati personali ove appropriato; misure atte a garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento su base permanente; procedure per ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico; procedure di test, verifica e valutazione regolare dell’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Finalità del trattamento

Le finalità del trattamento dei dati personali sono le seguenti:

  • Gestire il rapporto contrattuale e fornire i servizi richiesti dall’utente;
  • Inviare comunicazioni relative ai servizi acquistati;
  • Personalizzare l’esperienza di navigazione sul sito;
  • Effettuare analisi statistiche in forma anonima al fine di migliorare il sito e i servizi offerti;
  • Inviare Newsletter e comunicazioni promozionali, esclusivamente previo consenso dell’utente;
  • Svolgere ricerche di mercato e inviare materiale pubblicitario, previo consenso;
  • Prevenire e reprimere atti illeciti che possano arrecare danno al patrimonio aziendale, inclusi i diritti di proprietà intellettuale, e garantire la sicurezza delle infrastrutture informatiche;
  • Gestire le segnalazioni di illeciti ricevute tramite il canale dedicato, in adempimento agli obblighi previsti dal D.Lgs. 24/2023, garantendo la riservatezza del segnalante e la corretta istruttoria della segnalazione.

Base giuridica del trattamento

La base giuridica del trattamento dei dati personali è:

  • Esecuzione di un contratto: per la gestione dei servizi richiesti dall’utente (art. 6, par. 1, lett. b) GDPR).
  • Adempimento di obblighi di legge: per la gestione delle segnalazioni di whistleblowing e altri obblighi normativi (art. 6, par. 1, lett. c) GDPR).
  • Legittimo interesse del titolare (art. 6, par. 1, lett. f) GDPR): per la tutela della proprietà intellettuale, la sicurezza informatica e la difesa in giudizio, previa valutazione di bilanciamento tra gli interessi del Titolare e i diritti e le libertà fondamentali degli interessati secondo criteri di necessarietà, proporzionalità e non eccedenza. Il Titolare ha documentato internamente tale bilanciamento (balancing test) in conformità ai principi di accountability previsti dall’art. 5, par. 2, del GDPR, dimostrando che il trattamento non comporta pregiudizi sproporzionati per gli interessati e adottando garanzie tecniche e organizzative adeguate per minimizzare l’impatto sui loro diritti.
  • Consenso dell’utente (art. 6, par. 1, lett. a) GDPR): per l’invio di comunicazioni promozionali, la profilazione, la geolocalizzazione e la comunicazione a terzi per finalità di marketing. Il consenso è sempre facoltativo, specifico, informato e può essere revocato in qualsiasi momento.

Destinatari e trasferimento dei dati

I dati possono essere accessibili a personale autorizzato del Titolare e a soggetti esterni (es. fornitori di servizi tecnici, hosting provider, agenzie di comunicazione) nominati Responsabili del trattamento ai sensi dell’art. 28 del GDPR. I dati non saranno diffusi, ma potranno essere comunicati a enti o autorità per obblighi di legge.

L’elenco aggiornato dei responsabili è disponibile su richiesta all’indirizzo info@giulianotartufi.it.

Trasferimento verso paesi terzi

I dati personali sono trattati su server situati nell’Unione Europea.

Qualora si rendesse necessario il trasferimento verso Paesi extra-UE privi di decisione di adeguatezza della Commissione Europea ai sensi dell’art. 45 del GDPR, il Titolare adotterà le garanzie appropriate previste dagli articoli 46 e seguenti del GDPR, quali:

  • Clausole contrattuali standard approvate dalla Commissione Europea ai sensi dell’art. 46, par. 2, lett. c) del GDPR;
  • Norme vincolanti d’impresa (Binding Corporate Rules) ai sensi dell’art. 47 del GDPR;
  • Codici di condotta approvati ai sensi dell’art. 40 del GDPR, unitamente all’impegno vincolante del destinatario nel paese terzo;
  • Meccanismi di certificazione approvati ai sensi dell’art. 42 del GDPR, unitamente all’impegno vincolante del destinatario nel paese terzo.

In ogni caso, prima di procedere al trasferimento, il Titolare assicurerà che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi, informandoli del trasferimento e delle garanzie adottate conformemente agli articoli 13 e 14 del GDPR.

Attualmente, non sono previsti trasferimenti sistematici di dati personali verso Paesi terzi. Qualora tale situazione dovesse modificarsi, gli interessati saranno preventivamente informati mediante aggiornamento della presente Privacy Policy.

Luogo di trattamento dei dati

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede del Titolare e sono curati solo da personale tecnico incaricato. In caso di necessità, i dati relativi al servizio Newsletter possono essere trattati dal personale della società che gestisce il Data center (Responsabile del Trattamento ai sensi dell’art. 28 GDPR).

Tempi di conservazione dei dati

Il Titolare conserva i dati personali per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, in conformità ai principi di limitazione della conservazione previsti dall’art. 5, par. 1, lett. e) del GDPR:

  • Dati contrattuali: conservati per tutta la durata del rapporto e, successivamente, per il periodo previsto dalla legge a fini civilistici e fiscali (10 anni dalla cessazione del rapporto, salvo obblighi di legge specifici che richiedano una conservazione più lunga). Al termine di tale periodo, i dati saranno cancellati o resi anonimi, salvo che la loro ulteriore conservazione sia necessaria per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o per adempiere a specifici obblighi di legge.
  • Dati per finalità di marketing: conservati fino a revoca del consenso da parte dell’interessato. In assenza di revoca espressa, i dati saranno comunque cancellati dopo 24 mesi dall’ultimo contatto attivo dell’utente (apertura newsletter, click su link, interazione con comunicazioni), salvo rinnovo del consenso.
  • Dati raccolti tramite il canale di whistleblowing: conservati per il tempo necessario alla gestione della segnalazione e agli eventuali procedimenti conseguenti. In assenza di disposizioni normative specifiche sul termine di conservazione, il Titolare applica il principio di minimizzazione della conservazione ex art. 5, par. 1, lett. e) del GDPR, cancellando i dati entro un periodo massimo di cinque anni dalla data di comunicazione dell’esito finale della procedura di segnalazione. Decorso tale termine, i dati saranno cancellati con mezzi di distruzione sicuri, salvo che la loro conservazione sia necessaria per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o per adempiere a specifici obblighi di legge.
  • Dati per la tutela della proprietà intellettuale: conservati per il tempo necessario a garantire la difesa in giudizio o a perseguire l’illecito, nel rispetto dei termini di prescrizione applicabili previsti dal Codice Civile (ordinariamente 10 anni ex art. 2946 c.c., ridotti a 5 anni per le azioni di responsabilità extracontrattuale ex art. 2947 c.c.). Decorsi i termini di prescrizione e in assenza di contenziosi pendenti, i dati saranno cancellati.

Il Titolare adotta procedure interne di revisione periodica dei dati conservati e di cancellazione automatica al raggiungimento dei termini previsti, nel rispetto del principio di accountability ex art. 5, par. 2, del GDPR.

Facoltatività o obbligatorietà del conferimento dei dati

A parte quanto specificato per i dati di navigazione acquisiti automaticamente, l’utente è libero di fornire i propri dati personali. Il mancato conferimento può comportare l’impossibilità di ottenere il servizio richiesto.

Diritti degli interessati

Gli interessati possono esercitare in qualsiasi momento i diritti previsti dal GDPR, tra cui:

  • diritto di accesso (art. 15 GDPR),
  • rettifica (art. 16 GDPR),
  • cancellazione (art. 17 GDPR),
  • limitazione del trattamento (art. 18 GDPR),
  • portabilità dei dati (art. 20 GDPR),
  • opposizione al trattamento (art. 21 GDPR),
  • revoca del consenso per trattamenti facoltativi, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca,
  • proporre reclamo all’Autorità di controllo (Garante per la Protezione dei Dati Personali, garanteprivacy.it).

Le richieste devono essere inviate per iscritto a info@giulianotartufi.it. Il Titolare fornirà riscontro senza ingiustificato ritardo e, in ogni caso, entro un mese dal ricevimento della richiesta, come previsto dall’art. 12, par. 3, del GDPR. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste; in tal caso, il Titolare informerà l’interessato della proroga e dei motivi del ritardo.

Processi decisionali automatizzati

Non vengono svolti processi decisionali automatizzati, inclusa la profilazione di cui all’art. 22 del GDPR, sui dati raccolti.

Gestione dei consensi

Il consenso è richiesto separatamente per ciascuna delle seguenti attività facoltative:

  • Geolocalizzazione: l’utente può acconsentire affinché il Titolare, anche tramite applicazioni di soggetti terzi, rilevi la posizione geografica, esclusivamente per migliorare la gestione e il funzionamento del sito.
  • Profilazione: l’utente può acconsentire al trattamento dei propri dati personali per attività di profilazione, volte ad analizzare gusti e preferenze di acquisto, anche attraverso l’utilizzo di cookie.
  • Comunicazione a terzi per finalità di marketing: l’utente può acconsentire all’utilizzo dei propri dati personali per la comunicazione a società terze, controllate o collegate, per finalità di marketing.

Il consenso per ciascuna finalità è libero, specifico e può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Aggiornamenti

La presente Privacy Policy potrà essere soggetta ad aggiornamenti e modifiche nel tempo. Gli utenti sono invitati a consultare periodicamente questa pagina. La versione aggiornata sarà pubblicata sul sito con indicazione della data di ultimo aggiornamento.