Chi è il titolare del trattamento per il sito Saporina?

Saporina S.A.E. (10th of Ramadan City, Governatorato di Sharqia, Egitto) è il titolare del trattamento dei dati personali raccolti tramite questo sito. Il nostro responsabile della protezione dei dati è raggiungibile all'indirizzo privacy@saporina.com. Saporina è registrata presso il Personal Data Protection Center (PDPC) egiziano ai sensi della Legge 151/2020.

Quali diritti ho sui miei dati personali?

Ai sensi del GDPR vi spettano i seguenti diritti: accesso (art. 15), rettifica (art. 16), cancellazione (art. 17), limitazione (art. 18), portabilità (art. 20), opposizione (art. 21) e revoca del consenso (art. 7(3)). Saporina risponde alle richieste degli interessati entro 30 giorni, prorogabili fino a 90 giorni nei casi complessi. Avete inoltre il diritto, ai sensi dell'art. 77 GDPR, di proporre reclamo all'autorità di controllo competente — in Italia il Garante per la protezione dei dati personali, nel Regno Unito l'ICO o il PDPC egiziano per i trattamenti di prima parte.

Saporina notifica le violazioni dei dati agli interessati?

Sì. In caso di violazione che possa presentare un rischio per i vostri diritti e libertà, Saporina notifica la violazione all'autorità di controllo capofila entro 72 ore dalla conoscenza (art. 33 GDPR). Quando la violazione presenta un rischio elevato, vi informeremo direttamente, senza indugio, con un linguaggio chiaro e semplice (art. 34). Tutte le violazioni sono documentate in un registro interno ai sensi dell'art. 33(5) e messe a disposizione dell'autorità su richiesta.

Come gestisce Saporina i trasferimenti internazionali di dati?

Quando Saporina o i suoi responsabili del trattamento trasferiscono dati personali al di fuori dello SEE, lo fanno sulla base delle Clausole Contrattuali Tipo dell'UE (CCT) ai sensi del Capo V GDPR, integrate da valutazioni d'impatto sui trasferimenti (TIA) ai sensi della sentenza Schrems II della CGUE (C-311/18). In particolare per Google Analytics 4, l'opzione di raccolta dati in regione UE mantiene nello SEE il trattamento degli indirizzi IP grezzi; il successivo inoltro a Google LLC avviene sulla base delle CCT e della certificazione ai sensi del Data Privacy Framework UE–USA (ove in vigore).

Quali ordinamenti copre l'informativa sulla privacy di Saporina?

L'informativa sulla privacy di Saporina attua una conformità multi-giurisdizionale: Regolamento generale sulla protezione dei dati dell'UE (Regolamento 2016/679), UK GDPR + Data Protection Act 2018, California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA) incluso il riconoscimento del Global Privacy Control ai sensi del §1798.135, Virginia Consumer Data Protection Act (VCDPA), Colorado Privacy Act (CPA), Legge egiziana sulla protezione dei dati 151/2020 e Lei Geral de Proteção de Dados brasiliana (LGPD 13.709/2018).

Informativa sulla privacy Saporina | GDPR, CCPA & Legge egiziana PDP 151/2020

Q: Saporina effettua processi decisionali automatizzati o profilazione?

No. Saporina non assume decisioni basate unicamente su trattamenti automatizzati (compresa la profilazione) che producano effetti giuridici o incidano in modo analogo significativo ai sensi dell'art. 22 GDPR. Quando Saporina utilizza processi automatizzati per il rilevamento di frodi, la verifica dei fornitori o la segmentazione di marketing, ogni decisione sostanziale è soggetta a una revisione umana effettiva.

Politiche correlate: Termini di utilizzo, Informativa sui cookie, Codice di condotta professionale.

1. Introduzione

La fiducia è la valuta della nostra attività. In Saporina ci impegniamo a proteggere non solo la qualità dei nostri alimenti, ma anche la riservatezza di chi entra in contatto con noi.

La presente informativa illustra come raccogliamo, utilizziamo e proteggiamo i vostri dati personali quando visitate il nostro sito, intrattenete rapporti commerciali con noi o entrate a far parte della nostra rete produttiva.

2. Titolare del trattamento

Titolare del trattamento dei vostri dati personali è:

Identità Saporina
Contatto del Responsabile della protezione dei dati (RPD) privacy@saporina.com
Indirizzo 10th of Ramadan City, Governatorato di Sharqia, Egitto

3. Quali dati raccogliamo

Trattiamo diverse tipologie di dati in funzione del tipo di relazione che avete con noi:

3.1 Dati di navigazione

Tipologia: indirizzi IP, URI, timestamp delle richieste e tipo di dispositivo.

Fonte: raccolti automaticamente tramite cookie e log del server. Dettagli alla Sezione 6 (Cookie).

3.2 Dati forniti da voi

Moduli di contatto: nome, indirizzo e-mail, numero di telefono e ragione sociale quando richiedete un'offerta o una specifica di prodotto.
Dati commerciali: dati di fatturazione, partita IVA e firmatari autorizzati necessari all'esecuzione del contratto.
Dati di filiera: se siete partner produttivi, raccogliamo informazioni commerciali sulle vostre certificazioni, audit e personale chiave.

3.3 Dati delle segnalazioni etiche

Tipologia: dati trasmessi attraverso il nostro canale etico di segnalazione (whistleblowing).

Questi dati sono trattati con il massimo livello di riservatezza e secondo protocolli di sicurezza dedicati.

4. Finalità e base giuridica

Trattiamo i vostri dati per finalità determinate e legittime:

Erogazione dei servizi

Gestione degli ordini, logistica e assistenza clienti.

Necessità contrattuale (art. 6(1)(b) GDPR)

Compliance di filiera

Verifica dei partner produttivi (audit, certificazioni) per garantire il rispetto degli standard Saporina.

Legittimo interesse (controllo qualità)

Compliance normativa

Dichiarazioni fiscali, contabilità e controlli antiriciclaggio.

Obbligo legale (art. 6(1)(c) GDPR)

Marketing

Invio di newsletter e cataloghi di prodotto.

Consenso esplicito (art. 6(1)(a) GDPR)

Sicurezza del sito

Prevenzione di frodi e attacchi informatici.

Legittimo interesse

4.1 Riconoscimento multi-giurisdizionale

Quando Saporina tratta dati personali di persone al di fuori dell'UE, il catalogo delle basi giuridiche di cui sopra va letto unitamente ai rispettivi ordinamenti nazionali:

Egitto — Legge sulla protezione dei dati 151/2020

Saporina ha sede in Egitto ed è registrata presso il Personal Data Protection Center (PDPC). Gli artt. 6, 12 e 19 della Legge 151/2020 vanno letti parallelamente agli artt. 6, 7 e 13 GDPR. Il PDPC egiziano è l'autorità di controllo capofila per i trattamenti di prima parte.

Regno Unito — UK GDPR e Data Protection Act 2018

I trattamenti che riguardano residenti nel Regno Unito sono soggetti al UK GDPR nella formulazione recepita e modificata dal Data Protection Act 2018 (DPA). L'Information Commissioner's Office (ICO) è l'autorità di controllo capofila.

USA — CCPA / CPRA, Virginia VCDPA, Colorado CPA

I residenti in California godono dei diritti riconosciuti dal California Consumer Privacy Act (Cal. Civ. Code §1798.100 et seq.) come modificato dal CPRA: diritto di accesso, cancellazione, rettifica, opposizione alla vendita/condivisione, limitazione dell'uso di dati sensibili e divieto di discriminazione. Saporina riconosce il Global Privacy Control (GPC) come segnale valido di opt-out ai sensi del §1798.135 CCPA.

Brasile — LGPD (Lei Geral de Proteção de Dados — 13.709/2018)

Per gli interessati residenti in Brasile, le basi giuridiche degli artt. 7–11 LGPD vanno lette parallelamente all'art. 6 GDPR.

5. Comunicazione dei dati

Saporina non vende i vostri dati personali. Comunichiamo i dati solo quando ciò sia necessario alla nostra attività globale:

Fornitori di servizi

Terzi che agiscono come responsabili del trattamento (es. hosting IT, archiviazione cloud, agenzie di marketing). Sono vincolati da rigorosi accordi di riservatezza.

Partner logistici

Comunichiamo le informazioni di spedizione a spedizionieri e agenti doganali per consegnare i prodotti.

Autorità

Quando previsto dalla legge (es. autorità fiscali o giudiziarie).

Trasferimenti internazionali

Possiamo trattare dati al di fuori dello Spazio Economico Europeo (SEE). In tali casi garantiamo la tutela mediante Clausole Contrattuali Tipo (CCT) o decisioni di adeguatezza.

6. Cookie

Il nostro sito utilizza cookie — piccoli file di testo memorizzati sul vostro dispositivo — per garantire il funzionamento, migliorare la vostra esperienza e analizzare le modalità di utilizzo.

Cookie strettamente necessari

Indispensabili per il funzionamento del sito (es. gestione della sessione, sicurezza). Non possono essere disattivati.

Cookie di analisi

Ci aiutano a comprendere come i visitatori interagiscono con il sito (es. pagine visitate, tempo di permanenza). Sono installati solo previo vostro consenso.

Gestione delle preferenze

Potete gestire o revocare il consenso ai cookie in qualsiasi momento tramite il banner del sito o le impostazioni del browser. Si segnala che la disattivazione di alcuni cookie può limitare la funzionalità del sito.

7. Tempi di conservazione

Conserviamo i vostri dati solo per il tempo necessario:

Documenti commerciali e fiscali: 10 anni (obbligo legale di conservazione).
Dati di marketing: Fino alla revoca del consenso (disiscrizione).
Segnalazioni etiche: Conservate solo per la durata dell'istruttoria e degli eventuali procedimenti giudiziari, poi cancellate.

8. I vostri diritti

Ai sensi del GDPR, vi spettano i seguenti diritti sui vostri dati:

Diritto di accesso

Chiedere se trattiamo i vostri dati e ottenerne copia.

Diritto di rettifica

Correggere dati inesatti.

Diritto alla cancellazione

Chiedere la cancellazione quando i dati non sono più necessari.

Diritto di limitazione

Limitare l'utilizzo dei vostri dati.

Diritto di opposizione

Opporsi al trattamento dei vostri dati per finalità di marketing.

Diritto alla portabilità

Ricevere i vostri dati in un formato strutturato e leggibile da dispositivo automatico.

Per esercitare uno di questi diritti, scrivete a privacy@saporina.com.

Risponderemo alla vostra richiesta entro 30 giorni. Nei casi complessi tale termine può essere prorogato fino a 90 giorni; vi informeremo di ogni proroga.

Diritto di reclamo

Qualora non siate soddisfatti del nostro riscontro, avete il diritto, ai sensi dell'art. 77 GDPR, di proporre reclamo all'autorità di controllo competente. In Italia il Garante per la protezione dei dati personali (garanteprivacy.it). Nel Regno Unito l'ICO (ico.org.uk). In Egitto il PDPC ai sensi della Legge 151/2020.

9. Sicurezza e notifica delle violazioni

Adottiamo misure tecniche e organizzative robuste, adeguate al rischio del trattamento — tra cui cifratura in transito e a riposo, controlli di accesso basati su ruoli, segmentazione di rete, autenticazione a più fattori per gli account privilegiati e test di penetrazione regolari — per proteggere i vostri dati da accessi non autorizzati, perdita o alterazione.

9.1 Privacy by design e by default (art. 25 GDPR)

I requisiti di protezione dei dati sono integrati fin dall'inizio in ogni nuovo sistema e processo. Le impostazioni predefinite riducono al minimo raccolta, conservazione e accessibilità dei dati. Quando una nuova attività di trattamento presenta un rischio elevato per gli interessati (ad esempio profilazione su larga scala, categorie particolari di dati personali, sorveglianza sistematica), Saporina conduce una valutazione d'impatto sulla protezione dei dati (DPIA) ex art. 35 GDPR prima della messa in produzione.

9.2 Notifica delle violazioni (artt. 33 e 34 GDPR)

In caso di violazione dei dati che possa presentare un rischio per i diritti e le libertà delle persone fisiche, Saporina:

Notificherà l'autorità di controllo capofila (il PDPC egiziano per i trattamenti di prima parte; l'autorità SEE competente per i residenti UE — in Italia il Garante per la protezione dei dati personali; l'ICO per i residenti UK) entro 72 ore dalla conoscenza della violazione (art. 33).
Quando la violazione presenti un rischio elevato per i diritti e le libertà degli interessati, comunicherà tempestivamente la violazione direttamente agli interessati, in linguaggio chiaro e semplice (art. 34), salvo applicabilità di una delle deroghe di cui all'art. 34(3).
Manterrà un registro interno di tutte le violazioni ai sensi dell'art. 33(5) — con descrizione dei fatti, impatti e misure correttive adottate — e lo metterà a disposizione dell'autorità su richiesta.

9.3 Assenza di decisioni automatizzate (art. 22 GDPR)

Saporina non assume decisioni basate unicamente su trattamenti automatizzati (compresa la profilazione) che producano effetti giuridici o incidano in modo analogo significativo nei vostri confronti ai sensi dell'art. 22 GDPR. Quando Saporina utilizza processi automatizzati per il rilevamento di frodi, la verifica dei fornitori o la segmentazione di marketing, ogni decisione sostanziale è soggetta a una revisione umana effettiva.

9.4 Dati dei minori (art. 8 GDPR)

I nostri servizi si rivolgono a buyer B2B e a consumatori maggiorenni; non raccogliamo consapevolmente dati personali di minori di età inferiore ai 16 anni (o all'eventuale età del consenso nazionale più bassa: 13 anni nel Regno Unito e in Spagna, 14 anni in Italia e Austria; in Germania si applica la soglia standard di 16 anni). Qualora veniamo a conoscenza del fatto che un minore abbia trasmesso dati senza il consenso parentale verificabile previsto dall'art. 8(1) GDPR, procederemo senza indugio alla loro cancellazione. Se siete genitori o tutori e sospettate che vostro figlio ci abbia trasmesso dati, scrivete a privacy@saporina.com.

10. Modifiche all'informativa

Possiamo aggiornare la presente informativa per riflettere modifiche della nostra attività o degli obblighi legali. In caso di modifiche sostanziali aggiorneremo la «data di entrata in vigore» in cima alla pagina.

La versione aggiornata dell'informativa è sempre disponibile su questa pagina. Vi consigliamo di consultarla regolarmente.

Approfondimenti

I visitatori consultano questa informativa per ragioni diverse. Utilizzate la mappa che segue per raggiungere direttamente la sezione di vostro interesse.

Interessati

Per i diritti completi e la procedura di reclamo all'autorità di controllo consultate la Sezione 8 — I vostri diritti. Per esercitare un diritto scrivete a privacy@saporina.com.

Questioni di violazione dei dati

Per l'obbligo di notifica entro 72 ore ai sensi degli artt. 33 e 34 GDPR consultate la Sezione 9.2 — Notifica delle violazioni.

Buyer B2B e auditor

Per il catalogo dei responsabili del trattamento e i meccanismi di trasferimento internazionale consultate la Sezione 5 — Comunicazione dei dati. Per la mappa di conformità multi-giurisdizionale (GDPR / UK GDPR / CCPA / PDP Egitto / LGPD) consultate la Sezione 4.1 — Riconoscimento multi-giurisdizionale.

Genitori e tutori

Per la nostra posizione sui dati dei minori e la procedura di cancellazione ai sensi dell'art. 8 GDPR consultate la Sezione 9.4 — Dati dei minori.

Informativa sulla privacy