Azienda Avicola Rattenuti - Misilmeri

1. Introduzione

La presente Informativa Privacy descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti che visitano e utilizzano il sito web www.avicolarattenuti.com (di seguito "Sito") e i servizi correlati offerti da Azienda Avicola Rattenuti Srl, azienda specializzata nella produzione e commercializzazione di prodotti alimentari.

Questa informativa è resa ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (GDPR), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, e costituisce parte integrante dei Termini e Condizioni di utilizzo del Sito.

Il tuo controllo sui dati: Rispettiamo la tua privacy e ti forniamo strumenti completi per controllare i tuoi dati personali. Puoi sempre accedere, modificare, scaricare o eliminare le tue informazioni.

1.1 Ambito di Applicazione

Questa informativa si applica a:

Navigazione del sito web aziendale
Utilizzo di servizi online (catalogo prodotti, richieste informazioni)
Comunicazioni commerciali e newsletter
Gestione rapporti commerciali B2B
Candidature spontanee e gestione risorse umane
Partecipazione a eventi, fiere e degustazioni

1.2 Principi Fondamentali

Il trattamento dei dati personali si basa sui seguenti principi GDPR:

Liceità, correttezza e trasparenza: Trattamento lecito e comunicazioni chiare
Limitazione delle finalità: Raccolta solo per scopi specifici e legittimi
Minimizzazione: Dati adeguati, pertinenti e limitati al necessario
Esattezza: Mantenimento dati aggiornati e correzione errori
Limitazione della conservazione: Conservazione per il tempo strettamente necessario
Integrità e riservatezza: Sicurezza adeguata dei dati
Responsabilizzazione: Capacità di dimostrare conformità al GDPR

2. Titolare del Trattamento

Azienda Avicola Rattenuti
Ragione sociale: Azienda Avicola Rattenuti Srl
Sede legale: C/da cottanera snc, 90036 Misilmeri (PA), Italia
Partita IVA: 06306640829
Capitale sociale: € 1.000.000

Telefono: 0918723764
Email: info@avicolarattenuti.com
PEC: biorattenuti@pec.it
Sito web: www.avicolarattenuti.com

2.1 Rappresentante Legale

Edoardo Rattenuti, in qualità di Legale Rappresentante, con sede presso l'indirizzo sopra indicato.

2.2 Settore di Attività

La Società opera nel settore agroalimentare, con specifico riferimento alla filiera avicola per la produzione e commercializzazione di uova destinate al consumo umano.

L'attività comprende l'intero ciclo produttivo integrato, gestito internamente, che include:

Allevamento di galline ovaiole, a partire dalla selezione dei pulcini;
Produzione interna di mangimi destinati all'alimentazione degli animali;
Raccolta, selezione, classificazione e confezionamento delle uova;
Distribuzione delle uova presso catene della Grande Distribuzione Organizzata (GDO) e altri canali commerciali autorizzati.

4. Categorie di Dati Personali Trattati

4.1 Dati di Navigazione

Raccolti automaticamente durante la navigazione del sito:

Categoria	Tipologia Dati	Fonte	Obbligatorietà
Dati di connessione	Indirizzo IP, user agent, timestamp accesso	Server web	Automatica
Dati di utilizzo	Pagine visitate, durata sessione, azioni compiute	Analytics	Con consenso
Dati dispositivo	Tipo dispositivo, browser, sistema operativo	Header HTTP	Automatica
Dati geolocalizzazione	Paese, regione (approssimativa da IP)	Geolocalizzazione IP	Automatica

4.2 Dati Forniti Volontariamente

Moduli di Contatto e Richieste Informazioni

Dati identificativi: Nome, cognome, ragione sociale
Dati di contatto: Email, telefono, indirizzo postale
Dati professionali: Azienda, ruolo, settore di attività
Dati commerciali: Tipologia richiesta, prodotti di interesse
Comunicazioni: Contenuto messaggi, preferenze comunicazione

Newsletter e Comunicazioni Marketing

Indirizzo email
Nome e cognome (facoltativo)
Preferenze di comunicazione
Interessi commerciali
Storico interazioni (aperture, clic)

Candidature e Risorse Umane

Dati anagrafici: Nome, cognome, data e luogo di nascita
Dati di contatto: Email, telefono, indirizzo residenza
Formazione: Titoli di studio, corsi, certificazioni
Esperienza: Curriculum vitae, esperienze lavorative
Competenze: Capacità tecniche, lingue, soft skill
Documenti: CV, lettera motivazionale, portfolio

4.3 Categorie Particolari di Dati

Dichiarazione importante: La nostra azienda NON raccoglie, né tratta categorie particolari di dati personali (ex dati sensibili) di cui all'art. 9 GDPR, quali:

Origine razziale o etnica
Opinioni politiche, religiose o filosofiche
Appartenenza sindacale
Dati genetici o biometrici
Dati relativi alla salute
Dati relativi alla vita sessuale

Eccezioni: Solo in caso di candidature per posizioni specifiche potrebbero essere raccolti dati relativi allo stato di salute (certificazioni mediche), previo consenso esplicito e nei limiti di legge.

4.4 Dati di Minori

I nostri servizi sono rivolti esclusivamente a soggetti maggiorenni. Non raccogliamo consapevolmente dati di minori di 16 anni. In caso di accidentale raccolta, procediamo alla cancellazione immediata previa verifica.

5. Finalità del Trattamento

5.1 Finalità Primarie (Necessarie per il Servizio)

A) Gestione Richieste e Comunicazioni

Risposta a richieste di informazioni su prodotti e servizi
Gestione richieste di preventivi e quotazioni
Assistenza clienti e supporto post-vendita
Gestione reclami e segnalazioni
Comunicazioni relative a ordini e forniture

B) Adempimenti Contrattuali e Legali

Esecuzione di contratti di fornitura
Gestione rapporti commerciali B2B
Fatturazione e contabilità
Adempimenti fiscali e tributari
Rispetto normative settoriali (sicurezza alimentare, tracciabilità)
Gestione contenziosi e recupero crediti

C) Sicurezza e Prevenzione Frodi

Protezione del sito da attacchi informatici
Prevenzione accessi non autorizzati
Rilevamento attività sospette
Backup e ripristino dati
Monitoraggio performance tecniche

5.2 Finalità Secondarie (Basate su Consenso)

D) Marketing e Comunicazioni Commerciali

Invio newsletter con aggiornamenti aziendali
Comunicazioni promozionali su nuovi prodotti
Inviti a eventi, fiere e degustazioni
Campagne di email marketing personalizzate
Ricerche di mercato e indagini di soddisfazione
Programmi fedeltà e loyalty

E) Profilazione e Personalizzazione

Analisi preferenze e comportamenti di acquisto
Personalizzazione contenuti e offerte
Segmentazione clientela per comunicazioni mirate
Sviluppo prodotti basato su feedback clienti
Ottimizzazione esperienza utente sul sito

F) Analisi e Statistiche

Analisi traffico sito web e performance
Statistiche utilizzo servizi
Monitoraggio efficacia campagne marketing
Benchmarking e KPI aziendali
Reportistica per management

5.3 Finalità di Rilevante Interesse Pubblico

In casi specifici, il trattamento può avvenire per finalità di rilevante interesse pubblico (art. 9 GDPR):

Tracciabilità alimentare e sicurezza pubblica
Controlli igienico-sanitari
Prevenzione frodi alimentari
Collaborazione con autorità competenti
Gestione emergenze sanitarie (es. richiami prodotti)

6. Base Giuridica del Trattamento

Ogni trattamento di dati personali deve basarsi su una delle basi giuridiche previste dall'art. 6 GDPR:

6.1 Consenso dell'Interessato (Art. 6.1.a)

Finalità	Caratteristiche Consenso	Modalità Raccolta
Newsletter e comunicazioni marketing	Libero, specifico, informato, univoco	Checkbox opt-in, doppio opt-in email
Profilazione commerciale	Esplicito e separato	Consenso granulare nel modulo
Cookie analytics e marketing	Revocabile facilmente	Banner cookie con opzioni
Partecipazione eventi e concorsi	Documentato e tracciabile	Moduli dedicati con informativa

6.2 Necessità Contrattuale (Art. 6.1.b)

Trattamento necessario per l'esecuzione di un contratto o misure precontrattuali:

Gestione ordini e forniture di prodotti alimentari
Emissione fatture e gestione pagamenti
Logistica e spedizione prodotti
Assistenza clienti per prodotti acquistati
Gestione garanzie e resi
Valutazione richieste di credito commerciale

6.3 Obbligo di Legge (Art. 6.1.c)

Trattamento necessario per adempiere obblighi legali del titolare:

Normativa fiscale: Conservazione fatture e documenti contabili (10 anni)
Sicurezza alimentare: Tracciabilità prodotti (Reg. CE 178/2002)
Antiriciclaggio: Identificazione clienti per operazioni rilevanti
Sicurezza sul lavoro: Registro infortuni e formazione
Privacy: Registro trattamenti e notifiche data breach
Settoriali: Normative specifiche del settore alimentare

6.4 Interesse Vitale (Art. 6.1.d)

Raramente applicabile, limitato a situazioni di emergenza:

Gestione allergie alimentari in caso di emergenza
Comunicazioni urgenti per richiami prodotti pericolosi
Primo soccorso durante eventi aziendali

6.5 Interesse Pubblico (Art. 6.1.e)

Trattamento per compiti di interesse pubblico o esercizio di pubblici poteri:

Collaborazione con NAS e autorità sanitarie
Controlli di qualità e sicurezza alimentare
Indagini su frodi alimentari
Statistiche ufficiali settore alimentare

6.6 Legittimo Interesse (Art. 6.1.f)

Interessi legittimi del titolare bilanciati con diritti dell'interessato:

Test di Bilanciamento

Finalità	Legittimo Interesse	Impatto su Diritti	Bilanciamento
Sicurezza IT e prevenzione frodi	Protezione sistemi e dati aziendali	Minimo (dati tecnici)	Prevalente interesse aziendale
Analisi statistiche aggregate	Miglioramento servizi	Basso (dati anonimi)	Bilanciato
Marketing diretto clienti esistenti	Mantenimento relazione commerciale	Medio (profilazione)	Diritto di opposizione garantito
Videosorveglianza locali aziendali	Sicurezza persone e beni	Alto (diritto privacy)	Misure di garanzia (informative, limitazioni)

7. Modalità del Trattamento

7.1 Natura del Trattamento

I dati personali sono trattati con strumenti:

Elettronici: Server, database, applicazioni web, sistemi CRM
Cartacei: Archivi fisici, documenti contrattuali, corrispondenza
Digitali: Email, comunicazioni digitali, firme elettroniche
Automatizzati: Sistemi di gestione automatica, backup, sincronizzazione

7.2 Luogo del Trattamento

Trattamenti in Italia

Sede principale: C/da cottanera snc, 90036 Misilmeri (PA) IT
Stabilimenti produttivi: C/da cottanera snc Misilmeri (PA), c/da Santa Domenica, Campofelice di Fitalia (PA), c/da Buceci, Santa Cristina Gela (PA)

Trattamenti Extra-UE (Se Presenti)

Eventuali trattamenti al di fuori dell'Unione Europea avvengono solo con garanzie adeguate (vedere sezione Trasferimenti Extra-UE).

7.3 Misure di Sicurezza Implementate

Sicurezza Tecnica

Crittografia: SSL/TLS per trasmissioni, AES per archiviazione
Autenticazione: Password complesse, autenticazione multi-fattore
Accesso controllato: Principio need-to-know, profilazione utenti
Backup: Copie automatiche giornaliere con test di ripristino
Monitoring: Sistemi di rilevamento intrusioni e anomalie
Aggiornamenti: Patch di sicurezza tempestive

Sicurezza Organizzativa

Formazione personale: Training privacy e sicurezza
Procedure operative: Protocolli standardizzati
Controllo accessi fisici: Badge, videosorveglianza, aree riservate
Gestione incidenti: Procedure per data breach
Audit interni: Verifiche periodiche conformità

7.4 Automazione e Profilazione

Processi Decisionali Automatizzati

Stato attuale: Non utilizziamo processi decisionali interamente automatizzati che producano effetti giuridici o incidano significativamente sull'interessato (art. 22 GDPR).

Attività di Profilazione

Ove presente il consenso, effettuiamo profilazione limitata per:

Personalizzazione comunicazioni commerciali
Suggerimenti prodotti basati su acquisti precedenti
Segmentazione clientela per campagne mirate
Analisi preferenze alimentari e stagionalità

Garanzie:

Consenso esplicito richiesto
Possibilità di opt-out in qualsiasi momento
Supervisione umana sui risultati
Trasparenza su logiche utilizzate
Diritto di spiegazione delle decisioni

8. Durata e Conservazione dei Dati

8.1 Principi di Conservazione

La durata di conservazione è determinata in base a:

Finalità del trattamento: Tempo necessario al raggiungimento dello scopo
Obblighi legali: Periodi previsti da normative specifiche
Diritti degli interessati: Bilanciamento con esigenze di conservazione
Interessi legittimi: Necessità probatorie e di difesa
Consenso: Validità fino a revoca dell'interessato

8.2 Periodi di Conservazione Specifici

Dati di Navigazione e Tecnici

Tipologia Dati	Periodo Conservazione	Base Normativa/Motivazione	Modalità Cancellazione
Log di accesso (IP, timestamp)	12 mesi	Sicurezza IT, prevenzione attacchi	Cancellazione automatica
Cookie tecnici	Sessione o 30 giorni	Funzionamento sito	Scadenza automatica
Cookie analytics	26 mesi (GA4)	Consenso utente	Configurazione Google Analytics
Backup sistemi	3 mesi	Business continuity	Sovrascrittura ciclica

Comunicazioni e Richieste

Tipologia	Conservazione	Criterio
Richieste informazioni senza seguito	24 mesi	Possibili future comunicazioni commerciali
Newsletter e marketing (con consenso)	Fino a revoca o 5 anni inattività	Consenso + presunzione disinteresse
Corrispondenza email	5 anni	Necessità probatorie e documentali
Reclami e segnalazioni	10 anni	Tutela legale, miglioramento qualità

Rapporti Commerciali B2B

Categoria	Periodo	Normativa Riferimento
Contratti e ordini	10 anni	Codice Civile art. 2220, normativa fiscale
Fatturazione e contabilità	10 anni	D.P.R. 600/1973, Codice Civile
Documenti fiscali	10 anni	D.P.R. 633/1972
Dati clienti attivi	Per tutta la durata rapporto + 10 anni	Gestione contrattuale + obblighi fiscali
Dati clienti inattivi	5 anni dall'ultimo contatto	Possibile riattivazione rapporto

Risorse Umane e Candidature

Tipologia	Conservazione	Motivazione
Candidature non selezionate	24 mesi	Future posizioni aperte
Candidature con consenso futuro	5 anni o revoca	Database talenti
Dati dipendenti attuali	Per durata rapporto	Gestione rapporto di lavoro
Dati ex-dipendenti	10 anni dalla cessazione	Obblighi previdenziali e fiscali

8.3 Procedure di Cancellazione

Cancellazione Automatica

Sistemi automatizzati: Script di cancellazione programmata
Monitoraggio scadenze: Alert per revisione periodica
Backup: Pulizia automatica backup obsoleti
Log di cancellazione: Tracciamento operazioni di eliminazione

Cancellazione su Richiesta

Verifica identità richiedente
Valutazione sussistenza diritto alla cancellazione
Identificazione tutti i sistemi contenenti i dati
Cancellazione da archivi principali e backup
Conferma operazione all'interessato

8.4 Archiviazione e Accesso Limitato

Per dati conservati per obblighi legali oltre la finalità originaria:

Archivio separato: Sistemi dedicati con accesso limitato
Sola consultazione: Divieto di ulteriori trattamenti
Accesso autorizzato: Solo personale autorizzato e per motivi legittimi
Log degli accessi: Tracciamento di ogni consultazione

9. Destinatari e Comunicazione dei Dati

9.1 Principi di Comunicazione

I dati personali possono essere comunicati a terzi solo:

Con base giuridica adeguata (consenso, contratto, obbligo legale, ecc.)
Per finalità compatibili con quelle originarie
Con garanzie adeguate di protezione
Previa informazione all'interessato (salvo esenzioni di legge)
Nel rispetto del principio di minimizzazione

9.2 Categorie di Destinatari

Responsabili del Trattamento (Art. 28 GDPR)

Soggetti che trattano dati per conto del Titolare, vincolati da contratto DPA:

Categoria	Servizi Forniti	Dati Trattati	Garanzie
Provider hosting e cloud	Hosting sito, storage dati, backup	Tutti i dati sul sito	Certificazioni ISO 27001, contratto DPA
Fornitori IT e software	CRM, gestionale, manutenzione sistemi	Dati clienti e aziendali	Accesso limitato, accordi riservatezza
Agenzie marketing e comunicazione	Campagne email, social media, pubblicità	Dati contatto, preferenze	Consenso specifico, controllo utilizzo
Servizi di spedizione e logistica	Consegna prodotti, tracking spedizioni	Dati identificativi e indirizzo	Limitato alla finalità, cancellazione post-consegna
Consulenti legali e commercialisti	Assistenza legale, fiscale, amministrativa	Dati necessari per servizio	Segreto professionale, accordi specifici

Soggetti Autorizzati per Legge

Comunicazioni obbligatorie previste dalla normativa:

Autorità fiscali: Agenzia delle Entrate, Guardia di Finanza
Autorità sanitarie: ASL, NAS, Ministero della Salute
Autorità giudiziarie: Magistratura, Forze dell'Ordine
Enti previdenziali: INPS, INAIL
Camera di Commercio: Comunicazioni obbligatorie
Garante Privacy: In caso di violazioni o controlli

Partner Commerciali (Titolari Autonomi)

Comunicazioni a terzi per finalità specifiche:

Tipologia Partner	Finalità Comunicazione	Base Giuridica	Dati Comunicati
Distributori e rivenditori	Gestione rete vendita	Contratto commerciale	Dati identificativi clienti finali
Fornitori ingredienti/packaging	Tracciabilità filiera	Obbligo legale tracciabilità	Dati produzione e lotti
Istituti di credito	Valutazione merito creditizio	Legittimo interesse	Dati economici e patrimoniali
Assicurazioni	Gestione polizze e sinistri	Contratto assicurativo	Dati necessari per copertura

9.3 Comunicazioni Marketing

Per attività promozionali congiunte o scambio dati:

Consenso esplicito: Richiesto per ogni partner specifico
Opt-out garantito: Possibilità di escludere specifici partner
Informativa dettagliata: Identità e finalità di ogni partner
Controllo qualità: Verifica standard privacy dei partner

9.4 Garanzie per i Destinatari

Contratti di Responsabilità (DPA)

Tutti i responsabili del trattamento sono vincolati da contratti che prevedono:

Trattamento solo su istruzione documentata del titolare
Obbligo di riservatezza per tutto il personale
Implementazione misure di sicurezza adeguate
Assistenza per esercizio diritti degli interessati
Notifica tempestiva di eventuali violazioni
Cancellazione o restituzione dati a fine servizio
Divieto di sub-responsabilità senza autorizzazione

Valutazione e Monitoraggio

Due diligence iniziale: Verifica capacità e affidabilità
Audit periodici: Controlli sulla conformità
Certificazioni richieste: Standard internazionali (ISO 27001, SOC2)
Monitoraggio continuo: KPI su sicurezza e performance
Piani di emergenza: Procedure per sostituzione fornitori

9.5 Divieti e Limitazioni

Non comunichiamo mai dati personali per:

Finalità incompatibili con quelle dichiarate
Vendita o commercializzazione di database
Profilazione invasiva o discriminatoria
Scopi illeciti o non autorizzati
Marketing aggressivo o spam

10. Trasferimenti di Dati Extra-UE

10.1 Principi per i Trasferimenti

I trasferimenti di dati personali verso paesi terzi (extra-UE) sono ammessi solo in presenza di:

Decisione di adeguatezza della Commissione Europea (Art. 45 GDPR)
Garanzie adeguate con strumenti giuridicamente vincolanti (Art. 46 GDPR)
Deroghe specifiche per situazioni particolari (Art. 49 GDPR)

10.2 Paesi con Decisione di Adeguatezza

Trasferimenti liberi verso paesi riconosciuti come sicuri dalla Commissione UE:

Paese/Territorio	Servizi Utilizzati	Tipologia Dati
Svizzera	Servizi finanziari, hosting	Dati amministrativi e commerciali
Regno Unito	Consulenze, servizi IT	Dati operativi limitati
Canada	Software gestionali	Dati di navigazione

10.3 Trasferimenti con Garanzie Adeguate

Stati Uniti d'America

Fornitore	Servizio	Garanzie Adottate	Misure Supplementari
Google LLC	Google Analytics, Google Workspace	Clausole Contrattuali Standard 2021	Crittografia, pseudonimizzazione IP
Microsoft Corporation	Office 365, Azure	Clausole Contrattuali Standard 2021	Residenza dati UE, crittografia avanzata
Amazon Web Services	Cloud storage, CDN	Clausole Contrattuali Standard 2021	Regioni europee, controllo chiavi

10.4 Valutazione Transfer Impact Assessment (TIA)

Per ogni trasferimento extra-UE abbiamo condotto una valutazione specifica considerando:

Fattori di Rischio Valutati

Legislazione paese destinazione: Leggi su sorveglianza e accesso governativo
Natura dei dati: Sensibilità e volume dei dati trasferiti
Finalità del trasferimento: Necessità e proporzionalità
Durata del trattamento: Tempo di permanenza nel paese terzo
Livello di protezione: Misure di sicurezza del ricevente
Diritti degli interessati: Possibilità di enforcement

Misure di Salvaguardia Supplementari

Crittografia end-to-end: Protezione dati in transito e a riposo
Pseudonimizzazione: Sostituzione identificatori diretti
Minimizzazione: Trasferimento solo dati strettamente necessari
Controlli tecnici: Accesso limitato e monitorato
Clausole contrattuali: Obblighi rafforzati per il ricevente
Audit e certificazioni: Verifiche periodiche conformità

10.5 Informazioni per l'Interessato

Per ogni trasferimento forniamo:

Identificazione ricevente: Nome e sede del destinatario
Paese di destinazione: Legislazione applicabile
Garanzie adottate: Strumenti giuridici utilizzati
Finalità del trasferimento: Motivi della necessità
Durata prevista: Tempo di conservazione
Diritti esercitabili: Modalità di tutela

10.6 Diritti in Caso di Trasferimento

L'interessato mantiene tutti i diritti GDPR anche per trasferimenti extra-UE:

Informazione: Dettagli su ogni trasferimento
Accesso: Copia dei dati trasferiti
Opposizione: Diritto di opporsi al trasferimento (ove possibile)
Cancellazione: Rimozione dati dal paese terzo
Reclamo: Segnalazione alle autorità competenti