INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

ai sensi e per gli effetti dell’art. 13 del Regolamento UE 2016/679 (di seguito “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Gentile Utente,

la presente informativa è resa, con riferimento al sito https://iprovenzali.it/it/ (“Sito”), da Mirato S.p.A., corrente in Landiona (NO), Strada Provinciale Est Sesia, CAP 28064, P.I.: 02202120032, Reg. Imp.: 221690 (“Titolare”), in qualità di titolare del trattamento e consente di conoscere l’origine e l’utilizzo delle informazioni di navigazione in conformità con la normativa vigente in materia di protezione dei dati personali.
Mirato S.p.A. si riserva il diritto di modificare in qualsiasi momento questo documento, per specificare in modo più dettagliato le attività e rispettare le normative.
L’Utente verrà informato da un messaggio sul sito che lo invita a leggere l’informativa aggiornata, nonché con ogni altro metodo appropriato.
Se dispone di un account, Le verrà inoltrata una e-mail o una notifica all’account.
Questa informativa non riguarda siti, applicazioni e servizi, che hanno informative o politiche separate e che non includono o fanno riferimento al presente documento.
I dati personali acquisiti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata.
In relazione ai suddetti trattamenti, vengono fornite le seguenti informazioni:

1. Scopo

https://iprovenzali.it/it/ è un sito di promozione commerciale dei Prodotti di MIRATO S.p.A. aventi marchio I PROVENZALI.

2. Oggetto

Il sito raccoglie diversi tipi di dati personali. Tali dati vengono trattati per consentire all’utente:

    • L’iscrizione e partecipazione al concorso a premi indetto da Mirato, compresa (i) la gestione di tutti i contenuti inviati dall’interessato per partecipare al concorso indetto, (ii) la gestione dell’eventuale fornitura di beni e servizi degli eventuali premi inerenti al concorso, (iii) la predisposizione di statistiche in forma anonima aggregata;
    • Attività commerciale e promozionale, inclusa l’eventuale iscrizione alla newsletter informativa, promozionale e commerciale, relativa alle attività di Mirato spa e delle altre società del Gruppo;
    • Navigare agevolmente sul sito;
    • Ricevere risposta ad una richiesta d’informazioni inviata attraverso il modulo contatti o messaggio/commento tramite social media network quali Facebook, Instagram, etc.;
    • Adempiere agli obblighi di legge o altri obblighi definiti dall’Autorità competente;
    • Sicurezza informatica con relativa ed eventuale tutela di un diritto, in sede giudiziaria o meno.

2.1 Dati di navigazione web

Come tutti i siti web, anche il presente sito fa uso di log files nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti.

Su questo sito vengono utilizzati cookie e altre tecnologie di tracciamento per raccogliere informazioni sull’utente quando interagisce con il sito o le email che vengono inviate. Queste informazioni consentono di dedurre le preferenza dell’utente per determinati marchi o prodotti e di analizzare il modo in cui interagisce con determinati contenuti. Queste informazioni vengono raccolte sia quando si è connessi e quando non si è connessi e possono essere incrociati tra loro, indipendentemente dal dispositivo utilizzato. Per ulteriori informazioni sui cookie e su come eliminarli, consulta la cookie policy.

Le categorie di informazioni che vengono raccolte includono:

    • indirizzo internet protocol (IP);
    • tipo di browser e parametri del dispositivo usato per connettersi al sito;
    • nome dell’internet service provider (ISP);
    • data e orario di visita;
    • pagina web di provenienza del visitatore (referral) e di uscita;
    • eventualmente il numero di click.

Le suddette informazioni sono trattate in forma automatizzata e raccolte in forma esclusivamente aggregata al fine di verificare il corretto funzionamento del sito, e per motivi di sicurezza (dal 25 maggio 2018 tali informazioni saranno trattate in base ai legittimi interessi del titolare).

A fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l’indirizzo IP, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’utente, ma solo a fini di tutela del sito e dei suoi utenti (dal 25 maggio 2018 tali informazioni saranno trattate in base ai legittimi interessi del titolare).

2.2 Dati forniti dall’utente

Qualora il sito consenta l’inserimento di commenti, l’invio di messaggi tramite apposito modulo contatti, oppure in caso di specifici servizi richiesti dall’utente ai contatti ivi indicati, il sito rileva automaticamente e registra alcuni dati identificativi dell’utente, compreso l’indirizzo mail o l’account, oppure è l’utente stesso a fornirli nella sua richiesta di informazioni, a titolo esemplificativo ma non esaustivo: il nome, il cognome, data di nascita, indirizzo, e-mail, numero del dispositivo “mobile” per invio messaggi SMS, risposte a concorsi e/o giochi, gli estremi di un documento di riconoscimento valido. Tali dati si intendono volontariamente forniti dall’utente al momento della richiesta di erogazione del servizio o di informazioni nell’apposito contact form presente sul sito web. Lo stesso vale per i dati eventualmente inseriti da parte dell’utente tramite messaggio o commento verso il titolare con strumenti forniti da terzi social media (come ad es. Facebook) – per il trattamento dei dati da parte di tali terzi l’utente dovrà fare riferimento alla relativa informativa privacy del social media di riferimento.

L’eventuale rifiuto di comunicazione dei dati impedisce di fornire i servizi richiesti. Il titolare rende noto, inoltre, che l’eventuale non comunicazione, o comunicazione errata, di una delle informazioni obbligatorie, ha come conseguenze emergenti: l’impossibilità di garantire la congruità del trattamento stesso; la possibile mancata corrispondenza dei risultati del trattamento stesso agli eventuali obblighi imposti dalla normativa fiscale, amministrativa e civilistica cui esso è indirizzato.

3. Base giuridica

I dati personali vengono raccolti solo quando il titolare ha una base legale, prevista dalla normativa vigente, per raccogliere e trattare i dati.
Le raccolte di dati personali di seguito descritte vengono effettuate solo perché sono:

    • NECESSARIE PER FORNIRE I SERVIZI RICHIESTI DALL’UTENTE (c.d. finalità contrattuale). I dati dell’Utente vengono utilizzati per gestire i servizi sottoscritti e per adempiere agli eventuali obblighi precontrattuali. Qualsiasi altro servizio attuale o futuro relativo ai Servizi è indicato nei vari termini e condizioni di utilizzo.
    • NECESSARIE PER IL LEGITTIMO INTERESSE DEL TITOLARE (c.d. legittimo interesse). In questo caso, il Titolare assicura di prendere in considerazione qualsiasi potenziale impatto che questa raccolta può avere sugli utenti del sito. Se ritiene che gli interessi o i diritti e libertà fondamentali dell’Utente superino gli interessi legittimi, i dati personali non saranno utilizzati su questa base e verrà richiesto lo specifico consenso.
    • NECESSARIE PER ADEMPIERE AI NOSTRI OBBLIGHI DI LEGGE (c.d. obbligo di legge). Alcuni dati possono essere conservati anche per adempiere ai nostri obblighi legali e difendere i nostri interessi in caso di controversie o azioni legali.
    • FONDATE SUL CONSENSO LIBERAMENTE PRESTATO DALL’INTERESSATO (c.d. consenso). Nel caso in cui dovessero essere raccolti e trattati dati degli utenti per finalità commerciali, attraverso comunicazioni e/o newsletter in merito alle attività, iniziative e offerte commerciali, nonché per condurre ricerche di mercato e attività dirette a rilevare la qualità dei servizi offerti. Per il perseguimento delle finalità per cui è previsto normativamente il consenso dell’interessato, i dati personali saranno trattati esclusivamente previo consenso espresso dell’utente.

4. Periodo di conservazione dei dati

I dati ricevuti verranno utilizzati esclusivamente per l’erogazione del servizio richiesto e per il solo tempo necessario per la fornitura del servizio o delle informazioni richiesti. Le informazioni che gli utenti del sito riterranno di rendere al titolare tramite i servizi e gli strumenti messi a disposizione degli stessi, sono fornite dall’utente consapevolmente e volontariamente, esentando il presente sito da qualsiasi responsabilità in merito ad eventuali violazioni delle leggi. Spetta all’utente verificare di avere i permessi per l’immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali e internazionali.
In generale, i dati personali dell’Utente sono conservati per tutta la durata del rapporto e, dopo la cessazione, per un periodo massimo di 10 anni. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
Decorsi i termini di conservazione sopra indicati, i dati personali saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.
Le mail inviate al servizio clienti vengono conservate per 24 mesi.

5. Accesso ai dati e destinatari

I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione, fatta eccezione per l’ipotesi in cui la partecipazione al concorso a premi preveda la diffusione di materiali contenenti dati personali. In tale ultimo caso, i dati inviati volontariamente per la partecipazione al concorso verranno diffusi, previo consenso, nel sito web e/o nella pagina social e/o comunque dove previsto all’interno del Regolamento del concorso a premi. I dati potranno essere comunicati a soggetti terzi in qualità di responsabili ex art. 28 GDPR o Titolari Autonomi tra cui (i) fornitori del titolare (soggetti che svolgono attività di assistenza; studi o società nell’ambito di rapporti di assistenza e consulenza; a società contrattualmente legate a Mirato spa) (ii) enti, Amministrazioni pubbliche, banche ed istituti di credito e assicurativi; (iii) autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici, su richiesta; (iv) a MediaMilano S.r.l. per l’espletamento delle attività ministeriali connesse alla eventuale partecipazione dell’utente al concorso a premi, anche con lo scopo di garantirne il corretto svolgimento.
I dati personai potranno, inoltre, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti che con essi collaborano. Infine, potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti e normative comunitarie.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, alcuni lavoratori sono stati legittimati a trattare i dati personali, nei limiti delle loro competenze e in conformità alle istruzioni ad essi impartite dal Titolare. L’accesso ai dati e/o la richiesta di portabilità verrà adempiuta entro il termine massimo di 30 giorni, fatti salvi impedimenti e/o complessità nell’espletamento. Per il rilascio di ulteriori copie dei dati personali oggetto del trattamento verrà addebitato un contributo spese basato sui costi amministrativi sostenuti.
Anche senza l’espresso consenso ex art. ex art. 6 lett. b) – c) e art. 13 lett. e) GDPR 679/2016, il Titolare potrà comunicare i dati per le finalità indicate a Organismi di vigilanza, Autorità giudiziarie, nonché a tutti gli altri soggetti, ai quali la comunicazione sia obbligatoria per legge. Nonché i Suoi dati potranno essere trasmessi, a titolo esemplificativo, a

    • Agenti o figure esterne che collaborano con l’azienda;
    • Società controllate e collegate;
    • Banche ed istituti di credito;
    • Fornitori di servizi (ad es. fornitori di sistemi IT, fornitori di servizi cloud, fornitori di database e consulenti).

L’elenco aggiornato dei Responsabili del trattamento è disponibile presso la sede legale del Titolare e sarà fornito previa richiesta scritta.

6. Sicurezza dei dati personali

I dati personali dell’utente sono protetti da misure tecniche e organizzative conformi ai requisiti legali e normativi europei che ne garantiscono la sicurezza e la riservatezza.
In particolare, Mirato S.p.A. utilizza tecnologie di protezione, come la crittografia, l’autenticazione e i sistemi di rilevamento delle frodi, per proteggere il conto online e le operazioni di pagamento.
Mirato S.p.A. ottiene dai suoi fornitori di servizi l’impegno scritto di garantire e attuare misure di sicurezza sufficienti a garantire la protezione dei dati personali loro affidati per il trattamento in conformità con i requisiti legali in materia di protezione dei dati personali.

7. Trasferimento dei dati personali

La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili.

8. Diritti dell’interessato

Nella Sua qualità di interessato, l’Utente risulta titolare dei diritti di cui all’art. 15 e ss. del regolamento 2016/679 (GDPR), e precisamente:

    1. ) diritto di chiedere al titolare del trattamento l’accesso ai dati personali (art. 15) ossia, la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, ottenere l’accesso ai dati stessi;
    2. ) diritto di chiedere al titolare del trattamento la rettifica (art. 16) ossia, ottenere la rettifica e/o l’integrazione dei dati personali inesatti che La riguardano;
    3. ) diritto di chiedere al titolare del trattamento la cancellazione degli stessi (art. 17) ossia, ottenere la cancellazione dei dati che la riguardano senza ingiustificato ritardo;
    4. ) diritto di chiedere al titolare del trattamento la limitazione del trattamento che la riguarda (art. 18), ossia ottenere la conferma che il trattamento dei dati personali che La riguardano sia limitato a quanto necessario ai fini della conservazione;
    5. ) diritto alla portabilità dei dati (art. 20) ossia, ottenere in un formato strutturato, di uso comune e leggibile, i dati personali che La riguardano;
    6. ) diritto di opporsi al loro trattamento (art. 21) ossia, opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati che La riguardano;
    7. ) diritto in relazione a processi automatizzati decisionali (art. 22), ossia il diritto a non essere sottoposto ad una decisione basata unicamente su un trattamento automatizzato dei dati senza il Suo consenso esplicito.
    8. ) diritto alla cancellazione (art. 17), ossia il diritto di ottenere, nei casi previsti dal Regolamento, la cancellazione dei dati personali che La riguardano; Inoltre, potrà in ogni momento revocare il consenso su cui si basa il trattamento eseguito conformemente all’avvenuto ottenimento del consenso al trattamento;
    9. ) diritto di proporre reclamo all’Autorità di controllo (art. 77) (Garante Privacy – link alla pagina del Garante), ossia diritto di adire l’Autorità nel caso in cui ritenga che il trattamento che La riguarda violi il Regolamento;

9. Violazione dei dati (Data Breach) e notifica al Garante della Privacy e/o comunicazione della violazione all’interessato

In caso di violazione dei dati personali – da intendersi quale violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati – in cui il rischio per i diritti e le libertà delle persone sia da considerare probabile e/o elevato, il Titolare del trattamento provvederà alla notifica al Garante della Privacy senza ritardo e comunque entro e non oltre 72 ore dando descrizione della natura della violazione dei dati, ivi compresi il numero delle persone interessate e le categorie di dati interessati. Sarà inoltre indicato il nome ed il recapito del DPO.

10. Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare i diritti di cui sopra inviando:

    • una raccomandata a.r. a: Mirato S.p.A, Strada Provinciale Est Sesia s.n.c., CAP. 28064 – Landiona (NO).
    • e-mail: dpo@miratogroup.it

11. DPO

Il titolare del trattamento è Mirato S.p.a., con sede legale in Strada provinciale Est Sesia, 28064 Landiona (NO), Tel. +390321827711, Fax +390321828273, email: info@mirato.it.

Il Data Protection Officer è contattabile al seguente indirizzo email: dpo@miratogroup.it.