Privacy Policy

Informazioni sulla protezione dei dati

Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio

Benvenuti nel sito web www.sitramasterbatch.com (di seguito “Sito Web”) gestito da Sitra S.p.A.

Con la presente Privacy Policy, Sitra, quale titolare autonoma del trattamento, fornisce le informazioni relative al trattamento dei dati personali, che vengono raccolti automaticamente o che vengono conferiti dall’utente, accedendo al Sito Web, navigando e utilizzando i servizi ivi previsti (di seguito “Servizi”).

Sitra S.p.A. invita, pertanto, l’utente a prestare attenzione nell’aderire a servizi offerti da soggetti terzi, a leggere le informative sul trattamento dei dati da essi fornite e in relazione alle quali Sitra S.p.A. non può svolgere alcun controllo, né essere ritenute responsabili.

Owner and Data Controller

Titolare del trattamento rispetto alle attività di rispettiva competenza è Sitra S.p.A. (C.F. 01341060638 e P. IVA 01341060638, con sede legale in Napoli, Via Torquato Tasso n. 480

Owner contact email:: info@sitramasterbatch.com, (di seguito “Titolare”).

Responsabile della protezione dei dati

Il Responsabile della protezione dei dati nominato da Sitra è Bo Pyskow di Sixtus Compliance ApS, Store Regnegade 2 DK-1110 Copenhagen, contattabile all’indirizzo e-mail bo@sixtus-compliance.dk.

Types of Data collected

Per dato personale si intende qualsiasi informazione che riguarda l’utente ed è a esso riferibile.

Per consentire la navigazione del Sito Web e la fruizione dei relativi Servizi (quali, ad esempio, creare un’area personale  ed entrare in contatto con Sitra), il trattamento può riguardare:

Dati di navigazione

In caso di accesso e navigazione del Sito Web, Sitra raccoglie, in genere e ciascuno per gli ambiti di rispettiva competenza, i dati di navigazione mediante i cookie o altre tecnologie di tracciamento.

I sistemi informatici e le procedure software preposte al funzionamento del Sito Web acquisiscono, nel corso del loro normale esercizio e automaticamente, alcuni dati personali di navigazione, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione alla rete internet.

In questa categoria di dati rientrano, ad esempio gli indirizzi IP o i nomi a dominio dei computer utilizzati per connettersi al Sito Web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), nonché altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati, necessari per l’accesso al Sito Web e per la sua fruizione, vengono trattati in forma anonima e aggregata al solo fine di ottenere informazioni statistiche sull’uso dei Servizi (come ad esempio, pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.) e per controllarne il loro corretto funzionamento.

I dati di navigazione sono conservati per non più di 7 (sette) giorni e vengono cancellati immediatamente dopo la loro aggregazione, fatta salva l’eventuale necessità di accertamento di reati da parte dell’Autorità giudiziaria.

Dati forniti volontariamente dall’utente

Il Titolare tratta, altresì, i dati personali forniti volontariamente dall’utente durante l’interazione con i Servizi forniti dal Sito Web. In alcune specifiche sezioni del Sito Web in cui sono raccolti i dati dell’utente (quali Newsletter e Richiesta campionatura) sono pubblicate specifiche informative sul trattamento dei dati ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (di seguito “Regolamento”); in tutti gli altri casi, invece, si rimanda al contenuto del presente documento. I dati forniti volontariamente dall’utente sono:

  • indirizzo di posta elettronica, data di nascita e informazioni relative al sesso biologico per l’iscrizione alla newsletter;
  • nome, cognome, luogo e data di nascita, residenza, cittadinanza, recapiti telefonici, indirizzo di posta elettronica, nonché gli ulteriori dati indicati nel curriculum vitae (come ad esempio formazione scolastica, esperienze professionali, interessi personali, immagine), nella lettera di presentazione e/o nel modulo di candidatura, tra cui anche quelli che rivelino l’origine razziale o etnica e quelli relativi alla salute, per inviare la propria candidatura;
  • nome, cognome, indirizzo di posta elettronica, recapito telefonico, numero dell’ordine ed eventuali ulteriori dati forniti nella compilazione del modulo di richiesta oppure telefonicamente per richiedere assistenza o usufruire del customer care;
  • nome, cognome, data di nascita, informazioni relative al sesso biologico, recapiti telefonici, indirizzo di posta elettronica, password e gli ulteriori ed eventuali dati forniti nella compilazione del profilo per la creazione dell’account personale;

(di seguito complessivamente “Dati”).

 

Finalità, basi giuridiche del trattamento e natura del conferimento 

I Dati sono trattati per le seguenti finalità:

a) consentire la navigazione del Sito Web, ricavare informazioni statiche anonime sul suo uso, nonché controllarne il corretto funzionamento e accertare la responsabilità in ipotesi di reati informatici (di seguito “Navigazione del Sito Web”). Il trattamento effettuato da Sitra trova base giuridica nel legittimo interesse della stessa (art. 6.1 f) Regolamento);

b) customer care, anche ai fini della gestione di eventuali richieste e/o reclami, nonché resi (di seguito “Customer care”). Il trattamento effettuato dal Titolare trova base giuridica nell’esecuzione del contratto e di misure precontrattuali (art. 6.1 b) Regolamento);

c) consentire l’iscrizione alla newsletter e invio di comunicazioni aventi contenuto informativo e promozionale dei prodotti a marchio Sitra, dei servizi e degli eventi (di seguito “Newsletter”). Il trattamento effettuato da Sitra trova base giuridica nel consenso espresso (art. 6.1 a) Regolamento);

d) invio di comunicazioni aventi contenuto commerciale e promozionale dei prodotti a marchio Sitra e dei servizi, affini a quelli acquistati c.d. soft spam (di seguito “Soft Spam”). Il trattamento effettuato dal Titolare trova base giuridica nel legittimo interesse (art. 6.1 f) Regolamento);

e) registrazione all’area personale “Login”, creazione del relativo profilo e fruizione dei servizi riservati agli utenti registrati (di seguito “Area Personale”). Il trattamento effettuato da Sitra trova base giuridica nel consenso espresso (art. 6.1 a) Regolamento);

f) esercizio e difesa dei diritti del Titolare in ogni sede anche giudiziaria, amministrativa, nelle procedure arbitrali e/o di mediazione e conciliazione (di seguito “Difesa”). Il trattamento effettuato dal Titolare trova base giuridica nel legittimo interesse degli stessi (art. 6.1 f) Regolamento).

Fatta eccezione per i dati di navigazione (raccolti automaticamente da sistema), il conferimento dei Dati ha natura:

  • necessaria per il perseguimento delle finalità di cui al precedente punto 4). Pertanto, il mancato conferimento dei Dati contrassegnati con (*) da parte dell’utente comporta l’impossibilità per il Titolare di adempiere a quanto richiesto;
  • facoltativa per il perseguimento delle finalità di cui al precedente punto 4). Pertanto, il mancato conferimento dei Dati comporta l’oggettiva impossibilità per il Titolare di procedere con quanto richiesto dall’utente (ad esempio, l’invio di newsletter, lo svolgimento di attività di profilazione, la creazione del profilo personale, l’iscrizione) senza, comunque, pregiudicare il perseguimento delle finalità di cui al precedente punto 4) lettere b), c) e l’utilizzo del Sito Web.

Cookie

Il Sito Web utilizza cookie tecnici, analitici e di profilazione, anche di terza parte. Maggiori informazioni circa le caratteristiche dei cookie utilizzati dal Sito Web sono reperibili nella Cookie Policy.

Modalità del trattamento

Nell’ambito delle finalità indicate al precedente punto 4), il trattamento dei Dati avverrà prevalentemente con mezzi elettronici e automatizzati, nonché in forma cartacea nel rispetto delle disposizioni normative in materia di trattamento dei dati personali, adottando le misure di sicurezza adeguate.

Il trattamento dei Dati è gestito da personale interno a Sitra (personale dipendente, amministratori di sistema ed eventuali collaboratori) appositamente autorizzato, formato e istruito per garantire l’adeguata sicurezza e riservatezza, nonché per evitare rischi di perdita e/o distruzione e accessi da parte di soggetti non autorizzati.

Comunicazione dei dati

I Dati non saranno oggetto di diffusione. Nei limiti strettamente pertinenti alle finalità indicate al precedente punto 4), i Dati possono essere comunicati a:

  • soggetti esterni al Titolare che, in qualità di titolare autonomo del trattamento o di responsabili del trattamento ai sensi dell’art. 28 del Regolamento, sono coinvolti nelle operazioni di trattamento dei Dati, quali a titolo esemplificativo istituti di credito, internet provider, società di trasporto, società addetta all’attività di marketing, soggetto che si occupa dell’infrastruttura informatica e della relativa gestione e manutenzione, società che si occupa della sicurezza del sistema e dei controlli antifrode, società addetta alla gestione del Sito Web, consulente fiscale, società che si occupa della gestione del call center, società che gestiscono i punti vendita fisici;
  • soggetti legittimati ai sensi di legge o di regolamento, quali a titolo esemplificativo le autorità pubbliche competenti e l’autorità giudiziaria.

L’elenco aggiornato di tutti i responsabili del trattamento può essere richiesto al Titolare inviando una comunicazione a mezzo posta elettronica all’indirizzo info@sitramasterbatch.com.

Periodo di conservazione dei dati

Il Titolare conserva i Dati per il periodo di tempo strettamente necessario al perseguimento delle rispettive finalità per cui detti Dati sono stati raccolti. Nello specifico i Dati trattati per la finalità di:

  • Customer care, saranno conservati per il periodo di tempo strettamente necessario al raggiungimento della finalità;
  • Newsletter saranno conservati fintanto che non verrà revocato il consenso da parte dell’utente;
  • Soft Spam saranno conservati fintanto che non verrà esercitato il diritto di opposizione da parte dell’utente;
  • Area Personale, saranno conservati fino alla chiusura del profilo da parte dell’utente che potrà essere richiesta in ogni momento;

Fermo, comunque, restando il diritto di revoca del consenso per quei trattamenti che trovano fondamento in tale base giuridica, il diritto di opposizione al trattamento, nonché l’adempimento di specifici obblighi di conservazione previsti dalla legge e l’esercizio del diritto di difesa in caso di controversia.

Diritti dell’interessato

Con riferimento ai Dati è previsto il diritto di chiedere a Sitra con le modalità indicate dal Regolamento e ferme restando le disposizioni e limitazioni di cui al D. Lgs. n. 196/2003 (Parte I – Titolo I – Capo III):

  • l’accesso, nei casi previsti (art. 15 Regolamento);
  • la rettifica dei dati inesatti e l’integrazione di quelli incompleti (art. 16 Regolamento);
  • la cancellazione dei dati per i motivi previsti (art. 17 Regolamento), come ad esempio quanto non siano più necessari rispetto alle finalità sopra indicate o non siano trattati nel rispetto del Regolamento;
  • la limitazione del trattamento per le ipotesi previste (art. 18 Regolamento), come nel caso si contesti l’esattezza dei dati e occorra verificarne la correttezza;
  • la portabilità, vale a dire il diritto di ricevere, nei casi previsti (art. 20 Regolamento), in un formato strutturato di uso comune e leggibile da dispositivo automatico i dati e di trasmettere detti dati ad un altro titolare del trattamento;
  • l’opposizione del trattamento, nei casi previsti (art. 21 Regolamento).

È riconosciuto altresì il diritto di non essere sottoposto a decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che riguardano l’utente o che incida in modo analogo significatamene sulla sua persona, qualora non abbia preventivamente ed esplicitamente prestato il proprio consenso (art. 22 Regolamento). A mero titolo esemplificativo e non esaustivo, rientra in questa categoria qualsiasi forma di trattamento automatizzato di dati personali teso ad analizzare o prevedere aspetti riguardanti le scelte di consumo e di acquisto, la situazione economica, gli interessi, l’affidabilità, il comportamento.

Tutti i diritti sopra elencati potranno essere esercitati inviando a Sitra una comunicazione a mezzo posta elettronica all’indirizzo info@sitramasterbatch.com o a mezzo lettera raccomandata all’indirizzo della stessa: Napoli, Via Torquato Tasso n. 480.

In entrambi i casi, nella comunicazione l’utente dovrà specificare: nome, cognome, dettagli della richiesta e recapiti.

Inoltre per non ricevere più la newsletter sarà possibile disiscriversi cliccando il pulsante “cancella iscrizione / disiscriviti” in calce ad ogni comunicazione.

Reclamo

Nel caso l’utente ritenga che il trattamento violi le disposizioni contenute nel Regolamento, è previsto il diritto di proporre reclamo al Garante per la protezione dei dati personali secondo quanto indicato dall’art. 77 del Regolamento stesso.

Trasferimento di dati verso Paesi terzi

Per l’erogazione dei Servizi, i Dati potrebbero essere oggetto di trasferimento verso paesi terzi. In tal caso, il Titolarie si impegna ad assicurare che il trasferimento dei Dati in detti paesi avvenga nel rispetto di quanto previsto dal Regolamento e, nello specifico, in presenza di adeguate garanzie (decisioni di adeguatezza, clausole contrattuali standard approvate dalla Commissione Europea, ecc.).

Maggiori informazioni possono comunque essere richieste rivolgendosi al Titolare agli indirizzi di posta elettronica info@sitramasterbatch.com.

Minori

È fatto esplicito divieto ai minori di anni sedici (16) di usufruire dei Servizi presenti sul Sito Web. In considerazione delle tecnologie disponibili e dei Servizi erogati, il Titolare ha adottato dei sistemi di verifica anagrafica volti ad appurare che il consenso al trattamento dei dati personali del minore venga prestato o autorizzato dal soggetto esercente la responsabilità genitoriale. Con la registrazione sul Sito Web l’utente conferma di aver raggiunto l’età prevista dal paese di residenza.

Policy data breach

Sitra ha adottato una procedura per la gestione di eventuali violazioni di dati personali e ha previsto al suo interno la costituzione di un apposito responsabile, che si occuperà dell’analisi dell’evento e dell’esecuzione della valutazione circa il grado di rischio. Ciò, al fine di determinare la sussistenza o meno della violazione e di porre in essere tutti gli adempimenti richiesti dagli artt. 33 e 34 del Regolamento.

In particolare, qualora la violazione dovesse comportare un rischio elevato per i diritti e le libertà degli utenti Sitra sarà tenuta non solo ad effettuare la notifica al Garante per la protezione dei dati personali entro il termine di 72 ore dal momento in cui ne è venuto a conoscenza, ma anche a darne comunicazione a tutti gli utenti coinvolti, al fine di consentire a questi ultimi di adottare idonee precauzioni volte a ridurre al minimo il potenziale danno derivante dalla violazione.

Nella comunicazione per gli utenti, Sitra andrà ad indicare:

  • il nome e i dati di contatto del Responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
  • le probabili conseguenze della violazione dei dati personali;
  • le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.

Detta comunicazione non verrà, invece, prevista qualora: i) Sitra abbia messo in atto misure tecniche ed organizzative adeguate di protezione sui dati oggetto della violazione; ii) Sitra abbia successivamente adottato misure atte a scongiurare nuovi rischi elevati per i diritti e le libertà degli utenti e iii) questa richieda sforzi sproporzionati. In questo ultimo caso, Sitra potrà predisporre una comunicazione pubblica o una misura simile.

In considerazione delle tempistiche ridotte per procedere con la notifica al Garante per la protezione dei dati personali, Sitra invita:

  • i soggetti nominati responsabili del trattamento o sub-responsabili del trattamento ai sensi dell’art. 28 del Regolamento a comunicare la violazione rispettivamente entro il termine di 24 e 12 ore dalla scoperta;
  • chiunque venga a conoscenza di una violazione di dati personali a comunicarla tempestivamente, scrivendo all’indirizzo di posta elettronica info@sitramasterbatch.com, affinché questa venga presa in carico da Sitra, che procederà come da procedura.

Ultima modifica: 13 dicembre 2023