INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell’art. 13 del Regolamento (UE) 2016/679 – in seguito “GDPR”

Gentile utente, desideriamo informarla, in conformità alla vigente normativa in materia, in relazione al trattamento dei suoi dati personali, effettuato attraverso il presente sito web.

Se sta cercando informazioni in relazione al trattamento dei cookies, queste sono disponibili al seguente link.

Titolare del trattamento è Strega Alberti Benevento S.p.a., con sede legale in Largo Angelo Fochetti, 29 – 00154 Roma (RM), contattabile ai seguenti indirizzi:

Responsabile della Protezione Dati – RPD (o Data Protection Officer – DPO) è contattabile al seguente indirizzo e-mail:

Categorie di dati trattati

I dati personali raccolti, per l’erogazione ed il miglioramento costante dei nostri prodotti e dei nostri servizi, sono riferibili alla categoria dei dati comuni. In particolare, vengono raccolti i seguenti dati:

  • Dati raccolti automaticamente: dati di navigazione (indirizzo IP, cookies, etc.).
  • Dati forniti volontariamente dall’utente: raccogliamo e trattiamo successivamente i dati liberamente inseriti dall’utente attraverso la compilazione di form di contatto e/o di schede di registrazione.

Qualora dovessero essere trattate altre categorie di dati di cui agli articoli 9 e 10, GDPR, verrà fornita specifica ed ulteriore informativa.

Il Titolare tratta i dati secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione, esattezza, integrità e riservatezza.

Qualora nel presente sito web dovessero essere presenti servizi particolari, si precisa che tali servizi sono offerti da soggetti che operano come Titolari autonomi del trattamento, pertanto si rinvia alle rispettive policy.

Finalità e basi giuridiche del trattamento

Finalità Basi giuridiche (condizioni di liceità del trattamento)
Consentire la navigazione al sito web e rilevare e risolvere eventuali problematiche tecniche connesse.

Utilizziamo i suoi dati personali per offrire una piacevole esperienza di navigazione, fornire funzionalità, analizzare e correggere eventuali errori

Esecuzione di un contratto o di misure precontrattuali

art. 6, par. 1, lett. b), GDPR

Rispondere a richieste dell’utente
Utilizzeremo i suoi dati per dare riscontro alle sue richieste di informazione e contatto
Adempiere obblighi legali
Tratteremo i suoi dati personali per assolvere gli obblighi derivanti da regolamenti e dalle normative applicabili
Obblighi legali
art. 6, par. 1, lett. c), GDPR
Marketing

Tratteremo i suoi dati per l’invio di comunicazioni promozionali e commerciali, a mezzo mail, in relazione ai nostri prodotti

Consenso

art. 6, par. 1, lett. a) GDPR

Profilazione

Per offrire un servizio personalizzato e rispondere al meglio alle sue esigenze, procederemo (in proprio o per il tramite di soggetti terzi) all’analisi delle scelte di acquisto, che ci consentiranno di offrirle prodotti in linea con i suoi interessi

Esercizio dei diritti di difesa

Se necessario, utilizzeremo i suoi dati per accertare, esercitare o difendere i diritti del titolare in sede giudiziaria.

Necessità di accertare, esercitare o difendere un diritto in sede giudiziaria

art. 9, par. 2, lett. f) GDPR

Il conferimento dei dati per le finalità di marketing e di profilazione è facoltativo. Il consenso eventualmente prestato è revocabile in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato sul consenso prima della revoca.

Periodo di conservazione dei dati

I dati di navigazione verranno conservati per un periodo tale da consentire al Titolare di garantire la sicurezza della connessione degli utenti al sito e il suo corretto funzionamento.

Con riferimento al periodo di conservazione dei cookie, si rinvia.alla tabella presente nell’apposita policy.

I dati forniti volontariamente dall’utente saranno conservati solo per il tempo necessario al perseguimento delle finalità per cui sono stati raccolti e trattati, e, al massimo, per 24 mesi, fatto salvo il maggior tempo necessario per adempiere ad obblighi di conservazione cui il Titolare è tenuto in ragione della natura del dato o del documento o in esecuzione di specifici obblighi di legge.

Per le finalità basate sul consenso, il trattamento stesso cesserà dal momento della revoca.

Destinatari della comunicazione dei dati personali

I suoi dati personali saranno trattati da personale specificamente istruito ed autorizzato.

I dati medesimi potranno essere comunicati a soggetti terzi, in rapporto contrattuale con il titolare del trattamento, designati quali “responsabili del trattamento” ai sensi dell’art. 28 GDPR.

I dati personali possono altresì essere comunicati ad ulteriori soggetti esterni, operanti in qualità di Titolari autonomi del trattamento, quali le Forze dell’Ordine, l’Autorità Giudiziaria, amministrativa o ad altro soggetto pubblico legittimato a richiederli, nei casi previsti dalla legge, al fine di adempiere a obblighi di legge e/o regolamenti, anche di natura fiscale.

Trasferimento dei dati in Paesi extra-UE

Il Titolare può avvalersi di società di servizi di comunicazione telematica, di posta elettronica, servizi cloud, che potrebbero far transitare i messaggi e le informazioni personali degli utenti anche in Paesi non appartenenti all’Unione Europea, o che in tali Paesi potrebbero salvare copie di backup dei dati, al fine di limitare i rischi connessi ad eventuali perdite di dati.

Tali società di servizi sono selezionate per affidabilità, sicurezza e rispetto della normativa vigente in materia di trattamento dei dati personali e tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46, GDPR.

Il trasferimento all’estero così effettuato è in linea con tale normativa, poiché attuato solo verso Paesi che sono stati oggetto di una decisione di adeguatezza oppure sulla base di “clausole contrattuali tipo” (“SCC”) quali quelle della Commissione UE del 4 giugno 2021, per i trasferimenti di dati da titolari o responsabili del trattamento nell’UE/SEE (o altrimenti soggetti al GDPR) a titolari o responsabili del trattamento stabiliti al di fuori dell’UE/SEE (e non soggetti al GDPR).

Diritti dell’interessato

Il GDPR le riconosce, in qualità di Interessato, diversi diritti, che può esercitare contattando:

Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del GDPR) vi sono:

  • Ove applicabile, Diritto di revoca del consenso (art. 13, par. 2, lett. a, e art. 9, par. 2, lett. a, GDPR);
  • Diritto di accesso ai dati personali (art. 15);
  • Diritto di rettifica (art. 16);
  • Diritto alla cancellazione (art. 17);
  • Diritto alla limitazione del trattamento (art. 18);
  • Diritto di notifica ai destinatari, in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento, e diritto ad avere comunicazione di tali destinatari (art. 19);
  • Diritto alla portabilità (art. 20);
  • Diritto di opposizione (art. 21);
  • Ove applicabile, Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona (art. 22).

È fatta salva la possibilità di proporre reclamo all’Autorità di controllo ai sensi dell’art. 77, GDPR, o ricorso all’autorità giudiziaria ai sensi dell’art. 140-bis del Codice in materia di protezione dati personali, D.lgs. n. 196/2003, così come modificato dal D.lgs. n. 101/2018, secondo le modalità che può reperire al seguente link:
https://www.garanteprivacy.it/home/modulistica-e-servizi-online/reclamo

Policy del 31 gennaio 2022