1. PREMESSA E FINALITÀ 

Nell'ambito del funzionamento del sito web accessibile all'indirizzo https://www.sanitrit.it/ (il "Sito web"), SFA ITALIA SPA, titolare del trattamento ("noi", "ci", "nostro/a/i/e"), tratta i dati personali degli utenti del Sito web ("Interessati").

Il Responsabile della Protezione dei Dati è contattabile inviando un’e-mail all’indirizzo [email protected]

Ci impegniamo a trattare i dati personali degli Interessati in conformità alla normativa applicabile (la "Normativa applicabile"), e in particolare al Regolamento (UE) 2016/679 del 27 aprile 2016 noto come Regolamento generale sulla protezione dei dati ("GDPR"). 

A questo proposito, ci impegniamo a rispettare il nostro obbligo di trasparenza e informazione nei confronti degli Interessati mettendo a loro disposizione la presente informativa sulla privacy, il cui scopo è informarli sulle caratteristiche del trattamento dei dati personali da noi messo in atto nel contesto dell'utilizzo del Sito web e sui diritti che hanno al riguardo.

2. DEFINIZIONI 

I termini aventi iniziale maiuscola sono definiti nel presente documento o hanno il significato loro attribuito dalla Normativa applicabile, e in particolare dal GDPR, come, in particolare, i termini "Dati personali", "Trattamento", "Interessati", "Titolare del trattamento", "Responsabile del trattamento", "Destinatario" o "Violazione dei dati".

3. CARATTERISTICHE DEL TRATTAMENTO

I Processi che mettiamo in atto a partire dai Dati personali degli Interessati sono presentati nelle tabelle seguenti .

3.1 Modulo di contatto 

Finalità del Trattamento
  • Gestione dei contatti da parte di e con gli Interessati
  • Invio di newsletter: invio di informazioni agli Interessati riguardo l'azienda, i suoi prodotti e i servizi forniti
  • Gestione dell'iscrizione
  • Produzione di statistiche relative al servizio
Base giuridica del Trattamento
  • Legittimo interesse/Misure precontrattuali/Consenso esplicito dell’interessato
Categoria di Dati personali
  • dati di contatto (indirizzo e-mail)
  • dati di connessione (tracciamenti, registri) 
  • qualsiasi altro dato che possa essere comunicato dagli Interessati nel loro messaggio o allegato
  • data di iscrizione
  • statistiche relative al servizio di newsletter
Durata del Trattamento

3 anno  dalla raccolta

3 anni per i dati personali relativi a un potenziale cliente, dalla data della loro raccolta o dall'ultimo contatto da parte del potenziale cliente.

Per la newsletter: conserviamo l'indirizzo e-mail fino a che gli Interessati non annullano l'iscrizione (tramite il link di annullamento dell'iscrizione nelle newsletter).

3.2 Modulo di registrazione della garanzia

Finalità del Trattamento Registrazione del prodotto acquistato al fine della gestione della garanzia
Base giuridica del Trattamento Sottoscrizione di un contratto
Categoria di Dati personali
  • dati relativi all'identità (nome)
  • dati di contatto (indirizzo e-mail, numero di telefono, indirizzo postale)
  • dati di connessione (tracciamenti, registri) 
  • qualsiasi altro dato che possa essere comunicato dagli Interessati nel loro messaggio
  • informazioni relative al prodotto acquistato
Durata del Trattamento 3 anni dalla raccolta o dall'ultimo contatto con il cliente.

3.3 Deposito di cookie 

Per maggiori informazioni sul trattamento dei propri dati in relazione al posizionamento di cookie e di altri dispositivi di tracciamento, consultare la nostra Cookie Policy.

3.4 Gestione di possibili controversie, contenziosi e precontenziosi 

Finalità del Trattamento
  • Disposizione di prove nel contesto di una possibile controversia
  • Gestione degli scambi in caso di controversia
  • Redazione dei documenti necessari in caso di contenzioso o precontenzioso
Base giuridica del Trattamento Legittimo interesse
Categoria di Dati personali Tutti i Dati di cui sopra non appena risultino necessari per la gestione della controversia.
Durata del Trattamento Conservazione per tutta la durata della controversia e fino all'esaurimento dei mezzi di ricorso (contenzioso).

4. DESTINATARI DEI DATI PERSONALI 

Abbiamo facoltà di divulgare i Dati personali degli Interessati a Destinatari autorizzati soggetti a un adeguato obbligo di riservatezza; tali Destinatari possono essere interni o esterni a seconda dei casi:

I destinatari interni sono i seguenti:

  • I membri del nostro personale aventi compiti, funzioni e missioni tali da giustificare il trattamento dei Dati personali degli Interessati (ad es. reparto comunicazione, reparto marketing, reparto relazioni con i clienti e i potenziali clienti, reparto IT) per le sole finalità previste nella presente Informativa sulla privacy e nel quadro delle misure tecniche e organizzative da noi messe in atto per preservare la riservatezza e la sicurezza dei Dati personali di seguito dettagliate;

I destinatari esterni sono:

  • Le controllate del Gruppo SFA e la società madre nella loro qualità di Responsabili del trattamento aventi compiti, funzioni e incarichi tali da giustificare il trattamento dei Dati personali degli Interessati (ad es. SFA Tech responsabile dei servizi informatici a livello di Gruppo);
  • I fornitori di servizi o i Responsabili del trattamento da noi eventualmente utilizzati nel contesto del Trattamento (ad es. fornitore di servizi di hosting, call center, invio di e-mail);
  • Soggetti incaricati della consulenza, della revisione e del controllo finanziario (revisore, avvocato);
  • Autorità amministrative o giudiziarie per quanto di competenza;
  • Nel caso di una proposta di raccolta di fondi, acquisizione o cessione di un'attività o di beni con qualsiasi mezzo, incluso mediante cessione dell'attività che svolge tale attività o che possiede tali beni, il/i potenziale/i acquirente/i e i relativi consulenti come parte di un pre-audit dell'operazione. In caso di acquisizione da parte di terzi, i Dati Personali faranno parte dei beni trasferiti e come tali saranno trattati dall'acquirente, il quale agirà in qualità di nuovo Titolare del trattamento in base alla propria informativa sulla privacy.

5. DIRITTI DEGLI INTERESSATI 

1. DICHIARAZIONE DEI DIRITTI 

In conformità alla Normativa applicabile, gli Interessati hanno i seguenti diritti rispetto ai propri dati personali:

  • Il diritto di chiedere conferma del trattamento dei propri dati, di ottenere informazioni sulle caratteristiche di tale trattamento, di accedere a tali dati e di richiederne una copia (diritto di accesso e copia); 
  • Il diritto di rettificare o completare eventuali dati che li riguardano e che siano inesatti od obsoleti (diritto di rettifica);
  • Il diritto di revocare il proprio consenso in qualsiasi momento a condizione che il Trattamento in questione sia basato esclusivamente su tale base giuridica (diritto di revocare il consenso); 
  • Il diritto di opporsi al Trattamento dei propri Dati Personali per motivi relativi alla propria situazione particolare e di ottenerne la cancellazione, nel qual caso acconsentiremo a tale richiesta a meno che il Trattamento sia giustificato da motivi legittimi e cogenti (diritto di opporsi per motivi legittimi e diritto alla cancellazione); 
  • Il diritto di ottenere, in caso di richiesta di rettifica od opposizione per motivi legittimi, la limitazione provvisoria del Trattamento durante la nostra analisi della richiesta, il che in pratica significa che i Dati personali sono conservati, ma non possono essere trattati (diritto di limitazione); 
  • Il diritto alla portabilità dei Dati, ovvero il diritto di ottenere la restituzione dei Dati personali dagli stessi comunicatici, in un formato di uso comune, quando il Trattamento è automatizzato e basato sul consenso o sulla sottoscrizione di un contratto;
  • Il diritto di formulare istruzioni in merito al Trattamento dei propri dati dopo la propria morte e di chiederci di conservare, cancellare o comunicare i propri dati a una terza parte espressamente designata, fermo restando che, una volta venuti a conoscenza della morte di un Interessato e in assenza di istruzioni da parte sua, si impegna a distruggere i Dati Personali, a meno che la loro conservazione non sia necessaria per scopi probatori o per adempiere a un obbligo legale (diritto post-mortem).

2. COME ESERCITARE I PROPRI DIRITTI 

Se l'Interessato desidera esercitare uno dei diritti di cui sopra, può contattarci per posta al seguente indirizzo: [email protected];

La richiesta dell'Interessato deve essere formulata esclusivamente dall'Interessato stesso (a meno che non sia stato debitamente conferito mandato a terzi) e deve essere quanto più chiara ed esaustiva possibile al fine di consentirci di rispondere con la massima rapidità, entro un termine compreso tra uno e tre mesi a seconda del livello di complessità. 

Abbiamo facoltà di chiedere all'Interessato di completare la sua richiesta qualora la stessa non sia sufficientemente precisa, qualora il diritto che desidera esercitare non sia facilmente identificabile, oppure qualora l'Interessato non sia in grado di stabilire la propria identità, nel qual caso potremmo chiedere di fornire ulteriori informazioni, tra cui la prova dell'identità, che saranno cancellate il prima possibile una volta verificata la sua identità.

Inoltre, non saremo tenuti a rispondere alla richiesta dell'Interessato qualora questa sia manifestamente infondata o eccessiva, e in particolare se la richiesta è ripetitiva o troppo complessa da elaborare e avrebbe lo scopo o l'effetto di destabilizzare le nostre attività.

6. SICUREZZA 

Mettiamo in atto misure di sicurezza tecniche e organizzative adeguate al fine di preservare la riservatezza e la sicurezza dei Dati personali che trattiamo e per impedirne la distruzione, la perdita, l'alterazione o la divulgazione non autorizzate.

A titolo di esempio, sono state attuate le seguenti misure, documentate in un piano di assicurazione della sicurezza:

  • Hosting di Dati personali su server situati all'interno dell'Unione europea sul territorio di un Paese membro;
  • Consapevolezza del nostro personale impegnato nel trattamento dei Dati degli Interessati; 
  • Funzionalità di autenticazione dell'utente con accesso personale e sicuro tramite login e password forti, riservate e modificate di frequente;
  • Procedura per la gestione delle autorizzazioni (definizione e revisione dei profili di autorizzazione in base al profilo degli utenti del proprio sistema informativo, rimozione degli accessi obsoleti);
  • Monitoraggio degli accessi, registrazione delle connessioni, gestione degli incidenti e, se necessario, crittografia di alcuni Dati personali;
  • Realizzazione periodica di controlli interni e, se necessario, test di penetrazione differenziati per controllare e valutare l'efficacia delle misure di sicurezza in atto; 
  • Sicurezza fisica dei locali (codici, chiavi e badge di accesso) e delle postazioni di lavoro (blocco automatico delle sessioni, antivirus e firewall).

Laddove utilizziamo Responsabili del trattamento, vale a dire fornitori di servizi a cui abbiamo delegato in tutto o in parte un'operazione di Trattamento e che trattano i Dati personali degli Interessati in conformità con le nostre istruzioni, ci impegniamo a richiedere loro di fornire garanzie di sicurezza equivalenti a quelle da noi messe in atto per proteggere i loro Dati personali e ci riserviamo il diritto di effettuare ispezioni per garantire il rispetto dei loro obblighi.

In caso di una Violazione dei dati, ci impegniamo a darne comunicazione all'autorità di controllo competente secondo le modalità previste dalla Normativa applicabile e, qualora la suddetta Violazione presenti un rischio elevato per gli Interessati, a darne comunicazione agli stessi e a fornire loro ogni necessaria informazione e raccomandazione. 

7. AGGIORNAMENTO DELLA PRESENTE INFORMATIVA 

Abbiamo facoltà di modificare, integrare o aggiornare la presente informativa in qualsiasi momento al fine di prendere in considerazione sviluppi legali, normativi e/o giurisprudenziali, cambiamenti nelle caratteristiche del Trattamento o l'implementazione di un nuovo Trattamento. 

8. CONTATTI 

Gli Interessati possono indirizzare ogni eventuale domanda o reclamo in relazione alla presente informativa, oppure formulare raccomandazioni o commenti in merito alla stessa, scrivendoci al seguente indirizzo 

  • Tramite posta: Via XXV Aprile 15, San Donato Milanese 20097 (MI)
  • Tramite e-mail: [email protected];

Gli interessati possono inoltre rivolgere ogni eventuale domanda all'autorità di controllo competente o proporre un reclamo a quest'ultima.