La presente informativa viene resa, ai sensi Regolamento UE 679/2016 (in seguito, “GDPR”) e della vigente normativa nazionale, in relazione ai dati personali trattati ai fini della navigazione da parte dell’utente (l’“Utente”) sul sito web https://hedrin.it/   (il “Sito”). 

1. TITOLARE DEL TRATTAMENTO, RESPONSABILI DEL TRATTAMENTO

Il titolare del trattamento dei dati personali raccolti mediante questo Sito è EG S.p.A. (il “Titolare”), con sede legale in Milano, via Pavia n. 6 – 20136, C.F. e P. IVA 12432150154. 

L’elenco aggiornato dei responsabili del trattamento e degli amministratori di sistema è custodito presso la sede legale del Titolare.

2. TIPOLOGIE DI DATI TRATTATI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

2.1 La visita e la navigazione sul Sito comportano la raccolta e il trattamento dei seguenti dati personali dell’Utente (nel seguito, congiuntamente, i “Dati”): 

1. a) File di log del server

Quando l’Utente visita il Sito, il server raccoglie automaticamente alcune informazioni, che vengono conservate nei cosiddetti “file di log” del server. Questi Dati sono tecnicamente necessari e garantiscono la stabilità e la sicurezza del Sito. Senza i Dati elaborati mediante i file di registro del server, il servizio e la funzionalità del Sito non possono essere garantiti.

In particolare, il server web riconosce automaticamente alcuni dati personali come l’indirizzo IP, la data e l’ora della visita al Sito, le pagine visitate sul Sito, il browser utilizzato (ad esempio Internet Explorer, Firefox, Safari), il sistema operativo impiegato (ad esempio Windows, Linux, MAC OS) e il nome di dominio e l’indirizzo del provider Internet dell’Utente.

Il Titolare valuta regolarmente i log del server in forma anonima a fini statistici (analisi del flusso di clic), in modo da poter determinare come viene utilizzato il Sito. Sulla base di queste informazioni, il Sito viene ottimizzato. Inoltre, in caso di abuso del sistema, è possibile utilizzare queste informazioni in collaborazione con il provider Internet dell’Utente e/o con le autorità locali per identificare l’autore della violazione. 

I Dati raccolti (es. indirizzo IP, orario di accesso, risorse richieste) sono trattati per le seguenti finalità:

• per consentire all’Utente di utilizzare il Sito;
• per controllare il corretto ed efficace funzionamento del Sito e per ricavare informazioni statistiche anonime e aggregate sull’uso del Sito;
• per motivi di sicurezza informatica;
• per consentire alla Titolare di esercitare il proprio diritto di difesa nel caso in cui dovesse insorgere una controversia con l’interessato o per rispondere ad eventuali richieste delle autorità giudiziarie e amministrative.

La base giuridica del trattamento è l’art. 6, par. 1, lett. f) del GDPR (legittimo interesse del Titolare alla sicurezza, al funzionamento tecnico del Sito e alla tutela giurisdizionale).

1. b) Cookie

Oltre ai Dati sopra citati, quando si naviga sul Sito vengono memorizzati sul dispositivo dell’Utente dei cookie e degli strumenti tecnologici assimilabili. 

I cookie sono piccoli file di testo che vengono memorizzati sul disco rigido del dispositivo utilizzato, assegnati al browser che si sta utilizzando e attraverso i quali vengono trasmesse determinate informazioni all’organizzazione che ha impostato il cookie. I cookie non possono eseguire programmi o trasferire virus sul dispositivo usato, essendo utilizzati anche per rendere il Sito più facile da usare ed efficace nel suo complesso.

Il Sito utilizza diverse tipologie di cookie, quali:

1. cookie tecnici, necessari per garantire il funzionamento del Sito, per consentire all’Utente di fruire di contenuti e degli eventuali servizi richiesti, attivare specifiche funzionalità del Sito (per l’utilizzo di tali cookie non occorre il consenso dell’Utente);
2. cookie analitici, che consentono al Titolare di raccogliere i Dati relativi all’esperienza d’uso e fruizione del Sito da parte dell’Utente, raccogliendo e trasmettendo i Dati in forma aggregata ed anonimizzata (previo consenso dell’Utente);
3. cookie di marketing e di profilazione: previo consenso rilasciato dall’Utente, vengono utilizzati (i) per creare profili relativi all’Utente, in modo da consentirgli una navigazione del Sito più in linea con i suoi interessi e preferenze e (ii) per finalità di marketing del Titolare. 

Il Titolare ha svolto una valutazione d’impatto sulla protezione dei dati (Data Protection Impact Assessment o “DPIA”) ai sensi dell’art. 35 del GDPR, con specifico riferimento ai trattamenti derivanti dall’impiego di cookie, anche di terze parti, utilizzati sul Sito.
Su richiesta dell’Utente, il Titolare può fornire informazioni generali sui contenuti essenziali della DPIA, nei limiti consentiti dalla legge e compatibilmente con le esigenze di sicurezza e riservatezza dei sistemi coinvolti. Per ulteriori approfondimenti, anche relativi a finalità e base giuridica del trattamento, si rinvia alla Cookie Policy del Sito, consultabile al link https://hedrin.it/informativa-cookie/    

2.2 Il Titolare raccoglie Dati anche quando l’Utente utilizza alcune funzioni del Sito. Tali Dati (forniti dall’Utente per usufruire di un servizio offerto dal Titolare) saranno trattati e utilizzati esclusivamente per l’esecuzione del servizio richiesto, come di seguito dettagliato.

3. MODALITÀ DEL TRATTAMENTO

Il trattamento dei Dati è realizzato in modalità informatizzata per mezzo delle operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei Dati. I Dati sono sottoposti a trattamento elettronico ed informatizzato. I Dati vengono protetti in modo da minimizzare il rischio di distruzione, perdita (compresa la perdita accidentale), accesso/utilizzo non autorizzati o utilizzo incompatibile con la finalità iniziale della raccolta. Ciò viene conseguito con le misure di sicurezza tecniche e organizzative attuate dal Titolare.

4. PERIODO DI CONSERVAZIONE DEI DATI 

Il Titolare tratta i Dati per il tempo necessario per adempiere alle finalità di cui all’artt. 2.1; in particolare: i Dati di cui all’art. 2.1 vengono trattati per un periodo massimo di 13 mesi decorrenti dall’ultima interazione dell’Utente con il Sito, ferma restando la durata di ciascun cookie (definita eventualmente anche dalla terza parte e indicata all’interno della Cookie Policy, cui si rinvia per maggiori dettagli). 

Si precisa che i Dati potranno essere conservati per un periodo più lungo se necessario per adempiere ad obblighi di legge o regolamentari e/o per ragioni di tutela giurisdizionale del Titolare.

5. DESTINATARI DEI DATI 

I Dati potranno essere resi accessibili per le rispettive specifiche finalità di cui all’art. 2 della presente informativa a:

• dipendenti e collaboratori del Titolare, nella loro qualità di incaricati del trattamento e/o amministratori di sistema, appositamente nominati e istruiti a tal fine; 
• Stada AG (società capogruppo del Titolare) e le società del Gruppo Stada per fornire supporto al Titolare, nella loro qualità di titolari e/o responsabili del trattamento (a seconda del tipo di supporto fornito);
• società terze o altri soggetti (ad esempio, provider sito web, studi professionali, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento;
• anche senza il consenso dell’Utente, a organi di controllo, forze dell’ordine o magistratura che li tratteranno, su loro espressa richiesta, in qualità di autonomi titolari del trattamento per finalità istituzionali e/o in forza di legge nel corso di indagini e controlli.

6. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE IN CASO DI MANCATO CONFERIMENTO

Il conferimento dei Dati per le finalità di cui agli artt. 2.1.a) e 2.1.b) (lettera a – cookie tecnici) è necessario per visitare e navigare sul Sito. 

Il conferimento dei Dati per le finalità di cui all’art. 2.1.b) (lettere b/c – cookie analitici e cookie di marketing e profilazione) non è un obbligo legale o contrattuale (ciò significa che l’Utente non è obbligato a fornirli) e non pregiudica la normale navigazione sul Sito. Tale trattamento può avvenire solo previo consenso dell’Utente che, se non viene fornito, comporta l’impossibilità per il Titolare di analizzare le preferenze e le interazioni dell’Utente con il Sito.

7. TRASFERIMENTO DEI DATI VERSO PAESI TERZI

Il Titolare può trasferire i Dati al di fuori dell’Unione Europea. A tal fine, ai sensi della normativa Privacy, il Titolare ha valutato l’impatto dei trasferimenti di Dati mediante svolgimento di specifica DPIA e adottato le garanzie più appropriate (ad esempio, Data Privacy Framework, decisioni di adeguatezza o clausole contrattuali standard approvate dalla Commissione Europea).

Per informazioni in merito al trasferimento dei Dati raccolti mediante Cookie di terze parti, si rimanda alle Privacy Policy di ciascuna terza parte, disponibili presso i siti web delle stesse e linkate nelle tabelle riportate nella Cookie Policy del Titolare.

8. DIRITTI DELL’INTERESSATO

L’Utente, in qualità di soggetto interessato, se non ricorrono le limitazioni previste dalla legge, è titolare dei diritti conferiti dal GDPR ai sensi degli artt. 15-22; in particolare, ha il diritto di:

• ottenere la conferma dell’esistenza o meno di propri Dati (anche se non ancora registrati) e che tali Dati vengano messi a sua disposizione in forma intellegibile;
• ottenere indicazione e, se del caso, copia: a) dell’origine e della categoria dei Dati; b) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; c) delle finalità e modalità del trattamento; d) degli estremi identificativi del titolare e dei responsabili; e) dei soggetti o delle categorie di soggetti ai quali i Dati possono essere comunicati o che possono venirne a conoscenza, in particolare se destinatari di Paesi terzi o organizzazioni internazionali; e) quando possibile, del periodo di conservazione dei Dati oppure i criteri utilizzati per determinare tale periodo; f) dell’esistenza di un processo decisionale automatizzato e in tal caso delle logiche utilizzate, dell’importanza e delle conseguenze previste per l’interessato; g) dell’esistenza di garanzie adeguate in caso di trasferimento dei Dati a un Paese extra-UE o a un’organizzazione internazionale;
• ottenere, senza ingiustificato ritardo, l’aggiornamento e la rettifica dei Dati inesatti ovvero, quando vi è un interesse, l’integrazione dei Dati incompleti;
• ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei Dati: a) trattati illecitamente; b) non più necessari in relazione agli scopi per i quali sono stati raccolti o successivamente trattati; c) in caso di revoca del consenso su cui si basa il trattamento e in caso non sussista altro fondamento giuridico, d) qualora si sia opposto al trattamento e non sussiste alcun motivo legittimo prevalente per proseguire il trattamento; e) in caso di adempimento di un obbligo legale; f) nel caso di Dati riferiti a minori. Il Titolare può rifiutare la cancellazione solo nel caso di: a) esercizio del diritto alla libertà di espressione e di informazione; b) adempimento di un obbligo legale, esecuzione di un compito svolto nel pubblico interesse o esercizio di pubblici poteri; c) motivi di interesse sanitario pubblico; d) archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici; e) esercizio di un diritto in sede giudiziaria;
• ottenere la limitazione del trattamento nel caso di: a) contestazione dell’esattezza dei Dati; b) trattamento illecito del Titolare per impedirne la cancellazione; c) esercizio di un tuo diritto in sede giudiziaria; d) verifica dell’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato;
• ricevere, qualora il trattamento sia effettuato con mezzi automatici, senza impedimenti e in un formato strutturato, di uso comune e leggibile i Dati che lo riguardano per trasmetterli ad altro titolare o – se tecnicamente fattibile – ottenere la trasmissione diretta da parte del Titolare ad altro titolare;
• opporsi, in tutto o in parte: a) per motivi legittimi connessi alla Sua situazione particolare al trattamento dei Dati che lo riguardano; b) al trattamento di Dati che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea;
• proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.

Nei casi di cui sopra, ove necessario, il Titolare porterà a conoscenza i soggetti terzi ai quali i Dati sono comunicati dell’eventuale esercizio dei diritti da parte dell’Utente, ad eccezione di specifici casi (es. quando tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato).

9. MODALITÀ DI ESERCIZIO DEI DIRITTI

I diritti sopra indicati possono essere esercitati, in qualsiasi momento, inviando una comunicazione:  

• via raccomandata A/R a EG S.p.A., con sede legale in Milano, via Pavia n. 6 – 20136, c.a. dell’Head of Legal & Compliance;

via e-mail all’indirizzo eg-compliance@eglab.it.   

10. MODIFICHE ALLA PRIVACY POLICY  

È possibile che la presente Privacy Policy subisca modifiche nel tempo; pertanto, invitiamo l’Utente a consultare periodicamente questa pagina. A questo scopo l’informativa evidenzia la data di aggiornamento.