PRIVACY POLICY

DATA PROTECTION NOTICE

Dear User, we hereby inform you that your personal data will be processed in compliance with current legislation on privacy and as such based on principles of correctness, lawfulness, transparency and data protection.

This information, provided in compliance with art. 13 of EU Regulation 2016/679 (“GDPR”), contains below the general information regarding the processing of personal data carried out through this website.

This policy is intended only for the www.cattini.com site (the “Site”) and does not apply to other websites that may be reached by the user (“User”) through any links on the Site.

CONTROLLER

The controller of the personal data processing is Cattini e Figlio spa, based in Via dell’Ecologia 1/3 – Casarile (MI) – Italy.

For any matter concerning the personal data processed through the use of this Site and to exercise the rights provided for by the legislation on the protection of personal data described in the text below, you may contact the Controller by the following means:

by email: privacy@cattini.com, or by ordinary mail at the following address: Via dell’Ecologia n. 1/3 – 20080 Casarile (MI) – Italy.

TYPE OF DATA PROCESSED AND PROCESSING PURPOSES

Navigation data

The computer systems and software procedures used to operate the Site acquire, during their normal operation, some personal data whose transmission is implicit in the use of Internet communication protocols or is used to improve the quality of service offered. This information is not collected to be associated with identified data subjects, but by its very nature could, through processing and association with data held by third parties, allow Users to be identified.

This category of data includes IP addresses or domain names of the computers used by users who connect to the Site, URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc..) and other parameters relating to the operating system and computer environment of the user.

This information is not collected in order to be associated with identified interested parties, as the data are used only to obtain anonymous statistical information on the use of the Site and to check its correct functioning, but by their very nature could, through processing and association with data held by third parties, allow users to be identified.

Please note that the data could be used by the competent authorities to ascertain responsibility in the event of hypothetical computer crimes.

 

Data provided voluntarily by the user

To access some services made available on the Site, you need to register and enter some personal data in the appropriate forms.

The provision of some identification data is necessary in order to authenticate and verify the legitimacy of access, in the different levels of the reserved areas, to the subjects who access them.

Users may provide personal data through the explicit and voluntary sending of requests through the functionalities available on the Site (registrations, contact requests, etc…)

In general, the personal data collected through the Site are used to:

1) execute the service or performance requested (requests for contacts and information, navigation of the Site, etc.) providing information, updates and useful advice to the User on the products and initiatives of the Controller;

2) process statistical data regarding the performance of the Site.

LEGAL BASIS OF THE TREATMENT

The processing of personal data will be carried out on the basis of one or more of the following conditions.

In particular, the processing carried out for the purposes described above, which concern:

point 1: has as its legal basis the need to implement the express requests of the User to receive a service directly available through the Site: it is therefore a question of providing data that is strictly necessary and connected to a functional phase to respond to a specific request of the User, as such the data collected from time to time are mandatory and, if they are not provided, it will not be possible to provide the service or respond to the request.

Point 2: this data is collected through the use of technical cookies as provided for in the section on the use of cookies in this information notice and for which your express consent is not required.

If your consent is required for specific processing of personal data carried out by the Site, such consent may be revoked at any time and from the revocation the data will not be further processed. .

If the User is under 16 years old, in order to process the data for these purposes it will be necessary to obtain the consent of the holder of parental responsibility towards him/her.

Where the Controller can avail himself of another legal basis (legitimate interest, public interest…), specific information will be provided.

PROCESSING METHODS, SECURITY MEASURES AND STORAGE TIME

All data will be processed mainly in electronic format. Personal data, as well as any other information directly or indirectly associated with a specific User, are collected and processed by applying technical and organizational security measures such as to ensure a level of security appropriate to the risk, taking into account the state of the art and costs of implementation, or, where applicable, security measures prescribed by specific legislation.

When using the functionalities of this Site and with reference to personal data protection aspects, Users are invited, pursuant to art. 33 of GDPR, to report to the Controller any circumstances or events from which a potential “personal data breach” may arise in order to allow the Controller to evaluate the event and take any action to contain its effects, by sending a communication to the following email address: privacy@cattini.com.

Please note that a personal data breach is defined as “a breach of security that accidentally or illegally involves the destruction, loss, modification, unauthorized disclosure or access to personal data transmitted, stored or otherwise processed”.

The personal data processed will be kept for a period of time not exceeding the achievement of the purposes for which they are processed, without prejudice to the need to keep them for a longer period following requests by the competent authorities for the prevention and persecution of crimes or, in any case, to assert or defend a right in court.

CATEGORIES OF RECIPIENTS OF PERSONAL DATA

Personal data will be processed by specifically authorised personnel by the Data Controller as well as by third parties, including those established in countries outside the European Union, only when this is necessary for the operation and maintenance of the Site and the services made available through the Site, without prejudice to any obligations provided for by law.

The data will not be disseminated in any way and, as a rule, will not be exported to third countries outside the EU.

As provided for by GDPR, the Data Controller shall appoint as data processors the third party companies that carry out all or part of the activities in question exclusively on behalf of the Data Controller.

In the case of the involvement of third parties established in foreign countries with respect to the European Union, the appropriate guarantees corresponding to the standard contractual clauses defined by the European Authority or by the national Guarantor Authorities and to the adequacy decisions issued by the European Commission and/or by the national Guarantor Authority for the protection of personal data applicable from time to time will be adopted for the relative transfer of data abroad. Alternatively, the exemptions provided for by GDPR may be applied, also in this case as applicable from time to time to the specific case.

Further information regarding cases of possible transfers of data to foreign countries with respect to the European Union and the related guarantees adopted, as well as information regarding the companies appointed as data controllers, may be requested from the Controller.

RIGHTS OF THE INTERESTED PARTIES

In relation to the processing of personal data carried out through the Site, at any time, as data subject, the User may exercise the rights provided by GDPR. In particular, he or she may:

• access his/her personal data, obtaining evidence of the purposes pursued by the Data Controller, the categories of data involved, the recipients to whom the data may be communicated, the applicable storage period, the existence of automated decision-making processes, including profiling, and, at least in such cases, significant information on the logic used, as well as the importance and possible consequences for the data subject, where not already indicated in the text of this Information Notice;
• obtain without delay the rectification of inaccurate personal data concerning him/her;
• obtain, in the cases provided for by law, the cancellation of their data;
• obtain the limitation of the processing or to oppose the same, when permitted by the provisions of law applicable to the specific case;
• in the cases provided for by law, to request the portability of the data provided to the Data Controller, that means to receive them in a structured format, in common use and readable by automatic device, and also to request the transmission of such data to another data controller, if technically feasible;
• where deemed appropriate, to submit a complaint to the Supervisory Authority.

For the processing of personal data for which the legal basis is consent, this may always be revoked and, in particular, the User may exercise the right to object to direct marketing if carried out through the Site. To exercise these rights, simply contact the Controller by referring to the contact details at the beginning of this Policy.

For further information about your rights and privacy policy in general, please visit the website of the Data Protection Authority at http://www.garanteprivacy.it/.

MODIFICATIONS

The Data Controller reserves the right to make changes to this Privacy Policy at any time by advertising it to Users on this page. Therefore, please consult this page often, taking as reference the date of last modification indicated at the bottom.

 

Information published on: 08/01/2020

INFORMATIVA SULLA PROTEZIONE DEI DATI

Gentile Utente,
con la presente La informiamo che il trattamento dei Suoi dati personali avverrà nel rispetto della vigente normativa in materia di privacy e come tale improntato ai principi di correttezza, liceità, trasparenza e protezione dei dati.

La presente informativa, resa nel rispetto dell’art. 13 del Regolamento UE 2016/679 (“GDPR”), riporta qui di seguito le informazioni di carattere generale riguardo i trattamenti di dati personali effettuati tramite questo sito web.
La presente informativa si intende resa solo per il sito www.Cattini.com (il “Sito”) e non si applica ad altri siti web eventualmente raggiungibili dall’utente (“Utente”) tramite eventuali link presenti sul Sito

TITOLARE DEL TRATTAMENTO

Titolare del trattamento dei dati personali è Cattini e Figlio spa con sede in Casarile (MI) Via dell’Ecologia n. 1/3.

Per ogni questione riguardante i dati personali trattati attraverso l’uso di questo Sito e per esercitare i diritti previsti dalla normativa in materia di protezione dati personali descritti nel testo che segue, potrà contattare il Titolare con le seguenti modalità: via email: privacy@cattini.com, oppure via posta ordinaria al seguente indirizzo: Via dell’Ecologia n. 1/3 – 20080 Casarile (MI).

TIPOLOGIA DI DATI TRATTATI E FINALITÀ DI TRATTAMENTO

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet o è utilizzata per migliorare la qualità del servizio offerto. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, in quanto i dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permetterne di identificare gli utenti.
Si segnala che i dati potrebbero essere utilizzati dalle Autorità competenti per l’accertamento di responsabilità in caso di ipotetici reati informatici.

Dati forniti volontariamente dall’utente
Per accedere ad alcuni servizi resi disponibili sul Sito, è necessario registrarsi e inserire alcuni dati personali negli appositi form.
Il conferimento di alcuni dati identificativi è necessario al fine di autenticare e verificare la legittimazione all’accesso, nei diversi livelli delle aree riservate, ai soggetti che vi accedono.
Gli Utenti possono fornire dati personali attraverso l’invio esplicito e volontario di richieste mediante le funzionalità disponibili sul Sito (registrazioni, richieste di contatto, etc…)
In generale i dati personali raccolti tramite il Sito sono utilizzati per:
1) dare esecuzione al servizio o alla prestazione richiesta (ad es. richieste di contatti e informazioni, navigazione del Sito, etc) fornendo informazioni, aggiornamenti e consigli utili all’Utente sui prodotti e sulle iniziative del Titolare;
2) elaborare dati statistici in merito alle prestazioni del Sito.

BASE GIURIDICA DEL TRATTAMENTO

Il trattamento dei dati personali verrà effettuato sulla base di una o più delle seguenti condizioni. In particolare, i trattamenti effettuati per le finalità sopra descritte, che riguardano:
• punto 1- ha come base giuridica la necessità di dare esecuzione alle espresse richieste dell’Utente di ricevere un servizio direttamente disponibile tramite il Sito: si tratta dunque di conferimento di dati strettamente necessari e connessi ad una fase funzionale a dare riscontro ad una specifica richiesta dell’Utente, come tali i dati di volta in volta raccolti sono obbligatori e, qualora non vengano forniti, non sarà possibile erogare il servizio o dare risposta a quanto richiesto. In questa casistica è ricompresa anche la navigazione del Sito nonché il libero accesso alle pagine del Sito stesso;
• punto 2: si tratta di dati raccolti attraverso l’uso di cookies tecnici così come previsto nella sezione relativa all’utilizzo dei cookie della presente informativa e per i quali non è necessario un suo espresso consenso.
Qualora richiesto il suo consenso per specifici trattamenti di dati personali svolti dal Sito, tale consenso potrà essere revocato in qualunque momento ed a partire dalla revoca i dati non saranno ulteriormente trattati. Qualora l’Utente abbia una età inferiore ai 16 anni, per il trattamento dei dati per queste finalità sarà necessario raccogliere l’autorizzazione da parte del titolare della responsabilità genitoriale nei suoi confronti.
Laddove il Titolare possa avvalersi di altra base giuridica (legittimo interesse, pubblico interesse…), sarà fornita apposita e specifica Informativa.

MODALITA’ DI TRATTAMENTO, MISURE DI SICUREZZA E TEMPI DI CONSERVAZIONE

Tutti i dati verranno trattati in formato prevalentemente elettronico. I dati personali nonché ogni altra eventuale informazione associabile, direttamente od indirettamente, ad un Utente determinato, sono raccolti e trattati applicando le misure di sicurezza tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte e dei costi di attuazione, o, ove previste, misure di sicurezza prescritte da apposita normativa.
Nell’utilizzo delle funzionalità di questo Sito e in riferimento agli aspetti di protezione dei dati personali, si invitano gli Utenti ai sensi dell’art. 33 del GDPR a segnalare al Titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” al fine di consentire al Titolare una valutazione dell’evento e l’adozione di eventuali azioni volte a contenerne gli effetti, inviando una comunicazione al seguente indirizzo email: privacy@cattini.com.
Si ricorda che per violazione dati personali si intende “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

I dati personali trattati verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, fatta salva la necessità di conservarli per un periodo maggiore a seguito di richieste da parte delle Autorità competenti in materia di prevenzione e persecuzione di reati o, comunque per far valere o difendere un diritto in sede giudiziaria.

 

CATEGORIE DI DESTINATARI DI DATI PERSONALI

I dati personali saranno trattati dal personale specificamente autorizzato da parte del Titolare nonché da soggetti terzi, anche eventualmente stabiliti in paesi esteri rispetto l’Unione Europea, solo qualora ciò sia necessario per esigenze di operatività e manutenzione del Sito e dei servizi messi a disposizione tramite il Sito fatti salvi gli eventuali obblighi previsti da disposizioni di legge.
I dati non saranno in alcun modo oggetto di diffusione e, di norma, non saranno oggetto di esportazione in paesi terzi extra UE.
Come previsto dal GDPR, il Titolare provvede a nominare quali responsabili di trattamento dati personali le società terze che svolgono in tutto o in parte le attività in oggetto esclusivamente per conto del Titolare.
Nel caso di coinvolgimento di soggetti terzi stabiliti in paesi esteri rispetto l’Unione Europea, per il relativo trasferimento di dati all’estero saranno adottate le garanzie appropriate corrispondenti alle clausole contrattuali standard definite dall’Autorità Europea o dalle Autorità Garanti nazionali e alle decisioni di adeguatezza emesse dalla Commissione Europea e/o dall’Autorità Garante nazionale per la protezione dei dati personali di volta in volta applicabili, in alternativa potranno essere applicate le deroghe previste dal GDPR, anche in questo caso come di volta in volta applicabili al caso specifico.
Ulteriori informazioni riguardo i casi di eventuali trasferimenti di dati verso paesi esteri rispetto l’Unione Europea e le relative garanzie adottate, nonché informazioni riguardo le società nominate responsabili di trattamento dati personali, possono essere richieste al Titolare.

DIRITTI DELL’INTERESSATO
In relazione ai trattamenti dei dati personali svolti tramite il Sito, in ogni momento, in qualità di interessato, l’Utente potrà esercitare i diritti previsti dal GDPR. In particolare potrà:
• accedere ai suoi dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze possibili per l’interessato, ove non già indicato nel testo di questa Informativa;
• ottenere senza ritardo la rettifica dei dati personali inesatti che lo riguardano;
• ottenere, nei casi previsti dalla legge, la cancellazione dei propri dati;
• ottenere la limitazione del trattamento o di opporsi allo stesso, quando ammesso in base alle previsioni di legge applicabili al caso specifico;
• nei casi previsti dalla legge richiedere la portabilità dei dati che ha fornito al Titolare, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ed anche richiedere di trasmettere tali dati ad un altro titolare, se tecnicamente fattibile;
• ove lo ritenga opportuno, proporre reclamo all’Autorità di controllo.
Per i trattamenti di dati personali per i quali la base giuridica è il consenso, questo potrà sempre essere revocato ed in particolare l’Utente potrà esercitare il diritto di opposizione al marketing diretto qualora svolto tramite il Sito. Per esercitare tali diritti, basterà contattare il Titolare facendo riferimento ai dati di contatto riportati all’inizio di questa Informativa.
Per avere ulteriori informazioni in ordine ai suoi diritti ed alla disciplina sulla privacy in generale La invitiamo a visitare il sito web dell’Autorità Garante per la protezione dei dati personali all’indirizzo http://www.garanteprivacy.it/

MODIFICHE
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo.

Informativa pubblicata in data: 01/08/2020