ENGLISH / ITALIANO
COMPANY PRIVACY POLICY
PRIVACY POLICY AZIENDALE

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

ai sensi e per gli effetti dell’art. 13 del Regolamento UE 2016/679 (di seguito “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.


Mixer S.p.A. con sede legale in via Chiara, 6/C – 48012 Villa Prati di Bagnacavallo (RA) - P.IVA: 01254160391 - C.F.: 04371460728 (di seguito “titolare”), in qualità di titolare del trattamento, La informa che i dati personali acquisiti con riferimento ai rapporti instaurati formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata.
In relazione ai suddetti trattamenti, vengono inoltre fornite le seguenti informazioni:


TITOLARE DEL TRATTAMENTO DEI DATI: Mixer S.p.A., in persona del suo Legale Rappresentante pro-tempore, con sede in con sede legale in via Chiara, 6/C – 48012 Villa Prati di Bagnacavallo (RA) - tel. +39 0545 47125 - e-mail privacy@mixercompounds.com.

RESPONSABILI ESTERI DEL TRATTAMENTO DEI DATI: l’elenco dei responsabili del trattamento è disponibile presso la sede del titolare.


1. Oggetto del trattamento

Il titolare tratta i dati personali, identificativi (in particolare, nome, cognome, codice fiscale, p. iva, e-mail, numero telefonico – in seguito, “dati personali” o anche “dati”) da Lei comunicati in fase di sottoscrizione della presente informativa.

2. Finalità del trattamento

I Suoi dati personali sono trattati:

  • senza il Suo consenso espresso ex art. 6 lettere b), e) GDPR 2016/679, per le seguenti finalità:
    • adempiere agli obblighi previsti dalla legge, dalla normativa comunitaria, da un regolamento o da un ordine dell’autorità;
    • esecuzione del contratto da lei sottoscritto.
  • Solo previo Suo specifico e distinto consenso ex art. 7 GDPR 2016/679, per le seguenti finalità:
    • svolgimento di attività di marketing diretto, quali l’invio - anche tramite e-mail, SMS - di materiale pubblicitario e di comunicazioni aventi contenuto informativo e/o promozionale in relazione a prodotti o servizi forniti e/o promossi dal Titolare o da suoi partner commerciali;
    • svolgimento di attività di profilazione individuale o aggregata e di ricerche di mercato volte, ad esempio, all’analisi delle abitudini e delle scelte di consumo, all’elaborazione di statistiche sulle stesse o alla valutazione del grado di soddisfacimento rispetto ai prodotti ed ai servizi proposti.

3. Natura del dato

Il conferimento dei Suoi dati personali di cui al punto 2 lett. A ha natura obbligatoria, pertanto, l’eventuale rifiuto potrebbe comportare la mancata e/o parziale esecuzione del contratto e/o prosecuzione del rapporto. Il conferimento dei Suoi dati di cui al punto 2 lett. B ha natura facoltativa, pertanto, potrà in ogni momento esercitare i diritti di cui al punto 9 lett. a), b), c), d), e), f), g), h), i).

4. Modalità del trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2 GDPR 2016/679 e precisamente: raccolta e registrazione, organizzazione, conservazione, consultazione, cancellazione e distruzione dei dati. Il trattamento dei Suoi dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione. I Suoi dati personali sono sottoposti a trattamento sia cartaceo sia elettronico.

5. Periodo di conservazione dei dati

Il titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per l’esecuzione del contratto. Decorso tale termine di conservazione, i dati saranno distrutti o resi anonimi.

6. Accesso ai dati

I dati personali trattati dal titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del titolare e ad alcuni soggetti che con essi collaborano. Infine, potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti e normative comunitarie.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, alcuni lavoratori sono stati legittimati a trattare i dati personali, nei limiti delle loro competenze e in conformità alle istruzioni ad essi impartite dal titolare. L’accesso ai dati e/o la richiesta di portabilità verrà adempiuta entro il termine massimo di 30 giorni, fatti salvi impedimenti e/o complessità nell’espletamento. Per il rilascio di ulteriori copie dei dati personali oggetto del trattamento verrà addebitato un contributo spese basato sui costi amministrativi sostenuti.

7. Destinatari dei dati

Anche senza il Suo espresso consenso ex art. ex art. 6 lett. b) - c) e art. 13 lett. e) GDPR 679/2016, il titolare potrà comunicare i Suoi dati per le finalità indicate a organismi di vigilanza, autorità giudiziarie, nonché a tutti gli altri soggetti, ai quali la comunicazione sia obbligatoria per legge. Nonché i Suoi dati potranno essere trasmessi, a titolo esemplificativo, a:

  • agenti o figure esterne che collaborano con l’azienda;
  • società controllate e collegate;
  • banche ed istituti di credito;
  • fornitori di servizi (ad es. fornitori di sistemi IT, fornitori di servizi cloud, fornitori di database e consulenti).

L’elenco aggiornato dei responsabili del trattamento è disponibile presso la sede legale del titolare e sarà fornito previa richiesta scritta.

8. Trasferimento dati

La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea, siano essi di proprietà del titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili.

9. Diritti dell’interessato

Nella Sua qualità di interessato, risulta titolare dei diritti di cui all’art. 15 e ss. del GDPR 2016/679 e precisamente il diritto di:

  • chiedere al titolare del trattamento l'accesso ai dati personali (art. 15) ossia, la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, ottenere l’accesso ai dati stessi;
  • chiedere al titolare del trattamento la rettifica (art. 16) ossia, ottenere la rettifica e/o l’integrazione dei dati personali inesatti che La riguardano;
  • chiedere al titolare del trattamento la cancellazione degli stessi (art. 17) ossia, ottenere la cancellazione dei dati che la riguardano senza ingiustificato ritardo;
  • chiedere al titolare del trattamento la limitazione del trattamento che la riguarda (art. 18), ossia ottenere la conferma che il trattamento dei dati personali che La riguardano sia limitato a quanto necessario ai fini della conservazione;
  • portabilità dei dati (art. 20) ossia, ottenere in un formato strutturato, di uso comune e leggibile, i dati personali che La riguardano;
  • opporsi al loro trattamento (art. 21) ossia, opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati che La riguardano;
  • in relazione a processi automatizzati decisionali (art. 22), ossia il diritto a non essere sottoposto ad una decisione basata unicamente su un trattamento automatizzato dei dati senza il Suo consenso esplicito;
  • cancellazione (art. 17), ossia il diritto di ottenere, nei casi previsti dal regolamento, la cancellazione dei dati personali che La riguardano; inoltre, potrà in ogni momento revocare il consenso su cui si basa il trattamento eseguito conformemente all’avvenuto ottenimento del consenso al trattamento;
  • diritto di proporre reclamo all’autorità di controllo (art. 77), ossia diritto di adire l’autorità nel caso in cui ritenga che il trattamento che La riguarda violi il regolamento.

10. Violazione dei dati (Data Breach) e notifica al Garante della Privacy e/o comunicazione della violazione all’interessato

In caso di violazione dei dati personali - da intendersi quale violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati - in cui il rischio per i diritti e le libertà delle persone sia da considerare probabile e/o elevato, il titolare del trattamento provvederà alla notifica al Garante della Privacy senza ritardo e comunque entro e non oltre 72 ore dando descrizione della natura della violazione dei dati, ivi compresi il numero delle persone interessate e le categorie di dati interessati. Sarà inoltre indicato il nome ed il recapito del DPO.

Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare i diritti di cui sopra inviando:

INFORMATION FOR THE PROCESSING OF PERSONAL DATA

pursuant to and for the purposes of art. 13 of the EU Regulation 2016/679 (hereafter "GDPR") concerning the protection of natural persons with regard to the processing of personal data.


Mixer S.p.A. established in via Chiara, 6/C – 48012 Villa Prati di Bagnacavallo (RA) - P.IVA: 01254160391 - C.F.: 04371460728, (hereafter “The Holder”), as the data holder, informs you that the personal data acquired, with reference to the established relationships, shall be processed in compliance with the aforementioned law. In relation to the aforementioned treatments, the following information is also provided:


DATA CONTROLLER: Mixer S.p.A. in the person of its legal pro-tempore representative, established in via Chiara, 6/C – 48012 Villa Prati di Bagnacavallo (RA) - P.IVA: 01254160391 - C.F.: 04371460728 - tel. +39 0545 47125 - e-mail privacy@mixercompounds.com

EXTERNAL DATA CONTROLLERS: the data controllers list is available, upon request, at data holder headquarter.


1. Object of the processing

The holder treats personal data, identification (in particular: name, surname, tax code, VAT number, email address, telephone number - hereafter, "personal data" or even "data") you have provided during the acceptance of this information.

2. Purpose of the processing

Your personal data are processed:

  • without your express consent pursuant to art. 6 letters b), e) GDPR 2016/679, for the following purposes:
    • to fulfil the obligations established by law, by community legislation, by a regulation or by an order of the authority;
    • execution of the contract you have signed.
  • Only upon your specific and distinct consent, pursuant to art. 7 GDPR 2016/679, for the following purposes:
    • carrying out direct marketing activities, such as sending - also by e-mail, text message - advertising material and communications with information and/or promotional content in relation to products or services provided and/or promoted by the holder or by his business partners;
    • carrying out individual or aggregate profiling activities and market research aimed, for example, on the analysis of consumption habits and choices, on the elaboration of statistics or on the assessment of the degree of satisfaction with respect to products and to the proposed services.

3. Nature of the data

The conferment of your personal data referred to in point 2 lett. A is mandatory, therefore, any refusal could result in a failure and/or in a partial execution of the contract and/or continuation of the relationship. The conferment of your data referred to in point 2 lett. B is optional, therefore, may at any time exercise the rights referred to in point 9 letter. a), b), c), d), e), f), g), h), i).

4. Modalities of the processing

The processing of your personal data is carried out by the operations indicated in the art. 4, n. 2 GDPR 2016/679 and more precisely: collection and registration, organization, conservation, consultation, cancellation and destruction of data. The processing of your data will be based on the principles of correctness, lawfulness and transparency and can also be carried out through automated procedures designed to store, manage and transmit them and will take place through appropriate tools, as far as reason and state of the art, to ensure safety and confidentiality through the use of appropriate procedures that avoid the risk of loss, unauthorized access, illicit use and dissemination. Your personal data are subjected to both paper and electronic processing.

5. Data retention period

The data controller will process personal data for the time necessary to fulfil the aforementioned purposes and in any case for the performance of the contract. After this deadline, the data will be destroyed or made anonymous.

6. Data access

The personal data processed by the data controller will not be disclosed, or will not be disclosed to indeterminate subjects, in any possible form, including that of their availability or simple consultation. Instead, they may be communicated to workers working for the data controller and to some individuals who work with them. Finally, it may be communicated to the persons entitled to access it by virtue of legal requirements, regulations and community regulations.
In particular, based on the roles and tasks performed, some workers have been entitled to process personal data, within the limits of their competences and in accordance with the instructions given to them by the holder. The access to the data and/or the portability request will be fulfilled within the maximum term of 30 days, except for impediments and/or complexity in the execution. For the release of further copies of the personal data being processed, a fee will be charged based on the administrative costs incurred.

7. Recipients of the data

Even without your express consent pursuant to art. ex art. 6 lett. b) - c) and art. 13 lett. e) GDPR 679/2016, the data controller may communicate your data for the purposes indicated to supervisory bodies, judicial authorities, as well as to all other subjects, to whom communication is mandatory by law.

8. Data transfer

The management and storage of personal data will be carried out on servers located within the European Union belonging to the holder and/or to third-party companies commissioned and duly appointed as data controller. The data will not be transferred outside the European Union. In any case, it is understood that the data controller, where necessary, will have the right to move the server location to Italy and/or the European Union and/or non-EU countries. In this case, the data controller hereby ensures that the transfer of non-EU data will take place in accordance with the applicable legal provisions.

9. Rights of the interested party

As an interested party, you are the owner of the rights referred to in art. 15 and ss. of the GDPR 2016/679 and precisely the right:

  • to request the data controller, to have access to personal data (article 15), i.e. confirmation of whether the processing of your personal data is being processed and, in this case, have access to the data;
  • to demand, to the data controller, a correction (article 16), that is to obtain the correction and/or integration of the incorrect personal data concerning you;
  • to ask the data controller to delete them (art. 17) or to obtain the cancellation of data concerning them without undue delay;
  • to ask the data controller to limit the processing that concerns it (Article 18), i.e. to obtain a confirmation that the processing of your personal data is limited to what is necessary for the storage purpose;
  • to have the data portability (article 20) that is to obtain, in a structured common and legible format, your personal data;
  • to object to their processing (article 21) or, at any time, to oppose, for any reason connected with your particular situation, the processing of your data;
  • rights concerning the automated decision-making processes (article 22), i.e. the right not to be subjected to a decision based uniquely on automated data processing without your explicit consent;
  • to cancel (Article 17), i.e. the right to obtain, in the cases provided for by the regulations, the cancellation of your personal data; furthermore, at any time, you may revoke the consent on which the treatment carried out is based, on the achievement of the consent to the processing;
  • to lodge a complaint with the supervisory authority (Article 77), i.e. the right to appeal to the authority in the event that it considers that the treatment concerning you is infringing the Regulation.

10. Data breach and notification to the Privacy Guarantor and/or communication of the violation to the interested party

In case of violation of personal data - to be understood as a breach of security that involves accidentally or in an unlawful manner the destruction, loss, modification, unauthorized disclosure or access to personal data transmitted, stored or otherwise processed - in which the risk for the rights and freedoms of persons is to be considered probable and/or high, the data controller will notify the Privacy Guarantor without delay and in any case no later than 72 hours, giving a description of the nature of the data breach, including the number of data subjects and the categories of data concerned. The name and address of the DPO will also be indicated.

Procedure for the exercise of any right

You may exercise, at any time, the above rights by sending: